Datasäkerhet vid pokerspel online

crillux · 27 Februari , 2006

Säkerhet vid pokerspel online

Eftersom större delen av vår community använder Windows, så kommer jag i den här artikeln fokusera på på detta operativsystem.

Man läser ganska ofta på här på pf.nu om folk som antingen råkat ut för hackers, eller folk som är rädda för att göra det. Det handlar ju naturligtvis främst om att någon annan skaffat sig åtkomst till ens pokersiter, och därmed kunna stjäla alla pengar, alternativt chipdumpa, och sedan är hela bankrullen borta.

Pokersiterna gör nog vad de, efter omständigheterna, kan för att hålla en bra säkerhet. De måste också tänka på att inte göra det alltför krångligt att logga in, eftersom alla pokerspelare inte är avancerade datoranvändare. Många banker använder ju i dag kort med engångskoder, säkerhetsdosor eller till och med chip som måste placeras i en kortläsare som är ansluten till datorn. Detta är av naturliga skäl inte genomförbart för en pokersite. Kostnaden för att administrera ett sånt system skulle bli alldeles för höga.

Här koncentrerar vi oss på vad vi själva kan göra för att få en högre säkerhet och därigenom skydda våra pengar.

Det enklaste först

Inte alla ägg i samma korg

Ha inte hela din bankrulle på siten! Det här borde vara självklart för alla, men så är det inte. Se hellre till att ha pengarna hos någon nätbank, Neteller eller på dina kort. Ofta är kanske en kostnad inblandad för överföringar, men hellre det än att hela rullen försvinner.

Välj lösenord med omsorg

Flickvännens eller hundens namn? Registreringsnumret på din bil? Glöm det! Ett bra lösenord ska bestå av minst 8 tecken och vara en kombination av små och stora bokstäver, siffror och specialtecken. Ett namn kan vara okej, men välj då inte "fredriksson" utan "frEdr1ksS@n". Helst ska det förstås inte vara så lätt att fundera ut för någon som känner dig.

En baksida med avancerade lösenord är att de kan vara svåra att komma ihåg. Har du svårt att komma ihåg ditt lösenord så skriv upp det på en lapp och förvara på något säkert ställe. Inte under tangentbordet. Lösenordet ska heller inte skrivas i någon fil och sparas på datorn.

Kom inte ihåg mig

Många pokerklienter har en liten trevlig "Kom ihåg mig"-ruta att kryssa i. Sätter du ett kryss här så slipper du ange dina uppgifter varje gång du loggar in. Bekvämt, visst, men som vi kommer att se längre ner i artikeln är detta inte särskilt bra ur säkerhetssynpunkt. Använd den inte, är mitt tips.

Mailtjänster

Använd inte Hotmail, Yahoo-mail eller liknande tjänster för information om dina konton på pokersiter eller Neteller. Rent tekniskt så håller dessa mail-siter en hygglig säkerhetsnivå, men faran ligger i de så kallade "kontrollfrågorna". Någon bekant kan säkerligen få reda på vilket bilmärke du hade som första bil, och därigenom kunna ändra ditt lösenord. Kommer någon åt din mailadress, så kan de antagligen också begära en ändring av ditt lösenord på pokersiten. Inte bra.

Eftersom det i många hackers ögon också är en livsuppgift att ge sig på Microsoft, så är Hotmail ständigt utsatt för attacker.

De flesta bredbandsleverantörer erbjuder mailkonton utöver själva anslutningen. Ofta gratis, eller till en låg kostnad. Använd hellre ett sådant mailkonto.

Se upp med vad du installerar

Har du nyligen addat någon spam-tomte i MSN? Vill han erbjuda dig rakeback eller andra förmåner? Se upp! Särskilt om du får en installationsfil via MSN eller mail. Kör aldrig en sådan fil om du inte är helt säker på vad det är för något du installerar. Här kan du också få hjälp genom att ha ett antivirusprogram installerat. Se vidare nedan.

Värt att tänka på: En kedja är aldrig starkare än sin svagaste länk. Därför gäller att man måste tänka på helheten vid datasäkerhet. Det är meningslöst att vidta en massa åtgärder om du fortfarande tänker använda ett lösenord som vem som helst i din bekantsskapskrets kan fundera ut.

Teknisk säkerhet

Windows Update

I Windos upptäcks allt som oftast säkerhetshål. Det är fel och brister i systemet som hackers kan använda för att få tillgång till din dator och den information du har sparat där. Microsoft uppdaterar kontinuerligt, och täpper igen säkerhethålen varefter de upptäcks. Kör du Windows, så använd funktion "Windows Update" för att alltid ha de senaste rättningarna installerade.

Virusskydd

Virus har idag blivit ett samlingsnamn för program som har som syfte att förstöra din dator (ändra eller radera filer), stjäla information (trojanska hästar, avlyssnare) eller "kapa" din dator för att utnyttja dess identitet eller kapacitet för egna syften. I vårt fall handlar det främst om att skydda oss mot de sk trojanska hästarna. Detta är oftast små program som installeras på datorn, genom att du själv kör igång någon fil som du fått på mail, eller genom en webbsida. När programmet väl är på plats kan det t ex leta igenom din dator efter information relaterad till dina pokerklienter. När sådan information hittas skickas den via internet till en förutbestämd mottagare. Det är anledningen till att du inte ska använda klienternas "Kom ihåg mig"-ruta. Eftersom klienten ska komma ihåg dig, måste informationen sparas på datorn, och då kan den stjälas av andra program. Programmet kan också installera en sk "logger" som registrerar varje tangentnedslag du gör. Dessa sparas i en fil, och skickas sedan vidare.

Som vi ser är det alltså otroligt viktigt att använda ett bra antivirusprogram. Det finns en uppsjö av program att välja på, och de allra flesta erbjuder skydd mot de vanligaste formerna av virus, samt någon form av prenumeration för att hålla programmet uppdaterat. Den funktionen ska användas, annars blir skyddet gradvis sämre då nya virus upptäcks varje dag.

Jag tänker inte gå in på olika produkter, men ett program som jag personligen tycker är bra AVG, som är gratis för icke-kommersiella användare. Du får dessutom använda det på flera datorer i ett nätverk.

Programmet kan hämtas på: http://www.grisoft.com

Brandvägg

En brandvägg skyddar dig mot oönskat besök på din dator. Enklast kan man beskriva det som att information (nätverkstrafik) som du inte själv begärt eller godkänt inte kommer in i datorn.

Utbudet av brandväggar är enormt. Från de allra enklaste gratisprogrammen, till avancerad hårdvara för enorma pengar. För hemmabruk finns det egentligen ingen anledning att införskaffa några dyra, avancerade brandväggar. Har man bara en dator ansluten så fungerar en liten programvara mycket bra. Har man ett eget nätverk hemma så ska man till internetanslutningen välja en router som har en inbyggd brandvägg.

Varje brandvägg har sina funktioner, och det vore omöjligt för mig att i detalj gå in på sådant i den här artikeln. En typisk funktion för en programvara på en enskild dator är dock att den varnar när ett program vill ansluta till internet. Du får då godkänna detta och kan därigenom kontrollera vad som faktiskt släpps ut från din maskin. Häri ligger ett bra skydd mot "loggers" och "trojanska hästar". En brandvägg hindrar också utomstående från att starta anslutningar till din dator.

För att du ska få ut mesta möjliga ur din brandvägg så ska du läsa instruktioner för användandet noga. Är du osäker, så rekommenderar jag att be någon datorkunnig vän om hjälp.

Även brandvägg finns att få gratis. ZoneAlarm erbjuder grundläggande säkerhet och är normalt sett allt en hemanvändare behöver. Också fritt för icke-kommersiella användare. Du kan hämta den på http://www.zonelabs.com/store/content/home.jsp

Trådlöst nätverk

Det blir allt vanligare med trådlöst nätverk. Oftast har man då en router som erbjuder trådlös kommunikation ansluten till sitt bredbandsuttag. I routern finns det då i de flesta fall en inbyggd brandvägg (se ovan), vilken förstås ska användas. Brandväggen skyddar dock bara informationen via bredbandskabeln. Mellan routern och din dator sker kommunikationen i luften, och utan någon form av säkerhet finns det två allvarliga risker med trådlös kommunikation. Den ena är att vem som helst kan utnyttja ditt nätverk för egna syften genom att sitta i närheten med en dator och därigenom logga in på internet. Det andra är förstås att denna person också kan avlyssna all den trafik som skickas mellan din dator och routern. Inloggningsnamn och lösenord är då en smal sak att få fram. Att någon skulle sitta och avlyssna just ditt nätverk är kanske långsökt, men eftersom alla vanligt förekommande trådlösa routers har inbyggd säkerhet i form av kryptering (WEP) så finns det ingen anledning att utsätta sig för risken. I användarguiden för din trådlösa router finns det information om hur du använder krypteringsskyddet. Ha det igång, och slipp oroa dig. Har du ännu inte köpt någon router men tänker göra det, så kontrollera att den erbjuder kryptering.

Laptop

Använder man laptop och reser mycket så får man också överväga risken för att bli bestulen på sin dator. Ser man till att inte spara någon känslig information på datorn så är en stöld av ens laptop inte mer än väldigt tråkig. Har man känslig information på datorn så kan situationen gå från "tråkig" till katastrofal. Här är inte Windows inloggningsförfarande mycket värt. Det finns nämligen en uppsjö av program som kan startas från diskett eller CD-läsare och med några få musklick tillåta någon att ändra alla dina konton och lösenord, och där igenom komma åt all information på din hårddisk.

Här är alltså tipset att inte ha någon känslig information på sin laptop. Om man ändå har det, så ska man skydda sin hårddisk genom att installera någon form av kryptering på hela hårddisken. Detta omöjliggör användandet av ovannämnda program, och i det fall du blir av med datorn kan du ändå vara trygg i att din information fortfarande är skyddad. Det finns givetvis en risk i att någon som är kunnig och har tillräckligt med tid ändå lyckas läsa din information. Men vid det laget har du förhoppningsvis haft tid att ändra dina lösenord och annat viktigt.

:heart: :spade: :diamond: :club: