Tips og Tricks

 

Rens din harddisk for spor!
Windows gemmer overraskende mange data rundt omkring på harddisken, lige fra cookies og thumbnails, til entries i registrerings-databasen, temp-filer af forskellig slags, og meget mere. Lagt sammen kan disse data være potentielt følsomme, og det kan blive et problem hvis ens computer falder i forkerte hænder, enten via hacking eller hvis uvedkommende får fysisk adgang til den. Samtidig er der mange af disse data, man reelt ikke har brug for at gemme. Heldigvis kan de nemt slettes med gratisprogrammet Privazer. Programmet kan sammenlignes med det mere kendte CCleaner, men Privazer har mere fokus på sikring af privatlivet. Når man kører Privazer vælger man naturligvis selv hvad der skal slettes. Ved at køre programmet engang imellem kan man sikre sig imod, at unødvendige og potentielt følsomme data, hober sig op på computeren år efter år. Men husk at Privazer kun er et ekstra lag af beskyttelse. Den primære sikring af private data, bør foretages via vores vejledninger.

 

 

Stavekontrol i Thunderbird
Hvis du har fulgt vejledningen Krypteret e-mail og har brug for stavekontrol i Thunderbird, så er det hurtigt installeret. Du skulle gerne allerede have en dansk ordbog installeret, men ellers kan den downloades her. En engelsk ordbog kan downloades her. Følg de 2 punkter på denne side for at installere ordbøgerne.

 

 

 

Backup af e-mails i Thunderbird
God sikkerhedspraksis foreskriver at e-mails slettes hurtigst muligt efter de er blevet læst. Alligevel kan man nemt have nogle e-mails man gerne vil have en backup af, og i så fald kan man bruge gratisprogrammet MailStore Home. Man kører programmet engang imellem når man ønsker at tage backup. Alle e-mails der ikke allerede ligger i backuppen bliver tilføjet. Man kan derefter kopiere backuppen over på en ekstern harddisk eller en USB-disk.

Hvis du har fulgt vejledningen Krypteret Backup, så er der dog en smartere metode:
1. Find søgefeltet i din Windows Startmenu (på Windows XP vælges Kør…).
2. Tast dette efterfulgt af Enter: %AppData%
3. Dobbeltklik på mappen Thunderbird og derefter Profiles
4. Her har du en mappe der slutter på “.default”. Højreklik på mappen og vælg Add to MozyHome backups.
Nu vil Mozy løbende tage backup af alle emails og indstillinger i Thunderbird, helt automatisk.
Alternativt kan den samme mappe også kopieres manuelt over på en anden harddisk eller USB-enhed. Hvis uheldet en dag er ude og du får brug for at gendanne din profil og dine emails, så er det heldigvis noget de fleste nørder kan ordne for dig.

Husk altid at kryptere alle USB-diske og eksterne harddiske, inden du overfører din Thunderbird-profil eller MailStore Home backup. Åben TrueCrypt og tryk på knappen Create Volume og derefter Encrypt a non-system partition/drive. Følg programmets anvisninger (se evt. denne video).

 

 

Send anonyme e-mails
Når du normalt sender en e-mail til nogen, får de samtidig din IP-adresse. Den bliver automatisk vedhæftet til din e-mail, og det sker også selv om du har fulgt vejledningen til kryptering af e-mails. Men det problem kan løses! Hvis du sender dine emails via din browser kan du anvende TOR, og derved fjerne din IP-adresse fra den e-mail du sender. Det vil give den største sikkerhed, omend ikke alle email-udbydere tillader det. For at sende anonyme emails via Thunderbird som beskrevet i vejledningen til Krypteret email, kan man benytte en såkaldt VPN. Det betyder at du forbinder til en VPN-server et sted i udlandet og lader al din internet-traffik gå igennem denne server. Hvis serveren eksempelvis befinder sig i Tyskland, så vil det se ud som om al din internet-trafik kommer fra Tyskland, inkl. dine emails. Det er ikke middelbart muligt for modtageren af dine emails, at afsløre, hvor i verden du i virkeligheden befinder dig.

I forhold til Thunderbird betyder det, at når du sender en e-mail vil din IP-adresse blive udskiftet med IP-adressen i eksempelvis Tyskland. Du kan selv checke det ved at gå ind på
myip.net. Den VPN-udbyder vi har testet og anbefaler er AirVPN. Den er ikke gratis, men til gengæld bliver al din internet-traffik anonymiseret, ikke kun dine emails, og du kan skifte IP-adresse lige så ofte du vil. Uanset hvilken mulighed du vælger, bør du være opmærksom på, at al ikke-krypteret traffik stadig kan blive læst af uvedkommende, og der kan endda være øget risiko for at det sker. Benyt derfor stadig kryptering til emails, chat osv. som omtalt i vejledningerne.

