HTTPS gjør det umulig å overhøre kommunikasjonen din om man ikke har koden

Om Sikkerhetsskolen fra Nettsikkerhet.com

Nettet er utrygt for dem som ikke kan beskytte seg

Jeg er ingen sikkerhetsrådgiver. Og målet med denne siden er heller ikke å lære bort avanserte sikkerhetsteknikker – ikke av den typen som behøves av banker og militærinstallasjoner.

Målet mitt er å hjelpe vanlige mennesker – særlig privatpersoner og småbedrifter – å ta noen enkle grep for å bli tryggere på internett.

Slik som airbag, sikkerhetsbelte og god forståelse av trafikkreglene gjør deg mer trygg (men ikke helt trygg) når du kjører bil, slik vil rådene på denne siden gjøre deg mye mer trygg, men ikke helt trygg, på nett.

Usikkerheten på nett

Så hvorfor opprettet jeg denne siden hvis jeg ikke har noen formell kompetanse?

I årene frem mot 2017 skjedde det mye i nyhetsbildet som gjorde at jeg ble interessert i å lære hvordan jeg kunne forbedre sikkerheten på min egen digitale tilstedeværelse.

Verdens største hacker-angrep og sikkerhetsbrudd
Faksimile fra informationisbeautiful.net: En oversikt over verdens største sikkerhetsbrudd. Seneste angrep øverst. Legg merke til den dramatiske veksten i angrep de siste år. Klikk på bildet for å gå til oversikten.

For å ta noen eksempler: I to store hackerangrep i 2012 og 2014 mistet Yahoo kontrollen over henholdvis 1 milliard og 500 millioner brukerkonti, inkludert passord og sikkerhetsspørsmål. (Er du blant dem, mon tro?)

I 2014 ble Sony hacket av nord-koreanske agenter i forbindelse med filmen The Interview, og forsøkt presset til ikke å distribuere den.

De mest kjente hendelsene i 2015 var Ashley Madison-angrepet, som outet 37 milioner(!) mennesker i markedet for utenomekteskapelige forhold, og Mossack Fonseca-lakkasjen (Panama-papirene, som ikke var et angrep, men likevel et stort sikkerhetsbrudd).

I 2016 og 2017 ble viktige valg i USA og Europa hacket av russiske agenter, og det er i skrivende stund fortsatt usikkert hvilken effekt det hadde på utfallet.

I 2017 fikk dessuten internettleverandører i USA dramatisk utvidede rettigheter til å lagre og selge informasjon om sine kunder. Det er ikke et hacker-angrep, men ideen om at salg av kundenes nettvaner skal bli normen blant internettleverandører gir grunn til å være bekymret.

Vi gjør internett utrygt

Det man ofte ikke hører så mye om, er hvordan de store angrepene gjennomføres. Mange av oss ser nok for seg progammerere som hamrer i vei på tastaturet og lysende grønne tegn som fyker forbi på skjermen i Matrix-stil, i en actionfult jakt etter sikkerhetshull de kan utnytte for å få tilgang. Og slike sikkerhetshull er ekte.

Det vi ikke vet, er at det veldig ofte er vanlige mennesker som deg og meg som er sikkerhetshullene, og som har skylden for at disse angrepene lykkes.

Kanskje har vi ikke oppdatert programvaren på maskinen vår til siste versjon, så bakdøren står på vidt gap selv om det for lengst er blitt mulig å lukke den.

Kanskje bruker vi samme passord for å logge oss på serveren på jobben som vi brukte på Yahoo i 2014 – og som for lengst er kommet på avveie.

Kanskje vi får en tilsynelatende seriøs mail som ber oss bytte passord på en tjeneste, og lar oss lure til å oppgi nåværende brukernavn og passord til uvedkommende.

Eller kanskje vi kobler oss på gratis wifi på en flyplass, uten å vite at det nettverket er satt opp av hackere for å fiske brukernavn og passord.

Sikkerhetsskolen blir født

Det er utrolig mange feller for oss å gå i, og jeg bestemte meg for å bruke litt tid på å lære hvordan jeg kunne unngå de mest åpenbare.

Men da jeg begynte å gjøre research ble jeg overrasket og skuffet over hvor vanskelig det var å finne en god og rimelig komplett oversikt over enkle grep som privatpersoner og små bedrifter kan ta for å sikre seg.

Det var mange, lange artikler om enkelttemaer, men det var unødvendig vanskelig å finne ut av hva som skulle til for å ha en noenlunde komplett sikkerhetsstrategi uten gapende hull.

Derfor gjorde jeg mye research, og jeg bestemte meg for å samle de beste rådene jeg fant på ett sted.

Sikkerhetsskolen er resultatet.

Hva får jeg ut av dette?

Mange vil vite om jeg tjener penger eller får noe annet ut av dette. Underforstått: Kan du som leser dette stole på meg, eller har jeg hemmelige og uredelige motiver?

Det er neppe mye penger i dette for meg. Kanskje nok til å dekke de direkte utgiftene og bidra til noen forbedringer, men garantert mindre enn jeg kunne tjent om jeg hadde brukt tiden på noe annet. Jeg gjorde det meste av researchen før jeg planla å dele noe av informasjonen, og uten noe profittmotiv.

Noen (men ikke alle) av leverandørene jeg anbefaler har imidlertid et såkalt affiliate-program som jeg har meldt meg på. Det vil si at om du eller andre klikker på noen av lenkene på nettstedet, og kjøper noe som en følge av det, så er det mulig at en liten prosent av salgssummen går tilbake til meg som takk for henvisningen.

Det er en ganske vanlig og ukontroversiell praksis på internett. Det er et problem hvis man lar pengene styre innholdet, men stort sett uproblematisk om man setter innholdet først. (Det gjelder alle medier. Det er ikke mangel på velkjente eksempler fra media- og forlagsbransjen der hensynet til løssalgs-/opplagstall eller reklameinntekter har gått på bekostning av kvaliteten og troverdigheten på innholdet i et medie.)

For meg kommer innholdet og troverdigheten min først, men hvis du er av den skptiske typen finnes det ingen annen garanti jeg kan gi deg enn navnet og ryktet mitt. (Hvis du vil vite mer om det, kan du finne meg på LinkedIn: linkedin.com/in/cknordtomme.)

Hvis ikke det er nok, anbefaler jeg at du finner noen andre du føler du kan stole på, og følger deres råd i stedet. Det verste du kan gjøre er å la mistillit til meg  komme i veien for din egen trygghet på nett.

For enkelhets skyld

For at sikkerhetsskolen skal være mest mulig enkel å bruke, finnes det viktigste innholdet på denne nettsiden, men også snart som en e-postsekvens du kan abonnere på eller som en ebok du kan laste ned.

Surf trygt!