Artikel top billede

(Foto: Computerworld)

Guide: Sæt en effektiv stopper for malware og virus

Din maskine er konstant under beskydning fra nettet eller fra ondsindede programmer. Malware er en plage, men læs her, hvordan du beskytter din pc og slipper af med det, som er sluppet ind.

Af Natasja Broström, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Medmindre du har levet off-line hele livet, er du utvivlsomt stødt på malware på et eller andet tidspunkt, hvad enten den har fundet dig via en floppy-diskette eller en skummel hjemmeside. Så spørgs-målet er: Hvordan beskytter du dig, og hvad gør du, hvis din pc bliver ramt? Disse og flere spørgsmål vil vi svare på i denne guide.

Først får du en hurtig oversigt over de mest almindelige former for malware, som du sandsynligvis støder på, fra traditionelle orme og trojanere til ”backdoors”, rootkits og ransomware. Du får også vejledning i den helt store sikkerhedsgennemgang af din pc. Dernæst det vanskelige spørgsmål: Hvad gør du, når en infektion smyger sig igennem dit forsvar? Bare rolig; vores guide leder dig gennem de teknikker og værktøjer, du har brug. Ikke blot for at tilbage-erobre kontrollen over din computer fra den malware, som nu har invaderet den, men også for at rydde op i det rod, det efterlader.

I disse tider er vores maskiner og data også truet fra nettet. Afsluttende ser vores guide på måder, hvormed du undgår at komme i skudlinjen, når du bruger internettet, samt øger privatlivets fred og sikkerhed og gør internettet og andre onlineaktiviteter til en sikrere og mere behagelig oplevelse igen.

Trusler mod din sikkerhed

Malware, hackere og andre trusler er konstant på lur, men du kan heldigvis gøre en del selv for at beskytte din pc.

I dag kommer trusler mod dit privatliv og sikkerhed i mange forklædninger. På de næste sider får du en kort rundtur i de forskellige typer malware, som findes derude, så du ved, hvad det er, du skal holde øje med.

Virus/orm

Traditionelt er malware blandet sammen med begrebet ”virus”. Vira er dog en bestemt form for malware, nemlig kode indsat i andre filer (for eksempel makroer i Microsoft Office-dokumenter, hvorfor macro-understøttelse nu som standard er deaktiveret i Office).

Sammen med orme, uafhængige programmer snarere end ondsindet kode, der er skjult i andre filer, er vira primært en mekanisme til at levere såkaldte ondsindede nyttelaster, på engelsk ”payloads”. De er designet til at kopiere sig selv så vidt og bredt som muligt, for eksempel gennem kopiering til mapper på delte netværk eller ved at gemme sig i mails.

Malware findes i forskellige udformninger og størrelser; nogle trojanere er farligere end andre. Windows Security giver sin vurdering af hver enkelt.

Trojanske heste

Nu til dags er en mere udbredt malware kendt under betegnelsen ”trojansk hest”. Som navnet antyder, kaldes de trojanere, fordi de forsøger at snige sig ind i din pc under falske forudsætninger. Typisk ved at maskere sig som legitim software.

Når de er installeret, kan de placere forskellige slags nyttelaster. For eksempel at ændre systemindstillinger for at forhindre dig i at opdage og fjerne truslen til at spionere mod dine aktiviteter og downloade mere malware til din pc.

Zero-day-truslen

Den endeløse frigivelse af sikkerhedsopdateringer til Windows, webbrowsere og anden software er en påmindelse om, at der konstant opdages sikkerhedshuller. Gennem disse huller kan hackere indsluse malware eller tage kontrol over kompromitterede systemer ved hjælp af såkaldte Zero Day-udnyttelser.

Zero Day henviser til tiden, det tager fra at opdage et hul og lappe det. Folks modvilje mod at installere sikkerhedsopdateringer øger risikoen, og det er en af grundene til, at sådanne opdateringer i Windows 10 er obligatoriske.

Zero Day-udnyttelser kan bære alle former for malware-nyttelaster. Dit bedste valg, når det gælder om at beskytte dig selv, indtil hullet lappes, er at sikre, at din sikkerhedssoftware har indbygget beskyttelse mod dem ved hjælp af heuristik. Det vil sige, softwaren reagerer på mistænkelig opførsel, der kan indikere tilstedeværelsen af malware.

Der findes værktøjer dedikeret ransomware, men det er bedre slet ikke at blive inficeret.

Bagdør

En infektion der får fjernadgang gennem automatiserede scripts eller andre inficerede computere (kendt som ”zombier” eller ”bots”). Infektionerne leveres af orme og trojanere, og de kan bruge din computer til at levere spam, stjæle personlige oplysninger, eller sætte den til at samarbejde med andre inficerede pc’er (samlet kendt som ”botnets”) for at angribe store onlinetjenester gennem Distributed Denial of Service-angreb (DDoS).

Potentielt uønskede programmer

Unchecky er et værktøj, som sporer og fravælger visse muligheder for PUP-installering. Det advarer også mod andre.

Et gråt område, når det handler om malware, er de potentielt uønskede programmer eller PUP’er, som de også kaldes. Nogle installationsprogrammer indeholder yderligere programmer, værktøjslinjer og anden software, som tilbydes under installationsprocessen.

De fleste er helt legitime. De såkaldte ”bundleware” bruges til at finansiere udvikling af programmer og sikre, at de forbliver gratis, men i praksis kan de misbruges.
De fleste PUP’er er ufarlige og ikke malware, men nogle kan inde-holde spyware, browser-hijacks og andre uønskede programmer. Det største problem er, at de ofte installeres som standard, og beskrivelserne for at afvise dem kan være forvirrende.

Hvad der gør tingene værre er, at meget sikkerhedssoftware ignorerer programinstallatører, der tilbyder PUP’er, da de teknisk set kræver din tilladelse, inden de kan installeres. To programmer, der kan hjælpe med at holde PUP’er fra din pc, er betalingsversionen af Malwarebytes Anti-Malware (se næste side) og de gratis Unchecky (www.unchecky.com), som vi anbefaler til alle brugere.

Spyware

Spyware fokuserer på den computer, den er installeret på. Målet er typisk at indsamle oplysninger om dig gennem spionage på pc’en for herefter at bombardere dig med annoncer og lignende. Spyware bruges også ofte til at stjæle følsomme oplysninger såsom økonomiske data og adgangskoder ved hjælp af en ”keylogger”, der overvåger tastetryk og musebevægelse.

Som andre former for malware forsøger spywaren at ændre computerindstillingerne, især de internetrelaterede. Dermed kan den beskytte sig selv ved at forhindre besøg på sikkerhedshjemmesider, plus gøre brug af den information, som indsamles.

Rootkits og ransomware

Rootkits er en speciel form for malware designet til at skjule sin tilstedeværelse, for eksempel i form af processer og aktive programmer, og beskytte sig mod at blive fjernet af sikkerhedssoftware. Således skjult kan rootkit derefter indsluse nyttelaster, som stjæler bruger-information eller endda kaprer computeren til brug i et større botnet-netværk.

Ransomware er endnu mere lumsk. Den tager styringen over din pc og kræver, at du betaler for at genvinde kontrollen (eller dekryptere personlige data). Ransomware leveres på mange forskellige måder, fra regelmæssige infektioner og andre sårbarheder (såsom bagdøre) til phishing, altså at narre brugerne til at køre programmer. I modsætning til anden malware, forsøger den ikke at gemme sig.

Nogle udbydere har lavet værktøjet rettet mod rootkits. Malwarebytes’ version har været i beta i årevis og kan hentes gratis fra www.malwarebytes.com/antirootkit.

