Hafðu samband: 520 4000 snerpa@snerpa.is

Spurt og svarað

Internet

Internet

Sjónvarp

Sjónvarp

Öryggi

Öryggi

Almennt

Almennt

Spurt og svarað > Internet
Spurt og svarað > Sjónvarp
Spurt og svarað > Öryggi
Spurt og svarað > Almennt

Margt getur truflað þráðlaust netsamband og eru heimasímamóðurstöðvar og hátalarar sem eru nálægt routernum algengustu atriðin. Einnig skiptir fjarlægð tölvu eða tækis frá routernum máli. Best er að hafa routerinn í opnu rými en ekki inn í skáp eða bakvið hillu. Byggingarefni í húsi getur haft áhrif á sambandið.

Einnig er mikilvægt ef er loftnetsprik á beininum að það sé lóðrétt. Betra er að tengja t.d. borðtölvu við beini með kapli en þráðlausu ef afköst skipta milku máli.

Bein slóð

Lóðarhafi og Snerpa þurfa að hafa samráð um lögn. Við breytingar og jarðrask skal lóðarhafi kynna sér hvar lögnin liggur um lóðina til að afstýra mögulegu tjóni við breytingar, t.d. ef á að grafa eitthvað í lóðinni síðar. Hægt er að skoða allar lagnir á vefsjá Snerpu sem er á slóðinni www.map.is/snerpa

Lóðarhafa ber að sýna almenna varúð við jarðrask í nálægð við strenginn.

Ef ljósleiðarastrengur sem liggur um lóð slitnar vegna óhapps t.d. ef hæll til að festa niður trampólín skemmir strenginn þá ber Snerpa kostnað af viðgerð á honum.

Ef farið er í framkvæmdir á lóðinni (t.d. setja upp rólur, sólpall eða heitan pott) ber lóðarhafa að láta vita ef hætta er talin á að strengur skaddist þannig að hægt sé að staðsetja hann og færa jafnvel. Slík færsla eru á kostnað Snerpu enda hafi verið látið vita af framkvæmdunum.

Við meiriháttar framkvæmdir, t.d. garður tættur upp og endurskipulagður eða reist viðbygging eða garðskýli með grunni þá þarf alltaf að láta vita tímanlega til að forðast tjón. Verktökum ber ávallt að leita sér upplýsinga um legu strengja og á það einnig við um ljósleiðarann. Tjón vegna verktaka er ávallt á ábyrgð þeirra.

 

Bein slóð

Það getur margt haft áhrif á drægni þráðlausa netsambandið en byggingarefni húsins og fjarlægð skipta þá mestu máli. 

Hvernig laga ég það?

Það væri annað hvort hægt að færa routerinn þannig að hann sé meira miðlægur (ef á við) eða setja upp auka þráðlausan sendi (Wireless AP)

Bein slóð

Já. Hægt er að taka heimasímann yfir ljósleiðara og Smartnet Snerpu. Til að byrja með er eingöngu í boði símaþjónusta frá Snerpu og Vodafone en búast má við að fleiri símafélög komi sér upp þeirri samtengingu við Snerpu sem þarf til að þau geti einnig veitt þjónustu yfir ljósleiðara Snerpu. 

Hægt er að fá aðstoð hjá Snerpu við að yfirfæra símaþjónustuna og er hægt að óska eftir því í netfangið sala@snerpa.is

Bein slóð

Enn sem komið er er það einungis Vodafone sem gert hefur samning við Snerpu og geta notendur Vodafone því tengst um ljósleiðara Snerpu. Verið er að vinna að samningum við Mílu um heimtaugaleigu og fljótlega geta því öll fjarskiptafyrirtæki sem nýta þjónustu Mílu boðið sína þjónustu á ljósleiðara Snerpu.

Bein slóð

Falspóstur
Falspóstur

Það eru alveg jafnmargir glæpamenn á Internetinu og úti í þjóðfélaginu. Þeir hafa margir hverjir sérhæft sig í að blekkja fólk til að sækja forrit og skjöl sem eiga það sameiginlegt að geta gagnast viðkomandi til að ná stjórn á búnaði, hvort sem er tölvum, snjallsímum eða öðrum nettengdum hlutum.

Til þess að fá fólk til að hlaða niður og opna skjöl eru gjarna útbúnir póstar sem við fyrstu sýn virðast vera frá þekktum sendanda, t.d. tilkynning um sendingu frá póstinum sem vísar í vefslóð til að skrá inn kortaupplýsingar eða frá hraðsendingarfyrirtæki eins og DHL um að þú eigir sendingu og þurfir að opna skjöl til að fá pakkann afhentan.

Dæmi eru til um falspóst sem reynt var að láta líta út fyrir að komi um þekkta skráaflutningaþjónustu sem kallast WeTransfer. Þá er pósturinn sjálfur nákvæm eftirmynd af pósti sem er sendur þegar viðtakanda berst skjali gegn um þjónustuna. Niðurhalshlekkurinn vísar hinsvegar á skjal sem er ekki á netþjónum WeTransfer, heldur á vef sem sendaninn hefur brotið upp og sett skjalið inn á.

Hvað gerist þegar skjalið er opnað er svo ekki vitað en sjálfsagt er það enginn glaðningur.

Bein slóð

Þegar leggja þarf nýjar húslagnir þá er svarið yfirleitt nei. Hafi áður verið tengdur ljósleiðari í íbúðina er yfirleitt hægt að fá tengingu með stuttum fyrirvara en afhendingartími á nýlögnum getur verið allt að 6-8 vikur.

Bein slóð

Þegar internet tenging er pöntuð í gegnum pöntunarformið á Snerpa.is að þá er rafrænn greiðslumáti sjálfkrafa valinn. Ef viðskiptavinur vill greiða á annan máta, s.s. fá greiðsluseðil eða borga með greiðslukorti, þá þarf hann að hafa samband við Snerpu í síma 520-4000 eða senda tölvupóst á sala@snerpa.is.

Bein slóð

Extanet er þjónusta sem boðin er á heimilistengingum og hentar þeim sem kaupa nettengingar á fleiri en einum stað. Þá er einungis keyptur gagnamagnspakki með fyrstu tengingunni en á öðrum stöðum er notað ExtraNet. ExtraNet virkar þannig að í stað gagnamagnspakka er samnýtt gagnamagn með fyrstu tengingunni. Hægt er samnýta gagnamagnið á mörgum tengingum og greiðir notandi þá gjald fyrir ExtraNet (990 kr) í stað gagnamagnspakka á aukatengingunum. Ekki er hægt að sundurliða notkun á milli tenginga þegar ExtraNet þjónustan er notuð. ExtraNet er ekki í boði með ómagnmældum tengingum.

Bein slóð

Ljósnet eða VDSL (Very high bit-rate Digital Subscriber Line) er tækni sem nýtir ljósleiðara sem eru til staðar nú þegar í breiðbandsgötuskápum. Þaðan eru hefðbundnar símalínur úr kopar notaðar til háhraðagagnaflutnings inn á heimili til dæmis fyrir Internet og sjónvarpsefni. Ljósnet gefur miklu meiri hraða á niðurhali en ADSL tenging og getur hvert heimili til dæmis verið með allt að fimm myndlykla og háskerpusjónvarp auk Internettengingar og heimasíma á einni og sömu símalínunni. Eðlilegur hraði á niðurhali á Ljósnetstengingu er frá 20Mbit/s upp í 50 Mbit/s.

Bein slóð

Lykilorðið fyrir þráðlausa netið þitt er að finna á límmiða undir routernum í línu sem er merkt WPA-PSK. Hægt er að breyta því í gegnum vefviðmót routersins.

Bein slóð

Smartnet byggir á VDSL (Very high bit-rate Digital Subscriber Line) sem er tækni sem nýtir ljósleiðara sem eru til staðar nú þegar í breiðbandsgötuskápum. Þaðan eru hefðbundar símalínur úr kopar notaðar til háhraðagagnaflutnings inn á heimili til dæmis fyrir Internet og sjónvarpsefni. Smartnet býður upp á öflugar gagnatengingar með hraða allt að 100 Mbps til notenda en til samanburða er hámarks hraði 50 Mbps á Ljósnetinu. Eðlilegur hraði á niðurhali Smartnetstengingu er frá 24 Mbps upp í 95 Mbps

Það er hægt að taka sjónvarpsþjónustu Vodafone eða Sjónvarp Símans óháð neti á Smartnet Snerpu.

Sjá nánar hér.

Bein slóð

Ef þú klárar niðurhalið þitt þá bætist sjálfkrafa við viðbótarpakki sem gildir til næstu mánaðarmóta. Ef hann klárast líka þá bætast við annar pakki en ekki er innheimt fyrir fleiri en tvo viðbótarpakka. Stærð pakka fer eftir áskriftarleið, sjá verðskrá.

Bein slóð

Á ljósleiðara er hægt að vera með allt að 7 myndlykla en á símalínu (ADSL/VDSL) er mest hægt að vera með fimm myndlykla en það fer allt eftir línulengd og gæði tengingar.

Bein slóð

Fjölbreytt sjónvarpsþjónusta er í boði í gegnum Smartnet og Ljósleiðara Snerpu.

  • Vodafone Sjónvarp býður upp á Stöð 2, Stöð 2 Maraþon Now og annað fjölbreytt efni.
  • Sjónvarp Símans óháð neti inniheldur Sjónvarp Símans Premium sem býður upp á 48 tíma af tímaflakki, ólínulega dagskrá Sjónvarp Símans rásarinnar, yfir 7.500 klukkustundir sjónvarpsefni og aðgang að myndbandsleigu Símans.
  • NovaTV appið á AppleTV er með allar íslenskar rásir opnar.
  • RÚV er með allt sitt efni á Sarpinum á iOS og Android.
  • Svo má ekki gleyma streymisveitum á borð við Netflix, Disney+ og Amazon Prime Video.

Bein slóð

Snerpa býður notendum upp á að fá tilkynningar um rekstrartruflanir, hvort sem þær eru af völdum breytinga, endurbóta, uppfærslna eða ófyrirséðar bilanir. Í þessu markmiði eru í fyrsta lagi settar inn tilkynningar um þekktar rekstrartruflanir á heimasíðu Snerpu (neðst fyrir miðju - Tilkynningar) en einnig eru sendar út tilkynningar á póstlista sem notendur geta skráð sig á.

Bein slóð

Annálar: Skrár sem skráð eru í öll atvik í netþjónustu um notkun hugbúnaðar, tengingar, auðkenningar og netsambönd.

Tilgangur reglna þessara er meðal annars að gera notendum grein fyrir því hvaða upplýsingar eru skráðar um notkun þeirra á netþjónustunni, meðhöndlun þeirra og eyðingu. Þær skráningar sem lýst er hér að neðan teljast lágmarksskráningar í ábyrgri starfsemi netþjónustu. Vakin er athygli á að það er ekki í valdi þeirrar netþjónustu sem notandinn tengist, að tryggja að aðrar netþjónustur sem tengst er, geti ekki skráð notkun viðkomandi þegar umferð frá notandanum fer um net þeirra. Slík notkun er þó jafnan ekki persónugreinanleg.

Með því að nota netþjónustuna telst notandinn samþykkur þeim skráningum og meðferð þeirra sem að neðan er greint. Starfsmenn netþjónustunnar eru bundnir þagnarskyldu skv. fjarskiptalögum og lögum um persónuvernd.

Álit Persónuverndar og Póst- og fjarskiptastofnunar um drög að þessum reglum.

Skráðar eru eftirfarandi upplýsingar um notkun búnaðar í netþjónustunni:

Hver liður er skráður í stakan annál og eru annálaskrár aldrei samkeyrðar á sjálfvirkan hátt.Ef sérstök ástæða er til eru einstakar færslur bornar saman á handvirkan hátt t.d. til að finna villur, upplýsingar um glataðan póst eða galla í samskiptum eða til að fullnægja dómsúrskurði um afhendingu upplýsinga.Annálar um tengitíma og flutt gagnamagn eru unnir til reikningagerðar án þess að gögn úr öðrum annálum séu notuð, en eru samkeyrðir með upplýsingum um heimilisföng, greiðsluupplýsingar o.þ.h. til útprentunar.

  • Póstsendingar.
    Skráðar eru innkomandi og útfarandi póstsendingar. Skráð er tímasetning, netfang og IP-tala sendanda, netfang mótttakanda og IP-tala mótttökupósthúss og afdrif sendingar. Póstannáll er geymdur í allt að 3 mánuði.

  • Proxynotkun.
    Skráð er notkun á proxyþjón. Skráð er tímasetning og IP-tala notanda. Skráð er hvaða forskrift (protocol HTTP/HTTPS/FTP o.s.frv.) og aðferð (HEAD/GET/POST) er notuð og vefslóð. Ef um HTTPS (dulkóðuð samskipti) er að ræða er eingöngu skráð vélarnafn en ekki vefslóð. Skráð er hvort aðgerð tókst eða ekki og ef aðgerð tókst ekki, er skráð ástæða (villukóði). Ekki er skráð hvaða notandanafn framkvæmdi viðkomandi aðgerð en með samanburði IP-tölu við tengingaannál er hægt að rekja slíkt handvirkt. Proxyannáll er geymdur í 4-5 vikur. Úr proxyskrá eru unnar ýmsar greiningarupplýsingar fyrir innanhússnot en áður en það er gert eru fjarlægðar allar tilvísanir til einstakra notenda, þ.e. IP-tölur og tímasetningar og skráin unnin sem ein heild fyrir það tímabil sem hún nær yfir.

  • Tengingar (auðkenningar) og aftengingar
    Skráð er þegar notandi tengist eða aftengist í gegn um aðgangskerfi. Skráð er tími, hvaða notandanafn var notað, frá hvaða símanúmeri/stað var tengst þar sem þær upplýsingar liggja fyrir og hvort rétt lykilorð var uppgefið. Sé rétt lykilorð uppgefið er einnig skráð hvaða IP-númeri viðkomandi var úthlutað og einnig er skráð teljarastaða á umferð (bitcount) til viðkomandi notanda. Tengingaannáll er geymdur í allt að ár.

  • Samskipti við vefþjóna
    Skráð eru öll samskipti við vefþjóna sem hýstir eru hjá netþjónustunni. Tilgangurinn er annars vegar vinnsla staðtöluupplýsinga og hinsvegar villuprófun og bilanaleit. Tímar og upprunastaðir (IP-tölur) eru skráðar. Upprunastaðir eru jafnan proxyþjónar hjá öðrum netfyrirtækjum.

  • Samskipti á spjallrásum
    Engin samskipti með spjallforritum (IRC, messenger, chat) eru skráð í annála.

  • Misnotkun
    Skráður er á sjálfvirkan hátt uppruni og tími tenginga sem ætla má að séu gerðar í þeim tilgangi að kanna og reyna varnir gegn tölvuinnbrotum. Einnig eru framkvæmdar á sjálfvirkan hátt fyrirspurnir um önnur sambönd eða aðgerðir frá upprunastað þar sem það er hægt. Dæmi um slíka misnotkun eru fyrirspurnir á röð IP-talna (skönnun), fyrirspurnir sem eru greinilega ætlaðar til að kanna hvaða tölur eru í sambandi, hvaða þjónustur séu opnar á viðkomandi tölum og athuganir um hvort tölvur sem starfa á þeim tölum séu viðkvæmar fyrir göllum í stýrikerfi þeirra. Bendi slíkar skráningar til þess að verið sé að gera tilraun til tölvuinnbrots, lætur skráningarkerfið starfsmann vita um leið og í sumum tilfellum hindrar það frekari samskipti við upprunastað. Í þeim tilfellum sem ótvíræðar upplýsingar um tilraun til misnotkunar liggja fyrir, er að málið er kært til viðkomandi yfirvalda. Misnotkunarannáll er geymdur mislengi aftir ástæðum.

Eftirfarandi reglur gilda um aðgang að upplýsingum úr annálum

  1. Móttakandi pósts (skráður notandi netfangsins) getur fengið aðgang að upplýsingum úr annálum, er varða hans eigið netfang, t.d. frá hvaða netfangi* póstur barst á tilteknum tíma, afgreiðslunúmer pósts og IP-tölu pósthúss sem póstur barst frá auk nákvæmrar tímasetningar. Hafi Snerpa yfir að ráða upplýsingum um frá hvaða notandanafni pósturinn var sendur eru þær ekki afhentar en móttakanda gerð grein fyrir að upplýsingarnar séu fyrir hendi. Upplýsingar um notandanafn liggja ótvírætt fyrir ef eigandi viðkomandi notandanafns er tengdur hjá netþjónustu Snerpu.
    *Upplýsingar um netfang sendanda geta verið óáreiðanlegar þar sem sendandi gæti hafa falsað upplýsingarnar.

  2. Sendandi tölvupósts (skráður notandi netfangsins eða kerfisstjóri þess netpósthúss sem afhenti sendinguna) getur fengið aðgang að upplýsingum úr póstannál, þ.e. hvað varð um sendinguna, hvaða pósthús tók við henni, og afgreiðslunúmer sendingarinnar auk kvittunar frá mótttökupósthúsi eða villukóða ef móttöku var hafnað. Tölvupósturinn sjálfur er ekki afhentur.

  3. Notendur sem ekki tengjast netþjónustu Snerpu og/eða fulltrúar þeirra geta ekki fengið neinar upplýsingar úr annálum en að beiðni þeirra (sjá lið 6) er hægt að taka frá (en ekki afhenda) nánar tilteknar upplýsingar um skemmri tíma (einn mánuð) og er þá gjaldfært fyrir slíka leit að skráningum.

  4. Notendur sem eiga vefþjóna í rekstri hjá Snerpu geta óskað eftir upplýsingum úr annál viðkomandi vefþjóns og er gjaldfært fyrir slíka vinnu. Einnig er þeim veittur aðgangur að staðtölum um notkun ef þeir óska eftir slíku og eru þeir þá ábyrgir fyrir birtingu þeirra.

  5. Notendur geta ekki fengið upplýsingar um aðra notkun en fram kemur að ofan.

  6. Biðji notandi um upplýsingar sem ekki fást afhentar skal honum gerð grein fyrir því að til að fá þær fráteknar þarf að vera í gangi lögreglurannsókn vegna viðkomandi máls. Kæra til lögreglu er því forsenda þess að gögn séu tekin frá. Ef beiðni berst frá lögreglu um hvort fleiri aðilar gætu haft gögn undir höndum er varða viðkomandi mál er það kannað og þá á það bent. Jafnframt er þá viðkomandi aðila gerð grein fyrir því um hvaða upplýsingar gæti verið að ræða. Lögreglu eru ekki afhentar upplýsingar er vísa til endanlegs notanda, eða eru persónugreinanlegar, nema um það liggi fyrir dómsúrskurður.

  7. Einungis þeir starfsmenn sem sjá um viðhald búnaðar (kerfisstjórar) hafa aðgang að annálum og er þeim ekki heimilt að greina neinum (þ.m.t. öðrum starfsmönnum netþjónustunnar) frá neinu er varðar efni annála nema um sé að ræða bilanagreiningu og þá einungis um viðeigandi tilfelli.

  8. Um öryggisafrit af ofangreindum skráningum gilda að öllu leyti sömu reglur og að ofan er lýst.

Bein slóð

Takmarkanir: Þær ráðstafanir sem eru gerðar til að tryggja rekstraröryggi og gæði þjónustu en geta haft áhrif á tiltekin sambönd á Internetinu.

Eftirfarandi takmarkanir eru í gildi um umferð á jaðartengingum Snerpu við Internet. Takmarkanirnar gilda ekki innan neta Snerpu.

Útfarandi umferð:

1.1 Einungis póstþjónar Snerpu mega senda út á porti 25 (SMTP) - Notendur þurfa að stilla hugbúnað sem sendir póst á að nota ávallt SMTP-þjón snerpu (smtp.snerpa.is).
1.2 Mikilvægt er að þeir sem senda póst með formi úr vefþjónum hafi ofangreint í huga og einnig skal ávallt gæta þess að nota rétt sendandanetfang (From: address) og rétt formaðan póst skv. RFC-2822 staðli ásamt viðeigandi viðbótum (extensions).

Innkomandi umferð:

2.1 Einungis póstþjónar Snerpu mega taka við pósti á porti 25 (SMTP)
2.2 Notendur sem vilja reka eigin póstþjóna til að taka við pósti þurfa að fá póstinn framsendan í gegn um póstþjóna Snerpu.
2.3 Eftirfarandi protocol/portnr:nafn eru lokuð frá Interneti til allra notenda af öryggisástæðum:
2.3.1 udp / 19:chargen 1900:ssdp
2.3.2 tcp / 25:smtp 179:bgp
2.3.3 tcp / 1433:MS-sql 3306:MySQL
2.3.4 eigrp / öll port
2.3.5 pim / öll port
2.3.6 tcp / 7547 TR-069

Eftirfarandi takmarkanir eru í gildi um alla umferð á netum eða nethlutum Snerpu, þ.m.t. tengingum til einstakra notenda. Sé gripið til lokunar sambands eða þjónustu er slíkt gert á ábyrgð notanda sambandsins án ábyrgðar af hálfu Snerpu.

Takmörkuð umferð:

3.1 Snerpa áskilur sér rétt til að hindra, tefja eða fleygja umferð sem er þess eðlis að hún hindrar eða talið er að hún geti hindrað eðlilega notkun annarra notenda, þ.m.t. umferð sem er stöðug mikil notkun einstaks notanda um lengri tíma. Slíkar ráðstafanir eru jafnan gerðar tímabundið og notendum tilkynnt með tölvupósti eða í atburðaskrá.
3.2 Snerpa áskilur sér rétt til að hindra, tefja eða fleygja umferð sem veldur hættu eða óeðlilegu álagi á tengingar annarra notenda, hvort sem þeir eru tengdir neti Snerpu beint eða ekki. Þetta á t.d. við um netumferð sem álitin er tölvuveirur, orma, gægju- og njósnaforrit og óumbeðinn eða óhóflegur fjöldapóstur.
3.3 Snerpa framsendir kvartanir sem berast vegna meintra lögbrota, t.d. á höfundarrétti til notanda sem er skráður fyrir viðkomandi IP-tölu. Ekki er gefið upp* hver er notandi IP-tölu en notandi ber ábyrgð á að bregðast við á viðeigandi hátt, t.d. með því að fjarlægja ólöglegt efni af nettengingu. Öll vistun efnis á nettengingu er á ábyrgð viðkomandi notanda.
3.4 Notendur skulu nota viðeigandi hugbúnað til að meðhöndla netumferð sína, þ.m.t. rétt uppfærðar veiruvarnir og stilla síur (eldveggi) til að koma í veg fyrir misnotkun.
3.5 Leiki grunur á að aðgangur eða lykilorð þjónustu hafi verið notað í heimildarleysi áskilur Snerpa sér rétt til að loka viðkomandi þjónustu tímabundið.
3.6 Við alvarlega eða endurtekna misnotkun áskilur Snerpa sér rétt til að takmarka eða loka fyrir viðkomandi nettengingu fyrirvaralaust.

* Ath. að í 3. mgr. 47. gr. fjarskiptalaga segir: ,,Fjarskiptafyrirtæki er þó rétt og skylt að veita lögreglu, í þágu rannsóknar opinbers máls, upplýsingar um hver sé skráður eigandi ákveðins símanúmers og/eða eigandi eða notandi vistfangs (IP-tölu).”

Bein slóð

Almennar póststillingarnar fyrir póstkerfi okkar eru eftirfarandi:

IMAP þjónn: mail.snerpa.is (Einnig þekkt sem “Incoming Mail Server” til að taka við pósti)
IMAP Port án SSL: 143
IMAP Port með SSL: 993
SSL: SSL eða TLS

SMTP þjónn: asmtp.snerpa.is (Einnig þekkt sem “Outgoing Mail Server” til að senda frá sér póst)
SMTP Port: 587
SSL: STARTTLS

Láta póstforritið auðkenna sig inn á serverinn.

