Tag-arkiv: e-mail

Sikkerhed: Hvordan kan jeg beskytte min computer?

Skriv et svar

Du har læst om nogen, der har fået hacket deres Gmail. Her har du mit forslag til, hvordan du bedst muligt kan beskytte dig selv og dit privatliv, når du sidder bag en computerskærm.

Fuldstændig sikkerhed eksisterer ikke. Men det behøver faktisk ikke være så svært at opnå en rimelig sikkerhed. En god portion sund fornuft og den rette kombination af sikkerhedsprogrammer på din computer kan få dig langt hen ad vejen.

Den største risiko, når du bevæger dig rundt derude på det store internet-hav, er… dig selv!

Du benytter det samme password alle steder, på Facebook, din e-mail, din NemId, og alle andre steder du bruger derude. Det er jo alt for besværligt at huske mere end ét, allerhøjest to eller tre passwords. Og for at de skal være nemme at huske, vælger du at bruge børnenes, hundens eller kattens navn, måske i kombination med din fødselsdato.

Og det-der med computere er jo alt for besværligt at finde ud af, så du har ikke rigtigt sat dig ind i, hvad du selv kan gøre for at beskytte dig selv, din pc og dit privatliv. Du har måske engang fået nogen til at installere et antivirusprogram på din computer, og så er alt jo i orden, tror du.

Du er egentlig osse lidt ligegald. For der er jo alligevel ikke nogen derude, der er interesseret i dine oplysninger og din Facebook-konto og din bankkonto. Det er noget, der sker for de andre. Ikke for dig.

Forkert! Dit navn og adresse, dit cpr-nummer og dine kreditkortoplysninger er guld værd for kriminelle.

Og dine oplysninger er rimeligt nemme at få adgang til, når du bare lader stå til og ikke beskytter dig selv og din computer. Hvis en hacker først har adgang til din computer eller blot din e-mail, har hun jo adgang til alle oplysninger om dig.

Tænk selv over det: Hvilke oplysninger har du liggende i din e-mail? Oplysninger om alle andre konti du har oprettet på nettet! Ikke sandt?

DEN STØRSTE RISIKO: DIG SELV!
Lad være med at være ligeglad. Vær skeptisk. Brug din sunde fornuft. Modtager du et tilbud på e-mail, der lyder til at være for godt til at være sandt, så er det det nok også.

Lad være med at klikke på links eller åbne vedhæftede filer i e-mails, medmindre du er rimeligt sikker på afsenderen og indholdet.

Læs IT og Telestyrelsens 10 gode råd om sikker e-mail her.

Lad være med at bruge nemme-at-huske passwords. Brug forskellige passwords til alle dine forskellige konti.

Beskyt din computer mod angreb udefra med software. Og sørg for at holde din software opdateret.

Og væn dig dog til at bruge BCC, hvis du absolut skal videresende en “sjov” e-mail til en masse modtagere på én gang.

PASSWORDS, PASSWORDS, PASSWORDS…
Drop nu alt det-der med at bruge samme korte nemme-at-gætte password til alle dine steder. Lad osse være med at skrive dine passwords ned på et stykke papir, på din mobiltelefon eller i et tekstdokument på din computer. Du har garanteret lige så mange passwords som jeg har. Og du får stresssss af at forsøge at huske dine passwords.

Men hvad skal du så gøre? Ja, du kan for eksempel få dig en passwordmanager.

En passwordmanager er et program, der opbevarer alle dine passwords i krypteret form. For at få adgang til dem, skal du have et masterpassword. En passwordmanager kan være et program, du installerer på din(e) computer(e), eller det kan være en løsning på nettet, som for eksempel LastPass.

LastPass gemmer alle dine passwords for dig – indtil du logger på med dit (meget stærke) masterpassword. Når først du er logget ind, har du adgang til alle dine gemte websteder, og kan logge ind på dem uden at udfylde noget som helst. Det klarer LastPass for dig. Slut med at forsøge at huske alle dine passwords – du skal kun huske ét.

Noget af det første, du bør gøre, når du får dig en passwordmanager, er selvfølgelig at lave alle dine passwords om. Hvorfor ikke lave dem om til meget lange passwords? Du skal jo ikke selv huske dem længere. De fleste passwordmanagers tilbyder at generere nye passwords for dig. BmleY0@f!R%ZB6u7K8r@l##%8#MHU$XHgiuHcA5%w2PU5Dvz!R5QE@zbrXQiUaxi. Lyder det ikke godt? Det er i hvert fald et bedre password end bimse89.

LastPass er som udgangspunkt gratis. Hvis du også vil have adgang til LastPass fra din smartphone, må du hoste op med 12$ (cirka 65 kroner) årligt.

HVILKE ANTI-ANTI-ANTI-PROGRAMMER SKAL JEG SÅ HAVE PÅ MIN COMPUTER?
Der findes et hav af programmer, der kan beskytte dig og din computer mod virus og malware. Der findes mindst lige så mange, der påstår at de beskytter din computer – men som rent faktisk er ondsindede programmer, beregnet på at stjæle oplysninger om dig, eller på at bruge din computer i et ondsindet netværk.

Og der findes rigtigt mange meninger om, hvilke programmer der er de bedste. Fælles for dem er vel, at ingen af dem kan garantere en 100% sikkerhed, men at de i de fleste tilfælde og med den rigtige kombination af programmer kan give en så-god-som-muligt sikkerhed.

Mange af de “gode” programmer med antivirus, antimalware og internetfirewall er købeprogrammer. De koster ofte 4-600 kroner om året at bruge. Jeg vil her koncentrere mig om programmer, som jeg selv har afprøvet – og for nogles vedkommende har brugt i årevis. De er for de flestes vedkommende er helt gratis, og jeg vil påstå, at de tilsammen yder en mindst lige så god beskyttelse for den private hjemmebruger, som de dyre købeprogrammer.

FIREWALL
Jeg har afprøvet en del softwarefirewalls, og er indtil videre endt med at bruge Comodo Firewall. Gratis. Rimeligt nemt at bruge.

Hver gang programmet modtager en forespørgsel om forbindelse, vises en pop-up, hvor du enten skal Allow eller Block en forbindelse til dit system til eller fra internettet. Efterhånden som du svarer, lærer Comodo Firewall hvilke adgange du tillader eller blokerer. Efterhånden, som du lærer programmet at kende, kan du bede programmet om at huske dine svar. Du kan se en fin Comodo Firewall brugervejledning her.

Og her kan du læse mere om firewalls.

ANTIVIRUS
Et udmærket antivirusprogram, gratis, brugervenligt, og som opdateres automatisk, er Microsoft Security Essentials.

Når Microsoft Security Essentials er installeret, vises et lille hus nederst til højre på din computerskærm (“nede ved uret”). Et grønt hus betyder, at alt er ok. Hvis huset er gult eller rødt, er det tid til at scanne din computer. Det skal gøres manuelt – ved at klikke på knappen SCAN NU:

Du skal ikke have mere end ét antivirusprogram på din computer. Hvis din computer er “født” med ét, eller hvis du allerede har et andet antivirusprogram, så afinstallér det, inden du installerer dit nye antivirusprogram.

ANTIMALWARE
Et antimalwareprogram beskytter mod virus, orme, trojans, spyware, adware, scareware, rootkits… og en masse andet snavs.

Malwarebytes Antimalware virker bare. Jeg har brugt det i årevis på massevis af computere. Det virker bare. Programmet findes i en gratisudgave, som er fin, og en proudgave, som er bedre. Med den gratis udgave skal du selv aktivt sørge for opdateringer og scanne din computer, mens Pro-udgaven gør begge dele for dig.

Malwarebytes Pro koster i skrivende stund 140 kroner for én licens, og de penge er rigtig godt givet ud, hvis du mener det alvorligt med beskyttelse af din computer. Du kan se forskellene på Free- og Pro-udgaven her.

ANTIKEYLOGGER
En keylogger er et program, der registrer hvad der blive skrevet på computerens tastatur. Brugernavne, passwords, betalingskortoplysninger. Alt. En keylogger arbejder skjult på din computer, samler alle tastetryk i en logfil, og sender typisk logfilen til en hackers mailadresse eller en server.

Hvis du vil undgå det, kan du bruge KeyScrambler til at kryptere dine tastetryk. Hvis du for eksempel taster ordet nykobingfalster.net, bliver det til 8&’3bæ;wq82<!¨g&0+d. Det vil være det, modtageren tror du har tastet – ubrugeligt for vedkommende.

Keyscrambler er gratis til brug med din internetbrowser, men fås i to betalingsudgaver, der yder ekstra beskyttelse i en mængde andre programmer. De koster i skrivende stund henholdsvis 180 og 250 kroner pr. licens. En god investering, hvis du er i “målgruppen”. Du kan se forskellen på de forskellige udgaver her.

Og læs Raymonds test af KeyScrambler med forskellige keyloggers: KeyScrambler Fights KeyLoggers by Encrypting What You Type on Keyboard.

OPDATERINGER
Hold din computer opdateret. Ikke bare én gang, men jævnligt. Tjek for eksempel en gang om ugen, om der er opdateringer til dine programmer. Både til Windows styresystemet og til dine installerede programmer.

Sådan installerer du Windows-opdateringer i Windows7.

Sådan sætter du automatisk opdatering op i Windows XP.

Brug Filehippo.com Update Checker til at se om der er opdateringer til dine installerede programmet. Download standalone versionen og kør den. Programmet sammenligner dine installerede programmer med nyeste versioner af programmerne på nettet, og præsenterer resultatet for dig i din internetbrowser, hvorfra du straks kan downloade de opdaterede programversioner:

Brug Secunia Personal Software Inspector til at se om der er opdateringer til dine installerede programmer. Programmet skal installeres før brug.

Når det er installeret, kan du scanne din computer for programmer der trænger til opdatering. Når scanningen er færdig, bliver du præsenteret for en liste over programmer, og du kan vælge at opdatere dem:

Kommentarer? Forslag? Andre erfaringer?

Gmail: Min Google-konto er hacket fra Kina – hvor bange skal jeg være?

2 Replies

En ven konstaterede sent i går aftes, at nogen har logget på hendes Gmail-konto fra Kina for 5 dage siden. Den slags er jo ikke til at spøge med, for de pågældende har haft adgang til al hendes korrespondance: kontooplysninger, tilmeldinger, indkøb, abonnementer og private e-mails.

Dem der har haft adgang til min vens Gmail, har ikke ændret adgangskoden til hendes Google-konto. Hun kunne logge ind som hun plejer. Men de har haft adgang til at indsamle private informationer, og til at sende e-mails i hendes navn.

Heldigvis er Gmail god til at informere, når der er usædvanlig aktivitet på ens konto: Da hun loggede ind fra sin computer første gang efter, at nogen havde haft adgang til hendes Gmail fra Kina, viste et stort rødt banner, at hun skulle være opmærksom på den måske uautoriserede adgang fra en ip-adresse i Beijing, Kina.

whatismyip.com

Hun havde i forvejen en nogenlunde stærk adgangskode (14 tegn, tal, store og små bogstaver og specialtegn), men det var åbenbart ikke nok til at forhindre at andre fik adgang til hendes konto.

Det er umuligt at vide, hvad de har kigget på eller kopieret eller sendt, mens de har haft adgang til Gmail-kontoen. Men der er nogle ting, man umiddelbart bliver nødt til at tjekke og fikse, når der er mistanke om at uvedkommende har haft adgang til ens konto, og man stadig selv har adgang til den:

Sikkerhed:
1. Tjek i bunden af Gmail-indbakken om din konto er åbnet fra et andet sted, end der hvor du opholder dig lige nu. Hvis den viser, at nogen er logget ind fra andre steder, så åben Detaljer-vinduet og vælg Log af alle andre samtaler:

2. Lav adgangskoden om. Gå til Kontoindstillinger – Sådan ændrer du din adgangskode. Udfyld din nuværende adgangskode og felterne med din nye adgangskode.

3. Lav dine sikkerhedsindstillinger om. Gå til Kontoindstillinger – Sådan gendanner du din adgangskode. Tilføj en e-mail-adresse til gendannelse af adgangskode (en anden e-mailadresse end den du aktuelt er logget ind med). Tilføj et mobiltelefonnummer til gendannelse af adgangskode. Tilføj et sikkerhedsspørgsmål (som du vil blive stillet, hvis du får brug for at gendanne din konto).

Potentiel spam:
4. Vær sikker på, at ingen har tilføjet noget til din mailsignatur. Tjek det under Mailindstillinger – fanebladet Generelt – Signatur.

5. Vær sikker på, at feriesvar er deaktiveret. Tjek det under Mailindstillinger – fanebladet Generelt – Feriesvar.

E-mail tyveri:
6. Vær sikker på, at der anvendes din korrekte e-mailadresse, og at ingen har tilføjet andre e-mailadresser til din konto. Tjek det under Mailindstillinger – fanebladet Konti og import – Send e-mail som.

7. Vær sikker på, at ingen har tilføjet filtre til videresendelse eller sletning af e-mails. Tjek det under Mailindstillinger – Filtre.

8. Vær sikker på, at ingen videresender din post til andre end dine egne e-mailadresser (eller er slået fra). Tjek det under Mailindstillinger – Videresendelse og POP/IMAP – Videresendelse.

9. Sørg eventuelt for, at ingen kan downloade eller få adgang til dine e-mails på andre måder end ved at logge på Gmail via en computer. Tjek det under Mailindstillinger – Videresendelse og POP/IMAP – POP-download og Mailindstillinger – Videresendelse og POP/IMAP – IMAP-adgang. Bemærk, at når POP/IMAP er deaktiveret, vil du ikke umiddelbart kunne hente og sende post via en e-mail-klient (et post-program) på din computer eller din telefon, men kun ved login i en browser på en computer.

Heldigvis er der ikke pillet ved nogle af disse indstillinger på min vens computer (eller også er der, og nogen har stillet tilbage til normaltilstanden igen) men det er under alle omstændigheder nødvendigt at tjekke disse indstillinger, når du tror, at nogen har haft adgang til din Gmail.

Når alle de nævnte Gmail-indstillinger er tjekket, er det tid til at ændre alle andre passwords. Alle. Hvis de ubudne gæster har haft adgang til din Gmail-konto, er der en rigtig god chance for, at de også har adgang til dine andre konti. Så de skal ændres. Og det kan kun gå for langsomt.

Hvis du slet ikke har adgang til din Gmail-/Google-konto længere, kan du få hjælp her.

Hvordan fik de adgang?
Min vens password bestod af 14 tegn. Tal. Store bogstaver. Små bogstaver. Specialtegn. Inden almindelige ord, hverken engelske eller danske (eller kinesiske).

De kan ikke have brugt en ordbog til at gætte sig til det. Det er også usandsynligt, at de har cracket det. Der er forskellige meninger om, hvor lang tid den slags vil tage med et så komplekst password. Denne side formoder, at det ville tage 22 milliarder år at cracke det aktuelle password fra en almindelig computer. Tjek selv.

Tilbage er fire-fem muligheder. Hun har selv fortalt dem passwordet/skrevet det på en seddel og tabt den. De har stået bag hende og kigget hende over skulderen, da hun sidst loggede på. Usandsynligt.

