Category Archives: Internet

DNS over HTTPS

Mange har måske ikke hørt om DoH (DNS over HTTPS), den nye sikkerheds indstilling i Chrome, Firefox, Edge og mange andre browser, der forhindrer din internetudbyder (Internet Service Provider) i at spionere på de websteder, du besøger.

Alle der har adgang til Internettet går via din internetudbyder (ISP). Når du besøger en hjemmeside opløser din ISP adressen til en IP-adresse før du får adgang til hjemmesiden. Derfor ved internetudbyderen hvilke hjemmesider du besøgere, og mange ISP’er handler med disse oplysninger, uden din viden.

Hvad DoH gør, er blot at kryptere IP-adressen, der identificere hver hjemmeside, og forhindrer derfor din ISP i at vide, hvilke hjemmeside du besøger.

Hvordan aktivere jeg DoH i Firefox

I menuen i øverste højre hjørne (de tre lodrette striber), klik på indstillinger (Options).

Firefox menu.

Rul ned til bunden, under netværks indstillinger, klik indstillinger (settings).

Netwærk instillinger.

Rul ned til bunden, og aktiver DNS over HTTPS, klik OK, restart browseren.

Aktiver DNS over HTTPS.

Chrome

Åben Chrome og skriv i URL baren: chrome://flags/#dns-over-https Vælg aktiver (Enabled).

Chrome DNS over HTTPS.

Microsoft Edge

Den nye Windows 10 Edge burger Chrominum, same engine som Chrome, så aktiveringen af DOH gøres på samme måde som i Chrome. Skriv i URL baren: edge://flags/#dns-over-https Vælg aktiver (Enabled).

Edge DNS over HTTPS.

Firefox Anti-Tracking

Firefox

Firefox har tilføjet en ny funktion som de kalder First Party Isolation, også kendt som Crodd-Origin Identifier Unlinkability er et koncept fra Tor browser. Den er en af de seneste anti-tracking funktioner som er blevet tilføjet til Firefox. Firefox har også tilføjet Tracking Protection og Do Not Track.

Enable First Party Isolation

Skriv about:config i adresse feltet, klik på knappen ”jeg lover at være forsigtig!”.

Søg efter privacy.firstparty.isolate, ændre værdien til True ved at dobbelt klikke på False, som er default værdi. Det kan give nogle problemer, når der forsøges at logge ind på bestemte websites, hvor Firstpaty Isolate er enabled. For at løse problemet skal du søge efter privacy.firstparty.restrict_opner_access, ændre værdien til False ved at dobbelt klike på True, som er default værdi.

Alternativt kan brugerne aktivere funktionen First Party Isolation ved at installer et tilføjelsesprogram til Firefox, kaldet First Party Isolation.

Enable Tracking Protection og Do Not Track

Skriv about:config i adresse feltet. Søg efter privacy.trackingprotection.enabled, ændre værdien til True ved at dobblet klik på False, som er default værdi. Søg efter privacy.donottrackheader.enabled, ændre værdien til True ved at dobbelt klik på False, som er default værdi.

Alternativt klik på åben menu øverst i oppe i højre hjørne. klik på indstillinger, klik på Privatliv og Sikkerhed.

Find Beskyttelse mod sporing, klik på altid. Neden under er Do Not Track, klik på altid.

 

 

Browser sikkerheds check

En browser er ikke bare til at søge på Internettet, det handler også om at søge sikkert og privat. Din browser giver rigtig mange informationer om din browser, computer og unikt digital footprint til identificere dig. Der er mange aspekter du skal vide eksistere når du søger på Internettet.

Selv om du begrænser eller deaktiver cookies, vil andre hjemmesider stadig kunne spore dig. Man bliver forbavset over hvor meget information hjemmesider kan få når du besøger dem.

Nedenfor er links til nogle hjemmesider som er designet til at teste din browser.

browserspy.dk

https://panopticlick.eff.org

https://browsercheck.qualys.com/

https://browserleaks.com/

http://www.browserscope.org/security/test


Hvordan sikre jeg min browser

IE 11Internet Explorer

FirefoxMozila Firefox

Google ChromeGoogle Chrome

SafariApple Safari

US-CERT har en grundig beskrivelse af hvorfor du skal sikre din browser.

Freenet

Gennemse websits, poste indlæg på forums og offentliggøre filer inden for Freenet med stærk beskyttelse af personlige oplysninger.

Freenet er gratis, som giver dig mulighed for anonymt at dele filer, gennemse og udgive ”freesites” (websider der kun er tilgængelige via Freenet) og chat på fora uden frygt for censur.

Freenet er decentraliseret for at gøre det mindre sårbart over for angreb, hvis det bruges i darknet-tilstand, hvor brugerne kun forbinder til deres venner, er det meget svært at opdage. Kommunikationen med Freenet-noder er krypteret og rutes gennem andre knudepunkter for at føre det ekstremt svært at afgøre, hvem der anmoder om oplysningerne og hvad indholdet er.

Brugere bidrager til netværket ved at give båndbredde og en del af deres harddisk til lagring af filer som kaldes datalager. Filerne gemmes eller slettes automatisk afhængigt af, hvor populært de er, hvor de mindst populære bliver slettet for at gøre plads til nyere eller mere populært indhold. Filerne er krypterede så brugeren ikke let opdager hvad der er i hans datastore, forhåbentligt kan brugeren ikke holdes ansvarlig for det. Chatfora, hjemmesider og søgefunktionalitet er alle bygget oven på dette distribuerede datalager.

WebRTC

WebRTC er en ny kommunikationsprotokol, der er afhængig af JavaScript, der kan lække din aktuelle IP-adresse fra bag din VPN.

Test din browser nu

Hvordan deaktivere jeg WebRTC i Firefox

  1. Skriv “about:config” i Firefox adresse bar og tryk enter.
  2. Tryk på knappen “I accept the risk!”.
  3. Søg efter “media.peerconnection.enabled”.
  4. Dobbeltklik på posten, kolonnen “Værdi” skulle nu være “false”.
  5. Færdig, test din browser igen.

Hvis du vil være sikker på at hver eneste WebRTC  relateret indstilling er deaktiveret ændre disse indstillinger:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

Nu kan du være 100% sikker på at WebRTC er deaktiveret.


Hvad med Chrome på IOS, Internet Explore og Safari bruger ikke WebRTC i nu. Google Chrome er der ikke nogle kendte løsninger, kun et plugin.

Er dine data tilgægnelig på Internettet

Formålet med værktøjet er at give brugerne mulighed for at søge og finde, om deres data er tilgængelige Internettet eller ej. Leaked Source database indeholder pt. 2,918,283,623 kontoer. Du kan søge på e-mails, adgangskoder, IP-adresser, telefonnummer, brugernavn, fornavn og efternavn. Du har også mulighed for at se hvilke sider der er hackede.

Check her

Se om dit billede er blevet brugt andre steder på Internettet

Med Googles Reverse Image Search kan du bruge et af dine billeder til at se om billedet findes på andre hjemmeside eller relaterede billeder rundt omkring nettet.
Når du søger ved hjælp af et billede, kan dine søgeresultater inkludere:

  • Lignende billeder
  • Websteder, der indeholder billedet
  • Andre størrelser af det billede, du søgte efter

Et godt værktøj til at se om det billede af dig dukker op på andre websteder.

Klik på kameraet her kan uploade eller indsætte en URL. Du kan også bare trække billedet ind i browseren.

Check her

Tor Browser

De fleste kender nok Tor som er lig med anonymitet på Internettet (online). Beskytter dig mod trafik analyse, en form for overvågningsnetværk, der truer den personlige frihed og privatlivets fred, fortrolige forretningsaktiviteter og relationer. Kort sagt beskytter dig mod folk der kan have en interesse i at følge din færden på Internettet. Tor er for Web browser, Instant messaging-klienter og mere. Tor  er gratis og open source til Windows, Mac, Linux/Unix og Android.

Læs mere og download Tor Browser.

Tor kan beskytte dig langt hen af vejen, men hav i baghovedet at intet er sikkert. Det har vist sig at de exit noder Tor bruger kan kompromitteres, myndigheder og andre kan sætte falske exit noder op så de kan afsløre din identitet.

Stort DDos angreb

I fredags den 21. oktober 2016 var der et Distributed Denial of Service (DDoS) angreb mod en stor domain name system (DNS) udbyder Dyn fra Colorado i USA. Det gjorde at rigtig mange websider var nede, blandt andet GitHub, PayPal, Amazon, Reddit, Twitter, Netflix og Sportify.

Mirai malware et botnet af Internet of Things (IoT) var skyld i angrebet i fredags. De overvågede angrebet og sagde at de tror at 10 procent var IoT enheder som IP aktiveret kamera, router, hjemme netværks udstyr der er tilsluttet til Internettet og andre enheder som blevet inficeret af Mirai. Man gætter på at mere end 1.1 millioner enheder er inficeret med Mirai på Internettet, hvor der er mellem 100,000 til 200,000 tusinde enheder aktive lige nu.

Mirai’s formål er løbende at skanne Internet for IoT enheder og forsøger at få adgang til dem ved hjælp af kendte eller svage passwords, for at udnytte og tvinge enhederne til at tilslutte sig botnettet, der anvendes i DDoS-angreb.

Person oplysninger på Internettet

Her på det seneste, er der skrevet meget om at sociale medier har været udsat for databrud. Hackere har kopieret databaser med person oplysninger (navn, adresse, personnummer, telefonnummer, e-mail adresse, kreditkort oplysninger, fødselsdag, password o.s.v. ). Nogle af de senest tilføjet databaser er iMesh.com, Twitter.com, Badoo.com, MySpace.com, Linkedin.com, Tumblr.com og MySpace.com o.s.v.

Det er meget almindeligt at hjemmesider vil have dig til at registrere dig med navn, adresse, e-mail, samt oprette et password o.s.v. Spørgsmålet er om de kryptere person oplysninger på en sikker måde, det er ikke let at finde ud af. Hvis man ikke kan finde oplysninger om håndterningen af person oplysninger på hjemmesiden, jeg vil opfordre til at man kontakter eller skriver til firmaet der har hjemmesiden for at få et svar.

Vi tænker ikke så meget på hvilke oplysninger vi giver, når en hjemmeside beder dig om at registrere dig, så du kan få adgang til mere på hjemmesiden eller få tilsendt en gratis prøve. Alle disse oplysninger er vigtige for firmaet og ikke mindst for andre, mange firmaer sælger dine person oplysninger videre til andre. Oplysningerne bruges til at lave en profil af dig, så de kan målrette deres reklamer, som de ved at du er interesseret i ud fra den profil de har lavet af dig.

Hackerne elsker person oplysninger de er guld værd. Oplysningerne bliver solgt på nettet i forskellige forums og på the darknet, så andre kan overtage din identitet, til at købe forskellige ting, rejser, optage lån eller være bestille sygesikringsbevis, pas, kreditkort i det navn.

Har du brugt samme password, til alle de steder du har oprettet dig på nettet, er det en katastrofe da hackerne har adgang til alt. Derfor er det et must at du bruger forskellige password til hver et et sted du har registreret dig på Internettet, for at begrænse skaden. Har du en konto på en af de hjemmesider der har været udsat for databrud, skal du skifte password med det samme.