Spela säkert online

Nätet har med hjälp av dagens teknologi inte bara blivit den främsta källan för att inhämta information av olika slag utan även att en stor källa till nöje och underhållning. Casinon på nätet där man kan syssla med allt från bettill att spela poker har blivit en stor marknad precis som möjligheten att shoppa kläder eller spela de klassiska datorspelen online med sina vänner som motspelare. Frågan är dock hur man behåller integriteten i en värld där vi delar med oss allt mer av våra liv online. Går det någonsin att känna sig riktigt säker? Här kommer några tips kring hur man själv kan höja säkerheten för sin egen del, med just casinon online som exempelfall.

Några snabba tips kring att göra spelandet säkrare är att:

• Välj de spelsajter som ger ett förtroende och kan visa på att de har de riktiga certifieringarna och tillstånd.
• Har spelsajten en kundservice eller andra möjligheter till att bli kontaktade på sin hemsida? De seriösa sajterna ser till att kunna bli nådda av sina kunder.
• Läs runt vad andra spelare rekommenderar och tycker kring de olika casinona. Deras röster säger mycket.

När det gäller casinon på nätet finns det gott om alternativ dör sig som kund att välja bland. Känner man sig osäker eller får dåliga vibbar av en sajt finns det därmed inga anledningar till att välja att spela just där. Istället kan man direkt gå vidare till andra spelsajter där man känner ett större förtroende. Man bör komma ihåg att de flesta sajterna som finns idag riskerar så pass mycket genom att inte vara säkra, vilket gör att just säkerheten är något man satsar på. Chanserna är därmed större att man ska råka komma in på en bra spelsajt i förhållande till att man ska råka komma in på en dålig där man riskerar att bli lurad.

Bättre säkerhet med open source

Som sajtägare är man ett lätt byte för hackare, om man inte ser upp. De kan kanske inte åsamka dig så stor materiell eller ekonomisk skada om du inte har några ekonomiska intressen i din sajt, men om du driver en webbshop kan din försörjning faktiskt hotas av hackare.

Som en liten aktör har man inte samma möjlighet att betala för säkerheten på sajten, vilket ofta innebär att skickliga hackare letar upp och täpper till säkerhetshålen.  Men även som liten sajtägare kan man ta hjälp av det internationella samfundet av dataentusiaster och hobbykodare.

Genom att använda ett open source-CMS, som drupal eller joomla, kan man få denna hjälp helt gratis. Dessa program har öppen källkod, vilket gör att det är fritt fram för fristående utvecklare att komma med förbättringar och tillägg som täpper till olika säkerhetshål.

Att detta är en värdefull resurs visas kanske främst av det stora antal organisationer som använder denna typ av programvara för att skapa sina hemsidor. Många av dessa har definitivt råd med att låta datasäkerhetsföretag kontrollera sajterna, och gör det säkert också. Men för att vara på den säkra sidan har bl.a. den amerikanska delstaten New Yorks senat, och brittiska MTV, valt att bygga sina sajter i open source-CMS.

Skydda datorn och datan

En dator är dels en dyr sak, och dessutom kan den ofta innehålla känslig information, eller information med stort affektionsvärde. Det kan vara affärshemligheter, ett utkast till en roman (du kanske är den nya Stieg Larssson), foton eller inloggningsuppgifter till konton och sociala sajter. Till detta kommer som sagt datorns pris: har man lagt 10 000 på en apparat vill man inte bli av med den.

Det första man bör göra är därför att se till att ha ett bra larm installerat hemma. Om du äger din bostad, läs mer på www.agabpersonlarm.se om vilka olika larmlösningar som finns. Man bör även ha en bra hemförsäkring, så att man åtminstone kan få en ny dator som ersättning för den som stulits.

Andra saker man bör tänka på är att regelbundet göra backup på de filer man har på hårddisken, och lagra backup-filerna på en extern hårddisk, som man inte förvarar vid datorn. Har man ett kassaskåp är detta en bra förvaringsplats för den externa hårddisken.

Data kan dock även stjälas utan att själva datorn stjäls, genom olika typer av skadlig kod som överför känslig information till obehöriga. Därför är det viktigt att ha en bra brandvägg, och använda denna när man surfar. Man bör även ha en bra antivirus-programvara.

Säkra konton på spelsajterna

Det förekommer många bedrägerier och kontointrång på nätet. Nyligen hackades bl.a. Sonys och Segas servrar, och hackarna kom över tusentals användares kontouppgifter. Några som skulle kunna ha extra stor anledning att oroa sig är de som har pengar lagrade på sina online-konton. Detta gäller de som använder tjänster som PayPal eller Google Checkout, samt de som spelar poker eller casinospel på nätet.

Det finns dock olika åtgärder som ägarna till en sajt kan vidta för att skydda sina användare. Ett sätt är att använda sig av tvåstegs autentisering, vilket många svenska banker gör. Där används en dosa eller engångskoder tillsammans med traditionell inloggning, för att öka säkerheten. När det gäller spelsajter vill man dock inte ha en alltför komplicerad process. Lösningen blir därför att använda sig av protokollet https. Adressen till bwins online casino är därför https://casino.bwin.com/se/casino.aspx, med https och inte http.

Https är ett protokoll som transporterar krypterad data via det vanliga http-protokollet. Https använder port 443 för att sända data, istället för port 80 om används av http. Https använder även certifikat för att godkänna servrar. Dessa certifikat måste tillhandahållas av en tredje part, som går i god för serverns pålitlighet. Protokollet utvecklades ursprungligen av Netscape, men fungerar i alla webbläsare.

Lägg inte allt i molnet!

Det talas alltmer om ”molnet” i dessa dagar, framför allt efter Apples senaste Worldwide Developers Conference, då den nya tjänsten iCloud presenterades. I korthet handlar molntjänster som Dropbox, Evernote, Wunderlist och även Spotify om att filer lagra på en server istället för på användarens egen dator, mobiltelefon eller något annat medium. Än så länge framställs detta som något fantastiskt, men det kan ha att göra med att tekniken är så ny. Visst är det smidigt att kunna komma åt dokument och annat från sin telefon, och därmed slippa använda minneskort, USB-minnen och annat som känns ganska klumpigt i sammanhanget.

Det finns dock vissa nackdelar med molnet, som inte har debatterats ännu.  Det är sant att molnföretagens servrar är betydligt bättre skyddade än de flesta privatpersoners hårddiskar, men de kan också vara ett betydligt mer attraktivt mål för olika typer av cyberattacker. Dessutom finns risken att en del av dessa tjänster kommer att läggas ned om några år, då samtliga knappast kommer att kunna gå med vinst när konkurrensen hårdnar. Det finns också en risk att en del av dessa tjänster kommer att övergå till att bli betaltjänster även om de är gratis idag, alternativt att gratisversionerna kommer att försämras kraftigt under de kommande åren, precis som nyligen skett med Spotify.

Med hänsyn till att molnet ändå har vissa risker och tillkortakommanden kan det vara en bra idé att även i fortsättningen göra back-up på sina filer med jämna mellanrum. Detta gör man lämpligast på en portabel hårddisk, som inte är ansluten till nätet. Behöver man flytta riktigt viktiga filer kan det vara bra att ha dem på ett USB-minne, så att man inte helt måste förlita sig på molnet.

Säkerhet på nätet

Lika viktigt som det är att ha ett hemlarm, en brandvarnare och att låsa dörren när man går hemifrån är det att surfa säkert. Det finns flera viktiga saker man bör göra, eller låta bli att göra, för att skydda sin ekonomiska och sociala integritet. Var hellre för försiktig än att du riskerar att behöva ångra vilken bild du lade upp, eller vilken film du laddade ned…

- Ge aldrig ut kontouppgifter eller bankdetaljer. De enda gånger du ska ge den här sortens finansiellt känsliga uppgifter är när du är inloggad på din bank och aldrig annars. Kom också ihåg att din bank aldrig kommer att be dig att ange dina bankdetaljer i exempelvis ett mail.

- Ha virusskydd. Det här är ett av de viktigaste sätten att hålla datorn fredad och frisk. Vänta inte, utan gör det här i direkt samband med att du köper och börjar använda en ny dator. Hör gärna med din återförsäljare av datorn vilket virusskydd som kan tänkas passa bäst för just dig och dina behov och vanor. Se dock upp för att betala för mycket, vissa antivirus är dyrare än de behöver vara.

- Lita inte på främlingar på nätet, men inom rimliga gränser inte heller de som du anser dig känna. Det är lätt att låtsas vara någon annan, och det kan finnas flera skäl för en främling att vilja göra det. Kanske vill den få information som du annars inte skulle ge den, eller få dig att göra något som du inte skulle ha gjort annars.

Säkrare kod med PHP frameworks

För dig som bygger en egen hemsida utan något färdigt CMS så finns det ett stort antal färdiga ramverk, eller på engelska “Frameworks”, som hjälper dig att snabbare utveckla såväl avancerad som enklare teknologier. Med ett ramverk i objekt-orienterad PHP har du redan från start alla de viktiga funktionerna på plats, inklusive olika lager för databas-kommunikation, template engines, säkerhetslager etc. De bästa ramverken bygger på MVC-modellen – Module View Controller. Det är ett sätt att abstrahera koden så att data, sajtspecifik logik och templates är så separerade som är möjligt och lämpligt. De flesta ramverken har en viss inlärningströskel som är kan vara olika hög. Det mesta hänger på i vilken mån ett visst ramverk har fått fäste i olika utvecklar-communities. Exempelvis Codeigniter är ett MVC-ramverk i PHP som är mycket vanligt och populärt. Det för också med sig att det är väldigt väl dokumenterat och att det finns mycket hjälp att få generellt på nätet – exempelvis från bloggar, forum & IRC med mera. Ett annat mindre vanligt framework som också är av MVC-modell i PHP, heter Sapphire. Med detta ramverk medföljer en mycket avancerad CMS-modul. Detta ramverk är mycket elegant och har exempelvis en egen template engine. De har vunnit en hel del priser för sitt ramverk/cms och kommer med version 3 av sitt CMS att höja ribban ytterligare. Nyheterna inkluderar exempelvis total separation av CMS/Sapphire, vilket underlättar ren utveckling i ramverket. Ta en titt i presentationen nedan: