Copy
 
 
 
 
 
 

REGISTRERA DOMÄN NYHETSBREV:

2016 - 2

Ni får detta nyhetsbrev som kund till Registrera Domän, alternativt att ni anmält er via vår hemsida. Detta är ett brev vi skickar ut 4-6 gånger per år till våra kunder. I regel innehåller brevet viktig information. Om ni av någon anledning inte vill få detta brev i framtiden, titta längst ned i brevet, där finns instruktioner hur ni avbeställer detta nyhetsbrev.
Vi har från och med detta nyhetsbrev bytt system för att skapa våra nyhetsbrev. Detta brev har skickats till alla våra kunder. En del kunder har med tidigare nyhetsbrev avbrutit sin prenumeration av dessa. Nu skickas emellertid detta brev till alla och vi hoppas att ni som tidigare har avbrutit prenumerationen har överseende med det. Ni kan avbryta denna prenumeration längst ned i brevet. Vi vill emellertid vädja till er att inte avbryta prenumerationen. Syftet med dessa brev är att informera, det handlar inte i första hand om att sälja mer, utan att informera om saker vi tycker är väsentliga.

2-Faktorsautentisering

Domännamn kan vara värt mycket pengar, men framförallt har det i regel ett viktigt strategiskt värde för ägaren. Om någon obehörig får tillgång till ert kundkonto hos oss, då kan denna person utan problem stjäla er domän. Det går i regel till så att domänen flyttas till någon annan leverantör och då har inte heller vi någon kontroll över domänen.

Lika känsligt, om inte ännu känsligare, är om någon får kontroll över ert webbhotell. Den obehörige kan då ta över er e-post och det är nog ett av det mest allvarliga man kan råka ut för. Det kan vara början till en allvarlig identitetsstöld.

Det är med andra ord oerhört viktigt att någon obehörig inte får tillgång till ert kundkonto som ni har hos oss. Vi erbjuder nu därför 2-faktorsautentisering för inloggning till ert kundkonto.

Normalt sett behöver ni bara ert lösenord för att logga in till ert kundkonto. Med 2-faktorsautentisering krävs dessutom att ni har tillgång till något fysiskt, någon sak som inte någon annan har tillgång till. Banker använder 2-faktorsautentisering och där är den fysiska enheten er bankdosa. Hos oss är det er mobiltelefon. Oavsett om någon obehörig kommit över ert lösenord så kan dom inte logga in till ert kundkonto om dom inte har er mobiltelefon.

Rent praktiskt går det till så att ni installerar en app på er telefon. När ni skall logga in till ert kundkonto anger ni som vanligt er e-postadress och ert lösenord. När ni gjort det kommer ni att behöva en numerisk kod. Denna kod skapar ni på appen som ni har installerat på er mobiltelefon. Appen skapar en ny kod var 30:e sekund, så en kod är bara giltig ca 30 sekunder. När ni angivit den numeriska koden loggas ni in som vanligt till kundkontot.

Vi rekommenderar starkt att ni använder 2-faktorsautentisering.

Okey, hur aktiverar ni nu detta?

Det första ni behöver göra är att installera en app på er mobiltelefon som genererar engångslösenordet. Vi rekommenderar Authy. Fördelen med denna är att den tar backup på det som man lagt in, att den kan installeras på flera enheter som synkas. Fördelen med detta är att om man tappar sin telefon, då är det enkelt att återställa de konton som man har lagt in i appen, alternativt kan man använda sin andra enhet, typ tablet. En del andra appar har inte denna funktion (t.ex. Google Authenticator) och tappar man då sin telefon, eller den krashar, då kan man inte logga in till sina applikationer om man inte noggrant sparat det engångslösenord man får initialt (mer om detta senare). Nackdelen är att data sparas i "molnet" och teoretiskt sett skulle det kunna vara möjligt för någon att komma åt det hemliga lösenordet som ni sätter i Authy för att skydda er data. Denna risk är emellertid extremt liten (obefintlig), men känner ni er inte bekväm med det finns det andra lösningar, typ Google Authenticator. Authy finns på alla plattformar, Android, IPhone, Windows, Mac. Läs mer på deras hemsida här.

