Tech-skribent: Sådan gør jeg mig mindre sårbar overfor datalæk

Nogle gange er det stort set umuligt at sikre sine personlige oplysninger på nettet, uanset hvad man har gjort for at beskytte dem. Læs klummeskribent Nicolai Francks 5 råd til, hvordan du gør dig mindre sårbar online.

​For nylig blev 533 millioner Facebook-brugeres oplysninger sat til salg online — heriblandt 600.000 danskeres. Det gælder telefonnumre, navne, fødselsdato og i flere tilfælde bopæl og e-mailadresser.

Kort tid efter Facebook-lækket blev 500 millioner andre brugeres personlige data ligeledes sat til salg. Denne gang blev mange af oplysningerne hentet fra LinkedIn.

Udnytter de informationer, du selv lægger ud

Det særlige ved de seneste læk er, at der som sådan ikke er tale om et hack eller direkte indbrud i de store sociale mediers databaser.

Mere præcist udnytter ondsindede aktører de sociale mediers systemer, som jo er designet, så vi nemt kan finde hinanden. 

Metoden kaldes scraping og er basalt set et computerscript, der systematisk indsamler data fra sociale medie-profiler.

Der er altså tale om oplysninger, som vi af fri vilje lægger ud — blandt andet for at venner eller bekendte kan finde vores profil (via vores telefonnummer eller e-mail), sige tillykke med fødselsdagen eller kontakte os.

Derfor er dine personlige data penge værd

De lækkede data sælges typisk til folk, der efterfølgende vil forsøge at misbruge informationerne til at tiltvinge sig adgang til ens online-konti. Med andre ord phishing eller hacking.

Som nævnt, er der ikke meget, man kan stille op for at undgå at blive ramt i denne type læk. Men man kan dog gøre sig selv mindre sårbar, hvis uheldet er ude.

Jeg slutter derfor med fem konkrete handlinger, jeg har gjort til en fast rutine for at gøre mig mindre sårbar mod denne type læk — og for den sags skyld også direkte hacks i firmaers databaser.

Sådan gør jeg mig mindre sårbar overfor datalæk (og hacks)

  • Først og fremmest lægger jeg ganske få personlige data op på mine sociale medieprofiler. Jeg tilføjer hverken min adresse, telefonnummer eller fødselsdato.
  • Jeg bruger en unik e-mailadresse på alle services, jeg tilmelder mig. Hvis uheldet er ude, og min e-mailadresse bliver lækket eller stjålet, kan jeg blot lukke den specifikke e-mailadresse. Det gør det også nemt at blokere en bestemt e-mailadresse, hvis der bliver sendt spammail til den. Hvis du har dit eget domæne, kan du fx vælge metal@kimphansen.dk, facebook@ kimphansen.dk, netflix@kimphansen.dk og så fremdeles. Alle emails sendt til disse unikke e-mailadresser bliver videresendt til din rigtige e-mailadresse, hvis du sætter den op som en catch-all-adresse. Hvis du har en Gmail, fx kimphansen@gmail.com, kan du bruge kimphansen+metal@gmail.com og kimphansen+facebook@gmail.com og så videre. Alle mails sendt til disse +adresser vil ligeledes automatisk blive sendt videre til din rigtige Gmail.
  • Når jeg hører om nogle af de store læk/hacks, tjekker jeg om mine informationer er blandt de lækkede på siden Have I Been Pwned. Her kan man både slå sit telefonnummer og sin e-mailadresse op. Hvis min e-mailadresse er offentliggjort, ændrer jeg det password, jeg har brugt på den pågældende service og stopper med at bruge den specifikke e-mailadresse.
  • Selvom de seneste læk ikke inkluderede kodeord, så bruger jeg en password-manager til at generere og holde styr på unikke passwords til alle mine login. Jeg genbruger altså ikke mine passwords.
  • Jeg bruger to-faktor-godkendelse på alle services, hvor det tilbydes. Hvis det er muligt, vælger jeg at generere to-faktorkoden i min password-manager frem for at få den tilsendt til mit telefonnummer.

Apps og services jeg kan anbefale

Om klummeskribenten: Nicolai Franck er ansvarshavende redaktør på teknologimediet Techliv og vært på podcasten af samme navn.