Mängden digital information i världen fördubblas just nu vartannat år. Mycket av detta är personuppgifter.
Vi gör bankärenden online. Vi kommunicerar med våra vänner online. Vi använder smartphones, datorer, surfplattor och Sakernas Internet: alla dessa enheter samlar in information om hur vi använder dem.
Barnen gör läxor online. Du bokar resor online. Du arbetar online, du chattar online, du kanske till och med använder en dejtingtjänst online.
Internet och integritetsfrågor är ett stort ämne, och området ändrar sig så snabbt att det är svårt att hänga med.
Är Internet ett integritetshot?
Data är värda pengar, och det är en stor anledning till att din integritet online är hotad.
Det kan till exempel vara mycket lönsamt för annonsörer att känna till hur du brukar surfa eller din sökhistorik. Om du har letat efter lägenheter kan din sökhistorik tipsa en annonsör om att du kanske flyttar snart – och då är det dags att visa dig annonser om flyttservice, möbler, byggmarknader och hemförsäkring.
Även om det är ett legitimt sätt att använda dina data är personliga data också värda pengar för brottslingar. Kreditkortsinformation säljs öppet på Darknet, så om hackare kan få obehörig tillgång till ett flygbolags bokningssystem eller en e-butiks kunddatabas har de vunnit jackpot.
All information som du lägger på webben går att använda för att skada. Därför är det viktigt att du månar om din integritet online. Vi ska se varför integritet på Internet är viktigt, och hur du kan hjälpa till att skydda din integritet online.
Vad är integritet på internet, och varför är den viktig?
Integritetsintrång på Internet utgör en verklig fara. Exempelvis kan dina medicinska tillstånd delas utan att du gett samtycke, eller dina bankuppgifter lämnas ut till tredje part. Du kan få dina mejl hackade. Din identitet kan kapas.
Riskerna är mycket bredare än de flesta inser, på grund av vad som kan hända med dina data i nästa steg. Utvecklingen av Big Data betyder att din webbläsarhistorik kan analyseras för att dra slutsatser som du skulle vilja vara utan. Exempelvis kanske en kvinna som köper tabletter med folsyra och parfymfria fuktkrämer inte förväntar sig att en marknadsföringsbyrå listar ut att hennes inköp eller sökhistorik visar att hon nyss fått reda på att hon är gravid.
Om hon bor med sina föräldrar, eller om hon inte har berättat för sin partner än, kanske hon inte blir road av att få reklam där det står 'Grattis till tillökningen!' i sin mejl.
Det är bara ett exempel på hur integritetsfrågor på Internet går både längre och djupare än bara till att skydda din bankkontoinformation eller dina konton på social medier. Varje gång du besöker en webbsida eller laddar ned en app lagras data om dig – kanske utan ditt samtycke eller utan att du ens vet om det. Du vill antagligen veta vart dessa data tar vägen och hur de används, och du vill kanske till och med se till att de inte samlas in över huvud taget.
Hur du skyddar din integritet online – kommunikation
Ett sätt att skydda din integritet online är att se till att din kommunikation är säkrad. Oavsett om du söker på webben, skickar ett mejl eller använder en GPS-app på telefonen utbyter du data med en server, och du måste sydda dessa data medan de är på väg.
Ett väldigt grundläggande steg för att säkerställa din integritet och säkerhet online är att se till att din kommunikation är säkrad. Om du sitter hemma ska du se till att din router skyddas av ett starkt, svårgissat lösenord. Det är faktiskt en bra idé att ändra användarnamnet på ditt hemmanätverk. Användarnamn innehåller ofta namnet på din internetleverantör eller routerns tillverkare – information som gör hackarens liv enklare. Om du använder ett Wi-Fi-nätverk hemma ska du använda WPA-autentisering för att se till att ingen kan tjuvåka på ditt nätverk.
Nu när många caféer, hotell och offentliga platser har gratis Wi-Fi är det lockande att logga in var du än är. Men var försiktig: offentligt Wi-Fi är en stor säkerhetsrisk. Om den inte har stark autentisering är det enkelt för dig att logga in, men också en enkel måltavla för hackare. Använd inte offentlig Wi-Fi för bankärenden eller någon annan känslig Internet-användning.