 

 

Forvir fjenden med TrueCrypt
Hvis du har fulgt vejledningen til kryptering af harddisk, så er du nødt til at taste dit password hver gang du har startet din computer. Uvedkommende der får fysisk adgang til computeren vil kunne se det skærmbillede hvor TrueCrypt beder om passwordet, og de ved dermed at du har krypteret harddisken med TrueCrypt. Hvis du i den situation vil skabe lidt forvirring, så åben TrueCrypt og gå til System–>Settings. Her har du mulighed for at ændre på det skærmbillede hvor TrueCrypt spørger efter dit password. Du kan eksempelvis fjerne al tekst så der intet bliver vist. Du kan også skrive “Missing operating system” hvilket kan få uvedkommende til at tro, at der ikke kan findes noget styresystem, og at computeren derfor ikke kan starte. Vær dog opmærksom på, at en dygtig angriber der med de rette værktøjer undersøger harddisken, stadig vil kunne se at TrueCrypt er installeret. Funktionen kan kun bruges til at skabe umiddelbar forvirring og gøre det vanskeligere at se, at harddisken er krypteret.

 

 

Slettede filer kan genskabes
Men det kan du forhindre!
Når du sletter en fil er det reelt kun referencen til filen der forsvinder, og derfor kan den ikke længere ses af styresystemet. Men den ligger stadig magnetisk lagret på harddisken indtil den en dag bliver overskrevet af noget andet data. Med gratis-programmet Eraser kan man højreklikke på en fil og vælge “Erase” for at overskrive den med tilfældigt genererede data. Man vælger selv hvor mange gange man vil overskrive filen. Nogle få overskrivninger er nok til, at intet i verden så vidt vides kan genskabe filen. Eraser-programmer har dog nogle begrænsninger. Det er eksempelvis omdiskuteret hvor effektivt man kan erase data på USB-diske, da de fungerer anderledes end harddiske. Følsomt indhold på en USB-disk kan man i stedet kryptere som beskrevet under overskriften “Krypteret USB-disk” længere nede på denne side. På harddiske er problemet, at en fil under uheldige omstændigheder kan have kopier liggende, som man ikke kender til. Selv om den egentlige fil erases, så kan en kopi altså stadig befinde sig på harddisken. Her er løsningen at man krypterer hele harddisken som beskrevet i Krypteret harddisk.

 

 

Tildel “owner trust” i GnuPG
Hvis du har fulgt vejledningen til kryptering af e-mails, så har du måske bemærket den lille kuglepen med spørgsmålstegn over. Det har ingen egentlig betydning for sikkerheden, men hvis du vil slippe for det alarmerende røde spørgsmålstegn, så er det nemt at ordne. Herefter vil dine krypterede og signerede e-mails blive vist med en grøn farve der bedre illustrerer, at her er sikkerheden i top.

Åben en krypteret og signeret e-mail du har modtaget og klik Details–>Set Owner Trust of Sender’s Key…

 

Vælg I trust ultimately og klik OK.

Husk altid at checke hvem du reelt har fået en krypteringsnøgle fra. En hacker kan godt sende dig en e-mail der ser ud til at komme fra en af dine venner. Ring derfor til din ven og spørg om han har sendt dig en e-mail på det pågældende klokkeslæt. Eller endnu bedre: Gå til View Key Properties og check at den offentlige krypteringsnøgles såkaldte Fingerprint ikke har ændret sig.

 

 

Office-dokumenter kan spores
Hvis du nogensinde sender Office-dokumenter med fortrolige oplysninger, så kan det være praktisk at vide, at de ofte kan spores. Læs artiklen Sådan afslører Word-dokumentet dig.

Artiklen taler kun om Word-dokumenter, men situationen er den samme med Excel, Powerpoint osv. Artiklens forslag til at løse problemet er, at installere et program fra Microsoft. Hvis det er ren tekst man vil gemme, så kan man dog også bruge Noteblokken i Windows. Den vedhæfter ikke personoplysninger.

 

.

.

.

.

.

Overraskende simpelt krypteringsprogram
Det mest simple krypteringsprogram vi kender er uden tvivl Steganos LockNote. Det er gratis, open source, skal ikke installeres og har ingen indstillinger. Det minder meget om den indbyggede Noteblok i Windows, men når man vil gemme sin tekst skal man vælge et password, og herefter er filen krypteret. LockNote kræver ikke administratorret og kan derfor også bruges når man sidder ved en fremmed computer og vil sikre noget tekst inden man tager det med sig på sin USB-disk.

Man kan også anvende LockNote som password-manager. Det vil sige at man skriver sine passwords i sin LockNote og vælger et stærkt “master password” til den. Det kan f.eks. se ud som på billedet til venstre. Når man skal bruge et password åbner man LockNoten med sit master password, kopierer det password man skal bruge, og indsætter det i passwordfeltet hvor man er ved at logge ind. På den måde kan man have alle de passwords man har brug for, alle sammen ekstremt stærke, og det eneste man skal huske er ens master password.
For en bedre og mere permanent løsning anbefales dog vejledningen Krypterede passwords.

