Beskytt datamaskinen din
Introduksjon
Det forrige kapittelet tok for seg hvilke trusler og typer skadelig programvare som finnes. I dette kapittelet forklarer vi hvordan en datamaskin kan beskyttes mot disse truslene. Dessverre finnes det ingen løsning som er 100 % sikker, men med riktig programvare, innstillinger og vanlig forsiktighet kan du komme langt.
De viktige punktene i kapitlet kan oppsummeres som følger:
- Bygg en mur rundt datamaskinen din ved å oppdatere operativsystemet, nettleseren og tilleggsprogrammer, med en gang det er nødvendig, for å rette opp nylig oppdagede sårbare punkter.
- Bruk operativsystemets innebygde brannmur eller en ekstra brannmur for å stoppe angrep.
- Installer et sikkerhetsnett i form av oppdatert antivirusprogramvare, for å stoppe (og fjerne) skadelig programvare som sniker seg inn gjennom hull i muren som programvareprodusenter ennå ikke har tettet igjen (eller sluppet inn ved et uhell).
Uppdaterat operativsystem
Det viktigste, når det gjelder å holde en datamaskin sikker, er å holde operativsystemet oppdatert. Uansett om datamaskinen kjører Windows, macOS eller Linux, slippes det jevnlige oppdateringer som tetter hull som ellers kan være sårbare. Heldigvis håndterer moderne operativsystemer dette på egenhånd og varsler brukeren når nye oppdateringer kan installeres (med mindre dataadministratoren har endret innstillingen til manuell oppdatering).
Oppdatert nettleser og plugins
Nettleseren blir en stadig viktigere del av datamaskinbruken vår. Før ble de kun brukt til å besøke nettsteder, men i dag bruker vi nettleseren til alt fra å se film til å sende e-post og chatte. Nettleseren har derfor også blitt en stadig mer interessant rute for å trenge seg inn i brukernes datamaskiner.
For å holde datamaskinen din trygg, er det viktig å bruke en moderne og oppdatert nettleser. Det gir også en bedre nettopplevelse fordi moderne nettlesere støtter nettteknologier som ikke finnes i de eldre versjonene. I tillegg er alle nettlesere i prinsipp gratis, derfor er det ingen økonomisk grunn til å unngå å kjøre den nyeste versjonen. Sist men ikke minst, moderne nettlesere er overlegne når det gjelder ytelse, i forhold til forgjengerne.
Moderne nettlesere fungerer med mange forbedrede sikkerhetsteknologier. En av dem er sandboxing, det betyr at nettleseren holder åpne nettsteder i en programvarebegrenset «sandkasse». Kode som kjører på nettstedet kan ikke se hva som skjer utenfor sandkassen og kan derfor ikke få tilgang til filer på harddisken eller overvåke andre nettaktiviteter. En annen forbedret sikkerhetsfunksjon er surfebeskyttelse. Hvis nettleserens utvikler har mottatt informasjon om at et nettsted brukes til å stjele personopplysninger eller spre skadelig programvare, kan nettleseren advare brukeren om å besøke den.
Det er ikke bare selve nettleseren som skal oppdateres, men også alle plugins som kjører i den. Nettleseren fungerer sjelden alene, men har også såkalte plugins som fort blir utdaterte. Mange av innbruddene via nettleseren skjer faktisk gjennom sikkerhetsfeil i plugin-modulene. Det kan for eksempel være Java (JRE), Adobe Flash Player eller Adobe Reader.
Ikke vent med å installere oppdateringer når datamaskinens programvare ber om det. Når en oppdatering slippes, er det fordi det er et sikkerhetshull som må tettes.Hvis skaperne av exploit-kit-settet ikke visste om hullet på forhånd, vil de garantert vite om det når en slippes en oppdatering for det.
Brannmur
En brannmur (eng. firewall) har som oppgave å beskytte datamaskinen mot mistenkelig innkommende trafikk og vanligvis også å kontrollere utgående trafikk. Tatt i betraktning at dagens datamaskiner hele tiden er koblet til internett, er det nødvendig med en brannmur for å unngå inntrenging. En vanlig misforståelse er at en brannmur også beskytter mot virus og skadelig programvare. Brannmuren gjør det ikke, men har som oppgave å stoppe uautorisert trafikk. Det kan for eksempel være noen som prøver å fjernstyre datamaskinen, trekke ut informasjon fra den eller plante skadelig programvare på den.
