Category Archives: Sikkerhed

Metadata, Sikkerhed

Metadata i filer

Leave a comment

Jeg har tidligere skrevet om hvordan man i Windows kan fjerne metadata i filer, læs mere her.

Jeg vil anbefale at slette metadata i billeder, videos og andre file der bliver lagt på nettet eller delt. Man kan bruge metadata til at få detaljeret information om personen, bruges ofte til personprofilering. Der findes mange gratis programmer, der også kan fjerne metadata bedre en Windows.

Jeg vil vise Exiftool som er et kommando linje værktøj, der understøtter mange forskellige filformater. køre på Windows, MacOS og Linux systemer.

Installation og brug af Exiftool

Sikkerhed

HTTP Security Headers

Leave a comment

Security headers er vigtige for at beskytte websteder og applikationer. De forbedrer sikkerheden på en web-server ved at forhindre eller gøre angreb udefra vanskeligere, men man er aldrig 100% sikker på ikke at blive angrebet.

Security headers bruges af webapplikationer til at konfigurere sikkerhedsforsvar i webbrowsere. Security headers gør det sværere at udnytte sårbarheder på klientsiden, f.eks. Cross-Site Scripting eller Clickjacking.

Jeg har testet mange forskellige blogs/websites for deres security headers. Jeg blev meget overrasket over, at mange ikke har deres security headers i orden.

Alle moderne browsere, som Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge eller Opera, understøtter HTTP-security headers.

WordPress har plugin til at gøre det for dig.

Konfigurer .htaccess filen

Browser, DNS, Netværk, Sikkerhed

DNS over HTTPS

4 Comments

Mange har måske ikke hørt om DoH (DNS over HTTPS), den nye sikkerheds indstilling i Chrome, Firefox, Edge og mange andre browser, der forhindrer din internetudbyder (Internet Service Provider) i at spionere på de websteder, du besøger.

Alle der har adgang til Internettet går via din internetudbyder (ISP). Når du besøger en hjemmeside opløser din ISP adressen til en IP-adresse før du får adgang til hjemmesiden. Derfor ved internetudbyderen hvilke hjemmesider du besøgere, og mange ISP’er handler med disse oplysninger, uden din viden.

Hvad DoH gør, er blot at kryptere IP-adressen, der identificere hver hjemmeside, og forhindrer derfor din ISP i at vide, hvilke hjemmeside du besøger.

Hvordan aktivere jeg DoH i Firefox

I menuen i øverste højre hjørne (de tre lodrette striber), klik på indstillinger (Options).

Firefox menu.

Rul ned til bunden, under netværks indstillinger, klik indstillinger (settings).

Netwærk instillinger.

Rul ned til bunden, og aktiver DNS over HTTPS, klik OK, restart browseren.

Aktiver DNS over HTTPS.

Chrome

Åben Chrome og skriv i URL baren: chrome://flags/#dns-over-https Vælg aktiver (Enabled).

Chrome DNS over HTTPS.

Microsoft Edge

Den nye Windows 10 Edge burger Chrominum, same engine som Chrome, så aktiveringen af DOH gøres på samme måde som i Chrome. Skriv i URL baren: edge://flags/#dns-over-https Vælg aktiver (Enabled).

Edge DNS over HTTPS.

Browser, Firefox

Firefox Anti-Tracking

Firefox

Firefox har tilføjet en ny funktion som de kalder First Party Isolation, også kendt som Crodd-Origin Identifier Unlinkability er et koncept fra Tor browser. Den er en af de seneste anti-tracking funktioner som er blevet tilføjet til Firefox. Firefox har også tilføjet Tracking Protection og Do Not Track.

Enable First Party Isolation

Skriv about:config i adresse feltet, klik på knappen ”jeg lover at være forsigtig!”.

Søg efter privacy.firstparty.isolate, ændre værdien til True ved at dobbelt klikke på False, som er default værdi. Det kan give nogle problemer, når der forsøges at logge ind på bestemte websites, hvor Firstpaty Isolate er enabled. For at løse problemet skal du søge efter privacy.firstparty.restrict_opner_access, ændre værdien til False ved at dobbelt klike på True, som er default værdi.

Alternativt kan brugerne aktivere funktionen First Party Isolation ved at installer et tilføjelsesprogram til Firefox, kaldet First Party Isolation.

Enable Tracking Protection og Do Not Track

Skriv about:config i adresse feltet. Søg efter privacy.trackingprotection.enabled, ændre værdien til True ved at dobblet klik på False, som er default værdi. Søg efter privacy.donottrackheader.enabled, ændre værdien til True ved at dobbelt klik på False, som er default værdi.

Alternativt klik på åben menu øverst i oppe i højre hjørne. klik på indstillinger, klik på Privatliv og Sikkerhed.

Find Beskyttelse mod sporing, klik på altid. Neden under er Do Not Track, klik på altid.

 

 

Browser, Internet, Sikkerhed

Browser sikkerheds check

En browser er ikke bare til at søge på Internettet, det handler også om at søge sikkert og privat. Din browser giver rigtig mange informationer om din browser, computer og unikt digital footprint til identificere dig. Der er mange aspekter du skal vide eksistere når du søger på Internettet.

Selv om du begrænser eller deaktiver cookies, vil andre hjemmesider stadig kunne spore dig. Man bliver forbavset over hvor meget information hjemmesider kan få når du besøger dem.

Nedenfor er links til nogle hjemmesider som er designet til at teste din browser.

browserspy.dk

https://panopticlick.eff.org

https://browsercheck.qualys.com/

https://browserleaks.com/

http://www.browserscope.org/security/test

Hvordan sikre jeg min browser

IE 11Internet Explorer

FirefoxMozila Firefox

Google ChromeGoogle Chrome

SafariApple Safari

US-CERT har en grundig beskrivelse af hvorfor du skal sikre din browser.

Internet, Sikkerhed

Freenet

Gennemse websits, poste indlæg på forums og offentliggøre filer inden for Freenet med stærk beskyttelse af personlige oplysninger.

Freenet er gratis, som giver dig mulighed for anonymt at dele filer, gennemse og udgive ”freesites” (websider der kun er tilgængelige via Freenet) og chat på fora uden frygt for censur.

Freenet er decentraliseret for at gøre det mindre sårbart over for angreb, hvis det bruges i darknet-tilstand, hvor brugerne kun forbinder til deres venner, er det meget svært at opdage. Kommunikationen med Freenet-noder er krypteret og rutes gennem andre knudepunkter for at føre det ekstremt svært at afgøre, hvem der anmoder om oplysningerne og hvad indholdet er.

Brugere bidrager til netværket ved at give båndbredde og en del af deres harddisk til lagring af filer som kaldes datalager. Filerne gemmes eller slettes automatisk afhængigt af, hvor populært de er, hvor de mindst populære bliver slettet for at gøre plads til nyere eller mere populært indhold. Filerne er krypterede så brugeren ikke let opdager hvad der er i hans datastore, forhåbentligt kan brugeren ikke holdes ansvarlig for det. Chatfora, hjemmesider og søgefunktionalitet er alle bygget oven på dette distribuerede datalager.

Mail, Sikkerhed

Phishing mail

Phishing e-mail rammer vores mailbokse ofte i forskellige former, nogle er mere troværdige end andre. Her er en typisk phishing e-mail på Dansk fra Netflix.

Phishing Mail

Læg mærke til e-mail adressen i den lille røde firkant foroven, ligner ikke en Netflix mail adresse.  Den røde firkant ved linket er heller ikke et Netflix URL (http://confeitariamontelibano.com.br).

Phishing Mail URL

Dette er bare en reminder, vær altid opmærksom på de e-mails du modtager!!

Her er en ny type e-mail jeg ikke har set før. Truer med DDos angreb, kryptere computerne med Crypto-Ramsomware og offentlig gøre personlige oplysninger som bank, skat, navne, adresser og andre sensitive oplysninger. Du kan betale 1 Bitcoin (2300$) før angrebet, hvis du ikke betaler før vil de hæve prisen til 5 Bitcoins.