Sikkerhed på Nettet

Oversat og redigeret af Heine Svendsen med tilladelse fra Firetrust.

Der er virkelig grund til at være forsigtig, hvis din computer er tilsluttet nettet. Her har vi  skrevet lidt om farerne og dine muligheder for at beskytte din computer. Vi håber, at det klarer begreberne lidt, for ordentlig beskyttelse forudsætter et minimum af forståelse.

Her er TDC's side med tjek af din sikkerhed

Firewall

En firewall er et program, som filtrerer al den information, som går ind og ud af din computer.
Når din computer er forbundet til Internettet, flyder informationer ind og ud af den i en lind strøm gennem de såkaldte "porte".
Eb del af denne trafik er let at forstå meningen med, det er fx:

  • Sende og modtage emails
  • Downloade software
  • Skabe forbindelse til et Internet-sted
  • Udfylde en formular på en Internetside og sende den

Men der er masser af andre informationer, som bevæger sig rundt uden at du aner noget om det. Det kunne fx. være:

  • Windows kommunikerer med Microsofts hjemsider for at tjekke, om der er sikkerhedsopdateringer
  • Diverse programmer taler med hjemsiderne hos de firmaer, som har solgt programmet, for at se om der er opdateringer.
  • Anti-virus programmer henter de seneste virus definitioner.

Det meste af denne usynlige strøm af informationer ind og ud af din computer er af det gode, men noget af det er også en stor trussel mod tin computers og mod dit privatlivs fred.

Grimme ting kommer ikke kun ind i din computer gennem email. De kommer også gennem din PC's åbne porte uden at du aner uråd. "Blaster ormen", som hærgede i august 2003 var en af de værste eksemler på dette. Hvis du har glemt det, så var den den som fik din PC til at lukke ned sådan cirka ét minut efter, du havde tændt for den.

Hvis du lader portene på din PC stå åbne og ubevogtede, så løber du en ekstrem stor risiko for at de følgende grimme ting i løbet af meget kort tid er på færde i din PC's indre:

Virus:
Programmer eller stumper af kode, som "inficerer" et eller flere af programmerne på din PC. Dine programmer bliver "syge" og begynder at opføre sig besynderligt og det kan ofte føre til at Windows går ned.

Orme:
Ondsindede programmer som spreder sig og formerer sig over et netværk. Orme har de samme følgevirkninger som virus, men de er farligere, da de spreder sig selv.

Port scanning:
Hackere scanner hele tiden din PC's åbne porte for at se om de er åbne eller i det hele taget eksisterer. Hvis din computer viser en åben port, kan en hacker ganske simpelt sende en virus eller en orm til den. De kan endda bruge en åben port til at tage fuld kontrol over din PC.

Cookies:
Små datafiler der er lagt ind på din PC af en hjemside, som du har besøgt. En cookie kan gemme dine personlige informationer, så du fx. ikke behøver skrive numrene fra dit kreditkort hver gang du køber noget fra den samme webbutik. Det er jo sådan set en fin ting, da de fleste internetforretninger er seriøse og lovlydige. Problemet opstår, når andre mennesker beslutter sig for også at bruge dit kreditkort.

Trojanske heste:
Programmer, som ser helt tilforladelige og nyttige ud, men som gør noget skjult og ubehageligt, når du starter det. Lige som med den træhest, grækerne gav til Troja som gave, vil du ofte blive glad, når du finder et program med en nyttig funktion. Men når først du har installeret programmet og kører det, så kan trojanere hemmeligt åbne remote acces kanaler for hackere, sende dine kodeord og kreditkort numre ud af computeren, eller ødelægge dine personlige filer. Minder om virus, men vil i reglen ikke reproducere eller sprede sig selv. 

Denial Of Service (DOS) angreb:
Denne type af angreb sker, når en hacker finder en port på din computer, som giver ham et svar tilbage. Så kender han porten og vil sende store mængder af data til den. Porten kan ikke overkomme alle disse data, og system resourcerne opbruges og systemet bryder ned og nægter at fungere (denies service).

