Surfare, mailare, chattare, gästboksklottrare, dejtare, bloggare, tankare och hackare. Den här texten handlar om dig och om din säkerhet på Internet.
Kolla hur mycket du vet om kakor, maskar, trojanska hästar och virus genom att läsa Ordförrådet.

Nackdelen med att sprida kunskap är att det alltid finns personer som vill och kan missbruka den. Tanken med Internet är att informationen där ska vara fri. Med frihet kommer ansvar. Tänk på att kritiskt granska alla källor när du hämtar fakta från nätet. Hur du hanterar faror, fällor och frestelser berättar vi för dig under Tio goda råd från oss.

Ordförrådet

Access
(åtkomst)
Användares rättigheter att komma åt data. Enheter i ett datasystem som försöker prata med varandra.

Algoritm
Matematisk procedur som kan manipulera data.
Används för att kryptera och dekryptera känslig data och för elektroniska signaturer.

Asymmetrisk kryptering
Kryptering med öppen nyckel. En nyckel krypterar texten, en annan nyckel dekrypterar. Den ena nyckeln sprids fritt, den andra hålls hemlig av ägaren.

Autentisering
Behörighets- och identitetskontroll.

Bakdörr
Extra lösenord för att ta sig in i ett program. Bra att ha vid felsökningar. Används ofta av hackers för att skapa en extra och oupptäckt väg in i hackade system.

Biometri
Maskinell kontroll av människors identitet genom fingeravtryck, iris, ögonbotten eller röst. Biometri är även det vetenskapliga studiet av kroppens mått och proportioner.

Black hat hacker
En ohederlig hacker som begår dataintrång och datasabotage.

Botnet
En samling hackade servrar och persondatorer som oftast används i syfte att generera stora mängder trafik. Ett botnet kan också användas för att distribuera arbetsuppgifter när man till exempel ska knäcka lösenord.

Brandvägg
(Firewall)
Gateway som tar emot alla anrop från andra nät och från telenätet för att skydda det egna nätverket. Exempel: en Unixdator som inte innehåller några känsliga data, bara nätverksprogram och säkerhetsfunktioner.

Bugg
Litet men besvärligt fel i programkod eller i andra tekniska sammanhang.
Kan också vara en avlyssningsapparat, därav ordet buggning (avlyssning med dolda mikrofoner).

CA
(Certification authority)
Myndighet, företag eller annan organisation som får intyga äktheten hos öppna nycklar. En CA måste kunna garantera att en nyckel tillhör en viss person och ha rutiner för att kunna återkalla en nyckel om det behövs. Om en öppen nyckel är äkta signerar en CA den med sin egen elektroniska signatur.

Cookie
Kort textstycke som webbservrar placerar i din webbläsare när du besöker en webbsida. Cookien kan innehålla information om datum och klockslag men även specifik information om dig, personliga preferenser eller inköp. Vid nästa besök kan servern läsa cookien och använda informationen för exempelvis statistik eller för att anpassa webbsidan. Cookies lagras i en fil som du kan radera. Du kan också ange i webbläsaren att du inte vill ta emot cookies.

Cracker
Person som begår dataintrång och brottslig verksamhet.

DoS
Denial of Service. Ett specialgjort paket eller stora mängder av trafik i syfte att oåtkomliggöra en hemsida eller server för allmänheten.

DDoS
Distributed Denial of Service. En samordnad attack, genomförs oftast med hackade datorer för att generera stora mängder trafik i syfte att göra system och hemsidor oåtkomliga. Den samlade gruppen datorer är zombies i ett såkallat botnet. Upplevs din Internetuppkoppling som långsam när ingen laddar ned kan detta vara ett tecken på att din dator har fallit offer och blivit en zombie ett botnet.

Dekryptering
Att göra en krypterad text läsbar igen med hjälp av en krypteringsalgoritm och den rätta nyckeln.

Digipass
En digipass är en liten miniräknarliknande dosa som genererar olika lösenord varje gång man använder den. Digipassen används för säker inloggning till exempelvis internetbanker

Elektronisk signatur
(E-sig, digital signatur)
Motsvarigheten till namnteckning och sigill i digitala dokument. Används för att visa att dokumentet inte har ändrats på vägen och att avsändaren är äkta. Även om det hela är mycket säkert rent matematiskt så är de flesta användare utlämnade åt dataprogram som de måste lita på. Man kan tänka sig scenarier där dataprogrammet har konstruerats så att det signerar dokument utan användarens vetskap. En elektronisk signatur är därför inte ett bindande bevis.