Nästa steg är att loggar in till ert kundkonto som vanligt.
Logga in till ert kundkonto som vanligt. Klicka på "Hej, ...." uppe i övre högra hörnet och välj "Ändra Kontouppgifter. Klicka på fliken "Säkerhetsinställningar" och sedan på den gröna knappen "Click here to Enable".
När ni har klickat på "Click here to Enable" kommer en ny ruta, "....Setup Process". Klicka här på "Get Started" varvid en "barcode" skapas. Denna barcode skall ni skanna in till er telefon. Starta upp den app ni har valt på mobiltelefonen (Authy typ). Klicka på "Add Account" och starta inskanning av barkoden. När ni har gjort det visas en numerisk kod på telefonen. Klicka då på den blå knappen "Confirm" enligt bilden ovan.
Den numeriska koden som visas på telefonen skriver ni nu in på sidan "Verification Step" enligt bilden ovan. Klicka på "Confirm" och ni är nu klar.

Det som ni nu får är en backupkod. Alla applikationer som stödjer 2-faktorsautentisering ger en eller flera backupkoder. Dessa koder ges bara en gång och de sparas ingenstans. Skriv därför av den och se till att ni sparar den på ett säkert ställe. Skulle ni av någon anledningen inte kunna logga in med telefon, t.ex. om ni har tappat den (och inte använder Authy), då kan ni använda backupkoden för att stänga av 2-faktorsautentisering. Det är alltså kritiskt att ni sparar undan denna kod.

Ni kan i efterhand alltid avaktivera 2-faktorsautentisering om ni vill. Optimal säkerhet är att i använder en Gmail adress som kontaktadress för ert kundkonto. Ni sätter sedan 2-faktorsautentisering på ert Gmail konto också. Ni använder samma app för det.

Säker hemsida med SSL

Säkerhet blir allt viktigare och fokus på detta blir allt större. Google, och många andra, uppmuntrar hemsidor till att vara krypterade. Detta oberoende av vad hemsidan innehåller, även om det är hemsidor som bara läses, ingen information skickas till dem. Google räknar numera ranking på om sidan är krypterad eller inte. Är den det inte får den lägre ranking hos Google. Ännu så länge påverkar det inte så där jättemycket, men påverkan kommer garanterat att öka i närtid.

För att kryptera en hemsida behöver man skaffa ett certifikat och sedan med hjälp av sin webbhotelleverantör installera detta. Man behöver också en egen dedikerade IP-adress, något som blir allt svårare då dessa sedan länge har börjat ta slut. Detta är en omständlig process, som också måste repeteras varje år när certifikatet behöver förnyas.

Har ni webbhotell hos oss ingår nu SSL, utan kostnad och utan krångel, till planerna cPanel Standard och cPanel Premium. Era sidor krypteras och Google blir glad. Era sidor kommer i varje fall inte straffas av Google pga av att de inte är krypterade.

Ni aktiverar enkelt SSL via cPanel.

För att aktivera SSL på er hemsida, logga in till cPanel. Under "Säkerhet" hittar ni "Let't Encrypt SSL". Klicka på den. Ni kommer då till en sida där ni kan aktivera SSL för er huvuddomän, men också för era parkerade domäner, era add-on domäner och subdomäner! Notera emellertid att domännamn med "åäö" inte stöds ännu.
Behöver ni hjälp med att aktivera SSL hjälper vi gärna till. Kontakta bara vår Kundtjänst.

Ni som har cPanel Start kan kontakta vår Kundtjänst så installerar vi det även för er. Detta gäller bara konton som existerar idag. Som standard ingår inte SSL med cPanel Start.
Vi fortsätter med säkerhet och vikten av att kryptera sin kommunikation. Läs mer om den facinerande händelsen när journalisten Steven Petrow blir avlyssnad på ett flygplan när han skriver sina artiklar om den nu så aktuella situation mellan Apple och FBI i samband med San Bernardino attacken. Klicka på bilden ovan för att komma till artikeln.
Vikten av att kryptera sin kommunikation och då i synnerhet sin e-postkommunikation har vi berört i tidigare nyhetsbrev. Händelsen ovan med journalisten Steven Petrov är ett talande exempel där Steven gjort i princip allt fel.

Paradoxalt sitter Steven och skriver en artikel om fallet mellan Apple och FBI i San Bernardino attacken, där FBI har krävt av Apple att skriva en speciell kod till en speciell telefon så att FBI skall kunna knäcka lösenordet och komma åt innehållet i telefonen (ni kan läsa mer om det här). Samtidigt som han sitter och skriver sin artikel, som han skickar in till redaktionen via e-post, sitter en annan passagerar med en vanlig mobiltelefon och avlyssnar all hans trafik. Avlyssnaren kan se vad e-posten innehåller, han kan också se vilket lösenord Steven har till sitt e-postkonto. Han kan alltså med lätthet ta över Stevens e-postkonto, med allt vad det skulle innebära för Steven.

Nu var inte hackern elakartad, han gav sig till känna för Steven när planet landade. Klicka på bilden ovan så kan ni läsa om hela historien och också se en intervju med Steven.

Vad gjorde då Steven som var så fel? Jo, två  saker:
  1. Steven kopplade upp sig mot planets WiFi. Detta WiFi var helt öppet, inget lösenord, ingen kryptering.
  2. Steven använde inte kryptering för sin e-post. Han kopplade inte upp sig med SSL när han skickade och hämtade post.
Det förstnämnda är mer eller mindre en dödssynd. Att koppla upp sig på anonyma okrypterade WiFi nätverk är ytterst riskabelt. T.ex. på kafeér, flygplatser och hotell. Det finns garanterat alltid någon som ägnar sig åt saker som hackern i artikeln med Steven. Garanterat!

Vad gäller punkt 2 är det också en dödssynd och också extremt onödigt. Alla e-posttjänster idag stödjer SSL/TLS. I alla våra instruktioner till våra tjänster understryker vi vikten av att använda SSL/TLS när man konfigurerar sin e-postklient.

Om nu Steven hade haft sin e-posttrafik krypterad, hade det då varit frid och fröjd med att ansluta sig till en okrypterat WiFi förbindelse? I det här fallet sannolikt ja. Dock kan man aldrig ha kontroll över all trafik som flödar mellan datorn i sig och nätverket, förutom e-posttrafiken. Besöker man t.ex. okrypterade hemsidor, då framgår allt om dessa. Surfar man in på en okrypterade sida och loggar in på något konto, då kan hackern se användarnamn och lösenord i klartext. Då har han tillgång till det kontot. Använder man sedan samma lösenord till flera konton man har, ja då kommer hackern in på dessa också, och ni kan lita på att han försöker ta reda på vilka dessa är. Ponera t.ex. att ni har en WordPress hemsida hos oss. Den är inte okrypterad. Ni loggar in till denna för att administrera den. Eftersom den inte är krypterad kan då hackern se ert användarnamn och lösenord, han har då tillgång till ert WordPress. Han kommer också att försöka logga in till andra konton som ni har, t.ex. Gmail, med samma lösenord. Använder ni då samma lösenord för flera olika konton, då är ni rökt. Se till att aktivera SSL på er hemsida för att undvika åtminstone detta. Har ni hemsidan hos oss kostar det ingenting.
Man-In-The-Middle, MITM, attacker är ett av de bästa sätten för att komma åt en användares data utan att han märker det. Som namnet anger betyder det att någon placerar sig emellan användaren och den plats som användaren kommunicerar med, t.ex. en bank. Denna någon kan då avlyssna all trafik och är inte trafiken krypterad kan han läsa allt i klartext. Är trafiken krypterad är det mycket svårare, men inte omöjligt att läsa ut viss information trots allt.
Hade då Steven varit skyddad om WiFi anslutningen hade varit krypterad? Ja, i detta fall, i ett flygplan hade han varit skyddad. I en mer öppen miljö, nej.