Ef þú ert með iPhone og getur tekið á móti pósti en ekki sent, taktu hakið úr SSL í outgoing mail server

Pósthólfið er einnig aðgengilegt af vefpósti okkar sem má nálgast af heimasíðu Snerpu, eða vefpostur.snerpa.is og er sama lykilorð þar eins og að ofan. Athugið að nota fullt netfang við innskráningu þar.

Bein slóð

 

Ath. á við um tengingu yfir kopar. Þegar notast er við ljósleiðara kemur ljósbreyta í stað línuskiptis (1) og símtæki (4) tengist beint í beininn (2).

  1. Línuskiptir ( splitter )

    Hlutverk línuskiptis er að sía út truflanir sem gætu haft áhrif á gæði tengingar
    og er því nauðsynlegt að nota hann og tengja rétt
         LINE      Tengist við símainntakið eða tengil á vegg.
         MODEM  Tengist við beininn ( router ).
         PHONE   Tengist við síma. ( Hægt er að nota smásíu á síma í staðinn 

  2. Beinir ( router )

    Beinirinn er forstilltur og þarf því aðeins að setja hann í samband.

  3. Myndlykill

    Myndlykil á að tengja í port 4 á beini. Hægt er að vera með fleiri myndlykla og
    eru þeir þá tengdir með deili ( switch ) í port 4.

  4. Símtæki

    Ef að símalagnir bjóða ekki upp á að tengja beint við línuskipti t.d. þegar fleiri en
    eitt símtæki eru í notkun, þá má nota smásíu við þá síma sem ekki tengjast beint
    við línuskiptinn.

  5. Fartölvur og önnur þráðlaus tæki

    Þráðlausa netið á þessum beini er læst með WPA dulkóðun. Til að tengjast við
    þráðlausa netið má finna lykillinn undir beininum við merkinguna WPA-PSK

  6. Borðtölvur

    Borðtölvur má tengja beint við beininn í port 1-3. Ef það vantar fleiri tengi má
    notast við deilir ( switch ) til að fjölgja tengjum.

Bein slóð

Hvað er að því að senda keðjubréf?

Keðjubréf eru póstsendingar, annaðhvort tölvupóstur eða venjuleg póstsending. Keðjubréf eru mjög óæskileg að mörgu leyti. Fyrir utan að eins og sést hefur í gegn um tíðina að keðjubréf sem er ætlað að margfalda fjárhag þeirra sem það senda áfram virka ekki sem slík, að þá eru þau fyrst og fremst sóun á tíma, og pappír eða bandvídd eftir því hvaða flutningsmiðill er notaður.

Af hverju ekki að senda keðjubréf?

Keðjubréf eru í mjög mörgum tilfellum til þess að sóa tíma og öðrum verðmætum en vissulega geta þau einnig valdið öðrum og verri afleiðingum en til stóð í upphafi. Frægt er dæmi um keðjubréf sem sent var um allan heim fyrir nokkrum árum og í því stóð að breskur drengur, Craig Shergold að nafni þjáðist af krabbameini í höfði og hans æðsta ósk væri að komast í heimsmetabók Guinness með því að eignast sem flest heillaóskakort. Craig er löngu kominn í heimsmetabókina og á nú yfir 35 milljón kort, miklu meira en hann kærir sig um. Þrátt fyrir ítrekaðar tilraunir til að stöðva keðjubréfið, heldur það enn áfram og Craig, sem nú er læknaður af meini sínu á í verulegum vanda með póstinn sinn. Á tímabili bárust 300.000 kort á viku! Þeir sem vilja fræðast nánar um þessa sögu geta smellt hér.

Enn og aftur..!

Aldrei senda áfram hugsunarlaust tölvupóst sem þú ert beðin(n) um að áframsenda sem víðast. Tölvupóstur ferðast margfalt hraðar og sem keðjubréf breiðir hann margfalt örar úr sér heldur en venjulegur póstur.

Hér er nýlegt dæmi um sams konar keðjubréf (í september 2001) sem þó er sent í venjulegum pósti. Lesandinn er hvattur til að ímynda sér hvað það hefði getað farið víða sem tölvupóstur!

Snerpa fékk sent í pósti frá Póst- og fjarskiptastofnun (!) keðjubréf. Með bréfinu fylgdi þessi áskorun frá Rauða krossi Íslands: ,,Steve Detry er lítill drengur í Belgíu sem er haldinn ólæknandi krabbameini. Stærsta ósk hans er að komast í heimsmetabók Guinness fyrir að vera sá sem á flest nafnspjöld í heiminum (eitt pr. fyrirtæki)." ... o.s.frv. Einnig höfðu áframsent bréfið stofnanir og fyrirtæki eins og Samgönguráðuneytið, Landsbankinn, Eimskip og fleiri - hugsanlega yfir 8000 aðilar sbr. hér neðar!

Það er enginn vafi á að sá eða sú hjá Rauða krossinum sem þýddi og sendi þetta bréf áfram er velviljuð persóna. Vandinn er hinsvegar sá að viðkomandi hugsaði ekki dæmið til enda. Eins og t.d. hvenær þetta bréf hefði farið af stað upprunalega. Af listum yfir þá sem höfðu fengið bréfið sent hér á landi mátti ráða að því hafði þegar verið dreift til a.m.k. 80 íslenskra fyrirtækja sem hafa síðan væntanlega áframsent það á 800 önnur fyrirtæki sem hafa áframsent á 8000 fyrirtæki miðað við að einungis bréfið hafi einungis farið þrjár umferðir á þeim tæpa mánuði síðan það var þýtt af Rauða krossinum. Það þarf engan hagfræðing til að sjá að samanlagt hefur farið mikill tími í að dreifa þessu bréfi.

En hvað skyldi koma í ljós ef grennslast væri fyrir um Steve Detry? Við hjá Snerpu prófuðum að gera það og eftir nokkra leit á Netinu fundust fáeinar heimildir um bréfið og við fengum líka svar frá einum af kunningjum fjölskyldunnar. Það var fyrst samið í janúar árið 1998. Bréfið er semsagt búið að vera í gangi í þrjú og hálft ár! Nú vaknar spurningin ... Er verið að gera foreldrum þessa barns greiða? - hugsanlega er það dáið og minningarnar um það hellast daglega inn um bréfalúguna hundruðum saman? - Eða hvað?

Sem betur fer er Steve Detry ekki dáinn. Hann er meira að segja við ágætis heilsu og er batnað af þeim sjúkdómi sem hann þjáðist á sínum tíma af. Það eina sem þjakar hann er það ólán að velviljaður nágranni fjölskyldunnar sendi af stað ofangreint keðjubréf. Því að enn þann dag í dag opnar hann nokkur hundruð umslög á dag ef það skyldi vera eitthvað annað en nafnspjald í bréfinu. Við höfðum upp á kunningja fjölskyldunnar (við gerðum okkur aldrei von um að ná bréfasambandi við Steve sjálfan) og fengum frá honum tölvupóst þar sem hann sagði það valda miklum vanda fyrir Steve að fá öll þessi nafnspjöld. Hann bað okkur þess lengstra orða að við gerðum það sem við gætum til að stöðva keðjubréfið. Hann bað okkur um að koma þessu á framfæri sem víðast en athugið hann bað ekki um að það yrði gert með því að áframsenda til allra alla sólarsöguna í þessum pósti. Það væri þá annað keðjubréf. Ef þú þekkir einhvern sem þú telur að þurfi að vita af afleiðingum keðjubréfa, EKKI senda viðkomandi þennan texta í tölvupósti. Láttu nægja að senda vefslóðina og viðkomandi getur þá farið á þessa vefsíðu og lesið það hér. Af hverju? - Veltu því aðeins fyrir þér...

Bein slóð

Póstur frá Paypal? - Nei.
Póstur frá Paypal? - Nei.

Póstar eins og sá sem myndin hér til hliðar er af gerast sífellt algengari og bíræfnari. Pósturinn er sendur eins og hver annar ruslpóstur á milljónir viðtakenda og vonast til að hluti þeirra óttist að brotist hafi verið inn á PayPal aðgang þeirra og fært út af honum. Í póstinum fylgir síðan hlekkur sem sagður er vísa á PayPal síðu þar sem hægt sé að innskrá sig og mótmæla því að greiðslan hafi verið framkvæmd.

Sé smellt á hlekkinn er notandinn sendur inn á vefsíðu sem glæpamennirnir eru búnir að planta á vef saklauss þriðja aðila með því að brjóta upp aðgang að honum og koma þar fyrir falskri vefsíðu sem lítur eins út og vefsíða PayPal og safnar þeim notendanöfnum og lykilorðum sem reynt er að nota til að innskrá sig. Eftir að það hefur verið gert kemur síðan upp tilkynning um að uppgefið lykilorð stemmi ekki. Síðan birtist sama síða aftur sem reyndar eru mistök, því til að vekja ekki grun hjá notandanum væri auðvitað sniðugast að flytja notandann yfir á raunverulega síðu PayPal þar sem hann gæti síðan haldið áfram innskráningu.

Að því slepptu að PayPal sendir ekki út svona pósta þá er rétt að hafa alltaf í huga að þegar farið er á vefsvæði sem varin eru með mikilvægum lykilorðum að notast aldrei við hlekki sem manni eru sendir í pósti, heldur slá sjálfur inn vefslóðina.

Bein slóð

Internetið er þverskurður af þjóðfélaginu. Því miður leiðir þessi sannleikur til þess að hér og hvar leynast bragðarefir og svikarar sem reyna að hafa fé af fólki. Svikabrögð þessi geta verið í ýmsum myndum og hér verður greint frá dæmi um slík svik og hvað þarf að varast.

From: SunTrust [mailto:support@suntrust.com]
Sent: 27. nóvember 2004 00:21
To: notandi@lén.is
Subject: Security Alert on Microsoft Internet Explorer

Dear SunTrust Bank Customer,

To provide our customers the most effective and secure
online access to their accounts, we are continually upgrading our online services. As we add new features and enhancements to our service, there are certain browser versions, which will not support these system upgrades. As many customers already know, Microsoft Internet Explorer has significant 'holes' or vulnerabilities that virus creators can easily take advantage of.

In order to further protect your account, we have introduced some new important security standards and browser requirements. SunTrust security systems require that you test your browser now to see if it meets the requirements for SunTrust Internet Banking.

Please sign on to Internet Banking in order to
verify security update installation. This security update will be effective immediately. In the meantime, some of the Internet Banking services may not be available.

SunTrust Internet Banking

Bréfið hér að ofan sýnir dæmigerð netsvik. Þetta er tölvupóstur sem er sendur af handahófi á milljónir móttakenda í von um að einhver þeirra láti glepjast af efni bréfsins. Í hópnum eru að líkindum einhverjir viðskiptavinir þess banka sem viðkomandi þykist vera eða þá að fólk telur sig vera að uppfæra vefskoðara sinn fyrir öryggisgöllum með því að fara á síðuna sem bent er á og hlaða niður „öryggisplástri“ fyrir Internet Explorer vafrann.

Þetta dæmi er tvenns konar svik. Annars vegar er verið að reyna að hafa af notandanum notandanafn og lykilorð sem hann notar í netbankanum sínum og hinsvegar að fá hann til að sækja „öryggisplástur“ fyrir netvafrann sinn en þegar plásturinn er settur upp er alveg eins líklegt að hann sé forrit sem heldur utan um orð sem skráð eru inn í form, t.d. lykilorð. Þannig forrit eru kölluð „Spyware“ og/eða „keylogger“ og eru jafnvel enn hættulegri en tölvuormar og vírusar. Veiruvarnaforrit vara fyrirleitt ekki við svona forritum, í fyrsta lagi vegna þess að notandinn setur þau upp en þau gera það ekki sjálf og einnig vegna þess að útbreiðsla þeirra er mikið minni en t.d. tölvuorma.

Með almennri varkárni er lítill vandi að varast svona svindl. Við bendum notendum á að hafa eftirfarandi atriði í huga við meðferð lykilorða og lagfæringar (öryggisplástra) á forrit.

