Data: Juni 2006 Arkiv

Tyveri av båndbredde kan være mangt. Det er blant annet et tema i forbindelse med hotlinking av bilder. Dette er en meget utskjelt og upopulær form for lån av bildemateriale og båndbredde på internett hvor bildet ligger på en annen server enn siden det vises på. Kort fortalt.
Om serveren bildene ligger på drives av Apache, kan dette trikset brukes for å hindre slikt båndbreddetyveri.

En annen type er tyveri av Wi-Fi-, eller WLAN, båndbredde. Dette er noe som gjøres hver dag rundt om kring i hele verden og som kanskje ikke mange, private kunder i alle fall, tenker særlig mye over. Bare i mitt nabolag er det en rekke åpne nettverk som tilbyr både internett og tilgang til datamaskin(er) i det lokale nettet. Da tilgangen er trådløs, vil det være vanskelig å identifisere den eller de som utnytter slike åpne nett. I det ligger også muligheten for annonym surfing og trygg nedlasting av filmer, spill og annet kopibeskyttet materiale. I ett tett nabolag som mitt, kan dette absolutt utnyttes. Da er den potensielle faren for innbrudd på private maskiner ikke tatt med i betraktning. Her kommer sikkerhetsinstillingene i Windows i fokus. Og ikke minst de små grepene en Windowsbruker kan gjøre for å holde sikkerheten og programvaren oppdatert. Og et godt råd er å slå av fil- og printerdeling om det ikke er nødvendig.

Med alle trådløse routere skulle det fulgt med en liten lapp som på et forståelig språk tok opp noen sentrale punkter i sikkerhet rundt nevnte nettverk og hvordan man kunne sikre den routeren man har gått til innkjøp av. Gjerne en smørbrødsliste. Personlig sørger jeg for, i lett prioritert rekkefølge, følgende på routeren hjemme og hos de av min familie og venner som ønsker hjelp til oppsett av trådløst nett:


  • Kryptering

  • Endre administratorpassord. Gjerne også brukernavn på routeradministrator om mulig

  • Endre samt velge å ikke sende/broadcaste SSID

  • Slå av DHCP

Det viktigste punktet er kryptering. De andre kan utelates, men dette må gjennomføres om man ønsker en viss kontroll med hvem som har tilgang til internett via den trådløse forbindelsen.

I tillegg har jeg hjemme slått på MAC-filtrering. En sikkerhetsforanstaltning hvor nytten riktig nok er veldig omdiskutert, men den har vært på så lenge at jeg den innstillingen begynner å bli antikvarisk.

Muligheten for å gjennomføre punktene i min lille liste eksisterer i alle trådløse routere som kjøpes i dag. Listen er på ingen måte en garanti for at ikke noen vil kunne bryte seg inn på ett trådløst nettverk. Så lenge signalene svirrer rundt i luften og er tilgjengelig for alle, kan noen med rett kunnskap og nok tid komme seg inn på ens lokale nett. Men det tar litt lengre tid om man gjør disse enkle grepene. Og er ganske umulig om man i krypterinsrutinen bruker lange og tilfeldige passord som endres regelmessig. Da sikrer man at båndbredden, og all båndbredden, er tilgjengelig for de den er ment for. I tillegg minimerer risikoen for destruktiv adferd fra personer som ødelegger andres maskier og informasjon bare for at det er mulig.

På den andre siden ønsker noen at den trådløse tilkoblingen til internett som de kontrollerer skal være tilgjengelig for de som måtte ønske det. Mange kafèr, hoteller, privatpersoner og så videre tilbyr slik tilgang oftest gratis. Dette er ofte referert til som Hotspots. Det finnes til og med egne nettsider dedikert til lokalisering og publisering av lister over slik steder. Disse personene vet hva de gjør og utsetter seg selv for minimal risiko og mange er takknemlig for den tjenesten de tilbyr. Men ikke alle gir tilgang til hvem som helst.
En kvinnelig innehaver av en restaurant i Kanada som har ett slikt Hotspot, så seg kraftig lei på at en og sammen person hver dag benyttet seg av hennes og hennes kunders båndbredde uten å være i restauranten. Til slutt fikk hun ham tiltalt for tyveri av tjenester da trådløs tilgang til internett var en tjeneste forbehold hennes betalende kunder. Slettes ikke dumt, det. Saken er hentet fra It-avisen

Om man benytter seg av slike Hotspots, er det også her viktig med oppdatert programvare og operativsystem. I tillegg bør man tenke nøye gjennom hva man sender av informasjon over et slikt nett. Tilgang til nettbank og andre sensitive sider som krever brukernavn og passord er steder jeg ikke besøker fra tilfeldige Hotspots. Ikke bare på grunn av andre som benytter seg av samme Hotspot og som kanskje har uærlige hensikter, men også de som tilby slike Hotspot kan ha en skjult agenda. Alt kan loggføres. All informasjon som sendes kan lagres og aksesseres på et senere tidspunkt.

