Hotbild och riskanalys

Då vi talar om digitalt självförsvar och hur man kan skydda sitt privatliv på internet är det första steget att göra en riskanalys. Det är ett helt avgörande steg. Om du inte etablerat vilket hot du kan behöva skydda dig ifrån, hur ska du då kunna skydda dig? Du kan likna ditt digitala självförsvar vid en bostad. Ett vanligt hus i ett område med många liknande hus, som inte sticker ut på något sätt. Vi ska nu titta på några olika hotbilder, och se vad du kan göra för att skydda dig på bästa sätt från potentiella hot.

Håll koll på dina egna vanor

En sak som är lätt att glömma bort när du av olika anledningar vill höja din digitala säkerhet är dina vanor och vad du gör på nätet. Exempelvis bör du inte söka efter den här guiden och liknande information på webben när du är på jobbet om du funderar på att läcka information till pressen om något som inte står rätt till. Vart du surfar, mejlar och med vilka program registreras och kan avläsas på din jobbdator och via arbetsplatsens nätverk. Givetvis gäller det även datorn eller annan utrustning som du har hemma. Det beror exempelvis på vem eller vilka som också har tillgång till ditt hem.

Hotbild 1: Inbrottstjuvar

Ett första möjligt hot är förstås inbrottstjuvar. Inbrottstjuvar, som ofta väljer hus som är lätta att bryta sig in i, är ute efter något värdefullt att stjäla. Det värdefulla kan vara i princip vad som helst, men måste vara någorlunda lätt att komma över. Inbrottstjuvarna bryter sig hellre in i en dåligt skyddad villa än i ett säkert bankvalv.

Att skydda sig mot inbrottstjuvar kan därmed vara relativt enkelt. Genom att sätta upp några extra lampor, som tänds automatiskt på kvällen när någon närmar sig huset, kommer huset att se mer säkert och svårforcerat ut än de andra husen på gatan. Man kan också skaffa ett extra lås till dörren, och därmed försvåra för inbrottstjuvarna. Genom dessa små förbättringar på huset kommer troligtvis inbrottstjuvarna välja ett annat hus att bryta sig in i. Hur gör du då det här digitalt?

Om du vill skydda dina filer på datorn eller i mobilen, så bör du börja med enkla skydd – precis som du skyddar din bostad. Genom att ha ett lösenord till datorn, och en pin-kod till mobilen, kan du skydda dig från de flesta obehöriga. De kommer troligtvis vända på tröskeln, eftersom dörren är låst.

Viktigt!

Lär dig mer om din egen it-säkerhet!

I Internetguiden "It-säkerhet för privatpersoner – en introduktion" får du en grundkurs i allt från hantering av lösenord till hur virus och skadlig kod fungerar. Guiden innehåller matnyttiga tips om enkla åtgärder för att hålla din uppkoppling, e-post, ditt Facebookkonto och dina bankuppgifter i säkrare förvar. Innehållet kräver inga särskilda förkunskaper. Materialet laddar du ned kostnadsfritt här.

Hotbild 2: Inbrottstjuvar som är ute efter något specifikt

Om inbrottstjuvarna är ute efter att stjäla från just din bostad blir det genast mer komplicerat. Kanske vet inbrottstjuvarna att det finns hemliga dokument förvarade i hemmet. Då räcker nog varken starka lampor eller ett extra lås för att skydda de hemliga dokumenten. Tjuvarna kommer att göra sitt yttersta för att ta sig in, trots dessa faktorer.

I det här fallet bör du nog skaffa dig ett ordentligt kassaskåp i vilket du kan förvara dokumenten. även om inbrottstjuvarna kan ta sig förbi låset på ytterdörren kommer nog kassaskåpet att vara för svårt att forcera och för tungt att flytta.

Hur gör du då detta digitalt?
Genom att kryptera dina filer och digitala dokument kan du skapa dig ett digitalt kassaskåp. även om någon kan bryta sig in i din dator, eller i din mobil, så kommer krypteringen fungera som ett kassaskåp – och utan rätt nyckel kan ingen öppna det.

Tips!

Lär dig mer om krypterad e-post!

Lär dig använda PGP!

Till den här Internetguiden medföljer XL-materialet "Kom igång med PGP!". I dokumentet får du lära dig grunderna och hur du använder PGP i praktiken, steg-för-steg. Materialet laddar du ned kostnadsfritt här.

Hotbild 3: Myndigheter och strukturell övervakning

Tänk dig nu att hemmet du skyddar i själva verket är helt oskyddat. Att myndigheter, eller någon annan kraft i samhället med resurser nog, byggt hemliga tunnlar till alla hus i området. Tänk dig att de placerat ut svagheter i dörrarnas och fönstrens lås som gör att det blir lätt att göra inbrott om de tycker att det behövs.

Hur skyddar du dig från detta? Det kommer inte hjälpa att sätta upp lampor eller montera ett extra lås på dörren om en myndighet vill komma in i huset. Ett kassaskåp kan hjälpa, eftersom det trots allt behövs en nyckel för att öppna det. Men tänk om tillverkaren av kassaskåpet har samarbetat med myndigheterna? Tänk om myndigheterna har tillgång till en universalnyckel, som öppnar ditt och alla andras kassaskåp?

I det här läget behöver du verkligen ha koll på vem som tillverkat kassaskåpet för att kunna lita på säkerheten. När vi talar om myndigheter och strukturell övervakning krävs det plötsligt en hel del kunskap och resurser för att försvara sig. Hur gör du då detta digitalt?

Det kommer aldrig att gå att skydda din information med hundra procents säkerhet, speciellt inte om du skickar den vidare. Men det finns åtgärder du kan vidta för att varken inbrottstjuvar eller myndigheter ska få tillgång till den. Framförallt måste du identifiera vem du inte kan lita på, och bestämma dig för vilka säkerhetslösningar du bör använda.

  • Din arbetsgivare, som vill förhindra att viss information sprids.
  • Hackare, som är ute efter just dina eller ditt företags filer och dokument.
  • Hackare, som slumpmässigt väljer offer och som hackar datorer och annan utrustning för att det är kul.
  • Privata aktörer, som av olika anledningar vill komma åt just din kommunikation.
  • Dina närstående. Är informationen väldigt känslig kanske du inte vill att en partner eller släkting ska kunna förstå vad det är du gör.

Din arbetsgivare – ett hot?

Din arbetsgivare kan mycket väl bli ett hot mot din digitala säkerhet, om du väljer att göra något som arbetsgivaren inte vill att du ska göra. Om du vill uppmärksamma ett missförhållande på din arbetsplats – där din arbetsgivare är boven i dramat – finns det troligtvis stor motivation för arbetsgivaren att stoppa detta.

Det som ofta komplicerar relationen mellan dig som uppgiftslämnare och din arbetsgivare, är att arbetsgivaren innehar en maktposition. Du arbetar i dess lokaler, ofta på en dator som tillhör arbetsgivaren. Nätverket, genom vilket du kopplar upp dig mot nätet, tillhör arbetsgivaren. Det gör också en stor del av den tekniska utrustning som står till ditt förfogande på jobbet.

Hur går vi då runt detta?
Det viktigaste är att aldrig kommunicera om sin arbetsgivares verksamhet från arbetsgivarens lokaler – från en miljö de kontrollerar. Om en miljö kan antas vara kontrollerad innebär det i praktiken att den kan vara avlyssnad och övervakad. Det gäller även dataoch mobiltrafik från och till lokalerna. Skickar du ett e-postmeddelande från din arbetsgivares dator till en journalist finns det stort risk att arbetsgivaren kan hitta vem som skickat det. Det kan liknas vid att bjuda upp journalisten till arbetsgivarens fikarum för att diskutera ett missförhållande. Det kommer att uppmärksammas.

Fler konkreta tips hittar du i kapitlet "Att kommunicera säkrare".