Tag: sikkerhed

Udgivet i af

Du kan overleve online uden Google

De bedste alternativer til Google som respekterer dit privatliv

Det er en kendt sag at Google holder styr på alle vores aktiviteter.

Og jo flere Google tjenester vi bruger, jo nemmere bliver det at profilere os.

Fra søgemaskine til Gmail, fra YouTube til Google Drive, der er mange måder Google kan følge vores aktiviteter.

Google er så alle steds nærværende at mange ikke ved hvordan man undlader at bruge deres tjenester. Vores afhængighed synes overvejende at skygge for vores overvejelser om privatliv.

For at hjælpe dig med at få has på din Google afhængighed (eller bare bruge nogle andre mere sikre online tjenester) er her samlet en liste med alternativer til Google tjenester. Disse alternativer er lette at bruge og har mange muligheder så du får det samme som Google bortset fra profileringen.

Så, hvis du er træt af at Google følger dine skridt, inklusive placering og personlige oplysninger, kan du prøve følgende alternativer.

DuckDuckGo i stedet for Google Search

DuckDuckGo er en søgemaskine som holder dine søgninger private. Der er masser af muligheder for tastatur genveje og en enkel brugerflade der gør den nemt at bruge. Da der ikke indsamles personlige eller indentificerbare data er din historik i sikkerhed – selv hvis myndigheder skulle dukke op med kendelse. Søgemaskinen bruger ikke cookies og rydder IP loggen fra deres servere, så undskyld mig mens jeg oprettet et bogmærke for denne søgemaskine.

ProtonMail i stedet for Gmail

Proton Mail er et krypteret og sikkert system der beskytter dit privatliv. Med et enkelt design af indboksen, vil du ikke have problemer med at forlade Gmail og skifte til ProtonMail for eftertiden. Du kan vælge en gratis eller en betalt udgave, uanset hvad, kan du være sikker på at dine data ikke er i fare.

Vimeo i stedet for YouTube

Hvis du vil oprette og dele videoer, er Vimeo et populært alternativ. YouTube har det med at foreslå en masse poppet og ligegyldigt materiale, fordi der er så meget af det. Vimeo har mindre pop, hvilket betyder at du sikker ikke vil støde på 10-timers video løkker på Vimeo. Og hvis YouTube reklamerne hænger dig ud af halsen vil du finde Vimeo en forfriskende mulighed da den ikke har denne 30 sekunders reklame du ikke kan springe over.

Tizen i stedet for Android

iOS er det mest udbredte alternativ til Android, men det er ikke gratis. Hvis du vil bruge et open-source gratis styresystem til din mobile enhed, overvej Tizen, et Linux baseret system. Det kan bruges på adskillige platforme og mange apps can tilpasses til at bruge det. Tizen er et udbredt system på mange Samsung enheder.

Firefox i stedet for Google Chrome

Firefox er den enkle og let anvendelige browser som har tilpasningsmuligheder end Chrome. Dens tilføjelser er overlegne og giver bedre beskyttelse af privatlivet. Desuden er adgangskode håndteringen i Chrome ikke sikker, også det gør Firefox til et bedre valg når det kommer til web surfing.

MapQuest i stedet for Google Maps

Hvis du bruger Google Maps for at finde vej, er MapQuest det bedste alternativ. MapQuest kan ikke bare finde vej men har også oplysninger om f.eks. hoteller, brændstof, indkøb og apoteker. Du kan få satellit kort og standardkort samt zoom. Hvis du leder efter seværdigheder, kan MapQuest hjælpe med at finde dem. Du kan også dele specifikke positioner på MapQuest.

DropBox i stedet for Google Drive

DropBox er en enkel og ligetil håndtering af filer, mapper og undermapper. Du kan dele udvalgt mappe med andre. Dropbox tilbyder gratis opbevaring af op til 2 GibiByte data. Det skulle være nok til de flestes behov.

