Beskyt dit privatliv
Transcription
Beskyt dit privatliv
netsikker nu! Komplet sikkerhed på din pc magasinet 2010 GRATIS: gra mag tis asin • Antivirus • Firewall • Antispyware NYHED Alt om NemID Pas på: Sådan spotter du netsvindlerne Shop sikkert på nettet Vind supersikre USB-nøgler Opdatér Windows Beskyt dit privatliv - Stor guide til sikkerhed på Facebook 4 Skriv under på nettet Én indgang til alt: Med den nye NemID kan du logge sikkert på netbanken og alle offentlige hjemmesider. Foto: Martin Mydtskov Rønne. Indhold Gode råd om netsikkerhed 6 Beskyt dit privatliv på internettet Trin for trin: Det er nemt at dele billeder med vennerne på Facebook, men hvor meget af dit privatliv vil du offentliggøre? 11 Undgå at blive offer for identitetstyveri Gode råd: Vi viser, hvordan du forhindrer, at dine personlige oplysninger falder i de forkerte hænder. 12 Pas på hvor du klikker Lær de ufine tricks: Det, der blot ligner en uskyldig annonce, er i virkeligheden et storstilet svindelnummer. Sådan spotter du svindlen. 14 Blokér angreb på din pc Stor guide: Med antivirus, firewall og antispyware gør du din pc uindtagelig for personer med slette hensigter. 20 Brug sikre adgangskoder Gratis program: Test, hvor stærk din kode er, og generer din egen superkode med dette gratis kodeprogram. Svar fra ministeren om it-sikkerhed Vi har bedt videnskabsminister Charlotte Sahl-Madsen svare på nogle spørgsmål om hendes personlige syn på sikkerhed på nettet. Her kan du se hendes svar. 1. Er det vigtigt, at danskerne er på nettet? Internettet åbner en lang række muligheder. Det gør det let og billigt at kommunikere med omverdenen og giver adgang til uudtømmelige mængder af information. Derfor er det værdifuldt for den enkelte borger at have adgang og evner til at bruge internettets muligheder. 2. Er sikkerhed på nettet vigtigt? Sikkerhed på nettet er forudsætningen for, at det er trygt at benytte de digitale muligheder. Uden tryghed og tillid til sikkerheden i digitale løsninger får vi ikke det fulde udbytte af digitaliseringen. Det er vigtigt, at vi alle agerer sikkert på nettet for at reducere risikoen for it-kriminalitet. 3. Hvor sikkert er det at møde det offentlige på nettet? Det er helt ufarligt at færdes på nettet, blot du tænker dig om, blokerer fjendtlige hjemmesider og programmer og holder din pc opdateret. Her får du nogle gode råd – lige til at klippe ud og hænge ved siden af pc’en. Tænk • Vær på vagt over for mistænkelige tilbud om lettjente penge • Klik ikke på links i mails fra personer, du ikke kender • Pas på dine personlige oplysninger • Tænk også på sikkerheden, hvis du går på nettet fra en smartphone • Rust børnene til sikker færdsel på nettet • Tænk, før du sender beskeder på nettet Blokér • Sørg for, at krypteringen på dit trådløse netværk er slået til • Indstil sikkerhedsniveauet i din browser • Hav altid en firewall og et antivirusprogram installeret • Få dig et spamfilter • Beskyt dine personlige oplysninger på sociale netværkstjenester Stor ordguide: Vi forklarer, hvad alle sikkerhedsudtrykkene betyder. I sommer blev den nye digitale signatur, NemID, lanceret. Med den har vi gjort det sikkert – og også nemt – at møde det offentlige på nettet. NemID bruges også til at logge ind på netbank. Derved tror jeg, at mange danskere vil finde det lettere at huske og i større omfang bruge det offentlige på nettet. I takt med at vi danskere bliver bedre til at færdes på nettet, er vi også mere tilbøjelige til at benytte fx de offentlige selvbetjeningsydelser. For den enkelte dansker er det en fordel, da servicen er til rådighed, når og hvor de vil. 21 Vind supersikre USB-nøgler 4. Hvordan bliver borgerne sikre på nettet? Konkurrence: Bliv den heldige vinder af en af disse 10 supersikre USBnøgler. De smarte nøgler krypterer indholdet, så nysgerrige ikke kan læse dine filer. Sikkerhed handler i høj grad om adfærd og vaner. Sikkerhed handler nemlig ikke blot om at skabe sikre it-systemer, men også om at skabe en bevidsthed om, hvor man skal være opmærksom, og hvordan man undgår misbrug, når man bruger nettet. Vi skal alle være bedre til at tænke i disse baner – tænke i sikkerhed. Vi ville aldrig forlade hjemmet med døren åben. På tilsvarende måde skal døren også være låst på nettet. 22 Hold din pc i topform 5. Hvad kan kampagnen netsikker nu! gøre for borgerne? Trin for trin: Sådan sørger du for, at Windows og dine programmer altid er opdaterede, så de ikke er modtagelige for angreb ad bagdøren. Læs meget mere om rådene i dette magasin og på: Det er vores opgave at gøre borgerne opmærksomme på udfordringerne ved nettet og klæde dem på til at agere sikkert. Gennem en stor gruppe af samarbejdspartnere har vi med kampagnen mulighed for at nå helt ud til borgerne med vores budskab: Tænk, blokér, opdatér. ➜➜ www.netsikker.nu 26 Køb sikkert ind på nettet Jeg anser mig selv for at være ret gennemsnitlig på det område. Jeg tænker meget over, hvad jeg oplyser og skriver på nettet, klikker aldrig på links i mails fra folk, jeg ikke kender, og sørger løbende for at tjekke, om mit antivirusprogram og andre programmer er opdaterede. Men jeg kan ligesom de fleste andre have godt af at blive mindet om, at min adfærd på nettet er vigtig for at gøre det sværere for de it-kriminelle. 21 Ordbog over sikkerhedsudtryk Tryg shopping: Vi viser dig, hvordan du handler 100 procent sikkert, når indkøbsturen foregår på nettet. 28 Hvor sikker er du? Quiz: Hvor klog er du, når spørgsmålene handler om personlig sikkerhed? Find ud af det ved at prøve vores sjove sikkerhedsquiz, og få svar med det samme. 2 netsikker nu! 2010 6. Hvor netsikker er du selv? God fornøjelse! Charlotte Sahl-Madsen, videnskabsminister Opdatér • Opdater alle dine programmer jævnligt, og altid når du bliver bedt om det • Husk at tage backup Kilde: IT- og Telestyrelsen netsikker nu!-magasinet Er produceret af til kampagnen netsikker nu! 2010 ➜➜ www.netsikker.nu Redaktør: Henning Rasmussen Skribenter: Steffen Slumstrup Nielsen, Torben B. Sørensen, John Alex Hvidlykke, Stig Boesgaard, Henrik Ræder Clausen og Henning Rasmussen. Layout: Martin Andersen, 18k.dk og Tina Sommer Hermann Chefredaktør: Leif Jonasson Redaktionschef: Rasmus Udsholt Layoutchef: Elisabeth S. von Eyben Tryk: Ålgård Offset Artikler og billeder fra netsikker nu!-magasinet må ikke bruges i erhvervsøjemed uden skriftlig tilladelse. Kontakt til redaktionen: red@komputer.dk Hvad er netsikker nu? Videnskabsministeriet afvikler i samarbejde med en lang række virksomheder og organisationer hvert år kampagnen netsikker nu! Kampagnen sætter fokus på aktuelle it-sikkerhedsproblemer, som vi kan risikere at møde i vores færden på internettet, og formålet er at give gode råd om sikker adfærd på internettet. Kampagnen udmønter sig i en lang række kampagneaktiviteter, undervisning, seminarer og materialer. Læs meget mere om netsikker nu! på: ➜➜ www.netsikker.nu Samarbejdspartnere i netsikker nu! 2010 Børns Vilkår, C-cure, CertifiedKid, Communit.dk, Cyberhus, Dansk Erhverv, Dansk Metal, Dansk Supermarked, Danske Bank, Det Kriminalpræventive Råd, Devoteam Consulting, DI ITEK, Discus Communications (Kaspersky Lab), DK-CERT (UNI-C), DSB, Egmont Serieforlag, E-Handelsfonden, EMU, FDIH, Finansrådet, Forbrugerrådet, F-secure, goSupermodel, Habbo, Kaspersky Lab, Komputer for alle, Medierådet for Børn og Unge, MYSecurityCenter, Netamia, Nordea, NZR COMIT ApS, Red Barnet, TDC, Telenor, Ældre Sagen og Ældremobiliseringen Scan din pc’s sikkerhed Som en del af netsikker nu!-kampagnen har TDC, Finansrådet, DK-Cert og Microsoft produceret en hjemmeside, hvor du kan blive klogere på netsikkerhed, få hjælp til et gratis sikkerhedstjek af din pc og få gode råd om en lang række sikkerhedsemner. Scan din pc for trusler på: ➜➜ www.opdaterdinpc.dk netsikker nu! 2010 3 NemID Skriv under på nettet Fordelene ved NemID ● Du får samme indgang til alle offentlige tjenester, til din netbank og til mange andre private tjenester. Du kender sikkert den digitale signatur, som er en sikker adgang til offentlige tjenester på internettet. Den digitale signatur er nu blevet erstattet af et endnu sikrere og nemmere system, NemID, som du kan lære at bruge her. Af Henning Rasmussen N u er det blevet endnu nemmere at logge på alle offentlige hjemmesider og netbanker via nettet. I juli blev den digitale signaturs afløser, NemID, taget i brug, og den er især smart, fordi du kan bruge samme bruger-id, adgangskode og nøglekort til alle tjenester. Dermed slipper du for at huske på 10 forskellige koder til 10 forskellige tjenester. Du kan være helt tryg ved at skrive under på nettet. En underskrift på nettet med det nye NemID er mindst lige så sikker som at grifle sin signatur på et stykke papir. Du kan tilmelde dig det nye system helt gratis, og når det er gjort, modtager du med posten et nøglekort med engangskoder (nøgler) på. Inden alle nøglerne er brugt, Her kan du bruge NemID ● Skat ● Flyttemeddelelse ● Klasselotteriet ● Pension ● Home ● Studielån ● Din netbank … og mange flere steder får du automatisk nye tilsendt. Hver nøgle bruges nemlig kun én gang, og selv hvis en nøgle skulle blive opsnappet på nettet, kan den ikke bruges igen. Nøglekortet kan heller ikke bruges af andre, for det virker kun i kombination med dit personlige bruger-id og adgangskode. Nøglekortet kan endda tilpasses borgere med specielle behov – eksempelvis synshæmmede, der kan få et nøglekort med ekstra stor skrift. Her kan du se, hvordan du gratis bestiller en NemID, og hvordan du bruger NemID til at logge ind på offentlige tjenester og netbank. Læs mere om, hvad du kan bruge NemID til, på: ➜➜ www.nemid.nu ● Du kan logge på med NemID fra enhver computer med internetforbindelse – fx på pc’en på arbejde om dagen, på Mac’en derhjemme om aftenen eller på en internetcafé i udlandet under ferien. Det hele er blevet nemmere, fordi du ikke længere skal installere noget på pc’en. Skriv sikkert under på nettet Når du har aktiveret NemID ved hjælp af det brev, du modtager, er systemet klar til brug, og du kan nu logge ind på alle offentlige hjemmesider og din netbank, så snart de har skiftet din bankaftale over til NemID. Kontakt eventuelt din bank og hør, hvornår det vil ske. 1 Sådan får du NemID Besøg en hjemmeside, som du vil logge på – fx SKATs TastSelv-service. Klik på Adgang med digital signatur NemID (1). 4 NemID udsendes inden årets udgang til alle netbankkunder. Du behøver altså ikke at foretage dig noget, hvis du allerede har netbank. Men du kan også bestille NemID på www.nemid.nu eller møde op på et borgerservicecenter eller et skattecenter, hvis du gerne vil have NemID med dig med det samme. Se her, hvordan du bestiller den gratis. ● Du skal ikke længere huske flere forskellige adgangskoder, men kan nøjes med at huske ét bruger-id og én adgangskode. 1 2 1 5 3 4 2 6 7 5 8 1 Gå ind på www.nemid.nu (1), og klik på Bestil NemID til private (2). 8 3 6 7 2 4 Klik på Bestil med kørekort eller pas (3), hvis du er dansk statsborger og bosiddende i Danmark. netsikker nu! 2010 3 Skriv dit Cpr-nummer (4), Kørekortnummer (eller pas-nummer) (5) og de andre personlige oplysninger. Sæt markering i Jeg accepterer Regler for NemID (6), og klik på Næste (7). 