Säkerhet

Vad jag använder: OpenVPN

Publicerad 1 juni, 2016

När jag kopplar upp mig till trådlösa nätverk när jag är ute och reser gör jag det aldrig utan att använda en VPN-tunnel. Ibland eftersom jag faktiskt håller på med arbete där källskydd spelar roll, men oftast bara för att inte utsätta mig för risken att någon i närheten snokar i min internettrafik.

Jag har valt att skaffa en egen VPN-router med stöd för den öppna standarden OpenVPN. Och i kombination med den använder jag tre olika program.

I min mobiltelefon och pekplatta den OpenVPN:s egen klient och i datorn VPN-klienten Tunnelblick i kombination med brandväggen Little Snitch.

Little Snitch är inställd så att all trafik till och från datorn spärras när den ansluts till ett okänt nätverk. Det innebär att så snart en dator kopplas upp mot ett nytt wifi-nät (hotellets, alltså) stryps internetuppkopplingen. Men så fort en anslutning är upprättad via min VPN-router (som är ett känt nätverk) börjar trafiken flöda igen.

Foto: empopempo.

Det här är ett inlägg i årets upplaga av #blogg100. Utmaningen handlar om att skriva ett blogginlägg varje dag under 100 dagar i sträck, med start den första mars. Jag är med för första gången och har bestämt mig för att skriva 100 inlägg som hjälper dig att använda din dator på ett smartare sätt, för att bli mindre stressad och mer effektiv.

För att inte missa något av det jag skriver kan du prenumerera på mejllistan här nedan. Eller lägga till min webbplats i din RSS-läsare.

Länkar till alla mina tips hittar du här.

[et_bloom_inline optin_id=optin_9]

Vad jag använder: 1password

Publicerad 21 mars, 2016

För att kunna följa råden om långa och unika lösenord krävs hjälpmedel: Ett program för att hantera alla långa och unika lösenord. En lösenordshanterare.

Det finns många att välja på. Jag har valt 1password. En anledning är att det är ett program användarna köper, istället för en tjänst de betalar för månad för månad. Normalt sett har jag inga problem med tjänster, men lösenord är ett av de tillfällen då jag vill ha extra kontroll över hur de hanteras. Med program jag köpt spelar det ingen roll vad som händer med företaget som utvecklar 1password, Agilebits. Programmen i dator och mobiltelefon kommer fortsätta att fungera ändå.

Det innebär också att jag inte måste lita på 1passwords molntjänst för att synka lösenord mellan mina prylar. Istället kan jag själv avgöra om jag litar mest på Dropbox, iCloud eller om jag bara vill synka via mitt eget trådlösa nätverk för att på så sätt hålla (den krypterade) databasen med mina lösenord borta från alla molntjänster.

1password har dessutom funnits länge. Det innebär inte att då och då dyker upp frågetecken kring säkerheten, för det händer. Men det innebär att Agilebits har många användare och ett rykte att leva upp till. Jag tror att det spelar roll i sådana här sammanhang och är en av anledningarna till att jag brukar avråda från att använda program som på olika sätt ska stärka säkerheten om företaget bakom dem är helt nytt.

Men det 1password har också flera funktioner som faktiskt gör det enkelt följa lösenordsråden. Här finns de en kan förvänta sig. Som hjälp att skapa nya, starka lösenord och plugins till de vanligaste webbläsarna, så att det är lätt att mata in lösenorden på webben. Och synk med mobiltelefon och dator.

Men också andra saker. Som varningar när tjänster du använder haft säkerhetsproblem och det därmed kan finnas anledning att byta lösenord. Funktioner för att hitta lösenord du använder på många olika tjänster. Möjlighet att dela lösenordsdatabas med andra familjemedlemmar. Möjlighet att spara annat än lösenord, som portkoder, kontokortsnummer och annat som också är lika viktigt hålla koll på. Kör man iPhone finns det en växande skara appar som har direkt stöd för 1password.

För att inte missa något av det jag skriver kan du prenumerera på mejllistan här nedan. Eller lägga till min webbplats i din RSS-läsare.

Länkar till alla mina tips hittar du här.

[et_bloom_inline optin_id=optin_9]

Ge dina lösenord lite omtanke

Publicerad 20 mars, 2016

Ska du göra bankärenden räcker det inte med ett vanligt lösenord. Du behöver också mata in en engångskod från bankdosan eller på annat sätt komplettera ditt lösenord. Anledningen är att användarnamn och lösenord lätt kan komma på drift, men att det är svårare för någon att dessutom komma över din bankdosa.

Tekniken har fått namnet tvåfaktorsautentisering, ofta förkortat 2FA. Lösenordet är ena ”faktorn”, enkgångskoden från bankdosan den andra.

