Windows sikkerhed og brugeropsætning

Windows sikkerhed og brugeropsætning

Windows er et godt og populært styresystem, som allerede kommer installeret på langt de fleste computere.

Der er dog bred uenighed om, hvor sikkert styresystemet faktisk er.

Det bedste er, at udføre disse ændringer, som det første når Windows er installeret – eller computeren lige er købt. Men uanset om computeren allerede har været i brug, vil det give sikkerheden et løft.

Opret en bruger, der ikke er administrator

Opret en bruger – der ikke er administrator

Når Windows er installeret, logges der automatisk (hvis ikke der er påkrævet adgangskode) ind på den brugeren, som der blev oprettet under installationen. Denne bruger er per automatik del af gruppen administratore, og har derfor fuld adgang til alle computerens systemer.

I stedet for at bruge en bruger med så mange privilegier i det daglige, er det meget mere sikkert, at oprette en anden bruger, med færre beføjelser – og så bruge denne bruger i det daglige.

Skulle behovet for ekstra beføjelser opstå, spørger Windows altid, om der skal logges på med en anden brugers beføjelser i stedet. Eksempelvis en bruger der er medlem af administratorgruppen.

Når adgangskoden er indtastet, starter opgaven, som krævede administratorens beføjelser – mens den normale bruger stadig er logget ind og aktiv.

Vælg nogle gode og lange adgangskoder

Vælg nogle gode og lange adgangskoder

I de tidlige 00’er var tesen altid, at en god adgangskode skulle være kompleks – ellers var den ikke god.

Nu om dage er tesen, at en adgangskode skal være lang (bestå af mange tegn) – ellers er den ikke god.

Det vigtigste ved en adgangskode er, at du kan huske den – og så må den helst også være så lang som mulig.

Jo længere en adgangskode er, jo længere tid tager det, at bryde den. Selvfølgelig med alt inden for rimelighedens grænser – ikke alle hjemmesider tillader adgangskoder med mere end en vis længde.

Det er en god idé, at have så mange forskellige adgangskoder som muligt. Helst én til hver eneste hjemmeside, hvor du skal bruge en.

For lettere at kunne huske alle de forskellige adgangskoder, er det tilrådeligt med et system :

Benyt en del af hjemmesidens adresse i adgangskoden. Eksempelvis ved www.facebook.com kunne adgangskoden være : face-minkode-book. Ved dette system, kan man stærkt reducere mængden af forskellige adgangskoder, som man skal huske.

Hold Windows og alle andre programmer på computeren opdaterede

Hold altid Windows og alle andre programmer opdaterede

Sørg altid for, at Windows er sat til automatisk at hente, og installere nye opdateringer.

De nyeste opdateringer lukker tidligere fundne, og ofte offentligt kendte sikkerhedshuller i styresystemet.

Det samme gælder alle programmerne, der er installeret på computeren – hold den altid up-to-date.

Et program der har en åben forbindelse til Internettet, giver mulighed for, at en hacker kan få adgang til computeren – gennem dette programs åbne forbindelse.

Opdateringer lukker ikke kun sikkerhedshuller. De kan også forbedre dele af styresystemets eller programmets ydeevne eller funktionalitet.

Installer en firewall til Windows

Installer en firewall i Windows

En firewall lægger sig som et ekstra lag mellem computeren og internettet.

Alt trafik fra både Internettet og computeren, der ønsker kontakt med den anden part, skal først igennem firewall programmet. Såfremt programmet godkender kommunikationen, bliver der åbnet en forbindelse mellem de to parter – og eksempelvis hjemmesiden, kan nu ses på computerskærmen.

ZoneAlarms gratis firewall er et absolut effektivt program, der er let at bruge – og helt gratis.

Brug netværkskabel i stedet for trådløst netværk

Brug netværkskabel i stedet for trådløst netværk

Sikkerhedsmæssigt er det bedre at anvende en kabelforbindelse, end at benytte wifi.

Som tiden går, bliver det lettere og lettere at bryde sikkerheden i, hvordan trådløse enheder kommunikere. Uanset om enhederne anvender WEP, WPA, WPA2 eller WPA3, findes der programmer, hvor det mere eller mindre bare er at klikke, og så er sikkerheden brudt.

