De fleste av oss bruker internett til nesten alt: nettbank, e-post, helsetjenester, jobb, handel og kontakt med venner og familie. Hver av disse tjenestene krever at vi oppgir informasjon om oss selv, og at vi stoler p\u00e5 at den blir behandlet trygt. Nettsikkerhet handler om hvordan vi beskytter denne informasjonen, og hvordan vi unng\u00e5r \u00e5 bli lurt eller utsatt for misbruk n\u00e5r vi er p\u00e5 nett.<\/p>\n
Denne delen av nettstedet samler praktisk kunnskap om sikkerhet for vanlige brukere. M\u00e5let er ikke \u00e5 gj\u00f8re deg til ekspert, men \u00e5 gi deg nok forst\u00e5else til \u00e5 ta gode valg. N\u00e5r du skj\u00f8nner hvordan et angrep fungerer, blir det mye enklere \u00e5 kjenne det igjen og \u00e5 beskytte deg mot det. Mye av sikkerheten du har p\u00e5 nett, hviler dessuten p\u00e5 teknologi som jobber i bakgrunnen, og som du sjelden tenker over. Vi forklarer hvordan noen av disse mekanismene virker.<\/p>\n
Sikkerhet p\u00e5 nett er ikke ett enkelt tema, men en samling av flere. Noen handler om hva tjenestene gj\u00f8r for \u00e5 beskytte deg, andre om hva du selv kan gj\u00f8re. Grovt sett dreier det seg om tre ting.<\/p>\n
De fleste trusler du m\u00f8ter som privatperson, retter seg mot ett eller flere av disse m\u00e5lene. En datalekkasje bryter konfidensialiteten. Et forfalsket nettsted bryter integriteten i det du tror du kommuniserer med. Et phishing-angrep pr\u00f8ver \u00e5 lure deg til selv \u00e5 gi fra deg det som skulle v\u00e6rt hemmelig.<\/p>\n
Det er lett \u00e5 tenke at man ikke er et interessant m\u00e5l. \u00abJeg har ikke noe \u00e5 skjule\u00bb, h\u00f8rer man ofte. Problemet er at de fleste angrep i dag ikke er rettet mot deg som person. De er automatiserte og rammer i stor skala. En angriper som f\u00e5r tak i en liste med millioner av e-postadresser og passord, bryr seg ikke om hvem du er. Vedkommende kj\u00f8rer bare listen mot mange tjenester og ser hvor den passer.<\/p>\n
Konsekvensene kan v\u00e6re konkrete. En kapret e-postkonto gir ofte tilgang til alt annet, fordi e-post brukes til \u00e5 tilbakestille passord. Et lekket passord som du har gjenbrukt, kan \u00e5pne d\u00f8rer hos tjenester du for lengst har glemt. Et vellykket phishing-fors\u00f8k kan t\u00f8mme en bankkonto eller gi en svindler kontroll over identiteten din. Skaden er sjelden begrenset til den ene tjenesten der noe gikk galt.<\/p>\n
Den gode nyheten er at noen f\u00e5 vaner dekker en stor del av risikoen. Unike passord, en passordbehandler, tofaktorautentisering og en sunn skepsis til uventede meldinger stopper de aller fleste angrep en vanlig bruker m\u00f8ter. Det krever ikke teknisk spesialkompetanse, bare litt forst\u00e5else og noen rutiner.<\/p>\n
En del av sikkerheten din avhenger ikke av hva du gj\u00f8r, men av hvordan systemene rundt deg er bygget. N\u00e5r du ser hengel\u00e5sen i nettleseren, betyr det at forbindelsen mellom deg og nettstedet er kryptert, slik at ingen kan lese med underveis. N\u00e5r en tjeneste lagrer passordet ditt p\u00e5 en forsvarlig m\u00e5te, gj\u00f8r den det ikke i klartekst, men som et avtrykk laget av en kryptografisk hashfunksjon.<\/p>\n
Disse mekanismene bygger i stor grad p\u00e5 kryptografi. De samme byggeklossene som beskytter en nettforbindelse, brukes ogs\u00e5 til \u00e5 bevise at en programvareoppdatering er ekte, eller at et digitalt sertifikat h\u00f8rer til den det utgir seg for. Vil du forst\u00e5 fundamentet under mye av dette, finner du en egen del om kryptografi<\/a> som forklarer hashfunksjoner, signaturer og hvorfor de er s\u00e5 sentrale for tillit p\u00e5 nett.<\/p>\n Vi har delt temaet i fire artikler som hver tar for seg en konkret del av sikkerhetsbildet for vanlige brukere.<\/p>\n Til sammen gir artiklene et bilde av hvordan trusler p\u00e5 nett ser ut i praksis, og hva du kan gj\u00f8re med dem. Du trenger ikke lese dem i rekkef\u00f8lge. Hver artikkel st\u00e5r p\u00e5 egne ben, s\u00e5 du kan begynne med det temaet som er mest aktuelt for deg.<\/p>\n Det viktigste \u00e5 ta med seg er at sikkerhet p\u00e5 nett ikke er noe du ordner \u00e9n gang for alle. Trusler endrer seg, tjenester lekker, og nye triks dukker opp. Men de grunnleggende prinsippene er stabile, og de fleste av dem koster lite \u00e5 f\u00f8lge n\u00e5r de f\u00f8rst har blitt en vane. Et unikt passord per tjeneste, en passordbehandler som husker dem for deg, tofaktor der det tilbys, og en inn\u00f8vd refleks for \u00e5 stoppe opp f\u00f8r du klikker p\u00e5 noe uventet, kommer du langt med.<\/p>\n Resten av denne delen g\u00e5r i dybden p\u00e5 hver av disse temaene. Tanken er at du etterp\u00e5 skal kjenne igjen de vanligste truslene, forst\u00e5 hvorfor r\u00e5dene virker, og kunne ta valg som passer din egen situasjon, i stedet for bare \u00e5 f\u00f8lge en sjekkliste uten \u00e5 vite hvorfor.<\/p>\nHva denne delen dekker<\/h2>\n
\n
Sikkerhet er vaner, ikke et engangstiltak<\/h2>\n