Säkerhetsbeteende på internet

För att skydda dig behöver du vara vaksam. Datoranvändarens beteende på internet är precis lika viktigt som att datorn har ett antivirusprogram och en brandvägg installerade:

  • Se till att du har en brandvägg och ett antivirusprogram installerade på din dator och uppdatera dessa regelbundet.
  • Uppdatera ditt operativsystem och din webbläsare regelbundet.
  • Ha inte fler program, som kommunicerar med internet, igång på din dator när du surfar än vad du behöver. Ju fler program som är igång, desto större är risken för intrång.
  • Undvik att dela ut dina filer och skrivare när du surfar.
  • Klicka inte på okända bilagor i e-postmeddelanden.
  • Klicka inte heller på tveksamma länkar i e-postmeddelanden eller på internet.
  • Ladda inte ned filer vars innehåll du inte känner till.
  • Kör program som letar efter spionprogram regelbundet (till exempel Spybot Search).
  • Lämna ingen information på webbsidor som verkar misstänkta.
  • Se till att du har en säkerhetskopia (backup) på textfiler, bilder med mera som är viktiga för dig på ett usb-minne, en hårddisk utanför datorn/surfplattan eller i en molntjänst (till exempel Dropbox, Google Drive, OneDrive, iCloud).

Speciellt kring helger – framför allt nyår – brukar det cirkulera e-postbilagor eller länkar i mejl som leder till sprakande fyrverkerier, roliga installationer etcetera. Var försiktig med att öppna dessa. Inte sällan innehåller de skadlig kod. Det gäller även om mejlet kommer från en god vän. Hen kan i sin tur fått det från någon annan. Så kan skadlig kod spridas i en hel bekantskapskrets. Var även försiktig med erbjudanden som låter alldeles för bra för att vara sanna, då är de förmodligen inte det heller, till exempel att du har vunnit 250 000 kronor i ett lotteri som du inte aktivt har deltagit i.

Tips! Öka din egen it-säkerhet!

Vecka efter vecka fylls löpsedlarna av nyheter om stulna lösenord och manipulerade bankomater. Varningsbrev från bankerna om skadlig kod och bedrägeriförsök via internet hör till vardagen. Kapade Facebook- och Twitterkonton likaså. För att ge svar på vanliga frågor om it-säkerhet har succéförfattarna Linus Larsson och Daniel Goldberg skrivit guiden ”It-säkerhet för privatpersoner” som lär dig grunderna i hur du håller dig säker i den digitala världen. De bjuder på matnyttiga tips om enkla åtgärder för att hålla din uppkoppling, e-post, ditt Facebookkonto och dina bankuppgifter i säkrare förvar. Innehållet kräver inte särskilda förkunskaper. Internetguiden och instruktionerna finns att läsa och ladda ned kostnadsfritt på internetstiftelsen.se.

Antivirusprogram, brandvägg och uppdatering

Grunden till säkerhet på internet är ett säkert beteende i kombination med ett uppdaterat antivirusprogram och en uppdaterad brandvägg.

Antivirusprogrammet letar efter virus bland de filer som kommer till datorn. Programmet bör också vara inställt så att det automatiskt och med jämna mellanrum kontrollerar hela hårddisken.

Brandväggen granskar all elektronisk trafik till och från datorn och informerar användaren om något verkar misstänkt. För dem som bara har en dator ansluten till internet är det vanligast att brandväggen är i form av ett program man installerar i den egna datorn. En brandvägg ingår i kompletta antivirusprogram. Windows har också en brandvägg. Det finns också brandväggar som är i form av en hårdvara, en ”burk”, som kan användas för alla datorer man har i sitt hem. Brandväggen skyddar mot intrångsförsök i datorn genom att man själv kan bestämma vilken trafik som är tillåten. Brandväggen ska alltid vara uppdaterad så att den känner till de nyaste knepen som angriparna använder.

Datorprogrammen har ibland svagheter, så kallade säkerhetshål, som kan utnyttjas av någon som vill göra intrång i en dator. När dessa svagheter upptäcks rättas de till av programtillverkaren och för att täppa till säkerhetshålen på datorn bör man därför uppdatera sina program. De datorprogram som använder sig av – och kommunicerar med – internet, t.ex. webbläsare, bör också regelbundet uppdateras. Det blir allt vanligare att programmen har funktioner för automatisk uppdatering.

Dessutom bör man se till att operativsystemet (Windows, Linux eller Mac OS i datorn och Android eller iOS i surfplattan), hålls uppdaterat eftersom detta också kan ha säkerhetshål som bör rättas till. Det gäller även de program som man använder för att läsa dokument, pdf-filer och mediaspelare.

Surfarens beteende på internet är också viktigt för säkerheten. Ibland dyker det upp så kallade popup-fönster, små webbläsarfönster där man ombeds att ladda ner ett program. Man ska alltid fundera på om källan verkar trovärdig och således ofarlig innan man bestämmer sig för att ladda ned filen/programmet.

För att skydda sig mot virus, maskar och trojaner bör man förutom att ha uppdaterade säkerhetsprogram också vara försiktig med okända bifogade filer som kommer med e-posten. Man ska aldrig klicka på en sådan om man inte vet vad det är eller om avsändaren är okänd. Ibland förekommer det uppmaningar i e-postbrev att man ska radera filer på sin dator för att undvika olika negativa effekter. Dessa bör man granska kritiskt innan man följer uppmaningen eftersom de ofta har till syfte att förstöra snarare än hjälpa till.

Spionprogram laddas oftast ned tillsammans med något annat program utan användarens vetskap. Man ska alltid vara uppmärksam på vilka filer man laddar ned. Det finns gratisprogram man kan ladda ner från internet och köra som upptäcker och tar bort spionprogram, som Ad-Aware, Spybot Search, Destroy och Malwarebytes antimalware. Man bör köra programmet regelbundet och uppdatera det kontinuerligt.

Webbläsarinställningar

Genom enkla inställningar i webbläsaren kan du bestämma om du vill ha cookies, inte vill ha cookies eller om du ska tillfrågas hur du vill ha det varje gång en cookie är på väg. Du ska dock vara medveten om att flera webbplatsers funktioner bygger på att användarna accepterar cookies och att neka kan innebära att inte allt på webbplatsen fungerar som det ska.

För att upptäcka vilseledande webbplatser kan du till exempel kontrollera att den önskade webbplatsens adress har stavats på rätt sätt.

Exempelvis skulle en illvillig person kunna bygga en webbsida som liknar regeringens hemsida och lägga den på adressen regerignen.se, som liknar den riktiga adressen regeringen.se. Ett annat enkelt sätt är att byta ut adressändelsen (det som står efter punkten) och bygga en vilseledande webbplats på regeringen.nu.

Webbplatser som får mycket personuppgifter och finansiella uppgifter, som webbutiker där användaren lämnar ifrån sig adress och kreditkortsnummer, är intressanta mål för dem som skapar vilseledande webbplatser. Om man är på en webbplats där man kan lämna känsliga uppgifter och man misstänker att webbplatsen är vilseledande finns det två relativt enkla sätt att kontrollera saken:

  • Hänglåset. När du överför känslig information som personuppgifter och kreditkortsnummer ska sidan vara skyddad, det vill säga krypterad och oläslig för obehöriga. Det ser du genom att ett låst hänglås syns i webbläsaren. Det är placerat på olika ställen i olika webbläsare och i olika versioner av samma webbläsare. Är detta inte låst bör man inte skicka några uppgifter. Man kan också titta efter bokstavskombinationen https i början av sidans adress. Den har samma betydelse som hänglåset.
  • Certifikatet. Som en del av skyddet används ett certifikat, ett slags elektroniskt intyg på att den påstådda ägaren verkligen är den hen utger sig för att vara. Man kan kontrollera att certifikatets ägare stämmer överens med webbplatsens ägare genom att man klickar på hänglåset. Kontrollera också att certifikatet inte är för gammalt. Om något verkar misstänkt, lämna då webbplatsen utan att lämna någon information.

Lösenord

Det är alltför vanligt att internetanvändare använder samma lösenord överallt och att lösenordet dessutom är ett ord med betydelse som är lätt att avkoda för den som har onda avsikter. Hur ska man annars minnas alla lösenord man skapar genom åren? Här följer några tips.
När du ska skapa ett lösenord kan du först tänka dig en mening och sedan ta första bokstaven i varje ord plus ett tecken och en siffra. Om du t.ex. tänker ”Jag ska ta kaffe-paus klockan 2!” kan lösenordet bli Jstk- pk2!. Detta lösenord uppfyller kraven för lösenord, det vill säga små och stora bokstäver, minst ett tecken, minst en siffra samt minst 8 tecken långt. Hjärnan uppfattar ett bra lösenord som fullständigt meningslöst. Du behöver därför spara ner det på ett smart sätt i långtidsminnet och få hjärnan att uppfatta det som intressant. Då går det förhoppningsvis att komma ihåg.

