Uanset om du er hardcore computernørd, journalist der arbejder med whistleblowere, eller bare et ungt menneske, der prøver at navigere gennem livet med et elektronisk device i hver hånd, så er det svært at komme uden om snakken om sikkerhed på nettet. Tro mig, jeg har prøvet.
Tilbage i maj var Danmark en del af et internationalt hackerangreb, hvor computere, både private og i virksomheder, blev inficeret med ransomware – det vil sige, at filerne på computerne blev krypteret, og bagmændene forlangte en løsesum for at låse dem op igen. I juni var den gal igen – her blev blandt andet Mærsk ramt af et globalt ransomwareangreb.
Videos by VICE
Måske tænker du “Hvad rager det mig, jeg er ikke en global virksomhed med et kæmpebudget?” Well nej, men det behøver du sådan set heller ikke være. For tre uger siden havde Radio24syv en historie om 28-årige Alexander, som blev kontaktet af en hacker, der havde fået adgang til hans webcam og optaget ham, imens han onanerede. Formålet? Alexander skulle betale 1000 dollars, ellers ville videoen med ham blive spredt blandt hans venner og familie.
Jeg har besluttet mig for at finde ud af, hvordan jeg med mindst mulig indsats kan opgradere min sikkerhed på nettet. Første skridt er at tale med en, der ved mere end mig. Aslak Ransby er programmør og arbejder til dagligt med at hjælpe folk som mig til at blive bedre til at beskytte sig selv på nettet. Så hvis du også gerne vil vide, hvilken app du skal bruge til at sende dine nudes (hint – det er ikke Facebook Messenger), eller hvordan fuck du undgår at bruge ‘Mariaersej123’ som kodeord til samtlige af dine konti, så hæng på, mens jeg gennemgår min egen hullede sikkerhed.
Inden jeg går i gang med at afprøve Aslaks sikkerhedsråd, smutter jeg en tur forbi www.haveibeenpwned.com, hvor man kan se, om ens e-mailadresse har været med i et cyberlæk – og om ens personlige oplysninger dermed kan være blevet stjålet. Hjemmesiden fortæller, at min mail har været med i to læk – et fra Tumblr, hvor e-mailadresser og kodeord er blevet solgt på det sorte marked, og et fra Patreon, hvor e-mailadresser, betalingshistorik, fysiske adresser, private beskeder og generel aktivitet på hjemmesiden blev lækket. Jeg vidste ikke engang, at jeg havde en konto på de to sider, så det er jo super. Et af Aslaks sikkerhedsråd handler om at uppe sit kode-game, så det kommer vi tilbage til. Men lad os starte lidt mere lavpraktisk. Her er seks gode råd – og en realistisk vurdering af, hvor trælse de er at dele med.
Opdatér
“Det lyder super banalt, opdateringer er det, der gør, at vi får vaccineret vores devices. Cyberangrebet i bededagene med ransomvare udnyttede en sårbarhed i en tidligere version af Microsoft styresystemet,” siger Aslak Ransby og forklarer, at Microsoft allerede havde udbedret fejlen, så dem, der havde opdateret deres styresystem, var immune overfor angrebet.
Hvor træls er det?
Jeg er så en af dem, der altid trykker ‘Mind mig om det senere’, når der kommer et lille popup-vindue, der siger, at jeg skal opdatere et eller andet. Det er, som om det altid kommer på vildt ubelejlige tidspunkter – midt i en deadline, eller når man er i gang med at se hundevideoer på Instagram.
I journalistikkens tegn gav jeg mig til at opdatere, hver gang muligheden bød sig. Og guess what, så træls er det heller ikke. Don’t be me. You can do it. Vacciner din computer. Pro tip though: lad være med at trykke ja til en stor systemopdatering på din computer kort inden, du har deadline på denne artikel for eksempel.
Tag backup
Vi ved alle sammen godt, at vi skal tage backup af vores ting, så bacheloropgaven, fotoprojektet eller tre års slid i gymnasiet ikke forsvinder for evigt, når vi hælder Nescafé ned i tastaturet. Men man gør det jo ikke… Ifølge Aslak er det dog en ret god idé – og nemt!
