1 9 8 4 . d k

Hvad er truslerne


Tjekliste
Fysisk sikkerhed
Firewalls
Virus
- Antivirus
- Virus hoaxes
Sikker e-mail
- Filtyper
Spyware
Sikker surfing
Sikker sletning af data
Gode passwords
Opdatering af programmer
Social engineering
- Forholdsregler
Databaser
Undgå spam
Følsomme oplysninger over nettet

Links
Søg
Arkiv
BESKYT DIG SELV

Databaser


"Microsoft-hul: Let adgang til følsomme data"
- Sådan lød en overskrift i Computerworld 8. maj 2003. Bag overskriften lå historien om et sikkerhedshul i Microsofts Passport database. En database, hvor enorme mængder af personlige informationer er samlet (om ca. 200 mio. mennesker, bla. om alle Hotmail-brugere). Sikkerhedshullet havde ført til, at enhver med adgang til internettet kunne bryde ind i andres konti og få bla. kreditkortoplysninger, læse mails osv.

Eksemplet viser, hvor betænkeligt det kan være at samle mange personlige data ét sted. I dette tilfælde var der tale om en database, hvor brugerne selv havde valgt at indtaste data, men det er ikke altid tilfældet.

Nettets kæmpe databaser er et ret overset problem blandt de fleste internetbrugere. Men det er en voksende og bogstaveligt talt grænseoverskridende måde at samle informationer om internet-brugere.

Det er muligt at lave næsten komplette profiler over indkøbsmønstre og opførsel på nettet, og dette kan i sidste ende kobles til brugerens e-mail adresse, fysiske adresse og telefon-nummer. Endvidere bla. hvilke ord, brugeren søger på i søgemaskiner, brugerens indkomst, bilmærke, familieforhold osv.

Disse databaser kan samles på mange måder, men en af de mest brugte er reklamenetværk, der samler oplysninger fra tusinder eller måske millioner af hjemmesider.

Webbugs og cookies
Reklamenetværk, som fx Doubleclick, kan fx benytte sig af webbugs.
Web bugs er et objekt på en hjemmeside eller i en e-mail, som benytter en brugers internetforbindelse til at sende informationer, uden brugeren har givet tilladelse til dette. Objektet er oftest en lille gennemsigtig billedfil (men kan også være et lille script), som ikke kan ses af brugeren. Når filen automatisk downloades til brugerens pc, sendes der automatisk information til en central server. Denne information kan være:
- Brugerens IP-adresse
- Adressen på den hjemmeside, web bug´en er lagt på
- Adressen på web bug´en (billedet)
- Tidspunktet
- Browser-type
- En tidligere sat cookie
Det er specielt den sidste mulighed, der gør web bugs farlige, idet resten af oplysningerne under alle onstændigheder kan ses på serveren.

I en tidligere sat cookie kan der nemlig være mange informationer om brugeren. Det er muligt ad denne vej at samle alle informationer, brugeren har indtastet på en hjemmeside. Dette giver specielt anledning til bekymring, da web bugs ofte bliver sat af gigantiske reklamenetværk, der samler information fra millioner af hjemmesider. Og en samkørsel af disse informationer kan være særdeles afslørende for den enkelte bruger.

Som teknologien bruges nu, er det næsten umuligt at afsløre web bugs. De optræder som enhver anden lille billedfil, og det eneste kendetegn er, at de hentes fra en anden server, end den hjemmeside, men ser på. Web bugs kan også optræde i fx Microsoft Office dokumenter, idet man i disse kan indsætte billeder fra servere på internettet.

Det er vigtigt at gøre opmærksom på, at web bugs KAN være uskadelige. Nogle sites benytter dem til at lave statistik over antal besøgende o.lign. Men desværre kan man aldrig vide, hvad ens informationer bliver brugt til.

Man kan på nuværende tidspunkt kun gætte på de muligheder, der kommer til at ligge i fx databaser over de kommende mikrobetalinger på nettet.

En anden, men meget effektiv, måde at skaffe sig informationer om et stort antal mennesker, er ved at sprede såkaldt spyware

En metode til at sikre sig en smule mod store databaser, er at slå muligheden for cookies fra i sin browser. Det er desværre en meget besværlig måde at beskytte sig på, idet der er mange mere legitime formål med cookies.

En mindre indgribende metode er at benytte programmer, der kan filtrere de værste cookies fra. Fx Spybot, som også er et glimrende værn mod spyware

Sidst opdateret: 25. May 2003 20:36


Kontakt 1984.dk

I samarbejde med  
Privatliv.net
Sikkerhedsforum.dk
IT-politisk forening
Digitalforbruger.dk


Debatforum
Kontakt 1984.dk
Hvem er 1984.dk