Ved brug af wifi, så sørg for at routeren er opsat til den nyeste sikkerhedsprotokol – og brug en lang adgangskode. Den behøver ikke være vildt kompleks, bare den helst er vildt lang.

Drop Antivirus programmer

Antivirus programmer ?

Antivirus bliver altid opreklameret som absolut livsnødvendig – uden antivirus, ingen sikkerhed !

Sådan var det også engang.

Nu om dage er antivirus programmerne alle sammen så ressourcetunge, at computeren oplevelsesmæssigt kører langsommere end en Commodore 64.

Da oplevelsen af at bruge computeren, er en stor del af selve brugen, taler det klart for : ingen antivirus.

I et netværk kan det delte arbejdsmiljø holdes sikkert, enten via antivirus på serveren eller i skyen. Brugeren behøver derfor ikke at have antivirus installeret lokal på computeren. Det forudsætter dog, at sikkerheden mellem den lokale computer og serveren eller skyen er korrekt opsat.

På en lokal computer uden et tilknyttet netværk, der er opsat til at håndtere sikkerheden på de lokale computere, kan det være nødvendigt, at foretage en undersøgelse for virus fra tid til anden.

Det vil være kontraproduktivt at skulle først installere et antivirus program, så skanne computeren, og så afinstallere antivirus programmet igen.

Brug i stedet en Linux Live CD/DVD eller USB til at undersøge computeren for virus. Start computeren med den i, så kører det hele fra mediet – og du kan udføre en virusundersøgelse på computeren, uden at have et antivirus program installeret.

Det er let selv at lave en Linux Live USB :

  1. Download det seneste billede af distributionen (den sidste iso)
  2. Download UNetbootin
  3. Sæt en tom USB-pen i computeren – en USB hvor indholdet gerne må slettes
  4. Start UNetbootin
  5. Klik på, og udfyld cirklen ud for Diskimage (næsten nederst i venstre side)
  6. Klik på knappen […] i højre side og vælg billedet fra punkt 1
  7. Under type vælg USB
  8. Klik op knappen [OK]

Når programmet er færdig, er USBen klar til brug :

  1. Start computeren med USBen i
  2. Under boot vælg at starte fra USB (tryk på enten [F8] eller [TAB]) – hvis bootmenuen ikke kommer, skal opstarten ændres i biosen (tryk [F1] eller [DEL] under boot))
  3. Når USBen starter, vælg punkt 1: … Default Display
  4. Vælg det ønskede sprog
  5. For at angive adgangskoden, tryk y
  6. Indstil tidszonen
  7. skrive : “antivir”, og tryk på [ENTER]-knappen
  8. Vælg punkt 3 : Update your ClamAV software
  9. Vælg punkt 2 : Update virus signature databases
  10. Vælg punkt 1 : Scan your computer against viruses

Såfremt at softwaren finder virus på computeren, er der tre muligheder.

Vælg nr 3 – flyt filerne til karantæne. Så kan man se, hvilke filer det er, senere.

Så er det bare at lade programmet arbejde, til det er færdig – om nogle timer.

Selv om at det kan virke som en mundfuld, tager det faktisk kun et øjeblik, når USBen først er lavet.

Selve arbejdet, kan for softwaren tage ret lang tid – især med de store harddiske, der findes i dag.

Sæt computeren til at klare arbejdet natten over.

Beskyt din identitet med et VPN - Virtuelt Privat Netværk

Beskyt din identitet med et VPN – Virtuelt Privat Netværk

Et VPN (Virtual Private Network) er en betegnelse, der sikkerhedsmæssigt bruges dækker over, at et VPN netværk benyttes som mellemmand – mellem den lokale computer og den server som denne kommunikerer med.

Forløbet kan opstilles overskueligt :

  1. Den lokale computer ønsker en søgning udført på google.com
  2. Den lokale computer sender en anmodning til VPN netværket, med ønsket om søgningen på google.com
  3. VPN netværket behandler ønsket og sender anmodningen til google.com
  4. Google.com behandler anmodningen og sender resultatet retur til VPN netværket
  5. VPN netværket sender resultatet af søgningen på google.com, til den lokale computer

Læs meget mere om VPN og online anonymitet på anonym-online.dk