Hjem
Realfag – et smart sted å begynne
      
                    
      
#RealfagUiB

Datasikkerhet: De dummeste tingene vi gjør på nett

Hvorfor skal noen hacke meg, spør du kanskje. Fordi de kan, svarer informatikkstudentene. Det er gode penger å tjene på dine personopplysninger. Her er studentenes do’s and don’ts.

Tre menn med hver sin PC rundt et bord
Foto/ill.:
UiB

Det er fort gjort å bare la det gå, håpe på det beste. Men studentene på informatikk er alt annet enn naive, de har datasikkerhet på timeplanene. Studieprogrammet er skremmende aktuelt, og vil bare fortsette å bli mer og mer relevant. 

 – En bachelor i datasikkerhet gjør meg attraktiv i jobbmarkedet. 

Mathias Bøe (26 år) har en bachelorgrad i datasikkerhet, og nå er han på førsteåret på et masterprogram i informatikk, med spesialisering i visualisering. 

Mann som holder en PC som en bok
Foto/ill.:
UiB

– Hva er det dummeste man kan gjøre på nettet? 

  1. Bruke samme passord overalt.
  2.  Klikke på lenker på Facebook med det som ser ut som sensasjonelle nyheter. Da får raskt noen andre tilgang til kontoen din. 
  3. Logge inn på nettsider som ikke er sikret med HTTPS. HTTPS er HTTP, men kryptert. Den eneste forskjellen mellom disse to er at HTTPS bruker SSL (en protokoll for sikkerhet på nettet) for å kryptere informasjon. Det gjør ikke HTTP. 

– Har du TikTok og er det sikkert? 

– Jeg har appen, men ikke bruker på TikTok. TikTok stjeler nok like mye data, om ikke mer, som både Google og Facebook. Slik er det nok for alle gratistjenester man bruker på nettet i dag, så til spørsmålet om det er trygt vil jeg si: «Nja». Jeg vil ikke anbefale noen å installere det på sin telefon, hvert fall om man har mye personlig data som man ønsker å verne om. Selv har ikke jeg mye personlig data på telefonen, både lite bilder og lite meldinger.  

– Hvorfor vil tilfeldige mennesker hacke meg? 

– Fordi de kan, og det er mulig å tjene penger på det. Om noen får tilgang til webkameraet ditt, kan de filme deg uten at du vet om det og kan presse deg til å gjøre ting du ikke har lyst til. Det er mange som blir hacket hver eneste dag, og grunnen til det er som oftest fordi det er mulig å tjene penger på det.   Mitt tips er at du må oppføre deg fornuftig på nettet og bruke VPN der det er mulig. Selv om du aldri kan bli helt trygg på nettet, anbefaler jeg å bruke litt ekstra tid på å lage trygge passord og å sette opp VPN. På den måten gjør du deg til et vanskeligere mål, og mange av de som hacker har ikke tid til å bruke mye krefter på å hacke enkeltindivider. De går som regel etter de enkleste målene, så gjør det selv til et mindre attraktivt mål.  

– Hva er usikret nett? Er det greit å bruke? 

– Det er ganske vanlig å drive med svindel via usikret nett som ligner helt på det nettet du f.eks. finner på McDonalds. Det som skjer om man bruker dette nettet, er at svindlerne vil sende all din trafikk gjennom sin maskin og videre ut til nettet. Det tillater svindlerne å «sniffe» på dataen du sender ut. Det kan være alt fra passord og meldinger til bankkontoinformasjon og helseinformasjon. Bruk heller mobildata fra telefonen din. 

– Kan jeg bruke nettbank på bussen? 

– Ja og nei. Er det mange folk på bussen? Bruker du VPN? Bruker du 4G eller et åpent nett fra busselskapet? Dette er noe man må tenke på før man betaler regninger på bussen. 

– Hva er den viktigste innstillingen man bør ha på mobilen? 

– For meg som bruker iPhone, er det å kun tillate apper å bruke mine valgte bilder. Det kan man velge etter den nye oppdateringen til iPhone, iOS 14. Du bør også velge at stedtjenester kun er på når appen er i bruk eller kun for en gangs bruk. Da gjør du datainnsamlingen til Google og Facebook litt mindre effektiv. 

– Hva vil du jobbe med etter mastergraden? 

– Jeg vil jobbe med generell utvikling, helst på frontend (Den delen av programvaren som ligger nærmest brukeren). Gjennom studiet fant jeg ut at jeg liker å designe websider og gjøre de trygge, så en jobb som IT-konsulent vil være en bra start for meg.  

– Hva tenker du om arbeidsmulighetene? 

– Jeg har hatt deltidsjobb i to forskjellige bedrifter ved siden av studiene, og utsiktene er gode, og jeg er ikke redd for at jeg skal stå uten jobb. Programmering og internett er fremtiden vår, og en bachelor i datasikkerhet gjør meg attraktiv i jobbmarkedet. 

– Hva er dine tanker om 5G-teknologien og økende krav til avanserte teknikker for kommunikasjonssikkerhet? 

– Jeg gleder meg til 5G kommer – ikke hør på alle konspirasjonsteoriene! Det at kravene er økende til bedre kommunikasjonssikkerhet er veldig viktig. Datamaskiner blir stadig bedre og raskere, så vi er nødt til å finne nye måter å sende og ta imot data på en trygg og sikker måte. Om du vil være med på å sikre fremtiden vår, kan jeg sterkt anbefale datasikkerhet ved UiB.

 – Fremgang i teknologi er veldig spennende 

Kristoffer Borg Nilsen (22 år) er på førsteåret i en mastergrad i informatikk, der han spesialiserer seg innen sikker og pålitelig kommunikasjon.  

Mann ser inn i kamera med en laptop på fanget
Foto/ill.:
UiB

– Hva er det dummeste man kan gjøre på nettet? 

  1. Klikke på lenker du ikke er sikker på hva går til 
  2. Bruke samme passord flere plasser 
  3. Gi bort personlig informasjon til ukjente 

– Hva er de viktigste tingene man bør gjøre for å være sikker på nettet? 

  1. Bruke en password manager. Den holder styr på passordene dine og lar deg enkelt bruke unike passord på flere nettsider uten at du trenger å huske på dem selv. 
  2. Være litt kritisk til hva du finner på nettet. Du har antagelig ikke vunnet 1 million kr i Lotto hvis du ikke spiller Lotto. 
  3. Handler du på nettet, kan det være greit å søke opp bedriften du ønsker å handle fra hvis du ikke kjenner til de fra før. 

– Hva er den viktigste innstillingen du har på telefonen din? 

– Jeg har skrudd av stedtjenester slik at ikke alle appene mine vet hvor jeg befinner meg til enhver tid. 

– Hva vil du jobbe med etter utdanningen? 

– Jeg er ikke helt sikker på om jeg vil jobbe med systemutvikling eller sikkerhet, så jeg håper jeg får en sommerjobb som IT-konsulent slik at jeg får litt erfaring. Det kan hjelpe meg med valget. 

– Hva tenker du om 5G-teknologien og økende krav til avanserte teknikker for kommunikasjonssikkerhet? 

– Jeg synes fremgang i teknologi er spennende, og oppgraderingen til 5G gjør at vi vil få tilgang til lynraskt internett overalt. De økende kravene til kommunikasjonssikkerhet er bra – det er viktig at man er sikker på nettet. 

 – Ikke post bilder av flybillettene dine på nettet 

Christian Hein (23 år) har en bachelorgrad i datasikkerhet fra Universitetet i Bergen. Nå går han på master i informatikk, der han spesialiserer seg innen visualisering.  

Mann ser inn i kamera med en laptop på fanget
Foto/ill.:
UiB

– Hva er det dummeste man kan gjøre på nettet? 

  1. Bruke samme passord overalt. 
  2. Poste bilder av flybilletter der man kan se referansenummeret. 
  3. Skrive inn sensitiv informasjon dersom nettsiden kun bruker HTTP, og ikke HTTPS. 

– Hvorfor vil noen hacke meg? 

– Ved et phishingangrep kontaktes en oftest via epost. Disse epostene blir ofte sendt ut til 100 000 mennesker, og da er det nok stor sannsynlighet for at noen få av disse mottakerne ikke tenker seg helt om, og klikker på en lenke, der man lures til å gi fra seg f.eks. store pengesummer. Hackere og kriminelle kan tjene mye penger dersom slik phishing forekommer regelmessig. Dette er grunnen til at slike angrep er så populære – de er enkle å gjennomføre og det er vanskelig å spore personen som står bak. 

– Hva er den viktigste innstillingen man bør ha på mobilen? 

– Bruk et passord som består av både tall og bokstaver, og gjerne litt lengde på det. Jeg bruker ofte Face ID, så passordet skrives sjelden.  

– Hva vil du jobbe med etter utdanningen? 

– Jeg vil jobbe som utvikler – det er veldig spennende og fremtidsrettet. IT-kunnskaper er ferskvare ettersom teknologien stadig utvikler seg, så vi vil aldri bli ferdig utlært. 

– Hva tenker du om 5G-teknologien og økende krav til avanserte teknikker for kommunikasjonssikkerhet? 

– 5G er bygget med tanke på sikkerhet i mye større grad enn sine forgjengere, og det vil levere mye høyere grad av sikkerhet til folket når det rulles ut for fullt. Når 4G var under utvikling var det veldig dyrt å tenke sikkerhet, men med tiden har fokuset på sikkerhet blitt høyere og telegigantene bruker gjerne mer penger på dette for å sikre seg mot eventuelle angrep, som senere kan koste de mye. Ulempen med 5G-teknologien er at det ikke er så mange selskaper som bygger basestasjonene som trengs for å få et 5G-nettverk rundt omkring.