Smart med skydd

På nätet finns mängder med illasinnade aktörer, så är det bara. Vi alla känner till detta men steget till att vidta någon relativt enkel åtgärd för att skydda sig kan ändå vara långt – och för mig var det definitivt så. Jag behövde verkligen lite uppmuntran och knuffen i rätt riktning kom när mitt Google-konto blev hackat för några år sedan. Jag lyckades till slut ta tillbaka kontot och tydligen hade inte mycket annat hänt än att alla mina kontakter hade fått minst sagt tveksamma mejl från mig. Upplevelsen var i vilket fall ordentligt jobbig och såklart hade jag kunnat råka riktigt illa ut.

Det jag beskriver här nedanför handlar dels om några ganska enkla skyddsåtgärder som var och en borde vidta, dels om mer allmänna saker som har med trygg och smart internetanvändning att göra. 

Annonsblockerare skyddar

Oavsett om du vill slippa annonser och reklam på nätet eller inte: använd en (bra) annonsblockerare. Alltför ofta finns det elak kod inbäddad i webbreklam och många webbsidor är nästintill oanvändbara pga annonser och reklaminlägg. Faktiskt är det så att välkända (någon kanske anser ökända) FBI rekommenderar användning av annonsblockerare! Mitt val sedan många år tillbaka – på en ‘fullvuxen’ dator – är uBlockOrigin som också har sk. öppen källkod. Det är lätt att vid behov skräddarsy hur uBO fungerar och givetvis är den enkel att stänga av och slå på för en viss sajt. Med påslagen uBO ser jag aldrig reklam bland annat på Google, Facebook eller YouTube.

Det finns mängder med annonsblockerare också för mobiler men den djungeln är inte alldeles lätt att ta sig igenom så ingen rekommendation här från mig för smarta lurar.

Spårning pågår

Ingen annan än jag själv (och möjligen min internetleverantör) borde ha detaljerad kännedom om vilka webbsidor jag besöker men det finns väldigt många som vill – och kan – ha stenkoll på detta. Det pågår konstant spårning på oss nätanvändare på webben, i enormt stor skala, och några av de allra största i den branschen är Google och Facebook. Lyckligtvis finns det många möjligheter att ganska enkelt blocka de flesta ‘spårarna’, exempelvis genom ett tillägg i webbläsaren. Jag litar på PrivacyBadger (dator endast) som gör ett bra jobb i bakgrunden utan att störa webbanvändningen. Mer om spårning och integritet på nätet i PCförAlla från 2022-06-22 här

Lösenord räcker inte!

Oavsett om det handlar om Facebook, Google, Twitter eller nästan vilken webbtjänst som helst: vill man inte ha dörren öppen för illasinnade individer är tvåfaktorsautentisering (ordmonster! Enklare: 2FA) ett måste. Svårt att fixa? Nej, inte särskilt svårt, annars hade jag själv aldrig klarat av det! Jobbigt att använda? Inte det heller, med tanke på det ordentligt starka skyddet man får. 

I praktiken använder man 2FA ungefär på samma sätt som mobilt Bank-ID. Principen är att om någon har fått reda på ditt lösenord, räcker det inte för att komma in på ditt konto för att det behövs ytterligare ett ‘bevis’ på att du verkligen är den du anger dig att vara. Ibland används sms för att fixa en sådan säkerhetskod men det enklaste – och säkraste – sättet är att använda en mobilapp. För att använda 2FA genom en sådan mobilapp behöver man varken nätaccess eller mobiltäckning. Allmänt om 2FA här och några välkända och kostnadsfria appar är Google Authenticator, Microsoft Authenticator och Authy.

Privat kommunikation?

En gång i tiden kunde man vara ganska säker på att korrespondens per brev faktiskt var privat – förutsatt man inte hade sin brevvän i länder som Östtyskland eller Sovjet. Med dagens digitala brev förhåller det sig precis tvärtom: använder man en ‘vanlig’ mejltjänst är det klokast att utgå ifrån att mejlet faktiskt kan läsas också av andra än den tilltänkta mottagaren. Vill man vara någorlunda säker på att mejlkorrespondensen förblir privat, gäller det att använda en krypterad e-posttjänst som exempelvis ProtonMail, HushMail eller en inbyggd möjlighet till kryptering som finns i flera välkända e-postklienter.

Smartphone-appar som Facebooks Messenger, WhatsApp (det sistnämnda köptes av Facebook 2014 för mer än 20 miljarder USD) och Telegram är mycket populära men minst sagt tveksamma om personlig integritet skall vara i fokus. För mig finns det endast en chat-app som jag skulle använda också i känsliga sammanhang: Signal.

I vanliga fall är all den internettrafik som går till och från en ansluten enhet tillgänglig till den internetleverantör som används. Ifall detta inte känns okej – eller om man kanske vill använda publikt wifi till bankärenden – är det VPN som gäller. Det finns mängder med VPN-tjänster men hur man än väljer så måste man kunna lita på den tjänst man bestämmer sig för; mitt val är det svenska OVPN. Anonymitet kan visserligen inte garanteras genom användningen av VPN – det mest tillförlitliga sättet att vara anonym på nätet är att styra sin webbtrafik genom det sk. TOR-nätverket.

Avslutande tankar

Rekommendationer i stil med att ‘klicka inte på skumma länkar’ eller ‘besök inte tveksamma webbplatser’ är såklart rimliga men i praktiken kan dessa råd vara svåra att följa. Det är inte så lätt att i förhand veta om en webblänk eller webbsida leder till elak kod! Helst skall det också vara möjligt att faktiskt använda webben – som huvudsakligen består av nästintill oändligt många webbsidor och ännu fler länkar.

Även om det kan kännas aningen överdrivet med att lägga ner tid och energi på att skydda sin integritet på nätet så kan det vara viktigt att tänka på följande: skyddar man sig själv, skyddar man ofta också andra; en sanning i många olika sammanhang.

About niiloa

Language teacher, GSuite superadmin, YouTuber, podcaster, advocate for international school collaboration, sea kayaking addict
This entry was posted in security. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s