Digitalisering av julebord og «drøye» bilder på avveie

2016-12-09

Etter hvert som vi blir eldre, har de fleste av oss vært på en god del julebord. Flere kan derfor trolig også signere på selvopplevde hendelser av ymse slag, avhengig av hvor i livet man er eller hvor langt nede i «gløggen» man rakk å komme kvelden før...

Thomas Tømmernes
Thomas Tømmernes IT-sikkerhetsekspert

Før mobilkamera gjorde sitt inntog for noen år siden, var den største frykten for mange (både den ansatte og deres ektefelle) å bli litt for godt kjent med kollegaer, eller å være noe i overkant ærlig i plenum ovenfor internpolitikk, holdninger ovenfor ledelse osv.

Videre var truselen å komme borti skumle piratdrosjer på vei hjem fra festivitasene eller et nachspiel, der vi både kunne bli ranet og utnyttet på langt verre områder.

Digitalisering av julebordet betyr (både positivt og negativt) at det alltid er en eller annen som synes det er artig å forevige en flau handling eller god tale med mobilkamera, sende en «uskyldig» snap (som kan bli tatt godt-, feil- eller dårlig i mot), eller benytte en kombinasjon av elementene over til pressmiddel eller posisjonering i ettertid.

En positiv effekt av digitaliseringen er for eksempel når det kommer til piratdrosjen hjem fra fest: De fleste gangene er usikkerheten i forbindelse med dette nå en saga blott. Hvorfor? Fordi de aller fleste drosjeselskaper har apper der vi til enhver tid kan se hvem som er sjåfør og hvor bilen/ruten har gått. Digitaliseringen har også ført til at Uber har kommet på banen.

Til tross for at vi blir «nødt» til å oppføre oss bedre grunnet frykten for et mobilkamera, og ikke minst føler oss sikrere fordi teknologien hjelper oss trygt hjem, er det faktisk slik at julebord gir høysesong for tap av verdisaker:

Er du riktig uheldig kan en hyggelig kveld med kolleger ende med at private bilder, e-poster, meldinger og passord kommer på avveie.

Sett deg i følgende scenario: Du går ut døren fra restauranten eller bussen, sjekker at du har husket alt. Så oppdager du at telefonen din er borte.

Du får en uggen følelse fordi du vet du har jobb-e-posten på telefonen – den samme e-posten du bruker hver dag, og som du vet inneholder noen e-poster som ikke er ment for andre enn deg.

Og du er ikke alene om at dette skjer…

For å kunne forhindre at dette skjer deg, har jeg ved hjelp av brainstorming med gode kollegaer noen gode tips å gi deg. Disse bør følges uavhengig av om enheten kun er for privat bruk, eller i kombinasjon med jobb.

Først og fremst, det er gjerne er to scenarioer som går igjen:

  1. Enheten blir stjålet eller mistet, og funnet av vinningskriminelle. Motivet til den kriminelle er å omsette enheten så raskt som mulig. Det er gjerne ikke så interessant for den kriminelle å bry seg med hva som er på enheten.
  2. Enheten blir stjålet av noen som er ute etter dataen som ligger lagret på enheten. Motivet er å hente ut data fra enheten, uavhengig av hvordan denne er sikret.

Fjernsletting er en fin løsning i begge tilfeller, men forutsetter at enheten er på nett for å motta signalet om fjernsletting. 

Her er det passende å referere til Mr.Robot som mange har et forhold til: “In the television show Mr. Robot, the character White Rose meets with the main character, Elliot, in a Faraday Cage, not allowing him to access signals from his phone.” Vi snakker da industrispionasje og elementer NSM og PST gjerne legger innunder hybrid krigføring.

Når private bilder, e-poster, meldinger og passord kommer på avveie:

Noen gode råd du gjerne kan ta med familien. Det er lett å gjøre enkle preventive tiltak i forkant:

Minimumskrav:

  • Kodelås (ikke for enkel kode, og heller ikke for langt tidsvindu på kodelåsen pga. kryptering
  • Ha oppdatert programvare
  • Aktiver muligheten for fjernsletting (viktig!)

Fjernsletting er ”alfa og omega” for å sikre at din private info forblir hos deg. Slik sikrer du sensitivt innhold på mobilen:

Generelle tips på hva du bør gjøre før – og etter – du eventuelt mister telefonen din:

Utover dette:

  • Vær kritisk til apper du installerer. Dette går nødvendigvis ikke på at telefonen blir stjålet, men at du mister kontroll over telefonen. Apple har en viss sjekk av appene som legges ut på iTunes, mens det for Android ikke er en like omfattende kontroll av hva som legges ut på Google Play. Merk at det er flere eksempler på apper som har kommet seg forbi begge disse kontrollene. Tips: Styr unna apper med få nedlastninger.

Summasummarum:

En kombinasjon av sterk tastelås, god kryptering og et særdeles bevisst forhold til hva du har lagret på telefonen din, kan være av avgjørende betydning ved tap 

Skulle uhellet likevel være ute: Det finnes hjelp.

Før du eventuelt anmelder, tenk over hva du har av informasjon på mobiltelefonen:

  • Private bilder, uerstattelig uten backup/skysynk
  • E-post. Mye sensitiv informasjon deles via e-post. Får noen tilgang til mobilen, kan vedkommende lese gjennom dette, samt misbruke e-post-kontoen.

Finner du informasjon om deg selv på nettet du ønsker slettet, har Norsis en meget god gratistjeneste for dette.

Inntil skrivelysten tar meg igjen ønsker jeg dere en morsom og sikker julebordsfeiring!

TT

Følg meg på Twitter: @TTmmernes