ÅPNE PORTER: Dagbladets journalister har funnet mange eksempler på hvordan sviktende datasikkerhet rammer hjemme, på jobb og i det offentlige rom. Dette bildet er hentet fra operasjonssentralen til Nasjonal Sikkerhetsmyndighet (NSM), som behandler rundt 40 saker hver dag. Foto: Øistein Norum Monsen / Dagbladet
ÅPNE PORTER: Dagbladets journalister har funnet mange eksempler på hvordan sviktende datasikkerhet rammer hjemme, på jobb og i det offentlige rom. Dette bildet er hentet fra operasjonssentralen til Nasjonal Sikkerhetsmyndighet (NSM), som behandler rundt 40 saker hver dag. Foto: Øistein Norum Monsen / DagbladetVis mer

Sjekk din datasikkerhet med Dagbladets testmotor

Ett tastetrykk er alt som skal til for å se om du har sensitiv informasjon liggende åpent på nettet.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

HER KAN DU TA TESTEN

(Dagbladet): Hvor trygge er dine private bilder og dokumenter? For ikke å snakke om databaser med sensitivt firmamateriale eller høyteknologiske produkter koblet til Internett?

De siste ukene har Dagbladet avslørt råtten datasikkerhet på norske pc-er.

I en serie artikler har vi dokumentert hvordan norske overvåkingskameraer kringkaster lyd og bilder rett ut på nettet, så uvedkommende kan se og høre hva som foregår på nattklubber, restauranter og i private stuer og soverom.

Samtidig ligger sensitive dokumenter tilgjengelig i vidåpne databaser, som hvem som helst kan få tilgang til, og over 2500 styringssystemer er koblet mot nettet, med liten eller ingen beskyttelse.

Dette kan få store konsekvenser, viser internasjonale hendelser.

«Test deg selv» I arbeidet med å avdekke disse problemene, benyttet Dagbladet blant annet søkemotoren Shodan. Den søker opp alt som er koblet til Internett, enten det er snakk om servere, styringssystemer, mobiltelefoner eller overvåkingskameraer.

- Denne teknologien ikke er ny. Den har ikke blitt eksponert for sikkerhetseksperter og offentligheten på denne lett tilgjengelige måten før, men ondsinnede aktører har hatt tilgang til den samme teknologien i mer enn et tiår, sier Shodan-grunnlegger John Matherly til Dagbladet.

Nå har Dagbladet gjort det enkelt å teste om du selv eller selskapet du jobber for har sensitiv informasjon eller kritiske systemer åpent ute på Internett.

- I forbindelse med serien «Null CTRL», mener vi det er viktig å gi leserne en mulighet til å sjekke sin egen datasikkerhet. Derfor har vi opprettet en søketjeneste som er koblet mot Shodan-serveren. Dette gjør vi etter avtale med Shodan-grunnlegger John Matherly, sier utvikler Ola Strømman, mannen bak Dagbladets testmotor.

HER KAN DU TA TESTEN.

Statisk materiale Strømman forklarer at testfunksjonen er innrettet slik at den automatisk sjekker IP-adressen du selv sitter på.

På denne måten kan du altså teste ditt eget system, men ikke naboens.

Testmotoren er å betrakte som en veileder, og er på ingen måte utfyllende eller en garanti for noens hele og fulle datasikkerhet. Den er heller ikke fullstendig oppdatert, noe som betyr at du kan ha utstyr åpent på Internett selv om dette ikke slår ut på testfunksjonen.

- Dette er en test mot en statisk base. Den gjør ingen sanntidssjekk av din IP-adresse, men den slår opp i en base hvor IP-adressene allerede er kontrollert. Om du sikrer deg vil ikke testen oppdateres, men vise samme resultat på nytt, sier Strømman.

Han påpeker at testen i helt spesielle tilfeller kan vise resultater fra andre kunder av samme leverandør, dersom du har overtatt en tidligere brukt IP-adresse.

- I tillegg kan du stå registrert med åpne porter uten at det nødvendigvis er en feil eller et sikkerhetshull. Det kan også være utstyr som skal være tilgjengelig, understreker han.

Slik fungerer det: Det finnes hele 65 535 antall såkalte «porter» på Internett. Disse brukes for å identifisere ulike maskiner eller programmer tilknyttet en IP-adresse, og gjør at én maskin kan ha flere programmer som kommuniserer over Internett samtidig.

Shodan - og dermed også Dagbladet - undersøker de 33 vanligste portene.

Hvis Dagbladets testmotor finner åpne systemer på din IP-adresse, vil du få opp en beskrivelse av hvilken port som står åpen og hva dette betyr.

I de tilfellene hvor dette er mulig, vil du også få opp en lenke til innholdet testmotoren har funnet. Er du i tvil om noe, kontakt din nettleverandør eller IT-avdeling.

Er det ord og uttrykk du ikke får forklart? Norsis har en egen ordliste med en del forklaringer.

Her kan du lese mer om hvordan du beskytter deg.

HER KAN DU TA TESTEN

 

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer