Backup-anbefalinger

En af mine kammerater skrev en dag fortvivlet til mig og konstaterede, at hans eksterne harddisk, som var det eneste sted, han havde gemt fotos og dokumenter, var gået i stykker. Jeg har mine data meget kært, så derfor har jeg en række sikkerhedsforanstaltninger:

  • Jeg tager cloud-backup (backup på nettet), og her er Keepit er temmelig billigt (kun 39 kr/md) og ligger på danske servere. Der er ubegrænset plads på Keepit Unlimited, som jeg klart kan anbefale.
    Her mener jeg, at pengene for de fleste brugere er bedst givet ud.
  • Til mindre behov kan jeg anbefale Dropbox. Det er et lille program, man installerer på sine computere (og mobiltelefon), som så synkroniserer en mappe op imod en central server. På den måde har man altid nyeste udgave af sine filer – og 30 dages backup. Hvis man installerer programmet på flere computere, kan man synkronisere filer mellem de forskellige computere – eller man kan dele en mappe med andre Dropbox-brugere. Det er også cloud-baseret.
  • Min workstation kører med RAID 1, dvs. jeg har 2 harddiske med samme kapacitet, der konstant spejles op imod hinanden.
    RAID er understøttet af de fleste moderne bundkort, og giver kun en anelse dårligere performance. Hvis man har penge nok, kan man også køre andre RAID-varianter.
    Jeg har allerede oplevet, at én af harddiskene stod af. I princippet kunne jeg køre videre uden at genstarte computeren, men jeg valgte nu at slukke computeren, da jeg skulle udskifte den ene harddisk.
  • Derudover tager jeg fra tid til anden fuld backup af fotos og filer, når jeg skal besøger mine forældre. Så får jeg mine data opbevaret fysisk væk fra mig selv. Det er en gammel vane, fra før cloud-backup kom ned på almindelige menneskers prisniveau.
    Jeg bruger 7-zip til at pakke alle mine filer ned i arkiver, og krypterer dem med AES-256-kryptering. I praksis betyder det at mine filer er låst med et kodeord. Det tager et par timer hver gang, og jeg har endnu ikke været ude for at det var besværet værd – heldigvis.

Med de fire backupløsninger føler jeg mig temmeligt sikker. På de to første metoder, Keepit og Dropbox, sikrer man sig både mod at ens eget udstyr bryder sammen eller bliver stjålet. Så kan man nemlig forvanske et nørdet ordsprog til “Rigtige mænd græder ikke – de tager backup“.

Indlægget er oprindeligt fra foråret 2010, men er blevet revideret i januar 2012.


Sløv digitalisering ifm. Særlig Pensionsopsparing

Jeg kan ikke begribe hvorfor ATP ikke har valgt at digitalisere SP-udbetalingerne, så der ikke skulle bruges store ressourcer på papir, personale og frimærker.

Der er afsendt 2,8 millioner breve til danske lønmodtagere: Det bliver alene i frimærker 15,4 millioner kroner.
1,5 millioner danskere har bedt om at få penge udbetalt: En hurtig beregning alene i frimærker render op i 8,25 millioner kroner.
Alene i frimærker har dette kostet næsten 25 millioner kroner!
Det er selvfølgelig småpenge sammenlignet med de summer, ATP administrerer – men det er mange penge at bruge på unødvendig administration, og pengene vil hurtigere kunne nå borgerne og blive omsat til forbrug.

ATP tilbyder allerede selvbetjening, men af uvisse årsager vil de ikke lade feriepengene eller SP-pengene blive udbetalt ved hjælp af Digital Signatur – selvom Feriekonto-kortet i dag kun skal underskrives af lønmodtageren selv.

Det offentlige kan fremme digitaliseringen ved fx at tilbyde hurtigere ekspedition ved brug af digitale løsninger – og tilmed spare penge.
Med Digital Signatur har vi en forholdsvist sikker løsning, og man sidestiller en underskrift på papir med Digital Signatur.

Hvorfor holde sig tilbage?


Luk internetadgangen for computere i botnet

En af de store risici for IT-sikkerheden er de såkaldte botnet, som er navnet på et stort netværk af inficerede computere. Der er tale om en slags “virus”, der ikke ødelægger noget på den inficerede computer, men som ligger i dvale indtil den aktiveres udefra. Et botnet, der kan bestå af titusinder af computere, kan bruges til at angribe specifikke servere (fx et firma/en regerings website) eller vital infrastruktur for Internettet. Computerworld skriver i dag om at det svenske svar på IT&Telestyrelsen har udgivet en rapport (Oversat til “dansk”), der anbefaler at man kan lukke for internetforbindelsen, for computere, der kan være til skade for infrastrukturen – og først tillade adgangen i det øjeblik computeren er renset for sikkerhedstrusler (Afsnit 2.3.3 i rapporten). Computerworld skriver det meget præcist:

Man kan for eksempel spærre for det meste trafik, men tillade adgang til et websted, hvor brugeren kan hente sikkerhedssoftware og få renset sin pc.

I Danmark skal man have synet bilen for at den må køre rundt påvejene – ellers kan man være til fare for sig selv og andre – med andre ord højnes færdselssikkerheden.
Jeg kan se en tydelig parallel til IT-sikkerhed: Hvorfor sørger man ikke for, at inficerede computere, ikke kan komme på informationsmotorvejen, så længe de er til fare for andre?


Trådløst netværk er ikke uden sorger

Jeg er medforfatter til en artikel om IT-situationen på Institut for Statskundskab på Århus Universitet (side 28-29), som blev bragt i institutbladet Kandestøberen.

Særligt interessant for ikke-statskundskabsstuderende skriver jeg afsnittet “Trådløst netværk er ikke uden sorger” på side 29.

Essensen er, at der kan være store problemer ved at bruge webtjenester når man er logget på et ukrypteret netværk – det er vigtigt kun at indtaste sit kodeord på de hjemmesider, der har en hængelås ved adressebjælken i browseren, fordi dette betyder at der anvendes kryptering til at beskytte datatransmissionen.


Har Facebook ret til din profil?

IT-advokat Martin von Haller Grønbæk har begået en udmærket artikel omkring Facebooks rettigheder til de data, du lægger op. Kort fortalt giver Facebook sig selv meget vide beføjelser, hvilket i mine øjne bestemt er skræmmende.
Men eftersom den ubegrænsede brugsret, man giver dem, er uigenkaldelig, er skaden jo sket, og man kan blive ved med at spilde sin tid derinde


Helge Sanders digitale signatur burde spærres

I et interview bragt på Computerworld fortæller videnskabsminister Helge Sander at hans sekretær benytter hans virksomhedssignatur.

“Jeg bruger den ikke. Jeg har installeret den, men det er min sekretær, der bruger den, fordi det er hende, som ordner alle mine ting,” siger Helge Sander.

Han burde følge anvisningerne fra Digital Signatur og få sin signatur spærret øjeblikkeligt.


Hjælp den øgede overvågning lidt på vej

Mandag den 24. september har Enhedslisten planlagt en protestaktion mod den øgede digitale overvågning: Alle mails, man sender, skal man sende med Cc: jm@jm.dk .

Udover at jeg generelt er imod logning af lovlydige borgere, har Logningsbekendtgørelsen så mange huller, at den i praksis er nyttesløs. Jeg har selv sørget for at alt, hvad jeg sender af mails, ikke bliver logget. Bloggeren Henrik Kramshøj beskriver problemerne.

Enhedslisten har i den forbindelse lagt en skæg video på nettet, der giver et indblik i, hvad jm@jm.dk kan tænkes at modtage i morgen.