I takt med att vi använder molnet till att lagra allt mer känsliga uppgifter har flera av nätjättarna gjort tvåfaktorsautentisering tillgänglig för sina användare. Det extra skyddet går bland annat att aktivera hos företag som Facebook, Google, Microsoft, Dropbox och Twitter.

Det exakta utförandet skiljer sig åt mellan de olika tjänsterna men grundprincipen är densamma. Det är användarens mobiltelefon som fungerar som faktor nummer två.

Hos Google installeras en app, Google Authenticator, som löpande genererar nya engångskoder. Eftersom appen bygger på en standard för att räkna fram engångskoder kan också andra tjänster utnyttja den. Det finns till exempel svenska webbhotell som skyddar kundernas administrationsverktyg på det sättet. Andra tjänster har valt att utveckla egna appar eller att använda sms för att skicka ut engångskoderna.

Tappa inte bort reservkoderna

Men en sak är viktig att vara uppmärksam på: Med engångskoder finns också en liten risk att du låser dig själv ute från dina konton på nätet. Blir du av med mobiltelefonen där du installerat kodappen eller byter telefonnummer gäller det att du tänker på att ändra inställningarna för engångskoder omgående, från en webbläsare i en dator där du fortfarande är inloggad.

Men det finns ett skyddsnät till. De reservkoder som går att ladda ner från dina konton, tänkta att användas just i situationer som de här.

Reservkoderna är en uppsättning engångskoder som skapas i förväg. Tanken är alltså att de ska laddas ner och sparas på ett säkert ställe, och dessutom på en plats där du kommer ihåg att du har dem. Om du i framtiden förlorar möjligheten att skapa en ny engångskod med hjälp av mobilen är de sparade engångskoderna då din väg in till dina konton.

Och, för att vara övertydlig, observera att du måste ladda ner en uppsättning reservkoder för varje tjänst där du aktiverar tvåfaktorsinloggning. De koder du hämtar från Facebook kommer inte fungera hos Google, de du hämtar hos Dropbox inte hos Microsoft och så vidare. För varje tjänst där du aktiverar tvåfaktorsinloggning behöver du alltså spara ner en uppsättning engångskoder!

Lösenord ska vara långa och unika

Tvyvärr är listan över tjänster som stöder tvåfaktorsautentisering fortfarande kort. För alla andra tjänster är råden om lösenord extra viktiga att följa: Välj långa lösenord och återanvänd dem inte på flera ställen.

Lösningen på de råden, som i pratiken är ”använd många och svåra”, är att skaffa ett program där lösenorden får ligga inlåsta. I det virtuella kassaskåpet förvarar du de långa och unika lösenorden till alla dina användarkonton. Men för att komma åt dem måste du först låsa upp kassaskåpet. Det skyddas av ett långt och unikt lösenord – men det är det enda du behöver komma ihåg. När kassaskåpet väl är öppnat kan du kopiera det lösenord du behöver. Många av programmen gör det till och med ännu enklare. Med en knapp som du lägger till i webbläsaren kan du logga in med ett klick.

1Password är ett alternativ för den som vill styra upp lösenorden. Programmet kan till exempel se till att du alltid har dina lösenord tillgängliga, oavsett om du sitter vid datorn eller är på språng med mobilen.

Ett bra lösenord

Ett bra lösenord är långt och används bara på ett ställe.
För att ett långt lösenord ska vara enklare att komma ihåg går det att kombinera tre, fyra ord som inte har något med varandra att göra.
Använd gärna några specialtecken för att försvåra för den som använder ett datorprogram för att försöka knäcka lösenord.

Vad jag använder: Superduper och Arq

Publicerad 9 mars, 2016

I går skrev jag om vad en ska tänka på för att skapa säkerhetskopior som det går att lita på. Idag blir det två konkreta tips, de två program jag använder för mina säkerhetskopior:

Med SuperDuper gör jag en komplett kopia av min dators hårddisk till en extern usb-disk¹. Komplett kopia betyder verkligen komplett kopia. Om min dator kraschar kan jag stoppa i usb-disken, välja att starta från den och så är jag tillbaka där jag var när jag gjorde den senaste kopian. På det här sättet kortar jag alltså startsträckan om jag skulle drabbas av en totalkrash: Starta från kopian och använd sedan SuperDuper för att återställa den till datorns hårddisk igen.

Kopian uppdaterar jag någon gång i månaden. Egentligen borde det göras oftare än så, men eftersom jag dessutom tar backup på mina dokument och andra filer timme för timme är det inte helt nödvändigt.

Texterna jag skriver, fotografier och annat arbetsmaterial säkerhetskopierar jag nämligen med Arq. Med Arq finns tre stora fördelar:

För det första hamnar säkerhetskopiorna på en server i molnet, det vill säga utom räckhåll för både brand och stöld.

