Norge

Slik kan du beskytte deg mot iCloud-hacking

Skru av sporing og sett opp dobbelsikring på e-posten din.

Hvis du vil være sikker på at dingsene dine er sikret mot fjernsletting, er du nødt til å avinstallere Apples egen applikasjon. Niklas Plikk, Hardware.no

  • Harware.no
  • Niklas Plikk

Hackere har mange triks for å ta over PC-en din. Noen prøver seg frem til de finner riktig passord — et såkalt Brute Force-angrep. Andre triks er langt mer avanserte. Løsningen mange selskaper går for, er å sørge for bedre kryptering og mer komplekse og unike passord.

LES OGSÅ: Hackere kan ta over alle Apple-produktene dine (Hardware.no)

Men hvordan skal du beskytte deg mot en hacker som ikke benytter noen av disse metodene, men i stedet går den sosiale ruten?

Les også

Hacker slettet alt via iCloud

Noen hackere ringer rundt til ulike tjenester du bruker og snapper opp stadig mer informasjon, inntil de plutselig har nok stoff til å kunne utgi seg for å være deg. Det var nettopp det som skjedde med den amerikanske journalisten Mat Honan. Han fikk hele sitt digitale liv fjernslettet etter at en hacker hadde lurt seg inn på iCloud-kontoen hans.Så hva kunne Honan ha gjort for å forhindre at det skulle skje? Ikke så altfor mye, men vi har et par punkter du bør sjekke ut for å unngå å lide samme skjebne.

Steg 1: Stopp iCloud

Ett av de største problemene for Honan var at alle Apple-dingsene hans var koblet opp mot iCloud. Apples nettskytjeneste iCloud er en strålende måte å synkronisere alle dingsene dine på. Her kan du til og med til å ta sikkerhetskopier av alt innholdet fra for eksempel iPhonen eller iPaden din.

Hvis du vil være sikker på at dingsene dine er sikret mot fjernsletting, er du nødt til å avinstallere Apples egen applikasjon. Niklas Plikk, Hardware.no

Sletter du sporingsapplikasjonen, kan ikke telefonen bli fjernslettet. Foto: Niklas Plikk, Hardware.noApple sier også at hvis du vil være ekstra sikker på hvor iPhonen din befinner seg til enhver tid, kan du installere en applikasjon kalt «Find My iPhone». Denne kan installeres på iPoder og iPader også, og en lignende funksjon er innebygd i iCloud-panelet på Macer. Ved å gå inn på iCloud kan du se på et kart hvor dingsene befinner seg.

I tillegg kan du fjernlåse og fjernslette innholdet med et par tastetrykk.

Det er det siste punktet som gjør tjenesten til både et strålende sikkerhetsverktøy hvis dingsene dine blir stjålet, men også til en potensiell sikkerhetsbombe for din egen del, om kontoen skulle bli hacket.

Klikk for større versjon

Dermed må du tenke deg nøye om: Er du sikker på at fordelene overgår ulempene? I tilfelle du er redd for at du mister tingene dine eller tror de vil bli stjålet, er det kanskje greit å beholde «Find My iPhone»-applikasjonen. Men er du blitt skremt av Mat Honan-historien, kan du enkelt slette applikasjonen fra telefonen og nettbrettet ditt.For å fjerne spore— og slettefunksjonen fra Macen din kan du gå inn på innstillingspanelet til iCloud og huke vekk «Find My Mac»-valget. Da vil ikke lenger Macen din dukke opp på iCloud hvis en hacker kommer seg inn, og han vil ikke kunne fjernslette eller låse datamaskinen din.

Steg 2: Dobbelsikring av Gmail-passord

I tillegg til å kunne fjernslette alt innholdet Mat Honan hadde på iPhonen, iPaden og Macbooken sin, kunne hackeren bytte passord på Gmail-kontoen hans og få tilgang til Twitter-kontoen hans. Hadde Honan brukt dobbeltsikring på Gmail-kontoen sin, hadde ikke dette skjedd.

