Foreviget. Vi knipser lystigt løs med vores smartphones, og mange gemmer billederne på en af nettets fildelingstjenester. Men har du private billeder eller personfølsomme oplysninger, bør du lægge dem på en ekstern harddisk derhjemme, mener ekspert i it-sikkerhed.
Foto: KATINKA HUSTAD

Foreviget. Vi knipser lystigt løs med vores smartphones, og mange gemmer billederne på en af nettets fildelingstjenester. Men har du private billeder eller personfølsomme oplysninger, bør du lægge dem på en ekstern harddisk derhjemme, mener ekspert i it-sikkerhed.

Nettet

Sådan undgår du, at hackere får fingre i dine nøgenbilleder

Brug en harddisk til følsomme filer som nøgenbilleder, råder ekspert i it-sikkerhed.

Nettet

Man skal tænke godt og grundigt over, hvad man lægger ud på internetbaserede back-up- og opbevaringstjenester som iCloud, Dropbox og Google Docs.

Det er it-sikkerhedsekspert Shehzad Ahmads bedste råd, efter at private nøgenbilleder af omkring 100 kendte amerikanske og engelske kvinder er blevet stjålet af en hacker, som søndag aften, dansk tid, lagde billederne på nettet.

Alt tyder på, at hackeren har fået adgang til billederne gennem Apples fildelingstjeneste iCloud, der gemmer iPhone-brugeres fotografier automatisk.

»Det er selvfølgelig smart, for du kan få adgang til alle dine filer, selvom du mister din computer eller telefon. Men kommer din adgangskode i hænderne på andre, kan de altså få adgang til dine ting«, siger Shezhad Ahmad, der er chef for den danske netsikkerhedstjeneste DK-Cert.

To problemer med iCloud

Man ved endnu ikke, hvordan hackeren har fået adgang til de kendte kvinders iCloud-konti. Hackeren påstår, at han har fundet en svaghed i iCloud, men hvad det præcist dækker over, ved Shezhad Ahmad ikke.

Apple afviser dog, at der er fejl i iCloud-systemet, og oplyser, at der var tale om nogle meget målrettede angreb mod brugernavne og kodeord.

Men i Shezhad Ahmads øjne er der alligevel et problem med tjenesten. Man har et ubegrænset antal loginforsøg

»Der er ikke nogen mekanisme, der stopper dig, hvis du har tastet forkert kode et vist antal gange, og det betyder at, hackere kan lave det, man kalder 'brute force attacks, hvor man sætter et program til at prøve en masse forskellige koder«, siger Shezhad Ahmad.

Hans bedste råd er helt at undgå at lægge nøgenbillederne ud i skyen.

»Sådan noget som følsomme informationer og billeder, synes jeg, man skal lægge på en harddisk derhjemme«, siger Shezhad Ahmad.

Brug sikker kode og kryptering

Hvis man alligevel vil bruge de netbaserede fildelingstjenester til mindre følsomme filer, skal man sørge for at lave en stærk adgangskode med kryptering. Det er også en god idé at gøre brug af et to-faktor login, hvor man får sendt en engangskode til sin telefon, hvis der er forsøg på at logge ind fra en anden browser eller et andet land end normalt.

Et godt password er ifølge DK-Cert mere end otte tegn langt, og det indeholder både små og store bogstaver, tal og eventuelt også andre typer tegn. Og så skal det ikke være et ord, man kan finde i en ordbog eller på nettet.

EKSTERNT LINKLæs mere om sikre kodeord på DK-Certs hjemmeside

Kryptering sikrer, at selv hvis uvedkommende får adgang til nogle af dine filer, kan de kun aflæses med en bestemt kode eller et bestemt program. Du kan kryptere filer og e-mails ved hjælp af gratis programmer som AxCrypt og GPG4Win, som DK-Cert anbefaler på cert.dk.

EKSTERNT LINKLæs mere om datasikkerhed og kryptering på DK-Certs hjemmeside

Politiken skrev 2. september, at iCloud ifølge Shezhad Ahmad ikke giver mulighed for at bruge to-faktor login. Både Politiken og Shezhad Ahmad er blevet gjort opmærksom på, at det var en fejl, og den er derfor rettet.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce