StopHacking.dk er på ingen måde associeret med Det Kriminalpræventive Råd eller Rigspolitiet

5 lette trin til at forbedre din online sikkerhed.

Et af de helt centrale elementer i god online sikkerhed er, at du tilpasser tingene, så de passer ind i din hverdag. Det er bedre at have middelmådig sikkerhed uden man føler det er en byrde, end at være godt sikret på en måde, som man synes er irriterende.

Hvis dit sikkerhedssystem er en byrde for dig, så vil langt de fleste have tendens til at “snyde”, hvis når man har travlt en dag. Ideen med online sikkerhed er, at det skal være så nemt at bruge, at det ikke er en byrde for dig.

1. Opdater dine programmer. Der er sikkerhedshuller i rigtig mange programmer, selv dem der bliver lavet af store firmaer som Microsoft. Disse huller bliver løbende opdaget, hvorefter producenten udsender en opdatering som retter problemet. De fleste af sikkerhedshullerne er ikke farlige i sig selv, men hvis en ondsindet person opdager et på din computer, kan de “udvides”, og dermed blive meget farlige. Derfor er det vigtigt, at du sørger for at opdatere dine programmer og især dit styresystem (Windows, Linux, OS X etc.), også selvom opdateringerne ved første øjekast “ikke gør noget”.

2. Pas på trådløse netværk. Forsøg at undgå at bruge trådløse netværk, som ikke er sikret ordenligt. En god tommelfinger regel er at undgå trådløse netværk som ikke kræver, at man har et brugernavn og kodeord. Læs mere om trådløse netværk og sikkerhed.

Bemærk at der er forskel på trådløse netværk og de trådløse internetforbindelser, som man kan købe hos ens internetudbyder.

3. Brug komplicerede kodeord. Det er meget vigtigt, at du bruge kodeord som indeholder både store og små bogstaver, samt tal. Derudover må dine kodeord ikke indeholde ord eller navne. En af de mest normale måder at bryde ind på folks email adresse og andre konti er at tage lister med titusindvis af ord og navne, som man lader en computer kombinere på forskellige måder indtil den rammer den rigtige kombination.

Derfor er “Jensen45″ ikke et gode særlig godt kodeord, selvom det indeholder både store og små bogstaver samt tal, da det nemt kan gættes af en computer som kombinerer navne med tal.

En let måde at lave gode kodeord på, som samtidig er lette at huske, er at finde på en sætning f.eks. “min datter hedder Line og er 3 år gammel” og tager det første bogstav fra hvert ord. Eksemplet vil blive til “mdhLoe3åg”, hvilket vil være noget nær umuligt at gætte.

4. Brug forskellige kodeord til alle dine konti. Der er meget vigtigt, at du bruger forskellige kodeord til alle dine online konti. Mange forummer og chatsider har forholdsvis dårlig sikkerhed, og hvis du bruger samme kodeord der og til f.eks. din email adresse, så er det relativt nemt for en hacker at få adgang til din email adresse, hvorefter de ubemærket kan se dig over skulderen indtil de finder informationer, som de kan bruge til at få adgang til flere af dine konti.

Hvis du ikke vil bruge forskellige kodeord til alle dine konti, så sørg for at have et unikke kodeord til din email adresse og andre konti, hvor du har personlig information.

Du kan også bruge et program som Roboform, som hjælper dig med at lave unikke kodeord, og husker dem for dig.

5. Brug antivirus og antispyware programmer. Selv hvis du kun besøger hjemmesider, som du “kender”, så er det stadigvæk en meget god ide at have et antivirus og et antispyware program installeret, da du på et eller andet tidspunkt sandsynligvis vil komme til at taste en adresse forkert, eller får tilsendt en virus efter en af dine venner har fået inficeret deres computer. Du kan se en oversigt over de bedste gratis programmer på Spywarefri.dk.

5 råd til bedre online sikkerhed er en side fra: Stop Hacking

StopHacking.dk er på ingen måde associeret med Det Kriminalpræventive Råd eller Rigspolitiet

Velkommen til StopHacking.dk – Her på siden kan du læse hvad du kan gøre for at undgå din computer bliver hacket, samt andre gode råd om IT sikkerhed.

