Afmeld dig med artikel 17

Man kan hurtigt få en masse "konti" og brugeroprettelser, når man bruger internettet.
Det kan eksempelvist være når man handler i en netbutik, så man kan se sine tidligere kvitteringer eller en bruger på en løbe-app, som man alligevel ikke får brugt.

Husk at slette dem igen!

Hvorfor? Fordi at dine brugerdata ikke skal være steder, hvor du ikke skal bruge dem. Måske er du ikke så bange for at det pizzaria du handlede ved for et år siden, misbruger dine data. Ej, heller at dem der har lavet din løbe-app gider at se hvor du bor.
Men, hvad nu hvis de bliver hacket? Eller en medarbejder et sted, har et svagt øjeblik og sælger dine data?

Lige pludseligt kan dine data ende i de forkerte hænder!

Du har måske tilgangen "Jeg har intet at skjule, mit privatliv betyder ikke noget for mig". Men det er ikke fordi at der sidder en hacker og hygger sig med at se hvad du tidligere har købt eller hvilke adresser du har befundet dig på. Tværtimod er det ren "forretning", for med nok information om dig, har de en stor chance for at ringe til dig og forsøge at snyde dig. De kender jo både din e-mail, telefonnummer, måske bankdetaljer og andre personlige informationer. Det kan også være at de forsøger at stjæle din identitet og optager et lån, som du så hænger på.
For du har jo naturligvis ikke brugt den samme kode på to forskellige stedet, så de også har koden til din e-mail-konto? Lige som at du ikke har bedt nogle steder på internettet om at gemme dine kreditkortoplysninger? For så kan du hurtigt regne ud hvor slemt det kan ende.

Heldigvis har vi GDPR i EU

Når du er i gang med at slette dine gamle konti rundt omkring, støder du nogle gange på steder, hvor man ikke selv har mulighed for at slette sine oplysninger. Det kan eksempelvis være fitnesscenteret du engang var medlem af, som gerne vil gemme dine oplysninger, så de kan lokke med gode tilbud engang imellem. De ønsker ikke nødvendigvis at gøre det nemt for dig.
Men heldigvis har du mulighed for at gøre brug af artikel 17 i GDPR-forordningen, der populært kaldes for "Retten til at blive glemt". Hvis du beder en virksomhed eller forening om at slette alle informationer de har om dig, med henvisning til artikel 17, skal de nemlig slette alle informationer de har om dig, medmindrer at der findes anden lovgivning som forhindrer dette (det kan eksempelvis være bogførings- eller hvidvaskloven).

Så hvorfor beholde gamle konti og brugere som du alligevel ikke bruger? De er ikke længere et aktiv, men blot en sikkerhedsrisiko.
Tjek gerne haveibeenpwned.com for at se om du allerede har fået stjålet data, i nogle at de store kendte hacks.


 

Er kryptovaluta sikkert og privat?

Svaret er hverken sort eller hvidt, ja eller nej, men et sted derimellem.

Hvad er kryptovaluta?

Kryptovaluta er en digital virtuel valuta, som ikke er bundet op på guld eller lignende. Det er ureguleret og ikke kontrolleret af et bestemt land, hvilket betyder at værdien af en valuta, kan svinge utroligt meget, fra minut til minut. Du har formentligt hørt om Bitcoin, men der findes mange andre kryptovalutaer.
Kryptovaluta er baseret på blockchainteknologi, som er en slags stor decentral database, hvortil der kan læses og skrives, men aldrig slettes.

Er kryptovaluta sikkert?

Ja, som udgangspunkt er det ret sikkert. Du har en digital pung, som du selv opretter. Hertil er en nøgle, som skal bruges for at sende valuta.
Uden den nøgle kan man på ingen måde tage penge fra pungen. Så sålænge du gemmer nøglen sikkert, er din pung sikker. Læs evt. mit indlæg om computerkryptering.
Får en anden person fat i din nøgle, kan han øjeblikkeligt tage alt fra din pung!
Hvis du mister nøglen fundstændigt, kan den ikke genskabes. Alt i din pung, vil forevigt være umulig at bruge.
Fordi den ikke er kontrolleret af nogen instans, vil det heller ikke være muligt at få tilbageført valuta, hvis du kommer til at sende forkert eller bliver snydt i en handel.

