Handfast om datasäkerhet

Utmaningarna på den tiden var mest finniga tonåringar med för mycket fritid, samt diverse änkor till saligen hädangångne finansministern i Nigeria som hade en aktningsvärd odeklarerad förmögenhet att pytsa ut. Idag är bilden annorlunda. Mycket mer av personliga data och elektroniska pengar cirkulerar i cyberrymden och det är intressantare att tappa från sådana källor än att hacka sig in i datorn på rektorsexpeditionen och redigera sitt betyg – eller bara jävlas i största allmänhet. Intrång i datornätverk, utpressning och stöld är inte längre något som främst enskilda brottslingar ägnar sig åt – det är en tjänsteindustri av många i informationssamhället och MaaS – Malware as a Service – är redan ett begrepp. Cyberbrottslingar behöver inte knacka egen kod – den finns att prenumerera på.

Att tillhandahålla skydd mot cyberbrottslighet är en ännu större industri, och som enskild datoranvändare med intensiv internettrafik är det lätt att känna sig utsatt och utlämnad. Hur ska vi göra? Allvetande internet har givetvis svaret – många svar – alldeles för många svar. En googling på ordet ”datasäkerhet” ger vid pass en halv miljon träffar, och det är fara värt att man är mer förvirrad efter en sökning än före.

Böcker i ämnet finns också, men de tenderar att vara riktade antingen till intet ont anande nybörjare, eller till nördar som borde kunna rutinerna ändå. Men 2019 utkom boken ”Bli säker” av Karl Emil Nikka (säljs på Kjell & Co – i samma serie som klassikern ”Hur funkar det” – obligatoriskt referensverk för alla som har mer avancerad elektronik än en elvisp i huset).

Anslaget sätts redan på omslagets flärp – följer man de tio kortfattade reglerna kan man sova hyfsat lugnt (se faktarutan).

De reglerna är förstås bara en sammanfattning, och säger ingenting om hur man gör praktiskt, men avgränsar problemet till ett hanterligt format. Vad Nikka sedan gör, till skillnad mot många som skriver om datasäkerhet, är att presentera problemet, ta upp hur angripare tänker, och därefter presentera alternativa lösningar och deras för- och nackdelar.

En del statistik (väl verifierad i fotnoter) stämmer till eftertanke:

Kontentan är att bara med vettiga lösenordsrutiner (och en bra lösenordshanterare) kommer vi att ha en bättre skyddad cybertillvaro än de allra flesta.

Ytterligare statistik (och här handlar det om att vi själva är den lede fi – inte en anonym angripare):

Förutom den oro som infinner sig kring hur ens egen privata och yrkesmässiga information hanteras av personer vi har gett uppdrag till är det djupt sorgligt att tänka på hur mycket av familjebilder, dagböcker, privat korrespondens och annat oersättligt material som dagligen måste gå förlorat.

Boken riktar sig främst till privatpersoner och småföretagare, och ställer inga orimliga krav på vare sig förkunskaper eller på hur vi ska förändra våra rutiner. Högre säkerhet betyder alltid bökigare hantering om mer komplicerad inloggning, och sätter man ribban för högt slutar det med att man fuskar med sina egna rutiner. Det gäller att hitta balansen mellan säkerhetsnivå och användarvänlighet, och det lyckas Nikka utmärkt med.

Ett kapitel handlar om incitament till angrepp och hur intressant man själv kan tänkas vara. De flesta översättare hanterar inte top secret-material, och i den mån jag har gjort det upphör jag aldrig att förundras över språkföretag som kräver att man undertecknar NDA-avtal och lovar gravens tystnad i sju släktled – varefter den okrypterade källfilen plingar in på mejlen …

Vad vi däremot, i likhet med de flesta personer, hanterar, är kreditkort. Kortnummer och säkerhetskoder är begärliga byten. Boken ger många bra tips om bättre hantering av sådana data.

Nikka slår hål på flera inaktuella men seglivade myter om lösenord, t.ex. att de ska blanda in specialtecken och bytas ofta. Inget fel i och för sig, men det är energikrävande och svåröverskådligt och leder till att man fuskar med sin egen säkerhet. Bättre med långa lösenord, olika lösenord till varje tjänst – och framför allt att använda en lösenordshanterare. Om vi utgår från 58 möjliga tecken tar det för ett ordinärt knäckarprogram 30 sekunder att avslöja ett lösenord med 6 slumpmässiga tecken, 11 år med tio tecken och 126 miljoner år med 14 tecken.

Att skicka mejl är alldeles enastående behändigt, men Nikka påminner om det omtumlande men sanna påståendet att man aldrig ska skriva något i ett mejl som man inte hade kunnat skriva på ett vykort (och här vrider sig undertecknad något besvärat i stolen …). Goda lösningar är samarbetsplattformar som Slack och Microsoft Teams – och här är gratisversionerna fullt tillräckliga för de allra flesta privatpersoner och småföretagare.

De flesta av oss har både en fån och en padda, vid sidan av ett par datorer, och många som är måna om sin datorsäkerhet har öppna kanaler från mobilen rakt in i mejl och Facebook. Med tanke på hur många jag ser på T-Centralen som går med halva mobilen stickande upp ur bakfickan (eftersom jag inte är fördomsfull skriver jag inte att det nästan bara är unga kvinnor) misstänker jag att detta är kungsvägen in i både bankkonton och sociala medier där vi hellre skulle välja vårt sällskap. Nikka lägger stor vikt vid hur vi kan höja säkerhetsribban i det sammanhanget (förutom då att inte bjuda ut sig till Fagins gossar).

Även säkerhetskopiering behandlas utförligt. Tidigare har de flesta backup-program arbetat med någon form av komprimering, men idag är externa lagringsmedier så billiga per TB att det inte finns anledning att komprimera filerna (däremot att kryptera dem – t.ex. med Bitlocker som ingår utan extra kostnad i Windows 10). Nytt i Windows 10 är Filhistorik, som motsvarar Apples Time Machine. Här behöver vi alltså inte välja hur ofta säkerhetskopiering ska ske – den pågår kontinuerligt.

Nikka ger även olika förslag till säkerhetskopiering mot molnet (vilket är en utmärkt lösning för att ha säkerhetskopian på annan plats, men som inte ersätter den lokala externa hårddisken).