5 min

Kryptering – skyddar din dator från intrång

Vi skulle kunna djupdyka ner i olika algoritmer och krypteringsnycklar som skyddar information som skickas mellan uppkopplade enheter över nätverk och internetanslutningar, men först tar vi det från början. Kryptering har historiskt använts för att göra information oläslig för utomstående och obehöriga – ett effektivt sätt att undanhålla hemlig information från fiender i exempelvis krig. Datorns inträde ett par årtusenden senare gjorde det möjligt att snabbare och effektivare dekryptera information. Idag pågår det något som kan liknas vid en tävling, mellan att knäcka nya krypteringsnycklar samt algoritmer och skapa nya säkra och ogenomträngliga krypteringar. Nyfikna hackers eller cyberbrottslingar försöker ständigt att knäcka koden, och ju högre kapacitet deras datorer har, desto högre krav ställs på krypteringen.

Bild med kod på skärm

Byt ut routerns nätverksnamn och fabriksinställda lösenord till ett starkt och unikt lösenord.

Kryptera ditt hemmanätverk

Många attacker och intrång från cyberbrottslingar sker i privatpersoners hemmanätverk som ofta har brister i säkerheten och konfigurationerna. Ett första viktigt steg för att skydda nätverket från intrång är att byta ut routerns fabriksinställda lösenord till ett nytt starkt och unikt, samt ändra nätverksnamnet. Vidare kan du säkerställa att det trådlösa nätverket använder sig av WPA2-kryptering. Detta är en relativt säker kryptering av trådlös trafik, och en vidareutveckling från det relativt osäkra, WEP, som var ett första försök att kryptera trådlösa nätverk. Om din router endast har stöd från WEP-kryptering ska du överväga att köpa en ny router med säkrare kryptering.

Krypterad hårddisk

Idag finns inbyggda funktioner i både datorer och mobila enheter som gör det möjligt att kryptera lagringsutrymme för känslig information. På datorer krypteras lagringsutrymmet genom att använda till exempel BitLocker, FileVault, TrueCrypt, loop-AES, med flera. När du krypterar hårddisken gör du det betydligt svårare för den som stjäl, eller kommer över din dator på annat sätt, att få tillgång till dina filer.

Krypterad surf

När du surfar i din webbläsare kan du snegla på hänglåset som ofta syns till vänster om adressfältet i din webbläsare. När hänglåset syns innebär detta att du har ett krypterat informationsutbyte och säker anslutning på sidan du befinner dig på. Ett annat sätt att försäkra dig om att du surfar med en krypterad anslutning är att webbadressen börjar med ”https://” och inte ”http://”, det vill säga med ett avslutande ”s”. Dock kan du aldrig vara helt säker på att du surfar krypterat, eftersom cyberkriminella idag även skapar certifikat för att få hänglåset till sin webbadress. Om du känner dig osäker kan du söka på sidan, och se efter vad andra skrivit om den.

Krypterad e-post

E-posten är vår privata brevlåda online och här tas känslig information både emot och skickas ut, inte minst inom företagets nätverk. Ett vanligt mejl från en webbmejltjänst utan handpåläggning är öppet för alla med tillgång till tjänstens servrar, och informationen kommer dessutom att sparas. Fler och fler väljer att använda sig av kryptering av sin e-post genom tjänster som PGP (Pretty Good Privacy) som använder sig av privata respektive publika nycklar för att kryptera meddelanden som skickas mellan användare. På så sätt kan meddelandet endast läsas av den faktiska mottagaren, trots att det passerar diverse servrar och nätverk på vägen. Det finns även alternativa e-postleverantörer, exempelvis Protonmail.com, där allt informationsutbyte är krypterat.

Krypterade filer

Du kan även kryptera filer genom olika program som skyddar dem från att öppnas utan lösenord. Både Mac och Microsoft har sina egna krypteringsverktyg, och det finns också externa, oberoende krypteringsprogram. Även filer som har sparats i molntjänster, som till exempel Google drive eller Dropbox, krypteras.

Kryptering skyddar inte mot allt

Kryptering kan förmodligen aldrig bli hundra procent säker från intrång, men att det minskar riskerna för att cyberbrottslingar kommer över känslig information och privata uppgifter kan vi vara säkra på. Däremot kan du inte förlita dig på kryptering, utan var noggrann med att aldrig lämna ut uppgifter som kan ge tillgång till dina privata konton eller betal- och kreditkort. Det finns gott om bedragare som gör sitt bästa för att imitera seriösa aktörer, såsom banker, myndigheter och storföretag. De skickar ut meddelanden via e-post eller sms där de försöker lura dig till att lämna ut privat information via falska länkar och betalningssidor, eller direkt över telefon via röstsamtal eller sms. Dessa bedrägerier kallas för phishing, vishing respektive smishing, och här hjälper ingen kryptering!

Är du säker?

  • Byt ut routerns nätverksnamn och fabriksinställda lösenord till ett starkt och unikt lösenord.
  • Försäkra dig om att ditt hemmanätverk använder sig av krypterad digital trafik, så kallad WPA2.
  • Välj att kryptera dina e-postmeddelanden samt kryptera dina filer – för att öka din integritet och säkerhet.
  • Kryptera din hårddisk.
  • Lämna aldrig ut betal- kreditkortsuppgifter eller inloggningsuppgifter till ditt BankID eller internetbank.

Dela