 

  • Gætið þess að vefskoðarinn geymi ekki vefsíður sem hafa verið dulkóðaðar með SSL-samskiptum. Í Internet Explorer er þetta gert þannig: Farið í „Tools“ -> „Internet Options“, smellið á „Advanced“ flipann, finnið kaflann „Security“ og setjið hak í reitinn við línuna „Do not save encrypted pages to disk“. Með þessu er engin leið fyrir aðra að skoða síður sem þú hefur verið á ef þær eru dulkóðaðar eins og t.d.í netbönkunum.
  • Skráðu aldrei inn mikilvægt lykilorð á vefsíðu nema hún sé með SSL-dulkóðun og þú sért viss um að þú sért á réttu vefsvæði. Vefskoðarar sýna https: fremst í vefslóðinni og lás í stöðulínuni neðst ef þú ert á vefsíðu með SSL-dulkóðun. Margar síður sem nota lykilorð til að auðkenna notendur, t.d. spjallvefir nota ekki SSL-dulkóðun hvorki við innskráningu, eða þegar lykilorð eru send í pósti (t.d. ef þú hefur gleymt lykilorðinu) og er ekkert við því að segja annað en að þú skalt aldrei nota sama lykilorðið á mismunandi aðganga sem þú hefur.
  • Ef þú ert tengd(ur) netþjónustunni þinni og vilt skoða vefpóstinn getur verið í lagi að nota ekki SSL-dulkóðaða síðu fyrir póstlykilorðið þitt, en ef þú ert t.d. á ferðalagi og skráir þig inn á almenningstölvu, skaltu ekki slá inn nein lykilorð nema viðkomandi síða sé SSL-dulkóðuð.
  • Öryggisplástra skal einungis sækja frá vefsetrum sem þú veist að eru á vegum framleiðanda hugbúnaðarins. Þannig skal einungis sækja öryggisplástra fyrir Microsoft hugbúnað á vefsetur Microsoft.
  • Ef þú færð tölvupóst um að þú þurfir að endurnýja lykilorð þitt einhvers staðar skaltu hafa að reglu að vera tortryggin(n). Það er afar ólíklegt að þessi staða komi upp og ef svo er, þá ættirðu ekki að þurfa að láta gamla lykilorðið af hendi, heldur að gefa t.d. upp netfang eða aðgangsnafn en aldrei lykilorðið sjálft. Vertu líka viss um að þú sért á réttri netsíðu. Ef vefslóðin er eingöngu IP-tölur eins og í dæminu hérna er þess meiri ástæða til að vera tortrygginn.

Bein slóð

Frumleika þeirra sem dreifa óværu á Internetinu eru engin takmörk sett. Seint á laugardagskvöldi barst Snerpu tölvupóstur frá logreglan@logregian.is (takið eftir i í stað l). Þar var viðtakandi boðaður til skýrslutöku hjá Lögreglunni á höfuðborgasvæðinu (já - það vantar r þarna) og boðið að sækja gögn um skýrslutökuna. Ef það er gert þá þá færist viðtakandi á vefsíðu sem líkist vef lögreglunnar og þarf að slá inn kennitölu og auðkenni úr póstinum. Reiturinn sem kennitala er skráð í leitar í þjóðskrá og athugar hvort kennitalan er raunveruleg og birtir viðeigandi nafn. Síðan er boðið upp á að hlaða niður ,,gögnum" sem við gerðum reyndar ekki enda afar líklegt að þau séu sk. spilliforrit sem t.d geta tekið gögn notandans í gíslingu, læst þeim með dulkóðun og þarf þá að greiða lausnargjald til að ná gögnum til baka. Við vörum eindregið við að svona ,,gögn" séu sótt.

Uppfært: Greining á gögnunum sem ætlast var til að notendur sæktu hefur leitt í ljós að séu skjölin opnuð er hlaðið upp forriti sem fylgist með öllu sem skráð er á lyklaborð viðkomandi tölvu og leitar sérstaklega eftur lykilorðum í heimabanka.

Bein slóð

Best er að sýna alltaf tortryggni þegar einhver sem þú kannast ekki við (og jafnvel ef þú telur þig kannast við viðkomandi) óskar eftir að þú skráir inn persónuupplýsingar og/eða lykilorð á vefsíðu. Það er ekki mikið mál að falsa nöfn vefsíðna þannig að líklegt teljist að þær séu ósviknar. Þannig hefur t.d. í meðfylgjandi tölvupósti verið sett upp lénið treas-mgt.frostbank.com.pt017.es og látið líta út fyrir að sé lénið treas-mgt.frostbank.com - Sýnið ávallt varúð, t.d. með því að senda tölvupóst eða hringja og biðja um staðfestingu ef talið er mögulegt að beiðnin sé ekta. Sjá t.d. þessa frétt á mbl.is.


From: InternetBanking@frostbank.com
Subject: Security alert Tue, 16 Dec 2008 19:37:18 +0600
Date: 16. desember 2008 13:37:18 GMT+00:00
To: rangt@netfang.is

Dear Frost Bank Customer,

We would like to inform you that we are currently carrying out
scheduled maintenance of banking software, that operates
customer database for Frost Bank Cash Manager service.
Customer database is based on a client-server protocol,
so, in order to finish the update procedure, we need
customer direct participation. Every Cash Manager Service
customer has to complete a Cash Manager Customer Form. In
order to access the form, please use the link below. The
link is unique for each account holder.

http://treas-mgt.frostbank.com

Thank you for your cooperation. We apologize for any
inconvenience brought.

Frost Bank Treasury Management

Bein slóð

Margt getur truflað þráðlaust netsamband og eru heimasímamóðurstöðvar og hátalarar sem eru nálægt routernum algengustu atriðin. Einnig skiptir fjarlægð tölvu eða tækis frá routernum máli. Best er að hafa routerinn í opnu rými en ekki inn í skáp eða bakvið hillu. Byggingarefni í húsi getur haft áhrif á sambandið.

Einnig er mikilvægt ef er loftnetsprik á beininum að það sé lóðrétt. Betra er að tengja t.d. borðtölvu við beini með kapli en þráðlausu ef afköst skipta milku máli.

Bein slóð

Það getur margt haft áhrif á drægni þráðlausa netsambandið en byggingarefni húsins og fjarlægð skipta þá mestu máli. 

Hvernig laga ég það?

Það væri annað hvort hægt að færa routerinn þannig að hann sé meira miðlægur (ef á við) eða setja upp auka þráðlausan sendi (Wireless AP)

Bein slóð

Já. Hægt er að taka heimasímann yfir ljósleiðara og Smartnet Snerpu. Til að byrja með er eingöngu í boði símaþjónusta frá Snerpu og Vodafone en búast má við að fleiri símafélög komi sér upp þeirri samtengingu við Snerpu sem þarf til að þau geti einnig veitt þjónustu yfir ljósleiðara Snerpu. 

Hægt er að fá aðstoð hjá Snerpu við að yfirfæra símaþjónustuna og er hægt að óska eftir því í netfangið sala@snerpa.is

Bein slóð

Enn sem komið er er það einungis Vodafone sem gert hefur samning við Snerpu og geta notendur Vodafone því tengst um ljósleiðara Snerpu. Verið er að vinna að samningum við Mílu um heimtaugaleigu og fljótlega geta því öll fjarskiptafyrirtæki sem nýta þjónustu Mílu boðið sína þjónustu á ljósleiðara Snerpu.

Bein slóð

Þegar leggja þarf nýjar húslagnir þá er svarið yfirleitt nei. Hafi áður verið tengdur ljósleiðari í íbúðina er yfirleitt hægt að fá tengingu með stuttum fyrirvara en afhendingartími á nýlögnum getur verið allt að 6-8 vikur.

Bein slóð

Þegar internet tenging er pöntuð í gegnum pöntunarformið á Snerpa.is að þá er rafrænn greiðslumáti sjálfkrafa valinn. Ef viðskiptavinur vill greiða á annan máta, s.s. fá greiðsluseðil eða borga með greiðslukorti, þá þarf hann að hafa samband við Snerpu í síma 520-4000 eða senda tölvupóst á sala@snerpa.is.

Bein slóð

Extanet er þjónusta sem boðin er á heimilistengingum og hentar þeim sem kaupa nettengingar á fleiri en einum stað. Þá er einungis keyptur gagnamagnspakki með fyrstu tengingunni en á öðrum stöðum er notað ExtraNet. ExtraNet virkar þannig að í stað gagnamagnspakka er samnýtt gagnamagn með fyrstu tengingunni. Hægt er samnýta gagnamagnið á mörgum tengingum og greiðir notandi þá gjald fyrir ExtraNet (990 kr) í stað gagnamagnspakka á aukatengingunum. Ekki er hægt að sundurliða notkun á milli tenginga þegar ExtraNet þjónustan er notuð. ExtraNet er ekki í boði með ómagnmældum tengingum.

Bein slóð

Ljósnet eða VDSL (Very high bit-rate Digital Subscriber Line) er tækni sem nýtir ljósleiðara sem eru til staðar nú þegar í breiðbandsgötuskápum. Þaðan eru hefðbundnar símalínur úr kopar notaðar til háhraðagagnaflutnings inn á heimili til dæmis fyrir Internet og sjónvarpsefni. Ljósnet gefur miklu meiri hraða á niðurhali en ADSL tenging og getur hvert heimili til dæmis verið með allt að fimm myndlykla og háskerpusjónvarp auk Internettengingar og heimasíma á einni og sömu símalínunni. Eðlilegur hraði á niðurhali á Ljósnetstengingu er frá 20Mbit/s upp í 50 Mbit/s.

Bein slóð

Lykilorðið fyrir þráðlausa netið þitt er að finna á límmiða undir routernum í línu sem er merkt WPA-PSK. Hægt er að breyta því í gegnum vefviðmót routersins.

Bein slóð

Smartnet byggir á VDSL (Very high bit-rate Digital Subscriber Line) sem er tækni sem nýtir ljósleiðara sem eru til staðar nú þegar í breiðbandsgötuskápum. Þaðan eru hefðbundar símalínur úr kopar notaðar til háhraðagagnaflutnings inn á heimili til dæmis fyrir Internet og sjónvarpsefni. Smartnet býður upp á öflugar gagnatengingar með hraða allt að 100 Mbps til notenda en til samanburða er hámarks hraði 50 Mbps á Ljósnetinu. Eðlilegur hraði á niðurhali Smartnetstengingu er frá 24 Mbps upp í 95 Mbps

Það er hægt að taka sjónvarpsþjónustu Vodafone eða Sjónvarp Símans óháð neti á Smartnet Snerpu.

Sjá nánar hér.

Bein slóð

Ef þú klárar niðurhalið þitt þá bætist sjálfkrafa við viðbótarpakki sem gildir til næstu mánaðarmóta. Ef hann klárast líka þá bætast við annar pakki en ekki er innheimt fyrir fleiri en tvo viðbótarpakka. Stærð pakka fer eftir áskriftarleið, sjá verðskrá.

Bein slóð

Fjölbreytt sjónvarpsþjónusta er í boði í gegnum Smartnet og Ljósleiðara Snerpu.

  • Vodafone Sjónvarp býður upp á Stöð 2, Stöð 2 Maraþon Now og annað fjölbreytt efni.
  • Sjónvarp Símans óháð neti inniheldur Sjónvarp Símans Premium sem býður upp á 48 tíma af tímaflakki, ólínulega dagskrá Sjónvarp Símans rásarinnar, yfir 7.500 klukkustundir sjónvarpsefni og aðgang að myndbandsleigu Símans.
  • NovaTV appið á AppleTV er með allar íslenskar rásir opnar.
  • RÚV er með allt sitt efni á Sarpinum á iOS og Android.
  • Svo má ekki gleyma streymisveitum á borð við Netflix, Disney+ og Amazon Prime Video.

Bein slóð

Snerpa býður notendum upp á að fá tilkynningar um rekstrartruflanir, hvort sem þær eru af völdum breytinga, endurbóta, uppfærslna eða ófyrirséðar bilanir. Í þessu markmiði eru í fyrsta lagi settar inn tilkynningar um þekktar rekstrartruflanir á heimasíðu Snerpu (neðst fyrir miðju - Tilkynningar) en einnig eru sendar út tilkynningar á póstlista sem notendur geta skráð sig á.

Bein slóð

Annálar: Skrár sem skráð eru í öll atvik í netþjónustu um notkun hugbúnaðar, tengingar, auðkenningar og netsambönd.

Tilgangur reglna þessara er meðal annars að gera notendum grein fyrir því hvaða upplýsingar eru skráðar um notkun þeirra á netþjónustunni, meðhöndlun þeirra og eyðingu. Þær skráningar sem lýst er hér að neðan teljast lágmarksskráningar í ábyrgri starfsemi netþjónustu. Vakin er athygli á að það er ekki í valdi þeirrar netþjónustu sem notandinn tengist, að tryggja að aðrar netþjónustur sem tengst er, geti ekki skráð notkun viðkomandi þegar umferð frá notandanum fer um net þeirra. Slík notkun er þó jafnan ekki persónugreinanleg.

Með því að nota netþjónustuna telst notandinn samþykkur þeim skráningum og meðferð þeirra sem að neðan er greint. Starfsmenn netþjónustunnar eru bundnir þagnarskyldu skv. fjarskiptalögum og lögum um persónuvernd.

Álit Persónuverndar og Póst- og fjarskiptastofnunar um drög að þessum reglum.

Skráðar eru eftirfarandi upplýsingar um notkun búnaðar í netþjónustunni:

Hver liður er skráður í stakan annál og eru annálaskrár aldrei samkeyrðar á sjálfvirkan hátt.Ef sérstök ástæða er til eru einstakar færslur bornar saman á handvirkan hátt t.d. til að finna villur, upplýsingar um glataðan póst eða galla í samskiptum eða til að fullnægja dómsúrskurði um afhendingu upplýsinga.Annálar um tengitíma og flutt gagnamagn eru unnir til reikningagerðar án þess að gögn úr öðrum annálum séu notuð, en eru samkeyrðir með upplýsingum um heimilisföng, greiðsluupplýsingar o.þ.h. til útprentunar.

  • Póstsendingar.
    Skráðar eru innkomandi og útfarandi póstsendingar. Skráð er tímasetning, netfang og IP-tala sendanda, netfang mótttakanda og IP-tala mótttökupósthúss og afdrif sendingar. Póstannáll er geymdur í allt að 3 mánuði.

  • Proxynotkun.
    Skráð er notkun á proxyþjón. Skráð er tímasetning og IP-tala notanda. Skráð er hvaða forskrift (protocol HTTP/HTTPS/FTP o.s.frv.) og aðferð (HEAD/GET/POST) er notuð og vefslóð. Ef um HTTPS (dulkóðuð samskipti) er að ræða er eingöngu skráð vélarnafn en ekki vefslóð. Skráð er hvort aðgerð tókst eða ekki og ef aðgerð tókst ekki, er skráð ástæða (villukóði). Ekki er skráð hvaða notandanafn framkvæmdi viðkomandi aðgerð en með samanburði IP-tölu við tengingaannál er hægt að rekja slíkt handvirkt. Proxyannáll er geymdur í 4-5 vikur. Úr proxyskrá eru unnar ýmsar greiningarupplýsingar fyrir innanhússnot en áður en það er gert eru fjarlægðar allar tilvísanir til einstakra notenda, þ.e. IP-tölur og tímasetningar og skráin unnin sem ein heild fyrir það tímabil sem hún nær yfir.

  • Tengingar (auðkenningar) og aftengingar
    Skráð er þegar notandi tengist eða aftengist í gegn um aðgangskerfi. Skráð er tími, hvaða notandanafn var notað, frá hvaða símanúmeri/stað var tengst þar sem þær upplýsingar liggja fyrir og hvort rétt lykilorð var uppgefið. Sé rétt lykilorð uppgefið er einnig skráð hvaða IP-númeri viðkomandi var úthlutað og einnig er skráð teljarastaða á umferð (bitcount) til viðkomandi notanda. Tengingaannáll er geymdur í allt að ár.

  • Samskipti við vefþjóna
    Skráð eru öll samskipti við vefþjóna sem hýstir eru hjá netþjónustunni. Tilgangurinn er annars vegar vinnsla staðtöluupplýsinga og hinsvegar villuprófun og bilanaleit. Tímar og upprunastaðir (IP-tölur) eru skráðar. Upprunastaðir eru jafnan proxyþjónar hjá öðrum netfyrirtækjum.

  • Samskipti á spjallrásum
    Engin samskipti með spjallforritum (IRC, messenger, chat) eru skráð í annála.

  • Misnotkun
    Skráður er á sjálfvirkan hátt uppruni og tími tenginga sem ætla má að séu gerðar í þeim tilgangi að kanna og reyna varnir gegn tölvuinnbrotum. Einnig eru framkvæmdar á sjálfvirkan hátt fyrirspurnir um önnur sambönd eða aðgerðir frá upprunastað þar sem það er hægt. Dæmi um slíka misnotkun eru fyrirspurnir á röð IP-talna (skönnun), fyrirspurnir sem eru greinilega ætlaðar til að kanna hvaða tölur eru í sambandi, hvaða þjónustur séu opnar á viðkomandi tölum og athuganir um hvort tölvur sem starfa á þeim tölum séu viðkvæmar fyrir göllum í stýrikerfi þeirra. Bendi slíkar skráningar til þess að verið sé að gera tilraun til tölvuinnbrots, lætur skráningarkerfið starfsmann vita um leið og í sumum tilfellum hindrar það frekari samskipti við upprunastað. Í þeim tilfellum sem ótvíræðar upplýsingar um tilraun til misnotkunar liggja fyrir, er að málið er kært til viðkomandi yfirvalda. Misnotkunarannáll er geymdur mislengi aftir ástæðum.

Eftirfarandi reglur gilda um aðgang að upplýsingum úr annálum

  1. Móttakandi pósts (skráður notandi netfangsins) getur fengið aðgang að upplýsingum úr annálum, er varða hans eigið netfang, t.d. frá hvaða netfangi* póstur barst á tilteknum tíma, afgreiðslunúmer pósts og IP-tölu pósthúss sem póstur barst frá auk nákvæmrar tímasetningar. Hafi Snerpa yfir að ráða upplýsingum um frá hvaða notandanafni pósturinn var sendur eru þær ekki afhentar en móttakanda gerð grein fyrir að upplýsingarnar séu fyrir hendi. Upplýsingar um notandanafn liggja ótvírætt fyrir ef eigandi viðkomandi notandanafns er tengdur hjá netþjónustu Snerpu.
    *Upplýsingar um netfang sendanda geta verið óáreiðanlegar þar sem sendandi gæti hafa falsað upplýsingarnar.

  2. Sendandi tölvupósts (skráður notandi netfangsins eða kerfisstjóri þess netpósthúss sem afhenti sendinguna) getur fengið aðgang að upplýsingum úr póstannál, þ.e. hvað varð um sendinguna, hvaða pósthús tók við henni, og afgreiðslunúmer sendingarinnar auk kvittunar frá mótttökupósthúsi eða villukóða ef móttöku var hafnað. Tölvupósturinn sjálfur er ekki afhentur.

  3. Notendur sem ekki tengjast netþjónustu Snerpu og/eða fulltrúar þeirra geta ekki fengið neinar upplýsingar úr annálum en að beiðni þeirra (sjá lið 6) er hægt að taka frá (en ekki afhenda) nánar tilteknar upplýsingar um skemmri tíma (einn mánuð) og er þá gjaldfært fyrir slíka leit að skráningum.

  4. Notendur sem eiga vefþjóna í rekstri hjá Snerpu geta óskað eftir upplýsingum úr annál viðkomandi vefþjóns og er gjaldfært fyrir slíka vinnu. Einnig er þeim veittur aðgangur að staðtölum um notkun ef þeir óska eftir slíku og eru þeir þá ábyrgir fyrir birtingu þeirra.

  5. Notendur geta ekki fengið upplýsingar um aðra notkun en fram kemur að ofan.

  6. Biðji notandi um upplýsingar sem ekki fást afhentar skal honum gerð grein fyrir því að til að fá þær fráteknar þarf að vera í gangi lögreglurannsókn vegna viðkomandi máls. Kæra til lögreglu er því forsenda þess að gögn séu tekin frá. Ef beiðni berst frá lögreglu um hvort fleiri aðilar gætu haft gögn undir höndum er varða viðkomandi mál er það kannað og þá á það bent. Jafnframt er þá viðkomandi aðila gerð grein fyrir því um hvaða upplýsingar gæti verið að ræða. Lögreglu eru ekki afhentar upplýsingar er vísa til endanlegs notanda, eða eru persónugreinanlegar, nema um það liggi fyrir dómsúrskurður.

  7. Einungis þeir starfsmenn sem sjá um viðhald búnaðar (kerfisstjórar) hafa aðgang að annálum og er þeim ekki heimilt að greina neinum (þ.m.t. öðrum starfsmönnum netþjónustunnar) frá neinu er varðar efni annála nema um sé að ræða bilanagreiningu og þá einungis um viðeigandi tilfelli.

  8. Um öryggisafrit af ofangreindum skráningum gilda að öllu leyti sömu reglur og að ofan er lýst.

Bein slóð

Takmarkanir: Þær ráðstafanir sem eru gerðar til að tryggja rekstraröryggi og gæði þjónustu en geta haft áhrif á tiltekin sambönd á Internetinu.

Eftirfarandi takmarkanir eru í gildi um umferð á jaðartengingum Snerpu við Internet. Takmarkanirnar gilda ekki innan neta Snerpu.

Útfarandi umferð:

1.1 Einungis póstþjónar Snerpu mega senda út á porti 25 (SMTP) - Notendur þurfa að stilla hugbúnað sem sendir póst á að nota ávallt SMTP-þjón snerpu (smtp.snerpa.is).
1.2 Mikilvægt er að þeir sem senda póst með formi úr vefþjónum hafi ofangreint í huga og einnig skal ávallt gæta þess að nota rétt sendandanetfang (From: address) og rétt formaðan póst skv. RFC-2822 staðli ásamt viðeigandi viðbótum (extensions).

Innkomandi umferð:

2.1 Einungis póstþjónar Snerpu mega taka við pósti á porti 25 (SMTP)
2.2 Notendur sem vilja reka eigin póstþjóna til að taka við pósti þurfa að fá póstinn framsendan í gegn um póstþjóna Snerpu.
2.3 Eftirfarandi protocol/portnr:nafn eru lokuð frá Interneti til allra notenda af öryggisástæðum:
2.3.1 udp / 19:chargen 1900:ssdp
2.3.2 tcp / 25:smtp 179:bgp
2.3.3 tcp / 1433:MS-sql 3306:MySQL
2.3.4 eigrp / öll port
2.3.5 pim / öll port
2.3.6 tcp / 7547 TR-069

Eftirfarandi takmarkanir eru í gildi um alla umferð á netum eða nethlutum Snerpu, þ.m.t. tengingum til einstakra notenda. Sé gripið til lokunar sambands eða þjónustu er slíkt gert á ábyrgð notanda sambandsins án ábyrgðar af hálfu Snerpu.