Spyware:
Dette er programmer, som hemmeligt er lagt ind i din computer for i skjul at indsamle information om dig. Det kunne fx. være dine internetvaner (hvor du surfer), hvilken anden software, du har på din PC osv. Spyware bruges almindeligvis af online butikker eller software firmaer til marketing formål.

Well, hvordan kan en firewall så hjælpe på al denne elendighed? 

Jo, en firewall kontrollerer al information, der gør ind og ud af din PC. Den vil enten tillade eller stoppe kommunikationen baseret på bestemte sikkerhedsregler og -politikker.

Alt efter hvordan du sætter firewall'en op, kan den...

  • gøre din PC helt usynlig på nettet. PC'ens porte er ikke bare lukkede ud for andre, de "er slet ikke" Se det er jo en god ting.
  • automatisk blokere indgående trafik.
  • advare dig hver gang et program på din PC forsøger at sende informationer til en anden PC. Dette forhindrer spyware og trojanere i at sende fortrolige informationer til hackere (kreditkort detaljer, password o.l.)
  • gøre en hel masse andet, men ovennævnte er de basale og vigtigste funktioner for en firewall.

Kort sagt: har du ingen firewall, så er du udsat for angreb i samme øjeblik, du logger på Nettet - og længe før du overhovedet starter din browser eller dit mailprogram. Uden en firewall står nogle eller alle din PC's porte åbne og ubevogtede. Især hvis du har bredbåndsforbindelse er du åben for angreb, da du ofte vil lade forbindelsen være åben længere tid ad gangen end hvis du var på med et modem. Og hackere elsker at tage kontrol over bredbåndsmaskiner, da de kan bruge dem til at sprede spam langt hurtigere.

Og hvad gør du så ved det?

Windows XP har sin egen rudimentære firewall, og den nye Service Pack 2 starter som udgangspunkt firewall'en. Men XP's firewall har alvorlige mangler. Den overvåger ikke udgående trafik, så den er ubrugelig til at stoppe spyware og trojanere i at sende data ud af din PC.

Hvis du bruger en firewall som sørger for, at din maskine ikke kan ses, er du godt sikret. Så vil en eventuel orm blot fortsætte til den næste maskine. Det mest sikre operativ system er nok Linux. En Mac-computer bliver udsat for ligeså mange angreb som Windows, men hackerne før kontrol over maskinen. Det er nok kun et spørgsmål om tid før også Mac- og Linuxfolket bliver angrebet.

Der er mange gode firewalls derude, men hvis vi skal nævne nogle af de kommercielle, så kunne det jo være McAfee og Norton.
Men det kunne også være Outpost Pro fra Agnitum. Det er en firewall, som anbefales af Firetrust, og de ved, hvad de taler om. FireTrust laver et spamfilter ved navn Mailwasher (som i øvrigt kan anbefales varmt) og de har arbejdet med denne slags trusler i mange år.
Du kan finde et link til firewall'en Outpost Pro fra Firetrusts hjemside: http://www.firetrust.com/firewall/
ZoneAlarm er en fin, fratis firewall: http://www.zonelabs.com

Spyware

Spyware er en kategori af programmer, som illegalt og uden din tilladelse overvåger aktiviteten på din computer. Ofte vil spyware opfange og overføre personlige informationer uden din viden. Samtidig vil de kunne få din computer til at blive langsom og ustabil og du kan få problemer i forbindelse med at du gør på nettet.

