Kva må vi passe oss for på nett?

Større og større delar av livet vårt er på nett. Vi må passe på, meiner UiB-forskar, som her svarar på spørsmål om nettryggleik.

Framtida
Publisert
Oppdatert 24.05.2017 16:05

info

Denne artikkelen er eldre enn 1 år gamal. Det betyr at noko av informasjonen kan vere utdatert.

Saka er henta frå UiB.no.

Pengane dine, din personlege informasjon og vårt sosiale liv er avhengige av at algoritmane og tryggleiken til firma og institusjonar virkar slik dei skal.

– Kva bør vi bekymre oss for når vi er på nett?

– Vi bør vere bekymra for svindel og misbruk av informasjon, privat informasjon på avvege og utnytting av barn, seier Mohsen Toorani, postdoktor på Institutt for informatikk ved Universitetet i Bergen.

Toorani skreiv avhandling om tryggleiksprotokollar i 2015, og er ekspert på kryptografi og informasjonstryggleik.

– Når du postar bilete eller deler personleg informasjon på nettet, kan denne informasjonen bli brukt til eit angrep på deg. Å dele stad-informasjon kan vere nyttig informasjon til alle som vil deg ille. Innbrotstjuvar skjøner fort at huset ditt står tomt eller at familien din er åleine heime om du postar bilete frå ferien din eller reiseplanar på Facebook.

– Så det er nok ikkje ein god idé. Er det andre ting ein bør tenke på?

– Nettsider som driv med «phishing» eller informasjonsfisking, kan samle personleg informasjon og misbruke denne. Talet på slike nettsider auka med 250 prosent mellom oktober 2015 og mars i 2016, ifølgje informasjon frå Anti-Phishing Working Group.

Identitetstjuvar samlar personleg informasjon frå sosiale media. Sjølv om det er store fordeler med sosiale media, er det risiko knytt til det. Det er svært mange måtar ein hacker kan bruka tilgjengeleg informasjon for å gjera kriminelle ting. Sosiale medier er eit nyttig verktøy for å samle informasjon som kan brukast til informasjonsfisking, svindel og spamming.

LES OGSÅ: Unge Facebook-brukarar er eir er meir opptekne av personvern og datatryggleik enn eldre

– Dei aller fleste loggar inn i nettbanken med BankID eller kodebrikker. Korleis fungerer eigentleg det?

– Autentisering av brukarar er vanlegvis basert på ein kombinasjon av faktorar: noko ein brukar veit – oftast eit passord, noko ein brukar har – ei kodebrikke, eller noko ein brukar er – biometriske data. Som regel er autentiseringa ein kombinasjon av to av desse faktorane. Svært ofte er det eit kompromiss mellom kor trygt eit tilbod skal vere og kor brukarvenleg det skal vere. Brukarvenlegheit er ein kritisk faktor som kan påverka ein bank til å senka krava til tryggleik, for å gjera kundane nøgde.

– Kor trygge er desse metodane?

– Bankar brukar kryptografiske teknikkar for å skapa tryggleik, som til dømes BankID i Noreg. Men det er ikkje heile historia. Sjølv om ein nyttar sterke kryptografiske teknikkar er det alltid ein eller annan måte å angripa det på. Om det er ein tasteloggar installert på datamaskina di som kopierer alt du skriv, er det lett å stela passordet ditt eller personleg informasjon og senda dette til kriminelle.

– Så vi er aldri heilt trygge?

– Om solide kryptografiske teknikkar vert brukt på rett måte og brukargrensesnittet er trygt og forståeleg for alle brukarar, burde ikkje kriminelle klara å knekka kodar. Likevel er det visse systemeigenskapar som kan påverka graden av tryggleik.

– Kva skal ein gjera om ein har vore uheldig?

– Har du mista bankkortet ditt eller kodebrikka di må du kontakta banken med ein gong. I andre tilfelle må du kan hende kontakta eigaren av ei nettside. Nettsida slettmeg.no har informasjon og retningslinjer for kva ein bør gjera om ting går ille. Dei gjeld for forskjellige populære nettstadar.

LES OGSÅ: Er det greitt at du må byte personlege opplysingar mot informasjon?

LES OGSÅ: Dårleg personvern i skulen, meiner Elevorganisasjonen og Datatilsynet