Når ransomware aktiveres, er du enten låst ude af din pc eller vigtige dele af systemet, og du opdager muligvis, at alle personlige filer er krypterede. Det gælder, hvad enten de ligger på drev delt på netværket eller på et backupdrev. Herefter modtager du regelmæssige krav med en tidsfrist om at betale en online-løsesum til gengæld for en kode, som (i teorien) fjerner begrænsningerne og gendanner kontrollen over pc’en eller dine data.

Adfærd der skaber trusler

De fleste maskerede forsøg på at narre dig kommer i form af mails.

Det er blevet vanskeligere for malware at inficere din pc uden at møde nogen form for modstand. Derfor handler moderne malware i stigende grad om bedrag. De uønskede programmer er lavet sådan, at de kan narre dig til at klikke på et link eller åbne en inficeret fil. På den måde bliver det din egen adfærd, der hjælper angrebet i gang.

Mange af disse såkaldte phishingforsøg kommer som mails eller onlinemeddelelser. De forsøger at se ægte ud med det formål at få dig til at åbne en fil eller klikke på et link til en falsk hjemmeside, hvor du bliver bedt om at indtaste følsomme detaljer for at ”verificere” dine oplysninger. Det, du indtaster, bliver opsnappet af en hacker.

Der er også vækst i mails, som hævder at have hacket brugerens computer. De hævder at have optaget dine besøg på pornosider ved hjælp af pc’ens kamera og fremstiller sig selv som troværdige ved at indsætte en gammel adgangskode stjålet fra sikkerhedsbrud på
hjemmesider knyttet til din mail-konto. De fleste af disse phishingmails bliver fanget af spamfiltre, men nogle gange sniger nogle få sig igennem. Svar ikke på nogen af dem.

Forstærk pc’ens sikkerhed

Gennemgå din nuværende sikkerhed og opdag nye måder at tilføje ekstra lag af beskyttelse for at holde malwaren i skak.

Windows 10-pc’er beskyttes på flere måder med både antivirus- og firewall-beskyttelse, som er indbygget i styresystemet. Selv skrællet ned til et minimum, er Windows Security i stand til at holde de fleste malwares fra dit system. Vi testede det med en række levende eksemplarer, og det registrerede dem alle og smed en dialogboks med advarsel op på skærmen, som tilbød at fjerne eller sætte den pågældende malware i karantæne.

Windows selv er også fyldt med teknologi, der holder malware på porten. UAC eller User Access Control er den bekræftelsesdialog, du ser, hver gang du åbner en fil eller et program, der ønsker administrativ adgang til dit system. Windows 10 introducerede også SmartScreen-filtre, som automatisk viser en advarsel om programfiler, der ikke har digital signatur. Mange filer er ok, men det giver et ekstra lag beskyttelse. Filtret går et skridt længere, hvis det registrerer kendt malware. Her bliver dialogboksen rød i stedet for blå.

Browsere som Firefox har indbygget kontrolfunktioner, som beskytter dig mod malware-downloads.

Det meste malware stammer fra internettet, og derfor er din browser også en vigtig brik i beskyttelsen. Alle moderne browsere scanner downloadede filer og advarer dig, hvis malwaren er kendt. Nogle browsere, såsom Firefox, vil endda markere en fil, der ikke er blevet downloadet eller åbnet af mange mennesker; dette udløser alarmklokker, hvis du downloader kendt software fra et mindre velrenommeret websted. Det antyder, at filen kan være blevet manipuleret, så annullér download og hent i stedet fra en sikker kilde. For eksempel udviklerens hjemmeside eller via troværdige links.

Browsere forsøger også at holde dig væk fra hjemmesider involveret i phishing-svindel. Her får du en meget synlig advarselsskærm vist. Du kan omgå den, men sig ikke, at du ikke blev advaret, hvis du ignorerer dens vurdering.

Windows’ SmartScreen viser en blå dialogboks for ukendte apps og en rød for vira.

Du kan tilføje ekstra beskyttelse i form af gratis eller betalingssoftware fra tredjepart. Er du på udkig efter beskyttelse fra tredjepart, eller vil du revurdere din nuværende software, da abonnementet snart skal fornyes, kan du besøge www.av-test.org/da/antivirus/home-windows for en omfattende liste over test, som opdateres regelmæssigt.

