-
Cybersikkerhet
- Velkommen til vårt kurs
- Nettvett – Hva kan man dele på nettet?
- Cybersikkerhet – Hva er det?
- Hva er en hacker?
- Hvem er hackeren?
- Hva kan skje hvis du blir hacket?
- Pålogging
- Kryptering
- Wifi
- Behøver jeg å ha hemmeligheter?
- GDPR og persondata
- Malware – Skadelig programvare
- Phishing
- Skimming
- Konsekvenser for en selv og andre
- Sikkerhet – En kjede med mange ledd.
- Identitetstyveri
- Social Engineering
-
Hvordan arbeider en hacker?
-
Hvordan beskytter vi oss mot hackere?
-
Arbeidsoppgaver
-
Referanser
Kryptering
Kryptering går ut på å gjøre informasjon uleselig for andre enn den som skal kjenne til innholdet. Kryptering er en av de viktigste metodene som brukes i cybersikkerhet for å beskytte data og kommunikasjon mot uautorisert tilgang og innsyn. Kryptering innebærer å konvertere data til en uleselig form ved hjelp av en algoritme, slik at bare de som har en nøkkel eller passord, kan dekryptere og lese innholdet.
Det finnes flere typer krypteringsteknologier som brukes i cybersikkerhet, inkludert symmetrisk kryptering, asymmetrisk kryptering og hashing. Symmetrisk kryptering bruker en nøkkel for både kryptering og dekryptering av data. Asymmetrisk kryptering bruker derimot to forskjellige nøkler, en offentlig nøkkel for kryptering og en privat nøkkel for dekryptering. Hashing er en teknikk som brukes til å konvertere data til en fast lengde med tall eller bokstaver, som ikke kan reverseres.
Kryptering brukes i ulike deler av cybersikkerhet, inkludert ved sending av sensitiv informasjon over Internett, lagring av data på servere og i databaser, og autentisering av brukere ved innlogging på nettsteder eller applikasjoner. For eksempel bruker nettbanker krypteringsteknologi for å beskytte kundeinformasjon, inkludert passord, personlige opplysninger og bankkontoer.
En annen måte kryptering brukes i cybersikkerhet, er ved implementering av virtuelle private nettverk (VPN) som gir sikre og krypterte forbindelser mellom datamaskiner og nettverk over Internett. VPN-brukere kan sende data sikkert mellom forskjellige enheter og nettverk uten å måtte bekymre seg for at noen vil stjele eller se på informasjonen.
Kryptering kan også brukes for å beskytte e-postkommunikasjon og filoverføring. For eksempel kan e-posttjenester som Gmail, Outlook og Yahoo bruke TLS-kryptering for å beskytte brukernes innbokser mot uautorisert tilgang. Fildelingstjenester som Dropbox og Google Drive bruker også kryptering for å sikre at filene er beskyttet mot uønsket tilgang.
Samlet sett er kryptering en viktig teknologi som brukes i cybersikkerhet for å beskytte data og kommunikasjon mot uautorisert tilgang. Det er viktig å bruke sterke krypteringsmetoder og nøkler for å sikre maksimal beskyttelse og unngå brudd på cybersikkerheten.
Kryptering av websider
Kryptering av websider skjer ved hjelp av protokollen HTTPS (Hyper Text Transfer Protocol Secure), som sørger for at data som sendes mellom en nettleser og en nettside er kryptert og dermed ikke kan leses av uautoriserte personer.
HTTPS bruker en kombinasjon av symmetrisk og asymmetrisk kryptering for å sikre kommunikasjonen mellom nettleseren og nettsiden. Når en bruker besøker en nettside som støtter HTTPS, vil nettleseren og nettsiden først utveksle en offentlig nøkkel som er knyttet til nettsiden. Deretter vil nettleseren generere en unik symmetrisk nøkkel for å kryptere all data som skal sendes mellom nettleseren og nettsiden.
Så snart den symmetriske nøkkelen er generert, vil nettleseren bruke nettsidens offentlige nøkkel til å kryptere nøkkelen og sende den til nettsiden. Nettsiden kan deretter dekryptere den symmetriske nøkkelen ved hjelp av sin private nøkkel, og bruke den til å kryptere all data som sendes tilbake til nettleseren.
På denne måten sikrer HTTPS at all kommunikasjon mellom nettleseren og nettsiden er kryptert, og dermed beskyttet mot uautorisert tilgang eller manipulasjon av data under overføringen. Dette er spesielt viktig for sensitive data som personopplysninger, kredittkortinformasjon og annen konfidensiell informasjon som kan være utsatt for angrep eller avlytting.
Arbeidsoppgaver i forhold til cybersikkerhet og kryptering:
- Utforsk krypteringsteknikker: La elevene undersøke ulike typer krypteringsteknikker, for eksempel symmetrisk og asymmetrisk kryptering. Be dem om å lage en presentasjon eller en plakat som forklarer hvordan hver teknikk fungerer og gir eksempler på når og hvordan de brukes.
- Krypter meldinger: Del klassen inn i grupper og la hver gruppe kryptere meldinger ved hjelp av ulike krypteringsteknikker. La en annen gruppe prøve å dekryptere meldingene og se hvilken gruppe som klarte å lage den mest utfordrende meldingen å dekryptere.
- Diskuter krypteringsstandarder: La elevene undersøke ulike krypteringsstandarder, for eksempel Advanced Encryption Standard (AES) og RSA, og diskutere fordeler og ulemper med hver standard. Be dem om å dele funnene sine i en presentasjon for klassen.
- Lag en krypteringsnøkkel: Be elevene om å lage en krypteringsnøkkel som kan brukes til å kryptere meldinger. La dem utforske ulike krypteringsnøkkelteknikker og prøve å lage den mest sikre nøkkelen.
- Krypter personlig informasjon: Be elevene om å identifisere og kryptere personlig informasjon på datamaskinen eller mobilenheten sin, for eksempel passord, kontaktlister eller bilder. Diskuter hvordan kryptering av personlig informasjon kan bidra til å beskytte personvernet og forhindre at uvedkommende får tilgang til sensitiv informasjon.