                                IN1020
                     Øvingsoppgaver 12.-16.11.2018


1. Gjør følgende øvelse: 
a) Lag en liste over alle steder du har en brukerkonto (eller ihvertfall de du husker...). 
b) Legg så til hvilken informasjon disse lagrer om deg, og hva informasjonen benyttes til i tjenesten (hvis du vet det). 
c) Fyll også på hvor trygt du mener informasjonen håndteres og lagres, og hvilke konsekvenser det ville hatt om den ble offentlig kjent.


2. Er det så farlig om det er lagret data om deg?
a) Hvis data identifisert i oppgave 1 kommer på avveie, hva kan det medføre av farer og ubehag? På hvilken måte er dataene _verdifulle_ for deg? 
b) Tenk gjennom og diskuter hva denne type data om deg kan brukes til av de som behandler dataene. 
c) Vet du egentlig hva du har samtykket til når du har inngått en avtale med de som behandler dataene?


3. Hvordan kommer data på avveie? Tenk gjennom og diskuter ulike scenarier.


4. Sikkerhetsmål. Definer og diskuter de syv sikkerhetsmålene (sikkerhetsegenskapene) nevnt på forelesning 9/11:

a) Konfidensialitet
b) Integritet
c) Tilgjengelighet
d) Autentisering
e) Uavviselighet
f) Sporbarhet
g) Personvern 

Vær sikker på at du forstår betydningen av dem, samt se om du kan finne gode eksempler fra hverdagen din for hvor hver av egenskapene er viktige.


5. Personopplysninger
Ta utgangspunkt i datatilsynets artikkel "Hva er en personopplysning?" (https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/). Diskuter personopplysninger og særlige kategorier personopplysninger. Hvilke opplysninger faller under hvilke kategori, og kan du tenke deg hvorfor? Se gjerne på GDPR artikkel 4, 9 og 10.


6. Diskusjonoppgave:

   Jim jobber i justisdepartementet. Han er veldig fornøyd med å få jobbe med deres nye satsningsområde,  automatisert  saksbehandling,  de  neste to årene. Han har fått beskjed om å bytte kontorplass fordi alle som jobber i prosjektet skal sitte samlet i et åpent landskap i øverste etasje.  Samtidig som de flytter inn i landskapet får de utdelt nye PC-er. På disse er det et klistremerke med budskapet «Lås PC-en når du går fra den!».  Jim  husker  at  informasjonssikkerhetsansvarlig  snakket  om  dette  på  nyansattkurset  han  deltok  på for lenge siden, men har egentlig aldri forstått hvorfor han skal låse PC-en sin. Alle i landskapet jobber på det samme prosjektet. Hvorfor skal de egentlig låse PC-en sin?
 

7. a) SSL/TLS: Finn ut når sertifikatet for https://devilry.ifi.uio.no utløper. Kan du se hvem som har utstedt sertifikatet?

   En nettleser inneholder oversikt over alle betrodde sertifikatutstedere (Certificate Authority, CA). Disse kan du finne i nettleserens oppsett. For Firefox finner du listen under Edit -> Preferences -> Advanced -> Ceritficates -> View certificates.


8. a) Bruk https://www.ssllabs.com/ for å sjekke browseren din. Browser på Ifi, laptop, mobil, nettbrett, etc.
      Er den sårbar? Hvilke protokoller støtter den?

   b) Bruk https://www.ssllabs.com/ for å sjekke kjente web-servers sertifikat og konfigurasjon (f.eks. devilry.ifi.uio.no).
      Finner du sårbarheter? Kan du si noe om sertifikater, nøkler, protokoller og Cipher Suites de støtter?

   c) Ta også en kikk på https://www.ssllabs.com/ssl-pulse/