Det har varit mycket snack om att man har blivit hackad de senaste dagarna.
Vissa kommer säker att känna igen sig i denna posten. Men man behöver inte känna sig uthängd eller idiotförklarad om man känner igen sig.. Då jag har fått flerparten av frågorna massa gånger från flera olika mäniskor. Skriver denna post för att samla mina tankar och funderingar kring säkerhet så att folk som inte vågar fråga kan läsa sig till en dåres samlade bild av ett vanligt problem.
Om vi utgår från mediastormen runt Svt:s repotage Dold. Där man kunde plita in sin mailadress och se om man var ”hackad”.
Jag tycker SVT:s sajt är helt bajs eftersom den kräver att du tar emot ditt svar via mail.. Dvs du måste uppge en fungernade mailadress som de kan lagra för att du skall få ett svar..
Jag föredrar en utländsk sajt som heter Have I been pwned.
Debatten som uppkom var bra.. Men något missvisande i mina ögon.
Om du får träff på din mailadress så skall du ta dig en funderare. Vilken dump som den finns med i.
Dump undrar du kanske nu.. Så vi bryter ner det en aning.. En dump är när ett gäng lyckas lyfta ut en användarlista från en sajt (Den dumpen som har genererat mest träffar är givetvis när Dropbox blev av med hela sin anvädarlista. ). Vad som händer är att de stygga som lyft ut dumpen får ut en lista med användarnamn (vanligtvis mailadress) och lösenord som hash i stil med 059b4db7cdb1cbddc3f0e5d95c881597, och det kanske inte känns så farligt.. Men det krävs inte speciellt mycket för att lösa upp det hela till något betydligt värre..
Så ta ett illa scenario.
Du har ett kass lösenord som du använder överallt.. Vi kan säga att du har lösenordet nickenina8387 eftersom dina barn heter nicke och nina och är födda 83 och 87.. Vad gör då hackaren högst troligen med ditt dropboxkonto.. För du har väl inga hemligheter så de filerna inklusive dina bilder som du har tagit med din mobil skulle väl aldrig kunna skada dig om de hamnade i fel händer.
Först av allt så kollar vi lite snabbt om du råkar ha samma lösenord till din mail. Om vi har kontroll över mailen så kan vi snabbt och enkelt lösa alla andra lösenord om det skulle vara som så att du har krånglat genom att inte ha samma lösenord på någon annan sajt som vi vill åt.
Givetvis så kan vi posta lite meddelande till dina vänner på facebook om att du sitter strandad på någon närbelägen flygplats och undra om de inte kan swisha över en femhundring till ditt temporära nummer eftersom det är strul med visakortet.. Det finns väl ingen som skulle hjälpa till med den biten.. (Här har vi ett snabbt och enkelt sätt att tjäna rena pengar.. )
Eller så kan vi kolla om du inte har samma lösen till ditt itunes/appstore konto och köpa vår coola pruttapp som vi säljer för 500kr.. Som sagt.. Om du har ett annat lösen där men att vi har kontroll över mailen så är det ju en smal sak att byta lösenord..
Bitarna ovan kan den händige enkelt scripta ihop, dvs. Man skriver ett par rader kod som gör detta automatiskt och vips så har man brötat igenom ett par miljoner konton på ett par minuter. Folk hinner aldrig fatta vad som hände innan pengarna vandrar ut från någon obskyr bank i form av kontanter och är helt ospårbara..
Men ta nu saken som den är.. DU har aldrig blivit hackad.. Du har blivit utsatt för att någon annan har haft otur med sin säkerhet där du har valt att skapa ett konto.
Tricket här är att du skall ha ett unikt lösenord för varje sajt där du reggar dig.. Det är givetvis helt omöjligt att hålla reda på alla lösenord i huvudet.. Vill du göra det möjligt så kör du med ramsetricket.. Typ JagBorHemmOchFlyttadeDit83 = JBROFD83 Sedan har vi unikiteten den kan man bygga med hjälp av sajten Typ att vi börjar med FB för facebook.. Sedan vill vi öka på komplexiteten så vårt facebooklösenord blir FB!JBROFD83, vi skulle kunna lägga in andra jobbiga tecken också.. Men mitt tips är att du skaffar en lösenordshanterare. Det finns en uppsjö. För att näma några så finns Lastpass och 1password, det finns som sagt en uppsjö och alla har sina för och nackdelar. Undersök vilken som du tror passar dig bäst innan du köra igång.. Personligen kör jag med Lastpass, den var bra på sin tid, men funkar i skrivandets stund bara med Chrome och Firefox. Jag orkar inte byta så jag får leva med mitt val.
Nackdelen med detta alternativ är att jag har ingen aning om vilka lösenord jag har till vilka sajter.. Till facebook har jag något i stil med Xh4!x5,%foH,4D7 så har jag ingen dator med mig med min lastpassklient så blir det inget facebook.. Jag skulle ju visserligen kunna logga in på deras sajt och hämta mitt lösenord men eftersom jag är paranoidare än genomsnittet så skulle jag aldrig skriva in något av mina lösenord på en dator som jag inte har full kontroll över.
Vidare så finns det ofta möjlighet till 2-faktor, dvs att du får ett meddelande till din mobil för att kunna logga in..
Men som i mitt fall.. Jo för jag fanns givetvis med på listan ovan.. Kolla upp vad jag hade för lösenord på Dropbox och last.fm där jag fanns med.. Båda var unika. Fundera på vad jag har haft på filer på dropbox eftersom jag får anta att de är ute på vift.. Och byta lösenord på båda sajterna.
Nu kommer vi till den klara överkursen.. Jag har ju fördelen att ha en egen domän.. Och med den kan jag skapa så många mailadresser jag vill.. Så inte nog med att jag kan ha unika lösenord. Jag försöker även att ha unika mailadresser till alla sajter.. Så till stenaline så kan jag välja [email protected] och ett unikt lösenord. Givetvis finns det ingen mailbox som heter stenacalle utan det är bara ett alias till min normala adress som är [email protected], men om det helt plötsligt börja komma en massa skräppost så kollar man bara vem som är mottagaren.. Skulle den visa sig vara stenacalle så vet jag att det är stenaline som antingen har sålt sin adresslista eller blivit hackade och jag raderar helt enkelt det aliaset och skapar ett nytt konto när jag väl behöver.. En egen domän kostar inte någon förmögenhet och är en enkel försäkring.
Jeflars vad text det blev.. Men ingen kommer ihåg en fegis och har du inte somnat ett surfat vidare så kommer här ett värre exempel på skit..
Ransomware eller Cryptolocker.
Det händer titt som tätt att det kommer folk till mig som har ”råkat klicka på ett mail”. Och nu saknas det en massa filer.. Eller de går inte att öppna.
De har oftast lagt en massa tid innan de kommer smygande och meddelar vad som har hänt. Helt i onödan.. De känner sig dumma.. Också helt i onödan.. Det här är smart skriva brev.. De ser ut som de brukar.. Och man klickar där man brukar.. Personligen öppnar jag aldrig mail från postnord eftersom jag aldrig skickar något med dem. Och när jag skall få något så får jag antingen ett SMS eller så väntar jag tills det kommer en lapp i brevlådan. Men kontentan.. Har du gjort en miss.. Ta hjälp om du inte känner att du reder ut det snabbt och lätt.. Är du privatperson så kan du tom nyttja rut/rit och få ett avdrag på skatten för datorhjälp.. En uppskattning är att det borde gå att lösa på 2 till 4 timmar en normal datorfirma tar runt 1000kr/timme så ta dig en funderare på om det inte är dags att uppgradera i samma veva. Skall du ändå börja från scratch så kan du likaväl göra det med en splitter ny dator med en färsk garanti.
Det har cirkulerat en massa olika mail som till och med har vart uppe i massmedia.. Postnord, skatteverket, telia etc etc etc.. Det vanligaste i dagens läge är postnord.. Snyggt skrivet och man skall klicka på en länk för att se sin försändelse. Och man har skickat något eller väntar på ett paket.. Man klickar och får någon fråga och klickar för att se.. B00M så har man inga filer kvar..
Eftersom vi på mitt jobb jobbar mot företag som behöver sina datorer i arbetet så är det mest effektiva att blåsa om datorn och börja från scratch. Finns ingen backup så är man dessvärre oftast helt rökt. Det finns ju givetvis alternativet att göra livet surt för alla andra och pynta de 5-10.000 som utpressarna vill ha.. Måste man så måste man, men de pengarna går givetvis in i verksamheten så att det kan komma en ännu bättre version nästa gång.. Se till att ha en backup som är skiljd i från din dator, Alla enheter som du är inloggad på kommer att råka ut för samma öde dessvärre.. Så dropbox och usb-enheter* är inte mycket att komma med. Mitt tips är att ha en onlinebackup om man har en ensam dator hemma.. Har man flera så borde man skaffa en NAS och gärna en som tar versionskopior. Det finns en uppsjö här också.. Personligen gillar jag Synology eftersom de har mycket funktioner och de kan ta versionskopior till diskar som du inte kommer åt via nätet. De kostar visserligen en bra slant cirka 6000kr i ett 4 diskars utförande.. Men vad skulle du uppskatta dina samlade bilder är värda om du är privatperson. Är du företagare så undrar jag varför du inte redan har en ?.
— usb-enheter edit.
Fick en fråga vad som avsågs med usb-enheter om det även var diskar.. Kort och gott.. ALLA enheter som är anslutna till datorn som innehåller filerna som ransomwaret ger sig på.. Har du en USB-enhet som ligger i en lådan som inte är ansluten till datorn vid infektionstillfället så kommer den att vara opåverkad. Jag vet folk som med jämna mellanrum kopierar ut alla sina bilder till en USB-disk som de har liggandes i någon låda.. De skulle ha sina bilder kvar.. Jag vet dock lika många som avser att koppla loss usb-disken men har den i ”så länge”.. De har inte sina bilder kvar..
— slut edit.
Givetvis skall du ha ett fullgott antivirusskydd. Microsofts inbyggda hjälper dig sällan.. Personligen gillar jag Panda, givetvis eftersom vi säljer den på jobbet.. Men vi skulle aldrig sälja något som vi inte gillar.. Det finns givetvis andra som också är bra. Men sällan gratis. Har du Mac så behöver du givetvis inget skydd.. Eller.. Såklart behöver du skydd till Mac.. Skall man vara ärlig så behöver du skydd till alla dina datorprodukter.. Dator, telefon jag har inte sett någon virusjägare för teveappater ännu, men med tanke på att de är en dator som man kan lattja runt med så får vi hoppas att det kommer snart.