I en öppen miljö, typ café, bibliotek, hotell, flygplats osv, hade Steven riskerat att vara utsatt för en MITM attack. Ett av de enklaste sätten att sätta upp en MITM miljö är att sätta på en fejkad WiFi anslutningspunkt. Man sätter upp en router som uppger sig för att vara något den inte är. Hackern har full kontroll över routern och kan läsa all trafik som går igenom den. Låt säga att ni bor på hotell Elite. Ni har fått ett lösenord i receptionen till WiFi. När ni skall ansluta er upptäcker ni anslutningspunkten "ELiTe_Guest". Perfekt tänker ni, den är lösenordsskyddad och krypterad (WPA2-PSK), ni känner er lugn och kopplar upp er mot denna. Problemet är att det är inte Elite Hotell's router, det är en hacker som äger den och satt upp den. Han skickar vidare all trafik dit den skall, men innan han gör det läser han all trafik. Som användare märker ni inte av det.

Använder ni krypterad e-posttrafik, då är ni i princip skyddad för det, men som sagts tidigare, ni kommer att navigera okrypterad till olika platser, på ett sätt ni inte kan kontrollera, och den informationen får hackern.

Den ultimata lösningen

Ja, om ni vill vara 100% säker får ni inte ens koppla upp er mot krypterade Wifi Hotspot'er som är obekanta. Vad i hela friden skall man göra då?

Det finns en lösning, en lösning som nästan är den ultimata lösningen. Det är att använda VPN. Det är en tjänst som ni kan köpa som tjänst om ni inte har möjlighet att sätta upp det i er egen brandvägg hemma.

Med VPN sätter man upp ett rör mellan er dator och VPN tjänsten, som kan vara er egen brandvägg eller hos någon tjänsteleverantör. Er trafik vänder sedan i VPN punkten och går vidare till den destination som ni tänkt er. Trafiken i röret är per definition krypterad oavsett om er egen trafik är krypterad eller inte. Er trafik kapslas in i röret och krypteras där. Utifrån går det inte att dekryptera trafiken även  om det sitter någon MITM. Ni kan känna er lugn att all er trafik är krypterad oavsett om ni kommunicerar okrypterat med andra platser.

Den okända faktorn här är slutpunkten för VPN tjänsten. Har ni själv installerat den i er egen brandvägg, då är ni säker. Köper ni in VPN tjänst på "stan", då gäller det att ni litar på det företaget. Det finns massor av VPN tjänster på Internet. Det finns de som är gratis och de som kostar. Att driva en VPN tjänst kostar pengar, stora pengar. Att erbjuda den gratis känns misstänkt. Man kan då undra över vad det är som egentligen tjänar pengar på. Vi rekommenderar absolut att ni skall teckna en VPN tjänst som kostar pengar. Ni får då också garanterat bättre prestanda, gratistjänsterna kan vara riktigt långsamma.

Då gäller det att hitta en VPN leverantör som man kan lita på. En som vi stark kan rekommendera är MULLVAD. Det är ett svenskt företag som drivs av personer som drivs av egna ideal, att vi skall ha ett internet utan övervakning och censurering. Det kostar ungefär en femtiolapp i månaden.

En annan lösning än VPN är att använda sin egen mobiltelefon som hotspot. Er egen mobiltelefon är uppkopplad med 3G/4G och den trafiken kan inte avlyssnas i klartext. Se till att ni sätter upp en krypterad Hotspot på er mobiltelefon (WPA), med ett riktigt bra lösenord.
 

Sammanfattning

Det absolut bästa är att:
  1. Skaffa VPN
  2. Alltid använda SSL/TLS i sin e-postkommunikation
  3. Kryptera er  hemsida med SSL
Om man har gjort detta kan man använda WiFi hotspots på hotell, flygplatser, kaféer osv utan att vara orolig. Notera att det går att använda VPN på sin mobiltelefon, det finns en OpenVPN klient till både Android och IPhone. Helst skall man emellertid använda 3G/4G på sin mobiltelefon, och inte någon WiFi hotspot.

Om ni inte skaffar någon VPN tjänst, då gäller följande:
  1. Koppla aldrig aldrig någonsin upp er mot en okrypterad WiFi hotspot. Aldrig, inte hos välkända varumärken som McDonalds, Starbuck, SF Bio, osv. De är absoluta inte några garanter för säkerheten.
  2. Koppla helst inte upp er mot "öppna för alla" WiFi hotspoter, även om de är krypterade. Är ni på hotell, kontrollera noga med hotellet vad WiFi hotspotenheter (SSID).
  3. I er e-postklient, på er laptop, konfigurera alltid denna att använda SSL/TLS för att hämta och skicka e-post. Se vår FAQ här.
  4. Ni kan använda webmail över SSL, t.ex. https://min.email om ni har e-post hos oss.
  5. Kryptera er hemsida med SSL
Att hålla reda på alla olika lösenord man har kan vara en större utmaning!

