Små tips til den hjemlige IT-sikkerhed – del 1

Intro

Der går efterhånden ikke mange dage mellem at man kan læse om nye data-læk, firmaer der får stjålet brugerdata i millionvis. Og det er også nærmest dagligdags at man hører om nye fupnumre og snyd, snyd der målrettes mere og mere den enkelte, dig og din profil, dine data, din pengepung. Som om “de” ved alt om dig og dine interesser og dermed formår at målrette fup så du hopper i med samlede ben.Små tips til den hjemlige IT-sikkerhed - del 1

Du er ikke alene. Du er i samme båd som millionvis af andre over hele globen. Det er i sig selv ikke en trøst, langtfra, men mere et udtryk for at vi alle har begivet os ud i ny teknologi uden helt at vide hvor farerne lurer, og hvordan vi bør begå os. Lidt som at sende børnene ud at lege på vejen, uden at de forlods er instrueret i selv den mest basale trafikviden og uden opsyn.

Det er hvad jeg i en serie artikler vil forsøge at rette lidt op på. Ikke at belære eller løfte pegefingre, men nogle forklaringer og (måske) gode råd til hvordan du, som enkeltperson kan forstå det “wild-west” du er ude i, og nogle enkle forslag til hvordan du kan mindske din risiko – lære de vigtigste “færdselsregler” inden du bliver del af en ubehagelig statistik. Når vi taler om IT-sikkerhed, kan det gamle ord: “at lære af sine fejl” hurtig blive en kostbar læring. En metode til at lære som jeg ikke kan anbefale.

“The Wild West”

Der er nogle få ting du bør være klar over, sådan helt indledningsvis: Når du “går på nettet” så begiver du dig ud i en verden der er (næsten) lovløs. Bevares, der er mange regler, givet af de enkelte lande, givet af din udbyder, og i en vis grad givet af de tjenester du benytter dig af. Men de regler er lokale, de er ikke koordineret, de dækker kun nogle få interesseområder, og de er frem for alt ikke tænkt som en beskyttelse af dig som bruger. Du er i næsten alle sammenhænge ikke “den handlende”, du er “det som bliver handlet”. Eksempelvis vil du som bruger ikke have den ringeste idé om hvor en tjeneste er placeret globalt, og dermed hvilken lovgivning tjenesten er underlagt. Og har du – hånden på hjertet – nogensinde læst alle de kilometervis af “vilkår og ansvarsfraskrivning” du bliver præsenteret for som skal akcepteres inden du kan bruge tjenesten?, fx. din telefon eller en web-site du bare lige skal ind på en enkelt gang?

Igen, du er ikke alene, vi ender alle i den situation at vi blot vælger “akcept” for bare at komme videre, men véd reelt ikke hvad det var vi akcepterede eller hvilke konsekvenser det har. Så kort og godt ved vi reelt ikke hvilke vilkår vi er underlagt, men hvad der er endnu mere vigtigt: Vi ved ikke hvad vi reelt har akcepteret, at et vilkårligt firma, en vilkårlig service m.v. må gøre overfor os og med vores data.

Jeg har da ikke noget at skjule…

Kender du flosklen: “jeg har ikke noget at skjule så ….”? De fleste af os vil nok ureflekteret bare vælge det åndelige skuldertræk og mene at “der da selvfølgelig ikke er noget *de* kan finde ud af om mig som ikke tåler dagens lys” – og vi føler at der må være vigtigere ting i verden at bekymre sig om, og at der sikkert er en god grund, og at det sikkert er til det fælles gode, og ……

…OG at vi bliver logget? Pyt. At der bliver opsamlet info om hvilken PC og browser vi bruger? Pyt. At der bliver indsamlet oplysninger om hvilke web-sites vi besøger? Pyt. O.s.v. Vi føler os pragmatiske og i “kontrol”. (Det er nu at en dæmonisk latter burde lyde som baggrundsmusik).

Det er desværre en logisk total kortslutning, og desværre også en kæmpe løgn vi bilder os selv ind: AT vi er i kontrol, og at det da ikke kan skade at blive overvåget.

Jeg vil ikke hér give de tusindvis af eksempler, det ene eksempel efter det andet mere hårrejsende og dystopisk end det næste, (og desværre alle hentet fra den virkelige verden) for at argumentere for hvorfor vi bør være bekymrede over det skred der sker m.h.t. krænkelserne af den personlige sfære. Blot konstatere, at hvis du er i den del af menneskeheden der mener at overvågning er et gode, at du (og andre lovlydige borgere) intet har at skjule, ja, så vil jeg anbefale at du IKKE læser videre i denne artikel-serie. (men gør dig selv den tjeneste at notere dig linken til kontaktsiden – som du VIL få brug for (desværre snarere før end senere) når dine data er lækket, din PC inficeret, dit liv stjålet af ansigtsløse andre. Eller når du er kommet i klemme når du uforvarende har overtrådt nogle love du ikke havde den ringeste anelse om var gældende for dig).

For dig som har valgt at læse videre:

Strukturen er i løse træk, at det begynder med “hvem der kigger dig over skulderen” – hvad kan du gøre. Dernæst lidt mere i dybden med “anonymitet” og “fortrolighed”. Sidst en opsummering over hvordan du kan “flyve lidt mere under radaren”, f.eks. m.h.t hvor lidt/meget firmaer kan profilere dig og andre kan aflæse f.eks. dit køn, overbevisninger, financielle status, hvor du opholder dig (og med hvem). Og for de der ønsker at dykke ned i paranoia, en særskilt samling af links og tips, måske brugbare hvis sølvpapirshatten ikke er nok i det daglige.

Permanent link til denne artikel: https://www.futuresoft.dk/2018/12/smaa-tips-til-den-hjemlige-it-sikkerhed-del-1/