Først av alt må jeg si at jeg aldeles ikke er noen sikkerhetsekspert. Men jeg har lest en del om hva man utsettes for på internett, og har kommet til konklusjonen at jo, de ER faktisk ute etter å ta deg. Jo mer jeg leste, jo mer paranoid ble jeg. Konklusjonen for hvordan beskytte seg ble etterhver klinkende klar: Den eneste måten å sikre seg 100% fra farer på internett er å skru av maskinen og pakke den ned i møllkuler!
Det finnes selvfølgelig måter å bli "rimelig sikker" på også. I hovedsak er det fem ting som skal til for å være nogenlunde sikker på internett idag:
- At du har en brannmur installert og aktivert
Brannmuren beskytter maskinen mot angrep utenfra, og de fleste bra brannmurer sperrer også tilgang til internett for programmer som ikke skal ha tilgang.
- At PC'en er oppdatert med alle de siste sikkerhetsoppdateringene
Microsoft (og andre produsenter) slipper jevnlig oppdateringer til produktene sine, samtidig som hackere blir flinkere til å finne og utnytte sikkerhetshull. Dersom du ikke oppdaterer maskinen din er den mao. veldig sårbar!
- At du har anti-virus program installert og oppdatert (e.g. abonnement)
Hvert år lages det hundrevis av nye virus, og de blir stadig mer utspekulerte og farlige. Ved å benytte et utdatert anti-virus program er du omtrent like sårbar som om PC'en ikke hadde noe program installert i det hele tatt etter et par måneder.
- At du har et program som fjerner spyware, adware og malware
Spyware, adware, malware og annet snusk blir mer og mer vanlig, og er i ferd med å overgå virus i skadelighet. Dersom du surfer ukritisk og ikke fjerner dette vil ikke bare PC'en gå tregere, men du risikerer at PC'en til slutt blir helt ubrukelig.
- At du bruker vettet på nettet
Den enkleste måten ondsinnede mennesker klarer å lure av folk penger på er at de rett og slett ikke tenker seg om før de svarer på noe. Så før du oppgir informasjon om deg selv på internett bør du spørre deg selv følgende spørsmål:
- Hvorfor må jeg oppgi denne informasjonen (e.g. for å etablere et kunde forhold?)?
- Hva kommer mottakeren til å bruke informasjonen til?
- Hvilken beskyttelse har de tenkt å gi informasjonen jeg gir fra meg (e.g. kan den videreselges?)?
- Burde mottakeren allerede ha denne typen informasjon om meg?
Dersom du ikke vet svaret på ett eller flere av spørsmålene, eller svaret på det siste spørsmålet er "Ja" så bør du unnlate å svare eller kontakte mottageren for å be om mer informasjon før du svarer.
En annen god regel er at "høres det for godt ut til å være sant så ER det gjerne det!". Send derfor gjerne alle eposter à la "hjelp meg å få smuglet USD 230 mill. i diamanter ut av Kenya" til desken@okokrim.no, og for all del ikke svar på dem.
I tillegg har man jo det evige problemet med spam, som er et irritasjonsmoment mer enn en fare, og pop-ups.
Her er et selv-opplevd eksempel på hva som kan skje dersom man ikke beskytter seg:
Jeg sjekket en PC som en kollega av meg hadde hatt tilkoblet internett i ca. 30 sekunder - bare for å sjekke ADSL forbindelsen. PC'en hadde ikke brannmur installert, var ikke oppdatert med de siste sikkerhetsoppdateringene og hadde et anti-virus program med utdaterte virus definisjoner.
Hva fant jeg så? Jo, maskinen var infisert med Sasser B, som er en virus orm. Ormen klarte å infisere maskinen fordi den ikke var oppdatert med de siste sikkerhetsoppdateringene fra Microsoft. I det maskinen heller ikke hadde noen brannmur fikk brukeren heller ingen advarsel om at noen forsøkte å angripe maskinen. Og anti-virus programmet var utdatert, så det kjente ikke igjen ormen som et virus...
