Uniweb-bloggen

Programvaretips: NovaBackup

Av Andreas Hesselberg | 18.05.2017 | 0 kommentarer

I vårt innlegg om skadevaren WannaCry satte vi blant annet fokus på å ha gode rutiner for backup. Her får du et programvaretips som kan forenkle hverdagen din.

Skyen ikke nok

Lagring i nettskyen er ikke nødvendigvis nok for å sikre dine filer. Skadevare som krypterer filer lokalt på din maskin kan gjøre at de krypterte filene også blir oppdatert/lastet opp til din skytjeneste. Dessuten har du egentlig aldri en garanti for at filene ikke blir slettet hos eksterne aktører. Dersom filene dine forsvinner hos skyleverandøren kan du også risikere at de forsvinner på din lokale maskin. Tenk å skulle miste mange år med bilder og videoer!

Ta backup til eksterne enheter på forskjellige lokasjoner

Skylagring hos eksempelvis Dropbox og OneDrive er vel og bra med tanke på tilgjengelighet og synkronisering av filer mellom alle enheter du bruker, men du bør også lagre filene dine på en ekstern harddisk, i en NAS eller liknende. En NAS kan installeres på ditt hjemmenettverk, gjerne med to eller flere harddisker som speiler hverandres innhold. Med fast backup til din NAS, eksempelvis én gang i uka, vil du alltid ha en ekstra lokasjon på nettverket ditt med alle filer. Du bør også ta backup til en ekstern harddisk, fordi du kan koble den fra din PC og legge den på en annen lokasjon utenfor hjemmet, slik at filene er trygge i tilfelle brann.

Enkelt oppsett i NovaBackup

NovaBackup fra Novastor har et enkelt og funksjonelt oppsett for å konfigurere automatiske backup-jobber. De har fått gode omtaler for funksjonaliteten.

Programvaren kan settes opp til å kopiere nye og endrede filer hver gang prosessen kjøres. Ved første gangs kopiering vil det naturlig nok ta lang tid hvis du har mye data, men etterpå vil den bruke forholdsvis kort tid på å bare kopiere nye/endrede filer. Velg «Backup» når du har åpnet programmet:

nova backup

 

Velg alle mapper/filer du ønsker å ta backup av. I skjermbildet nedenfor er mappene «Evernote» og «OneDrive» valgt. Her har du også følgende valg:

  • «Backup to»: Velg målet for backupen din (ekstern harddisk, NAS eller skytjeneste).
  • «Schedule»: Sett opp når backupen skal kjøres – eksempelvis én gang i uka på et gitt tidspunkt.
  • «Settings»: Velg eventuell kryptering av filene, hvorvidt bare nye og endrede filer skal kopieres, med mer.

nova backup

 

Under fanen «Logs» kan du se hvilke backupjobber som har fullført og feilet. Du kan vise loggen for å finne ut hva som gikk galt under kopiering.

nova backup

 

Under «Schedule» ser du når de ulike backupjobbene kjøres. Her kan du også redigere tidspunktene.

nova backup

 

NovaBackup koster for tiden 29,95 euro for bruk på én PC. For bruk på 3 PC’er er prisen 39,95 euro. Det finnes også gode gratisalternativer du kan kikke på.

Nettkontor

Hos oss tilbyr vi et produkt som heter Nettkontor. Dette kan være hensiktsmessig som en trygg løsning for oppbevaring av filer. Med nettkontor kjøper du i praksis et skrivebord i skyen. Det blir som en datamaskin du kan koble deg til fra hvor som helst i verden. Her har profesjonelle teknikere satt opp trygge backupløsninger og strenge rutiner for å holde systemene oppdatert. Vi garanterer at filene ikke blir borte!

Du får med andre ord mange av fordelene ved å ha en egen IT-avdeling, til en brøkdel av prisen.

Les mer om vårt nettkontor her.

 

 

Hvordan beskytte deg mot WannaCry?

Av sindre | 15.05.2017 | 4 kommentarer

WannaCry er navnet på det massive angrepet som har herjet internett denne helgen.

Angrepet er av typen ransomware, og i følge EuroPol er over 200.000 maskiner i over 150 land rammet. Dermed er dette det største angrepet av sitt slag vi har sett.