Ett annat sätt att skapa lösenord, som dock inte är lika starka som ovanstående, är att i stället för t.ex. minkattmisse skriva MinKattMisse eller MinKattMISSE eller minKATTmisse. Det blir svårare för utomstående att lista ut, jämfört med om alla bokstäverna är små. Lägg till en siffra och ett tecken så blir det ännu bättre, till exempel minKATT2%vit.

Ibland tilldelas man lösenord utan möjlighet att påverka det och då kan man försöka skapa en mening av de ingående tecknen för att lättare minnas. Ofta kan man dessutom själv ändra ett tilldelat lösenord så att det blir lättare att komma ihåg.

Olika lösenord

Många väljer samma lösenord på en mängd webbplatser. Vad de inte tänker på är att om lösenordet läcker från en av dessa webbplatser (”sajter”) så kommer angriparen åt dem allihop. Det är nämligen enkelt att testa om lösenordet som visade sig fungera på en webbplats även gäller på en annan. Värst är det om man har använt samma lösenord på ”skräpsajter” och för konton som är viktiga, till exempel e-postkontot.

I samband med att lösenord läcker ut läcker ofta även e-postadressen eftersom den inte sällan används som användaridentitet (användarnamn). Om det är en gmail-adress är det lätt för angriparen att gå till https://mail.google.com och försöka logga in med det lösenord som kommit på villovägar.

Många tänker: ”Ingen bryr sig väl om mitt konto?” Men faktum är att just Facebookkonton är högvilt för bedragare. Det handlar inte om att de är nyfikna på enskilda meddelanden. En vanlig bedrägerityp bygger på att en angripare tar över ett Facebookkonto. Därefter kan hen starta en chatt med en av dina vänner, där hen utger sig för att vara du. Historien bedragaren diktar upp brukar handla om att du är utomlands och har blivit av med plånboken och behöver pengar insatta på ett konto.

Tips! Regler för bra lösenord

Starka lösenord ska:

  • vara långa, minst åtta tecken, gärna fler
  • innehålla mer än vanliga bokstäver helst även siffror, tecken samt små och stora bokstäver
  • vara svåra att gissa aldrig innehålla ett vanligt ord eller bara ett namn på till exempel husdjur
  • helst inte innehålla födelseår, personnummer eller telefonnummer
  • bytas med jämna mellanrum

Komma ihåg lösenord

Om man inte klarar av att ha ett lösenord för varje webbplats man har registrerat sig på finns det hjälpmedel. Ett sätt att lösa problemet är att låta webbläsaren spara lösenorden. Det förenklar inloggningen på olika webbplatser, men innebär också att alla som kommer åt ens dator kan logga in lika enkelt. Det har även visat sig möjligt att plocka fram de sparade lösenorden ur webbläsaren, vilket betyder att detta sätt att spara lösenord inte är säkert. Ett annat sätt är att använda en så kallad lösenordshanterare. De bygger på att användarens hela samling lösenord ligger sparade i en krypterad – och därmed oläslig – databas som skyddas med ett lösenord. Detta lösenord bör då vara ett starkt lösenord eftersom man med hjälp av det får tillgång till alla övriga sparade lösenord. LastPass är ett exempel på ett sådant lösenordsprogram.

Att skriva sitt lösenord på en papperslapp och gömma det under tangentbordet beskrivs ibland som ett klassiskt misstag. Där lär ju den som vill stjäla lösenordet leta allra först. Men faktum är att en av världens främsta säkerhetsexperter argumenterar för att man visst kan skriva upp viktiga lösenord på en papperslapp och ha dem i plånboken. Hans argument bygger på att starka lösenord numera måste vara så starka att de blir närmast omöjliga att komma ihåg att människor är vana vid att hantera små papperslappar säkert i sina plånböcker – där man förvarar sina sedlar. Helt säkert är det förstås inte. Den som är aktiv på internet får med tiden många lösenord att hålla reda på och det kan vara omöjligt även om man tillämpar olika trix. Då skaffar man lämpligen en liten anteckningsbok med register där man skriver användarnamn och lösenord i samband med att man skapar ett användarkonto. Ett lösbladssystem havererar förr eller senare.

