2020-02-24

På den delen av Twitter jeg henger på, så har det vært litt diskusjon om The Wirecutter sin artikkel om sikkerhet på Internett og lag av beskyttelse, og særlig det tredje laget der det ble hevdet at

The security experts we interviewed recommended that most people install Malwarebytes Premium on Windows and macOS

Men det er litt uklart hvem disse ekspertene er og hvorvidt de faktisk anbefalte det. Og om de en gang anbefalte det, så er ikke det nødvendigvis nå, men for noen år siden.

Akkurat den delen reagerer ikke jeg på. Og anbefalingen på lag 1 (hold det du bruker oppdatert enten det er OS eller browsere eller andre programmer) og lag 2 (bruker du Windows, bruk Windows Defender for dine antivirusbehov).

Så kommer lag 3, og overnevnte sitat. Som kanskje ikke anbefales av 9 av 10 tannleg^H^Hsikkerhetseksperter. Og så i lag 4 anbefales det hjelperprogrammer som passordmanager, https everywhere og adblockere. Med tanke på at reklame og ting som ligner på reklame som prøver å lokke deg til å installere flashoppgraderinger og andre lureprogrammer som brukes til å installere adware/malware/PUP, burde ikke adblocker faktisk ha vært lag 3? Fordi jeg ser ingenting av disse falske reklamene, og det er jeg sikker på at skyldes min bruk av f.eks 1Blocker i Safari og uBlock Origin i Chrome.

At de foreslår VPN er vel heller ikke det fremste forslaget.

A virtual private network encrypts all the traffic between your computer and a VPN server, which means nobody can monitor or modify your browsing, messaging, or other traffic
(sånt rent bortsett fra de som drifter vpn-tjenesten, kan du stole på dem?).

Generelt sett, så er eneste grunnen for min bruk av vpn for å late som om jeg er i et annet land pga geografiske restriksjoner (youtubeklipp, avisartikler).

Dog, så er alle stegene (bortsett fra det med Malwarebytes og kanskje vpn) gode steg. Hold skjiten oppdatert, bruk Windows Defender på Windows, bruk passordmanager og adblocker (men husk å hviteliste de stedene du vil støtte). Og lag 5 hos Wirecutter er så vidt jeg kan se alle gode forslag (kanskje en fotnote om å ikke bruke biometri om trusselmodellen f.eks inkluderer partnere som snoker).