“På Mac computere er det nemt at lave backup med Time Machine programmet, og ellers findes der forskellige sky-baserede back up tjenester. Man kan så diskutere, om man har lyst til at have sine private billeder liggende hos Google eller Dropbox, men det er en anden snak.”
Hvor træls er det?
Jeg har på fornemmelsen, at hvis man er alle andre end mig, så er det ikke særlig træls. På Mac skal man vitterligt bare tilslutte en ekstern harddisc og bede computeren lave Time Machine backup på den. Det lykkedes mig dog at fucke det op, så jeg nu har en krypteret ekstern harddisk uden noget på, og et Time Machine program, der strejker. Pro tip: lad være med at hive din eksterne harddisk ud midtvejs. Mit kompromis blev at smide de vigtigste filer op i en Dropbox.
Browsertilføjelser
Beklager det røvsyge ord, men det hedder det nu engang på moderne dansk. Man kan downloade en række udvidelser til sin browser, hvis man ikke er interesseret i reklamer og tredjepartstrackere. Det handler ikke så meget om sikkerhed men mere om ikke at blive sporet overalt, hvor man færdes på nettet. Som Aslak siger: “Jeg er ikke så interesseret i, at Google samarbejder med Facebook for at sælge mig ting.” Plus – hvem vil ikke gerne slippe for bannerreklamer?
Hvor træls er det?
Ikke træls overhovedet. Du installerer tilføjelserne og så tænker du aldrig over det igen. Bortset fra, at du ikke længere skal glo på bannerreklamer. Her er tre nyttige tilføjelser, der funker til de mest gængse browsere som Chrome og Firefox:
Https everywhere Krypterer din kommunikation på alle sider, hvor det er muligt.
Privacy Badger Blokerer for reklamer og trackere.
Ublock Origin Filtrerer og blokerer for reklamer. Med uBlock i sin browser får man en stor on/off knap i øverste højre hjørne af browservinduet, og så kan man så funktionen til og fra, når man har brug for det.
Få styr på dine kodeord
Ingen kan huske forskellige kodeord til alle deres konti, så derfor ender man med at bruge det samme alle steder. Dumt, for hvis det ene site bliver hacket, kan hackeren bruge koden derfra til at logge ind alle de andre steder. På haveibeenpwned fandt jeg som nævnt ud af, at ja, jeg var da sådan set blevet owned, så jeg følte mig pludselig svært motiveret til en kodeopgradering. Heldigvis behøver du ikke kunne huske alle dine nye, lange kodeord. Ifølge Aslak Ransby er løsningen nemlig en passwordmanager.
“En passwordmanager gemmer krypterede udgaver af ens kodeord i skyen. Programmerne kan også lave stærke kodeord, og det er smart, for så behøver du ikke selv kunne huske dem, du skal bare have programmet til at huske det.”
Aslak anbefaler følgende: Keepass2android, MiniKeePass til iOS og Keepassx til Windows/OSX.
Hvor træls er det?
Passwordmanagers er g-e-n-i-a-l-e. Du slipper for at huske en masse kodeord, du gør en seriøs indsats for din digitale sikkerhed. Winwin. Du skal stadig have to stærke kodeord, som du kan huske – et til computeren og et til selve passwordmanageren. Der er flere måder at lave stærke kodeord, eller kodesætninger, men min yndlings er Dicewaremetoden. Her slår du med fem terninger, og finder det ord i ordlisten, der passer til terningerne. Det smarte er, at du slipper for at tænke selv, og det gør, at du ender med helt tilfældige kodeord, som er umulige at gætte.
Jeg brugte en eftermiddag på at spille kodeordsterning med mig selv og lave nye koder til alle mine konti online, men den nemme løsning er at lave to stærke kodeord med dicewaresystemet – et til computeren og et til din passwordmanager. Dem skal du nemlig kunne huske. Resten får du bare din passwordmanager til at lave for dig. Hvis du vil i gang med at lave gode koder, så er Dicewareordbogen oversat til dansk. Smart.