Derudover kan du læse om hvad hacking er, og hvorfor man nogle gange snakker om hackere, som ikke er IT kriminelle.

• Hvad er hacking?
• Kan hacking spores?
• Hvordan straffes hacking?

Guide til IT sikkerhed er en side fra: Stop Hacking

StopHacking.dk er på ingen måde associeret med Det Kriminalpræventive Råd eller Rigspolitiet

“Stop hacking” var en kampange mod hacking, lavet af Det Kriminalpræventive Råd i samarbejde med Rigspolitichefen fra 2002 til 2007.

stophacking.dk var en del af denne kampange.

Efter kampangen stoppede, blev domænet stophacking.dk frigivet, hvorefter jeg har købt det, og er i skrivende stund ved at lave en side om hvordan man kan forhindere, at ens computer bliver hacket, og hvad man kan gøre, hvis uheldet er ude.

‘Stop hacking’ kampangen er en side fra: Stop Hacking

StopHacking.dk er på ingen måde associeret med Det Kriminalpræventive Råd eller Rigspolitiet

Hvis din computer er blevet hacket, så er det første du skal gøre, at slukke din computer (og lade være med at tænde den), og kontakte Rigspolitiets afdeling for IT kriminalitet.

Grunden til, at det er vigtigt at du slukker din computer, og lader være med at tænde den igen, er, at du dermed giver politiet de bedste chancer for at spore hackeren.

En naturlig reaktion efter man er blevet hacket er at scanne scanner sin computer for virus – Hvis du gør det, vil du meget ofte ødelægge mange af de spor hackeren har efterladt, og dermed gøre det langt svære for politiet at finde frem til gerningsmanden.

Hvordan sporer politiet en hacker?

Der er mange forskellige måder man kan spore en hacker på, og jeg kan naturligvis ikke vide præcis hvilke ting politiet har til deres rådighed. Mange af metoderne er dog forholdsvis “simple” og kan også bruges af “civile” eksperter.

Herunder er en kort beskrivelse af nogle af de metoder, som man kan bruge til at spore hackere. Bemærk, at jeg har forsøgt at undgå, at gøre tingene alt for tekniske, og derfor har forsimplet nogle af tingene.

Sporing af hackerens IP addresse

Alle computere har deres egen addresse – en “IP addresse”. Denne addresse bruges til at kommunikere over Internettet, og hvis en hacker har brudt ind på din computer uden at gøre noget for at skjule hvem han er, så vil man ofte kunne se hans IP addresse.

Hvis politiet kender en IP addresse og et tidspunkt der har været i brug, så vil de ofte kunne finde frem til den computer, som er blevet brugt, og dermed også hackeren!

Spor efterladt af programmer

Når en hacker bryderind på din computer, så sker det ofte ved at installere et program på den, uden du opdager det. Hackeren har brug for at kunne kommunikere med programmet, og selvom mange af disse ondsindede programmer kan selvdestruere, så kan man i nogle tilfælde undgå dette, og efterfølgende finde information programmet har brugt til at kunne kommunikere med hackeren f.eks. hans IP addresse.

Hacking kan spores er en side fra: Stop Hacking

StopHacking.dk er på ingen måde associeret med Det Kriminalpræventive Råd eller Rigspolitiet

Hvis der er sket skade ved hackingen, vil erstatningen typisk være på det beløb, som det vil koste at udbedre skaden.

Erstatningskrav ved hacking er en side fra: Stop Hacking

StopHacking.dk er på ingen måde associeret med Det Kriminalpræventive Råd eller Rigspolitiet

Jeg er ikke juridisk ekspert – nedenstående er udelukkende min egen opfattelse af hvordan straffeloven skal fortolkes.

Herunder er 2 paragraffer fra Straffeloven, som efter min mening er relevant i forbindelse. Den første er § 263, som handler om hvordan man kan straffes hvis man stjæler information eller krænker andres privatliv f.eks. ved at åbne deres post, aflytter telefonsamtaler, eller “uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem”.

Den anden handler om hærværk – Hvis du bryder ind på en persons computer og sletter filer, vil det efter min mening være hærværk.

