Udgivet i

Password sikkerhed

Pas på dine kodeord

For at undgå at dine adgangskoder kommer i de forkerte hænder, enten det er via en der kender en der kender … (social engineering), kodegætning som kan være direkte eller ved brug af ordbøger, er formålet med denne artikel at give dig noget at arbejde med for at bevare din online aktivitet sikret mod uvedkommen adgang.

Basal sikkerhed

  • Brug forskellige oplysninger for hver af dine vigtige konti. Brug forskellige data når du skal angive sikkerheds oplysninger som adgangskode, sikkerheds-spørgsmål og de tilhørende svar.
  • Brug en stærk adgangskode bestående af både store og små bogstaver samt tal og tegn. Brug mindst 3 af nævnte elementer og gør koden så lang som muligt – 16 tegn er en optimal længde.
  • Lad ikke navne på familie medlemmer, venner eller kæledyr indgå i dine koder.
  • Undgå postnumre, husnumre, telefon numre, ID kort nummer, personnummer, fødselsdage og lignende i dine sikkerheds oplysninger.
  • Sørg for at dine koder ikke findes i en ordbog.
  • Undgå at bruge variationer hvor store dele er ens. Risikoen er at kommer en kode i de forkerte hænder er alle koder kompromitteret.

    Password eksempler

    God Dårlig
    u[L^j2t&&)]+YhKy 123456qwerty
    2LKqzXAd6TLvTVdp SommerVej25
    JBsGg7hdDBPw2S6r 220632-1234
      basseMandMac
      basseMandGmail
  • Mange systemer tilbyder fingeraftrykslæsere. Undgå det – et fingeraftryk kan kopieres og kan ikke ændres og derfor er det en usikker verifikation. Ligeleds kan din finger bruges selvom du er uden bevidsthed – absolut usikkert.
  • Alle browsere tilbyder at huske dine adgangskoder. Koder gemt i en browser er ikke gemt på en sikker måde og kan let læses.

Data sikkerhed

  • Skift din adgangskode med jævne mellemrum.
  • Hvis du har problemer med at huske adgangskoder kan man med fordel bruge en master kode og bruge den til at kryptere et tekstdokument ved at bruge et arkiverings- eller krypterings program. Du kan også vælge at kryptere en del af din disk eller bruge et password program.
  • Kryptering af dine adgangskoder og backup på forskellige steder. Det sikrer at du kan få dine koder tilbage selvom din computer eller konto er kompromiteret.
  • Hvis det er muligt så brug en to-trins godkendelse ved login på samme måde som offentlige myndigheder bruger Nem-ID.
  • Gem ikke dine backup i skyen medmindre backup lokationen krypterer dine data med dine koder.

Hvor sikker er sikker?

Hvor sikker er din adgangskode?

Måske er du overbevist om at din adgangskode er stærk og endda svær at bryde! Det er desværre set mange gange at store udbydere har fået stjålet endog store databaser med brugernavne og koder. I mange tilfælde er koderne kun en hashet værdi men skulle det være tilfældet at denne hash værdi findes den tabel en hacker kan bruge til knække adgangskoder vil din kode hurtigt blive fundet.

Der findes sider på nettet der kan checke om en MD5 hash kan knækkes. Opret checksum på en af dine adgangskoder med MD5 og prøv derefter en dekrypterings-service.

Dekryptering af et af eksemplerne ovenfor 2LKqzXAd6TLvTVdp vil tage 539886407674 år.

Et andet eksempel er 0123456789A som vil tage 1 år 5 måneder hvis man prøver sig frem – men hvis man bruger en online service med eksemplets MD5 hash tager det kun 0,136s.

Internet forbindelser

  • Når du bruger bibliotekets computer eller forbinder dit eget udstyr til offentlig Wi-Fi, til Tor, til gratis VPN eller web proxy skal du undlade at logge på services der er vigtige for dig.
  • Brug aldrig ukrypterede forindelser når du overfører personlige data. Sådanne forbindelser kan nemt aflyttes. Brug altid en krypteret protokol når det er muligt
    Ukrypteret Krypteret
    http https
    ftp ftps
    smtp smtps
    imap imap ssl
    pop3 pop3 ssl
      ssh
      sftp
      ipsec
      vpn
  • Når du rejser kan du kryptere din internetforbindelse før den forlader din elektroniske enhed. Som eksempel kan nævnes en privat VPN med en stærk protokol (openVPN eller WireGuard) på din egen server og forbinde til den. Andre metoder kunne være en SSH tunnel mellem enheder du kontrollerer ved at bruge en SSH klient hvorefter du lader f.eks. Firefox opretter forbindelse til internettet gennem denne SSH. Selv om det vil være muligt at opsnappe data sendt mellem dine enheder kan datastrømmen ikke læses da den er krypteret.

     

Internet sikkerhed

  • Brug aldrig link i en mail for at komme til vigtige websteder som din bank, Skat eller Nem-ID. Kontroller altid adressen. Brug et bogmærke til steder du bruger ofte, det kunne være din webmail, E-Bay, Paypal, Amazon eller andre steder du handler. Har du ikke et bogmærke tast adressen ind manuelt.
  • Beskyt din computer med firewall og bruger du Windows brug en antivirus. Sørg for at blokere alle indgående forbindelser og bloker unødvendige udgående forbindelser med firewall. Brug kun software fra etablerede, velrenomerede producenter. Når du download software brug kun gode sider og kontroller softwarens MD5/SHA1/SHA256 checksum eller signatur når det er muligt.
  • Dine elektroniske enhder og den software du bruger skal holdes opdateret – hold dig orienteret om udviklingen.
  • Hvis din computer indeholder vigtige filer eller fortrolige oplysninger og den kan bruges af andre kan du – hvis du synes det er nødvendigt – kontrollere om der skulle være installeret hardware eller software der kan bruges til stjæle oplysninger.
  • Lås dine enheder når de ikke er i brug.
  • Brug eventuel LUKS til at kryptere din harddisk før du kopierer data til den. Hvis det er nødvendigt så brug fysisk destruktion når du skiller dig af med en harddisk.
  • Brug forskellige browsere til vigtige og uvigtige ting. En browsers private eller inkognito funktion er kun brugbar for så vidt du ønsker at begrænse de oplysninger browseren gemmer i historikken – en internet udbyder og websiden du besøger får mange oplysninger om browser, styresystem, skærmopløsning, ip-adresse og meget andet. En tredje mulighed er at bruge VirtualBox til at lave en virtuel computer.
  • Det er også muligt at bruge flere email adresser.
    1. Mails fra vigtige Apps og shopping sider
    2. Mails fra uvigtige sider og apps
    3. En mail udbyder forskellig fra ovenstående som du bruger til reset af adgangskode hvis den første bliver hacket.
  • Hav to forskellige mobil numre et offentligt og et du bruger til SMS og 2-faktor godkendelse.
  • Klik aldrig på link i en email eller SMS. Lad være med at nulstille din kode ved klikke på undtaget når du ved du lige har bedt om linket.
  • Send aldrig koder i email
  • Software eller en app du har downloaded eller opdateret kan være kompromitteret. Hold dig opdateret med hensyn til dine apps og software. Du kan verificere at appen eller opdateringer ved at kontrollere producentens webside. Hvor det er muligt så brug web baserede apps.
    #

Er det alt?

Denne liste er ikke en fuldstændig liste – ej heller en facit liste – brug din sunde fornuft og dømmekraft. Er du i tvivl så lad være.

Udgivet i

Du kan overleve online uden Google

De bedste alternativer til Google som respekterer dit privatliv

Det er en kendt sag at Google holder styr på alle vores aktiviteter.

Og jo flere Google tjenester vi bruger, jo nemmere bliver det at profilere os.

Fra søgemaskine til Gmail, fra YouTube til Google Drive, der er mange måder Google kan følge vores aktiviteter.

Google er så alle steds nærværende at mange ikke ved hvordan man undlader at bruge deres tjenester. Vores afhængighed synes overvejende at skygge for vores overvejelser om privatliv.

For at hjælpe dig med at få has på din Google afhængighed (eller bare bruge nogle andre mere sikre online tjenester) er her samlet en liste med alternativer til Google tjenester. Disse alternativer er lette at bruge og har mange muligheder så du får det samme som Google bortset fra profileringen.

Så, hvis du er træt af at Google følger dine skridt, inklusive placering og personlige oplysninger, kan du prøve følgende alternativer.

DuckDuckGo i stedet for Google Search

DuckDuckGo er en søgemaskine som holder dine søgninger private. Der er masser af muligheder for tastatur genveje og en enkel brugerflade der gør den nemt at bruge. Da der ikke indsamles personlige eller indentificerbare data er din historik i sikkerhed – selv hvis myndigheder skulle dukke op med kendelse. Søgemaskinen bruger ikke cookies og rydder IP loggen fra deres servere, så undskyld mig mens jeg oprettet et bogmærke for denne søgemaskine.

