Beskyt dit privatliv

netsikker nu!
Komplet
sikkerhed
på din pc
magasinet
2010
GRATIS:
gra
mag tis
asin
• Antivirus
• Firewall
• Antispyware
NYHED
Alt om
NemID
Pas på:
Sådan spotter
du netsvindlerne
Shop sikkert
på nettet
Vind
supersikre
USB-nøgler
Opdatér Windows
Beskyt
dit privatliv
- Stor guide til sikkerhed på Facebook
4 Skriv under på nettet
Én indgang til alt: Med den nye
NemID kan du logge sikkert på
netbanken og alle offentlige
hjemmesider.
Foto: Martin Mydtskov Rønne.
Indhold
Gode råd om
netsikkerhed
6 Beskyt dit privatliv
på internettet
Trin for trin: Det er nemt at dele
billeder med vennerne på Facebook,
men hvor meget af dit privatliv vil du
offentliggøre?
11 Undgå at blive offer
for identitetstyveri
Gode råd: Vi viser, hvordan du forhindrer, at dine personlige oplysninger falder i de forkerte hænder.
12 Pas på hvor du klikker
Lær de ufine tricks: Det, der blot
ligner en uskyldig annonce, er i
virkeligheden et storstilet
svindelnummer. Sådan spotter
du svindlen.
14 Blokér angreb på din pc
Stor guide: Med antivirus, firewall og
antispyware gør du din pc uindtagelig for personer med slette hensigter.
20 Brug sikre adgangskoder
Gratis program: Test, hvor stærk
din kode er, og generer din egen
superkode med dette gratis kodeprogram.
Svar fra ministeren
om it-sikkerhed
Vi har bedt videnskabsminister Charlotte Sahl-Madsen svare
på nogle spørgsmål om hendes personlige syn på sikkerhed på
nettet. Her kan du se hendes svar.
1. Er det vigtigt, at danskerne er på nettet?
Internettet åbner en lang række muligheder. Det gør det let og billigt at kommunikere med omverdenen og giver adgang til uudtømmelige mængder af information. Derfor er det værdifuldt for den
enkelte borger at have adgang og evner til at bruge internettets muligheder.
2. Er sikkerhed på nettet vigtigt?
Sikkerhed på nettet er forudsætningen for, at det er trygt at benytte de digitale muligheder. Uden
tryghed og tillid til sikkerheden i digitale løsninger får vi ikke det fulde udbytte af digitaliseringen.
Det er vigtigt, at vi alle agerer sikkert på nettet for at reducere risikoen for it-kriminalitet.
3. Hvor sikkert er det at møde det offentlige på nettet?
Det er helt ufarligt at færdes på nettet, blot du tænker
dig om, blokerer fjendtlige hjemmesider og programmer
og holder din pc opdateret. Her får du nogle gode råd
– lige til at klippe ud og hænge ved siden af pc’en.
Tænk
• Vær på vagt over for mistænkelige tilbud om lettjente penge
• Klik ikke på links i mails fra personer, du ikke kender
• Pas på dine personlige oplysninger
• Tænk også på sikkerheden, hvis du går på nettet fra en smartphone
• Rust børnene til sikker færdsel på nettet
• Tænk, før du sender beskeder på nettet
Blokér
• Sørg for, at krypteringen på dit trådløse netværk er slået til
• Indstil sikkerhedsniveauet i din browser
• Hav altid en firewall og et antivirusprogram installeret
• Få dig et spamfilter
• Beskyt dine personlige oplysninger på sociale netværkstjenester
Stor ordguide: Vi forklarer, hvad alle
sikkerhedsudtrykkene betyder.
I sommer blev den nye digitale signatur, NemID, lanceret. Med den har vi gjort det sikkert – og også
nemt – at møde det offentlige på nettet. NemID bruges også til at logge ind på netbank. Derved tror
jeg, at mange danskere vil finde det lettere at huske og i større omfang bruge det offentlige på nettet.
I takt med at vi danskere bliver bedre til at færdes på nettet, er vi også mere tilbøjelige til at benytte fx de offentlige selvbetjeningsydelser. For den enkelte dansker er det en fordel, da servicen er til
rådighed, når og hvor de vil.
21 Vind supersikre USB-nøgler
4. Hvordan bliver borgerne sikre på nettet?
Konkurrence: Bliv den heldige vinder af en af disse 10 supersikre USBnøgler. De smarte nøgler krypterer
indholdet, så nysgerrige ikke kan
læse dine filer.
Sikkerhed handler i høj grad om adfærd og vaner. Sikkerhed handler nemlig ikke blot om at skabe
sikre it-systemer, men også om at skabe en bevidsthed om, hvor man skal være opmærksom, og
hvordan man undgår misbrug, når man bruger nettet.
Vi skal alle være bedre til at tænke i disse baner – tænke i sikkerhed. Vi ville aldrig forlade hjemmet
med døren åben. På tilsvarende måde skal døren også være låst på nettet.
22 Hold din pc i topform
5. Hvad kan kampagnen netsikker nu! gøre for borgerne?
Trin for trin: Sådan sørger du for, at
Windows og dine programmer altid
er opdaterede, så de ikke er modtagelige for angreb ad bagdøren.
Læs meget mere om rådene i dette magasin og på:
Det er vores opgave at gøre borgerne opmærksomme på udfordringerne ved nettet og klæde dem på
til at agere sikkert. Gennem en stor gruppe af samarbejdspartnere har vi med kampagnen mulighed
for at nå helt ud til borgerne med vores budskab: Tænk, blokér, opdatér.
➜➜ www.netsikker.nu
26 Køb sikkert ind på nettet
Jeg anser mig selv for at være ret gennemsnitlig på det område. Jeg tænker meget over, hvad jeg
oplyser og skriver på nettet, klikker aldrig på links i mails fra folk, jeg ikke kender, og sørger løbende
for at tjekke, om mit antivirusprogram og andre programmer er opdaterede. Men jeg kan ligesom de
fleste andre have godt af at blive mindet om, at min adfærd på nettet er vigtig for at gøre det sværere
for de it-kriminelle.
21 Ordbog over
sikkerhedsudtryk
Tryg shopping: Vi viser dig, hvordan
du handler 100 procent sikkert, når
indkøbsturen foregår på nettet.
28 Hvor sikker er du?
Quiz: Hvor klog er du, når spørgsmålene handler om personlig sikkerhed? Find ud af det ved at prøve
vores sjove sikkerhedsquiz, og få
svar med det samme.
2
netsikker nu! 2010
6. Hvor netsikker er du selv?
God fornøjelse!
Charlotte Sahl-Madsen, videnskabsminister
Opdatér
• Opdater alle dine programmer jævnligt, og altid når du bliver bedt om det
• Husk at tage backup
Kilde: IT- og Telestyrelsen
netsikker nu!-magasinet
Er produceret af
til kampagnen netsikker nu! 2010
➜➜ www.netsikker.nu
Redaktør: Henning Rasmussen
Skribenter: Steffen Slumstrup Nielsen,
Torben B. Sørensen, John Alex Hvidlykke,
Stig Boesgaard, Henrik Ræder Clausen og
Henning Rasmussen.
Layout: Martin Andersen, 18k.dk
og Tina Sommer Hermann
Chefredaktør: Leif Jonasson
Redaktionschef: Rasmus Udsholt
Layoutchef: Elisabeth S. von Eyben
Tryk: Ålgård Offset
Artikler og billeder fra netsikker nu!-magasinet
må ikke bruges i erhvervsøjemed uden
skriftlig tilladelse.
Kontakt til redaktionen:
[email protected]
Hvad er netsikker nu?
Videnskabsministeriet afvikler i samarbejde
med en lang række virksomheder og
organisationer hvert år kampagnen netsikker
nu! Kampagnen sætter fokus på aktuelle
it-sikkerhedsproblemer, som vi kan risikere
at møde i vores færden på internettet, og
formålet er at give gode råd om sikker adfærd
på internettet. Kampagnen udmønter sig i en
lang række kampagneaktiviteter, undervisning,
seminarer og materialer. Læs meget mere om
netsikker nu! på:
➜➜ www.netsikker.nu
Samarbejdspartnere
i netsikker nu! 2010
Børns Vilkår, C-cure, CertifiedKid,
Communit.dk, Cyberhus, Dansk Erhverv,
Dansk Metal, Dansk Supermarked,
Danske Bank, Det Kriminalpræventive Råd,
Devoteam Consulting, DI ITEK,
Discus Communications (Kaspersky Lab),
DK-CERT (UNI-C), DSB, Egmont Serieforlag,
E-Handelsfonden, EMU, FDIH, Finansrådet,
Forbrugerrådet, F-secure, goSupermodel,
Habbo, Kaspersky Lab, Komputer for alle,
Medierådet for Børn og Unge,
MYSecurityCenter, Netamia, Nordea, NZR
COMIT ApS, Red Barnet, TDC, Telenor, Ældre
Sagen og Ældremobiliseringen
Scan din pc’s sikkerhed
Som en del af netsikker nu!-kampagnen har
TDC, Finansrådet, DK-Cert og Microsoft
produceret en hjemmeside, hvor du kan blive
klogere på netsikkerhed, få hjælp til et gratis
sikkerhedstjek af din pc og få gode råd om en
lang række sikkerhedsemner.
Scan din pc for trusler på:
➜➜ www.opdaterdinpc.dk
netsikker nu! 2010
3
NemID
Skriv under på nettet
Fordelene ved NemID
● Du får samme indgang til alle offentlige
tjenester, til din netbank og til mange andre
private tjenester.
Du kender sikkert den digitale signatur, som er en sikker adgang
til offentlige tjenester på internettet. Den digitale signatur er nu blevet
erstattet af et endnu sikrere og nemmere system, NemID, som du kan
lære at bruge her. Af Henning Rasmussen
N
u er det blevet endnu nemmere at logge på alle
offentlige hjemmesider og netbanker via nettet. I juli blev den digitale signaturs afløser,
NemID, taget i brug, og den er især smart, fordi
du kan bruge samme bruger-id, adgangskode og nøglekort til alle tjenester. Dermed slipper du for at huske på 10
forskellige koder til 10 forskellige tjenester.
Du kan være helt tryg ved at skrive under på nettet. En
underskrift på nettet med det nye NemID er mindst lige
så sikker som at grifle sin signatur på et stykke papir.
Du kan tilmelde dig det nye system helt gratis, og når
det er gjort, modtager du med posten et nøglekort med
engangskoder (nøgler) på. Inden alle nøglerne er brugt,
Her kan du
bruge NemID
● Skat
● Flyttemeddelelse
● Klasselotteriet
● Pension
● Home
● Studielån
● Din netbank
… og mange flere steder
får du automatisk nye tilsendt. Hver nøgle bruges nemlig
kun én gang, og selv hvis en nøgle skulle blive opsnappet
på nettet, kan den ikke bruges igen. Nøglekortet kan
heller ikke bruges af andre, for det virker kun i kombination med dit personlige bruger-id og adgangskode. Nøglekortet kan endda tilpasses borgere med specielle behov –
eksempelvis synshæmmede, der kan få et nøglekort med
ekstra stor skrift.
Her kan du se, hvordan du gratis bestiller en NemID,
og hvordan du bruger NemID til at logge ind på offentlige
tjenester og netbank. Læs mere om, hvad du kan bruge
NemID til, på:
➜➜ www.nemid.nu
● Du kan logge på med NemID fra enhver
computer med internetforbindelse – fx på
pc’en på arbejde om dagen, på Mac’en
derhjemme om aftenen eller på en
internetcafé i udlandet under ferien. Det hele
er blevet nemmere, fordi du ikke længere skal
installere noget på pc’en.
Skriv sikkert under på nettet
Når du har aktiveret NemID ved hjælp af det brev, du modtager, er
systemet klar til brug, og du kan nu logge ind på alle offentlige
hjemmesider og din netbank, så snart de har skiftet din bankaftale
over til NemID. Kontakt eventuelt din bank og hør, hvornår det vil ske.
1
Sådan får du NemID
Besøg en hjemmeside,
som du vil logge på – fx
SKATs TastSelv-service. Klik
på Adgang med digital
signatur NemID (1).
