Ibland får man frågor om brandväggar. Behöver man köpa ett tredjepartsprogram till en Windowsdator? Det korta svaret är: Nej. Windowsbrandväggen duger i regel att ha på en vanlig dator. Det har förvisso varit så att brandväggen varit undermålig i tidigare Windows-distributioner men använder man Windows 7 som får betraktas som standard idag så är det inget problem.
Jag tänkte skriva lite om grundläggande datorsäkerhet. Det här blir på en väldigt basal nivå. Men här är något av det viktigaste:
1. Ha ordentliga lösenord. Det är chockande hur dåliga lösenord folk fortfarande använder. Ordentliga lösenord bör vara åtminstone åtta tecken långa, ju längre desto bättre. Man bör använda siffror, tecken och bokstäver. Helst bör man inte använda befintliga ord, så som “hund” eller “stol”. Anledningen är att när någon försöker knäcka ett lösenord så måste man på ett eller annat sätt pröva kombinationer. Ofta börjar man då med en ordlista för att slippa testa alla tänkbara kombinationer av bokstäver. Om ditt lösenord t.ex. “Cykel” finns med i en sådan ordlista så kan det knäckas oerhört snabbt.
2. Ha ett antivirusprogram och brandvägg. Antivirusprogram hittar skadlig kod och brandväggen hindrar skadliga program från att skicka information – till exempel ditt betalkortsnummer – till någon mottagare.
3. Använd sunt förnuft.
Ibland undrar läsare om de olika gratisversioner av antivirusprogram som finns. Och det man framförallt undrar är om de är seriösa. Det korta svaret är: ja. Åtminstone om man väljer rätt antivirusprogram. Det är nämligen så att de populära antivirusprogrammen som är gratis i regel släpps av seriösa tillverkare som en marknadsföringsgrej, där man vanligtvis också har en betalversion av samma program med fler funktioner.
Klarar man sig då med gratisversionen?
Ja det gör man i regel. De brukar vara fullt fungerande program med de viktigaste funktionerna.
Vilket av dessa gratis antivirusprogram bör man då köpa?
Jag föreslår att man går in på download.com. i Skrivande stund är det mest populära antivirusprogrammet som är gratis ett som heter Avast free antivirus, med över en miljon nerladdningar på en vecka. Tvåa är AVG antivirus. Jag tycker att man egentligen kan ta vilket av dessa två som helst. Båda är bra och har funnits med i den här genren under en tid. Vilket man tillslut väljer handlar mycket om tycke och smak, och vilket man vant sig vid.
Vi tänkte gå lite utanför ämnet med antivirus idag och prata om Linux. De som har erfarenhet av Linux vet säkert att det finns många olika varianter att välja mellan. Ni har kanske några favoriter rent av? Om det är någon som är intresserad av att prova Linux så skulle jag rekommendera Ubuntu som är relativt enkelt att lära sig. Debian är också en ganska populär variant.
Dessa är i vilket fall som helst gratis och har man tröttnat på Windows eller vill testa någonting nytt så är Linux ett bra alternativ. Det finns även väldigt bra supporforum, i synnerhet för Ubuntu, där man kan få hjälp. Det är inte alltid alldeles enkelt att lära sig alla kommandon och dylikt som är användbara. Att till exempel installera någonting i Linux kan vara ganska omständigt för en nybörjare. Men när man väl vant sig vid Linux så är fördelen att man kan förändra väldigt mycket så som man själv vill ha det på ett sätt som inte går i Windows.
Ibland stöter man på underliga uppfattningar. Det finns som bekant fortfarande folk som glatt ger sig ut på nätet helt oskyddade, ofta med motiveringen att det är för svårt att installera antivirus, eller att man inte vet hur man gör. Kanske har det trialversionen av det förinstallerade programmet gått ut, eller så har man inte alls brytt sig om att se om man alls har något.
Det är lite som att simma naken i en flod full med pirayor, ebolavirus, dumpat kärnbränsle och muterade hajar. Man tror kanske som vanligt att, “det där drabbar inte mig”, men det kan du vara förvissad om att det gör.
Virus, spionprogram och allmänt elände är inte något som bara ligger och puttrar på nätets skuggsida. För inte så länge sedan kunde man drabbas av att gå in på CNN’s hemsida, via ett säkerhetshål. Med normal surf via Google, viss nerladdning av olika filer o.s.v. så kommer man utsättas för elakartade filer, det är bara så. Och man nu ska ge sig ut i den där floden, så är det helt betydligt säkrare, skönare och mer bekvämt om man åtminstone har en båt med sig.
I övrigt har Lifehacker en fin guide som är riktade till nybörjare, om man inte vet hur man installerar en antivirus.
Hur är det med antivirusprogram om man har Mac? Ofta är det som bekant så med mac-användare att man tycker att det inte behövs. Man har längre resonerat som så att virusmakare skriver program till PC och så sitter man själv säkert med sin undergrounddator som saknar marknad för virustillverkare. Så är det bevisligen inte längre.
Visst, vi ska inte överdriva hotbilden heller, men Apples produkter börjar ta allt större marknadsandelar. Således blir det alltmer intressant för nätets skuggfigurer att också skapa elände. Och det är trots allt inte så att man på något sätt sitter osårbar bara för att man surfar från en Mac.
Lifehacker har gjort en bra lista över olika antivirusprogram som man kan använda om man har en Mac som du hittar nedan:
http://lifehacker.com/lifehackerfaceoff/5800267
Någonting som blir allt vanligare är så kallad “fake antivirus malware”, alltså virusprogram som är besvärliga på datorn och sedan erbjuder en lösning via en länk till ett påhittat antivirusprogram. Virtuell utpressning om man så vill. Det brukar vara bökigt att få bort om man väl drabbas.
Ofta låses du ute ur ditt eget system. Antivirusprogrammet kommer du inte åt, internet leder bara till virustillverkarens sida som erbjuder dig att köpa ett antivirus som tar bort eländet.
Ett trick som postades på Lifehacker är då att döpa om ditt antivirusprogram till explorer.exe. Viruset tror då att du kör webbläsaren, vilket det är programmerat att tillåta, men i själva verket kör du ditt antivirusprogram eller antispyware-program och kan således scanna av datorn och förhoppningsvis få bort eländet.
Google är som bekant ganska kontroversiellt stundtals. Man samlar in en väldig massa information och kritiseras att man kränker integriteten. Google har således tidigare hållit sig ifrån att använda så kallade UDID’s på mobiltelefoner. UDID’s är kort och gott en slags identifikationskod för enheter vars information skulle kunna användas för att skicka mer riktad marknadsföring. Och man har som bekant tidigare hållit sig ifrån det, dels ur säkherhetssynpunkt och dels ur integritetssynpunkt.
Nu har man dock bestämt sig för att använda denna information med något som man kallar “Double Anonymization”. En teknik som Google hävdar ska skydda användarens integritet. Det hela går ut på att Googles servrar när de efterfrågar enhetens UDID ger dem ett annat id som sedan används för själva hanteringen av reklam. Google ser helt enkelt inte din UDID hävdar man.
Det man kan konstatera ur alltsammans är att företags främsta motivationsfaktor är att tjäna pengar. För att tjäna pengar på marknadsföring så behöver man information. Således kommer vi sannolikt se mer och mer av dessa steg att hela tiden tillgodogöra sig mer och mer information. Det är värt att poängtera också att många andra företag redan efterfrågar UDID’s.
Företaget Symantec som bland annat tillverkar antivirusprogrammet Norton publicerade nyligen en undersökning angående vad människor anser om den information som finns om dem på nätet. Det som kanske är mest slående är att 57% skulle radera all information som finns om dem på nätet om den möjligheten fanns.
