4.5 Sikkerhet
Datasikkerhet kommer vi mer utdypende tilbake til senere i denne modulen.
Sikkerhet handler om å
- sikre sine personlige opplysninger og data, slik at man ikke blir utsatt for identitetstyveri eller at personlige filer blir hacket og spredd
- sikre seg i forbindelse med økonomiske transaksjoner, for eksempel netthandel
- sikre utstyr mot spam og virus
Belønning eller frykt
De som prøver å svindle oss på nett bruker to mekanismer: frykt og belønning. De som prøver å lure deg blir stadig mer utspekulerte, og gir seg ofte ut for å være offentlige etater, som politiet, skatteetaten eller kanskje banken din. Det man må være oppmerksom på er at ingen seriøse aktører vil be om å få tilsendt PIN-koder, passord og lignende sensitive opplysninger fra deg eller be deg om å skrive dem inn i et skjema på en nettside hvis du ikke selv har bedt om for eksempel å få resatt ditt eget passord. Sjekk gjerne de offentlige etatenes hjemmeside, eller gjør et søk på nett for å se om det er flere som har fått slike meldinger, eller at det finnes advarsler om svindel. Du kan også møte nettsvindel på sosiale medier, for eksempel at noen tilbyr deg den nye iPhone for 1 kroner hvis du trykker "like". Mange store merker har opplevd at merkenavnet har blitt misbrukt i slike sammenhenger.
Eksempler på frykt kan være:
- du har 3278 uløste problemer på datamaskinen din. Trykk her for å reparere
- vi har resatt passordet ditt av hensyn til din sikkerhet, åpne vedlegget (eller trykk på lenken) for å få ditt nye passord
- hvis du ikke trykker på denne lenka kan du risikere å få ekstra restskatt
- vi har oppdaget kriminell aktivitet på din datamaskin. Fyll ut dette skjemaet/trykk på lenken for å forklare forholdet for politiet, ellers vil du bli anmeldt
Eksempler på belønning;
- hvor skal vi levere premien din?
- gratulerer, du er kunde nr. 1.000.000
- vi har forsøkt å levere deg en pakke (som du ikke har bestilt), trykk her for mer info
- det viser seg at du er arving til en formue i utlandet. Bare send oss dine personopplysninger og et lite gebyr for saksbehandling så vil pengene bli overført
- du har vunnet i lotteri (som du ikke har deltatt i)
Passord
Den enkleste formen for sikkerhet er å bruke passord. Du kan sammenligne passordet med en nøkkel til huset ditt. Du låser døra når du forlater huset, og årsaken er at du vil sikre dine verdier. Du lar heller ikke fremmede få låne nøkkelen eller går fra døra ulåst. På samme måte er passord noe som er personlig, og som ikke andre skal ha tilgang til. De fleste av dagens ungdommer kjenner til brukernavn og passord til minst en av sine venner - og må derfor tidlig læres opp til at dette ikke skal deles med andre. De tenker nok at det er et spørsmål om tillit, men dette er en helt feil innstilling.
Selv om de fleste vet at man skal ha ulike passord for ulike tjenester, er det overraskende mange som bruker det samme passordet overalt. Dette skyldes nok i størst grad at man mangler strategier. Det finnes ulike strategier man kan bruke, som for eksempel å sette sammen et passord basert på forbokstavene i en setning (første linje i en sang du kjenner godt kan være et eksempel). Har du mange konti, bør du kanskje overveie å bruke en passordsafe. En passordsafe oppbevarer dine brukernavn og passord, og du låser opp safen med et masterpassord. Du trenger derfor bare å huske ett passord. Det finnes både gratisløsninger og betalingsløsninger for passordsafer. Alternativt bør du kanskje skrive ned brukernavn og passord i en notatblokk som du har liggende i skuffen hjemme. Det vil ikke være sannsynlig at noen bryter seg inn for å stjele akkurat denne, så slik sett er det likevel tryggere enn å bruke samme passord overalt. Du bør bruke to-trinns autentisering der det er mulig: at du først skriver inn et passord, og deretter bruker en engangskode fra en kodegenerator eller som tilsendt tekstmelding. Nettbank er et typisk eksempel på denne typen autentisering. Andre former for autentisering er også tatt i bruk (for eksempel fingeravtrykk eller retinaskanning), og flere andre - og mer sikre - varianter er nok underveis. Autentisering betyr å identifisere seg selv, mens autorisering handler om tilgangsstyring: hva du som bruker skal ha tilgang til av tjenester etter at du har identifisert deg.
ID-tyveri
Identitetstyverier øker i omfang, og kan få alvorlige konsekvenser. Det er derfor ikke overraskende at forsikringsselskaper tilbyr forsikringer som skal hjelpe deg med å få tilbake din identitet og rydde opp i for eksempel økonomiske transaksjoner som har foregått i ditt navn, som låneopptak og kredittkjøp. Det kan ta tid og være dyrt å rydde opp igjen etter identitetstyveri. Datatilsynet har en oversikt over hva du bør være på vakt overfor, og noen strategier du kan bruke dersom du mistenker at du har blitt utsatt for ID-tyveri. Mer informasjon finner du på Datatilsynet sine sider (ekstern).
ID-tyveri i sin enkleste form handler om "facerape", hvor ungdommer kaster seg over en PC som eieren har forlatt midlertidig, og benytter anledningen til å skrive kommentarer og statusoppdateringer på vedkommende sin Facebook-side. De gjør det for å være morsomme, men det er ikke alltid det er like morsomt for den det gjelder. Man må derfor lære elevene å logge ut fra sine enheter når de forlater dem, enten det er hjemme, i klasserommet eller på en Internettcafe i utlandet.
Useriøse nettbutikker
Vi handler mer og mer på nett, og da må man være naturlig skeptisk til nettbutikker. Er et tilbud for godt til å være sant, så er det nok ikke sant. Les mer hos Forbrukertilsynet (ekstern).
Spam og virus
Virus er ondsinnet programvare som spres på ulike måter. Oftest spres det gjennom at du trykker på lenker du får på e-post (kanskje også fra mennesker du kjenner), på sosiale medier, i pop-up-bokser som dukker opp på nettsider og som vedlegg i e-post. Konsekvensene kan være milde eller alvorlige. Kanskje det bare blir sendt ut en morsom e-post-melding fra din konto og til alle dine kontakter, eller kanskje noen tar kontroll over din datamaskin og bruker den til kriminelle handlinger. Den beste måten å unngå virus på er å ha oppdatert antivirus-programvare, og å være naturlig skeptisk til meldinger som ber deg om å trykke på en nettlenke eller åpne vedlegg i eposter hvor enten eposten er fra en ukjent avsender, eller om vedlegget ser merkelig ut.
Spam er uønsket reklame, og ofte vil en avmelding føre til at du får enda mer e-post fordi du vil signalisere at dette er en aktiv e-postkonto. Et spamfilter vil løse mye av problemet, og du bør være aktiv med å sette opp regler i e-postklienten, slik at du unngår å få mer spam fra samme avsender i innboksen din.
Nedenfor er et eksempel på et forsøk på svindel (bilde fra mobiltelefon): tilsynelatende fra Sparebanken1. De ønsker å få bekreftet opplysningene om deg, men hvis man undersøker litt videre vil man se at avsenderen ikke er Sparebanken1, men noen helt andre. Slike kontakter bør man blokkere med en gang.