Artikel top billede

(Foto: Computerworld)

10 måder at låse pc’en på - del 2

10 enkle forholdsregler som du bør bruge for at øge pc’ens sikkerhed.

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Vi er selv vores værste fjender. Uanset hvor megen antivirussoftware vi installerer, hvor mange opdateringer vi foretager, eller hvor hyppigt vi scanner, er det måden, vi bruger pc’en på, der gør os mest sårbare for angreb. Denne gang fortsætter vi rækken af gode råd til at låse din pc, som vi begyndte i forrige nummer.

Installer alle opdateringer af operativsystemet

6. Det turde være indlysende, at Microsoft – eller din Linux-distributør – ikke er ude på at udspionere dig med regelmæssige gratis opdateringer af operativsystemet. Nogle mennesker vil ikke sige ja til automatiske opdateringer af operativsystemet, heller ikke hvis de lukker et gabende hul i sikkerheden.

Denne holdning, der udspringer af en modvilje mod at installere og vedligeholde selv et gratis antivirusprodukt (og de svækkede pc’er, der kommer ud af det), gør det muligt for avanceret malware at sprede sig nemmere.

Hvis du kender sådan nogle mennesker, og de ikke kan overtales til at ændre adfærd, må du under ingen omstændigheder lade deres hardware komme på dit netværk, og du skal behandle e-mails fra dem suspekte. Følg aldrig de link, de sender dig. Tugt dem, indtil de falder til føje.

Brug forskellige browsere

7. Vi har alle vores foretrukne browser, men det er klogt at sprede risikoen for infektion ved at downloade og bruge flere forskellige applikationer på forskellige tidspunkter. Det indebærer også en æstetisk fordel: Nogle sites ser simpelthen pænere ud i nogle browsere end i andre.

Det giver også mulighed for at prøve de funktioner, man måske savner i andre browsere. Chrome, for eksempel, bruger mange ressourcer, men er meget hurtig. Den er slet ikke det eneste alternativ til IE8 og Firefox – der er masser af andre browsere, som kan være bedre egnet til dine behov.

Installer ikke fra ukendte sites

8. Hvorfor skulle YouTube pludselig ønske at installere en særlig kode for at se den festlige video, som din ven tilsyneladende har sendt dig? Det korte svar er, at det skal den ikke, og din ven ved sikkert ikke, at du fået den e-mail.

Denne form for fidus bliver nemmere at afsløre. Sites, der kræver, at man installerer en speciel kode for at se en video, insisterer på, at man skal installere en »ny« version af Adobe Reader eller vil tilføje en extension til din browser for at få adgang til materiale, prøver som regel at få dig til at godkende installation af malware.

Hvis du er opmærksom på denne luskede taktik, der prøver at gå uden om Windows’ UAC, og tjekker, før der bliver indført ændringer af systemet, kan du sikre dig selv. Hvis du insisterer på, at andre kun bruger din computer fra en standardbrugerkonto, er din maskine også sikret mod dem.

Ryd din browsers cache

9. Mange ved ikke, at nogle former for malware ikke inficerer maskinen direkte. I stedet sniger de sig ind i din browsers cache eller mappen med midlertidige filer og venter på, at du igen besøger et site, før det bliver udløst. Det er ret fikst.

Når du tidligere har besøgt sitet og tilsyneladende har følt dig sikker, er du mere tilbøjelig til at betragte det, du ser, som en fejl i din sikkerhedssoftware. Hvis du i stedet sletter din cache og prøver igen, kan du se, om sitet er inficeret. Så kan du slette cachen igen og undgå det site i fremtiden.

Du kan slette potentielt risikable filer i IE8 ved at klikke på »Funktioner | Slet browserdata«. I det vindue, der kommer frem, sætter du flueben ud for »Midlertidige internetfiler« og klikker »Slet«.

I Firefox skal du klikke »Tools | Clear Recent History«. Vælg »Cache« i listen over det, der skal slettes, og vælg en tidshorisont.

Den sikreste indstilling er »Everything«. Klik »Clear Now«, så bliver cachen tømt.

Kodeordsbeskyt din bios

10. Hvis du sætter et kodeord på din bios, tilføjer du et ekstra lag af beskyttelse, der eksisterer uden for operativsystemet, til din computer. Selv om der findes lister over bios-administratorkodeord på nettet, der kan passere denne indstilling, er der så mange varianter og undervarianter, at et hvilket som helst kodeord vil forsinke selv en energisk hacker. Det vil også narre den tyv, der prøver at sælge din stjålne bærbare.

I tilfælde af tyveri vil et bios-kodeord sikre dine hemmeligheder og forpurre tyvens forsøg på at vise computerens funktioner frem for andre. Man ville jo aldrig købe et tv uden en fjernbetjening (et tegn på, at det er stjålet). Man ville heller ikke købe en bærbar eller en anden computer fra en, der ikke har bios-kodeordet (eller som lover, at kommer om kort tid). Det er indlysende.

Du opretter et bios-kodeord ved at trykke [F2], når din computer booter. Bios-indstillinger er forskellige, men der vil være en sikkerhedsknap. Skriv et kodeord, der kan bruges til at tilsidesætte det normale boot-brugerkodeord. Det skal du også skrive.

Det nye kodeord sikrer, at hvis nogle ændrer brugerkodeordet, kan du stadig komme ind og ændre det igen.

Krypter følsomme filer

Windows 7 omfatter Encrypting File System, men ikke i alle versioner, heller ikke Home Premium. Man kan imidlertid stadig kryptere filer med gratis sikkerhedsværktøjer. Et af dem er Axantum Softwares AxCrypt (www.axantum.com/axcrypt).

Efter at du har hentet det, skal du køre den eksekverbare fil og acceptere standardindstillingerne for at installere pakken. Højreklik på den fil, du vil kryptere, og vælg funktionen »Encrypt« for at kryptere den direkte eller »Encrypt a copy to leave the original intact«. Du bliver bedt om et kodeord. Skriv det i de relevante bokse og fravælg muligheden for at huske kodeordet til at dekryptere.

Når du vil åbne den krypterede fil, skal du dobbeltklikke på den og skriver kodeordet. Du dekrypterer den, så alle kan læse den, ved at højreklikke på filen og vælge »AxCrypt | Decrypt«. Skriv dit kodeord for at pakke filen ud.

Du kan også bruge AxCrypt til at »makulere« filer ved at overskrive deres indhold, før de bliver slettet. Hvis nogle bruger et filgendannelsesprogram til at hente dem, får de kun vilkårlige data. Højreklik og vælg »Axcrypt | Shred and Delete«. Nu bliver du bedt om at bekræfte handlingen, for den kan ikke omgøres.

Sikkerhedseksperter taler om sikkerhed som noget, man kender (et kodeord), noget fysisk, man har (et kort eller en nøgle) og noget, man er (dine biometriske data såsom dit fingeraftryk). Kodeord kan brydes og stjæles, og fysiske adgangsmetoder kan blive væk. Kan den tredje kategori bruges til at sikre dine data?

Fingeraftryksgenkendelse er en moden teknologi. Den har været brugt i pc’er og bærbare, men den har ikke vundet fodfæste. Der har som regel været tale om specielle tastaturer med fingeraftryksscannere til pc’er og bærbare med integrerede scannere. Dette udstyr sætter prisen i vejret. Men der er ved at udvikle sig en anden metode. Hardware kan nemt erstattes, men det kan data ikke. Hvorfor ikke sikre data med en fingeraftryksscanner?

Man kan nemt miste usb-drev, og derfor har flere producenter lavet drev med indbygget fingeraftryksscanner. For at få adgang til drevets data skal brugeren levere det rigtige fingeraftryk. På den måde bliver stjålne eller fundne drev ubrugelige for tyven eller finderen.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge…

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Undgå fristelser

[/themepacific_accordion_section]
[/themepacific_accordion]