4 Tjek, at alle oplysninger er korrekte, og klik på Bekræft (8), hvis det er tilfældet. Nu vil du inden for tre hverdage modtage to fysiske breve i din postkasse. Et velkomstbrev med dit nøglekort og et brev med en midlertidig adgangskode, som du skal bruge, første gang du logger på med NemID. Det hele står beskrevet i det brev, du modtager. 2 Du kommer nu ind til det offentlige log-infællesskab, som bruges på de fleste offentlige hjemmesider. Klik på fanen Log på med NemID (2). Du skal nu indtaste det Bruger-id (3) og den Adgangskode (4), som du selv har oprettet til dit NemID, og klikke på Næste (5). 3 Nu skal du bruge det nøglekort, som du har modtaget med posten. Find det firecifrede nummer, som vises på skærmen (6), på nøglekortet, og indtast den sekscifrede nøgle (7). Klik på Log på (8). Inden du har brugt alle nøgler på kortet, modtager du automatisk et nyt kort med posten. netsikker nu! 2010 5 Stor guide til sikkerhed på Facebook: Brug Facebook mere sikkert Luk din profil for fremmede Beskyt privatlivet på nettet De grundlæggende oplysninger er dem, der gør det muligt for andre at finde og kontakte en person på Facebook. Som udgangspunkt kan alle og enhver finde frem til din profil ved at indtaste dit navn, og de kan sende dig venneanmodninger. Alle kan også se, hvem du er venner med, samt i hvilken by du bor, og hvad du interesserer dig for. Det er til gengæld ikke helt så let at forstyrre tilfældige Facebook-brugere med beskeder, eller få at se, hvor de arbejder. Den slags oplysninger er normalt forbeholdt vennerne og vennernes venner. Man skal altså – bogstavelig talt – kende nogen, der kender nogen. Tænk dig godt om, før du lægger billeder på nettet. Hvad der ligner en god idé i dag, kan i morgen vise sig at være en dumhed, der kan forfølge dig i årevis bagefter. Derfor bør du tænke en ekstra gang, før du lægger billeder og personlige oplysninger på Facebook. Af John Alex Hvidlykke 1 D et kan godt være, at det var en dejlig fest i fredags, og det var helt sikkert ærgerligt for dem, der ikke var med. For I havde det simpelthen pragtfuldt – også da I ud på de små timer tømte barskabet for Pisang Ambon og badede i guldfiskedammen. Men havde du opført dig på samme måde, hvis din mormor havde været med til festen? Eller hvad med den arbejdsgiver, du måske får om 10 år? Skal han også vide, hvad der skete mellem dig og din vens kæreste? Med andre ord: Selv om det var sjovt, er det måske ikke alle – nu og i al fremtid – der behøver at kende alle detaljer om, hvad du foretog dig den aften, eller se billederne og mobilvideoerne fra festen. Og de har nok heller ikke krav på at læse alt, hvad du og vennerne skriver til hinanden på Facebook fremover. Den dårlige nyhed er bare, at det er lige præcis, hvad der kommer til at ske. Medmindre du selv ændrer dine Facebook-indstillinger, er dit privatliv alles ejendom, når det foregår på nettet. Og internettet glemmer aldrig. Det er heldigvis let at ændre på indstillingerne, så fremtidige fester i det mindste ikke ender i Googles billedsøgning. Nogle få klik lader dig bestemme, hvem der skal have lov til at kigge med. Og det handler ikke kun om at lukke fremmede ude fra festen. Du kan helt præcis bestemme, hvem af dine venner der ikke skal have lov at se detaljerne. 1 Vælg menuen Konto (1), og klik på Privatindstillinger (2). 2 Mikkel Bohm, København Det er vigtigt at beslutte, hvad man vil bruge Facebook til. Jeg har valgt at bruge Facebook til primært at omgås mine private venner, hvor vi kan være lidt fjollede og holde kontakten ved lige. Men jeg bruger dog også Facebook til mere formelle professionelle kontakter, særligt de internationale, som jeg ikke møder så tit. Disse “venner” får kun min professionelle information at se, så Facebook på det niveau fungerer som et opslagsværk. Gunnar Langemark, Frederikssund Facebooks største styrke er, at næsten alle er med. Men jeg er mest interesseret i kontakten med mine nuværende venner. Min familie har jeg også lidt mere “styr på” via Facebook. Man har jo altid nogle fætre og onkler og den slags, som man ikke rigtig ser så meget. Her er Facebook en god hjælp. Ved siden af privaten bruger jeg Facebook i min lille nebengeschäft, hvor jeg laver hånddrejede penne i træ. Det er en sjov og anderledes oplevelse at være i direkte kontakt med sine kunder. 3 4 2 Hvordan bruger du Facebook? Tue Sørensen, København Jeg bruger Facebook omkring 45-60 minutter om dagen, overvejende til at holde kontakt med venner og bekendte i tegneseriemiljøet samt til at promovere mine anmeldelser og min hjemmeside. Jeg synes, Facebook er et virkelig godt socialt værktøj, hvor man hurtigt kan udvide sin vennekreds og skabe nyttige kontakter. Med hensyn til privatlivet mener jeg, at Facebook-profilerne i så høj grad som muligt bør være offentligt tilgængelige. Det er folks eget ansvar at lade være med at skrive noget, som er “for privat”. Det er en udvikling i den forkerte retning, når folks Facebook-profiler bliver til små intranet for vennekredsen. Øverst på siden finder du punktet Grundlæggende oversigts oplysninger (3). Klik på Vis indstillinger (4). Ulf Johannesson, Ballerup 5 Du kan ikke blive for sikker 3 Som standard er de fleste af oplysningerne på denne side åbne for alle, men det kan du ændre på ved at klikke på ned-pilen (5) ud for hvert punkt. Man kan aldrig være for sikker. Selv om du har valgt kun at dele dine opdateringer med dine nærmeste venner, er der måske grænser for, hvad det i det hele taget er en god idé at lægge ud på nettet. Det sikreste er at forvente det værste. Det kan fx godt være, at Facebook ikke vil misbruge dine oplysninger. Men de har lov til at gøre, lige hvad de vil – det har du selv klikket under på. Og der er måske ikke nogen, der overhovedet gider læse om dit liv lige nu. Men hvad nu, hvis du senere søger et chefjob eller går ind i politik? Så vil nysgerrigheden ingen ende tage. Og det gælder vel at mærke ikke kun nysgerrigheden fra dine tilhængere. Anonym (adressen kendt af redaktionen) 6 7 4 Foto: iStockphoto © MotoEd. 6 netsikker nu! 2010 Jeg bruger Facebook til kontakt og hygge med venner, bekendte og interessefæller – ikke til arbejde eller professionel networking. Jeg prøver at holde en distance og ikke eksponere mit privatliv. Jeg lufter gerne meninger, men skriver ikke “dagbog”, og jeg undgår applikationer, der kræver personlige oplysninger. Jeg mener alt i alt, at Facebook tager sig for mange rettigheder til udgivet materiale. Jeg spiller ikke Facebook-spil. Ud over Facebook deltager jeg i diverse interessegrupper samt YouTube. 8 Vælg så, om alle (6), kun dine venner (7) eller kun venners venner (8) fx må sende dig beskeder. Jeg bruger slet ikke Facebook, da jeg ikke ønsker at dele mit privatliv med alle og enhver. Jeg bliver ofte spurgt af venner og bekendte, om jeg vil være Facebook-ven med dem også. Men jeg har hidtil afslået, da jeg ikke kan kontrollere, hvor oplysningerne ender. Af samme grund ønsker jeg heller ikke at optræde i dette magasin med navn og billede. netsikker nu! 2010 7 Beskyt privatlivet på nettet Gode råd til forældre Hvis du har teenagebørn, som benytter Facebook, skal du ikke beskytte dem ved at forbyde Facebook. Vær i stedet åben og opmærksom, og forsøg at rådgive dem. Her har vi samlet nogle gode råd til dig som forælder. 1 Vær afslappet og åben Det kan godt være, at tanken om at udstille sig selv og sine gøremål på nettet giver dig sved på panden. Men sådan har dine børn det ikke. De er vokset op i en digital verden, og de vil – som en helt naturlig ting – være online resten af deres liv. Så lad fordommene blive liggende i skuffen, og luk øjnene op, så du ikke overser den sjove del af dine børns liv på nettet. 2 Hvor har I været henne i dag? Når du snakker med dit barn om, hvordan dagen er gået, og hvad I har lavet, så sørg også for at huske online-oplevelserne – er der sket noget spændende på Facebook? I børnenes bevidsthed fylder det mindst lige så meget, hvor de har været på nettet, som hvem de var på besøg hos imens. Vær ikke fordømmende, men gør emnet til noget ufarligt, så dit barn er tryg ved at fortælle dig om sine oplevelser. 3 Du behøver ikke selv at være netnørd Erkend det bare: Ungerne er oftest en generation foran deres forældre, når det gælder om at færdes på nettet. Så lad være med at tro, at du kender webstederne bedre end dem. Snak med børnene om, hvad der er populært på nettet for tiden. Og få dem eventuelt til at vise dig rundt på de bedste og sejeste steder, så du kan få en idé om, hvad der foregår. Styr på applikationerne Brug Facebook mere sikkert 8 Sociale netværkstjenester som Facebook er formidable til at genskabe kontakt med gamle venner, og det er ærlig talt også temmelig under‑ holdende blot at følge med i strømmen af små og store opdateringer. Derfor vil vi ikke gå så langt som til at fraråde at bruge tjenesterne. Giv hellere dine profilindstillinger en kritisk gennemgang, så du ikke udleverer mere af dig selv, end du har lyst til. Det tager nemlig kun et par minutter at tæmme strømmen af oplysninger, så de ikke ender i de forkerte hænder. I Facebooks profilindstillinger kan du bestemme, hvor private dine opdateringer, billeder og andre Facebook-opslag skal være. Som udgangspunkt er dine egne opslag og billeder samt dine familieforhold tilgængelige for alle på nettet. Når du skriver, du har tilbragt dagen på stranden, kan din arbejdsgiver se det. Hvilket er i orden på en lørdag – men mindre heldigt, hvis du har meldt dig syg på dagen. Og overvej også, om det er klogt at fortælle, at du tager tre uger til Spanien. Indbrudstyve har også computere – og hvis de kan se, at du er væk, har de måske også snart din! Løsningen er ikke at trække netstikket ud og gemme sig under dynen, men at regulere, hvem der får adgang 1 til informationerne. Du kan let tilpasse udbredelsen af alle Facebook-oplysninger. Og du kan endda for hver enkelt opdatering bestemme, at den skal hemmeligholdes for bestemte personer. 2 1 Åbn Konto (1), og vælg Privatindstillinger (2). Bestem hvem der må se hvad Hvis du ikke er tilfreds med Facebooks tre standardindstillinger, kan du lave dine helt egne grænser for, hvem der må få hvad at se, så du fx kan skåne kolleger og familie for de mest slibrige detaljer. Hvis du både bruger Facebook til privat snak og arbejde, er det også en god idé at sortere i informationerne, da dine kolleger næppe har samme interesse i privat sladder som dine venner. 4 Læs mere om hvordan dit barn kan beskytte sit privatliv online De fleste sociale netværkstjenester for børn og unge har en sektion for forældre om, hvad der gøres for sikkerheden på sitet, og hvordan dit barn kan beskytte sig. Sociale websteder, der benyttes af både børn og voksne, fx Facebook og MySpace, har links på deres forside til vejledning i deres privatindstillinger. 1 5 Stof til eftertanke … “Det er jo meget fint, alt det der med privatlivet og sikkerhed på nettet, men det er også meget abstrakt og gammeldags ...” Sørg for at være konkret, når du giver gode råd, og undgå at blive alt for formanende. Stil i stedet spørgsmål, der vækker til eftertanke, eller beskriv konsekvenserne ved ikke at værne om sine private informationer. På den måde får dit barn lov til selv at tænke over, hvorfor det er vigtigt at passe på sit privatliv online. 3 5 4 4 Sådan. Nu er der lukket af for uvedkommende. Klik på Forhåndsvisning af min profil (8) for at se, hvad resten af verden kan se om dig. 6 2 Her kan du se en oversigt over, hvordan dine informationer deles. Nogle er for alle (3), mens andre kun kan ses af vennerne (4) og eventuelt deres venner (5). Klik på Tilpas indstillinger (6). 3 Klik på nedpilen (7) ud for hvert punkt for at ændre på indstillingen. Vi anbefaler at nøjes med at dele med vennerne i de fleste tilfælde. 7 5 2 Klik på nedpilen (3) ud for det punkt, du vil ændre, og vælg Tilpas (4). 3 4 3 Nu kan du specificere, hvem der skal (5) – og navnlig ikke skal (6) – kunne se dine opdate6 ringer. Vælg fx at gøre opdateringer synlige for venners venner (7). 5 Så meget – eller lidt – kan folk uden for den nærmeste vennekreds se. 4 I Skjul dette fra-feltet (8) kan du indtaste personer og navne på grupper af venner (9). Hvis du ikke allerede har grupper af venner, kan du oprette dem ved at klikke på Konto og vælge Rediger venner. På den måde kan du have en gruppe 8 kun med kolleger 9 og en anden gruppe kun med fortrolige venner. 7 10 5 Sådan. Nu bliver forretningsforbindelserne skånet for dagligt sladder. Klik på Gem indstilling (10). Men det er jo kun blandt venner ... 1 Åbn menuen Konto (1), Privatindstillinger. Vælg Tilpas indstillinger (2). 2 Det lyder uskyldigt og forholdsvis privat, når kun dine egne venner og deres venner kan se billeder og videoer med dig samt kende dine religiøse og politiske holdninger. For det hele sker jo i en lukket kreds blandt folk du kender. Eller hvad? Den typiske Facebook-bruger har imidlertid ca. 200 “venner”. En nyhed, der deles med vennernes venner, kan derfor ses af omkring 200 x 200 = 40.000 mennesker. Busreklamer har ofte færre læsere end det! Kilde: Medierådet for børn og unge 8 netsikker nu! 2010 netsikker nu! 2010 9 Beskyt privatlivet på nettet Beskyt din identitet Undgå at blive offer for identitetstyveri Styr på applikationerne 4 Applikationer er fællesnavnet for de utallige små programmer og servicer, der dekorerer Facebook-profilerne. Applikationer kan fx være spil, quizzer og mærkedagspåmindelser. Mange af dem er morsomme, enkelte nyttige, og de fleste harmløse. Men ud over at overdænge dig med uønskede informationer om, at din ven eller kollega nu har opnået rang af ottende level overskurk i et mafiaspil, kan applikationerne være uheldige for privatlivet. Inden du kan få lov til at bruge en applikation og fx få udregnet din intelligenskvotient, skal du med et klik acceptere, at applikationen får adgang til dine personlige data. Data, som kan være guld værd for de virksomheder, der står bag de gratis servicer. Derfor er det en god idé at luge ud i applikationerne jævnligt og kaste et kritisk blik på, hvem der får adgang til dine data. 1 Facebooks billed- og videodel er desuden også applikationer. 1 Åbn menuen Konto (1), og vælg Applikationsindstillinger (2). Klik på Fjern (7) for at slette applikationen fra din Facebook-profil. 7 5 Også Facebooks faste elementer som fx Billeder (8) og Video (9) er applikationer. De kan ikke fjernes, men gerne justeres med Rediger indstillinger (10). 8 Kriminelle kan misbruge dine personlige oplysninger til at smide om sig med penge i dit navn. Her kan du læse alt om den usympatiske metode, så du ved, hvordan du undgår at falde i fælden. Af Torben B. Sørensen 10 E 2 9 3 4 2 Nu kan du se et udvalg af dine applikationer i forskellige kategorier (3). Hvilke afhænger af sorteringen. Vælg fx Applikationer med adgangstilladelse (4), som er de mest kritiske. 5 Alle disse applikationer har adgang til brugerens data. Nogle kan sikkert undværes. Fx rollespillet Hammerfall RPG (5). Krydset til højre (6) betyder, at det er muligt at fjerne applikationen. På fanen Supplerende tilladelser (11) kan du vælge, hvordan applikationen fortæller om hændelser (12). 11 12 7 6 3 6 På fanen Profil (13) kan man tilpasse, hvem der skal have adgang til de private billeder. Alle (14), venner (15), venners venner (16) eller et helt selektivt udvalg (17). 8 En metode til at få fingrene i andres identitet er at stjæle deres kørekort. 13 14 15 16 17 Nu er der betydeligt færre programmer med adgang til personlige data. Luk for annoncegassen En af de små fredsforstyrrere i privatlivet er personlige annoncer med vennernes navne i, der ved første øjekast ikke virker kommercielle. I menuen Konto (1), Kontoindstillinger kan du frabede dig at blive brugt som reklamesøjle over for vennerne. Vælg fanen Facebook-annoncer (2), og vælg Ingen (3) i rullemenuen Tillad annoncer på platformsider at vise mine oplysninger til (4). Klik på Gem ændringer (5). n dansk kvinde blev i foråret 2009 ringet op af flere ophidsede personer. De ville vide, hvor billetterne blev af. De havde nemlig købt koncertbilletter af hende via Den Blå Avis, men hun havde aldrig sendt dem billetterne. Årsagen var enkel: Kvinden havde aldrig nogensinde solgt billetterne. I stedet havde en svindler indrykket annoncen. Betalingen var gået ind på en bankkonto, der var oprettet i kvindens navn. Hun var blevet offer for identitetstyveri. Det vil sige, at en svindler havde fået fat i fortrolige data om hende, nemlig hendes CPR-nummer og kørekort. Svindleren brugte oplysningerne til at optage lån, købe rejser og tøj, oprette fitness-abonnement og prøvekøre biler, som ikke blev leveret tilbage. For at undgå at blive opdaget havde svindleren også flyttet hendes folkeregisteradresse. I alt stjal 1 2 4 3 5 Foto: iStockphoto © duckycards. 10 netsikker nu! 2010 identitetstyven for omkring to millioner kroner fra kvinden. I sagen her fik identitetstyven fat i oplysningerne ved at stjæle kvindens pung. Det er en gammelkendt metode, der stadig er meget udbredt. Men med udbredelsen af internettet har svindlerne fundet nye måder til at finde frem til fortrolige oplysninger: nemlig phishing og aflytning. Ved phishing sender svindleren dig en mail, hvori der for eksempel står, at din bankkonto vil blive lukket, hvis du ikke bekræfter dine kontooplysninger. I mailen er der et link. Hvis du klikker på det, kommer du til en webside, der ligner bankens, men som tilhører svindleren. Hvis du indtaster de ønskede oplysninger, kan svindleren bruge dem til at stjæle din identitet. En anden metode går ud på at anvende skadelige programmer. Hvis det lykkes svind- leren at få installeret sådan et program på din pc, kan han følge med i dine aktiviteter og fx opsnappe dit brugernavn og password. En tredje metode er hacking: Svindleren afprøver en række kombinationer af brugernavne og kodeord på en hjemmeside. Hvis en af kombinationerne lykkes, får han adgang til hjemmesiden, der fx kan være din webmail. Hvis du anvender samme kodeord til mange tjenester, kan svindleren prøve, om kombinationen af brugernavn og password også virker på fx betalingstjenester som PayPal eller auktionssteder som eBay. Endelig kan svindlerne bare bruge Google. En hurtig søgning på søgemaskinen viser cpr-numre for adskillige letsindige danskere, der har lagt deres CV eller andre dokumenter ud på nettet. Identitetstyven i eksemplet blev i øvrigt fanget og idømt et år og tre måneders fængsel for sin forbrydelse. Tips til at undgå identitetstyveri 1 2 3 4 5 Undlad så vidt muligt at lægge personfølsomme oplysninger om dig selv på nettet. Hvis du lægger dit CV ud, skal du først fjerne CPR-nummeret. Klik ikke på links i mails, der angiver at komme fra en webtjeneste. Log i stedet ind på tjenesten via et bogmærke eller ved at taste i adresselinjen. Hold øje med dine kontoudskrifter, så du kan fange misbrug. Husk jævnligt at tjekke posteringerne, så du opdager snyd med det samme. Kig også efter småbeløb. Brug en browser, der har en funktion til at blokere for phishing-websteder. Det har for eksempel Firefox. Du kan også installere en værktøjslinje som Netcraft Toolbar. Vær mistænksom, når du møder krav om, at du skal udlevere personfølsomme oplysninger. Det er for eksempel ikke nødvendigt for at handle på nettet. netsikker nu! 2010 11 Undgå at falde for svindlernes luskede numre: Pas på hvor du klikker Trods mange ihærdige forsøg på at komme det til livs, så eksisterer svindel på internettet stadig i vid udstrækning, og svindlerne bliver mere og mere udspekulerede. Men hvis du er opmærksom, kan du nemt undgå at blive offer. Af Henrik Ræder Clausen V erden er desværre stadig fuld af mennesker, der prøver at snyde og bedrage andre, hvad enten det er for ærens skyld eller for at stryge en hurtig fortjeneste. Internettet giver svindlerne et stort arsenal af nye våben, og selv om vi har tekniske måder at beskytte os på, har vi også brug for at tænke os om og anvende sund skepsis. Svindelen svinger fra det amatøragtige til det direkte professionelle, men der er heldigvis altid klare tegn, der afslører fupmagerne. Et af de mest udbredte værktøjer er bannerreklamer i browserne, der efterhånden har afløst de mest påtrængende pop op-vinduer. Bannerne prøver fx at bilde dig ind, at du er besøgende nummer en million på en hjemmeside og har vundet en rejse, at du kan købe pro- grammer eller medicin for ingen penge, eller at der er opfundet et nyt, revolutionerende slankemiddel, du kan prøve næsten gratis. Det er sund fornuft at holde kreditkortet væk fra den slags sider. Tilsvarende kommer der også en regelmæssig strøm af e-mails, der fortæller, at du har vundet i lotteriet, skal bekræfte oplysningerne på din bankkonto, eller at du skal logge ind på Facebook for at bekræfte nye venskaber. De fortæller typisk, at det haster, at det er sikkert, og at du blot skal klikke på linket for at løse problemet. Men din bank ville aldrig sende et link til dens egen netbank! Linket er i virkeligheden til en phishing-side, der vil stjæle din adgangskode. Her får du en stribe gode råd, der hjælper dig med at opdage fupmagerne og undgå at blive snydt. Sådan ser svindelen på internettet ud Der findes bannerreklamer eller pop op-vinduer, der vil inficere din computer og stjæle dine penge. Sund skepsis er det første og bedste sikkerhedsråd. Der er nu engang ikke nogen, der forærer ferier eller store lotterigevinster væk, specielt ikke lotterier, du hverken har deltaget i eller hørt om. Spring dem over, og rør ikke VISAkortet. Ud over løfter, der er for gode til at være sande, er der også en stribe kendetegn for disse sider. Typisk fortæller de, på den ene eller den anden måde, at det haster at gøre det, de vil have dig til, så du ikke kan nå at tænke dig om. Er siden på dansk, vil den ofte være dårligt oversat fra engelsk. Browserens adresselinje viser et kryptisk domænenavn, der ikke passer med indholdet. Du bør naturligvis ikke installere nogen form for programmer eller udvidelser, hvis disse sider foreslår det. 2 Den falske slankekur Her har vi klikket på en bannerreklame for et slankemiddel. Reklamen førte til en hjemmeside, der foregiver at være skrevet af en dansk pige, Ida, der endda bor i samme by som dig selv. Hun fortæller om sit mirakuløse vægttab og anbefaler, at du også prøver det. Endda gratis, du skal blot betale porto. Nedenfor istemmer en stribe venner, at det sandelig er helt utroligt. 1 Den store gevinst Her har vi tilsyneladende vundet halvanden million dollars (ca. ni millioner kroner) i det ellers helt ukendte lotteri BRITISH EURO MILLION LOTTERY. Her er dog en åbenlys fejl, for et britisk lotteri vil normalt udbetale pund, ikke euro – endnu mere underligt er det, at gevinsten angives i dollars. Brevet er skrevet på elendigt engelsk, og selv ikke de kryptiske tal kan skabe noget, der ligner troværdighed. Derudover har Gmail foroven indføjet en stor rød bjælke, der advarer om en forfalsket afsenderadresse. Dette er et svindelnummer og kan bare slettes. 12 netsikker nu! 2010 Vi tror dog ikke på mirakelkuren, og det har vi gode grunde til. For det første er bloggen slet ikke en blog. Der er ikke andre artikler end denne, og der kan ikke tilføjes nye kommentarer. Siden er på antageligt dansk, men formuleringerne viser, at den er oversat fra engelsk. At “Ida” skulle bo i samme by som dig selv er et teknisk trick, hvor hjemmesiden selv opfanger, hvor din nærmeste server er. Pudsigt nok udløber tilbuddet netop i dag, så det haster. Men bider du på, vil de trække penge på dit kreditkort. Hver måned i lang tid. 3 Du har vundet en rejse! Bannerreklamen fejrer, at vi er besøgende nummer en million på siden, og at vi derfor har vundet en stor rabat på en vidunderlig ferierejse. Banneret leder til nogle sider, der med flotte billeder vækker rejseappetitten og lokker en til at indtaste personlige oplysninger, der fx kan sælges til spammere. Til sidst lover siden at skrive tilbage, så man også lige kan tilføje nummeret fra sit kreditkort. Det haster i øvrigt, for billetterne er så godt som trykt allerede. Dejlige feriebilleder bør naturligvis ikke lokke nogen til at taste noget ind her. Hvorfor gør de det? I dag er hovedmotivet for svindlerne økonomisk. Typisk vil de have dig til at bruge VISA-kortet. Nogle sider gør det ved at sælge ulovlige produkter, fx piratkopier eller kopimedicin. De sender faktisk produkter ud, ulovlige og i ringe kvalitet. Andre vil have fat i dit korts oplysninger, så de selv kan misbruge det. Avancerede hackere prøver at få kontrol over din computer, så de kan bruge den til at sende mere spam eller til at angribe hjemmesider i såkaldte Denial of Service-angreb. Men det er der også penge i, for der findes mennesker og organisationer, der vil betale mange penge for at få bestemte hjemmesider fjernet fra internettet. 5 Den falske sikkerhed Hvis en hjemmeside uopfordret giver dig sikkerhedsadvarsler, er der enhver grund til at være på vagt. Denne skumle hjemmeside åbner omgående en dialogboks om sikkerhedsproblemer og vil scanne din computer. Bemærk, at der ikke er mulighed for at sige “Nej tak”, kun OK. 4 Svindel i mails Det er nemt og billigt – næsten alt for billigt – at sende millioner af e-mails med reklamer for mere eller mindre tvivlsomme produkter. På grund af bedre spam- og phishing-filtre kommer der ikke så meget som tidligere, men der kan stadig komme mange dagligt. Og det er helt sikkert, at de kommer for at lokke penge ud af dig. Nigeria-mails En klassisk spam er Nigeria-svindel, hvor afsenderen lader, som om han har adgang til nogle millioner dollars. Han har lige brug for din hjælp til at få pengene udbetalt og vil give dig en flot andel, hvis du lige betaler et gebyr for at løse problemerne. Slet mailen! Potensmidler En anden udbredt spam er salg af Viagra og andre potensforbedrende vidundermidler. Her er det muligt, at forretningen faktisk eksisterer og vil sende dig et produkt. Det er dog en dårlig idé at indtage medicin indkøbt fra obskure steder på internettet. Andre produkter er simpelthen virkningsløse. Slet mailen! Uofficielle mails Facebook, PayPal og andre store tjenester er oplagte mål for efterligning og phishing. Får du underlige mails fra dem, bør du være ekstra på vagt, især hvis de beder dig logge ind igen. Slet mailen! Vedhæftede filer Vedhæftede filer fra fremmede personer skal omgås med største varsomhed. Er der ikke en god grund til, at du får dem, bør de slettes omgående. Diplomer Universitetsdiplomer solgt via spam er naturligvis ikke det papir værd, de er trykt på. Slet mailen! Gode e-mail-programmer vil afsløre forfalskede afsenderadresser, mærkelige links og andre tegn på spam og give dig store, blodrøde advarsler. Tilsvarende vil Internet Explorer, Firefox og andre moderne, opdaterede browsere ofte advare dig, hvis du bevæger dig ind på farlige sider. Siden starter omgående en falsk scanning, der på få sekunder afslører en overvældende mængde “problemer” på din computer, opfordrer dig til at fjerne det hele og giver dig et program, du skal hente og installere på computeren for at fortsætte. Selv om det er holdt i farver, der ligner Windows XP og Windows Sikkerhedscenter, og store overskrifter på siden påstår, at den er “100 % sikker”, er det svindel det hele. Om siden så er erklæret 2.000 procent sikker, er her kun ét at gøre: Luk siden, og kom væk i en fart. 6 Det lækre kasino Denne spam er på dansk, men de mærkelige formuleringer viser klart, at der er tale om en dårlig maskinoversættelse. Indholdet er en gang uforpligtende snak, men de fortæller dog, at man skal være indstillet på at betale for at få de penge, man er lovet. Linket i denne mail fører til en hjemmeside i Rusland, der er hjemsted for en del fordækt aktivitet på internettet. Grafikken er nydelig, men den pæne overflade dækker over svindel af den ordinære slags. Der skal nemlig hentes et program til computeren for at komme i gang med at spille. Den risiko er der ingen grund til at løbe. Klag til Forbrugerombudsmanden Hvis du vil klage over, at et firma sender spam, kan du videresende spammen til Forbrugerombudsmanden sammen med en kort forklaring. Adressen er dansk@spamklage.dk for spam fra danske firmaer, og int@spamklage.dk for spam fra udenlandske. Husk i e-mailen at skrive en kort grund til din klage og dit navn, adresse og e-mail-adresse. Du vil ikke få svar på din klage. netsikker nu! 2010 13 Stands truslerne, før de får din computer i knæ: Installér og opdater antivirus Blokér angreb på din pc Installér og opdater antispyware Det er nemt og gratis at sikre pc’en mod angreb fra virus eller hackere. Du skal blot bruge en firewall, antivirus og et program, der kan rydde op i skadelige programmer. Af Torben B. Sørensen Matematikopgaver indeholdt virus En dag i slutningen af marts afleverede en elev nogle matema tikopgaver til sin lærer, Søren R. Møller Jensen fra Kolding. Opgaverne lå på en USB-nøgle. Søren Møller Jensen kopierede dem over på en af skolens pc’er og gav nøglen retur til eleven. Derefter kopierede han opgaverne over på sin egen USB-nøgle, så han kunne tage dem med hjem. Derhjemme satte Søren Møller Jensen USB-nøglen i sin pc og kopierede opgaverne over på den. Men så slog hans antivirus program, BullGuard, virusalarm: “BullGuard opdagede virussen, men den var allerede kommet ind på pc’en. Så jeg måtte i gang med at rense computeren. Det brugte jeg BullGuard og Ad-Aware til. Angrebet medførte, at jeg mistede et par dokumenter og nogle mails, men heldigvis ikke noget alvorligt,” fortæller Søren Møller Jensen. Han tog straks kontakt til kommunens it-folk, der sørgede for at rydde op på den skole-pc, som filerne havde været igennem. Han advarede også eleven om den uheldige oplevelse, men han ved ikke, om virussen stammede fra elevens pc eller fra skole-pc’en. “Heldigvis tager jeg løbende backup på en ekstern harddisk, som vi lægger i bankboksen. På den måde risikerer vi ikke at miste alle familiebillederne, selv om der skulle komme et nyt angreb,” siger Søren Møller Jensen. Med tre enkeltprogrammer eller en samlet pakke kan du trygt gå på nettet. E n af dine venner lægger et link op på sin Facebook-side. Der er ingen kommentarer, men det ser spændende ud. Du klikker på linket, der viser sig at føre til en side med reklamer og porno. Du lukker browseren og tænker ikke mere over det. Men websiden har bag din ryg installeret et program på din pc. Det har den gjort ved at udnytte en fejl i din browser. Programmet opfanger alle dine tastetryk. Når det finder brugernavne og passwords, sender det dem til en server, som bagmændene har kontrol med. Og pludselig begynder der at forsvinde penge fra din bankkonto. Det er et eksempel på, hvad skadelige programmer kan gøre, hvis de kommer ind på din pc. For at undgå det skal du gøre flere ting. Du skal opdatere dine programmer, så der ikke er sårbarheder, angriberne kan udnytte. Og du skal installere sikkerhedsprogrammer, der kan fange truslerne, selv om der skulle være en sårbarhed, de kan udnytte. I denne artikel gennemgår vi de tre vigtigste typer sikkerhedsprogrammer: antivirus, antispyware og firewall. Der kan fås gratis programmer til alle opgaverne, som vi viser på disse sider. Hvis du vil have en mere integreret løsning med kundeservice, er der en række gode betalingsprodukter at vælge mellem. 14 netsikker nu! 2010 Foto: Privatfoto. Foto: Stillleben. “Jeg mistede et par dokumenter og nogle mails på grund af virusangrebet,” fortæller Søren Møller Jensen fra Kolding. Installér en firewall Scan pc’en for virus Antivirusprogrammer fås både gratis og mod betaling. De gratis programmer har gerne de mest basale funktioner. Ved at købe en samlet pakke får man én indgang til at styre sikkerheden på pc’en, hvor man med gratis programmer ofte skal stykke en løsning sammen af forskellige stykker software. Se her, hvordan du scanner pc’en for virus med Microsoft Security Essentials, der er et gratis antivirusprogram fra Microsoft. På de næste sider viser vi, hvordan du installerer og bruger programmet, der hentes her: ➜➜ www.komputer.dk/netsikker 7 1 Når du har installeret Microsoft Security Essentials, skal du dobbeltklikke på ikonet i systembakken (1). 8 4 Efter scanningen vises dette billede, hvis der er fundet skadelige programmer. Klik på knappen Rens computer (7), hvis du vil fjerne programmerne med det samme. Alternativt kan du klikke på linket Vis detaljer (8) for at få flere oplysninger om truslerne. 1 2 3 12 9 10 2 Vælg Fuld (2) under Scanningsindstillinger. Klik på knappen Scan nu (3). Det kan tage flere timer, hvis der er mange filer på harddisken. 11 5 Her har vi valgt at se flere detaljer. Der er fundet en virus af typen Win32/Induc.A (9). Man kan få mere at vide om den ved at klikke på knappen Vis detaljer (10). Ellers kan du blot klikke på knappen Rens computer (11). Det vil medføre, at den inficerede fil bliver sat i karantæne (12), så virussen ikke kan aktiveres. 5 4 12 6 3 Mens scanningen foregår, viser Microsoft Security Essentials, hvilken fil der scannes lige nu (4), og hvor langt scanningen er nået (5). Hvis programmet finder noget mistænkeligt, viser det en advarsel (6). 