En enkel fråga i ett forum om vilken lösning som kan rekommenderas för ett i grunden rätt enkelt problem spårar snabbt ur i påståenden mot att de föreslagna lösningarna är onödiga, dra ned prestandan och att de som föreslagit dem inte vad vad de pratar om. Istället föreslås tekniskt invecklade lösningar och lösningar som kräver både rätt goda kunskaper och en massa tid. Säkerhetssnobbarna har slagit till igen.
Du har en webbplats och frågar vilken plugin du ska välja för att skydda den. Någon föreslår Wordfence och sedan är debatten igång. Det blir en massa allmänt tyckande och en hel del goda råd om vad du bör göra förutom att då möjligen installera Wordfence, sedan dyker han upp säkerhetssnobben. Det är alltid en han och han vet exakt vad som ska göras och tvärsäkert berättar han att alla som föreslår en säkerhetsplugin inte vad de talar om. Hans lösning är naturligtvis den bästa innefattar inställningar för servern, för WordPress och det handlar om allt från htaccess-filer till saker som ska göra på servernivå. Helst ska “rätt” Linux-version också väljas.
Jo, du ska köra egen server för “det är enda sättet att hålla koll på saker och ting”.
Annan diskussion
I en annan diskussion frågar en användare van hon kan göra för att göra sin mobiltelefon lite säkrare. Någon dristar sig till att föreslå Face ID eller Touch ID. Nu anmäler sig säkerhetssnobben igen och berättar att det är fullkomligt livsfarligt att lita på biometrics – alltså ditt ansikte eller dina fingeravtryck. Nej, kasta din iPhone, köp en Android-telefon som du aldrig aktiverar utan du laddar ned en image-fil som du gör igenom för “det är enda sättet att hålla koll på saker och ting”.
Ett tredje exempel är en enkel fråga om vilka molntjänster som är bra. Säkerhetssnobben ramlar in, dömer ut alla kommersiella, lättanvända molntjänster och föreslår en egen server för “det är enda sättet att hålla koll på saker och ting”.
Ständigt dessa säkerhetssnobbar som utan att ens reflektera över vem de pratar med föreslår sina egna lösningar, tekniskt komplicerade och vida över den nivå som vi vanliga dödliga befinner oss på.
Verkligheten
I verkligheten, där vi andra befinner oss, fungerar sällan säkerhetssnobbens lösningar vilket bara stärker hans uppfattning att vi andra är idioter. Ska du ringa ett telefonsamtal så ska du förbanne mig läsa på, lära dig hur saker fungerar och kan du inte installera en säker image-fil med en skräddarsydd Android-version så ska du inte ha en mobiltelefon. Jo, det är ju det helt vanliga ska och måste göra, installera en image-fil med en Android-version.
Detsamma gäller plugins för hemsidor eller inloggningsfunktioner.
Wordfence, om vi tar denna säkerhetsplugin, drar ned prestandan något. Invändningen är korrekt på den punkten men för vanliga användare är det likafullt en bra lösning då den hanterar en massa inställningar i att grafiskt skal. Enklare att förstå för vanliga användare.
Detsamma gäller Face ID och Touch ID. Det finns absolut risker med att använda ditt ansikte eller dina fingeravtryck. Försvinner den informationen och hamnar i orätta händer kan du ju inte bara byta lösenord men – och nu kommer ett viktigt men – många användare väljer då att plocka bort pinkoden helt och hållet. Telefonen är helt oskyddad så alternativet ät det som kallas biometric eller inget skydd alls.
Valet är enkelt.
Det är inget alternativ, praktiskt och kunskapsmässigt, att föreslå egen server, en massa tekniska inställningar som ska göras för den som vill ha en egen, enkel blogg. Det är inte heller verklighetsförankrat att föreslå image-filer av Androidversioner lika lite som det är på minsta sätt förkastligt att använda Face ID eller Touch ID.
Ska vi få bättre säkerhet så måste det vara enkla, begripliga lösningar. Det rakt motsatta vad säkerhetssnobben föreslår.
Lyssna inte på dem.
0 kommentarer