Hva er ransomware?

Kort fortalt er ransomware en type programvare eller virus som krypterer filene på en datamaskin.

Når filene er kryptert vil det kreves en nøkkel for å få tilgang til filene igjen. Denne nøkkelen får du bare tilgang til ved å betale løsepenger til hackern(e) som har låst ned filene i første omgang.

Hvordan beskytte seg mot slike angrep?

Når du først er infisert og filene er kryptert, er det lite du kan gjøre hvis du ikke har tatt grep på forhånd.

Her er tre av de viktigste tipsene til hvordan du kan sikre deg:

Tips 1: Kjør oppdateringer regelmessig

Da WannaCry brøt ut var allerede sikkerhetsoppdateringen som tettet hullet nesten to måneder gammel.

Hadde alle hatt gode rutiner for oppdatering av systemene sine, ville angrepet ikke vært mulig å gjennomføre.

Tips 2: Antivirus

Den gode, gamle løsningen med antivirusprogramvare er like aktuell nå som den alltid har vært.

Det finnes mange ulike antivirusprogrammer – både gratis og betalte. Hvilke som er best skal vi ikke ta stilling til her. Det viktigste er at du har et antivirusprogram og holder det regelmessig oppdatert.

Tips 3: Ha gode backuprutiner

Oppdaterte systemer er ikke alltid nok; noen ganger finnes ikke sikkerhetsoppdateringen før angrepet kommer.

Når systemene først er infisert har du to alternativer: Betale løsepenger (og dermed støtte kriminelle) eller hente tilbake en backup. Sistnevnte forutsetter at du har gode backuprutiner på plass.

Hva som er god backup – og ikke minst god nok backup – er det mange ulike meninger om. Det viktigste som kjennetegner en god backupløsning er kanskje at filene helst skal ut av «huset» og oppbevares på en annen fysisk lokasjon.

Dropbox og lignende løsninger er ikke nødvendigvis godt nok.

Hvis du trodde det holdt å bruke Dropbox eller lignende løsninger til backup, så er det ikke sikkert at det stemmer helt. Felles for disse løsningene er at de synkroniserer filer automatisk.

Filene som ligger synkronisert på maskinen vil også krypteres og i verste fall lastes opp i kryptert utgave i skyen.

Med andre ord må du sørge for at backupløsningen du velger er en løsning hvor du kan hente tilbake eldre versjoner og at den ikke har noen direkte tilknytning til filene på maskinen din.

Vi er opptatt av sikkerhet

Vi jobber alltid med å utvikle produktene og sortimentet vårt for å kunne tilby enkle løsninger som ivaretar sikkerheten til kundene våre. For å sikre deg mot denne typen angrep kan vi anbefale å ta en nærmere titt på følgende produkter:

Nettkontor

Med nettkontor kjøper du i praksis et skrivebord i skyen. Det blir som en datamaskin du kan koble deg til fra hvor som helst i verden. Her har profesjonelle teknikere satt opp trygge backupløsninger og strenge rutiner for å holde systemene oppdatert.

Du får med andre ord mange av fordelene ved å ha en egen IT-avdeling, til en brøkdel av prisen.

Les mer om nettkontor her.

Datakriminalitetsforsikring

På samme måte som at man aldri kan være sikker på at ingen bryter seg inn i huset, kan man aldri være helt 100% sikker på at kriminelle ikke finner en vei inn i datasystemene.

Vår samarbeidspartner IF lanserte for en tid tilbake datakriminalitetsforsikring. Endelig er det mulig å forsikre seg mot datakriminalitet!

Les mer om datakriminalitetsforsikring.

 

Vil du vite mer?

54985788_xl

Hva er WordPress – og hvorfor bruke det?

Av Andreas Hesselberg | 21.04.2017 | 0 kommentarer

WordPress brukes av tusenvis av nettbrukere, både private og profesjonelle. Et enklere og mer anvendelig verktøy for å publisere både blogger og enkle eller profesjonelle hjemmesider skal du lete lenge etter.

Hva slags system er WordPress?

WordPress er en gratis publiseringsplattform som på en enkel og effektiv måte lar brukeren opprette personlige hjemmesider. Med stort fokus på utseende, nettstandarder og brukervennlighet kan selv uerfarne men ambisiøse nettredaktører ha gode forutsetninger for å mestre WordPress på kort tid, da plattformen ikke krever like stor grad av teknisk innsikt som andre mindre brukte plattformer. Det kreves ingen programmeringskunnskap, men om du vil kan du selv legge til funksjoner som er basert på programmering.

Du kan skrive blogginnlegg, lage undersider for eksempelvis kontaktinformasjon, portefølje og firmainformasjon, og du kan til og med integrere nettbutikker i WordPress. Mulighetene er uendelige.

Dette gjør WordPress til en meget attraktiv plattform, noe som gjenspeiles i at systemet per dags dato brukes på mer enn 26% av nettsidene i verden. WordPress støtter 169 språk, deriblant norsk.

Hvem som helst kan levere/programmere innhold til WordPress-plattformen, i form av programtillegg og temaer. Programtillegg gir ekstra funksjoner til hjemmesiden din, mens ulike temaer kan gi deg forskjellig utseende på hjemmesiden. De aller fleste programtillegg og temaer kan tilpasses ned til fingerspissene, slik at du får nøyaktig det du vil ha.

Hva er WordPress - kontrollpanelet

Kontrollpanelet i WordPress

For å gi sine brukere de beste forutsetningene har WordPress støtte for «SEO», bedre kjent som søkemotoroptimalisering. Dette fremmer hjemmesidens synlighet i søkemotorer som Google, Bing og Yahoo. Dette fører til økt tilgjengelighet for publikum, noe som resulterer i flere besøkende. Det finnes også programtillegg som ytterligere forsterker denne SEO-funksjonen.

I dagens teknologisamfunn er mobile enheter den mest brukte måten for å være på nett. Dermed er det desto viktigere at en hjemmeside vil fungere på tvers av alle plattformer. Det finnes apper for administrasjon av din WordPress-installasjon på mobile plattformer, og de fleste temaer i WordPress er optimalisert for å vises pent både på smarttelefon, nettbrett og PC.

Hvem bruker det?

Første versjon av WordPress kom i 2003, og da var systemet opprinnelig kun tiltenkt å skrive blogger. I dag er systemet utviklet til at man kan bruke det for å lage en hvilken som helst hjemmeside. Mange store aktører benytter seg av plattformen, blant andre The New York Times, CNN, Forbes og eBay. WordPress benyttes av mer enn 26% av nettstedene i verden.

Alle kan bruke det – og det er gratis!

Hvordan brukes WordPress?

Man har hovedsakelig to måter å bruke WordPress på:

  • Opprette en blogg på nettstedet WordPress.com
  • Laste ned alle WordPress-filer fra WordPress.org og bruke det på sitt eget webhotell/nettsted

Forskjellen på disse er at førstnevnte er en enkel installasjon av WordPress der du har en enkel blogg, mens du med sistnevnte kan ha en WordPress-installasjon på et webhotell der du har uendelig med muligheter for tilpasninger, temaer og programtillegg (plugins). Mange bedrifter bruker WordPress på et eget webhotell, nettopp på grunn av alle mulighetene som finnes for tilpasninger av hjemmesiden. Du får dermed langt mer ut av sistnevnte måte å bruke WordPress på.

» Les mer: 10 utvidelser du bør ha til WordPress

Fellesnevner for begge er at du logger inn på et kontrollpanel i nettleseren din for å administrere hjemmesiden. All administrasjon og publisering skjer via nettleser-grensesnittet. Det finnes også apper som inneholder enkelte funksjoner for publisering av blogginnlegg og sider.

En WordPress-installasjon lagrer alle data i en såkalt MySQL-database. Kommunikasjonen mellom kontrollpanelet i WordPress og databasen skjer automatisk.

Vi gir deg WordPress!

Med webhotell og MySQL-database hos oss får du et eget hjemmesideområde der du kan publisere WordPress-filer. Vi har også en funksjon som gjør at du kan installere WordPress på ditt webhotell automatisk via kontrollpanelet vårt, så slipper du å styre med å laste filer ned og opp selv. Se her hvordan du gjør dette.

