Tag-arkiv: sikkerhed

Vigtigheden af backup.

Lidt for ofte hører jeg om folk der mister alt hvad de har på deres computer, enten pga. de glemmer deres computer et sted (senest en speciale studerende der glemte den éneste kopi af specialet oven på bilen og kørte væk), eller at de bliver udsat for den stigende mængde af ransomware (dine data bliver krypteret, og hvis ikke du betaler så er dine data tabt for evigt).

I denne uge kom det frem at BitTorrent programmet Transmission i en bestemt version (på Mac) havde ransomware i sig – det blev heldigvis hurtigt stoppet af folkene bag Transmission, og Apple fik det også hurtigt ind i deres antimalware service der kører på Mac OS systemer.

Men alligevel er der folk der mister deres data for evigt, for de tager ikke backup.

Kom nu bare i gang med den online backup det koster ikke alverden – typisk 5 USD pr md (eller ca en billig fadøl). Din backup SKAL være online (eller rettere minimum én af dine backups) for hvis du tager backup til et netværksdrev eller USB drev, så er der en kæmpe risiko for at det drev også bliver krypteret under et ransomware angreb.

Jeg anbefaler selv at folk bruger crashplan.com da jeg under alle mine restore tests ikke har oplevet at der har været problemer med de data jeg har genskabt. Derudover er det muligt at bruge egen krypteringsnøgle af backupdata, så man sikre personlige data endnu mere (men glemmer du den nøgle så er dine data væk, så pas rigtig godt på den nøgle)

Op til 50GB gratis online lager / backup

Jeg afprøver hele tiden nye backupløsninger i min søgen på at sikre mine data bedst muligt. Jeg er nu faldet over Spideroak.com, som bedst kan beskrives som en blanding af en traditionel onlinebackup tjeneste, og så Dropbox, som er mere en synkroniseringstjeneste.

Hvis man ved Spideroak.com bruger dette link til at oprette sig, og efterfølgende bruger: WORLDBACKUPDAY som kuponkode (koden er tidsbegrænset, men i hvor lang tid ved jeg ikke), så starter man med 6 GB lagerplads. Herefter kan man selv via deres hjemmeside invitere andre, og for hver bruger man får til at logge sig på tjenesten får man 1 GB lagerplads ekstra. Dette kan man så blive ved med indtil man har nået de 50 GB gratis plads.

Har man brug for mere plads kan man købe 100GB ekstra plads for 10 USD pr. md. (ca 50 kr pr md har man brug for 200GB, så er det 20$ pr md osv.). Selvfølgelig kan man vælge løsninger som Mozy eller Keepit hvor der er mere eller mindre ubegrænset plads, men der er der tale om ubegrænset plads for én computer og ikke de computere du har på netværket.

Sikkerheden er bedre end ved Dropbox. Passwords genereres i den klient man installere (Windows, Mac og Linux), og ikke på Spideroaks hjemmeside. Man skal huske at passe godt på det password, for dine data er krypteret med det, og folkene ved Spideroak kan ikke genskabe dine data, da de ikke har passworded.

Man kan godt se ens data på deres server, men de anbefaler det ikke da man jo så er nødt til at logge på med det password som har genereret lokalt. De lover dog at de ikke gemmer login oplysningerne.

Facebook sælger brugernes oplysninger til bla. Google

Ars Technica har en spændende historie om dette, som gør at man måske lige skulle genoverveje både ens tætte bånd til Google og ens brug af Facebook.

Det korte af det lange ved den historie er ,at Facebook har givet andre reklame leveradører mulighed for i nemmere grad at sammenkæde din Facebook identitet med andre online identiteter. Det værste ved dette her er at et af Googles reklamefirmaer (DoubleClick) har købt disse oplysninger, så man kan i den grad begynde at stille spørgsmålstegn om Google helt lever op til deres eget motto: Don’t be evil

Er Google ved at blive lidt for store?

Lad mig slå det fast med det samme – jeg syntes at google laver nogle fantastiske produkter. Deres Webmail er fantastisk, websøgning er genial, google reader er rigtig god og jeg kunne blive ved.

Men på det seneste har Google været involveret i en del sager der har omhandlet mulige brud på privatlivets fred. Disse brud er med til at jeg begynder at overveje om man måske skulle finde andre steder at placere ens digitale liv end ved Googles gratis produkter (som måske i sidste ende har en relativ høj pris).

Streetview

Her har man i flere lande kørt rundt med fotobiler og har lavet et detaljeret billede af hvordan folk bor og færdes – der har været eksempler hvor folk har været nogle steder, som de måske ikke ønsker at andre skulle vide noget om, og selv om Google sløre ansigter, så er der eksempler hvor det ikke er alle vinkler af en person der er sløret, og hvor man sagtens kan genkende personen. Der er også andre ting der kan afsløre en persons færden uden at man har sikret denne persons tilladelse til at man vil afsløres (ja man kan argumentere for at det er foregået i det offentlige rum, men alligevel).
Senest har man snakket om at man også gerne vil ind i forretninger og vise billeder herfra – sikkert for at man kan lave en bedre visuel præsentation af de ting man reklamere med.

