Hvor enkelt kan DU hackes?

Hvis noen har bestemt seg for å ødelegge livet ditt, enten ved å stjele identiteten din, eller viske ut alt du har på maskinen din - hvor vanskelig vil det være? Antagelig mye lettere enn du tror.

Publisert Sist oppdatert

Da Wired-reporter Mat Honan ble utsatt for et hackerangrep i august, fikk han nesten alt av informasjon og profiler slettet. Men det var ikke mengden data som ble slettet som var den skumleste opplevelsen. Det verste var måten hackerne boret seg inn i livet hans på.

Ved å utnytte sosial manipulasjon klarte hackerne å late som om de var Mat Honan. De lyktes i å fiske ut personlig informasjon fra Amazon og Apples kundesentre. Med all informasjonen tilgjengelig klarte hackerne å stenge Honan selv ute fra sin egen Google-konto, ta over Twitter-profilen hans, ta kontroll over Apple ID-en hans, og viske ut alt som fantes på datamaskinene hans. For Honan var dette skremmende, men likevel en solid vekker i livet hans.

Er du et lett offer?

Ifølge en fersk meningsmåling fra Dashline, et selskap som forvalter passord og personlig informasjon, er mange amerikanere bekymret for at deres personlige informasjon skal bli brukt på nettet uten at de selv er klar over det. Omlag 88 prosent av de 2 208 spurte i undersøkelsen sa de var «noe bekymret», mens 29 prosent mente de var «ekstremt bekymret». I tillegg svarte tre av fem at de var redde for å bli et offer for hackere.

Avdelingsleder i Symantec Security and Response, John Harrison, sier folk bør være bekymret fordi de fleste deler mer enn de tror. Fordi sosiale nettverk, offentlige register, og høyprofilerte sikkerhetsbrudd er så utbredt, finnes det mye potensielt sensitiv informasjon som flyter rundt på Internett. Harrison mener at hver eneste opplysning man legger ut, er en del av et større puslespill.

- Vi legger ikke ut alt på én gang, men til slutt er det ganske mye forskjellig som liger ute. Det er ikke sikkert du legger ut all informasjon om hvor gammel du er på Facebook, men det er allikevel ikke vanskelig for noen å finne ut hvilket år du ble ferdig med videregående. Deretter legger de bare sammen to og to, forteller han. Det er ikke sikkert du tror du deler for mye, bare noen bilder her, og litt informasjon der. Men for en hacker er alt dette skikkelig godbiter.

Beskytt deg selv på en enkel måte

Enten du sender e-post, laster opp bilder, eller er aktiv på sosiale nettverk, er det veldig sannsynlig at profilen din allerede flyter rundt faresonen. Selv om du ikke er så aktiv, kan deler av dine personlige data være tilgjengelig og synlige via digitaliserte offentlige registre. En person som virkelig vil, kan finne ut ganske mye om deg, for eksempel om du har et boliglån, eller om du nylig har blitt gift eller skilt.

LES OGSÅ: Norton vil sikre sosiale medier

Du er sikkert godt kjent med at passord bestående av en enkel talrekke eller ett enkelt ord er lette å knekke. Ifølge sikkerhetseksperter er de beste passordene de som inneholder en kombinasjon av tall, spesialtegn, store og små bokstaver, men kanskje har du ikke lyst eller mulighet til å ta i bruk så avanserte passord fordi de er vanskelige å huske. Kjenner du deg igjen? Her er noen raske og enkle sikkerhetstips, som er enkle å ta i bruk slik at du slipper å bli et offer for hackerne.

Søk etter deg selv

Før du begynner å bekymre deg unødvendig mye, er det en god idé å skaffe seg en oversikt over hvor mye informasjon om deg som faktisk ligger tilgjengelig ute på nettet. Dette kan du gjøre ved å søke på deg selv i Google (eller en annen søkemotor), både med anførselstegn, og med relevante søkeord som for eksempel adresse, telefonnummer, e-postadresser, stillingstittel og skoler du gikk på.

Prøv deretter å se på informasjonen du finner slik en hacker ville gjort. Er det nok informasjon der til å sette sammen puslespillet om livet ditt? I så fall bør du ta noen tak for å forbedre din personlige sikkerhet.

Bruk fraser i stedet for passord

Passord kan skape store sikkerhetsproblemer. De beste passordene er som sagt en blanding av bokstaver, tall og spesialtegn (som for eksempel utropstegn eller spørsmålstegn). Dessverre er denne typen passord ofte også vanskelig å huske.

De fleste passord blir hacket med såkalte «brute-force»-angrep, noe som betyr at en datamaskin bruker rå regnekraft til å gå gjennom alle mulige passordkombinasjoner. Derfor er det altså slik at jo lengre passordene er, jo sikrere er de. En Intel Core i7-prossesor bruker for eksempel bare timer på å finne ut av et passord bestående av fem tegn. Det tar mer enn 10 dager å knekke et passord med syv tegn. Det er derfor sikkerhetseksperter anbefaler å bruke fraser (altså en sammensetning av flere ord, tall og tegn) i stedet for korte passord.

Hold deg oppdatert

Den enkleste måten å beskytte seg mot inntrengere er å sørge for at du alltid kjører den nyeste versjonen av programmer du har på pc-en, Mac-en, smarttelefonen eller nettbrettet, inkludert antivirusprogrammet.

LES OGSÅ: Google kjøper web-antivirus

- «Drive-by»-nedlastinger av skadelig programvare som lastes ned til datamaskinen din når du klikker på en infisert lenke, utnytter ofte velkjente feil i helt vanlige programmer, sier Harrison. Mange av disse feilene er vanligvis rettet i siste tilgjengelige programvareoppdatering.

Prioriter profiler og kontoer

Det er ikke sikkert du klarer å huske ulike kompliserte passord-fraser for absolutt alle kontoene dine på nettet, og det er helt greit. Ifølge Doug McLean hos McAfee Global Threat Intelligence, har hver amerikaner i gjennomsnitt mer enn 100 forskjellige internettkontoer og -profiler, og ikke alle er like viktige.

I stedet for å lage ulike passord-fraser for hver eneste profil eller konto, kan du for eksempel konsentrer deg om å lage gode, unike passord for de viktigste. Som for eksempel e-post, nettbank, sosiale nettverk, og andre steder hvor du har mye sensitiv informasjon. Brukerkontoer som ikke er koblet til betalingskort og annen sensitiv informasjon kan til nød greie seg med et litt enklere passord.

McLean foreslår også å benytte seg av det gamle trikset med å ha en egen e-postadresse for «søppelpost» - i tilfeller der du må oppgi en e-postadresse for å få laste ned et program eller for å få tilgang til en nettjeneste. Denne fremgangsmåten hindrer at din vanlige e-postadresse og tilhørende passord ikke havner i feil om en av dine mindre viktige kontoer skulle bli angrepet.

Gi falsk informasjon

Apropos useriøse e-postadresser, vær forsiktig og tenk nøye gjennom hva slags informasjon du gir bort på tilfeldige nettsider. Joda, banken må ha adressen din, men det betyr ikke at en tilfeldig nettjeneste trenger å vite når du er født eller hva epost-adressen din er. Hvis du ikke kommer deg videre på en nettside fordi den krever at du skal gi fra deg informasjon om deg selv, foreslår Harrison at du bare finner på denne informasjonen. De fleste tjenester er vil i bunn og grunn bare vite at du er over en viss alder.

Beskytt deg selv, også offline

Ifølge McLean er identitetstyveri faktisk mer vanlig offline enn online. Grunnen til dette er at e-postadresser har passord, mens postkasser, søppelkasser og lommebøker du har mistet, ikke har det. For å beskytte deg selv bedre også offline, foreslår McLean at du skaffer deg en postkasse du kan låse og sørger for at du makulerer alle viktige regninger og papirer før du kaster de.

Bruk passordprogrammer

Selv om passordprogrammer ofte krever at du setter av litt tid når de opprettes, kan det være vel investert tid. Da slipper du nemlig å bekymre deg over at passordene eller passord-frasene dine er gode nok. Passordprogrammer som Dashlane, 1Password og LastPass, lagrer ikke bare passordene dine i et lite kryptert program som du kan låse opp med et hovedpassord, de kan også skape sikre, datagenererte passord som til og med du ikke vet hva er.

LES OGSÅ: Slik får du orden på passordene dine

Når du velger et passordprogram er det viktig at du velger ett som er kompatibel med alle enhetene dine, også smarttelefonen og nettbrettet ditt. Dashlane, 1Password og LastPass er alle kompatible med Windows, Mac OS X, iOS og Android. LastPass er i tillegg kompatibel med Windows Phone, Linux, BlackBerry, WebOS og Symbian. Passordprogrammer kan lagre data slik at du slipper å ha kredittkort-informasjon ute på nettet.

Du kommer langt med bare litt sikkerhet

McLean sammenligner det å ta for få sikkerhetstiltak, med det å løpe fra en sint bjørn. Du trenger ikke være raskere enn bjørnen, det holder med at du løper fortere enn andre som også blir jaget.

Hackere er smarte, men de er også ofte late. Så med mindre du har veldig lyst til å være et høyprofilert offer, vil en hacker sannsynligvis gi opp hvis informasjonen din er godt nok sikret.

Til syvende og sist hjelper det mye om du bare gjør små endringer som å endre passordene dine til fraser med åtte tegn, i stedet for å bruke passord med kun fem tegn. På denne måten kan du beskytte de personlige opplysningene dine mye bedre, og samtidig overbevise hackerne om å finne et annet offer.