För det andra kan jag själv välja var kopiorna ska hamna. Andra tjänster för säkerhetskopiering till molnet är en kombination av program och lagring. Arq är istället ett program där jag själv väljer vilken lagringstjänst jag vill använda. Bland alternativen finns Dropbox, Google Drive och Microsoft Onedrive. Det fina är att jag därmed kan använda molntjänster som jag ändå betalar för – och spara kopior till fler än ett ställe.

För det tredje krypterar Arq filerna innan de lämnar min dator. Därmed behöver jag inte fundera på om någon obehörig tittar på dem eller inte.

Arq finns till både Mac och Windows, medan SuperDuper är ett Mac-program. Om någon kan tipsa om pålitligt och bra program för att göra kopior av Windows-hårddiskar är det välkommet!

För att inte missa något av det jag skriver kan du prenumerera på mejllistan här nedan. Eller lägga till min webbplats i din RSS-läsare.

Länkar till alla mina tips hittar du här.

[et_bloom_inline optin_id=optin_9]

Egentligen två diskar: En finns där datorn är, en annan på annan plats. ↩

8 tips för säkerhetskopior du kan lita på

Publicerad 8 mars, 2016

Om utgångspunkten för mycket av det jag skriver under #blogg100 är att slippa stress är bra säkerhetskopior något vi måste prata om. Det sägs att det finns två slags hårddiskar: De som har kraschat och de som kommer att göra det.

Den som varit med om en hårddiskkrasch eller av annan anledning blivit av med det som finns lagrat i datorn (själv drabbades jag efter ett inbrott på en tidigare arbetsplats) vet att en uppdaterad säkerhetskopia kan vara skillnaden mellan massiv stress och bara någon timmes förlorad arbetstid.

På en bra säkerhetskopia går det att ställa två huvudsakliga krav. Den ska inte vara gammal och den ska finnas tillgänglig.

Av de första kravet följer att säkerhetskopieringen måste ske automatiskt. Annars blir den inte gjord tillräckligt ofta, och därmed är risken stor att mängder av information kommer att saknas den dagen du behöver säkerhetskopian.

Och för att leva upp till det andra kravet duger det inte att göra säkerhetskopian på en hårddisk som förvaras i samma hus som din dator. Vid brand eller inbrott är risken stor att båda går förlorade.

Egen hårddisk eller molnet? Molntjänsterna har den stora fördelen att de lever upp till de två grundläggande kraven om automation och annan plats. En egen hårddisk ska du komma ihåg att koppla in i dator och dessutom att flytta den när du är klar. Molntjänster som ofta får bra betyg i tester är Backblaze, Crashplan och Carbonite.

Handlar det om riktigt stora datamängder kan däremot en egen hårddisk vara att föredra eftersom tiden det tar att ladda upp till molnet kan ställa till problem.

Dubbla diskar Om du bestämmer dig för att göra säkerhetskopiorna till en egen hårddisk – överväg att köpa två. Då kan du alltid förvara en av dem på annan plats än datorn.

Hur ofta? Du bör se till att det skapas säkerhetskopior av nya och ändrade filer åtminstone en gång om dagen. Men beroende på vad du sysslar med kan det kanske till och med finnas anledning att göra dem oftare än så. Allt handlar om hur mycket arbete du har tid och möjlighet att göra om ifall det värsta skulle inträffa.

Skydd mot egna misstag Nya säkerhetskopior en gång i timmen kan vara ett effektivt skydd mot egna misstag, under förutsättning att du använder ett backupprogram som sparar äldre kopior. Kan vara bra att ha till hands om man exempelvis efter några timmars jobb inser att man tänkt helt fel och vill börja om där man var på förmiddagen.

Inbyggda lösningar Microsoft och Apple levererar sina operativsystem med inbyggda program för säkerhetskopiering. I Windows finns funktionen Säkerhetskopiering och återställning i alternativet System och underhåll i kontrollpanelen. Använder du OS X heter programmet Time Machine.

Hängslen och livrem Både hårddiskar och tjänster för säkerhetskopiering till molnet är förhållandevis små investeringar. Om innehållet i din dator är viktigt för dig går det att kombinera molntjänst med egen hårddisk.

Testa återställning När du väl fått igång din automatiska säkerhetskopiering, glöm inte att testa att du också kan återställa filer så att du vet att det fungerar och hur du ska göra om du behöver i framtiden.

Synkronisering är inte backup Om du redan använder molntjänster som Dropbox eller Google Drive, tänk på att deras huvudsakliga användningsområde är att göra det enkelt att dela filer mellan dina prylar eller med kollegor. Det innebär bland annat att filer som raderas från hårddisken också försvinner från molnet.

I morgon kommer jag berätta vilka två backupprogram jag använder: Ett för säkerhetskopior till molnet, ett till en extern usb-disk.

För att inte missa något av det jag skriver kan du prenumerera på mejllistan här nedan. Eller lägga till min webbplats i din RSS-läsare.

Länkar till alla mina tips hittar du här.

[et_bloom_inline optin_id=optin_9]