                                IN1020
                     ?vingsoppgaver 12.-16.11.2018


1. Gj?r f?lgende ?velse: 
a) Lag en liste over alle steder du har en brukerkonto (eller ihvertfall de du husker...). 
b) Legg s? til hvilken informasjon disse lagrer om deg, og hva informasjonen benyttes til i tjenesten (hvis du vet det). 
c) Fyll ogs? p? hvor trygt du mener informasjonen h?ndteres og lagres, og hvilke konsekvenser det ville hatt om den ble offentlig kjent.


2. Er det s? farlig om det er lagret data om deg?
a) Hvis data identifisert i oppgave 1 kommer p? avveie, hva kan det medf?re av farer og ubehag? P? hvilken m?te er dataene _verdifulle_ for deg? 
b) Tenk gjennom og diskuter hva denne type data om deg kan brukes til av de som behandler dataene. 
c) Vet du egentlig hva du har samtykket til n?r du har inng?tt en avtale med de som behandler dataene?


3. Hvordan kommer data p? avveie? Tenk gjennom og diskuter ulike scenarier.


4. Sikkerhetsm?l. Definer og diskuter de syv sikkerhetsm?lene (sikkerhetsegenskapene) nevnt p? forelesning 9/11:

a) Konfidensialitet
b) Integritet
c) Tilgjengelighet
d) Autentisering
e) Uavviselighet
f) Sporbarhet
g) Personvern 

V?r sikker p? at du forst?r betydningen av dem, samt se om du kan finne gode eksempler fra hverdagen din for hvor hver av egenskapene er viktige.


5. Personopplysninger
Ta utgangspunkt i datatilsynets artikkel "Hva er en personopplysning?" (https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/). Diskuter personopplysninger og s?rlige kategorier personopplysninger. Hvilke opplysninger faller under hvilke kategori, og kan du tenke deg hvorfor? Se gjerne p? GDPR artikkel 4, 9 og 10.


6. Diskusjonoppgave:

   Jim jobber i justisdepartementet. Han er veldig forn?yd med ? f? jobbe med deres nye satsningsomr?de,  automatisert  saksbehandling,  de  neste to ?rene. Han har f?tt beskjed om ? bytte kontorplass fordi alle som jobber i prosjektet skal sitte samlet i et ?pent landskap i ?verste etasje.  Samtidig som de flytter inn i landskapet f?r de utdelt nye PC-er. P? disse er det et klistremerke med budskapet ?L?s PC-en n?r du g?r fra den!?.  Jim  husker  at  informasjonssikkerhetsansvarlig  snakket  om  dette  p?  nyansattkurset  han  deltok  p? for lenge siden, men har egentlig aldri forst?tt hvorfor han skal l?se PC-en sin. Alle i landskapet jobber p? det samme prosjektet. Hvorfor skal de egentlig l?se PC-en sin?
 

7. a) SSL/TLS: Finn ut n?r sertifikatet for https://devilry.ifi.uio.no utl?per. Kan du se hvem som har utstedt sertifikatet?

   En nettleser inneholder oversikt over alle betrodde sertifikatutstedere (Certificate Authority, CA). Disse kan du finne i nettleserens oppsett. For Firefox finner du listen under Edit -> Preferences -> Advanced -> Ceritficates -> View certificates.


8. a) Bruk https://www.ssllabs.com/ for ? sjekke browseren din. Browser p? Ifi, laptop, mobil, nettbrett, etc.
      Er den s?rbar? Hvilke protokoller st?tter den?

   b) Bruk https://www.ssllabs.com/ for ? sjekke kjente web-servers sertifikat og konfigurasjon (f.eks. devilry.ifi.uio.no).
      Finner du s?rbarheter? Kan du si noe om sertifikater, n?kler, protokoller og Cipher Suites de st?tter?

   c) Ta ogs? en kikk p? https://www.ssllabs.com/ssl-pulse/