Skriven av Martin Gustavsson - Valsamverkanspartiet

Trojaner – demokrati, yttrandefrihet & integritet – indikationer, skydd & åtgärder

Idag är demokrati, yttrandefrihet och integritet hotad på olika vis, ex. av öppen terror mot suveräna demokratiska stater, olaglig övervakning, desinformation och repression, bl.a. genom skadlig kod, genom s.k. ”trojaner”. Det är därför av yttersta vikt att vi känner till hur vi skyddar oss själva och våra datorer mot skadlig kod, s.k. sabotageprogram, på engelska kallat ”malware”, SAMT ATT VI SPRIDER DEN KUNSKAPEN.

Kunskap om trojaner och skadlig kod är likt kondomer. Inte 100% säkra, men betydligt tryggare för oss alla om vi använder dem så effektivt vi bara kan.

  1. Vad är en Trojan?

  2. Vad är motivationen bakom de som skapar trojaner?

  3. Var finns trojanen på dator-enheten?

  4. Vilka indikationer kan finnas på en trojan på datorn?

  5. Vad kan man göra för att skydda sig mot trojaner?

  6. Vilka åtgärder kan man vidta om man misstänker en trojan i sitt system?

  7. Mer viktigt och  intressant om skadlig kod och trojaner

 

1. Vad är en Trojan?

En trojan är ett datorprogram som är okänt för användaren, inte är till nytta för användaren, eller kan vara skadlig eller oönskad för användaren. Programmet kan t.ex. spionera på användaren, göra betalningar i användarens namn, skicka skräppost eller attackera andra datorer.

2. Vad är motivationen bakom de som skapar trojaner?

En privatperson, ett företag eller en regering kan vilja:

  • Veta var du befinner dig i hemlighet.
  • Avlyssna eller video-filma dig i hemlighet.
  • Tjäna pengar på dig i hemlighet.
  • Använda din dator i hemlighet.
  • Manipulera din kommunikation.
  • Få tag på e-postadresser.
  • Få tag på filer på din dator.

3. Var finns trojanen på dator-enheten?

Trojanen kan finnas:

  • i BIOS, d.v.s. det första programmet som körs när du startar datorn.
  • Installerad på ROM, d.v.s. i ett fast minne, i datorn eller ex. på en CD.
  • Installerad på RAM, d.v.s. i det manipulerbara minnet.
    – som en del i ett ofritt dolt operativsystem.
    – som en del i ett ofritt dolt program/app.
  • i ett program, dokument eller annan fil som du laddar ned eller som skickas till dig.
  • i ett tillägg som du har installerat i webbläsaren.
  • i ett okänt icke-trivialt skript som körs i din webbläsare.

4. Vilka indikationer kan finnas på en trojan på datorn?

  • En operation måste utföras två gånger av oförklarlig anledning.
  • Språkinställningen ändras oförklarligt.
  • Bakgrunden på ditt skrivbord som du tidigare har valt plötsligt ändras tillbaka till originalet.
  • Det går inte längre att uppdatera operativsystemet eller programvaran.
  • Muspekaren försvinner utan rimlig förklaring.
  • Program/appar försöker ladda in sig automatiskt eller laddar ur sig automatiskt.
  • Oförklarligt långa tidsperioder för att starta eller stänga av datorn.
  • Märkliga varningar, meddelanden, frågor eller inställningar i fönster som poppar upp helt oförklarligt.
  • Ditt e-post-konto börjar sända meddelanden till alla dina kontakter.
  • Fönster som stänger ner sig automatiskt.
  • Systemet startar om automatiskt.
  • Ditt login till ditt e-post-konto, eller annat konto, är plötsligt är borta, utan rimlig förklaring och kräver att du fyller i det igen.
  • Du får plötsligt högre dataförbrukning utan rimlig förklaring.
  • Ökad användning av datorns processor utan förklaring vilket gör att datorn blir långsammare.
  • Reset-funktionen Ctrl + Alt + Del slutar fungera eller att du försöker stänga av enheten, men att detta inte går.

5. Vad kan man göra för att skydda sig mot trojaner?

Inget skydd är absolut, men man kan sannolikt minska risken att bli utsatt för trojaner genom att:

  • Bli mindre godtrogen. Det finns omoraliska privatpersoner, företag och stater.
  • Gå en eller flera datorkurser eller läs på själv, så att du ökar din kunskap om datorer.
  • Ta ledarskapet över din egen dator och programkod.
  • Köp öppen fri hårdvara och installera den med öppen fri programvara. (Sådan kod kontrolleras av många oberoende programmerare som försöker upptäcka svagheter i koden tillsammans.) Se till att den dator där USB-minnet/CD:n/DVD:n skapas inte redan är infekterad!
  • Behålla en gammal dator och ex. installera den med operativsystemet Linux Mint, sedan ha denna som en säker dator, där du enbart gör säkra saker, ex. installerar nya operativsystem.
  • Köra en GNU/Linux-distribution direkt från ett ”solid state” USB-minne eller en CD/DVD-ROM.
  • Installera datorn med öppen fri webbläsare som ex. Icecat eller Firefox.
  • Installera datorn med ex. LibreJS eller NoScript. (Så att du kan kontrollera skripten och vilka av dem som du vill tillåta på din egen dator.)
  • Använda flera separata datorer för olika uppgifter.
  • Ha separata användare-konton för olika uppgifter.
    – Ett användare-konto för installation av öppen fri programkod
    – Olika användare-konto med olika e-postkonton för olika uppgifter, ex. bank, erotik, inköp, bloggande, politik, etc.
  • Använda ex. ProtonVPN och/eller Tor-nätverk
  • Använda kryptering via ex. ProtonMail eller ex. GNUPG.

6. Vilka åtgärder kan man vidta om man misstänker en trojan i sitt system?

Man kan ex. överväga att:

  • Installera om operativsystemet. (Var noga med att kontrollera kryptografiska kontrollsummor och nycklar när du laddar ner ett nytt! Med kontrollsummorna kan du kontrollera att programmen inte har modifierats under nedladdningen) innan du installerar operativsystemet på ett USB-minne eller på en en CD/DVD.)
  • Byta operativsystem till en GNU/Linux- eller en Linux-distribution, eftersom fri öppen programvara tenderar att vara något tryggare mot trojaner, även om Snowden avslöjade att detta inte var helt sant.
  • Köra öppen fri hårdvara så att ingen trojan är inbyggd redan av tillverkaren.
  • Installera öppet fritt operativsystem och annan programvara som har gåtts igenom av många programmerare för att göra den säker.
  • Installera ett antivirus som skannar datorn efter kända trojaner och virus, äve om det inte är stor chans att ett sådant program lyckas bli av med alla trojaner och det har visat sig att dessa program i sig självt kan vara skadlig program-kod som spionerar på användaren och samlar uppgifter om dem och t.o.m. säljer dessa vidare. Dessutom vidareutvecklas det alltid nya trojaner som antivirusen inte upptäcker.

7. Mer viktigt och  intressant om skadlig kod och trojaner

Wikipedia – Trojan (datorprogram)

Wikipedia – Sabotageprogram

https://unix.stackexchange.com/questions/4060/how-to-detect-and-remove-a-linux-trojan

Richard Stallman: Freedom, Malware & Cannibalism – an Interview by Justin Hall

Wikileaks – Statement by Edward Snowden to human rights groups at Moscow’s Sheremetyevo airport

Ju tryggare dina vänner är mot trojaner, desto tryggare är du, så sprid kunskapen vidare!

Annons

Kommentera enligt kommentarsreglerna

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s