|
På WebArtikler.com kan du skrive og legge ut artikler som omhandler temaet på nettstedet ditt og få den publisert på andre nettsteder. Til gjengjeld får du en lenke tilbake til nettstedet ditt fra den som bruker artikkelen din! |
|
Alle: Utskriftsvennlig Versjon
Innlogget: Les som PDF
Innlogget: Hent HTML Kode
av: Hufsa |
|
Personlig Internett Hygiene
Slemminger fra hele verden kan lure seg inn i PCen din hver eneste
gang du kobler deg til Internet. Du skal ha flaks om maskinene din
fortsatt er urørt etter bare noen dager on-line. Ved å innføre noen
enkle rutiner, kan du spare deg selv for mye trøbbel.
gang du kobler deg til Internet. Du skal ha flaks om maskinene din
fortsatt er urørt etter bare noen dager on-line. Ved å innføre noen
enkle rutiner, kan du spare deg selv for mye trøbbel.
Internet er et globalt nabolag vi har liten erfaring med. Vi surfer
og mailer, men mangler instinker for farene som lurer der ute. Som
den naturligste ting av verden låser vi ytterdøra på huset vårt for å
beskytte oss mot uærlige mennesker. Datamaskinen med alle dens
hemmeligheter, lar vi derimot stå ubeskyttet selv om slemminger fra
alle verdens nabolag kan nå den. En komplett sikkerhetshistorie om
hvordan du kan leve trygt på Internet, vil antageligvis fylle flere
bøker. Men du kommer langt hvis du følger noen av de utvalgte rådene
du finner her. Litt kunnskap er uendelig mye mer enn ingen
sikkerhetskunnskap.
Oppdater operativsystemet ditt jevnlig
--------------------------------------
Bugfri programvare finnes ikke. Til og med operativsystemet ditt
inneholder feil som gjør det sårbart for angrep. Selv om du velger å
kjøpe fra verdens største produsent av programvare, er ikke det noen
garanti for kvaliteten. Programmerere er mennesker, og mennesker gjør
feil. Hele tiden. Noen bugs fører til at irriterende feilmeldinger
spretter fram. Andre krasjer maskinen din. Og atter andre gjør
datamaskinen mer eller mindre åpen for uærlige mennesker på Nettet.
Den siste kategorien feil kalles "sikkerhetshull".
Sikkerhetshull i programmer oppdages hver dag. Hver eneste dag! De
blir kunngjort på mailinglister på nettet hvor avanserte brukere og
programmerere deltar. En typisk sesjon på slike mailinglister går som
følger: En bruker rapporterer at "jeg har funnet ut at maskinen min
åpner for adgang over Internet hvis jeg gjør slik-og-slik." Eller
kanskje "jeg klarte å krasje alle datamaskinene på jobben ved å sende
en sånn-og-sånn pakke ut på nettverket." Etter noen dager eller uker
svarer programutviklerne: "Ok, vi har sett på problemet ditt, og laget
en lite patch som fikser problemet. Patchen er tilgjengelig
her-og-her." En "patch" er en liten programbit som retter feilen, og
dermed tetter sikkerhetshullet.
De færreste leser slike mailinglister og laster ned og installerer
patcher etter hvert som de blir tilgjengelige. Men slemmingene leser
dem. Og de lager programmer som utnytter hullene som blir rapportert,
vel vitende om at de fleste aldri kommer til å tette dem. Programmene
de lager distribueres mellom mindre avanserte slemminger, de såkalte
"script kiddies". De kjører dem og forårsaker skade på alle
datamaskiner de kommer over. De er Nettets taggere. Gris til så
mange vegger du kan, eller ødelegg alle PCer du kommer over. Samme
sak.
Microsoft har innsett at kun et fåtall følger med på mailinglistene.