Denna bok ska förstås inte förvaras tillsammans med datorn eller surfplattan. Ett annat sätt är att skriva uppgifterna i ett lösenordskyddat dokument som man sparar i molnet och kan komma åt från vilken dator som helst. Man bör då lösenordsskydda dokumentet. Hur man än gör bör man radera användarnamn och lösenord på användarkonton man inte längre använder, gärna också datera de användaruppgifter man skriver in i boken. Då håller man även lösenordssamlingen uppdaterad.

Byta lösenord

Även om man har bra lösenord bör man byta lösenord med jämna mellanrum. Tidskriften PC för Alla har till och med lanserat en lösen-
ordsbytardag den 20:e januari varje år.

Flera e-postkonton

Ett enkelt säkerhetsknep är att använda olika e-postkonton för olika syften. Du kan till exempel använda den ordinarie adressen för seriös kommunikation. Det är den adress du skriver på visitkort och lämnar ut till bekanta som du vill kommunicera med. Utöver denna e-postadress kan du gratis skaffa ett extra e-postkonto hos till exempel Gmail eller Outlook. Det blir ett ”skräpkonto” som du kan använda när du registrerar dig på mer ”amatörmässiga” webbtjänster, där säkerheten kan misstänkas vara sämre.

Samma adress kan användas när du laddar hem program från nätet, vilket ofta kräver registrering av ett användarkonto med användarnamn och lösenord. Den extra adressen kan du också använda för att få ut ett nytt lösenord, från en webbplats du är registrerad på om du har glömt bort lösenordet. Därmed slipper du lämna ut din ordinarie e-postadress till höger och vänster. Det minskar mängden skräppost i den ordinarie e-posten och innebär dessutom att den privata e-postadressen inte ligger lagrad tillsammans med lösenordet. Du ska naturligtvis inte ha samma lösenord till din ordinarie e-postadress som du har till ditt skräpkonto.

Lagring

Ett säkerhetsbeteende innefattar lagring av viktig information. Lagring av data har skett på olika sätt genom åren. I begynnelsen lagrades data på stora rullar med magnetband, senare på kassettband. Därefter kom disketter, små skivor med relativt kort livslängd. Efter år 2000 har disketterna kommit ur bruk, eftersom de har för liten kapacitet. Nya datorer innehåller inte längre några diskettenheter. Filer har därefter sparats på usb-minnen eller externa hårddiskar. Numera sker lagring även på internet – i molnet. Vem som helst kan få ett gratis lagringsutrymme på till exempel Google Drive, OneDrive eller Dropbox. Om du behöver mer utrymme får du betala för det. Mac-datorer, iPad och iPhone kan dessutom spara i iCloud som finns inbyggt i Apples-produkter.

Det är viktigt att lagra filer/data (texter, bilder, filmer med mera) på flera enheter, alternativt i molnet. Det händer att datorer/hårddiskar går sönder och har du inte en säkerhetskopia på en annan enhet eller i molnet kan du förlora värdefull information.
Det anses att medellivslängden för digitala lagringssystem är mellan tre och sju år. Den som har sina bilder sparade på disketter kan få svårt att återvinna dem när diskettstationer inte längre går att få tag på. Med jämna mellanrum bör du därför föra över filer du vill spara till modernare enheter.

Det sägs att varje vecka tillkommer lika mycket information på internet som det finns bevarat från hela 1800-talet och framåt. Digital information ökar ständigt flera gånger om och allt lagras. Det finns mer än ofattbara 150 miljarder webbsidor insamlade och lagrade på internet. Den som är intresserad av hur en hemsida såg ut på 1990-talet kan besöka webbens tidsmaskin Wayback Machine på http://archive.org/web/.

Tips! Internet – en extremt kort historik

Internet har sitt ursprung i Arpanet som var världens första fungerande datatekniska nätverk. Det utvecklades av det amerikanska försvaret, och olika företag och lärosäten, under det kalla kriget och stod klart i mitten av 1968. Det som skiljer internet från exempelvis telefonnäten, är att informationen (”signalerna”) delas upp i paket och kan ta olika vägar fram till slutdestinationen – exempelvis från din dator till någon annans dator i en annan världsdel, eller tvärtom. En annan väsentlig skillnad mellan gammal teknik och internet som bidragit till nätets explosionsartade utveckling, är att avstånden mellan två (eller flera) datorer som kommunicerar via internet inte påverkar kostnaden. Nutidens internet – world wide web (www) – skapades 1989 vid det europeiska forskningscentret CERN i Schweiz. Forskarna kombinerade olika tekniker som möjliggör ihoplänkning av elektroniska dokument (webbsidor) med information, bilder, filmer och så vidare.