Takmörkuð umferð:

3.1 Snerpa áskilur sér rétt til að hindra, tefja eða fleygja umferð sem er þess eðlis að hún hindrar eða talið er að hún geti hindrað eðlilega notkun annarra notenda, þ.m.t. umferð sem er stöðug mikil notkun einstaks notanda um lengri tíma. Slíkar ráðstafanir eru jafnan gerðar tímabundið og notendum tilkynnt með tölvupósti eða í atburðaskrá.
3.2 Snerpa áskilur sér rétt til að hindra, tefja eða fleygja umferð sem veldur hættu eða óeðlilegu álagi á tengingar annarra notenda, hvort sem þeir eru tengdir neti Snerpu beint eða ekki. Þetta á t.d. við um netumferð sem álitin er tölvuveirur, orma, gægju- og njósnaforrit og óumbeðinn eða óhóflegur fjöldapóstur.
3.3 Snerpa framsendir kvartanir sem berast vegna meintra lögbrota, t.d. á höfundarrétti til notanda sem er skráður fyrir viðkomandi IP-tölu. Ekki er gefið upp* hver er notandi IP-tölu en notandi ber ábyrgð á að bregðast við á viðeigandi hátt, t.d. með því að fjarlægja ólöglegt efni af nettengingu. Öll vistun efnis á nettengingu er á ábyrgð viðkomandi notanda.
3.4 Notendur skulu nota viðeigandi hugbúnað til að meðhöndla netumferð sína, þ.m.t. rétt uppfærðar veiruvarnir og stilla síur (eldveggi) til að koma í veg fyrir misnotkun.
3.5 Leiki grunur á að aðgangur eða lykilorð þjónustu hafi verið notað í heimildarleysi áskilur Snerpa sér rétt til að loka viðkomandi þjónustu tímabundið.
3.6 Við alvarlega eða endurtekna misnotkun áskilur Snerpa sér rétt til að takmarka eða loka fyrir viðkomandi nettengingu fyrirvaralaust.

* Ath. að í 3. mgr. 47. gr. fjarskiptalaga segir: ,,Fjarskiptafyrirtæki er þó rétt og skylt að veita lögreglu, í þágu rannsóknar opinbers máls, upplýsingar um hver sé skráður eigandi ákveðins símanúmers og/eða eigandi eða notandi vistfangs (IP-tölu).”

Bein slóð

Almennar póststillingarnar fyrir póstkerfi okkar eru eftirfarandi:

IMAP þjónn: mail.snerpa.is (Einnig þekkt sem “Incoming Mail Server” til að taka við pósti)
IMAP Port án SSL: 143
IMAP Port með SSL: 993
SSL: SSL eða TLS

SMTP þjónn: asmtp.snerpa.is (Einnig þekkt sem “Outgoing Mail Server” til að senda frá sér póst)
SMTP Port: 587
SSL: STARTTLS

Láta póstforritið auðkenna sig inn á serverinn.

Ef þú ert með iPhone og getur tekið á móti pósti en ekki sent, taktu hakið úr SSL í outgoing mail server

Pósthólfið er einnig aðgengilegt af vefpósti okkar sem má nálgast af heimasíðu Snerpu, eða vefpostur.snerpa.is og er sama lykilorð þar eins og að ofan. Athugið að nota fullt netfang við innskráningu þar.

Bein slóð

 

Ath. á við um tengingu yfir kopar. Þegar notast er við ljósleiðara kemur ljósbreyta í stað línuskiptis (1) og símtæki (4) tengist beint í beininn (2).

  1. Línuskiptir ( splitter )

    Hlutverk línuskiptis er að sía út truflanir sem gætu haft áhrif á gæði tengingar
    og er því nauðsynlegt að nota hann og tengja rétt
         LINE      Tengist við símainntakið eða tengil á vegg.
         MODEM  Tengist við beininn ( router ).
         PHONE   Tengist við síma. ( Hægt er að nota smásíu á síma í staðinn 

  2. Beinir ( router )

    Beinirinn er forstilltur og þarf því aðeins að setja hann í samband.

  3. Myndlykill

    Myndlykil á að tengja í port 4 á beini. Hægt er að vera með fleiri myndlykla og
    eru þeir þá tengdir með deili ( switch ) í port 4.

  4. Símtæki

    Ef að símalagnir bjóða ekki upp á að tengja beint við línuskipti t.d. þegar fleiri en
    eitt símtæki eru í notkun, þá má nota smásíu við þá síma sem ekki tengjast beint
    við línuskiptinn.

  5. Fartölvur og önnur þráðlaus tæki

    Þráðlausa netið á þessum beini er læst með WPA dulkóðun. Til að tengjast við
    þráðlausa netið má finna lykillinn undir beininum við merkinguna WPA-PSK

  6. Borðtölvur

    Borðtölvur má tengja beint við beininn í port 1-3. Ef það vantar fleiri tengi má
    notast við deilir ( switch ) til að fjölgja tengjum.

Bein slóð

Spurt og svarað > Internet

Á ljósleiðara er hægt að vera með allt að 7 myndlykla en á símalínu (ADSL/VDSL) er mest hægt að vera með fimm myndlykla en það fer allt eftir línulengd og gæði tengingar.

Bein slóð

Fjölbreytt sjónvarpsþjónusta er í boði í gegnum Smartnet og Ljósleiðara Snerpu.

  • Vodafone Sjónvarp býður upp á Stöð 2, Stöð 2 Maraþon Now og annað fjölbreytt efni.
  • Sjónvarp Símans óháð neti inniheldur Sjónvarp Símans Premium sem býður upp á 48 tíma af tímaflakki, ólínulega dagskrá Sjónvarp Símans rásarinnar, yfir 7.500 klukkustundir sjónvarpsefni og aðgang að myndbandsleigu Símans.
  • NovaTV appið á AppleTV er með allar íslenskar rásir opnar.
  • RÚV er með allt sitt efni á Sarpinum á iOS og Android.
  • Svo má ekki gleyma streymisveitum á borð við Netflix, Disney+ og Amazon Prime Video.

Bein slóð

Spurt og svarað > Sjonvarp
Falspóstur
Falspóstur

Það eru alveg jafnmargir glæpamenn á Internetinu og úti í þjóðfélaginu. Þeir hafa margir hverjir sérhæft sig í að blekkja fólk til að sækja forrit og skjöl sem eiga það sameiginlegt að geta gagnast viðkomandi til að ná stjórn á búnaði, hvort sem er tölvum, snjallsímum eða öðrum nettengdum hlutum.

Til þess að fá fólk til að hlaða niður og opna skjöl eru gjarna útbúnir póstar sem við fyrstu sýn virðast vera frá þekktum sendanda, t.d. tilkynning um sendingu frá póstinum sem vísar í vefslóð til að skrá inn kortaupplýsingar eða frá hraðsendingarfyrirtæki eins og DHL um að þú eigir sendingu og þurfir að opna skjöl til að fá pakkann afhentan.

Dæmi eru til um falspóst sem reynt var að láta líta út fyrir að komi um þekkta skráaflutningaþjónustu sem kallast WeTransfer. Þá er pósturinn sjálfur nákvæm eftirmynd af pósti sem er sendur þegar viðtakanda berst skjali gegn um þjónustuna. Niðurhalshlekkurinn vísar hinsvegar á skjal sem er ekki á netþjónum WeTransfer, heldur á vef sem sendaninn hefur brotið upp og sett skjalið inn á.

Hvað gerist þegar skjalið er opnað er svo ekki vitað en sjálfsagt er það enginn glaðningur.

Bein slóð

Hvað er að því að senda keðjubréf?

Keðjubréf eru póstsendingar, annaðhvort tölvupóstur eða venjuleg póstsending. Keðjubréf eru mjög óæskileg að mörgu leyti. Fyrir utan að eins og sést hefur í gegn um tíðina að keðjubréf sem er ætlað að margfalda fjárhag þeirra sem það senda áfram virka ekki sem slík, að þá eru þau fyrst og fremst sóun á tíma, og pappír eða bandvídd eftir því hvaða flutningsmiðill er notaður.

Af hverju ekki að senda keðjubréf?

Keðjubréf eru í mjög mörgum tilfellum til þess að sóa tíma og öðrum verðmætum en vissulega geta þau einnig valdið öðrum og verri afleiðingum en til stóð í upphafi. Frægt er dæmi um keðjubréf sem sent var um allan heim fyrir nokkrum árum og í því stóð að breskur drengur, Craig Shergold að nafni þjáðist af krabbameini í höfði og hans æðsta ósk væri að komast í heimsmetabók Guinness með því að eignast sem flest heillaóskakort. Craig er löngu kominn í heimsmetabókina og á nú yfir 35 milljón kort, miklu meira en hann kærir sig um. Þrátt fyrir ítrekaðar tilraunir til að stöðva keðjubréfið, heldur það enn áfram og Craig, sem nú er læknaður af meini sínu á í verulegum vanda með póstinn sinn. Á tímabili bárust 300.000 kort á viku! Þeir sem vilja fræðast nánar um þessa sögu geta smellt hér.

Enn og aftur..!

Aldrei senda áfram hugsunarlaust tölvupóst sem þú ert beðin(n) um að áframsenda sem víðast. Tölvupóstur ferðast margfalt hraðar og sem keðjubréf breiðir hann margfalt örar úr sér heldur en venjulegur póstur.

Hér er nýlegt dæmi um sams konar keðjubréf (í september 2001) sem þó er sent í venjulegum pósti. Lesandinn er hvattur til að ímynda sér hvað það hefði getað farið víða sem tölvupóstur!

Snerpa fékk sent í pósti frá Póst- og fjarskiptastofnun (!) keðjubréf. Með bréfinu fylgdi þessi áskorun frá Rauða krossi Íslands: ,,Steve Detry er lítill drengur í Belgíu sem er haldinn ólæknandi krabbameini. Stærsta ósk hans er að komast í heimsmetabók Guinness fyrir að vera sá sem á flest nafnspjöld í heiminum (eitt pr. fyrirtæki)." ... o.s.frv. Einnig höfðu áframsent bréfið stofnanir og fyrirtæki eins og Samgönguráðuneytið, Landsbankinn, Eimskip og fleiri - hugsanlega yfir 8000 aðilar sbr. hér neðar!

Það er enginn vafi á að sá eða sú hjá Rauða krossinum sem þýddi og sendi þetta bréf áfram er velviljuð persóna. Vandinn er hinsvegar sá að viðkomandi hugsaði ekki dæmið til enda. Eins og t.d. hvenær þetta bréf hefði farið af stað upprunalega. Af listum yfir þá sem höfðu fengið bréfið sent hér á landi mátti ráða að því hafði þegar verið dreift til a.m.k. 80 íslenskra fyrirtækja sem hafa síðan væntanlega áframsent það á 800 önnur fyrirtæki sem hafa áframsent á 8000 fyrirtæki miðað við að einungis bréfið hafi einungis farið þrjár umferðir á þeim tæpa mánuði síðan það var þýtt af Rauða krossinum. Það þarf engan hagfræðing til að sjá að samanlagt hefur farið mikill tími í að dreifa þessu bréfi.

En hvað skyldi koma í ljós ef grennslast væri fyrir um Steve Detry? Við hjá Snerpu prófuðum að gera það og eftir nokkra leit á Netinu fundust fáeinar heimildir um bréfið og við fengum líka svar frá einum af kunningjum fjölskyldunnar. Það var fyrst samið í janúar árið 1998. Bréfið er semsagt búið að vera í gangi í þrjú og hálft ár! Nú vaknar spurningin ... Er verið að gera foreldrum þessa barns greiða? - hugsanlega er það dáið og minningarnar um það hellast daglega inn um bréfalúguna hundruðum saman? - Eða hvað?

Sem betur fer er Steve Detry ekki dáinn. Hann er meira að segja við ágætis heilsu og er batnað af þeim sjúkdómi sem hann þjáðist á sínum tíma af. Það eina sem þjakar hann er það ólán að velviljaður nágranni fjölskyldunnar sendi af stað ofangreint keðjubréf. Því að enn þann dag í dag opnar hann nokkur hundruð umslög á dag ef það skyldi vera eitthvað annað en nafnspjald í bréfinu. Við höfðum upp á kunningja fjölskyldunnar (við gerðum okkur aldrei von um að ná bréfasambandi við Steve sjálfan) og fengum frá honum tölvupóst þar sem hann sagði það valda miklum vanda fyrir Steve að fá öll þessi nafnspjöld. Hann bað okkur þess lengstra orða að við gerðum það sem við gætum til að stöðva keðjubréfið. Hann bað okkur um að koma þessu á framfæri sem víðast en athugið hann bað ekki um að það yrði gert með því að áframsenda til allra alla sólarsöguna í þessum pósti. Það væri þá annað keðjubréf. Ef þú þekkir einhvern sem þú telur að þurfi að vita af afleiðingum keðjubréfa, EKKI senda viðkomandi þennan texta í tölvupósti. Láttu nægja að senda vefslóðina og viðkomandi getur þá farið á þessa vefsíðu og lesið það hér. Af hverju? - Veltu því aðeins fyrir þér...