ProtonMail i stedet for Gmail

Proton Mail er et krypteret og sikkert system der beskytter dit privatliv. Med et enkelt design af indboksen, vil du ikke have problemer med at forlade Gmail og skifte til ProtonMail for eftertiden. Du kan vælge en gratis eller en betalt udgave, uanset hvad, kan du være sikker på at dine data ikke er i fare.

Vimeo i stedet for YouTube

Hvis du vil oprette og dele videoer, er Vimeo et populært alternativ. YouTube har det med at foreslå en masse poppet og ligegyldigt materiale, fordi der er så meget af det. Vimeo har mindre pop, hvilket betyder at du sikker ikke vil støde på 10-timers video løkker på Vimeo. Og hvis YouTube reklamerne hænger dig ud af halsen vil du finde Vimeo en forfriskende mulighed da den ikke har denne 30 sekunders reklame du ikke kan springe over.

Tizen i stedet for Android

iOS er det mest udbredte alternativ til Android, men det er ikke gratis. Hvis du vil bruge et open-source gratis styresystem til din mobile enhed, overvej Tizen, et Linux baseret system. Det kan bruges på adskillige platforme og mange apps can tilpasses til at bruge det. Tizen er et udbredt system på mange Samsung enheder.

Firefox i stedet for Google Chrome

Firefox er den enkle og let anvendelige browser som har tilpasningsmuligheder end Chrome. Dens tilføjelser er overlegne og giver bedre beskyttelse af privatlivet. Desuden er adgangskode håndteringen i Chrome ikke sikker, også det gør Firefox til et bedre valg når det kommer til web surfing.

MapQuest i stedet for Google Maps

Hvis du bruger Google Maps for at finde vej, er MapQuest det bedste alternativ. MapQuest kan ikke bare finde vej men har også oplysninger om f.eks. hoteller, brændstof, indkøb og apoteker. Du kan få satellit kort og standardkort samt zoom. Hvis du leder efter seværdigheder, kan MapQuest hjælpe med at finde dem. Du kan også dele specifikke positioner på MapQuest.

DropBox i stedet for Google Drive

DropBox er en enkel og ligetil håndtering af filer, mapper og undermapper. Du kan dele udvalgt mappe med andre. Dropbox tilbyder gratis opbevaring af op til 2 GibiByte data. Det skulle være nok til de flestes behov.

Mega i stedet for Google Drive

Mega er ikke så kendt men fortjener at blive nævnt. Gratis opbevaring af op til 50 GibiByte data. Krypteret og uden for rækkevidde af dommerkendelser. Glemmer du din adgangskode og krypteringsnøgle er der ingen hjælp at hente. Data vil for evigt være tabt.

WordPress i stedet for Blogger

Når det kommer til blogging er WordPress bedre end Blogger. WordPress har et stort antal plugins og widgets, og det bedste er at det ikke er en del af Google. Da WordPress er open-source har du fuld adgang til kildekoden og kan tilpasse den efter behov. Desuden har WordPress bedre skabeloner og visnings muligheder end Blogger.

Konklusion

Umiddelbart kan det synes besværligt at overleve uden Google. Men ved at bruge alterntive værktøjer bliver det let. Og når du først har vænnet dig til disse nye services – vender du aldrig tilbage til Google.

Artiklen er blev bragt første gang på vpnMentor.og er gengivet med tilladelse.

Udgivet i

Linux – hvor sikkert er det

Malware/Ransonware/Virus.

Mens Linux anvendt på samme måde som Windows – som Desktop – ikke er udsat for angreb som Windows, så er Linux IKKE usårlig.

Hvis du vil undgå virus og malware så brug Linux

Det har vi ofte hørt som en vægtigt argument for brugen af Linux. Men hvor sikker er Linux egentlig?

Der er mange som ikke kan undvære en Windows app eller deres yndlings MMO spil. De bruger derfor Wine i en eller anden form. Hvor mange kender du som bruger Linux eller Mac og som ikke bruger PlayOnLinux, CrossOver eller Wine? Ikke ret mange vel?

Fra Wiki på winehq.org.

Det følgende er en tilnærmet oversættelse til Dansk


7.4 Er Wine kompatibel med malware?

Ja. Bare fordi Wine kører på et ikke-Windows system betyder ikke at du er beskyttet mod virus, trojaner og andre former for malware.