4
NemID udsendes inden årets udgang til alle netbankkunder. Du
behøver altså ikke at foretage dig noget, hvis du allerede har
netbank. Men du kan også bestille NemID på www.nemid.nu eller
møde op på et borgerservicecenter eller et skattecenter, hvis du
gerne vil have NemID med dig med det samme. Se her, hvordan du
bestiller den gratis.
● Du skal ikke længere huske flere forskellige
adgangskoder, men kan nøjes med at huske
ét bruger-id og én adgangskode.
1
2
1
5
3
4
2
6
7
5
8
1
Gå ind på www.nemid.nu (1), og klik på Bestil NemID til
private (2).
8
3
6
7
2
4
Klik på Bestil med kørekort eller pas (3), hvis du er
dansk statsborger og bosiddende i Danmark.
netsikker nu! 2010
3
Skriv dit Cpr-nummer (4), Kørekortnummer (eller pas-nummer) (5) og de andre personlige oplysninger. Sæt markering i
Jeg accepterer Regler for NemID (6), og klik på Næste (7).
4
Tjek, at alle oplysninger er korrekte, og klik på Bekræft (8),
hvis det er tilfældet. Nu vil du inden for tre hverdage modtage to fysiske breve i din postkasse. Et velkomstbrev med dit
nøglekort og et brev med en midlertidig adgangskode, som du
skal bruge, første gang du logger på med NemID. Det hele står
beskrevet i det brev, du modtager.
2
Du kommer nu ind til
det offentlige log-infællesskab, som bruges på
de fleste offentlige hjemmesider. Klik på fanen Log på
med NemID (2). Du skal nu
indtaste det Bruger-id (3)
og den Adgangskode (4),
som du selv har oprettet til
dit NemID, og klikke på
Næste (5).
3
Nu skal du bruge det nøglekort, som du har modtaget
med posten. Find det firecifrede
nummer, som vises på skærmen
(6), på nøglekortet, og indtast
den sekscifrede nøgle (7). Klik
på Log på (8). Inden du har
brugt alle nøgler på kortet,
modtager du automatisk et nyt
kort med posten.
netsikker nu! 2010
5
Stor guide til sikkerhed på Facebook:
Brug Facebook mere sikkert
Luk din profil for fremmede
Beskyt privatlivet på nettet
De grundlæggende oplysninger er dem, der gør det muligt for andre at
finde og kontakte en person på Facebook. Som udgangspunkt kan alle
og enhver finde frem til din profil ved at indtaste dit navn, og de kan
sende dig venneanmodninger. Alle kan også se, hvem du er venner med,
samt i hvilken by du bor, og hvad du interesserer dig for. Det er til
gengæld ikke helt så let at forstyrre tilfældige Facebook-brugere med
beskeder, eller få at se, hvor de arbejder. Den slags oplysninger er
normalt forbeholdt vennerne og vennernes venner. Man skal altså –
bogstavelig talt – kende nogen, der kender nogen.
Tænk dig godt om, før du lægger billeder på nettet. Hvad der ligner en
god idé i dag, kan i morgen vise sig at være en dumhed, der kan forfølge dig i
årevis bagefter. Derfor bør du tænke en ekstra gang, før du lægger billeder og
personlige oplysninger på Facebook. Af John Alex Hvidlykke
1
D
et kan godt være, at det var en dejlig fest i fredags, og det var helt sikkert ærgerligt for dem,
der ikke var med. For I havde det simpelthen
pragtfuldt – også da I ud på de små timer tømte
barskabet for Pisang Ambon og badede i guldfiskedammen. Men havde du opført dig på samme måde, hvis din
mormor havde været med til festen? Eller hvad med den
arbejdsgiver, du måske får om 10 år? Skal han også vide,
hvad der skete mellem dig og din vens kæreste?
Med andre ord: Selv om det var sjovt, er det måske ikke
alle – nu og i al fremtid – der behøver at kende alle detaljer
om, hvad du foretog dig den aften, eller se billederne og
mobilvideoerne fra festen. Og de har nok heller ikke krav
på at læse alt, hvad du og vennerne skriver til hinanden på
Facebook fremover.
Den dårlige nyhed er bare, at det er lige præcis, hvad
der kommer til at ske. Medmindre du selv ændrer dine
Facebook-indstillinger, er dit privatliv alles ejendom, når
det foregår på nettet. Og internettet glemmer aldrig.
Det er heldigvis let at ændre på indstillingerne, så
fremtidige fester i det mindste ikke ender i Googles billedsøgning. Nogle få klik lader dig bestemme, hvem der skal
have lov til at kigge med. Og det handler ikke kun om at
lukke fremmede ude fra festen. Du kan helt præcis bestemme, hvem af dine venner der ikke skal have lov at se
detaljerne.
1
Vælg menuen Konto (1), og klik på
Privatindstillinger (2).
2
Mikkel Bohm, København
Det er vigtigt at beslutte, hvad man vil bruge
Facebook til. Jeg har valgt at bruge Facebook
til primært at omgås mine private venner,
hvor vi kan være lidt fjollede og holde
kontakten ved lige. Men jeg bruger dog også
Facebook til mere formelle professionelle kontakter,
særligt de internationale, som jeg ikke møder så tit. Disse
“venner” får kun min professionelle information at se, så
Facebook på det niveau fungerer som et opslagsværk.
Gunnar Langemark, Frederikssund
Facebooks største styrke er, at næsten alle er
med. Men jeg er mest interesseret i kontakten
med mine nuværende venner. Min familie har
jeg også lidt mere “styr på” via Facebook. Man
har jo altid nogle fætre og onkler og den slags,
som man ikke rigtig ser så meget. Her er Facebook en god
hjælp. Ved siden af privaten bruger jeg Facebook i min lille
nebengeschäft, hvor jeg laver hånddrejede penne i træ.
Det er en sjov og anderledes oplevelse at være i direkte
kontakt med sine kunder.
3
4
2
Hvordan bruger
du Facebook?
Tue Sørensen, København
Jeg bruger Facebook omkring 45-60 minutter
om dagen, overvejende til at holde kontakt
med venner og bekendte i tegneseriemiljøet
samt til at promovere mine anmeldelser og
min hjemmeside. Jeg synes, Facebook er et
virkelig godt socialt værktøj, hvor man hurtigt kan udvide
sin vennekreds og skabe nyttige kontakter. Med hensyn
til privatlivet mener jeg, at Facebook-profilerne i så høj
grad som muligt bør være offentligt tilgængelige. Det er
folks eget ansvar at lade være med at skrive noget, som er
“for privat”. Det er en udvikling i den forkerte retning, når
folks Facebook-profiler bliver til små intranet for
vennekredsen.
Øverst på siden finder du punktet Grundlæggende oversigts­
oplysninger (3). Klik på Vis indstillinger (4).
Ulf Johannesson, Ballerup
5
Du kan ikke blive for sikker
3
Som standard er de fleste af oplysningerne på denne side åbne for
alle, men det kan du ændre på ved at klikke på ned-pilen (5) ud for
hvert punkt.
Man kan aldrig være for sikker. Selv om du har valgt
kun at dele dine opdateringer med dine nærmeste
venner, er der måske grænser for, hvad det i det
hele taget er en god idé at lægge ud på nettet. Det
sikreste er at forvente det værste.
Det kan fx godt være, at Facebook ikke vil
misbruge dine oplysninger. Men de har lov til at
gøre, lige hvad de vil – det har du selv klikket under
på. Og der er måske ikke nogen, der overhovedet
gider læse om dit liv lige nu. Men hvad nu, hvis du
senere søger et chefjob eller går ind i politik? Så
vil nysgerrigheden ingen ende tage. Og det gælder
vel at mærke ikke kun nysgerrigheden fra dine
tilhængere.
Anonym (adressen kendt af redaktionen)
6
7
4
Foto: iStockphoto © MotoEd.
6
netsikker nu! 2010
Jeg bruger Facebook til kontakt og hygge med
venner, bekendte og interessefæller – ikke til
arbejde eller professionel networking. Jeg
prøver at holde en distance og ikke eksponere
mit privatliv. Jeg lufter gerne meninger, men
skriver ikke “dagbog”, og jeg undgår applikationer, der
kræver personlige oplysninger. Jeg mener alt i alt, at
Facebook tager sig for mange rettigheder til udgivet
materiale. Jeg spiller ikke Facebook-spil. Ud over Facebook
deltager jeg i diverse interessegrupper samt YouTube.
8
Vælg så, om alle (6), kun dine venner (7) eller kun venners venner (8)
fx må sende dig beskeder.
Jeg bruger slet ikke Facebook, da jeg ikke
ønsker at dele mit privatliv med alle og
enhver. Jeg bliver ofte spurgt af venner og
bekendte, om jeg vil være Facebook-ven med
dem også. Men jeg har hidtil afslået, da jeg
ikke kan kontrollere, hvor oplysningerne ender. Af
samme grund ønsker jeg heller ikke at optræde i dette
magasin med navn og billede.
netsikker nu! 2010
7
Beskyt privatlivet på nettet
Gode råd
til forældre
Hvis du har teenagebørn, som
benytter Facebook, skal du ikke
beskytte dem ved at forbyde
Facebook. Vær i stedet åben og
opmærksom, og forsøg at rådgive
dem. Her har vi samlet nogle gode
råd til dig som forælder.
1 Vær afslappet og åben
Det kan godt være, at tanken om at udstille sig
selv og sine gøremål på nettet giver dig sved på
panden. Men sådan har dine børn det ikke. De er vokset
op i en digital verden, og de vil – som en helt naturlig ting
– være online resten af deres liv. Så lad fordommene
blive liggende i skuffen, og luk øjnene op, så du ikke
overser den sjove del af dine børns liv på nettet.
2 Hvor har I været henne i dag?
Når du snakker med dit barn om, hvordan dagen
er gået, og hvad I har lavet, så sørg også for at
huske online-oplevelserne – er der sket noget
spændende på Facebook? I børnenes bevidsthed fylder
det mindst lige så meget, hvor de har været på nettet,
som hvem de var på besøg hos imens. Vær ikke
fordømmende, men gør emnet til noget ufarligt, så dit
barn er tryg ved at fortælle dig om sine oplevelser.
3 Du behøver ikke selv at være netnørd
Erkend det bare: Ungerne er oftest en generation
foran deres forældre, når det gælder om at
færdes på nettet. Så lad være med at tro, at du kender
webstederne bedre end dem. Snak med børnene om,
hvad der er populært på nettet for tiden. Og få dem
eventuelt til at vise dig rundt på de bedste og sejeste
steder, så du kan få en idé om, hvad der foregår.
Styr på applikationerne
Brug Facebook mere sikkert
8
Sociale netværkstjenester som Facebook er formidable til at genskabe
kontakt med gamle venner, og det er ærlig talt også temmelig under‑
holdende blot at følge med i strømmen af små og store opdateringer. Derfor
vil vi ikke gå så langt som til at fraråde at bruge tjenesterne. Giv hellere dine
profilindstillinger en kritisk gennemgang, så du ikke udleverer mere af dig
selv, end du har lyst til. Det tager nemlig kun et par minutter at tæmme
strømmen af oplysninger, så de ikke ender i de forkerte hænder.
I Facebooks profilindstillinger kan du bestemme, hvor private dine
opdateringer, billeder og andre Facebook-opslag skal være. Som
udgangspunkt er dine egne opslag og billeder samt dine familieforhold
tilgængelige for alle på nettet. Når du skriver, du har tilbragt dagen på
stranden, kan din arbejdsgiver se det. Hvilket er i orden på en lørdag – men
mindre heldigt, hvis du har meldt dig syg på dagen. Og overvej også, om det
er klogt at fortælle, at du tager tre uger til Spanien. Indbrudstyve har også
computere – og hvis de kan se, at du er væk, har de måske også snart din!
Løsningen er ikke at trække netstikket ud og gemme sig under dynen, men
at regulere, hvem der får adgang
1
til informationerne. Du kan let
tilpasse udbredelsen af alle
Facebook-oplysninger. Og du kan
endda for hver enkelt opdatering
bestemme, at den skal hemmeligholdes for bestemte personer.
2
1
Åbn Konto (1), og vælg
Privatindstillinger (2).
Bestem hvem der må se hvad
Hvis du ikke er tilfreds med Facebooks tre standardindstillinger, kan du lave
dine helt egne grænser for, hvem der må få hvad at se, så du fx kan skåne
kolleger og familie for de mest slibrige detaljer. Hvis du både bruger Facebook
til privat snak og arbejde, er det også en god idé at sortere i informationerne, da
dine kolleger næppe har samme interesse i privat sladder som dine venner.
4 Læs mere om hvordan dit barn
kan beskytte sit privatliv online
De fleste sociale netværkstjenester for børn og
unge har en sektion for forældre om, hvad der gøres for
sikkerheden på sitet, og hvordan dit barn kan beskytte
sig. Sociale websteder, der benyttes af både børn og
voksne, fx Facebook og MySpace, har links på deres
forside til vejledning i deres privatindstillinger.
1
5 Stof til eftertanke …
“Det er jo meget fint, alt det der med privatlivet og
sikkerhed på nettet, men det er også meget
abstrakt og gammeldags ...” Sørg for at være konkret, når
du giver gode råd, og undgå at blive alt for formanende. Stil
i stedet spørgsmål, der vækker til eftertanke, eller beskriv
konsekvenserne ved ikke at værne om sine private
informationer. På den måde får dit barn lov til selv at tænke
over, hvorfor det er vigtigt at passe på sit privatliv online.
3
5
4
4
Sådan. Nu er der lukket af for uvedkommende. Klik på
Forhåndsvisning af min profil (8) for at se, hvad
resten af verden kan se om dig.
6
2
Her kan du se en oversigt over, hvordan dine informationer deles.
Nogle er for alle (3), mens andre kun kan ses af vennerne (4) og
eventuelt deres venner (5). Klik på Tilpas indstillinger (6).
3
Klik på nedpilen (7) ud
for hvert punkt for
at ændre på
indstillingen. Vi
anbefaler at nøjes
med at dele med
vennerne i de
fleste tilfælde.
7
5
2
Klik på nedpilen (3) ud
for det punkt, du
vil ændre, og
vælg Tilpas (4).
3
4
3
Nu kan du
specificere,
hvem der skal (5)
– og navnlig ikke
skal (6) – kunne
se dine opdate6
ringer. Vælg fx at
gøre opdateringer
synlige for venners venner (7).
5
Så meget – eller lidt – kan folk uden for den nærmeste
vennekreds se.
4
I Skjul dette fra-feltet (8) kan du indtaste personer og
navne på grupper af venner (9). Hvis du ikke allerede har
grupper af venner, kan du oprette dem ved at klikke på Konto
og vælge Rediger venner. På
den måde kan du
have en gruppe
8
kun med kolleger
9
og en anden
gruppe kun med
fortrolige venner.
7
10
5
Sådan. Nu bliver forretningsforbindelserne skånet for dagligt sladder. Klik på Gem indstilling (10).
Men det er jo kun blandt venner ...
1
Åbn menuen Konto (1), Privatindstillinger. Vælg Tilpas indstillinger (2).
2
Det lyder uskyldigt og forholdsvis privat, når kun dine
egne venner og deres venner kan se billeder og videoer med
dig samt kende dine religiøse og politiske holdninger. For det
hele sker jo i en lukket kreds blandt folk du kender. Eller hvad?
Den typiske Facebook-bruger har imidlertid ca. 200 “venner”.
En nyhed, der deles med vennernes venner, kan derfor ses af
omkring 200 x 200 = 40.000 mennesker. Busreklamer har ofte
færre læsere end det!
Kilde: Medierådet for børn og unge
8
netsikker nu! 2010
netsikker nu! 2010
9
Beskyt privatlivet på nettet
Beskyt din identitet
Undgå at blive offer
for identitetstyveri
Styr på applikationerne
4
Applikationer er fællesnavnet for de utallige små programmer og
servicer, der dekorerer Facebook-profilerne. Applikationer kan fx
være spil, quizzer og mærkedagspåmindelser. Mange af dem er
morsomme, enkelte nyttige, og de fleste harmløse. Men ud over
at overdænge dig med uønskede informationer om, at din ven
eller kollega nu har opnået rang af ottende level overskurk i et
mafiaspil, kan applikationerne være uheldige for privatlivet.
Inden du kan få lov til at bruge en applikation og fx få udregnet
din intelligenskvotient, skal du med et klik acceptere, at
applikationen får adgang til dine personlige data. Data, som kan
være guld værd for de virksomheder, der står bag de gratis
servicer. Derfor er det en god idé at luge ud i applikationerne
jævnligt og kaste et kritisk blik på,
hvem der får adgang til dine data.
1
Facebooks billed- og videodel er
desuden også applikationer.
1
Åbn menuen Konto (1), og
vælg Applikationsindstillinger (2).
Klik på Fjern
(7) for at slette
applikationen fra
din Facebook-profil.
7
5
Også Facebooks
faste elementer
som fx Billeder (8)
og Video (9) er applikationer. De kan ikke
fjernes, men gerne justeres med Rediger
indstillinger (10).
8
Kriminelle kan misbruge dine personlige oplysninger til at smide om sig med
penge i dit navn. Her kan du læse alt om den usympatiske metode, så du ved,
hvordan du undgår at falde i fælden. Af Torben B. Sørensen
10
E
2
9
3
4
2
Nu kan du se et udvalg af dine applikationer i forskellige kategorier
(3). Hvilke afhænger af sorteringen. Vælg fx Applikationer med
adgangstilladelse (4), som er de mest kritiske.
5
Alle disse applikationer har adgang til brugerens data. Nogle kan
sikkert undværes. Fx rollespillet Hammerfall RPG (5). Krydset til
højre (6) betyder, at det er muligt at fjerne applikationen.
På fanen
Supplerende tilladelser
(11) kan du vælge,
hvordan applikationen fortæller om
hændelser (12).
11
12
7
6
3
6
På fanen Profil (13)
kan man tilpasse,
hvem der skal have adgang til de private billeder. Alle (14), venner
(15), venners venner (16)
eller et helt selektivt
udvalg (17).
8
En metode til at få fingrene i andres
identitet er at stjæle deres kørekort.
13
14
15
16
17
Nu er der betydeligt færre programmer med
adgang til personlige data.
Luk for annoncegassen
En af de små fredsforstyrrere i privatlivet er
personlige annoncer med vennernes navne i, der
ved første øjekast ikke virker kommercielle.
I menuen Konto (1), Kontoindstillinger kan du
frabede dig at blive brugt som reklamesøjle over for
vennerne. Vælg fanen Facebook-annoncer (2), og
vælg Ingen (3) i rullemenuen Tillad annoncer på
platformsider at vise mine oplysninger til (4).
Klik på Gem ændringer (5).
n dansk kvinde blev i foråret 2009
ringet op af flere ophidsede personer. De ville vide, hvor billetterne
blev af. De havde nemlig købt koncertbilletter af hende via Den Blå Avis, men
hun havde aldrig sendt dem billetterne.
Årsagen var enkel: Kvinden havde aldrig
nogensinde solgt billetterne. I stedet havde
en svindler indrykket annoncen. Betalingen
var gået ind på en bankkonto, der var oprettet i kvindens navn.
Hun var blevet offer for identitetstyveri.
Det vil sige, at en svindler havde fået fat i
fortrolige data om hende, nemlig hendes
CPR-nummer og kørekort. Svindleren brugte
oplysningerne til at optage lån, købe rejser og
tøj, oprette fitness-abonnement og prøvekøre
biler, som ikke blev leveret tilbage. For at
undgå at blive opdaget havde svindleren også
flyttet hendes folkeregisteradresse. I alt stjal
1
2
4
3
5
Foto: iStockphoto © duckycards.
10
netsikker nu! 2010
identitetstyven for omkring to millioner
kroner fra kvinden.
I sagen her fik identitetstyven fat i oplysningerne ved at stjæle kvindens pung. Det er
en gammelkendt metode, der stadig er meget
udbredt. Men med udbredelsen af internettet
har svindlerne fundet nye måder til at finde
frem til fortrolige oplysninger: nemlig
phishing og aflytning.
Ved phishing sender svindleren dig en
mail, hvori der for eksempel står, at din bankkonto vil blive lukket, hvis du ikke bekræfter
dine kontooplysninger. I mailen er der et link.
Hvis du klikker på det, kommer du til en
webside, der ligner bankens, men som tilhører svindleren. Hvis du indtaster de ønskede
oplysninger, kan svindleren bruge dem til at
stjæle din identitet.
En anden metode går ud på at anvende
skadelige programmer. Hvis det lykkes svind-
leren at få installeret sådan et program på din
pc, kan han følge med i dine aktiviteter og fx
opsnappe dit brugernavn og password.
En tredje metode er hacking: Svindleren
afprøver en række kombinationer af brugernavne og kodeord på en hjemmeside. Hvis en
af kombinationerne lykkes, får han adgang til
hjemmesiden, der fx kan være din webmail.
Hvis du anvender samme kodeord til mange
tjenester, kan svindleren prøve, om kombinationen af brugernavn og password også virker på fx betalingstjenester som PayPal eller
auktionssteder som eBay.
Endelig kan svindlerne bare bruge Google.
En hurtig søgning på søgemaskinen viser
cpr-numre for adskillige letsindige danskere,
der har lagt deres CV eller andre dokumenter
ud på nettet. Identitetstyven i eksemplet blev
i øvrigt fanget og idømt et år og tre måneders
fængsel for sin forbrydelse.
Tips til at undgå identitetstyveri
1
2
3
4
5
Undlad så vidt muligt at lægge
personfølsomme oplysninger om dig selv på
nettet. Hvis du lægger dit CV ud, skal du
først fjerne CPR-nummeret.
Klik ikke på links i mails, der angiver at
komme fra en webtjeneste. Log i stedet ind
på tjenesten via et bogmærke eller ved at
taste i adresselinjen.
Hold øje med dine kontoudskrifter, så du
kan fange misbrug. Husk jævnligt at tjekke
posteringerne, så du opdager snyd med det
samme. Kig også efter småbeløb.
Brug en browser, der har en funktion til at blokere for phishing-websteder. Det har for
eksempel Firefox. Du kan også installere en
værktøjslinje som Netcraft Toolbar.
Vær mistænksom, når du møder krav om,
at du skal udlevere personfølsomme
oplysninger. Det er for eksempel ikke
nødvendigt for at handle på nettet.
netsikker nu! 2010
11
Undgå at falde for svindlernes luskede numre:
Pas på hvor du klikker
Trods mange ihærdige forsøg på at komme det til livs, så eksisterer
svindel på internettet stadig i vid udstrækning, og svindlerne bliver mere
og mere udspekulerede. Men hvis du er opmærksom, kan du nemt undgå
at blive offer. Af Henrik Ræder Clausen
V
erden er desværre stadig fuld af mennesker, der prøver at
snyde og bedrage andre, hvad enten det er for ærens skyld
eller for at stryge en hurtig fortjeneste. Internettet giver
svindlerne et stort arsenal af nye våben, og selv om vi har
tekniske måder at beskytte os på, har vi også brug for at tænke os om
og anvende sund skepsis. Svindelen svinger fra det amatøragtige til
det direkte professionelle, men der er heldigvis altid klare tegn, der
afslører fupmagerne.
Et af de mest udbredte værktøjer er bannerreklamer i browserne,
der efterhånden har afløst de mest påtrængende pop op-vinduer.
Bannerne prøver fx at bilde dig ind, at du er besøgende nummer en
million på en hjemmeside og har vundet en rejse, at du kan købe pro-
grammer eller medicin for ingen penge, eller at der er opfundet et nyt,
revolutionerende slankemiddel, du kan prøve næsten gratis. Det er
sund fornuft at holde kreditkortet væk fra den slags sider.
Tilsvarende kommer der også en regelmæssig strøm af e-mails, der
fortæller, at du har vundet i lotteriet, skal bekræfte oplysningerne på
din bankkonto, eller at du skal logge ind på Facebook for at bekræfte
nye venskaber. De fortæller typisk, at det haster, at det er sikkert, og at
du blot skal klikke på linket for at løse problemet. Men din bank ville
aldrig sende et link til dens egen netbank! Linket er i virkeligheden til
en phishing-side, der vil stjæle din adgangskode.
Her får du en stribe gode råd, der hjælper dig med at opdage fupmagerne og undgå at blive snydt.
Sådan ser svindelen på internettet ud
Der findes bannerreklamer eller pop op-vinduer, der vil inficere
din computer og stjæle dine penge. Sund skepsis er det første og
bedste sikkerhedsråd. Der er nu engang ikke nogen, der forærer
ferier eller store lotterigevinster væk, specielt ikke lotterier, du hverken har deltaget i eller hørt om. Spring dem over, og rør ikke VISAkortet. Ud over løfter, der er for gode til at være sande, er der også
en stribe kendetegn for disse sider. Typisk fortæller de, på den ene
eller den anden måde, at det haster at gøre det, de vil have dig til, så
du ikke kan nå at tænke dig om. Er siden på dansk, vil den ofte være
dårligt oversat fra engelsk. Browserens adresselinje viser et kryptisk
domænenavn, der ikke passer med indholdet. Du bør naturligvis ikke
installere nogen form for programmer eller udvidelser, hvis disse
sider foreslår det.
2
Den falske slankekur
Her har vi klikket på en bannerreklame for et slankemiddel. Reklamen førte til en hjemmeside, der foregiver at
være skrevet af en dansk pige, Ida, der endda bor i samme
by som dig selv. Hun fortæller om sit mirakuløse vægttab og
anbefaler, at du også prøver det. Endda gratis, du skal blot
betale porto. Nedenfor istemmer en stribe venner, at det
sandelig er helt utroligt.
1
Den store gevinst
Her har vi tilsyneladende vundet halvanden million
dollars (ca. ni millioner kroner) i det ellers helt ukendte lotteri
BRITISH EURO MILLION LOTTERY. Her er dog en åbenlys
fejl, for et britisk lotteri vil normalt udbetale pund, ikke euro
– endnu mere underligt er det, at gevinsten angives i dollars.
Brevet er skrevet på elendigt engelsk, og selv ikke de kryptiske tal kan skabe
noget, der ligner
troværdighed. Derudover har Gmail
foroven indføjet en
stor rød bjælke, der
advarer om en forfalsket afsenderadresse. Dette er et svindelnummer og kan
bare slettes.
12
netsikker nu! 2010
Vi tror dog ikke på mirakelkuren, og det har vi gode grunde til. For det første er bloggen slet ikke en blog. Der er ikke
andre artikler end denne, og der kan ikke tilføjes nye kommentarer. Siden er på antageligt dansk, men formuleringerne viser, at den er oversat fra engelsk. At “Ida” skulle bo i
samme by som dig selv er et teknisk trick, hvor hjemmesiden selv opfanger, hvor din nærmeste server er.
Pudsigt nok udløber tilbuddet netop i dag, så det
haster. Men bider du på, vil de trække penge på dit kreditkort. Hver måned i lang tid.
3
Du har vundet en rejse!
Bannerreklamen fejrer, at vi er besøgende nummer en
million på siden, og at vi derfor har vundet en stor rabat på
en vidunderlig ferierejse.
Banneret leder til nogle sider, der med flotte billeder
vækker rejseappetitten og lokker en til at indtaste personlige
oplysninger, der fx kan sælges til spammere. Til sidst lover
siden at skrive tilbage, så man også lige kan tilføje nummeret
fra sit kreditkort. Det haster i øvrigt, for billetterne er så godt
som trykt allerede. Dejlige feriebilleder bør naturligvis ikke
lokke nogen til at taste noget ind her.
Hvorfor gør de det?
I dag er hovedmotivet for svindlerne økonomisk. Typisk vil de
have dig til at bruge VISA-kortet. Nogle sider gør det ved at sælge
ulovlige produkter, fx piratkopier eller kopimedicin. De sender
faktisk produkter ud, ulovlige og i ringe kvalitet. Andre vil have fat i
dit korts oplysninger, så de selv kan misbruge det. Avancerede
hackere prøver at få kontrol over din computer, så de kan bruge den
til at sende mere spam eller til at angribe hjemmesider i såkaldte
Denial of Service-angreb. Men det er der også penge i, for der
findes mennesker og organisationer, der vil betale mange penge for
at få bestemte hjemmesider fjernet fra internettet.
5
Den falske sikkerhed
Hvis en hjemmeside uopfordret giver dig sikkerhedsadvarsler, er der enhver grund til at være på vagt. Denne
skumle hjemmeside åbner omgående en dialogboks om
sikkerhedsproblemer og vil scanne din computer. Bemærk,
at der ikke er mulighed for at sige “Nej tak”, kun OK.
4
Svindel i mails
Det er nemt og billigt – næsten alt for billigt – at sende
millioner af e-mails med reklamer for mere eller mindre tvivlsomme produkter. På grund af bedre spam- og phishing-filtre kommer der ikke så meget som tidligere, men der kan
stadig komme mange dagligt. Og det er helt sikkert, at de
kommer for at lokke penge ud af dig.
Nigeria-mails En klassisk spam er Nigeria-svindel, hvor
afsenderen lader, som om han har adgang til nogle millioner
dollars. Han har lige brug for din hjælp til at få pengene udbetalt og vil give dig en flot andel, hvis du lige betaler et
gebyr for at løse problemerne. Slet mailen!
Potensmidler En anden udbredt spam er salg af Viagra og
andre potensforbedrende vidundermidler. Her er det muligt,
at forretningen faktisk eksisterer og vil sende dig et produkt.
Det er dog en dårlig idé at indtage medicin indkøbt fra obskure steder på internettet. Andre produkter er simpelthen
virkningsløse. Slet mailen!
Uofficielle mails Facebook, PayPal og andre store tjenester
er oplagte mål for efterligning og phishing. Får du underlige
mails fra dem, bør du være ekstra på vagt, især hvis de beder dig logge ind igen. Slet mailen!
Vedhæftede filer Vedhæftede filer fra fremmede personer
skal omgås med største varsomhed. Er der ikke en god
grund til, at du får dem, bør de slettes omgående.
Diplomer Universitetsdiplomer solgt via spam er naturligvis
ikke det papir værd, de er trykt på. Slet mailen!
Gode e-mail-programmer vil afsløre forfalskede afsenderadresser, mærkelige links og andre tegn på spam og give dig
store, blodrøde advarsler. Tilsvarende vil Internet Explorer,
Firefox og andre moderne, opdaterede browsere ofte advare
dig, hvis du bevæger dig ind på farlige sider.
Siden starter omgående en falsk scanning, der på få sekunder afslører en overvældende mængde “problemer” på
din computer, opfordrer dig til at fjerne det hele og giver dig
et program, du skal hente og installere på computeren for at
fortsætte. Selv om det er holdt i farver, der ligner Windows
XP og Windows Sikkerhedscenter, og store overskrifter på
siden påstår, at
den er “100 %
sikker”, er det
svindel det hele.
Om siden så er
erklæret 2.000
procent sikker, er
her kun ét at gøre:
Luk siden, og kom
væk i en fart.
6
Det lækre kasino
Denne spam er på dansk, men de
mærkelige formuleringer viser klart, at der
er tale om en dårlig maskinoversættelse.
Indholdet er en gang uforpligtende snak,
men de fortæller dog, at man skal være
indstillet på at betale for at få de penge, man er lovet.
Linket i denne mail fører til en hjemmeside i Rusland, der
er hjemsted for en del fordækt aktivitet på internettet. Grafikken er nydelig, men den pæne overflade dækker over svindel
af den ordinære slags. Der skal nemlig hentes et program til
computeren for at komme i gang med at spille. Den risiko er
der ingen grund til at løbe.
Klag til Forbrugerombudsmanden
Hvis du vil klage over, at et firma sender spam, kan du
videresende spammen til Forbrugerombudsmanden sammen med
en kort forklaring. Adressen er [email protected] for spam fra
danske firmaer, og [email protected] for spam fra udenlandske.
Husk i e-mailen at skrive en kort grund til din klage og dit navn,
adresse og e-mail-adresse. Du vil ikke få svar på din klage.
netsikker nu! 2010
13
Stands truslerne, før de får din computer i knæ:
Installér og opdater antivirus
Blokér angreb på din pc
Installér og opdater antispyware
Det er nemt og gratis
at sikre pc’en mod
angreb fra virus eller
hackere. Du skal blot
bruge en firewall,
antivirus og et program,
der kan rydde op i
skadelige programmer.
Af Torben B.
Sørensen
Matematikopgaver
indeholdt virus
En dag i slutningen af marts
afleverede en elev nogle matema­
tikopgaver til sin lærer, Søren R.
Møller Jensen fra Kolding.
Opgaverne lå på en USB-nøgle.
Søren Møller Jensen kopierede dem
over på en af skolens pc’er og gav
nøglen retur til eleven. Derefter
kopierede han opgaverne over på sin
egen USB-nøgle, så han kunne tage
dem med hjem. Derhjemme satte
Søren Møller Jensen USB-nøglen i
sin pc og kopierede opgaverne over
på den. Men så slog hans antivirus­
program, BullGuard, virusalarm:
“BullGuard opdagede virussen,
men den var allerede kommet ind på
pc’en. Så jeg måtte i gang med at
rense computeren. Det brugte jeg
BullGuard og Ad-Aware til. Angrebet
medførte, at jeg mistede et par
dokumenter og nogle mails, men
heldigvis ikke noget alvorligt,”
fortæller Søren Møller Jensen.
Han tog straks kontakt til
kommunens it-folk, der sørgede for
at rydde op på den skole-pc, som
filerne havde været igennem. Han
advarede også eleven om den
uheldige oplevelse, men han ved
ikke, om virussen stammede fra
elevens pc eller fra skole-pc’en.
“Heldigvis tager jeg løbende
backup på en ekstern harddisk, som
vi lægger i bankboksen. På den
måde risikerer vi ikke at miste alle
familiebillederne, selv om der skulle
komme et nyt angreb,” siger Søren
Møller Jensen.
Med tre enkeltprogrammer eller en
samlet pakke kan du trygt gå på nettet.
E
n af dine venner lægger et link op på sin Facebook-side. Der er ingen kommentarer,
men det ser spændende ud. Du klikker på linket, der viser sig at føre til en side med
reklamer og porno. Du lukker browseren og tænker ikke mere over det.
Men websiden har bag din ryg installeret et program på din pc. Det har den gjort
ved at udnytte en fejl i din browser. Programmet opfanger alle dine tastetryk. Når det finder
brugernavne og passwords, sender det dem til en server, som bagmændene har kontrol med.
Og pludselig begynder der at forsvinde penge fra din bankkonto.
Det er et eksempel på, hvad skadelige programmer kan gøre, hvis de kommer ind på din pc.
For at undgå det skal du gøre flere ting. Du skal opdatere dine programmer, så der ikke er sårbarheder, angriberne kan udnytte. Og du skal installere sikkerhedsprogrammer, der kan fange
truslerne, selv om der skulle være en sårbarhed, de kan udnytte.
I denne artikel gennemgår vi de tre vigtigste typer sikkerhedsprogrammer: antivirus, antispyware og firewall. Der kan fås gratis programmer til alle opgaverne, som vi viser på disse
sider. Hvis du vil have en mere integreret løsning med kundeservice, er der en række gode betalingsprodukter at vælge mellem.
14
netsikker nu! 2010
Foto: Privatfoto.
Foto: Stillleben.
“Jeg
mistede
et par
dokumenter
og nogle mails
på grund
af virusangrebet,”
fortæller
Søren Møller
Jensen fra
Kolding.
Installér en firewall
Scan pc’en for virus
Antivirusprogrammer fås både gratis og mod betaling. De gratis
programmer har gerne de mest basale funktioner. Ved at købe en
samlet pakke får man én indgang til at styre sikkerheden på pc’en,
hvor man med gratis programmer ofte skal stykke en løsning
sammen af forskellige stykker software. Se her, hvordan du
scanner pc’en for virus med Microsoft Security Essentials, der er et
gratis antivirusprogram fra Microsoft. På de næste sider viser vi,
hvordan du installerer og bruger programmet, der hentes her:
➜➜ www.komputer.dk/netsikker
7
1
Når du har installeret
Microsoft Security
Essentials, skal du dobbeltklikke på ikonet i systembakken (1).
8
4
Efter scanningen vises dette billede, hvis der er fundet
skadelige programmer. Klik på knappen Rens computer
(7), hvis du vil fjerne programmerne med det samme. Alternativt
kan du klikke på linket Vis detaljer (8) for at få flere oplysninger om truslerne.
1
2
3
12
9
10
2
Vælg Fuld (2) under Scanningsindstillinger. Klik på knappen Scan nu (3). Det kan tage flere timer, hvis der er mange
filer på harddisken.
