Forside   Profil    IT sikkerhed    Søgemaskineoptimering    Reference    Ressourcer

Midlertidige links: Ekspertise og vidensbank

IT sikkerhed

Trådløse hotspots

Brug den sikkert

Vi ved godt at trådløse net er usikre net, hvis vi ikke selv gør noget særligt for at sikre dem. De fleste af os ved at tingene skal krypteres, og at der findes standarder som WEP og WAP, alt dette og mere til kan du læse om i artiklen IT sikkerhed - Trådløs sikkerhed.

Et relativt nyt fænomen i by billedet er de såkaldte Hotspots, hvor man, ofte gratis, kan tilkoble sig et offentligt trådløst netværk når man f.eks. er på Cafe, på bibliotek, i 7-Eleven eller på McDonald's. Er forbindelserne her krypterede?, kan andre læse min mail, er det sikkert at betale med dankort over disse forbindelser og så videre. Svaret på alle disse gode spørgsmål er desværre et rungende NEJ.

Heldigvis behøver det ikke at være sådan. Denne artikel giver nogle svar på hvordan man sikre sig når man anvender disse offentlige net, således at man bevare sin anonymitet og ikke risikerer at fremmede blander sig i ting der ikke vedrør dem.

Sikker surfing når du er på Café

De efterfølgende råd og vejledninger bør altid følges når man anvender offentlige net, men de kan faktisk sagtens anvendes på hjemme nettet også, oven i købet vil mange af rådene kunne bruges selvom man er på kabler, og dermed give en forøget sikkerhed helt generelt.

Det første råd er at undlade at bruge Internet Explorer. Selv den nyeste af slagsen, version 7 beta, havde massive sikkerhedsproblemer fra starten og selvom Microsoft får rettet mange af den hen af vejen, er IE desværre en af de største kilder til problemer helt generelt og der er alternativer.

Mozilla Firefox og Norske Opera er begge glimrende og gratis alternativer, der har et noget bedre sikkerhedsrygte end IE. Især Firefox er let, velfungernede, stabil og så kan den anvende tredjeparts extentions, hvilket helt generelt betyder kraftig forøger funktionalitet og især på sikkerhedsområdet giver nogle muligheder som IE ikke har. Rådet er derfor "Forøg din sikkerhed markant ved at bruge Mozilla Firefox.

Det næste råd i rækken er at være vågen, opmærksom og at tænke sig lidt om når du surfer rundt på nettet. Dette gælder naturligvis særligt, når der skal indtastes fortrolige oplysninger så som navne og adresser, brugernavne og passwords, konti numre og pinkoder, kreditkort numre og udløbsdatoer og andre oplysninger der ikke bør være tilgængelige for hvem som heldst.

Normalt beskyttes den slags oplysninger med den krypteringsform der hedder SSL. Du kan se om der anvendes SSL ved at kikke på firefox's adresselinie. Hvis der står http://www.købher.dk så anvendes kryptering IKKE. Hvis der derimod står https://www.købher.dk så er forbindelsen krypteret og dermed sikker. Det du skal bemærke er det lille s i https, det betyder at forbindelsen er sikker.

læs og send dine e mails

Det første du skal vide er at mail grundlæggende kan behandles på to forskellige måder. Enten via et mailprogram f.eks. Outlook eller Mozilla Thunderbird, eller også som det der kaldes Web Mail, som f.eks. er det meget populære Hotmail. Disse to metoder sikres forskellige og bliver derfor behandlet hver for sig.

Web Mail

Web mail er en både praktisk og populær løsning, der udbydes af flere forskellige udbydere, af kendte navne kan nævnes Hotmail, Yahoo mail og Gmail. Især sidstnævnte er praktisk, da den er fuldt integreret med Googles andre produkter og tilbyder 2 Gbyte plads gratis. (Gmail kan oven i købet, vie en tredjeparts extention til firefox, anvendes til fil opbevaring). Udover de rene Web Mail løsninger, tilbyder de fleste mail program konti også mulighed for at tilgå mailen som Web Mail (Og de rene web mail løsninger tilbyder omvendt at mail kan hentes med et mail program)

Ligesom ved almindelig surfing, er det SSL vi skal bruge, men vi er her nødt til at være ekstra vågne og opmærksomme, fordi de fleste web mail løsninger kun anvender SSL til at beskytte vores brugernavn og password. Når man først er logget på, sendes mail i klart sprog, altså via http og ikke via https, hvilket betyder at vores mails kan læses af andre, både de mails vi selv skriver og de mails vi læser.

Løsningen kunne være at anvende kombinationen Firefox og Gmail. Her kan du downloade og installerer en extention, der sikre både udveksling af brugernavne og passwords, samt den efterfølgende udveksling af mail. Extentionen hedder "CustomizeGoogle", og den kan hentes på adressen https://addons.mozilla.org/firefox/743/. Selve opsætningen af denne extention foregår via Tools, hvor du vælger CustomizeGoogle Options og klikker Gmail fanebladet. Hvis du her afkrydser "Secure (switch to https)" vil du fra næste logon til Gmail være sikret brug af SSL, både når du logger på og når du læser og skriver mails. Selvom du faktisk kan skifte til brug af SSL ved manuelt at skrive https i adresselinien i stedet for http, er denne løsning meget bedre, fordi du ikke behøver at huske noget som heldst, tingene sker automatisk.

Også Yahoo mail og Hotmail kan anvende SSL ved at man klikker på de ret små og diskrete links "Sign in using enhanced security" eller "Submit over SSL" det er dog kun logon der beskyttes og selve mailens indhold vil blive sent fuldt offentligt.

Hvis du bruger web mail til din normale mail konto, kan du kontakte din udbyder, og høre hvordan og i hvilken grad du kan sikre dine ting.

Mailprogram mail

Når man arbejder med mail programmer, skal man vide at man bruger forskellig protokol til at sende og til at modtage mail med. Disse to protokoller er begge stabile og driftsikre, men helt uden sikkerhed i egentlig forstand. Dette forhold udgør faktisk et problem ligegyldig hvor vi så henter mail fra, men er selvfølgelig særligt stort når man gør det offentligt, hvor selve trafikken er direkte tilgængelig.

Også her vil en Gmail konto kunne løse problemet og oven i købet løse mere end et problem. Det vil også være sådan at du, på et trådløst net, kun kan anvende nettets egen server til at sende mail med, og selvom denne server i virkeligheden godt kunne køre med sikkerhed, kan du være ret sikker på at bartenderen ikke har den fjerneste anelse om hvordan det sættes op, med Gmail har du selv kontrollen og der er masser af dokumentation på nettet om hvordan det sættes op. Se her: https://mail.google.com/support/bin/search.py?query=smtp&Action.Search=Search&type=f&lr=lang_en&ctx=en%3Asearchbox

Hvis du ikke vil eller kan anvende Gmail, så afhænger metoden dels af hvilket mailprogram du anvender og af hvilken mail udbyder du har. Kontakt denne for at få at vide hvordan det gøres.

Chat med Instant Messenger

Chat, Messenger og lignende er en populær kommunikations form bland mange mennesker og den bruges flittigt i mange, også åbne og totalt usikre, miljøer

Det første man skal huske, er at kommunikationen som hovedregl er totalt ukrypteret og åben og derfor som udgangspunkt ikke egnet til private og fortrolige samtaler. Lad være med at kommuniker ting du ikke ønsker andre skal vide.

Hvis du vil sikre din kommunikation, skal du dels bruge et IM program, der kan krypterer, og du skal sørge for personerne i den anden ende også kan krypterer kommunikationen, da det ellers er lige meget. En fornuftig mulighed er at anvende GAIM, der er et open Source IM program, der dels kan håndterer en masse forskellige IM netværk, f.eks. MSN Messenger, Yahoo! Messenger, Google Talk og flere andre og dels krypterer kommunikationen. Download Gaim, Gaim-Encryption plugin og Off-the-Record Messaging og leg med det, det er ikke svært at sætte op

Hvorfor er det nødvendig med sikkerhed.

For de allerfleste mennesker vil der ikke være noget problem ved ikke at tænke nærmere over sikkerhed, lige som de allerfleste mennesker aldrig oplever at deres hus brænder og i dagligdagen sagtens kan glemme at låse hoveddøren uden at huser er rippet. Desværre er der også historien om den unge pige der ofte kom på ynglingscaféen med den bærbare, hvor hun og veninderne chattede, surfede og læste mails som en del af den fælles hygge. På samme café kom også en ung mand, der ikke var så god til at kommunikerer i den virkelige verden, men som havde god styr på den elektroniske kommunikation. Det tog ham ikke lang tid at opnå et indgående kendskab til denne unge piges meget personlige ting, det tog til gengæld næsten 2 år og et polititilhold at komme af med ham igen, og efterfølgende måtte telefonnumre, passwords og brugernavne skiftes hos både pigen og hendes veninder.

De fleste af os er, som sagt, ikke ude for ubehagelige ting, og kommunikation på farten er en god ting. Hvis man som udgangspunkt tænker sig lidt om, kan dette også sagtens gøres uden problemer overhoved.

Læs mere om IT sikkerhed her:

IT sikkerhed - Sådan sikre du din PC
IT sikkerhed - Sikkerhed i dybden
IT sikkerhed - Eksempel på Instruks for anvendelse af Internettet. Sikkerhedspolitik
IT sikkerhed - Baselining forudsætningen for meget
IT sikkerhed - Gode råd om valg af passwords
IT sikkerhed - Fysisk Sikkerhed
IT sikkerhed - IT sikkerhedscertificeringer
IT sikkerhed - IT sikkerhedsuddannelse
IT sikkerhed - Firewall regler
IT sikkerhed - Firewall typer
IT sikkerhed - Sårbarhedsanalyse
IT sikkerhed med VMWare
IT sikkerhed - Netværksudstyr forklaret
IT sikkerhed - Pressehåndtering

Læs mere om Trådløs IT sikkerhed her:

IT sikkerhed - Trådløs sikkerhed
IT sikkerhed - Brug Trådløse Hotspots sikkert

Læs mere om Computer Forensics her

Computer Forensics - Den Grundlæggende del

Læs mere om Windows Registreringsdatabase her

Grundlæggende Windows Registreringsdatabase
Arbejd med Windows Registreringsdatabase
Hacking af Windows Registreringsdatabase

Læs også disse serier

Søgemaskineoptimering
Søgemaskinepositionering
Søgemaskinemarkedsføring
Webpromotion
IT sikkerhed
Hacking
Google
SEO Blackhat Techniques

Copyright 2006 BufferZone.dk. All Rights Reserved.
Legal Stuff, BufferZone dedication, Testimonials, Privacy Policy.