Bein slóð

Póstur frá Paypal? - Nei.
Póstur frá Paypal? - Nei.

Póstar eins og sá sem myndin hér til hliðar er af gerast sífellt algengari og bíræfnari. Pósturinn er sendur eins og hver annar ruslpóstur á milljónir viðtakenda og vonast til að hluti þeirra óttist að brotist hafi verið inn á PayPal aðgang þeirra og fært út af honum. Í póstinum fylgir síðan hlekkur sem sagður er vísa á PayPal síðu þar sem hægt sé að innskrá sig og mótmæla því að greiðslan hafi verið framkvæmd.

Sé smellt á hlekkinn er notandinn sendur inn á vefsíðu sem glæpamennirnir eru búnir að planta á vef saklauss þriðja aðila með því að brjóta upp aðgang að honum og koma þar fyrir falskri vefsíðu sem lítur eins út og vefsíða PayPal og safnar þeim notendanöfnum og lykilorðum sem reynt er að nota til að innskrá sig. Eftir að það hefur verið gert kemur síðan upp tilkynning um að uppgefið lykilorð stemmi ekki. Síðan birtist sama síða aftur sem reyndar eru mistök, því til að vekja ekki grun hjá notandanum væri auðvitað sniðugast að flytja notandann yfir á raunverulega síðu PayPal þar sem hann gæti síðan haldið áfram innskráningu.

Að því slepptu að PayPal sendir ekki út svona pósta þá er rétt að hafa alltaf í huga að þegar farið er á vefsvæði sem varin eru með mikilvægum lykilorðum að notast aldrei við hlekki sem manni eru sendir í pósti, heldur slá sjálfur inn vefslóðina.

Bein slóð

Internetið er þverskurður af þjóðfélaginu. Því miður leiðir þessi sannleikur til þess að hér og hvar leynast bragðarefir og svikarar sem reyna að hafa fé af fólki. Svikabrögð þessi geta verið í ýmsum myndum og hér verður greint frá dæmi um slík svik og hvað þarf að varast.

From: SunTrust [mailto:support@suntrust.com]
Sent: 27. nóvember 2004 00:21
To: notandi@lén.is
Subject: Security Alert on Microsoft Internet Explorer

Dear SunTrust Bank Customer,

To provide our customers the most effective and secure
online access to their accounts, we are continually upgrading our online services. As we add new features and enhancements to our service, there are certain browser versions, which will not support these system upgrades. As many customers already know, Microsoft Internet Explorer has significant 'holes' or vulnerabilities that virus creators can easily take advantage of.

In order to further protect your account, we have introduced some new important security standards and browser requirements. SunTrust security systems require that you test your browser now to see if it meets the requirements for SunTrust Internet Banking.

Please sign on to Internet Banking in order to
verify security update installation. This security update will be effective immediately. In the meantime, some of the Internet Banking services may not be available.

SunTrust Internet Banking

Bréfið hér að ofan sýnir dæmigerð netsvik. Þetta er tölvupóstur sem er sendur af handahófi á milljónir móttakenda í von um að einhver þeirra láti glepjast af efni bréfsins. Í hópnum eru að líkindum einhverjir viðskiptavinir þess banka sem viðkomandi þykist vera eða þá að fólk telur sig vera að uppfæra vefskoðara sinn fyrir öryggisgöllum með því að fara á síðuna sem bent er á og hlaða niður „öryggisplástri“ fyrir Internet Explorer vafrann.

Þetta dæmi er tvenns konar svik. Annars vegar er verið að reyna að hafa af notandanum notandanafn og lykilorð sem hann notar í netbankanum sínum og hinsvegar að fá hann til að sækja „öryggisplástur“ fyrir netvafrann sinn en þegar plásturinn er settur upp er alveg eins líklegt að hann sé forrit sem heldur utan um orð sem skráð eru inn í form, t.d. lykilorð. Þannig forrit eru kölluð „Spyware“ og/eða „keylogger“ og eru jafnvel enn hættulegri en tölvuormar og vírusar. Veiruvarnaforrit vara fyrirleitt ekki við svona forritum, í fyrsta lagi vegna þess að notandinn setur þau upp en þau gera það ekki sjálf og einnig vegna þess að útbreiðsla þeirra er mikið minni en t.d. tölvuorma.

Með almennri varkárni er lítill vandi að varast svona svindl. Við bendum notendum á að hafa eftirfarandi atriði í huga við meðferð lykilorða og lagfæringar (öryggisplástra) á forrit.

 

  • Gætið þess að vefskoðarinn geymi ekki vefsíður sem hafa verið dulkóðaðar með SSL-samskiptum. Í Internet Explorer er þetta gert þannig: Farið í „Tools“ -> „Internet Options“, smellið á „Advanced“ flipann, finnið kaflann „Security“ og setjið hak í reitinn við línuna „Do not save encrypted pages to disk“. Með þessu er engin leið fyrir aðra að skoða síður sem þú hefur verið á ef þær eru dulkóðaðar eins og t.d.í netbönkunum.
  • Skráðu aldrei inn mikilvægt lykilorð á vefsíðu nema hún sé með SSL-dulkóðun og þú sért viss um að þú sért á réttu vefsvæði. Vefskoðarar sýna https: fremst í vefslóðinni og lás í stöðulínuni neðst ef þú ert á vefsíðu með SSL-dulkóðun. Margar síður sem nota lykilorð til að auðkenna notendur, t.d. spjallvefir nota ekki SSL-dulkóðun hvorki við innskráningu, eða þegar lykilorð eru send í pósti (t.d. ef þú hefur gleymt lykilorðinu) og er ekkert við því að segja annað en að þú skalt aldrei nota sama lykilorðið á mismunandi aðganga sem þú hefur.
  • Ef þú ert tengd(ur) netþjónustunni þinni og vilt skoða vefpóstinn getur verið í lagi að nota ekki SSL-dulkóðaða síðu fyrir póstlykilorðið þitt, en ef þú ert t.d. á ferðalagi og skráir þig inn á almenningstölvu, skaltu ekki slá inn nein lykilorð nema viðkomandi síða sé SSL-dulkóðuð.
  • Öryggisplástra skal einungis sækja frá vefsetrum sem þú veist að eru á vegum framleiðanda hugbúnaðarins. Þannig skal einungis sækja öryggisplástra fyrir Microsoft hugbúnað á vefsetur Microsoft.
  • Ef þú færð tölvupóst um að þú þurfir að endurnýja lykilorð þitt einhvers staðar skaltu hafa að reglu að vera tortryggin(n). Það er afar ólíklegt að þessi staða komi upp og ef svo er, þá ættirðu ekki að þurfa að láta gamla lykilorðið af hendi, heldur að gefa t.d. upp netfang eða aðgangsnafn en aldrei lykilorðið sjálft. Vertu líka viss um að þú sért á réttri netsíðu. Ef vefslóðin er eingöngu IP-tölur eins og í dæminu hérna er þess meiri ástæða til að vera tortrygginn.

Bein slóð

Frumleika þeirra sem dreifa óværu á Internetinu eru engin takmörk sett. Seint á laugardagskvöldi barst Snerpu tölvupóstur frá logreglan@logregian.is (takið eftir i í stað l). Þar var viðtakandi boðaður til skýrslutöku hjá Lögreglunni á höfuðborgasvæðinu (já - það vantar r þarna) og boðið að sækja gögn um skýrslutökuna. Ef það er gert þá þá færist viðtakandi á vefsíðu sem líkist vef lögreglunnar og þarf að slá inn kennitölu og auðkenni úr póstinum. Reiturinn sem kennitala er skráð í leitar í þjóðskrá og athugar hvort kennitalan er raunveruleg og birtir viðeigandi nafn. Síðan er boðið upp á að hlaða niður ,,gögnum" sem við gerðum reyndar ekki enda afar líklegt að þau séu sk. spilliforrit sem t.d geta tekið gögn notandans í gíslingu, læst þeim með dulkóðun og þarf þá að greiða lausnargjald til að ná gögnum til baka. Við vörum eindregið við að svona ,,gögn" séu sótt.

Uppfært: Greining á gögnunum sem ætlast var til að notendur sæktu hefur leitt í ljós að séu skjölin opnuð er hlaðið upp forriti sem fylgist með öllu sem skráð er á lyklaborð viðkomandi tölvu og leitar sérstaklega eftur lykilorðum í heimabanka.

Bein slóð

Best er að sýna alltaf tortryggni þegar einhver sem þú kannast ekki við (og jafnvel ef þú telur þig kannast við viðkomandi) óskar eftir að þú skráir inn persónuupplýsingar og/eða lykilorð á vefsíðu. Það er ekki mikið mál að falsa nöfn vefsíðna þannig að líklegt teljist að þær séu ósviknar. Þannig hefur t.d. í meðfylgjandi tölvupósti verið sett upp lénið treas-mgt.frostbank.com.pt017.es og látið líta út fyrir að sé lénið treas-mgt.frostbank.com - Sýnið ávallt varúð, t.d. með því að senda tölvupóst eða hringja og biðja um staðfestingu ef talið er mögulegt að beiðnin sé ekta. Sjá t.d. þessa frétt á mbl.is.


From: InternetBanking@frostbank.com
Subject: Security alert Tue, 16 Dec 2008 19:37:18 +0600
Date: 16. desember 2008 13:37:18 GMT+00:00
To: rangt@netfang.is

Dear Frost Bank Customer,

We would like to inform you that we are currently carrying out
scheduled maintenance of banking software, that operates
customer database for Frost Bank Cash Manager service.
Customer database is based on a client-server protocol,
so, in order to finish the update procedure, we need
customer direct participation. Every Cash Manager Service
customer has to complete a Cash Manager Customer Form. In
order to access the form, please use the link below. The
link is unique for each account holder.

http://treas-mgt.frostbank.com

Thank you for your cooperation. We apologize for any
inconvenience brought.

Frost Bank Treasury Management

Bein slóð

Spurt og svarað > Öryggi

Þegar internet tenging er pöntuð í gegnum pöntunarformið á Snerpa.is að þá er rafrænn greiðslumáti sjálfkrafa valinn. Ef viðskiptavinur vill greiða á annan máta, s.s. fá greiðsluseðil eða borga með greiðslukorti, þá þarf hann að hafa samband við Snerpu í síma 520-4000 eða senda tölvupóst á sala@snerpa.is.

Bein slóð

Snerpa býður notendum upp á að fá tilkynningar um rekstrartruflanir, hvort sem þær eru af völdum breytinga, endurbóta, uppfærslna eða ófyrirséðar bilanir. Í þessu markmiði eru í fyrsta lagi settar inn tilkynningar um þekktar rekstrartruflanir á heimasíðu Snerpu (neðst fyrir miðju - Tilkynningar) en einnig eru sendar út tilkynningar á póstlista sem notendur geta skráð sig á.

Bein slóð

Annálar: Skrár sem skráð eru í öll atvik í netþjónustu um notkun hugbúnaðar, tengingar, auðkenningar og netsambönd.

Tilgangur reglna þessara er meðal annars að gera notendum grein fyrir því hvaða upplýsingar eru skráðar um notkun þeirra á netþjónustunni, meðhöndlun þeirra og eyðingu. Þær skráningar sem lýst er hér að neðan teljast lágmarksskráningar í ábyrgri starfsemi netþjónustu. Vakin er athygli á að það er ekki í valdi þeirrar netþjónustu sem notandinn tengist, að tryggja að aðrar netþjónustur sem tengst er, geti ekki skráð notkun viðkomandi þegar umferð frá notandanum fer um net þeirra. Slík notkun er þó jafnan ekki persónugreinanleg.

Með því að nota netþjónustuna telst notandinn samþykkur þeim skráningum og meðferð þeirra sem að neðan er greint. Starfsmenn netþjónustunnar eru bundnir þagnarskyldu skv. fjarskiptalögum og lögum um persónuvernd.

Álit Persónuverndar og Póst- og fjarskiptastofnunar um drög að þessum reglum.

Skráðar eru eftirfarandi upplýsingar um notkun búnaðar í netþjónustunni:

Hver liður er skráður í stakan annál og eru annálaskrár aldrei samkeyrðar á sjálfvirkan hátt.Ef sérstök ástæða er til eru einstakar færslur bornar saman á handvirkan hátt t.d. til að finna villur, upplýsingar um glataðan póst eða galla í samskiptum eða til að fullnægja dómsúrskurði um afhendingu upplýsinga.Annálar um tengitíma og flutt gagnamagn eru unnir til reikningagerðar án þess að gögn úr öðrum annálum séu notuð, en eru samkeyrðir með upplýsingum um heimilisföng, greiðsluupplýsingar o.þ.h. til útprentunar.

  • Póstsendingar.
    Skráðar eru innkomandi og útfarandi póstsendingar. Skráð er tímasetning, netfang og IP-tala sendanda, netfang mótttakanda og IP-tala mótttökupósthúss og afdrif sendingar. Póstannáll er geymdur í allt að 3 mánuði.

  • Proxynotkun.
    Skráð er notkun á proxyþjón. Skráð er tímasetning og IP-tala notanda. Skráð er hvaða forskrift (protocol HTTP/HTTPS/FTP o.s.frv.) og aðferð (HEAD/GET/POST) er notuð og vefslóð. Ef um HTTPS (dulkóðuð samskipti) er að ræða er eingöngu skráð vélarnafn en ekki vefslóð. Skráð er hvort aðgerð tókst eða ekki og ef aðgerð tókst ekki, er skráð ástæða (villukóði). Ekki er skráð hvaða notandanafn framkvæmdi viðkomandi aðgerð en með samanburði IP-tölu við tengingaannál er hægt að rekja slíkt handvirkt. Proxyannáll er geymdur í 4-5 vikur. Úr proxyskrá eru unnar ýmsar greiningarupplýsingar fyrir innanhússnot en áður en það er gert eru fjarlægðar allar tilvísanir til einstakra notenda, þ.e. IP-tölur og tímasetningar og skráin unnin sem ein heild fyrir það tímabil sem hún nær yfir.

  • Tengingar (auðkenningar) og aftengingar
    Skráð er þegar notandi tengist eða aftengist í gegn um aðgangskerfi. Skráð er tími, hvaða notandanafn var notað, frá hvaða símanúmeri/stað var tengst þar sem þær upplýsingar liggja fyrir og hvort rétt lykilorð var uppgefið. Sé rétt lykilorð uppgefið er einnig skráð hvaða IP-númeri viðkomandi var úthlutað og einnig er skráð teljarastaða á umferð (bitcount) til viðkomandi notanda. Tengingaannáll er geymdur í allt að ár.

  • Samskipti við vefþjóna
    Skráð eru öll samskipti við vefþjóna sem hýstir eru hjá netþjónustunni. Tilgangurinn er annars vegar vinnsla staðtöluupplýsinga og hinsvegar villuprófun og bilanaleit. Tímar og upprunastaðir (IP-tölur) eru skráðar. Upprunastaðir eru jafnan proxyþjónar hjá öðrum netfyrirtækjum.

  • Samskipti á spjallrásum
    Engin samskipti með spjallforritum (IRC, messenger, chat) eru skráð í annála.

  • Misnotkun
    Skráður er á sjálfvirkan hátt uppruni og tími tenginga sem ætla má að séu gerðar í þeim tilgangi að kanna og reyna varnir gegn tölvuinnbrotum. Einnig eru framkvæmdar á sjálfvirkan hátt fyrirspurnir um önnur sambönd eða aðgerðir frá upprunastað þar sem það er hægt. Dæmi um slíka misnotkun eru fyrirspurnir á röð IP-talna (skönnun), fyrirspurnir sem eru greinilega ætlaðar til að kanna hvaða tölur eru í sambandi, hvaða þjónustur séu opnar á viðkomandi tölum og athuganir um hvort tölvur sem starfa á þeim tölum séu viðkvæmar fyrir göllum í stýrikerfi þeirra. Bendi slíkar skráningar til þess að verið sé að gera tilraun til tölvuinnbrots, lætur skráningarkerfið starfsmann vita um leið og í sumum tilfellum hindrar það frekari samskipti við upprunastað. Í þeim tilfellum sem ótvíræðar upplýsingar um tilraun til misnotkunar liggja fyrir, er að málið er kært til viðkomandi yfirvalda. Misnotkunarannáll er geymdur mislengi aftir ástæðum.

Eftirfarandi reglur gilda um aðgang að upplýsingum úr annálum

  1. Móttakandi pósts (skráður notandi netfangsins) getur fengið aðgang að upplýsingum úr annálum, er varða hans eigið netfang, t.d. frá hvaða netfangi* póstur barst á tilteknum tíma, afgreiðslunúmer pósts og IP-tölu pósthúss sem póstur barst frá auk nákvæmrar tímasetningar. Hafi Snerpa yfir að ráða upplýsingum um frá hvaða notandanafni pósturinn var sendur eru þær ekki afhentar en móttakanda gerð grein fyrir að upplýsingarnar séu fyrir hendi. Upplýsingar um notandanafn liggja ótvírætt fyrir ef eigandi viðkomandi notandanafns er tengdur hjá netþjónustu Snerpu.
    *Upplýsingar um netfang sendanda geta verið óáreiðanlegar þar sem sendandi gæti hafa falsað upplýsingarnar.

  2. Sendandi tölvupósts (skráður notandi netfangsins eða kerfisstjóri þess netpósthúss sem afhenti sendinguna) getur fengið aðgang að upplýsingum úr póstannál, þ.e. hvað varð um sendinguna, hvaða pósthús tók við henni, og afgreiðslunúmer sendingarinnar auk kvittunar frá mótttökupósthúsi eða villukóða ef móttöku var hafnað. Tölvupósturinn sjálfur er ekki afhentur.

  3. Notendur sem ekki tengjast netþjónustu Snerpu og/eða fulltrúar þeirra geta ekki fengið neinar upplýsingar úr annálum en að beiðni þeirra (sjá lið 6) er hægt að taka frá (en ekki afhenda) nánar tilteknar upplýsingar um skemmri tíma (einn mánuð) og er þá gjaldfært fyrir slíka leit að skráningum.

  4. Notendur sem eiga vefþjóna í rekstri hjá Snerpu geta óskað eftir upplýsingum úr annál viðkomandi vefþjóns og er gjaldfært fyrir slíka vinnu. Einnig er þeim veittur aðgangur að staðtölum um notkun ef þeir óska eftir slíku og eru þeir þá ábyrgir fyrir birtingu þeirra.

  5. Notendur geta ekki fengið upplýsingar um aðra notkun en fram kemur að ofan.

  6. Biðji notandi um upplýsingar sem ekki fást afhentar skal honum gerð grein fyrir því að til að fá þær fráteknar þarf að vera í gangi lögreglurannsókn vegna viðkomandi máls. Kæra til lögreglu er því forsenda þess að gögn séu tekin frá. Ef beiðni berst frá lögreglu um hvort fleiri aðilar gætu haft gögn undir höndum er varða viðkomandi mál er það kannað og þá á það bent. Jafnframt er þá viðkomandi aðila gerð grein fyrir því um hvaða upplýsingar gæti verið að ræða. Lögreglu eru ekki afhentar upplýsingar er vísa til endanlegs notanda, eða eru persónugreinanlegar, nema um það liggi fyrir dómsúrskurður.

  7. Einungis þeir starfsmenn sem sjá um viðhald búnaðar (kerfisstjórar) hafa aðgang að annálum og er þeim ekki heimilt að greina neinum (þ.m.t. öðrum starfsmönnum netþjónustunnar) frá neinu er varðar efni annála nema um sé að ræða bilanagreiningu og þá einungis um viðeigandi tilfelli.

  8. Um öryggisafrit af ofangreindum skráningum gilda að öllu leyti sömu reglur og að ofan er lýst.

Bein slóð

Takmarkanir: Þær ráðstafanir sem eru gerðar til að tryggja rekstraröryggi og gæði þjónustu en geta haft áhrif á tiltekin sambönd á Internetinu.

Eftirfarandi takmarkanir eru í gildi um umferð á jaðartengingum Snerpu við Internet. Takmarkanirnar gilda ekki innan neta Snerpu.

Útfarandi umferð:

1.1 Einungis póstþjónar Snerpu mega senda út á porti 25 (SMTP) - Notendur þurfa að stilla hugbúnað sem sendir póst á að nota ávallt SMTP-þjón snerpu (smtp.snerpa.is).
1.2 Mikilvægt er að þeir sem senda póst með formi úr vefþjónum hafi ofangreint í huga og einnig skal ávallt gæta þess að nota rétt sendandanetfang (From: address) og rétt formaðan póst skv. RFC-2822 staðli ásamt viðeigandi viðbótum (extensions).

Innkomandi umferð:

2.1 Einungis póstþjónar Snerpu mega taka við pósti á porti 25 (SMTP)
2.2 Notendur sem vilja reka eigin póstþjóna til að taka við pósti þurfa að fá póstinn framsendan í gegn um póstþjóna Snerpu.
2.3 Eftirfarandi protocol/portnr:nafn eru lokuð frá Interneti til allra notenda af öryggisástæðum:
2.3.1 udp / 19:chargen 1900:ssdp
2.3.2 tcp / 25:smtp 179:bgp
2.3.3 tcp / 1433:MS-sql 3306:MySQL
2.3.4 eigrp / öll port
2.3.5 pim / öll port
2.3.6 tcp / 7547 TR-069

Eftirfarandi takmarkanir eru í gildi um alla umferð á netum eða nethlutum Snerpu, þ.m.t. tengingum til einstakra notenda. Sé gripið til lokunar sambands eða þjónustu er slíkt gert á ábyrgð notanda sambandsins án ábyrgðar af hálfu Snerpu.

Takmörkuð umferð:

3.1 Snerpa áskilur sér rétt til að hindra, tefja eða fleygja umferð sem er þess eðlis að hún hindrar eða talið er að hún geti hindrað eðlilega notkun annarra notenda, þ.m.t. umferð sem er stöðug mikil notkun einstaks notanda um lengri tíma. Slíkar ráðstafanir eru jafnan gerðar tímabundið og notendum tilkynnt með tölvupósti eða í atburðaskrá.
3.2 Snerpa áskilur sér rétt til að hindra, tefja eða fleygja umferð sem veldur hættu eða óeðlilegu álagi á tengingar annarra notenda, hvort sem þeir eru tengdir neti Snerpu beint eða ekki. Þetta á t.d. við um netumferð sem álitin er tölvuveirur, orma, gægju- og njósnaforrit og óumbeðinn eða óhóflegur fjöldapóstur.
3.3 Snerpa framsendir kvartanir sem berast vegna meintra lögbrota, t.d. á höfundarrétti til notanda sem er skráður fyrir viðkomandi IP-tölu. Ekki er gefið upp* hver er notandi IP-tölu en notandi ber ábyrgð á að bregðast við á viðeigandi hátt, t.d. með því að fjarlægja ólöglegt efni af nettengingu. Öll vistun efnis á nettengingu er á ábyrgð viðkomandi notanda.
3.4 Notendur skulu nota viðeigandi hugbúnað til að meðhöndla netumferð sína, þ.m.t. rétt uppfærðar veiruvarnir og stilla síur (eldveggi) til að koma í veg fyrir misnotkun.
3.5 Leiki grunur á að aðgangur eða lykilorð þjónustu hafi verið notað í heimildarleysi áskilur Snerpa sér rétt til að loka viðkomandi þjónustu tímabundið.
3.6 Við alvarlega eða endurtekna misnotkun áskilur Snerpa sér rétt til að takmarka eða loka fyrir viðkomandi nettengingu fyrirvaralaust.

* Ath. að í 3. mgr. 47. gr. fjarskiptalaga segir: ,,Fjarskiptafyrirtæki er þó rétt og skylt að veita lögreglu, í þágu rannsóknar opinbers máls, upplýsingar um hver sé skráður eigandi ákveðins símanúmers og/eða eigandi eða notandi vistfangs (IP-tölu).”

Bein slóð

Spurt og svarað > Almennt