11
5
Her har vi valgt at se flere detaljer. Der er fundet en virus af
typen Win32/Induc.A (9). Man kan få mere at vide om den
ved at klikke på knappen Vis detaljer (10). Ellers kan du blot
klikke på knappen Rens computer (11). Det vil medføre, at den
inficerede fil bliver sat i karantæne (12), så virussen ikke kan
aktiveres.
5
4
12
6
3
Mens scanningen foregår, viser Microsoft Security Essentials, hvilken fil der scannes lige nu (4), og hvor langt scanningen er nået (5). Hvis programmet finder noget mistænkeligt,
viser det en advarsel (6).
13
6
Så er virussen sat i karantæne (12), og pc’en er renset for
trusler. Klik på Luk (13) for at lægge antivirusprogrammet
tilbage i baggrunden.
netsikker nu! 2010
15
Blokér angreb på din pc:
Installér en firewall
Beskyt mobiltelefonen
Installér og opdater et antivirusprogram
Installer antispyware og scan pc’en
Hvis du ikke allerede har et antivirusprogram, kan du her se,
hvordan du installerer Microsoft Security Essentials, som vi
scannede pc’en med på forrige side. Programmet er oversat til
dansk og er let at bruge. Du kan hente det på:
Ikke alle trusler er traditionelle virus. Spyware omfatter et bredt
udvalg af irriterende eller direkte skadelige programmer. De kan
fx ændre på startsiden i browseren eller vise reklamesider.
Nogle antivirusprogrammer kan beskytte mod spyware, men
det kan være en fordel at bruge et særligt program til det. Her
gennemgår vi det gratis Malwarebytes’ Anti-Malware, men der
findes mange andre udmærkede antispywareprogrammer.
En af fordelene ved Malwarebytes’ Anti-Malware er, at
programmet også kan fange falske sikkerhedsprogrammer. Det
er programmer, der bilder dig ind, at din pc er inficeret med virus.
Derved prøver de at narre dig til at betale for et virkningsløst
program. Du kan hente Malwarebytes’ Anti-Malware på:
➜➜ www.komputer.dk/netsikker
3
6
➜➜ www.komputer.dk/netsikker
4
5
6
7
8
1
2
1
1
Hent Microsoft Security Essentials på
www.komputer.dk/netsikker, og kør
installationsprogrammet. Klik på knappen
Udfør (1).
3
Når scanningen er afsluttet, viser Malwarebytes’
Anti-Malware, hvor mange skadelige programmer
der blev fundet (6).
9
3
3
Det er ikke nødvendigt at køre en fuld scanning af pc’en hver
dag, da Microsoft Security Essentials løbende holder øje
med, hvad der sker på den. Men en ugentlig scanning kan være en
god idé. Klik på fanebladet Indstillinger (3), og vælg Planlagt
scanning (4). Sæt et flueben ud for Kør en planlagt scanning
på min computer (anbefales) (5), og vælg dag (6), tidspunkt
(7) og scanningstype (8). Klik på Gem ændringer (9).
9
1
7
Hent Malwarebytes’ Anti-Malware på www.komputer.dk/
netsikker, og kør installationsprogrammet. Klik dig igennem skærmbillederne. Når installationen er færdig, skal du vælge Skan med Malwarebytes’ Anti-Malware (1) og Kør
Malwarebytes’ Anti-Malware (2). Klik på knappen Færdig (3).
8
11
2
12
10
10
4
4
2
Et antivirusprogram kan kun beskytte
mod de trusler, det kender. Derfor skal
det hver dag opdateres med information om
nye virus. Klik på knappen Opdater (2).
16
netsikker nu! 2010
4
Klik på Avanceret i venstre side (10). Her kan du indstille,
hvad programmet skal scanne for virus. Sæt flueben ved
Scan arkivfiler (11) for at få Microsoft Security Essentials til
også at gennemsøge pakkede filer, når det scanner efter virus.
Sæt også flueben ved Scan flytbare drev (12) for automatisk
at scanne USB-nøgler og eksterne harddiske, du tilslutter.
2
5
Først opdaterer programmet sin database over skadelige
programmer. Derefter vises dette skærmbillede. Vælg Udfør en hurtig skanning (4), og klik på knappen Skan (5).
Ligesom et antivirusprogram skal også et antispywareprogram opdateres løbende. Det sikrer, at det kan genkende de
nyeste skadelige programmer og skadelig kode på din computer.
Klik på fanebladet Opdater (7). Klik på knappen Tjek for opdateringer (8). Så bliver programmets database over trusler opdateret. Malwarebytes’ Anti-Malware kan sættes til at kontrollere
sikkerheden, hver gang du kopierer en fil eller foretager dig andet, der kan have konsekvenser for sikkerheden. Men sidstnævnte funktion kræver dog, at du betaler for programmet. Du finder
funktionen på fanebladet Beskyttelse (9). Klik på Luk (10) for
at sende programmet i baggrunden.
netsikker nu! 2010
17
Hvad gemmer
sig bag porten?
Blokér angreb på din pc:
Kommunikation over internettet bruger såkaldte porte til at identificere programmer og trafik. En webserver vil fx som regel kommunikere på port 80, mens en server til afsendelse af mail (SMTP) anvender port 25. Men hvad gemmer der sig fx bag port 143?
Det kan du få brug for at vide, hvis Outpost Firewall slår alarm om et
program, der prøver at kommunikere med en port, du ikke kender. Du
kan finde svaret på en række informative hjemmesider:
Installér en firewall
Når du sender mails eller kigger på websider, sender og modtager
din pc data i form af såkaldte pakker. Hver datapakke indeholder
information om, hvilken computer den sendes til (IPadressen), og hvilket program der skal behandle den. Det
sidste sker via et såkaldt portnummer. Hvis du sætter
din pc direkte på internettet uden en firewall, kan
alle computere på internettet sende datapakker til
den. Dermed kan de udnytte eventuelle fejl i dine
programmer til at få kontrol med pc’en. Det kan du
undgå med en firewall. Den tillader kun datapakker at
komme ind i din pc, hvis de er svar på datapakker, du selv har
sendt af sted. Uopfordrede datapakker bliver smidt ud, inden de kan
nå at gøre skade. Der er en indbygget firewall i Windows. Derudover er
der ofte firewall indbygget i trådløse routere. Foruden at sikre
netværkstrafikken kan en firewall også sørge for, at kun godkendte
applikationer går på nettet. Hvis du vil have en firewall med lidt flere
funktioner end den indbyggede Windows Firewall, kan du fx vælge den
gratis Outpost Firewall fra firmaet Agnitum. Du kan hente den på:
– den officielle liste over porte fra IANA (Internet Assigned Numbers
Authority).
– database, hvor du kan indtaste et portnummer og få oplyst dets
programmer.
Et kig i en af listerne viser, at port 143 bruges af IMAP (Internet
Message Access Protocol), som mailprogrammer anvender.
Sikkerhed på den
smarte mobil
Foto: iStockphoto © winterling.
Med en firewall installeret er din pc
låst og usynlig for kriminelle, der bruger
programmer til at scanne efter den.
1
2
5
6
7
8
9
10
3
11
4
3
Når Outpost Firewall er installeret, behøver du ikke gøre mere.
Programmets firewallmodul (3) beskytter automatisk mod uønskede datapakker fra internettet. Desuden forhindrer modulet Host protection level (4), at skadelige programmer kan udnytte en række kendte metoder til at inficere pc’en.
18
netsikker nu! 2010
1
➜➜ www.treachery.net/tools/ports/lookup.cgi
1
2
Drivere til dit udstyr
➜➜ www.iana.org/assignments/port-numbers
➜➜ www.komputer.dk/netsikker
Under installationen
bliver du spurgt, om
Outpost Firewall må sende
information til Agnitum om
nye programmer og trusler. Fjern fluebenet (1), hvis
du ikke vil tillade det. Vælg
Auto create rules (2) for
at oprette regler automatisk for kendte applikationer – ellers skal du gøre
det manuelt. Når installationsprogrammet er kørt
færdigt, skal du genstarte
pc’en.
Typiske advarsler fra Outpost
Her advarer Outpost Firewall om, at programmet Message Center Plus gerne vil kommunikere over nettet (5).
Vi får også at vide, hvilken adresse det vil snakke med (6).
Du skal vælge, om du vil give programmet lov til alt (7),
forbyde det al kommunikation (8) eller oprette regler for,
hvad det må (9). Outpost Firewall foreslår, at du lader programmet følge samme regler, som gælder for browsere (10).
Hvis du stoler på programmet, så klik på knappen OK (11).
Tillad netadgang
Hvad er en computer? De fleste vil nok mene, at det er en elektronisk
enhed, der kan køre programmer. Dermed er feltet af computere langt
bredere end de traditionelle stationære eller bærbare pc’er: Harddiskoptagere, GPS’er og mobiltelefoner er også computere.
Hvis en enhed tillader, at brugeren selv installerer og kører software på den, er den et muligt mål for skadelige programmer. Her er
især den nyeste generation af mobiltelefoner i farezonen, de såkaldte
smartphones.
Apparater som iPhone, Android-baserede telefoner og telefoner med
Symbian eller Windows Mobile kan afvikle programmer. Android er et
mobilt styresystem fra Google, som vinder større og større udbredelse. Derfor er både Android-telefoner og andre smartphones også kommet i de it-kriminelles søgelys. Der dukker jævnligt skadelige programmer op til smartphones.
De fleste trusler til mobil­
telefoner virker kun, hvis
brugeren selv siger ja til at
installere dem. Så du kan
slippe for en del af risikoen
ved ikke at installere programmer på din telefon.
Hvis du gerne vil installere programmer, kan du
overveje at investere i et
sikkerhedsprogram til
mobiltelefonen. Der
findes en række produkter fra blandt andre Kaspersky, Trend
Micro, McAfee og
Symantec.
Moderne
mobiltelefoner er
små computere,
og også her skal
du tænke på
sikkerheden.
I dette tilfælde opdager Agni­tum efter en genstart af
pc’en, at Win­dows vil starte drivere til dit udstyr. Det
skal du normalt klikke Allow to load drivers (1) til
– medmindre du kan genkende navnet som fup. Det kan
betale sig til tider at rådspørge programmets Smart
Advisor (findes i hovedmenuen) om, hvad programmet
gør. Desværre foregår det kun på engelsk.
1
2
Et program, her medieafspilleren Gom Player, forsøger
at kom­munikere ud på nettet. Hvis du kender pro­gram­
met, kan du roligt sætte mar­kering i Allow all activities for this appli­cation (1). Kender du ikke programmet, eller vil du ikke lade det gå på nettet, skal du i
stedet markere punktet Block all activities for this
application (2).
Tillad ændringer i databasen
1
Selv når et program for­søger at skrive værdier i regi­
stre­ringsdata­basen – det allerinderste i Windows – advarer Agni­tum dig. Vi kender pro­grammet Gom Player
og mar­kerer derfor i Allow to modify a critical registry entry (1). Igen er det vigtigt, at du ikke bare giver
alle programmer lov. Undersøg først, hvad de gør, ved
en søgning på nettet.
Foto: Apple.
netsikker nu! 2010
19
10
Hvor stærke er dine hemmelige koder?
Konkurrence
gler
ø
n
USB jkant
ø
på h
Brug sikre adgangskoder
Hvilken slags kryptering
rummer DataTraveler
Locker?
En stensikker kode er verdens bedste forsvar, når du bruger tjenester på nettet eller
logger på din pc. Med programmet her kan du tjekke, hvor stærke dine koder egentlig er, før
du anvender dem på nettet. Af Henning Rasmussen
A: Hardware-kryptering
B: Software-kryptering
Foto: Kingston.
S
elv om vi i årevis har fået
fortalt, at vi skal huske at
bruge koder, der er svære at
gætte, så sker der stadig jævnligt indbrud i mailkonti og tjenester på
nettet. Når en kriminel først har gættet
din kode til fx mailtjenesten Gmail
eller den sociale netværkstjeneste
Facebook, kan han sende bunkevis af
spam ud i dit navn – endda til dine
egne kontakter, som tror beskeden
kommer fra dig. Den eneste måde, du
kan sikre dig, at dette ikke sker for dine
konti, er at vælge en kode, der ikke kan
gættes ved at indtaste dit navn, initia-
ler eller andre nemme kendetegn. Du
bør heller ikke have en kode, som blot
er et ord, der findes i enhver ordbog. De
lidt mere rutinerede kriminelle bruger
nemlig smarte programmer, som forsøger at logge ind på din mail med tusindvis af kendte ord i minuttet.
