 |
 |
Personlige opplysninger på avveie / i gale hender |
|
|
|
Hva:
|
|
Personlige opplysninger på avveie kan føre til økonomiske tap. Din identitet er en verdisak. Misbruk av bankkonti, kriminelle handlinger under ditt navn, potensiellt særdeles ubehagelige situasjoner etter tap av personlige filer, bilder, brev osv, gjør at vi har valgt dette som den største trusselen for nettbrukere. Har du noe på din datamaskin du overhodet ikke vil dele med naboen, bør du iverksette tiltak umiddelbart. -hvor morro er det vel om bildene dine plutselig dukker opp på en eller annen side på intrenett?
Her følger en liste med eksempler på personlige opplysninger:
 kontonummer
kredittkortnummer
fødselsnummer
personnummer
kredittopplysninger
passord, brukernavn
bilder / brev
telefonnummer
e-mail-adresser
adresser, info om familierelasjoner m.m.
|
|
|
|
Hvordan:
|
|
innbrudd via nettverk (cracking)
infeksjon av trojansk virus
infeksjon av virus-orm
infeksjon av virus
infeksjon av spion-programmer
|
|
|
|
Forebyggende:
|
|
 bruk antivirus-programvare (oppdater ofte)
bruk antitrojan-programvare (oppdater ofte)
bruk anti-spion-programvare (oppdater ofte)
bruk brannmur - programvare eller fysisk
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
hold deg oppdatert og sjekk for patcher ofte
vær paranioid - ikke gi personlige opplysninger til uvedkommende
|
|
|
|
Medisin:
|
|
Hvis du har vært så uheldig å miste personlige opplysninger til uvedkommende, er det viktigste du må gjøre å ringe banken din. Sperr kontier, bytt koder (også fra din ISP), endre passord og brukernavn. Viruser og andre årsaker må selvfølgelig fjernes.
|
|
|
|
Sannsynlighet:
|
|
 
Dette er et problem som foregår hele tiden i mindre grad. Flere ormer har den senere til samlet filer "tilfeldig" og spredt dem på internett via e-mail, og spammailere misbruker identiteter hele tiden. Trojanske virus og andre spion-verktøy blir hyppig brukt på gutterom verden over, og når vi snakker om internett er faktisk verden ganske nært.. Et problem som har eksplodert i USA er personforfølgelse via nettet. Omlag 500.000 amerikanske kvinner blir til enhver til forfulgt og plaget via nettet, via e-mail, trussler osv. Beskytt din identitet! |
|
 |
|
Tap / ødeleggelse av personlige opplysninger / data |
|
|
|
Hva:
|
|
Hva gjør du hvis et virus eller annet ødelegger alle filene på din harddisk? Har du backup av alle fakturaer / brev / familiebilder? Eksempler på personlige data (se pkt. nr.1 over):
kontonummer
kredittkortnummer
fødselsnummer
personnummer
kredittopplysninger
passord, brukernavn
bilder / brev
telefonnummer
e-mail-adresser
adresser, info om familierelasjoner m.m.
|
|
|
|
Hvordan:
|
|
innbrudd via nettverk (cracking)
infeksjon av trojansk virus
infeksjon av virus-orm
infeksjon av virus
|
|
|
|
Forebyggende:
|
|
bruk antivirus-programvare (oppdater ofte)
bruk antitrojan-programvare (oppdater ofte)
bruk brannmur - programvare eller fysisk
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
hold deg oppdatert og sjekk for patcher ofte
vær paranioid - ikke gi personlige opplysninger til uvedkommende
lag backup og lagre dem separat og trygt
|
|
|
|
Medisin:
|
|
Har du ikke backup, er dataene borte.
|
|
|
|
Sannsynlighet:
|
|
Dette skjer nok daglig i en eller annen form. Det skal ikke mer til enn en system-krasj, før en fil kan bli ødelagt. Total utslettelse av filer er allikevel mer komplisert, og de få destruktive virusene som finnes er ikke særlig utbredt. Er du opptatt at å sikre dine data bør du allikevel alltid ha backup. Det kan vise seg å være lurt å slite seg igjennom en full backup når man plutselig sitter der uten noen ting. Ønsker du å ligge et hakk foran uhellet, er det bare å sette i gang med en gang.
|
|
 |
|
Skadet / ødelagt programvare |
|
|
|
Hva:
|
|
Skadet eller ødelagt programvare er nok ikke en særlig stor trussel i seg selv. Det er mer frustrasjonen og usikkerheten rundt det hele før man finner ut av hva som er gakt som gjør at vi legger denne på 3. plass. Skadet programvare (ofte kombinert med for liten kunnskap) er nok årsaken til 90% av all frustrasjon foran datamaskinen. Virus og all mulig slem kode får ofte skylden når et program ikke virker som det skal / var ment å virke. Det mest utbredte programmet blandt folk flest som oftest blir skadet er operativsystemet Windows fra Microsoft.
Programmer går som regel ikke i stykker av seg selv. Det er mange ganger mer sannsynlig at en feil i et program er fremprovosert av feil bruk, enn at det "bare gikk i stykker".
|
|
|
|
Hvordan:
|
|
virus-infeksjon
kunnskapsmangel generellt
installasjon av "freeware"
feil bruk
rett bruk / installasjon / datakyndig (programmer inneh. feil fra prod.).
|
|
|
|
Forebyggende:
|
|
bruk antivirus-programvare (oppdater ofte)
bruk antitrojan-programvare (oppdater ofte)
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
les "read-me"-filer og manualer
hold deg oppdatert og sjekk for patcher ofte
bruk lovlige kopier av programvare - lagre disker / cder trygt
|
|
|
|
Medisin:
|
|
Rydd opp, -installer på nytt.
|
|
|
|
Sannsynlighet:
|
|
Skade på programvare er noe alle opplever en eller annen gang, -ofte veldig mange ganger... Mange (de fleste) programmer som selges har mindre feil, noen har større. Dette er hovedgrunnen til at det er så viktig å se etter "patcher" eller "oppdateringer" til dine programmer. Det er nok ikke mange programmer som markedsfører seg med alle feilene sine, -men de er der, og bare venter på å bli oppdaget ;-)
|
|
 |
|
Skadet / ødelagt maskinvare |
|
|
|
Hva:
|
|
I skjeldne tilfeller kan maskinvare bli ødelagt som følge av virus-infeksjoner. Det er nok mer sannsynlig at skadet maskinvare er en følge av feil bruk, men det kan hende at maskinen må til service etter et angrep. CIH-viruset er kjent for å slette BIOS-informasjon på hovedkort. Dette er vel teknisk sett en SW-sletting, men resultatet er at HK må repareres (BIOS installeres på nytt) på service-stasjon. Andre skader på HW er så vidt vi vet kun ekstremt skjeldent, og heller som en uheldig konsekvens.
|
|
|
|
Hvordan:
|
|
virus-infeksjon
kunnskapsmangel generellt
installasjon av "freeware"
feil bruk / installasjon av SW
|
|
|
|
Forebyggende:
|
|
bruk antivirus-programvare (oppdater ofte)
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
les "read-me"-filer og manualer
bruk lovlige kopier av programvare - lagre disker / cder trygt
håndter komponenter etter fabrikkens beskrivelser
vær forsiktig med bios-oppdateringer!
|
|
|
|
Medisin:
|
|
Kontakt service.
|
|
|
|
Sannsynlighet:
|
|
Vi kjenner kun til et virus som påvirker WH i den forstand at en komponent må til "reparasjon". Dette er CIH-viruser, som du kan lese mer om her. Det er nok mer sannsynlig at man banker i stykker musen eller tastaturet som følge av virus-infeksjon, enn at selve viruset skader HW. At et virus har en innvirkning på HW er en annen sak. Merkelig oppførsel i HW betyr ikke nødvendigvis at det er skadet eller ødelagt.
|
|
 |
|
Personforfølgelse / identitetsmisbruk |
|
|
|
Hva:
|
|
CyberStalkere er personforfølgere som benytter internett. I USA regner man med at hver femte kvinne og hver tiende mann vil bli utsatt for en eller annen form for personforfølgelse i løpet av livet. 20% av disse tilfellene vil være fra "cyberstalkere", eller forfølgelse via internett/med internett som hjelpemiddel. Temaet omfatter også tyveri av identitet samt misbruk av denne.
