NRK Meny
Normal

– Kan ikkje klandre iCloud for kjendisbilete på avvegar

Sundag kveld skal over 100 Hollywood-stjerner ha fått hacka iCloud-kontoane sine. Bilete av kjendisane hamna på nettet og spreidde seg raskt. – Sikkerheita til iCloud er god, det er heller brukarane som ikkje er sikre nok, meiner norsk ekspert på informasjonssikring.

Jennifer Lawrences icloud-konto skal ha blitt hacket.

SKYBROT: Nakenbilete av Jennifer Lawrence var overalt på Twitter sundag kveld etter at iCloud-kontoen hennar blei hacka i helga.

Foto: Arthur Mola / Ap

Kjendisbileta florerte på internett sundag kveld, spesielt på nettstaden Twitter. Fleire kjendisar stadfestar at dei har fått bileta sine stelt, og ein av dei er skodespelaren Jennifer Lawrence. Ho fekk stelt nakenbilete frå iCloud-kontoen sin. Det fortel nettstaden mashable.com.

Det er ikkje noko nytt at lettkledde bilete av kjendisar kjem på avvegar, men no melder stadig fleire vanlege folk òg ifrå om at bileta deira blir misbrukt på nettet.

Enkelt, men ikkje alltid greitt

Advarer mot datahackere

ANSVAR FOR EIGEN TRYGGLEIK: Vidar Sandal i NorSIS åtvarar mot å bruke same passord og brukarnamn på fleire nettstader.

Foto: Juliane Kravik / NRK

Tal frå slettmeg.no viser at 10 prosent av alle som kontaktar dei ynskjer hjelp til å fjerne bilete eller videoar frå nettet. Talet aukar etter kvart som at fleire lastar opp bilete på nett.

Mange brukar skytenester som iCloud, Dropbox og Google Drive som lagringsplass for bileta sine. På desse nettstadene kan du enkelt laste opp dokument og bilete.

Fordelane er at du lett kan ta sikkerheitskopiar av filene dine, du får tilgang til dei overalt kor du har internett, og du kan med få klikk dele dei med andre. Ulempene med å lagre filer på internett er at du lett kan miste kontroll over dei.

– Ofte veit ikkje folk om at dei lastar opp bilete til skylagringstenester.

Det seier Vidar Sandland. Han er seniorrådgjevar i Norsk senter for informasjonssikring (NorSIS). Det er NorSIS som driftar tenesta slettmeg.no.

LES OGSÅ: Advarer mot å stole blindt på skylagringstjenester

Den store cybersjukdomen

Når du tar bilete med mobiltelefonen din, blir dei gjerne automatisk lagra i ei skyteneste. Brukar du iPhone, blir bileta dine lagra i iCloud. Det er ein av standardinnstillinga på iPhone, og du må aktivt slå den av om du ikkje ønskjer å ha det slik.

Men når bileta dine hamnar i feil hender, er det som regel ikkje sikkerheita til skytenesta som er problemet. Det er korleis du sjølv sikrar brukarkontoen din hos tenesta, seier Sandland.

– Den største cybersjukdomen er at folk har det same brukarnamnet og passordet overalt.

LES OGSÅ: Dataekspert slakter nettskyene: Slik unngår du "bildesjokk"

«Lisa gjekk til Facebook»

Facebook på mobil

ER DU SIKKER NOK? Om du brukar same passord og brukarnamn på fleire nettstader, er du ikkje åleine.

Foto: Jan Haas / NTB scanpix

– 80 % av oss bruker det same brukarnamnet og passordet fleire stader, fortel Sandland.

Uansett kor sterkt og unikt passordet og brukarnamnet ditt er, blir det heilt verdilaust om du brukar det fleire stader. Dersom nokon får tak i det for éin av kontoane dine, har dei brått tilgang til alle.

– Når folk ryngjer og fortel at nokon har hacka Facebook-kontoen deira, spør me gjerne om dei i tillegg har mista tilgang til andre kontoar som Gmail og slikt. Då svarar dei ofte «Ja! Korleis visste du det?», fortel Sandland.

Eitt av passordtriksa hans er å velje seg ei frase, og så byte ut eitt av orda med tenesta du brukar passordet på.

– Til dømes kan du i staden for «Lisa gjekk til skulen» ha «Lisa gjekk til Facebook».

Likevel kan ein aldri sikre seg mot inntrengjarar på internett.

– Brukarnamn og passord kjem på avvegar. Du veit berre ikkje når eller kor, seier Sandland.

LES OGSÅ: Slik slettet hackerne alt via iCloud

Sikkert som banken

Fleire nettstader tilbyr no totrinnsidentifikasjon. Det vil seie at du i tillegg til eit passord du må hugse på, får eit eingongspassord på sms eller på ei kodebrikke når du loggar på. Dette er ein innloggingsmåte dei fleste kjenner igjen frå nettbanktenester.

– Du kan bruke totrinnsidentifikasjon på både Facebook, Google Drive og Dropbox, og for om lag ein månad sidan fekk òg iCloud ei slik teneste, fortel Sandland.

På nettsidene til NorSIS har han lagt ut rettleiingar til korleis ein tar i bruk slike tenester.