"Hvis der er to ting, jeg holder af mit liv, så er det passwords og social engineering.
Mit sikkerhedsfokus kommer sig af mange års akkumuleret erfaring, der betyder, at jeg naturligt tager en masse forholdsregler, når jeg bevæger mig rundt i både den fysiske som den virtuelle verden.
Det er et hacker-mindset, som for mig er positivt og handler om hele tiden at kigge på, om der er noget, du kan bruge eller gøre anderledes.
Hvis jeg går forbi en dør, der ser låst ud, tager jeg i den – det ligger i rygraden på mig. Hvis jeg har været væk fra min computer, tjekker jeg, om der er nogen, der har sat noget i den.
Jeg har plastikdutter i USB’en, et skærmfilter, så folk ikke kan kigge mig over skulderen, forskellige og meget lange/komplekse password, og jeg har beskyttet mig hjemme ved at segmentere mit netværk.
Så sørger jeg for at have kontrol over de IoT'er, som mine børn mega-gerne vil have, og som jeg forudsætter altid har en sårbarhed i sig, eller at der med tiden kommer een.
Jeg opdaterer mine enheder og blokerer mine webcams med en slider, så jeg selv kontrollerer, hvem der kan kigge med.
Min telefon er låst ned så meget som muligt, og jeg har to telefoner, en privat og en arbejdstelefon.
Når jeg er ude at rejse, for eksempel til Defcon (verdens største hacker konference), har jeg også en burner telefon og en burner pc med. Telefonen kasserer jeg ofte. Computeren reinstallerer jeg fuldstændig. Jeg tager ingen chancer.
Når man tænker som en hacker, ser man også hullerne. Du ser, hvor du kan komme ind, og hvad du kan udnytte. Lige nu sidder jeg væk fra mine ting, men jeg sidder sådan, at jeg kan holde øje med dem. Øvelse gør mester.
Jeg forudsætter altid, at der er nogen, der kan have sat noget op, som lytter med, når jeg bevæger mig rundt eller taler i telefon. Det gør jeg også lige nu, og derfor siger jeg heller ikke ting, som jeg ikke også er ok med, kan komme videre.
Jeg ved godt, at jeg er ekstrem. Men for mig handler det om at sætte baren så højt som muligt i forhold til at mindske risikoen for at blive kompromitteret.
Mit sølvpapirstag er noget større end de fleste andres, fordi jeg kigger lukt ind i nogle af de mest kyniske forbryderes maskinrum, og fordi jeg har et stort ansvar i forhold til de mennesker, jeg har lovet at passe på.
I mit arbejde hos NNIT har jeg set, hvad modstanderne forsøger, og hvad man skal gøre for at stå i mod.
Jeg brænder for passwords. Mit vigtigste råd til andre er at undgå at genbruge passwords.
Der er rigtig mange, der ikke ændrer deres password, og som bruger det flere steder. I de tilfælde er der utrolig høj risiko for at blive kompromitteret.
Sørg nu for ikke at bruge det samme password flere steder.
Det næste råd er selvfølgelig lange og gerne komplekse passwords og droppe sådan nogle som sommer2018 eller vinter2018 – det er dumt. Det næste logiske skridt er selvfølgelig at bruge en passwordmanager.
Du skal have et nemmere liv med dine teknologiske devices, end jeg har.
Jeg er ikke ude på at gøre folks hverdag besværlig, så jeg peger på enkle ting, du forhåbentlig kan overskue i hverdagen, så du ikke giver op og bare lader alle døre stå åbne ind til alle systemer.
På den måde kan du forhåbentlig nyde en cybersikker sommer uden al for meget sølvpapirshat.
Christian Dinesen, sikkerhedsarkitekt, etisk hacker og ansvarlig for NNIT's cyber defense center.
