Jeg vil gerne lige slå et slag for en ting der ligger mit hjerte nær: "Cybertestamenter"
Det er absolut ødelæggende at prøve at få fat i en bekendt ude på den anden side af BGP protokollen og modtage et svar fra en efterladt som forklarer at N.N har ikke været her i månedsvis "og forresten, hvem er du og hvor kendte du bedstefar fra ?"
For få måneder døde min ven Bruce Evans nede i Australien og familien vidste ikke at der var et helt FreeBSD projekt som forgudede ham og at han var den person Linus takkede allermest da han annocerede den første offentlige version af Linux.
Derfor: Skriv et "cybertestamente"
Tag et stykke papir, skriv en liste over de personer, fora og grupper ude i cyberspace som skal have besked når du har forladt stedet.
Det bedste er at skrive email-addresser på nogle gruppe-administratorer som kan bringe budskabet videre, så jeres efterladte ikke skal side og slås med at blive meldt ind før de kan melde jer ude.
Gør det klart for de kommende efterladte at der ligger sådan et stykke papir, hvor det ligger og om I helst vi have de sender besked før eller efter eventuelle højtideligheder i jeres anledning.
Det er ikke mindre tragisk at blive kontaktet af efterladte der har brug for hjælp til at hive dette eller hint ud af "fars computer".
Derfor bør "cybertestamentet" også indeholde:
Hvad er passwords til jeres computere ?
Hvad der skal ske med jeres computere ?
Hvilke data der skal reddes fra computerne og hvad der skal ske med dem ?
Hvor der ligger sikkerhedskopier ?
Hvad der skal ske med sikkerhedskopierne ?
Hvad er passwords til "cloud" services ?
Hvad skal der ske med de data der ligger der ?
Hvem kan overtage jobbet som "hjemme-systemadministrator" efter jer ?
Det er slemt nok at midste en bedstefar, men der er ingen grund til at hele familiealbummet og musiksamlingen også forsvinder, bare fordi han aldrig skrev et "cybertestamente".
Gør det i dag - udsæt det ikke.
phk
Hvor gemmer man sig testamente med bl.a. nøglen til kongeriget (root password)?
Og hvordan gør man det tilpas tilgængeligt og utilgængeligt? Ens pårørende skal jo kunne få adgang til det, også efter hytten og en selv evt. er brændt ned.
Bruger selv en delt mappe med fruen i e-Boks, men er jeg sikker på min bror også få adgang til den, hvis det kommer til det?
Har tidligere fundet inspiration i https://livogdoed.dk/temaer/kan-dine-naerm...
"Bruger selv en delt mappe med fruen i e-Boks, men er jeg sikker på min bror også få adgang til den, hvis det kommer til det?" For afsendere (banker og myndigheder) er e-Boks et dueslag. Jeg ville ikke være tryg med at have kodeord og lignende der.
Hvor gemmer man sig testamente med bl.a. nøglen til kongeriget (root password)?
De fleste kan fint klare sig med at komme dokumentet i en kuvert, forsegle samme så man kan se om den har været åbnet og placere kuverten sammen med andre vigtige dokumenter i et ringbind.
Det kan jo være svært nok at finde et eventuelt testamente på papir, men at finde det i en eller anden digital sky er et mareridt. Hvordan kan du vide om det du har fundet er det sidste, og kan du overhovedet få adgang til det. Adgangskoder og passwords her og der osv. Bliver det first in never out. Skal man betale russiske hackere for at finde informationerne? Har microsoft, google, apple og facebook egentlig en politik og metode til at håndtere sådant.
Jeg går ind for kuverten, det er jo ikke hackere, vi skal beskytte os mod.
Hvor er et sådant testamente i forhold til bodelingen, enkelte familiemedlemmer kan vel ikke have adgang til dele af boet uden om de andre?
