Archives for Facebook

Så fixade Johan bergsäker backup

Du behöver inte vara datorkonsult för att ordna kloka it-lösningar. PC för Alla-läsaren Johan Bengtsson har ordnat en riktigt smart och säker lagringslösning, med backup på backupen.

Johan Bengtsson i Ängelholm har inte bara sina viktiga filer dubblerade på en nas-server i nätverket, han har även en hel extra kopia av dem – i en annan stad. Han är skyddad mot allt från datorkrasch och eget slarv, till inbrott och brand. Och det med bara en extra nas, en internetuppkoppling och en välvillig kompis.

Johan Bengtsson använder sin stationära dator på skrivbordet som folk gör mest, surfar och håller koll på vänner och bekanta via e-post och sociala medier, kollar på filmer och spelar musik. Men framför allt är han en entusiastisk fotograf som genom åren samlat på sig tusentals digitala fotografier. Dessa var länge lagrade på hårddisken på hans pc. Tanken på att dessa inte var så säkert lagrade, och att han var en havererad hårddisk bort från att för alltid mista oersättliga dokument, fotografier och mediefiler, hade länge ­funnits där.

– Jag har alltid tänkt att en backup vore bra. Det började väl med att jag brände en dvd-skiva med bilder på, och att jag hade usb-minnen och externa hårddiskar. Men när bilderna blev för många kände jag att de absolut inte fick försvinna på något sätt. Och min lösning var ingen ordnad metod som håller i längden, säger Johan Bengtsson.

Från bränning till nätverkslagring

Eftersom säkerhetskopieringen skedde helt manuellt var det lätt att missa något och svårt att hålla reda på vilken som var den senaste kopian. Så hur mycket som hade räddats undan om katastrofen skulle ha varit framme var minst sagt oklart. För att par år sedan bestämde sig Johan Bengtsson för att göra något åt saken, en gång för alla.

Hans första tanke var att köpa extra hårddiskar till datorn och göra en raid-lösning som speglade hårddisken, men efter att ha sökt runt lite på nätet efter tips och råd om säkerhetskopiering och data­säkerhet kom han på andra tankar.

En nas innebar inte bara mindre jobb än att ”raida” datorn, utan även nya möjligheter. I en bra nas har du inbyggd medieserver, möjlighet att spegla dess hårddisk för extra säker lagring, och många har möjligheten att göra filerna tillgängliga även utanför hemmet via internet.

Sagt och gjort. Efter att ha läst tester och omdömen på nätet föll valet på en nas från Synology. Den såg ut att ha nöjda användare, ett tilltalande pris och inte minst flera funktioner som verkade intressanta. Den har plats för två hårddiskar (som köps separat) och flera olika raid-alternativ för dessa, dlna-certifiering för enkel hopkoppling med andra enheter i nätverket, och möjligheten att ställa in den så att du får tillgång till den som fil- eller webbserver externt.
– Jag installerade dubbla diskar på en terabyte vardera i min nas, så att de speglade varandra automatiskt. Om en skulle krascha så har jag med andra ord kvar ­allting ändå, berättar Johan Bengtsson.

Allt på ett ställe

Dessutom rensade Johan Bengtsson ut alla filer från datorn och använde sin nas som filserver kopplad till en permanent nätverksvolym i datorn. På så sätt var det aldrig någon tvekan om var den senaste versionen av varje fil fanns – alltid på hans nas.

Ett stort problem med att ha lokala kopior av sina saker är att det är lätt att råka skriva över en gammal med en ny från servern till datorn, och vice versa. Genom att vara noga med detta – foton och mediefiler ligger på hans nas, punkt slut – så hade Johan Bengtsson nu minimerat risken för att den mänskliga faktorn skulle ställa till det.

På så sätt fanns också alltid samma filer tillgängliga för andra datorer som är i samma nätverk. Så om Johan Bengtsson ville inventera fotoalbumet ifrån sin Ipad i soffan, hade han alltid tillgång till de rätta filerna även där. Samtidigt som hans nas i det tysta hela tiden gjorde en säkerhets­kopia på sig själv utan att han behöver lyfta ett finger.

Han har även konfigurerat sin nas och sin router så att de går att komma åt via internet. Synology Diskstation har en inbyggd webbserver med fotogalleri, i ­vilken han kan dela med sig av sina bilder.
– Jag föredrar det framför att lägga upp dem på till exempel Facebook, eftersom jag då ger ifrån mig rättigheterna till dem, säger han.

