Lav dit eget password

Jeg bruger to password. Et kort password til hjemmesider som ikke betyder noget og et langt kompliceret password som jeg bruger til alle de andre hjemmesider.

Til at konstruerer et godt password skal skal du vælge en sætning som giver god mening for dig! Du skal være sikker på at netop denne sætning/minde giver gode associationer for netop dig. Det kunne være ”Den jul da onkel Peter tabte sine bukser”.

I hvert ord smider vi det første og det sidste bogstav væk, men det er kun godt hvis finder på en anden regel som at smide hver andet bogstav væk for så bliver dit password mere sikkert (for dig). Dermed bliver ”Den jul da onkel Peter tabte sine bukser” til ”e u nke ete abt in ukse” som igen bliver til ”eunkeeteabtinukse”.

Nu skal et password( helst bruge special tegn, men det er ikke godt med æ, ø eller å. Eller for den sags skyld tegn som kræver flere samtidige tryk, fordi hvis du kommer på et udenlandsk tastatur, så kan du havde dit hyr med at finde de rigtige tegn.

Brug derfor tegn som !,.#”&/ men undgå tegn som ~ og @.

Indsæt tre special tegn så ”eunkeeteabtinukse” bliver til ”eunkeet!eabt#in/ukse”. Men vi er ikke færdige.

De fleste hjemmesider kræver at du benytter store bogstaver, så to eller tre tegn skal skrives med stort, men aldrig det første bogstav, fordi de fleste hacker-programmer antager at du starter med stort begyndelsesbogstav!  Så lad dem ikke få denne fordel.

Dermed bliver ”eunkeet!eabt#in/ukse” til ”eunkEet!eaBt#in/Ukse” og nu er der vist ikke mange andre end dig som ved at der står ”Den jul da onkel Peter tabte sine bukser”.

For at bruge dit password skal du tilpasse det til den hjemmeside du besøger.

Hvis du besøger www.politiken.dk så kan du som metode tage de sidste 2 bogstaver i Politiken og putte ind på faste pladser i dit password hvorved ”eunkEet!eaBt#in/Ukse” bliver til ”eunkenEet!eaBt#in/Ukse”.

Men besøger du www.overvaagningssamfundet.dk bliver dit password til ”eunketEet!eaBt#in/Ukse”.

Dermed vil et hack at en hjemmeside ikke automatisk medfører at dine oplysninger er meget værd andre steder for vi genbruger jo ofte password og det ville være surt hvis du mistede din Facebook adgang fordi en helse hjemmeside blev hacket.

Og tilbyder hjemmesiden to-faktor login via f.eks. SMS så skal du altid benytte dette fordi en hacker jo så også skal have fat i din telefon. Sider som Facebook, DropxBox, LinkedIn mv. tilbyder to-faktor-login

Hvis en hjemmeside bliver hacket, så skal hackeren kende min metode for at kunne bruge min password til noget.

Kryptering og hvorfor kryptering?

Mange mennesker tror fejlagtigt at kryptering er fordi man vil skjule noget for myndighederne. Det kan naturligvis være tilfældet – men i mange tilfælde er du faktisk forpligtiget til at kryptere dine arbejdsdata og især hvis du tager ”dine” data med hjem!

Lad os starte med ”Lov om behandling af personoplysninger” (persondataloven) og i DS484:2005 Standard for Informationssikkerhed hvori der stilles krav til, at følsomme og kritiske data beskyttes imod uautoriseret ændringer (Iintegritetsbrud) og imod at komme til uvedkommende kendskab (Fortrolighedsbrud).

F.eks udtaler datatilsynet – ”Hvis følsomme personaleoplysninger og personnummer sendes med e-mail via internettet, anbefaler Datatilsynet kryptering”.

Du kære læser ved jo godt at alt kommunikation på internettet forgår ”på åbne postkort” hvor alle kan læse alt. Derfor er det ikke lovligt at sende personfølsomme data som f.eks. et passwordbeskyttet regneark i en email.

Eksempler på følsomme og kritiske data er forretninghemmeligheder, CV’ere til hjemmelæsning, administrative eller forskningdata, der indeholder personhenførbare oplysninger som personnmummer sammen med navn, adresse, telefonnummer, e-ail adresse, køn, tilhørsforhold (religion, seksuel orientering, fagforeningforhold, politiske data m.m.m.).

Det er slet ikke nok til at opfylde lovens krav ved følsomme personaleoplysninger og det er DropBox og lignende løsninger heller ikke – selvom de er smarte løsninger!

Det bedste er at følsomme personaleoplysninger aldrig forlader arbejdsgiverens sikrede netværk, men hvis du nu skulle have følsomme personoplysninger med hjem i elektronisk form (som f.eks. en stak CV’ere til gennemlæsning i weekenden), så bør du krypter en USB nøgle og på denne nøgle kopier de omtalte CV’ere.

Det behøver ikke koste penge idet opensource produkter som VeraCrypt er ganske effektive!

VeraCrypt et et gratis alternativ som tilbyder militarygrade kryptering og som bygger videre på TrueCrypt, derudover understøtter VeraCrypt platforme som Windows, Mac og Linux.

Metoden er i VeraCrypt er hurtig og enkel, men kræver at nøglen til at åbne dokumentet sendes til modtageren på en sikker måde, eksempelvis sendes det krypterede dokument som e-mail eller som USB-nøgle og krypteringsnøglen som en SMS besked til modtageren, men aldrig sammen med det krypterede dokument!!

Husk at en laptop kan blive stjålet eller en USB-nøgle kan blive væk. Så giver det ro i sindet at vide, de data som i sidste kunne få dig fyret eller måske ligefrem i fængsel, er umulige for tyven at låse op!

Næste artikel vil blive en guide til VeraCrypt og FreeFileSync som begge er platformuafhængige opensource produkter.

Digitalt selvforsvar – del 1

Digitalt selvforsvar er desværre nødvendig for den som bruger af internettet, for det er langtfra alle ude på internettet som har reelle hensigter.

Lad mig starte med mine teenagebørn. Jeg er oprigtig imponeret over mine børns og deres klassekammeraters adaption evne over for ny teknologi. Selvom jeg crackede min første maskinkode som 16 årlig husker jeg ikke, at jeg i den grad tog teknikken til mig.

Jeg er til gengæld ikke voldsomt imponeret over hvad børnene lærer i skolen om IT og især ikke over deres lærernes IT niveau. For nu at sige det på godt dansk, så burde lærerne holde til matematik, dansk eller hvad de nu har en uddannelse indenfor, for jeg sidder om krummer træerne over lærernes IT viden. For det er ikke i skolen de lærer om ”Emma Gad’s” guide for Internettet.

Derfor har jeg startet denne blog, fordi computer/internet sikkerhed er ligesom kattens leg med musen. Nogle gange vinder katten – andre gange slipper musen væk. Men ved du kære læser, om du om du ”slap væk”?

For ikke at træde nogle over tæerne, vil jeg helst forblive anonym og jeg håber at du kære læser, vil respekter mit ønske.

Taler vi om IT, så kan man jo ikke berøre data og fordi man ikke fysisk kan rører og se data på samme måde som et fysisk håndværk, så er det ufatteligt hvad folk gør.

Jeg vil derfor sammenligne Internettet som at have med sex med mange partnerne. Hvor mange ville dyrke ubeskyttet sex med talrige anonyme partnerne? Forhåbentlig de færreste?

Og nu til den første test – kondomet! Har du, kære læser, en hardwarebaseret firewall monteret direkte på din internetforbindelse således at ingen internet trafik kan passerer uden om firewallen?

Hvis du forsat læser denne blog, så vil jeg gerne svare for dig! Du har ikke en hardwarebaseret firewall!

Regel nummer 1 – du skal have en hardwarebaseret firewall. De modems som internetudbyderne tilbyder er slet ikke gode nok. Og læser du det som står ”med småt” så fraskriver de sig ansvaret.

Læs lige denne artikel før du forsætter med min blog og vend så tilbage og læs videre i bloggen; Ekstrabladet

Havde denne familie haft en hardwarebaseret firewall – kunne det ikke være sket – uanset password på kameraet! Det bedste er at de havde læst manualen til kameraet, med hvor tit gør vi det?

En firewall bloker for den trafik som kommer udefra og som ikke er inviteret indefra.

Sagt på alm. dansk så kræver det en invitation ”indefra” før firewallen tillader trafik ”udefra”.

For at firewallen skulle slippe trafikken fra soveværelseskameraet videre til internettet, ville dette kræve at nogle ”prikkede hul i kondomet” ved at tillade indgående trafik på firewallen.

Uden indgående trafik ville firewallen ikke kunne vide hvortil den skulle sende billedtrafikken fra soveværelseskameraet. Det er derfor ikke muligt – for (mis-)brugere ude på nettet at se ind i soveværelset – uden at de kan ”tænde kameraet”.

Det kræver en hvis teknisk indsigt at indstille firewallen til at tillade indgående trafik, og jeg tvivler på at den muslimske fader i Ekstrabladets artikel ville gøre dette. Og havde han gjort det alligevel, så har jeg ondt af ham.

Moralen i denne vise er, at man skal altid have en hardwarebaseret firewall imellem alle sine enheder og sin internetmodem og medmindre man ved hvad man gør – så rører man ikke ved sin hardwarebaserede firewall udover opdateringer.

Hvis jeg lod dig – kære læser – læse loggen på min firewall og samtidig forklarede dig hvad der skete – ville du blive overrasket! For det svarer til at nogle forsøgte at bryde ind i mit hus igennem gulvet, skorstenen, taget, væggen, ja kort sagt banke-/bore-/smadrelyde overalt og hele døgnet rundt.

I den fysiske verden ville det svarer til at nogle stod og bankede og råbte igennem alle vinduer, døre og vægge. Skete det ville du sikkert føle dig utryg og stresset, men fordi du ikke kan se det – tænker du næppe over det.

En hardwarebaseret firewall er derfor din ”kondom til Internettet”. Vælger du at dyrke ”usikker sex med Internettet”, så skal du ikke klage den dag, at du er i Ekstrabladet eller de hjemmesider som er værre!

Fra den store verden kan du læse om Homeland Security (240.000 ansatte) som er det amerikanske sikkerhedsministerium her

Så stor som lille …. Firewall – husk det!

Næste indlæg er om routeren.