Barn og datasikkerhet – Hva bør foreldre vite?
Når vi holder foredrag om datasikkerhet, er det ofte barna som de fleste tilhørerne blir bekymret for. Derfor tenker vi her å lage en egen bloggpost med fokus på farer som barn og foreldre bør være klar over.
Vi dekker selvsagt ikke alle farer her, men håper det kan være nyttig som en start og for å bli klar over problematikken. Bloggen vil bli oppdatert med artikler om dette temaet i tiden fremover.
Hva er de overordnede truslene?
Før vi ser på noen av de konkrete farene, kan det være nyttig å tenke over hva de overordne truslene er. Hvem er ute etter barna, og hva ønsker de oppnå?
- Mobbere og overvåking: Mobbing via digitale kanaler er utstrakt. Mobbingen foregår som oftest av personer barnet kjenner fra før, men kan også utføres av kontakter de har opprettet gjennom spill, forum og chat. Det at mobberne kan opptre helt anonymt, er noe som gjør at mobbingen kan bli styggere og mer skremmende for den som blir utsatt. Et annet aspekt med digital mobbing er at man overraskende enkelt kan overvåke offeret (bilder, informasjon og private meldinger) for så å benytte informasjon man får tilgang til som del av mobbingen. Undersøkelsen barn og medier 2016 forteller at hele 1 av 4 barn mellom 9 og 16 har opplevd at noen har vært slemme med dem via digitale kanaler den siste måneden. På en annen side er det å bli utestengt fra digitale kanaler av egne foreldre, eller de barna man ønsker å kommunisere med, også med på å fryse ut ofrene.
- Lurt inn i svindler: Barn har en begrenset tilgang til penger (i hvert fall de fleste), og får ikke alt de ønsker seg. Derfor blir fristelsen ofte stor når de tror de har vunnet en ny iPhone til én krone eller kan bli testbruker for klær de skal motta gratis. Tilsvarende som voksne (ofte også her med begrensede midler tilgjengelig) går på de samme svindlene. Det finnes enorme mengder av slike svindler, og det er vanskelig å få med seg alle advarslene. Barn er også svært flinke til å dele slike svindler (som de tror er ekte) med venner, og det sprer seg derfor fort. Svindlene vil ofte starte dyre abonnement via betalingskort (eget eller lånt av foreldre), starte dyre SMS-abonnement, ringe utenlandske spesialnummer eller ubevisst utføre betaling for apper og innhold på smarttelefon.
- Avsløring av identitet: Det er ikke vanskelig å komme i kontakt med ukjente mennesker på nett, og det er enkelte av disse som kan missbruke det å kjenne et barns identitet. Enten for å begå direkte ulovlige handlinger (f.eks. direkte eller indirekte seksuell aktivitet) eller for å forfølge (stalke) barnet. Få er klar over hvor lite som skal til for å avsløre sin identitet på nett. De fleste ser dessverre kun på hvor lite avslørende enkelthandlinger er, og ikke på helhetsbildet i all informasjonen man deler. I tillegg kjenner få til alle farene forbundet med digital kommunikasjon og verktøy.
- Handlinger man angrer på senere og spredning av informasjon: Mange barn kan gjøre handlinger på nett som de senere vil angre på. Dette kan f.eks. være ytringer av ulike meninger, deling av bilder og kontakt med fremmede. Dessverre er det ofte veldig vanskelig å trekke tilbake dette. Er først noe publisert, er det i teorien umulig å vite om det finnes flere kopier av informasjonen. Alt for få tenker også på at informasjon kan spre seg videre. Noe vi delte med en kontakt eller en lukket gruppe kan enkelt komme på avveie og bli offentlig tilgjengelig.
- Utpressing: Barn blir dessverre også ofte utsatt for utpressing på nett. Som oftest ved at de har gjort en handling eller delt informasjon som ikke alle skulle få vite om. Vanligst er det at de deler seksualiserte bilder av seg selv til kjente eller ukjente. Disse mottakerne vil så kreve noe igjen for å ikke offentliggjøre bildene de har fått tilgang til. Det kan imidlertid også være andre hemmeligheter, handlinger og personlig informasjon man ikke ønsker hele verden skal vite noe om. Dersom noen for eksempel får tilgang til å overvåke barnet gjennom skadevare eller passord på avveie kan de hente ut informasjon slik som nettleserhistorikk, SMS-meldinger, private Facebook-meldinger, posisjonshistorikk eller ulike typer bilder. Deretter trues det med at denne informasjonen offentliggjøres om ikke visse krav oppfylles. Dessverre presses som regel ikke barn for penger, slik som voksne gjør i tilsvarende saker, men til å dele seksualiserte bilder av seg selv eller venner.
Farer
La oss nå ta en gjennomgang av et utvalg konkrete farer. Vi tar ikke for oss alle detaljer her, men det henvises flere steder til andre artikler som tar for seg farene i mer detalj.
Overvåking
Passord
En av de enkleste måtene å få tilgang til å overvåke noen, er å få tilgang til offerets brukernavn og passord. Har man tilgang til dette kan man ubemerket lese ut informasjon om offeret. Tenk for eksempel på alt noen få tilgang til dersom de får tak i barnets passord til Facebook. Her er noen muligheter for at et passord kommer på avveie:
- Deler passord med andre. Det viser seg at barn har liten forståelse for at passordet er en slags nøkkel til deres eget privatliv. Undersøkelsen barn og medier 2016 forteller at så mye som 23 % av alle barn kjenner sine venners passord. Barn kan også lett dele passord med ukjente som lover å hjelpe de med å ordne tekniske problemer eller komme videre i et spill.
- Benytter falske tjenester. Det florerer av falske tjenester som påstår at de tilbyr ekstrafunksjonalitet. Et eksempel er tjenester som lover at de kan fortelle hvilke venner som har sett på Facebook-profilen eller hvem som har blokkert deg på Snapchat. Disse falske tjenestene krever at man oppgir brukernavn/passord, og stjeler så dette. I tillegg viser de ofte noen tilfeldig data fra brukerkontoen de fikk tilgang til, slik at barnet anbefaler tjenesten videre til sine venner
- Samme passord flere steder. Det er nesten ikke til å komme fra at barn kommer til å ha samme passord flere steder (selv om ikke anbefalt). Får noen tak i passordet ett sted, vil de automatisk ha tilgang til alle tjenestene. Det skumle er at barn lett kan dele ut passordet til en tjeneste de anser som ufarlig, uten å tenke over at passordet også passer andre steder.
- Nyregistreringer. Ved å lure et barn til å registrere seg i en falsk ny tjeneste er det stor sannsynlighet for at barnet benytter samme passord som det også benytter andre steder.
- Phishing. Phishing vil si at noen lurer deg til å logge inn på en falsk utgave av en nettside (som ser helt ekte ut). Ofte gjøres det ved at en link sendes på e-post, chat eller SMS. Gjerne fra en forfalsket avsender.
Spionvare
Det finnes en rekke verktøy som er lett tilgjengelig, og som kan installeres på et barns mobiltelefon i løpet av få minutter. Etter installasjonen vil verktøyet ikke være synlig (selv ikke blant installerte programmer). De som står bak installasjonen kan derimot kontinuerlig plukke ut informasjon fra telefonen. Avhengig av verktøy og telefon kan for eksempel posisjon, bilder, tekstmeldinger, nettleserhistorikk, informasjon i sosiale medier og tegn som skrives på tastaturet komme på avveie. Som sagt krever dette kun fysisk tilgang til telefonen i en kort tidsperiode. Dessverre låner barn gladelig bort telefonen til andre. Installasjonen er såpass enkel at andre barn kan gjøre dette. Det er også mulig å kamuflere slike verktøy i form av for eksmepel et spill, som barnet så lures til å laste ned. Dermed kan personer de ikke kjenner, men som de møter på nett, få mulighet til slik overvåking.
Delt informasjon på sosiale medier
Få har et godt og kritisk forhold til hva de deler av informasjon i sosiale medier. Små og tilsynelatende uskyldige informasjonsbiter kan, når de pusles sammen, bli til svært interessant informasjon for de som ønsker å overvåke noen. Dette kan være overvåkning utført av jevnaldrende for nysgjerrighet eller mobbing, eller overvåkning utført av andre som har helt andre hensikter ovenfor barnet. En viktig faktor er at barn tror de deler informasjonen med profiler og kontakter de kjenner eller som virker troverdige, men som i det praksis er helt andre som står bak.
I tillegg til bilder og tekst, skal man også være svært forsiktig med å dele posisjon. Det er ikke heldig om mobbere eller pedofile for eksempel kan følge barnets bevegelse hjem fra skolen. Vi har skrevet en egen bloggpost om posisjonsdeling.
Avsløring av identitet
Bilder
De fleste mobiltelefoner vil i dag lagre data om posisjon som en del av bilder som tas. Dette er ikke noe som synes uten å se på de tekniske egenskapene til bildet. Faren er derfor stor for at bilder som for barn virker uskyldige eller er anonymisert (sladdet, ikke viser ansikt) ikke nødvendigvis er ufarlige å dele. Sendes disse bildene til andre eller lastes opp på diverse nettsider/bildetjenester, så kan i mange tilfeller de som ser bildene hente ut helt nøyaktig GPS-posisjon til hvor bildet ble tatt. Deretter kan de benytte 1881.no eller lignende tjenester for å hente ut navn på personer som bor på denne posisjonen/adressen.
