Windows Defender (hette
MS AntiSpyware i sin första version) är ett program som,
liksom kompetenta antivirusprogram, övervakar din PC i realtid och kontinuerligt
hämtar hem och använder kunskaper om nya hot. Det innebär att
det hela tiden filtrerar internettrafiken och varnar för/tar bort
spyware-program. Programmet ingår redan i Windows Vista och kan laddas ner till
sena versioner av XP (SP 2 och 3) från Microsofts
webbplats, under förutsättning att man först låter dom kontrollera att man har
ärligt bekomna microsoftprogram i sin PC:
http://www.microsoft.com/athome/security/spyware/software/default.mspx
Ett problem för mig, medan jag körde Windows XP, var att Nortons senaste mycket allround och vassa
kommersiella
säkerhetsprogram inte kan samsas med Defender. Och tillsvidare kan Norton fler
konster än Defender (se nedan).
Surfa helt anonymt?
Rubriken är en fråga och svaret är ett klart "Nej!".
Det finns idag tekniska
möjligheter att hålla koll på enskildas surfvanor genom olika spårningsprogram
och övervakningssystem, som inte alls behöver vara placerade i våra datorer. Det
är känt att både statliga säkerhetstjänster och deras motsvarigheter i
näringslivet försöker övervaka och analysera åtminstone delar av trafiken i
Cyberspace. Vem har väl inte hört talas om t ex FRA eller
Echelon?
IPRED-lagen innebär att alla ISP (Internetleverantörer) är skyldiga att
registrera och spara din trafik, för att dessa uppgifter skall kunna användas i
samband med eventuell lagsökning ( t ex vid misstanke om olaglig fildelning).
Annars skall väl inte risken, att någon skulle tycka det vore mödan värt att kolla just
dig, naturligtvis inte överdrivas.
Ett antal skyddsprogram,
som avsevärt försvårar för obehöriga att följa och katalogisera ens surfvanor, har sett dagens ljus. Exempel på sådana är Safe Sharing, Anonymizer,
Secret Surfer och InvisibleIP. Ett modernt och mycket behändigt
gratisprogram är Torpark.
Torpark kan enkelt hämtas
från den svenska sidan
http://swedish.toggle.com/lv/group/view/kl35272/Torpark.htm och är avsett att sparas på ett s k USB-minne.
Programmet är en trimmad version av webbläsaren Firefox,
kräver ingen särskild installation och startas vid behov från USB-minnet. På så
sätt kan man alltid ha programmet med sig och surfa någorlunda anonymt från vilken dator
som helst, om den har en ledig USB-anslutning. Programmet är på ca 10 MB och leder till webben via det
anonymiserande nätverk som kallas Tor.
Tor är ett system (under
utveckling men i drift och gratis) för att
bli mera anonym när man surfar, publicerar och t ex använder s k
snabbmeddelanden på Internet. Tor kan också användas för att utveckla
applikationer, som från början har ett skydd mot trafikanalys.
Skyddet i Tor bygger på
att trafiken reläas runt i ett virrvarr av servrar och knutpunkter, som
försvårar uppföljning. Dessa servrar upplåts frivilligt eller sponsras (liksom
själva utvecklingen) av företag, organisationer och privatpersoner. Ju fler som
upplåter servrar, ju fler som använder systemet eller bidrar på annat sätt,
desto säkrare blir det.
Tor ger också möjligheter att besöka webbplatser som
ISP:en (Internet Service Provider ≈ bredbandsleverantör) inte tillåter
abonnenten att se ─
och dessutom utan att "synas". För oss i den fria världen
har denna funktion kanske ingen större betydelse, men när man vet hur
statsmakterna i totalitära samhällen kontrollerar medborgarna och begränsar
deras tillgång till Internet, är det svårt att inte sympatisera med
entusiasterna kring detta verktyg. Läs mer om Tor på
http://www.torproject.org/index.html.en)
Ett kommersiellt program för anonym
surfning är Relakks. Det kan du läsa om här:
http://www.mjukvara.se/surfa-anonymt-relakks
Innan du ger dig på att installera
"anonymitetsfunktioner" till din webbläsare så
läs gärna en mera ingående redovisning, om dessa tjänster och tekniker, hos
Tommy k Johansson
.
Upp
Filter
mot s
k nätfiske – phishing (phishing-philter?) – gratis!
Nätfiske är (i detta sammanhang) benämningen på ett hot, som
oftast har
mera kreativitet än teknik över sig och som kan liknas vid forna tiders
bondfångeri. Det "normala" sättet, att utöva phishing på, är att skicka ett
e-brev med begäran om person- och kontouppgifter o dyl. E-brevet är ofta utformat
för att efterlikna din banks typografiska profil eller länka vidare till en
webbplats, som ser ut som om den var bankens och ger ett gediget intryck. Texten
brukar beskriva ett scenario, där man, p g a tekniska problem eller för att
kunna tillgodose säkerheten mot moderna hot från Cyberspace (sic!), behöver dina
konto- och/eller loginuppgifter.
Om man då vet att banker och liknande
institutioner aldrig någonsin begär dessa uppgifter av dig på så lösligt manér
och om man dessutom har normal självbevarelsedrift, behöver detta egentligen
aldrig bli något problem.
En bedrägerivariant, som också kan räknas till Phishing, är e-post med något
smaskigt erbjudande, som kräver att du besöker en webbsida. En länk visas och
när du klickar på den och hamnar på webbsidan laddas ett
spionprogram till din dator.
För den som vill ha ett
tekniskt skydd mot hotet (och, kanske, mot liknande hot som kan utvecklas i
framtiden) finns det numera flera sådana friprogram. I Vista och sena versioner
av Internet Explorer (fr o m IE 7) finns det redan sådana filter. Läs mer om
detta här:
http://www.microsoft.com/sverige/protect/products/yourself/phishingfilter.mspx
Säkerhetsföretaget McAfee har ett program man kallar för Site
Advisor. Det har uppmärksammats i fackpressen och är ett tillägg till webbläsaren
(fungerar i skrivande stund tillsammans med Internet Explorer eller Firefox),
som presenteras på svenska och hämtas på
http://www.siteadvisor.com/
Upp
Bekämpa spam
Spam
är en växande pest, som irriterar e-posthanteringen. För att hålla sig undan
detta måste man vidta vissa försiktighetsåtgärder:
-
Svara aldrig på oönskad e-post! Det finns nästan alltid en "unsubscribe-länk" i breven
- man försöker göra intryck av att man har en anständig policy. Det är oftast
lögn och enda effekten av att du svarar är att avsändaren får kvitto på att din
adress fungerar!
-
Använd aldrig
ordinarie e-postadress vid alla de "anmälningar" som olika webbplatser kräver
av en, för att t ex registrera sig som kund eller medlem. E-postadresser, som
säljs till spammare, är "big business" och företagsamma men skrupelfria
personer kör sökrobotar på Internet, för att registrera e-postadresser som är
i drift. Skaffa t ex ett hotmail-konto, att använda vid dina "tillfälliga
förbindelser" i Cyberrymden! Byt sedan denna adress/konto när den börjar dra
till sig skräppost! Det finns många tjänster att utnyttja på Webben, som är
skräddarsydda för detta. Googla t ex på "tillfällig e-postadress" (inklusive
citationstecknen)…
-
Enda chansen att slippa spam till ett konto, som börjat dra till sig sådan, är att byta e-postadress. Glöm då
inte att meddela ny adress till de adressater, som du vill behålla kontakten
med! Och till Matrikeln!
Det finns
många säkerhetsprogram som sorterar ut spam.
SpamExperts Home är gratisversionen av SpamExperts "köpeprogram" för att
filtrera skräppost. Den arbetar mellan din e-postserver och din e-postklient och
påstås stoppa spam från att nå inkorgen. Riktigt vad det innebär vet jag inte,
kanske dirigeras spam direkt till en "skräpmapp". Köpeversionen heter
SpamExperts Domain och fungerar så att den förhindrar
spam att överhuvud taget landa i din PC.
Spamfighter är ett annat program, som inte
förhindrar att spam tas
emot men klassar på ett klokt sätt oönskad inkommande post som skräppost och
placerar den i en särskild mapp. Där kan man själv sedan kolla posten och/eller
ta bort den.
Programmen är ganska kloka från början och lär sig
dessutom efterhand, bl a genom automatiska uppdateringar från tillverkaren
(precis som antivirusprogrammen) och att man hjälper det på traven genom att
manuellt sortera om det som blivit fel.
Antispamprogram motverkar också nätfiske,
eftersom de e-brev som används som bete, oftast klassas som skräppost och därmed
sorteras bort.
Har själv inte provat dessa verktyg, min Norton klarar även denna
funktion. Hör gärna av dig med erfarenheter om du tar hem och provar något av
dem! Du
kan ladda hem dem gratis och franco från
http://www.spamexperts.com/products-services/spam-experts-home.html.
OBS knappen till höger: FREE DOWNLOAD! respektive
http://www.spamfighter.com/Lang_SV/Product_Info.asp
Anmäl gärna spam till Konsumentverket - "det gör vad det
kan!"
Börja
i så fall här!
Upp
Stoppa skumma sajter!
Det är klokt att undvika bakgator och getton i Cyberspace. Ett
gratisverktyg för hjälp med detta är
Web of Trust.
"PC-poliser"
Normala "vaccin" mot elak programkod bygger på att denna
kontrolleras mot ett bibliotek av virus, trojaner och annat otyg, som sedan
stoppas, om det finns med på listan. Detta kräver kontinuerliga uppdateringar
till din dator, från det företag som tillhandahåller "anti-programmet". Risken,
att nya hot överraskar innan t ex antivirusprogrammet hunnit uppdateras, är inte
stor men finns
alltid.
Ett annat sätt att tackla problemet har program, som utformats
för att upptäcka de felaktigheter i datorns arbete, som kan relateras till att
systemet blivit smittat. I brist på officiell benämning på denna
sorts program kallar jag dem t v "PC-poliser". Den här typen av skyddsprogram
skall alltså ha förmågan att se när datorn beter sig sjukt och avbryta
verksamhet som orsakas av allehanda malware.
Det första program av denna typ jag hörde talas om var Cyberhawk.
Programmet har vidareutvecklats, heter nu ThreatFire™ AntiVirus och kan laddas
hem i gratisversion från
http://www.threatfire.com/. Det lär vara mycket enkelt att installera och
anpassa.
Ett annat, liknande gratisprogram, är Arovax Shield, som kan
hämtas från http://www.arovaxshield.com/
.
Programmen rekommenderas av fackpressen att
användas som ett komplement till och parallellt med ordinarie Internet Security-
eller antivirusprogram, inklusive - naturligtvis - en brandvägg.
Har själv inte provat dessa program. Har du erfarenheter av
att använda dem får du gärna
höra av dig!
Upp
Program som ska skydda mot det mesta
Det finns några bra och hyggligt
lätthanterliga program, som stoppar de flesta hot och irritationsmoment, som berörts här (och kanske ett par till...).
De skyddar dock inte mycket mot s k trafikanalys, och ger därför inte
anonymitet! Och dom kôstar...
Test av sådana
kombinerade internetsäkerhetspaket genomförs årligen i fackpress. Bland
toppnoteringarna finns då ofta
Norton Internet Security,
som dessutom råkar vara det program jag själv använder och är mycket nöjd
med. Dessa program är dock inte direkt billiga: Ca 500 - 700.-/år.
En bra redovisning av kompletta säkerhetsprogram
(betalprogram) hittar du på
http://blogg.tkj.se/antivirus/
Upp
Vad
behöver jag egentligen tänka på, när det gäller säkerheten kring min blygsamma (?)
Internetanvändning?
Synpunkterna här är subjektiva. Expert är jag
inte, bara en någorlunda rutinerad användare. Och "användare" används ju som skällsord i
fackjargongen... Var och en får alltså ta eget ansvar och fatta egna beslut,
varvid följande må tjäna som råd på vägen.
Låt oss först som sist fastslå att säkerheten i din dator (PC) påverkar andra
användare av Internet. En oskyddad dator används förr eller senare som ett
verktyg för illasinnade organisationer eller privatpersoner, mot andra.
Ett
exempel är det som kallas Distributed Denial of Service (DDoS), där någon
triggar en mängd oskyddade datorer (s k zombies) att samtidigt översvämma en server, dator
eller system med meningslös men utrymmeskrävande information, så att målet
stängs ute från Internet. Ett annat är att låta ett sådant, s k botnät, skicka
ut massvis med icke efterfrågad "reklam" (spam). Ingen kan alltså längre motivera att använda en
oskyddad PC mot Internet med att "jag har inget viktigt i datorn, så jag tar
risken och får stå mitt kast".
Vilka program använder du?
Ett första grundläggande tips: Använd den senaste
versionen av ditt operativsystem, din webbläsare och ditt e-postprogram!
Säkerhetsluckor arbetas bort vartefter nya versioner framställs, utnyttja det!
På
http://secunia.com/vulnerability_scanning/personal/ hittar du ett program,
som hjälper dig att hitta "omoderniteter"/säkerhetshål i alla dina program och
som anvisar uppdateringsmöjligheter.
Och så ett andra, om du använder Windows XP: När du brukar PC:n i vardagsslag
och jobbar "som vanligt" - använd då ett begränsat användarkonto! Administratörskontot skall vara skyddat av ett gediget
lösenord och enbart användas när man micklar med sådana saker som inte tillåts
från ett begränsat konto (t ex att installera/avinstallera program
och hårdvara). Sådant jobb bör utföras utan att man är uppkopplad mot Internet,
när så ske kan.
När det gäller Microsoft så har Windows XP och Office XP numera en automatik i
sina uppdateringar, som man kan "beställa" en gång för alla via
http://update.microsoft.com/microsoftupdate. Din PC får då efterhand hem och installerar det
som bjuds. För att
utnyttja tjänsten måste du ha helt officiella och lagligen bekomna versioner av
Microsofts program. Du blir ombedd att låta Microsoft köra en validering av
sina program i din PC innan du kan beställa eller ladda hem uppdateringar!
Om du fortfarande kör Windows 98
eller 2000 så är det riktigt hög
tid för en investering i ett nyare operativsystem! Då kanske du dessvärre måste
byta PC också. Nyare operativsystem ställer allt högre krav på datorn.
Sprillans nya Microsoft Vista är just lanserat. Det kräver mycket av hårdvaran
men man har satsat riktigt rejält på säkerhet, så den medvetne microsoftanvändaren bör nog, iallafall så småningom, ladda om med "7:an"!
Säkerheten (i de avseenden som berörts här) kan
nog ökas avsevärt genom att använda ett annat operativsystem än Windows
och/eller
andra program än Outlook, Outlook Express och Internet Explorer – de allra flesta hot är utformade mot
just Microsofts program, eftersom de är så vanliga. Det finns flera andra bra
e-postprogram och webbläsare! Gratis! Ändå använder jag Microsofts program själv.
Men dom är ganska fräscha...
Som "Microsoftare" av gammal vana har jag ändå ofta funderat över
operativsystem och program som bygger på s k öppen källkod och det är mest
lathet som avhållit mig från att prova Linux och Open Office. Operativsystem och
Office-program, som bygger på öppen källkod, är mycket billiga eller helt
gratis. De anses fungera bra och lär i allt väsentligt vara kompatibla med MS
Office. Många officiella institutioner byter eller har redan bytt från
MS-programmen till Linuxversioner och Open Office.
Det finns ingen anledning att tro att Linux eller Solaris och Open Office m fl rent
tekniskt skulle vara säkrare än Microsofts program - troligen tvärtom... I
praktiken lever dock dessa program betydligt säkrare, så länge den helt
övervägande andelen datorer är bestyckade från Microsoft. Ännu så länge är det
alltså betydligt mera "lönsamt" att utforma malware för att attackera Windows, Internet Explorer och MS
Office.
Vill du lära mer om program med öppen kod kan du t
ex börja hos http://glennpersson.se/
Information om Open Office hittar du bl a här:
http://wiki.services.openoffice.org/wiki/Sv.openoffice.org
Brandväggen - ett måste!
Som hemanvändare med bredband behöver jag
absolut ha en fungerande brandvägg, för att minska risken att datorn "syns i
Cyberspace"! Brandväggen i sena Windowsversioner fungerar bra, men kollar
bara inkommande trafik. Om din dator är smittad med något otyg, som t ex
genererar utgående skräpmejl, eventuellt med bifogade avkomlingar, så har du ingen kontroll
över det!
Det har sagts att en oskyddad PC blir utsatt
för påhopp i någon form efter i genomsnitt tolv minuters exponering mot
Internet och är smittad eller hackad efter 20. Det var för ett par år sedan. Och läget har nog inte förbättrats...
Virus och trojaner i datorn är kända begrepp och
självupplevda av många. Öppna inte bilagor i e-brev, om de inte är aviserade i
själva brevtexten! Även då ska du vara misstänksam: Kolla t ex att filnamnet inte ser skumt ut, med t ex två
"efternamn" (kulbildspel.ppt.exe). Ett antivirusprogram som uppdaterar sig
självt, övervakar in- och utgående e-post samt är schemalagt att skanna datorn
minst en gång/vecka, är ett absolut måste!