Det finnes mange forskjellige typer brannmurer. I ruteren er det en variant, men den er kun et supplement til programvarebrannmurer som er installert på nettverkets datamaskiner. For eksempel beskytter ikke ruterens brannmur i det hele tatt i forbindelse med angrep inne i det lokale nettverket (hvis en datamaskin uten skadelig programvare blir angrepet av en skadelig programvareinfisert datamaskin i det samme nettverket). Heldigvis er det innebygde brannmurer i alle moderne operativsystemer og det finnes også mange separate brannmurprogramvarer. Sikkerhetspakker består for eksempel vanligvis av både et antivirusprogram, et antispionprogram og en brannmur. De forskjellige brannmurprogramvarene er svært forskjellige når det gjelder hvor intelligente og brukervennlige de er. Med intelligent, menes ikke bare hvor flinke de er til å stoppe uautorisert trafikk, men også hvor flinke de er til å forstå hvilken trafikk som definitivt bør tillates. En dårlig brannmur kan være veldig sikker, ved å blokkere all trafikk. Det fører imidlertid vanligvis til at brukeren ikke kan bruke datamaskinen sin på ønsket måte og derfor deaktiverer brannmuren.
En brannmur kan fungere på flere forskjellige måter. Den kan fungere med pakkefiltrering, ved å analysere IP-adressene (til avsender og mottaker), hvilken type pakke som sendes og til hvilken port pakken skal. Trafikk som oppfører seg mistenkelig stanses og brukeren varsles. Brannmuren kan også kontrollere kommunikasjon mellom ulike applikasjoner og sperre porter. Port 23 brukes for eksempel til fjernkontrollfunksjonen Telnet, som er en funksjon som vanlige brukere svært sjelden bruker, men som er vanlig for å trenge seg inn. For å øke sikkerheten er denne porten ofte sperret og brukeren må godkjenne om den alltid skal holdes åpen.
Noen ganger kreves det at brannmuren konfigureres med en mange regler for hvilken trafikk den skal sperre eller ikke. I eldre brannmurprogramvare kan disse reglene være vanskelige å konfigurere, men i dag løses dette på en smidig måte. Når en ny brannmur installeres på en datamaskin, vil brukeren i starten få mange spørsmål om hvilken trafikk de ønsker å tillate. Brannmuren kan for eksempel spørre brukeren om de virkelig vil tillate et program å koble seg til internett. Over tid lærer brannmuren hvilken type trafikk som er godkjent og reduserer deretter antall ganger den forstyrrer brukeren med kontrollspørsmål.
Antivirus
Akkurat som en brannmur ikke erstatter et antivirusprogram, kan ikke et antivirusprogram erstatte en brannmur. Derfor finnes det mange sikkerhetssuiter som inneholder begge applikasjonene, men det er også mulig å bruke for eksempel Windows' egne innebygde brannmur og et antivirusprogram fra en annen produsent.
Som navnet tilsier, er et antivirusprogram utviklet for å beskytte datamaskinen din mot virus og andre typer skadelig programvare. Et moderne antivirusprogram fungerer med flere deteksjonsmetoder. Den tradisjonelle tilnærmingen er å jobbe reaktivt og bruke virusdefinisjoner som alle filer sammenlignes med. Problemet er at disse definisjonene raskt blir foreldet, fordi nye definisjoner må opprettes for hver ny skadelig programvare. Å sammenligne hver fil med alle kjente trusler, krever også mye prosessorkraft fra datamaskinen, den vil da føles treg. I tillegg, uansett hvor raskt sikkerhetsselskapene jobber, er det alltid en tidsluke mellom oppdagelsen av den skadelige programvaren og til beskyttelsen opprettes og oppdateres på brukernes datamaskiner. Det er faktisk mulig å la antivirusprogrammene analysere mistenkelige programmer og sammenligne dem med hvordan tradisjonell skadelig programvare er bygget opp. Problemet med en slik løsning er at den skaper mange falske alarmer (antivirusprogrammet varsler om filer som faktisk er helt ufarlige). Moderne antivirusprogrammer jobber derfor i økende grad på en proaktiv måte, der de identifiserer truslene etter hvordan de oppfører seg. Hvis et program oppfører seg som et virus, trojan, orm, rootkit eller annen type skadelig programvare, kan antivirusprogramvare stoppe programmet før det kan forårsake skade. Endelig begynner også antivirusprogrammer å dra nytte av nettjenester. Takket være vår konstante tilkobling til internett kan sikkerhetsselskapene samle informasjon om hvilke trusler som for tiden sprer seg, og deretter gjøre sikkerhetsprogramvaren ekstra oppmerksom på dette.
Antivirus for Windows
Dagens datamaskiner bør være beskyttet av et antivirusprogram for å ha god sikkerhet. Til tross for dette velger mange å ikke bruke antivirusprogrammer fordi programmene gjør datamaskinen treg. Det var sikkert tilfellet tidligere, men det har vært stor forbedring på den fronten. I dag finnes det også mange gratisalternativer som Microsoft Security Essentials, AVG Antivirus og Avast Antivirus, som gjør at det er mulig å få god grunnleggende beskyttelse uten kostnad.
Det er flere ting som skiller mellom de ulike antivirusprogrammene. Et av de viktigste punktene er selvsagt hvor effektive de er til å finne skadelig programmer, men også brukervennlighet, antall falske alarmer, muligheten til å fjerne infeksjoner og fremfor alt innvirkningen på datamaskinens ytelse, er vel verdt å vurdere når du skal velge programvare. AV-Test og AV-Comparatives er to organisasjoner som utfører løpende uavhengige tester av de store antivirusprogrammene. Nettstedene deres er vel verdt å besøke for å se hvordan et gitt program håndterer nylige trusler og hvor effektivt det er.
Merk deg at to installerte antivirusprogrammer ikke er bedre enn ett. Datamaskinen kan til og med bli skadet hvis to antivirusprogrammer installeres samtidig. Det er fordi de to antivirusprogrammene oppfatter hverandre som skadelig programvare og prøver derfor å deaktivere og fjerne hverandre. Det fører igjen til at programmene føler at datamaskinen er under angrep.
Antivirus for macOS
Meningene er delte om det kreves antivirusprogramvare for datamaskiner som kjører macOS. Mac-er påvirkes ikke av skadelig programvare for Windows, men de kan derimot brukes for å spre dem. At Mac-er ikke blir infisert av virus og skadelig programvare er en myte, men programmene som er skadelige for Mac-er, er i dag langt færre enn de som infiserer Windows-datamaskiner. Sikkerhetsselskapet F-Secure registrerte kun 121 nye og unike skadelige programvarer for macOS i 2012 (riktignok en økning fra 2011, da de kun registrerte 59 nye og unike skadelige programvarer for macOS)18. Samtidig er Windows-datamaskiner mye mer interessante å angripe fordi det er mange flere Windows-datamaskiner i verden og de skadelige programvarene kan dermed lettere spre seg på den plattformen. De siste årene har antall macOS-brukere økt betydelig, det begynner å gjøre plattformen mer interessant for å spre skadelig programvare. Hvorvidt det fører til en prosentandel av flere infiserte Mac-er, er imidlertid usikkert, fordi det avhenger av hvilke mangler som blir funnet.
Antispionprogram
De fleste sikkerhetspakkene har også innebygd beskyttelse mot spionprogrammer (programmer som stjeler informasjon og i noen tilfeller også kombineres med annonseprogram). For å fjerne denne skadelige programvaren har Microsoft gitt ut et gratisverktøy kalt Windows Defender, som kan lastes ned fra www.microsoft.se for Windows XP Service Pack 2 og nyere. I Windows 7 og nyere er den innebygd fra starten av. Hvis datamaskinen din allerede har en sikkerhetspakke med innebygd antispionprogram bør du ikke installere Windows Defender i tillegg.
Riktige rettigheter
Det er ikke bare flere funksjoner som legges til i forbindelse med lansering av nye operativsystemer, men sikkerheten er også tilpasset tidens omstendigheter. Windows XP ble lansert i 2001, og på den tiden var det globalt sett ikke standard for alle datamaskiner å være konstant koblet til internett. Windows XP fikk faktisk ikke en innebygd brannmur før oppdateringen av Windows XP Service Pack 2 (2004).
Windows XP ble den versjonen av Windows som slo sammen forbrukerversjonene av Windows (Windows 95, 98, Me) med kontorversjonene (Windows NT4, 2000). I forbindelse med dette ble prinsippet om å jobbe med ulike rettigheter for alle hjemmebrukere innført. Tanken var at alle brukere skulle ha en standardkonto med begrensede systemrettigheter, der de alltid ville være innlogget under normale omstendigheter. Hvis de på noe tidspunkt trengte tilgang til noe systemkritisk (som å installere programvare), ville de bytte til administratorkontoen sin. Ideen var sikkert god, men den ble bare gjennomført i svært begrenset grad. I stedet valgte de fleste å alltid være innlogget som administratorer for å unngå å bytte mellom kontoene.
For å håndheve den nye sikkerhetsmodellen lanserte Windows Vista en ny funksjon som ble kalt User Access Control (UAC). Dette var en enorm forbedring i forhold til teknologien i Windows XP, fordi brukeren aldri måtte endre innlogging, men kunne bare trykke på en knapp for å midlertidig heve kontoen sin til et administratornivå. Funksjonen fikk imidlertid massiv kritikk for å forstyrre brukeren for mye, men nye trusler krevde nye tiltak. Det skal også nevnes at både macOS og Linux hadde for lenge siden en tilsvarende funksjon. I macOS, for eksempel, vises en boks der administratorpassordet må angis for å kunne fortsette. I Linux må brukeren heve kontoen til det høyeste rettighetsnivået, som kalles root eller superuser. Det kan gjøres ved å skrive inn root-passordet.
UAC, i Windows 7 og nyere, er oppdatert sammenlignet med den som er i Windows Vista. Den dukker opp ved betydelig færre anledninger og kan neppe anses som mer forstyrrende enn tilsvarende funksjoner i andre moderne operativsystemer. Til tross for dette velger noen å deaktivere den helt, det kan aldri anbefales. Poenget med UAC er å gjøre det nesten umulig for skadelig programvare å kjøre med administratorrettigheter. Hvis et skadelig program prøver å få tilgang til kjernefunksjonene i systemet, må brukeren uansett først godkjenne det gjennom UAC (eller autentiseringsdialogen i macOS).
HTTPS-tilkobling (hengelås)
Mange e-posttjenester, sosiale nettverk og andre nettsteder, som krever innlogging, tilbyr i dag at datatrafikken sendes over HTTPS (Hypertext Transfer Protocol Secure) i stedet for vanlig HTTP. Det vil si at informasjonen som sendes ikke kan fanges opp. kontroller om nettadressen starter med HTTPS for å vite om tilkoblingen til et bestemt nettsted er sikkert eller ikke. Noen ganger er HTTPS-overføring aktivert som standard, mens den ellers må aktiveres manuelt av brukeren.
Med HTTPS er du garantert at informasjonen som sendes ikke kan fanges opp. Det sier ingenting om innholdet på nettstedet er sikkert eller ikke.
En annen fordel med HTTPS er bruken av sertifikater. Akkurat som vi mennesker ber om legitimasjon, kan eiere av nettsteder kjøpe sertifikater fra en sertifiseringsinstans (f.eks. Norton Verisign) for å "legitimere" nettstedene sine. Det forhindrer et nettsted i å utgi seg for å være noe annet enn det den egentlig er. Hvis en besøkende har blitt lurt til en falsk versjon av Gmail, vil nettleseren advare om at sertifikatet er ugyldig. Selv om hvem som helst kan lage sine egne sertifikater, kan de ikke få dem verifisert av en sertifiseringsinstans. Hvis sertifikatene ikke er verifisert av en sertifiseringsinstans, vil heller ikke nettlesere stole på dem.
I 2011 oppsto det en stor skandale da det kom frem at den nederlandske sertifikatmyndigheten Diginotar var blitt hacket. Det fikk store konsekvenser fordi hackergruppen bak kunne utstede falske sertifikater som nettleserne trodde var pålitelige, fordi de ble verifisert av troverdige Diginotar. Da dette ble kjent ble nettlesere oppdatert til ikke lenger å stole på Diginotars sertifikat. Noen ganger var de falske sertifikatene gyldige, de kunne for eksempel brukes til å fange opp e-posttrafikk og lede besøkende til falske nettsteder. Diginotar ble erklært konkurs kort tid etter, fordi de ikke lenger hadde noen troverdighet igjen.
Bli medlem og få ekstra bra medlemspriser, poeng på alt du handler og 100 dagers åpent kjøp. Medlemskapet ditt er helt digitalt – praktisk og kortløst!
Les mer