SURF SIKKERT: Her surfer sikkerhetseksperten Einar Otto Stangvik på en kafé i Oslo. På kafeens eget nett. Han gjør det for å hacke, så ikke gjør det samme.  Foto: Ole Petter Baugerød Stokke
SURF SIKKERT: Her surfer sikkerhetseksperten Einar Otto Stangvik på en kafé i Oslo. På kafeens eget nett. Han gjør det for å hacke, så ikke gjør det samme. Foto: Ole Petter Baugerød StokkeVis mer

Slik sikrer du deg mot usikre apper

Unngå offentlige trådløsnett, oppdater appene, hold øynene åpne.

DinSide avslørte nylig at en rekke norske apper inneholdt store sikkerhetshull. Deriblant flere av nettbank-appene.

Les mer: Hackere kan enkelt legge inn egne nettsider og lese av data fra nettbank-apper

– Jeg tror vi er litt naive. Vi tar i bruk nye tjenester for fort, uten å tenke over omfanget av det vi gjør, sier sikkerhetseksperten Einar Otto Stangvik, som avdekket hullene, til DinSide.

Han viste oss også liknende hull i populære, internasjonale apper. Heldigvis er hullene enkle å sikre seg mot, bare man vet hvordan.

Tips #1: Ikke surf på offentlige nett

Hullene Stangvik avdekket forutsetter at mobilen og hackerens utstyr er logget på samme trådløse nettverk, for eksempel på en kafé, arbeidsplass eller institusjon som et universitet. I Stangviks eksempler var nettverket passordbeskyttet, men passordet var fritt tilgjengelig for alle kafégjestene, så både hackere og gjester kunne logge seg inn.

HOLD DEG UNNA: Å bruke nettbrett, mobiler og apper på kafeer er fristende, men risikabelt. Foto: All Over Press Vis mer


Tips nummer én er derfor å ikke surfe på offentlige nett. Og da snakker vi altså nett både med og uten passord, både på kafeer og steder du i utgangspunktet stoler på, som arbeidsplasser og universiteter.

For det trenger ikke å sitte en hacker fysisk på stedet; de kan spre løsningene sine på andres enheter, slik at folk hacker deg på vegne av andre uten å vite det selv.

– Derfor bruker jeg aldri offentlige nett, sier Stangvik.

Husker du Firesheep? Da kunne alle på samme nett stjele Facebook-kontoen din på få sekunder!

Tips #2: Lag ditt eget nettverk

Bruker du mobilen er det en enkel sak å heller bruke 3G enn gratis wifi, ved å bare ikke logge deg på det trådløse nettet. Men hva om du vil surfe med PC-en eller nettbrettet utenfor hjemmet?

– Jeg deler alltid nettet fra mobilen, forteller Stangvik.

FALSK: Her står det i DNB-appen at man har vunnet. Men det er Stangvik som har hacket den. Foto: Ole Petter Baugerød Stokke Vis mer


Alle moderne smarttelefoner har denne muligheten:

  • På iPhone går du inn i innstillinger og velger "Delt internett".
  • På Android kan det variere fra modell til modell, men standarden er å gå inn i innstillinger, trykke på "Mer" under "Trådløst og nettverk" og velge "Tilknytning og trådløs sone".
  • På Windows Phone går du inn i innstillinger og velger "Internett-deling".
Pass på å sette et passord på nettverket, som bare du kjenner. Et annet alternativ er å bruke trådløse rutere med SIM-kort. Poenget er bare å være koblet på et nett bare du kan logge deg inn på.

Test av 4G-ruteren til Telenor – "kan være et smart valg!"

Tips #3: Oppdater appene dine

Som DinSide har fortalt, er nå mange av de usikre appene oppdaterte for å tette hullene.

Men det holder ikke at appene blir oppdaterte om du ikke oppdaterer dem. Vær derfor minst like påpasselig med å oppdatere appene dine på mobilen som du er med å oppdatere programmene på PC-en din. Dette blir ekstra enkelt ved å la mobilen oppdatere appene selv.

AUTOMATISK: I nye iOS kan du oppdatere apper automatisk på iPhone og iPad. Foto: Kirsti Østvang Vis mer


Automatiske app-oppdateringer er nå tilgjengelig på både iPhone, med nye iOS7, og Android:

  • På iPhone går du inn i innstillinger, velger "iTunes og App Store" og huker av "Oppdateringer" under "Automatiske nedlastinger".
  • På Android går du inn i Play Butikk, trykker på menyknappen, velger "Innstillinger" og "Oppdater apper automatisk".
  • I Windows Phone har du ikke denne muligheten, så sjekk app-butikken regelmessig etter oppdateringer. Ha gjerne en snarvei til butikken på hjemskjermen, slik at flisen forteller deg når oppdateringer er klare.
Husk også å oppdatere selve operativsystemet når det blir mulig, da dette ofte inkluderer sikkerhetsfikser.

Har du oppdatert? Her er iOS 7-triksene du bør lære deg

#4: Ikke tro alt du leser

En av svakhetene Stangvik avdekket var muligheten til å forfalske innhold inne i appene. For eksempel lokke brukerne av DNBs app inn på farlige nettsider ved å skrive "Gratulerer, du har vunnet!" inne i selve appen.

Først og fremst kan dette brukes til phishing; altså å lokke til seg sensitiv informasjon, for eksempel for å logge seg inn på andres nettbanker.

– Derfor må du også være skeptisk til det som står inne i apper. Ser det "out of place" ut, vær forsiktig! råder Stangvik.

Hvordan finner svindlerne e-post-adressen min?