Brukeren hadde flaks som fikk problemet oppdaget og fjernet såpass raskt. Andre jeg har hjulpet har måttet kansellere debet/kredittkort de har brukt på nettet, endret nettbank koden osv. Det er til og med flere hundre personer i året som bruker i snitt ca. 3 år av livet sitt på å bekjempe identitets tyveri. Noen stjeler rett og slett identiteten din og tar opp lån, bestiller kredittkort osv. - alt i ditt navn. Og du må selv rette opp og stå for alle kostnader rundt dette...
Hva kan man gjøre for å beskytte seg?
Her er en liste over ting man bør gjøre, med noen produkteksempler:
Brannmur
En brannmur skal kort og godt stoppe uønsket trafikk, uansett om den sendes utenfra til din PC eller det er PC'en din som sender det ut.
Produkter:
Windows XP Internet Firewall
Windows XP kommer med en innebygget brannmur, som dermed er gratis for svært mange. Men den har to store problemer:
- Den utfører ingen kontroll av utgående trafikk, så om PC'en allerede er infisert av noe når brannmuren aktiveres vil brannmuren i praksis være ubrukelig!
- Tro det eller ei, men programmer kan gi seg selv tilgang gjennom brannmuren, helt uten at du får vite noe om det
Kort sagt er brannmuren i Windows XP kjempefin å ha når PC'en er nyinstallert og man skal på internett for å hente ned det man trenger for å beskytte seg, men ubrukelig i lengden.
Norton Internet Firewall
Norton Internet Firewall er enkel å installere, lett å konfigurere og er helt stille. Den har også en meget smart oppdateringsfunksjon.
Denne brannmuren er inkludert både i Telenor's ADSL pakke og i UPC's kabel modem pakke
Norman Personal Firewall
Norman Personal Firewall fungerer veldig bra, og tillater ingen kommunikasjon til/fra internett før brannmuren er aktivert. Den er imidlertid litt "masete", idet den spør hva den skal gjøre hver gang noen forsøker å kontakte PC'en din på en måte den ikke har sett før. Men bare man sier "Ikke tillat" hver gang dette skjer så fungerer den greit.
Denne brannmuren er inkludert i Tele2's ADSL pakke
ZoneAlarm Pro
Denne brannmuren er min personlige favoritt, fordi:
- ZA Pro holder kjeft når noen angriper deg, istedet for å spørre hver gang noen forsøker å aksessere maskinen din utenfra om du vil tillate dette. Den krever mao. mindre kunnskap å bruke enn f.eks. Norman Personal Firewall
- ZA Pro kan blokkere utsending av personlig informasjon (e.g. kontonummer, fødselsnummer, passord)
- I tillegg renser ZA Pro cache'en i IE ved oppstart
ZoneAlarm
ZoneLabs har også en gratis utgave av ZoneAlarm, men denne versjonen har langt mindre funksjonalitet. Sjekk denne lenken for en sammenligning.
Installasjon av sikkerhetsoppdateringer
Som nevnt er installasjon av sikkerhetsoppdateringer kritisk for å beskytte seg mot trusler.
Produkter:
Windows Update agent
Nyere Windows versjoner kommer med et program som heter Windows Update Agent. Denne agenten kontakter WindosUpdate nettstedet med jevne mellomrom og sjekker om det finnes oppdateringer du burde installere. For å konfigurere oppsettet gjør du følgende:
- Åpne kontroll panelet
- Dobbelt-klikk Automatic Updates applet'en
Det beste er å la Windows automatisk hente ned oppdateringer, men at du bestemmer når de skal installeres (opsjon 2).
Windows Update nettstedet
Du kan også sjekke for oppdateringer manuelt, ved å bruke Internet Explorer. Gjør følgende:
- Start Internet Explorer
- Klikk Tools | Windows Update / Verktøy | Windows Update
- Følg instruksjonene på skjermen
BigFix
Et tredje alternativ, som også varsler om oppdateringer på enkelte andre produkter, er å bruke et program som sjekker for deg. BigFix er et slikt program, og det kan du hente ned gratis her.
