I helga vart det kjend at høgrepolitikar Tor Johannes Helleland klarte å bryte seg inn på kontoane til fleire unge jenter på Apple si skyteneste iCloud, for å så spreie lettkledde bilete av jentene på pornosider.
Nettskya til Apple er berre eitt av mange tilbod brukarane no har om å samle informasjon frå mobiltelefonar, datamaskinar, nettbrett og liknande på ein og same stad.
- Les ti råd for tryggleik på nettet nedst i saka
Dei som har Android-telefonar er ofte knytt til Google sin skylagring-teneste, som er ein integrert del av det sosiale mediet Google+. Også denne tenesta har større hol, noko DN.no-journalist Magnus Eidem fekk erfare i april i år. Heilt uforvarande fekk han bileta til ei 16 år gammal jente inn på sin profil på Google+.
Google hadde ikkje noko forklaring på korleis bileta til ein framand person kunne hamne på profilen til nokon andre. Les DN.no-artikkelen her.
Forbausa over dårleg tryggleik
Gisle Hannemyr meiner skytenestane bør vere sikra med ordentleg kryptering.
Foto: NRKDataekspert Gisle Hannemyr seier til NKR.no at han er overraska over at ikkje dei store teknologiselskapa prioriterer tryggleik betre for lagring av privat brukardata.
– Som IT-person er eg forbausa over kor dårleg tryggleiken er på dei omtalte skytenestene. Både at Google ikkje har kontroll på bileta som automatisk vert lasta opp, og at iCloud lar seg hacke så lettvint.
– Eg meiner det burde vore heilt mogleg å lage ei skyteneste der datafilene er sikre på ein måte som gjer det umogleg for uvedkommande å få tak i dei, seier Hannemyr.
– Er du overraska over kor lett det er å bryte seg inn på skytenestene?
– Hadde du ringt meg for eit år sidan hadde eg kanskje dumma meg ut og sagt at skytenester er noko sikre greier. Men det kan eg openbert ikkje svare lenger. Verda har bevist at dette er feil.
– Bør ikkje stole på sletting
Hannemyr meiner skytenestane bør vere sikra med ordentleg kryptering, og han er forbausa over at dette ikkje har skjedd tidlegare. Ein bør heller ikkje tru at bileta er vekke for godt dersom ein slettar dei etter først å ha lasta dei opp, meiner han.
– Nei, ein kan ikkje stole på at ting blir fjerna når ein slettar dei. Det er ikkje slik at selskapa konspirerer om dette, men økonomiske faktorar gjer at filene vert duplisert på mange servarar. Leverandørane er redde for å bli hengt ut dersom dei mister bileta dine, difor vert dei lagra mange stadar, som i fjellhallar og liknande.
- LES OGSÅ:
- LES OGSÅ:
Torgeir Waterhouse i IKT understrekar at ansvaret for tryggleik på nett også ligg på brukarane.
Foto: Pressebilde / IKT NorgeTorgeir Waterhouse i IKT Norge meiner brukarane sjølv må ta større ansvar for kva dei lastar opp via mobiltelefonen.
– Før i tida ville folk reflektert mykje meir over kvar dei la fotoalbuma sine enn korleis folk i dag held styr på kvar dei digitale bileta tek vegen, seier Waterhouse.
Må gjere folk meir bevisste
Han meiner det er viktig å gjere folk merksame på kor lite som skal til for at folk kan få tilgang på privat materiale.
– Det er mykje god teknisk tryggleik der ute, men det er også mykje som skal klaffe dersom alt skal gå bra. Her kjem også min og din brukarkompetanse inn i biletet. Til dømes nyttar mange same passord overalt. Det betyr at dersom nokon veit passordet ditt ein stad, kan dei også logge seg inn andre stadar. Me som brukarar kan difor vere med på å gjere tenestene sårbare.
– Me treng stadig å gjere tenestene sikrare, men så treng me også å auke kompetansen om korleis me skal bruke dei sikkert.
Det har ikkje lukkast NRK.no å kome i kontakt med Google sin talsperson i Norden. Apple har som offisiell policy at dei ikkje uttalar seg til pressa.
- LES OGSÅ:
- LES OGSÅ:
Ti tips til tryggleik på internett:
1. Ikkje bruk same passord overalt. Ved å berre bruke eitt passord til alle tenester du er registrert på gjer du det lettare for nettkriminelle å tappe deg for all informasjon og å stele identiteten din.
2. Bruk eit langt passord. Det bør bestå av tal, bokstavar og symbol. Jo lengre passordet er, desto vanskelegare er det å gjette det.
3. Ver svært forsiktig med opplasting av sensitive bilete. Du bør alltid vere klar over kva slags bilete du har lasta opp på nettet, sjølv om dei ikkje ligg opent delt på nettet. Hugs at er umogleg å fjerne bilete som først har blitt spreidd på nettet.
4. Slett e-postar som ber deg oppgi brukarnamn og passord. Dette er nesten alltid svindelforsøk. Ingen seriøse aktørar vil be deg om å oppgi passord eller personleg informasjon på nett.
5. Sørg for at kontrollspørsmåla dine er umogleg å gjette. Dersom du gløymer passordet ditt må du mange på mange nettstadar svare på eit kontrollspørsmål for å få tilbake tilgangen. Gjer dette spørsmålet så vanskeleg som mogleg. Hugs at det kan vere lett for folk å finne ut namnet på ein barneskulelærar eller pikenamnet til mødrer.
- LES OGSÅ: NRK Betas guide for å unngå ID-tjuveri
6. Ta forholdsreglar når du nyttar trådlaust nett på offentlege stadar. Offentlege nettverk gjer deg svært sårbar for nettkriminalitet. Sørg difor for å ha oppdatert tryggleiksprogram, og ver forsiktig med å oppgi passord og kredittkortnummer på usikra nettstadar.
7. Hugs alltid å logge ut av nettstadar og tenester når du er på offentlege maskinar eller nettverk. Ver merksam på at du framleis kan vere pålogga sjølv etter at du har lukka nettlesaren.
8. Lås skjermen eller mobiltelefonen din. Du bør gjere dette til ein vane når du går vekk frå mobiltelefonen eller datamaskina. Det kan løne seg å setje på automatisk låsing, spesielt for mobiltelefonar og nettbrett, som fort kan bli gløymt att.
9. Ver kritisk før du trykkjer på ei lenke. Morosame lenkje er ikkje lenger morosame når dei gir deg virus på mobilen eller datamaskina.
10. Innstaller dei nyaste oppdateringane. Dei fleste operativsystem, nettlesarar og liknande varslar deg når det er på tide å oppdatere programvara. Ikkje oversjå desse meldingane, fordi dei gamle versjonane kan ha brester som gjer det enklare for kriminelle å få tak i informasjonen din.
Desse tipsa er eit utval av Telenor, Google og Datatilsynet sine tips til datatryggleik.
- LES OGSÅ:
