Barn og datasikkerhet – Hva bør foreldre vite?

Image courtesy of Stuart Miles at FreeDigitalPhotos.net

Når vi holder foredrag om datasikkerhet, er det ofte barna sine som de fleste tilhørerne blir bekymret for. Derfor tenker vi her å lage en egen bloggpost med fokus på farer som barn og foreldre bør være klar over.

Vi dekker selvsagt ikke alle farer her, men håper de kan være nyttige som en start og for å bli klar over problematikken. Bloggen vil bli oppdatert med mer informasjon om dette temaet i tiden fremover.

 

 

 

Hva er de overordnede truslene?

Før vi ser på noen av de faktiske farene, kan det være nyttig å tenke over hva de overordne truslene er. Hvem er ute etter barna, og hva ønsker de oppnå?

  • Mobbere/overvåking: Mobbing via digitale kanaler er utstrakt. Mobbingen foregår som oftes av personer barnet kjenner fra før, men kan også utføres at kontakter de har opprettet gjennom spill, forum og chat.  Det at mobberne kan være helt annonyme er noe som gjør at mobbingen kan bli styggere og mer skremmende for den som blir utsatt.  Et annet aspekt med digital mobbing er at man svært enkelt kan overvåke offeret (bilder, informasjon og private medlinger) og benytte informasjon man får tilgang til som del av mobbingen. Det å bli utestengt fra digitale kanaler av egne foreldre eller de barna man ønsker kommunisere med er også med på å fryse ut offrene. Undersøkelsen barn og medier 2016 forteller at 1 av 4 barn mellom 9 og 16 har opplevd at noen har vært slemme med dem via digitale kanaler den siste måneden.
  • Lurt inn i svindler:  Barn har begrenset tilgang til penger (i hvert fall de fleste), og får ikke alt de ønsker seg. Derfor blir fristelsen ofte stor når de tror de har vunnet en ny iPhone til én krone eller kan bli testbruker for klær de skal motta gratis. Tilsvarende som voksne (ofte også her med begrensede midler tilgjengelig) går på de samme svindlene. Det finnes så enorme mengder av ulike slike svindler, og det er vanskelig å få med seg alle advarslene. Barn er også svært flinke til opplyse venner om slike svindler (som de tror er ekte) og det sprer seg derfor fort. Svindlene vil ofte starte dyre abonnement via betalingskort (eget eller foreldrenes), starte dyre SMS-abonnement, ringe utenlandske spesialnummer, utnytte automatisk betaling for apper og innhold på telefon osv.
  • Avsløring av identitet: Det er ikke vanskelig å komme i kontakt med ukjente mennesker på nett, og det er enkelte av disse som kan missbruke det å kjenne barns identitet. Enten for å begå direkte ulovlige handlinger (f.eks. direkte eller indirekte seksuell aktivitet) eller for å forfølge (stalke) barnet. Få er klar over hvor lite som skal til for å avsløre sin identitet på nett. De fleste ser dessverre kun på hvor lite avslørende enkelthandlinger er, og ikke på helhetsbildet i all informasjonen man deler. I tillegg kjenner få til de digitale mulighetene.
  • Handlinger man angrer siden/spredning av informasjon: Mange barn kan gjøre handlinger på nett de senere vil angre på. Dette kan f.eks. være ytring av ulike meninger, deling av bilder og kontakt med fremmede. Dessverre er det ofte veldig vanskelig å trekke tilbake dette. Er først noe publisert, er det i teorien umulig å vite om det finnes flere kopier av informasjonen. Alt for få tenker også på at informasjon kan spre seg videre. Noe vi delte med en kontakt eller en lukket gruppe kan enkelt komme på avveie og bli offentlig tilgjengelig.
  • Utpressing: Barn blir dessverre også ofte utsatt for utpressing på nett. Som oftest ved at de har gjort en handling eller delt informasjon de ikke ville at alle skulle få vite om. Vanligst er det at de deler seksualiserte bilder av seg til kjente eller ukjente, som så krever noe igjen for å ikke avsløre informasjonen for alle. Men det kan også være andre hemmeligheter, handlinger og personlig informasjon man ikke ønsker. Dette kan f.eks. være om noen får tilgang til å overvåke barnet, og truer med å offentliggjøre informasjon slik som nettleserhistorikk, SMS-meldinger, private Facebook-meldinger eller andre typer bilder. Dessverre presses barn ofte ikke for penger, slik som voksne, men for å dele seksualiserte bilder av seg selv eller venner.

