Vratislav Holub Data- og smarttelefonsikkerheten blir stadig bedre. Selv om dagens teknologier er relativt sikre og Apple prøver å fikse sikkerhetsbrudd umiddelbart i de fleste tilfeller, kan det fortsatt ikke garanteres at enheten din ikke blir hacket. Angripere kan bruke flere metoder for å gjøre dette, oftest avhengig av brukernes uoppmerksomhet og deres uvitenhet. Imidlertid har det amerikanske myndighetsorganet National Cyber Security Center (NCSC) nå gjort seg hørt, advart om mulige risikoer og publisert 10 praktiske tips for å forhindre disse problemene. Så la oss se på dem sammen.
Det kan være interesserer deg
Oppdater OS og applikasjoner
Som vi allerede nevnte i innledningen, prøver (ikke bare) Apple å fikse alle kjente sikkerhetshull i tide gjennom oppdateringer. Fra dette synspunktet er det klart at for å oppnå maksimal sikkerhet er det nødvendig at man alltid har det mest oppdaterte operativsystemet, som sikrer tilnærmet størst beskyttelse mot de nevnte feilene, som ellers kunne utnyttes til fordel for angripere. Når det gjelder en iPhone eller iPad, kan du oppdatere systemet via Innstillinger > Generelt > Programvareoppdatering.
Vær på vakt mot fremmedes e-poster
Hvis det kommer en e-post fra en ukjent avsender i innboksen din, bør du alltid være forsiktig. Nå for tiden blir tilfeller av såkalt phishing mer og mer vanlig, der en angriper utgir seg for å være en verifisert autoritet og prøver å lokke sensitiv informasjon ut av deg – for eksempel betalingskortnummer og annet – eller de kan også misbruke brukernes stole på og direkte hacke enhetene deres.
Personvern i iOS 15
Vær oppmerksom på mistenkelige lenker og vedlegg
Selv om sikkerheten til dagens systemer er på et helt annet nivå enn den var for for eksempel for ti år siden, betyr ikke dette at du er 100 % trygg på Internett. I noen tilfeller er alt du trenger å gjøre å åpne en e-post, lenke eller vedlegg, og plutselig kan enheten din bli angrepet. Det er derfor ikke rart at det hele tiden anbefales at du ikke åpner noen av de nevnte elementene når det kommer til e-poster og meldinger fra ukjente avsendere. Du kan virkelig rote deg selv.
Denne metoden er igjen relatert til den nevnte phishing. Angripere utgir seg ofte for å være for eksempel bank-, telefon- eller statlige selskaper, som kan få den allerede nevnte tilliten. Hele e-posten kan virke seriøs, men for eksempel kan lenken føre til en uoriginal nettside med et praktisk beskrevet design. Deretter er alt som skal til et øyeblikks uoppmerksomhet og du overlater plutselig innloggingsdata og annen informasjon til den andre parten.
Sjekk lenkene
Vi kom inn på dette punktet allerede i forrige punkt. Angripere kan sende deg en lenke som ser helt normal ut ved første øyekast. Alt som trengs er en kastet bokstav og å klikke på den omdirigerer deg til angriperens nettsted. Dessuten er denne praksisen ikke komplisert i det hele tatt og kan lett misbrukes. Nettlesere bruker i de aller fleste tilfeller såkalte sans-serif-fonter, noe som betyr at for eksempel en liten bokstav L kan erstattes med stor I uten at du en gang legger merke til det ved første øyekast.
Kommer du over en normalt utseende lenke fra en ukjent avsender, bør du definitivt ikke klikke på den. I stedet er det mye tryggere å bare åpne nettleseren og gå til nettstedet på tradisjonell måte. I tillegg, i den opprinnelige Mail-appen på iPhone og iPad, kan du holde fingeren på en lenke for å se en forhåndsvisning av hvor koblingen faktisk går.
Start enheten på nytt fra tid til annen
Du forventer kanskje ikke at US National Cyber Security Center anbefaler å starte enheten på nytt fra tid til annen. Imidlertid bringer denne prosedyren med seg flere interessante fordeler. Ikke bare vil du rydde opp i det midlertidige minnet ditt og teoretisk øke ytelsen, men samtidig kan du kvitte deg med farlig programvare som teoretisk sett kan ligge et sted i nevnte midlertidige minne. Dette er fordi noen typer skadelig programvare "holder liv" gjennom midlertidig minne. Hvor ofte du starter enheten på nytt er selvfølgelig helt opp til deg, siden det avhenger av flere faktorer. NCSC anbefaler minst en gang i uken.
Beskytt deg selv med et passord
Det er ekstremt enkelt å sikre enheten din i disse dager. Fordi vi har sofistikerte systemer som Touch ID og Face ID til rådighet, som gjør det mye vanskeligere å bryte sikkerheten. Det samme er tilfellet med mobiltelefoner med Android-operativsystemet, som stort sett er avhengig av en fingeravtrykkleser. Samtidig, ved å sikre din iPhone eller iPad gjennom en kodelås og biometrisk autentisering, krypterer du automatisk all data på enheten din. I teorien er det praktisk talt umulig å få tilgang til disse dataene uten å (gjette) passordet.
Det kan være interesserer deg
Adam Kos Likevel er ikke enhetene uknuselige. Med profesjonelt utstyr og passende kunnskap er praktisk talt alt mulig. Selv om du kanskje aldri vil møte en lignende trussel, siden du neppe vil være målet for sofistikerte cyberangrep, er det likevel verdt å vurdere om det ville være bedre å styrke sikkerheten på en eller annen måte. I dette tilfellet anbefales det å velge et lengre alfanumerisk passord, som lett kan ta år å knekke - med mindre du angir navnet ditt eller strengen "123456".
Ha fysisk kontroll over enheten
Å hacke en enhet eksternt kan være ganske vanskelig. Men det er verre når en angriper får fysisk tilgang til for eksempel en gitt telefon, i så fall kan det bare ta noen få øyeblikk før han hacker seg inn på den eller planter skadevare. Av denne grunn anbefaler myndighetene at du holder et øye med enheten din og for eksempel sørger for at enheten er låst når du legger den på et bord, i lommen eller i vesken.
I tillegg legger National Cyber Security Center til at hvis for eksempel en ukjent person skulle spørre deg om de kunne ringe deg i en nødssituasjon, kan du fortsatt hjelpe dem. Du må bare være ekstra forsiktig og for eksempel kreve at du skriver inn mottakerens telefonnummer selv – for så å gi bort telefonen. En slik iPhone kan for eksempel også låses under en aktiv samtale. I dette tilfellet er det bare å slå på høyttalermodus, låse enheten med sideknappen og deretter bytte tilbake til håndsettet.
Bruk en pålitelig VPN
En av de beste måtene å holde personvernet og sikkerheten på nettet er å bruke en VPN-tjeneste. Selv om en VPN-tjeneste ganske pålitelig kan kryptere tilkoblingen og maskere aktiviteten din fra Internett-leverandøren og de besøkte serverne, er det ekstremt viktig at du bruker en verifisert og pålitelig tjeneste. Det er en liten hake i den. I dette tilfellet kan du faktisk praktisk talt skjule din online aktivitet, IP-adresse og plassering for nesten alle parter, men VPN-leverandøren har forståelig nok tilgang til disse dataene. Anerkjente tjenester garanterer imidlertid at de ikke lagrer noen informasjon om brukerne sine. Av denne grunn er det også hensiktsmessig å bestemme om du vil betale ekstra for en verifisert leverandør eller prøve et mer pålitelig selskap som for eksempel tilbyr VPN-tjenester gratis.
Det kan være interesserer deg
Deaktiver posisjonstjenester
Informasjon om brukerplassering er ekstremt verdifull på tvers av en rekke bransjer. De kan bli et flott verktøy for markedsførere, for eksempel når det gjelder målretting av annonsering, men selvfølgelig er også nettkriminelle interessert i dem. Dette problemet er delvis løst av VPN-tjenester, som kan maskere din IP-adresse og plassering, men dessverre ikke fra alle. Du har sikkert flere apper på din iPhone med tilgang til plasseringstjenester. Disse appene kan deretter ta den nøyaktige plasseringen fra telefonen. Du kan fjerne tilgangen deres i Innstillinger > Personvern > Posisjonstjenester.
Det kan være interesserer deg
Pavel Jelic Bruk sunn fornuft
Som vi allerede har antydet flere ganger, er praktisk talt ingen enhet fullstendig motstandsdyktig mot hacking. Samtidig betyr ikke dette at det er noe altfor enkelt og ordinært. Takket være dagens muligheter er det relativt enkelt å forsvare seg mot disse sakene, men brukeren må være forsiktig og fremfor alt bruke sunn fornuft. Av denne grunn bør du være forsiktig med din sensitive informasjon og selvfølgelig ikke klikke på hver lenke som en selverklært nigeriansk prins sender til e-posten din.
