Hvordan forhindre iCloud-innbrudd
Wired-journalist Matt Honan fikk smake hackernes onde vrede. Slik kan du unngå samme skjebne.
Hackingen av iCloud-kontoen til Matt Honan har fått mye oppmerksomhet i pressen de siste dagene - og ikke uten grunn.
Ved å få tilgang til iCloud-kontoen kom hackerne seg inn på teknologijournalistens Twitter-konto og begynte å skrive meldinger fra den, de slettet hans Google-konto og de slettet også alt innhold på hans iPad, iPhone og Mac.
Angrepet skyldes dårlige sikkerhetsrutiner hos både Apple og Amazon, da hackerne klarte å lure representanter hos selskapene til å tilbakestille Honans passord og deretter ta over kontoene.
Tapet av personlige data var det aller verste for Honan, da han ikke hadde vært flink til å ta backup, som man kanskje forventer at en teknologijournalist bør være. Spesielt ille var det at alle bildene av hans 1,5 år gamle datter var borte.
Det er lærdom å hente fra Honans historie, fordi det kan skje med oss alle. Vi er på vei inn i en tid hvor stadig mer data flyttes over i skyen, men bare fordi det er enkelt og vi slipper å tenke på dataene selv, betyr det ikke at vi selv må ta noen grep.
Vi har derfor samlet sammen noen tips til hva du kan gjøre for å forebygge at noe slikt skjer deg.
Ha et sikkert passord
Noe av det aller viktigste du gør er å ha et sikkert passord. Et godt passord har to viktige egenskaper; det skal være vanskelig å gjette og enkelt å huske. Det betyr at du ikke må gå for passord som er enkle å gjette, som for eksempel bursdagen din eller navnet på barnet ditt. Passord som "12345" eller ganske enkelt ordet "passord" må heller ikke brukes, det er omtrent like effektivt som å ikke ha noe passord i det hele tatt.
Tidligere har man lært at man må lage passord med en masse tilfeldige tegn og tall, som "gkh93gsf". Men heller ikke den typen passord er spesielt sikre, de er både vanskelige å huske og enkle for en datamaskin å knekke. Det du bør gjøre er å bruke en hel setning. Hvis du har et passord som lyder noe som "Ostepop er kjempegodt" bør du være relativt trygg. Ifølge howsecureismypassword.net vil det ta en pc seks milliarder år å knekke dette passordet.
Og for all del ikke bruk det samme passordet på flere nettsteder. Da blir det hvert fall lett for hackerne å komme inn på flere av kontoene dine. Du kan bruke en passordadministrator som 1Password for å holde orden på alle passordene dine, selv om du også kan lage din egen regel hvor du har ett kjernepassord etterfulgt av spesielle endelser basert på hvilke nettsider eller tjenester de brukes for. For eksempel "FBOstepop er kjempegodt" for Facebook og "GOOstepop er kjempegodt" for Gmail.
Backup, backup, backup
Det enkleste du kan gjøre for å unngå å miste verdifulle data som bilder, videoer, tekstdokumenter og annet er å sikkerhetskopiere filene dine. På Mac-en kan du gjøre dette enkelt ved hjelp av det innebygde verktøyet Time Machine.
Men det er ikke nok å bare ta en backup til en ekstern disk og la den ligge ved siden av datamaskinen din hjemme. Du bør ha en lokal backup hvor du befinner deg, samt en ekstra backup lagret et annet sted. Hvis noen stjeler pc-en din og den eksterne backupdisken, er sikkerhetskopien nærmest ubrukelig. For eksempel kan det innebære at du tar i bruk en tjeneste som Jotta, som er en norsk tjeneste som lar deg ta ubegrenset backup for 490 kroner i året.
Hvis du ikke ønsker å betale, kan alternativet være å bruke gratistjenester som Dropbox og SkyDrive til å ta vare på de aller viktigste filene dine. Poenget er: Du trenger to sikkerhetskopier; en hjemme og en et annet sted.
Konto for e-postgjenoppretting
En vanlig måte for hackere å få tilgang til kontoer på er å bruke tilbakestilling av passord for nettjenesten. Det er slik Honans mareritt ble satt i gang, og det har skjedd flere andre ganger, som blant annet med Sarah Palins Yahoo-konto i 2008.
Den beste måten å beskytte deg selv mot dette er å bruke en egen gratis e-postkonto som Gmail, Hotmail/Outlook for denne typen gjenoppretting. Sørg for at kontoen ikke bruker en åpenbar e-postadresse som ditt.navn@gmail.com, mingjenoppretting@outlook.com, eller ligner på en av dine andre e-postadresser.
Hvis du bruker Hotmail/Outlook kan du opprette et alias i din gamle Hotmail-konto. Men ikke bruk dette trikset om din Hotmail-adresse allerede er kontaktpunkt for en sensitiv konto som Amazon, Apple, Microsoft eller annen tjeneste.
"Brannmur" mellom sensitive kontoer
Et annet tiltak du kan gjøre er å forhindre snøballeffekten hvor tilgang til en konto gir tilgang til andre kontoer. Bruk ulike e-postadresser for gjenoppretting av høyst sensitive kontoer, spesielt kontoer hvor du lagrer kredittkort- eller bankdetaljer som Amazon, Apple, Google Checkout, PayPal eller Xbox.com.
Totrinns-verifisering
Sporing eller ikke?
iCloud er som nevnt den store syndebukken i tilfellet med Matt Honans datatap. Apples skytjeneste ble lansert i fjor høst, og sakte, men sikkert har selskapet tilført ny funksjonalitet og muligheter. Det er fint å kunne ha tilgang til dokumenter og informasjon fra hvor som helst uansett hvilken enhet du bruker, men det er ikke bare gull som glitrer.
Find My iPhone-tjenesten lar deg spore en iPhone, iPad og Mac, noe som kan gjøre at folk kan finne ut hvor du er, men som også kan gjøre at data kan fjernslettes fra enhetene funksjonen er aktivert på. Trenger du dette på alle enhetene? Og bør du ha det aktivert på alle enhetene dine, spesielt om det ligger sensitive data på dem? Kanskje ikke, men på den andre siden kan det være kjekt å ha muligheten til å forhindre noen som har stjålet din enhet fra å få tilgang til dine data. Men da bør du selvsagt ha backup, slik at du enkelt kan gjenopprette dataene igjen dersom de forsvinner.
Bedre føre var...
Så det er som du ser mye du kan gjøre for å øke sikkerheten til dine personlige data på nettet. Du vil kanskje ikke kunne stoppe hackere fra å lure kundeservice-ansatte fra å gi fra seg dine data, men dersom du holder alt så separat som mulig og sikkerhetskopierer dataene dine, kan du minske risikoen fra å miste alt dersom uhellet inntreffer.
For øvrig så har både Apple og Amazon nå stoppet muligheten for tilbakestilling av kontopassord per telefon. Forhåpentligvis kan denne oppvekkeren føre til noen flere sikkerhetsrelaterte endringer i både iCloud og andre nettjenester i nær fremtid, slik at vi unngår slike tilfeller igjen.