Det innebär alltså att över hälften inte är helt tillfreds med den information som ligger ute och dräller på sökmotorer och dylikt.
Nästan en tredjedel (28%) har någon gång lagt upp information på nätet som man inte vill att en arbetsgivare eller framtida arbetsgivare ska se.
Än mer anmärkningsvärt är att hela 30% säger att de inte tror att det skulle vara möjligt för dem att ställa upp i ett politiskt val enbart på grund av de tror finns om dem på nätet.
Det här börjar som bekant bli ett problem. Ingenting försvinner nödvändigtvis från internet, saker fastnar i sökmotorernas filter och sedan kommer de fram vid sökningar på ditt namn. Symantec har ett par allmänna tips för att göra det man kan åt problemet.
1) Inventera
2) Bestäm vad som är privat
3) Var vaksam!
Det första går ut på att göra sökningar på ditt namn och dina kända användarnamn du använder på internet. Det andra är mer sunt förnuft, att hålla isär mer kontroversiella åsikter och sådant man inte vill ska synas. Förslagsvis till ett anonymt internetnamn som inte går att koppla till din person, som du inte använder till annat. Det tredje är att hålla sig försiktig på offentliga sociala nätverk där du inte är anonym, samt radera sådana profiler som du inte använder.
Jag vill själv också lägga till ett par saker som kan vara bra att tänka på.
Det går också att göra precis tvärtom, att sabotera sina sökresultat. Om det ligger besvärlig information som du inte kan få bort, om man exempelvis gör en sökning på ditt namn så kan du alltid försöka sänka dem i Google. Ett bra sätt brukar vara att skapa profiler på starka webbsidor som Stumbleupon, Digg.com och dylikt. De listar nästan alltid väldigt högt på namn, eftersom sidorna är så starka. De flesta orkar inte plöja mängder av sidor i Google i sina undersökningar.
Om du är orolig att ett alias du använder på nätet kan kopplas till dig så är det effektivt att sabotera resultaten. Lägga ut villospår. Kanske skapa profiler på samma sätt, med falska namn. Ändra i resultat som du har kontroll över. Exempelvis på forum som länkas till, kan du i signaturen insinuera att du bor någon helt annanstans. “Vi norrlänningar..” Om någon mot förmodan då försöker pussla ihop din onlineperson så får man enorma mängder information som pekar åt alla möjliga olika håll och det hela blir en enda stor soppa tillslut.
Om du dyker upp i bloggkommentarer och dylikt så brukar det ofta gå att maila ägaren och få dem raderade om du är ärlig och säger att du är orolig att din internetperson kan pusslas ihop och att du tycker att det känns olustigt att ha din identitet liggandes öppet på det viset.
Att ha en bra brandvägg är något som är oerhört viktigt. Det här har varit något problematiskt om man suttit med Windows XP som fortfarande används en del. Problemet är att Windows XP har en inbyggd brandvägg men den är inte särskilt bra. Faktum är att den är riktigt usel.
Anledningen till varför man kan vara kritisk och inte bör använda den inbyggda brandväggen i XP är att brandväggen inte tar hänsyn till utgående trafik. Alltså om det pågår intrångsförsök utifrån mot din dator så stoppar brandväggen det, men om du får något spionprogram som lyckas installera sig på din dator så blir det problem. Ponera att du exempelvis fått en gömd trojan från någon fil du laddat ner, i trojanen finns en keylogger som läser av dina tangentbordstryckningar. När trojanen sedan vill skicka informationen, med dina lösenord eller dina kreditkortsuppgifter, så bryr sig inte brandväggen i XP om att stoppa detta.
Man inser ganska snart att det är ett stort problem. I Vista har dock Microsoft sett över detta, precis som i Windows 7. Men sitter man fortfarande med XP och den inbyggda brandväggen så bör man antingen byta upp sig till en senare version av Windows eller byta brandvägg.