13 6 Så er virussen sat i karantæne (12), og pc’en er renset for trusler. Klik på Luk (13) for at lægge antivirusprogrammet tilbage i baggrunden. netsikker nu! 2010 15 Blokér angreb på din pc: Installér en firewall Beskyt mobiltelefonen Installér og opdater et antivirusprogram Installer antispyware og scan pc’en Hvis du ikke allerede har et antivirusprogram, kan du her se, hvordan du installerer Microsoft Security Essentials, som vi scannede pc’en med på forrige side. Programmet er oversat til dansk og er let at bruge. Du kan hente det på: Ikke alle trusler er traditionelle virus. Spyware omfatter et bredt udvalg af irriterende eller direkte skadelige programmer. De kan fx ændre på startsiden i browseren eller vise reklamesider. Nogle antivirusprogrammer kan beskytte mod spyware, men det kan være en fordel at bruge et særligt program til det. Her gennemgår vi det gratis Malwarebytes’ Anti-Malware, men der findes mange andre udmærkede antispywareprogrammer. En af fordelene ved Malwarebytes’ Anti-Malware er, at programmet også kan fange falske sikkerhedsprogrammer. Det er programmer, der bilder dig ind, at din pc er inficeret med virus. Derved prøver de at narre dig til at betale for et virkningsløst program. Du kan hente Malwarebytes’ Anti-Malware på: ➜➜ www.komputer.dk/netsikker 3 6 ➜➜ www.komputer.dk/netsikker 4 5 6 7 8 1 2 1 1 Hent Microsoft Security Essentials på www.komputer.dk/netsikker, og kør installationsprogrammet. Klik på knappen Udfør (1). 3 Når scanningen er afsluttet, viser Malwarebytes’ Anti-Malware, hvor mange skadelige programmer der blev fundet (6). 9 3 3 Det er ikke nødvendigt at køre en fuld scanning af pc’en hver dag, da Microsoft Security Essentials løbende holder øje med, hvad der sker på den. Men en ugentlig scanning kan være en god idé. Klik på fanebladet Indstillinger (3), og vælg Planlagt scanning (4). Sæt et flueben ud for Kør en planlagt scanning på min computer (anbefales) (5), og vælg dag (6), tidspunkt (7) og scanningstype (8). Klik på Gem ændringer (9). 9 1 7 Hent Malwarebytes’ Anti-Malware på www.komputer.dk/ netsikker, og kør installationsprogrammet. Klik dig igennem skærmbillederne. Når installationen er færdig, skal du vælge Skan med Malwarebytes’ Anti-Malware (1) og Kør Malwarebytes’ Anti-Malware (2). Klik på knappen Færdig (3). 8 11 2 12 10 10 4 4 2 Et antivirusprogram kan kun beskytte mod de trusler, det kender. Derfor skal det hver dag opdateres med information om nye virus. Klik på knappen Opdater (2). 16 netsikker nu! 2010 4 Klik på Avanceret i venstre side (10). Her kan du indstille, hvad programmet skal scanne for virus. Sæt flueben ved Scan arkivfiler (11) for at få Microsoft Security Essentials til også at gennemsøge pakkede filer, når det scanner efter virus. Sæt også flueben ved Scan flytbare drev (12) for automatisk at scanne USB-nøgler og eksterne harddiske, du tilslutter. 2 5 Først opdaterer programmet sin database over skadelige programmer. Derefter vises dette skærmbillede. Vælg Udfør en hurtig skanning (4), og klik på knappen Skan (5). Ligesom et antivirusprogram skal også et antispywareprogram opdateres løbende. Det sikrer, at det kan genkende de nyeste skadelige programmer og skadelig kode på din computer. Klik på fanebladet Opdater (7). Klik på knappen Tjek for opdateringer (8). Så bliver programmets database over trusler opdateret. Malwarebytes’ Anti-Malware kan sættes til at kontrollere sikkerheden, hver gang du kopierer en fil eller foretager dig andet, der kan have konsekvenser for sikkerheden. Men sidstnævnte funktion kræver dog, at du betaler for programmet. Du finder funktionen på fanebladet Beskyttelse (9). Klik på Luk (10) for at sende programmet i baggrunden. netsikker nu! 2010 17 Hvad gemmer sig bag porten? Blokér angreb på din pc: Kommunikation over internettet bruger såkaldte porte til at identificere programmer og trafik. En webserver vil fx som regel kommunikere på port 80, mens en server til afsendelse af mail (SMTP) anvender port 25. Men hvad gemmer der sig fx bag port 143? Det kan du få brug for at vide, hvis Outpost Firewall slår alarm om et program, der prøver at kommunikere med en port, du ikke kender. Du kan finde svaret på en række informative hjemmesider: Installér en firewall Når du sender mails eller kigger på websider, sender og modtager din pc data i form af såkaldte pakker. Hver datapakke indeholder information om, hvilken computer den sendes til (IPadressen), og hvilket program der skal behandle den. Det sidste sker via et såkaldt portnummer. Hvis du sætter din pc direkte på internettet uden en firewall, kan alle computere på internettet sende datapakker til den. Dermed kan de udnytte eventuelle fejl i dine programmer til at få kontrol med pc’en. Det kan du undgå med en firewall. Den tillader kun datapakker at komme ind i din pc, hvis de er svar på datapakker, du selv har sendt af sted. Uopfordrede datapakker bliver smidt ud, inden de kan nå at gøre skade. Der er en indbygget firewall i Windows. Derudover er der ofte firewall indbygget i trådløse routere. Foruden at sikre netværkstrafikken kan en firewall også sørge for, at kun godkendte applikationer går på nettet. Hvis du vil have en firewall med lidt flere funktioner end den indbyggede Windows Firewall, kan du fx vælge den gratis Outpost Firewall fra firmaet Agnitum. Du kan hente den på: – den officielle liste over porte fra IANA (Internet Assigned Numbers Authority). – database, hvor du kan indtaste et portnummer og få oplyst dets programmer. Et kig i en af listerne viser, at port 143 bruges af IMAP (Internet Message Access Protocol), som mailprogrammer anvender. Sikkerhed på den smarte mobil Foto: iStockphoto © winterling. Med en firewall installeret er din pc låst og usynlig for kriminelle, der bruger programmer til at scanne efter den. 1 2 5 6 7 8 9 10 3 11 4 3 Når Outpost Firewall er installeret, behøver du ikke gøre mere. Programmets firewallmodul (3) beskytter automatisk mod uønskede datapakker fra internettet. Desuden forhindrer modulet Host protection level (4), at skadelige programmer kan udnytte en række kendte metoder til at inficere pc’en. 18 netsikker nu! 2010 1 ➜➜ www.treachery.net/tools/ports/lookup.cgi 1 2 Drivere til dit udstyr ➜➜ www.iana.org/assignments/port-numbers ➜➜ www.komputer.dk/netsikker Under installationen bliver du spurgt, om Outpost Firewall må sende information til Agnitum om nye programmer og trusler. Fjern fluebenet (1), hvis du ikke vil tillade det. Vælg Auto create rules (2) for at oprette regler automatisk for kendte applikationer – ellers skal du gøre det manuelt. Når installationsprogrammet er kørt færdigt, skal du genstarte pc’en. Typiske advarsler fra Outpost Her advarer Outpost Firewall om, at programmet Message Center Plus gerne vil kommunikere over nettet (5). Vi får også at vide, hvilken adresse det vil snakke med (6). Du skal vælge, om du vil give programmet lov til alt (7), forbyde det al kommunikation (8) eller oprette regler for, hvad det må (9). Outpost Firewall foreslår, at du lader programmet følge samme regler, som gælder for browsere (10). Hvis du stoler på programmet, så klik på knappen OK (11). Tillad netadgang Hvad er en computer? De fleste vil nok mene, at det er en elektronisk enhed, der kan køre programmer. Dermed er feltet af computere langt bredere end de traditionelle stationære eller bærbare pc’er: Harddiskoptagere, GPS’er og mobiltelefoner er også computere. Hvis en enhed tillader, at brugeren selv installerer og kører software på den, er den et muligt mål for skadelige programmer. Her er især den nyeste generation af mobiltelefoner i farezonen, de såkaldte smartphones. Apparater som iPhone, Android-baserede telefoner og telefoner med Symbian eller Windows Mobile kan afvikle programmer. Android er et mobilt styresystem fra Google, som vinder større og større udbredelse. Derfor er både Android-telefoner og andre smartphones også kommet i de it-kriminelles søgelys. Der dukker jævnligt skadelige programmer op til smartphones. De fleste trusler til mobil telefoner virker kun, hvis brugeren selv siger ja til at installere dem. Så du kan slippe for en del af risikoen ved ikke at installere programmer på din telefon. Hvis du gerne vil installere programmer, kan du overveje at investere i et sikkerhedsprogram til mobiltelefonen. Der findes en række produkter fra blandt andre Kaspersky, Trend Micro, McAfee og Symantec. Moderne mobiltelefoner er små computere, og også her skal du tænke på sikkerheden. I dette tilfælde opdager Agnitum efter en genstart af pc’en, at Windows vil starte drivere til dit udstyr. Det skal du normalt klikke Allow to load drivers (1) til – medmindre du kan genkende navnet som fup. Det kan betale sig til tider at rådspørge programmets Smart Advisor (findes i hovedmenuen) om, hvad programmet gør. Desværre foregår det kun på engelsk. 1 2 Et program, her medieafspilleren Gom Player, forsøger at kommunikere ud på nettet. Hvis du kender program met, kan du roligt sætte markering i Allow all activities for this application (1). Kender du ikke programmet, eller vil du ikke lade det gå på nettet, skal du i stedet markere punktet Block all activities for this application (2). Tillad ændringer i databasen 1 Selv når et program forsøger at skrive værdier i regi streringsdatabasen – det allerinderste i Windows – advarer Agnitum dig. Vi kender programmet Gom Player og markerer derfor i Allow to modify a critical registry entry (1). Igen er det vigtigt, at du ikke bare giver alle programmer lov. Undersøg først, hvad de gør, ved en søgning på nettet. Foto: Apple. netsikker nu! 2010 19 10 Hvor stærke er dine hemmelige koder? Konkurrence gler ø n USB jkant ø på h Brug sikre adgangskoder Hvilken slags kryptering rummer DataTraveler Locker? En stensikker kode er verdens bedste forsvar, når du bruger tjenester på nettet eller logger på din pc. Med programmet her kan du tjekke, hvor stærke dine koder egentlig er, før du anvender dem på nettet. Af Henning Rasmussen A: Hardware-kryptering B: Software-kryptering Foto: Kingston. S elv om vi i årevis har fået fortalt, at vi skal huske at bruge koder, der er svære at gætte, så sker der stadig jævnligt indbrud i mailkonti og tjenester på nettet. Når en kriminel først har gættet din kode til fx mailtjenesten Gmail eller den sociale netværkstjeneste Facebook, kan han sende bunkevis af spam ud i dit navn – endda til dine egne kontakter, som tror beskeden kommer fra dig. Den eneste måde, du kan sikre dig, at dette ikke sker for dine konti, er at vælge en kode, der ikke kan gættes ved at indtaste dit navn, initia- ler eller andre nemme kendetegn. Du bør heller ikke have en kode, som blot er et ord, der findes i enhver ordbog. De lidt mere rutinerede kriminelle bruger nemlig smarte programmer, som forsøger at logge ind på din mail med tusindvis af kendte ord i minuttet. Vælg i stedet en tilfældig kode, som intet fortæller om dig. Den bedste kode er en kombination mellem store og små bogstaver, tal og tegn. Brug også gerne flere forskellige koder til forskellige tjenester, så du ikke risikerer, at en hacker har adgang til alle dine tjenester, blot han gætter en enkelt kode. Sådan tjekker du din kode 1 2 3 5 tips til en sikker kode 4 1 Brug mindst otte tegn Et kodeord bliver sikrere, jo længere det er, og en kode på fire-fem tegn er altid usikker. Du kan lave en kode, der både er til at huske og umulig at gætte, ved at omdanne en sætning eller et ordsprog – fx “en fugl i hånden er bedre end ti på taget”, der kan forkortes til 1Fihebe10pt ved at bruge forbogstaverne – og eventuelt gøre det første bogstav stort. Antivirus: Et antivirusprogram ligger i baggrunden og holder øje med programmer, der kører på din pc. Hver gang du åbner et program eller en mail, undersøges begge dele for kendte virus. 2 3 4 Lav koder til forskellige kategorier Opdel de steder, du anvender kodeord, i forskellige sikkerhedskategorier – og lav så passwords, der svarer til risikoen ved et indbrud. På hjemmesider, der ikke indeholder personlige oplysninger om dig selv, kan du sagtens anvende en mindre sikker kode, der er nem at huske. Til gengæld bør du have en stærkere kode de steder, hvor du har gemt dine kreditkortoplysninger eller CPR-nummer. 5 Gør det ikke for nemt for hackerne De fleste har en tendens til at bygge koden op af vaner og systemer, som gør den nem at huske – men desværre også nemmere at knække. De mest almindelige kodefejl er at bruge en sekvens af bogstaver eller tal eller en stribe ens tegn i koden – det kunne fx være “123456”, “22222” eller “abcdef”. Hackernes ordlister indeholder tusindvis af sådanne kodeforslag, og du bør derfor afholde dig fra at anvende dem. 20 netsikker nu! 2010 M ange af os går altid rundt med en praktisk USB-nøgle, der kan rumme dokumenter, billeder og andre personlige filer. Men hvad sker der, hvis du taber nøglen ud af lommen? Så vil finderen nemt kunne se alle dine mest private filer. Med de 10 USB-nøgler, du her kan vinde, forsvinder den risiko. Nøglerne indeholder en avanceret 256-bit hardware-kryptering, der betyder, at dine filer er beskyttet med en adgangskode. King ston DataTraveler Locker har plads til hele 8 GB data – der er altså rigeligt med plads til både billeder, videoer, dokumenter og andet. USB-nøglen rummer både en privat og en offentlig zone, så du ikke behøver indtaste adgangskoden, hvis du blot vil gemme upersonlige og mindre vigtige filer. Besvar spørgsmålet til højre for at deltage i konkurrencen om de 10 USB-nøgler. Kingston DataTraveler Locker giver dig 8 GB krypteret plads til dine filer, så ingen uvedkommende kan se dine billeder og dokumenter. Ordbog over sikkerhedsudtryk Kombiner bogstaver, tal og symboler Den sikreste kode får du, når du blander tal, bogstaver (store og små) og specielle tegn – og helst i en kombination, som ikke umiddelbart giver nogen mening. Det er for nemt at gætte, hvis du blot sætter et 0 eller 1-tal efter din kode. Brug i stedet et tal midt i koden. Specielle tegn og tal kan du anvende ved fx at udskifte et “a” med “@” eller bogstavet “o” med tallet “0”. Pas på med kendte ord og navne Det er en dårlig idé at bruge din kærestes eller dit kæledyrs navn eller udelukkende at anvende tal i dit kodeord. Dels er der risiko for at skumle personer vil kunne gætte koden, dels kan hele kendte ord findes i store ordbogslister, som anvendes af hackernes software. Vind en supersikker nøgle til USB-stikket Skriv det rigtige svar i emnelinjen på en e-mail, og send den til konkurrence@netsikker.nu – og skriv dit navn og din adresse i selve mailen, så vi ved, hvor vi skal sende præmien til, hvis du vinder. Alle vindere vil få direkte besked. Sidste frist for deltagelse er den 30. november 2010. Banner: En annonce på en hjemmeside. Udgør som regel ingen sikkerhedsrisiko, men banneret kan reklamere for falske sikkerhedsprodukter. Din kode skal mindst bestå af otte tegn og være en blanding mellem store og små bogstaver og tal. Du kan også bruge specialtegn som @ og !, men det er ikke alle hjemmesider og tjenester, der understøtter det. Pc-magasinet Komputer for alle har udviklet programmet Tjek dit kodeord 2010, som du gratis kan hente på nettet. Det vurderer styrken af dit kodeord og viser dig, om du har valgt den optimale blanding af tegn. Hent programmet fra linket herunder, og indtast din kode i tekstfeltet (1). Mens du skriver, vises kodens styrke (2). Hvis du fjerner fluebenet ved Skjul kodeord (3), kan du se din kode – og nedenunder (4) kan du se, om koden består af de anbefalede tegn. Hent “Tjek dit kodeord 2010” på: ➜➜ www.komputer.dk/netsikker Botnet: Et netværk af computere, som kan fjernstyres af hackere til at udsende spam eller angribe hjemmesider. Firewall: Program, der bruges til at sikre en computer mod angreb udefra. En firewall bruger såkaldte portnumre til at bestemme, om en pakke med data skal have adgang til eller fra din computer. Hacker: Person, som uden tilladelse bryder ind på en anden computer. Malware: Betegnelse for skadelige programmer, fx spionprogrammer. NemID: Afløseren til den digitale signatur. Med NemID har du én sikker indgang til alle offentlige tjenester og din netbank. Orm: En slags computervirus, der selv kan formere og sprede sig via internettet eller et netværk. Ormen udnytter svagheder i programmer. Når den først er kommet ind på en computer, bruges denne som base for nye angreb på andre sårbare computere. Phishing: Svindel, hvor ofre bliver narret til at udlevere fortrolige oplysninger som fx kreditkortnumre. Viser sig oftest som en e-mail, der forsøger at lokke folk ind på en falsk hjemmeside, hvor offeret skal indtaste de personlige data. Identitetstyveri: Tyveri af identitet (fx CPR-nummer), så tyven kan handle som dig. Privacy: Beskyttelse af privatlivets fred. Del kun dine personlige oplysninger og billeder med folk, som du stoler på, så du ikke risikerer misbrug af fx dine fotos. Keylogger: Program, som skjult opfanger tastetryk på en computer. Sociale netværkstjenester: Et fællesskab på nettet, hvor man kan møde venner, familie, kolleger og andre, man måske deler interesse med. Man kan fx vise billeder, debattere, og skrive kommentarer. En af de populæreste tjenester hedder Facebook. Spam: Uønskede reklamer sendt via mail, chat eller sms. Som regel udgør spam ingen sikkerhedsrisiko, blot en irritation. Spyware: Små spionprogrammer, der hemmeligt kan blive installeret på din computer, når du fx downloader filer fra nettet. Spyware indsamler oplysninger, der sendes til programmøren eller firmaet bag. Trojansk hest: Program, som smugler virus eller andre trusler ind i din pc ved at foregive at være et andet ofte harmløst program. Trojanske heste vil blive opfanget af et godt antivirusprogram. Virus: Skadeligt program, der typisk gemmer sig i andre programmers filer, og kopierer sig selv til andre computere uden brugerens viden. En computervirus spredes nemt ved hjælp af vedhæftede filer i e-mails og kan fx ødelægge vigtige filer på harddisken eller genere brugeren. netsikker nu! 2010 21 Derfor skal du opdatere Windows og programmerne: Hold dine programmer friske og sikre Opdatér pc'en automatisk Windows kan holde sig selv opdateret, uanset om du bruger Windows XP, Vista eller 7, men de nyeste udgaver af Windows er de mest sikre – og om blot et par år stopper supporten for Windows XP, så du bør overveje at skifte styresystem før den tid. Windo ws XP Windows XP er stadig med Windows og alle programmer udvikles konstant, og for at få en god oplevelse ved pc’en bør du holde den opdateret. Windows XP, der blev udgivet for næsten ni år siden, bliver stadig vedligeholdt af Microsoft, der garanterer sikkerhedsopdateringer helt frem til 2014, hvor det til gengæld er endegyldigt slut. Der er stadig mange computere med Windows XP, og de løbende rettelser sikrer, at selv de mest obskure sikkerhedsproblemer bliver rettet. Derfor behøver du ikke frygte for sikkerheden, hvis din computer har et godt antivirusprogram, og du regelmæssigt henter opdateringerne fra Windows Update. Her vil du også få tilbudt at opgradere Internet Explorer til version 8, der har bedre sikkerhed og mange nye funktioner. Opdateringerne findes på: Windo ws Vi sta Windows Vista opdateres løbende Windows Vista undersøger regelmæssigt, om der er opdateringer og fejlrettelser, og henter dem i baggrunden, mens du arbejder videre på computeren. Som standard vil vigtige opdateringer blive installeret automatisk. Windows giver besked om installationen og vil i nogle tilfælde genstarte computeren. “Valgfrie opdateringer” er et blandet udvalg af ekstra programmer og moduler, der også tilbydes af Microsoft. Det er, som navnet siger, valgfrit, om du vil installere disse ekstra opdateringer. Opdateringer, der løser sikkerhedsproblemer, vil altid ligge i gruppen “Vigtige”, ikke “Valgfrie”. ➜➜ www.windowsupdate.microsoft.com Foto: Stillleben. Hold computeren i topform Hver gang kriminelle hackere opdager en ny måde at trænge ind i Windows på, udsender Microsoft en opdatering, som lukker hullet igen. Det samme gælder de fleste af dine programmer. Derfor er det yderst vigtigt, at du husker at holde både Windows og programmerne opdaterede. Af Henrik Ræder Clausen S elv om der er investeret store ressourcer i at gøre Windows og de installerede programmer så sikre som muligt, kan der stadig være obskure fejl rundt omkring i computeren. Fejlene er i daglig brug ganske uskadelige, og der skal en dygtig hacker til for at gøre dem til et problem. Desværre er verden fuld af dygtige hackere, så fejl skal rettes lige så hurtigt, som de opdages – ellers bliver din computer løbende mindre og mindre sikker. Så længe en fejl ikke er kendt af hackerne, kan den naturligvis heller ikke udnyttes af 22 netsikker nu! 2010 dem. De fleste fejl bliver indrapporteret direkte til Microsoft, og så kan teknikerne i god ro og orden løse fejlene og sikre, at fejlene ikke skaber nye problemer, inden løsningen lægges ud på Windows Update. Når hullet er offentliggjort, går det stærkt. Hackere, der løbende er på udkig efter metoder til at lænse kreditkort eller tage magten over andre computere, undersøger omgående, om fejlen er af en type, der kan misbruges. Er den det, analyserer de den officielle fejlrettelse fra Microsoft igennem og finder frem til, hvad der nøjagtig er galt. Derefter er det kun et spørgsmål om timer, før de finder ud af at udnytte fejlen. Det er dog værre, hvis hackerne finder fejlen før Microsoft. Gør de det, kan de arbejde i hemmelighed, og i værste fald finder de et såkaldt Zero Day Exploit, hvor de misbruger fejlen, før den bliver offentligt kendt. I det tilfælde må softwareudviklerne arbejde dag og nat for at stoppe hackerne. For ikke at være blandt dem, der bliver ramt af næste sikkerhedsfejl, skal du holde både Windows og computerens programmer opdaterede. Du kan læse her, hvordan du gør. I Windows XP er Windows Update en hjemmeside, der med en del avanceret teknologi finder ud af, om der er nye opdateringer til netop din computer. I Windows Vista er Windows Update flyttet ind i Kontrolpanel sammen med de andre indstillinger for sikkerhed. Det er også blevet betydeligt nemmere at anvende end tidligere. Windo ws 7 Windows 7 er som regel fuldt opdateret