DEN STORA GUIDEN OM IT-SÄKERHET

Ditt digitala jag

Många vaknar upp på morgonen och rent instinktivt tar upp sin mobil för att kolla det senaste i nyhetsflödet eller mejlen. Så fortsätter det under dagen med skärmtittandet. Suget av att ständigt hålla sig uppdaterad och att ha kontroll över ens alter ego ligger undermedvetet. Och inte kan du väl lägga dig utan att ha checkat av all den nya information som inkommit under dagen?

Kanske du minns den tid när vi använde kontanter som betalningsmedel, inte hade en smartphone, och sociala medier fanns ej. Det var på många sätt en simplare tid som många av oss längtar tillbaka till. Ditt fysiska jag har förminskats till förmån för din virtuella presens.

Snabbt teknikskifte kräver nytt säkerhetstänk

Men säkerheten vi ger vårt digitala jag är nästintill icke existerande, och vi tar genvägar hela tiden för att hinna före alla andra i informationssamlandet. Någonstans på vägen så har den naturliga evolutionära visdomen från föräldrar och bekantskap försvunnit, och det är inte så konstigt. Vår digitala närvaro har bara funnits i en generation och ingen vet hur vi ska förhålla oss till den nya världen.

Kontentan blev att vi lärde oss springa innan vi kunde gå. Och vårt säkerhetstänk som härstammar från det biologiska och den fysiska världen, är svårt att konvertera till det digitala. Speciellt när människan har haft så liten erfarenhet av den. Den snabba utvecklingen kräver att vi får lära oss själva hur vi ska förhålla oss online. Men många säkerhetsaspekter som vi tar var dag kan också föras över till vår närvaro på internet.

Att vara säker online

Vi tar säkerhetsåtgärder dagligen, medvetet eller omedvetet. Med brandlarmet i hemmet känner du dig säkrare om det skulle börja brinna, och du har sen tidigare tecknat en hemförsäkring. Du kollar till så att spisen inte står på innan du går ut för att handla.

Cyklarna är rustade med nödvändiga lampor och reflexer. Ditt barn bär hjälm, och har även lärt sig att titta åt båda hållen innan man korsar gatan. Du har lärt ditt barn att inte följa med främlingar hem eller ta emot gåvor från dem. I samma anda så står du förmodligen inte på gator och torg och delar ut din hemadress, telefonnummer och bilder på din familj.

Men när det gäller säkerhet online så är nog väldigt många okunniga om vilka konsekvenser valen som görs kan få. Bekvämlighet är förmodligen en bidragande faktor. Också, så känner sig nog många utlämnande till de stora bolagen på nätet, och en hopplöshet om att kunna göra något åt det. Trots allt, så är det en balansgång mellan att kunna vara med i den virtuella världen, och att ta de nödvändiga säkerhetsåtgärder som behövs för att inte bli utnyttjad.

Man kan faktiskt göra både och. Det krävs inte så mycket kunskap och tålamod som du kanske tror. Det finns också gott om hjälpmedel som skyddar utöver vad du själv kan påverka. Men först kommer vi gå igenom vad du själv kan göra för att vara mer säker online.

7 vanor för ökad IT-säkerhet

De flesta bryr sig om sin säkerhet online. Men det är inte alltid så påtagligt som det är i det fysiska livet. En del känner hopplöshet inför faktumet att man inte vet vad, eller om man kan göra något åt det. Man behöver inte gå till extrema åtggärder utan sätt upp en bra grund och ha goda vanor i framtiden.

7 säkerhetsaspekter som du bör ta för vana:

• Använd starka och unika lösenord. Undvik också att ha sparade lösenord och automatisk inloggning på.

• Ge aldrig frivilligt ut känslig information online så som ditt namn, adress, personnummer, eller kontonummer; använd påhittad information vid registreringar så långt det går.

• Använd sociala medier med sunt förnuft och kolla inställningarna för att se vad du delar publikt samt vilken information som samlas in om dig. Även om du delar något privat; har alltid i åtanke att all information som du ger ut ägs i praktiken av plattformarna. Denna information kan också bli utnyttjad av en extern part.

• Gå igenom webbläsarinställningarna. Det kan vara bra att rensa historik, cache och se till att cookies inte sparas. Använd motsvarande inkognito/privat läge för att lämna ifrån dig mindre spår när du surfar.

• Klicka inte på länkar i mejl om du kan nå sidorna på andra sätt. Samma visa gäller också för offensiva länkar så som; reklambanners, pop-ups och tveksamma sajter där hela sidan förvandlas till en klickbar länk när man för över muspekaren.

• Använd helst privata nätverk. Publika nätverk ökar risken för att någon kan tränga sig in i din enhet (till exempel på flygplatsen eller restaurangens Wi-Fi).

