Norges holdning til datasikkerhet

Oppdatert 14.04.2024.

Søylediagram for datasikkerhetskunnskap.
Illustrasjon: Skjermbilde

Menneskelig svikt inngår i nesten alle datasikkerhetshendelser. Hvor gode er vi nordmenn til å beskytte oss mot dataskurker?

Svaret kan vi finne i hos Oliver Wyman Forum.

Det står ikke så godt til som vi skulle tro. Kanskje det likevel ikke er typisk norsk å være god? I hvert fall viser statistikken at vi kan se oss slått av Singapore på alle områder. Også Estland og Irland skårer bedre enn oss.

Fortsett å lese Norges holdning til datasikkerhet

DNS sett med en nettsurfers øyne

Oppdatert 09.02.2024

Resepsjonen i en bedrift.
Illustrasjon: Rodrigo Salomón Cañas – Pixabay.com

DNS (Domain Name System) er en slags nummeropplysning for utstyr som er tilkoblet internett. Uten DNS – intet internett.

Hvis jeg vil besøke en nettsiden Blacklight hos nettstedet The Markup, må nettleseren min først finne ut hva som er IP-adressen til The Markup. Det gjør den ved å spørre en DNS-server, også kalt navneserver og navnetjener.

Når DNS-serveren har funnet ut hvilken IP-adresse nettstedet The Markup har, gir den beskjed til nettleseren min.

Nå kan nettleseren kontakte nettstedet The Markup ved hjelp av nettstedets IP-adresse, og oppgi at det er Blacklight-siden som ønskes.

Dette ligner mye på hva som skjer hvis jeg vil ringe til Kim Fagerlie som jobber hos ABB Oslo. Da må jeg først finne ut hva som er telefonnummeret til ABB Oslo. Deretter kan jeg ringe til ABB Oslo og be om å få snakke med Kim Fagerlie.

DNS-systemet er en superviktig del av infrastrukturen på internett. Fortsett å lese DNS sett med en nettsurfers øyne

Swisscows – søkemotor med sporingsbeskyttelse

Oppdatert 31.01.2024

Bilde av Swisscows' søkeside.
Illustrasjon: Skjermbilde fra Swisscows.com

Vil du bli minst mulig sporet når du googler? Å bruke søkemotor på internett avslører mye om deg. Swisscows tar grep for å bøte på dette.

Det er lenge siden jeg ble lei av både manipulerte søkeresultater og registrering av mine internettvaner. Etter å ha prøvd noen alternative søkemotorer (f.eks. DuckDuckGo og Qwant), har det endt med at jeg som oftest bruker Swisscows. En av grunnene er preview-funksjonen. Fortsett å lese Swisscows – søkemotor med sporingsbeskyttelse

Nettapotek som sladrer til Facebook og/eller Google

Oppdatert 20.01.2024

Hylle med gammeldagse medisinflasker.
Illustrasjon: Tom – Pixabay.com

Mange nettapotek sladrer når du besøker dem. De lekker opplysninger om din aktivitet til Google. Noen også til Facebook og andre.

Hvis du ikke liker at Google (Alphabet), Facebook (Meta) og andre skal få rede på hva du gjør på nettsiden til et apotek, er det kjedelig at de sladrer. Sælig hvis du ser etter ting du vil at færrest mulig skal vite om. Det skal ikke så mye til før Google og Facebook har god oversikt over dine sykdommer og skavanker.

Ved hjelp av tjenesten Blacklight fra The Markup har jeg sjekket de fleste nettapotek i Norge. Jeg har bare sjekket handlekurven og hovedsiden deres uten å være innlogget. Ting er kanskje annerledes når man er innlogget.

Nedenfor kan du se resultatene. Alle handlekurvene (og alle hovedsidene) sladret til Google (Alphabet) på en eller annen måte. Noen sladret til Facebook, og noen sladret til noen andre, f.eks. til Microsoft. Fortsett å lese Nettapotek som sladrer til Facebook og/eller Google

DMARC hos viktige epost-avsendere

Oppdatert 18.01.2024

Tegning av et brev med spørsmålstegn på vei til å fly inn i en postkasse.
Illustrasjon: Modifisert Tumisu – Pixabay.com

DMARC er et system som bidrar til at vi kan føle oss litt tryggere på at eposter vi mottar er fra den ekte avsenderen og ikke fra en svindler.

Her er noen eksempler på epost-avsendere som vi ønsker å føle oss trygge på:

  • Bank og forsikring
  • Posten, PostNord og andre befraktere
  • Nettbutikker vi har brukerkonto hos

DMARC (Domain-based Message Authentication, Reporting and Conformance) er et svært viktig verktøy for å bevise at avsender er ekte.

For at DMARC skal gjøre jobben sin, må også SPF og DKIM benyttes. Dessuten må selvsagt konfigureringen av DMARC, SPF of DKIM være korrekt.

Siden DMARC-parameterne er definert i DNS, er det viktig at avsenderens DNS er sikker, altså at avsenderen benytter DNSSEC. Fortsett å lese DMARC hos viktige epost-avsendere

CAA hos viktige nettsteder

Oppdatert 19.01.2024

Twillinger med spørsmålstegn.
Illustrasjon: Bygget med PublicDomainPictures og Gerd Altmann – Pixabay.com

CAA er et system som bidrar til at vi kan føle oss litt tryggere på at nettsiden vi besøker er ekte og ikke en svindlerkopi.

Å være godt beskyttet mot falske kopisider er ekstra viktig for to typer nettsteder:

CAA (Certification Authority Authorization) er ett av mange tiltak for å forsøke å sikre integriteten til nettsteder. CAA alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. DNSSEC. Fortsett å lese CAA hos viktige nettsteder

DNSSEC hos viktige nettsteder

Oppdatert 19.01.2024

Twillinger som ser på hverandre.
Illustrasjon: Basert på Amy – Pixabay.com

DNSSEC er et system som bidrar til at du kan føle deg litt tryggere på at nettsiden du besøker er den ekte og ikke en falsk kopi.

Særlig to typer nettsteder bør være godt beskyttet mot falske tvillinger:

DNSSEC (Domain Name System Security Extensions) er en brikke i et større pulslespill som forsøker å sikre integriteten til nettsteder. DNSSEC alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. CAA.

Ikke alle viktige nettsteder benytter DNSSEC, men mange gjør det.
Når det gjelder nettbutikker (tenk innloggingsdata), er det enda dårligere stilt. Fortsett å lese DNSSEC hos viktige nettsteder