Det finns flera goda skäl till att lägga lite tid på att lära sig hur man värnar om sin integritet och säkerhet på internet. Alla vill slippa virus och malware, undvika att bli hackade eller få våra datorer och telefoner kapade av ransomware. Vi bör också göra vad vi kan för att ta kontrollen över vår personliga data som sprids och säljs bortom vår kontroll av internetjättar som Facebook och Google. Dessa säljer användarnas metadata till annonsörer, som då kan anpassa sin reklam efter specifika målgrupper. Det sker inte bara i kommersiella syften utan används nuförtiden också i politiska val. Facebook och Google är inte gratis – vi betalar med vår data och vi bör göra vad vi kan för att återta kontrollen över denna. (Man kan se och hantera den data Facebook sparat om en genom att gå till ”Inställningar” –> ”Ladda ned en kopia av dina Facebook-data”. Detsamma kan göras med Google Dashboard.)
Jag är långtifrån någon expert inom dessa frågor, men tack vare guider och forum som diskuterar integritet och IT-säkerhet har jag kunnat tillägna mig en del värdefulla praktiska kunskaper att dela med mig av. Förhoppningen är att detta inlägg ska fungera som en lättförståelig sammanfattning av de mest grundläggande aspekterna av datasäkerhet och som en guide till hur man praktiskt skyddar sig själv mot övervakning och intrång. Att anse att integritet och rätten till privatliv inte är värd att skydda för att man själv inte anser sig ha något att dölja är som att anse att yttrandefriheten inte är värd att värna om eftersom man själv inte har något att säga, som Edward Snowden har påpekat.
Texten är skriven med Mac-användare i åtanke och främst för datorer, men mycket av det jag säger gäller även för PC och smartphones.
TIPS FÖR MAC
Med Mac är det lätt att kryptera datorn med hjälp av Filevault. Det görs via ”systeminställningar” –> ”säkerhet och integritet”. Välj ett starkt och unikt lösenord. Här kan du även aktivera brandväggen och slå av platstjänster. Man bör även ställa in ett Firmware-lösenord, vilket förhindrar att datorn kan startas med andra skivor än den förvalda startskivan utan lösenord. I ”systeminställningar” –> ”spotlight” bör man kryssa ur ”spotlight-förslag”. Detta förhindrar att din data över dina sökningar skickas till Apple.
Även Mac-användare bör ha någon sorts antivirusprogram. I ett test MacWorld nyligen gjorde utsågs AVG till bästa gratisalternativ, själv har jag valt CleanMyMac X som kostar en slant men också hjäper en att exempelvis rensa onödiga filer och avinstallera program vid behov vilket håller datorn i god form. Mycket bekvämt!
FIREFOX
Tor är väl det självklara valet av browser för den som vill surfa anonymt, men själv gillar jag Firefox bäst eftersom den är snabbare och mer användarvänlig. Tack vare bra tillägg (add-ons) kan även Firefox förvandlas till en browser som värnar din integritet och säkerhet. En självklar add-on att använda till Firefox är HTTPS Everywhere. Detta krypterar anslutningen till olika webbsidor och förhindrar därmed att webbtrafiken avlyssnas av tredje part. HTTPS används alltid av till exempel banker, men med HTTPS Everywhere så skapas en krypterad anslutning till alla hemsidor där detta är möjligt. Det är en enkel säkerhetsåtgärd.
Alla bör även använda sig av en, förvisso inte okontroversiell, annonsblockerare. uBlock origin gör inte bara att du slipper en massa oönskad reklam, utan stoppar även malware och trackers. Den är dessutom resurssnål. Man kan komplettera denna med Decentraleyes, som även den stoppar trackers.
Vad man även kan göra är att använda sig av sökmotorer som Startpage, Qwant och DuckDuckGo, som till skillnad mot Google inte sparar information om eller spårar sina användare. De är även fria från annonser och fungerar alldeles utmärkt. Man kan ändra förvald sökmotor i Firefox under ”inställningar” –> ”sök”. Under ”inställningar” –> ”Säkerhet och sekretess” bör man kryssa i rutan för spårningsskydd, den för att förhindra popup-fönster och den för skydd mot nätfiske. Här kan man också justera inställningar för hur kakor och historik sparas. Kakorna bör rensas med jämna mellanrum.
För den som vill ha en enkel, integritetsvärnande, gratis och säker (krypterad) mejltjänst rekommenderas Protonmail. Ytterligare ett alternativ är Hushmail.
VPN
Justeringarna i Firefox gör en dock inte helt anonym eftersom IP-adressen (som kan liknas vid datorns fingeravtryck) visar vem du är, vad du gör och vilka sidor du besökt. Detta kan dock hindras med hjälp av ett VPN (Virtual Private Network). VPN maskerar IP-adressen och gör att all ut- och ingående data krypteras och därför inte kan avläsas utifrån. VPN är en bra säkerhet särskilt om man är uppkopplad via offentliga wifi-nätverk, då man annars är ett välkommet byte för hackare. Med ett VPN kan man koppla upp sig mot internet som om att man surfade från andra platser, vilket gör att det går att komma åt streamingutbud som bara är tillgängliga från vissa länder, till exempel kan man titta på SVTplay även när man är utomlands. Det kan även användas för att komma åt hemsidor som blockeras av ens arbetsgivare och dissidenter kan med ett VPN komma åt sidor blockerade i det egna landet. Välj en VPN-tjänst som inte sparar dataloggar, låter dig välja var du kopplar upp dig ifrån, tillåter P2P och kan användas på flera enheter samtidigt. Mitt eget val är NordVPN.
LÖSENORD
Bra unika lösenord är grundläggande för att skydda sig själv och sin information. Ens lösenord kan försöka knäckas av någon som känner en, därför ska man inte använda sådant som sin partners namn eller sitt eget personnummer i sitt lösenord. Framför allt använder sig dock hackers av avancerade program för att knäcka lösenord. För att inte bli offer för dessa ska man undvika att använda ord från ordlistor och inte heller använda de vanligaste lösenorden, som ”qwerty”, ”123456” och ”password”.
Generellt gäller att längre lösenord är säkrare och att man bör blanda bokstäver, siffror och andra tecken i sina lösenord. Viktigt är att aldrig återanvända lösenord. En sak man bör göra någon gång emellanåt för att kontrollera att ens lösenord inte knäckts och läckts är att testa sina mejladresser och användarnamn här. Det ger visserligen ingen garanti för att man inte hackats, men om man i övrigt inte har anledning att tro att ens konton kapats finns det ingen anledning till oro.
En bra extra säkerhet är att använda sig av tvåfaktorsautentisering. Detta innebär ofta i praktiken att en kod skickas via sms efter att man skrivit in sitt användarnamn och lösenord. Först efter att man verifierat sin inloggning med den koden loggas man in. På till exempel Facebook kan man välja att spara sin webbläsare efter att man gjort detta, vilket innebär att man bara behöver göra detta när man väljer att logga in från en ny enhet (förutsatt att man inte rensar sina cookies).
Nuförtiden forskas det en hel del om lösenord och en bra och lättillgänglig översiktsartikel finns att läsa här. Artikelförfattaren har också varit med och tagit fram ett verktyg man kan använda för att testa styrkan i sina lösenord. Den som vill slippa hitta på lösenord själv tar med fördel hjälp av en lösenordsgenerator.
Hur ska man då komma ihåg alla sina lösenord? Det ska man inte. I alla fall inte majoriteten av dem. Bättre är att skaffa sin en lösenordshanterare. Med en sådan behöver man bara komma ihåg ett huvudlösenord, de resterande lösenorden finns krypterade i lösenordshanteraren. Populära — och vad jag förstår erkänt bra alternativ — är 1password, lastpass och keepass. Lastpass är gratis, lättanvänt och kan integreras i Firefox och är av de skälen mitt eget val.
TIPS FÖR FÖRDJUPNING
En bra guide om säkerhet och integritet för MacOS användare finns här. Sidan Privacytools innehåller mycket bra information och värdefulla tips. Det samma gäller Electronic Frontier Foundation, som också är utvecklarna bakom HTTPS everywhere.
Efter humanismen 