Er det det samme som adware?
Adware er lovligt installerede programmer, som sporer din opførsel på nettet. Nogle programmer overfører denne information til annoncører, som på den baggrund bedre kan målrette reklamer til dig.
Adware involverer også "cookies", som er små tekstfiler der oftest placeres på din computer i forbindelse med besøg på internetbutikker. Cookies er nomalt harmløse og uden dem, ville det være en langsommelig affære at skulle udfylde de samme formularer igen og igen. Cookies kan gøre det for dig. Hvis du er i tvivl om noget, så læs stedets politik for udveksling af private oplysninger, før du skriver følsomme oplysninger ind på det. Et par eksempler på adware: Sammen med DivX Pro video codec'en (ikke købe-versionen) følger der adware (Gain, irriterende pop-up vinduer), det samme gælder, hvis du går ind på Tele DK's epost katalog (DoubleClick, trafikmåling, harmløs).

Hvilke informationer kan spyware og cookies sende til andre?
Adware kan sende en liste over steder på nettet, som du har besøgt.
Spyware er anderledes. Spyware kan optræde i form af en "keylogger", som optager dine tastetryk og sender dem uden du mærker det. På den måde kan alle dine passwords og kreditkort numre blive opsnappet.

Hvilken skade kan disse programmer være årsag til?
Bortset fra de katastrofale følger af tyveri af kreditkort numre og passwords, kan spyware forårsage adskilligt andet.
Hvis din PC er blevet langsom og upålidelig, hvis den har problemer med at gå på nettet og generelt set opfører sig mærkeligt, når du surfer, så har du sikkert spyware på i dit system.
Sløvheden og ustabilliteten skyldes at spyware bruger af systemhukommelsen og processorkraften på bekostning af de programmer, du egentlig ville køre.
Den mærkelige opførsel, når du er online, kan vise sig i form af at din startside ændrer sig, og at din browser sender dig til internetsider, som du aldrig har hørt om - og heller ikke ønsker at høre om, for den sags skyld. Ofte er stederne pornografiske, finansielle eller farmaceutiske. Med andre ord: den slags ting, som du også bliver tilbud i spam-mail.
Endnu mere alarmerende er de programmer, som kalder op fra din PC til fjerntliggende eksotiske steder via telefonen og skaffer dig en telefonregning på halsen med et astronomisk beløb "til betaling inden 14 dage".
En undersøgelse fortaget af AOL viste fornylig, at 80% af alle havde en eller anden form for spyware på deres PC. Ud af disse var der kun 10%, som havde en mistanke om at noget var galt. Der var også kun 10%, der overhovedet vidste, hvad spyware er! Derfor betragter man nu spyware som fjende nr. ét for din PC's sikkerhed.

Hvordan kan jeg forhindre spyware i at invadere min PC?
Mange populære gratisprogrammer som fx. fildelingsprogrammer og endda instant messaging programmer har spyware eller adware skjult i sig. Er du i tvivl, så brug ikke programmet.
Hold din internet browser up-to-date med Microsofts sikkerhedsopdateringer. Hent dem her: http://windowsupdate.microsoft.com/
Og klik aldrig - ALDRIG - på links eller andre ting i spam-mails, uanset hvor fristende (hun) det ser ud. Disse links vil ofte åbne internetsider, som downloader spyware og kidnapper/overtager kontrollen med din browser.

Hvordan forhindrer jeg at spyware stjæler følsomme, personlige oplysninger?
Du kan installere en firewall, som forhindrer spyware i "at ringe hjem".

Hvordan kan jeg finde og fjerne spyware fra min PC?
Download et spyware værktøj. Jeg anbefaler at du vælge ét eller flere fra den følgende liste. De har forskellige evner og styrke, så hent gerne et par stykker og kør dem begge med jævne mellemrum.

Spywarefri, fremragende dansk side, hvorfra der også er links til flere af nedenstående programmer. Gode, grundige forklaringer og hjælp: http://www.spywarefri.dk/index.htm
Spyware Doctor (inkl. virusbeskyttelse) http://esd.element5.com/product.html
Spybot Search and Destroy http://www.safer-networking.org
Ad-Aware http://www.lavasoft.de
PestPatrol http://www.pestpatrol.com/
Spy Sweeper http://www.webroot.com/products/spysweeper/

Pas på med hvilke spywareprogrammer, du anvender. Nogle "spyware værktøjer" er faktisk trojanske heste i den forstand, at de installerer spyware på din computer. Ovenstående programmer er fundet i orden. Det samme gælder med stor sandsynlighed de andre programmer, som du kan finde på Spywarefri siden. Indigo 2 bruger Spybot og Ad-Aware.

