Idag är det för ovanlighets skull jag, Christofer, som skriver här på bloggen.

Jag blev ”inspirerad”, eller vad man nu ska kalla det, när jag härom veckan läste om en IT-säkerhetsskandal när Svenska Apoteksbolaget skickade uppgifter till Facebooks servrar om vilka varor deras kunder beställde på nätet. Känsliga personuppgifter alltså, för ingen är väl sugen på att ett privat amerikanskt företag ska veta att du köpt inkontinensskydd, graviditets- och klamydiatest på nätet?

Så nu känner jag mig tvungen att dela med mig av några enkla tips på hur man kan skydda sig själv och sina uppgifter på nätet.

Offentliga nätverk

För att göra det enkelt. Koppla aldrig, aldrig, aldrig upp dig på ett offentligt, öppet nätverk.

Här är alltså ”Gunilla” ett privat lösenordsskyddat nätverk, medan WLAN Zone – The Cloud är ett offentligt oskyddat nätverk

På nätverket hemma eller på jobbet är trafiken mellan dator och router krypterad i det som kallas WPA eller WPA2 protokollet. Bara datorer som är i nätverket har tillgång till krypteringskoden i detta nätverk. I ett öppet nätverk är kommunikationen mellan dator och router inte krypterad och därmed lätt att komma åt för vem som helst.

Det finns en sårbarhet i (framför allt) öppna nätverk som kallas för Man in the middle. I korthet så lurar en bedragare routern att deras MiMdator är din dator, vidare lurar den din dator att MiMdatorn är routern. På så sätt så går all trafik mellan din dator och routern igenom personens MiMdator okrypterat. Bedragaren blir helt enkelt Mannen i mitten.

För den som vet hur man gör är detta en enkel attack som kan genomföras på t.ex. kaféer eller flygplatser. På detta sätt kan man alltså hämta t.ex. lösenord och kontokortsnummer.

Kakor och ”trackers”

En kaka är en liten textrad som sparas i din webbläsare, den kan t.ex. användas för att ge viss statistik till webbsideägaren.

En tracker inhämtar information om ditt besök och skickar det vidare. Det var via en tracker som Apoteket skickade data till Facebook.

Problemet idag är att vi inte orkar gå in i en meny och välja vilka trackers och kakor som ska laddas hem utan vi klickar ”Acceptera allt” när vi kommer in på en sida.

För att få hjälp med att välja bort farliga kakor finns programmet Privacy Badger, ett tilläggsprogram till Chrome, Firefox eller Edge. Att installera detta program är alltså en bra idé.

Även på en relativt ”safe” sida som Aftonbladet hittar Privacy Badger ett antal olämpliga kakor.

 

HTTPS

För att göra det enkelt. Anslut bara till sidor med TSL/SSL protokoll. Det ser man enklast på att adressen till sidan har ett s i https://. Detta innebär i korthet att trafiken till och från sidan är krypterad. Ingen annan än du och mottagaren kan läsa den.

Programmet HTTPS-Everywhere tvingar fram https där det finns.

Om webbläsaren varnar för att det saknas ett giltigt protokoll så lämna sidan.

Installera HTTPS-Everywhere på samma sätt som Privacy Badger.

 

Det här är tre enkle knep som gör IT-säkerheten lite högre. Det finns massor av fler knep som du kan ta till om du vill bli säkrare.
Exempelvis är här en 5 år gammal film om lösenord.

Vill du lära dig ännu mer så kan jag rekommendera denna kurs på Udemy.

4 kommentarer

  1. ”Samma lösen? So? Det är ju bara mitt mejlkonto. Jag har inget att dölja.” 🙃

  2. Jättebra att ni informerar om detta till alla era läsare! Jag hanterar ju många kunders inloggningar till både bloggar, sajter, FTP etc så förvånas ständigt av hur dåliga lösenord de använder. Öppna nätverk har jag inte använt utan VPN (Mullvad tycker jag är bra) på många år.

    • Gunilla Yourstone

      123 typ? 😊
      Öppna nätverk kan ju vara frestande utanför EU för att kunna kolla av sitt digitala liv. Men farligt.

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *