Oppdatert 14.04.2024.

Menneskelig svikt inngår i nesten alle datasikkerhetshendelser. Hvor gode er vi nordmenn til å beskytte oss mot dataskurker?

Svaret kan vi finne i hos Oliver Wyman Forum.

Det står ikke så godt til som vi skulle tro. Kanskje det likevel ikke er typisk norsk å være god? I hvert fall viser statistikken at vi kan se oss slått av Singapore på alle områder. Også Estland og Irland skårer bedre enn oss.

Fortsett å lese Norges holdning til datasikkerhet →

Oppdatert 09.02.2024

DNS (Domain Name System) er en slags nummeropplysning for utstyr som er tilkoblet internett. Uten DNS – intet internett.

Hvis jeg vil besøke en nettsiden Blacklight hos nettstedet The Markup, må nettleseren min først finne ut hva som er IP-adressen til The Markup. Det gjør den ved å spørre en DNS-server, også kalt navneserver og navnetjener.

Når DNS-serveren har funnet ut hvilken IP-adresse nettstedet The Markup har, gir den beskjed til nettleseren min.

Nå kan nettleseren kontakte nettstedet The Markup ved hjelp av nettstedets IP-adresse, og oppgi at det er Blacklight-siden som ønskes.

Dette ligner mye på hva som skjer hvis jeg vil ringe til Kim Fagerlie som jobber hos ABB Oslo. Da må jeg først finne ut hva som er telefonnummeret til ABB Oslo. Deretter kan jeg ringe til ABB Oslo og be om å få snakke med Kim Fagerlie.

DNS-systemet er en superviktig del av infrastrukturen på internett. Fortsett å lese DNS sett med en nettsurfers øyne →

Oppdatert 31.01.2024

Vil du bli minst mulig sporet når du googler? Å bruke søkemotor på internett avslører mye om deg. Swisscows tar grep for å bøte på dette.

Det er lenge siden jeg ble lei av både manipulerte søkeresultater og registrering av mine internettvaner. Etter å ha prøvd noen alternative søkemotorer (f.eks. DuckDuckGo og Qwant), har det endt med at jeg som oftest bruker Swisscows. En av grunnene er preview-funksjonen. Fortsett å lese Swisscows – søkemotor med sporingsbeskyttelse →

Oppdatert 20.01.2024

Mange nettapotek sladrer når du besøker dem. De lekker opplysninger om din aktivitet til Google. Noen også til Facebook og andre.

Hvis du ikke liker at Google (Alphabet), Facebook (Meta) og andre skal få rede på hva du gjør på nettsiden til et apotek, er det kjedelig at de sladrer. Sælig hvis du ser etter ting du vil at færrest mulig skal vite om. Det skal ikke så mye til før Google og Facebook har god oversikt over dine sykdommer og skavanker.

Ved hjelp av tjenesten Blacklight fra The Markup har jeg sjekket de fleste nettapotek i Norge. Jeg har bare sjekket handlekurven og hovedsiden deres uten å være innlogget. Ting er kanskje annerledes når man er innlogget.

Nedenfor kan du se resultatene. Alle handlekurvene (og alle hovedsidene) sladret til Google (Alphabet) på en eller annen måte. Noen sladret til Facebook, og noen sladret til noen andre, f.eks. til Microsoft. Fortsett å lese Nettapotek som sladrer til Facebook og/eller Google →

Oppdatert 18.01.2024

DMARC er et system som bidrar til at vi kan føle oss litt tryggere på at eposter vi mottar er fra den ekte avsenderen og ikke fra en svindler.

Her er noen eksempler på epost-avsendere som vi ønsker å føle oss trygge på:

• Bank og forsikring
• Posten, PostNord og andre befraktere
• Nettbutikker vi har brukerkonto hos

DMARC (Domain-based Message Authentication, Reporting and Conformance) er et svært viktig verktøy for å bevise at avsender er ekte.

For at DMARC skal gjøre jobben sin, må også SPF og DKIM benyttes. Dessuten må selvsagt konfigureringen av DMARC, SPF of DKIM være korrekt.

Siden DMARC-parameterne er definert i DNS, er det viktig at avsenderens DNS er sikker, altså at avsenderen benytter DNSSEC. Fortsett å lese DMARC hos viktige epost-avsendere →

Oppdatert 19.01.2024

CAA er et system som bidrar til at vi kan føle oss litt tryggere på at nettsiden vi besøker er ekte og ikke en svindlerkopi.

Å være godt beskyttet mot falske kopisider er ekstra viktig for to typer nettsteder:

• De som serverer viktig informasjon til befolkningen, f.eks. www.forsvaret.no og www.skatteetaten.no
• De med innlogging, f.eks. www.vitusapotek.no og www.ark.no.
  (Hvis du forsøker å logge inn på en falsk side, kan skurkene se innloggingsdataene du skriver inn.)

CAA (Certification Authority Authorization) er ett av mange tiltak for å forsøke å sikre integriteten til nettsteder. CAA alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. DNSSEC. Fortsett å lese CAA hos viktige nettsteder →

Oppdatert 19.01.2024

DNSSEC er et system som bidrar til at du kan føle deg litt tryggere på at nettsiden du besøker er den ekte og ikke en falsk kopi.

Særlig to typer nettsteder bør være godt beskyttet mot falske tvillinger:

• Nettsteder som serverer viktig informasjon til befolkningen, f.eks. www.politiet.no og www.helsedirektoratet.no.
• Nettsteder med innlogging, f.eks. www.dnb.no og www.nille.no.
  (Hvis du forsøker å logge inn på en falsk side, vil skurkene kunne se innloggingsopplysningene du skriver inn.)

DNSSEC (Domain Name System Security Extensions) er en brikke i et større pulslespill som forsøker å sikre integriteten til nettsteder. DNSSEC alene er ikke nok. Det er viktig at nettsteder også tar i bruk mange andre metoder og verktøy, f.eks. CAA.

Ikke alle viktige nettsteder benytter DNSSEC, men mange gjør det.
Når det gjelder nettbutikker (tenk innloggingsdata), er det enda dårligere stilt. Fortsett å lese DNSSEC hos viktige nettsteder →

Oppdatert 04.01.2024

Mange nettsteder forsøker å spore deg på internett. Heldigvis kan du forholdsvis lett sjekke hvor ivrig et nettsted er på å spore deg.

Det finnes nettbaserte verktøy som er gratis og lette å bruke. Ironisk nok er mange av dem dessverre overivrige sporere, ser det ut til. Men det finnes noen som er ganske trygge, f.eks. Blacklight. Fortsett å lese Sjekk om nettsteder sporer deg på internett →