Her er en artikel fra PC World Magazine om falsk spyware værktøj. http://www.pcworld.com/news/article/0,aid,118362,pg,1,00.asp

Yderligere læsestof om spyware på disse engelsksprogede:
http://www.io.com/~cwagner/spyware/
http://www.freespywareremoval.info/
http://www.free-spyware-adware-removal.net/index.html

Phising

Phishing er et high-tech svindelnummer. "Phisher'en" bruger spam eller pop-up meddelelser som grundlag for at narre dig til at udlevere følsomme personlige oplysninger som passwords, kreditkort numre, bankkonto informationer eller CPR-nummer m.m.

Phishing er et nyt ord for noget, vi har kendt til i mange år, nemlig bondefangeren eller bedrageren. Du bliver ringet op af én, der påstår at være ansat i din bank; han vil gerne have bekræftet numrene på dine bankkonti, PIN-numre osv. Det var en langsommelig affære i forhold til at sende flere tusinde falske emails ud til intetanende computerbrugere. Alle kender vel efterhånden til mail fra nigerianske "enker/embedsmænd/forhenværende olieministre", som liiiige står og mangler 50.000 kr. til en bestikkelse, så de kan få frigivet 50 mio. kr. eller du får en mail fra "Internationalsweepstakes Lotto" om at du har vundet en andel i deres 5 mio. kr. store hovedpræmie, men du kan ikke få den udbetalt før du har betalt 5000 kr. i omkostninger og gebyrer! Og hvem falder så for den slag humbug? Jo, det er der faktisk rigtigt mange, der gør. Jeg har kun én kommentar:
Smid det lort i skralderen så snart du har læst overskriften!
Og har du børn, der bruger internet, så brug en god del tid på at forklare dem om disse ting. En af mine venners børn sad og surfede, da et pop-up vindue pludselig annoncerede, at de var valgt blandt mange til at komme på en gratis 3-ugers rundrejse til flere luksushoteller i Florida. Min ven ringede til firmaet i USA og talte med mange venlige mennesker og fik det hele arrangeret med afrejsedag, booking af hoteller osv. Efter en halv dags arbejde og mange dyre telefonopkald slutter en samtale med at de selv skal betale for rejsen tur-retur til Florida og at den betaling skal ske nu og at de kun kan flyve med ét bestemt rejsebureau. Altså, betal 30.000 kr. inden 5 timer, ellers vil vi trække lod om en ny vinder. Gøt selv, hvad han besluttede sig for?
Bondefangerne er sindsygt udspekulerede, så du skal ikke gå ud fra at du kan gennemskue svindlen, så pas meget på derude. Privates tab på bondefangeriet i England løb op i flere milliarder alene sidste år.

Sådan fungerer det:
Phiser'en/scammer'en/bondefangeren sender en email eller pop-up besked, som ser meget troværdig ud og som kommer fra en organisation eller en virksomhed, som du har forbindelse til, fx.:

- din internetudbyder
- din bankforbindelse
- et regeringskontor
- et lotteri

I mailen står der ofte, at du skal opdatere eller bekræfte dine kontoinformationer. Ofte er der en trussel om at der sker noget alvorligt, hvis du ikke reagerer inden for kort tid (kontoen lukkes, du bliver opkrævet et stor gebyr).
Så du klikker på linket i mailen, og du kommer til et websted, som ser fuldstændig ud, som ét, du kender - det ser i hvert fald meget officielt og professionelt ud. Det kan være en tro kopi af et legalt websted, men er en omhyggelig forfalskning. Stedet snyder dig til at oplyse dine informationer, og det kan medføre at din bankkonto tømmes eller at forbrydelser udføres i dit navn.
Phising er den helt store ting lige nu. I sept. 2003 havde der været næsten 10 mio. tilfælde af såkaldt identitetstyveri alene i USA inden for det seneste år, hvilket resulterede i tab på 48 mia. dollar for pengeinstitutterne og på 5 mia. dollar for private brugere. Så det er ikke kun noget, "der sker for andre."