Du kan överväga att använda ett Virtual Private Network (VPN). Hur hindrar ett VPN att din Wi-Fi-signal hackas? Det lägger upp en privat gateway mellan dig on Internet, och krypterar din kommunikation så att ingen kan se vad du gör. Även om du använder offentlig Wi-Fi, gör ett VPN att du har samma säkerhet som du skulle få i ditt eget nätverk.
Om du gör några känsliga transaktioner ska du kontrollera att du använder en säker webbläsare som använder HTTPS, inte bara HTTP. En grundläggande HTTP-webbplats kan hackas med ett program som 'lyssnar' och loggar all information du delar. Detta kan till exempel vara ditt användarnamn och lösenord till en onlinebank.
Det säkra HTTPS-protokollet använder SSL/TSL för att kryptera din kommunikation. Utan att gå in på de tekniska detaljerna, så skapar det en digitalt säkrad miljö där du och webbläsaren kan kommunicera utan att någon annan kan lyssna. Det är som en hemlig handskakning mellan dig och webbplatsen. Om du använder SSL visas ett hänglås i webbläsarens adressfält, och webbplatsens namn börjar med https istället för bara http. Klicka på hänglåset om du vill visa information om webbplatsens certifikat.
En del tjänster för onlinemeddelanden är enkla att tjuvlyssna på. Om du använder Facebook är dina meddelanden inte säkra, om du inte använder funktionen 'Hemliga konversationer' på huvudmenyn i Messenger (detta är endast tillgängligt om du loggat in på en iPhone eller en enhet med Android, inte på en dator). WhatsApp och Viber, å andra sidan, är krypterade hela vägen, så de är mycket säkrare att använda.
Hur du skyddar din integritet online – undvik att spåras
Även om själva åtkomsten är säkrad kan Google eller någon annan aktör på Internet spåra din webbaktivitet, och din Internet-leverantör kan också spåra dig. I många länder är det faktiskt lag på att din Internet-leverantör måste göra det, så att sökhistorik kan göras tillgänglig för rättsväsendet vid behov. Så om du funderar över hur du ska skydda din integritet online, ska du tänka på hur du undviker att någon följer efter dig runt webben.
Ett sätt att hindra Google och andra organisationer från att spåra din webbläsarhistorik är att använda ett privat webbläsarläge. Det kallas Inkognito om du använder Chrome och Privat om du använder Firefox. Om du använder en delad dator, eller om du lånar någon annans dator, betyder privat surfande att din inloggningsinformation inte sparas på datorn (och din vän slipper få personanpassad reklam som riktades till dig).
Du kan också ladda ned webbläsartillägg som gör att du inte kan spåras med cookies, vilket hindrar webbplatser från att skicka påträngande, målinriktade annonser. Var försiktig så att du bara använder tillägg från pålitliga organisationer – hackare har skapat skadlig programvara som sett ut som säkerhetsförbättrande appar och tillägg.
Din sökhistorik kan ändå finnas kvar på Googles server. Att förstå din sökhistorik och använda den för att visa personanpassade annonser är ett sätt för Google att tjäna pengar. Om du inte gillar det och vill ha starkare integritetsinställningar online, kan du försöka med att använda en annan sökmotor.
Men din Internet-leverantör kan fortfarande se din aktivitet. Om du hellre vill att de inte ska kunna det, är detta ännu ett tillfälle när du kanske vill använda ett VPN. Hindrar ett VPN att din kommunikation hackas? Ja. Hindrar ett VPN också din Internet-leverantör att se vad du gör? Ja. Det använder samma metod i båda fallen. Din kommunikation krypteras, och din Internet-leverantör har inte krypteringsnyckeln: allt de kan se är en massa rappakalja. Och du kan inte heller spåras av webbcookies eller med andra spårningsmetoder, eftersom ditt VPN även döljer din IP-adress. Därför kan ingen se varifrån din kommunikation kommer.
Och till sist: kom ihåg att logga ut från dina konton när du inte använder dem. Det räcker inte att bara stänga fliken, eller ens att stänga webbläsaren. Facebook spårar till exempel sina användare även om Facebook inte är öppet i deras webbläsare. Du måste logga ut, annars spåras det vart du går och vad du gör där. Och naturligtvis måste du logga ut ordentligt om du har loggat in på en bank eller hos en börsmäklare.
Hur du skyddar din integritet online – välja vad du lägger upp online
Du måste inte dela allt online. Det kan finnas delar av ditt liv som du inte vill att alla ska känna till, av helt oskyldiga anledningar. En del tycker att de har ett pinsamt mellannamn, eller de kanske har fritidsintressen som de inte vill att hela arbetsplatsen ska veta om. Du kan skydda din integritet online genom att tänka noga på vad du lägger ut online, och vem du vill ska kunna se det.
Det är värt att fundera över om den personliga information du lägger ut på sociala medier har en säkerhetsaspekt. Säkerhetsfrågor på Internet hänger ihop med säkerhetsfrågor i verkligheten. Om du till exempel låter dina vänner veta att du har kul på Disneyland är det helt naturligt, men det är information som är väldigt nyttig för en inbrottstjuv. Om säkerhetsfrågorna för din bank innehåller din mammas flicknamn, din första bil eller namnet på ditt husdjur ska du hålla sådan information borta från dina sociala medier.
Se noga över vilken information som olika plattformar för sociala medier gör tillgängliga automatiskt, till exempel din plats eller vem du umgås med. Många inser inte att fälten under 'om mig' innehåller mycket av den information som brottslingar behöver för att kapa en identitet, eller som kan användas för en attack via social manipulering. Är ditt födelsedatum offentligt, så att dina vänner vet när du fyller år? Det är information som ofta ingår i det som din bank och andra känsliga konton använder för att identifiera dig. Utforska integritetsinställningarna för dina konton på sociala medier och fundera över vad du vill att andra ska kunna se.
Om du använder LinkedIn kanske du inte märkt att avsnittet ’aktivitet’ visar alla vad du har gjort. Din arbetsgivare kan till exempel se om du har gjort efterforskningar om och följt andra företag – om du letar efter ett nytt jobb, är det inte någon hemlighet längre. Avmarkera inställningen ’aktivitet’ om du inte vill att allt du gör på LinkedIn ska vara offentligt.
Många vana Facebook-användare begränsar nu sina inlägg till 'vänner'. Men om du ändrar ett inlägg till 'offentligt', om du vill exempel har delat en länk till en kampanj som du vill att dina vänner ska kunna dela vidare, så kan den inställningen komma att gälla alla framtida inlägg. Kontrollera att 'vänner' fortfarande är din standardinställning.
Och när vi talar om vänner: är du säker på att du känner alla som är dina vänner på Facebook? Ska du fortfarande vara vän med någon du träffade på en semester för fem år sedan men inte har träffat eller ens hört av sedan dess? Du kan ändra dina Facebook-inställningar för att skydda dig från hackare som skickar falska vänförfrågningar – begränsa vänförfrågningar till 'vänners vänner' för att minska risken att du utsätts för det.
Du kanske inte heller vill att din mejladress och ditt telefonnummer ska vara offentligt tillgängliga via dina profiler i sociala medier. Begränsa din kontaktinformation till 'vänner' eller gör dem helt privata. Samtidigt kanske du vill stänga av sökmotorindexering. Det betyder att om någon söker efter ditt namn på Google kommer de inte att kunna se alla dina inlägg på Facebook.
Det finns ingen integritet utan säkerhet
Även om vi har koncentrerat oss på hur du skyddar din integritet online, är det nödvändigt att du först säkerställer din säkerhet online. Integritet och säkerhet online går hand i hand. Vi har redan berättat hur du kan skydda din kommunikation med Internet, men du måste också skydda de enheter du använder för att komma åt Internet, både bärbara datorer, skrivbordsdatorer, smartphones och surfplattor.
Här är några tips på hur du ser till att dina enheter är skära:
- Installera betrodda program för antivirus och skydd mot skadlig kod. Anti-hackarprogram ser till att dina enheter är säkrade mot vanliga hot, till exempel tangentloggare, utpressningsprogram och trojaner. Vi rekommenderar Kaspersky Total Security för det mest heltäckande skyddet mot hackare och skadlig kod.
- Se till att du regelbundet uppdaterar ditt operativsystem och annan programvara, speciellt när det kommer säkerhetsuppdateringar. Hackare använder ofta sårbarheter i föråldrad programvara för att bryta sig in – ge dem inte den möjligheten. (Obs: om du använder ett operativsystem som inte längre stöds, till exempel Windows 7 där supporten upphörde i januari 2020, bör du byta ut det. Det är en enkel måltavla för hackare.)
- Var försiktig med vad du klickar på. Hackare ägnar sig ofta åt 'nätfiske' genom att skicka falska mejl som uppger sig vara från din bank eller från eBay, men leder till en annan webbplats för att stjäla dina inloggningsuppgifter. Läs mejladressen noga, visa sidkällan och håll muspekaren över länkar för att se vart de leder. Andra nätfiskeförsök vill få dig att klicka på en länk till ett foto eller en nyhetsartikel, men laddar skadlig kod på din enhet när du gör det.
- Se till att skydda din smartphone. Använd skärmlås och PIN-kod för att skydda den från obehöriga. Du ska inte jailbreaka eller roota den – det kan ge hackare ett sätt att skriva över sina inställningar och installera egen skadlig kod. Det är bra att ladda ned en app som kan tillåta dig att ta bort alla data på telefonen på avstånd – om din telefon blir stulen kan du se till att ingen obehörig kommer åt dina data.
- Kontrollera vilka behörigheter appar kräver när du laddar ned dem. En app som kräver tillgång till din kamera, din mikrofon, dina platstjänster, din kalender, dina kontakter och dina konton på sociala medier är ett allvarligt hot mot din integritet online. Det är välkänt att Pokémon Go krävde behörigheter som i praktiken gav appen rätt att se och ändra nästan allt på ditt Google-konto utom lösenordet – ett problem som snabb löstes med en uppdatering som begränsade de behörigheter som krävdes.
- Ta bort data, program och konton som du slutat använda. Ju fler program eller appar du har igång, desto större är risken att något av dem tagits över.
- Använd starka lösenord för att säkra dina enheter, din tillgång till Internet och dina konton. De bästa lösenordshanetrarna skapar till och med helt slumpmässiga, superstarka lösenord till alla dina konton. Men i så fall får du aldrig tappa bort huvudlösenordet till din lösenordshanterare.
- Om du byter dina lösenord en gång i halvåret, ungefär, minskar det också risken för att dina konton blir hackade.
- Skydda din integritet och säkerhet online genom att använda tvåfaktorsautentisering så mycket du kan. Det gör att du ökar din säkerhet genom att begära en andra form av identifiering förutom ditt lösenord. Det kan vara en SMS-kod som skickas till din telefon, ett fingeravtryck eller ett maskinvarulås som du sätter in i en USB-kontakt.
Övervaka din integritet för att hitta intrång
Du kanske har varit duktig på att skydda din integritet på Internet, men i andra änden sitter det en organisation som också ansvarar för att se efter din integritet och som måste sköta sitt jobb. Ibland händer det att säkerheten fallerar och att kundernas personliga data läcker ut eller förstörs. Även om organisationerna normalt har krishanteringsplaner som gör att de kommunicerar med kunderna och rättar till eventuella intrång, så finns det flera saker du själv kan göra för att se till att du är skyddad.
Först och främst ska du se till att du övervakar dina ekonomiska konton regelbundet. Kontrollera om det finns oväntade transaktioner eller uttag och se efter om de är korrekta. Det kan vara helt oskyldigt – till exempel ett inköp med kort som hamnat på nästa månad – men de kan också visa att ditt konto utsatts för intrång.
Kontrollera dina kreditupplysningar. Om dina personuppgifter har använts för identitetskapning, kommer det att tas kreditupplysningar på dig när någon ansöker om kredit i ditt namn. Enligt lag måste kreditupplysningsföretagen skicka dig en kopia på alla kreditupplysningar som tas på dig, så var uppmärksam om du får en kopia utan att du nyligen köpt något eller tecknat ett abonnemang.
Så fort du får höra talas om ett dataintrång som kan påverka dig ska du byta lösenord på motsvarande konto. Du kanske också vill byta lösenord på andra konton, speciellt om du använt ett liknande lösenord som det som röjts. Byt också svar på säkerhetsfrågorna, även om det betyder att du måste hitta på ett annat flicknamn för din mamma och ett nytt namn på ditt första husdjur. Du kan också använda en säker lösenordshanterare som hjälper dig både att ha alla lösenord på samma ställe och att skydda dem.
Svara aldrig på mejl från ett företag som säger att de utsatts för ett intrång och ber dig att använda en länk i mejlet för att ändra dina inloggningsuppgifter eller ringa ett telefonnummer. Detta kan vara försök till nätfiske. Använd istället företagets egna webbplats eller ett telefonnummer som du redan har till företaget och kontrollera om det verkligen inträffat ett intrång.
Relaterade artiklar
Integritetsexponering online… vad är det värsta som kan hända?
Identitetskapning: tips om hur Facebook-användare kan skydda sig