Hvis man bruger LockNote på en fremmed computer skal man huske på, at der kan være keyloggere installeret, som opfanger ens password når det indtastes. Det kan i den situation være en god ide at skifte password engang imellem, og man bør aldrig efterlade sin LockNote på computeren når man går fra den. Kør den hellere direkte fra din USB-disk.
Bemærk: Nogle sikkerhedsprogrammer reagerer på LockNote og spørger om man vil tillade programmet. Det kan du roligt gøre.

 

 

Krypteret USB-disk
Hvis du har brug for at sikre data på en USB-disk eller ekstern harddisk, så kan det gøres på flere måder.
Her er 2 forslag.

Steganos LockNote

Læs mere under overskriften Overraskende simpelt krypteringsprogram på denne side.
.
.
Fordele: Gratis, open source, utrolig enkel at bruge, kræver ikke administrator-ret.
Ulempe: Kan kun gemme og kryptere ren ikke-formateret tekst.


TrueCrypt

TrueCrypt kan meget mere end beskrevet i vejledningen på denne hjemmeside, og kan bl.a. kryptere en hel USB-disk så alt på den er ulæseligt uden kodeordet. Det gøres ved at sætte en USB-disk i sin PC, åbne TrueCrypt, trykke på knappen Create Volume og vælge Encrypt a non-system partition/drive. Herefter er det bare at følge programmets anvisninger.
Man kan også vælge Create an encrypted file container (se evt. denne video) hvilket vil give næsten samme sikkerhed og gør, at man stadig kan bruge sin USB-disk på normal vis uden TrueCrypt. Her ligger der blot en krypteret fil man har valgt, som kan åbnes med TrueCrypt, og som indeholder alle de filer man har krypteret. Filen i sig selv kan kopieres over på andre USB-diske og computere hvor den også kan åbnes ved hjælp af TrueCrypt og det rette password.

Fordele: Gratis og open source. TrueCrypt er blandt de absolut mest anerkendte krypteringsprogrammer på markedet. Sikkerheden bliver ikke bedre.
Ulemper: TrueCrypt skal normalt være installeret på PC’en for at man kan få adgang til sine krypterede data. Alternativt kan man benytte TrueCrypt i såkaldt “Portable Mode”, omend det kræver administratorret.

 

 

Bloker dit webcam!
Hvis du har en bærbar PC med indbygget webcam, så peger det sandsynligvis lige på dig i al den tid du sidder ved computeren. Og hvis du er som de fleste andre på dette punkt, så bruger du kun lejlighedsvis dit webcam. Alligevel er det der, og kan i princippet filme dig til hver en tid, også uden at diodenlyser.
At hackere finder på at udnytte webcams hos deres ofre er intet nyt under solen, så hvorfor ikke bare sætte et plaster eller et stykke post-it hen over kameraet? Det er præcis hvad eksempelvis FBI, flere sikkerhedseksperter og endda Facebooks grundlægger Mark Zuckerberg gør.

 

 

Hjælp hackeren: Brug Adobe Reader
Adobe Reader er en såkaldt PDF-læser, og bruges til at åbne PDF-filer. Programmet omtales ofte som nødvendigt for at åbne PDF-filer, med det svarer til at påstå man skal have en Fiat for at kunne køre bil. Meget få hjemmesider er designet så tåbeligt! For at åbne PDF-filer behøves en PDF-læser, og dem er der mange af. Se eksempelvis denne, denne, denne og denne liste. Hvad man bør vælge kan der være delte meninger om, men hvad man bør fravælge hvis man ønsker en sikker PC, burde der være enighed om: Adobe Reader! Og faktisk de fleste programmer fra Adobe når det ellers er praktisk muligt.

Dette citat fra SANS opsummerer situationen:
“I think organizations should avoid Adobe if possible. Adobe security appears to be out of control, and using their products seems to put your organization at risk. Try to minimize your attack surface. Limit the use of Adobe products whenever you can.”

Vi anbefaler Sumatra PDF, som er en meget simpel og sikker PDF-læser. Den er desuden gratis og open source.

 

 

Total-scanning for malware
Inden man kører en fil på sin computer, bør man altid først sikre sig, at den ikke indeholder malware. Til det formål kan man benytte en hjemmeside som virustotal.com, virscan.org eller virusscan.jotti.org. Ved at uploade filen til hjemmesiden, kan den blive scannet af helt op omkring 60 forskellige malwarescannere. Det er også muligt at installere VirusTotal som højrekliks-menu.

Men husk at ingen scanning er perfekt. Det mest avancerede malware bliver ikke taget i brug på internettet før udviklerne har testet, at det ikke bliver opdaget af malwarescannerne. Den eneste sikre måde at undgå malware, er som altid ved, at undgå infektionen til at starte med. Hvis det undrer dig at selv 60 malwarescannere kan tage fejl, så læs bloggen Antivirus – En forældet teknologi.