 

Image copyright: inbj / 123RF Stock Photo

12449148_xl

Programvaretips: Program Protector

Av Andreas Hesselberg | 07.04.2017 | 0 kommentarer

Noen ganger kan det være hensiktsmessig å passordbeskytte programvare på PC’en. Som kunde hos oss har du kanskje satt opp din personlige e-postadresse i Thunderbird, Outlook eller andre e-postprogrammer. Glemmer du å låse maskina di når du forlater den? Er du redd for at noen kan åpne e-postprogrammet ditt og lese e-post?

» Se her hvordan du setter opp e-postadressen din i et e-postprogram.

Beskytt programvare

Program Protector er en applikasjon som enkelt lar deg passordbeskytte programmene du ønsker, slik at uvedkommende ikke får adgang. Det er firmaet Bluementals Software i Latvia som har utviklet programmet. I et kontorlandskap kan man fort glemme å låse maskina når man skal et lite ærend for å hente seg kaffe. Dette enkle, lille programmet er genialt for å hindre at noen åpner programmer du ikke vil at andre skal ha innsyn i.

Passordbeskytte programvare
Skriv inn passord for å åpne programmet

 

Passordbeskytte programvare
Legg til de programmene du ønsker å beskytte med passord

Program Protector har en gratis prøveperiode før det må kjøpes for 29,95 euro. Programmet er for Windows.

 

55214873_xl-2

Viktig sikkerhetsoppdatering til WordPress!

Av sindre | 21.03.2017 | 0 kommentarer

6. mars kom det en sikkerhetsoppdatering til WordPress: versjon 4.7.3. Dette er en viktig sikkerhetsoppdatering, og du bør snarest oppdatere WordPress-installasjonen på ditt nettsted.

XSS

Tidligere WordPress-versjoner er berørt av seks sikkerhetsfeil som blant annet bruker XSS (Cross-site scripting); en teknikk som går ut på å manipulere en hjemmeside. I dynamiske webapplikasjoner kan det finnes XSS-hull som skriver brukerdata tilbake til nettleseren på en uforsiktig måte. XSS-hull i webapplikasjoner kan utnyttes til phishing-angrep og stjeling av informasjonskapsler.

Den nyeste versjonen av WordPress inneholder rettinger av disse feilene og en rekke andre vedlikeholdsfikser for 4.7-versjonen. Logg inn i ditt WordPress-kontrollpanel og oppdater i dag.

Oppdatér jevnlig

På generell basis anbefaler vi at du jevnlig oppdaterer WordPress, helst med en gang en oppdatering lanseres. Dette gjelder også alle tillegg (plugins) du bruker til ditt nettsted. Selskapet bak WordPress har laget et tillegg ved navn Jetpack som kan utføre oppdateringer for deg automatisk. Les mer om dette her.

Image copyright: leowolfert / 123RF Stock Photo

 

12449149_xl

Ikke klikk på oppdater/update!

Av Andreas Hesselberg | 24.02.2017 | 0 kommentarer

I forrige uke oppdaget NeoSmart Technologies en kompromittert hjemmeside med WordPress som viste en popup-boks i nettleseren Google Chrome. Boksen sier at Chrome tilsynelatende ikke finner en nødvendig font-type for å vise hjemmesiden på riktig måte.

Dette er en ganske sofistikert form for JavaScript-virus som først endrer teksten på nettsiden til å se uforståelig ut og deretter viser nedenforstående boks som sier at du mangler en font-type og må oppdatere denne. Det ser ganske troverdig ut, med Chromes logo og en oppdateringsknapp.

Popup-boks på hjemmeside

Skadevare

Hvis du klikker på «Update»-knappen vil en .exe-fil lastes ned. Denne filen inneholder skadevare, eksempelvis kryptovirus som kan kryptere filene dine og kreve deg for løsepenger. Chrome reagerer ikke på filen hvis du laster den ned, og de fleste antivirusprogrammer reagerer enn så lenge heller ikke på den, i hvert fall ikke Windows Defender.

Trå veldig varsomt med tanke på hva du laster ned og klikker på når du besøker en hjemmeside. Dersom du får opp liknende bokser på sider du besøker, bør du gå ut av siden med en gang. Har du oppdatert din Chrome-nettleser til nyeste versjon, så har du også alle fontene du trenger.