Fordelen med et slikt program er at du får beskjed om oppdateringer for et større antall programmer.
Anti-virus
Et godt antivirus program finner både kjente virus og nye, ukjente virus. Du kan måle "hvor bra" antivirus programmet ditt er ved å sjekke "Virus bulletin" nettstedet og se hvor mange 100% priser den har fått.
Bare vær klar over at testing er frivillig, og representerer derfor ikke et nøyaktig bilde...
Produkter:
Norton Anti-virus
Meget bra antivirus program som oppdateres ofte.
Dette programmet er inkludert både i Telenor's ADSL pakke og i UPC's kabel modem pakke
Norman antivirus
Norsk antivirus program som stadig vinner priser internasjonalt.
Dette programmet er inkludert i Tele2's ADSL pakke
Nod 32
Nod 32 er et relativt ukjent produkt for de fleste, men de knuser konkurrenter som f.eks. Symantec og Norman i Virus Bulleting testene. Statistikken sier alt - 100% på 27 av 30 deltatte tester.
AVG Anti-virus
En forholdsvis ny konkurrent på anti-virus markedet, men de leverer et bra produkt til en veldig god pris, den er nemlig gratis for hjemmebrukere. I likhet med ZoneAlarm kan man oppgradere til en Pro-versjon som har et par ekstra funksjoner og inkludert brukerstøtte.
Avast! Anti-virus
Et annet gratis (for hjemmebrukere) anti-virus alternativ. Har liten erfaring med det personlig, men vet om flere som sverger til produktet.
Spyware-beskyttelse
Å søke etter spyware etter at de er installert er dessverre ofte litt sent, idet de allerede har gjort skade. Derfor bør man være føre var og installere programvare som rett og slett hindrer installasjon av utøyet.
Produkter:
SpywareBlaster
SpywareBlaster hindrer installasjon av ActiveX basert programvare, tracking cookies og hva potensielt farlige nettsteder kan gjøre med maskinen din.
SpywareGuard
SpywareGuard sjekker i sanntid etter spyware, hindrer spyware fra å bli installert og hindrer browser hijacking.
Spyware/Adware fjerne program
Spionprogramvare blir mer og mer vanlig, og de aller fleste vet ikke engang at PC'en er full av slike uønskede programmer. Idet også bruk av nettbank og netthandel øker kommer også viktigheten av å sikre seg mot "keyloggere" og annen spion programvare. Noen eksempler på ting man må beskytte seg mot er:
- Adware
Programvare som viser pop-up meldinger med reklame - ofte utfra det du søker etter på internett
- Spyware
Programvare som spionerer på hva du gjør og sender opplysninger om deg over internett til firmaer
- Dialer
Program som ringer opp (ofte) dyre steder i utlandet
- Hijacker
Program som "kaprer" nettleseren din og sender deg til en annen hjemmeside
- Keylogger
Et program som sparer tastetrykk og skjermbilder og sender dem til andre på internett
Produkter:
GIANT Antispyware
GIANT er ikke det mest kjente programmet for å fjerne spyware, men det er det programmet som tar flest "plager" ifølge en test som er gjort på nettet.
Ad-aware
Ad-aware er det mest kjente programmet og også et av de programmene som finner og fjerner flest plager. Det finnes både i en gratis versjon og to versjoner du betaler for. Samtlige tre gir god beskyttelse. Husk å laste ned alle plug-ins også!
Spysweeper
Spysweeper koster penger, men gjør til gjengjeld en glimrende jobb med å finne og fjerne plager. Den gir også real-time beskyttelse for visse plager.
PestPatrol
Av alle tester jeg har gjort ser det ut som om PestPatrol finner og kan fikse flest plager. Programmet vinner allikevel få tester...
Merk:
Svært mange har oppdaget at det er penger å tjene på å fjerne spyware. Men svært få programmer gjør det de sier de gjør! Sjekk følgende nettside før du installerer:
Beskyttelse mot spam (søppel e-post)
Det finnes mange programmer som gjør dette, og svært mange måter å gjøre det på også. Og siden alle hevder å ha det beste produktet også presenterer jeg kun det ene jeg har god erfaring med.