Innehållsförteckning

Så fixade Johan bergsäker backup – IDG.se.

Så övervakad är du på nätet

 

Vem läser dina mejl och kollar vad du gör på nätet? Vad vet Google och Facebook egentligen om dig? Hur skyddar du dig? Vi reder ut begreppen.

Har chefen rätt att kolla alla mejl du skickar när du sitter på jobbet? Får företaget logga alla hemsidor du besöker? Frågorna kring personlig integritet och jobb är många och ibland är svaren trixiga. Eftersom ett företag inte är en offentlig  lokal lyder hanteringen av alla data som kan kopplas till individer under Personuppgiftslagen (PuL). Att lagen efterlevs kontrolleras av Datainspektionen. Dit kan du även kan vända dig om du har frågor (både som anställd och företagare) eller vill anmäla något du anser bryter mot lagen.

Hur omfattande företagets övervakning av personal får vara varierar och utgår från individuella behov. Att en bank får videoövervaka sitt valv för att förhindra stölder är närmast självklart, men det är inte alls lika självklart att en matbutik får filma anställda på lagret.

En grundregel i PuL är att syftet med insamlingen av personuppgifter – alla data som kan kopplas till just dig – måste anges i förväg och de insamlade uppgifterna får inte användas för några andra syften. Denna regel har flera gånger lett till att företag och organisationer har fällts. I början av året fick till exempel det stora svenska forskningsprojektet Life Gene läggas ner eftersom det i projektplanen ingick att databasen senare skulle kunna användas för att hitta samband mellan till exempel gener och vissa sjukdomar som inte preciserats i förväg.

Får chefen kolla vart jag surfar?

Om din arbetsgivare vill logga alla hemsidor som besöks och alla mejl som skickas måste det alltså finnas en tydlig policy där det framgår exakt vad som ska kontrolleras – vill man exempelvis se om anställda bryter mot interna regler eller om de ägnar tid åt ”annat”? Företaget får inte ändra sig och använda lagrade uppgifter för nya syften.

När det gäller privat e-post är Datainspektionen väldigt tydlig: Arbetsgivaren har inte rätt att läsa dina privata mejl utom vid misstanke om brott eller illojalt handlande (skicka företagshemligheter till konkurrenter till exempel). Däremot kan privata mejl få loggas om företagets policy är att anställda inte ska skicka privatmejl på arbetstid, men bara för att kontrollera det. Läs mer om PuL, anställda och arbetsgivare i Datainspektionens rapport: http://mw24.se/yh.

3 tips om du tror att chefen sneglar på dina privata göranden i smyg:

1. Skicka inte mejl från jobbdatorn. Använd till exempel din iPhone och se till att ha en säker https-uppkoppling till mejlservern.

2. Surfa inte in på suspekta hemsidor på jobbet – även om en porrsajt dyker upp i ett popupfönster och du inte alls hade för avsikt att besöka den kan det ligga dig i fatet om det upptäcks i helt korrekta kontroller.

3. Om du misstänker att det förekommer otillbörlig övervakning – ta upp det med facket och kontakta Datainspektionen på egen hand. Det är bäst att vara säker på exakt vad som gäller innan du konfronterar chefen med dina misstankar.

Zuckerberg och Schmidt ser dig

Vi lever allt mer på nätet och vi delar med oss av sådant som för inte så många år sedan hade ansetts väldigt privat. Vem hade på 80-talet velat se privata bilder på sig själv i en tidning eller i fotoalbum hos kompisars kompisar från en fest där man ramlar runt, full som en kastrull? Det är i princip vad många gör nu för tiden via Facebook, Flickr, Twitter och så vidare.

Inte nog med att ditt privatliv ligger mer eller mindre öppet för allmän beskådan, det är dessutom oklart hur stor kontroll du själv har över allt detta, även om det är saker som har lagt upp. Facebook, Google, Yahoo och de andra internetjättarna suger åt sig allt de kan för att skapa profiler över användarna i reklamexponeringssyften. Med jämna mellanrum blossar debatten kring denna massiva övervakning upp. Särskilt Facebook har drabbats av kritik och har fått göra åtskilliga pudlar när det uppdagats att de på olika sätt åsidosatt den personliga integriteten.

Mest för riktad reklam

Google har oftast agerat smidigare, och nästan alla är idag medvetna om hur uppgifter om vilka sajter du besöker och de sökord du använt sparas och används för att generera bättre sökresultat och för att visa reklam som det är troligare att du är intresserad av.
Om du bekymrar dig över allt som sparas om dig på nätet finns det mycket du kan göra för att minimera och styra exponeringen.

Till att börja med måste du inse att ingenting du lägger upp på nätet kommer vara 100 procent säkert och skyddat från andras insyn om det inte är krypterat. Du kan förmodligen lita på att onlinebackupen till företag som Mozy och Backblaze inte kommer i orätta händer, men bara för att du anger ”enbart för vänner” på en bild du delar på Facebook betyder det inte alls att den inte kan dyka upp på andra platser senare.

Välj vad du delar med dig

Med andra ord är det första och viktigaste du bör göra att enbart dela med dig av sådant som det inte vore en total katastrof om alla i hela världen fick se– men håll hårt i tömmarna ändå. Facebooks inställningar är numera ganska finmaskiga och du kan till exempel välja att vänners vänner inte ska kunna se de av dina uppdateringar som vännerna kommenterat.

Tillhör du de riktigt paranoida finns det mycket du kan göra för att minimera de spår du lämnar efter dig på nätet.

  • Använd en anonymiseringstjänst som exempelvis hidemyass.com.
  • Logga ut från gmail så fort du slutat kolla mejlen – annars fortsätter Google lagra information om dina surfvanor från dina sökningar.
  • Facebook är värre, även om du har loggat ut kan sajter som har gilla-knappar följa dig, så du måste ta till hårdare tag, till exempel med pluginer som Facebook Disconnect för Chrome och Firefox. Du kan läsa mer här: mw24.se/yi.
  • Logga inte in på debatt- och kommentarsfunktioner med ditt Facebook- eller Twitterkonto. Skaffa ett separat konto på tjänsten i fråga om du vill vara anonym.

Skydda dig från program som ringer hem:

Nästan alla program skickar data till utvecklarna idag. Allra vanligast är att de kollar om det finns en ny version, men det är också väldigt vanligt att program skickar anonyma användardata och felrapporter. Men det är tyvärr också vanligt att program skickar betydligt mer, och inte bara saker som att kolla att du verkligen betalat för dig utan även mycket annat. Om du vill undvika att program ”ringer hem” eller i varje fall vill bestämma vilka som får göra det kan du skaffa programmet Little Snitch. Det ligger djupt i systemet och håller koll på alla uppkopplingar från alla program, från Apples egna bakgrundsprocesser till appar du laddat ner. Du hittar programmet här: mw24.se/z0.

Innehållsförteckning

Så övervakad är du på nätet – IDG.se

Nytt verktyg hackar industrisystem

 

I tisdags släppte några säkerhetsforskare ett verktyg för att krascha och ta över industriella styrsystem. Bland annat ABB har utrustning som kan påverkas.

Project Basecamp kallar sig gruppen av forskare som ledsnat på att tillverkarna av industriella styrsystem inte gör något för att täppa till välkända säkerhetsbrister. Bristerna finns till exempel i styrsystemen som sköter elnäten. CS rapporterade om ett forskningsprojekt vid KTH som arbetat just med att ta reda på hur känsliga elnäten är för attacker från hackare.

Ett av säkerhetshålen finns i EtherNet/IP, ett protokoll använt av industrier just för kritiska styrsystem. En utomstående hackare kan använda hålet för att krascha eller oväntat starta om enheter som är kritiska för till exempel elnätet. Det är i protokollets specifikation som felet finns. En internationell organisation bestående av industriföretag har hand om specifikationen. Protokollet används i utrustning från bland annat ABB.

Project Basecamp har fått kritik för att de på att oansvarigt sätt exponerar säkerhetshål innan företagen fått tid på sig att göra något åt bristerna.

– Tillverkarna har haft lång tid på sig att reagera på det här, men inte gjort något, skriver säkerhetsforskaren Reid Wightman på konsultföretaget Digital Bonds hemsida. Företaget deltar i projektet.

I tisdags släppte gruppen ett verktyg liknande Firesheep, ett tillägg till Firefox som visade säkerhetsbrister i cookies från sajter som till exempel Facebook och Twitter. Efter Firesheep blev krypterade sessioner via https standard.

Project Basecamp hoppas att deras verktyg ska visa chefer ansvariga för de här styrsystemen precis hur enkelt det är att skaffa sig åtkomst till dem.

Nytt verktyg hackar industrisystem – IDG.se.