SUOMI | ENGLISH

Säkerhet och integritet på internet, datorn och i mobiltelefonen

Uppdaterad 2017-08-30 (fyller ut och bygger på an efter...)

Varför bry sig?

Det här är det första och största hindret. Frågan visar på en aningslöshet som kommer sig av att man inte förstår vad det innebär att leva i en de facto digital och konstant uppkopplad värld. Jag vill hälpa dig att skydda dig själv på tre olika plan:

  1. Skydd mot virus och annan styggvara. Det är jobbigt när mobilen eller datorn slutar fungera. Det blir dyrt för dig när du ber mig fixa den.
  2. Skydd mot stöld av dina saker, din identitet och din information.
  3. Skydd av ditt privatliv. Det som har ingen med att göra, av princip. Inte någon person som snokar (osannolikt), men inte heller en intelligent robot eller AI (inte bara sannolikt, utan ett faktum). Nej visst, du är ju ointressant har ju inget att dölja? Verkligen? Nåväl, ge mig då din hemnyckel, så kan jag rota runt i ditt hem, läsa alla dina papper och kolla dina lådor... Och så ditt Facebook och Google lösenord. Inte? Då så, läs vidare.

Absolut minimirekommendation:

  1. Använd antivirus, t. ex. Avast.
  2. Använd brandmur på datorn. Ingår i de flesta operativsystem.
  3. Håll operativsystem & appar uppdaterade. Ninite är ett bra hjälpmedel.
  4. Använd lösenordshanterare, t. ex. LastPass,
  5. Använd unika och långa lösenord. Inget problem tack vare lösenordshanteraren.
  6. Använd tvåstegsverifiering till de viktigaste kontona (Microsoft, Google, LastPass etc)
  7. Använd flera webbläsare:
    1. Chrome till allt Google (utom sökning), ingenting annat,
    2. Edge till allt Microsoft (och möjligtvis streaming), ingenting annat,
    3. Firefox och/eller Opera till säkra sajter du vill förbli inloggad på samt shopping,
    4. Epic Privacy Browser till resten. (Allt nytt, tillfälligt, osäkert.)
  8. Surfa alltid i ett privat fönster på andra än din egen dator/mobil/surfplatta.
  9. Mobiltelefon:
    1. Ändra och använd PIN-koden.
    2. Använd ett skärmlås.
    3. Lägg till Android Enhetsadministratör som enhetsadministratör i din android.
    4. Sök med Disconnect Search och surfa med Dolphin Zero.
    5. Kryptera mobilen, om du har lösenord eller känslig information på den. (Automatiskt i Android version 5 uppåt.)

Datorn

Windows:

  1. Se till att alla Microsoft och Windows uppdateringar installeras automatiskt...
    Start → Inställningar → Kontrollpanelen → Automatiska uppdateringar.
  2. Installera ett antivirusprogram. Rekommendationer hittar du här. Schemalägg antiviruset att göra en fullständig genomgång en gång per vecka, fast på natten. Lämna datorn på den natten. (Tips: Du kan schemalägga alla datorns underhållsåtgärder till samma natt.)
  3. Windows egen brandmur skall vara aktiverad, så bäst att kolla...
    Start → Inställningar → Kontrollpanelen → Windows brandmur.
    Kolla att brandmuren är aktiverad.
  4. Håll alla dina applikationer uppdaterade. Ninite är ett bra hjälpmedel. Kolla också här.

Klart! I fortsättningen:

  • sköter antiviruset sig själv med uppdateringar och genomsökningar,
  • är brandmuren påkopplad,
  • installeras uppdateringar automatiskt.

Linux är tämligen bombsäkert. Grattis! Själv tycker jag om Linux Mint, särskilt på lite äldre hårdvara, då med Xcfe-gränssnittet.

Apple is a fruit, yes?

Mobiltelefonen

  • Ändra SIM-kortets PIN-kod till något annat än 0000 eller 1234 som är grundinställningen.
  • Kräv PIN-kod varje gång telefonen slås på (efter att strömmen varit borta).
  • Använd något slags skärmlås.
  • Android: Kolla att din mobil inte har USB-felsökning på. Det kan betyda att någon gjort nåt fuffens, för den skall normalt vara av. (Inställningar → Om mobilen → peka 7 ggr på Version → backa ett steg → Utvecklaralternativ: USB-felsökning: Av.)
  • Android: Lägg till Android Enhetsadministratör som enhetsadministratör. På så vis kan du spåra din mobil om du tappar bort den eller den blir stulen (förutsatt att tjuven är korkad nog att låta batteriet sitta i). Du kan också få den att ringa eller radera din information.
  • Installera Avast antivirus.

Lösenord

Lösenord på ALLT!

Använd en lösenordshanterare. LastPass (som jag använder) är säker och ganska enkel att använda. (KeePass, som jag också använder, är skitbra men nördig.)

Låt lösenordshanteraren hitta på långa och slumpmässiga lösenord åt dig. Du behöver ju aldrig komma ihåg dem.

Unika lösenord för viktiga saker, såsom datorn, e-post, Microsoft ID, Google, banker, PayPal o.s.v. Kanske också webshopar.

Semigeneriska lösenord för mindre viktiga saker, såsom hemsidor och diskussionsgrupper. Det är alltid bättre med unika lösenord för allt – och det är inte ens särskilt jobbigt m.h.a. en lösenordshanterare – men jag inser att du är bekväm av dig, så...

Förslag: En klurig fras kombinerat med nåt från själva hemsidan, t. ex. så här: "baconglassehemskt.Netttu". Du kan testa hur bra ditt lösenord är på password.kaspersky.com.

En klurig och personlig mening med vanliga bokstäver är alltid bättre än ett kort och hyperkrångligt lösenord med diverse specialtecken (som du ändå glömmer). Det är längden på lösenordet som är grejen. Sikta på minst 12 tecken, gärna mer. Och det där med stora bokstäver och specialtecken är inte så viktigt. Det spelar ingen roll hur komplext ett kort lösenord är, det kan ändå knäckas på en rimlig tid av en tillräckligt snärtig dator. Läs mer om lösenord här. och på engelska här.

Ta i bruk tvåstegsverifiering. (Microsoft, Google, Apple, Yahoo, Facebook, Twitter, Dropbox, Box...) Det är inte så jobbigt som du tror.

Ljug om s.k. säkerhetsfrågor för lösenord och inloggning. Din mormor hette Eulalia och du har en hund som heter Loppis, typ.

Ta i bruk LastPass

  1. Installera LastPass i din huvudsakliga webbläsare (Firefox/Opera). Det är ett tillägg. Surfa till adressen www.lastpass.com. Klicka på "Get LastPass Free" (själva programmet pratar nog svenska). Följ instruktionerna och skapa ett konto. Skriv upp lösenordet på en papperslapp.
  2. Ta i bruk tvåfaktorauktorisering i "mitt valv", kontoinställningar (kugghjul) på fliken "Multifactor Options".
  3. Om du vill: Fyll i automatiskt ifylld formulär information om dig själv.
  4. Installera LastPass i resten av dina webbläsare. Logga in med e-post (kom ihåg) och lösen (kom inte ihåg). Verifiera med tvåfaktorauktorisering och välj att lita på webbläsaren i 30 dagar.
  5. Om du har låtit din(a) webbläsare komma ihåg lösenord, importera alla lösenord från dina olika webbläsare till LastPass: Klicka på LastPass (uppe till höger) → Fler alternativ → Avancerat → Importera → Välj [webbläsare] Password Manager.
  6. Förslag: Stäng av webbläsarnas egen lösenordshanterare och ta bort lösenorden från själva webbläsarna.
    Chrome: [tre prickar på varandra upp till höger] → Inställningar → Avancerat → Hantera lösenord: Av.
    Edge: [tre prickar bredvid varandra upp till höger] → Inställningar → Avancerade inställningar → Fråga om att spara lösenord: Av.
    Epic:[tre streck på varandra upp till höger] → Settings → Show advanced settings → Offer to save your web passwords: Av.
    Firefox: [tre streck på varandra upp till höger] → Inställningar → Säkerhet → Kom ihåg inloggningar för webbplatser: Av.
    Opera:Meny → Inställningar → Sekretess & säkerhet → Erbjud att spara lösenord jag anger på webben: Av.
  7. Installera LastPass i mobilen.

Ta i bruk tvåstegsverifiering

Vad är tvåstegsverifiering?
Instruktioner på engelska för ett flertal tjänster.

Börja med att installera Google Authenticator på din mobiltelefon.

Google (Google Authenticator): Logga in → klicka på din profilbild → Mitt konto → Logga in på Google → Tvåstegsverifiering. Följ instruktionerna.