Vælg i stedet en tilfældig kode, som
intet fortæller om dig. Den bedste kode
er en kombination mellem store og små
bogstaver, tal og tegn. Brug også gerne
flere forskellige koder til forskellige
tjenester, så du ikke risikerer, at en
hacker har adgang til alle dine tjenester, blot han gætter en enkelt kode.
Sådan tjekker du din kode
1
2
3
5 tips til en sikker kode
4
1
Brug mindst otte tegn
Et kodeord bliver sikrere, jo længere det er, og en kode på fire-fem
tegn er altid usikker. Du kan lave en kode, der både er til at huske og
umulig at gætte, ved at omdanne en sætning eller et ordsprog – fx “en fugl i
hånden er bedre end ti på taget”, der kan forkortes til 1Fihebe10pt ved at bruge
forbogstaverne – og eventuelt gøre det første bogstav stort.
Antivirus: Et antivirusprogram ligger i
baggrunden og holder øje med
programmer, der kører på din pc. Hver
gang du åbner et program eller en mail,
undersøges begge dele for kendte virus.
2
3
4
Lav koder til forskellige kategorier
Opdel de steder, du anvender kodeord, i forskellige sikkerhedskategorier – og lav så passwords, der svarer til risikoen ved et
indbrud. På hjemmesider, der ikke indeholder personlige oplysninger om dig
selv, kan du sagtens anvende en mindre sikker kode, der er nem at huske.
Til gengæld bør du have en stærkere kode de steder, hvor du har gemt dine
kreditkortoplysninger eller CPR-nummer.
5
Gør det ikke for nemt for hackerne
De fleste har en tendens til at bygge koden op af vaner og systemer,
som gør den nem at huske – men desværre også nemmere at knække.
De mest almindelige kodefejl er at bruge en sekvens af bogstaver eller tal eller
en stribe ens tegn i koden – det kunne fx være “123456”, “22222” eller “abcdef”.
Hackernes ordlister indeholder tusindvis af sådanne kodeforslag, og du bør
derfor afholde dig fra at anvende dem.
20
netsikker nu! 2010
M
ange af os går altid rundt med
en praktisk USB-nøgle, der kan
rumme dokumenter, billeder og
andre personlige filer. Men hvad
sker der, hvis du taber nøglen ud af lommen?
Så vil finderen nemt kunne se alle dine mest
private filer. Med de 10 USB-nøgler, du her
kan vinde, forsvinder den risiko.
Nøglerne indeholder en avanceret 256-bit
hardware-kryptering, der betyder, at dine
filer er beskyttet med en adgangskode. King­
ston DataTraveler Locker har plads til hele 8
GB data – der er altså rigeligt med plads til
både billeder, videoer, dokumenter og andet.
USB-nøglen rummer både en privat og en
offentlig zone, så du ikke behøver indtaste
adgangskoden, hvis du blot vil gemme upersonlige og mindre vigtige filer.
Besvar spørgsmålet til højre for at deltage
i konkurrencen om de 10 USB-nøgler.
Kingston DataTraveler Locker giver
dig 8 GB krypteret plads til dine filer,
så ingen uvedkommende kan se dine
billeder og dokumenter.
Ordbog over sikkerhedsudtryk
Kombiner bogstaver, tal og symboler
Den sikreste kode får du, når du blander tal, bogstaver (store og små)
og specielle tegn – og helst i en kombination, som ikke umiddelbart
giver nogen mening. Det er for nemt at gætte, hvis du blot sætter et 0 eller 1-tal
efter din kode. Brug i stedet et tal midt i koden. Specielle tegn og tal kan du
anvende ved fx at udskifte et “a” med “@” eller bogstavet “o” med tallet “0”.
Pas på med kendte ord og navne
Det er en dårlig idé at bruge din kærestes eller dit kæledyrs navn eller
udelukkende at anvende tal i dit kodeord. Dels er der risiko for at
skumle personer vil kunne gætte koden, dels kan hele kendte ord findes i store
ordbogslister, som anvendes af hackernes software.
Vind en supersikker
nøgle til USB-stikket
Skriv det rigtige svar i emnelinjen på
en e-mail, og send den til
[email protected] – og skriv
dit navn og din adresse i selve mailen,
så vi ved, hvor vi skal sende præmien
til, hvis du vinder. Alle vindere vil få
direkte besked. Sidste frist for
deltagelse er den 30. november 2010.
Banner: En annonce på en hjemmeside.
Udgør som regel ingen sikkerhedsrisiko,
men banneret kan reklamere for falske
sikkerhedsprodukter.
Din kode skal mindst bestå af otte tegn og
være en blanding mellem store og små bogstaver og tal. Du kan også bruge specialtegn
som @ og !, men det er ikke alle hjemmesider
og tjenester, der understøtter det.
Pc-magasinet Komputer for alle har udviklet programmet Tjek dit kodeord 2010, som
du gratis kan hente på nettet. Det vurderer
styrken af dit kodeord og viser dig, om du har
valgt den optimale blanding af tegn. Hent
programmet fra linket herunder, og indtast
din kode i tekstfeltet (1). Mens du skriver,
vises kodens styrke (2). Hvis du fjerner fluebenet ved Skjul kodeord (3), kan du se din
kode – og nedenunder (4) kan du se, om
koden består af de anbefalede tegn.
Hent “Tjek dit kodeord 2010” på:
➜➜ www.komputer.dk/netsikker
Botnet: Et netværk af computere, som
kan fjernstyres af hackere til at udsende
spam eller angribe hjemmesider.
Firewall: Program, der bruges til at sikre
en computer mod angreb udefra. En
firewall bruger såkaldte portnumre til at
bestemme, om en pakke med data skal
have adgang til eller fra din computer.
Hacker: Person, som uden tilladelse
bryder ind på en anden computer.
Malware: Betegnelse for skadelige
programmer, fx spionprogrammer.
NemID: Afløseren til den digitale signatur.
Med NemID har du én sikker indgang til alle
offentlige tjenester og din netbank.
Orm: En slags computervirus, der selv kan
formere og sprede sig via internettet eller
et netværk. Ormen udnytter svagheder i
programmer. Når den først er kommet ind
på en computer, bruges denne som base
for nye angreb på andre sårbare
computere.
Phishing: Svindel, hvor ofre bliver narret
til at udlevere fortrolige oplysninger som fx
kreditkortnumre. Viser sig oftest som en
e-mail, der forsøger at lokke folk ind på en
falsk hjemmeside, hvor offeret skal indtaste
de personlige data.
Identitetstyveri: Tyveri af identitet (fx
CPR-nummer), så tyven kan handle som dig.
Privacy: Beskyttelse af privatlivets fred.
Del kun dine personlige oplysninger og
billeder med folk, som du stoler på, så du
ikke risikerer misbrug af fx dine fotos.
Keylogger: Program, som skjult opfanger
tastetryk på en computer.
Sociale netværkstjenester:
Et fællesskab på nettet, hvor man kan
møde venner, familie, kolleger og andre,
man måske deler interesse med. Man kan
fx vise billeder, debattere, og skrive
kommentarer. En af de populæreste
tjenester hedder Facebook.
Spam: Uønskede reklamer sendt via mail,
chat eller sms. Som regel udgør spam
ingen sikkerhedsrisiko, blot en irritation.
Spyware: Små spionprogrammer, der
hemmeligt kan blive installeret på din
computer, når du fx downloader filer fra
nettet. Spyware indsamler oplysninger, der
sendes til programmøren eller firmaet bag.
Trojansk hest: Program, som smugler
virus eller andre trusler ind i din pc ved at
foregive at være et andet ofte harmløst
program. Trojanske heste vil blive opfanget
af et godt antivirusprogram.
Virus: Skadeligt program, der typisk
gemmer sig i andre programmers filer, og
kopierer sig selv til andre computere uden
brugerens viden. En computervirus
spredes nemt ved hjælp af vedhæftede filer
i e-mails og kan fx ødelægge vigtige filer
på harddisken eller genere brugeren.
netsikker nu! 2010
21
Derfor skal du opdatere Windows og programmerne:
Hold dine programmer friske og sikre
Opdatér pc'en automatisk
Windows kan holde sig selv opdateret, uanset om du bruger Windows XP,
Vista eller 7, men de nyeste udgaver af Windows er de mest sikre – og om
blot et par år stopper supporten for Windows XP, så du bør overveje at skifte styresystem før den tid.
Windo
ws XP
Windows XP er stadig med
Windows og alle programmer udvikles
konstant, og for at få en god oplevelse
ved pc’en bør du holde den opdateret.
Windows XP, der blev udgivet for næsten ni år siden, bliver stadig
vedligeholdt af Microsoft, der garanterer sikkerhedsopdateringer
helt frem til 2014, hvor det til gengæld er endegyldigt slut. Der er
stadig mange computere med Windows XP, og de løbende rettelser
sikrer, at selv de mest obskure sikkerhedsproblemer bliver rettet.
Derfor behøver du ikke frygte for sikkerheden, hvis din computer har
et godt antivirusprogram, og du regelmæssigt henter opdateringerne fra Windows Update. Her vil du også få tilbudt at opgradere Internet Explorer til version 8, der har bedre sikkerhed og mange nye
funktioner. Opdateringerne findes på:
Windo
ws Vi
sta
Windows Vista opdateres løbende
Windows Vista undersøger regelmæssigt, om
der er opdateringer og fejlrettelser, og henter
dem i baggrunden, mens du arbejder videre
på computeren. Som standard vil vigtige
opdateringer blive installeret automatisk.
Windows giver besked om installationen og
vil i nogle tilfælde genstarte computeren.
“Valgfrie opdateringer” er et blandet udvalg af
ekstra programmer og moduler, der også
tilbydes af Microsoft. Det er, som navnet siger, valgfrit, om du vil installere disse ekstra
opdateringer. Opdateringer, der løser sikkerhedsproblemer, vil altid ligge i gruppen “Vigtige”, ikke “Valgfrie”.
➜➜ www.windowsupdate.microsoft.com
Foto: Stillleben.
Hold computeren
i topform
Hver gang kriminelle hackere opdager en ny måde at trænge ind i Windows på,
udsender Microsoft en opdatering, som lukker hullet igen. Det samme gælder de fleste af
dine programmer. Derfor er det yderst vigtigt, at du husker at holde både Windows og
programmerne opdaterede. Af Henrik Ræder Clausen
S
elv om der er investeret store ressourcer i at gøre Windows og de
installerede programmer så sikre
som muligt, kan der stadig være
obskure fejl rundt omkring i computeren.
Fejlene er i daglig brug ganske uskadelige, og
der skal en dygtig hacker til for at gøre dem
til et problem. Desværre er verden fuld af
dygtige hackere, så fejl skal rettes lige så
hurtigt, som de opdages – ellers bliver din
computer løbende mindre og mindre sikker.
Så længe en fejl ikke er kendt af hackerne,
kan den naturligvis heller ikke udnyttes af
22
netsikker nu! 2010
dem. De fleste fejl bliver indrapporteret
direkte til Microsoft, og så kan teknikerne i
god ro og orden løse fejlene og sikre, at fejlene ikke skaber nye problemer, inden løsningen lægges ud på Windows Update.
Når hullet er offentliggjort, går det stærkt.
Hackere, der løbende er på udkig efter metoder til at lænse kreditkort eller tage magten
over andre computere, undersøger omgående, om fejlen er af en type, der kan misbruges. Er den det, analyserer de den officielle
fejlrettelse fra Microsoft igennem og finder
frem til, hvad der nøjagtig er galt. Derefter er
det kun et spørgsmål om timer, før de finder
ud af at udnytte fejlen.
Det er dog værre, hvis hackerne finder
fejlen før Microsoft. Gør de det, kan de arbejde i hemmelighed, og i værste fald finder de
et såkaldt Zero Day Exploit, hvor de misbruger fejlen, før den bliver offentligt kendt. I det
tilfælde må softwareudviklerne arbejde dag
og nat for at stoppe hackerne.
For ikke at være blandt dem, der bliver
ramt af næste sikkerhedsfejl, skal du holde
både Windows og computerens programmer
opdaterede. Du kan læse her, hvordan du gør.
I Windows XP er Windows Update en hjemmeside, der med en del avanceret
teknologi finder ud af, om der er nye opdateringer til netop din computer.
I Windows Vista er Windows Update flyttet ind i
Kontrolpanel sammen med de andre indstillinger for
sikkerhed. Det er også blevet betydeligt nemmere at
anvende end tidligere.
Windo
ws 7
Windows 7 er som regel fuldt opdateret
Opdateringssystemet i Windows 7 er en tilpasset og
opdateret udgave af systemet i Windows Vista. Som
standard vil vigtige opdateringer blive hentet og installeret automatisk, når du er på internettet. Selv om du har
mulighed for at afvise opdateringer, vil vi stærkt anbefale
at installere dem uden tøven.
I Windows Update kan du se
status for vigtige, anbefalede og
valgfrie opdateringer. Hvis de
automatiske opdateringer
fungerer rigtigt, bør der som her
ikke være noget vigtigt at opdatere.
netsikker nu! 2010
23
Hold computeren i topform:
Opdatér programmerne
M
ange programmer har tilladelse til at gøre potentielt farlige ting, som
hackerne ikke må få adgang til. Browsere bevæger sig ind på fremmede hjemmesider med aktivt indhold, og hjælpeprogrammer til at
afspille flash-videoer eller Java-programmer skal være fejlfri for at
sikre dig mod ondsindet kode. Ethvert program, der kan bruge internettet, er en
potentiel sikkerhedsrisiko og skal være opdateret.
Når en fejl bliver opdaget, starter et kapløb mellem hackerne, der leder efter en
måde at udnytte fejlen på, og programmørerne, der har travlt med at rette den.
Millioner af computere vil være sårbare, indtil fejlen er rettet, og derfor har de
mest udsatte programmer indbygget en funktion til at hente opdateringer automatisk, så snart de udkommer. Normalt bør du lade så mange programmer som muligt kigge efter opdateringer automatisk. Det går hurtigt og skaber minimal trafik
på din internetforbindelse. Programmer med lavere sikkerhedsrisiko vil ofte have
en manuel funktion til at kigge efter opdateringer, typisk i hjælpemenuen. Når du
aktiverer den, vil programmet kontakte sin hjemmeside, spørge, om der findes en
nyere udgave, og give dig besked, hvis du kan hente en gratis opdatering.
Risikoen ved ikke at opdatere programmerne er stor, for når hackerne først har
foden indenfor på din computer, kan de installere en bred vifte af skadelige programmer. Typisk vil de prøve at aflure personlige oplysninger, der kan bruges til
afpresning eller til at ribbe din bankkonto. I mere avancerede tilfælde vil organiserede computerkriminelle lade din computer indgå i de såkaldte botnet, der foretager koordinerede angreb på computere andre steder i verden. Det er altså ikke nok
at holde Windows opdateret. Her kan du se, hvordan du opdaterer en stribe forskellige programmer.
1
3
2
Hold Firefox frisk og rørig
Den meget udbredte browser Firefox har
mange sikkerhedsopdateringer. Da browseren
er et centralt værktøj på internettet, er det vigtigt, at kritiske opdateringer installeres så hurtigt
som muligt. Hver gang du starter Firefox, vil
programmet diskret undersøge, om der er vigtige opdateringer – helt automatisk. Opdager Firefox en ny opdatering, vil den automatisk hente
den hjem og give dig besked (1), når den er klar
til installation. Du skal afslutte Firefox for at
installere opdateringerne, hvilket du kan gøre
med det samme (2) (det kan anbefales) eller
vente, til det passer dig bedre (3).
Adobe Flash Player: En kritisk komponent
Adobe Flash Player bruges til masser af indhold på hjemmesider, blandt
andet knapper, animationer og visning af film. Et sikkerhedshul i Flash Player
kan give alvorlige problemer, og derfor bør opdateringer til det installeres med
det samme. Adobe har et fint system til at finde opdateringer af
Flash Player og andre Adobe-programmer som Adobe Reader, Photoshop, InDesign etc. Når der er
opdateringer til dem, får du besked,
og du kan så lade opdateringssystemet hente og installere alle forbedringerne automatisk ved at
klikke på Install Now (1).
1
1
1
3
2
2
4
Selv kontorprogrammer angribes
Programmer, der ikke er så kritiske i forhold til sikkerheden, har mere eller
mindre automatiske funktioner til at kigge efter opdateringer. Det kan være
mindre opdateringer, der retter fejl, eller større, der tilføjer nye funktioner. Som
her i OpenOffice.org findes funktionen som regel i Hjælp-menuen (1), så du
kan lede efter opdateringer med et enkelt klik (2). Hvis der er opdateringer, vil
programmet fortælle dig, om de kan installeres automatisk, eller om du selv skal
hente dem og lægge dem ind. Dine dokumenter og indstillinger bevares.
For at gøre det nemmere at holde rede på mange programmer og
alle deres fejlrettelser, har Secunia udviklet programmet Secunia Personal Software Inspector, der gennemgår din computer for programmer,
der bør opdateres. Secunia PSI undersøger på få minutter et bredt udvalg af almindelige programmer og giver dig klar besked om eventuelle
sikkerhedsproblemer. For hvert program får du et link, så du kan hente
og installere den opdaterede udgave med det samme. Med Secunia PSI
får du et samlet overblik over alle potentielle problemer, og de relevante
løsninger lige ved hånden. Hent det gratis program her:
Tip: Sådan reagerer din firewall
Hvis du har en firewall installeret i computeren, vil den
lægge mærke til, at du opgraderer dine programmer, og
spørge dig, om det er i orden. Du får at vide, præcis hvilket
program der er opdateret, og du får mulighed for at blokere programmet, hvis der er sket noget mistænkeligt. Grunden til det er, at opdatering af programmer også kan være
et sikkerhedshul: Hvis et uskyldigt program først får lov til
at være på computeren, men senere opdateres med en
ondsindet funktion, vil den opdaterede udgave have fri
adgang til at bruge internetforbindelsen på skumle måder.
➜➜ http://secunia.com/vulnerability_scanning/personal
Tip: Brugerkontokontrol beskytter din computer
Foto: Nuclear Regulatory Commission.
En computervirus kan
stoppe et atomkraftværk
24
netsikker nu! 2010
Hvis du vil læse mere om sikkerhed på
din pc og tjekke, om dine programmer er
opdaterede, kan du finde masser af inspiration på hjemmesiden www.opdaterdinpc.dk. Siden er en del af netsikker
nu!-kampagnen og udarbejdet af blandt
andre TDC, Finansrådet og DK-CERT. På
hjemmesiden finder du anvisninger på,
hvordan du sikrer, at din pc er opdateret,
og du får vejledning om sikkerhedsindstillinger af browser og firewall. Der er
også et onlineleksikon med forklaringer
på alle de smarte pc-ord og sikkerhedsog internetbegreber, ligesom du kan finde svar på de oftest stillede spørgsmål
om it-sikkerhed. Endelig finder du links,
hvor du kan downloade vigtige sikkerhedsprogrammer, herunder antivirus,
firewall, spamfilter og antispyware.
➜➜ www.opdaterdinpc.dk
Brug et program, der tjekker for alle opdateringer
Denne computer har været frakoblet internettet i en uges tid. I denne korte tid
er der konstateret problemer i ni af computerens programmer. Tre af dem bruges
allerede af hackere. Opdatér nu!
Tjek sikkerheden på
Opdaterdinpc.dk
I januar 2003 brød den simple men effektive
virus SQL Slammer igennem firewallen på
atomkraftværket Davis-Besse i Ohio, USA. Her
inficerede den ikke-opdaterede databaseprogrammer og slog kraftværkets sikkerhedssystemer ud i flere timer. Selv om det ikke medførte nogen fysisk risiko, var det en demonstration af hackernes magt, når de er først til at
finde en i øvrigt banal programfejl.
Windows Vista og Windows 7 holder øje med alle programmer, der prøver at
ændre på computerens indstillinger. Derfor reagerer Windows, når et program bliver opdateret, og beder dig om
tilladelse til, at opdateringen kan fortsætte. Hvis et ukendt program forsøger at
opdatere din computer, kan du blokere det
her. Ordentlige programmer som Firefox,
Adobe Reader etc. kan du uden tøven give
tilladelse til at fortsætte.
Tip: Din router er en firewall
En af de mest effektive sikkerhedsforanstaltninger er faktisk den lille router, der
står i mange hjem og sørger for at dele internetforbindelsen trådløst. Alle disse
routere fungerer også som firewalls, der holder hackere på afstand. Samtidig
slører routeren IP-adresserne på de tilsluttede computere, så det bliver svært at
finde frem til dem udefra. Kobler du din computer direkte til internettet, skal du
sørge for, at dens indbyggede firewall er installeret og opdateret.
Opdateringer kommer
om tirsdagen
Det kan undre, at Windows som regel får
sine løbende opdateringer om tirsdagen,
men det er der faktisk en fornuftig forklaring på: For nogle år siden udsendte Microsoft opdateringer til Windows, lige så
hurtigt som de var klar. Det gav en masse
afbrydelser for brugere og systemadministratorer, og efter at have overvejet situationen grundigt besluttede Microsoft sig
for, at det ville være bedre at holde lidt
igen og vælge en fast dag om ugen til
størstedelen af rettelserne. Hvis der opstår et kritisk problem, der skal rettes omgående, kan der dog godt komme opdateringer på andre dage. Og har man ikke
pc’en tændt tirsdag, kommer de selvfølgelig ved nærmeste senere lejlighed.
Windows vil som standard lede efter
opdateringer klokken tre om natten. Det
kan det naturligvis kun gøre, hvis computeren er tændt på det tidspunkt, og tidspunktet er valgt med vilje, så det er så få
computere ad gangen, der belaster opdateringsserverne. Computere, der er slukket på det tidspunkt, vil lede efter opdateringer ved førstkommende lejlighed.
Selv om det er praktisk at ordne opdateringer om natten, er det dog så overkommelig en opgave, at det uden problemer kan klares om dagen også. Dog kan
opdateringerne medføre, at computeren
skal genstartes, så man bliver nødt til at
afbryde sit arbejde en kop kaffes tid.
På forrige side kan du se, hvordan du
manuelt henter opdateringer.
netsikker nu! 2010
25
Sådan undgår du fælderne, når du køber varer i virtuelle butikker:
Køb sikkert ind på nettet
Det er både sikkert og billigt at købe varer fra nettet via computeren.
Du skal bare sikre dig, at butikkerne, du handler med, er reelle, og at du
ikke sløser med dine personlige oplysninger. Af Stig Boesgaard
I
følge en frisk prognose fra PBS vil der blive gennemført mere end 50 millioner
kortbetalinger i internetbutikker i Danmark i år – fem millioner flere end
sidste år. De fleste handler sker korrekt og i netbutikker med styr på sikkerheden. Det er altså ikke farligt at handle og betale online. Men ligesom med de
indkøb, som du foretager i hverdagen, er det altid vigtigt at færdes og handle med
fornuft. Der er naturligvis skumle personer, som ønsker at tjene penge på at snyde
andre. Det bekræftes af jævnlige historier i medierne om svindlere, der både snyder og bedrager – ofte med mindre varer – men selv et par falske festivalbilletter
kan koste flere tusinde kroner.
Der er flere forskellige risici for dig som køber: Enten modtager du ikke en vare,
som du har købt og betalt i en udenlandsk netbutik, eller du kan have udleveret
betalingsoplysninger til en skummel sælger, der ønsker at stjæle yderligere penge.
Det sker også, at private forsøger at modtage penge for fiktive varer. Endelig er der
mange hælervarer i omløb, forklædt som brugte varer. For det meste er svindlen
dog let at gennemskue.
Hvis du bruger sund fornuft og følger en række enkle råd, kan du trygt foretage
dine indkøb på nettet. Her får du nogle gode råd til sikker handel online.
Pas på her
Et produkt du ikke kender
Nogle varer er simpelthen for utrolige til, at de
faktisk eksisterer. Det kan fx være slankemidler,
elektronik eller helseprodukter. Det sker også, at
professionelt udseende hjemmesider lokker med
vareprøver eller enestående resultater – alene for
at få adgang til dine betalingsoplysninger.
