Hackere

Helvede starter her

Har du tænkt på, at nærmest alt, du har adgang til på nettet, med undtagelse af din netbank, er sårbart hvis nogen får adgang til din email-indbakke?

Problemet er, hvis nogen har adgang til dine emails, kan de hurtigt bede om at få tilsendt dine passwords til forskellige tjenester eller få det nulstillet.

Det kan være …

  • Facebook
  • Instagram
  • Dine domæner, f.eks. hos DK Hostmaster og/eller GratisDNS.
  • Twitter
  • Snapchat
  • Din blog.
  • Webhotel
  • Dropbox
  • Din andre email-konti.
  • Dating-profil.
  • PayPal
  • Din computer, hvis du bruger det samme password på den, som på en eller flere af ovenstående profiler.
  • … og mange andre steder på nettet, hvor du logger ind og kan få tilsendt eller nulstillet dit password, hvis du har glemt det.

Og hvis du har været så uforsigtig, at du også har et billede af dit NemID liggende (Hvilket jeg på ingen måde anbefaler), f.eks. på Dropbox, email eller computer, så åbner det op for indbrud i din netbank og identitetstyveri.

Her er en lille øvelse til dig: Sæt dig tilbage og tænk på det sted på nettet, hvor du har en konto eller profil, hvor du mindst vil have andre folk snuser rundt. Sandsynligheden er, at hvis nogen får adgang til din email-indbakke, vil de hurtigt kunne få passwordet til det sted og se, læse, ændre, slette, overdrage, stjæle, videresende eller offentliggøre. En skræmmende tanke, ikke?

Kort sagt, kan det lige pludseligt blive et stort rod, hvis du får uindbudte gæster i din email.

Det er heldigvis ikke særlig svært, at få sat en stor fed lås på din email.

Det kræver dog to ting.

  1. Du har en Gmail-konto (eller en anden emailudbyder der understøtter to-trins-bekræftelse).
  2. Du har aktiveret to-trins-bekræftelse.

Det fungerer på denne måde.

Du logger ind på din Gmail-konto, som normalt. Fra tid til anden, vil du blive bedt om at indtaste en engangskode (som du kender det fra NemID), udover dit normale password, når du logger ind. Engangskoden får du via en gratis SMS eller en app på din smartphone.

Meget sværere er det faktisk ikke. Og den sikkerhed du nu har fået, er en stor hjælp mod svære problemer i fremtiden.

EDIT: Anders Saugstrup kom med et godt spørgsmål på Google+ om om hvad folk der ikke har mulighed for at bruge to-trins-bekræftelse, kan gøre. Så det blev en gylden mulighed for mig til at skrive – endnu – mere om sikkerheden bag passwords:

Hvis du ikke har mulighed for to-trins-bekræftelse, så er der nogle grundlæggende principper, du kan bruge, for at gøre det sværere for hackere.

1) Lave et stærkt password til din emailkonto ved at lave et password med mange tegn og inkludere specialtegn, såsom @£$€!”#¤%&/()= osv.

2) Undlade at bruge ord i dit password, da dette kan gættes v.h.a. ordbogsangreb/dictionary attacks (Læs mere på Wikipedia.)

3) Kun bruge passwordet ét sted, altså ikke genbruge det til din Facebook-konto, Google-konto, Amino-profil osv. På den måde er du i hvert fald sikret, i tilfælde af at et websted, hvor du har en brugerprofil bliver hacket, og et ukrypteret eller usaltet password bliver stjålet, kan bruges til at logge ind på din emailkonto.

http://www.random.org/passwords/ er et godt sted, at få tilfældigt-genererede passwords.

Hvis du har brug for løbende at huske dit password, kan denne opskrift være nyttig: Brug startbogstavet fra ordene i et en sætning, hvor du skriver navneord med stort, til at lave et stærkt password.

Sætningen “To Mænd køber ind, nummer to køber Sukker” bliver til passwordet “2Mki,#2kS” og tilføj evt. et “?” og “!” i starten og enden på dit password, for at inkludere endnu flere specialtegn. (Huskemåde: ?=”hvad er passwordet?” og !=”Det var passwordet!”). Alternativt kan du også indramme dit password i parenteser (), tuborg-klammer {}, firkantede klammer [] eller vinkel-klammer <> eller citationstegn “”, alt efter om det tillades af den service, du er i gang med at lave et sikkert password til.

Her er de bedste antivirusprogrammer

Hvis du læste med i mit indlæg fra i går om farerne ved at installere piratkopieret software, og er interesseret i at holde hackere, virus og andet skidt ude af din computer, så kig her.

ComOn har skrevet en artikel om de bedste antivirusprogrammer, som er værd at tage et kig på, hvis du er på udkig efter et antivirusprogram eller vil se hvor godt dit nuværende klarer sig mod konkurrenterne og vira.

Derfor skal du aldrig installere piratkopieret software

Forleden spurgte en god ven på Facebook efter råd til hvilket antivirus der kunne anbefales, at installere på hendes nye computer.

Der kom flere gode forslag, her i blandt AVG, som er gratis, og Kaspersky Lab.

Især ét forslag fangede min opmærksomhed. Det blev nemlig foreslået, at man jo bare kunne downloade en piratversion af et antivirusprogram ulovligt og på den måde spare penge.

Det er en rigtig dårlig idé!

Lad mig forklare: Forestil dig, at du er cyberkriminel.

Hvordan kan du få fri adgang til dit offers computer, uden deres vidende? Få dem til at installere sikkerhedsprogrammer, såsom firewall eller antivirus, hvor du har lavet en eller flere bagdøre i. Det er dog ikke begrænset til sikkerhedsprogrammer. Mange andre typer programmer er også oplagte muligheder.

Kun fantasien sætter grænser for, hvad en bagdør i software kan bruges til.

Her er nogle eksempler.

  • Sende alt hvad du indtaster på din computer, herunder passwords, videre til bagmændene.
  • Spionere på dig via dit webcam. Ja, det er sket.
  • Hacke andres computer, gennem din, så det ser ud som om, du har hacket andre.
  • Bruge din computer til at lave DDoS-angreb på websites.
  • Surfe og distribuere børneporno og andet ulovligt materiale gennem din computer.
  • Hugge dine private nøgenbilleder og lægge dem online. Det sker ikke kun for berømtheder.
  • Lave man-in-the-middle-angreb på din netbank, ved at opsnuppe dit NemID gennem en side, du tror, er din netbank.

Listen er på ingen måde udtømmende. Som sagt, er det kun fantasien der sætter grænser.

Kort sagt. Ved at bruge piratkopieret software, ansætter du muligvis en dørmand til at passe på din computer, som ikke laver andet, end at lukke de elementer ind, som du i tidernes morgen ansatte ham til at holde ude.

Synes du stadig, piratkopieret software er en god idé?