Tips & triks
Kontakt oss: support@arcasite.com
English
Español
Hovedside
Data
Tips og triks
Kan ikke kjøre Java
Google

Trygg på internett

På internett utsettes man daglig for farer, men ved å ta enkelte forholdsregler kan man gjøre internett tryggere for både seg selv og andre.

Hold antivirusprogrammet ditt oppdatert

Alle burde ha et antivirusprogram installert på sin datamaskin. Har du ingen, bør du se på vår liste over gratis programmer etter ett så fort som mulig. For en vanlig hjemme PC trenger nemlig ikke noe dyrt antivirusprogram, det finnes flere gratisversjonen som holder fint til hjemmebruk. Et antivirusprogram leter igjennom filene dine etter signaturer, det vil si spor etter virus. De som lager virus prøver hele tiden å forandre signaturen til sitt virus, slik at det ikke skal bli gjenkjent, og derfor er det viktig at du holder virusprogrammet ditt oppdatert. De fleste antivirusprogrammer vil gjøre dette automatisk, slik at så lenge du er koblet til internett, slipper å tenke på det. Men har du et gammelt antivirusprogram som du ikke lenger betaler lisens for, og derfor ikke er oppdatert, bør du kanskje vurdere å hele skifte over til et gratisprogram som er oppdatert.

Hold dine programmer oppdatert

De fleste skadelige programmer benytter seg av sikkerhetshull i de programmene som du allerede har installert for å få adgang til din maskin. Et sikkerhetshull er rett og slett en feil i programmet, som lar seg gjør å utnytte. For eksempel kan det være at programmet gjør det mulig for en fil å endre noe på harddisken som det ellers ikke skulle hatt adgang til. Hvis du da åpner denne filen, som kan være et Word-dokument eller en PDF-fil og tilsynelatende være helt uskyldig, vil denne filen legge inn skadelig programvare på din harddisk. Det eneste du tror du har gjort er å lese dokumentet, du aner ikke at det ligger igjen ting på harddisken etter at du har lukket dette dokumentet. For å unngå dette, er det viktig at folkene bak programvaren fikser slike sikkerhetshull så fort som mulig, og at du som bruker av programvaren oppdaterer denne regelmessig, slik at du ikke bruker gammel programvare full av sikkerhetshull. For å hjelpe deg å holde alle dine programmer oppdatert, kan du laste ned Secunia Personal Software Inspector, et gratis program som sjekker de programmer du har installert, og så sjekker om det finnes nyere utgaver av disse programmene. Ønsker du ikke å installere Secunia PSI kan du prøve deres online utgave Secunia Online. Det anbefales at du holder alle dine programmer oppdatert med den siste versjonen, men i det minste bør du holde nettleseren, Adobe Acrobat Reader, Adobe Flash Player, Apple Quicktime, Macromedia Flashplayer og Microsoft ActiveX oppdatert. Disse programmene er ofte brukt av folk som ønsker å spre ondsinnet programvare, fordi de er installert på så mange datamaskiner over hele verden.

Besøk trygge nettsteder

De fleste nettsteder er laget for å gi besøkende informasjon, som nettaviser og wikipedia, eller på en annen måte utføre en tjeneste, som f.eks. en nettbank. Men det finnes nettsteder som kun er laget for å lokke til seg brukere, slik at de kan få tvunget deres programvare inn på de besøkendes maskiner. Denne programvaren vil så bli brukt til diverse kriminelle handlinger, som for eksempel å bruke din PC til å spre spam-mail eller å logge dine aktiviteter på nett og det du skriver inn på PC'en. Det er jo en lite hyggelig tanke, at når man besøker nettbanken, kan det sitte en person et annet sted i verden og samle opp ditt brukernavn og passord. Det finnes flere måter å unngå å besøke slike nettsteder på. Enkelte nettlesere har innebygd sjekk av linker på sidene du besøker og de adressene som du skriver inn i adressefeltet, slik at du vil bli advart hvis du prøver å gå inn på en side som er kjent for å spre slik skadelig programvare (ofte på engelsk kalt malware). Enkelte sikkerhetsselskaper selger også programvare som gjør dette for deg. Men for de som ikke vil betale for slikt, eller som har erfart at slike sikkerhetsprogrammer kan gjøre maskinen din veldig treg, så finnes det andre løsninger.

Google besøker daglig millioner av nettsider med deres robot. Den indekserer sidene, slik at du finner relevante nettsider når du søker etter noe med deres søkemotor. Derfor sitter Google også på store mengder med informasjon om hvilke sider som er farlige og hvilke sider som er trygge å besøke. Denne informasjonen kan du få tilgang til ved å klippe ut adressen under, og så føre på nettsiden du ønsker å sjekke.

Adressen som skal stå i adresselinja hvis du for eksempel ønsker å sjekke om vg.no er en trygg side, vil da altså være: http://www.google.com/safebrowsing/diagnostic?site=www.vg.no

En annen mulighet for å sjekke nettsider før du besøker dem, er symantech sin løsning. Symantech er selskapet bak Norton sikkerhetsprogramvare. De har en lignende side, kalt Norton Safe Web, som du kan besøke og sjekke om nettstedene som du ønsker å besøke er trygge. Denne løsningen finner du her:

Men som en generell regel vil man kunne si at du er trygg på nettet så lenge du holder deg til store og velkjente nettsteder, steder som ønsker å ha deg tilbake som bruker. Bruker du derimot internett til å besøke pornografiske nettsteder, laste ned piratkopierte filmer eller programvare og andre lignende "lysskye aktiviteter", må du regne med at du innimellom kan få med noe ekstra på kjøpet.

Gi kun fra deg personlig data over sikre koblinger

Når du besøker en internettside, bruker du HyperText Transfer Protocol. Dette er et sett med regler som beskriver hvordan en fil skal sendes mellom serveren og din PC. Du kjenner det igjen i nettadressen med at det står http: foran. Dette er ikke en sikker kobling. Derfor har de laget en annen protokoll kallt HyperText Transfer Protocol Secure. Denne kjennes igjen ved at det står https: foran nettadressen. Kort fortalt bør du ikke gi fra eg sensitiv informasjon til en nettside hvis det ikke står https: foran nettadressen. Bruker du Opera som nettleser, vil du også se et felt med en låst hengelås til høyre i adressefeltet som viser at det er en sikker kobling, og hvem sertifikatet er utstedt til (les mer her). I Firefox vil dette feltet være til venstre før nettadressen, og i Internet Explorer og Google Chrome vil hele adressefeltet forandre farge, mens en hengelås og eieren av sertifikatet vil stå helt til høyre i adressefeltet. Hvis du vil teste dette selv, prøv å gå til din nettbank, eller prøv http://www.gjensidige.no som er en usikret HTTP-kobling, men automatisk sender deg over til en sikker side med en gang.

En sikker kobling vil si at dataene er relativt sikre på sin vei mellom din datamaskin og serveren, men det vil ha lite å si hvis du har et spionprogram på din PC. Det vil heller ikke garantere at den som mottar dine data behandler dataene slik du ønsker. Du bør derfor vurdere nettsiden du besøker litt kritisk selv om den bruker en sikker HTTPS-kobling.

Vær forsiktig med ting som er "gratis"

Mange nettsider prøver å få deg til å laste ned noe som virker veldig bra, og som er helt gratis. Noen prøver og å få deg til å tro at det er noe galt med din PC, og at du derfor trenger dette programmet for å reparere denne feilen. Problemet er naturligvis det programmet du blir lurt til å laste ned. Programmet brukes enten selv som et spionprogram eller annen form for skadelig programvare, eller det kan åpne opp systemet ditt slik at andre skadelige programmer kan bli lastet ned uten at du behøver å godta det eller vite om det. Eller så vil programmet påstå at du er infisert av et virus eller annen skadelig programvare, for så å foreslå at du kjøper et dyrere produkt som skal fjerne det. Dette er naturligvis bare for å få penger ut av deg.

Før du laster ned noen slike "gratis sikkerhetsprogrammer" fra nettet, bør du sjekke om det står listet opp på dette nettstedet. Her finner du nemlig en svært fyldig liste over slike falske sikkerhetsprogrammer, og en forklaring over hva det er de gjør. Du vil også finne en liste over nettsider som sprer slike programmer, og en liste over trygge alternativer.

Se opp for phishing

Phishing er en nyere type svindel som brer seg over nettet. Phishing vil kort fortalt si at man etterligner et kjent nettsted, og håper på at noen skal komme dit og prøve å logge seg på i den tro at de logger seg på det nettstedet som er blitt etterlignet. Slik får man tak i både brukernavn og passord, og kan bruke dette videre for å få penger. For eksempel kan en svindler sende en mail til masse folk der han påstår at han er fra en nettbank, og fortelle at noe har hendt med kontoen deres. Han vil også gi en link i mailen og be mottakeren trykke på denne for å komme til en side i banken der han kan få ordnet opp i denne feilen. Noen av mottakerene av mailen vil sannsynligvis være brukere av den nettbanken som svindleren har etterlignet, og kanskje noen av dem godtroende klikker på linken for å komme til banken. Den siden som da dukker opp, er laget av svindleren for å være mest mulig identisk til nettbankens egen side. Brukeren vil skrive inn brukernavn og passord, og dermed har svindleren fått tak i disse.

For å forhindre at du blir offer for slik phishing kan du ta noen grunnleggende forholdsregler. For det første, vær svært forsiktig med å klikke på linker i en mail. En link trenger ikke lede deg der du tror den vil lede deg (for eksempel denne, http://www.vg.no, vil ikke lede deg til VG sine nettsider slik mange sikkert vil tro. Det er bare å prøve og se). De fleste nettlesere vil vise deg nede i venstre hjørne hvor linken faktisk leder til. Selv om linken sender deg til det stedet den påstår, kan det være en nettside med et navn som ligner. For eksempel kan du være kunde hos www.dinbank.no, mens svindleren har laget en falsk nettside på adressen www.dinbank.nu. I farten kan det godt hende du ikke legger merke til forskjellen. Et annet triks kan være å bruke alfakrøll i nettadressen. For eksempel http://www.dnbnor.no@arcasite.com. Her kan det se ut som linken leder til en side som ligger på DNBnor sin server. Det stemmer ikke, den leder til arcasite.com, men med "www.dnbnor.no" som brukernavn. Og så fort du er kommet inn på denne siden, kan svindleren videresende deg dit han selv ønsker.

Du bør heller ikke svare på slike mailer, selv om det kan være fristende. Det vil bare føre til at svindleren vet at adressen din er en reell e-mail adresse som du bruker aktivt, og antageligvis bare sende deg enda mere phishing mail eller videreselge e-mail adressen din til andre som driver med det samme. Du kan lese mer om phishing på nettsidene til Anti-Phishing Working Group.