Opdateringssystemet i Windows 7 er en tilpasset og opdateret udgave af systemet i Windows Vista. Som standard vil vigtige opdateringer blive hentet og installeret automatisk, når du er på internettet. Selv om du har mulighed for at afvise opdateringer, vil vi stærkt anbefale at installere dem uden tøven. I Windows Update kan du se status for vigtige, anbefalede og valgfrie opdateringer. Hvis de automatiske opdateringer fungerer rigtigt, bør der som her ikke være noget vigtigt at opdatere. netsikker nu! 2010 23 Hold computeren i topform: Opdatér programmerne M ange programmer har tilladelse til at gøre potentielt farlige ting, som hackerne ikke må få adgang til. Browsere bevæger sig ind på fremmede hjemmesider med aktivt indhold, og hjælpeprogrammer til at afspille flash-videoer eller Java-programmer skal være fejlfri for at sikre dig mod ondsindet kode. Ethvert program, der kan bruge internettet, er en potentiel sikkerhedsrisiko og skal være opdateret. Når en fejl bliver opdaget, starter et kapløb mellem hackerne, der leder efter en måde at udnytte fejlen på, og programmørerne, der har travlt med at rette den. Millioner af computere vil være sårbare, indtil fejlen er rettet, og derfor har de mest udsatte programmer indbygget en funktion til at hente opdateringer automatisk, så snart de udkommer. Normalt bør du lade så mange programmer som muligt kigge efter opdateringer automatisk. Det går hurtigt og skaber minimal trafik på din internetforbindelse. Programmer med lavere sikkerhedsrisiko vil ofte have en manuel funktion til at kigge efter opdateringer, typisk i hjælpemenuen. Når du aktiverer den, vil programmet kontakte sin hjemmeside, spørge, om der findes en nyere udgave, og give dig besked, hvis du kan hente en gratis opdatering. Risikoen ved ikke at opdatere programmerne er stor, for når hackerne først har foden indenfor på din computer, kan de installere en bred vifte af skadelige programmer. Typisk vil de prøve at aflure personlige oplysninger, der kan bruges til afpresning eller til at ribbe din bankkonto. I mere avancerede tilfælde vil organiserede computerkriminelle lade din computer indgå i de såkaldte botnet, der foretager koordinerede angreb på computere andre steder i verden. Det er altså ikke nok at holde Windows opdateret. Her kan du se, hvordan du opdaterer en stribe forskellige programmer. 1 3 2 Hold Firefox frisk og rørig Den meget udbredte browser Firefox har mange sikkerhedsopdateringer. Da browseren er et centralt værktøj på internettet, er det vigtigt, at kritiske opdateringer installeres så hurtigt som muligt. Hver gang du starter Firefox, vil programmet diskret undersøge, om der er vigtige opdateringer – helt automatisk. Opdager Firefox en ny opdatering, vil den automatisk hente den hjem og give dig besked (1), når den er klar til installation. Du skal afslutte Firefox for at installere opdateringerne, hvilket du kan gøre med det samme (2) (det kan anbefales) eller vente, til det passer dig bedre (3). Adobe Flash Player: En kritisk komponent Adobe Flash Player bruges til masser af indhold på hjemmesider, blandt andet knapper, animationer og visning af film. Et sikkerhedshul i Flash Player kan give alvorlige problemer, og derfor bør opdateringer til det installeres med det samme. Adobe har et fint system til at finde opdateringer af Flash Player og andre Adobe-programmer som Adobe Reader, Photoshop, InDesign etc. Når der er opdateringer til dem, får du besked, og du kan så lade opdateringssystemet hente og installere alle forbedringerne automatisk ved at klikke på Install Now (1). 1 1 1 3 2 2 4 Selv kontorprogrammer angribes Programmer, der ikke er så kritiske i forhold til sikkerheden, har mere eller mindre automatiske funktioner til at kigge efter opdateringer. Det kan være mindre opdateringer, der retter fejl, eller større, der tilføjer nye funktioner. Som her i OpenOffice.org findes funktionen som regel i Hjælp-menuen (1), så du kan lede efter opdateringer med et enkelt klik (2). Hvis der er opdateringer, vil programmet fortælle dig, om de kan installeres automatisk, eller om du selv skal hente dem og lægge dem ind. Dine dokumenter og indstillinger bevares. For at gøre det nemmere at holde rede på mange programmer og alle deres fejlrettelser, har Secunia udviklet programmet Secunia Personal Software Inspector, der gennemgår din computer for programmer, der bør opdateres. Secunia PSI undersøger på få minutter et bredt udvalg af almindelige programmer og giver dig klar besked om eventuelle sikkerhedsproblemer. For hvert program får du et link, så du kan hente og installere den opdaterede udgave med det samme. Med Secunia PSI får du et samlet overblik over alle potentielle problemer, og de relevante løsninger lige ved hånden. Hent det gratis program her: Tip: Sådan reagerer din firewall Hvis du har en firewall installeret i computeren, vil den lægge mærke til, at du opgraderer dine programmer, og spørge dig, om det er i orden. Du får at vide, præcis hvilket program der er opdateret, og du får mulighed for at blokere programmet, hvis der er sket noget mistænkeligt. Grunden til det er, at opdatering af programmer også kan være et sikkerhedshul: Hvis et uskyldigt program først får lov til at være på computeren, men senere opdateres med en ondsindet funktion, vil den opdaterede udgave have fri adgang til at bruge internetforbindelsen på skumle måder. ➜➜ http://secunia.com/vulnerability_scanning/personal Tip: Brugerkontokontrol beskytter din computer Foto: Nuclear Regulatory Commission. En computervirus kan stoppe et atomkraftværk 24 netsikker nu! 2010 Hvis du vil læse mere om sikkerhed på din pc og tjekke, om dine programmer er opdaterede, kan du finde masser af inspiration på hjemmesiden www.opdaterdinpc.dk. Siden er en del af netsikker nu!-kampagnen og udarbejdet af blandt andre TDC, Finansrådet og DK-CERT. På hjemmesiden finder du anvisninger på, hvordan du sikrer, at din pc er opdateret, og du får vejledning om sikkerhedsindstillinger af browser og firewall. Der er også et onlineleksikon med forklaringer på alle de smarte pc-ord og sikkerhedsog internetbegreber, ligesom du kan finde svar på de oftest stillede spørgsmål om it-sikkerhed. Endelig finder du links, hvor du kan downloade vigtige sikkerhedsprogrammer, herunder antivirus, firewall, spamfilter og antispyware. ➜➜ www.opdaterdinpc.dk Brug et program, der tjekker for alle opdateringer Denne computer har været frakoblet internettet i en uges tid. I denne korte tid er der konstateret problemer i ni af computerens programmer. Tre af dem bruges allerede af hackere. Opdatér nu! Tjek sikkerheden på Opdaterdinpc.dk I januar 2003 brød den simple men effektive virus SQL Slammer igennem firewallen på atomkraftværket Davis-Besse i Ohio, USA. Her inficerede den ikke-opdaterede databaseprogrammer og slog kraftværkets sikkerhedssystemer ud i flere timer. Selv om det ikke medførte nogen fysisk risiko, var det en demonstration af hackernes magt, når de er først til at finde en i øvrigt banal programfejl. Windows Vista og Windows 7 holder øje med alle programmer, der prøver at ændre på computerens indstillinger. Derfor reagerer Windows, når et program bliver opdateret, og beder dig om tilladelse til, at opdateringen kan fortsætte. Hvis et ukendt program forsøger at opdatere din computer, kan du blokere det her. Ordentlige programmer som Firefox, Adobe Reader etc. kan du uden tøven give tilladelse til at fortsætte. Tip: Din router er en firewall En af de mest effektive sikkerhedsforanstaltninger er faktisk den lille router, der står i mange hjem og sørger for at dele internetforbindelsen trådløst. Alle disse routere fungerer også som firewalls, der holder hackere på afstand. Samtidig slører routeren IP-adresserne på de tilsluttede computere, så det bliver svært at finde frem til dem udefra. Kobler du din computer direkte til internettet, skal du sørge for, at dens indbyggede firewall er installeret og opdateret. Opdateringer kommer om tirsdagen Det kan undre, at Windows som regel får sine løbende opdateringer om tirsdagen, men det er der faktisk en fornuftig forklaring på: For nogle år siden udsendte Microsoft opdateringer til Windows, lige så hurtigt som de var klar. Det gav en masse afbrydelser for brugere og systemadministratorer, og efter at have overvejet situationen grundigt besluttede Microsoft sig for, at det ville være bedre at holde lidt igen og vælge en fast dag om ugen til størstedelen af rettelserne. Hvis der opstår et kritisk problem, der skal rettes omgående, kan der dog godt komme opdateringer på andre dage. Og har man ikke pc’en tændt tirsdag, kommer de selvfølgelig ved nærmeste senere lejlighed. Windows vil som standard lede efter opdateringer klokken tre om natten. Det kan det naturligvis kun gøre, hvis computeren er tændt på det tidspunkt, og tidspunktet er valgt med vilje, så det er så få computere ad gangen, der belaster opdateringsserverne. Computere, der er slukket på det tidspunkt, vil lede efter opdateringer ved førstkommende lejlighed. Selv om det er praktisk at ordne opdateringer om natten, er det dog så overkommelig en opgave, at det uden problemer kan klares om dagen også. Dog kan opdateringerne medføre, at computeren skal genstartes, så man bliver nødt til at afbryde sit arbejde en kop kaffes tid. På forrige side kan du se, hvordan du manuelt henter opdateringer. netsikker nu! 2010 25 Sådan undgår du fælderne, når du køber varer i virtuelle butikker: Køb sikkert ind på nettet Det er både sikkert og billigt at købe varer fra nettet via computeren. Du skal bare sikre dig, at butikkerne, du handler med, er reelle, og at du ikke sløser med dine personlige oplysninger. Af Stig Boesgaard I følge en frisk prognose fra PBS vil der blive gennemført mere end 50 millioner kortbetalinger i internetbutikker i Danmark i år – fem millioner flere end sidste år. De fleste handler sker korrekt og i netbutikker med styr på sikkerheden. Det er altså ikke farligt at handle og betale online. Men ligesom med de indkøb, som du foretager i hverdagen, er det altid vigtigt at færdes og handle med fornuft. Der er naturligvis skumle personer, som ønsker at tjene penge på at snyde andre. Det bekræftes af jævnlige historier i medierne om svindlere, der både snyder og bedrager – ofte med mindre varer – men selv et par falske festivalbilletter kan koste flere tusinde kroner. Der er flere forskellige risici for dig som køber: Enten modtager du ikke en vare, som du har købt og betalt i en udenlandsk netbutik, eller du kan have udleveret betalingsoplysninger til en skummel sælger, der ønsker at stjæle yderligere penge. Det sker også, at private forsøger at modtage penge for fiktive varer. Endelig er der mange hælervarer i omløb, forklædt som brugte varer. For det meste er svindlen dog let at gennemskue. Hvis du bruger sund fornuft og følger en række enkle råd, kan du trygt foretage dine indkøb på nettet. Her får du nogle gode råd til sikker handel online. Pas på her Et produkt du ikke kender Nogle varer er simpelthen for utrolige til, at de faktisk eksisterer. Det kan fx være slankemidler, elektronik