Journalist Mat Honan i teknologi-tidsskriftet Wired fekk heile det digitale livet sitt ruinert for ei veke sidan. Eit hacker-angrep sletta alt av informasjon både på sky-kontoane hans og på Mac, iPad og iPhone. Han sat att med ein bitter lærdom: Ikkje stol på skybasert backup som den einaste forma for sikkerheitskopi!

Hendinga har fått mykje merksemd og har avslørt store sikkerheitshol hjå mange sentrale aktørar. Både hjå Amazon, Apple og Google har det vist seg å vera farlege sikkerheitshol som er relativt lette å utnytta. Heile historia er best fortalt av Mat Honan sjølv. Det var særleg alvorlege hol i Apples brukarstøtte og skyteneste iCloud som låg til grunn for denne digitale raseringa.

Lærdommen av hendinga er viktig for alle:

1. Stol ikkje på skybasert sikkerheitskopi åleine. ”Gammaldags” sikkerheitskopiering til lokal disk o.l. er framleis viktig! Kompromittering av skytenesta kan leggja vegen open for sletting også av lokale data, som i Honans eksempel.

2. Du bør helst ikkje kopla kontoar, t.d. ved at Gmail-adressa di også blir brukt som Apple-ID, slik tilfellet til Honan var og slik det er for mange. Det skaper eit ”single point of failure”, der avsløring av innloggingsdata for ei teneste, potensielt gir tilgang til mange andre.

Dette er eit vanskeleg punkt, for teneste¬leverandørane legg opp til at du skal bruka Gmail-, Facebook- eller Twitter-kontoen din også som innlogging til andre tenester.

3. Bruk to-faktor-autentisering for sentrale tenester.

Brukarnamn og passord er for svakt som einaste autentisering for viktige tenester. I nettbanken brukar du to-faktor-autentisering ved å kombinera kodekort/kodegenerator (”noko du har”) og personleg passord (”noko du veit”). Om du mistar det eine, vil du likevel ikkje leggja vegen open. Den som vil ha tilgang, må ha tilgang til begge ”faktorane”.

Her er informasjon om Google si to-stegs-aut. for Gmail.

4. Ver forsiktig med fjernstyrt programvare for sletting og gjenoppretting.

Med program som Find My iPhone og Find My Mac kan ein spora mobilen eller pc-en og sletta innhaldet, om desse er komne på avvege. Men det som kan vera nyttig for å handtera ein mobil på avvege, kan nærmast bli eit sjølvmordsvåpen brukt på ein pc.

Dersom ein skal bruka slike program, er det lurt å bruka ei teneste frå ein tredjeparts-leverandør, ikkje den sentrale nettsky-leverandøren.

5. Bruk kryptering på alt du sender frå deg til nettskya.