Guide: Information som inte får bli stulen
Vill du verkligen näcka med grannen?
Ledtråd: det är nu du borde svara nej. I alla fall om du är åtminstone en gnutta intresserad av det här med din personliga integritet.
Oavsett om det är en skämtsam bild till din bästis, en romantiskt halvnaken till din partner när ni var nykära eller den där ilskna, urspårade tråden med din kollega på Slack-chatten som det gäller, så vill du antagligen inte att någon annan se ska allt du ägnar dig åt på dagarna.
Ändå beter sig på tok för många av oss lite ogenomtänkt. Redo att dela allt känsligt, privat och sårbart - med grannen, chefen, kollegorna.
Och framförallt: med nutidens brottslingar - hackern.
Vem är du utan ditt digitala du?
”Vem vet inte du, vem vet inte jag, vi vet ingenting nu, vi vet ingenting dag”, skaldade Lisa Ekdal när hon sjöng sig in i svenskarnas hjärtan på 90-talet. Och frågan är väl om vi fortfarande vet. Vad är egentligen din privata, digital sfär värd? Går det ens att sätta ett pris på digital integritet?
Facebookminnen, semesterklippen från Paris och de där inledande och ganska pinsamma orden på romanen med stort R som ingen ännu fått se – vissa saker är svåra, för att inte säga omöjliga, att värdera.
Ändå är det precis här du måste börja.
I alla fall om du vill öka din säkerhet online. För en hackare är du nämligen både individ och en i raden, dina digitala sårbarheter det lukrativa som lockar angriparen att ta sig an den elakartade grävspaden.
Ju mer data, ju mer personlig information som en hackare kan få tag på om dig – desto mer sofistikerad och integritetskränkande riskerar attacken att bli. Hur skulle det kännas om någon annan tog del av din mejl och dina privata konversationer, granskade bilderna på dina nära och kära eller gick igenom dina argument för löneförhöjningen och kanske dessutom delade dem med hela världen?
Viss information får helt enkelt inte bli stulen.
Och det är inte bara storbolagspampar, kändisar eller för all del grannen det gäller, även vanlisar som Anna Andersson och Johan Jönsson är i riskzonen. Kanske lever du fortfarande i villfarelsen att du är för obetydlig för att drabbas? Kanske har du ett vanligt namn, ett alldagligt jobb och tror dig leva ett anonymt liv? Även du riskerar att drabbas.
De goda nyheterna? Det går att förebygga brott. Det finns gott om smarta åtgärder du kan vidta för att minska risken för att just du eller ditt företag blir utsatt.
Häng med oss så går vi igenom vad du behöver ta tag i!
Guide: Information som inte får bli stulen – så säkrar du den!
Mobilen, datorn, surfplattan där du ofta loggat in med bankid på olika streamingtjänster – dina mest känsliga enheter kräver ett högt säkerhetsskydd. Och det är lättare än du tror att avsevärt höja säkerhetsnivån för ditt hemmanätverk.
Ditt trådlösa nätverk styrs i regel av den router du har hemma. Det kan till exempel vara ett kombinerat modem och router som din internetleverantör tillhandahållit eller så kan det vara en separat router som du själv köpt och sedan kopplat ihop med internetleverantörens modem. Oavsett vilken typ av lösning du har fungerar det trådlösa nätverk genom att sända trådlösa signaler. Dina egna enheter som du har hemma ansluts sedan till det trådlösa nätverket via de här signalerna och kan därefter ansluta till internet.
Vi ska återkomma till lämpliga säkerhetsrutiner för dina enskilda enheter, men den absolut viktigaste och mest brådskande åtgärden som du måste se över är att säkra din router. Ivriga som vi är att snabbt komma ut på nätet är det tyvärr många av oss som struntar i att se över routerns inställningar innan vi beger oss ut på nätet. Gör inte det!
Bege dig inte ut på nätet innan du vidtagit de här säkerhetsåtgärderna:Routern
- Ändra administratörslösenord - pronto!