De vet at de fleste Windows-brukerne ikke er istand til å velge ut og
installere patcher etter hvert som de dukker opp. Derfor har de
opprettet de en gratis oppdateringstjeneste for Windows:
http://windowsupdate.microsoft.com/
Når du besøker denne tjenesten med Internet Explorer og klikker videre
til "Produktoppdateringer", vil et lite program hentes ned til PCen
din. Programmet finner ut hvilke Microsoft-programmer du har
installert, og sjekker om nyere versjoner er tilgjengelig, eller om
det har kommet patcher som du enda ikke har installert.
Ser du noen "Viktige oppdateringer" på toppen av listen over
anbefalinger programmet gir deg, bør du laste dem ned og installere
dem. Det er ikke vanskelig. Bruk litt tid på å lese teksten på
siden, og følg instruksjonene. Hvis installasjon av programmer gir
deg den store skjelven, bør du be noen hjelpe deg. Oppdateringene kan
hindre folk i å krasje PCen din, stjele forbindelsen du har med banken
din, få tilgang til de private filene dine, eller et hvilket som helst
annet mareritt du kan komme på. Med datamaskinen din i hovedrollen,
selvsagt.
Hvis du ønsker å gå hele veien når det gjelder oppdateringer, bør du
lete etter det Microsoft kaller "service packs" på
Windowsupdate-siden. Service packs er samlinger av feilrettinger og
utvidelser som slippes med jevne mellomrom. De vil typisk rette flere
sikkerhetsfeil enn de du kan fikse med "viktige oppdateringer".
Mens du holder på, bør du se om det har kommet oppdateringer til
Internet-programmene dine, slik som E-mail-programmet og
browseren. Microsoft har blitt flinkere til å fokusere på sikkerhet
etter hvert, så nye versjoner vil typisk kunne inneholde nye
sikkerhetsmekanismer.
Jeg foreslår at du legger Microsoft sin oppdateringstjeneste inn blant
bokmerkene dine, og at du sjekker siden minst en gang i måneden. Husk:
Du låser døren din hver kveld. Å sjekke en webside en gang i måneden
bør ikke være noe stort problem.
Bruk antivirusprogram
---------------------
Virus. Trojanske hester. Ormer. Media har lært oss å frykte disse
ordene siden andre halvdel av åttitallet. De færreste kjenner
forskjellen på virus, trojanere og ormer, og bruker ordene om
hverandre. Forskjellen er ikke vesentlig. Det som er viktig er at vi
er klar over at noen der ute skriver ondsinnede programmer som kan
rote til datamaskinene våre. Før du forteller meg hvorfor du tror du
er trygg, for eksempel at du aldri kjører programmer du får fra
fremmede, eller at du aldri dobbeltklikker på .EXE-filer du får i
mail, synes jeg vi skal ta for oss et vanlig scenario.
La oss si at du får en mail fra din beste venn, eller fra en kollega,
eller fra en eller annen person du regelmessig utveksler mail
med. Tittelfeltet på mailen sier "Kul vits!", eller kanskje "Mer
informasjon", eller til og med "Re:" etterfulgt av tittelen på den
forrige mailen du sendte vedkommende. Teksten i mailen ser uskyldig
ut, og det vedlagte Word-dokumentet ser ikke så ille ut det heller.
Så du åpner det, og leser vitsen eller hva det nå måtte være av
unyttig informasjon dokumentet inneholder, før du går videre til neste
mail i innkurven.
Uheldigvis går det deg hus forbi at nettopp dette Word-dokumentet
inneholder et ødeleggende makrovirus som nå utøver sin dåd bak
kulissene. I tilfelle du ikke er kjent med makroer, nevner jeg at
Microsoft sine Office-programmer inneholder et programmeringsspråk som
lar deg skrive "makroer", små programmer som utvider egenskapene til
Office-programmene. Dessverre er makrospråket like kraftig som et
hvilket som helst annet programmeringsspråk, og makroer kan dermed
gjøre like mye skade som "ekte" programmer.
Tilbake til scenarioet vårt: Mens du leser de neste mailene dine, blar
dette uhøflige viruset gjennom adresseboken din. Der plukker det ut
noen av, eller kanskje alle kontaktene dine, og sender kopier av seg
selv til dem. Noen sekunder senere mottar disse menneskene en mail
fra deg. Mailen er sendt fra din datamaskin, har navnet ditt i
avsenderfeltet, og ser akkurat så uskyldig ut for vennene dine som den
gjorde for deg. Ormen smyger seg over Nettet.
Men det er ikke alt. Ormer og virus gjør vanligvis mer enn bare å
spre seg. Neste fredag den 13, eller neste gang du starter maskinen
din, eller hva det nå måtte være for en trigger-hendelse den onde
virusforfatteren fant på, slettes alle filene dine. Alternativt vil
ormen installere en "bakdør", et program som sitter i stillhet og
venter på at noen på Internet skal kople seg til det og fortelle hva
det skal gjøre. Typiske gjøremål kan være å stjele passordene dine
eller å få maskinen din til å angripe andre maskiner på Nettet.
"Vent litt", sier du. "Jeg åpner aldri Word-dokumenter, siden jeg
kjenner til disse makro-greiene. Jeg ber alltid folk om å bruke
RTF-formatet, siden det ikke inneholder makroer." Du har rett. Men
forsøk dette lille eksperimentet: Ta et Word-dokument som inneholder
makroer, og døp om filen til et .RTF-dokument. Altså; bytt navn på
filen, ikke "lagre som" eller liknende. Dobbeltklikk på filen. Hva
skjer? Jo, Word starter, undersøker dokumentet, og finner ut at det
inneholder et "ekte" Word-dokument, selv om navnet sier noe
annet. Glad og fornøyd utfører Word makroene i dokumentet.
Konklusjon: Stol aldri på filer som slutter på .RTF.
"Du skremmer meg. Jeg kommer aldri til å åpne flere vedlegg", hører
jeg du sier. Dessverre må jeg nok skremme deg litt til. Det har vært
flere feil i populære mailprogrammer som gjør det mulig å kjøre
programmer med dårlig oppførsel selv uten at man åpner vedlegg. De
samme feilene gjør det mulig å lure datamaskinen din til å kjøre
programmer bare ved at du ser på en webside. Det er ingen grunn til å
tro at slike feil ikke skal dukke opp igjen. Vil du tilbringe tid på
Internet, må du leve med trusselen fra virus, ormer og trojanske
hester. Men ikke riv av deg håret i fortvilelse, er du snill. Selv
om farer truer der ute, kan du minimere risikoen for å bli "truffet"
av et ondsinnet program. For det første må du være mistenksom til
ethvert vedlegg du mottar, selv om det kommer fra folk du kjenner.
For det andre bør du installere og vedlikeholde et antivirusprogram.
Antivirusprogrammer samarbeider nært med Windows. Når et program
forsøker å åpne en fil, inkludert vedlegg og ActiveX-objekter, vil
antivirusprogrammet lete gjennom filen etter kjente virus. Hvis noe
mistenkelig blir funnet, vil antivirusprogrammet sørge for at filen
ikke lar seg åpne.
Det er imidlertid et problem med de fleste programmer som skal
beskytte mot virus. De virker ved å se etter utdrag fra kjente
ødeleggende programmer. Nye ødeleggende programmer oppdages daglig,
så det varer ikke lenge før beskyttelsen er "brukt opp". Seriøse
produsenter av antivirusprogrammer oppdaterer sine filer med
virussignaturer ofte. Forsøk å holde følge med dem. Lær hvordan du
oppdaterer virusbeskyttelsen din. Oppdater jevnlig og ofte, minst
hver fjortende dag. Gjør du det vil du være så trygg som det går an å
bli uten å ofre hele Internetkoplingen din.
Gjem deg bak en brannmur
------------------------
Brannmurer blir typisk assosiert med dyr hardware og software beregnet
på store, kommersielle nettverk. De er laget for å beskytte
forretningshemmeligheter mot avanserte tekno-spioner ved å filtrere
bort uønsket nettverkstrafikk. Men det er faktisk noen som selger
eller gir bort små brannmurprogrammer til personlig bruk. Spurv med
kanon, sier du? Så avgjort ikke.
Husker du de trojanske hestene jeg fortalte om? Programmene som gjør
det mulig å fjernstyre datamaskinen din? Vel, hvis du infiseres med
et slikt program, vil noen ønske å kople seg til maskinen din for å
kontrollere den. Den tilkoplingen kan vi gjerne kategorisere som
uønsket nettverkstrafikk, og den er således en jobb for en brannmur.
Det de færreste forstår, er hvorfor nettopp deres datamaskin er et mål
for fjernkontrollerte trojanske hester. Når det kommer til stykke,
inneholder ikke datamaskinen annet enn kjedelige programmer og et
utvalg personlige brev og dokumenter. Og du har rett. Slemmingene
bryr seg sjelden om dine personlige brev. Det de vil ha er
nettverksforbindelsen din.
Hvis noen vil bryte seg inn i et godt sikret datasystem, vil de
normalt ikke ønske å gjøre det fra sin egen datamaskin. Det er gjerne
lett å finne den direkte kilden til et angrep. Det de vanligvis gjør,
er å bryte seg inn i en rekke datamaskiner, og så lage en "kjede" av
kontrollerte maskiner. Den siste maskinen i kjeden brukes til
innbruddet. En slik kjede er det nærmest umulig å følge tilbake til
utgangspunktet, spesielt hvis den involverer datamaskiner i flere
land. Å få tak i nødvendige loggfiler vil kreve samarbeide mellom
flere lokale autoriteter. Et slikt samarbeid på tvers av
landegrensene krever store ressurser. Crackerkjeden er en viktig
grunn til at noen vil ha nettverksforbindelsen din.
Husker du hvordan noen krasjet Amazon og Yahoo! tidlig i år 2000?
Noen av webens mest populære steder ble oversvømt med forespørsler i
det som kalles et DDoS, et distribuert tjenestenektangrep. Stilt
overfor en enorm mengde falske forespørsler, ble serverne
overbelastet, og dermed ute av stand til å håndtere virkelige
brukere. Å krasje verdens største websteder krever langt mer både av
båndbredde og maskinkraft enn en vanlig hjemmedatamaskin er utrustet
med. Angriperen må kunne kontrollere en mengde datamaskiner på
forskjellige nettverk, og beordre alle til å angripe samtidig. Derav
navnet "distribuert". Et hundretalls hjemme-PCer er nok, inkludert
din. DDoS er en annen grunn til at noen vil ha nettverksforbindelsen
din.
En tredje grunn involverer en haug med særdeles enkle mennesker, som
får kick av å kontrollere flest mulig datamaskiner. Nytelsen øker
proporsjonalt med antall PCer de har "i stallen" uten at eieren er
klar over det.
Hvis du er på Nettet kontinuerlig, feks. via kabelmodem eller ADSL,
vil brannmuren rapportere flere forsøk på inntrenging hver eneste dag!
Du kan ha en totalt anonym datamaskin, men så lenge den har en
adresse, noe den har så lenge den er koplet til Internet, vil noen
finne den når de scanner adressene til nettleverandøren din. Selv om
du kun kopler deg opp i kortere perioder, vil du oppleve å bli
scannet. Brannmuren beskytter datamaskinen din mot innbruddsforsøk
over Nettet. Og den vil også kunne tjene en annen hensikt: Loggen
minner deg på at et stort antall mennesker i dette enorme nabolaget
kontinuerlig ser etter noen å utnytte. Så lenge du husker det, unngår
du trolig å bli deres neste offer.
Ta sikkerhetskopi
-----------------
Kun et fåtall av mine datakyndige venner tar backup av disken sin.
Noen innbiller seg at de ikke har noe av verdi på PCen. Andre har
tenkt å ta sikkerhetskopi "en annen gang". Felles for dem alle er at
de gråter når de opplever at disken streiker. Eller når de blir
angrepet av et ødeleggende virus. De hadde aldri trodd det ville ta
så lang tid å reinstallere alle spillene, programmene, musikken, og
hva det nå måtte være de hadde på diskene sine. De tenkte ikke på de
digitale feriebildene, E-posten, det personlige regnskapet, de
hjemmesnekrede programmene, den hemmelige dagboka, telefonregisteret,
studentprosjektene, og alt det andre de ikke innser verdien av før det
er borte. Noen filer tar det lang tid å rekonstruere. Andre lar seg
umulig bringe tilbake.
Det kan koste litt penger å ta skikkelige sikkerhetskopier. Du
trenger en tape-stasjon, en CD-brenner, en Zip-drive, eller annen
dings som lar deg lagre filene dine et annet sted enn på PCen. Bla i
noen kataloger og finn prisen på slikt utstyr. Skum deretter gjennom
harddisken din, og forsøk å sette en pris på hver mappe og hver fil,
spesielt de du har laget selv. Jeg er ganske sikker på at resultatet
av sammenlikningen er temmelig overbevisende, spesielt hvis du er
gammel nok til å innse at tid faktisk er penger.
Det neste rådet er: Behold sikkerhetskopiene i lang tid! Du trenger
ikke beholde alle kopiene lenge, men nå og da gjemmer du unna
backupmediet ditt, og lar være å skrive over det før det har gått et
par år. Hvor ofte nå og da er, avhenger av hvor mye du bruker
datamaskinen. Det er en god grunn for å ta vare på gamle
sikkerhetskopier: Virus. Et virus vil, per definisjon, endre kjørbare
filer, inkludert dokumenter som inneholder makroer. Andre slemme
programmer vil sakte men sikkert kunne ødelegge filene dine ved å
endre tilfeldige tegn her og der over lang tid. Jo lenger tid det
slemme programmet forblir uoppdaget, jo flere filer blir ødelagt.
Selvfølgelig vil sikkerhetskopiene dine være ubrukelige, siden de kun
inneholder kopier av de ødelagte filene. Har du først kommet dit, kan
en gammel backup spare en mengde arbeid.
Et tredje råd er: Test sikkerhetskopiene dine! Det er liten vits i å
ha en "kopi" som viser seg å være blank når du først trenger den.
Forsikre deg om at du er istand til å finne fram filer fra
backupmediet ditt.
Det som skiller sikkerhetskopiering fra de andre rådene i denne
teksten, er at sikkerhetskopiering ikke bare beskytter mot uærlige
naboer, men også mot feilende hardware og software. All hardware går
før eller siden i stykker. Software inneholder bugs som kan føre til
sletting av filer. Selv du kan komme til å slette filer ved et uhell.
I disse tilfellene kan en sikkerhetskopi redde liv. Sånn omtrent.
Hvis du velger kun å følge et av rådene i denne teksten, bør du velge
sikkerhetskopiering.
Oppsummering
------------
Vi er alle innforstått med at hjemmet vårt trenger ettersyn. Etter å
ha lest denne teksten, forstår du forhåpentligvis at datamaskinen din
trenger samme type stell for å holde seg i form. Vi er pionerene i et
helt nytt samfunn. For å overleve, eller i det minste for å bevare
privatlivets fred, må vi oppdatere instinktene våre. Vi trenger noen
nye rutiner. Gjør det til en vane å passe på datamaskinen din.
Oppgrader programvaren. Oppdater virusbeskyttelsen. Hold øye med
brannmuren. Og sørg for at backup blir tatt. Gjør du alt det, har du
kontroll. Du tar vare på integriteten din og privatlivet ditt.
Om forfatteren
Er du interessert i mer informasjon om SEO, programmering og sikkerhet på nett, ta deg turen innom Altforbra.no
Vurdering: Ikke vurdert enda
Andre artikler i kategorien Internett og It
Forrige Artikkel - En trafikk juvel du ikke må gå glipp av
Neste Artikkel - VoIP på 1-2-3
Forrige Artikkel - En trafikk juvel du ikke må gå glipp av
Neste Artikkel - VoIP på 1-2-3
Kommentarer
Bruker du denne artikkelen som innhold? - Legg igjen en adresse til din side i kommentar-boksen underDu kan også sende en beskjed til forfatteren: Hufsa - om du ikke vil skrive i kommentarfeltet