Single SignOn

Många lösenord är det. Att hålla reda på alla användaruppgifter till alla möjliga olika konton man har på internet blir en allt större utmaning. Faktum är att det också blir till ett säkerhetsproblem i slutändan. Har man många lösenord att hålla reda på, då är det lätt hänt att man kompromissar, använder lätta lösenord och kanske till och med samma lösenord för flera konton (dödssynd!).

På Registrera Domän ser vi detta som en säkerhetsrisk och vi har därför infört Single SignOn till vårt Kundkonto.

Vad betyder då det? Det betyder att man använder ett och samma användarnamn och lösenord för alla sina konton (dödssynd enligt ovan, mer om det nedan). T.ex. kan man välja Gmail som sin "HUB". Kan man logga in till sin Gmail, då anser vårt Kundkonto att ni har behörighet till att logga in till ert Kundkonto också. Ni kopplar alltså ert Kundkonto mot Gmail. Detta är mycket vanligt idag att denna tjänst erbjuds. Det blir då enkelt att logga in på alla sina konton, det enda man behöver komma ihåg är användarnamn och lösenord till Gmail.

Hos oss på Registrera Domän går det att välja mellan 5 olika "HUBar", Google, YouTube, Twitter, Live och Facebook. Ni kan koppla ert kundkonto mot någon av dessa och när ni skall logga in till ert kundkonto klickar ni bara på respektive ikon enligt bilden ovan.

Nu tillbaka till det här med säkerheten. Det är ytterst viktigt att den HUB ni väljer är säker. I fallet med kundkonto hos oss skall ni absolut kombinera detta med 2-faktorsautentisering för vårt kundkonto, som vi beskrivit ovan.

Vill ni ytterligare styra upp säkerheten har ni också 2-faktorsautentisering på er HUB. Har ni t.ex valt Google som HUB, då kan ni ange 2-faktorsautentsiering för att logga in till Google. Ni behöver inte ange koden varje gång ni loggar in till Google. Ni kan när ni anger koden första gången ange om den enhet ni sitter på (PC, MAC, Mobil) är betrodd. Är den det behöver ni fortsättningsvis inte ange koden när ni loggar in från den.

Att koppla ert kundkonto hos oss till ert Google, Facebook...... konto är enkelt. Klicka bara på respektive ikon i bilden ovan. Upp kommer ett litet fönster, som till vänster i fallet med Google. Följ bara instruktioner som kommer så kopplas kontona ihop. Nästa gång ni skall logga in behöver ni bara klicka på resp. ikon.

Glöm bara inte att sätta upp 2-faktors.
 
Ny toppdomän .BET Ytterligare en toppdomän riktad mot spel finns nu tillänglig. .BET är tillgänglig för alla och kan registreras till ett rimligt pris. Alla 3-bokstävers domäner betingar emellertid ett premiumpris.
Ny toppdomän .WTF Ny toppdomän som kan registreras av alla.
Ny toppdomän .CLOUD Ny toppdomän som kan registreras av alla.
Ny toppdomän .BIBLE Denna är öppen för alla att registrera, men det ställs krav för dess användande. Det registrerade .BIBLE domännamnet måste användas till att associera och identifiera sig med hälsosam respekt för Bibeln. Man måste respektera alla människor som Guds barn genom att visa bibliska kvaliteter kärleksfull vänlighet och kärlek mot alla människor, särskilt när man hanterar frågor om olika läror eller praxis bland samtliga kristna kyrkor.
stockholms.pizza stockholms.bar stockholms.poker. Missa inte dessa!
Missa inte tåget!
.CLUB en av de med populära toppdomänerna
.CLUB en av de mest populära toppdomänerna
© 2016 Registrera Domän  556641-2762



Email Marketing Powered by MailChimp