Der er flere ting du kan gøre for at beskytte dig selv:

  • Kør aldrig programmer fra steder du ikke stoler på. Det er sket før.
  • I web programmer og mail programmer skal du være mistænksom overfor link eller URLs du ikke forstår eller har tillid til.
  • Kør aldrig en app (inclusive Wine apps) som rod bruger se her.
  • Bruge en virus scanner, eks. ClamAV som er en gratis virus scanner du kunne overveje hvis du er bekymret for infektion; se også Ubuntu’s noter om anvendelsen af ClamAV. Ingen virus scanner er dog 100% effektiv.
  • At fjerne Wines standard Z: drev, som mapper til dit unix filsystems rod, er slet ikke nok. Det vil ikke forhindre Windows apps i at læse hele dit filsystem, og det vil forhindre dig i at køre programmer som ikke ligger i et Window drev (som C: or D:). En lappeløsning er at kopiere/flytte/symlinke hentede installationsprogrammer til dit ~/.wine/drive_c før du kører dem.
  • Hvis du kører apps som du mistænker for at være inficeret, så brug en separat bruger eller kør dem i en virtuel computer (ZeroWine malware analyse fungerer på den måde).

7.5 Hvor god er Wine til at køre Windows programmer i sandkasse?

Wine laver ikke nogen sandkasse, overhovedet. Når appen kører under Wine, kan en Windows app gøre alt det brugeren kan. Wine vil ikke (og kan ikke) afholde en Windows app fra at udføre Windows specifikke systemkald, rode med dine filer, ændre dine startscripts eller andre ubehagelige ting.

Hvis du vil inddæmme Windows apps i en sandkasse skal du bruge AppArmor, SELinux eller en virtual computer for at gøre ordentligt.

Bemærk at winetricks sandkasse blot fjerner skrivebords integrationen og drev Z: og ikke skal opfattes som inddæmning af nogen art. Det beskytter mod fejl ikke mod ondsindethed. Det er brugbart eks. for hindre spil i at gemme indstillinger i tilfældige mapper under din hjemmemappe.


Udgivet i

Sikkerhed på Linux – almindelig bruger

Du bruger din computer til dagligdags ting som

  • Dit budget på regneark.
  • Følge vennernes liv på Facebook.
  • Læse email
  • Følge nyhederne på dr.dk, tv2.dk, version2, cnn.com.
  • Ser tv på dr.dk.
  • Skriver et brev.

Her er nogle punkter du skal huske

  1. Installer altid opdateringer.
  2. Du har ikke brug for antivirus.
    • Undtagelsen er hvis du bruger Wine eller du deler giftige filer med Windows.
  3. Bruger du offentlige åbne netværk eller er direkte på et stofa eller yousee kabel modem – aktiveres firewall.
    1. sudo ufw enable
  4. Brug kun officel software fra Software Center. Brug kun PPA eller AUR hvis det er strengt nødvendigt.
  5. Bruger du Wine er det ligesom at bruge en ubeskyttet Windows.
  6. Du er din egen største trussel mod sikkerheden – så brug din sunde fornuft.
    • Undgå tilfældige websteder – besøg dem kun hvis du har 100% tillid til dem.
    • Klik aldrig på links i email.
      • placer musen over link ↝ højre klik ↝ kopier linkadresse.
      • åbn browser ↝ klik adresselinje ↝ højreklik ↝ indsæt.
      • fører det hen hvor det skal er det muligvis sikkert.
    • Klik aldrig på links i sms.
      • ring til afsenderen.
    • Besvar aldrig opkald fra udenlandske numre.
    • Ring aldrig tilbage til udenlandske numre.
    • Teamviewer sessioner kan optages.
      • Opret aldrig Teamviewer sessioner med nogen der ringer uopfordret.
      • Opret aldrig Teamviewer sessioner med nogen du ikke har tillid til.
      • Indtast aldrig kreditkort oplysninger af nogen art under en Teamviewer session.
Udgivet i

Troys gode råd


Troy har tre råd til skærpe din sikkerhed, så du ikke er den langsommeste:

  1. Skaf en ‘password manager’ og brug noget tid på at lave stærke unikke kodeord til alle dine forskellige konti.
  2. Sørg for at tænde for to-trins-godkendelse hvor det er muligt. Facebook, Gmail og alle de andre store tjenester har to-trins-godkendelse. Hvis du får dit kodeord stjålet af nogen, har de brug for sms-koden for at komme ind. Og den har de ikke.
  3. Tænk nøje over hvad du vil lægge på nettet. Stil dig selv spørgsmålet: Vil det indhold, du lægger op, påvirke dit liv negativt, hvis det bliver offentligt? Hvis ja, så lad være med at lægge det online.
Udgivet i

Sikker opbevaring

Der findes mange der tilbyder opbevaring af data. Nogle er bedre end andre. I dette indlæg har jeg kigget på et par af de kendte og par af de mindre kendte. En enkelt gør-det-selv-løsning er det også blevet til.

