torsdag, desember 20, 2007

Advarsel - vis forsiktighet!


1 økt i dag ble litt mer spennende enn ønskelig. Med mobilen i lomma, på huk ved en kranglete laptopp, ringte telefonen. Siden det tross alt var midt i en time, kverka jeg raskt den trillende latteren (min ringetone) som ellers får meg i så godt humør. Ringingen ble raskt fulgt opp av to meldinger. En rask titt i innboksen, fikk meg fortere enn flint til besvare anropet.

Bankfunksjonæren ønsket å vite om jeg befant meg i Romania, siden de hadde mottatt en rekke forsøk på transaksjoner med beløper som oversteg saldo. Kvinnen i andre enden kunne videre fortelle at beløpene ble redusert for hvert forsøk. Når bankfunksjonæren og jeg snakket på telefonen, var ingen av transaksjonene gjennomført, og det siste beløpet forsøkt tatt ut var på omkring 7000 kr. Samtalen varte i omkring 5 fem minutter, og i løpet av denne tiden var kontoen sperret.

Så fort økten var over dro jeg over til banken (like ved) for å ta ut de resterende fra denne brukskontoen, og overraskelsen var stor da de 3500 som nettopp sto der var borte. Etter å ha kontaktet reklamasjonsavdelingen igjen, og med nærmere ettersyn i loggen der, viste det seg at den siste transaksjonen foregikk mens vi hadde pratet sammen. Funksjonæren bommet omtrent med 3 sekunder på sperringen av kortet. Etter å ha fortalt mine kolleger om denne forunderlige hendelsen gikk jeg tilbake til den vrange laptoppen, og sammen foretok vi en krisegjennoppretting. Laptoppen også med en etterfølgene backup som tok sin tid...

I mellomtiden da, mens jeg satt der og ventet på den at den grønne stengelen skulle vokse til 100%, tenkte jeg et øyeblikk at jeg kunne bruke elevens maskin for å gå igjennom e-posten mens jeg ventet. Jeg ombestemte meg fordi jeg selv er streng med elevene i forhold til at de ikke skal bruke min pc, gikk inn på kontoret til egen maskin og vendte tilbake litt senere igjen, for nedlasting av programvare m.m.

Tankene har kretset i hele dag om hvordan dette kunne skje. Jeg mistet ikke kortet, ingen har såvidt jeg vet sett koden, og jeg kommer heller ikke på noen jeg kan mistenke for dette. Jeg sitter igjen med en følelse av at dette tilhører organisert virksomhet. Man kan jo bare håpe at de som har pengene er fattige som nå kan feire en anstendig jul, men jeg ser nok heller for meg mørke menn i dress og fine biler.

Jeg får mine penger tilbake, etter å ha fylt ut et tre siders skjema. I samtale med banken, om hvordan dette kan skje, opplyser funksjonæren at dette oftest skjer via netthandel, men at det tidvis også skjer i vanlige butikker. Metodene er mange. Skimming er kanskje den metoden som er mest kjent fra media. Så, om du synes det jeg gravde opp til nå virket truende -les videre ...

Neste steg i prosessen er jo å finne ut hvordan man kan beskytte seg. Ideene har sikkert vært mange. However, og nå må du følge med! Et virkemiddel for overvåke bevegelser, blant annet på egen maskin er metoden keystroke logging på norsk key logging.

Politimyndigheter benyttet slike verktøy i enkelte tilfeller der den mistenkte har vært i besittelse av kryptert informasjon. Ved å avlytte tastetrykkene har de kommet frem til passord slik at informasjonen kan dekrypteres.

Disse programmene ligger fritt tilgjengelige på nettet, sammen med advarslene om misbruk og ansvarsfraskrivelsen fra produsenten. Flott tenker du kanskje, så vi får tatt kreka som eventuelt vil misbruke vår datamaskin. Problemet dukker imidlertid opp om du tenker på situasjonen jeg var i tidligere på dagen med elevmaskinen ... Hva om denne eleven hadde lastet ned et slikt program på sin maskin, og jeg logget meg inn på min e-post - i Fronter. Da ville altså denne eleven kunne lese av mitt brukernavn og passord, og enkelt logge seg inn til alle karakterer, anmerkninger og fraværsføringer som jeg har tilgang til.

Oppdatert 21.12.07

Produktet lanseres også som familiesoftware: Family Keylogger - invisible keylogger er et slikt, hvor hensikten er å gi foreldre kontroll over egne barns aktiviteter på nett. Hva som vil kunne skje når barna (les elever) får kontroll over din aktivitet på nett i skolesammenheng er scenarier vi helst bare vil skyve bort:

Family Keylogger will let you monitor what people you share your computer with type when you are away. Working in the background, Family Keylogger will record every keystroke a user makes in every application and save it to a text file. In Stealth mode, the program is totally invisible to other people who are not aware their computer activity is monitored.

In addition to recording keystrokes, Family Keylogger will also track the launch of applications, sent emails, visited websites, and save information typed in the forms. The program is dog simple to install and use. Once installed, it opens to QuickStart window that will instruct you on the main features and on how to use the keylogger.

Har din skole vært utsatt for at læreres passord er på avveie?

Så, selv om den aktuelle eleven i dagens tilfelle med sin kranglevorne laptop aldri vil vekke min bekymring i så måte, så har jeg lært noe av disse litt tilfeldige sammentreffene i dag:
  1. Logg deg aldri inn på skolens LMS på en maskin du selv ikke har den fulle kontroll over, eller en maskin som eies av andre.
  2. Ta back up minst en gang i uken av anmerkninger, karakterer etc.
  3. Informer dine kolleger om hvor enkelt det er å havne under overvåking!

Du er herved advart, vis forsiktighet!

Har du noe du ønsker å informere om - eller advare mot? Jaggu fikk jeg brukt Warning sign generator til noe og c",)

2 kommentarer:

Guttorm Hveem sa...

Eit lite tryggingstips til neste gong:

Når du skriv inn brukarnamn og passord kan du skriva litt av brukanamnet, deretter klikka ein annan stad, skriv nokre tilfeldige tal/bokstavar og fortsett deretter på meir av brukarnamnet. Det same kan ein jo gjera med passordet og.

Personen som står bak keyloggaren vil då plutselig få det litt vanskelegare...
Bruker dette konsekvent på elevmaskinar/tvilsomme maskinar/ukjende maskinar.

Leif Harboe sa...

På min skole har vi "lærermaskiner" som står på alle klasserom. Det anser jeg som en stor sikkerhetsrisiko, og jeg bruker konsekvent min egen private laptop.