Bruk e-post på en sikker måte

Les NorSIS sine råd
om e-post sikkerhet

Nyheter Veiledninger Leksikon Sikkerhetsverktøy Ofte stilte spørsmål Lenker Om NorSIS

Ofte stilte spørsmål

Hvorfor må jeg sikre mitt trådløse nettverk?

Hvis du ikke sikrer ditt trådløse nettverk kan andre benytte din tilgang til internett. Du vil da kunne oppleve at din oppkobling blir treg ved at andre benytter ressursene. Det er også fare for at du kan bli satt i forbindelse med aktiviteter som du ikke vil være en del av. Vi anbefaler heller ikke å bruke andre sine usikrede trådløse nett. De kan da lett se den informasjonen du sender over deres nett. Se vår veiledning om sikring av trådløse nett.

Er det trygt å handle på internett?

Hvis du tar noen forhåndsregler så kan du trygt handle på internett. For det første bør du undersøke om dette er en seriøs aktør og sett deg gjerne inn i avtalebetingelser på den aktuelle nettbutikken. Bruk et kredittkort når du handler på nettet, og ikke et debetkort som trekkes direkte fra kontoen din. Husk å gjennomgå kontoutskrifter og kredittkortfaktura i etterkant.

Hvorfor skulle noen angripe meg?
Jeg har ikke noe av verdi på datamaskinen min!

Selv om du mener du ikke har noe av verdi på maskinen din så har du maskinkraft. I tillegg er jo familiebilder og slikt er jo hyggelig å ta vare på. Hvis maskinen din står på internett og du ikke har sikret den kan uvedkommende bruke maskinkraften din til aktiviteter du ikke ønsker å bli satt i forbindelse med. Heldigvis er det ikke så mye som skal til for at du kan føle deg trygg.

Bruk og oppdater antivirus.
Bruk personlig brannmur
Oppdater operativsystem og programvare
Ta backup.

Hva er NorSIS? Og hva kan NorSIS gjøre for meg?

Norsk senter for informasjonssikring ligger under Fornyings og administrasjonsdepartementet og er en del av den helhetlige satsningen på informasjonssikkerhet i Norge. Vi er nøytrale og gir råd og veiledninger om informasjonssikkerhet. Let litt på hjemmesidene våre for å se om du finner noe som er interessant for deg. Informasjonssikkerhet angår alle.

Vi hører stadig at media og andre roper ULV ULV.
Er ikke det bare å selge flere sikkerhetsprodukter? Jeg har ikke hatt noen problemer!

Det kan kanskje oppleves slik, men det vi ser er at det er en klar dreining mot vinningskriminalitet, og kriminelle vil som kjent ikke oppdages. Før var aktiviteten mer lik det vi kan sammenligne med tagging og man fikk status for å vise at man klarte å ødelegge for noen. Nå vil man sannsynligvis ikke oppdage at noe er skjedd. Vi anbefaler derfor på det sterkeste at man tar dette på alvor.

Hva er den største trusselen i dag?

Det er ikke lett å skille mellom mye av det vi ser i dag. Men vinningskriminalitet av en eller annen sort er svært sentralt. Det at personvernet utfordres ved at vi blir stadig mer søkbare på internett er annen trussel. En mer teknisk trussel som vi ser alvorlig på er Botnet. Det er derfor et samfunnsansvar at vi sikrer våre datamaskiner og vår informasjon.

Hvorfor trenger jeg brannmur og virusbeskyttelse?
Holder det ikke med en av de?

Det kan være vanskelig å skille mellom hva de ulike sikkerhetsverktøyene gjør, men du trenger begge! Enkelt forklart vil en brannmur stoppe uønsket kommunikasjon mellom programmer på din PC og omverden, mens et antivirusprogram vil forhindre at uønskede programmer kjøres på maskinen din og fjerne disse. Se veiledninger om antivirus og brannmurer.

Kan jeg få virus på mobiltelefonen min?

De mer avanserte telefonene som begynner å bli ganske vanlig kan være utsatt for virus. Men det er heldigvis ikke så vanskelig å beskytte seg hvis du er våken. Ikke åpne filer og kjør disse fra andre når det ikke er avtalt. Skru av blåtann når du ikke bruker den, skulle du få et tilbud om å motta noe over blåtann når du ikke forventer det, så avvis forespørselen.

Hva er spam?