krenkende uttalelser
trussler
falske postinger til UseNet/IRC/Chat
grove overtramt av "nettiquette"
misbruk av e-mail
|
|
|
|
Hvordan:
|
|
Tilgang til personlige opplysninger som kan misbrukes:
Social Engineering - fralurt informasjon/spionasje
postinger til nyhetsgrupper
hjemmesider med personlige opplysninger
e-mail-lister
IRC
åpne offentlige registre
spionerende kode
trojanske virus
virus
Chat
kontakt-annonser
|
|
|
|
Forebyggende:
|
|
vær veldig varsom med hvem du gir dine personlige opplysninger til
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
bruk alias i offentlige fora dersom dette er nødvendig
bruk anonym e-mail i offentlige fora om nødvendig
Ikke utlever deg ukritisk på hjemmesidene dine.
vær forsiktig med/kritisk til e-mail fra ukjente
bruk antivirus-programvare (oppdater ofte)
bruk antitrojan-programvare (oppdater ofte)
bruk anti-spion-programvare (oppdater ofte)
bruk brannmur - programvare eller fysisk
|
|
|
|
Medisin:
|
|
Kontakt politimyndigheter eller andre hjelpeinnstanser. Man kan ofte få hjelp av mail-administratorer ved mail-misbruk. Kontakt din ISP for nærmere informasjon.
|
|
|
|
Sannsynlighet:
|
|
Identitets-tyveri kan ramme de fleste. Oftest i form av misbruk av e-mail og navn eller telefonnummer. Forfølgelse er et alvorlig problem i USA, og det er ingen grunn til å tro at problemet ikke vil vokse her i Norge også. Mer informasjon om "CyberStalking" finnes det masse av på nettet, du kan starte f.eks. her. Mer om korrekt/trygg oppførsel på internett her for voksne, og her for barn.
|
|
 |
|
Spam - Reklame - bruker-profilering |
|
|
|
Hva:
|
|
Motivert av mulig fortjeneste raser markedskreftene rundt på leting etter den store gullgruven. Mangel på regulering og enkel tilgang gjør at alt fra Kinesiske halv-mafiose til gigantiske foretak stadig jakter på din oppmerksomhet. De kanskje mest irriterende konsekvensene av dette er SpamMail og pop-ups. Ingen av disse er egentlig noen stor trussel for den jevne bruker, men masse-utsendelser av mail trekker enorme ressurser fra mail-servere verden over. Alle klagene på mailene skal også behandles og samlet er Spam et ganske stort problem.
I sin søken etter gevinst prøver mange å bygge opp informasjons-baser med opplysninger om nett-brukere, som i sin tur kan selger til høystbydende. Alle servere har logger som forteller om bruken av servere, og i tillegg finnes eksempler på mer oppfinsomme profilerings-forsøk, og profilering som foregår akkurat nå, -av din oppførsel på nettet. At et firma klarte å lure inn en skjult server i Kazaa er et godt eksempel på dette, ihvertfall etter Brilliants egne uttalelser om at det ble gjort for å kunne skreddersy markedsføring til Kazaas brukere basert på brukervaner.
|
|
|
|
Hvordan:
|
|
masse-utsendelse av e-mail med reklame for div prod/tjenester
(salg av) stjålne e-mail-adresser fra e-mail-lister
(salg av) "stjålne" e-mail-adresser fra websider
pop-ups og forstyrrende reklame
aktivitetslogging vha server-logging og spørreskjemaer
spion-programmer skjult i kommersielle produkter
spion-programmer
trojanske virus
virus
|
|
|
|
Forebyggende:
|
|
vær veldig varsom med hvem du gir dine personlige opplysninger til
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
bruk alias i offentlige fora dersom dette er nødvendig
bruk anonym e-mail i offentlige fora om nødvendig
ikke utlever deg ukritisk på hjemmesidene dine
ikke svar på uadressert e-post eller Spam
bruk Spam-filtrering og reklame-stoppere
bruk antivirus-programvare (oppdater ofte)
bruk antitrojan-programvare (oppdater ofte)
bruk anti-spion-programvare (oppdater ofte)
bruk brannmur - programvare eller fysisk
|
|
|
|
Medisin:
|
|
Man kan ofte få hjelp av mail-administratorer ved mail-misbruk. Kontakt din ISP for nærmere informasjon. Vær litt kritisk til hva du klager på, det er tross alt ganske ressurs-krevende for support-avdelinger, og ofte ikke mye som kan gjøres.
|
|
|
|
Sannsynlighet:
|
|
Spam er et utbredt problem. Hvis du bruker internett ukritisk og ikke beskytter identiteten din, vil du antagelig vis motta Spam før eller senere. Uønsket reklame og aktivitets-logging er du allerede utsatt for... :-)
|
|
 |
|
Tjenestefornektelse - DoS - DDoS - DRDoS m.m. |
|
|
|
Hva:
|
|
Tjenestefornektelse vil si hel eller delvis frafall av en tjeneste. Det finnes mange typer tjenestefornektelse, men fenomenet blir mest omtalt som DoS, eller "Denial of Service". Det er viktig å skille mellom de forskjellige tjenestefornektelsene, da de omfatter alt fra direkte angrep fra en maskin til en annen, til distribuerte angrep basert på komromitterte maskiner rund omkring på Internett. Flere Trojanske virus har som hovedoppgave å sikre en fri port fra infisert maskin ut på nettet, utelukkende for å bringe en valgt server i kne. Disse angrepene kalles DDoS, eller "Distributed Denial of Service". I senere tid er det funnet flere IRC-trojanere med denne funksjonen.
Kort forklart er tjenestefornektelse basert på at den angrepne server blir utsatt for et enormt antall forespørsler. Hvis en server får flere forespørsler enn den klarer å behandle, vil tjenesten stanse, ettersom routeren som formidler forespørslene til serveren setter nye forespørsler i kø. Først når routeren blir instruert til å forkaste forespørsler fra angripende IPer, vil tjenesten fungere igjen, og dette tar ofte mye tid og krever at loggene fra server/router blir analysert slik at kun forespørsler fra angripende IP-adresser kan blokkeres. Ofte kan angripere bytte opprinnelses-IP, eller så er antallet angriper-IPer så stort og så varierende at et større angrepnærmest er umulig å stanse. Mer om DoS- DDoS- og DRDoS-angrep kan du lese her (grc.com).
|
|
|
|
Hvordan:
|
|
Hjemme-PCer infisert med Trojanske virus (ofte IRC-virus)
Routere infisert med Trojanske virus
Servere uten virus som svarer på lovlige, men forfalskede forespørsler
Enhver maskin/router som svarer på lovlige, men forfalskede forespørsler
|
|
|
|
Forebyggende:
|
|
Vis varsomhet på IRC
Unngå å hisse opp ukjente du møter på Internett :-)
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
Sjekk åpne portet på din maskin (Netstat)
bruk antivirus-programvare (oppdater ofte)
bruk antitrojan-programvare (oppdater ofte)
bruk anti-spion-programvare (oppdater ofte)
bruk brannmur - programvare eller fysisk
|
|
|
|
Medisin:
|
|
Det er lite man kan gjøre hvis man som enkeltperson/hjemmebruker blir utsatt for DoS. Det er heller ikke et stort/utbredt problem, men verktøy for DoS finnes i store antall. Det enkleste er å bytte IP-adresse, ettersom man skjelden har statisk IP-adresse som hjemmebruker. Ny IP-adresse får man som regel ved å logge av, og logge på igjen. Det er lurt å melde fra til sin ISP, så de kan iverksette tiltak. Det er også mulig å filtrere forespørsler som hjemmebruker, men dette krever inngående kjennskap til, og installasjon av profesjonelle brannmur-løsninger.
Hvis man har en server som er angrepet, kan man kontakte sin ISP for hjelp om man ikke vet hva man skal gjøre.
|
|
|
|
Sannsynlighet:
|
|
(server)
(privatbrker)
Tjenestefornektelse er ikke skjeldent, men vil stort sett bare ramme hjemmebrukere indirekte, ved at en tjeneste man bruker blir stanset. Man kan også gjøre seg skyldig i delaktighet dersom man har en maskin som er infisert og som blir benyttet som "slave" eller "zoombie" i et angrep. DoS er et utbredt problem for større nettsteder.
|
|
 |
|
Menneskelig ressursmisbruk - Hoax - advarsler |
|
|
|
Hva:
|
|
Med menneskelig ressursmisbruk mener vi alle henvendelser til support- og hjelpeapparater av en slik karakter at henvendelsen kunne vært unngått hvis man først undersøkte et problem på egenhånd, eller tilegnet seg tilstrekkelig kunnskap om enkle temaer. Et eksempel er klage/e-mail til Abuse-avdelinger og enkeltpersoner etter mottak av hoax/jukse-virus. Mer aktuellt er kanskje spredningen av Klez-viruset. Klez sprer seg fra infiserte maskiner, og setter en tilfeldig valgt adresse fra den infiserte maskinens adressebok som avsender. Det har ingenting for seg å sende en klage til avsender-adressen, da vedkommende sannsynligvis bare har vært så uheldig å ligge i adresseboken til en som er infisert og er hverken infisert selv, eller er avsender av viruset. (Denne informasjonen om Klez tar det maksimalt fem minutter å finne på Internett...). Det er en god huskeregel at man ikke videresender virus-advarsler/sender klager uten å sjekke kilden/meldingen først. Ofte kan man finne svar på det man lurer på ved å søke på f.eks. www.google.com, eller lese en nyhetsgruppe som omhandler temaet. I nyhetsgrupper kan man også stille spørsmål om det er noe man lurer på. For sikkerhetsrelatert informasjon, anbefaler vi: no.it.sikkerhet.diverse (norsk); alt.comp.anti-virus (engelsk); comp.security.firewalls (engelsk); comp.security.misc (engelsk), og dk.edb.sikkerhed.virus (dansk).
|
|
|
|
Hvordan:
|
|
Jukse-virus-advarsler, eller Hoaxes, er ofte laget slik at man kan skade software hvis man følger instruksjonene. Meldinger som ukritisk blir videresendt blir en unødvendig belastning på både kapasiteten i nettet og mennesker som må forholde seg til slike meldinger.
Videresending av Hoax/Jukse-virus-advarsler
Ukritiske henvendelser til support/abuse/enkeltpersoner
"Klage først, sjekke etterpå"-mentalitet
Generell kunnskapsmangel
|
|
|
|
Forebyggende:
|
|
Sjekk opphav/melding før du videresender/reagerer
Tilegn deg informasjon (Internett, nyhetsgrupper o.l.)
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
|
|
|
|
Medisin:
|
|
Har du fulgt en "oppskrift" i en Hoax og skadet din programvare, kan du som oftest finne hjelpende informasjon på internett. Hoaxes er ofte kategorisert på lik linje med ekte virus, og blir omtalt på de største anti-virus-nettstedene (www.antivirus.com, www.sarc.com, www.norman.no).
Har du først sendt en advarsel videre, eller klaget unødig til support/abuse, er det ikke stort å gjøre med. Man lærer av feil, -hvis din klage av en eller annen grunn i ettertid viser seg å ha vært unødvendig, husker du kanskje å sjekke kilden neste gang (-noen hevder man bør innføre "førerkort" på bruk av PC/internett... :-)
|
|
|
|
Sannsynlighet:
|
|
(spport/abuse/o.l.)
(privatbrker)
Spør du en vilkårlig abuse- eller support-avdeling, vil de nok se dette som et ganske stort/irriterende problem. For deg som bruker, vil problemet komme i form av lengre ventetid på support, og mer tull i in-boksen...
