TV2s test om sikkerhed på internettet

Jeg ved ikke om du også så nyheden, men TV2 havde en test af IT-sikkerhed med titlen Test dig selv og dine børn: Er der styr på IT-sikkerheden? Jeg tog testen, og den havde en væsentlig fejl. Jeg skrev til TV2 uden at få svar, så af hensyn til andres IT-sikkerhed gengives den tekst jeg sendte, hvis du evt. kunne have misforstået testen.

“Det er en udmærket test, men desværre er der en fejl i testen.
Skærmdump af spørgsmål 2 fra testen
Tidligere kunne man f.eks. via TDCs mailserver ændre afsender-indstillingerne, således at man fremstod som om man hed noget andet. Det var det såkaldte Open Relay, som TDC senere har fjernet, men spammere bruger sådanne servere til at udsende deres mails – eller installerer måske ligefrem deres egen web- og mailserver, og kan således gøre det direkte fra deres pc.
Bemærk, at det også er derfor hackning af f.eks. Sony har været så farligt, fordi man så lander i en database hvor man kan se at Svend kender både Mia, Johannes, Torben, Niels og Anton. Så kan de sende mails i Svends navn til disse venner vedkommende spiller sammen med – og derved omgå første forhindring, idet de fleste stoler på den slags afsendelser.
Jeg måtte således svare bevidst forkert på spørgsmål 7 for at få denne rigtig i jeres test med dette resultat:
Skærmdump af spørgsmål 7
Det råd jeg derimod har givet venner og familie er, at jeg ikke sender mails uden min egen signatur, og derfor ved folk, at hvis ikke der er den signatur der ses nederst i min mail, så kommer den ikke fra mig, også selvom en spammer måtte bruge [Min mail-adresse] som afsender-adresse. Jeg har nemlig oplevet at modtage mange mails som om jeg havde sendt mig selv et Word-dokument som fil, og hvor dumt ville det ikke være hvis jeg begyndte at sende mig selv et Word-dokument med filnavne i stil med Invoice-35433.doc?
Det er korrekt, at man godt kan opmuntre folk til at tjekke deres pc hvis man modtager mange mails fra en bestemt person, men alle mailprogrammer indeholder en funktion i stil med “Vis kilde”, som gør det muligt at se headeren for mailen. Hvis denne fortæller at oprindelseslandet er Indien, Italien eller noget tredje, og man ved ens kammerat bor i Svendborg, og bruger en dansk webhost, så SKAL alarmklokken også ringe dér.
Så alt i alt en udmærket test. Man skal blot være opmærksom på, at der er endnu flere kilder til fejlene i forhold til mails.
IT-sikkerhed er ultra vigtig, og til det formål har jeg taget flere kurser i sikkerhed. Hvis du gerne vil vide mere om bl.a. Hackademiet, som var et sted hvor jeg fulgte to kurser i IT-sikkerhed, så klik på linket. Du vil aldrig fortryde at du lærer mere om hvilke teknikker nogle kan finde på at bruge, og derfor fandt jeg det også vigtigt at dele med jer, kære læsere, på denne blog.
Rigtig god uge herfra til alle. 🙂

Leave a Response