I sammenheng med internett er spam uønsket e-post ofte med tilbud om å få kjøpe noe. Spam er etter hvert blitt et stort problem fordi det bruker opp ressurser og gir masse ekstraarbeid for oss som bruker e-post. Det finnes i dag flere spamfiltre. Se vår veiledning om uønsket e-post.

Min datter har lært seg å slette loggen slik at jeg ikke kan se de siste sidene hun har surfet på. Er det noen måte jeg likevel kan få sjekket dette?

Det som er viktig er å sette seg ned sammen med barna å snakke med de om bruk av internett. Før eller senere vil de komme til sider de ikke bør se. Det finnes også verktøy for å begrense hvilke sider man får åpnet. Sjekk med internettleverandøren din om de tilbyr slike programmer. Ellers finnes det flere leverandører av dette.

Jeg har fått en e-post hvor det står at jeg har vunnet 2 millioner euro i et lotteri, selv om jeg ikke har deltatt. Hva er dette?

Det høres jo forlokkende ut å være den heldige vinner av et slikt lotteri.Men det er jo ofte slik at erdet for godt til å være sant - så er det det! Dette er svindel. Avsender av e-posten er ute etter å skaffe seg personlig informasjon fra deg, som bankkontonummer, navn og adresse. Denne informasjonen kan svindleren misbruke - og i verste fall kan svindleren misbruke dine konti.

NorSIS anbefaler at du ikke svarer på e-posten i det hele tatt, da bekrefter du at e-posten din finnes og det er større sannsynlighet for at du får flere e-post av denne typen.

Hvor ofte bør man skifte passord hvis man er inne på chattesider?

Hvis du har et godt passord som ikke er lett å gjette som du er sikker på at ingen andre kjenner til så behøver du ikke skifte så ofte. Har du misstanke om at noen har passordet ditt så skift umiddelbart. se veiledningene på NorSIS sine nettsider om chatting og om passord:

http://www.norsis.no/veiledninger/holdninger/Chatting.html
http://www.norsis.no/veiledninger/holdninger/Passord.html

Jeg har fått en e-post fra SAS Braathens som ber meg om å oppgi kredittkortnummeret mitt. Er dette en luremail?

Mailen fra SAS Braathens er desverre ikke en luremail. SAS Brathens har ifm omlegging av rutiner valgt å sende ut en mail der slike opplysninger ligger, samt at man blir bedt om å gå inn å endre kredittkortnummer. Dette ligner veldig på såkalte phishing (svindel) mailer vi advarer mot. SAS Braathens har nå på sine nettsider lagt ut en forklaring på utsendelsen. Får du lignende mailer så kontakt avsender for å verifisere at det er riktig.

Dersom du skal gi bort eller selge din gamle PC kan det være greitt å slette både enkelte programmer og andre ting fra harddisken. Hvordan kan det enkelt gjøres?

Det er viktig at du ikke selger PC-en med sensitive opplysninger som informasjon om konti, brukeridenter, passord, bilder o.l.

Fjerning av filer med "Slette" eller "Delete" vil ikke slette dataene ordentlig, men kun fjerne pekeren til innholdet. Det blir omtrent det samme som å rive ut innholdsfortegnelsen i ei bok. En reformatering sletter heller ikke dataene grundig.

For å slette ordentlig kan følgende måter slette data på en trygg måte:

Last ned et program som overskriver dataenen på harddisken, slik at de garantert er slettet. Søk på Internett etter "Secure data Eraser" eller "sikker sletting".
Fjern harddisken og selg den med en ny og tom harddisk.

Min hjemmepc har en standard løsning med Windows brannmur, AD-Aware for Spam, samt Norman antivirus. Sikkerhetsoppdateringer kjøres automtatisk. Er dette er tilstrekkelig for å hindre "innbrudd" på PC-en?

Man kan aldri få en 100% garanti for at man er innbruddssikker, men hvis du har oppdatert virusprogrammet med de siste oppdateringer, oppdatert operativsystemet og programvare med de siste oppdateringene og bruker brannmur så er du kommet langt på vei. Som regel tas de uten beskyttelse først.

Sett at man finner bilder av sitt barn på en side som tilbyr brukerne å legge ut bilder som andre skal stemme på. Hva kan man gjøre for å få disse bildene fjernet dersom barnet selv nekter å oppgi brukernavn og passord?

Forklar barnet ditt at bilder på nettet er der for alltid. Det er ingen angrefrist på Internett!

Dersom barnet ditt er ganske stort bør du nevne at en fremtidige arbeidsgiver kan få tak i disse bildene og da er det kanskje ikke like lett å få jobben.

Forklar også at barnet kan bli kontaktet av folk med uærlige hensikter når bilder ligger på åpent på nettet. Er bildene erotiske tiltrekker de seg gjerne noen som kan sette deg i fare eller utsatt for seksuelle tilnærmelser.

Hovedregelen for å publisere personopplysniger er at barnet selv kan samtykke når det er fylt 15 år. Er barnet under 15 skal foreldrene samtykke. Dette i følge Datatilsynet som forvalter personopplysningsloven.

Dere ber foreldre sette seg ned med barna å prate om internett. Hva om foreldrene ikke er opplyst godt nok om internett selv? Hvilke sider anbefaler dere at foreldre skal ta en titt på?

Jeg er redd det er ikke altid er like enkelt. Jeg vil likevel anbefale at foreldre gjør en innsats for å lære seg mer om dette. Jeg vil da anbefale følgende nettsider:

www.barnevakten.no
www.saftonline.no
www.reddbarna.no
www.norsis.no
www.nettvett.no
www.vg.no/sikkerhetsskolen

En bekjent har lagt ut bilder av meg på internett, men nekter å fjerne dem igjen. Hvordan går jeg frem med denne saken?

Hvis det ikke er gitt samtykke til å publisere bildene så er det heller ikke lov å legge de ut. Men som vi vet er det ingen angrefrist på Internet og det er ofte svært vanskelig å få fjernet ufordelaktig informasjon. Hvis man kan identifiseres bryter man også personvernloven ved å legge ut bilder eller videoer det ikke er gitt smtykke til. Hvis det her ikke hjelper å kontakte de som har lagt det ut, kan man ta saken videre til internett/hjemmeside-leverandør eller politiet.

Finnes det et program eller en annen effektiv måte å avsløre om du har en keylogger på pc-en?

Anti-spywareprogrammer vil håndtere dette. Bruk en kjent leverandør som for eksempel Ad-aware (Den er gratis til hjemmbruk). Det finnes også mange andre leverandører.

På noen nettsider blinker en det en link hvor det for eksempel står: "Congratulations, you're nr 500 000 000 on this site, click here to see what you have won". Hva er dette?

Det er mange måter å få deg til å klikke på lenker, en av disse er å få deg til å tro at du har vunnet noe. Grunnen til at de vil ha deg til å klikke på lenken kan være for å få treff på en side fordi antall treff genererer penger fra annonsører. Andre ganger kan det være for å få infisert din maskin med programvare du ikke ønsker. Det kan være virus, trojanere, reklame, passordsniffere osv. Det beste er å ikke klikke på slike lenker.

Jeg bruker et bittorent-program for å laste ned film og musikk. Noen har sagt at dette er spyware. Stemmer det? Er det farlig å bruke nettbank og lignede samtidig som bittorrent-programmet kjører?

Bittorrent er både navnet på en peer-to-peer protokoll og et av mange programmer som støtter denne protokollen. Vi bruker selv bittorrent til nedlasting av f.eks. nye Linux-distribusjoner ol. Desverre finnes flere eksempler på bittorrentklienter som er fulle av spyware og adware.

Hvis du bruker et oppdatert antivirus- og antispywareverktøy, så vil disse oftest stoppe slike infiserte utgaver av bittorrent.

Jeg får minst 200 spameposter til dagen. Hvordan kan jeg stoppe det? Og hvordan fikk de tak i eposten min?

Det har vært en veldig stor økning i spam i det siste. Se VGs sak på sikkerhetskolen:
http://www1.vg.no/teknologi/artikkel.php?artid=169287

En av årsakene til den store økningen er at de som sender ut spam (uønsket reklame) benytter seg at såkalte botnet, dvs manga infiserte datamaskiner i et nettverk og som kan styres til å f eks sende ut spam. Dette gjør at de som sender ut mail har stor kapasitet og kan sende ut store mengder.

Har du først kommet på en eller flere distribusjonslister for spam, er det umulig å komme av. Det er viktig å være kritisk til hvor du legger igjen e-post adressen din. Legg den helst ikke åpent på Internett. Du kan gjerne ha flere e-post adresser. Du kan bruke en til Internett-tjenester hvor du aksepterer spam, og en annen til privat e-post hvor du ikke vil ha spam og er forsiktig med hvor du legger den igjen. Din e-post adresse på arbeidsplassen bør du også være forsiktig med hvor du legger igjen.

Bruk også spamfiler som filtrerer ut uønsket e-post. Mange av disse er gode, men de som sender spam bruker stadig nye metoder slik at spamfiltre omgås.

Se også veiledning fra NorSIS om uønsket e-post:
http://www.norsis.no/veiledninger/teknisk/Uonsket_epost.html

Årsaken til at det er så mye spam er at mange kjøper tjenester og varer gjennom disse tilbudene og det er er derfor god butikk for de som sender ut.

Kan man spores opp via msn, eller er man helt anonym?

En vanlig bruker av MSN kan ikke spores opp. Du er ikke helt anonym, det vil si det avhenger av hvor mye informasjon du har lagt ut om deg selv. Selvsagt vet operatører av slike verktøyet hvor og hvem du er. Men det er bare politiet som kan be om å få utlevert slike logger.

Ved en feil formaterte en kamerat pc'en vår. Alle bildene av sønnen vår da han var liten gikk tapt. Er det noen måte jeg kan få disse tibake på?

Spørsmålet er hvor mye som er gjort etterpå. Det er fullt mulig å hente frem data fra en formatert harddisk. Det beste er å bruke feks IBAS som er eksperter på å gjenskape data. Men dette koster penger. Det finnes også verktøy som man kan finne på nettet men det kreves kompetanse for å bruke disse.

Etterpåklokskap er noen ganger den beste klokskap - men til alle andre - husk å sikkerhetskopiere datene med jevne mellomrom.

Jeg kom over en side hvor jeg fikk en advarsel mot å gå inn på den aktuelle siden da den inneholdt ting som ikke er lovlig. Hva er dette, og hva kunne konsekvensene vært om jeg hadde gått inn på siden?

Internettleverandører i Norge har inngått et samarbeid med politet og sperrer trafikk til sider med ulovlig innhold, eks barneporno. Du vil da få opp en slik advarsel du nevner. Noen arbeidsgivere har også satt opp surfefiltere der det er lagt inn sperrer på sider bedriften ikke ønsker at de ansatte skal surfe på. All nedlasting og lagring av ulovlig materiale iht norsk lov (eks barneporno) vil medføre konsekvenser for de som gjør det.

Er det en lov mot å henge ut noen på en internettside? For eksempel lage en webadresse med navn på vedkommende. Hva kan man gjøre for å få den slettet?

Ja det er ulovlig i henhold til åndverksloven og personopplysningsloven. For å få den slettet bør man først ta kontakt med den som har opprettet siden. Fungerer ikke dette kan man kontakte internettleverandøren eller politiet.

På såkalte sikre områder kommer det opp en gul hengelås i nettleseren som skal indikere at jeg er på en sikker side. Hvordan kan jeg vite om den egentlig er sikker?

Når du ser hengelåsen er det et tegn på at det er satt opp en kryptert forbindelse mellom webserver hos nettsted og din nettleser. En måte å sjekke ektheten er å klikke/høyre klikke på hengelåsen og sjekke sertifikatdetaljer. Du ser da om sertifikatet er utstedt til den webadressen du skal inn på og hvem som har utstedt sertifikatet. Dette indikerer ihvertfall ektheten på motparten din.

Noen har klart å logge seg inn på Hotmail-kontoen min og bruker den for å komme på MSN. Jeg har forandret Windows Live ID og passordet, men personen kommer fortsatt inn på kontoen min. Hva skal jeg gjøre?

Microsofthar en egen kundetjeneste for MSN. Se nederst til venstre på msn.no (Vis hjelp). Du bør ta kontakt for å få hjelp der.

Hvordan kan jeg se at en angriper har tatt over PC-en min?

Du har de gamle kjente tegnene på at en maskin er infisert, som f.eks at maskinen blir treg. Man kan likevel aldri være helt sikker, og mye av dette er konstruer slik at de ikke er lette å oppdage. Det finnes metoder for å oppdage disse, men de er ikke enkle. Det vi anbefaler er at du fortsetter å beskytte deg med antivirus og antispam. I tillegg er det viktig å oppdatere programvare og operativsystem.

Jeg er bruker av Paypal, gjennom Ebay. Er dette sikkert selv om kredittkortnummeret mitt ligger inne hele tiden?

Paypal er ansett for å være en trygg betalingstjeneste. Spesielt med tanke på internasjonale nettauksjoner.

Denne ukens ansvarlige for spørsmål og svar

Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!