Tag Archives: online

Säkerhetsradion: Tor invaderat av kapade datorer

I vårt senaste avsnitt av Säkerhetsradion pratar vi om anonymiseringstjänsten Tor som nyligen invaderades av kapade datorer. Vad är syftet med anonymiseringstjänster? Går de att lita på? Och bör vi använda dem eller inte?

Säkerhetsradion: Om näthatet och vägen ut

Efter inslaget om näthat och trakasserier i SVT:s Uppdrag Granskning härom veckan har medier och forum gått varma av reaktioner. För många innebär hot och mobbing vardagsmat, men ska det verkligen behöva vara så? I vår senaste podcast tittar vi närmare på fenomenet och utforskar möjligheterna att sätta stopp för hoten.

TOR – man får ta det goda med det onda

Yttrandefrihetens stora slagskepp, det fria forumet Flashback, kanske inte alltid är förknippat med helt rumsrena åsikter, men i förrgår postade någon en indignerad kommentar om något som försiggår på TOR (The Onion Router). TOR är ett nätverk som bygger på så kallad onion routing och kan användas som anonymiseringstjänst (lökreferensen bygger på att krypteringen sker i flera lager som i en lök). Bland annat möjliggör TOR helt anonym surfning och helt anonyma webbadresser med suffixet .onion.

Det här är något av ett dilemma, för anonymiteten drar å ena sidan till sig ljusskygg verksamhet som vill gömma sig för myndigheter, men å andra sidan har TOR och teknikerna bakom en mycket viktig roll att spela.

För ett par veckor sedan skrev Jon Brodkin på Ars Technica om hur TOR hjälpt till när regimen i Iran blockerade all krypterad trafik på Internet. Idag har enligt artikeln bara USA fler TOR-användare än Iran, vilket visar klart och tydligt att projektet är en oumbärlig kanal i länder där yttrandefriheten står lågt i kurs. TOR möjliggör kontakt med omvärlden när regimer försöker släcka ner Internet.

Det är besvärande att vissa använder anonymiseringstjänster för kriminella ändamål, men idag används ofta det argumentet som ett slagträ för att förbjuda anonymisering och för att klubba igenom lagar som inkräktar på miljontals människors privatliv. Det är väldigt besvärande, eftersom hela bilden är så mycket större.

Snacka och hacka – om gamla metoder i kombination med nya

Idag matas vi konstant med information om hur vi ska skydda oss från all världens cyberhot. ESET står själva för en stor del av den informationskakan och det kommer vi att fortsätta med! Allt eftersom att tekniken utvecklas så läggs mer och mer krut på att informera om avancerade onlinehot, men faktum är att de enkla metoder som först användes i hackersamhället fortfarande är aktuella, även om de ofta hamnar i skymundan till förmån för flashiga botnät och maskar.

Att övervaka och pussla ihop en människas personlighet för att finna mönster och röda trådar kallas för social engineering. En noggrann ”människohackare” studerar nyckelpersoner på företag för att sedan kontakta dem och säga exakt rätt saker för att få tillgång till den information man är ute efter. Hur bra koll har man till exempel egentligen på vilka som jobbar på IT-avdelningen? Om en person du inte har träffat förut ringer (eller kommer förbi ditt skrivbord) och säger sig komma från IT och behöva kika på ett par saker på din dator, hur noggrant försäkrar du dig då om att personen verkligen är vad den utger sig för innan du räcker över din laptop?

Social engineering utgör ett farligt vapen i hackares händer eftersom det är ett sätt att ge dem tillgång till datorer, e-postkonton och liknande som de sedan kan infektera. Blåsningar av sorten ”Hej, du har vunnit en miljon. Kan vi få dina bankuppgifter?” förekommer också, men är enklare att undslippa genom att följa en enkel regel: Ge aldrig ut känslig information via telefon eller e-post.

Vi kommer att fortsätta tjata om hur viktigt det är att uppdatera sina program, byta lösenord ofta och så vidare, men kom också ihåg att cyberskurkarna inte enbart vistas på nätet!

Föräldrars snokande gör tonåringar oroliga

Hittade en intressant undersökning som ger insyn i mobilens roll i en tonårings liv. Det är värt att titta på resultaten, inte minst för att personen som genomförde undersökningen själv är fjorton år. Fyra av tio i åldrarna 13 till 18 år som svarade på undersökningen säger att de är oroliga för att föräldrarna ska snoka i deras mobiltelefoner. Undersökningen visade även att mobilen är viktigare än datorn, vilket tyder på att mobila enheter förr eller senare kommer att ta över PC:ns roll. Det betyder även att säkerhetskraven på mobiltelefoner kommer att öka kraftigt.

Vi har tidigare diskuterat hur föräldrar kan hjälpa till att skydda sina barn på nätet, ett ämne som uppenbarligen bör breddas till att också innefatta just mobiltelefoner.

Så skyddar du ditt barn på Internet

Facebook och YouTube, chatt- och spelsidor och andra sajter lockar dagligen barn och ungdomar till besök på nätet och utgör en viktig del av det sociala livet för många. Internetanvändare över hela världen är medvetna om vilka faror man riskerar att stöta på online och många föräldrar oroar sig för vad deras barn kan råka ut för om de inte är försiktiga.

Med det i åtanke har ESET tagit fram ett antal tips till oroliga föräldrar, baserade på en egenhändigt utförd undersökning om Internetvanor bland unga. Undersökningen visade att 53.7% av de tillfråg­ade anser att barns utsatthet på Internet är ett stort hot, men med ett par enkla medel kan ängsliga föräldrar andas ut.

ESET:s fem huvudsakliga tips till föräldrar är:

1. Ge ditt barn ett användarkonto – Barn bör ha sitt eget konto och användarnamn på familjens dator. Det är det enda effektiva sättet att kontrollera hans/hennes Internet­aktiviteter. Se också till att systemadministratören alltid är en vuxen.

2. Håll ett öga på kameran – Se till att eventuella webbkameror inte är aktiva när de inte används.

3. Övervaka surfstatistik – Om tidigare besökta sidor är raderade bör du ta det som ett tecken på att ditt barn har surfat på sidor som han/hon inte vill att du ska känna till.

4. Se över inställningarna på sociala mediesajter där ditt barn är aktivt – En Facebookvägg som delas helt offentligt och saknar skydd kan utgöra en risk för barnet.

5. Uppdateringar – Håll ditt operativsystem, antivirusprogram samt tredjepartsprogram uppdaterat.

Utöver tipsen ovan rekommenderar ESET också att föräldrar till surfande barn använder föräldra­kontrolls­verktyget när det är tillgängligt, till exempel i webbläsare eller antivirusprogram. ESET:s kommande version av ESET Smart Security 5 är försedd med föräldrakontroll, vilket låter användaren blockera potentiellt skadliga webbsidor och förbjuda åtkomst till sidor inom valda kategorier – ett värdefullt verktyg för att skydda sitt barn.

Andra enkla tips är att aldrig skicka konfidentiell information över Internet, inte besvara hotfulla kommentarer eller meddelanden samt att ha i åtanke att inte allt som skrivs på Internet är sant. Det är också viktigt att vara öppen med kommunikationen och diskutera dessa frågor med barnen, så att de inte känner sig övervakade, utan trygga.

Säkerhetsradion: Hur bekämpar man Internetrelaterade brott?

I Svenska Dagbladet frågade man sig nyligen hur bra vi är på att lösa brott som har begåtts på Internet idag. Det tydliggjordes i artikeln att vägen till åtal för brott i IT-miljö är kantrad av svårigheter och utmaningar och olika lösningar samt möjliga lagförändringar diskuterades. I dagens podcast sätter vi vår vinkel på ämnet Internetbrottslighet. Är de här brotten någonting som vi måste lösa med hyfs eller lagstiftning? Hur kommer polisen över information för att sätta dit Internetbrottslingar och hur fungerar det när det handlar om hot eller ofredande i sociala medier?

Risker med gratis WiFi

Gratis WiFi erbjuds ofta på till exempel caféer eller till resande (på tåg, bussar etc), men som med allt annat online bör man vara försiktig med att kasta sig in i gratisanvändandet utan eftertanke. Ofta, men inte alltid, har den här typen av WiFi-uppkoppling en officiell hotspot som kräver ett godkännande, till exempel ett lösenord för åtkomst – detta är ett bra tecken på att kommunika­tionen sker på ett mer säkert sätt än om uppkopplingen vore helt öppen.

Det man också bör vara uppmärksam på är namnet på den hotspot man använder. Känner du inte igen namnet eller påminner det om ett namn du känner igen, fast någon bokstav är annorlunda? Var på din vakt!

En falsk uppkoppling registrerar en kopia av hotspotens kommunikation på en dator efter att ha skickat användarens information till den ”riktiga” uppkopplingen. Det sänker hastigheten något, men en långsam uppkoppling kan också vara ett tecken på att många personer använder samma hotspot parallellt, så det är inte helt enkelt att upptäcka en falsk uppkoppling.

Det man dock bör ha i åtanke när man använder denna typ av fri WiFi är att spara bankärenden, onlineshopping och annat mer känsligt tills man är säker på att man använder en pålitlig uppkopp­ling.

Säkerhetsradion: Hur skyddar man sin kontoinformation online?

Kreditkortsstöld, identitetsstöld, infekterade webbplatser, länkar och spelsajter. Till och med världens första peer-to-peer-valuta, bitcoin, drabbades av en hackerattack. I dagens avsnitt av Säkerhetsradion pratar vi om hur man kan skydda sin kontoinformation online.