15052807_xl

Phishing: De fisker etter deg….

Av Andreas Hesselberg | 03.02.2017 | 0 kommentarer

…men biter du på kroken? Vi har tidligere skrevet litt om fordelene ved å benytte seg av «per service» e-postkonti for å lettere avdekke forsøk på såkalt «phishing«. På godt norsk kan vi si at phishing er fisking etter sensitiv informasjon. Her er momentene du bør være oppmerksom på.

Phishing er en betegnelse på «snoking» eller «fisking» etter digitale data som kredittkortinformasjon, brukernavn eller passord.

Det blir stadig utviklet nye metoder for å svindle til seg informasjon fra ordinære nettbrukere. En av de mest vanlige formene for phishing er at det sendes ut e-post til mottakere der man blir bedt om å klikke på en lenke for å eksempelvis tilbakestille passord på en nett-tjeneste, svare på e-posten med personlig informasjon eller i verste fall blir bedt om å skrive inn kredittkortinformasjon på en hjemmeside. E-postene ser ofte troverdige ut, og mange kan forveksle innholdet i disse e-postene med annen legitim e-post.

Eksempel på phishing-e-post som utgir seg for å komme fra Apple

Eksempel på phishing-e-post som utgir seg for å komme fra Apple

E-posten i skjermbildet ovenfor er et godt eksempel på phishing-e-post som tilsynelatende kommer fra Apple. Den ser troverdig ut, ikke sant? Imidlertid er det som regel enkelt å avsløre en falsk e-post hvis man vet hva man skal gjøre:

Gjør undersøkelser

  1. Sjekk avsenderadressen. I de fleste e-postprogrammer kan man holde musepekeren over avsendernavnet for å se hvilken e-postadresse som faktisk har sendt e-posten til deg. Ofte kan det stå noe sånt som account@appel.com eller liknende. Det kan være mange som ikke får med seg denne skrivefeilen og dermed tror at e-posten kommer fra Apple.
  2. Sjekk lenkene. Klikk aldri på lenker i en e-post før du vet hvilken adresse lenken har. Og da mener jeg aldri. Et velkjent triks er å lenke til en phishing-nettside som er en kopi av en tjenesteyters nettside; nettsiden ser nøyaktig ut som den offisielle, reelle nettsiden, men brukes bare for å fiske etter sensitiv informasjon som blant annet kredittkortinformasjon. Hold musepekeren din over lenken, så vil du se hva som er nettadressen. Dersom adressen er noe liknende som bør det ringe en bjelle.
  3. Kan det være deg? Tenk etter om det faktisk er du som har bedt om å få en e-post fra avsenderen. Har du nylig bedt om å få en e-post for tilbakestilling av passord?
  4. Seriøse tjenesteytere spør aldri etter sensitiv informasjon. Du blir aldri bedt om å taste inn kredittkortnummer, brukernavn eller passord hos en tjenesteyter. Unntaket er hvis du går direkte inn på en tjenesteyters hjemmeside i nettleseren din for å logge inn på din konto. Personalia og annen informasjon skal aldri fylles ut andre steder enn inne på din profil på en tjenesteyters offentlige nettside.

Nettleserne hjelper deg

De fleste nyere versjoner av nettleserne Firefox, Chrome, Edge og Opera har innebygde funksjoner for beskyttelse mot phishing. Det finnes også tilleggs-plugins som man selv kan installere for enda bedre sikkerhet. Likevel er det ikke gitt at nettlesere beskytter deg i hvert eneste tilfelle, så du må alltid grundig undersøke hver eneste mistenkelige e-post du mottar.

Kontakt avsender

I tvilstilfeller er det lurt å kontakte den tjenesteyteren som tilsynelatende er avsender. Gå inn på Facebook-siden deres og spør om e-posten du har mottatt er reell. Ofte har mange personer mottatt samme e-post, og da varsler folk ofte om dette på tjenesteyterens Facebook-side. Du kan også ringe tjenesteyteren for å spørre.

48128016 – ssl certified protection for website security from hacking

Google ønsker ikke lenger ukrypterte nettsider

Av Andreas Hesselberg | 19.01.2017 | 0 kommentarer

Vi har tidligere skrevet om at bruk av SSL-sertifikat (HTTPS) på ditt nettsted er fornuftig fordi sertifikatet krypterer forbindelsen mellom nettstedet og brukerens nettleser, slik at innsyn fra uvedkommende hindres. Det finnes imidlertid flere gode grunner:

Chrome vil nå advare brukerne

Googles nettleser Chrome skal fra versjon 56 (januar 2017) gi en advarsel til brukere som går inn på nettsider som mangler SSL-sertifikat. Dette gjelder nettsider som har en eller annen form for innloggings- eller betalingsløsning.

Utfordringer med slike ukrypterte nettsider er at det kan la hackere snappe opp passord og andre innloggingsdetaljer, eller at noen andre på nettverket kan se eller endre på nettsiden før du får den opp hos deg. Dette kan blant annet gjøre deg utsatt for svindelforsøk.

Chrome vil fra versjon 56 vise «Not secure» (usikker) til venstre i adressefeltet når man går inn på en usikret side som har en innloggings- eller betalingsløsning.

Når du er inne på en SSL-kryptert nettside vil du få meldingen «Secure» (sikker) ved adressefeltet:

Bedre rangering hos Google

Google I/O i 2014 slo Google et slag for «HTTPS everywhere»; et prosjekt hvor Google skal gjøre sitt for at de aller fleste nettsteder bør få SSL-kryptering integrert.

Dette prosjektet innebar at Google allerede fra 2014 la til SSL-kryptering (HTTPS) som en variabel i ranking-algoritmen til søkemotoren. Denne ranking-variabelen er ikke tillagt like stor vekt som andre typer variabler, men SSL-nettsider vil likevel ofte bli rangert høyere i søkeresultatene enn sider uten SSL. Innholdet på nettsiden vektlegges større, men Google har indikert at HTTPS-variabelen i fremtiden kan bli vektlagt vesentlig mer.

Med dette bidrar Google til at flere velger å benytte seg av SSL-sertifikater. I Googles hjelpesenter finner du informasjon om hvordan du kommer i gang med SSL.

Bli sikret hos oss

Dersom du har en nettside hos oss med innloggings- eller betalingsløsning anbefaler vi sterkt å anskaffe et SSL-sertifikat for bedre sikkerhet og høyere rangering i søkemotorene. Hos oss leverer vi tre SSL-produkter:

1. Basis SSL – kr. 175 første år.

Pris fra år 2: kr. 375.
Dette er et SSL-sertifikat velegnet til enkle nettsteder med behov for kryptering av eksempelvis kontaktskjemaer. I sertifikatet ligger opplysninger om hvilket domenenavn det er tilknyttet. Leveringstid: 1-2 arbeidsdager.

2. Standard SSL – kr. 900 første år.

Pris fra år 2: kr. 1500.
Dette SSL-sertifikatet er passende for nettsteder og nettbutikker som vil sikre kundeinformasjonen på en god måte. Sertifikatet inneholder organisasjonsnavn/firmanavn i tillegg til domeneopplysninger. Dette verifiserer at organisasjonen/firmaet som står bak nettsiden er ekte. Leveringstid: 7-8 arbeidsdager.

3. Business SSL – kr. 4000 første år. 

Pris fra år 2: kr. 4990.
Dette er den mest komplette SSL-løsningen som gir høyeste sikkerhet. Dette er for nettbutikker og bedrifter som må være sikkerhetsbevisste. Her kontrolleres og verifiseres selskapets fysiske og juridiske eksistens, og dette dokumenteres i selve sertifikatet med såkalt «Extended Validation Certificate«. Alle seriøse nettsteder som eksempelvis nettbanker, Amazon, Google og andre benytter et slikt sertifikat. Sertifikatet gir også en grønn adresselinje i de fleste nettlesere, noe som indikerer trygghet og sikkerhet for brukeren, og det har en ekstra sikkerhetsfunksjon kalt «Certificate Transparency» som bidrar til å validere sertifikatets tekniske ekthet. Leveringstid: 7-8 arbeidsdager.

Her kan du bestille SSL-sertifikat hos Uniweb.

Alle priser er ink.mva.

 

47915354_ml

DNSSEC – ekstra sikkerhet

Av Andreas Hesselberg | 09.01.2017 | 0 kommentarer

DNSSEC er en utvidelse av DNS-systemet som øker sikkerheten for nettbrukere. Utvidelsen kan beskytte mot angrep der falske oppslag gjøres mot DNS (Domain Name System) og begrenser risikoen for å få opp falske nettsteder fra feil kilde. Ved å gå inn på falske nettsteder – uten at man vet om det – kan man bli utsatt for svindel og bli frastjålet kredittkortinformasjon. DNSSEC er et globalt tiltak for å unngå dette.

For å få fullt utbytte av denne nye teknologien må din internettleverandør ha integrert støtte for dette. Uten at nettleverandører som både PC’er og smartmobiler kobler seg til har støtte for teknologien, vil ikke DNSSEC fungere som tiltenkt. Det er derfor viktig at alle nettleverandører (ordinært nett og mobilnett) har såkalte «rekursive tjenere» som forkaster spørringer med mangelfulle signaturer mellom rotnavnetjenere og publiserende navnetjenere som er tilknyttet et domene. Kort sagt må signaturen matche flere steder, slik at tilgangen blir validert.

Hva er navnetjener? En navnetjener inneholder all informasjon om hvilke servere et domenenavn skal peke til for å håndtere e-post, nettsider og andre tjenester.

Integrasjon hos Uniweb

Eksempelvis har Uniweb disse publiserende navnetjerne: ns1.uniweb.no og ns3.uniweb.no. DNSSEC er integrert på disse navnetjenerne, slik at de møter standarden. 90,3% av alle .no-domener Uniweb har navnetjeneste for er signert med DNSSEC.

Hvis internettleverandøren du er koblet til også har støtte for DNSSEC, så vil trafikken mellom domenenavnet og brukeren valideres. Det betyr at ingen falske DNS-tjenere kan koble seg på for å hente trafikken, fordi slike falske DNS-tjenere ikke har den riktige signaturen. Samsvarer ikke signaturen blir trafikken avvist/stoppet.

Sjekk din nettleverandør

Det kan lønne seg å kontakte internettleverandøren din for å sjekke om de har påslått DNSSEC i sine systemer. Har de ikke det, så blir det vanskelig for systemet å kontrollere signaturer mot de ulike navnetjenerne.

Her kan du sjekke om din nettleverandør har DNSSEC påslått. Dersom validering på denne siden mislykkes, bør du kontakte din internettleverandør for å be dem om å slå på DNSSEC. Alternativt kan du benytte Google sine navnetjenere for din internettoppkobling. Googles navnetjenere støtter DNSSEC.

Her viser nettsiden dnssec.fail at en nettleverandør ikke støtter DNSSEC

Her viser nettsiden dnssec.fail at nettleverandøren Tafjord Marked ikke støtter DNSSEC.

Her viser dnssec.fail en feilmelding. Dette betyr at Telenors mobilnett er sikret med DNSSEC.

Her viser dnssec.fail en feilmelding. Dette betyr at Telenors mobilnett er sikret med DNSSEC.

God start i Norge

Det må sies at Norid og norske nett- og navnetjener-leverandører har kommet godt i gang med DNSSEC. Bruken av validering for DNS-oppslag mot .no-domener har økt fra rundt 10% i 2014 til over 70% i dag.

Imidlertid er mange av de største nettstedene fortsatt usikret. Per 23. desember 2016 var bare 12% av de 50 mest brukte .no-domenene sikret. I følge digi.no mener Norid at noe av årsaken til dette kan være at de større nettstedene drifter sin egen navnetjeneste (DNS) og kanskje ikke har integrert DNSSEC i sine systemer grunnet manglende kapasitet eller kompetanse.

Hos de fleste større registrarer, inkludert Uniweb, er imidlertid signering integrert, noe som gjør at registraren kan signere .no-domener på vegne av alle sine kunder. Dette bidrar til en sikkerhet som gjør at domeneeiere langt på vei kan garantere for at kunder til enhver tid når det korrekte nettstedet – uten å bli snappet opp av uvaliderte mellomledd.

I Norids video nedenfor kan du få en rask innføring om DNSSEC: