Algoritmane som ligg bak mykje av informasjonsteknologien vi brukar i kvardagen, styrer stadig meir av liva våre.  (Foto: McIek, Shutterstock, NTB scanpix)
Algoritmane som ligg bak mykje av informasjonsteknologien vi brukar i kvardagen, styrer stadig meir av liva våre. (Foto: McIek, Shutterstock, NTB scanpix)

Kva må vi passe oss for på nett?

Pengane dine, din personlege informasjon og vårt sosiale liv er avhengige av at algoritmane og tryggleiken til firma og institusjonar virkar slik dei skal. Men kan vi stole på dei?

Publisert

– Vi bør vere bekymra for svindel og misbruk av informasjon, privat informasjon på avvege og utnytting av barn, seier Mohsen Toorani, postdoktor på Institutt for informatikk.

Toorani skreiv avhandling om tryggleiksprotokollar i 2015 og er ekspert på kryptografi og informasjonstryggleik. 

I dette intervjuet fortel han om kva for risiko vi står overfor i åra som kjem og kva vi bør gjera for å unngå svindel og utnytting. 

Nyttig for alle som vil deg ille

Toorani åtvarer mot digitale angrep på nett. 

– Når du postar bilete eller deler personleg informasjon på nettet, kan denne informasjonen bli brukt til eit angrep på deg. Å dele informasjon om kor du er kan vere nyttig informasjon til alle som vil deg ille. Innbrotstjuvar skjøner fort at huset ditt står tomt eller at familien din er åleine heime om du postar bilete frå ferien din eller reiseplanar på Facebook, seier han.

– Er det andre ting ein bør tenke på?

– Nettsider som driv med såkalla «phishing» eller informasjonsfisking, kan samle personleg informasjon og misbruke denne. Talet på slike nettsider auka med 250 prosent mellom oktober 2015 og mars i 2016, ifølgje Anti-Phishing Working Group.

Identitetstjuvar samlar personleg informasjon frå sosiale media. Sjølv om det er store fordeler med sosiale media, er det óg risiko knytta til dei. Det er svært mange måtar ein hacker kan bruka tilgjengeleg informasjon for å gjera kriminelle ting. Sosiale medier er eit nyttig verktøy for å samle informasjon som kan brukast til informasjonsfisking, svindel og spamming, ifølgje Toorani.

Brukarvenlegheit mot tryggleik

– Dei aller fleste loggar inn i nettbanken med BankID eller kodebrikker. Korleis fungerer eigentleg det?

– Autentisering, det vil seie å bekrefte og dermed gje adgang til brukarar, er vanlegvis basert på ein kombinasjon av faktorar: noko ein brukar veit – oftast eit passord, noko ein brukar har – ei kodebrikke, eller noko ein brukar er – biometriske data. Som regel er autentiseringa ein kombinasjon av to av desse faktorane. Svært ofte er det eit kompromiss mellom kor trygt eit tilbod skal vere og kor brukarvenleg det skal vere. Brukarvenlegheit er ein kritisk faktor som kan påverka ein bank til å senka krava til tryggleik, for å gjera kundane nøgde.

– Kor trygge er desse metodane?

– Bankar brukar kryptografiske teknikkar for å skapa tryggleik, som til dømes BankID i Noreg. Men det er ikkje heile historia. Sjølv om ein nyttar sterke kryptografiske teknikkar, er det alltid ein eller annan måte å angripa det på. Om det er ein tasteloggar installert på datamaskina di som kopierer alt du skriv, er det lett å stela passordet ditt eller personleg informasjon og senda dette til kriminelle.

– Ta kontakt med banken

– Så vi er aldri heilt trygge?

– Om solide kryptografiske teknikkar vert brukt på rett måte og brukargrensesnittet er trygt og forståeleg for alle brukarar, burde ikkje kriminelle klara å knekka kodar. Likevel er det visse systemeigenskapar som kan påverka graden av tryggleik.

– Kva skal ein gjera om ein har vore uheldig?

– Har du mista bankkortet ditt eller kodebrikka di, må du kontakta banken med ein gong. I andre tilfelle må du kan hende kontakta eigaren av ei nettside. Nettsida slettmeg.no har informasjon og retningslinjer for kva ein bør gjera om ting går ille. Dei gjeld for forskjellige populære nettstadar.

Eit anna godt råd er å lage sterke passord samansett av ein tilfeldig kombinasjon av store og små bokstavar, tal og teikn.

Her er Toorani sine fem tips til betre passord: 

  • Aldri del passordet eller PIN-koden din med andre.
  • Bruk forskjellige passord for forskjellige tenester.
  • Skift passord ofte og regelmessig.
  • Ikkje lagre passord, sjølv om nettlesaren din bed deg om det. Om nokon brukar pc-en din seinare, får han eller ho tilgang på kontoen din.