Råd fra en hacker

Nylig opplevde mange profilerte kjendiser at deres private bilder hadde kommet på avveie, og selv om man ikke er like ettertraktet som en A-liste-kjendis, er man slett ikke fritatt for datainnbrudd.

- Det finnes mange måter å angripe en PC tilkoblet internett på, så hvis noen er innstilt på å bryte seg inn hos deg, og de har kunnskap og ferdigheter nok, kommer de sannsynligvis til å klare det, hevder sikkerhetsekspert og selverklært hacker «occupytheweb» på bloggen Null Byte.

I det samme blogginnlegget kommer han med tips til hvordan man som privatperson kan gardere seg litt ekstra mot å bli hacket, slik at hackeren går videre til et offer som er lettere å hanskes med:

Råd 1: Bruk sterke passord

– Får jeg tak i passordet ditt, er resten lett, hevder forfatteren, og poengterer at alt for mange bruker svært lette passord som kan avsløres i løpet av få minutter.

Les også: De 25 dårligste passordene Hvor sikkert er passordet ditt?

Det beste er derfor å bruke lange, avanserte passord som man ikke kan gjette seg til. Ligg unna ord av typen «sommer123» og husk at jo lenger og mer avansert passordene er, jo vanskeligere er de å finne.

Et tilleggsråd fra oss i Dinside er å bruke forskjellige passord på forskjellige nettjenester, slik at du unngår at brukernavn/passord-kombinasjonen kan brukes andre steder dersom ett nettsted opplever datainnbrudd.

Vi har tidligere skrevet en stor guide til en av de mest populære passordløsningene, LastPass, som sørger for at du har forskjellig passord på hvert nettsted du bruker. Alt du trenger å huske selv er det såkalte master-passordet, som du da kan tåle er langt og kryptisk.

I den kommende versjonen av iOS, iOS 8, får LastPass også støtte for fingeravtrykksleseren på iPhone og støtter den allerede på Samsung Galaxy S5.

Råd 2: Bruk tofaktorautentisering

Ved å bruke tofaktorautentisering der det er mulig, gjør du det langt vanskeligere for andre å logge seg på kontoen din. Her er konseptet at du for å logge inn trenger noe du vet (passordet ditt) og noe du har (telefonen din, kodebrikke eller lignende), altså slik norske nettbanker gjør det med BankID-kodebrikken.

Dette støttes av mange store nettjenester som Google, Facebook, LastPass, Dropbox, Twitter med flere. På nettstedet twofactorauth.org finner du en oversikt over hvilke nettjenester som støtter denne ekstra sikkerheten.

Vi har også en artikkel om hvordan tofaktorautentisering fungerer på Gmail.

Råd 3: Klikk aldri på mistenkelige lenker

- Det er så lett for meg å legge inn skadevare i en lenke som ser uskyldig ut, hevder «occupytheweb» og mener at du aldri bør klikke på lenker i epost; selv om de kommer fra vennene dine – du vet aldri om de har opplevd å bli hacket.

Vi synes kanskje at dette rådet er litt i overkant hardt, men selvsagt - mottar du en epost fra en kompis med emnefeltet «Re: Your order» og en lenke til ei fil, bør varsellampene lyse. Dersom du får en epost fra banken din, bør du også være varsom. Om de ber deg logge inn for å endre på noe er det høyst sannsynlig fare på ferde.

Les mer: Slik avslører du falske eposter

Råd 4: Ikke bruk fildelingsnettverk

Selv om mulighetene har blitt langt bedre med åra hva gjelder å høre på musikk, se filmer og laste ned spill lovlig, er det mange som fortsatt sverger til fildelingsnettverk for å få tak i det de ønsker uten å betale.

Det er veldig lett å bake inn skadeprogrammer i musikk, filmer, dokumenter og andre filer, hevder forfatteren, og kommer med følgende påstand:

– Jeg kan garantere deg at hvis du har lastet ned minst én fil fra et fildelingsnettverk, så er maskinen din infisert med skadevare.

Råd 5: Hold system og programmer oppdaterte

Ikke vent for lenge med å oppdatere når du får beskjed om at det finnes oppdateringer til systemet ditt. Hver dag oppdages det sikkerhetshull både i operativsystemer og programmer, og så snart det er oppdaget, prøver hackere å utnytte det til sin fordel.

Derfor er det viktig å sørge for at man alltid har oppdaterte versjoner, siden det da blir vanskeligere å bryte seg inn. Takk ja til oppdateringene av operativsystem og diverse programmer og sørg for at du kjører siste versjon av Java, Adobe Flash, nettleseren og lignende.

Råd 6: Bruk antivirusprogrammer og hold dem oppdatert

- Antivirusprogramvare er ikke perfekt, men de er i hvert fall bedre enn ikke å ha noe, hevdes det i innlegget.

Her er det viktig å sørge for at programmene er oppdaterte, noe man bør gjøre hver dag. Forfatteren hevder at de beste programmene klarer å ta unna 95 prosent av truslene, mens de svakeste gjerne tar halvparten.

Spesielt er det helt nye former for skadevare som ikke fanges opp på radaren til antivirusprogrammene.

Råd 7: Ikke bruk Adobe Flash

– Flash player er en av mine favoritter å hacke. Nesten alle har det, og det er fylt med SÅ mange svakheter, skrives det i blogginnlegget, som råder deg til å fjerne Adobe Flash fra maskinen om du vil være ekstra sikker.

Det kan selvsagt gjøre at enkelte nettsider ikke fungerer som de burde, men de er langt færre nå enn tidligere etter at Apple og Steve Jobs valgte ikke å støtte Flash på sine iOS-enheter.

Råd 8: Bruk en god brannmur

En brannmur er programvare eller maskinvare som beskytter et datanett mot uønsket kommunikasjon. En enkel variant følger med Windows, men her trekker forfatteren frem Zone Alarm, som vi faktisk skrev om så tidlig som i år 2000 . Gratisversjonen av Zone Alarm kan lastes ned herfra.

Med en brannmur kan du forhindre mange typer angrep på maskinen din. I tillegg kan den sperre for utgående trafikk fra maskinen din, noe som er nødvendig for mange skadevareprogrammer som baserer seg på fjernstyring.

Kilde: Null Byte