Klikk for større versjon

Dobbeltsikringen har vært tilgjengelig siden i fjor. Den gjør det litt mer klønete å logge seg inn på epost-kontoen, men også mye, mye sikrere. Kort fortalt vil du få en unik kode sendt til mobiltelefonen din hver gang du prøver å logge deg på Gmail-kontoen din fra datamaskinen. For at hackeren skal kunne komme seg inn på kontoen din må han altså være i besittelse av både passordet ditt og mobilen din på samme tidspunkt.Dette er langt mindre sansynlig enn at han bare har passordet ditt.

For å sette opp dobbelsikring, også kalt Totrinnsverifisering, kan du gå til kontoinnstillingene dine på Gmail (ekstern link). Her kan du bytte passord hvis du føler for det, men også sette opp den ekstra sikkerheten.

Det tar ikke lang tid å sette opp. Du blir spurt om telefonnummeret ditt slik at Google kan sende de unike kodene til deg, og etter et par klikk er prosessen ferdig. Du kan også laste ned kode-applikasjoner til Android, iPhone og Blackberry. Med én av disse installert trenger du ikke å ha dekning for å få en kode fra Google.

Klikk for større versjon

Et viktig poeng å legge merke til er at ikke alle applikasjoner som har tilgang til Google-kontoen din, slik som epostklienten din på telefonen din eller en Youtube-applikasjon, har muligheten til å tilby deg denne ekstra verifiseringsrunden. For å veie opp for dette ber Google deg om å sette opp hver applikasjon med en unik kode.Dette dukker opp automatisk når du logger deg på første gang på Gmail etter at du har satt opp totrinnsverifisering. Google lister opp alle applikasjonene du vil trenge å lage en unik kode for, og du kan sette dem opp én etter én med unike koder. Disse kodene trenger du bare å skrive inn én gang, så ikke bli skremt når de er lange og tilnærmet umulige å huske.

Steg 3: Bruk forskjellige kort og passord

Et siste steg som også kan hjelpe mot online-innbrudd, er å bruke ulike kredittkort på ulike kontoer.

Det er ingen selvfølge at du har flere kort å bruke. Men om du har muligheten, setter dette effektivt stopp for et innbrudd som det Honan ble utsatt for. Hadde ikke kredittkortnummeret hackeren fikk fra Amazons telefonsupport stemt overens mens det Apple hadde registrert hos seg, ville han aldri fått tilgang til iCloud-kontoen.

Det kan dessuten lønne seg ikke å la onlinetjenester huske kredittkortopplysningene dine. Kjøper du for eksempel noe på Amazon, vil de spørre om du vil la dem huske informasjonen din, slik at din neste runde i butikken vil gå raskere og smidigere. Ja, det vil nok spare deg for flere minutter når du skal kjøpe noe. Men etter et par skrekkhistorier som dette tenker du kanskje at du vil være helt sikker, heller enn å spare et par minutter.

Steg 4: Få selskapene til å rydde opp

icloud_ss4.jpg

Det siste steget er det opp til de store selskapene å gjøre noe med. Google, Apple, Microsoft, Amazon, Dropbox og resten av gjengen må ta ansvar og dobbelt— og trippelsjekke rutinene sine. Om du kan bruke den ene tjenesten som brekkstang inn i en annen, er noe galt.Det er problematisk at tjenester er sikre hver for seg, men fulle av hull når de blir slått sammen.

Det er forståelig at Apple gjerne vil ha folk flest over på iCloud og at Google vil at du skal ha én brukerkonto på tvers av alle Google-tjenester. Microsoft satser på det samme, med sin overordende Windows Live ID som fungerer på alle tjenestene deres. Men nå som alt er på vei til å bli flyttet opp i skyene, bør de ta en ekstra kikk på rutinene sine og passe på at sikkerheten er så god som den bør være.

Har du flere gode tips til å sikre deg på nettet? Diskuter gjerne i kommentarfeltet nedenfor.

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Relevante artikler

  1. KULTUR

    Enkel guide: Fem grep for et bekymringsfritt liv på nett

  2. KULTUR

    Sliter du med at iCloud og harddisken er full? Her er redningen!

  3. NORGE

    – Det var våre verdier som vant

  4. NORGE

    Stoltenberg: - Noe av det vi ser er skremmende

  5. NORGE

    Statsadvokaten i New York går av etter anklager om fysiske overgrep

  6. NORGE

    Knut Olav Åmås' favoritter