FARE 
Betal ALDRIG før du handler
Kræver butikken eller en privat sælger
betalingsoplysninger og eventuelt kortnumre,
inden du overhovedet har valgt en vare, bør du
løbe skrigende bort. Også en normal kundekonto
skal være uafhængig af dit kreditkort.
FARE 
Ingen kontaktoplysninger
Kan du ikke finde adresse og telefonnumre, e-mailadresser og personnavne, er der grund til at være
på vagt. Anonyme butikker – eller sælgere uden et
navn – er en orange/gul lampe i internethandel.
FARE 
Ulovlige varer fra udlandet
Selv om du køber en vare, kan den være ulovlig
at indføre i Danmark. Bemærk, at der er regler for
import af fx medicin, helseprodukter, animalske
produkter og kopivarer. SKAT har samme
beføjelser i pakkecentre som i en lufthavn, hvor
du står med kufferten fuld af ulovlige varer. Du
kan altså risikere et besøg af politiet, hvis din
pakke er udvalgt til kontrol.
FARE 
Når prisen er for lav
Er prisen så lav, at det næsten er løgn – så kan
det være snyd og bedrag. Selv små beløb bliver
til en formue, hvis der er tale om en svindler, som
snyder mange kunder.
FARE 
Tips til sikker handel
1
Brug tid på at finde
en vare på nettet
Når du handler på internettet, er der mange
muligheder for at sammenligne priser. Men
du kan også sammenligne butikkerne i
samme omgang – enten via prisportaler/
prisagenter, der som regel er udstyret med
kundevurderinger. Eller ved manuelt at finde
en vare hos forskellige butikker. Læs altid
forretningens handelsbetingelser igennem –
også hvis der er tale om udenlandske
netbutikker.
2
Brug kreditkort
Med et kreditkort er du sikret bedst
muligt, når du handler i en netbutik. Også i
udenlandske butikker. Du kan nemlig bruge
“Indsigelsesordningen” i Danmark til at få
banken til at tilbagekalde pengene, hvis du
er blevet snydt. Så hæfter du ikke, hvis
nogen har stjålet dine oplysninger og hævet
penge på kontoen. Husk altid at tjekke din
kontoopgørelse løbende, og kontakt banken,
hvis der er uberettigede transaktioner.
Når du betaler med dankort, svarer det til at
købe kontant. Vælg derfor i stedet at betale med
VISA-delen af dit kort, så du kan kræve pengene
tilbage for en vare, du ikke har modtaget.
3
Vælg butikker, som du kender
Netbutikker, som tilhører kendte
varemærker eller butikskæder, er ofte at
foretrække. Betalingssystemerne er
topsikrede og velfungerende. Der er
naturligvis en charme ved at finde varer i nye
og spændende netbutikker, men risikoen for
at havne hos en uærlig sælger øges med
antallet af nye indkøbssteder – ligesom i en
tunesisk basar. Du kan også vælge at handle
i danske netbutikker, som bærer
tryghedssymboler som fx e-mærket fra
e-handelsfonden. Du kan også finde mere
end 2.000 store og små onlinebutikker, der
er tilsluttet samarbejdet e-guiden.dk, som
gør det nemt at finde danske butikker med
alle tænkelige varer.
➜➜ www.e-maerket.dk
Foto: Stillleben.
26
netsikker nu! 2010
Det er nemt og trygt at svinge
dankortet, når du handler på nettet. Du
skal blot være opmærksom på svindel.
Hælervarer handles flittigt
I Danmark findes der mange gode, gratis onlineaviser med handel mellem private eller med små
butikker, der sælger billige brugte varer og
lagervarer. Nogle af disse varer er helt sikkert
hælervarer. Det er strafbart at købe varer, som du
ved er stjålet – fx fordi prisen er ekstremt lav.
FARE 
➜➜ www.e-guiden.dk
E-mærket er
din garanti for,
at butikken lever
op til en stribe
forbrugerkrav.
4
Pas på dine informationer
Ingen – absolut INGEN – butikker har
brug for dine betalingsinformationer for at
oprette en brugerkonto. Det er der først
behov for, når du rent faktisk skal betale for
en vare. Gå derfor uden om en butik, der
ønsker adgang til dit kreditkort, før du har
bestilt en vare. Kun teleselskaber eller
offentlige myndigheder har brug for et
personnummer, og du bør derfor aldrig
udlevere dette. Slet ikke til private sælgere.
Når du gennemfører selve betalingen, skal
det ske på en sikret forbindelse. Du kan altid
se på “hængelåsen”, at din browser har en
krypteret forbindelse til hjemmesiden.
Din browser viser med en hængelås tydeligt, at
du har en krypteret forbindelse til butikken. Du
kan klikke på hængelåsen for at få yderligere
informationer.
5
Køb kun af private du har kontakt til
Det er meget få danskere, som bliver
snydt af netbutikker. De fleste politianmeld­
elser gælder faktisk private, som bedrager og
snyder andre private ved at franarre dem
penge for varer, der ikke bliver leveret. Ofte
huserer disse svindlere på brugtmarkeder på
de store websteder som Den Blå Avis eller
Gul og Gratis. Undgå at handle med
annoncører, der kræver bankoverførsler, især
til udenlandske konti. Generelt er rådet, at du
skal have direkte kontakt til sælger og helst
møde ham/hende ansigt til ansigt, når varen
skal overbringes. Du kan også tjekke
sælgerens kontaktoplysninger via www.krak.
dk eller www.dgs.dk. Du vil altid selv skulle
anmelde en svindler til politiet – sørg for at
have god dokumentation for handlen, og find
eventuelt sælgerens/svindlerens identitet på
De Gule Sider. Ved modtagelse af en pakke
kan du vælge at betale med en såkaldt
postopkrævning, men du har ikke sikkerhed
for, at pakken indeholder andet end
toiletpapir. Og en postopkrævning er dyr at
gennemføre.
6
Kvitteringer, kvitteringer og papir
Sørg altid for at have dokumentation
for annoncer fra sælger/butikken og
kvitteringer for betalingen på papir. Hvis du
handler i en butik, skal du altid have en
faktura for en nethandel. Det vil også være
din dokumentation i forbindelse med en
reklamation for fejl på produktet. Har du
handlet i en seriøs netbutik, får du mulighed
for at printe en faktura i købssituationen.
Som regel vil du også have et kundelogin,
hvor du kan se tidligere handler, og hvor du
kan udskrive en kvittering – hvis den er
forsvundet.
Loven er på din side, men …
I Danmark er der omfattende
lovgivning, som skal sikre
forbrugeren. Det betyder, at du
faktisk kan være rimelig tryg ved at
handle på nettet. Der er dog en
række situationer, hvor det kan være
svært at kende sine rettigheder:
!
Butikken har trukket for mange penge
Kontakt din bank med dine
kvitteringer. Har en butik trukket for
mange penge på dit kreditkort, skal
du kunne dokumentere over for
banken, at en transaktion burde se
anderledes ud, og lade banken
trække penge tilbage.
!
Jeg har ikke modtaget min betalte vare
Klag til butikken eller sælgeren. Hvis
varen ikke leveres inden for de
normale 30 dages leveringsfrist, kan
du med korrekt dokumentation få
banken til at tilbagekalde betalingen
– når du bruger kreditkort.
!
Varen er betalt med
dankort, men butikken er gået konkurs
Dine penge er tabt. Du har ikke en
forsikring i dit dankort. Pengene er
overført med det samme og indgår i
et konkursbo. Normalt vil private dog
stå øverst på kreditorlisten, hvis der er
penge tilbage. Varen indgår i værdier
for konkursboet, som kun udleverer
varer, der er indleveret til reparation.
!
Hvis jeg vil returnere en vare, der er leveret
Der er forskellige regler for returvarer,
alt efter hvilken type der er tale om.
Men du har som regel en fortrydelsesret, der dog ofte indebærer, at du
returnerer en vare intakt og i al
original emballage inden for en
bestemt periode – for egen regning.
Butikkens handelsbetingelser står
dog ikke over forbrugeraftaleloven.
14 dage er lovpligtig fortrydelsesret.
!
Jeg har modtaget en vare,
men den virker ikke
Du skal klage til butikken. Du har to
års garanti på varer købt i Danmark.
Hvis der er fejl på en vare, vil der
være en reparationsperiode og en
ombytningsperiode – før en
returbetaling kan komme på tale. Har
du købt en fejlbehæftet vare af en
privat sælger, er du ikke sikret på
nogen måde. En returret/
fortrydelsesret har reelt ingen effekt
mellem private.
netsikker nu! 2010
27
Test dig selv:
Hvor sikker er du på nettet?
quiz
Jo mere du ved om farerne, der truer dig, jo bedre er du rustet til at bekæmpe
dem. Svar ærligt på spørgsmålene herunder, og find ud af, om du har det
udvidede kørekort til internettet. Du finder svarene i bunden af siden.
1
Hvad er antivirus?
a) En ny højteknologisk scannertype,
der sikrer dig mod falske underskrifter
b) Et lille program, der kan gætte
dine kodeord
c) Et sikkerhedsprodukt, der beskytter dig
mod skadelige småprogrammer
2
4
Du modtager en mail med en fil vedhæftet. Du kender hverken
afsender eller filtype. Hvad gør du?
a)L ader min antivirus åbne filen for at
undersøge, om den er farlig
b) Sletter mailen med det samme
c) Svarer på mailen før at høre afsenderen, hvad meningen er
6
5
7
Hvilke af følgende er det sikreste kodeord?
a) Fido
b) Xl!24Jdk
c) Abcdefghijkl
3
Hvad er NemID?
a) Et nyt system til adgang til blandt
andet offentlige tjenester
b)Et skadeligt program, der kan gætte
koden til din netbank
c) En harddisk med adgangs beskyttet drev
Hvad er spyware?
a) Avanceret satellitteknologi
udviklet til den amerikanske hær
b) Skadelige småprogrammer, der prøver at fralokke dig oplysninger
c) En kabinettype i plastic, der beskytter
den bærbare pc
Hvorfor skal man beskytte sit
trådløse netværk?
a) For ikke at betale overpris for sin internetforbindelse
b) Så router, pc og andet udstyr ikke bliver stjålet
c) Så fremmede ikke kan misbruge
netværket
Hvad er den største
sikkerhedsfare ved Facebook?
a) At fremmede får adgang til personlige oplysninger om dig
b) At du får adgang til porno og andet ulødigt indhold
c) At du kan se gamle skolebilleder
8
Du får en mail fra din bank, hvor
du bedes indtaste dine kontooplysninger. Hvad gør du?
a) Du besvarer mailen for at høre nærmere
b) Du sletter mailen. Din bank vil aldrig kontakte dig på denne måde
c) Du indtaster oplysningerne
9
Foto: Stillleben.
Mens du er på nettet dukker et
vindue op på din pc og advarer
dig om, at du har virus. Du rådes i
vinduet til at hente et nyt og effektivt
antivirusprogram på nettet. Hvad gør
du?
a) Du klikker på linket for at hente det nye program
b) Du henter det nye program via din browser
c) Du lukker vinduet ned. Der kan være tale om såkaldt falsk antivirus
10
Hvad er en firewall?
a) Et sikkerhedsprodukt, der holder
øje med, hvilke programmer der benytter
din internetforbindelse
b) Brandbeskyttelse i stationære kabinetter
c)Sikkerhed, der beskytter dig mod
ulødige hjemmesider, fx porno
Hvordan gik det dig?
Se de rigtige løsninger herunder, og tæl dit resultat sammen.
1-4 rigtige: Du er begynder på nettet og noget af en risiko for
dig selv og din computer. Hav en hjælper hos dig, når du går på
nettet. 5-8: Du ved en del om sikkerhed, men har stadig en del
huller i din viden. Vær forsigtig, og tænk dig godt om, når du
surfer. 9-10: Surf bare løs! Du ved, hvad du bør vide om
netsikkerhed. Men sørg for at holde dig underrettet om nye
trusselstyper.
Vil du vide mere?
Der er meget mere inspiration og viden om sikkerhed på nettet at hente i dette
magasin og på hjemmesiden www.netsikker.nu – rigtig god fornøjelse!
1=C, 2=B, 3=A, 4=B, 5=B, 6=C, 7=A, 8=B, 9=C, 10=A
Løsninger: