Saken er produsert og finansiert av Universitetet i Bergen - Les mer
Algoritmane som ligg bak mykje av informasjonsteknologien vi brukar i kvardagen, styrer stadig meir av liva våre.

Kva må vi passe oss for på nett?

Pengane dine, din personlege informasjon og vårt sosiale liv er avhengige av at algoritmane og tryggleiken til firma og institusjonar virkar slik dei skal. Men kan vi stole på dei?

25.9 2016 04:00

– Vi bør vere bekymra for svindel og misbruk av informasjon, privat informasjon på avvege og utnytting av barn, seier Mohsen Toorani, postdoktor på Institutt for informatikk.

Toorani skreiv avhandling om tryggleiksprotokollar i 2015 og er ekspert på kryptografi og informasjonstryggleik. 

I dette intervjuet fortel han om kva for risiko vi står overfor i åra som kjem og kva vi bør gjera for å unngå svindel og utnytting. 

Nyttig for alle som vil deg ille

Toorani åtvarer mot digitale angrep på nett. 

– Når du postar bilete eller deler personleg informasjon på nettet, kan denne informasjonen bli brukt til eit angrep på deg. Å dele informasjon om kor du er kan vere nyttig informasjon til alle som vil deg ille. Innbrotstjuvar skjøner fort at huset ditt står tomt eller at familien din er åleine heime om du postar bilete frå ferien din eller reiseplanar på Facebook, seier han.

– Er det andre ting ein bør tenke på?

– Nettsider som driv med såkalla «phishing» eller informasjonsfisking, kan samle personleg informasjon og misbruke denne. Talet på slike nettsider auka med 250 prosent mellom oktober 2015 og mars i 2016, ifølgje Anti-Phishing Working Group.

Identitetstjuvar samlar personleg informasjon frå sosiale media. Sjølv om det er store fordeler med sosiale media, er det óg risiko knytta til dei. Det er svært mange måtar ein hacker kan bruka tilgjengeleg informasjon for å gjera kriminelle ting. Sosiale medier er eit nyttig verktøy for å samle informasjon som kan brukast til informasjonsfisking, svindel og spamming, ifølgje Toorani.

Brukarvenlegheit mot tryggleik

– Dei aller fleste loggar inn i nettbanken med BankID eller kodebrikker. Korleis fungerer eigentleg det?

– Autentisering, det vil seie å bekrefte og dermed gje adgang til brukarar, er vanlegvis basert på ein kombinasjon av faktorar: noko ein brukar veit – oftast eit passord, noko ein brukar har – ei kodebrikke, eller noko ein brukar er – biometriske data. Som regel er autentiseringa ein kombinasjon av to av desse faktorane. Svært ofte er det eit kompromiss mellom kor trygt eit tilbod skal vere og kor brukarvenleg det skal vere. Brukarvenlegheit er ein kritisk faktor som kan påverka ein bank til å senka krava til tryggleik, for å gjera kundane nøgde.

– Kor trygge er desse metodane?

– Bankar brukar kryptografiske teknikkar for å skapa tryggleik, som til dømes BankID i Noreg. Men det er ikkje heile historia. Sjølv om ein nyttar sterke kryptografiske teknikkar, er det alltid ein eller annan måte å angripa det på. Om det er ein tasteloggar installert på datamaskina di som kopierer alt du skriv, er det lett å stela passordet ditt eller personleg informasjon og senda dette til kriminelle.

– Ta kontakt med banken

– Så vi er aldri heilt trygge?

– Om solide kryptografiske teknikkar vert brukt på rett måte og brukargrensesnittet er trygt og forståeleg for alle brukarar, burde ikkje kriminelle klara å knekka kodar. Likevel er det visse systemeigenskapar som kan påverka graden av tryggleik.

– Kva skal ein gjera om ein har vore uheldig?

– Har du mista bankkortet ditt eller kodebrikka di, må du kontakta banken med ein gong. I andre tilfelle må du kan hende kontakta eigaren av ei nettside. Nettsida slettmeg.no har informasjon og retningslinjer for kva ein bør gjera om ting går ille. Dei gjeld for forskjellige populære nettstadar.

Eit anna godt råd er å lage sterke passord samansett av ein tilfeldig kombinasjon av store og små bokstavar, tal og teikn.

Her er Toorani sine fem tips til betre passord: 

  • Aldri del passordet eller PIN-koden din med andre.
  • Bruk forskjellige passord for forskjellige tenester.
  • Skift passord ofte og regelmessig.
  • Ikkje lagre passord, sjølv om nettlesaren din bed deg om det. Om nokon brukar pc-en din seinare, får han eller ho tilgang på kontoen din.
forskning.no ønsker en åpen og saklig debatt. Vi forbeholder oss retten til å fjerne innlegg. Du må bruke ditt fulle navn. Vis regler

Regler for leserkommentarer på forskning.no:

  1. Diskuter sak, ikke person. Det er ikke tillatt å trakassere navngitte personer eller andre debattanter.
  2. Rasistiske og andre diskriminerende innlegg vil bli fjernet.
  3. Vi anbefaler at du skriver kort.
  4. forskning.no har redaktøraransvar for alt som publiseres, men den enkelte kommentator er også personlig ansvarlig for innholdet i innlegget.
  5. Publisering av opphavsrettsbeskyttet materiale er ikke tillatt. Du kan sitere korte utdrag av andre tekster eller artikler, men husk kildehenvisning.
  6. Alle innlegg blir kontrollert etter at de er lagt inn.
  7. Du kan selv melde inn innlegg som du mener er upassende.
  8. Du må bruke fullt navn. Anonyme innlegg vil bli slettet.

Annonse