Mega i stedet for Google Drive

Mega er ikke så kendt men fortjener at blive nævnt. Gratis opbevaring af op til 50 GibiByte data. Krypteret og uden for rækkevidde af dommerkendelser. Glemmer du din adgangskode og krypteringsnøgle er der ingen hjælp at hente. Data vil for evigt være tabt.

WordPress i stedet for Blogger

Når det kommer til blogging er WordPress bedre end Blogger. WordPress har et stort antal plugins og widgets, og det bedste er at det ikke er en del af Google. Da WordPress er open-source har du fuld adgang til kildekoden og kan tilpasse den efter behov. Desuden har WordPress bedre skabeloner og visnings muligheder end Blogger.

Konklusion

Umiddelbart kan det synes besværligt at overleve uden Google. Men ved at bruge alterntive værktøjer bliver det let. Og når du først har vænnet dig til disse nye services – vender du aldrig tilbage til Google.

Artiklen er blev bragt første gang på vpnMentor.og er gengivet med tilladelse.

Udgivet i af

Linux – hvor sikkert er det

Malware/Ransonware/Virus.

Mens Linux anvendt på samme måde som Windows – som Desktop – ikke er udsat for angreb som Windows, så er Linux IKKE usårlig.

Hvis du vil undgå virus og malware så brug Linux

Det har vi ofte hørt som en vægtigt argument for brugen af Linux. Men hvor sikker er Linux egentlig?

Der er mange som ikke kan undvære en Windows app eller deres yndlings MMO spil. De bruger derfor Wine i en eller anden form. Hvor mange kender du som bruger Linux eller Mac og som ikke bruger PlayOnLinux, CrossOver eller Wine? Ikke ret mange vel?

Fra Wiki på winehq.org.

Det følgende er en tilnærmet oversættelse til Dansk

7.4 Er Wine kompatibel med malware?

Ja. Bare fordi Wine kører på et ikke-Windows system betyder ikke at du er beskyttet mod virus, trojaner og andre former for malware.

Der er flere ting du kan gøre for at beskytte dig selv:

  • Kør aldrig programmer fra steder du ikke stoler på. Det er sket før.
  • I web programmer og mail programmer skal du være mistænksom overfor link eller URLs du ikke forstår eller har tillid til.
  • Kør aldrig en app (inclusive Wine apps) som rod bruger se her.
  • Bruge en virus scanner, eks. ClamAV som er en gratis virus scanner du kunne overveje hvis du er bekymret for infektion; se også Ubuntu’s noter om anvendelsen af ClamAV. Ingen virus scanner er dog 100% effektiv.
  • At fjerne Wines standard Z: drev, som mapper til dit unix filsystems rod, er slet ikke nok. Det vil ikke forhindre Windows apps i at læse hele dit filsystem, og det vil forhindre dig i at køre programmer som ikke ligger i et Window drev (som C: or D:). En lappeløsning er at kopiere/flytte/symlinke hentede installationsprogrammer til dit ~/.wine/drive_c før du kører dem.
  • Hvis du kører apps som du mistænker for at være inficeret, så brug en separat bruger eller kør dem i en virtuel computer (ZeroWine malware analyse fungerer på den måde).

7.5 Hvor god er Wine til at køre Windows programmer i sandkasse?

Wine laver ikke nogen sandkasse, overhovedet. Når appen kører under Wine, kan en Windows app gøre alt det brugeren kan. Wine vil ikke (og kan ikke) afholde en Windows app fra at udføre Windows specifikke systemkald, rode med dine filer, ændre dine startscripts eller andre ubehagelige ting.

Hvis du vil inddæmme Windows apps i en sandkasse skal du bruge AppArmor, SELinux eller en virtual computer for at gøre ordentligt.

Bemærk at winetricks sandkasse blot fjerner skrivebords integrationen og drev Z: og ikke skal opfattes som inddæmning af nogen art. Det beskytter mod fejl ikke mod ondsindethed. Det er brugbart eks. for hindre spil i at gemme indstillinger i tilfældige mapper under din hjemmemappe.

Udgivet i af

Sikkerhed på Linux – almindelig bruger

Du bruger din computer til dagligdags ting som

  • Dit budget på regneark.
  • Følge vennernes liv på Facebook.
  • Læse email
  • Følge nyhederne på dr.dk, tv2.dk, version2, cnn.com.
  • Ser tv på dr.dk.
  • Skriver et brev.

Her er nogle punkter du skal huske

  1. Installer altid opdateringer.
  2. Du har ikke brug for antivirus.
    • Undtagelsen er hvis du bruger Wine eller du deler giftige filer med Windows.
  3. Bruger du offentlige åbne netværk eller er direkte på et stofa eller yousee kabel modem – aktiveres firewall.
    1. sudo ufw enable
  4. Brug kun officel software fra Software Center. Brug kun PPA eller AUR hvis det er strengt nødvendigt.
  5. Bruger du Wine er det ligesom at bruge en ubeskyttet Windows.
  6. Du er din egen største trussel mod sikkerheden – så brug din sunde fornuft.
    • Undgå tilfældige websteder – besøg dem kun hvis du har 100% tillid til dem.
    • Klik aldrig på links i email.
      • placer musen over link ↝ højre klik ↝ kopier linkadresse.
      • åbn browser ↝ klik adresselinje ↝ højreklik ↝ indsæt.
      • fører det hen hvor det skal er det muligvis sikkert.
    • Klik aldrig på links i sms.
      • ring til afsenderen.
    • Besvar aldrig opkald fra udenlandske numre.
    • Ring aldrig tilbage til udenlandske numre.
    • Teamviewer sessioner kan optages.
      • Opret aldrig Teamviewer sessioner med nogen der ringer uopfordret.
      • Opret aldrig Teamviewer sessioner med nogen du ikke har tillid til.
      • Indtast aldrig kreditkort oplysninger af nogen art under en Teamviewer session.
Udgivet i af

Troys gode råd


Troy har tre råd til skærpe din sikkerhed, så du ikke er den langsommeste:

  1. Skaf en ‘password manager’ og brug noget tid på at lave stærke unikke kodeord til alle dine forskellige konti.
  2. Sørg for at tænde for to-trins-godkendelse hvor det er muligt. Facebook, Gmail og alle de andre store tjenester har to-trins-godkendelse. Hvis du får dit kodeord stjålet af nogen, har de brug for sms-koden for at komme ind. Og den har de ikke.
  3. Tænk nøje over hvad du vil lægge på nettet. Stil dig selv spørgsmålet: Vil det indhold, du lægger op, påvirke dit liv negativt, hvis det bliver offentligt? Hvis ja, så lad være med at lægge det online.
Udgivet i af

Sikker opbevaring

Der findes mange der tilbyder opbevaring af data. Nogle er bedre end andre. I dette indlæg har jeg kigget på et par af de kendte og par af de mindre kendte. En enkelt gør-det-selv-løsning er det også blevet til.

Kigger man efter sikkerhed for at data ikke kan læses af andre – end ikke med dommerkendelse – er udvalget meget mindre.

DropBox

DropBox har et system hvor du kan dele filer og samarbejde om de samme filer. Dette letter helt sikkert samarbejdet om eksempelvis fælles studie projekter eller et fælles foto-album der ikke skal være i hænderne på f.eks. Facebook eller Google.

Er man interesseret i sikkerheden ved at bruge DropBox kan man læse den danske side med forklaring om deres sikkerhed

  • DropBox er et US baseret firma under US love.
  • Det betyder at DropBox kan blive retsforfulgt hvis de ikke udleverer data ved kendelse fra en domstol.
  • Du kan få opbevaret dine data på EU serverehvis du er firma med over 250 ansatte.
  • Dette udelukker at private kan opbevare sikre data på DropBox servere

Apple iCloud

Apple var blandt de første med backup af deres enheder til cloud lagre. Apple har altid noget for at sikre deres brugere – om ikke før så i hvertfald når de blev klar over et problem så der har været adskiliige brud på sikkerheden omkring Apple ID og kunders data – specielt kendisser har fået deres data lækket. Apple har dog strammet sikkerhed meget op – så meget at det efterhånden er meget svært at skaffe sig uberettiget adgang til et Apple ID. Med iCloud er muligt at dele dokumenter til redigering med andre. Ikke så gradueret som Google Drive.

Apple har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse.

Chili Cloud

Udbydes af danske Chili Security som har en plads alle Waoo kunder.

Et online firma som beskæftiger sig med noget så vigtigt som IT sikkerhed og ikke bruger https på deres web side og prøver man med https findes det slet ikke. En søgning på nettet afslører da også Chili Security benytter sig af markedsføringsmetoder der er meget ‘progressive’. Af mærkelige årsager har de på Trustpilot imponerende anmeldelser – så imponerende at man undrer sig.

Chili Cloud baserer sig på RushFiles som markedsføres som et videresalgsprodukt. Det er uklart hvordan RushFiles og dermed Chili Cloud opbevarer data og hvor de befinder sig i verden.

Google Drive

Google har selvfølgelig mulighed for deling af udvalgte filer og desuden scanning af dokumenter så du kan gemme kvitteringer, dokumenter og hvad du nu lige synes som pdf filer. Du har lidt mere kontrol over hvem der se dokumentet og hvad de kan gøre med den. Som eksempel kan nævnes muligheden for at dokumentet ikke kan kopieres eller udskrives.

Google har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

Microsoft OneDrive

OneDrive kan også dele filer og tillade redigering. Hvis man ønsker at kunne definere en tidsbegrænset deling eller begrænsninger på videredeling kræver det at man har et betalt abonnement.

Microsoft har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

SugarSync

SugarSync er målrettet dem der vil betale for opbevaring og deling af data. De har ingen helt gratis konti men mulighed for en 5 GiB konto som udløber efter 90 dage – ligesom de markedsfører en 30 dages prøveperiode.

SugarSync har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

MEGA.nz

Det er noget jeg kan forstå. Krypteret lagring med min krypteringsnøgle. Og med 50 GiB den mest gavmilde plads tildeling af alle, mere en 3 gange så meget som Google. MEGA.nz har ikke en grænse for hurtigt du kan udveksle filer med deres servere. I stedet har de en trafikgrænse som er justeret i forhold til den mængde plads du har til rådighed. Denne grænse er særlig udtalt ved gratis kontoen, dog har jeg med gratis kontoen kun oplevet at jeg en gang er blevet stoppet af denne grænse så jeg er sikker på at denne grænse som nulstilles hver måned vil være overskuelig for det fleste almindelige brugere.

Seafile

Seafile er en opensource fildeling software du kører på egen server. Denne software er tilgængelig gratis og downloades efter man har oprettet en konto.

Sammenligning

Nogle af priserne er ca priser baseret på en omregning fra £, € eller $. Flere af udbyderne tilbyder mulighed for større lagring. Her er kun medtaget lagring op til 1 TiB (1000 GiB).

GRATISKRYPTERING25GiB50 GiB100GiB200GiB500GiB1TiB
S *B *
iCloud5 GiBJaNej725139
Box.com10 GiBJaNej30
Chili Cloud3 GiBJaJa39119
Dropbox2 GiBJaNej75
Google Drive15 GiBJaNej1570
MEGA.nz50 GiBJaJa3775
OneDrive5 GiBJaNej15
Seafile3 GiBJaJa4080
SugarSync5 GiB
(90d)		NejJa70170
* Serverside krypteringsnøgle
* Brugerside krypteringsnøgle