Kigger man efter sikkerhed for at data ikke kan læses af andre – end ikke med dommerkendelse – er udvalget meget mindre.

DropBox

DropBox har et system hvor du kan dele filer og samarbejde om de samme filer. Dette letter helt sikkert samarbejdet om eksempelvis fælles studie projekter eller et fælles foto-album der ikke skal være i hænderne på f.eks. Facebook eller Google.

Er man interesseret i sikkerheden ved at bruge DropBox kan man læse den danske side med forklaring om deres sikkerhed

  • DropBox er et US baseret firma under US love.
  • Det betyder at DropBox kan blive retsforfulgt hvis de ikke udleverer data ved kendelse fra en domstol.
  • Du kan få opbevaret dine data på EU serverehvis du er firma med over 250 ansatte.
  • Dette udelukker at private kan opbevare sikre data på DropBox servere

Apple iCloud

Apple var blandt de første med backup af deres enheder til cloud lagre. Apple har altid noget for at sikre deres brugere – om ikke før så i hvertfald når de blev klar over et problem så der har været adskiliige brud på sikkerheden omkring Apple ID og kunders data – specielt kendisser har fået deres data lækket. Apple har dog strammet sikkerhed meget op – så meget at det efterhånden er meget svært at skaffe sig uberettiget adgang til et Apple ID. Med iCloud er muligt at dele dokumenter til redigering med andre. Ikke så gradueret som Google Drive.

Apple har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse.

Chili Cloud

Udbydes af danske Chili Security som har en plads alle Waoo kunder.

Et online firma som beskæftiger sig med noget så vigtigt som IT sikkerhed og ikke bruger https på deres web side og prøver man med https findes det slet ikke. En søgning på nettet afslører da også Chili Security benytter sig af markedsføringsmetoder der er meget ‘progressive’. Af mærkelige årsager har de på Trustpilot imponerende anmeldelser – så imponerende at man undrer sig.

Chili Cloud baserer sig på RushFiles som markedsføres som et videresalgsprodukt. Det er uklart hvordan RushFiles og dermed Chili Cloud opbevarer data og hvor de befinder sig i verden.

Google Drive

Google har selvfølgelig mulighed for deling af udvalgte filer og desuden scanning af dokumenter så du kan gemme kvitteringer, dokumenter og hvad du nu lige synes som pdf filer. Du har lidt mere kontrol over hvem der se dokumentet og hvad de kan gøre med den. Som eksempel kan nævnes muligheden for at dokumentet ikke kan kopieres eller udskrives.

Google har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

Microsoft OneDrive

OneDrive kan også dele filer og tillade redigering. Hvis man ønsker at kunne definere en tidsbegrænset deling eller begrænsninger på videredeling kræver det at man har et betalt abonnement.

Microsoft har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

SugarSync

SugarSync er målrettet dem der vil betale for opbevaring og deling af data. De har ingen helt gratis konti men mulighed for en 5 GiB konto som udløber efter 90 dage – ligesom de markedsfører en 30 dages prøveperiode.

SugarSync har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

MEGA.nz

Det er noget jeg kan forstå. Krypteret lagring med min krypteringsnøgle. Og med 50 GiB den mest gavmilde plads tildeling af alle, mere en 3 gange så meget som Google. MEGA.nz har ikke en grænse for hurtigt du kan udveksle filer med deres servere. I stedet har de en trafikgrænse som er justeret i forhold til den mængde plads du har til rådighed. Denne grænse er særlig udtalt ved gratis kontoen, dog har jeg med gratis kontoen kun oplevet at jeg en gang er blevet stoppet af denne grænse så jeg er sikker på at denne grænse som nulstilles hver måned vil være overskuelig for det fleste almindelige brugere.

Seafile

Seafile er en opensource fildeling software du kører på egen server. Denne software er tilgængelig gratis og downloades efter man har oprettet en konto.

Sammenligning

Nogle af priserne er ca priser baseret på en omregning fra £, € eller $. Flere af udbyderne tilbyder mulighed for større lagring. Her er kun medtaget lagring op til 1 TiB (1000 GiB).

GRATISKRYPTERING25GiB50 GiB100GiB200GiB500GiB1TiB
S *B *
iCloud5 GiBJaNej725139
Box.com10 GiBJaNej30
Chili Cloud3 GiBJaJa39119
Dropbox2 GiBJaNej75
Google Drive15 GiBJaNej1570
MEGA.nz50 GiBJaJa3775
OneDrive5 GiBJaNej15
Seafile3 GiBJaJa4080
SugarSync5 GiB
(90d)
NejJa70170

* Serverside krypteringsnøgle
* Brugerside krypteringsnøgle