Tips og Tricks

Rens din harddisk for spor!
Windows gemmer overraskende mange data rundt omkring på harddisken, lige fra cookies og thumbnails, til entries i registrerings-databasen, temp-filer af forskellig slags, og meget mere. Lagt sammen kan disse data være potentielt følsomme, og det kan blive et problem hvis ens computer falder i forkerte hænder, enten via hacking eller hvis uvedkommende får fysisk adgang til den. Samtidig er der mange af disse data, man reelt ikke har brug for at gemme. Heldigvis kan de nemt slettes med gratisprogrammet Privazer. Programmet kan sammenlignes med det mere kendte CCleaner, men Privazer har mere fokus på sikring af privatlivet. Når man kører Privazer vælger man naturligvis selv hvad der skal slettes. Ved at køre programmet engang imellem kan man sikre sig imod, at unødvendige og potentielt følsomme data, hober sig op på computeren år efter år. Men husk at Privazer kun er et ekstra lag af beskyttelse. Den primære sikring af private data, bør foretages via vores vejledninger.

 

Vær anonym online… gratis!
Hvis du ikke allerede surfer anonymiseret via en VPN som beskrevet i vejledningen Krypteret internet, så kan du få en gratis smagsprøve på hvordan det fungerer med CyberGhost VPN. De har en gratis udgave af deres VPN, som ganske vist har nogle begrænsninger, og for eksempel ikke tillader at sende emails, men som ellers fungerer fint og er nem at bruge. Du kan installere CyberGhost VPN via dette link, og efterfølgende besøge www.myip.net for at se din nye IP-adresse. For yderligere information, samt en mere permanent løsning, uden begrænsningerne i den gratis CyberGhost VPN, se vejledningen Krypteret Internet.

 

 

Forvir fjenden med TrueCrypt
Hvis du har fulgt vejledningen til kryptering af harddisk, så er du nødt til at taste dit password hver gang du har startet din computer. Uvedkommende der får fysisk adgang til computeren vil kunne se det skærmbillede hvor TrueCrypt beder om passwordet, og de ved dermed at du har krypteret harddisken med TrueCrypt. Hvis du i den situation vil skabe lidt forvirring, så åben TrueCrypt og gå til System–>Settings. Her har du mulighed for at ændre på det skærmbillede hvor TrueCrypt spørger efter dit password. Du kan eksempelvis fjerne al tekst så der intet bliver vist. Du kan også skrive “Missing operating system” hvilket kan få uvedkommende til at tro, at der ikke kan findes noget styresystem, og at computeren derfor ikke kan starte. Vær dog opmærksom på, at en dygtig angriber der med de rette værktøjer undersøger harddisken, stadig vil kunne se at TrueCrypt er installeret. Funktionen kan kun bruges til at skabe umiddelbar forvirring og gøre det vanskeligere at se, at harddisken er krypteret.

 

Stavekontrol i Thunderbird
Hvis du har fulgt vejledningen Krypteret e-mail og har brug for stavekontrol i Thunderbird, så er det hurtigt installeret. Du skulle gerne allerede have en dansk ordbog installeret, men ellers kan den downloades her. En engelsk ordbog kan downloades her. Følg de 2 punkter på denne side for at installere ordbøgerne.

 

 

Backup af e-mails i Thunderbird
God sikkerhedspraksis foreskriver at e-mails slettes hurtigst muligt efter de er blevet læst. Alligevel kan man nemt have nogle e-mails man gerne vil have en backup af, og i så fald kan man bruge gratisprogrammet MailStore Home. Man kører programmet engang imellem når man ønsker at tage backup. Alle e-mails der ikke allerede ligger i backuppen bliver tilføjet. Man kan derefter kopiere backuppen over på en ekstern harddisk eller en USB-disk.

Hvis du har fulgt vejledningen Online Backup, så er der dog en smartere metode:
1. Find søgefeltet i din Windows Startmenu (på Windows XP vælges Kør…).
2. Tast dette efterfulgt af Enter: %AppData%
3. Dobbeltklik på mappen Thunderbird og derefter Profiles
4. Her har du en mappe der slutter på “.default”. Højreklik på mappen og vælg Add to MozyHome backups.
Nu vil Mozy løbende tage backup af alle emails og indstillinger i Thunderbird, helt automatisk.
Alternativt kan den samme mappe også kopieres manuelt over på en anden harddisk eller USB-enhed. Hvis uheldet en dag er ude og du får brug for at gendanne din profil og dine emails, så er det heldigvis noget de fleste nørder kan ordne for dig.

Husk altid at kryptere alle USB-diske og eksterne harddiske, inden du overfører din Thunderbird-profil eller MailStore Home backup. Åben TrueCrypt og tryk på knappen Create Volume og derefter Encrypt a non-system partition/drive. Følg programmets anvisninger (se evt. denne video).

 

 

Send anonyme e-mails
Når du normalt sender en e-mail til nogen, får de samtidig din IP-adresse. Den bliver automatisk vedhæftet til din e-mail, og det sker også selv om du har fulgt vejledningen til kryptering af e-mails. Men det problem kan løses! Hvis du sender dine emails via din browser kan du anvende TOR, og derved fjerne din IP-adresse fra den e-mail du sender. Det vil give den største sikkerhed. For at sende anonyme emails via Mozilla Thunderbird som beskrevet i vejledningen til Krypteret email, kan man benytte en såkaldt VPN. Det betyder at du forbinder til en VPN-server et sted i udlandet og lader al din internet-traffik gå igennem denne server. Hvis serveren eksempelvis befinder sig i Tyskland, så vil det se ud som om al din internet-trafik kommer fra Tyskland, inkl. dine emails. Det er ikke middelbart muligt for modtageren af dine emails, at afsløre, hvor i verden du i virkeligheden befinder dig.

I forhold til Thunderbird betyder det, at når du sender en e-mail vil din IP-adresse blive udskiftet med IP-adressen i eksempelvis Tyskland. Du kan selv checke det ved at gå ind på
www.myip.net. Der kan du også klikke på Trace Email hvis du vil spore en email du har modtaget. Den VPN-udbyder vi har testet og kan anbefale er AirVPN. Det er ikke gratis, men til gengæld bliver al din internet-traffik anonymiseret, ikke kun dine emails, og du kan skifte IP-adresse lige så ofte du vil. Uanset hvilken mulighed du vælger, bør du være opmærksom på, at al ikke-krypteret traffik stadig kan blive læst af uvedkommende, og der kan endda være øget risiko for at det sker. Benyt derfor stadig kryptering til emails, chat osv. som omtalt i vejledningerne.

 

 

Thunderbird minimeret
Hvis du har fulgt vejledningen til kryptering af e-mails, så har du formodentlig Mozilla Thunderbird kørende lige nu. Hvis du synes det er irriterende at have Thunderbird liggende som den sædvanlige “bjælke” nederst på din skærm, så hedder løsningen MinimizeToTray revived. Det er en tilføjelse som gør det muligt at minimere Thunderbird til det såkaldte tray-område (se nederste billede til højre).
Installationen sker ved at downloade filen, åbne Thunderbird, trykke Funktioner og derefter Tilføjelser. Klik på ikonet der ligner et tandhjul, og derefter på Installer tilføjelse fra fil… Vælg filen du lige har downloadet, og genstart Thunderbird når du bliver bedt om det. Nu vil Thunderbird blive minimeret til Tray-området når du klikker som vist på det øverste billede ovenfor, og vil fortsat give dig besked når du modtager emails.

 

 

Slettede filer kan genskabes
Men det kan du forhindre!
Når du sletter en fil er det reelt kun referencen til filen der forsvinder, og derfor kan den ikke længere ses af styresystemet. Men den ligger stadig magnetisk lagret på harddisken indtil den en dag bliver overskrevet af noget andet data. Med gratis-programmet Eraser kan man højreklikke på en fil og vælge “Erase” for at overskrive den med tilfældigt genererede data. Man vælger selv hvor mange gange man vil overskrive filen. Nogle få overskrivninger er nok til, at intet i verden så vidt vides kan genskabe filen. Eraser-programmer har dog nogle begrænsninger. Det er eksempelvis omdiskuteret hvor effektivt man kan erase data på USB-diske, da de fungerer anderledes end harddiske. Følsomt indhold på en USB-disk kan man i stedet kryptere som beskrevet under overskriften “Krypteret USB-disk” længere nede på denne side. På harddiske er problemet, at en fil under uheldige omstændigheder kan have kopier liggende, som man ikke kender til. Selv om den egentlige fil erases, så kan en kopi altså stadig befinde sig på harddisken. Her er løsningen at man krypterer hele harddisken som beskrevet i Krypteret harddisk.

 

 

Tildel “owner trust” i GnuPG
Hvis du har fulgt vejledningen til kryptering af e-mails, så har du måske bemærket den lille kuglepen med spørgsmålstegn over. Det har ingen egentlig betydning for sikkerheden, men hvis du vil slippe for det alarmerende røde spørgsmålstegn, så er det nemt at ordne. Herefter vil dine krypterede og signerede e-mails blive vist med en grøn farve der bedre illustrerer, at her er sikkerheden i top.

Åben en krypteret og signeret e-mail du har modtaget og klik Details–>Set Owner Trust of Sender’s Key…

 

Vælg I trust ultimately og klik OK.

Husk altid at checke hvem du reelt har fået en krypteringsnøgle fra. En hacker kan godt sende dig en e-mail der ser ud til at komme fra en af dine venner. Ring derfor til din ven og spørg om han har sendt dig en e-mail på det pågældende klokkeslæt. Eller endnu bedre: Gå til View Key Properties og check at den offentlige krypteringsnøgles såkaldte Fingerprint ikke har ændret sig.

 

 

 

 

Office-dokumenter kan spores
Hvis du nogensinde sender Office-dokumenter med fortrolige oplysninger, så kan det være praktisk at vide, at de ofte kan spores. Læs artiklen Sådan afslører Word-dokumentet dig.

Artiklen taler kun om Word-dokumenter, men situationen er den samme med Excel, Powerpoint osv. Artiklens forslag til at løse problemet er, at installere et program fra Microsoft. Hvis det er ren tekst man vil gemme, så kan man dog også bruge Noteblokken i Windows. Den vedhæfter ikke personoplysninger. Noteblokken findes i Start–>Alle programmer–>Tilbehør.

 

.

.

.

.

.

Overraskende simpelt krypteringsprogram
Det mest simple krypteringsprogram vi kender er uden tvivl Steganos LockNote. Det er gratis, open source, skal ikke installeres og har ingen indstillinger. Det minder meget om den indbyggede Noteblok i Windows, men når man vil gemme sin tekst skal man vælge et password, og herefter er filen krypteret. LockNote kræver ikke administratorret og kan derfor også bruges når man sidder ved en fremmed computer og vil sikre noget tekst inden man tager det med sig på sin USB-disk.

Man kan også anvende LockNote som password-manager. Det vil sige at man skriver sine passwords i sin LockNote og vælger et stærkt “master password” til den. Det kan f.eks. se ud som på billedet til venstre. Når man skal bruge et password åbner man LockNoten med sit master password, kopierer det password man skal bruge, og indsætter det i passwordfeltet hvor man er ved at logge ind. På den måde kan man have alle de passwords man har brug for, alle sammen ekstremt stærke, og det eneste man skal huske er ens master password.
For en bedre og mere permanent løsning anbefales dog vejledningen Krypterede passwords.

Hvis man bruger LockNote på en fremmed computer skal man være klar over, at der i teorien kan være keyloggere installeret som kan opfange ens password når det tastes. Det kan i den situation være en god ide at skifte password engang imellem, og man bør aldrig efterlade sin LockNote på computeren når man går fra den. Kør den hellere direkte fra din USB-disk.
Bemærk: Nogle sikkerhedsprogrammer reagerer på LockNote og spørger om man vil tillade programmet. Det kan du roligt gøre.

 

 

Krypteret USB-disk
Hvis du har brug for at sikre data på en USB-disk, så kan det gøres på flere måder. Her er et par forslag.

Steganos LockNote

Læs mere under overskriften Overraskende simpelt krypteringsprogram på denne side.
.
.
Fordele:
Gratis, open source, utrolig enkel at bruge, kræver ikke administrator-ret.

Ulemper:
Kan kun gemme og kryptere ren ikke-formateret tekst.


TrueCrypt

TrueCrypt kan meget mere end beskrevet i vejledningen på denne hjemmeside, og kan bl.a. kryptere en hel USB-disk så alt på den er ulæseligt uden kodeordet. Det gøres ved at sætte en USB-disk i sin PC, åbne TrueCrypt, trykke på knappen Create Volume og vælge Encrypt a non-system partition/drive. Herefter er det bare at følge programmets anvisninger.
Man kan også vælge Create an encrypted file container (se evt. denne video) hvilket vil give næsten samme sikkerhed og gør, at man stadig kan bruge sin USB-disk på normal vis uden TrueCrypt. Her ligger der blot en krypteret fil man har valgt, som kan åbnes med TrueCrypt, og som indeholder alle de filer man har krypteret. Filen i sig selv kan kopieres over på andre USB-diske og computere hvor den også kan åbnes ved hjælp af TrueCrypt og det rette password.

Fordele:
Gratis og open source. TrueCrypt er blandt de absolut mest anerkendte krypteringsprogrammer på markedet. Sikkerheden bliver ikke bedre.

Ulemper:
TrueCrypt skal normalt være installeret på PC’en for at man kan få adgang til sine krypterede data. Alternativt kan man benytte TrueCrypt i såkaldt “Portable Mode” men det kræver administratorret.


IronKey

Ironkey er ikke et program, men en fysisk USB-disk man køber. Vi anbefaler “Basic” udgaven som ikke indeholder nogen unødvendige funktioner, men blot er krypteret. Da en IronKey har såkaldt brute force prevention, kan man opnå god sikkerhed med en ganske kort adgangskode. En IronKey selvdestruerer hvis der indtastes et forkert password 10 gange i træk. Lyt evt. til Security Now! nr. 135 hvor grundlæggeren af Ironkey interviewes. IronKeys kan i skrivende stund købes her. Der findes også andre og billigere USB-diske med indbygget kryptering, men som det kan læses her og her, skal man være forsigtig med hvad man vælger.

Fordele:
Et langt password er ikke strengt nødvendigt. Administratorret behøves ikke, så en IronKey kan bruges stort set overalt. Den er vandtæt og utrolig solid.

Ulemper:
Ikke gratis og ikke open source, så den kan i princippet have en bagdør der kan give f.eks. efterretningstjenester mulighed for at omgå krypteringen.