WIFI scanning

I forbindelse med Streetview er det nu også kommet frem at man samtidig med at man har taget billederne også har scannet for åbne WIFI netværk – i følge google er dette dog en fejl, men man kan undre sig over at man har haft det med i første omgang?

Buzz

Gmail giver nu også mulighed for at man kan samle sine datastrømme fra forskellige Social Medias og dele dem med sine venner. På den måde satser Google på at man vælger dem som den centrale hub for information – med andre ord man behøver ikke at surfe rundt til forskellige sider for at holde sig opdateret på twitter eller facebook. Da det blev lanceret var Google lidt for gode til at dele folks data med folk man måske ikke kunne tænke sig at dele information med.

Google Reader

Genial RSS reader, men igen alle mine interesser bliver vist via Google, de ved hvilke ting jeg er interesseret i (da man må forvente at jeg ikke abonnere på ting jeg ikke gider at læse om), og da jeg er logget ind så er der ikke noget problem for dem at identificere mig eller foreslå mig nye ting jeg kan abonnere på.

Gmail

Der bliver vist reklamer sammen med mine mails – Google lover at det er reklamer der bliver vist kun ud fra den enkelte besked og det er ikke noget der bliver kørt historik over – skal jeg være helt ærlig, så tror jeg ikke på at de ikke holder styr på hvad der bliver klikket på af reklamer og hvorfra klikket kommer – hvordan skulle de ellers holde styr på billing over for de kunder der køber reklamepladsen?

DNS

Google har også indført en DNS server som man kan anvende hvis man ikke syntes at ens egen udbyder har en god nok DNS server. Anvender man dette, så er vi ved at bevæge os ud over Googles online services, for nu kan de se hvad jeg ellers besøger af tjenester på nettet, som ikke gør brug af google logins eller google analytics.

Jeg er sikker på at der er en lang række andre eksempler på hvordan google indsamler og opbygger et meget detaljeret billede af de brugere der på en eller anden måde anvender en eller flere af deres services.
Det man så skal gøre op med sig selv er om man er tryg ved at Google efterhånden ved så meget omkring den enkelte Internet bruger eller om det måske er ved at være på tide at man overvejer hvor man vil placere ens digitale liv…
Jeg er så småt begyndt at se mig omkring efter alternativerne og pt ser det ud til at Microsoft (hosted exchange) eller Apple (mobileme) måske er de alternativer man skal se nærmere på.

Derfor er remote backup vigtig

Version2 artikel

På ovenstående link kan man læse hvordan remote backup er med til at få IT-chefen ved Apotekerforeningen til at tage en større brænd i København med mere ro end hvis han ikke havde remote backup.

Der er ikke ret stor forskel på Apotekerforeningens situation, og hvad der kan ske ved private. Jeg hører tit i omgangskredsen at man godt kan nøjes med at tage backup til en ekstern harddisk, og at man ikke har behov for at have remote backup. En ildebrænd viser netop at man ikke kan nøjes med en lokal backup, man er død og pine nødt til at have en backup der ikke er på samme adresse.

Tit hører jeg også at man så kan nøjes med en ekstern harddisk, som man så enten gemmer på arbejdet eller ved familie/venner. Dette er igen en nobel tanke, men realistisk set så er det kun noget man husker lige i starten – over tid så glemmer man det, og så bliver den ugentlige backup måske kun til en pr md for til sidst at blive glemt.

Kom så i sving med online backup – det er billigt, hurtigt og ikke mindst sikkert (tro det eller lad være, men dine ferie billeder er ikke interessant for backupfirmaerne og hvis du virkelig er paranoid, så krypter dine data inden du laver backup)

Spam kommentarer på blog’en

Natten til i dag har der været en del spam indlæg på min blog, så jeg har strammet lidt op for sikkerheden. Der er nu aktiveret et anti spam plugin, og skulle det vise sig at være enten for slap eller for streng så vil det resultere i at jeg nok vil indføre at man skal lade sig registrere for at kunne skrive en kommentar.

Pga. anti spam plugin’et så er der også en risiko for at almindelige kommentarer vil blive markeret som spam, men jeg vil forsøge at holde godt øje med de indsendte kommentare.

WOW authenticator på Iphone

Når man bevæger sig i en online verden så er der altid en risiko for at man bliver hacket, og det er også gældende når man spiller online spil.

Jeg er en World of Warcraft nørd, og jeg raider sammen med dkguild på Lightbringer serveren, og på den server har jeg flere karakterer jeg har brugt oceaner af tid på at få levelet op og skaffet godt udstyr til. Det værste der kunne ske var at en Goldseller hackede sig ind for enten at sælge min karakterer eller blot strippe dem for alt hvad de ejer.

Blizzard’s løsning på dette problem er det samme som man ser i mange virksomheder, at man kan vælge at bruge en token til at logge ind med. Efter man har indtastet sit brugernavn og adgangskode, så bliver man bedt om at indtaste en speciel kode for at komme videre. Nu har de lavet denne token virtuel for Iphone ejere, så man ikke behøver en nøglering for at komme ind – man skal bare have sin telefon (indtil videre er det kun Iphone der virker, men andre skulle komme inden længe).

Så nu skal hackerne ikke alene stjæle mit password, de skal nu også have fat i min telefon.