Riskerna med spionprogram
och annan smitta minskar om man är
"förståndig" när man surfar: Besök inga sajter i cyberrymdens getton, tryck inte
på knappar med knepiga länkar (bara att försöka "kryssa" en fejkad dialogruta på en webbsida
kan bli helt fel!). Antispywareprogram rekommenderas starkt, särskilt om man är flera
som använder datorn. Inte minst om man har ungdomar i huset. Spyware är ett
ökande hot, som dom stora tillverkarna av säkerhetsprogram nu börjat lära sig att hantera!
Numera finns det
också bra program, som varnar för osäkra webbplatser.
För Firefox och Internet Explorer kan du hämta ett sådant från
www.siteadviser.com .
IT-säkerhet handlar naturligtvis om mycket mer,
än vad som berörts här. Spörsmål som säkerhetskopiering (backup), umgänget med/på
chattar och "föräldrakontroll", är ju egentligen också säkerhetsfrågor men får nog vänta med
behandling på denna sida.
Diskussionen om IT-säkerhet tenderar
att bli lätt hysterisk och många kan nog t o m skrämmas från att utnyttja
Internet. Minns då att IT-säkerhet är big business - det finns många företag (hård-
och mjukvarutillverkare/-säljare, systemföretag, konsulter och media) som gör
extra pengar på denna hysteri. Visst går det att vara (tillräckligt) säker på Internet.
Låtom oss alltså icke förskräckas! Lägg ner lite jobb,
var sedan klok och utnyttja mediet!
För att testa din internetsäkerhet och/eller kolla om
du har virus i PC:n kan du utnyttja ett par gratisverktyg hos
Symantec! Eller hämta ett annat
gratisprogram hos
http://www.pc-st.com/us/ .
Om din PC är lamslagen av virus: Ladda,
via en annan PC,
hem ett rengöringsverktyg från
www.clamwin.com.
Spara det på ett USB-minne. Anslut minnet till den smittade datorn och kör
verktyget direkt därifrån.
|
 |
USB-minnen
finns i olika utföranden med varierande kapacitet, kan medföras i
nyckelknippan och kostar från någon hundralapp. |
Kommen så här långt gör du kanske samma
reflexion som jag: Att bekämpa en djungel av hot med en djungel av gratis
motmedel, bara för att de är gratis... Är det så fiffigt, egentligen? För egen
del har jag för länge sedan överlåtit kampen, mot allt oknytt i Cyberspace, till
ett kompetent kommersiellt säkerhetsprogram. Det kostar en slant, men i
jämförelse med hur mycket man lägger ut på media och nöjen i andra sammanhang,
tycker jag att det är värt pengarna!
Vill du lära mer?
Gå då till SurfaLugnt
eller till
Post- och
Telestyrelsens webbplatser för detta! Eller
till Christian Rudolfs
sajt, med IT-blogg och sidrubriker som Antivirus, Brandvägg, Antispyware,
Surfa anonymt, Krypteringsprogram och Backup!!
Samt & slutligen: Gå inte på
säkerhetsvarningar från kompisar! Dom cirkuleras som kedjebrev och begär att du ska
mixtra med kontoinställningar eller hanteringen av din PC och sen skicka
"alerten" vidare till hela din adressbok! Det är "alltid" rent lurendrejeri.
Numera verkar det som om de flesta lärt sig detta i den vanliga
e-posthanteringen. Där förekommer det alltmera sällan. Däremot har det börjat
breda ut sig på sociala fora som Facebook...
Om varningen ändå gör dig orolig så "googla" på
någon typisk formulering (sätt den inom citattecken i sökfältet!), så får du kläm på hur det ligger
till med den föregivna farligheten.
Om "hotet" gäller PC-smitta och ditt
säkerhetsprogram har
automatisk uppdatering, så är du ändå säkrad, långt innan kedjebrevet hinner nå
dig. Programmakarna är klara med nytt vaccin mot upptäckta hot inom delar av
dygn och påståenden om, att dom inte skulle klara av att ta fram motmedel, är bara
båg! Risken att din eller min enstaka hemma-PC eller ditt lilla nätverk skulle stå långt
fram i kön, för att utsättas för de nyaste smittorna, är f ö mycket liten - det är de
stora himlakropparna i Cyberspace som alltid får ta första smällen!