Hold dine lumre chats for dig selv
De beskeder, du sender over nettet, er ikke private. Sorry. Din lumre facebookchat kan ses af alle dem, der håndterer dine data – det vil sige Facebook, din internetudbyder og modtagerens internetudbyder. Når du sender ukrypterede beskeder svarer det til at sende et postkort. Og der er ret mange ting, man ikke vil skrive på et postkort. Og hvis du tror, at dine Snapchatbeskeder forsvinder igen efter fem sekunder, så tro om – de ligger stadig på Snapchats server.
“Det er godt, at vi kan holde nysgerrige folk ude af vores Facebook konto med gode passwords, men hvis vi skriver intime beskeder til hinanden, så er det ikke så rart, at alle Facebooks ansatte kan læse med. Sikkerheden hos firmaer som Google og Facebook er ret god, men vores data ligger stadig på deres server et sted, hvor deres teknikere har adgang til dem,” siger Aslak Ransby.
‘Nå ja, men sker det virkelig?’, tænker du måske. Well, kan du huske sagen om Tys Tys kilden, der solgte kreditkortinformationer til Se og Hør?
Derfor: end-to-end kryptering! Programmer med end-to-end kryptering gør alt indholdet af dine beskeder ulæselige for alle andre end dig og modtagere. Metadata, så som telefonnumre og tidspunkter kan dog stadig ses.
‘Signal’ er et end-to-end krypteret program, der fungerer ligesom Facebooks Messenger og virker både på iPhone og Android.
Hvor træls er det?
Ikke træls overhovedet. Signal er genialt. Du henter bare app’en, giver den adgang til dine kontakter, og så er du i gang. Hvis du bruger Android, kan du sætte Signal til at være din standard sms-app. Med iPhone kan du kun kommunikere gennem Signal med andre, der også har Signal. Du kan også ringe gennem Signal, lave gruppechats og sende billeder. Signal er genialt til sexting og lumre billeder. Du kan sætte en lås på app’en, du kan indstille den til, at man ikke kan tage screenshots, og du kan sætte billeder og beskeder til at forsvinde efter et tidsrum. Og så er der noget ret frækt i at have en app, der er dedikeret til dirtytalk. Jeg føler, at jeg gør en totalt god gerning, når jeg anbefaler Tinder-flirts, at vi liiiiiige flytter vores samtale over på Signal. Jeg tror i hvert fald, jeg har omvendt fem på den konto.
2-trinsbekræftelse
Endnu et sexet it-sikkerhedsfænomen, som er mindre irriterende, end det lyder.
2-trinsbekræftelse er et ekstra lag af sikkerhed, som du giver dine konti med engangskoder. Ligesom Nem Id. “Hvis man logger ind på andres computere, kan man gøre det med lidt mere ro i sindet, for selvom de så skulle have installeret et spionprogram, så kan andre stadig ikke bruge dine koder. Jeg har sat Gmail op, så hvis jeg logger ind på et nyt sted, så får jeg en engangskode på mobilen, som kun kan bruges en gang. Det er især vigtigt på e-mail, for hvis man først har adgang til vores mails, så er det tit nøglen til alle vores andre sociale konti,” siger Aslak Ransby.
Hvor træls er det?
Ret træls, for at være ærlig. Ofte fungerer 2-trinsbekræftelse ved, at man får tilsendt en engangskode på sms, så det kræver, at man har strøm på sin telefon og har den ved hånden. Det viser sig, at man også kan printe et ark med koder, Nem ID-style, som så skal virke, hvis man er væk fra sin telefon. Men helt ærligt, hvem gør det? Jeg ved ikke engang, hvor mit nøglekort er halvdelen af tiden, så jeg har intet behov for at holde styr på to. Jeg forudser, at jeg bliver træt af det her lige om lidt og slår det fra, men hvis du er mere organiseret end mig, så by all means!
—
Samlet set brugte jeg et par timer af mit liv på at opgradere mit sikkerhedsgame. De fleste af rådene er sådan nogle, som du bare får flettet ind i dit liv og så glemmer alt om. OG, du kan gøre det hele siddende i din seng, imens du genser samtlige sæsoner af Ru-Pauls Drag Race, fordi den danske sommer har det rimelig dansk. Så kan du ligge der i din seng og have det lummert og lækkert og flirte (noget mere) sikkert på Signal.