Produkter:
iHateSpam
iHateSpam er et brilliant verktøy for å stoppe spam. Det installeres enkelt og fjerner ifølge reklamen opptil 96% av all spam. Dette krever imidlertid litt egen innsats, eller at man har masse e-post liggende som programmet kan analysere på forhånd.
Det som er ekstra bra er at man foruten å kunne "bounce" meldinger (dvs. sende dem tilbake til avsender med beskjed at "mottager ikke finnes") også kan rapportere spammere til deres ISP og organisasjoner som jobber for å anmelde spammere. Programmet har også "friends" og "enemies" lister, som lar deg automatisk slettte meldinger fra folk du ikke vil motta e-post fra.
Popup blocker
Popups er uønskede vinduer som dukker opp når du surfer (e.g. reklame vinduene på www.vg.no).
Produkter:
Windows XP SP2
Windows XP SP2 kommer med en innebygget popup blocker. Problemet er bare at den tar litt mye iblant... Men den er helt gratis, og kjempe-enkel å installere.
Google toolbar
Google, verdens mest brukte søkemotor, har kommet med det ultimate verktøyet for surfere. Tilgang til Google's søkemotor direkte fra Internet Explorer toolbar'en, blokkering av pop-up vinduer og en "form filler" som kan fylle ut skjemaer på nettet automatisk for deg - til og med kredittkort opplysninger (passord beskyttet). Den norske versjonen har dessverre meget begrenset funksjonalitet, så bruk den engelske toolbar'en.
Browser Helper Object verktøy
Mange av de mest ondsinnede verktøyene installeres som såkalte Browser Helper Objects (BHO). En BHO utvider kort og godt funksjonaliteten i nettleseren din, og Google toolbar'en er en slik BHO.
Produkter:
BHODemon
BHODemon legger seg i "system tray" og varsler ved endringer i registrerte BHO objects.
Script blocker
Svært mange ondsinnede programmer som lages idag benytter scripting. For å beskytte seg mot ondsinnede scripts kan man derfor installere en script blocker.
Produkter:
Script Defender
Script Defender er et verktøy som varsler deg før noen forsøker å kjøre et script på maskinen din.
Bytte av nettleser (browser)
De mest vanlige problemene man må beskytte seg mot kommer som følge av at Internet Explorer er veldig utsatt. Ved å gå over til en annen nettleser kan man derfor unngå svært mange problemer. Dessverre er det nå en gang slik at mange nettsteder er laget spesielt for Internet Explorer, så man kan støte borti sider som ikke ser bra ut eller som rett og slett ikke fungerer med en annen nettleser. Så man må dessverre bruke IE innimellom...
Produkter:
Firefox
Firefox er meget bra og tar stadig markedsandeler fra Internet Explorer. Den viser sider bra og kan til og med brukes for å lese epost mot Outlook Web Access. Firefox er basert på Mozilla, og anbefales av USA Today og Forbes for å unngå spyware.
Firefox har også støtte for extensions, utvidelser av funksjonaliteten, som gjør at man kan legge til funksjoner man trenger og tilpasse nettleseren til sin måte å jobbe på. Det er laget tusenvis av extensions med funksjoner som f.eks blokker reklame, automatisk nedlasting av alle linker/bilder/filer, og mulighet til å zoome bilder.
Netscape Navigator
Netscape startet i sin tid internett revolusjonen med sin Navigator, før de ble akterutseilt av Microsoft. Men de leverer fremdeles en meget bra nettleser, basert på Mozilla.
Mozilla
Mozilla prosjektet slapp for ikke så lenge siden sin 1.0 utgave av Mozilla nettleseren. Også denne nettleseren er meget bra, og ble kåret til "Best of 2003" av PCWorld.
Opera
Opera er en norsk nettleser, som noen kanskje også har på mobil-telefonen sin? Den kommer i to utgaver - en som er gratis (reklamefinansiert) og en man kan kjøpe.
Skrevet 19. oktober 2004
