Cybersäkerhet

Den mörka sidan av Internet – och andra faror

Det mest bestående intrycket från utbildningen ”Hacking” som jag gick i höstas var

Paranoia

Åtminstone där och då. Att hacka sig in i system var enklare än jag trott, trots att aldrig skulle ge mig på att försöka IRL. Om jag (som icke-tekniker) kan göra portskanningar osv, hur lätt ska det då inte vara för ett proffs?

Igår var jag på Kungsholmen och lyssnade på personal från blivande Nationellt IT-brottscenter, och vilka utmaningar som möter oss som avändare på Internet.

Internet: öppet – och stängt

Google indexerar väldigt, väldigt många sidor. Trots det, är det endast ca 10% av Internet som Google kan indexera. Övriga 90% är det som ofta benämns darknet och nås via Tor. Webbplatser och sidor som inte går att hitta via traditionella sökmotorer eller URL:er. I princip ospårbart. Här kan du hitta allt du kan tänka dig, och lite till.

Narkotika, vapen, mediciner, hyra av hackers mm.

Genom att använda den elektroniska valutan Bitcoin sker betalning helt utan att kunna spåras. Smidigt för de som vill hålla sig undan vakande ögon, svårt för rättsväsendet att komma åt.

Appar – fullständiga rättigheter

Ett annat område som berördes var de appar som vi laddar ner på våra smartphones. Vi är t.ex. väldigt, väldigt många som har Facebook installerat på våra smartphones. Vet du vad du godkänner vid installationen av Facebook?

Facebook-appen (precis som många andra appar) har tillgång till nästan alla inställningar i mobilen, och har systemrättigheter att ändra en hel del. En annan populär app – Truceallerkopierar adressboken och har rättigheter att ringa och skicka sms på egen hand. Det innebär inte att apparna verkligen utnyttjar faktumet, men möjligheten att göra det finns där…

I fallet med Facebook (och andra) är risken för missbruk troligtvis liten. Det finns dock vissa saker att tänka på – framför allt för oss som använder Android:

  • Se till att installera antivirus/brandvägg på din smartphone (jag använder t.ex. AVG, som jag är nöjd med)
  • Undvik osäkra appar: Installera aldrig appar från något annat än Google Play – som åtminstone har viss koll (Apples Apple Store är ännu säkrare)
  • Stäng av GPS- och lokaliseringstjänster som kan sprida information om var du är – även om du inte vill
  • Undvik oskyddade trådlösa nätverk – koppla bara upp dig mot de som du känner väl till (se nedan)
  • Lämna inte din smartphone utan uppsikt – betrakta den som en värdehandling
  • Och – byt lösenord ofta…

Dessutom: Även om du inte använder din smartphone, kommunicerar den med Internet – om datatrafiken är aktiverad. Trots att du inte använder den aktivt.

Honeypot – fejkade trådlösa nätverk

I ett avsnitt av TV3:s serie ”Stoppa tjuven” visade de hur lätt det är att skapa fejkade trådlösa nätverk.

Tänk dig t ex att du är på Arlanda. I listan av WiFi ser du ett som heter ”Arlanda Airport” och kopplar upp dig. Det korrekta kanske heter ”Wecome to Arlanda”, men hur lätt är det att känna till det? Eller är det tvärtom?

Koppla inte upp dig mot publika, trådlösa nätverk som du inte känner till väl. Om du ”måste” göra det – använd en VPN-tjänst som skydd (t.ex. Private Tunnel).

Slutligen – uppdatera, uppdatera, uppdatera

Oavsett om det är en smartphone, surplatta eller PC – se alltid till att hålla mjukvaran uppdaterad. Oftast kan detta ske med automatik, men det kan behövas manuella kontrolleroch uppdateringar också. Det är en relativt enkel försäkring mot diverse jäkelskap.

Och glöm inte att ha ett uppdaterat antivirus och brandvägg. Och kryptera ditt trådlösa hemma-nätverk. Men det hoppas jag att de flesta redan känner till. 🙂

One thought on “Den mörka sidan av Internet – och andra faror

Kommentera gärna, tack!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s