God reminder PHK. Og her skal man også huske at Perfect is the enemy of good. Det er bedre at have et testamente i en konvolut der kan gå tabt, end ikke at have et testamente fordi man ikke kunne beslutte sig for hvor det skulle placeres.
Ja, det behøver ikke være perfekt.
DOG vil jeg mene, at een kuvert er godt, men flere er bedre (brand, bortkomst).
Der kan også være situationer, hvor "man" er ukampdygtig - men ikke død - hvor børn eller god ven "hjælper" med alt fra husleje-betaling til xxxx - ting som ikke er automatiseret. Ikke alle ægtefælder eller samboende, for eksempel, kan måske klare det. Og indenfor megen råben og skrigen: ved død lukkes alle konti, og så er det andre ting der gælder for pengesager mv.
Det kan jo være svært nok at finde et eventuelt testamente på papir, men at finde det i en eller anden digital sky er et mareridt. Hvordan kan du vide om det du har fundet er det sidste, og kan du overhovedet få adgang til det.
Testamenter tinglyses jo typisk og ligger derfor ofte elektronisk og om ikke i hvert fald hos en advokat. Man kunne jo lave mulighed for at få sådan en side med i testamentet og dermed er det sikret på samme måde.
Testamenter tinglyses jo typisk og ligger derfor ofte elektronisk og om ikke i hvert fald hos en advokat. Man kunne jo lave mulighed for at få sådan en side med i testamentet og dermed er det sikret på samme måde.
Et notar-testamente (sådan et har jeg f.eks.) tinglyses hos den lokale ret og dukker automatisk op til overfladen når jeg engang ikke er her mere.
Det er meget praktisk, så er mine nære ikke afhængige af at finde en stak papirer gemt væk i en sikringsboks i hjemmet.
Men at notere sig koder og deslige direkte i et testamente vil være dumt, da de så vidt jeg kan se, er offentligt tilgængelige hvis man anmoder den relevante ret om en udskrift af at givent testamente.
Så jeg ville nok hellere angive "Kig efter digitale papirer her" i et testamente :)
Digital Legacy Association har nogle vejledninger om, hvad man i øvrigt kan gøre i forhold til sociale medier mv. https://digitallegacyassociation.org/
Der kan også være situationer, hvor "man" er ukampdygtig - men ikke død - hvor børn eller god ven "hjælper" med alt fra husleje-betaling til xxxx - ting som ikke er automatiseret. Ikke alle ægtefælder eller samboende, for eksempel, kan måske klare det.
Det er så her man bør have lavet sig en Fremtidsfuldmagt i god tid inden man slår hovedet/får en blodprop/bliver dement/....
Men at notere sig koder og deslige direkte i et testamente vil være dumt, da de så vidt jeg kan se, er offentligt tilgængelige hvis man anmoder den relevante ret om en udskrift af at givent testamente.
Jeg tror der er lidt forvirring på grund af ordet 'testamente'.
Det testamente hvor man fortæller hvem der skal have hvad, er et konventionelt testamente. Der skal ikke stå hverken brugernavne eller passwords i.
Cyber 'testamentet' har ingenting med en traditionelt testamente at gøre. Det er bare et papir, hvor relevante emails, brugernavne og passwords er skrevet op, så familien bagefter stadig kan få adgang til billederne på netværksdrevet.
Og selv om cybertestamenter er en god idé, så skal man huske at passwords skiftes en gang imellem. Så skal cybertestamentet opdateres.
Og nogen gange kan man slet ikke få adgang fra sin PC, på trods af korrekt brugernavn og password - fordi man aldrig tidligere har logget på fra lige netop den her PC. Så husk også at skrive disse (som regel tre) personlige spørgsmål op, og hvad svarene på dem er.
Og nu hvor vi er ved disse personlige spørgsmål: Brug nonsens-svar, kombineret af to ord som normalt ikke har noget med hinanden at gøre: Hvad hed din hund? -betoncykel Hvad var dit første arbejde? -rabatklinker etc.