Betyder det så, at der ikke er behov for yderligere beskyttelse? Windows Security er en god sidste forsvarslinje, men tredjepartsværktøjer tilbyder generelt en bredere vifte af forebyggende foranstaltninger, og hvis du stadig kører Windows 7 eller 8.1, er det vigtigt at skifte til en anden sikkerhedspakke. Du bør også styrke den indbyggede Windows Firewall, hvis ikke erstatte den. Se nedenfor hvordan.

Konfigurer din firewall

Comodos firewall afvikles i fejlsikret tilstand. Betroede apps og programmer kan tilgå internettet. Du får kun advarsler ved de ukendte.

Windows Security klarer sig godt mod malware, men har et svagt punkt: dens firewall. Windows’ Firewall er kun konfigureret til at overvåge indgående forbindelser. Det vil sige de, som oprettes til din pc via dit netværk eller internettet. Windows antager, at al trafik, der stammer fra din pc, er legitim, men dette kan omfatte malware, der er sneget igennem dine forsvar og har oprettet en bagdørsforbindelse til internettet. Disse kan derefter ”ringe hjem” for at starte den ødelæggelse, de er blevet designet til at påføre.

Vi gennemgår, hvordan du tilføjer tovejsbeskyttelse til Windows’ Firewall ved hjælp af en gratis add-on-pakke fra Malwarebytes, men ønsker du et mere brugervenligt alternativ, så har velrenommerede Internet Security-pakker som Norton, Kaspersky og Bitdefender alle tovejs-firewall.

En gratis mulighed er Comodo Internet Security Free. Dets firewall fungerer som Windows’, men rummer ekstra funktionalitet såsom at afvikle din browser i en ”sandkasse” (en isoleret container) for at beskytte dit system. Se www.comodo.com/home/internetsecurity/free-internet-security.php for detaljer.

Tilføj ekstra lag

Ud over firewall indeholder tredjepartsværktøjer yderligere komponenter, som hjælper med at lukke endnu flere huller i din beskyttelse. De vil ofte af sig selv scanne USB-drev, når de tilsluttes din pc, og nogle tilbyder også beskyttelse af enheder som webkameraer, hvilket sikrer, at de ikke kan tændes af hackere og på ubehagelig vis fungere som spioner. Forældre-kontrol giver dig mulighed for at beskytte familiens yngre medlemmer mod flere trusler end indstillingerne i Windows.

Tag Bitdefender for eksempel: Det får et onlinemodul, som aktivt i baggrunden beskytter dig på nettet, eller når du bruger dit netværk. Den indbyggede antiransomware forstærkes af Safe Files, som giver mulighed for at specificere beskyttede mapper såsom Dokumenter. Når det er aktiveret, kan programmer ikke få adgang til mapperne, med mindre du eksplicit giver dem tilladelse. Funktionen virker som et ekstra bolværk mod ransomware.

Ud over firewall indeholder tredjepartsværktøjer komponenter, som lukker huller i din beskyttelse

Meget sikkerhedssoftware indeholder også værktøjer, der scanner for sårbarheder i dine apps, programmer og Wi-Fi-netværk. De advarer dig om svage adgangskoder, forældede programmer og manglende Windows-sikkerhedsrettelser.

Uanset, om du vælger beskyttelse fra tredjepart eller ej, anbefaler vi stærkt, at du installerer en sekundær sikkerhedsløsning, der kan køre sideløbende og give et ekstra lag sikkerhed. Et af vores foretrukne er Malwarebytes Anti-Malware. Senest har programmets evne som primær detektor af digitalt skidt været faldende, men som backup-beskyttelse forbliver det uovertruffent.

Tredjepartsværktøjer rummer en bred pallette ekstra muligheder for beskyttelse og mod infektioner.

