Ég hef verið á leiðinni í dágóða stund að taka saman smá lista yfir atriði sem gott er að skoða þegar heim er komið með nýja tölvu. Ég rakst síðan á nýlegan pistil á Advania blogginu þar sem þeir virðast hafa tekið af mér ómakið. Bloggið byrjar á að tala um mikilvægi þess að tryggja öryggi á nýrri tölvu þegar heim er komið og nefnir atriði til að hafa í hug.
Það er þekkt staðreynd að ég er ekki landsliðsmaður í pistlaskrifum og alls ekki yfir gagnrýni hafinn en langar mig samt að fara yfir pistillinn og mögulega bæta við nokkrum atriðum og athugasemdum. DV endurbirti pistilinn nær óbreyttan og sumar athugasemda við greinina á dv.is gera lítið annað en að rugla notendur og ýttu mér í að skrifa eitthvað um þetta.
Þetta eru að mínu mati rangt eða villandi.
Vírusvörn eins og TrendMicro og Microsoft ForeFront er nauðsynleg viðbót
TrendMicro og Microsoft Forefront er ekki “nauðsynleg viðbót” heldur lausnir sem Advania selur. Það er ekkert að því að koma sínum lausnum á framfæri en kannski ekki sniðugt að segja þær nauðsynlegar án rökstuðnings.
…gott að fara yfir þjónustur (Services) og slökkva á þeim sem ekki eru í notkun
Að mínu mati eiga notendur (sérstaklega ekki óvanir) ekki að vera að fikta í þjónustum (Services) án þess að vita hvernig þeir gera það, hvaða þjónustum má slökkva á og afhverju þeir ættu að gera það.
“Algengasta leiðin fyrir óværu inn á tölvur eru í gegnum nettengingu” … og í framhaldi talað um dulkóðun á þráðlausa netinu.
Ég er sammála að nær allar óværur komi í gegnum “nettengu notenda” á einn eða annan hátt en það tengist WEP/WPA pælingum lítið.
Hér eru nokkur atriði sem sniðugt er að skerpa á þegar notandi fær nýja tölvu í hendurnar.
Þó svo að þetta miði við að notandi sé með Windows 8 tölvu þá á þetta á samt líka við um Windows 7. Munurinn er helstur að þegar smellt er á Windows takka þá kemur heimaskjár á Windows 8 en forritaval á Windows 7, í báðum tilfellum er bara smellt á Windows og byrjað að skrifa.
Öryggi
Windows 8 kemur með virkum eldvegg og Windows Defender sem býður uppá lágmarksvörn við vírusum og öðrum óværum. Ef notendur vilja frekar kaupa sér vírusvörn eða nota eitthvað annað þá er hér ágætur listi yfir vírusvarnarforrit. Windows 7 kemur líka með virkum eldvegg og síðan er t.d. hægt að sækja Microsoft Security Essentials sem er ókeypis og príðisgóð vírusvörn eða velja önnur af þessum lista.
Þeir sem eru með Windows 8 PRO eða Enterprise geta dulkóðað öll gögnin á harða disknum með einfaldri aðgerð sem hægt er að lesa um hér
Fjarlægja óþarfa hugbúnað
Framleiðendur láta yfirleitt “fylgja frítt með” ýmsan hugbúnað, þetta er yfirleitt prufu hugbúnaður sem þarf að virkja með skráningu á netinu og yfirleitt rennur hann út eftir 30, 60, 90 eða 120 daga nema að notandi borgi eitthvað árgjald. Ekkert stórvægilegt að þessu en annað hvort á að nota þessi prufuforrit eða fjarlægja þau þar sem þau taka pláss og mögulega þyngja vinnslu vélarinnar.
Gullna reglan er að vera ekki með neitt forrit á tölvunni sem ekki á nota, óvanir þurfa samt að fara varlega þegar óþörf forrit eru fjarlægð því þau stýra oft ýmsum jaðartækjum…. t.d. uppsetningarforrit fyrir skjá- ,hljóð eða netkort svo eitthvað sé nefnt.
Til að fjarlægja forrit þá er smellt á Windows takka – skrifað: “programs and features” og viðkomandi forrit fjarlægð með því að velja það úr lista og smella á uninstall.
Þetta er fljótlegt að gera og eftir nokkrar mínúndur ætti tölvan að vera laus við óþarfa forrit.
Sjálfvirkar uppfærslur.
Notandi þarf ekkert að gera varðandi sjálfvirkar uppfærslur í Windows 8 þar sem þær eru sjálfkrafa virkar við uppsetningu, nema að notandi/tölvumaður/söluaðili hafi gert þær óvirkar af einhverjum ástæðum. Ef notandi kýs að nota áfram hina ókeypis og ágætu vírusvörn sem fylgir með Windows 8 og heitir eins og fyrr segir Windows Defender, þá er hún uppfærð sjálfkrafa með Windows update…
Þegar hér er komið er ekki vittlaust að uppfæra stýrikerfið handvirkt með því að smella á Windows takka og skrifa: “Windows Update“, smella á check for updates vinstra megin og síðan install now ef eitthvað finnst.
Uppfærslur forrita.
Microsoft forrit (t.d. Office pakkinn) eru uppfærð í gegnum Windows update en það þarf líka að uppfæra önnur forrit reglulega. Yfirleitt er nóg að opna viðkomandi forrit – smella á help og velja check for update.
Mörg forrit láta notendur vita með tilkynninu (neðst hægra megin hjá klukku) um að ný uppfærsla sé í boði og er skynsamlegt að keyra inn þessar uppfærslur sem fyrst.
Þar sem notendur nota líkega ekki nema 5-10 forrit að staðaldri þá ætti að vera einfallt að uppfæra þessu fáu forrit reglulega og fjarlægja þau sem ekki eru notuð.
Vitanlega er þetta ekki tæmandi listi en ætti að koma sem flestum af stað með nýju tölvuna sína.
Þessi atriði hér að neðan fá að fljóta með sem þörf áminning sem flestir þurfa að huga að.
Skynsemi
Ég vill setja þetta efst á alla lista eða leiðbeiningar þar sem flestar villur/brestir/smit gerast vegna þess að notendur gera eitthvað sjálfir…
Þetta er þekkt heilkenni sem kallast BIN villa…. eða bilun í notenda
Gullna reglar er að smella aldrei að tengla frá einhverjum sem þú þekkir ekki. Ef þú ert forvitin þá er hægt að fara yfir tengilinn með músina (án þess að smella) til þess að sjá hvort tengillinn (hyperlinkurinn sjálfur) sé sá sami og í skeytinu stendur. Ef stendur t.d. www.ebay.com í skeyti en kemur http://12.12.12.12/crashpc.html þegar þú setur músina yfir þá geturðu líklega hent skeytinu án þess að missa af einhverju. Þetta á almennt við um alla tengla sem þú sérð eða þér eru sendir í tölvupóstur eða í gegnum Facebook, Skype, twitter o.s.frv…
Hér er dæmi um svona tengil: www.iphone.com
Ekki láta vafra vista leyniorð þitt… sérstaklega ef þú notar Google Chrome því það er mjög einfalt að komast í þau.
“Hugsa, tortryggja og eyða” – eykur líkurnar á því að þú komist í gegnum næstu árin án þess að smitast af einhverju en ef þú heldur að vélin þín sé nú þegar smituð þá eru góð forrit eins og t.d. Malwarebytes sem hægt er að sækja ókeypis og láta leita að óværum (SpyWare) á tölvunni þinni.
Leyniorð
Ekki er ráðlagt að hafa eitt og sama leyniorð á alla samfélagsmiðla eða aðrar netþjónustur, best er að hafa sér leyniorð fyrir hverja þjónustu sem þú notar. Einfalt er að finna sér einfaldan og góðan leyniorðastjóra eins og t.d. LastPass sem sér um að muna leyniorðin með þér.
Ef notandi vill sjá um þetta sjálfur þá er góð regla er að hafa leyniorð ekki styttra en 7 stafi og sniðugt að blanda saman tákni, lág- og hástaf… Það er líka mikilvægt að hafa ekki þekkt orð eins og: samloka, leyniorð, brauðrist, password o.s.frv.
Hér er dæmi um orðið herbergi sem er búið að gera flóknara og þannig erfiðara að “hakka” – $H3Rb3Rgi
Þráðlaust öryggi
Ég er eins og fyrr segir ekki sammála tengingu milli WEP og “Algengasta leiðin fyrir óværu inn á tölvur eru í gegnum nettengingu.” því í WiFi hakki þarf hakkarinn að vera í nálægð við netið til að hakka það og til að “koma óværu á tölvuna”. Óværur í dag koma oftast í gegnum fyrirbæri eins og “socialhacking” þar sem notandinn sjálfur smellir á tengil í tölvupósti, skilaboðum eða á síðum eins og Facebook sem hleypa óværum í tölvuna eða leiða notendan á gervisíðu eins og gerðist í þessu nýlega dæmi þegar TheOnion var “hakkaður” með social hacking.
Allavega þá er að mínu mati kverfandi líkur á því að einhver hafi tíma/löngun til að sitja í bíl fyrir utan húsið mitt með fartölvu til hakka sig inn á þráðlausa netið mitt. Miklu líklegra væri að hann sendi mér tölvupóst með tengil í krúttlegar kattamyndir sem ég get ekki staðist.
Það er samt ráðlagt að velja sjálfur nafn á netið (SID) og skipta úr WEB yfir í flóknari WPA dulkóðun. Ég mundi ráðleggja þeim sem eru nota WEP eða óvissir um hvaða staðal þeir nota að hafa samband við þann sem selur þeim netaðgang (eða í athugasemdum hér að néðan) og annað hvort sendir söluaðili leiðbeiningar eða gerir þetta fyrir notenda.
Það er þekkt staðreynd að “vanur maður” er ekki mikið meira en 1 mínúntu að finna WEP lykill á þráðlausu neti meðan WPA ætti ekki að taka meira en 4-10 tíma. Þó svo að líkurnar séu ekki miklar á að einhver hafi áhuga á því að hakka WPA heimanetið mitt þá skipti ég um leyniorð á þráðlausa netinu mínu reglulega.
Best er að hafa í huga að ef nota á tölvu utan heimilis þá skal ávallt varast að virkja samstillingu með öðrum tölvum þegar tengst er opnu neti en þannig að tölvan mun betur varin. Þar sem nokkuð einfalt (og gaman) er að sniffa samskipti á opnum netum þá ráðlegg ég öllum fyrirtækjum með þráðlaus tæki hjá starfsmönnum að kefjast þess að tækin noti VPN til að tryggja gögn fyrirtækja sem best.
Tenglar
Mynd héðan