4 MORGUNBLAÐIÐ SUNNUDAGUR 18.12. 2016 Það sem af er þessu ári er búið að upp-lýsa um á fjórða milljarð gagnaleka.Þetta eru notendaupplýsingar um ein- staklinga, sem tölvuþrjótar hafa komist yfir og hefur verið lekið frá hinu ýmsu stöðum, sjúkrahúsum, bönkum, símafyrirtækjum. Nú fyrir nokkrum dögum bárust fréttir af umfangsmesta gagnastuldi netupplýsinga í heiminum til þessa, þar sem milljarðar notenda tölvupóstsþjónustu Yahoo gætu hafa orðið fyrir gagnastuldi þegar brotist var inn í kerfi fyrirtækisins árið 2013. Fyrir aðeins tveimur mánuðum greindi Yahoo frá öðrum leka og var það þá talinn umfangsmesti gagnastuld- urinn til þessa þegar upplýsingum 500 millj- óna notenda Yahoo var stolið árið 2014. Þetta snertir ekki aðeins þá sem nota eða notuðu Yahoo-tölvupóst að jafnaði heldur einnig þá sem einhvern tíma hafa átt netfang þar án þess að hafa notað það. Ástæðan er sú að lykilorðið sem notandinn setti inn fyrir netfangið á sínum tíma getur verið það sama og hann notar svo á ein- hverjum öðrum mikilvægum stöðum í dag og þá er hætta á ferðum þegar tölvuþrjótar fara að reyna að máta lykilorðið sem lak við aðr- ar síður sem maður notar til að skrá sig inn á. Svona lekar geta haft persónulegt tjón í för með en fjárhagslega tjónið fyrir sam- félagið í heild er ekki síst mikið þegar horft er til vinnutaps. Ef við gefum okkur að 1 milljarður manna hafi verið árvökulir neyt- endur og hver og einn eytt 10 mínútum í að breyta lykilorði sínu þegar fréttirnar af Yahoo fóru að berast telst vinnutapið í ár- þúsundum og því ótrúlegt vinnutap þessa vikuna. Það stúss getur hafa talið alls 10 milljarða mínútna eða heil 19.000 ár sem jarðarbúar eyddu í að breyta lykilorðum. Þrjú til fjögur lykilorð Margt bendir til að við séum heldur væru- kær með lykilorð okkar. Marinó G. Njálsson er sérfræðingur og ástríðumaður um upplýs- ingaöryggi og persónuvernd og starfar sem netöryggisráðgjafi hjá Hewlett Packard Enterprise í Danmörku. Hann segir flesta netnotendur ákaflega værukæra með lyk- ilorð sín. „Ég myndi ráðleggja fólki að vera með 3-4 mjög aðskilin lykilorð. Eitt sem fólk notar í bankanum og hvergi annars staðar. Annað lykilorð fyrir þá staði þar sem fólk er með einhverja áskriftarþjónustu og er að borga peninga, svo er það tölvupósturinn og loks lykilorð að hinum og þessum vefsíðum þar sem minna máli skiptir ef einhver kemst yfir lykilorðið og það lykilorð getur þess vegna verið það sama víða og ekki flókið. Þar sem þú ert kannski bara að skoða einhver gagna- söfn eða slíkt,“ segir Marinó. Lykilorðin sem skipta mestu máli, þar sem fjárhagslegir hagsmunir og persónu- upplýsingar eru í húfi, eiga að vera samsett úr há- og lágstöfum, tölustöfum og sértákn- um í bunu sem er erfitt að giska á og því erf- itt að brjóta það upp. „Ég fer sjálfur inn á óteljandi vefsíður í hverri viku þar sem þarf að gefa upp lykilorð en þær vefsíður eru þess eðlis að það myndi í raun ekki skipta neinu máli þótt einhver kæmist yfir þann aðgang. Á þeim síðum er ég bara með einfalt og almennt lykilorð. Hins vegar gagnvart bankanum, vefverslun eða greiddum aðgangi hér þarf fólk að vera með lykilorð sem eru hvergi notuð annars staðar.“ Hversu oft á maður að skipta um lykilorð? „Í heimabankanum er gott að gera það á 90 daga fresti en þar sem lykilorð eru minna mikilvæg er allt í lagi að halda þeim óbreytt- um í langan tíma. Einnig er gott að breyta lykilorðinu á vinnutölvupóstinum reglulega og fyrir einkatölvupóst kannski einu sinni á ári.“ Snjallsíminn óöruggt tæki En það eru ekki bara léleg lykilorð sem setja okkur í þá hættu að verða tölvuþrjótum að bráð því með eða án lykilorða eru snjall- símar okkar flestra fremur óvarðir. „Snjallsíminn er alveg opið tæki, innan fjarskiptanets sem er stöðugt að skanna hann og þar með geta allir, í raun og veru, skannað hann innan ákveðins radíuss og mörg dæmi um það að símar hafi verið teknir yfir af þrjótum.“ Sjálfur segist Marinó vera svo mikill „kverúlant“ varðandi öryggismál og telji snjallsímann svo óöruggt tæki að hann notar hann afar takmarkað og tengir hann ekki netinu utan heimilis. „Ég tengi hann bara netinu í gegnum wifi- ið heima hjá mér þannig að ég er ekki með neinar ytri tengingar. Öppin á honum eru fá og frá viðurkenndum aðilum, ég fer þá til dæmis ekki í heimabankann í símanum því ég tel það ekki öruggt og þannig mætti eig- inlega segja að hann sé „offline“-tæki hjá mér. En lífið er náttúrlega áhætta og við tökum áhættu um leið og við förum fram úr að morgni og stundum erum við til í að taka einhverja áhættu því henni fylgja þægindi. Þess vegna keyrum við til dæmis bíla. Fólk verður einfaldlega að skilja hver áhættan er og taka upplýsta ákvörðun.“ Góðar vírusvanir skipta ekki aðeins máli fyrir tölvurnar okkar heldur þarf líka að vera örugg vírusvörn á símanum enda orðinn eitt hættulegasta tækið á heimilinu að sögn Marinós. „Að vírusvarnirnar séu svo uppfærðar reglulega og vera með uppsettan eldvegg. Sumir símar eru með innbyggðan eldvegg en það er ekkert verra ef fólk er að hlaða inn vírusvörnum frá þekkt- um fyrirtækjum og nýta sér eldvegg sem þau bjóða upp á og vera þannig með varnir fyrir því hverjir geta átt í samskiptum við sím- ann. Þá er mikilvægt að slökkva á bluetooth- tengjum nema þegar það þarf sérstaklega að nota þau en það getur stundum verið erfitt því margir eru komnir með þráðlaus heyrnartól. Fólk ætti að at- huga þær stillingar sérstaklega.“ Það færist þó stöðugt í aukana að sögn Marinós að fólk sé að átta sig á þessari þörf á að verja símana. „Þetta er spurning um að vera meðvitaður og vera skynsamur í því hvaða áhættu maður tekur hverju sinni.“ Getty Images/iStockphoto Hættulegasta tækið á heimilinu Það er óþægileg tilfinning að lykilorð manns að helgustu véum internetsins verði tölvu- þrjótum að bráð en sjaldan hefur verið meiri þörf á að verja sig vel á netinu en nú. Það gildir líka um snjallsímana, sem eru að verða eitt hættulegasta tækið á heimilinu. Marinó G. Njálsson ’ Snjallsíminn er alveg opiðtæki, innan fjarskiptanetssem er stöðugt að skanna hannog þar með geta allir, í raun og veru, skannað hann innan ákveðins radíuss og mörg dæmi um það að símar hafi verið teknir yfir af þrjótum. ’ Við búum í samfélagi sem er háð vísindum og tækni án þess að nær nokkur viti eitthvað um vísindi og tækni. Carl Sagan, bandarískur stjörnufræðingur. INNLENT JÚLÍA MARGÉT ALEXANDERSDÓTTIR julia@mbl.is

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56