 

La oss nå ta en gjennomgang av noen konkrete farer.

Overvåking

Passord

En av de enkleste måtene å få tilgang til å overvåke noen er å få tilgang til offerets brukernavn og passord. Har man tilgang til dette kan man passivt lese ut informasjon om offeret. Tenk f.eks. alt noen få tilgang til dersom de får tak i barnets passord til Facebook. Her er noen muligheter for å skaffe passord:

  • Deler passord med andre. Det viser seg at barn har liten forståelse for at passordet er en slags nøkkel til deres eget privatliv. Undersøkelsen barn og medier 2016 forteller at så mye som 23% av alle barn kjenner sine venners passord.  Barn kan også lett dele passord med ukjente som lover å hjelpe de med å ordne tekniske problemer eller hjelpe de i et spill.
  • Benytter falske tjenester.  Det florerer av falske tjenester som påstår at de skal yte noe. F.eks. en tjeneste som kan fortelle hvilke venner som har sett på Facebook-profilen eller hvem som har blokkert deg på Snapchat. Disse falske tjenestene krever at man oppgir brukernavn/passord, og stjeler så dette. I tillegg viser de ofte noen tilfeldig data fra kontoen den fikk tilgang til, slik at barnet anbefaler tjenesten videre til sine venner
  • Samme passord flere steder. Det er nesten ikke til å komme fra at barn vil ha samme passord flere steder (selv om ikke anbefalt). Får noen tak i passordet ett sted, vil de automatisk ha tilgang til alle tjenestene.  Det skumle er at barn lett kan dele ut passordet til en tjeneste de anser som ufarlig, uten å tenke over at passordet også passer andre steder.
  • Nyregistreringer. Ved å lure et barn til å registrere seg i en falsk ny tjeneste er det stor sannsynlighet for at barnet benytter samme passord som det også benytter andre steder.
  • Phishing. Phishing vil si at noen lurer deg til å logge inn på en falsk utgave av en nettside (som ser helt ekte ut). Ofte gjøres det ved at en link sendes på e-post, chat eller SMS

Spionvare

Det finnes en rekke verktøy som er lett tilgjengelig og som kan installeres på et barns  mobiltelefon i løpet av 1-2 minutter. Etter installasjonen vil verktøyet ikke være synlig (selv ikke blant installerte programmer). De som står bak kan derimot plukke ut alt av informasjon fra telefonen. Posisjon, bilder, tekstmeldinger, nettleserhistroriskk, informasjon og handlinger i sosiale medier, ting som skrives på tastaturet osv. Som sagt krever dette kun fysisk tilgang til telefonen i en kort tidsperiode. Dessverre låner barn gladelig bort telefonen til andre. Installasjonen er såpass enkel at andre barn kan gjøre dette. Det er også mulig å installere verktøyet ved å kamuflere det som spill osv. som barnet lures til å laste ned.

Delt informasjon på sosiale medier

Få har et godt kritisk forhold til hva de deler av informasjon på sosiale medier. Små og tilsynelatende uskyldige informasjonsbiter kan når de pusles sammen bli svært interessant for de som ønsker å overvåke noen. Dette kan være overvåkning av jevnaldrende for nysgjerrighet eler mobbing, eller overvåkning av andre som har onde hensikter ovenfor barnet. En viktig faktor er at barnet ofte tror de deler informasjonen med profiler og kontakter de kjenner eler som virker troverdige, men som i praksis er andre som står bak.