De flesta routrar levereras idag med ett standardiserat lösenord. Det vill säga, första gången du tar routern i bruk kommer du med största sannolikhet att logga in med användarnamn ”admin” och – vad värre är – även lösenordet ”admin” eller “123456”. Orsaken till att det här utgör en hög säkerhetsrisk är att de flesta routrar kan styras och administreras från det lokala nätverket 192.168.1.1, som är en login-sida för din router. Det är här du ska logga in för att ändra ditt lösenord. Givetvis är världens alla hackers också väl medvetna om det och scannar av och testar löpande för att hitta sårbara enheter. Har du otur är det din nyinköpta enhet. Börja alltså med att logga in för att omedelbart byta administratörslösenordet till din router. Byt till ett starkt och unikt lösenord. Det fungerar inte på alla routrar, men om du har möjlighet att också byta användarnamn från ”admin” så bör du givetvis även göra det. - Byt namn på ditt trådlösa nätverk
Ditt trådlösa nätverk har alltid ett förvalt namn, ett så kallat SSID. SSID:et kan till exempel heter ”Tele2 161 39” eller ”Telia 432 89” eller dylikt. Det här är alltså det namnet som dina enheter kan söka efter och ansluta till. Du bör så fort som möjligt byta ut det här namnet eftersom det oftast även ger information om vem som t.ex. tillverkat routern och vilket internetleverantör du använder just nu – vilket kan utnyttjas av en angripare.Döp istället om ditt trådlösa nätverk till ett unikt namn. Döp det inte till t.ex. ”Kalle och Lisa på 2:an” eller ”Annahemma”. Tillhandahåll ingen personlig information som på något sätt kan kopplas till dig eller din familj, det kan ge information till angripare om vilket nätverk som ska angripas. - Byt lösenord till ditt trådlösa nätverk
Din router levereras med ett standardlösenord även till ditt trådlösa nätverk. Det finns tyvärr gott om fall där de här lösenorden redan läckt ut innan du ens tagit din router i bruk, därmed gör du klokt i att utgå ifrån att ditt standardlösenord redan är ute på vift. Alltså: Byt omedelbart lösenord till ditt trådlösa nätverk! Byt till ett starkt, unik och gärna långt lösenord. Lösenordet till ditt trådlösa nätverk får givetvis inte vara detsamma som till routern. Använd en lösenordshanterare för att hålla koll på alla olika lösenord. Exakt hur du byter lösenordet rent praktiskt beror på vilken router och internetleverantör du har. När du är inloggad har du sedan möjlighet att konfigurera routerns säkerhetsinställningar mer i detalj och ändra lösenordet. - Välj stark kryptering till nätverket - WPA2
Glöm inte att även se över krypteringsnivån! Aktivera WPA2, som innebär att inga enheter kan ansluta till ditt nätverk utan att identifiera sig med ett krypterat lösenord. - Begränsa antalet enheter som kan ansluta till ditt trådlösa nätverk
En fiffig inställning som underlättar för dig att säkerställa att enbart betrodda enheter använder ditt nätverk är att begränsa antalet enheter som kan ansluta till ditt trådlösa nätverk. Vet du till exempel att det är exakt åtta enheter som ständigt används i din familj så kan du ställa in det antalet enheter som maxantalet enheter som tillåts på det trådlösa nätverket. Bonustips! I de flesta fall kan du också se antalet anslutna enheter när du är inloggad på din router. Noterar du enheter som du inte känner igen kan du omedelbart kasta ut dem från nätverket och byta lösenord. - Sätt upp ett gästnätverk
Släpp inte in obehöriga i ditt säkra hemmanätverk. Sätt istället upp ett separat gästnätverk där du kan begränsa surfhastighet och nedladdningsmöjligheter. Du kan omöjligt veta vilka säkerhetsåtgärder dina gäster vidtar - ett gästnätverk minskar risken rejält för att dina egna enheter ska drabbas av virus eller andra typer av angrepp. Sätt även upp ett eget gästnätverk för dina smarta produkter. Om någon av de smarta enheterna blir hackad riskerar alla uppkopplade enheter på det nätverket att bli infekterat. Genom att segmentera nätverket blir det svårare för hackare att komma åt känsliga uppgifter som du har på din dator eller mobil.
Mobilen
I takt med att våra mobiler blivit smartare och smartare ökar även angriparnas intresse för dem. Lika noggrann som du är med säkerheten för din router måste du också vara med din mobil!
Vet du inte riktigt var du ska börja? Här får du tips!