(Jeg har aldrig forstået hvorfor man har lavet et sikringssystem som enhver kan omgå, hvis man bare kender lidt til offerets privatliv)
(Jeg har aldrig forstået hvorfor man har lavet et sikringssystem som enhver kan omgå, hvis man bare kender lidt til offerets privatliv)
Det er et kulturelt fænomen fra USA.
Dengang jeg var der ovre, var den eneste information du skulle bruge for at lave "identity-theft" hvad offerets mors oprindelige efternavn var ("your mothers maiden-name"), siden blev de lidt smartere med spørgsmålene, men jeg mener udtrykkeligt lidt smartere.
Dengang jeg var der ovre, var den eneste information du skulle bruge for at lave "identity-theft" hvad offerets mors oprindelige efternavn var ("your mothers maiden-name"), siden blev de lidt smartere med spørgsmålene, men jeg mener udtrykkeligt lidt smarter
Jeg får knopper af den slags password hints. Det værste sted jeg har fundet dem, var i en WI-FI repeater... :( Heldigvis er NIST begyndt at fraråde dem nu.
Med hensyn til sikkerheden i at gemme 'hovedadgangskoden' i en kuvert til de efterladte, har jeg overvejet at lave en 'Shared Secret' nøgle, hvor dokumentet kræver at 2 eller 3 'efterladte' går sammen om at åbne for dokumentet. De respektive efterladte, i mit tilfælde nok mine forældre, mine søskende og 1-2 udenforståenden som jeg stoler på, vil så hver få en konvelut med en vejledning, og hver deres PGP nøgle. Hvis de samles kan de således åbne for det primære dokument, men kun hvis de er enige om at åbne det. Problemet med metoden er at de ikke (allesammen) kender til PGP, Papirnøgler og den slags. Derudover skal det også laves på en måde, så jeg kan ændre 'hovedadgangskoden' til fx min passwordhusker, uden at skulle ud og lave nye nøgler og dokumenter til min familie.
De respektive efterladte, i mit tilfælde nok mine forældre, mine søskende og 1-2 udenforståenden som jeg stoler på, vil så hver få en konvelut med en vejledning, og hver deres PGP nøgle. Hvis de samles kan de således åbne for det primære dokument, men kun hvis de er enige om at åbne det.
Det var godt nok mange. Hvad hvis en af dem er død i mellemtiden? Arver hans arvinger så hans del af nøglen?
Hvad gør man hvis ens 'del-nøgle' simpelthen bliver væk? Eller forsvinder hvis huset brænder ned?
Hvis dette system bliver udbredt, så ser jeg en fremtid hvor man ved hvert eneste dødsfald skal rundt og finde to-tre andre ud over de nærmeste pårørende, og hvis de ikke er i live, så deres arvinger - hvis de da er i live! Den slags 'skattejagter' har man skrevet bøger om...!
Hvad gør man hvis ens 'del-nøgle' simpelthen bliver væk? Eller forsvinder hvis huset brænder ned?
Den måde systemet fungerer på, er at det kun kræves 2 eller 3 personer, for at låse dokumentet op. Det er altså lige meget, hvem af de 5-6 personer jeg udvælger, der dukker op og 'erklærer mig digitalt afgået ved døden', så kan de låse op for dokumentet.
Hvis deres hus brænder ned, har de forhåbenligt backup af deres vitale data?
Den måde systemet fungerer på, er at det kun kræves 2 eller 3 personer, for at låse dokumentet op.
Øh, okay...
Hvis deres hus brænder ned, har de forhåbenligt backup af deres vitale data?
Ja, forhåbenligt har de, men sandsynligvis har de ikke.
Undskyld jeg siger det, men det virker på en eller anden måde som en lidt for omstændelig måde at gøre tingene på. Lad mig forklare:
Problem: Jeg administrerer alle konti til alle mulige net-services, husets wifi, mine egne emails samt alle andres emails for at det ikke skal være løgn. Jeg kender alle brugernavne og passwords og har dem skrevet op i et system, kodet med min egen hjemmelavede kryptering. Hvis/når jeg dør, går alle disse informationer tabt, hvis ikke der er nogen som kan bære faklen videre. Hvis der opstår problemer med det eksisterende setup, er der ingen som har mulighed for at tilgå systemet og få problemerne løst.
Løsning: Alle disse oplysninger, inklusive den hjemmelavede krypteringsnøgle, må skrives ned og gives til en eller flere personer ifald jeg skulle afgå ved døden eller på anden måde blive deaktiveret. Den/de personer som skal modtage den må figurere i en liste, således at hvis den øverste skulle være død i mellemtiden, så kan den næste på listen overtage funktionen. Hvis den næste på listen også skulle være utilgængelig, tager man den næste igen, etc.
Det skal være et simpelt system. At kræve at tre, fire eller flere personer er enige om at åbne kisten med familieklenodierne vil kun bidrage til at forsinke, alternativt umuliggøre, processen.
Der er brug for at én person kan overtage roret, hurtigt og effektivt. Det ser jeg ikke rigtig sikret med det system du beskriver.
Løsning: Alle disse oplysninger, inklusive den hjemmelavede krypteringsnøgle, må skrives ned og gives til en eller flere personer ifald jeg skulle afgå ved døden eller på anden måde blive deaktiveret.
Jeg ved ikke helt, hvordan jeg skal læse det, du skriver. Men oplysningerne skal jo altid være hos disse personer. Det er jo de færreste, som planlægger at blive kørt over/få en hjerneblødning. Og det er så her, der kan være problemer med at holde det opdateret. Og der er det nok praktisk at opdatere en fil, så det kun er een nøgle, man skal have distribueret. Det komplicerede er jo at tage højde for alle eventualiteter. Ofte vil folk have en ægtefælle, som skal have oplysningerne i tilfælde af at man bliver indisponibel. Feks. vil oplysningerne til NemID være tæt på umuligt at undvære, pga. dette systems - eh - ikke så gennemtænkte implementering. (Man må ganske vist ikke, men . . . ). På den anden side, kan disse oplysninger anvendes til at flytte de midler, man selv mener sig berettiget til, inden man meddeler at man vil skilles. Så det er et spørgsmål, om hvor paranoid man er (eller hvor nøgtern, alt efter situationen).
Jeg har anvendt https://passwordstore.org - og så har konen også en yubikey - og er angivet som "med modtager" i det passwordstore. På den måde kan hun tilgå alle kodeord og andet jeg har adgang til. Dertil kunne jeg tilføje "hvad som helst".. som ligger godt krypteret og så kun kan læss af mig og min kone. Det kræver selvfølgelig en kone med snilde nok til at anvende en yubikey, men det gør hun til dagligt alligevel (og der anvender computere, burde gøre det samme). Fordelen for mig her, er at alt jeg tilføjer og opdaterer, også altid kan ses hvis "det er nu det skal bruges".. en statisk liste af kodeord i et pengeskab eller lign. - bliver hurtigt for gammelt :(
Vi bygger bro med stærke vidensmedier, relevante events, nærværende netværk og Teknologiens Jobfinder, hvor vi forbinder kandidater og virksomheder.
Læs her om vores forskellige abonnementstyper
Med vores nyhedsbreve får du et fagligt overblik og adgang til levende debat mellem fagfolk.
Teknologiens Mediehus tilbyder en bred vifte af muligheder for annoncering over for ingeniører og it-professionelle.
Tech Relations leverer effektiv formidling af dit budskab til ingeniører og it-professionelle.
Danmarks største jobplatform for ingeniører, it-professionelle og tekniske specialister.
Kalvebod Brygge 33. 1560 København V
Adm. direktør
Christina Blaagaard Collignon
Chefredaktør
Trine Reitz Bjerregaard