Er kryptovaluta privat?

På nogle punkter ja, på andre ikke. For når du opretter din pung, får den automatisk et tilfældigt nummer og du skal ikke opgive nogle informationer om dig selv. Det betyder at man ikke kan knytte en pung til en bestemt person.
Andre personer skal dog bruge nummeret på din pung, for at kunne sende penge til den (ALDRIG din nøgle), hvilket betyder at der alligevel er nogle som kender nummeret på din pung, hvis der skal puttes noget i den.
Det er her at dele af privatlivet forsvinder. For selvom at ingen kan tage penge fra din pung, så kan alle slå op i den store offentlige blockchain "database", og se alle transaktioner nogen sinde er lavet. Så alle der kender nummeret på din pung, kan derfor se hvor meget du har i den, hvem du har modtaget noget fra og hvortil du har sendt noget. Så der skal lidt ekstra til, hvis man ønsker at holde sig helt privat.

Der er mange fordele ved kryptovaluta, men bestemt også nogle ulemper, specielt hvis man ikke helt ved hvad man har med at gøre.
Jeg vil råde jer til at sætte jer godt ind i eksempelvis Bitcoins, inden I vælger at sætte penge i det. Men ellers ikke være forskrækket over kryptovaluta.
 

Gem sikkert på din iPhone

Vores telefoner ved næsten alt om os. Den har adgang til vores lokaltion, billeder, sundhedsdata og meget andet.
Dette er normalen for de fleste med en smartphone og det er naturligvis også helt okay. Men det betyder også at det er vigtigt med sikkerhed på telefonen.

I dette indlæg vil jeg skrive en kort guide til hvordan du nemt kan sikre og holde god dataskik på din iPhone.

Sikring mod tyveri

Jeg tænker ikke så meget på hvordan du sikre at du ikke mister din telefon. Men derimod hvordan du sikre at du ikke mister dit data sammen med den. For hvem ønsker at hele ens privatliv havner i hænderne på en fremmede ?
Denne del er simpel, hav altid en god kode på telefonen. Med god kode mener jeg ikke dit fødselsår, men noget der er svært at gætte.
Sørg også altid for at have iCloud slået til sammen med "Find min iPhone", så du kan slette din telefon via icloud.com. (Indstillinger-> iCloud->Find).

Husk også at slå 2-faktor godkendelse til (Indstillinger->iCloud->Login og sikkerhed), så der ikke er nogle der logger på din telefon fra icloud.com og kontrollere din data den vej igennem. Læs evt. mit indlæg om 2-faktor godkendelse.



Sikring mod apps

Dine apps er dem der stjæler mest af dit data! I hvert fald hvis du giver dem lov. En app som eksempelvis Facebook, vil gerne se alle dine billeder, vide hvor du er og hvem du er sammen med. Det kan den også sagtens, hvis du ikke fortæller telefonen at den skal holde det hemmeligt for app'en.
Det er derfor vigtigt at du gennemgår dine app tilladelser via Indstillinger->Apps, og tjekker igennem hvad de enkelte apps har lov til.
Er det eksempelvis nødvendigt at Facebook har adgang til alle dine billeder? Samt bluetooth (som kan bruges til at se hvem du er sammen med) ? Og skal den gøre det i baggrunden (når app'en er lukket) ?
Vær kritisk og giv hellere tilladelse til for lidt end for meget (du kan jo altid ændre det igen).


Sikring mod Apple

Ja, du læste rigtigt. For en ting er at sikre sig imod at uvedkommende får adgang til dine data. Men Apple opbevarer og har derfor allerede dine data. Men der findes heldigvis en løsning. Du kan kryptere dine data, med en nøgle Apple ikke har. De kalder det Avanceret databeskyttelse og findes via Indstillinger->iCloud->iCloud->Avanceret databeskyttelse.

Bemærk dog, at det også betyder at Apple ikke kan hjælpe med at gendanne dit data, hvis du mister adgangen til din iCloud-konto.