Exploit
Ett program speciellt skrivet för att utnyttja en sårbarheter i ett program eller protokoll. När man hackar system använder man oftast flera olika exploits efter varandra. Till exempel en exploit för att komma in i burken och sedan ett för att höja sina rättigheter för att få högsta systembehörigheten.

Fildelning
(file sharing)
Tillgång till filer på andra användares hårddiskar i ett nätverk; möjlighet att hämta (kopiera) filer från andra användares hårddiskar.  Fildelning är tillåtet.
Det som är otillåtet är att sprida tjuvkopierad musik, filmer, spel och program, vare sig det sker med fildelning eller på annat sätt.

Footprinting
Kartläggning av datornät som förberedelse till dataintrång. De vanliga knepen inom footprinting är inte olagliga: man använder offentliga uppgifter, teknisk utforskning via internet och social engineering.

Forcering
(cipher breaking)
Betyder att göra meddelandet läsbart igen utan att använda krypteringsalgoritm eller nyckel. Jämför med dekryptering.

Gateway
Dator/ program som kopplar samman olika nät och som konverterar e-post från ett protokoll till ett annat.

Hacker
1.  Skicklig och närmast perfektionistisk programmerare.
2.  Person som gör olovligt datorintrång och ibland sabotage.

Hackershield
Program som testar säkerheten i datornätverk.

Handle
Användarnamn. I hackerkretsar motsvarar det graffitimålarnas tag (signatur).

Hemlig nyckel
När man krypterar med symmetrisk kryptering har man en hemlig nyckel som både sändare och mottagare måste ha tillgång till.

Hijacking
Hijacking är ändring av webbläsare, datorer, servers med mera för att omdirigera användaren från den avsedda verkan eller funktionen.

https
http secure. En variant av http som används för säkra transaktioner.

Händelse
(event)
Något som uppmärksammas av säkerhetssystemet men som bedöms som betydelselöst.

Identifiering
Man uppger vem man är och styrker det genom att visa upp ett id-kort eller ange ett lösenord. Pålitlig identifiering ska utgå från personer som känner den som identifieras. De bör vara närvarande när en id-handling delas ut. Annars är det relativt enkelt att skaffa sig ett id-kort som tekniskt sett är äkta, men som är utfärdat i falskt namn.

Incident
Mindre allvarlig störning eller olyckshändelse.

Iron box
Mjukvara som läggs in i ett nät för att fördröja hackare så att de kan spåras. Ofta i form av ett "skal" runt systemet med lockbeten som håller hackaren sysselsatt.

Katastrof
(disaster)
En plötslig händelse som leder till allvarliga skador, långvariga driftsavbrott eller stora förluster för verksamheten.

Key escrow
Nyckeldeponering.  Polisen får möjlighet att dekryptera krypterade meddelanden. Den som använder ett krypto lämnar ifrån sig nyckeln till krypteringen till en fristående organisation. Denna organisation lämnar ut nyckeln till polisen efter domstolsbeslut.

Key recovery
Ett sätt att ge statsmakten en "bakdörr" till krypterade meddelanden. Krypteringsnyckeln krypteras separat och bifogas meddelandet. Med domstols tillåtelse vänder sig polisen till en organisation som förvaltar nyckeln. Organisationen dekrypterar nyckeln och lämnar över den till polisen, som sedan kan dekryptera själva meddelandet.

Knäckare
(cracker)
Kriminell hackare, datavandal. Se även black hat hacker.

Kryptering
Att förvandla ett meddelande från klartext till oläsligt med hjälp av en krypteringsalgoritm och en krypteringsnyckel. Se även dekryptering, kryptografi och kryptologi.

Kryptoanalys
(cryptanalysis)
Analys av ett krypteringssystem. Kryptoanalys är mer omfattande än enbart forcering.

Kryptografi
Olika sätt att skydda information mot insyn från obehöriga genom kryptering och för att säkerställa meddelandens äkthet genom autentisering. (Se även kryptologi.)

Kryptogram
(ciphertext, cryptogram) Krypterat meddelande.

Kryptologi
Läran om kryptering, dekryptering och om forcering av krypterade meddelanden. Se även kryptografi.

Kryptotext
(ciphertext) Krypterad text.

Man-in-the-middle attack
En tredje, okänd person kopplar in sig på en förbindelse och uppfångar meddelanden från A till B. Han skickar sedan falska meddelanden till B och utger sig för att vara A.

Mask
(worm)
Ett program som kopierar sig självt och sprider sig. Det förstör inte data, men fyller upp hårddiskar och överbelastar nätverket.

Netikett
Vett och etikett på Internet. Undvik t ex att skriva med stora bokstäver eftersom det räknas som att skrika, välj dina ord med tanke på att ironi och dubbeltydigheter inte alltid uppfattas i skrift, och lägg inte dina inlägg i fel diskussionsgrupp.

Nyckelserver
En server med en förteckning över öppna nycklar och deras ägare. Nyckelservrar är tillgängliga för allmänheten och är en förutsättning för att krypterad e-post ska bli allmänt tillgänglig. (Se PKI.) De har främst två funktioner:
1. den som vill skicka krypterade meddelanden till någon slår upp mottagarens öppna nyckel på nyckelservern
2. den som har fått ett meddelande med elektronisk signatur kan kontrollera signaturens äkthet med hjälp av avsändarens öppna nyckel, som finns på nyckelservern. Nyckelservrar inte alltid är säkra. Det måste finnas noggranna kontroller så att ingen kan registrera in en öppen nyckel i en annan persons namn. Utan sådana kontroller är nyckelservrar värdelösa.

Persistent cookie
En cookie som ligger kvar på hårddisken tills den raderas - antingen av användaren eller av servern som skapade cookien.

PGP
Pretty Good Privacy - ett krypteringsprogram för privat bruk.

Phonesweep
Ett program som används för att hitta otillåtna modem i ett datornätverk.

Phishing
Nätfiske. Att lura folk att lämna ifrån sig lösenord, användarnamn, kontouppgifter eller andra hemliga uppgifter. Bedragarna använder e-post med falsk avsändare eller lurar folk att logga in på bluffsidor

Pisa
Privacy Incorporate Software Agent. Ett EU-finansierat projekt med syfte att utveckla dataprogram som skyddar konsumenternas personliga data när de letar efter varor, jämför priser och handlar på internet.

PKI
(Public Key Infrastructure)
Infrastruktur för öppna krypteringsnycklar. Ett framväxande system för att utfärda och garantera äktheten hos så kallade digitala certifikat. Dessa utfärdas av betrodda organisationer som Posten och Telia i Sverige.

Privat nyckel
Den hemliga av de två nycklar som behövs i asymmetrisk kryptering. Den andra nyckeln är den publika nyckeln. Hemlig nyckel används inom symmetrisk kryptering, privat nyckel används i asymmetrisk kryptering.

Publik nyckel
(public key)
Den ena, öppet spridda nyckeln i så kallad asymmetrisk kryptering, vilket på svenska hellre bör kallas för kryptering med öppen nyckel.  En öppen nyckel används alltid tillsammans med en privat nyckel som ägaren måste hålla hemlig. Ett meddelande som har krypterats med en öppen nyckel kan bara dekrypteras med den privata nyckeln. Omvänt kan ett meddelande som har krypterats med den privata nyckeln dekrypteras av alla som har den öppna nyckeln.

Rootkit
En uppsättning program för dataintrång. Ett rootkit installeras i smyg på en dator i ett datornät av en person som har behörighet som vanlig användare. Ett rootkit samlar in information som användarnamn och lösenord. Denna information använder inträngaren för att logga in som administratör eller som rot, den som har makten över hela nätet.

Rot
(root)
I ett filsystem som är indelat i kataloger är roten modern till alla kataloger. Att ha rotbehörighet (root access) i ett Unix-system innebär att man kan läsa, skriva till och exekvera alla filer i systemet.

Rös
Röjande av strålning. Metoder för att fånga upp information genom att mäta och analysera strålningen från kommunikationsutrustning. Man kan till exempel mäta strålningen från en bildskärm på tiotals meters håll och sedan rekonstruera informationen på bildskärmen.

Satan
Ett program för säkerhetsanalys.

Script kiddies
Ungdomar som ägnar sig åt dataintrång och datasabotage trots att de saknar djupare kunskaper om datasystem.  De använder färdigskrivna sabotageprogram (scripts).

Secure socket layer
(ssl)
En säkerhetslösning där säkerhetsfunktionerna ligger i ett särskilt skikt mellan tillämpningen (till exempel Netscape Navigator) och internet (tcp/ip). Därav ordet layer (skikt). Socket (=sockel, uttag) är ett gränssnitt mellan två samverkande program.

Security Engineering
Security Engineering handlar om att bygga system så att de kan vara pålitliga även om en funktionsstörning, olycka eller ett handhavandefel uppstår. Security Engineering är en tvärvetenskaplig disciplin som kräver såväl teknisk förståelse som beteendevetenskaplig och organisatorisk kunskap.

Semantisk attack
Förfalskad webbsida publicerad under ett känt företags eller en känd organisations namn i syfte att skada, angripa eller förlöjliga den.

Session cookie
En cookie som bara används under ett besök på en webbplats. Den kan till exempel innehålla data från inloggningen på en lösenordsskyddad webbplats, så att du kan växla mellan sidorna utan att behöva mata in namn och lösenord på nytt.

Share
(partition)
En del av ett företags datalagringsutrymme (diskutrymme) avsedd för ett visst ändamål och som bara är tillgängligt för användare med erforderliga rättigheter.

Signatur
Se elektronisk signatur.

Sniffer
Ett program som övervakar och analyserar trafik i datanät. Syftet är att upptäcka flaskhalsar och andra problem.

Social engineering/social hacking
Att få folk att avslöja lösenord och annan information av betydelse för datasäkerhet. En person som använder sig av social engineering ger oftast skenet av att de kontaktar offret av legitima skäl och sänker oftast den mentala garden på sina offer genom att vara snäll och tillmötesgående för att sedan lura av sina offer deras användarnamn och lösenord.

Soptunnedykning
Att leta efter åtkomstkoder i soptunnor.

Spam
Massutskick av e-post som mottagarna inte har bett om.

Spoofing
Falsk avsändare på e-post, i synnerhet spam, för att lura mottagaren och göra det svårare att spåra avsändaren.

Steganografi
Kryptering där informationen inte bara görs oläslig för obehöriga, utan även omärklig.  Man kan t ex baka in ett krypterat meddelande i en vanlig bildfil.

Symmetrisk kryptering
I symmetrisk kryptering måste avsändare och mottagare ha tillgång till samma nyckel. Symmetrisk kryptering är mycket snabbare än asymmetrisk kryptering, men dess svaghet är att nyckeln måste göras tillgänglig för minst två parter. Är det många inblandade, som i e-handel, blir säkerheten obefintlig.  Alla system som används i praktiken är därför blandningar av de två krypteringssätten.

Trojansk häst
Ett program som tycks utföra en normal uppgift men som innehåller någon dold funktion som medför sabotage, stöld eller dataintrång,

TRUSTe
En ideell organisation som slår vakt om den personliga integriteten på Internet. Webbföretag som följer TRUSTe's riktlinjer får pryda sina webbsidor med ett särskilt märke.

Verisign
Ledande företag när det gäller att utfärda elektroniska certifikat.

Virus
Ett program som skapar kopior av sig själv och sprider dessa. Skadar ofta datorer.

White hat hacker
En hederlig hacker med de kunskaper som behövs för att begå dataintrång och datasabotage, men som endast använder dem för att hjälpa till att utveckla säkrare datasystem.

Worm
(mask)
Program som kopierar sig självt och sprider sig. Det förstör inte data, men fyller upp hårddiskar och överbelastar nätverket.

Wtls
Wireless transport layer security.
Protokoll för säkra överföringar över trådlösa och mobila nät. Används i wapsystem och i webbläsare för handhållna apparater.

Källor: Computer Sweden, The Encyclopedia of Computer Security

Tio goda råd från oss:

• Släng oväntad e-post och/eller e-post med okänd avsändare.
• Verkar mailet konstigt? Kontakta avsändaren och fråga om denne sänt det.
• Öppna inte bifogade filer om du inte är säker på dess innehåll.
• Installera brandvägg, annonsblockering, virusskydd, spam - och webbfilter.
• Var inte uppkopplad mer än 30 minuter i taget.
• Låt bli att sprida tjuvkopierad media genom fildelning.
• Lämna aldrig ut uppgifter om namn, adress och telefon på vanliga chatsidor.
• Blockera otrevliga personer som du inte vill få meddelanden av.
• Tänk på vad du förmedlar via dator och telefon. Du är spårbar.
• Anlita en säkerhetsexpert om du har känslig verksamhet.

Den här informationen är producerad av nät- och datasäkerhetsexperten Leissner Data AB för Götalandsnätet AB - Gotanet.