Er notesbøger en overset sikkerhedsrisiko i virksomheder?
I takt med digitaliseringen er fokus på datasikkerhed steget markant, men der er stadig sikkerhedstrusler, som mange virksomheder overser – fysiske notesbøger. Disse bugner af fortrolige oplysninger. Det er ikke sjældent, at disse notesbøger indeholder dybt følsomme informationer om projekter, strategi, kundedata, og i nogle tilfælde endda personfølsomme oplysninger, som egentlig er omfattet af virksomhedens datahåndteringspolitikker og GDPR-lovgivningen.
Fik du ikke læst Shoshana Zuboffs bog “Overvågningskapitalismens tidsalder”, så få et referat her.
I Shoshana Zuboffs magnum opus “The Age of Surveillance Capitalism” undersøger hun et dybtgående og tankevækkende fænomen: den stigende magt og indflydelse af store teknologiske virksomheder, der udnytter vores personlige data til profit. Bogen trækker læseren ind i en verden, hvor vores privatliv er blevet en handelsvare, og hvor disse virksomheder, kendt som “overvågnings kapitalister,” opererer i skjul og uden tilsyn.
Open Source Software
Ønsker du at spare penge på dyr software og/eller øge sikkerheden omkring dine private data, så er der mange muligheder med Open Source software. Her er over 30 værktøjer, som du kan bruge i stedet for på din Windows laptop, MacBook, iPhone, Android-enhed eller sågar Linux-maskine:
Hvad betyder Open Source?
Begrebet Open Source dukker jævnligt op, men hvad betyder det? Begrebet nævnes i forbindelse med at kommuner ønsker at spare penge, at slippe for overvågning, mv. Når jeg selv bruger begrebet, så oplever jeg at mange stadigvæk godt lige vil vide hvad det betyder. Indlægget her har forskellige links til Open Source alternativer til gængse programmer.
Er vores smartphones sikre ? Kan de hackes ?
Svaret kort er: Ja! Både Apple og Android gør meget ud at fortælle os, at vores enheder er topsikrede. Og derved er vores billeder, data, beskeder osv. beskyttet mod at komme i de forkerte hænder. Begge firmaer gør meget ud af, i disse år, at fortælle den kritiske bruger at de skam passer på vores data. Men sandheden er noget andet.
SAS er blevet hacket – og derfor bør du skifte dine kreditkort oplysninger.
I den forgangne weekend blev SAS’ hjemmeside og app hacket. Hackerne har fået delvist adgang til kreditkort oplysninger. Min opfodring er, at du ændrer dine vaner vedrørende betalinger på Internettet.
Beskyt dit privatliv: Betal dine internetkøb med et Revolut betalingskort
Handler du meget på nettet? Eller har du løbende betalinger for cloudservices, abonnementer, medlemskaber, osv? Der er talrige eksempler på at hackerne har stålet kreditkort oplysninger. Her er mit bud på hvordan du let og gratis kan minimere risikoen for at få stjålet penge fra din konto.
Når julemanden ikke er GDPR-compliant!
Julen er i fare! Julemanden har endnu ikke fået styr på håndteringen af de indsamlede persondata, som det klart fremgår: “He’s making a list!” i den kendte sang om Julemandens virke. I dette indlæg vil jeg se nærmere på de kritiske forhold i relation til Persondataforordningen.
“Mr. Zuckerberg, what about our right to privacy”?
“Jeg har ikke noget at skjule”, siger mange, så jeg bekymrer mig ikke over at fx. Facebook og Google ved så meget om mig. Dette argument høres tit og ofte sammen med “jeg er jo ikke en vigtig person”.MEN…alle har noget, som de ikke vil dele.
Apple løfter sikkerheden på din iPhone, meen…!
Med et nyt krypteringssystem vil Apple løfte sikkerheden omkring dine billeder og dine iMessages. Din iCloud backup vil ligeledes blive bedre beskyttet fremover. Herved er dine data bedre beskyttede mod hackere, men også myndighederne. Men der er et vigtigt “Men…”.
Snart kan du sige Nej tak! til målrettede reklamer på de forskellige platforme.
“Målrettede reklamer” betyder at de er baseret på en masse indsamlede data om dig. Disse data har skabt en profil, som kan bruges til at påvirke dig. Ikke kun mht. reklamer af tøj og biler, men også “reklamer” der skal påvirke din holdning ved fx. et folketingsvalg eller din holdning til krigen i Ukraine. Det bliver snart muligt at frasige dig disse reklamer baseret på dine persondata.
Spændende thrillerkrimi om overvågning og DeepFake til de lange vinteraftener.
Skal vi acceptere alle de mange overvågningskameraer, der indsamler data om vores færden? Skal vi have engelske tilstande? Eller skal vi lige stoppe op og vurdere hvad de mange kameraer og den meget data kan bruges til. Inden jeg kommer til denne krimiserie, så vil jeg fremhæve en kort video, som har overrasket mange. Det er en optræden på Americas Got Talent showet i 2022. Du skal blot se de første 30 sekunder af videoen herunder, som starter et stykke inde: Teknikken kaldes “DeepFake” og har været omtalt i flere år nu. Det interessante i denne video er, at den…
Microsoft anbefaler tjenesten Signal.
Hvorfor er der ikke flere danskere, der bruger appen Signal? Vi bliver mere og mere klar over at de store tech-firmaer overvåger os og bruger vores data til at skabe profiler på os, som bl.a. kan bruges til at manipulere med os.
Slet alle de WiFi netværk, som din smartphone har været forbundet til.
Artikelserie: Et klassisk hackertrick kaldes Man-in-the-Middle, der udnytter at du tidligere har benyttet et offentligt WiFi. Det kunne være på Starbucks, Molslinien, Københavns Lufthavn, Norwegian, Scandic, osv. Hackeren opsætter et hotspot, der hedder det samme, som et af disse ofte benyttede hotspots, og din smartphone forbinder sig nu til dette. Herved bliver alle dine data, søgninger og indtastninger vist på hackerens computer.
Tips til at beskytte dit privatliv på din iPhone, del 2.
Du deler dine træningsdata, dine sundhedsdata, dine optagelser, alt det Siri opfanger, dine helbreds oplysninger, dine data i iCloud, hjerterelaterede målinger, oplysninger om medicin og sygdomme med Apple! Har du taget stilling til dette ? Er du OK med det ?
Tips til at beskytte dit privatliv på din iPhone, del 1.
Artikelserie: “Kender du det at du taler om at købe nyt køleskab og pludselig dukker der reklamer op om køleskabe ?” Jeg har nu set flere forskellige sikkerhedsfolk komme med disse tips og tænkte at det vil jeg da lige teste på min kones iPhone. Det var lidt overraskende at konstatere hvor mange apps, der rent faktisk benyttede mikrofonen på hendes iPhone. Ligeledes var det interessant at se hvor mange apps, der havde adgang til hendes GPS position. Nedenstående guide viser dig derfor hvordan du kan se hvilke apps, der benytter din mikrofon og har gør brug af dine GPS-data,…
Værktøjet “Blacklight” viser hvor meget du bliver overvåget?
Artikelserie: Virksomhederne gør alt for at lære os at kende. Cookies indsamler viden om os og følger os rundt på nettet. En cookie på én side deler oplysninger med fx. virksomheden Alphabet (ejet af Google), som samkører disse oplysninger og skaber en profil på os. Argumentet er, at præsentere dig for relevante reklamer og ikke lige gyldige reklamer, mv. MEN disse profiler fortæller fx. også om du stemmer på højrefløjen, er veganer, katolik, ludoman, interesseret i Landrovere, har dybt hemmelige seksuelle præferencer, passer din træning, og meget mere. Disse data er allerede mange penge værd og de får kun større…
Er du selv skyld i telefonsælgere og tilbudsmails?