Microsoft: Installera Microsoft Authenticator på din mobiltelefon. → Logga in → Säkerhet → fler säkerhetsalternativ → Aktivera tvåstegsverifiering. Följ instruktionerna.

Apple: Följ instruktionerna här.

Yahoo (textmeddelande): Logga in → klicka på ditt profilnamn → Kontoinformation → Kontosäkerhet → Tvåstegsverifiering. Följ instruktionerna.

Facebook: [mer senare...]

Instagram: [mer senare...]

Twitter: [mer senare...]

Dropbox: [mer senare...]

Sociala media

"Fyll inte i din profil på sociala media. Håll din aktivitet på sociala media privat." Tja. Vet inte hur viktigt jag tycker att det här är. Problemet sitter liksom inte här. Du bestämmer ju själv vad du vill dela med dig. Jag tycker problemet är spionaget och profileringen som sker i det dolda. "Om det är gratis är det du som är produkten."

Du kan koppla på Google Alerts, så får du veta när du nämns på nätet. Vet inte riktigt nyttan av detta.

Hur använda olika webbläsare

Använd olika webbläsare till olika saker.

Chrome för Gmail, GoogleDrive och alla Googleverktyg samt sociala grejer som Facebook, Twitter, Instagram och dylikt. Också bankärenden går bra.

Logga in på alla tjänster permanent, men endast i Chrome.
Gör ingenting annat i Chrome!
Sök inget i Google!
(Förutom sådant som är relaterat till Google.)

Edge till allt Microsoft-relaterat, såsom ditt Microsoft-konto, Outlook/Yahoo och OneDrive. Också utmärkt till streaming, t. ex. Netflix.

Epic Privacy Browser är en smidig webbläsare baserad på Chrome som håller dig så anonym som möjligt. Rekommenderas till diverse surfande och sökning i Google (aldrig inloggad).

Firefox och Opera funkar fint till det mesta, t. ex. att shoppa på nätet. På så vis vet varken Google eller Microsoft nåt om vad du köper. Använd till hemsidor du litar på, återkommer till och vill hålla dig inloggad på.

Använd inte Internet Explorer, för den tekniken är föråldrad.

Surfa på internet

Inställning i webbläsaren: Do Not Track. Ber snällt om att inte bli spårad. Respekteras? Mja. Men åtminstone har du uttryckt en tydlig önskan om att bli lämnad ifred.

Spärra Java i alla webbläsare, se här. Det gör du i Windows Kontrollpanelen → Java, på fliken säkerhet. Inställningen heter "Aktivera Java-innehåll i webbläsaren" och den skall vara "Av".

Hindra Flash från att spara information på din dator. Det gör du i Windows Kontrollpanelen → Flash, på fliken Lagring. Inställningen heter "Blockera alla webbplatser från att lagra information på den här datorn".

Sök med DuckDuckGo. Spårar dig inte. I de flesta fall kommer du att vara nöjd med DuckDuckGos sökresultat. De få gånger de inte räcker till är det enkelt att tillfälligt använda Google (utan att logga in). Här är en bra guide hur du tar i bruk DuckDuckGo.

"Använd VPN." Eh? "Använd TOR." Öh? Det här börjar bli riktigt avancerat. Jag har aldrig använt mig av någondera tekniken. Tror det är överkurs.

Använd ett privat fönster

Lämnar inga spår efter sig på datorn. Tar bort alla cookies, historik, bilder etc när du stänger av webbläsaren. Du kan dock fortfarande bli spårad via din IP-adress.

Chrome ("incognito"): Ctrl/Cmd + Shift + N
Edge: Ctrl/Cmd + Shift + P
Epic: Alltid på.
Firefox: Ctrl/Cmd + Shift + P
Opera: Ctrl/Cmd + Shift + N
Internet Explorer: Ctrl/Cmd + Shift + P
Safari: Safari → Private Browsing

Använd alltid ett privat fönster när du använder någon annans dator eller en offentlig dator. Av säkerhetsskäl, men också för att det är artigt att inte lämna efter sig skräp på andras datorer.