Straffeloven § 263

Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget

1) bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller optegnelse eller gør sig bekendt med indholdet,

2) skaffer sig adgang til andres gemmer,

3) ved hjælp af et apparat hemmeligt aflytter eller optager udtalelser fremsat i enrum, telefonsamtaler eller anden samtale mellem andre eller forhandlinger i lukket møde, som han ikke selv deltager i, eller hvortil han uberettiget har skaffet sig adgang.

Stk. 2. Med bøde eller fængsel indtil 1 år og 6 måneder straffes den, der uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et informationssystem.

Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksomheds erhvervshemmeligheder eller under andre særligt skærpende omstændigheder, kan straffen stige til fængsel indtil 6 år. På samme måde straffes de i stk. 2 nævnte forhold, når der er tale om overtrædelser af mere systematisk eller organiseret karakter.

Straffeloven § 291

Den, der ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, straffes med bøde eller fængsel indtil 1 år og 6 måneder.

Stk. 2. Øves der hærværk af betydeligt omfang eller af mere systematisk eller organiseret karakter, eller er gerningsmanden tidligere fundet skyldig efter nærværende paragraf eller efter § 180, § 181, § 183, stk. 1 og 2, § 184, stk. 1, § 193 eller § 194, kan straffen stige til fængsel i 6 år.

Stk. 3. Forvoldes skaden under de i stk. 2 nævnte omstændigheder af grov uagtsomhed, er straffen bøde eller fængsel indtil 6 måneder.

Hvordan straffes hacking? er en side fra: Stop Hacking

StopHacking.dk er på ingen måde associeret med Det Kriminalpræventive Råd eller Rigspolitiet

Der er mange forskellige holdninger til hvad en “hacker” laver og hvad “hacking” egentlig er.

I dag bliver hacking primært brugt om IT kriminelle, som bryder ind i computere, typisk over Internettet.

Denne betydning af “hacking” opstod i løbet af 1980′erne, hvor bl.a. filmen War Games blev udgivet. Filmen handler om en ung hacker, som bl.a. bryder ind i computere, og bidrager til at gøre “hacking” til et mainstream ord.

Tidligere var hacking blevet brugt i en anderledes betydning, hvor en “hacker” var en person som var dygtig til at rode med computere, og blev typisk brugt som et kompliment. At “hacke” noget kunne derfor lige så godt være at koble ens kaffemaskine op til Internettet, som at bryde ind i en anden persons computere.

Definition af hacking

Herunder er definitionen af “hacker” og “hack” fra Cambridge Advanced Learner’s Dictionary.

Hacker
“someone who hacks into other people’s computer systems”
Cambridge Advanced Learner’s Dictionary

hack
“[I usually + adverb or preposition] to get into someone else’s computer system without permission in order to find out information or do something illegal”
Cambridge Advanced Learner’s Dictionary

Hvis det oversættes til dansk betyder det helt basalt, at “en hacker er IT kriminel, som bryder ind i andre personers computere” – den moderne definition af hacking.

Hacking historisk set

Ordet “hacker” bliver i dag ofte brugt som synonym med “IT kriminel”. Den oprindelige betydning af ordet er dog en del bredere, og har ikke noget med kriminalitet at gøre. Oprindeligt var en hacker en person, som var dygtig til at lave ting med computere eller andre former for elektronik. At “hacke” en computer betød nærmere at ændre den f.eks. ved at opgradere enkelte dele, eller at skrive et program, som kunne få den til at gøre noget bestemt.

I 1960′erne ville mange have betegnet folk som Bill Gates (Microsoft) og Steve Jobs (Apple) som hackere

Da hacking blev associeret med kriminalitet begyndte mange at bruge ordet “cracking” om de “onde hackere”, som udnytter deres viden om computere til at bryde ind i andre personers computere.

Cracking er dog aldrig blevet et mainstream ord på samme måde som hacking blev i løbet af 1980′erne, og der er derfor mange (gode) hackere som (med god ret) er en smule fornærmede over, at ordet for mange er blevet synonym med IT kriminel.

Hvad er hacking? er en side fra: Stop Hacking