De fleste hackere finder ikke et fast mål og prøver at hacke denne person, de prøver en hel masse og vender tilbage der hvor de finder svagheder.
Artiklen vil omhandle:
- NEM-ID
- Online Wallets som Neteller/Skrill MB/Paypal
- Passwords
- WIFI
- Phishing
- Antivirus
- Antimalware
- Windows
- Sund fornuft
NEM-ID:
Den 01/01/12 blev det krævet af spilmyndigheden at udbyderne af spil skulle bruge NEM-ID for at operere i Danmark. NEM-ID kan fås både på papkort og som nøgleviser som dog koster 99kr. Man kan bestille ekstra papkort via nemid.nu , og det er altid en god ide at have et par stykker liggende. NEM-ID er kommet med en løsning der hedder ”NEMID på hardware” hvilket er en USB pind som fungere som dit adgangskort, problemet her er at den skal implementeres af alle steder der ønsker at bruge løsningen. Jeg har haft kontakt til en del pokersites og ingen af dem har planer om at implementere ”NEM-ID på hardware”, da de har problemer nok med NEM-ID som det er nu. Ligeledes har jeg heller ikke kunne finde en bank der vil implementere det.
Ved indførslen af NEM-ID hjalp det på sikkerheden i forhold til hvem der kan få adgang til pokerkontoer. Dette har måske gjort at nogen er begyndt at være mere sløsede med deres adgangskoder da det jo er lige meget så længe de bruger NEM-ID. Nu begynder alle pokersites at rulle mobilklienter ud til IOS og Android, hvor man kan logge ind uden brug af NEM-ID. Det betyder jo så, at man skal være ligeså forsigtig med sit pokersite password som man altid har været.
WIFI
Næsten alle mennesker har idag et trådløst netværk i deres hjem, og det siger sig selv at det skal være krypteret, hvor der findes forskellige krypteringer, de mest populære er WEP og WPA-PSK/WPA2-PSK. Alle kryperinger kan knækkes, nogen lettere end andre, men WEP er ikke længere sikkert da det er blevet utroligt let at knække. WEP krypteringen var den mest udbredte for nogen år siden, så hvis jeres netværk har kørt i mange år, er der en stor chance for i kører med en WEP kryptering. En af de bedste idag er WPA2-PSK [AES]. I kan logge ind i jeres router og tjekke hvilken kryptering i har og eventuelt ændre det derinde. Jo længere en kode i har på jeres netværk, jo sværere er den at knække. WPA2-PSK understøttes både af Windows og MAC OSX og ligeledes af Android, IOS og WP.
Man skal passe på hvor man bruger sine kontoer, mange steder som lufthavne, hoteller, cafeer ovs har gratis åbne trådløse netværk. Logger man på et åbent trådløst netværk og taster koder ind vil være temlig udsat da ens forbindelse vil ikke være krypteret på den første del, og alle der er tilkoblet samme trådløse netværk vil uden større problemer kunne opsnappe ens information. Det bedste man kan gøre i denne situation er at benytte sig af password husker som Roboform eller Keepass installeret på en USB nøgle.
Passwords
Passwords skal man være opmærksom på. Over 60% af folk bruger det samme password til alting, det siger sig selv at det er en rigtigt dårlig ide. Ingen mennesker kan huske alle de passwords, som man skal have, derfor anbefaler jeg altid at man bruger en password husker som Roboform eller Keypass. Roboform er et genialt stykke software der kan huske dine password, genere nye passwords og automatisk udfyldning af forms. Det eneste du skal huske er et ”masterpassword” og så klarer den resten. Det kan installeres på både PC og MAC, og på en USB nøgle så du kan have dem med rundt. Det koster pt $9.99/year og det er det hele værd. Det findes også til Android & IOS dog fungerer det ikke særligt godt, men ifølge Roboform nyhedsbrev skulle en stor update være lige på trapperne. Keypass fungerer på samme måde som Roboform, det er bare gratis, dog er det ikke ligeså brugervenligt. Sikkerheden er hverken bedre eller værre mellem de 2, Roboform er bare mere brugervenlig.
Online Wallets –Skrill(MB)/Neteller/Paypal
Brugen af online wallets er næsten umulig at komme uden om, specielt som pokerspiller. Det password du vælger at bruge må du ikke bruge andre steder, og det er en rigtig god ide at bruge Roboform eller Keypass til dette formål. Du kan vælge at få en mail når der sker noget på din konto, så du altid er opdateret. En support medarbejder vil aldrig bede om din kode. Har du mange penge at stå på din konto kan det være en god ide at få oprettet en dedikeret konto i din rigtige bank, da dine penge klart er mest sikre i en rigtig bank og derefter kun bruge onlinewallets til at flytte penge mellem sites. Der er ingen grund til at have 50 buyins eller mere stående i lang tid på online wallets.
