IT-sikkerhet på Tiktok:
«Daniel hjelper deg»
Tietoevry-lærling Daniel Christensen gjør stor Tiktok-suksess med IT-sikkerhetstips til nordmenn.
Daniel Christensen
Leif Martin Kirknes
leif.kirknes@lomedia.no
Mens koronapandemien herjet i vår, begynte Daniel Christensen å lage videoer som gir korte og konkrete IT-sikkerhetstips på Tiktok. Egentlig for å sjekke ut konseptet, men det skulle vise seg å være et stort sug etter slike råd der ute. Nær utgangen av oktober har 19-åringen 20.000 som følger ham fast og 264.000 «likes» på videoene om blant annet passord-tips, hvordan du kan unngå å bli lurt på nett, samt sikkerhetsgjennomgang av en rekke handelsnettsider. Mange av videoene har blitt sett over 100.000 ganger.
– Da Tiktok ble lansert tenkte alle at dette var en tulle-app, for det var mye tull og tøys på appen. Men så begynte flere og flere å hoppe på det toget. Jeg trodde ikke jeg skulle gjøre det, men så laget jeg en video bare på tøys, for å teste det ut. Så fikk den 150.000 sidevisninger, og ta tenkte jeg at her går det an å vise fram ting jeg har gjort som er kult, sier Christensen, som for tiden er lærling hos IT-selskapet Tietoevrys Trondheims-kontor.
Innbruddstest
Til tross for sin unge alder, er han ikke ny bak tastaturet. Etter å ha drevet på med IT-sikkerhet på hobbybasis en stund, kom han som 17-åring i media, både IT-avisen Digi.no og i Adresseavisen. Sammen med sin klassekamerat Ole Mathias Gullvåg ved Heimdal videregående skole, hadde de avdekket en rekke feil ved flere norske nettsider og varslet om disse til de aktuelle selskapene. Blant annet hadde de en bestilling inne hos en kjent pizza-kjede med ti Margarita-pizzaer til 51 øre per stykk og en ordre på 56 Macbooker for totalt 69 kroner i en annen nettbutikk.
Hobbyen med å lete etter feil i nettsider, populært kalt «pen-testing» på dataspråket, har Christensen fortsatt med, og det har altså resultert i suksess på Tiktok. Men på kontoen «bobtheshoplifter» tar han også for seg andre problemstillinger forbrukere kan møte på nett.
Tiktok-STUDIO: På fritiden gir Daniel Christensen tips og triks om IT-sikkerhet på Tiktok. Det hender også han spiller Counterstrike.
Leif Martin Kirknes
– Pen-testing er hobbybasert, hvor jeg ser i kildekode og bruker diverse verktøy for å teste nettbutikker. Men så er det også andre ting å sjekke, som om nettbutikken opererer innenfor forbrukerkjøpsloven og personvernreglene (GDPR), sier han.
Noen ganger er det ren svindel-jakt Tiktok-snuttene handler om. Blant annet har han også i år vært omtalt på Digi.no etter at han avdekket en nettbutikk som lurte intetanende kunder inn i et abonnementssystem med månedlige trekk på 300 kroner som det var vanskelig å komme seg ut av.
– Det er fint å få informert folk om slike ting, sånn at de kan komme seg ut av det, sier Christensen.
Gründer
Han fikk sin første bærbare PC i ganske ung alder. IT-interessen på den tiden var dataspill, i starten særlig Minecraft. Så gjorde ønsket om å spille med folk over internett at han i 11-12-årsalderen lærte seg å sette opp VPN-nettverk og Minecraft-servere. Deretter ble Christensen lysten på å lære seg å lage spill, og begynte å programmere. Han begynte også å legge ut videoer på YouTube der han delte tips og råd. Denne formidlingen er nå i stor grad flyttet over til Tiktok.
Lærlingplass fikk han hos Tietoevry etter å ha vært omtalt i Adresseavisen. Der har han vært i over et år og jobber en del med serverdrift. Han ble tipset om EL og ITs lærlingmedlemskap fra en lærer og mente det var en god deal med innboforsikring som han uansett måtte ha til kjellerleiligheten ved Tiller i Trondheim.
Han har fått lov av Tietoevry til å drive med sitt egenopprettede firma Websecured etter jobb. Han har funnet feil hos store organisasjoner som Skatteetaten, Vipps og Microsoft.
– Jeg har drømt om å starte mitt eget firma siden jeg var 16 år, og nå har jeg fått muligheten til det. Det er noe jeg ønsker å fortsette med, sier Christensen.
Han har ikke tjent store penger på hobbyen sin ennå, men det hender takknemmelelige selskaper sender et gavekort for feilene han finner på deres nettsider.
Noen store IT-selskaper opererer med dusør for funn av IT-feil. Det finnes også noen internasjonale nettportaler der bedrifter ber deg om å teste IT-sikkerheten deres, der det gis betaling etter en standardisert prisliste over hva ulike feil er verdt.
– Det er ikke så mange norske bedrifter med der. Det burde vært en norsk plattform som gjorde det samme. Kanskje jeg skal lage det, sier Christensen.
Fem netthandel-tips fra Daniel Christensen:
• Se om du finner produktet andre steder. Det kan hende du finner det rimeligere eller med raskere leveringstid. Et råd er også å søke utenfor prisguide-portaler, da disse kun viser bedrifter som betaler for å bli vist.
• Verifiser at butikken er legitim og sjekk kjøpsbetingelsene. Undersøk særlig frakt og toll-betingelser for nettbutikker som sender fra utlandet.
• Hvis nettsiden ber om betalingskort må du sjekke om den har sikker overføring med https (ofte symbolisert med en lukket hengelås-logo i nettlesere 🔒).
• Undersøk kundetilbakemeldinger også et annet sted enn hos selve butikken. Butikken kan redigere anmeldelser fra kunder, og det går også an å få til hos andre tilbakemeldingstjenester. Google sin er trygg siden de ikke lar bedrifter slette tilbakemeldinger.
• Verifiser prisen på siste nivå, når du er på vei til betaling og får opp bankID-verifisering. Sjekk at prisen stemmer og at firmanavnet er riktig.
Fem netthandel-tips fra Daniel Christensen:
• Se om du finner produktet andre steder. Det kan hende du finner det rimeligere eller med raskere leveringstid. Et råd er også å søke utenfor prisguide-portaler, da disse kun viser bedrifter som betaler for å bli vist.
• Verifiser at butikken er legitim og sjekk kjøpsbetingelsene. Undersøk særlig frakt og toll-betingelser for nettbutikker som sender fra utlandet.
• Hvis nettsiden ber om betalingskort må du sjekke om den har sikker overføring med https (ofte symbolisert med en lukket hengelås-logo i nettlesere 🔒).
• Undersøk kundetilbakemeldinger også et annet sted enn hos selve butikken. Butikken kan redigere anmeldelser fra kunder, og det går også an å få til hos andre tilbakemeldingstjenester. Google sin er trygg siden de ikke lar bedrifter slette tilbakemeldinger.
• Verifiser prisen på siste nivå, når du er på vei til betaling og får opp bankID-verifisering. Sjekk at prisen stemmer og at firmanavnet er riktig.