I tillegg til bilder og tekst, skal man også være svært forsiktig med å dele posisjonsinformasjon.  Det er ikke heldig om mobbere eller pedofile kan følge barnets bevegelse hjem fra skolen. Vi har skrevet en egen bloggpost om posisjonsdeling.

 

 

Avsløring av identitet

Bilder

De fleste mobiltelefoner vil i dag lagre data om posisjon som en del av bildet. Dette er ikke noe som synes uten å se på egenskapene til bildet. Faren er at bilder som for barn virker uskyldige eller er anonymisert (sladdet, ikke viser ansikt) ikke nødvendigvis er det. Sendes disse bildene til ande eller lastes opp på diverse nettsider/bildetjenester så kan i mange tilfeller de som ser bildene hente ut helt nøyaktig GPS-posisjon til hvor bildet ble tatt. Deretter kan de benytte 1881 eller lignende for å hente ut navn på personer som bor på denne posisjonen/adressen.

Lagring av posisjonsdata i bilder kan imidlertid skrus av i kamerainnstillingene på mobiltelefonen dersom det er aktivert.

IP-adresser

Alle handlinger vi gjør på nett identifiseres av en unik ID (IP-adresse). Internettlevrandørene holder eieren av IP-adressen hemmelig, men en grov lokasjon kan likevel hentes ut gjennom enkelte tjenester . Dette kan være nok til å komme langt på vei i å finne ut hvem en ellers anonym nettsurfer er.  De som ønsker å avsløre et barns identitet kan få tak i IP-adressen så enkelt som å lure de inn på en nettside de selv administrerer, eller få de til å åpne bilder i en e-post.

Falske konkurranser

Klarer noen å lure barnet inn på en falsk konkurranse eller undersøkelse som lover premier, kan barnet lett oppgi kontaktinformasjon og navn uten å tenke på at samme person står bak den falske nettsiden. Dette kan også tas noe lengre ved at man sender forfalskede e-post eller andre meldinger så ikke barnet ser sammenhengen.

 

Deling av informasjon

Nettet og sosiale medier er jo fantastisk for å kunne dele minner, gleder og informasjon. Det er også fantastisk for å kunne holde kontakten. Dessverre er det veldig lett at informasjonen kommer på avveie. Sosiale medier egner seg ikke for å dele hemmeligheter og informasjon som ikke kunne vært offentlig, men mange barn benytter det til nettopp dette.

Tenk hvor lett det er for at et barn blir frastjålet brukernavn/passord til sosiale medier. Alt dette barnet da har lagt ut privat og sendt av meldinger til andre blir da å betrakte som offentlig. Enda mer skremmende er det at dersom kun én av barnets kontakter får sitt brukernavn/passord på avveie vil at ditt barn og dette barnet deler og har tilgang på bli offentlig. At en av f.eks. 200 kontakter blir utsatt for dette er så godt som helt sikkert, og alt som da ligger på en privat vegg må ansees som offentlig informasjon.

Dessverre deler også barn informasjon om hverandre. Selv om ditt barn har fått god opplæring, hindrer det ikke andre i å dele bilder og informasjon om ditt barn.

Vi har skrevet mer om dette i denne bloggposten.

 

Forfalskede identiteter

Noen man kjenner

Når man mottar en melding fra noen man kjenner eller har hørt om, er det mye som skal til før man betviler personens identitet.

Dessverre er det svært enkelt å forfalske avsender på e-post, SMS og telefon.  Man trenger ikke noen teknisk kunnskap da det finnes ferdige nettjenester. Dette er derfor noe også andre barn kan gjøre.  Konsekvensene kan være store om noen man stoler på ber deg utføre handlinger (f.eks. laste ned programvare som overvåker) eller sprer rykter og informasjon i andre barns navn.

Vi har skrevet mer om dette i denne bloggposten

Det er også svært lett å lage nye falske profiler (f.eks. Facebook) i eksisterende personer navn, eller om man har tilgang til en brukerkonto (f.eks. Facebook) benytte denne for å “være” den andre personen (offeret).

