Små tips til den hjemlige IT-sikkerhed – del 2

Anonymitet

Eller rettere: Hvem lytter med?

Har du nogensinde overvejet hvem der lytter med på linjen når du sikker en hyggelig aften. PC’en er tændt. Du slapper af efter en lang dag. Surfer en smule rundt på nettet. Leder ikke efter noget bestemt, men følger bare links hist og her, lidt nyheder, nogle kataloger, et TV-program, en smule chat med nogle bekendte og familie over FB, smiler over et par billeder, poster selv et par billeder. Så lige et smut i netbank. Jo jo jo – stadig penge på kontoen. Bliver til sidst træt. Lukker PC. Det var en god dag. Og det var helt trygt og godt, ingen kiggede med?? Eller …..

Så hvem er det der “lytter”?

Et spørgsmål med (alt for) mange svar:

  • De tjenester, web-sider m.v. du benytter. Og så en hel del tjenester du ikke anede at du brugte, men som du er helt afhængig af.
  • Dem der ejer og opererer de netværker din trafik transporteres over (din udbyder, din arbejdsgiver, dine naboer (når du bruger wifi), telefon-operatørerne, caching-firmaerne, o.s.v.)
  • Alle de der på den ene elleranden måde har fået adgang til at suge informationer fra din PC, din Mac, din telefon, dine IoT-enheder (lysnet, afbrydere, køleskab, varmeanlæg, o.s.v.)

(Det helt korte svar er: Alle)

Nogle påstande:

Små tips til den hjemlige IT-sikkerhed - del 2Du brugte din yndlings-browser. Din browser er indstillet helt og aldeles som da da du fik din PC. Du brugte kun een browser. Du lukkede ikke browseren mellem hver web-sted. Du har alle de mest smarte plugin-dimser installeret (så du kan se billeder, se film, høre musik o.s.v. i din browser). Du bruger ikke tid på at “slette cache”, “slette cookies”, “slette koder” (faktisk synes du det er super at din browser kan huske dine koder så du hurtig kan komme ind på dine favorit-steder), og hvis du endelig sletter noget, så er det en sjælden gang når du ikke lige gider andet. Du har ikke ret mange forskellige kodeord (passwords)(det er irriterende at skulle huske en masse forskellige). Du har ikke en masse forskellige email-adresser (f.eks. 1 til hvert sted der kræver tilmelding og aktivering). Hvis du har en bærbar, så har den sikkert et indbygget kamera, og der er ikke tape for linsen. Du kender ikke/bruger ikke 2FA (2 faktor autentikering) andet end til NemID (som du finder møg-irriterende da du så skal huske hvor pap-kortet er henne).

Nogle flere påstande: Når du kommer ind på en web-side, så tjekker du ikke om der står “http” eller “https” yderst til venstre i browseren. Og hvis der står “https” så tjekker du ikke farven på linjen / læser detaljerne for det anvendte certifikat. Når du er inde i en on-line shop, så tjekker du ikke om der står “https” yderst tv i browser-linjen, når du skal indtaste dine oplysninger. Når du skal registrere dig til en tjeneste, så bruger du dit rigtige navn, fødselsdato, adresse, og hvad der ellers bliver spurgt om, og du bruger samme email-adresse og et af nogle få kodeord (som du jo har brugt i lang tid).

Hvis du kan nikke “ja” til noget af ovenstående, så, Velkommen til den store majoritet af brugere ude på nettet. Du gør dermed som (næsten) alle andre.

Velkomstpakken

Desværre følger der en ubehagelig “velkomstpakke” med: Du har med din måde at bruge nettet på også foræret hele omverdenen detaljer om dig selv. Detaljer, hvoraf mange er så private at selv dine nærmeste ikke ved det, at det kan bruges til mange mange formål:

  • Kortlægning af dig, din personlighed, dine vaner, præferencer, politiske overbevisning, venne- og familie-kreds, alder, køn, helbred, steder du færdes, hvad du køber, din økonomi o.s.v.
  • Med en så detaljeret viden om dig er det nemt at lave målrettede aktiviteter således, at du kan lokkes til at klikke på links (reklamer, virus, malware, o.s.v.)
  • Det bliver særdeles nemt at gætte/finde/opsnappe dine brugernavne og kodeord – adgange der “pludselig” bliver overtaget / misbrugt af andre.
  • Identitetstyveri.
  • Stalkere, trolle og andre der synes du “fortjener” helvede på jord, får nemt ved at finde, OG genfinde, dig.
  • Reklamer bliver målrettet, grænsende til det pinlige (og det er så i den pæne ende af skala’en) og især ulidelige. Du ser kun det du “plejer” at se. Du er indfanget.

For lige at nævne bare nogle få af de uhyggelig mange muligheder for “ekstra værdi”.

En af mange

Og hvorfor er “jeg” så ikke blevet ramt af noget af det ovenstående?

Det er der flere svar på:

  • Dels er du en enkelt blandt millioner, så chancen for at du oplever den fulde palette af “gevinster” er i næsten som at vinde i lotto, men …
  • …. det er IKKE et spørgsmål “om” men et spørgsmål om “hvornår” du oplever at få “gevinst
  • Mange er ramt, desværre véd størstedelen IKKE at de er ramt, før end skaden er så voldsom at det er meget svært at rede stumperne. Så desværre er det mest sandsynlige at du ER ramt, du véd det bare ikke (endnu).

At være anonym

Underligt nok er det nutidens tendens, at man skal “være set” for at “være til”. Underforstået, at det er et mål i sig selv at selvpromovere, at være i centrum, blive set (og hørt) for at være en succes. For få år siden var vi alle tilfredse med “kun” at være kendt (og anerkendt) af de vi mødte og kendte rent fysisk. Venner, familie, naboer, kolleger, bekendte i foreningen o.s.v. Vi var vant til at breve blev sendt i lukkede konvolutter. Indholdet var nærmest helligt (beskyttet ved lov) og kun for modtagerens øjne. Samtaler kunne foregå på åben gade, og stadig være fortrolige (ingen kamera (eller telefon der lytter med)). Indkøb kunne gøres med kontanter. Ytringsfrihed kunne udøves på en ølkasse i parken vel vidende at tilhørerne kun var dem der var indenfor hørevidde. Ønskede du at være i fred, kunne du gå hjem, lukke og låse døren. Du kunne være anonym hvis det var dit behov. Anonymitet var ikke bare socialt acceptabelt, det var en *ret* og det var et helt almindeligt behov for alle.

At være anonym i nutiden er tæt på at være den mest suspekte adfærd man kan udvise: Dels afstår man fra at blive en succes (defineret ved selvpromovering og “likes”) og dels unddrager man sig den allesteds nærværende overvågning. 2 ting der i sig selv stempler en person som dybt afvigende, grænsende til kriminel.

På den anden side har de fleste (stadig) et behov for et personligt rum. Et ukrænkeligt sted. De indre tanker. De aparte tanker. Et toilet uden overvågningskamera. En mulighed for IKKE at være i fokus for alle andre individer på globen. At kunne smutte på en lille gå-tur i skoven uden at udløse en større menneskejagt med hunde og droner, blot fordi man kortvarigt droppede ud af søgelyset.

Vi har det samme behov når det kommer til vores aktiviteter i den digitale verden. At kunne være anonyme. Det er der intet suspekt i. Det er et rent menneskeligt behov i direkte forlængelse af vores ageren i den fysiske verden. Prøv at spørge dig selv om hvor meget selvcensur du har behov for hvis det var således at ALT du foretog dig blev broadcastet 24/7 til hele landet, via TV og net – ville du være ligeglad eller ville du opføre dig helt anderledes? Hvis du er ligeglad – så tak fordi at du læst med hertil,- resten er ikke noget for dig.

Vi andre, med behov for *også* at være anonyme ind i mellem, har brug for nogle tips til hvordan det kan lade sig gøre. Det har jeg samlet i en lille blog-post uden al for megen snik-snak, bare nogle “sådan gør du”.

Permanent link til denne artikel: https://www.futuresoft.dk/2018/12/smaa-tips-til-den-hjemlige-it-sikkerhed-del-2/