Eitt hættulegasta tækið á heimilinu

Það sem af er þessu ári er búið að upplýsa um á fjórða milljarð gagnaleka. Þetta eru notendaupplýsingar um einstaklinga, sem tölvuþrjótar hafa komist yfir og hefur verið lekið frá hinu ýmsu stöðum, sjúkrahúsum, bönkum, símafyrirtækjum.

Nú fyrir nokkrum dögum bárust fréttir af umfangsmesta gagnastuldi netupplýsinga í heiminum til þessa, þar sem milljarðar notenda tölvupóstsþjónustu Yahoo gætu hafa orðið fyrir gagnastuldi þegar brotist var inn í kerfi fyrirtækisins árið 2013. Fyrir aðeins tveimur mánuðum greindi Yahoo frá öðrum leka og var það þá talinn umfangsmesti gagnastuldurinn til þessa þegar upplýsingum 500 milljóna notenda Yahoo var stolið árið 2014.

Þetta snertir ekki aðeins þá sem nota eða notuðu Yahoo-tölvupóst að jafnaði heldur einnig þá sem einhvern tíma hafa átt netfang þar án þess að hafa notað það.
Ástæðan er sú að lykilorðið sem notandinn setti inn fyrir netfangið á sínum tíma getur verið það sama og hann notar svo á einhverjum öðrum mikilvægum stöðum í dag og þá er hætta á ferðum þegar tölvuþrjótar fara að reyna að máta lykilorðið sem lak við aðrar síður sem maður notar til að skrá sig inn á.

Svona lekar geta haft persónulegt tjón í för með en fjárhagslega tjónið fyrir samfélagið í heild er ekki síst mikið þegar horft er til vinnutaps. Ef við gefum okkur að 1 milljarður manna hafi verið árvökulir neytendur og hver og einn eytt 10 mínútum í að breyta lykilorði sínu þegar fréttirnar af Yahoo fóru að berast telst vinnutapið í árþúsundum og því ótrúlegt vinnutap þessa vikuna. Það stúss getur hafa staðið alls 10 milljarða mínútna eða heil 19.000 ár sem jarðarbúar eyddu í að breyta lykilorðum.

Þrjú til fjögur lykilorð

Marinó G. Njálsson.

Margt bendir til að við séum heldur værukær með lykilorð okkar. Marinó G. Njálsson er sérfræðingur og ástríðumaður um upplýsingaöryggi og persónuvernd og starfar sem netöryggisráðgjafi hjá Hewlett Packard Enterprise í Danmörku. Hann segir flesta netnotendur ákaflega værukæra með lykilorð sín.

„Ég myndi ráðleggja fólki að vera með 3-4 mjög aðskilin lykilorð. Eitt sem fólk notar í bankanum og hvergi annars staðar. Annað lykilorð fyrir þá staði þar sem fólk er með einhverja áskriftarþjónustu og er að borga peninga, svo er það tölvupósturinn og loks lykilorð að hinum og þessum vefsíðum þar sem minna máli skiptir ef einhver kemst yfir lykilorðið og það lykilorð getur þess vegna verið það sama víða og ekki flókið. Þar sem þú ert kannski bara að skoða einhver gagnasöfn eða slíkt,“ segir Marinó.

Lykilorðin sem skipta mestu máli, þar sem fjárhagslegir hagsmunir og persónuupplýsingar eru í húfi, eiga að vera samsett úr há- og lágstöfum, tölustöfum og sértáknum í bunu sem er erfitt að giska á og því erfitt að brjóta það upp.

„Ég fer sjálfur inn á óteljandi vefsíður í hverri viku þar sem þarf að gefa upp lykilorð en þær vefsíður eru þess eðlis að það myndi í raun ekki skipta neinu máli þótt einhver kæmist yfir þann aðgang. Á þeim síðum er ég bara með einfalt og almennt lykilorð. Hins vegar gagnvart bankanum, vefverslun eða greiddum aðgangi hér þarf fólk að vera með lykilorð sem eru hvergi notuð annars staðar.“

Hversu oft á maður að skipta um lykilorð?

„Í heimabankanum er gott að gera það á 90 daga fresti en þar sem lykilorð eru minna mikilvæg er allt í lagi að halda þeim óbreyttum í langan tíma. Einnig er gott að breyta lykilorðinu á vinnutölvupóstinum reglulega og fyrir einkatölvupóst kannski einu sinni á ári.“

Snjallsíminn óöruggt tæki

Forsíða Sunnudagsblaðs Morgunblaðsins.

En það eru ekki bara léleg lykilorð sem setja okkur í þá hættu að verða tölvuþrjótum að bráð því með eða án lykilorða eru snjallsímar okkar flestra fremur óvarðir.
„Snjallsíminn er alveg opið tæki, innan fjarskiptanets sem er stöðugt að skanna hann og þar með geta allir, í raun og veru, skannað hann innan ákveðins radíuss og mörg dæmi um það að símar hafi verið teknir yfir af þrjótum.“

Sjálfur segist Marinó vera svo mikill „kverúlant“ varðandi öryggismál og telji snjallsímann svo óöruggt tæki að hann notar hann afar takmarkað og tengir hann ekki netinu utan heimilis.

„Ég tengi hann bara netinu í gegnum wifi-ið heima hjá mér þannig að ég er ekki með neinar ytri tengingar. Öppin á honum eru fá og frá viðurkenndum aðilum, ég fer þá til dæmis ekki í heimabankann í símanum því ég tel það ekki öruggt og þannig mætti eiginlega segja að hann sé „offline“-tæki hjá mér.

En lífið er náttúrlega áhætta og við tökum áhættu um leið og við förum fram úr að morgni og stundum erum við til í að taka einhverja áhættu því henni fylgja þægindi. Þess vegna keyrum við til dæmis bíla. Fólk verður einfaldlega að skilja hver áhættan er og taka upplýsta ákvörðun.“

Góðar vírusvanir skipta ekki aðeins máli fyrir tölvurnar okkar heldur þarf líka að vera örugg vírusvörn á símanum enda orðinn eitt hættulegasta tækið á heimilinu að sögn Marinós.
„Að vírusvarnirnar séu svo uppfærðar reglulega og vera með uppsettan eldvegg. Sumir símar eru með innbyggðan eldvegg en það er ekkert verra ef fólk er að hlaða inn vírusvörnum frá þekktum fyrirtækjum og nýta sér eldvegg sem þau bjóða upp á og vera þannig með varnir fyrir því hverjir geta átt í samskiptum við símann. Þá er mikilvægt að slökkva á bluetooth-tengjum nema þegar það þarf sérstaklega að nota þau en það getur stundum verið erfitt því margir eru komnir með þráðlaus heyrnartól. Fólk ætti að athuga þær stillingar sérstaklega.“
Það færist þó stöðugt í aukana að sögn Marinós að fólk sé að átta sig á þessari þörf á að verja símana. „Þetta er spurning um að vera meðvitaður og vera skynsamur í því hvaða áhættu maður tekur hverju sinni.“