Stort set lige så længe vi har haft browsere, har cookies været en del af vores hverdag. Cookies bliver brugt til rigtig mange smarte ting, når du browser. De er med til at huske detaljer, som gør, at vi kan være logget ind på et website, og at vi kan logge ind uden at skulle huske f.eks. loginnavn, osv.
Men cookies har også en bagside. Dels er det en måde, din aktivitet kan spores på på tværs af internettets mange sider, hvad laver du, hvad kigger du på, hvilke produkter køber du og meget mere. Men det er også en oplagt mulighed for hackere – cookies kan nemlig give en let adgang til følsomme informationer.
Det er specielt de såkaldte session cookies, der kan give problemer. De kan nemlig indeholde al den information, der bruges til at bekræfte en brugers identitet, og fordi de genereres efter login og derved efter en eventuel flerfaktor-godkendelse, så kan hackeren bruge dem til at udgive sig for at være brugeren og komme direkte ind på den pågældende tjeneste, uden at skulle logge ind eller bekræfte, hvem de er. Dette kaldes Session hijacking.
Jeg ved godt, at cookies ligger på din computer, men der findes masser af malware, der er designet til at stjæle cookies fra en inficeret computer. Businesswire fortæller f.eks. i en artikel, at der alene i 2022 blev stjålet næsten 22 milliarder session cookies.
Det er ikke kun malware, der kan stjæle cookies fra en computer. Det sker også, når brugere logger på usikre trådløse netværk, det sker via phishing, trojanske heste og ikke mindst man-in-the-middel angreb.
Også offentlige computere kan være en kilde til cookies for cyberbanditterne. For hvor de fleste nok husker at logge ud fra f.eks. deres webmail, når de forlader bibliotekets computer, så glemmer de fleste at bede computeren om at slette cookies, bruge en VPN eller bruge incognito-tilstand på browseren. Og så ligger cookies pænt og venter på alle, der har lyst til at nappe dem.
Derfor skal du være yderst forsigtig, når det kommer til cookies på din computer, og jeg har samlet et par gode råd til, hvordan du minimerer risikoen for at få stjålet dine cookies.
- Lad være med at genbruge passwords på tværs af vigtige tjenester. Brug unikke passwords til mails, sociale medier og lignende.
- Brug altid en VPN-forbindelse, når du logger på et usikkert offentligt trådløst netværk.
- Lad være med at logge på følsomme og vigtige tjenester fra offentlige computere, og hvis du gør det, så husk at slette cookies bagefter, eller som minimum bruge incognito-tilstand.
- Vær sikker på, at du altid har et godt og velfungerende sikkerhedsprogram kørende på din computer eller smartphone.
Under punkt 2 nævnte jeg en VPN-forbindelse, som ikke er så svært som det lyder. VPN betyder Virtuel Private Network og fungerer ved, at et lille program på din computer skaber en sikret forbindelse til en VPN-server. Al trafik ud og ind af din computer bliver nu krypteret og beskyttet, så cyberbanditterne ikke kan lytte med på trafikken.
Der findes mange, der tilbyder VPN-tjenester, både gratis og betalte. Her får du, som i alt andet her i livet, hvad du betaler for. De gratis kan godt fungere, men de betalte er ofte bedre og hurtigere.
Pas nu godt på din computers småkager, ok?
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.