Átt þú öruggt afrit af gögnunum þínum?

Posted on maí 10, 2012 by stebet

Hvar eru gögnin mín?!

Það er fátt verra sem við kemur tölvunni hjá manni en að tapa gögnunum sem eru á henni. Harði diskurinnn getur bilað, tölvunni gæti verið stolið, vírus gert einhvern óskunda eða maður einfaldlega slysast til þess að ýta á “Delete” takkann. Þetta getur valdið tapi á mikilvægum skjölum eða þaðan af verra, t.d. tapi á vinnuskjölum eða ómetanlegum fjölskyldumyndum. Í þeim tilfellum er ekkert eins gott og að vita af því að maður eigi nýlegt afrit af gögnunum einhversstaðar.

Hvernig tek ég afrit?

Þegar maður tekur afrit eru aðallega tveir augljósir kostir í stöðunni að mínu mati:

Taka afrit á utanáliggjandi harðann disk.

Þetta er góð aðferð, sérstaklega ef maður geymir hann ekki heima hjá sér, því það gæti jú kviknað í og þá fuðrar afritið upp ásamt tölvunni. Gallinn við þessa aðferð er að þetta er mjög handvirkt ferli. Þú þarft sjálfur að tengja diskinn við tölvuna, afrita skrárnar og fara með diskinn af heimilinu, auk þess að passa upp á að diskurinn sem þú tekur öryggisafritið á sér sjálfur í lagi. Þetta virkar þó fínt fyrir marga. Flest stýrikerfi eru með innbyggt forrit til þess að gera þetta aðeins einfaldara eins og t.d. Windows (skrifið bara Backup í Start Menuinn).

Notast við “online” afrit.

Kostirnir við “online” afrit eru ótvíræðir. Þetta er sjálfvirkt ferli með aðstoð forrita sem þarf bara að setja upp einu sinni. Þú þarft ekkert að fylgjast með og afritið er alltaf aðgengilegt svo lengi sem þú kemst á netið. Svo er afritið heldur ekki geymt á sama stað og tölvan sem gerir þetta enn öruggara. Það eru nokkrar þjónustur sem eru hvað vinsælastar og ég mæli svosem ekki sérstaklega með einni framyfir aðra, en ég notast sjálfur Crashplan. Þær kosta flestar eitthvað mánaðarlega eða árlega en að mínu mati er það klárlega peningum vel varið. Hérna eru nokkrar af þessum þjónustum:

Ég mæli þó sterklega með því ef þú ætlar að notast við “online” afrit að vera með góða nettenginu eins og t.d. Ljósnet eða ljósleiðaratenginu. Að taka afrit þýðir auðvitað að þú þarft að hlaða upp jafnvel fleiri gígabætum af gögnum, og á nettengingu sem hefur slakann upphalshraða eins og t.d. ADSL getur það tekið marga daga. Ef þú hefur kost á að færa þig yfir á ljósleiðaratengingu eða Ljósnet þá mæli ég hiklaust með því, það kostar ekkert meira en ADSLið.

Geymdu gögnin á netinu ef þú getur.

Það eru þó einnig til leiðir til þess að minnka aðeins þörfina á afritum, þó þú komir í raun aldrei í veg fyrir hana. Ein góð leið til þess er að notast við “online” skjalageymslur eins og t.d. SkyDrive, Google Drive eða DropBox. Þá eru skjölin sem þú geymir þar einnig aðgengileg á netinu en mundu að þau geta horfið þaðan jafn auðveldlega og af tölvunni með því að slysast í “Delete” takkann og því koma þau alls ekki í veg fyrir afritatöku.

Er þráðlausa netið þitt öruggt?

Posted on apríl 4, 2012 by stebet

Flestir gera ráð fyrir því þegar þeir fá beini (e. router) frá netþjónustuaðilanum sínum að hann sé stilltur eins og hann á að vera og að lítið sem ekkert þurfi að gera nema að stinga beininum í samband og svo tengja tölvuna sína við þráðlausa netið. En ekki er endilega allt sem sýnist því þó svo að allt virki eins og það á að gera og að það þurfi að slá inn lykilorð til þess að tengjast þráðlausa netinu, þá er alveg eins líklegt að beinirinn sé ekki að nota örugga aðferð til þess að halda þráðlausum tengingum.

Við viljum hafa þráðlausa netið heima hjá okkur lokað utanaðkomandi aðilum því ef óprúttinn aðili getur tengst þráðlausa netinu þínu án þinnar vitundar getur hann gert ýmsann óskunda. Hann getur nýtt sér tenginguna í ólöglegum tilgangi, hann getur njósnað um þig og fylgst með netumferðinni þinni, þar með talið Facebook, MSN o.s.frv. Svo ekki sé minnst á þann augljósa mögulega að hægt væri að komast inn á aðrar tölvur á þráðlausa netinu og skoða gögn. Ekki gleyma því líka að þráðlausa netið nær líklegast töluvert út fyrir heimilið þitt og eftir aðstæðum eru líklega fjölmargir sem geta tengst því (nágrannar, aðrir í fjölbýlishúsinu o.s.frv).

WEP eða WPA2?

Þær tvær aðferðir sem eru hvað mest notaðar til að læsa þráðlausum netum í dag eru annarsvegar WEP og hins vegar WPA2. Til þess að hafa langa sögu stutta þá er WEP alls ekki örugg tenging, en WPA2 er örugg á meðan lykilorðið er nógu flókið.

Beinar komu lengi vel frá símafyrirtækjunum forstilltir til þess að nota WEP. Í dag er það vægast sagt slæm hugmynd því það tekur mann með ágætis tölvukunnáttu innan við klukkutíma (oftast mun styttri tíma) að brjóta upp lykilorðið ef beinirinn er stilltur á WEP. Því segir það sig sjálft að ef þú vilt ekki bjóða hverjum sem er að nota nettenginuna þína án þinnar vitundar skaltu breyta stillingunum á beininum þínum við fyrsta tækifæri.

Ástæðan fyrir því að WEP er ekki örugg aðferð er í stuttu máli sú að það er hönnunargalli í WEP staðlinum sem gerir það að verkum að ef óprúttinn aðili getur fylgst með eða framkallað næga umferð á þráðlausa netinu og safnað nógu mörgum gagnapökkum þá getur hann notað þá til þess að púsla saman lykilorðinu að beininum. WPA2 notar mun öflugri dulkóðun og því er það öruggasta stillingin í dag og er eiginlega ekki hægt að brjóta upp ef lykilorðið er ekki augljóst og er nógu flókið.

En hvernig breyti ég beininum mínum?

Hér eru leiðbeiningar frá símafyrirtækjunum um það hvernig þú getur farið að því að stilla beininn:

Síminn: http://www.siminn.is/adstod/netid/orugg-netnotkun/
Vodafone:
- Vodafone Box: http://www.vodafone.is/hugbunadur/leidbeiningar/wpa-vodafonebox.pdf
- Zyxel D1: http://www.vodafone.is/hugbunadur/leidbeiningar/wpa-zyxeld1.pdf
- Zyxel BNG: http://www.vodafone.is/hugbunadur/leidbeiningar/wpa-zyxelnbg.pdf
Tal:http://www.tal.is/oryggi

Hugsaðu um þráðlausa netið þitt sem part af heimilinu, og alveg eins og þú myndir ekki hafa ónýtan lás á útidyrahurðinni hjá þér skaltu ekki nota ónýta aðferð til þess að tryggja það að þráðlausa netið þitt sé lokað.

Uppfært 4. apríl kl 11:15: Ég sendi póst á Símann, Vodafone og Tal og spurði þá hvernig beinarnir þeirra væru stilltir. Svörin voru eftirfarandi:

Síminn: Allir routerar eru forstilltir á WPA2. Eldri týpur voru stilltar á WEP fyrir nokkrum misserum en Síminn vinnur að því að breyta því.

Tal: Allir beinarnir eru forstilltir á WEP nema ljósleiðarabeinar, þeir eru stilltir á WPA.

Vodafone: Allir beinar eru forstilltir á WEP og slökkt á WPA.

Ég verð að segja að það kemur mér verulega á óvart að Vodafone og Tal skuli í dag skila beinum frá sér sem eru forstilltir á WEP. Ég mæli með því að viðskiptavinir þeirra setji sig í samband við þá (tal@tal.is og internet@vodafone.is) og lýsi yfir óánægju sinni með það og um leið fái þjónustuver þeirra til þess að aðstoða sig við að breyta þeim. Það er algjörlega óásættanlegt að beinar sé skildir eftir nánast galopnir hjá fólki.

Viltu góða og ókeypis vírusvörn fyrir Windows?

Posted on janúar 19, 2012 by stebet

Biohazard Symbol Ég er á því að enginn sem á PC tölvu ætti að vera án vírusvarnar. Sama hversu varlega er farið og hvaða stýrikerfi fólk notar, þá er alltaf hægt að finna öryggisholur í hugbúnaði og höfundar tölvuvírusa eru skuggalega fljótir að nýta sér þær. Þessvegna skiptir miklu máli að vera með góða vírusvörn. Það er einnig mitt álit að vírusvörn sé það veigamikill þáttur í rekstri á tölvunum okkar að hún ætti í raun að vera innbyggð í stýrikerfið.

Það er einnig staðreynd að vírusvarnir eru jafn misjafnar og þær eru margar. Sumar eru virkilega góðar en nýta fullmikið af vélbúnaði tölvunnar og gera hana þar með hægvirkari. Aðrar eru mjög hraðvirkar en vernda tölvuna ekki nægilega vel. Það er samt ein vírusvörn sem stendur upp úr að mínu mati og það er Microsoft Security Essentials. Þetta er vírusvörn sem er uppfærð daglega, tekur lítið af örgjörva og minni tölvunnar og vinnur vinnuna sína almennt vel, og það besta af öllu er að þessi vírusvörn kostar ekki krónu. Ef þú ert ekki með vírusvörn, vírusvörnin þín er útrunnin eða þér finnst núverandi vírusvörn einfaldlega ekki vera að standa sig, þá mæli ég eindregið með Microsoft Security Essentials.

Öryggi á Facebook

Posted on október 11, 2011 by stebet

Ég hef því miður alltof oft séð fólk lenda í því að einhver kemst inn á Facebook aðganginn þeirra og fiktar í honum. Viðkomandi sendir inn vandræðalega mynd, skrifar ósmekklega eða óheppilega stöðufærslu eða eitthvað þaðan af verra.

Einnig eru til tól sem gera óprúttnum aðilum kleift að komast yfir Facebook aðgang notanda meðan hann vafrar um vefinn á ólæstum þráðlausum netum sem er t.d. að finna í skólum, kaffihúsum og á öðrum almenningsstöðum.

Hægt er að komast hjá þessu að nánast öllu leyti með smá varfærni og nokkrum Facebook stillingum. Hérna eru nokkur atriði sem þú ættir að athuga til þess að gera Facebook aðganginn þinn öruggari.

Vafraðu um Facebook með HTTPS (dulkóðuð samskipti):

Byrjaðu á því að fara í Notendastillingarnar (valmyndin/örin við hliðina á nafninu þínu efst hægra megin) ->Aðgangsstillingar (Account Settings) og veldu þar Öryggi (Security) í valmyndinni vinstra megin, og svo Örugg vöfrun (Secure Browsing) flokkinn og gakktu úr skugga um að hakað sé í reitinn. Vistaðu svo stillingarnar.

Virkjaðu SMS sendingar:

Til þess að nýta sér sem best þessa eiginleika þarftu að vera búinn að virkja SMS sendingar frá Facebook í símann þinn. Með því opnast ýmsir möguleikar eins og t.d. að fá sendar tilkynningar um Facebook innskráningar, fá send auðkennisnúmer frá Facebook við innskráningu (svipað og þarf í heimabankann) o.s.frv. Það þarf væntanlega ekki að útskýra fyrir neinum að þetta eykur öryggi Facebook aðgangsins þíns gríðarlega.

Til þess að virkja SMS sendingar þarf síminn þinn að vera rétt skráður. Margir gleyma t.d. að breyta landskóðanum fyrir símann.

Til þess að bæta símanúmeri við Facebook aðganginn þinn skaltu fara á Prófílinn þinn (með því að smella á nafnið þitt efst hægra megin) og velja Breyta síðunni (Edit Profile) og svo Tengiliðaupplýsingar (Contact Information) og ganga úr skugga um að farsímanúmerið þitt sé rétt skráð ásamt landi. Þarna skaltu einnig ákveða hvort þú viljir deila farsímanúmerinu þínu með Facebook vinum þínum eða halda því fyrir sjálfa(n) þig.

Við það að skrá símann ættir þú að fá staðfestingarkóða sendann í SMSi. Ef ekki, eða ef þú hefur týnt SMSinu, getur þú eytt símanúmerinu og sett það aftur inn með því hreinsa það út, vista breytingarnar, og bæta símanúmerinu svo við aftur.

Þegar það er búið skaltu fara á Notendastillingarnar (valmyndin/örin við hliðina á nafninu þínu efst hægra megin) -> Aðgangsstillingar (Account Settings) -> Farsími (Mobile) og virkja símann með auðkennisnúmerinu sem þú fékkst sent.

Láttu Facebook senda þér auðkennisnúmer þegar þú skráir þig inn frá óþekktri tölvu eða tæki.

Þú getur stillt Facebook aðganginn þannig að þú fáir sent auðkennisnúmer í SMSi þegar einhver ætlar að skrá þig inn frá óþekktri tölvu eða tæki. Auðkennisnúmerið er þá til þess að geta klárað innskráningarferlið, alveg eins og í heimbankanum. Til þess að virkja þennan fítus þarftu að fara í Notendastillingarnar (valmyndin/örin við hliðina á nafninu þínu efst hægra megin) -> Aðgangsstillingar (Account Settings) -> Öryggi(Security) og velja þar Innskráningarheimildir (Login Approvals). Þar skaltu haka í reitinn og vista breytingarnar. Þá ættirðu að fá sent númer í SMSi sem þú slærð inn til þess að staðfesta breytingarnar.

Láttu Facebook segja þér hvenær einhver skráir sig inn á aðganginn þinn frá óþekktri tölvu eða tæki:

Til þess að reka smiðshöggið á öryggisstillingarnar getur þú látið Facebook senda tilkynningu annaðhvort með tölvupósti eða í SMSi í hvert sinn sem einhver skráir sig inn á aðganginn þinn frá óþekktu tæki. Ég mæli persónulega með því að virkja SMS sendingarnar því það fer oftast ekki framhjá manni að fá SMS. Til þess að finna þessar stillingar skaltu fara á Notendastillingarnar (valmyndin/örin við hliðina á nafninu þínu efst hægra megin) -> Aðgangsstillingar (Account Settings) -> Öryggi(Security) og svo velja þar Innskráningartilkynningar (Login Notifications). Þar geturðu valið um að fá sendan tölvupóst og/eða SMS þegar einhver skráir þig inn á Facebook frá óþekktu tæki. Þegar þú skráir þig inn frá óþekktu tæki þá geturðu gefið því nafn og vistað, og þar með forðast að fá tilkynningu næst þegar þú skráir þig inn þar. Þú skalt hins vegar forðast að vista tölvu eða tæki sem fleiri en þú hafa aðgang að dagsdaglega.

Ef þú færð tilkynningu um að einhver óviðkomandi hafi skráð sig inn á Facebook aðganginn þinn þá geturðu farið í Virkir kaflar (Active Sessions) á öryggissíðunni og séð þar á hvaða tölvu eða tækjum aðgangurinn þinn er skráður inn á Facebook. Þaðan geturðu svo slitið tengingu viðkomandi. Að því loknu ættir þú t.d. að breyta lykilorðinu þínu til þess að koma í veg fyrir að sami aðili geti skráð sig inn á aðganginn þinn aftur.

Ég vona að þetta komi að góðum notum því Facebook aðgangurinn þinn inniheldur nefnilega ótrúlegt magn persónulegra upplýsinga. Með þessu getur þú gengið úr skugga um að enginn nema þú komist inn á Facebook aðganginn þinn.

P.S.

Þetta gagnast auðvitað lítið nema þú munir að skrá þig út af Facebook þegar þú ert hætt(ur)

M	Þ	M	F	F	L	S
« maí
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Stebet

Ýmsir hlutir sem tengjast Microsoft, netinu og tölvum yfirhöfuð.