Sikkerheden er knækket i iPhone: Sådan sikrer du dig

Israelsk firma hjælper myndighederne med adgang til låste telefoner - du kan beskytte dig med et bedre password og ved at fravælge skytjenester

Selv om du ikke er kriminel, kan der sagtens være gode og lovlige grunde til at ville beskytte sine data. For eksempel hvis du rejser til USA med følsomme data på telefonen. Foto: Mark Schiefelbein/AP
Selv om du ikke er kriminel, kan der sagtens være gode og lovlige grunde til at ville beskytte sine data. For eksempel hvis du rejser til USA med følsomme data på telefonen. Foto: Mark Schiefelbein/AP

Det israelske firma Cellebrite har haft held med det, som Apple i årevis har frygtet.

Firmaet kan mod betaling hjælpe politiet og andre myndigheder fra hele verden med at bryde ind i låste iPhones og iPads uanset model, skriver det anerkendte medie Forbes.

Nægtede at hjælpe
Cellebrite blev offentligt kendt, da firmaet for et par år siden hjalp FBI med at bryde sikkerheden i en iPhone, som tilhørte de mistænkte fra et terrorangreb i San Bernardino.

FBI forsøgte dengang først at overbevise Apple om, at firmaet skulle træde til og åbne telefonen. Men af princip nægtede ledelsen i Apple, selvom sagen førte til stort politisk og juridisk pres.

Pludselig opgav FBI dog at forfølge sagen videre over for Apple, da det israelske firma angivelig løste problemet og åbnede telefonen.

Kan taste uendeligt
Siden har Cellebrite forfinet sin teknik, hvor man snyder Apples enheder til at tro, at et password ikke er blevet tastet ind flere gange, end systemet normalt tillader.

På den måde kan teknikerne hos Cellebrite blive ved med at taste koder ind, indtil de rammer den rigtige. Og uden at telefonen pludselig lukker ned eller i værste fald sletter alt indhold af sig selv:

’Vores service tilbyder at hente mails, data fra programmer, lokationsdata og logs ud fra systemet’, forklarer en talsmand i en mail til Forbes.

’Myndighederne kan sende den beslaglagte enhed ulåst til os, med den rigtige kode eller bruge vores avancerede service til at låse enheder op.’

Ifølge eksperter er det skræmmende, at Cellebrite uden forbehold nu tilbyder at låse selv helt nye iPhones op. Det er nemlig i direkte strid med, hvad Apple tidligere har sagt om, at firmaer som Cellebrite alene kan bryde ind i telefoner og tablets af ældre dato.

Drop skytjenester

Hvis du vil være helt sikker på, at uvedkommende ikke pludselig får adgang til dine data, så anbefaler sikkerhedseksperter, at man - ud over bedre password - dropper at lave backup af sin telefon på iCloud og andre tjenester som Google, Dropbox og Amazon.

Se også: Sikkerhedsfirma: Så ofte angriber hackere danske computere

Beskyt dig bedre
Sagen sætter ifølge Dan Guido fra sikkerhedsfirmaet Trail of Bits endnu en gang fokus på, at brugerne skal være bedre til at beskytte deres enheder mod uønsket adgang. Myndigheder i mange lande er nemlig parate til at gå langt for at få fingrene i borgernes data:

- Uanset den metode, som Cellebrite bruger, kan de ikke med ren magi gætte sig til den rigtige kode. De er nødt til at taste sig til den, siger sikkerhedseksperten til arstechnica.com.

- Og det ville ikke være så let, hvis passwordet var længere end blot fire cifre.

Apple har flere gange tidligere opfordret sine brugere til at vælge mere avancerede passwords, hvor der både indgår tegn, tal og bogstaver.

Det meste af tiden kan man nemlig nemt få adgang til telefonen med et fingeraftryk eller ansigtsgenkendelse på iPhone X.

Se også: Pas på: Datingsider kan lække dine hemmeligheder

12 gode råd om IT-sikkerhed

1 Klik med omtanke. Slå hjernen til når du modtager en mærkelig besked, der ser ud til at komme fra din bank, Postnord eller andre, der vil have dit brugernavn og password. Er du i tvivl, så tast selv adressen til for eksempel banken ind i stedet for at klikke på linket.

2 Benyt ekstra koder. Hvis du har mulighed for at slå to-faktor bekræftelse til på en nettjeneste så brug funktionen. Facebook, iTunes, Twitter og Gmail er blandt dem, der i dag tilbyder at sende dig en ekstra kode via sms eller en alternativ mailadresse. Uden koden kan man ikke misbruge dit brugernavn og password på en fremmed computer.

3 Genbrug aldrig. Nettets største dumhed er at bruge samme password og brugernavn overalt. Gør du det, er du hackernes nemmeste offer. For så skal de blot finde dine koder på en usikker tjeneste og teste dem på en række andre kendte hjemmesider. Skift jævnligt password.

4 Opdater din software. Hold styresystemet på dine enheder opdateret, men husk også at opdatere de programmer, du bruger. Hvis hackere finder ud af, at du bruger gammel software, kan de nemt udnytte et sikkerhedshul og trænge ind på din computer, tablet eller smartphone.

5 Brug app mod it-svindel. Forbrugerrådet Tænk og Trygfonden driver app'en 'Mit digitale selvforsvar'. Ideen er blandt andet, at du kan blive advaret mod aktuelle trusler, når de opstår. Du kan finde app'en til både iPhone og Android.

6 Beskyt dig teknisk. Det kan være en god investering at have et nyere antivirusprogram og en firewall. Sidstnævnte er en slags digital bodyguard, der advarer dig, hvis der sker mistænkelige aktiviteter på din enhed.

7 Pas på offentlige computere. Tjekker du personlige nettjenester som din mail eller netbanken på en offentlig computer, for eksempel biblioteket, risikerer du, at andre følger med i din kommunikation. Log altid ordentligt ud af offentlige computere, når du forlader dem.

8 Undgå ukendte netværk. Trådløse gratis netværk på ferien eller andre steder i det offentlige rum er fristende, men også en stor risiko. Hvis du kommunikerer ukrypteret på nettet og logger på et gratis Wi-Fi-netværk, kan din trafik blive sendt igennem en hackers trådløse netværk og opsnappes.

9 Krypter dit internet. Dit private trådløse internet kan være en vej ind på din computer. Uden kode på dit netværk risikerer du også at blive misbrugt til ulovlig trafik, der føres tilbage til dig. Slå derfor krypteringen til på Wi-Fi-routeren og vælg et avanceret password.

10 Skjul dine oplysninger. Deler du private oplysninger som CPR-nummer, præcis adresse, mailadresse og andre data på nettet, følger hackerne med. Særligt de sociale netværk kan være en fælde, fordi du føler dig tryg – men hackerne ved godt, hvor de skal lede efter brugbare oplysninger.

11 Skrald kan afsløre dig. Fysiske breve med koder og personlige data om dig skal destrueres, inden du smider dem i skraldespanden. Krøller du bare papirerne sammen, er de nemme at samle sammen og snage i. Husk også at låse din fysiske postkasse.

12 Reager omgående. Hvis det går galt, eller du har en mistanke om, at du er blevet hacket, så reager omgående. Få spærret kreditkort og andet af værdi, som du frygter er blevet opsnappet. Brug professionelle værktøjer til at fjerne hackernes software og beskyt dig bedre.

67 kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere