-

Bruk e-post på en sikker måte 

Les NorSIS sine råd
om e-post sikkerhet

.
cyber1

Nettleser og sikkerhet

Denne veiledningen gir deg en innføring i hva du kan gjøre for å gjøre din nettleser mer sikker.

Standardinnstillinger på nettleser er ofte satt til å være brukervennlig for å sikre brukeren den beste opplevelsen. Dette kan gå på bekostning av sikkerheten. En nettleser er noe alle har på datamaskinen sin og det er noe alle bruker regelmessig. Derfor er dette programmet et attraktivt mål for angripere.

Sikkerhet

  • Oppdater
    • Bruk automatisk oppdatering hvis det er mulig, både for nettleser og utvidelser du har installert. Hvis ikke du har mulighet for automatisk oppdatering, så sjekk med jevne mellomrom om det har kommet nye oppdateringer, og gjennomfør disse. Bruk gjerne et sikerhetsprogram som hjelper deg å holde programmer oppdatert.
  • Kontroller skript
    • For å sikre seg mot ondsinnede skript er det mulig å forby alle skript, eller bruke en utvidelse for å tillate skript basert på hvilket domene de kommer fra. De ulike utvidelsene har forskjellige måter å sette opp det på. De fleste har en liste over nettsider man tillater å kjøre skript fra. Disse utvidelsene beskytter ofte også mot en spesiell type angrep (XSS). Eksempelvis kan man velge «NoScript» i Firefox.
  • Krypter tilkoblingen
    • Mange nettsider har mulighet for å kryptere trafikken (HTTPS) mellom datamaskinen og web-siden. Svært få personer skriver HTTPS først i adressefeltet og dersom nettsiden ikke er satt opp med HTTPS som standard blir forbindelsen ukryptert. Det finnes programmer som sikrer at man alltid bruker HTTPS der det er mulig (Eksempel er HTTPS Everywhere fra EFF).
  • Utgåtte sertifikater
    • Noen ganger får man beskjed av nettleseren om at nettstedet man besøker har et utgått sertifikat. Dette kan skyldes at sertifikatet ikke er fornyet eller man kan også være offer for et «man-in-the-middle» angrep. Er man på et trådløst offentlig nettverk, bør man i slike tilfeller ikke sende sensitiv informasjon, som f eks passord og kredittkortnummer.
  • Java applikasjoner
    • Noen Java applikasjoner, som BankID, krever at du godtar de før de kan kjøres. Disse skal alltid være signerte av en pålitelig kilde. En angriper kan lett få kontroll over datamaskinen hvis du tillater en usignert Java applet. Tillat dette bare hvis du stoler på kilden.
    • Hvis din Java versjon har en svakhet, kan også en angriper ta over maskinen din, så sørg for at Java alltid er oppdatert. Du bør også vurdere å deaktivere Java når du ikke bruker det, du kan lese hvordan du gjør det her.
  • Utvidelser
    • Installer kun utvidelser fra leverandører du stoler på.

Personvern

  • Slett historikk
    • Hvis du deler maskinen med andre kan du slette all historikk hver gang du lukker nettleseren. Dette kan settes som standard. Mange nettlesere har en egen «Privat modus» som kan brukes.
  • Blokkere informasjonskapsler
    • Informasjonskapsler kan brukes til å spore din aktivitet på nett, som regel for å tilby mer rettet markedsføring. Dette er ikke farlig, men er uønsket av mange. Hoveddelen av disse informasjonskapslene er satt av en 3. part. De fleste nettlesere gir en mulighet til å blokkere kun disse. Hvis disse blokkeres, kan det føre til at noen nettsider ikke fungerer som ønsket.
  • Do not track
    • I noen nettlesere kan du velge «Do not track» der man kan fortelle nettsteder at man ikke vil bli sporet. Det er helt frivillig om nettstedene velger å ta hensyn til det eller ikke, men flere og flere har begynt å følge denne retningslinjen.
Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.