Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Kap. 15 – Privacy and Security

PublisertAina Hagen Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Kap. 15 – Privacy and Security"— Utskrift av presentasjonen:

1 Kap. 15 – Privacy and Security
How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde

2 Hacking e24, Hacking – sentralt tema i Die hard 4 Før ofte amatører som var nysgjerrig eller som ville vise hvor flink de var I dag kan det være profesjonelle, kriminelle organisasjoner, også enkelte land. Målsetting, få tak i konfidensielle data (passord, industriplaner, økonomiske data, tekniske data)

3 Beskyttelse mot hacking
Gode sikkerhetssystemer Gode rutiner, regler for ansatte Klart skille mellom jobb- og fritidsutstyr (ungene bør altså ikke kunne låne mor’s jobb-PC), men vanskelig å oppnå i dag. Bedre - sikre det personlige utstyret, i det minste forbindelsen til jobbens servere (dette er en utfordring for mange bedrifter i dag) Krypterte data, spesielt viktig på mobilt utstyr. ”Smarte” tiltak Legge ut falske data. Kan brukes ved industrispionasje. Et problem med all spionasje er å vurdere om de opplysningene en har fått er riktige. Kostnadene med å få gale data kan bli store.

4 Virus Uønskede programmer som noen får lurt inn på din maskin (via dokumenter, falske nettadresser, m.m.) Disse kan få tilgang til maskinressurser, f.eks. for å sende ut Spam eller å delta i ”denial of access” angrep Eller hente ut konfidensielle data (passord m.m.)

5 Kryptering Mange blir utsatt for at disker blir kryptert
Virusprogrammene kalles Ransomeware Kan ligge skjult i vedlegg: For noen måneder siden fikk Høgskolen i Molde en fakturamelding fra Esso. Den ble åpnet (til tross for at det var en zip-fil) og Cryptowall 3.0, et ransomeware program, ble aktivert. Flere disker ble da kryptert. Løst med å bruke backup. Viruset var for nytt til at det ble oppdaget Tidligere har Selje hotell vært utsatt for dette Bandittene krever da løsepenger, som oftest i bitcoin, for å låse opp Løsning, oppdatert offline backup. Antivirus-programmer.

6 Beskyttelse Oppdatert operativsystemer og annen programvare. Sikkerhetshull blir tettet jevnlig. Antivirusprogram Gode rutiner, være forsiktig med å åpne vedlegg, klikke på nettadresser, m.m. Men hva om vedlegget er plausibelt: «Sakspapirer til styremøtet den..»? Backup, også offline

7 Phishing Idé, lure brukere til å oppgi konfidensielle data
Jeg får flere slike meldinger hver dag Ofte på dårlig norsk Men det går likevel an å la seg lure Det nye er å lage mer troverdige meldinger

8 Fra Amazon?

9 og denne? Denne er nok genuin, men stavefeilen gjør meg skeptisk.
Et meget godt eksempel på at rettskriving er viktig.

10 Et lite felles prosjekt
Hvordan skal vi beskytte oss mot Phishing? F.eks. mot at våre kunder oppgir brukernavn og passord til Web sider som later som de er oss.

11 Personvern - mange trusler
Datamaskiner i nett øker risikoen: Hacking, data kan bli sett og endret av uvedkommende Virus, data og maskiner kan bli utilgjengelige eller ødelagte Facebook, private data blir tilgjengelig Overvåkning Data (e-post, transaksjoner, Web bruk, mobilbruk) Video Posisjon (de vet hvor du er) Offentlige registre har mye data om enkeltpersoner: Er systemene trygge Hva om det finnes skurker på innsiden

12 Ny film Edvard Snowden (tidligere CIA og NSA) viste at:
USA drev intens overvåkning av egne og andre lands innbyggere All internett-trafikk m.m. ble fanget opp og analysert Han har i dag politisk asyl i Russland. Og er nominert til Nobels fredspris (men det er en ting for Norge å fornærme Kina i frihetens navn, men å fornærme USA sitter nok langt inne) Ny film

13 Vår egen bruk kan utgjøre en trussel
Sosiale nett Alt vi gjør kan bli lagret Brukes for målrettet reklame Informasjon for å knekke enkle passord og svar på sikkerhetsspørsmål kan være tilgjengelig på nett. Søkemotorer: Våre interesser (søk) blir husket Kan brukes for målrettet reklame For å ”optimalisere” søk

14 Vi er overvåket Web sider, eller annonsørene på disse sidene, kan legge igjen cookies på din maskin. Eller de kan bruke ”fingerprinting” for å gjenkjenne din maskin. Dette er små filer med en id Disse kan de bruke for å overvåke din bruk av nettet, hvilke sider du besøker, hva du leter etter, likes, osv. Ideen er å kunne presentere målrettet reklame. Men kanskje også for å samle informasjon som kan brukes mot dine interesser (f.eks. å gi data om ditt Web-bruk til en framtidig arbeidsgiver)

15 Cookies Cookie, en liten tekstfil med et id-nummer
Leses av Web sider eller annonser på disse. Brukes for å lage en profil over hvilke sider du besøker, likes, hva du kjøper, osv. Ide: Målrettet reklame. Men kan også brukes til: Å identifisere deg mot sider der du er kunder, slik at du slipper å fortelle hvem du er Gi nettsiden ”hukommelse” slik at den kan holde orden på innlogging, din navigering gjennom nettsiden, osv. Huske preferanser du har satt på en nettside (som byer for yr.no). Cookies kan slettes, men da mister du også nytteeffekten.

16 Fingerprinting Ideen er å gjenkjenne din maskin. Det klarer en ut fra skjermstørrelse, maskintype, språk, tidssone, fonter og andre oppsett. Virker bra på PC’er, men ikke på mobiler der vi har færre muligheter til å sette opp enheten (mobilene blir altså like). Da kan de følge deg (egentlig maskinen din) gjennom din bruk av nett og bygge en profil Det er ikke så vanskelig å kople maskin til person Formålet er målrettet reklame Men også her kan metoden ha nyttige egenskaper, for eksempel for å hindre misbruk av id-opplysninger (mistenkelig om disse blir gitt fra en maskin du ikke bruker)

17 Fingerprinting - metode
Fra IEEE Spectrum 08 14

18 IT er egnet for å ta kriminelle, men…
Ved å lagre data om passeringer vil Tollvesenet ta flere smuglere. Andre muligheter: Automatisk vekt-kontroll av hver bil Kontrollere bileierne opp mot andre registre Samtidig kan dette være en inngripen i vårt personvern. Kan løses med klare regler om bruk av dataene.

19 Kan dette bli brukt mot oss?
Spredning av det vi ønsker å holde privat Er vi interessert at det vi spiller på Spotify skal presenteres på Facebook Eller at de Web sidene vi bruker, de filmene vi ser, blir presentert for andre? Kan vi bli nektet forsikring om selskapet har personlig informasjon om oss? Kan vi bli holdt utenom arbeidsmarkedet? Kan vi bli gjenstand for overvåkning? DN kritiserer Spotify Facebook koplingen

20 Datatilsynet Har forsøkt å bremse utviklingen (arkivering av personopplysninger, videovervåkning, posisjonsdata fra GPS,…) Vanskelig vei å gå, dels er fordelene for store dels er teknologien for lett tilgjengelig. Det er også et problem at mange store aktører opererer under annen lovgiving (Facebook i Norge er for eksempel underlagt lovgivingen i Irland) Kanskje bedre å slå ned på misbruk av data enn for selve lagringen? Kanskje bedre å ha et lovverk som beskytter oss mot misbruk?

21 Eksempel: Videoovervåkning
Utstyret er billig, lett å montere og bruke. Datatilsynet har forsøkt å stoppe men uten resultat. Organisasjoner av alle slag overvåker ute- og inneområder: dører, porter, parkeringsplasser, ganger, transportmidler… Fordelen er at en hindrer hærverk, vold og tyveri der kameraene står, at en kan finne skurkene i ettertid, m.m. Ulempen er at dette kan være et brudd på personvernet, f.eks. at styret i borettslaget morer seg med videosnutten der Hansen kommer full hjem.

22 Felles prosjekt Hva er fordelene ved videoovervåkning?
Hva er ulempene? Er det løsninger, tekniske, juridiske, regler… som kan maksimere fordelene og redusere ulempene?

Laste ned ppt "Kap. 15 – Privacy and Security"

Liknende presentasjoner

Kulturelle begrensninger Pensum: Olsen, kap. 4 ”Cultural Constraints”

Kulturelle begrensninger Pensum: Olsen, kap. 4 ”Cultural Constraints”
Er datasikkerhet viktig for deres firma ? Hva ville dere gjøre hvis alle data plutselig ble borte ved: •Tyveri ? •Brann ? •Datahavari ? •Menneskelig svikt.

Er datasikkerhet viktig for deres firma ? Hva ville dere gjøre hvis alle data plutselig ble borte ved: •Tyveri ? •Brann ? •Datahavari ? •Menneskelig svikt.
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:

Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
Utlandsprosessen Studiestøtteonferansen i Stockholm 1. – 3. juni 2014.

Utlandsprosessen Studiestøtteonferansen i Stockholm 1. – 3. juni 2014.
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:

Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
Nettevett – utvidet versjon

Nettevett – utvidet versjon
Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.
1 Slektsforum Et nettbasert forum hvor man kan få hjelp til slektsforsking.

1 Slektsforum Et nettbasert forum hvor man kan få hjelp til slektsforsking.
Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.

Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.

Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
04.07.2014MS kap 61 Nye trender  Vi skal se på  Virtualisering  ”Cloud computing”

MS kap 61 Nye trender  Vi skal se på  Virtualisering  ”Cloud computing”
11.11.13 1 Kap. 64 Continously Online How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen,

Kap. 64 Continously Online How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen,
D ATASIKKERHET For foreldre med barn og unge som bruker datamaskin og internett - Hvilke trusler står vi ovenfor, og hvordan kan vi avverge disse?

D ATASIKKERHET For foreldre med barn og unge som bruker datamaskin og internett - Hvilke trusler står vi ovenfor, og hvordan kan vi avverge disse?
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …

Sikkerhet og internett Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet …
Hva er Fronter.

Hva er Fronter.
1 Innføring i IDS (Intrusion Detection System) Som en enkel start på forskjellige måter å oppdage inntrengere på, skal vi se på en variant av dette som.

1 Innføring i IDS (Intrusion Detection System) Som en enkel start på forskjellige måter å oppdage inntrengere på, skal vi se på en variant av dette som.
NEWS Et uvurdelig hjelpemiddel i hverdagen. Hva skal vi gjennom i dag Hva er news? Hva brukes news til? Programmer og grupper Noen ord og uttrykk Noen.

NEWS Et uvurdelig hjelpemiddel i hverdagen. Hva skal vi gjennom i dag Hva er news? Hva brukes news til? Programmer og grupper Noen ord og uttrykk Noen.
Boligtorget 3.0 - erfaringer så langt. Ønsker om ny funksjonalitet Rune Synnevåg Utviklingssjef.

Boligtorget erfaringer så langt. Ønsker om ny funksjonalitet Rune Synnevåg Utviklingssjef.

Liknende presentasjoner

Annonser fra Google