• Uppdatera operativsystemet och mjukvarorna ofta.

Virusskydd är i ständig utveckling

Operativsystemen hanterar nuförtiden virus relativt bra med sina inbyggda skydd. Den bredare termen malware där virus ingår är dock fortfarande ett problem, och handlar oftast om att vi själva klickar på en länk ovetandes om att den är skadlig. Länkarna återfinns ofta som en bilaga i ett e-mail, klickbara annonser, infekterade appar, och till och med i sms.

Malware används ofta av kriminella för att få ut känslig information eller utnyttja ett nätverk. Både privatpersoner, företag och institutioner kan drabbas. Oftast är syftet att förövaren på ett eller annat sätt att tjäna pengar på informationen eller skadligöra data.

Vad är Malware?

Termen malware (malicious software) är ett större begrepp som inkluderar flera olika typer av skadliga angrepp, koder och program. Bland annat;

• Virus – kod som infekterar en mjukvara och replikerar sig själv genom att den infekterade mjukvaran körs.

• Adware – oönskad reklam, oftast i form av en pop-up fönster när en webbläsare körs. Kan analysera vilken plats och historik du har befunnit dig på, för att skräddarsy reklamen åt dig eller sälja informationen vidare.

• Ransomware – hackare som krypterar och håller dina filer gisslan tills du som användare har betalat en lösensumma för att kunna få tillgång filerna igen.

• Worms – replikerar sig själv likt virus, men utan hjälp av någon värd som till exempel filer. Dess syfte är främst att förstöra sparad information.

• Trojan horses – ett virus som låtsas vara ett legitimt program. När du väl kör programmet kan den ta över datorn eller hela nätverket om så önskas.

• Spyware – är skadlig mjukvara som spionerar på dig, oftast din internet aktivitet. Syftet kan vara att stjäla information eller utsätta den drabbade för utpressning.

För att motverka dessa attacker så kan man installera antimalware (virusskydd i folkmun) till sin enhet.

PUP, icke önsvärda program

Än mer angeläget problem som tydligt påverkar vår vardag är vår egen interaktion och godkännande av icke önskvärda program, så kallade PUP (Potentially Unwanted Program). Dessa program godkände du i de där sidovislånga avtalen som du aldrig orkade läsa; oftast i form av redan förutbestämda preferenser som du själv måste klicka dig ur ifrån. Dessa knep används flitigt tack vare användarnas bekvämlighet och okunskap.

En hel del ”Adware” kan tilldelas denna gråzon till kategori. PUP kan samla upp sök- och platsinformation som sedan styr dig i en viss riktning. Tydligt exempel kan vara att du har gått med på att installera en toolbar eller något plugin till din webbläsare. Dessa gör oftast din enhet slö och du får mer reklam och fel sökinformation. Dessa ”tillägg” gör ingen nytta för dig som användare även om det utgör sig själva för att göra det.

Man kan säga att dessa former är också en typ av ”malware”, dock något som ligger i en gråzon och stör mest integriteten och hur informationen presenteras för användaren. Detta är otroligt vanligt och återfinns även från de mest legitima program och appar. Antimalware program kan hjälpa dig att upptäcka och ta bort dessa oönskade program.

Hur fungerar antimalware program?

Antimalware programmen hjälper dig genom att automatiskt eller på önskvärt sätt; upptäcka, ta bort och i viss mån reparera skadorna. Också, så fungerar programmen som en blockad mot potentiell inkommande skadlig trafik och program. Detta sker i realtid och ligger i bakgrunden på din enhet så du alltid kan känna dig säker.

Programmen har en stark databas av tidigare malwares och kan känna igen återkommande skadlig kod, men även nya sådana om de fungerar på liknande sätt. Samt så kan de upptäcka och varna för aktioner som händer i systemet som inte ”borde” hända. Där får man som användare avgöra om det finns goda skäl till att fortsätta; till exempel vid en ändring eller borttagning av en fil som ett program vill utföra.

Fördelarna med ett antimalware program är många. Den håller koll på att dina program har de senaste uppdateringarna, att enheten inte blir belastad av skräp, att du kan surfa säkert från hackare, blockar eller tar bort oönskade program, och behåller din integritet genom att skydda känslig information.

Antimalware – Antivirusprogram erbjuder olika extra funktioner

De mest erfarna bolagen på marknaden för att motverka attacker är Norton och McAfee; men nya bolag med olika funktioner kommer upp titt som tätt. Viktigaste hanteringen för dessa programvaror är att motverka malware.

Numera erbjuder man allt oftare olika paketlösningar till både PC och mobil. Några av dessa funktioner kan vara;

• VPN – för att surfa säkert och anonymt.

• Föräldrakontroll – för att ha koll på ens barns aktiviteter online.

• Password manager – för hantering, generering och lagring av lösenord.

• Molnlagring – för backup av filer.

För att ta reda på vilket skydd som passar dig bäst, så kan du gå in här.

Ad-blockers

Även om antimalware program täcker mångt och mycket för din säkerhet online, så kan det aldrig täcka allt. Programmen är främst fokuserade på att ta bort endast skadliga attacker. Mycket sunt förnuft krävs av dig, men det finns också alternativa hjälpmedel för att rensa bort oönskade aktiviteter när befinner dig online.

En Ad-blocker ger dig skydd till viss mån när du är ute på webbsidor, men framförallt så skapar det en frihet från irritationsmoment av att ständigt bli bombarderad av reklam och andra underliggande integritetskränkande processer.

Att installera en så kallad Ad-blocker till din webbläsare gör din surfning mer angenäm genom att blockera många typer av reklam och skadliga program. Du slipper således den där reklamen som otäckt nog är riktad mot dig från dina föregående sökningar och platshistorik. Numera finns det webbläsare med inbyggda Ad-blockers, till exempel ”Brave browser”.

Hur fungerar Ad-blockers?

De flesta Ad-blockers använder sig åtminstone av grundfiltret ”EasyList”, där ett community har listat skadliga länkar, koder och program för att sedan kunna blockeras. Den är främst fokuserad på engelskspråkig reklam och ”trackers”. De flesta plug-ins adderar automatiskt de relevanta filtren för dig, men man kan själv komplettera med andra filter som tacklar övriga språk bättre.

Reklam är många gånger en säkerhetsrisk. Syftet med en Ad-blocker som plug-in/extension är att i huvudsak ta bort reklam, då de ofta innehåller skadliga länkar, koder eller program. Du kanske tror att det bara är klickbara länkar som orsakar säkerhetsrisker, men där har du fel. Det räcker att du går in på en hemsida för att se hur din Ad-blocker identifierar och blockerar så kallade ”trackers”.

Web Trackers

Trackers uppgift är att samla in information om dig, vilka preferenser du har och hur du agerar online. Med denna information kan ett företag sedan utveckla sin plattform eller sälja det till tredje part. Ofta används informationen för att kunna göra annonser mer personliga, både till dig och andra i närheten.

Cookies är ett typexempel på en tracker; till exempel som att kunna spara ditt lösenord på en site. Inbäddade scripts är ett annat exempel, som kan fånga både din IP-adress och ta reda på din enhets specifikationer. Trackers kan tyvärr användas till mycket ondo. I praktiken kan de skapa ett helt ”fingeravtryck” av dig genom att spara all typ av information som bara går om din aktivitet och enhet.

Innan du installerar en Ad-blocker

Utöver säkerhetsaspekter och integritetsproblem som reklam medför, så är kan surfandet kännas obehaglig och svårläst. Det finns dock några saker som du bör tänka på innan du bestämmer dig för vilket av de olika plug-ins du än installerar:

• Vissa Ad-blockers är skadliga; de kan själva spara information om dig och säljer vidare till tredje part. En del Ad-blockers låter även viss trafik igenom då det finns företag som betalar dem för att kunna göra det.

• Andra problem som kan uppstå vid användandet av ett plug-in är att den råkar blockera viktiga funktioner på en hemsida; Till exempel ”Gå vidare” knappar eller funktioner i kassan vid e-handel.

• Något annat man bör ha i åtanke är att de flesta hemsidor idag har endast reklamen som inkomst, och förlorar således den vid användandet av en plug-in. I båda fallen så kan du manuellt välja vilka sidor som ska undgås blockering. Detta för att få vissa funktioner att fungera korrekt eller om du vill stödja en viss verksamhet.

Slipp onödiga distraktioner och störningar genom att installera en Ad-blocker. Din vardag blir både bekvämare och säkrare. Du täcker inte bara en del säkerhetsrisker, utan hemsidorna kommer att laddas snabbare och bli mer lättnavigerade på köpet. Vi har valt ut några Ad-blockers som vi tycker är bra här. (länk till ad-blockers)

VPN – Virtual Private Network

Ingen som kan tjuvlyssna och kapa ditt nätverk, eller spåra stegen du tar. Det är den ultimata friheten på internet. Och med den friheten kommer många fördelar. Det allra mest säkra sättet att behålla sin integritet online är att använda sig av en så kallad VPN (Virtual Private Network).

Anonymiteten som en VPN resulterar i, är ett starkt sätt för att motverka direkta angrepp mot din enhet eller nätverk. Ditt nätverk är krypterat och hackare kan således inte med lätthet exploatera det som de kan med ett publikt nätverk. Du kan därför utan problem surfa säkert i restaurangen eller på flygplatsen, utan rädsla för inkräktare.

VPN ger digital yttrandefrihet

VPN har blivit en kärnfråga för yttrandefrihet. Extrema användningsområden i gott syfte kan vara områden där yttrandefriheten är hårt begränsad. De flesta minns nog den arabiska våren; där folket via sociala medier kunde göra sina röster hörda om vad som egentligen försiggick i länderna. På så sätt nådde de även ut till fler demonstranter.

I fastlandet Kina har internet länge varit begränsat och hårt kontrollerat. De samlar information om sina medborgare för att kunna agera därefter. Men befolkningen och näringslivet har delvis kommit runt det tack vare VPN. De får då tillgång till omvärlden, och dess affärsmöjligheter; samtidigt som de är anonyma.

Men även i västvärlden ökar problemet med integritet online. Vi ger bort användardata helt gratis till sökmotorer, tech-jättar och företag; som alla utnyttjar informationen på ett eller annat sätt. Även polisen och underrättelsetjänster har rätt till att få ut den ip-adress som används via din ISP. Journalister och de personer som har haft något att dölja har till fördel kunnat använda sig av krypterade nätverk.

Visselblåsaren Edward Snowden belyste problemen med övervakning i samhället. Och hur telekommunikationsföretag utan problem samlar in data om varje person som är uppkopplade med telefon eller internet. Lärdomen om säkerhet på nätet explosionsartade och användandet av krypterade webbläsare som TOR och VPN nätverk blev alltmer förekommande hos allmänheten.

Hur funkar ett krypterat nätverk?

I ett krypterat nätverk så som en VPN, så krypteras din trafik och data mellan ditt lokala nätverk och slutdestination. Däremellan är det praktiskt taget nästan omöjligt för en utomstående part att få någon läsbar information från den trafiken. Man brukar således prata om att en VPN funkar som en tunnel mellan en plats och en annan, vilket får det att se ut som att du kan vara någon helt annanstans.

På samma sätt är all din sökning och internet aktivitet skyddad, då den inte kan kopplas till din lokala IP-adress utan istället den som VPN genererar åt dig. De företag som har VPN kan ha servrar över hela världen, och din krypterade trafik hoppar således per automatik runt geografiskt. Eller så kan du manuellt välja ett specifikt land för att till exempel få åtkomst till geo blockerat innehåll.

Företag använder till fördel VPN, och har fått ett uppsving då allt fler anställda jobbar hemifrån sen Corona pandemins början. Den anställde loggar in på företagets RAS (Remote Acces Server), som är servern man kopplar in sig till för att kunna nå företagets intranät. Sedan kan medarbetarna via den privata krypterade tunneln nå intranätet som i annat fall bara hade kunnat nå om du varit på plats. Med andra ord; ett privat nätverk i ett publikt.

Fördelarna med VPN

Så vad ska du som privatperson och företag med VPN till? Här kommer en lista med några basfunktioner, men också användningsområden som du kanske inte har tänkt på:

• Få tillgång till geo blockerat innehåll, som till exempel Netflix.

• Få tillgång till ditt hemnätverk och lokala filer när du är på semester.

• Få tillgång till företagets nätverk medan du reser, och skärmdela med kollegor.

• Få billigare pris på flygbiljetter; siterna riktar sig in på vart du kommer ifrån och prissätter efter det, samt så kan valutan göra en skillnad på kostnaden.

• Slipp landspecifika hemsidor. Till exempel om du vill köpa en produkt hem till dig medan du är utomlands.

• VOIP samtal (Skype etcetera) kan göras ännu billigare genom att du ställer in ditt VPN till det land som du befinner dig när du ska samtala lokalt.

• Slipp målinriktad reklam; ingen information om dig sparas från sökmotorer.

• Slipp oron av intrång när du är använder publika nätverk som på en restaurang.

• Betalningar och transaktioner blir säkrare, speciellt på publika nätverk.

• Sök och surfa fritt på internet utan att din ISP eller externa/tredje parter spårar din information så som IP-adress, sökhistorik och cookies.

• Få tillgång till snabbare hastighet på sidor som din ISP interferera med, till exempel torrentsidor.

• Slipp geografiska restriktioner på hemsidor och censur, när du är i länder som Kina.

• Du får en anonymitet genom att din riktiga lokalitet och identitet blir gömd. Speciellt viktigt för journalister och människor som lever i förtryck.

Nackdelen med VPN är att prestandan tar stryk. Detta då det krävs ytterligare processer för att hålla dig säker. Nätverket krypterar och dekrypterar din data, samt så ligger servarna som används längre ifrån dig än vad ett konventionellt nätverk hade gjort. Detta resulterar i längre svarstider.

Det är en djungel när det kommer till valet av VPN tjänster. Alla är inte likvärdiga. För att få reda på de bästa VPN för dig eller ditt företag, gå in här.