Personer man ikke kjenner

Det er ikke vanskelig å komme i kontakt med ukjente mennesker på nett. Dessverre tenker få barn over hvor lett det er å utgi seg for å være noen andre enn man egentlig er. En ung kjekk gutt/jente som et barn får kontakt med via Snapchat, Tinder, Facebook eller lignende kan i virkeligheten være en godt voksen person med helt andre hensikter.  Man må alltid være ekstremt skeptisk til å avtale møter med slike personer man har møtt på nett.

Som foreldre bør du tenke nøye over hvor lett det med Internett er for barnet å møte farlige fremmede, også mens du tror de sitter og gjør lekser eller leker på rommet.

Europol har laget en video som illustrerer disse farene godt:

 

Andre farer

En annen fare foreldre børe tenke over at at barn gjerne får låne foreldres datautstyr og mobiler. Svært ofte er dette jobbutstyr som både har sensitiv informasjon og tilgang til sensitive tjenester slik som e-post osv (ofte ferdig innlogget). Husk da på hvor mye sikkerhetskritiske aktiviteter barn kan tenkes å gjøre. Spesielt skadelig er det å laste ned spill og annen programvare som kan inneholde skadevare (virus), samt å åpne lenker/vedlegg i e-post.

Det skal f.eks. svært lite til før ditt utstyr og dermed all data kan bli rammet av krypteringsvirus på grunn av barnas handlinger.

 

Noen nettvettregler man bør ta med barna

  • Ikke dele passord med noen andre (hverken kjente og ukjente).
  • Ikke gi ut personlige opplysninger (navn, adresse, telefonnummer, bankkort osv) til ukjente
  • Tenk deg nøye om før du deler bilder av deg selv.
  • Ikke stol på identiteter på nett. De er svært enkle å forfalske.
  • Ikke avtal å møte noen du har truffet på nett.
  • Diskuter med foreldre meldinger du er usikker på eller synes er rare/ekle/skumle.
  • Ikke delta i konkurranser eller brukertester.
  • Er noe veldig billig, så er det som oftest for godt til å være sant.
  • Ikke last ned programvare eller spill uten å diskutere dette med foreldre først.
  • Ikke dele bilder av/informasjon om andre, uten samtykke.

Noen nyttige tips til deg som foreldre

Det er viktig at du som foreldre ikke overreagerer eller blir sint dersom du oppdager at barnet har rotet seg bort i problemer på nett. Det viktige her er å skape et forhold som gjør at barn tør komme å spørre om ting de er usikre på, eller kommunikasjon de synes er skummel. Dersom de er redd for hvordan foreldrene vil reagere, vil de holde det skjult, og det blir vanskelig å få veiledet de i disse sakene.

Det er også viktig at du som foreldre kjenner til de tjenestene og nettsidene barna benytter. Vær klar over at barn benytter IT og nettet på en helt annen måte enn voksne. Om det kun diskuteres farer i de mediene voksne benytter dekker man bare en mindre del.

Voksne bør også vurdere å i samråd med barna kunne følge med på deler av handlingene og kommunikasjonen som foregår. Det er mye lettere å snakke om datasikkerhet, og mulige konsekvenser, når man har faktiske situasjoner å henge temaet på. Dette bør gjøres i tidlig alder før dette blir for “kleint”.

Husk at ditt barn også kan være en mobber og stå bak mange av farene vi her har omtalt. Det er lett å være mobber når man er skjult bak en digital “anonymitet”, selv om det ikke er tegn på mobbing ellers. Alt for få innser at dette kan være tilfelle med sitt barn.

Som foreldre bør man også lære seg mer om datasikkerhet selv. Det er ved å vise til reelle eksempler at opplæringen får størst effekt. Alt for mange snakker bare helt overordnet om at man må være forsiktig på nett eller er negative til teknologien som barn uansett kommer til å benytte. Et tips her er vår lettleste bok om datasikkerhet, som dekker de temaene som er nevnt i denne bloggposten i større detalj.

 

 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image