Som med alt andet. Vær generelt kritisk med hvad du giver tilladelser til og gennemgå det gerne en gang imellem.
 

Tag dit privatliv tilbage

Internettet er et mareridt når det kommer til privatliv, for på samme måde som at du kan tilgå hele verden, kan hele verden også tilgå dig.

Hvorfor? Fordi at dit privatliv er penge værd. For nogle er det endda ren valuta, som kan handles med.
Marketingvirksomheder er nemlig meget interesseret i at købe eller på anden måde få fat i informationer om dig, så du kan målrette reklamer og få dig til at købe deres produkter.
Forstil dig at du ser 5 forskellige reklamer for bilforhandlere. Hvor stor en fordel har den forhandler, der ved helt præcist at du leder efter en blå stationcar? Eller svindleren der ved det samme!
Der er helt sikkert rigtig mange måder hvorpå at der tjenes penge på dit privatliv. Men husk på at det er og bør kun være dit!

Heldigvis kan du gøre noget ved det

Måske er det svært at fjerne information som der allerede er opsamlet. Men heldigvis er vi som mennesker ikke statiske, vores privatliv ændrer sig hele livet og gammelt data bliver derfor ubrugeligt med tiden. Så der skal kikkes fremad og heldigvis kan små ændringer gøre en stor forskel.

Gentænkt nogle af de ting du gør på internettet. En af de ting der bruges mest til at samle informationer om dig er cookies, en lille fil på din computer eller telefon, som sladrer om hvad du laver på internettet.
Vi kender alle beskeden som kommer på hjemmesider og spørger om lov til at benytte cookies. Der er et krav i EU, fordi at det netop handler om privatliv.
Ganske kort, tryk altid "Afvis alle"!
Der er ingen grund til direkte at forære din information væk, når du nu direkte bliver spurgt.

Overvej hvilken browser du bruger. Din browser er det program der har kontrollen over informationsflowet imellem dig og internettet, så den har en naturlig vigtig indflydelse. Vigtigst af alt her er at du ikke bruger Google Chrome! En browser designet af Google, så at de altid ved helt præcist hvad du fortager dig på internettet, uanset hvordan du ellers prøver at beskytte dig. Google Chrome kan endda se hvilke programmer du har installeret på din computer.
Der er mange fornuftige browsere på markedet. Personligt fortrækker jeg Mozilla Firefox, men det er også værd at nævne Brave i denne forbindelse. Derudover bruger jeg et plug-in der hedder "uBlock Origin", som automatisk hjælper med at beskytte privatlivet.

Google er generelt en stor synder, når det kommer til at opsamle informationer om dig. Du skal derfor også vide at når du bruger deres søgemaskine, så gemmer de informationer om hvad du søger efter. Som alternativ kan du her bruge DuckDuckGo, som glemmer alt om dig, så snart du lukker deres søgemaskine.

Har du en gmail.com e-mailadresse? Så ved Google alt hvad der står i dine mails! Det er derfor at du kan have den gratis ved dem, da du betaler med dit privatliv. Når du benytter gmail, er det formentligt fordi at du ikke har dit eget domæne og mailserver. Men der findes heldigvis gode alternativer. Uden tvivl vil jeg her anbefale ProtonMail, en mailudbyder der kryptere dine mails med din egen kode. Hvilket i praksis betyder at de ikke har nogen mulighed for at se dine mails. De er derfor helt private.

Bruger du YouTube? Det kan jeg godt forstå, der er mange brugbare videoer derinde. Men her er det på samme måde, Google har en liste over alt hvad du har set. Heldigvis er der en nem løsning! Brug en YouTube proxy som eksempelvis Invidious og se det hele privat i stedet. Du får præcist det samme indhold, men uden reklamer og med privatlivet holdt privat.

Hvilke DNS-indstillinger bruger du? Jeg har allerede skrevet et indlæg om DNS, så jeg vil ikke gå helt i detaljer om dette. Men dette er også et sted at kikke, specielt hvis du har en internetudbyder som Hiper, der som standard benytter en Google DNS-server (8.8.8.8 eller 8.8.4.4). Dvs. at hvis du er kunde ved Hiper og bruger deres standardopsætning, så får Google en liste over de hjemmesider du besøger på internettet. Men du kan heldigvis selv ændre dette i deres router.

Dette er de mest væsentlige ting du hurtigt kan gøre. Der er selvfølgelig meget andet, som formentligt vil blive dækket i fremtidige indlæg.
Hvis du ikke har læst det endnu, så se også mit indlæg om VPN.
 

Hvad er en VPN, og hvorfor er det vigtigt at bruge en?

Sikkerhed på internettet er en vigtig faktor, når vi bruger vores enheder til at browse, sende e-mails, tjekke netbanken og lignende. En måde at øge sikkerheden på er at bruge en VPN (Virtual Private Network).

En VPN skaber en krypteret forbindelse mellem din enhed (eksempelvis en computer eller telefon) og internettet, via en VPN-server. Dette betyder, at al trafik, der sendes og modtages mellem din enhed og internettet, er beskyttet mod "aflytning". Dette er især vigtigt, hvis du bruger offentlige Wi-Fi-netværk, da disse netværk kan sårbare over for hacking og angreb, uden at du har mulighed for at tjekke det.

Men VPN'er kan også bruges til at få adgang til indhold, der måske er blokeret i et geografiske område. Hvis du f.eks. befinder dig i et land, hvor visse websteder eller tjenester er blokeret, kan du bruge en VPN til at omgå denne begrænsning og få adgang til det ønskede indhold. Dette er fordi din adgang til internettet ser ud som om at den kommer fra VPN-serveren's placering.

En anden fordel ved en VPN er, at den kan skjule din IP-adresse. Dette betyder, at din placering og identitet ikke kan spores af tredjepart, hvilket kan være en stor fordel, hvis du ønsker at opretholde din online anonymitet.

Men det er vigtigt at huske på, at ikke alle VPN'er er ens. Nogle VPN-udbydere kan være usikre og endda udgøre en trussel mod din online sikkerhed og privatliv. Det er derfor vigtigt at bruge en VPN-udbyder du har tillid til eller at lave din egen VPN-server.
Personligt anbefaler jeg at du har din egen VPN-server eller bruger ProtonVPN.

Alt i alt er en VPN en værdifuld tilføjelse til din online sikkerhed og privatliv. Den kan hjælpe med at beskytte dine data mod hacking og overvågning, samt give dig adgang til indhold, der ellers ville være blokeret i et geografiske område.
 

2FA

Two-factor authentication (2 faktor godkendelse)

Når du logger ind på en hjemmeside eller lign., eksempelvis din webmail for at se om der er komme nogle nye beskeder, skriver du dit brugernavn og kode.
Du har helt sikkert et system til at finde ud af alle dine koder, for du genbruger jo selfølgelig ikke koder til flere forskellige sider ? Og alle dine koder er selfølgelig super svære at gætte og virkeligt lange, så man ikke bare kan prøve at bogstavkombinationer fra en ende af ?

Password-managere

Det er svært at holde sine koder svære at bryde og samtidigt huske dem alle sammen, uden at man er nødsaget til at skrive dem ned.
Til det formål findes der for eksempel en del password-managere, som er systemer til at gemme sine koder i, hvorefter man så sætter en meget stærk kode på selve manageren. På den måde skal man ikke huske en masse forskellige koder.
Men hvad nu hvis koden til din password-manager bliver brudt eller bliver hacket ind i, så har en anden person pludseligt adgang til alle dine koder.
Man må indse at adgangskoder altid vil have en svaghed.

Det er derfor 2 faktor godkendelse er en ting.

Kort fortalt, så betyder det egentligt blot at der er 2 koder på dit login.
Den første kode er den traditionelle kode, som du kender og plejer at bruge. Men efter at den er indtastet, skal der bruges en ekstra kode.
Den anden kode er ikke en kode du selv kender med det samme, den bliver nemlig først genereret når du skal bruge den og efter du er logget ind, deaktiveres koden. På den måde er der ikke en kode som kan falde i de forkerte hænder.

Men hvordan skal du så selv kunne taste den?

Jo, den anden kode skal du selfølgelig kende når du skal logge ind. Det kan eksempelvis være ved at systemet du skal logge ind på, sender den via en SMS, når du skal taste den ind. På den måde skal en person med dårlige intentioner både have fat i din kode og din telefon. Smart!

Der er også andre muligheder. Eksempelvis kan koden blive sendt til din e-mail, men den metode har nogle svagheder. Eksempelvis er det ikke meget værd hvis du bruger samme kode til din e-mail, så man blot kan logge derind og se den ekstra kode. Eller måske er det din e-mail du er ved at logge ind på. Læs også gerne mit indlæg om e-mail-sikkerhed.

Den mest brugte medtode er Time-based one-time password (TOTP), som kort fortalt er en kode genereret ud fra en meget avanceret formel, hvori  tid er en faktor (hvilket betyder at koden skifter konstant). Formlen kendes kun af siden du skal logge ind på og så dig.
Det er organiseret så du ikke skal sidde med en lommeregner for at få din kode. Man bruger i stedet en app hvori man har lagt sin formel ind.
Så igen skal man bruge både din kode og telefon for at logge ind. Men denne metode virker selvom du ikke har mobildækning.

Gør 2FA det lidt mere bøvlet at logge ind? Ja, men det er det værd.

Firewall - derfor

Du har hørt ordet mange gange, men hvad gør den egentligt og hvorfor er den så vigtig?

Først lidt baggrundsviden

Når trafik bevæger sit rundt på internettet, sker det som udgangspunkt igennem noget der hedder porte. Når du eksempelvis sidder og læser denne teskst, er du kommet ind til den via port 443. På din computer er du gået ud af en tilfældig port der er ledig. Det er ved disse porte at en firewall kan stå vagt.

Sådan er du beskyttet som udgangspunkt

Når du som privat kunde ved en internetudbyder benytter deres udstyr, er der sjældent en firewall med. Men du får dog alligevel en grad af beskyttelse.
Da de fleste internet-udbydere kun benytter sig af IPv4, er der ikke nok ip-adresser til alle på internettet. Derfor ligger der i routeren en NAT (Network Address Translation), som hjælper dig.
En NAT gør at flere enheder i dit hjem, kan benytte den samme IP-adresse på internettet, så der er nok adresser til alle.

Hvordan beskytter en NAT?

En NAT beskytter dig på den måde, at hvis noget udefrakommende trafik gerne vil ind til din computer, forsøger den at gå ind af en port på din IP-adresse.
Men da der er flere enheder der deler den samme adresse, fører porten i første omgang over til din NAT, som så bestemmer hvilken enhed trafikken skal sendes videre til.
Men hvis der ikke er konfigureret noget i din NAT til det formål (også kaldet port forwarding), så lukkes der af for trafikken og trafikken kan ikke komme ind til dig.
MEN!, da verden er ved at skifte over til IPv6 for at få flere IP-adresser, vil der i fremtiden ikke længere være brug for NAT og den vil derfor blive afskaffet. Dermed vil der kunne kommunikeres direkte med alle dine enheder.

Hvad gør en standard firewall så?

En standard firewall er vagten der står ved porten og tjekker om trafik er tilladt adgang. Den kikker på hvor trafikken kommer fra og om du har givet firewallen besked om at trafikken er tilladt. Hvis du eksempelvis skal spille et online-spil med nogle venner, kan det være at der er blevet åbnet en port til det formål. Alt trafik du ikke har tilladt, vil blive afvist ved porten.
En firewall kan man også sætte til at tjekke trafik der er på vej ud af dit netværk, hvis man ønsker det.

Hvad så med en mere avanceret firewall?

En firewall kan være mere avanceret og udføre flere funktioner, det kan eksempelvis være en statefull firewall, som jeg kort vil beskrive her.
En statefull firewall kontrollere ikke bare portene, som en standard firewall vil gøre. Den kikker også på indholdet af trafikken. Man kan overført sammenligne det med en lufthavn, hvor en ikke-statefull tjekker pas på alle passagerer og en statuefull også tjekker deres bagage.
Indholdet af trafikken bliver så sammenlignet med en liste af "farlige" ting, som ikke skal lukkes hverken ind eller ud af din computer. Det kan være at trafikken minder om et hackerforsøg eller at udgående trafik er et forsøg på at stjæle din data.