Windows:
Når Windows installeres, er den anbefalede indstilling at Windows opdateringer kører automatisk, ligeledes når man installere Java/Flash/Antivirus ovs., er det en god ide at sætte den til at opdatere automatisk.
Antivirus
Der findes mange forskellige antivirus programmer, både gratis og betalings programmer. Det er ikke nødvendigt efter min mening at betale for antivirus. Det svinger lidt hvem der er bedst, men AVG og Avast har klaret sig godt i hele 2012. Microsoft lavede deres eget "MSE", som desværre nu er bundet sammen med Win 8. Det startede godt men er nu gået hen og ligger i bunden af de fleste tests, og har dumpet flere certifikations tests.
Hvis man vil have et betalings program, så er ESET Smart Security nok en af de bedste, hvis ikke den bedste, man skal der imod holde sig fra Norton og Mcfee, da de er yderst resource krævende og ikke specielt gode.
Anti Malware
Malware et bredt udtryk der sådan set dækker alt dårligt der kan komme på din computer. Det mest almindelige er programmer der logger din færden på nettet og de fleste er ikke direkte skadelige men de tracker dig og sløver dit system. Derfor kan det være en god ide at have et stykke software der beskytter dig imod malware. Superantispyware er utrolig effektivt og ikke så ressourcekrævende, ligeledes er Spybot rigtig god. Ad-aware har tidligere været effektivt men de senere år er det blevet mere og mere ressourcekrævende, og de har udvidet det til at indeholde antivirus hvilket den i min mening ikke er så god til.
http://www.superantispyware.com/
http://www.safer-networking.org/
Der hvor man bør have den største sikkerhed og passe mest på er ens email adresse, for hvis en anden person kan få adgang til din email adresse vil han kunne lave password recovery på både pokersites og E-wallets sites og på den måde få adgang til alting. Det bedste man kan gøre er at bruge Roboform eller Keypass til sine email, og så aldrig åbne eller køre filer man for tilsendt med mindre man stoler 100% på afsenderen. Du beskytter dig mod disse angreb ved for det første aldrig at åbne eller besvar mails fra folk eller grupper du ikke kender. Pas på når du er inde i en mail med at trykke på links eller billeder du ikke er sikker på. Links kan pege på hjemmesider eller kode der kan inficer din computer, billeder kan også gemme på kode ved brug af en teknik der hedder Stenografi. Når du trykker på billede vil denne kode blive download og kørt på din computer og din computer vil muligvis blive inficeret. Selv hvis du får mails fra spille hjemmesider, banker eller andre penge institutioner skal du være meget varsomt. IT kriminelle er ekstremt dygtige til både at få emails og falske hjemmesider til at se gyldige ud. De kan forfalske email adresser så der ser ud som om de er officielle. Deres sprog er også tit både professionelt og uden stave- og grammatiske fejl. For at undgå disse falske mails skal man huske at de rigtige firmaer aldrig vil bede dig om personlige oplysninger i en email, og banker og andre pengeinstitutioner vil heller aldrig kontakte dig over email. Spamfiltre kan også bruges til at finde falske mails, der bliver sendt gentagne gange til en, dog skifter IT kriminelle tit de email adresser og email servers de bruger, for at snyde spamfilters.
Ekstern Lagerenheder:
USB pinde og hukommelseskort er de to mest almindelig slags eksterne lagerenheder. Man skal aldrig tilsluttet en ekstern lagerenhed man har fundet eller fået tilsendt, med mindre man ved hvad der er på den. Grunden til dette er, at disse enheder kan indholde programmet der kan inficere ens computer bare ved at man sætter enheden til ens computer. Dette er ikke bare et tænkt eksempel på data sikkerhed, både USA forsvarministerium, og Vatikanet er blevet hacket på denne måde. Derfor skal man passe meget på med at tilsuttet disse enheder, hvis man ikke er hundrede procent sikker på hvor den kommer fra.
Phishing Attacks
Phishing attacks er noget som alle vil blive udsat for, og de kriminelle bliver bedre og bedre, oftes vil de prøve at efterligne en velkendt hjemmeside og sende mails ud i flæng i håb om at folk går ind på deres kopi af en hjemmeside og indtaste deres oplysninger som de så kan misbruge. Hvis du kommer i tvivl om en mail du får, kan du beskytte dig ved at:
- Tjekke mail addressen de vil have dig ind på www.danskeban.dk er for eksempel ikke det samme som www.danskebank.dk.
- Skriv aldrig din adgangskode i nogen chats eller emails, en support medarbejder vil aldrig bede dig om din kode
- Altid hold dine browsere opdateret.
- Vær kritisk når du indtaster oplysninger
Sund fornuft
Det bedste værktøj du kan have er sundfornuft. Du kan færdes i mange år på nettet uden at blive udsat for noget ved at bruge din sunde fornuft. Dvs du har ikke vundet jackpotten i et stort lotteri, og der er ingen piger i dit lokal område, der lige nu leder efter et one night stand.
Tak for god info!