Morgunblaðið - Sunnudagur - 18.12.2016, Síða 4
4 MORGUNBLAÐIÐ SUNNUDAGUR 18.12. 2016
Það sem af er þessu ári er búið að upp-lýsa um á fjórða milljarð gagnaleka.Þetta eru notendaupplýsingar um ein-
staklinga, sem tölvuþrjótar hafa komist yfir
og hefur verið lekið frá hinu ýmsu stöðum,
sjúkrahúsum, bönkum, símafyrirtækjum.
Nú fyrir nokkrum dögum bárust fréttir af
umfangsmesta gagnastuldi
netupplýsinga í heiminum
til þessa, þar sem milljarðar
notenda tölvupóstsþjónustu
Yahoo gætu hafa orðið fyrir
gagnastuldi þegar brotist
var inn í kerfi fyrirtækisins
árið 2013. Fyrir aðeins
tveimur mánuðum greindi
Yahoo frá öðrum leka og
var það þá talinn umfangsmesti gagnastuld-
urinn til þessa þegar upplýsingum 500 millj-
óna notenda Yahoo var stolið árið 2014.
Þetta snertir ekki aðeins þá sem nota eða
notuðu Yahoo-tölvupóst að jafnaði heldur
einnig þá sem einhvern tíma hafa átt netfang
þar án þess að hafa notað það.
Ástæðan er sú að lykilorðið sem notandinn
setti inn fyrir netfangið á sínum tíma getur
verið það sama og hann notar svo á ein-
hverjum öðrum mikilvægum stöðum í dag og
þá er hætta á ferðum þegar tölvuþrjótar fara
að reyna að máta lykilorðið sem lak við aðr-
ar síður sem maður notar til að skrá sig inn
á.
Svona lekar geta haft persónulegt tjón í
för með en fjárhagslega tjónið fyrir sam-
félagið í heild er ekki síst mikið þegar horft
er til vinnutaps. Ef við gefum okkur að 1
milljarður manna hafi verið árvökulir neyt-
endur og hver og einn eytt 10 mínútum í að
breyta lykilorði sínu þegar fréttirnar af
Yahoo fóru að berast telst vinnutapið í ár-
þúsundum og því ótrúlegt vinnutap þessa
vikuna. Það stúss getur hafa talið alls 10
milljarða mínútna eða heil 19.000 ár sem
jarðarbúar eyddu í að breyta lykilorðum.
Þrjú til fjögur lykilorð
Margt bendir til að við séum heldur væru-
kær með lykilorð okkar. Marinó G. Njálsson
er sérfræðingur og ástríðumaður um upplýs-
ingaöryggi og persónuvernd og starfar sem
netöryggisráðgjafi hjá Hewlett Packard
Enterprise í Danmörku. Hann segir flesta
netnotendur ákaflega værukæra með lyk-
ilorð sín.
„Ég myndi ráðleggja fólki að vera með 3-4
mjög aðskilin lykilorð. Eitt sem fólk notar í
bankanum og hvergi annars staðar. Annað
lykilorð fyrir þá staði þar sem fólk er með
einhverja áskriftarþjónustu og er að borga
peninga, svo er það tölvupósturinn og loks
lykilorð að hinum og þessum vefsíðum þar
sem minna máli skiptir ef einhver kemst yfir
lykilorðið og það lykilorð getur þess vegna
verið það sama víða og ekki flókið. Þar sem
þú ert kannski bara að skoða einhver gagna-
söfn eða slíkt,“ segir Marinó.
Lykilorðin sem skipta mestu máli, þar
sem fjárhagslegir hagsmunir og persónu-
upplýsingar eru í húfi, eiga að vera samsett
úr há- og lágstöfum, tölustöfum og sértákn-
um í bunu sem er erfitt að giska á og því erf-
itt að brjóta það upp.
„Ég fer sjálfur inn á óteljandi vefsíður í
hverri viku þar sem þarf að gefa upp lykilorð
en þær vefsíður eru þess eðlis að það myndi í
raun ekki skipta neinu máli þótt einhver
kæmist yfir þann aðgang. Á þeim síðum er
ég bara með einfalt og almennt lykilorð.
Hins vegar gagnvart bankanum, vefverslun
eða greiddum aðgangi hér þarf fólk að vera
með lykilorð sem eru hvergi notuð annars
staðar.“
Hversu oft á maður að skipta um lykilorð?
„Í heimabankanum er gott að gera það á
90 daga fresti en þar sem lykilorð eru minna
mikilvæg er allt í lagi að halda þeim óbreytt-
um í langan tíma. Einnig er gott að breyta
lykilorðinu á vinnutölvupóstinum reglulega
og fyrir einkatölvupóst kannski einu sinni á
ári.“
Snjallsíminn óöruggt tæki
En það eru ekki bara léleg lykilorð sem setja
okkur í þá hættu að verða tölvuþrjótum að
bráð því með eða án lykilorða eru snjall-
símar okkar flestra fremur óvarðir.
„Snjallsíminn er alveg opið tæki, innan
fjarskiptanets sem er
stöðugt að skanna hann
og þar með geta allir, í
raun og veru, skannað
hann innan ákveðins
radíuss og mörg dæmi
um það að símar hafi
verið teknir yfir af
þrjótum.“
Sjálfur segist Marinó
vera svo mikill
„kverúlant“ varðandi
öryggismál og telji snjallsímann svo óöruggt
tæki að hann notar hann afar takmarkað og
tengir hann ekki netinu utan heimilis.
„Ég tengi hann bara netinu í gegnum wifi-
ið heima hjá mér þannig að ég er ekki með
neinar ytri tengingar. Öppin á honum eru fá
og frá viðurkenndum aðilum, ég fer þá til
dæmis ekki í heimabankann í símanum því
ég tel það ekki öruggt og þannig mætti eig-
inlega segja að hann sé „offline“-tæki hjá
mér.
En lífið er náttúrlega áhætta og við tökum
áhættu um leið og við förum fram úr að
morgni og stundum erum við til í að taka
einhverja áhættu því henni fylgja þægindi.
Þess vegna keyrum við til dæmis bíla. Fólk
verður einfaldlega að skilja hver áhættan er
og taka upplýsta ákvörðun.“
Góðar vírusvanir skipta ekki aðeins máli
fyrir tölvurnar okkar heldur þarf líka að
vera örugg vírusvörn á símanum enda orðinn
eitt hættulegasta tækið á heimilinu að sögn
Marinós.
„Að vírusvarnirnar séu svo uppfærðar
reglulega og vera með uppsettan eldvegg.
Sumir símar eru með innbyggðan eldvegg en
það er ekkert verra ef fólk er að hlaða inn
vírusvörnum frá þekkt-
um fyrirtækjum og
nýta sér eldvegg sem
þau bjóða upp á og vera
þannig með varnir fyrir
því hverjir geta átt í
samskiptum við sím-
ann. Þá er mikilvægt að
slökkva á bluetooth-
tengjum nema þegar
það þarf sérstaklega að
nota þau en það getur
stundum verið erfitt því margir eru komnir
með þráðlaus heyrnartól. Fólk ætti að at-
huga þær stillingar sérstaklega.“
Það færist þó stöðugt í aukana að sögn
Marinós að fólk sé að átta sig á þessari þörf
á að verja símana. „Þetta er spurning um að
vera meðvitaður og vera skynsamur í því
hvaða áhættu maður tekur hverju sinni.“
Getty Images/iStockphoto
Hættulegasta
tækið á
heimilinu
Það er óþægileg tilfinning að lykilorð manns
að helgustu véum internetsins verði tölvu-
þrjótum að bráð en sjaldan hefur verið meiri
þörf á að verja sig vel á netinu en nú. Það
gildir líka um snjallsímana, sem eru að verða
eitt hættulegasta tækið á heimilinu.
Marinó G. Njálsson
’ Snjallsíminn er alveg opiðtæki, innan fjarskiptanetssem er stöðugt að skanna hannog þar með geta allir, í raun og
veru, skannað hann innan
ákveðins radíuss og mörg
dæmi um það að símar hafi
verið teknir yfir af þrjótum.
’
Við búum í samfélagi sem er háð vísindum og tækni án
þess að nær nokkur viti eitthvað um vísindi og tækni.
Carl Sagan, bandarískur stjörnufræðingur.
INNLENT
JÚLÍA MARGÉT ALEXANDERSDÓTTIR
julia@mbl.is