Sådan får du en firewall til din computer

En firewall kan være placeret to steder. Enten på indgangen til dit private netværk, hvor den arbejder for alle dine enheder. Den placering er mest brugt i store erhvervsnetværk, da det godt kan være en dyr løsning (som dog er alle pengene værd).
Alternativet, som kan være lige så godt, når man ikke har så mange enheder, er at installere en firewall på den enkelte computer. De fleste operativtsystemer har en indbygget standard firewall, men alternativt har man tit den mere avanceret installeret sammen med sit antivirus-program.

Konklusion

Er en firewall nødvendig? De fleste klarer sig lidt endnu uden, da de har en NAT, men den er stadig en god ide. Specielt hvis man har følsom data på sin computer.
Hvor skal min firewall være placeret? Som privat bruger, der måske også tager sin computer med rundt, er en software på computeren at fortrække. På et kontor som kan være mere sårbar, vil jeg fortrække at have en firewall placeret ved indgangen til netværket. Skal computeren tages med ud af huset, bør den suppleres med en firewall på selve computeren også.
Er statefull firewall nødvendig? Det kommer helt an på hvor godt du vil beskyttes.
Hvad jeg gør? Jeg har en Sophos-firewall på mit kontor og har installeret en antivirus med firewall fra ESET på computeren, som jeg tager med ud af huset.

Husk på at selv med den bedste firewall, kan man ikke være 100% sikker!
 

DNS skal også være sikkert

DNS er forkortelsen af Domain Name System og er den funktion, der oversætter domæne navne (som https.dk) til en ip-adresse din computer kan forstå.

Hvordan fungere det i praksis?

Din computer har indstillet nogle DNS-servere, som den kender ip-adressen på (den kan jo ikke slå domæne-navne op endnu). Når du skal besøge en hjemmeside, sender din computer en besked til en af disse servere, for at få oversat navnet til en ip-adresse. Meget smart, da vi så slipper for at huske en masse tal, hver gang vi skal på internettet.
Disse adresser er formentligt tildelt din computer automatisk af din router, som typisk har fået dem fra din internetudbyder.

Men hvorfor er disse så usikre?

Der er normalt to usikre elementer i en standard opsætning fra din internetudbyder.
Den første del grunder i at disse forspørgelser ikke er krypteret. Hvilket i praksis betyder at der kan manipuleres med det svar du får tilbage, som kan lede dig over på en 'falsk' hjemmeside, typisk for at lokke nogle oplysninger ud af dig (måske en falsk netbank).

Den anden del handler om at din internetudbyder (og potentielt mange andre) kan se hvilke hjemmesider du besøger. Så denne del handler mere om privatliv.

Men der er en løsning

Faktisk er der to løsninger, de hedder DoT (DNS over TLS) og DoH (DNS over HTTPS), men i bund og grund gør de det samme. Begge løsninger kryptere DNS-forspørgelserne.

Desværre er det kun de færreste styresystemer som kan bruge dette (endnu), men der noget du kan gøre.
Hvis du skifter de DNS-servere din computer bruger, til 1.1.1.1 og/eller 1.0.0.1 ved CloudFlare (som lover ikke at logge dine ), kommer du over problemet med at din internetudbyder nemt kan logge hvilke sider du besøger på internettet. Det er en rigtig god start og muligvis bliver dine forspørgelser endda hurtigere!

Enkelte applikationer (i dette eksempel internetbrowsere) kan selv benytte DoH eller DoT direkte. Hvis du eksempelvis i Mozilla Firefox klikker ind i indstillinger->generelt->forbindelses indstillinger, kan du aktivere DoH og herefter klikke mere sikker rundt på internettet.

DoT og DoH bliver fremtiden

Men husk at dette blot er en lille ting at tænke på, når man skal beskytte sig selv på internettet. Læs også gerne mit indlæg om HTTPS, hvis du ikke allerede har gjort det.