Download den gratis version fra www.malwarebytes.com. Der findes en gratis 14-dages prøveversion med aktiv beskyttelse i realtid mod ondsindede websteder, PUP’er og andre trusler, som ikke er omfattet af andre sikkerhedsprogrammer. Du kan senere vælge betalingsversionen, som scanner og fjerner alt. Den koster 349 kroner om året.

Opgrader din firewall

1 De første skridt

Hent og installer Windows Firewall Control fra www.binisoft.org/wfc. Skriv nu ”wfc” i søgefeltet for at starte Malwabytes Windows Firewall Control. Status viser, at den aktuelt er sat til Windows Firewall-standarder, hvilket tillader alle udgående forbindelser.

2 Skift profilindstillinger

Start overvågning af udgående forbindelser under sektionen ”Profiles”. Vælg ”Medium filtering (recommmen-ded)’. Marker også afkrydsningsfeltet ”Automatic set”. Skift nu til ”Notifica-tions” og vælg ”Learning mode” for at slå overvågning til.

3 Gennemgå og tillad

Alle digitalt signerede apps og programmer får automatisk netværksadgang, men du får nu pop-op-meddelelser om andre programmer. Er du sikker (ikke alle sikre apps er underskrevet), klikker du på ”Allow this program”. Ellers klik på ”Block for now and ask me later”.

Fjern malware fra din pc

Har malwaren først fundet vej ind i din pc, er der heldigvis flere ting, du kan gøre for at få renset helt ud.

Når din sikkerhedsbeskyttelse fungerer, har du en problemfri pc eller får lejlighedsvise advarsler, når dit antivirus-værktøj opdager og blokerer en mulig infektion. Men er din opsætning kompromitteret, må du i gang med at fjerne enhver infektion fra din maskine. En pludselig langsom ydelse, tilfældige pop-op-advarsler og anden mærkelig opførsel kan muligvis tyde på infektion.

Det nemmeste er at køre en scanning med dine eksisterende sikkerhedsværktøjer. Hvis de opdager trusler, så lad dem forsøge at rense eller sætte truslerne i karantæne. Genstart, og kør fuld scanning igen. Fortsætter infektionerne, eller kan du ikke åbne dit sikkerhedsværktøj, skal du muligvis starte i fejlsikret tilstand for at køre din sikkerhedssoftware, så malwaren ikke kan ødelægge den.

Afvis alle kapringer

Hvis din browsers startside er ændret, eller der vises uønskede værktøjslinjer og pop-ops, er du ramt af browserkapring. Prøv Malwarebytes’ Adw-Cleaner fra www.malwarebytes.com/adwcleaner (den grønne ”Free Download”-knap). Luk alle browsere, start værktøjet, og giv det administratoradgang, når du bliver bedt om det. Klik på ”Scan Nu”. Gennemgå, hvad værktøjet har fundet og sæt alt i karantæne, du har mistanke til.

Scanning i fejlsikret tilstand

Der er to måder at åbne i fejlsikret tilstand. En af dem er beskrevet i gennemgangen på næste side. Havner du på det normale Skrivebord, skal du prøve at trykke på tasterne Win + R, skrive ”msconfig” og trykke på tasten ”Enter”. Skift til fanen ”Boot”, vælg ”Sikker Start” og ”Netværk”, før du klikker på knappen ”OK” og genstarter, når du bliver bedt om det.

Nogle malware fjerner nøglerne i registreringsdatabasen til fejlsikret tilstand. Er du ikke i stand til at aktivere den ved at følge trinnene på næste side, skal du springe til næste afsnit. Kan du, indtaster du din brugeradgangskode (eventuelle PIN-koder er ikke tilgængelige herfra) for at logge ind. På Skrivebordet åbner du dine eksisterende sikkerhedsværktøjer, lader dem opdatere og køre komplette scanninger.

Mange antivirus-firmaer har enkeltstående værktøjer. Prøv dem mod infektioner.