Sådan undgår du det:

1. Vær ikke godtroende på nettet, vær forsigtig. Forklar det omhyggeligt til dine børn. Er du i tvivl, så slet altid mailen.
- Tjek adressen, også kaldet URL'en (link til websteder), inde i mailen. Det, der ser tilforladeligt ud, kan have en underliggende URL, som er helt anderledes. Hold musen hen over dette link og se den rigtige adresse på statuslinien nederst i Internet Explorer: BG Bank. Hvis statuslinien ikke er slået til, kan du gøre det under Vis>Statuslinie.
- Selv om beskeden kommer fra din bank eller andre, du kender, så ring til dem eller send en mail til dem (brug IKKE email-adressen i mailen, men kun den fra din adressebog), for at få bekræftet rigtigheden af beskeden. Hvis nogen beder om personlige oplysninger i en email, så er det stort set altid et svindelnummer, da din bank aldrig ville gøre dette via email.
- Udlever aldrig detaljer om bankkonti til nogen uden først at have kontaktet dem via telefon.

2. Installer sikkerhedssoftware! I disse tider har du brug for en firewall og virussoftware i lige så høj grad som du låser din fordør. Du gør da heller ikke hjemmefra uden at lukke døren, vel?
- Nogle phising emails indeholder software, som kan spore din aktivitet på Internettet uden at de bemærker det. Så al indkommende email skal skannes med virussoftware, som genkender de seneste trusler såvel som gammelkendte. Og som automatisk opdateres via nettet.

Jeg har nævnte McAfee og Norton længere oppe i artiklen, og her er nogle forslag fra Firetrust:

Panda - http://www.pandasoftware.com/ 
AVG - http://www.grisoft.com/
Kaspersky - http://www.kaspersky.com/
NOD32 - http://www.nod32.com/
Spyware Doctor er anbefalelsesværdigt: http://www.pctools.com/
Og her er F-Secures online scanner: http://support.f-secure.com/enu/home/ols.shtml

Firetrust har deres eget produkt, som kaldes Benign. Jeg kender det ikke personligt, men deres andre produkter er gode: http://www.firetrust.com/products/benign/buy.php

- En firewall kan blokere al kommunikation fra uautoriserede kilder (hvis den er sat rigtigt op, hvilket er meget kompliceret) og den kan gøre dig usynlig på nettet. Det er især vigtigt, hvis du har højhastighedsforbindelse.

3. Endeligt er det vigtigt, at du er up-to-date med Microsoft's opdateringer. En Windows XP uden sikkerhedsopdateringerne vil i gennemsnit blive angrebet på under 4 minutter, så du har ikke megen tid til at få hentet opdateringerne her: http://windowsupdate.microsoft.com/

I en test af firmaet AvantGarde fra nov. 2004 gik der i snit fire minutter får nogen havde overtaget kontrollen over maskinen. En computer med Windows XP og Service Pack 1 uden firewall klarede sig katastrofalt dårligt, maskinen blev kapret på 30 sekunder.
En PC med Windows XP Service Pack 2 formåede at afværge alle angreb i de to uger testen løb. Det samme gjorde en computer med den gratis ZoneAlarm firewall.

Endelig vil jeg varmt anbefale den konkurrerende browser Firefox og emailprogrammet Thunderbird - begge fra Mozilla. De er fuldt på højde med Internet Explorer og Outlook Express og langt sikrere at bruge. http://www.mozilla-europe.org/da/

Tilbage til Info tilbage til Indigo 2's information og nyheder