Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver jævnligt klummer om it-sikkerhed til DR.dk. Klummerne bringes her, efterhånden som de udkommer.
Skriv en kort besked på en webside via chat eller i en SMS. Et øjeblik efter kan alle dine kontakter på Twitter læse den.
Så nem er Twitter at bruge, og derfor er den også blevet så populær.
Men Twitter er ikke ufarlig at bruge. Som ved alle andre populære tjenester står internettets mere lyssky elementer klar til at misbruge den.
En række Twitter-beskeder opfordrer modtageren til at besøge en bestemt webside. Her skal man indtaste sit Twitter-brugernavn og password, så vil man få en masse nye kontakter, lover beskeden.
Det er løgn.
Når du har indtastet dit brugernavn og password, bruger bagmændene dem til at logge ind i dit navn og udsende en lignende besked.
Svindel uden teknik
Svindlen er et eksempel på den type trussel, vi i sikkerhedsbranchen kalder "social engineering." Det betyder, at truslen ikke er teknisk, men består i at narre folk til at gøre noget, der er til skade for dem selv.
Twitter har dog også haft en række tekniske sikkerhedshuller, som angribere har udnyttet. De fleste af hullerne er nu lukket.
Pas på korte links
En Twitter-besked skal være kort. Der er ikke plads til lange links.
Derfor er såkaldte link-forkortere blevet populære. Det er tjenester som TinyURL og Bit.ly, der giver et kort link som genvej til et længere link.
Det medfører et sikkerhedsproblem: Når alle links fører til tinyurl.com, er det ikke til at se, hvor de reelt fører hen.
Mit råd er: Tænk dig om, før du klikker. Kender du afsenderen? Er det sandsynligt, at vedkommende ville sende dig et link? Kender du det websted, linket fører til?
Der er imidlertid hjælp at hente på nettet.
En nem metode er at gå ind på TinyURL's websted og slå funktionen Preview til. Så vil du altid først blive ført hen på en side, der viser den rigtige adresse for det forkortede link. Her skal du så klikke en ekstra gang for at komme videre.
Funktionen har den ulempe, at den kun virker med TinyURL.
Udvid browseren
En anden løsning består i at installere en udvidelse til din browser. Hvis du bruger Firefox, kan du fx anvende Bit.ly Preview eller LongURL Mobile Expander.
Udvidelserne har den fordel, at de understøtter flere forskellige systemer til korte links, ikke kun TinyURL.
En tredje mulighed er et såkaldt bookmarklet. Det er et lille program, der kører, når du klikker på dets bogmærke.
Med en bookmarklet ved navn Embiggen kan du udpakke alle TinyURL-links på en side. Den burde virke i alle browsere.
Desuden har tjenesten Bit.ly for nylig indført en stribe sikkerhedsforanstaltninger. De medfører, at alle links bliver tjekket for sikkerhedsproblemer.
Ingen garanti
Endelig skal jeg understrege, at selvom du kan genkende et websteds adresse, når det korte link er pakket ud, er det ingen garanti for sikkerheden.
Der er stadig risiko for, at din pc bliver inficeret fra helt legitime websteder, du har tillid til. Det kan ske, hvis webstedet selv er blevet inficeret med skadelige programmer.
Derfor skal du fortsat bruge sikkerhedsprogrammer såsom antivirus, antispyware og firewall.
Det kan også være en god ide at bruge en anden browser end Internet Explorer, da de fleste angreb er målrettet mod den.
Hold dit password for dig selv
Et andet sikkerhedsproblem ligger i forbindelsen mellem Twitter og andre tjenester, der udbygger Twitter og giver nye muligheder.
Disse tjenester kræver ofte, at du indtaster dit Twitter-brugernavn og password.
Dermed får folkene bag tjenesten fuld adgang til din konto.
Jeg anbefaler, at du kun bruger den slags tjenester, efter at du har evalueret dem. Spørg dine venner og læs, hvad andre skriver om tjenesten.
Twitter er i øvrigt ved at løse problemetmed at udlevere brugernavn og password.
Tjenesten arbejder på at gå over til standarden OAuth, som gør det muligt for web-tjenester at udveksle oplysninger om brugere uden at videregive deres passwords.
Godkend ikke alle
Et af formålene med at være på Twitter er at få "followers"; folk, der følger med i, hvad du skriver.
Det udnytter svindlerne: De laver programmer, der automatisk prøver at følge enhver ny bruger.
Hvis du automatisk følger alle, som følger dig, giver du disse svindlere øget troværdighed. De opbygger en stor samling af folk, der følger dem, hvilket kan få andre til at tro, at de er til at stole på.
Mit råd er, at du sætter din Twitter-konto op sådan, at du skal godkende alle, der vil følge dig.
Hvis du følger ovenstående råd, kan du roligt bruge Twitter.
Husk blot at sikre din konto med et stærkt password, som du ikke bruger til andre tjenester.
Oprindelig bragt på DR.dk den 15. december 2009