De fleste af os lever en stor del af vores liv p\u00e5 nettet. Vi betaler regninger i netbanken, gemmer billeder i skyen, taler med familie via beskedtjenester og logger ind p\u00e5 snesevis af tjenester med en konto, der ofte er knyttet til den samme e-mailadresse. Hver af disse handlinger hviler p\u00e5 en foruds\u00e6tning om, at vores oplysninger forbliver private, at vores konti kun kan bruges af os selv, og at den tjeneste, vi tror, vi taler med, faktisk er den rigtige. Onlinesikkerhed handler om at g\u00f8re den foruds\u00e6tning holdbar.<\/p>\n
Denne sektion samler de emner, der i praksis betyder mest for almindelige brugere og for de virksomheder, der opbevarer deres data. Vi ser p\u00e5, hvordan datal\u00e6k opst\u00e5r, hvordan adgangskoder b\u00f8r beskyttes, hvordan krypterede forbindelser fungerer, og hvordan svindlere narrer folk gennem phishing. M\u00e5let er ikke at g\u00f8re dig til sikkerhedsekspert, men at give dig en pr\u00e6cis forst\u00e5else af, hvad der foreg\u00e5r, og hvilke konkrete vaner der reelt flytter noget.<\/p>\n
Sikkerhed online er ikke \u00e9t enkelt produkt, man k\u00f8ber, men summen af mange sm\u00e5 valg. Det er nyttigt at dele omr\u00e5det op i nogle gennemg\u00e5ende temaer.<\/p>\n
Fortrolighed<\/strong> betyder, at oplysninger kun er tilg\u00e6ngelige for dem, der har ret til at se dem. N\u00e5r du sender en besked eller indtaster et kortnummer, skal indholdet v\u00e6re skjult for andre p\u00e5 vejen. Kryptering er det vigtigste v\u00e6rkt\u00f8j her.<\/p>\n Integritet<\/strong> betyder, at data ikke \u00e6ndres undervejs uden at det opdages. Hvis du henter en softwareopdatering, vil du gerne v\u00e6re sikker p\u00e5, at filen er n\u00f8jagtig den, udvikleren udgav, og ikke en manipuleret version.<\/p>\n Tilg\u00e6ngelighed<\/strong> betyder, at systemer og data faktisk er der, n\u00e5r man har brug for dem. Et angreb, der l\u00e6gger en tjeneste ned, rammer tilg\u00e6ngeligheden, selv om ingen data bliver stj\u00e5let.<\/p>\n Autenticitet<\/strong> betyder, at man kan stole p\u00e5, hvem man taler med. Er hjemmesiden \u00e6gte? Er afsenderen af e-mailen den, vedkommende udgiver sig for at v\u00e6re? Mange angreb g\u00e5r netop efter at bryde denne tillid.<\/p>\n De fire temaer h\u00e6nger sammen. Et l\u00e6kket kodeord (fortrolighed) kan f\u00f8re til en kapret konto, som angriberen s\u00e5 bruger til at sende falske beskeder i dit navn (autenticitet). Derfor giver det god mening at se sikkerhed som et hele frem for som isolerede problemer.<\/p>\n For den enkelte bruger kommer langt de fleste problemer fra et lille antal velkendte kilder. Det er v\u00e6rd at kende dem, fordi indsatsen s\u00e5 kan rettes mod det, der faktisk sker, frem for mod sj\u00e6ldne og dramatiske scenarier.<\/p>\n En meget almindelig kilde er genbrugte adgangskoder<\/strong>. N\u00e5r en tjeneste bliver kompromitteret, og kodeordene l\u00e6kker, pr\u00f8ver angribere de samme kombinationer af e-mail og kodeord p\u00e5 alle mulige andre tjenester. Bruger du det samme kodeord flere steder, kan \u00e9t enkelt l\u00e6k give adgang til mange konti p\u00e5 \u00e9n gang.<\/p>\n En anden er phishing<\/strong>, hvor svindlere narrer folk til selv at udlevere deres oplysninger. En e-mail, der ligner en besked fra banken eller en pakkeudbyder, f\u00f8rer til en falsk side, hvor du indtaster dit kodeord direkte i h\u00e6nderne p\u00e5 angriberen. Her er det ikke teknikken, der svigter, men tilliden, der bliver misbrugt.<\/p>\n En tredje er datal\u00e6k hos virksomheder<\/strong>, hvor store m\u00e6ngder kundeoplysninger slipper ud, fordi et system var fejlkonfigureret, ikke opdateret eller blev brudt af angribere. Som bruger har man begr\u00e6nset kontrol over dette, men man kan begr\u00e6nse skaden ved ikke at genbruge kodeord og ved at sl\u00e5 ekstra login-beskyttelse til.<\/p>\n En fjerde er usikre forbindelser<\/strong>, hvor data sendes ukrypteret eller via en up\u00e5lidelig mellemstation. Her er det krypteringen i HTTPS og TLS, der g\u00f8r forskellen, og det er v\u00e6rd at forst\u00e5, hvad den beskytter, og hvad den ikke g\u00f8r.<\/p>\n De f\u00f8lgende artikler g\u00e5r i dybden med hvert sit emne og kan l\u00e6ses uafh\u00e6ngigt af hinanden.<\/p>\n Flere af emnerne hviler p\u00e5 kryptografi, alts\u00e5 den matematik, der g\u00f8r kryptering og digitale fingeraftryk mulige. Vil du forst\u00e5, hvad der foreg\u00e5r under overfladen, n\u00e5r en forbindelse sikres eller et kodeord opbevares forsvarligt, kan du l\u00e6se mere i afsnittet om kryptografi<\/a>.<\/p>\n En f\u00e6lles tr\u00e5d l\u00f8ber gennem alle artiklerne: sikkerhed er sj\u00e6ldent et sp\u00f8rgsm\u00e5l om \u00e9t perfekt valg, men om en r\u00e6kke fornuftige vaner, der tilsammen g\u00f8r dig til et sv\u00e6rt m\u00e5l. Ingen enkelt foranstaltning g\u00f8r dig us\u00e5rlig, og det er heller ikke m\u00e5let. Pointen er at h\u00e6ve barren nok til, at de fleste angreb glider af, og at skaden bliver begr\u00e6nset, hvis noget alligevel g\u00e5r galt.<\/p>\n De vigtigste vaner kan opsummeres kort. Brug et unikt og langt kodeord til hver tjeneste, og lad en kodeordsmanager huske dem. Sl\u00e5 totrinsbekr\u00e6ftelse til, s\u00e6rligt p\u00e5 din e-mail og din bank. V\u00e6r skeptisk over for uventede beskeder, der haster og beder om f\u00f8lsomme oplysninger. Hold dine enheder og programmer opdateret. Og v\u00e6r opm\u00e6rksom p\u00e5, om forbindelsen er krypteret, f\u00f8r du indtaster noget f\u00f8lsomt. Resten af denne sektion udfolder hver af disse vaner, s\u00e5 du forst\u00e5r ikke bare hvad du b\u00f8r g\u00f8re, men hvorfor det virker.<\/p>\nDe st\u00f8rste risici i hverdagen<\/h2>\n
Hvad du finder i denne sektion<\/h2>\n
\n
Sikkerhed som vane, ikke som engangsindsats<\/h2>\n