Hvis alle var flinkere til å sjekke kilder, ville support- og abuse-avdelinger fått mer tid til problemer de faktisk kan gjøre noe med. Videresending av advarsler og unødvendig klaging foregår i større eller mindre grad hele tiden.
|
|
 |
|
Teknisk ressursmisbruk |
|
|
|
Hva:
|
|
(Se punktet over). Alle henvendelser som sendes via e-post håndteres av maskiner. Hvis store mengder e-post sendes ut innenfor en kort tidsperiode, kan man oppnå samme effekt som ved et DoS. Mail-servere kan bli satt ut av spill hvis tilstrekkelig mange e-mail blir sendt samtidig.
Det er en god huskeregel at man ikke videresender virus-advarsler/sender klager uten å sjekke kilden/meldingen først. Ofte kan man finne svar på det man lurer på ved å søke på f.eks. www.google.com, eller lese en nyhetsgruppe som omhandler temaet. I nyhetsgrupper kan man også stille spørsmål om det er noe man lurer på. For sikkerhetsrelatert informasjon, anbefaler vi: no.it.sikkerhet.diverse (norsk); alt.comp.anti-virus (engelsk); comp.security.firewalls (engelsk); comp.security.misc (engelsk), og dk.edb.sikkerhed.virus (dansk).
|
|
|
|
Hvordan:
|
|
Meldinger/advarsler (e-post) som ukritisk blir videresendt blir en unødvendig belastning på både kapasiteten i nettet og mennesker som må forholde seg til slike meldinger.
Virus-infeksjoner/ormer som sprer seg via e-post
Videresending av Hoax/Jukse-virus-advarsler
Ukritiske henvendelser til support/abuse/enkeltpersoner
"Klage først, sjekke etterpå"-mentalitet
|
|
|
|
Forebyggende:
|
|
bruk antivirus-programvare (oppdater ofte)
Sjekk opphav/melding før du videresender/reagerer
Tilegn deg informasjon (Internett, nyhetsgrupper o.l.)
Bruk sunn fornuft, -ikke åpne/kjør filer du ikke vet er trygge
|
|
|
|
Medisin:
|
|
Vær føre var.
Har du først sendt en advarsel videre, eller klaget unødig til support/abuse, er det ikke stort å gjøre med. Er du infisert med en orm, bør du rense maskinen.
|
|
|
|
Sannsynlighet:
|
|
Det skal nok veldig mange e-poster til for å stenge en Mailserver, men det har hendt, og vil nok skje igjen.
|
|
 |
|
Usømmelig / ulovlig side-innhold |
|
|
|
Hva:
|
|
Det sies at 90% av den informasjonen som ligger tilgjengelig på internett er søppel. I så fall er det ganske mye informasjon man bør være kritisk til. Det er lurt å huske at Internett er et forum uten mye regulering, og at hvemsomhelst kan si hvasomhelst om et hvilketsomhelst tema, uten at det av den grunn trenger å være korrekt. I tillegg finnes innhold som rett og slett er ulovlig. Det kan være alt fra oppskrifter på sprengstoff til pornografi. Hva som er lovlig bestemmes av ulike faktorer, men en grei regel er at det som er ulovlig i f.eks. Norge, er ulovlig å se på Internett fra en lokasjon i Norge. Noen land kan ha mindre strenge regler, og innhold som ikke er lov å se på i Norge, kan være lovlig å vise i det landet som serveren ligger... -et eksempel på en slik kryssning er en side med informasjon på norsk som ligger på en server i USA med annonser for alkohol og tobakk. Denne siden er helt lovlig, så lenge den ligger på serveren i USA. Hvis sidene ble flyttet til en server i Norge, er den pr. definisjon ulovlig, og kan stenges som følge av lov mot annonsering for alkohol og tobakk i Norge. De samme kryssningene gjelder for pornografi. En server i et land kan inneholde pornografi som ikke er tillat i et annet osv.
I det øyeblikket du ser noe i din nettleser, er det som regel allerede lastet ned til din maskin, og hendelsen er logget av serveren som informasjonen ligger på. Nettleseren lagrer informasjonen i egne mapper på din maskin, litt avhengig av innstillinger lokalt. Man trenger ikke nødvendigvis "lagre" tekst og bilder for å ha dem lagret på sin maskin. Det er som sagt nok å "se" noe i sin nettleser. En server-logg skiller ikke mellom en som aktivt leser sider på internett, og en som tilfeldigvis kommer over innhold. I begge tilfellene vil loggen inneholde informasjon om IP-adresse, dato, nedlastede sider/bilder osv., og det er derfor lurt å være føre var mht. "surfing" eller "tilfeldig lesing" av sider på internett.
Foreldre som vil begrense barns surfing eller andre som har maskiner med flere brukere bør vurdere å installere programmer som filtrerer informasjon på Internett, og alle som surfer litt tilfeldig innimellom bør ta visse sikkerhets-foranstaltninger eller innarbeide rutiner for å begrense/hindre lagring av uønsket informasjon på sin maskin.
|
|
|
|
Hvordan:
|
|
I det øyeblikket du ser noe i din nettleser, er det som regel allerede lastet ned til din maskin, og hendelsen er logget av serveren som informasjonen ligger på. Nettleseren lagrer informasjonen i egne mapper på din maskin, litt avhengig av innstillinger lokalt. Man trenger ikke nødvendigvis "lagre" tekst og bilder for å ha dem lagret på sin maskin. Det er som sagt nok å "se" noe i sin nettleser. En server-logg skiller ikke mellom en som aktivt leser sider på internett, og en som tilfeldigvis kommer over innhold. I begge tilfellene vil loggen inneholde informasjon om IP-adresse, dato, nedlastede sider/bilder osv., og det er derfor lurt å være føre var mht. "surfing" eller "tilfeldig lesing" av sider på internett.
Sider man "ser på" på internett lagres lokalt på din maskin
Servere loggfører alle besøk
ISPer logger alt du gjør på internett (i tilfelle feil/klager etc.)
|
|
|
|
Forebyggende:
|
|
Foreldre som vil begrense barns surfing eller andre som har maskiner med flere brukere bør vurdere å installere programmer som filtrerer informasjon på Internett, og alle som surfer litt tilfeldig innimellom bør ta visse sikkerhets-foranstaltninger eller innarbeide rutiner for å begrense/hindre lagring av uønsket informasjon på sin maskin.
bruk programvare som filtrerer Internett. (CyberPatrol, SurfWatch,
NetNanny, CyberSitter - flere her)
Ikke følg linker som er tvilsomme
Vær kritisk til sider du ikke kjenner/stoler på
Vær kritisk til hvem du låner maskinen din til
|
|
|
|
Medisin:
|
|
Mye kan gjøres, og det er vel bare fantasien som setter grenser. Det er for eksempel ikke tilstrekkelig å slette filer og tømme papirkurven. Det er heller ikke nok å skrive over data noen ganger. En knust/brent/formatert HD kan fortsatt leses hvis noen virkelig vil... Det finnes retningslinjer for hvordan man skal slette data fra f.eka USA, og sletting kan gjøres iht. gitte spesifikasjoner. DOD (Department Of Defence) har en egen standard. Den innebærer at man skriver over data med 8x0 (tallverdien), 8x1 (tallverdien) og 8xtilfeldig tallverdi. Sekvensen må gjentas ikke mindre enn 7 ganger. Slette-standarden kalles DOD, også omtalt som "Goverment Wipe". Man trenger ikke ha gjort noe ulovlig for å ønske å slette sine spor, det er nok at man er aldri så lite paranoid... (-anbefales på det varmeste :-)
Bruk programmer som renser din maskin for spor etter surfing.
(WindowsWasher, EvidenceEliminator,
E3 - EvidenceEliminatorEliminator - flere finnes)
Kontakt myndigheter/politi dersom du kommer over sider
med ulovlig eller støtende innhold. Er sidene på Norske
servere, kan man kontakte ISP direkte.
Redd Barna har en egen tjeneste for innrapportering
av barnepornografi.
|
|
|
|
Sannsynlighet:
|
|
Det er sannsynlig at man kommer over ulovlig/usømmelig/uønsket informasjon på internett, eller at andre brukere av egen maskin gjør det. Usømmelig innhold defineres av hver enkelt bruker, -hvis innholdet er lovstridig, vil vi anbefale at det blir rapportert til rette autoriteter.
|
|