Webbläsartillägg

  • Stoppa reklam med uBlock eller AdBlock Plus. Förslag: Tillåt reklam på bra sajter så de får sin inkomst.
  • Stoppa spårning med Privacy Badger eller Disconnect.
  • Använd krypterad kommunikation automatiskt alltid när det är möjligt med HTTPS Everywhere.
  • [Överkurs] Stoppa JavaScript, Flash och Java med NoScript (för Firefox et al) och ScriptSafe (för Chrome et al) – tills du ger dem tillstånd att köra. Mycket bra, men kan kännas jobbiga att använda, men bara i början och på nya sajter.

Spärra cookies från tredje part

Chrome: Preferences → Show Advanced Options → Privacy → Content settings: Block third party cookies and site data
Edge: Inställningar → Avancerade inställningar: Blockera endast cookies från tredje part
Epic: Spärras alltid.
Firefox: Preferences → Privacy → History → Use custom settings for history → Accept third-party cookies: Never
Opera: Meny → Inställningar → Blockera tredjepartskakor och -webbplatsdata
Internet Explorer: Tools → Internet Options → Privacy: Move the slider to the level of cookies you want blocked
Safari: Preferences → Privacy: Block cookies from third parties and advertisers

Webbläsaren skall fråga före den kör Flash

Chrome: Inställningar → Visa avancerade inställningar → Innehållsinställningar → Flash: Fråga först...
Edge: Inställningar → Avancerade inställningar → Använd Adobe Flash Player: Av
Epic: Inställningar → Visa avancerade inställningar → Innehållsinställningar → Plugin-program: Låt mig välja...
Firefox: Automatiskt. (Tillägg → Insticksmoduler: Fråga efter aktivering)
Opera: Meny → Tillägg → Hantera tillägg → ? (hmm, hittar ingen flash)

Ditt beteende i övrigt

Skriv aldrig upp lösenord i klartext i digital form, dvs på dator eller i mobil. Det är alldeles för stor risk att informationen sprids. Papper & penna är prima, beroende på vem som kommer åt dem. En minneslapp är omöjlig att hacka från nätet.

Ge inte ut inloggningsuppgifter om du inte vet exakt varför och till vem. Gäller muntligen, per telefon, e-post, sms etc.

Håll ditt personnummer för dig själv så långt det går. Gäller särskilt de sista fyra siffrorna.

Dela inte ut dina kontaktuppgifter, särskilt inte din e-postadress till höger och vänster. Delta inte i tävlingar, utlottningar och enkäter – de finns endast till för att fiska dina kontaktuppgifter. Och ge för bövelen aldrig någon annans kontaktuppgifter någonstans!

Du kan kolla om någon av dina e-postadresser läckt ut på haveibeenpwned.com.

Lär dig känna igen en phishing-attack, en synnerligen populär metod i vilken man utger sig för att vara någon annan. Öppna inte e-postbilagor om du inte är säker på att de är ok. Även om de verkar komma från någon du känner. Om du är osäker, kolla att avsändaren verkligen skickat dig bilagan före du öppnar den. Öppna inte bilagor direkt ur e-posten, utan spara dem först på datorn och kolla dem med antivirusprogrammet.

Alla som går igenom en säkerhetsdörr skall identifiera sig. Håll inte upp dörren för främlingar som smiter in m. h. a. din nyckel.

Betala kontant för sådant du inte vill att någon skall känna till.

Tillverka dig en tättslutande hjälm av stadig aluminiumfolie. (Det där var alltså ett skämt. Eller var det?)

USB minnepinne

Plugga inte i en minnepinne som du inte vet kommer från en betrodd källa. Särskilt om du hittat den någonstans. I så fall, förstör den, helst våldsamt. Gör det genast. Jag skämtar inte.

Stäng av automatisk uppspelning. (Sök efter "Spela upp automatiskt" i Windows 10.)

[Överkurs] Kryptera personlig och/eller känslig information. Du kan tappa bort din minnepinne, eller den kan bli stulen. Lita inte på en minnepinnes egen hårdvarukryptering. Den är inte säker. Å andra sidan är kryptering ganska knepigt. Jag tycker det är enklare att inte ha potentiellt känslig information på en minnpinne.

En raderad fil kan fortfarande återställas, på minnepinne, hårdskiva och mobiltelefon. Även efter en formatering eller fabriksåterställning. Använd säker filborttagning (secure erase) vid behov. Lättast gör du det med CCleaner. Mobiltelefonen bör du kryptera innan du gör en fabriksåterställning (automatiskt i Android 5 uppåt.)

--
Björn Törnroth