Hun har brugt samme password til et andet login (Facebook, Karens Køkken, Kickboxingklubben), og det pågældende sted er blevet hacket, så nogen derved har fået adgang til brugernes e-mailadresser og passwords, og prøvet sig frem med samme kombination af e-mail og password på Gmail. Måske.

Hun er offer for phishing, og har klikket på et link, hun ikke skulle have klikket på, i en e-mail. Hun ved godt, at hun skal lade være med at falde for den slags billige tricks.. men alligevel… måske.

Kineserne har hacket Googles servere, og på den måde fået adgang til brugernes passwords. Måske.

Hendes pc er inficeret med en keylogger. Måske. En keylogger er et program, der registrer hvad der skrives på tastaturet på en computer. Det kan bruges til at spionere mod brugeren af den pågældende computer. Det aflurer kontooplysninger, e-mailadresser, passwords og andre følsomme oplysninger, og gemmer oplysningerne i en logfil, som automatisk sendes til en e-mailadresse eller en server. I dette tilfælde måske i Kina?

I skrivende stund står min vens computer på bordet her ved siden af mig. Den er i fuld gang med at blive scannet for malware. Scanningen har kørt i 1 time 52 minutter, der er indtil nu scannet 239.524 filer og der er fundet 3 inficerede objekter.

I dagens aviser kan man læse, at min ven ikke er alene. “Mange” Gmail-brugere har haft besøg fra Kina.  I de aktuelle historier omtales “fremtrædende personer i USA”. Den kategori falder min ven vist ikke ind under. Eller gør hun?

Hvad skal man gøre for at slippe af med skidtet – og hvordan kan man forsøge helt at undgå den slags?
Enhver computerbruger må selv at følge lidt med, sørge for at computeren er beskyttet, og sørge for at den hele tiden holdes opdateret. Man kan ikke gardere sig 100% mod at ens computer bliver ramt af den ene eller den anden slags malware. Men man kan gøre sit bedste.

Det her tilfælde med Gmail er specielt, men alligevel: Så specielt er det altså heller ikke. Vi kan vist lige så godt vænne os til, at den slags bliver mere og mere almindeligt, og vi må sørge for at sikre vores computer (læs: privatliv) bedst muligt.

Jeg er ked af at sige det, men jeg er rigtig godt træt af at høre computerbrugeren sige, at “jeg har jo ikke så meget forstand på det-der computer-noget” og “jeg vidste jo ikke, at der skulle have været et antivirusprogram på min computer” og “kan du ikke lige fikse min computer (igen)”…Den slags. Jeg beklager, men der er jeg tilbøjelig til at foreslå computerbrugeren at finde den papkasse frem som computeren blev leveret i, og levere den tilbage til forhandleren (med en seddel på: “Jeg er for dum til at bruge den”).

Sådan noget kunne jeg selvfølgelig ikke finde på at sige, men beskeden herfra lyder venligt men bestemt: “Ret ryggen. Sæt dig ind i det. Det er vigtigt. I gamle dage brugte du en blyant. Den skulle spidses engang imellem. Nu bruger du en computer. Der er nogle ting, du som et minimum må sætte dig ind i for at bruge den”.

Man tror vel altid, at det-der med at “blive hacket” kun rammer de andre. Det gør det ikke. Lige om lidt kan du her på nykobingfalster.net læse mit forslag til hvordan du (selv) kan forsøge at sikre dig og din computer bedst muligt mod angreb udefra. Hvis ikke min blog bliver hacket i mellemtiden..

Se også Googles Gmail Tjekliste.. og Official Google Blog: Ensuring your information is safe online..

AirDropper – få store filer sendt til din DropBox

1 Reply

Jeg har en DropBox. Det er 2 Gb gratis plads til mine filer, som jeg så har adgang til i en internetbrowser og på min computer derhjemme, min bærbare, min computer på arbejdet og på min telefon. Alt hvad jeg lægger i min DropBox-mappe derhjemme eller på arbejdet eller på min telefon, bliver synkroniseret mellem mine forskellige enheder, og jeg har adgang til dem hvor som helst. Alle slags filer. Og filerne er private, indtil jeg vælger at dele dem med nogen. Genialt!

Jeg har – havde – også et problem: Når nogen ville sende mig en stor fil, kunne de mange gange ikke gøre det, fordi deres eller min e-mail kun tillader vedhæftede filer op til en vis størrelse – typisk 20-30 Mb. Og jeg kunne dårligt bede dem om at oprette en DropBox-konto, blot for at sende mig en enkelt stor fil.

Det er her AirDropper kommer ind i billedet: Det er et simpelt værktøj, der lader dig anmode om en fil.

Når nogen fortæller mig, at de ikke kan sende denneher meget store fil til mig, besøger jeg AirDropper, udfylder min og afsenderens e-mail-adresser sammen med detaljer om den fil, jeg ønsker at modtage, og hvilken DropBox-mappe jeg ønsker at gemme den i:

AirDropper sender så en e-mail med et sikkert link til den person, der vil sende mig filen. Når vedkommende klikker på linket, åbner en AirDropper-side, hvor hun kan uploade sin fil med ganske få klik – og filen bliver gemt i min DropBox:

Fordelen ved AirDropper frem for andre stor-fil-overførsels-steder er, at det bliver virkelig nemt for afsenderen. Hun skal ikke registrere sig nogen steder, eller benytte komplicerede procedurer for at sende mig en enkelt fil.

AirDropper er for tiden i beta og er gratis at anvende. Den kræver også en DropBox-konto – en 2 Gb-konto er gratis. Hvis du ikke allerede har en DropBox, kan du enten gå til DropBox og oprette din konto – eller du kan følge mit DropBox-link og oprette din konto (så får både du og jeg 250 Mb mere plads, så snart du installerer DropBox-mappen).
 

Gmail: Gør din webmail mere sikker

Skriv et svar

Fordelene ved webapplikationer er store. Det gælder især for webbaserede e-mail services, hvor al din post gemmes et centralt sted og er tilgængelig fra en hvilken som helst computer på internettet.

Men når man bruger webbaseret e-mail, udsætter man også sig selv for alvorlige sikkerhedsricici, især når man bruger en trådløs forbindelse eller en offentlig internetforbindelse, for eksempel fra en skole eller et bibliotek.

Googles gratis mailservice Gmail tillader brugere at logge ind over en ukrypteret HTTP-forbindelse. Dette gør det muligt for ondsindede personer at opsnappe dit password lige ud af luften hvis du bruger en trådløs forbindelse.

Den nemmeste måde at løse dét problem på, er at tvinge Gmail til altid at bruge en sikker HTTPS-forbindelse. Det gør du sådan her:

  1. Log ind på din Gmail-konto og klik på INDSTILLINGER. Du finder linket øverst til højre på skærmen, ved siden af din e-mail adresse og tæt på LOG UD linket.
  2. Længst nede på fanebladet GENERELT findes punktet BROWSERFORBINDELSE.
  3. Klik på “prikken” ud for BRUG ALTID HTTPS og derefter på GEM ÆNDRINGER.

Denne metode tvinger Gmail til at kryptere hele din e-mail session, hver gang. De flest e-mail services (som for eksempel Yahoo Mail og Hotmail) krypterer kun login-processen, og lader resten af sessionen være ukrypteret. Hvis du bruger ovenstående metode til at ændre dine Gmail-indstillinger, vil hele din session være låst.

Tak for tippet til WIRED How-To Wiki: Make Your Webmail More Secure, hvor du også kan læse hvordan der kan skrues på sikkerheden for Yahoo Mail og Windows Live Hotmail.