Appar
- Du har hört det förut, vi säger det igen: ladda enbart ner appar från säkra källor. Det vill säga App store om du använder iPhone och Google Play om du använder Android. Tyvärr finns det inget som heter 100 % säkerhet, även App store och Google Play drabbas nu som då av allvarliga säkerhetsbrister i form av appar som sprider skadlig kod.
- Behörigheter: Varför behöver en stegräknarapp egentligen tillgång till din kamera? Vad ska reseappen använda dina kontakter till? Och vart tar din platsdata vägen? Har du inte funderat över de här frågorna tidigare är det hög tid att du gör det nu. Ge inga appar behörigheter utöver de mest nödvändiga! Det är lätt att bara klicka ja, men tänk efter först.Ta för vana att löpande gå igenom vilka behörigheter du gett olika appar och rensa bort appar som du inte använder.
Angrepp i mobilen
- Brottsligheten förändras och idag blir det allt vanligare med angrepp i mobilen. Angreppen kan till exempel dyka upp i form av skadliga sms eller samtal från utlandsnummer. En god tumregel är att aldrig öppna några sms från okända avsändare och aldrig svara på telefonsamtal från telefonnummer som ser märkliga ut. Får du sms eller samtal från konstiga nummer kan du oftast ganska snabbt ta reda på om det är scam med en enkel googling. De flesta smarta mobiler har stöd för att blockera skadliga sms och telefonnummer. När du markerar att ett nummer ska blockeras åker numret in på en så kallad svartlista, spärras direkt vid inkommande samtal och sms och kommer inte längre att besvära dig. Du kan även rapportera bedragares telefonnummer till operatören, så blockar de numret.
- Operatörsinställningar: utöver de inställningar du själv kan göra på mobilen kan du också kontrollera vilka ytterligare säkerhetsåtgärder din operatör tillhandahåller. Många operatörer erbjuder till exempel möjlighet att kostnadsfritt spärra ditt abonnemang från att ringa samtal till betalnummer och vissa utlandsnummer, samt ger möjligheten att dölja ditt nummer. Håll också utkik efter de senaste säkerhetsuppdateringarna från din operatör
Integritetsvett- och etikett i sociala medier
Sociala nätverk som Linkedin, Facebook, Instagram och Twitter är rena rama julafton för angripare. Här samlas inte bara miljoner, utan till och med miljarder av människor som frikostigt delar med sig av bilder, personlig data och sårbara inloggningsuppgifter.
Härligt, härligt men farligt, farligt med andra ord. Lyckligtvis finns det även gott om smarta säkerhetstips du kan ta till för att undvika att just dina bilder, dm och din sökhistorik läcker ut.
- Inloggning - aktivera och använd alltid tvåstegsautenticering
Har du inte redan gjort det för dina sociala medier är det hög tid att du nu aktiverar tvåstegsautenticering. Tvåstegsautenticering innebär att du helt enkelt kopplar på ytterligare ett lager av säkerhet till dina inloggninar. Efter att du uppgett ditt användarnamn och lösenord kan du välja att också få en verifieringskod per sms till din mobil - eller att logga in med en verifieringskod från en autenticeringsapp som exempelvis Google authenticator. Autenticeringsappappar brukar generellt sett bedömas som snäppet säkrare än verifiering via sms.
- Se över betrodda och inloggade enheter
Parallellt med att brottsligheten på nätet ökar blir även de sociala plattformarna bättre på säkerhet. På de flesta plattformar kan du idag därför snabbt få en översikt över till exempel betrodda enheter som du loggar in med, samt se vilka enheter som är inloggade just nu. Ta för vana att regelbundet skanna av dina egna inloggningar och logga ut enheter som du inte känner igen! Läs mer om specifika plattformar i våra säkerhetsguider .
- Integritetsinställningar: pass upp på vilken data du delar med jättarna!
Visste du om att delar av ditt CV kan delas med din kollega i Microsoft Word? De flesta skulle antagligen svara nej, men för den som läst det finstilta i Linkedins användarvillkor kommer det inte som en överraskning att man aktivt måste tacka nej till att inte dela sina data till Microsofts tjänster och produkter. Och det här är bara ett exempel av många. De flesta av oss mår bra av att nu som då bli påminda om att i de fall där vi konsumerar en “gratistjänst” så beror det också på att den inte alls är gratis - det är nämligen du som är produkten. Och du betalar i allra högsta grad - med din personliga data. Det är nämligen din sökhistorik, ditt ögonmönster, dina läsvanor och dina klick som senare säljs för höga priser till forskning och annonsörer. För att inte tala om all användning vi inte vet om. Många väljer att helt lämna de stora sociala plattformarna. Kanske är du inte riktigt redo för det än, men du gör ändå klokt i att se över vilka data du egentligen delar med de sociala nätverken. Logga gärna in och se över dina integritetsinställningar! Är du osäker på vad någon delningsinställning innebär bör du stänga av den tills du tagit reda på det.
Mejlen
Arkiv, kommunikationskanal, kom-ihåg-lista, skicka-backup-till-dig-själv-forum, mötesbokningar - i våra inkorgar trängs det mesta och det bästa. Vi byter inte särskilt gärna mejladress när vi väl arbetat upp ett system som fungerar för oss och vet exakt var saker och ting ligger och hur de är organiserade. De flesta av oss har en övergripande huvudmejl, exempelvis Gmail, som utgör kärnan för vårt digitala liv.
Att investera några minuter i utökad säkerhet för mejlen kan därför vara guld värt. Börja med de här stegen:
- Använd ett starkt och unikt lösenord till din inkorg. Använd aldrig samma lösenord två gånger.
- Aktivera tvåstegsautentisering på din mejl.
- Kontrollera om din mejladress varit med i något dataläckage. Det kan du göra på här https://sakerhetskollen.se/testa-din-sakerhet/ar-din-mejladress-saker. Dyker din e-postadress upp där bör du omedelbart byta lösenord!
- Se över vilka inloggningar hos tredjepart som är kopplade till din mejladress. Använder du Gmail kommer du enkelt åt att se detta under dina säkerhetsinställningar. Undvik gärna att logga in med mejlkontot hos osäkra tredjepartsleverantörer då det ökar din exponering gentemot eventuella sårbarheter som kan vara svåra att överblicka.
- Misstänker du att du blivit hackad? Utöver att byta lösenord och aktivera tvåstegsautenticering kan du även kontrollera i mejlinställningarna så att din mejl inte vidarebefordras till någon annan adress.
- Säkerställ att du har antivirus aktiverat på alla enheter som du regelbundet använder för att logga in på mejlen med. Numera finns antivirusprogram som du kan köra även på dina mobila enheter.
Dina bankärenden
Med bankappar och digitala inloggningar följer inte bara en enklare användning för dig som privatperson, även säkerhetshoten ökar. De flesta av dem går dock att undvika med hjälp av sunt förnuft och uppdaterade kunskaper om it-säkerhet.
Här går vi igenom de mest basala bitarna som du måste ha koll på:
- Undvika kortbedrägerier
Ta för vana att alltid stänga ditt kort för internetköp och köp i utlandet när du har handlat klart online. På så vis fördröjer du risken att drabbas av kortbedrägerier ifall att ditt kortnummer läcker ut i en stöld och angripare försöker använda det. - Vänta inte - agera direkt
Upptäckt konstiga transaktioner på ditt kort? Kontakta alltid banken direkt och be dem kontrollera vad det är! Beroende på vilken bank du har och vilka kort som är kopplade till ditt konto kan reglerna för vad du kan bli återbetalningsskyldig vid bedrägeri variera. Spärra kortet. - Bank-ID
Dela aldrig koden till ditt bank-ID med någon, inte ens med dina familjemedlemmar. Tänk på att du också kan byta kod till ditt bank-ID. Har du haft samma kod en längre tid kan det vara klokt att byta den. Ta också för vana att regelbundet logga in på banken och se över dina befintliga bank-ID:n och ta bort de som är inaktiva. - Kontakt med banken
Banken ringer dig aldrig och frågar om koder, inloggning eller personliga data. Lägg genast på luren om du får ett sådant samtal och svara aldrig på några frågor. Det förekommer att banken ringer dig i samband med kortbedrägerier för att informera om att du blivit utsatt. I så fall kan du alltid be att få kontrollera uppgifterna och ringa in via bankens växel och be att få bli kopplad till bankens avdelning för kortbedrägerier.