Som Facebook-bruker ser jeg fra tid til annen at det dukker opp statusmeldinger hvor man advares mot “hackere” som ikke må legges til som venn fordi det vil resultere i at fæle ting skjer.

Senest nå i dag dukket følgende statusmelding opp:

SIMON25@HOTMAIL.CO.UK) vil legge deg til via e-mail, IKKE ÅPNE beskjeden, slett den! Han er en HACKER!!! Kopier dette og legg til i din profil. Hvis noen av dine venner godtar ham som venn havner han som din venn også. Han er ute etter IP-adressen din! Så kopier og send videre

Javel, så simon25@hotmail.co.uk er en “hacker”. Nå kan selvfølgelig definisjonen av “hacker” diskuteres opp og i mente, men det tar jeg ikke opp her. Jeg antar at det folk flest tenker på i denne konteksten er en datakyndig person som er ute etter å bruke sine kunnskaper til å gjøre mest mulig ugagn. Og hvem vil vel ha en slik i vennelista si?

Det trekkes frem to problemstillinger i advarselen. For det første er det visstnok slik at personen dukker opp i vennelista di så snart noen av vennene dine aksepterer vedkommendes venneforespørsel. For det andre kan han (evt. hun) få tak i IP-adressen din.

Jeg har til dags dato ikke hørt om et eneste tilfelle av at noen av mine bekjente mot sin vilje har fått en av disse navngitte “hackerne” inn på sin venneliste. Og det er ikke så rart, for hensikten med advarselen er slett ikke å advare om noen “hacker”. Det handler mer om spredning av advarselen i seg selv. Betrakt det gjerne som et kamuflert kjedebrev. Du vet, de teite beskjedene som dukker opp innimellom for å love deg at fæle ting kommer til å skje hvis du ikke videresender dem til et gitt antall personer i løpet av de neste ti minuttene. Du kan enten ignorere dem, vel vitende om at ingen verdens ting kommer til å skje – eller du kan videresende dem og bidra til at idiotien fortsetter.

At folk kjenner IP-adressen din, representerer i seg selv ingen trussel. Det kan sammenlignes med at folk kjenner gateadressen eller telefonnummeret ditt – begge deler finnes trolig i telefonkatalogen til åpent innsyn for hvem som helst. Ikke alle er klar over at IP-adressen din lagres i klartekst i loggen hos absolutt alle websider du måtte besøke, og visse tjenester (eksempelvis IRC og BitTorrent) gjør IP-adressen din direkte synlig for andre brukere.

Når jeg ser advarsler av denne typen, pleier jeg konsekvent å legge inn en kommentar der jeg spør hvorfor det er et problem at vedkommende får tak i IP-adressen min. Til dags dato er det ingen som har vært i stand til å gi meg et fornuftig svar på dette. Noen blir gretne, mens andre ler og sier at “det må jo du vite, som er flink med data”. Og så finnes det noen få ærlige sjeler som innrømmer at de ikke vet, og at de bare kopierte teksten blindt uten å reflektere over det som står der. Felles for dem alle er at de ikke aner hva de egentlig skriver, og at de ukritisk kjøper en billig tullehistorie uten å tenke tanken på at det kan være en bløff. Og det er nettopp dette man spiller på fra starten av – at folk flest er uvitende nok til å la seg skremme, men samtidig omtenksomme nok til å advare sine venner. På denne måten kan man lure tusenvis av brukere til å delta i uthengingen av en navngitt enkeltperson. Her er et annet eksempel:

If someone called Laura Norris friend requests you don’t accept it because shes a hacker!! Tell everyone on your list because if somebody on your list adds her she’ll get them on your list she’ll figure out Your IP computer address, so copy and paste this message to everyone even if u don’t care for them and fast cause if she hacks their email she hacks your mail too

Denne varianten ligner veldig på den første, men her går man et steg lenger. Nå er det ikke bare snakk om at “hackeren” kan snike seg inn på vennelista mi. E-posten min står også i fare for å bli kompromittert. Nå er ikke jeg noen stor ekspert på datasikkerhet, men etter noen års utdanning innen andre områder av IT-verdenen, forstår jeg i alle fall såpass som at det ikke er noen som helst sammenheng mellom vennelista på Facebook og e-postkontoen min.

Selvsagt er det ikke til å legge skjul på at innbrudd, identitetstyveri og lignende forekommer, noe som kan være temmelig plagsomt for de som rammes. Det er riktignok en forutsetning å kjenne IP-adressen til den maskinen man skal “bryte seg inn” på, men i praksis skal det så mye mer til enn bare adressen. Hvis du var redd for at jeg skulle bryte meg inn i huset ditt, kunne du selvsagt forsøke å hindre meg i å få tak i gateadressen din, men vi vet begge at jeg før eller siden vil klare å finne den. Et mye bedre tiltak ville derfor være å sikre huset ved for eksempel å passe på at ingen vinduer på gatenivå står åpne, og ikke minst låse døra og holde nøye kontroll på hvem som har nøkkel. Akkurat det samme gjelder på nettet – det viktigste sikkerhetstiltaket du kan iverksette er at du sikrer din egen datamaskin. Ved å følge noen enkle forholdsregler kan du gardere deg ganske godt mot sikkerhetsproblemer:

  • Ikke besvar forespørsler fra fremmede om personlig informasjon som brukernavn, telefonnummer og lignende. Passord oppgis ikke til noen, helst ikke engang personer man stoler 100% på.
  • Klikk aldri på linker du får tilsendt med mindre du er rimelig sikker på at den peker til innhold som er trygt. Hvis en venn sender deg en link som ser mistenkelig ut, er det god praksis å spørre vedkommende hva det er før du klikker.
  • Bruk alltid passord som er vanskelige å gjette seg frem til (dog ikke så vanskelige at du selv ikke er i stand til å huske dem). Ikke bruk fødselsdatoen din, navnet til kjæresten eller hunden. Unngå generelt å bruke informasjon som er tilgjengelig i brukerprofilen din.
  • Sist, men ikke minst, pass på at datamaskinen din til enhver tid er utstyrt med sikkerhetsprogramvare. Et absolutt minimum er et antivirusprogram som overvåker filsystemet kontinuerlig, samt en personlig brannmur. Husk at denne programvaren, spesielt antivirusprogrammet, trenger regelmessig oppdatering for å være effektiv.

Denne listen dekker ikke alle ting man med fordel kan ha i tankene hvis man vil ferdes sikkert på nettet, men den er tilstrekkelig til å unngå de aller verste fellene. Det aller viktigste er at man bruker sunn fornuft. Mye er skrevet om vettig bruk av Internett, og et godt sted å starte er nettvett.no.