Den populära mikrobloggen Twitter drabbades hårt av distribuerade överbelastningsattacker (ddos) i veckan som gick. Orsaken till angreppen ser ut att ha koppling till Twitter-användaren Cyxymu, som använt bloggtjänsten för att uttrycka åsikter över politiska spänningar mellan Ryssland och Georgien, något som i sin tur ska ha provocerat fram attackerna.
Att ddos-angrepp förekommer som medel för att tysta både individer och organisationer är inget nytt i sig. Fenomenet lär säkerligen också bestå som ett svårhanterat problem ett bra tag framöver. I synnerhet för populära sajter.
Samtidigt finns det en rad åtgärder man kan ta som enskild användare för att minska riskerna med sitt mikrobloggande och göra det svårare för angripare att lyckas med sina motiv. Internetsäkerhetsföretaget Trend Micro har för det ändamålet utarbetat några tips som ska göra Twitter-tillvaron lite säkrare:
- Överväg allt du publicerar åtminstone tre gånger innan du gör det. I nuläget finns det inget sätt att ta bort eller ångra publicerade twitter-meddelanden.
- Dela aldrig med dig av personlig information så som e-postadress, telefonnummer eller hemadress. Dina twitter-meddelanden anses som offentliga och indexeras av sökmotorer och länkas till dig som individ.
- Använd funktionen för direktmeddelanden för att dela med dig av privat information och radera meddelandet så fort det inte längre behövs (utifall ditt konto skulle bli hackat). Genom att radera direktmeddelanden tas de även bort från mottagarens inkorg men inte från en mottagares tredjepartsklient, som till exempel en mobiltelefon.
- Om du använder sms-tjänsten på din mobiltelefon för att twittra, se till att ha koll på om twitter-meddelandet är ett privat direktmeddelande eller offentligt. Om du via sms svarar på ett direktmeddelande så skickas det inte som ett privat meddelande utan som ett offentligt twitter-meddelande.
- Använd komplicerade lösenord, byt dem ofta och använd aldrig en sådan tjänst som ber dig uppge ditt användarnamn och lösenord. Använd bara de tredjepartstjänster som stöder Open Authentication (oauth). Men om du faktiskt använder en av de många tredjepartstjänsterna som kommer in via Twitter, försäkra dig om att webbadressen som leder till inloggningen verkligen håller ditt lösenord säkert. Det gör du genom att leta efter ”http://twitter.com/oauth” i början av adressen. Är det inte med ska du inte uppge dina inloggningsuppgifter.
- Använd en Twitter-klient som exempelvis Tweetdeck eller en tjänst för att förlänga webbadresser, som longurl. De gör att du kan se den äkta destinationen hos förkortade webbadresser (så kallade tiny url) innan du klickar på dem.
– Eftersom förkortningstjänsterna gömmer den ursprungliga webbadressen bakom ett alias gör det att de cyberkriminella kan gömma den verkliga destinationen, säger David Perry, Global Director of Education på Trend Micro.
Det finns idag en rad gratis tjänster som kan expandera förkortade webbadresser. Användare av Firefox kan till exempel använda sig av Longurl, medan användare av Mac kan utnyttja Expandbitlyurl (enbart för Twitter). Användare av Internet Explorer kan prova Expandmyurl.
