Referat från dataträffar 2019

Tänk på din digitala trygghet

Torsdagen den 17 januari 2019

Utanför väggarna till Drakenbergssalen var det ett isigt vinterlandskap när 66 medlemmar med fara för eget liv halkande hade tagit sig dit för att få ställa frågor om sin digitala trygghet. På scenen fanns Krister Carlsson från SeniorNet Botkyrka och Stefan Ternvald från SeniorNet Lidingö, Lars Bogren från SeniorNet Södermalm och Johan Murray som moderator för att svara på frågorna.

Frågandet började lite trevandet med en undring: Går det att hindra avsändare från att återta post som de skickat men sedan ångrat? Frågaren hade Hotmail och upptäckt att några av hennes mottagna och lästa brev försvunnit.

Det är sant att Hotmail under vissa speciella omständigheter tillåter avsändare att ta tillbaka skickad post. Det gäller enbart post skickad inom samma ”organisation” och går inte att hindra. Vill man rädda sina brev från ett sådant öde kan flytta bort dem från inkorgen eller kopiera innehållet till något annat ställe, t.ex. ett Word-dokument. Men, har man otur så är brevet skrivet med en teckenkodning som inte Word klarar av, och då blir texten bara rappakalja.

GMail har nyligen infört möjligheten att ångra skickade mejl, men bara i ca 30 sekunder. Det innebär att brev inte skickas iväg förrän efter 30 sekunder om man inte hunnit ångrat sig innan.

Sedan fortsatte samtalet med publiken och kom att handla om förtroende. Precis som i det verkliga livet behöver alla kunna bedöma kvaliteten på de man kommunicerar med. Vad går de för? Det är svårare när man inte möter dem öga mot öga, eftersom datorn är i vägen. Datorn och de tjänster man använder (t.ex. Googles sök) blir inte bara mellanhänder utan också mottagare av den informationen man överför. De samlar in den och tjänar pengar på att erbjuda den till reklammakare. Söker man efter något (ett bord eller så) så dyker det snart upp reklam för bord i andra sammanhang där man inte väntat sig den.

Då dök denna fråga upp: Kan man undvika att bli spionerad på, t.ex genom att ha Mac? Nej, vilken webbläsare eller dator man använder spelar ingen roll eftersom det är sökmotorn som ”spionerar” och den körs centralt, inte lokalt i vars och ens dator. Alla stora sökmotorer (Google, Bing, Lycos, Yahoo…) gör så här för det är deras sätt att tjäna pengar. Det finns några udda sökmotorer som inte spionerar (säger dom), t.ex. Startpage och DuckDuckGo. Startpage använder Googles hemsidesdatabas, så där känner man lättare igen sig. DuckDuckGo har en egen databas.

Ett annat sammanhang då man behöver bedöma vem man kommunicerar med är vid telefonsamtal. Många i publiken hade råkat ut för s.k. Microsoft-samtal. Skickliga bedragare ringer och övertalar folk att göra olämpliga saker vid datorn eller berätta sina koder eller andra hemligheter. Det går nu att fuska med telefonnummer. Man kan alltså inte längre lita på att de telefonnummer som visas upp stämmer.

Det ledde till frågan: När törs man egentligen använda (mobilt) BankID? Svaret blev att BankID är en legitimation som man bara ska använda själv på eget initiativ och bara när man ska ”logga in” någonstans eller signera något. Aldrig annars. Vanligen vid inloggning på banken men också på allt flera andra ställen där identiteten är viktig som hos Skatteverket, Vårdguiden, CSN, Försäkringskassan, Pensionsmyndigheten…. BankID används bara som legitimation och innebär inte att de olika tjänsterna kan speja på varandra. Precis som andra legitimationer har BankID en giltighetstid. Man behöver alltså skaffa ett nytt från sin bank efter en tid, och det är lättast innan det gamla har gått ut.

Allt fler handlar varor på Internet med betalkort. Det kom en fråga om detta. Hur farligt är det att handla biljetter on-line på Konserthuset och liknande ställen? Man måste då lämna ut alla uppgifter på kortet: Namn, kortnummer, giltighetstid och CVC/CVV-kod. (Det sista är de tre siffrorna på baksidan.) Alla dessa uppgifter sparas hos företaget man handlar från, vilket gör det attraktivt för tjuvar att stjäla dem där, i synnerhet från storföretag. Det har förekommit enormt stora läckor. Man kan inte som kund göra något åt detta själv, mer än att använda de skydd som banken erbjuder (i form av att bara öppna kortet för handel en viss tid, eller för en viss summa, eller för någon viss region mm..) Att ha betalkortet knutet till ett konto med mycket pengar är direkt olämpligt. Ha inte mer än nödvändigt på detta konto. Kolla också utbetalningarna noga och protestera hos banken om de är felaktiga.

Autogiro, då, är det säkert? Svar Ja. Då har man gett företaget man handlar med (t.ex. hyresvärden) rätt att dra rätt summa från kontot varje månad.

Hur bra är Klarna och PayPal? De är mellanhänder vid betalningen och behåller kortuppgifterna så att de inte hamnar hos företaget man handlar från. Det är naturligtvis bra, om inte Klarna eller PayPal blir bestulna på uppgifterna.

Skimming, behöver man skydda sig mot det? Ja. De nyaste betalkorten har en blipp-funktion (som kallas NFC) så att man oftast inte behöver slå sin kod för belopp under 200 kr. Det är bekvämt men nya mobiler har NFC-läsare som kan fås att läsa av kortuppgifterna inom en meter och sedan använda dem av tjuven vid betalning. För att skydda sig mot detta kan man förvara sina betalkort i billiga metallbelagda plastfickor eller ha särskilda stör-kort i plånboken som hindrar avläsningen. Man kan också be banken stänga av betalkortets NFC-funktion.

En herre hade en Norton Antivirus och undrade om han verkligen behövde det. Duger inte Windows Defender? Jo, hanterar man inga större mängder pengar eller har några obscena surfvanor eller laddar ner skumma program så duger numera gott den brandvägg och det antivirus som nu ingår i Windows 10. Med Norton får man dock en hel del annat som Windows 10 inte ger, som spamskydd, surfskydd mm. Det heter ju inte Norton Internet Security för inte.

Vad är Ransomware? Det finns riktigt elaka virus som krypterar hela datorn och kräver betalning i bitcoin för att låsa upp den (om de nu verkligen gör det). De kallas för Ransomware. Som alla andra virus, så kommer de in i datorn med användarens hjälp. Man installerar något olämpligt program eller klickar på någon olämplig länk i ett mejl som gör samma sak. Saknar man då antivirus eller har ett som inte upptäcker viruset är det kört. Är man normalt försiktig så drabbas man inte av detta. Har man dessutom för vana att ta backup på sina viktigaste filer är man extra säker.

Flera i publiken hade fått e-post som påstod att deras dator var kapad och att kaparen hade filmat när användaren surfat på olämpliga hemsidor. ”Kaparen” hotade med att publicera dessa filmer om man inte betalade. Beviset var e-posten var sänd från användarens eget konto. Som alla förstår så är detta en bluff som så många andra. Men, hur har det gått till? Johan berättade att e-post är lika pålitligt som vanliga vykort, dvs inte alls. Vem som helst kan skriva vad som helst och ange vilken avsändare som helst utan att det kontrolleras. I några fall (men alls inte alla) har ”kaparen” hittat offret i en stulen lösenordsdatabas och därför även kunnat ange mottagarens korrekta lösenord. I så fall bör denne absolut byta lösenord snarast! Annars kan man lugnt klicka bort brevet. Någon kompis kan ha fått virus i datorn och skickat ut detta som spam. Det kan man inte göra något åt.

Av dessa stulna lösenordsdatabaser kan man även göra statistik och se vilka lösenord som är de allra vanligaste. De är simpla som ”password” och ”123456”. Stödpersoner på SeniorNet får ibland se vilka lösenord som användare har och de är alltför ofta väldigt lätta att gissa bara man har lite hum om personen. Lösenord ska vara långa, lätta att minnas men svåra att gissa. De ska inte heller användas till mer än ett konto. Har man svårt att minnas lösenord kan en lösenordshanterare vara till hjälp. PC för alla har testat 8 stycken. Då har man bara ett huvudlösenord som man absolut inte får glömma bort. Ett enklare alternativ är att lägga en anteckningslapp i en viss bok i bokhyllan. Det senare kan underlätta väsentligt för efterlevande den dag de behöver ta över fd anhörigas konton.

Tiden rann iväg och Johan avslutade dataträffen med att påpeka att Internet vimlar av reklam och det får man stå ut med. Annars skulle det kosta pengar att använda Internet. Man får också finna sig i att den digitala världen är svår att vänja sig vid. Det är lite som att lära sig cykla. Man kan inte göra det ensam, man behöver hjälp och stöd samt mod. En bra devis i det digitala livet är: Var inte rädd – var beredd!

Några bra länkar med mer information om digital trygghet:

Sammanfattat av

Johan Murray

 

 

 

 


Välkommen till

SeniorNet Södermalm

Kanelbullen, vårt Internetcafé, finns på Rosenlundsgatan 44A, dit alla seniorer är välkomna. Klicka här för våra öppettider.

Vår devis är “Seniorer lär seniorer IT” och det gör vi med kurser, tematräffar och dataträffar för våra medlemmar.

Med våra ca 1000 medlemmar är vi en av de största klubbarna i SeniorNet Sweden.

SeniorNet Sweden

Vår hemsida har vissa delar som använder s.k. kakor/cookies. Vill du veta mer om det, så klicka här.

Logga in på något SeniorNet-forum …

... för att t.ex ställa eller besvara en fråga i Datorbiten. Eller för att bara läsa inlägg.

Våra samarbetspartners

SeniorNet Sweden

som är vår moderorganisation.


Södermalms stadsdelsförvaltning, som hjälper oss bland annat med vår lokal, IT-cafét Kanelbullen


som också driver Tanto Seniorlokus där Kanelbullen är belägen



som stöder oss i vår kursverksamhet.



som ser till att våra datorer är säkrade mot virus och annat elände



som håller oss uppdaterade i IT-samhället och erbjuder rabatterad prenumeration för SeniorNets medlemmar


som förser klubbens datorer med Microsoft-program till lågpris