BPCH
Bergen PC-hjelp

Ring oss på 936 05 904

Minimer risikoen!

For å minimere risikoen man utsetter seg for mens man er på nett, så er det flere ting man kan gjøre. I denne artikkelen skal vi liste opp en del av tingene du kan gjøre for å minimere risikoen!

For det første, sørg for å holde operativsystemet oppdatert. For Windows, så går man til Windows Update. Her finner man alle oppdateringer for Windows og andre Microsoft-produkter man måtte ha installert. Man bør også skru på automatiske oppdateringer i Windows - dette gjør at alle kritiske sikkerhetsoppdateringer automatisk blir lastet ned og installert. Man kan sjekke om automatiske oppdateringer står på ved å gå til StartKontrollpanelSikkerhetssenter og sjekke at alt der inne lyser grønt.

For det andre må man ha et oppdatert antivirusprogram på PCen - her finnes det mange alternativer, men de største og dyreste er ikke alltid de beste. Microsofts inntreden på markedet, med Microsoft Security Essentials, har blitt godt mottatt, og det kan anbefales å laste ned - du finner det på Windows Update. Har du et program som fulgte med maskinen, så installer og bruk dette. Du kan også velge mellom flere leverandører online, f.eks. ESET som leverer løsningen NOD 32 (gratis prøveversjon for 30 dager) - dette koster litt penger, men er verdt det. Ellers er AVG Free Edition fra Grisoft også veldig bra for hjemmebruk.

Anti-adware og anti-spyware er også noe man bør tenke på å ha på maskinen, og der er AdAware Anniversary Edition Free fra Lavasoft et enkelt og greit program å laste ned og installere - det er også gratis, selv om det finnes pro og pluss-versjoner som koster penger.

Andre ting som kan hjelpe på sikkerheten, og minimere risikoen er å bytte nettleser. Bruker du Internet Explorer, så sørg i alle fall for at du har den nyeste versjonen installert. Pr. dags dato er den nyeste versjonen Internet Explorer 8.0, som kan lastes ned fra Microsofts sider (den ligger ikke tilgjengelig i Windows Update ennå).

Aller helst bør du bytte nettleser - ikke bare fordi Internet Explorer opp gjennom årene har vist seg å ha en rekke alvorlige sikkerhetshull, som har gitt uvedkommende mulighet for enkel adgang til maskinen din, men også fordi det er en rekke andre nettlesere der ute som gjør jobben så mye, mye bedre. De mest brukte alternative nettleserne er Firefox, Opera og Googles egen nettleser, Chrome. Alle disse kan lastes ned fra de respektive linkene, og alle finnes på norsk.

Trådløse nettverk

En av de største sikkerhetstruslene mot private nettverk i dag er trådløse rutere og aksesspunkt som står tilkoblet uten noen form for sikkerhet.

I denne artikkelen vil vi ta for oss noen av de tingene man kan gjøre for å sikre seg, og gå igjennom generelle termer og begrep som kan hjelpe dersom man selv vil forsøke å gjøre noe med sitt trådløse nettverk (WLAN).

Det finnes i hovedsak kun en måte å sikre sitt trådløse nettverk på, som gir både brukervennlighet og sikkerhet - det er via kryptering. Når man krypterer et WLAN, så er dette ikke en direkte kryptering av dataene, men av forbindelsen mellom datamaskinen og den trådløse ruteren/aksesspunktet.

KRYPTERING

Det finnes forskjellige typer kryptering, og vi vil her gi noen eksempler:

WEP-kryptering.

Dette er den eldste og enkleste formen for kryptering, og den som gir dårligst sikkerhet. Dersom noen går inn for det, så kan de som regel få tilgang til nettverket ditt i løpet av ganske kort tid dersom det er kryptert med en WEP-nøkkel.

WPA-kryptering er en nyere, og mer robust krypteringsalgoritme, som er svært vanskelig å bryte, særlig dersom passordet/nøkkelen kun består av tilfeldig sammensatte tall og bokstaver. Dette er den typen kryptering som normalt anbefales dersom man ønsker å kryptere sitt trådløse hjemmenettverk, og ikke har eldre klienter som skal kobles til - enkelte eldre nettverkskort har problemer med WPA-kryptering, og vil ikke fungere som forventet dersom nettverket er kryptert på denne måten.

Normalt vil ikke dette være noe problem, og de aller fleste nyere trådløse nettverkskort vil fungere med denne typen kryptering.

OBFUSKERING

Dette er noe helt annet enn sikring. Obfuskering gjør det vanskeligere for noen som bare er på jakt etter et åpent trådløst nettverk å få tilgang til nettverket, men det gir ingen reell sikkerhet overhodet. Typiske eksempler på obfuskering er f.eks.:

MAC-filtrering er en måte å gjøre det hakket vanskeligere for tilfeldige snyltere å benytte seg av ditt nettverk. En slik filtrering går ut på at man scanner nettverket sitt, og tillater enkelte maskiner, med spesifikke MAC-adresser å koble seg opp mot det trådløse nettverket. Dette kan jo høres tilforlatelig og sikkert ut, men det er ikke noe problem å forfalske en slik adresse, og på den måten komme seg inn i nettverket - dette er likevel ikke helt trivielt, og man skal ha litt kunnskap for å få det til. Det er heller ikke noe man gjør om ikke man har planer om å benytte seg av akkurat det nettverket - det finnes som regel plenty av andre, allerede åpne nettverk man heller kan benytte. MAC-filtrering settes som regel opp via grensesnittet til den trådløse ruteren, og når det scannes, så må de maskinene som skal kobles til være påslått og stå og søke etter tilgjengelige trådløse nettverk. Pass på å bare tillate de maskinene du vet tilhører deg etter at scanningen er ferdig.

Skjule SSID - det å skjule nettverksnavnet kan kun regnes som et mindre irritasjonsmoment for de som skal koble seg på nettverket. Man trenger egentlig å vite nettverksnavnet, SSID'en for å få opp nettverket i listen over tilgjengelige trådløse nettverk, men det finnes en lang rekke vertøy og programmer der ute som scanner etter trådløse nettver som uten problemer også finner disse "skjulte" nettverkene. Det er altså ingen trygghet i å skjule nettverksnavnet, og siden det i tillegg kan skape litt problemer når man skal koble til nye maskiner, samt for eldre nettverkskort, så anbefaler vi ikke at man gjør dette.

Bruk sikre passord

Gode passord er svært viktig på nett, og det finnes dessverre mange fallgruber når det gjelder passord til forskjellige tjenester.

Det er f.eks. fristende å bruke samme passord på flere tjenester. Dette er virkelig ikke anbefalt, da det ofte er mulig å linke flere tjenester og kontoer sammen om først en av disse passordene kommer på avveie.

Man kan gjerne ha et passord som man bruker på uviktige ting, som foruminnlogginger, ting man melder seg opp til og kanskje bare bruker en gang o.l. Bare pass på å ikke benytte dette passordet til viktige tjenester som epost, bank, innlogging til studieportaler o.l.

Derfor er det viktig å ha gode, og ikke minst forskjellige passord på alle viktig tjenester på nett. Gode passord er passord som ikke automatisk kan gjettes eller "brute forces" vha. "ordbokangrep" o.l. Altså er et passord som "gressplen" dårlig på alle måter, først fordi det er et vanlig ord som hvemsomhelst kan knekke ved å bruke et vanlig ordbokangrep, deretter fordi det kun består av bokstaver, og det også uten at det er gjort noen forvanskinger.

Endrer man ordet til GreSSplen er det straks blitt sikrere, ettersom man har valgt å benytte enkelte store bokstaver - men det er fremdeles latterlig enkelt å kjøre dette igjennom en prøving og feiling algoritme.

Forvansker man enda mer, f.eks. 6r3$$p13N er det plutselig langt vanskeligere å "brute force" passordet, selv om det fremdeles ikke er et veldig godt passord, siden det fremdeles baserer seg på et standard norsk ord.

Skal man være svært avansert, så finner man opp et passord basert å f.eks. en setning: Det er slitsomt å klippe plenen om sommeren kan f.eks. bli Desåkpos, og om man så gjør dette enda litt vanskeligere ved å gjøre det om til D3$åKP0$ har man et passord som er relativt enkelt å huske (så lenge man bruker en setning som har personlig mening), og siden man bruker en standard ombytting av tegn, så er det relativt enkelt å finne frem til passordet igjen så lenge man har tilgang på originalsetningen (som man selvsagt kun skal huske på selv, ikke skrive ned noe sted).

Det å lage slike passord kan være noe tidkrevende, og vi i Bergen PC-hjelp har derfor laget en passord-generator du kan benytte. Den er på engelsk, men bør være enkel å bruke likevel. Passordgeneratoren er nå på norsk, og fremdeles like enkel å bruke. Den kan lage forsjellige typer passord, så vi anbefaler at du tester litt forskjellig for å se hva du kan gjøre. Passordgeneratoren er stadig under utvikling, og om du har tips eller forslag til forbedringer, så tar vi gjerne imot det via kontaktskjemaet!

Tips-lenker

Her finner du lenker til ressurser på Internett, der du kan finne mer informasjon, få svar på ofte stilte spørsmål om nettbruk, og finne tips om programmer anbefalt av andre brukere!

Nettvett.no

Her finner du tips til hvordan du bør forholde deg når du er på nett - dette er bra lesestoff både for voksne og barn!

Norske PC-worlds tips og guider

Her finner du en mengde artikler, tester, småtips mm. som gjør hverdagen som PC-bruker litt lettere!

Sikkerhet på nett

Hardware.no's guide til sikkerhet på nett - mange gode tips

F-Secure Safe and Savvy-blog

F-Secure (leverandør av sikkerhetsprodukter, som antivirus og annet) har startet en sikkerhetsblogg rettet mot forbrukere. Siden er på engelsk, men om det ikke er et problem inneholder den masse nyttig informasjon, og blir stadig oppdatert