eller helseprodukter. Det sker også, at professionelt udseende hjemmesider lokker med vareprøver eller enestående resultater – alene for at få adgang til dine betalingsoplysninger. FARE Betal ALDRIG før du handler Kræver butikken eller en privat sælger betalingsoplysninger og eventuelt kortnumre, inden du overhovedet har valgt en vare, bør du løbe skrigende bort. Også en normal kundekonto skal være uafhængig af dit kreditkort. FARE Ingen kontaktoplysninger Kan du ikke finde adresse og telefonnumre, e-mailadresser og personnavne, er der grund til at være på vagt. Anonyme butikker – eller sælgere uden et navn – er en orange/gul lampe i internethandel. FARE Ulovlige varer fra udlandet Selv om du køber en vare, kan den være ulovlig at indføre i Danmark. Bemærk, at der er regler for import af fx medicin, helseprodukter, animalske produkter og kopivarer. SKAT har samme beføjelser i pakkecentre som i en lufthavn, hvor du står med kufferten fuld af ulovlige varer. Du kan altså risikere et besøg af politiet, hvis din pakke er udvalgt til kontrol. FARE Når prisen er for lav Er prisen så lav, at det næsten er løgn – så kan det være snyd og bedrag. Selv små beløb bliver til en formue, hvis der er tale om en svindler, som snyder mange kunder. FARE Tips til sikker handel 1 Brug tid på at finde en vare på nettet Når du handler på internettet, er der mange muligheder for at sammenligne priser. Men du kan også sammenligne butikkerne i samme omgang – enten via prisportaler/ prisagenter, der som regel er udstyret med kundevurderinger. Eller ved manuelt at finde en vare hos forskellige butikker. Læs altid forretningens handelsbetingelser igennem – også hvis der er tale om udenlandske netbutikker. 2 Brug kreditkort Med et kreditkort er du sikret bedst muligt, når du handler i en netbutik. Også i udenlandske butikker. Du kan nemlig bruge “Indsigelsesordningen” i Danmark til at få banken til at tilbagekalde pengene, hvis du er blevet snydt. Så hæfter du ikke, hvis nogen har stjålet dine oplysninger og hævet penge på kontoen. Husk altid at tjekke din kontoopgørelse løbende, og kontakt banken, hvis der er uberettigede transaktioner. Når du betaler med dankort, svarer det til at købe kontant. Vælg derfor i stedet at betale med VISA-delen af dit kort, så du kan kræve pengene tilbage for en vare, du ikke har modtaget. 3 Vælg butikker, som du kender Netbutikker, som tilhører kendte varemærker eller butikskæder, er ofte at foretrække. Betalingssystemerne er topsikrede og velfungerende. Der er naturligvis en charme ved at finde varer i nye og spændende netbutikker, men risikoen for at havne hos en uærlig sælger øges med antallet af nye indkøbssteder – ligesom i en tunesisk basar. Du kan også vælge at handle i danske netbutikker, som bærer tryghedssymboler som fx e-mærket fra e-handelsfonden. Du kan også finde mere end 2.000 store og små onlinebutikker, der er tilsluttet samarbejdet e-guiden.dk, som gør det nemt at finde danske butikker med alle tænkelige varer. ➜➜ www.e-maerket.dk Foto: Stillleben. 26 netsikker nu! 2010 Det er nemt og trygt at svinge dankortet, når du handler på nettet. Du skal blot være opmærksom på svindel. Hælervarer handles flittigt I Danmark findes der mange gode, gratis onlineaviser med handel mellem private eller med små butikker, der sælger billige brugte varer og lagervarer. Nogle af disse varer er helt sikkert hælervarer. Det er strafbart at købe varer, som du ved er stjålet – fx fordi prisen er ekstremt lav. FARE ➜➜ www.e-guiden.dk E-mærket er din garanti for, at butikken lever op til en stribe forbrugerkrav. 4 Pas på dine informationer Ingen – absolut INGEN – butikker har brug for dine betalingsinformationer for at oprette en brugerkonto. Det er der først behov for, når du rent faktisk skal betale for en vare. Gå derfor uden om en butik, der ønsker adgang til dit kreditkort, før du har bestilt en vare. Kun teleselskaber eller offentlige myndigheder har brug for et personnummer, og du bør derfor aldrig udlevere dette. Slet ikke til private sælgere. Når du gennemfører selve betalingen, skal det ske på en sikret forbindelse. Du kan altid se på “hængelåsen”, at din browser har en krypteret forbindelse til hjemmesiden. Din browser viser med en hængelås tydeligt, at du har en krypteret forbindelse til butikken. Du kan klikke på hængelåsen for at få yderligere informationer. 5 Køb kun af private du har kontakt til Det er meget få danskere, som bliver snydt af netbutikker. De fleste politianmeld elser gælder faktisk private, som bedrager og snyder andre private ved at franarre dem penge for varer, der ikke bliver leveret. Ofte huserer disse svindlere på brugtmarkeder på de store websteder som Den Blå Avis eller Gul og Gratis. Undgå at handle med annoncører, der kræver bankoverførsler, især til udenlandske konti. Generelt er rådet, at du skal have direkte kontakt til sælger og helst møde ham/hende ansigt til ansigt, når varen skal overbringes. Du kan også tjekke sælgerens kontaktoplysninger via www.krak. dk eller www.dgs.dk. Du vil altid selv skulle anmelde en svindler til politiet – sørg for at have god dokumentation for handlen, og find eventuelt sælgerens/svindlerens identitet på De Gule Sider. Ved modtagelse af en pakke kan du vælge at betale med en såkaldt postopkrævning, men du har ikke sikkerhed for, at pakken indeholder andet end toiletpapir. Og en postopkrævning er dyr at gennemføre. 6 Kvitteringer, kvitteringer og papir Sørg altid for at have dokumentation for annoncer fra sælger/butikken og kvitteringer for betalingen på papir. Hvis du handler i en butik, skal du altid have en faktura for en nethandel. Det vil også være din dokumentation i forbindelse med en reklamation for fejl på produktet. Har du handlet i en seriøs netbutik, får du mulighed for at printe en faktura i købssituationen. Som regel vil du også have et kundelogin, hvor du kan se tidligere handler, og hvor du kan udskrive en kvittering – hvis den er forsvundet. Loven er på din side, men … I Danmark er der omfattende lovgivning, som skal sikre forbrugeren. Det betyder, at du faktisk kan være rimelig tryg ved at handle på nettet. Der er dog en række situationer, hvor det kan være svært at kende sine rettigheder: ! Butikken har trukket for mange penge Kontakt din bank med dine kvitteringer. Har en butik trukket for mange penge på dit kreditkort, skal du kunne dokumentere over for banken, at en transaktion burde se anderledes ud, og lade banken trække penge tilbage. ! Jeg har ikke modtaget min betalte vare Klag til butikken eller sælgeren. Hvis varen ikke leveres inden for de normale 30 dages leveringsfrist, kan du med korrekt dokumentation få banken til at tilbagekalde betalingen – når du bruger kreditkort. ! Varen er betalt med dankort, men butikken er gået konkurs Dine penge er tabt. Du har ikke en forsikring i dit dankort. Pengene er overført med det samme og indgår i et konkursbo. Normalt vil private dog stå øverst på kreditorlisten, hvis der er penge tilbage. Varen indgår i værdier for konkursboet, som kun udleverer varer, der er indleveret til reparation. ! Hvis jeg vil returnere en vare, der er leveret Der er forskellige regler for returvarer, alt efter hvilken type der er tale om. Men du har som regel en fortrydelsesret, der dog ofte indebærer, at du returnerer en vare intakt og i al original emballage inden for en bestemt periode – for egen regning. Butikkens handelsbetingelser står dog ikke over forbrugeraftaleloven. 14 dage er lovpligtig fortrydelsesret. ! Jeg har modtaget en vare, men den virker ikke Du skal klage til butikken. Du har to års garanti på varer købt i Danmark. Hvis der er fejl på en vare, vil der være en reparationsperiode og en ombytningsperiode – før en returbetaling kan komme på tale. Har du købt en fejlbehæftet vare af en privat sælger, er du ikke sikret på nogen måde. En returret/ fortrydelsesret har reelt ingen effekt mellem private. netsikker nu! 2010 27 Test dig selv: Hvor sikker er du på nettet? quiz Jo mere du ved om farerne, der truer dig, jo bedre er du rustet til at bekæmpe dem. Svar ærligt på spørgsmålene herunder, og find ud af, om du har det udvidede kørekort til internettet. Du finder svarene i bunden af siden. 1 Hvad er antivirus? a) En ny højteknologisk scannertype, der sikrer dig mod falske underskrifter b) Et lille program, der kan gætte dine kodeord c) Et sikkerhedsprodukt, der beskytter dig mod skadelige småprogrammer 2 4 Du modtager en mail med en fil vedhæftet. Du kender hverken afsender eller filtype. Hvad gør du? a)L ader min antivirus åbne filen for at undersøge, om den er farlig b) Sletter mailen med det samme c) Svarer på mailen før at høre afsenderen, hvad meningen er 6 5 7 Hvilke af følgende er det sikreste kodeord? a) Fido b) Xl!24Jdk c) Abcdefghijkl 3 Hvad er NemID? a) Et nyt system til adgang til blandt andet offentlige tjenester b)Et skadeligt program, der kan gætte koden til din netbank c) En harddisk med adgangs beskyttet drev Hvad er spyware? a) Avanceret satellitteknologi udviklet til den amerikanske hær b) Skadelige småprogrammer, der prøver at fralokke dig oplysninger c) En kabinettype i plastic, der beskytter den bærbare pc Hvorfor skal man beskytte sit trådløse netværk? a) For ikke at betale overpris for sin internetforbindelse b) Så router, pc og andet udstyr ikke bliver stjålet c) Så fremmede ikke kan misbruge netværket Hvad er den største sikkerhedsfare ved Facebook? a) At fremmede får adgang til personlige oplysninger om dig b) At du får adgang til porno og andet ulødigt indhold c) At du kan se gamle skolebilleder 8 Du får en mail fra din bank, hvor du bedes indtaste dine kontooplysninger. Hvad gør du? a) Du besvarer mailen for at høre nærmere b) Du sletter mailen. Din bank vil aldrig kontakte dig på denne måde c) Du indtaster oplysningerne 9 Foto: Stillleben. Mens du er på nettet dukker et vindue op på din pc og advarer dig om, at du har virus. Du rådes i vinduet til at hente et nyt og effektivt antivirusprogram på nettet. Hvad gør du? a) Du klikker på linket for at hente det nye program b) Du henter det nye program via din browser c) Du lukker vinduet ned. Der kan være tale om såkaldt falsk antivirus 10 Hvad er en firewall? a) Et sikkerhedsprodukt, der holder øje med, hvilke programmer der benytter din internetforbindelse b) Brandbeskyttelse i stationære kabinetter c)Sikkerhed, der beskytter dig mod ulødige hjemmesider, fx porno Hvordan gik det dig? Se de rigtige løsninger herunder, og tæl dit resultat sammen. 1-4 rigtige: Du er begynder på nettet og noget af en risiko for dig selv og din computer. Hav en hjælper hos dig, når du går på nettet. 5-8: Du ved en del om sikkerhed, men har stadig en del huller i din viden. Vær forsigtig, og tænk dig godt om, når du surfer. 9-10: Surf bare løs! Du ved, hvad du bør vide om netsikkerhed. Men sørg for at holde dig underrettet om nye trusselstyper. Vil du vide mere? Der er meget mere inspiration og viden om sikkerhed på nettet at hente i dette magasin og på hjemmesiden www.netsikker.nu – rigtig god fornøjelse! 1=C, 2=B, 3=A, 4=B, 5=B, 6=C, 7=A, 8=B, 9=C, 10=A Løsninger: