Jeg bliver tit spurgt hvad det vigtigste (og nemmeste) man kan gøre for at holde sig sikker på internettet. Det er der ikke altid et nemt svar på men hvis du laver backup og bruger sikre passwords er du godt på vej.
BACKUP!
Det absolut vigtigste du kan gøre er at have opdaterede backups af dine data, dette vil gøre konsekvenserne af andre sikkerhedsproblemer mindre katastrofale. Det kan være en rart at have en lokal backup som du kopiere ud på en ekstern harddisk men med mindre du er umenneskeligt disciplineret bør du have en eller anden form for automatisk backup.
Det simpleste er at du kopiere alle dine filer ind i dropbox/google drive/onedrive eller lignende. Her er du beskyttet imod at din computer går ned eller du bliver ramt af ransomware der kræver penge for at låse dine filer op. Du kan blot gå til cloud udbyderens website og gendanne tidligere versioner af dine filer.
Hvis man vil have backup af alle filer (mails, musik osv) og ikke kun dokumenter/billeder der normalt kommer i dropbox kan man anvende backup løsninger så som backblaze eller spideroak. Backblaze er klart de nemmeste at gå til og koster kun 5 dollars om måneden for alle filer på din computer (Windows og Mac) uanset hvor meget de fylder. Det kan du læse mere om her og her
2faktor login og Password manager med separate passwords.
Det næste du bør gøre er at lade være med at bruge samme password til alle hjemmesider hvor du logger ind. Problemet er at hvis en tjeneste bliver hacket hvor du er logget ind med din email adresse plus password kan angriberen opsnappe dine informationer og derefter bruge dem til at logge ind på dine andre tjenester.
Så hvis du for eksempel opretter en konto hos nogen der bliver hacket og angiver din gmail adresse og password kan angriberen bruge det til at logge ind på din email og sikkert finde en masse personlig information og nulstille passwords til dine andre konti hvor de så fx kan bruge de konti til at købe ting på dine vegne eller lække dine personlige oplysninger.
Der er generelt to måder at undgå dette på, den vigtigste er er bruge to faktor login til dine vigtige tjenester (fx gmail og dropbox) hvor du ud over passworded skal godkende logins fra nye computere via SMS eller en app. Det kan du læse mere om her og her.
Det næste du bør gøre er ikke at anvende samme password på alle websites men et unikt password til hver. Disse er naturligvis umulige for dig at huske, så du bør bruge en password manager. Det kan enten være din browser eller et dedikeret program. Jeg har skrevet mere om password managers her.
Hvis du er nysgerrig om nogen af de tjenester du anvender er blevet hacket og bruger data stjålet kan du indtaste din email på denne side der monitorere den slags.