Nyeste i IT og Internet emnet

I en af årtiets største industriskandaler om svindel for mindst en halv milliard kroner i IT Factory er det også kommet frem, at IT Factory har betalt en SEO-ekspert for at skjule dårlig omtale på nettet.

En SEO-ekspert er en person, der specialiserer sig i at sikre, at bestemte resultater dukker op som de bedste bud i søgemaskiner såsom Google.

Dette er der i princippet ikke noget galt i, og den pågældende SEO-ekspert kan heller ikke klantres for at have fungeret som leverandør til IT Factory.

Imidlertid har den pågældende SEO-ekspert benyttet sig af metoder, som søgemaskinerne generelt ikke er begejstrede for. I følge ComputerWorld har SEO-eksperten blandt andet arbejdet således:

SEO-eksperten har således skrevet kommentarer i blogs, oprettet "favoritter" i delte links, m.v., og på anden måde udbredt det, der er kendt under betegnelsen søgemaskine-spam og "black hat"-teknikker. (Denne væsentlige pointe er sorteret væk i Politikens dækning, men det skyldes nok, at Politikens vinkel er IT Factorys forsøg på at se stuerene ud.)

Mens spam i email er irriterende, er søgemaskine-spam direkte skadeligt, idet relevansen af søgeresultaterne skævvrides overfor de folk, der søger reelle oplysninger. Ikke overraskende er søgemaskiner-firmaerne heller ikke specielt begejstrerede for denne fremgangsmåde, og forsøger på forskellige måder at opdage det og undgå det.

Det er uvist, hvor meget det er lykkedes for den pågældende SEO-ekspert at forvanske søgeresultaterne, når potentielle kunder eller andre instanser har søgt efter oplysninger om IT Factory på Google, men det er værd at spekulere på, om IT Factorys svindel kunne være afsløret tidligere, hvis ikke SEO-eksperten havde skjult de inkriminerende opløsninger.

Det er den slags personer, der mod betaling er med til at gøre tilværelsen en lille smule mere ærgerlig for alle andre.

Linux har et helt berettiget ry for at være stort set urørligt overfor virusangreb. Og det i en sådan grad, at hvis en ny Linux-bruger spørger: "Hvilket antivirusprogram vil du anbefale?", er det fuldstændig rimeligt at svare: "Ikke noget". Dette kan imidlertid virke så usandsynligt for en bruger, der har vænnet sig til Windows, at der kan være behov for en forklaring på, hvorfor Linux er så meget mere sikker.

Windows-brugere har været hårdt ramt, og har vænnet sig til, at virus og malware er noget, man skal være yderst påpasselig med, og er næppe parate til at acceptere et system, hvor de slet ikke skal tænke over beskyttelse.

Indtil der blev frigivet patches til Windows XP, var Windows så sårbart overfor angreb, at en direkte forbindelse til internettet - f.eks. via et ADSL-modem - var nok til, at systemet var inficeret indenfor ganske få minutter. Selv med de nyeste patches er Windows XP stadig åben for angreb, og tredie-parts sikkerhedsværktøjer såsom firewalls og antivirus fra f.eks. Symantec eller AVG Technologies er helt nødvendige. Samvittighedsfulde Windows-brugere er nødt til at overvåge deres viruscheckere med omtrent samme pligtopfyldenhed som en sygeplejerske overvåger en hjertepatient. I Windows-verdenen handler de store nyheder ofte om hvilket kommercielt firma, der var det første til at tilbyde beskyttelse mod betaling for dagens nye række af malware.

Teknologirådet anbefaler regeringen at indføre lovpligtigt PC-eftersyn. Eftersynet har i følge Teknologirådet:


De politiske partiers IT-ordførere er heldigvis skeptiske overfor forslaget, som i høj grad lægger op til overvågning af folks personlige data.

Den ellers blinde IT-høne Helge Sander fandt denne gang et korn, idet hans reaktion er, at man skaber falsk tryghed. Sikkerhed i IT-verdenen kommer ikke af teknologi, men ved at bruge sund fornuft:

Teknologirådets forslag er også kun nødvendigt for en bestemt gruppe mennesker, nemlig brugere af Windows-baserede PC'ere. For folk som mig, der bruger Linux, er der indtil videre ingen virus at være bange for, og på grund af Linux-arkitekturen er firewalls også langt mindre nødvendige end på Windows-arkitekturer. Endelig er Linux-programmer også typisk installereret via en "distribution", hvilket vil sige, at alle opdateringer af såvel operativsystemet som applikationerne foregår ét sted. Windows-programmer er kendetegnede ved, at man som bruger skal opdatere hvert program for sig, og det kan man nemt glemme, især hvis man ikke bruger det pågældende program så tit.

For Linuxbruger er Teknologirådets forslag indtil videre fuldstændig unødvendigt.

Windows-brugere, der måtte være interesserede i en gratis scanning af computeren, kan benytte sig af Trend Micros Housecall, som dog ikke checker firewall-opsætning og programmernes status.

Helge Sander (V) vil gøre bio­me­tri­ske fin­ge­r­af­tryk på bor­ger­kort til en af sine mær­kesa­ger, men eks­per­ter ad­va­rer mod sik­ker­he­den, skri­ver Com­pu­terWor­ld.

Og det er for­stå­e­ligt nok, for som sik­ker­heds­guru­en Bruce Sch­nei­er engang sagde: Hvis du tror, at tek­no­lo­gi vil løse dine sik­ker­heds­pro­ble­mer, så ved du ikke noget om tek­no­lo­gi, og du for­står ikke sik­ker­hed.

Sik­ker­hed­s­eks­per­ter­ne be­mær­ker, at ens fin­ge­r­af­tryk ikke kan skif­tes ud, sådan som det er til­fæl­det med andre nøgler, der kunne ri­si­ke­re at blive ko­pi­e­ret. Hvis andre bliver i stand til at kom­pro­mit­te­re sik­ker­he­den ved at ko­pi­e­re ens fin­ge­r­af­tryk, kan man ikke bare skifte fin­ge­r­af­tryk.

Og det er slet ikke svært at ko­pi­e­re et fin­ge­r­af­tryk. Se blot klip som det her, hvor tyske ha­ck­e­re de­mon­stre­rer, hvor­dan enhver vil være i stand til at frem­stil­le en vel­fun­ge­ren­de kopi af et fin­ge­r­af­tryk:

På Niels Gamborgs blog er det muligt at udregne LIX-tallet for en tekst, man har skrevet. Det inspirerede mig til at genoptage udviklingen af plugins til Movable Type, som er den software, der vedligeholder denne blog.

Som den skarpe iagttager vil have bemærket, er LIX-tallet nu angivet for alle indlæg her på bloggen. Det har jeg gjort muligt ved hjælp af Lixtal, som hermed er et frit tilgængeligt plugin.

I følge Berlingske kan USAs sikkerhedstjeneste opsnappe og læse dine emails.

Det lyder måske mærkeligt, at din email til en af dine bekendte i samme by skulle gå forbi USA, men Internettet er skruet sådan sammen, at informationen flyder den vej, der er "kortest". Og på Internettet betyder "kortest" ikke den fysisk korteste vej, men den "nemmeste" ud fra vurderinger om hastighed, tilgængelighed og andre parametre. Din mail fra CyberCity til Stofanet kan derfor i princippet have været hele jorden rundt flere gange, fordi det på det tidspunkt tilfældigvis var den nemmeste måde at sende din mail på

Alle kan gratis kryptere mail. Og selv om du måske ikke føler, du har noget at skjule, er der alligevel meget gode grunde til at kryptere.

En af de store styrker ved webbrowseren Firefox i forhold til Internet Explorer er - foruden dens mindre tilgivende form overfor skadelige websteder - Firefox's mulighed for udvidelser. Her er mine foretrukne udvidelser til Firefox:

Foxmarks til synkronisering af bookmarks mellem browserne på forskellige computere. Foxmarks holder mine bookmarks på min hjemmecomputer, min bærbare og min arbejdscomputer opdaterede i forhold til hinanden, så hvis jeg f.eks. tilføjer et bookmark på min arbejdscomputer, er det også tilgængeligt på min hjemmecomputer, når jeg kommer hjem. Foxmarks benytter som udgangspunkt en konto på Foxmarks' egen hjemmeside, men man kan sagtens benytte sin egen WebDAV- eller FTP-server i stedet.

Wizz til læsning af blog-feeds. Når du besøger en side, og du regner med, at den har et feed, klikker du på "Feed-søgning"-knappen. Wizz åbner nu et vindue med fundne RSS, Atom eller OPML feeds, som du kan trække og slippe ned i f.eks. Wizz-sidebar'en. Wizz holder styr på dine feeds vha. almindelige bookmarks. Hvis du samtidig benytter Foxmarks, betyder det, at dine Wizz-feeds bliver kopieret mellem dine browsere.

Hvis man skal tro reklamerne for e-mærket, så garanterer dette stempel, at den internet-butik, som du besøger, handler forsvarligt. E-mærket er din sikkerhed på nettet, forlyder det.

E-mærket er udviklet med støtte af Videnskabsministeriet, og når man ser på, hvem der er ansvarlig for ministeriet, så burde det jo nok give anledning til en smule skepsis. Heldigvis kan forskningen komme os til hjælp, så vi ikke behøver støtte os til Videnskabsministeriets gætterier.

Professor Ross Anderson holdt i 2007 en forelæsning på "Google Techtalk", hvor han i en time gennemgik en lang række kendte metoder til online snyd. Hele videoen er yderst lærerig, og har nogle (måske) overraskende pointer.

En af pointerne rammer e-mærket. En web-side, der viser det såkaldte TRUSTe-mærke, der svarer til det danske e-mærke, har nemlig i følge Ross Andersons forskning dobbelt så stor sandsynlighed for at indeholde malware som en side, der ikke har mærket. Årsagen er, at svindlerne har et større behov for at overbevise mennesker om, at de er troværdige, end hæderlige handlende har. Hvis brugerne lærer, at TRUSTe-mærket (eller e-mærket) er en garanti for hæderlighed, vil svindlerne naturligvis forsøge at få dette mærke ind på deres sider.

Tilsvarende konkluderer Ross Andersen, at den øverste reklame på Google har dobbelt så stor sandsynlighed for at være ondsindet som det øverste gratis søgeresultat. På andre søgemaskiner er det endnu værre.

Så inden længe bør du måske i virkeligheden være på vagt, når du ser e-mærket. Og måske burde Videnskabsministeriet se nærmere på Professor Ross Andersons viden.

Tele2 er blevet pålagt at blokere for Pirate Bay. Dette sker så vidt jeg har forstået sådan, at Tele2 omdirigerer DNS lookups, så Tele2s brugere ikke længere kan "se" domænet for Pirate Bay. Så hvis du taster www.thepiratebay.com i browseren, kommer du altså ikke ind på Pirate Bays hjemmeside.

Men det behøver ikke forhindre Tele2-brugere i at besøge Pirate Bay lige så nemt som hidtil. Det eneste, man som Tele2-bruger skal gøre, er at skifte DNS til en af de mange gratis/åbne DNS services, der findes rundt omkring.

OpenDNS er et sådant eksempel. Nederst på siden står der nogle IP-adresser. Dem sætter du bare ind i din Internet-opsætning i stedet for de DNS-adresser, som Tele2 giver dig, og straks kan du besøge Pirate Bay igen.

På Modspil gennemgår Carsten Agger logningsbekendtgørelsens vanvid, men nogle gange bliver jeg lidt usikker på, om vi mennesker, der ikke bryder os om, at andre åbner vores post, måske er en smule for selvsikre i vores tro på, at vi kan omgå logningen.

Tag nu email, for eksempel. Carsten Aggers forslag er udmærkede, men brugen af Gmail er f.eks. ikke skudsikker, hvis Gmail nu tilfældigvis har et par mailservere stående i Danmark, som tager sig af routing af email for danske brugere. Google har allerede computere stående rundt omkring i verden som en del af deres websøgning, og der ville slet ikke være noget mærkeligt i, at Google tilsvarende installerede mail-computere i Danmark til håndtering af mail sendt fra en Gmail-bruger i Danmark – hvis ikke de allerede har det.

Logningsloven angiver om email, at danske Internetudbydere skal logge afsender og modtager af email. Dette øjensynligt i erkendelsen af, at det ikke er tilstrækkeligt at notere, at man har sendt en mail via sin internetudbyder på et givet tidspunkt, men at man som aflyttende myndighed er mere interesseret i at vide, hvem modtageren er.

For at sende og modtage mail tilkobler du dig to forskellige servere. Den ene benytter du til at sende mail med, og den anden benytter du til at modtage fra. Du kan opfatte den ene som posthusets postkasse, og den anden som din egen postkasse.

Hvis du benytter CyberCity, TDC eller en af de mange andre Internetudbydere i Danmark, har du sikkert sat dit mailprogram op, så det sender mail via denne udbyder. Det har du gjort i dit mailprogram, hvor du under "SMTP" har angivet f.eks. smtp.cybercity.dk (for CyberCitys vedkommende) eller et tilsvarende navn ved din udbyder.

Dette gør det muligt for din Internetudbyder at logge såvel indholdet af din mail – med mindre det er krypteret – som de ting, der er påkrævet i logningsbekendtgørelsen, dvs. din identitet som kunde, din email-adresse og modtagerens email-adresse.

Hvis du vil undgå logning af din udgående email, kan du vælge den dyre løsning, hvor du sætter din egen mail-server op, idet den kommunikerer direkte med andre mailservere. Hermed kan din Internetudbyder kun se, at du benytter din server til at sende mail med, og hvilke servere rundt omkring i verden, du sender mail gennem (dvs. hvilke "posthuse", der kommer til at levere dine emails til modtagernes "postkasser"), men kan ikke se, hvem modtageren af din mail er.

Det kræver desværre, at din server er tændt hele tiden. Bemærk også, at hvis din server router din mail gennem din Internetudbyders mailserver (dvs. gennem smtp.cybercity.dk eller lignende), vil din Internetudbyder alligevel kunne logge dine emails. Dette kan meget være tilfældet, hvis du benytter dig af biblioteker eller en af de små foreninger, der er undtaget af logningsbekendtgørelsen.

Alternativt kan du benytte en udenlandsk SMTP server. Her kan du f.eks. benytte Google som SMTP-server, hvis ellers du tør satse på, at Google ikke har en række mailservere stående i Danmark.

Til sidst kan du benytte dig af lokale webhoteller i udlandet (der i øvrigt ofte er billigere eller tilbyder mere plads end danske webhoteller). Disse webhoteller tilbyder ofte mailservere, som du kan afsende mail igennem, idet du sætter dit mailprogram op til at benytte disse mailservere. Når først du benytter dig af en server, der ikke er placeret i Danmark, kan din danske Internetudbyder højst notere, at du sender email via denne server.

Det er ikke muligt at benytte tor til at afsende mail, fordi det ville lægge alt for meget op til misbrug til spam (spammere ville elske at få fri og ikke-sporbar adgang til port 25).

Det er bedst at logge mails på afsendingstidspunktet. Når først emailen er blevet sendt, ligger den ganske vist og venter på en computer et sted, indtil du henter din mail via POP3 eller IMAP, og selv om denne computer i ro og mag kan analysere din mail, er metoden meget usikker. Årsagen er, at når først en mail er blevet modtaget af serveren og sendt videre i systemet, kan man ikke længere med sikkerhed kan afgøre, hvem der har afsendt den pågældende email. Det er blandt andet derfor, at det er så svært at afgøre, hvor spam kommer fra.

Det giver derfor slet ikke mening at lave en sådan analyse, og det virker derfor heller ikke sandsynligt, at mails vil blive logget, når man henter dem. Skulle du alligevel ønske at være på den sikre side, så gælder der omtrent de samme forholdsregler som for afsendelse. Du behøver dog ikke bekymre dig om, hvorvidt du router gennem din Internetudbyderes mailservere, idet dit mailprogram kobler sig direkte på mailserveren, når du henter mail.

Hvis du bruger en service, der har mailserveren stående i Danmark, og den pågældende mailserver ikke allerede har analyseret din mail, så vil den kunne registrere, at du henter den mail, der er rettet til dig, og i princippet hvem mail-indholdet hævder, at den pågældende mail er fra.

For at undgå denne situation kan du ligesom for udgående mail vælge at benytte et webhotel i udlandet, som ikke har mailservere stående i Danmark. Din Internetudbyder vil herefter højst være i stand til at se, at du henter mail fra denne mailserver.

Du kan benytte tor, når du henter emails, og så kan din Internetudbyder ikke se, at du benytter den pågældende mailserver.

Igen er det også muligt at have sin egen mailserver stående til modtagelse af mail, idet andre mailservere rundt omkring i verden kobler sig direkte på din mailserver for at aflevere mail. Det kræver igen, at din mailserver står tændt hele tiden, og din Internetudbyder vil kunne se, at andre mailservere kontakter din server for at aflevere mail. På denne måde er det faktisk sværere at omgå logningen, end hvis du benytter tor.

Hvis du er helt paranoid omkring mail, så brug webmail på en udenlands server, og benyt tor på din browser. Men så er det straks lidt mere problematisk at kryptere mail. Hvis din webmail bygger på f.eks. IMP, kan det være, at udbyderen har sat den op, så du kan kryptere og dekryptere mail, men du skal i så fald uploade din private(!) nøgle til webmail-programmet.

Til sidst skal det siges, at din Internetudbyder i princippet kan logge al den trafik, du sender gennem dit modem, og vil være i stand til at få puslespillet med kommunikationselementerne ("IP-pakkerne") til at gå op, hvis blot du holder én forbindelse til én service såsom en webside. Brugen af tor kan gøre dette umuligt, og selv uden tor vil en komplet logning af samtlige husstandes Internetkommunikation være så ressourcekrævende, at det i praksis ikke er muligt. Det vil kun være "særligt mistænkelige" personer, man kan ofre disse ressourcer på.

Hvis du vil undgå, at det er dig, der bliver mistænkt, så kan du gøre det gennem "solidaritet", hvor du sammen med så mange andre Internetabonnenter som muligt er med til at gøre så megen af din helt uskyldige Internettrafik "suspekt", idet du krypterer dine mails, benytter dig af tor, går udenom danske mailservere, osv.