Hei. jeg har vært medlem her før men operer nå med nytt nick, så jeg har vært her en del år, men aldri på "Datasikkerhet forumet".

Jeg har en økende interesse for datasikkerhet, og er middels flink med data. Men iforhold til mange her inne, så er jeg sikkert ganske "noob".

Så her er mine spørsmål, jeg håper noen gidder å bruke litt av sin tid til å svare/hjelpe meg. =)

1. Hvor kan jeg lære meg selv opp eller lese meg opp på datasikkerhet? Har dere noen sider å anbefale?

Jeg ønsker å tilegne meg datasikkerhets info. på et nivå der min datamaskin alltid er sikker. Ihvertfall så godt som mulig. Det jeg ønsker å sikre er informasjonen på pcen, selve pcen og hjemmenettverket mitt.

Takk for alle gode svar på forhånd!

Datasikkerhet omfatter så mangt. Du sier du ønsker å sikre PC og hjemmenettverk. Der er det veldig opp til deg hvor paranoid du faktisk er, og hva du skal beskytte deg mot. Det er store forskjeller på å gjemme pornoen for mamma og terrorplanene dine fra politiet eller <insert 3-letter agency>. "Å sikre" kan i denne sammenhengen også bety å sikre mot datatap, noe regulære backups kan forhindre. Antar dette ikke er hva du spør om.

Første steg er vanligvis å identifisere overflater som kan angripes og avgjøre hvor stor risiko dette utgjør for deg. Hvor stor sannsynlighet er det for at politiet tar hele PCen din? Hvor ille er det for deg? Produktet av risiko og påvirkning gir et godt bilde av prioriteten til hver angrepsvektor. For dette første steget er det viktig å inneha en del kunnskap om hva som befinner seg på PCen eller nettverket ditt, hvordan nettverket er koblet opp/routet og lignende.

Det er ingen snarvei til denne kunnskapen, men avhengig av interessen din kan det være enklere å starte i en spesifikk ende. Selv kan jeg anbefale å sjekke ut netstat, wireshark og f.eks. tcpview. Forsøk å se hvilke prosesser på maskinen din som kommuniserer over internett. Merk deg hvilke porter de bruker, og se om det er noe som går igjen. Gjør deg kjent med prosessene på maskinen din. Google mye og finn ut nøyaktig hva ukjente prosesser stammer fra og hva slags funksjon de har. Er du godt trent på dette så er det trivielt å identifisere mange typer virus og adware med et øyekast.

Jo bedre kjent du er med datamaskinen din, jo lettere er det å sikre dataene dine. Etterhvert vil det være naturlig å undersøke hvordan andre operativsystemer har forsøkt å implementere sikkerhet (i alle ordets tolkninger). Kanskje vil det da være åpenbart at Windows ikke er førstevalget, men da vet du også *hvorfor* - på et grunnleggende nivå.

Ellers: Følg med i nyhetsbildet når store saker skjer. Drit i de sensasjonelle overskriftene og søk deg fram rett til kilden og les. Om du ikke forstår enda så er det en drøss youtube-videoer som forklarer de mest kjente sårbarhetene som har kommet de siste årene. Shellshock, Heartbleed, Poodle, GHOST osv. er gode eksempler på ting som har blitt slått opp i nyhetene i løpet av de siste årene. (Og hver eneste gang har de overdramatisert noe så til de grader).

Resten kommer av seg selv - så lenge interessen din er der.

Takk for et raskt og godt svar "Dyret".

Jeg ser poengene dine og er helt enig.

Jeg har vært borti malware og små virus, men som regel går det helt fint. Hal alltid klart å fjerne de enten manuellt eller via antivirusprogram.

Men, det er ikke bare derfor interessen eksisterer, den eksisterer fordi jeg ønsker å forstå mekanismene bak prosessene og systemene, jeg vet at det vil nok ta mange år å nå et komfortabelt nivå, men alle må starte et sted.

Takk igjen for et godt skrevet svar =)