Hva koker det hele ned til? Damen i teksten over fikk anmeldt vedkommende grunnet tyveri av tjenester og ikke bredbånd. Er for eksempel alle åpne private nettverk tilgjengelig for hvem som helst nettopp fordi de er tilgjengelig og ikke kan kalles en tjeneste? Og eier man ett slikt nettverk, hvilke bevis finnes/trengs slik at en eventuell anklage kan flyttes fra eieren av nettet til en annonym og mest sannsynlig uidentifiserbar bruker nettet der tilkoblingen har vært brukt til ulovligheter?

I praksis er naturligvis alle tilgjengelig nettverk åpen for alle nettopp fordi de er tilgjengelige. Det er ikke mange bruk forbudt skilt jeg har sett. Og trafikken på disse er eieren av router og internettilgang sitt ansvar. Det sistnevnte lever i alle fall jeg etter - derfor er ikke min trådløse forbindelse tilgjenglig for hvem som helst.

| | Kommentarer (0) | TrackBacks (0)

Denne bloggen har i den siste tiden stort sett sirklet rundt TIL og deres eskepader i Tippeligaen. Om ikke dette innlegget hadde blitt skrevet, ville navnet på bloggen blitt vurdert endret fra Mine ting til Min ting i den nærmeste framtid...

Under panseret i denne bloggen sitter Movabletype. Jeg har ved flere anledninger sett på og lekt med tanken om å installere ett annet system, men har endt opp med å beholde MT hver gang. Selv om min flinke vev-vert, Dreamhost har WordPress så og si pre-installert og lett tilgjengelig.
En ting er at det er noe trygt med det man kjenner. En annen ting er at lysten og tiden til å sette seg inn i hvordan et annet system fungerer er minimal. Jeg bruker dette på ren hobbybasis og den kunnskapen jeg har om MT er mer enn tilstrekkelig til å tilfredstille de ønsker jeg har for et blogg-system.

Men det betyr ikke at modifikasjoner ikke vil skje.

Som nevnt tidligere i denne posten er fotball noe jeg har skrevet en del om. I den forbindelsen har mulighten til å forenkle innsetting av lenker til de ulike fotball-lagene vært sterkt ønsket. Og da jeg plutselig fikk litt tid til overs, har jeg valgt å gjøre noe med dette.

Etter litt søking på nettet fant jeg ut at Javasript, noe jeg ikke kan ett døyt om, var måten å få gjort dette unna på i en fei. Takket være en artikkelEat Drink Sleep Movalbe Type har jeg altså nå tilpasset MT slik at hjemmesiden til alle lagene i Tippeligaen, og de lag jeg velger å legge til, bare er et lite musetrykk unna. Denne teknikken kan naturligvis brukes for all type tekst har høy gjennbruksfaktor. Og måten det er gjort på er veldig enkel. Jeg åpnet edit_entry.tmpl i min favoritteditor, fant fram til knappene over tekstdeltet Entry Body og la til litt Javascript-code i den allerede eksisterende koden for knapper. For å få teksten dit den er ment, brukes en allerede eksisterende funksjon i MTs Javascriptfil mt.js. Et lite utvalg følger:


write('<a title="Aalesund Fotballklubb" href="#" onclick="return setSelection(document.entry_form.text, \'<a href="http://www.aafk.no/"><abbr title"Aalesunds fotballklubb">AAfk</abbr></a>\')">Aafk</a>');
write('|<a title="Brann Sportsklubb" href="#" onclick="return setSelection(document.entry_form.text, \'<a href="http://www.brann.no"><abbr title="Sportsklubben">SK</abbr> Brann</a>\')">Brann</a>');

Da løsnigen min er veldig primitiv, den må eventuelt kopieres i sin helhet for å kunne fungerer på et annet tekstfelt enn Entry Bodyh, ar jeg planer om å forbedre denne betraktelig. Men før det skjer må jeg nok tilegne meg litt mer kunnskap om et programmeringsspråk kalt Perl.
Det er det mest negative med MT - det er laget i Perl og ikke i PHP. Sistenevnte har jeg brukt en del de siste par årene og føler at jeg behersker til en viss grad.

Så da kan man kanskje spørre seg om ikke en overgang til WordPress hvor PHP er brukt, er bedre enn å lære seg Perl for å kunne modifisere MT slik jeg ønsker?

For min del er svaret nei. Det kommer til å bli så minimalt med modifikasjoner lik den jeg nå har gjort at en slik overgang ikke er rimelig. Videre kan jeg til en viss grad MT og synes det er tilstrekkelig lett å bruk til at jeg ikke blir irritert. Og da blir det slik.

| | Kommentarer (0) | TrackBacks (0)