Forhåbentlig finder de og fjerner infektionen. Er det tilfældet, genstarter du i normal tilstand (brugte du msconfig for at komme i fejlsikret tilstand, skal du åbne den og fjerne markeringen af ”Sikker Start”. Klik på ”OK” og genstart). Kør en sidste scanning for at verificere, at infektionen er borte.

Vil du være helt sikker på, at infektionen er væk, eller at din sikkerhedssoftware ikke finder noget, så prøv flere ekstra værktøjer. De fleste sikkerhedsleverandører tilbyder gratis scannings- og fjernelsesværktøjer. Et værktøj, der er værd at prøve, fordi det anvender tjenester fra to separate antivirus-softwaremoduler, er Emsisoft Emergency Kit (EEK): www.emsisoft.com/en/home/emergencykit/. Prøv også VIPRE Rescue (www.vipreantivirus.com/vipre-rescue-virus-removal-tool.aspx), hvis EEK ikke

Kasperskys redningsdisk indlæser et virtuelt skrivebord, hvor den afvikle sine værktøjer.

fungerer.

Brug opstarts-redningsdiske

Er du låst ude af fejlsikret tilstand og har adgang til en anden, ren pc, skal du besøge din antivirusleverandørs hjemmeside for at finde en redningsdisk. Er der ingen, skal du downloade Kaspersky Rescue Disc ISO fra https://support.kaspersky.com/viruses/krd18 til en ren pc.

Højreklik enten på ISO og vælg ”Burn image” for at brænde til cd eller dvd, eller brug et værktøj som Rufus (https://rufus.akeo.ie/) til at oprette et boot-bart USB-drev. Efter opstart indlæses et separat skrivebordsmiljø, og Kaspersky Rescue Tool starter automatisk. Lad det scanne, også flere gange, hvis det vil, for at sikre, at alle spor af infektionen fjernes.

Ryd op efter en malware-infektion

1 Tag en fejlsikker sikkerhedskopi

Reparation af Windows kan have uforudsete konse-kvenser. Start med at oprette en fuld diskafbildning med dit backup-værktøj. Det kan for eksempel være Macrium Reflect Free (www.macrium.com/reflectfree.aspx). Sørg for også at lave nødredningsmedier, bare for en sikkerheds skyld ...

2 Genstart i fejlsikret tilstand

Klik på Start > Indstillinger > Opdatering og sikkerhed > Genoprettelse. Klik på ”Genstart nu” under ”Avanceret start”. Vælg Fejlfinding > Avancerede indstillinger > Startindstillinger for at vælge fejlsikret tilstand (med ”Sikker tilstand med netværk” har du netforbindelse).

3 Reparer fejlsikret tilstand

Genstart. Gendan fra sikkerhedskopien, hvis pc’en ikke vil starte. Hent og kør Windows Repair (www.tweaking.com). Vælg fanen Repairs – Main > Open Repairs. Fravælg ”All Repairs”, undtagen “23 – Repair Windows Safe Mode”. Klik ”Start Repairs”. Genstart i fejlsikret tilstand.

4 Reparation i sikker tilstand

Kør den bærbare version af Windows Repair. Vælg ”Preset: Malware Cleanup Repairs” under fanen ”Repairs – Main” for at vælge reparationer af malware-infektioner. Klik på ”Start Repairs” for at rydde op efter skaden. Genstart til normal tilstand.

5 Løs internetproblemer

Hvis du har mistet adgangen til internettet eller netværket efter oprydningen, så prøv at løse problemet med Complete Internet Repair 5 (www.rizonesoft.com/downloads/complete-internet-repair/) og NetAdapter Repair All In One (https://sourceforge.net/projects/netadapter/). Så kan du komme online igen.

6 Dekryptér ransomware

Hvis filer er blevet efterladt krypterede oven på angrebet, og du ikke har nogen sikkerhedskopi af dem, så find ransomware-typen i dine sikkerheds-logfiler. På www.nomoreransom.org uploader du to af filerne. Indsæt ransom-tekst-
beskeden for at afgøre typen. Forhåbentlig finder du et gratis dekrypteringsværktøj.

 Udvid beskyttelsen

Luk hullerne, og forstærk i sikkerheden omkring din pc og dit privatliv med disse tips, teknikker og værktøjer.

Du har nu stiftet bekendtskab med en større samling basale værktøjer til at bekæmpe malware. Det er et godt tidspunkt at samle dem sammen et eller andet sted sikkert, som på et USB-flashdrev. Med din pc sikret, hvilke andre skridt kan du foretage for at sikre andre dele af dit online-liv?

Gå ind på hjemmesiden www.haveibeenpwned.com, hvor du nok vil opdage, at dine ældre adgangskoder har været involveret i mindst ét sikkerhedsbrud. Selvom du ikke blev direkte berørt, er det almindeligt, at adgangskoder som ”lise1234” og lignende har været brugt af andre og efterfølgende også blevet eksponeret.

Gå ikke i panik, hvis din mailadresse optræder i forskellige hjemmesiders sikkerhedsbrud. Sørg i stedet for, at dine kodeord bliver ændrede.

Vi anbefaler, at du installerer en stærk adgangskodeadministrator som BitWarden (www.bitwarden.com) for at gemme og generere nye, lange og tilfældigt genererede koder med bogstaver, tal og specialtegn. Alt, hvad du fremover behøver at huske, er en hovedadgangskode. Sørg for, at den er til at huske, men samtidig er lang, svær at gætte og består af en blanding af bogstaver og tal.

Føj et ekstra lag af beskyttelse til dit BitWarden og andre centrale online-konti ved at tilføje to-faktor-autentificering (2FA) til dit login. Dette forhindrer, at nogen kan komme ind på din konto uden fysisk adgang til din telefon, selvom din kode er kompromitteret. 2FA-koder kan leveres via mail, sms eller via en autentificeringsapp.

Mails er ikke sikkert (se nedenfor), sms’er kræver, du har mobilsignal, når den sendes. Bedste mulighed er derfor autentificeringsappen. En af de bedre er i øjeblikket Authy (https://authy.com/), som kan installeres på flere enheder (inklusive din pc). Koder kan også tilgås offline.

Få hullerne tætnet

Windows Security beskytter mod systemudnyttelse, rootkits og lignende, men der er stadig mangler, især adfærdsrelaterede trusler, som du kan udelukke med gratis software. Begynd at holde øje med programmer, der har brug for softwarepatches med Patch My PC (https://patchmypc.com/home-updater-overview).

Få beskyttelse mod PUP’er med Unchecky (www.unchecky.com) eller IObit Uninstaller (www.iobit.com/da/advanceduninstaller.php), der har en bundle-ware-sektion, som kan hjælpe med at udrydde dem, der allerede er i din pc.

Er du bekymret for følsomme data sikkerhedskopieret til skyen? Sørg for, at dine filer er beskyttet af et ekstra lag kryptering, inden de uploades med
Cryptomator (https://cryptomator.org/). Du får ekstra beskyttelse ved at tilføje
sikkerhedsvurdering i form af trafiklys-markering af potentielt skadelige
hjemmesider.

Det sker med Nortons Safe Web (Chrome, Firefox og Edge) eller BitDefender Traffic Light (Chrome og Firefox). Søg i din browsers butik efter den relevante tilføjelse. Hvis du ønsker at skærme mails, før du henter dem, kan du installere PopTrayU (http://poptrayu.sourceforge.net/) eller POP Peeper (www.esumsoft.com), hvor du får vist alle dine konti fra en enkelt praktisk app.

Sikker internetadgang

Virtuelle private netværk (VPN’er) tjener to hovedformål: De krypterer din trafik på usikre netværk såsom offentlige Wi-Fi-hotspots, og de maskerer den for din internetudbyder. Ved at oprette forbindelse til en VPN-server i et andet land er du også i stand til at narre internettjenester med hensyn til din faktiske placering, så du kan omgå mange geografiske begrænsninger.

