De små USB-drev er smarte, men samtidig notorisk lette at komme til at tabe, glemme i usb-porten på en computer eller på anden vis miste.. Derfor bør man sikre sig imod ubehageligheder ved at kryptere sine personlige filer på USB-drevet. Der findes en del udmærkede programmer til det formål, men i det følgende vil jeg nævne de to gratisk applikationer TrueCrypt og FreeOTFE. De har hver især deres forcer og svagheder, men personligt foretrækker jeg TrueCrypt (fordi det virker på både Mac og Windows PC, og fordi det ikke kræver at ens sensitive data skal "mellemlande" på den potentielt usikre computer man sidder ved) - til gengæld er det lidt mere kryptisk (høhø) at bruge - derfor har jeg lavet en lynguide :o)

Hvis man ikke har brug for at kunne læse sine filer fra en Mac, kan man vælge at bruge FreeOTFE i stedet, der umiddelbart er noget nemmere at benytte..

Uanset hvilket af programmer man vælger, anbefaler jeg at man ikke krypterer hele sit USB-drev - på den måde har man lidt ukrypteret plads, til f.eks. at lægge programmerne man skal bruge til at dekryptere sin personlige data..

TrueCrypt:

Fordele:
+ Hurtig og sikker kryptering
+ OpenSource og gratis
+ Nemt at bruge (relativt nemt i hvert fald)
+ Virker både på Mac, Windows og Linux

Ulemper:
- Kræver administrator-rettigheder! Dvs. det kan give problemer, at læse sine filer fra en computer på en internet-café f.eks. - men man kan argumentere, at det under alle omstændigheder ikke kan tilrådes at arbejde med følsom data, på en PC, hvor man ikke har administrator-adgang..

Programmet kan hentes her: http://www.truecrypt.org/downloads

HENT LEMURS LYNGUIDE TIL  HVORDAN DU BRUGER TrueCrypt TIL AT SIKRE DIN USB-STICK

FreeOTFE

Fordele:
+ Hurtig og sikker kryptering
+ Nemt at bruge
+ Kan bruges uden at man har administrator-rettigheder på computeren (dvs. kan også bruges på f.eks. internet caféer i modsætning til programmet TrueCrypt).

Ulemper:
- Virker KUN på Windows PC-er
- Hastigheden og brugervenligheden nedsættes, hvis man ikke har administrator rettigheder fordi man så skal bruge programmet "FreeOTFE Explorer" til at læse og skrive filer til den krypterede zone.

Programmet kan hentes her: http://www.freeotfe.org/download.html

Bemærk - hvis du _ikke_ har administrator rettigheder på din computer er det programmet "FreeOTFE Explorer", der skal bruges til at oprette og montere  den krypterede zone på USB-drevet og efterfølgende læse/skrive filer til den krypterede zone. Hvis du derimod har adminsitrator-rettigheder til computeren (dvs. du har mulighed for at installere programmer og drivere) så anbefales det kraftigt at bruge programmet "FreeOTFE", idet det er hurtigere og lettere at arbejde med. De to programmer er fuldt ud kompativle med hinanden, så f.eks. kan man installere FreeOTFE på sin hjemmepc og bruge FreeOTFE Explorer på sit arbejde.

BEMÆRK: Hvis man bruger "FreeOTFE Explorer" kan man ikke åbne sine filer direkte - i stedet skal de kopieres over på den computer man sidder ved, før de kan åbnes. Dette er efter min mening en ganske betragtelig sikkerhedsbrist, eftersom der på den måde er risiko for at man glemmer at slette filen efter brug (og selv hvis man husker at slette den, bør man bruge et specielt program til at "swipe" filen helt væk fra computeren, sådan at den ikke kan genskabes - men mere om det i et fremtidigt blog-indlæg ;-))

Nutidens smartphones indeholder så meget personlig information, at det ikke kan retfærdiggøres ikke at have en eller anden sikkerhedsløsning klar i tilfælde af at man skulle miste sin telefon..

En typisk smartphone indeholder som minimum oplysninger om:

• Kontoinformationer til ens e-mail
• Personlige billeder taget med mobilens kamera
• Personlige oplysninger i SMS

Derudover kan den også indeholde kontooplysninger til andre ting - såsom netbank, dropbox, kreditkort-informationer til brug i android marked/iTunes m.v.

Basal sikkerhed indebærer at man sætter en adgangskode på sin telefon samt aktiverer pin-lås. Det er dog ikke altid nok, så derfor anbefaler  jeg at man installerer en app, der kan  hjælpe med at nulstille ens telefon til fabriksindstillingerne hvis uheldet er ude..

Der findes adskillige udmærkede apps, der kan hjælpe, men i dette indlæg vil jeg anbefale"Identity Sweeper" fra VitaminSoftware. Identity Sweeper kan, i stil med "Find my phone" fra Apple, bl.a. lokalisere ens telefon (forudsat at den er tændt naturligvis). Men mere interessant er det, at man kan sende en SMS til telefonen med teksten [dit kodeord]:sweep, hvilket vil få telefonen til at slette alle data så snart den modtager SMS'en. Denne løsning er tiltalende, idet den ikke kræver at telefonen har internetforbindelse for at man kan slette sine følsomme oplysninger.

Læs mere om identity sweeper på appbrain

Hvis du også er typen, der bruger samme password til mange forskellige ting, bør du overveje at inddele dine passwords i forskellige kategorier, alt efter hvor vigtigt et password der er tale om; f.eks. så du bruger ét password til netbank/nemID, et andet til e-mail og andre meget personlige ting og et tredje password til alt det andet, såsom login til div. netbutikker osv..

Det er også vigtigt at udskifte passwordet relativt ofte - også selvom det er bøvlet! Til normal brug vil jeg foreslå at man udskifter sit password minimum én gang om året.

Slutteligt er det også vigtigt at ens password ikke er af dårlig kvalitet - dvs. at det er nemt at gætte (for mennesker ELLER for computere). Test evt. dit password på denne side:

http://howsecureismypassword.net/

Ovenstående service kan teste om dit password er af en passende kompleksitet - et simpelt password kan knækkes ved hjælp af råstyrke-angreb (brute force attack), hvor en hacker sætter en computer til at prøve alle mulige forskellige kombinationer indtil den gætter det rigtige password.

Servicen kan også sikre, at din adgangskode ikke fremgår på nogle af de mest tilgængelige lister over mest brugte password (se eksempel på sådan en liste her). Hvis dit password findes på sådan en liste, er det meget sårbart overfor et "ordbogs-angreb" (dictionary attack) samt "rainbow table" angreb.

Lidt statistik:

Det estimeres at:

• Næsten 10% af internettets brugere har passwordet "password","123456" eller "12345678"
• 14% har ét af de top 100 mest brugte passwords
• Næsten 80% har et password fra top 500
• Ca. 90% har et password fra top 1000

(kilde: http://xato.net/passwords/more-top-worst-passwords)

PGP, eller "Pretty Good Privacy", er en god måde at kryptere sensitiv tekst,  som skal passere hen over det store og notorisk usikre internet (f.eks. e-mails). Det er en simpel måde at sikre sit budskab kun kan læses af den rette modtager.

Det foregår via et privat-offentlig-nøgle system.

Man har med andre ord 2 nøgler, hvoraf den ene, som er tophemmelig, skal holdes meget tæt til kroppen. Det er ens private nøgle. Den anden nøgle er ens offentlige nøgle - dvs. det er en nøgle som man kan give til de folk, der skal sende krypterede beskeder til én. Hvis afsenderen således benytter din offentlige nøgle til at kryptere en meddelelse, kan denne meddelelse kun låses op vha. din private nøgle. En krypteret meddelelse kaldes en cipher-tekst..

Hvis man f.eks. vil sende en krypteret tekst som kun kan afkodes med min personlige, private nøgle kan man kryptere den ved hjælp af min offentlige nøgle, eller mit offentlige fingerprint, som er:

85E3 8F69 046B 44C1 EC9F B07B 76D7 8F05 00D0 26C4

Kom i gang med PGP på: http://www.pgpi.org/