Artikelserie: Er du blevet tinget op af en telefonsælger, der vil sælge dig fx. “billig strøm” eller et alarmanlæg. Du tænker: “Jeg har da aldrig bedt om denne henvendelse?!” Du modtager måske nyhedsbreve fra (reelle) virksomheder, som du heller ikke mindes at have bedt om at få tilsendt.
Beskyt dit privatliv: Beskyt dine data med 2-faktor-godkendelse!
Artikelserie: Du kender allerede begreberne “2-faktor-godkendelse” eller “Multi-faktor-godkendelse”, når du logger ind på din internetbank, borger.dk, med dit MitId og tidligere med dit NemId. Dit brugernavn og password er ikke sikkert nok. Mange bruger det samme password flere steder og ofte simple passwords. Læser du mit tidligere indlæg om “Have I been Pawned?”, så vil du læse, at de mange hacks af fx. LinkedIn har afsløret pt. over 11,936,824,607 brugernavne og password.
Hvad Google faktisk ved om os.
Tænker du af og til over hvad Google faktisk ved om dig? Hører du til dem, der hævder, at du intet har at skjule? Det norske Forbrukerråd har lavet denne interessante lille video, der viser hvor meget Google ved om os blot ved at Google registrerer løbende vores GPS-Signal. Videoen tager lidt over 2 minutter og vil nok overraske dig. Og tænk så på at Google bruger og sælger deres opsamlede informationer om dig til reklamer, politiske organisationer, osv. Bemærk, at du reelt ikke kan slå GPS-funktionen helt af i dag på din smartphone! Følg med i min serie af…
Beskyt dit privatliv: Brug ProtonMail i stedet for Gmail.
Artikelserie: De fleste af os er godt klar over at de mange gratis tjenester, som fx. Gmail, reelt ikke er gratis. Vi “betaler” med indsigt i vores data, som bl.a. giver Google mulighed for at målrette reklamer, samt give indsigt i demografiske grupper. Det kan ikke komme bag på nogen at Google har tilladelse til at scanne dine mail for specifikke ord, som de kan bruge til fx. reklameformål. Dette gælder ikke kun Gmail, men også Microsoft (Hotmail), Yahoo, m.fl. En afgørende faktor her er “Bekvemmelighed”! Og måske i kombination med ordet “dovenskab”. Hvem har ikke hørt eller endog selv…
Appen Signal giver sikker og krypteret kommunikation.
I sidste uge anbefalede EU kommisionen, at man benyttede appen Signal til krypteret kommunikation, dvs. tale og i tekst. Det danske “Center For Cybersikkerhed” har samme anbefaling. I dette indlæg ser jeg nærmere på Signal og forklarer dig, hvordan du bruger det.
Husk at logge af Free WiFi-netværk, som fx. Norwegian Free WiFi
Har du benyttet Starbucks free wifi, når du har siddet på deres cafe ? Eller nydt at kunne være on-line, når du fløj med Norwegian ? Det kunne også være gratis Wifi på Intercitytoget hos DSB eller ombord på Molslinien Det har du sikkert! Og huskede du at logge af, da du forlod Starbucks eller flyveren ? Nej vel! Og det ved hackerne! Derfor kan man let udsætte dig for et Man-in-The-Middle-Attack, hvorved man fx. kan aflure dig dine logins og password. Et klassisk MITM angreb foregår ved at hackeren har et modem (accesspoint) gemt i sin taske og sidder…
Din firmaudleverede telefon overvåger dit privatliv.
I begyndelsen af januar 2018 kunne man bla. læse i Frederiksborg Ams avis, at byrådsmedlemmet Jan Ryberg i Helsingør kommune valgte at returnere sin netop udleverede iPhone tilbage til kommunen (link 1, 2) fordi han mente at kommunen overvågede hans privatliv. Kommunen havde iPhonen administreret med et MDM* system, som betød at kommunens IT-folk havde indblik i Jan Rybergs privatliv. De fleste MDM systemer giver netop personer ,med adgang til administrations værktøjet, mulighed for at se fx. hvor denne smartphone befinder sig, når den ansatte reelt har fri. Ligeledes vil de kunne se, hvilke apps, som personen har installeret på…