To-faktor-autentificering (2FA) forhindrer adgang til din konto uden fysisk adgang til din telefon.

For eksempel kan du se nationale tv-kanaler, mens du er i udlandet. WindScribe (https://windscribe.com) giver 10 gratis GB om måneden med understøttelse af servere i 10 lande, herunder USA og Schweiz. Betalingsmodellen har værktøjer til blokering af annoncer og trackere samt malware (9 dollar/md., cirka 60 kroner, eller 49 dollar for et år, cirka 330 kroner).

Mens VPN’er krypterer dine data under transit, skjuler de dem ikke for de tjenester, du opretter forbindelse til, så du må foretage ekstra skridt for at beskytte din browser. Brug private eller inkognitovinduer, som angiveligt ikke gemmer sporingsoplysninger, når de er blevet lukket. Vi mener angiveligt, det er stadig muligt for din udbyder at overvåge din trafik.

Tættere sikkerhed

En måde at tætne sikkerheden på er at aktivere en såkaldt DNS over HTTPS, hvis din browser tillader det. I for eksempel Firefox skal du åbne Indstillinger (under de tre streger øverst til højre). Rul ned til ”Forbindelsesindstilling-er” og klik på knappen ”Indstillinger”. Markér ”Aktivér DNS via HTTPS” (med Cloudflare som standard-udbyder), før du klikker på ”OK”. Dette forhindrer ”man-in-the-middle”-angreb og overvågning på de hjemmesider, du besøger.

Du bør også installere tilføjelser, som blokerer trackere og ondsindede annoncer. Trin for trin-boksen nedenfor viser, hvordan Disconnect overvåger og blokerer usynlige trackere. Efter installation kan du hente AdBlock Plus (https://adblockplus.org/) for at blokere påtrængende og potentielt farlige annoncer uden at fjerne dem alle.

Ikke flere undskyldninger – beskyt din onlinekonti ved at implementere to-faktor-godkendelse.

Mail er notorisk usikkert; de er ukrypterede og lette at opfange. Traditionel kryptering, der involverer PGP, fungerer kun med kontakter, der anvender det på deres egen mail. En løsning er at få en gratis ProtonMail-konto (www.protonmail.com). Mails mellem ProtonMail-brugere krypteres automatisk, men du kan konfigurere følsomme beskeder, så ikke-ProtonMail-brugere ledes til et sikkert, krypteret weblink, hvor de kan læse og svare på meddelelsen.

Det er også et must at beskytte sig selv under chat og brug af sociale medier. Installer for eksempel Facebook Container-tilføjelsen til Firefox. Dermed isoleres Facebook fra resten af din internetaktivitet ved at tvinge det til at køre i en ”sandkasse” (isoleret). På den måde kan det ikke spionere mod dig gennem sporing af cookies.

Overvej også at skifte fra velkendte, men ikke nødvendigvis sikre, Skype og WhatsApp til Signal (https://signal.org), et open source-chatværktøj, der fungerer på din telefon og pc-skrivebord og giver sikker kryptering fra ende til anden.

Spor spionerne

1 Installer Disconnect

Gå til https://disconnect.me/disconnect. Klik på ”Get Disconnect” for at åbne din browsers butik for tilføjelser med det relevante plugin. Efter installation vises Disconnect-knappen i din browserværktøjslinje. Du behøver ikke at donere, hvis du ikke vil.

2 Overvåg webside

Åbn en af dine favorithjemmesider. Herefter viser Disconnect-knappen et tal, som er antallet af trackere, Disconnect har fundet. Klik på knappen ”Disconnect” for at få et resume i fire sektioner. Klik på et af dem for at se trackernes specifikke anmodninger.

3 Bloker spionerne

Eventuelle trackere markeret med grønt blokeres som standard; grå trackere er sikrere, men kan også blokeres ved at mar-kere boksen. Statistikkerne viser, hvor meget tid der spares, når trackerne ikke afvikles. Klik på knappen ”Visualize page” for sporing af trackerne.