Lagring av posisjonsdata i bilder kan imidlertid skrus av i kamerainnstillingene på mobiltelefonen.
Falske konkurranser
Klarer noen å lure barnet inn på en falsk konkurranse eller undersøkelse som lover premier, kan barnet lett oppgi kontaktinformasjon og navn, uten å tenke på hvem som kan stå bak nettsiden. Dette gjøres ofte ved at man sender forfalskede e-post eller andre meldinger. Men det kan også være at man tipser barnet direkte i en samtale man har.
Deling av informasjon
Nettet og sosiale medier er jo fantastisk for å kunne dele minner, gleder og informasjon. Det er også fantastisk for å kunne holde kontakten. Dessverre er det også veldig for lett at informasjonen kommer på avveie. Sosiale medier egner seg ikke for å dele hemmeligheter og informasjon som ikke kunne vært offentlig, men mange barn benytter det til nettopp dette.
Tenk hvor lett det er for at ditt barn blir frastjålet brukernavn/passord til sosiale medier. Alt barnet da har lagt ut som “privat” og alt som er sendt av private meldinger til andre blir da å betrakte som offentlig. Enda mer skremmende er det at dersom kun én av barnets kontakter får sitt brukernavn/passord på avveie vil også alt ditt barn har gitt dette offeret tilgang til å se, bli mulig å hente ut. Dette gjelder også private meldinger som er sendt til personen. At en av mange hundre kontakter et barn har blir utsatt for dette, er meget sannsynlig. Alt som legges på en privat profil bør derfor ansees som offentlig informasjon som ennå ikke er offentliggjort.
Vi har skrevet mer om dette i denne bloggposten.
Dessverre deler også barn informasjon om hverandre. Selv om ditt barn har fått god opplæring, hindrer det ikke andre i å dele bilder og informasjon om ditt barn. Det er ikke en gang sikkert at ditt barn er på sosiale medier, men likevel kan andre barn som har fått seg en konto legge ut slik informasjon om ditt barn.
Forfalskede identiteter
Noen man kjenner
Når man mottar en melding fra noen man kjenner eller har hørt om, er det mye som skal til før man betviler personens identitet.
Dessverre er det svært enkelt å forfalske avsender på e-post, SMS og telefon. Man trenger heller ikke noen teknisk kunnskap, da det finnes ferdige nettjenester. Dette er derfor noe også barn kan gjøre mot hverandre. Konsekvensene kan være store om noen man stoler på ber deg utføre handlinger (f.eks. laste ned programvare som overvåker) eller sprer rykter og informasjon i andre barns navn.
Vi har skrevet mer om dette i denne bloggposten
Det er også svært lett å lage nye falske profiler (f.eks. Facebook) i eksisterende personer navn, og få barn til å legge til denne nye kontoen med en forklaring om at den opprinnelige kontoen ble hacket. En annen fare er om noen får tilgang til en brukerkonto (f.eks. Facebook) og benytter denne for å få kontakt med et barn gjennom å “være” den andre personen som offeret stoler på.
Personer man ikke kjenner
Det er ikke vanskelig å komme i kontakt med ukjente mennesker på nett. Dessverre tenker få barn over hvor lett det er å utgi seg for å være noen helt andre enn man egentlig er. En ung kjekk gutt/jente som et barn får kontakt med via Snapchat, Tinder, Facebook eller lignende kan i virkeligheten være en godt voksen person med helt andre hensikter.
Som foreldre bør du tenke nøye over hvor lett det med Internett er for barnet å møte farlige fremmede, også mens du tror de sitter og gjør lekser eller leker på rommet. Man må for eksempel alltid være ekstremt skeptisk til å avtale møter med slike personer man har truffet på nett.
Europol har laget en video som illustrerer disse farene godt:
Husk også at ikke alltid hensikten er noe seksuelt. Personer man kommer i kontakt med på nett kan også ha økonomiske mål, slik som å lure barnet til å oppgi betalingskortinformasjon.
Et illustrerende eksempel er denne samtalen et barn som spiller FIFA fikk med en kontakt på Instagram. Her bes barnet om å oppgi foreldrenes betalingskortinformasjon.
(Foto: Anita Johansen)
Er barns holdninger til datasikkerhet også en fare også for foreldre?
At barn gjerne får låne foreldres datautstyr og mobiler er en annen fare foreldre bør tenke over. Ofte er dette også jobbutstyr som både har sensitiv informasjon og tilgang til sensitive tjenester slik som e-post osv (ofte ferdig innlogget). Husk da på hvor mye sikkerhetskritiske aktiviteter barn kan tenkes å gjøre. Spesielt skadelig er det å laste ned spill og annen programvare, samt å åpne lenker/vedlegg i e-post, som kan inneholde skadevare (virus).
Det skal blant annet svært lite til før ditt utstyr, og dermed all informasjon, kan bli rammet av krypteringsvirus på grunn av barnas handlinger.
Noen nettvettregler man bør gjennomgå med barna
- Ikke dele passord med noen andre (hverken kjente og ukjente).
- Prøv å ha gode passord og passordrutiner.
- Ikke gi ut personlige opplysninger (navn, adresse, telefonnummer, bankkort osv.) til ukjente.
- Tenk deg nøye om før du deler bilder av deg selv.
- Ikke stol på identiteter på nett. De er svært enkle å forfalske.
- Ikke avtal å møte noen du har truffet på nett.
- Diskuter med foreldre meldinger du er usikker på eller synes er rare/ekle/skumle.
- Ikke delta i konkurranser eller brukertester.
- Er noe veldig billig, så er det som oftest for godt til å være sant.
- Ikke last ned programvare eller spill uten å diskutere dette med foreldre først.
- Ikke dele bilder av/informasjon om andre, uten samtykke.
- Ikke oppbevar informasjon eller bilder som det vil være krise om blir offentliggjort.
Noen nyttige tips til deg som foreldre
- Det er viktig at du som foreldre ikke overreagerer eller blir sint dersom du oppdager at barnet har rotet seg bort i problemer på nett. Det viktige her er å skape et forhold som gjør at barn tør komme å spørre om ting de er usikre på, eller kommunikasjon de synes er skummel. Dersom de er redde for hvordan foreldrene vil reagere, vil de holde det skjult, og det blir vanskelig å få veiledet de i disse sakene. Mange barn forteller at de ikke tør ta opp saker med foreldrene i frykt for at foreldrene for eksempel skal nekte de å benytte Facebook.
- Det er også viktig at foreldre kjenner til de tjenestene og nettsidene barna benytter. Vær klar over at barn benytter IT og nettet på en helt annen måte enn voksne. Om det kun diskuteres farer i de tjenestene voksne benytter, dekker man bare en mindre del.
- Voksne bør også vurdere hvordan de i samråd med barna kan følge med på deler av handlingene og kommunikasjonen som foregår. Det er mye lettere å snakke om datasikkerhet, og mulige konsekvenser, når man har faktiske situasjoner å henge temaet på. Dette bør gjøres i tidlig alder før dette blir for “kleint”.
- Alt for mange foreldre tror at skolen tar seg av denne oppgaven. Dessverre er det lite tid og ressurser satt av til dette. Også kompetansenivået blant lærere er dessverre ofte så lavt at det mye blir generelle advarsler det er vanskelig å koble mot faktisk aktivitet.
- Vær et godt forbilde selv… Det er ikke til å komme fra at også mange voksne er alt for dårlige på datasikkerhet og nettvett. Av våre kontakter på Facebook er det en stor andel som tar personlighetstester, er med på konkurranser, deler sensitiv informasjon og som går på en rekke svindler. Hvordan skal barn kunne bli gode på nettvett, når foreldrene ikke er det?
- Husk at ditt barn også kan være en mobber og stå bak mange av farene vi her har omtalt. Det er mye lettere å være mobber når man er skjult bak en digital “anonymitet”, selv om det ikke er tegn på mobbing ellers. Alt for få innser at dette kan være tilfelle med sitt eget barn.
- Alt for mange foreldre tenker at “det er for tidlig” å begynne med samtaler om nettvett nå. Dette bør imidlertid starte så tidlig som mulig. Med en gang barn gjør egne handlinger på smarttelefoner, nettbrett og datamaskiner. Det har svært liten effekt å plutselig en dag innføre en rekke nye regler og forbehold i det som til da har vært oppfattet som helt trygt og ufarlig av barnet.
- Mange foreldre blir litt overrumplet av barnas tekniske kompetanse. Det er ganske mange som opplever at barn fort blir flinkere enn de selv. Det er imidlertid en stor fare å tro at teknisk kompetanse også automatisk medfører er en kompetanse om nettvett. Det kan til og med tenkes å til en viss grad være omvendt. At de som blir flinkest teknisk er de som faktisk tør trykke og teste ut ting uten å holdes igjen av en skepsis for sikkerheten.
- Som foreldre bør man også lære seg mer om datasikkerhet. Det er ved å vise til reelle eksempler at opplæringen får størst effekt. Alt for mange snakker bare helt overordnet om at man må være forsiktig på nett eller er negative til teknologien som barn uansett kommer til å benytte. Et tips her er vår lettleste bok om datasikkerhet, som dekker de temaene som er nevnt i denne bloggposten i større detalj.