Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Martins guide til personvern

16.07.18

Det er sommer og ferie og ferie er høytid for svindlere. Mens du er ute og bader eller går i fjellet eller koser deg i hytteveggen, ser uærlige sjeler sitt snitt til å forsøke å svindle deg mens du er uoppmerksom. Da skal sikkerheten være i orden.

Videre er «session replay» innsamling og analysering av data som du legger igjen på et bestemt nettsted, slik som hvilke sider du besøker, hvor du scroller, hva du klikker på, hva du taster inn og så videre. Det ligger i navnet. En nylig studie fra Princeton University avdekker omfanget av session replay på en lang rekke nettsteder. Funnene er oppsiktsvekkende, men ikke overraskende.

Derfor tenkte jeg å dele noen tips for hvordan jeg selv håndterer sikkerhet og personvern. Jeg håper du finner dem nyttige. Skulle du sitte på tips jeg ikke har skrevet om her, må du gjerne dele dem med meg.

1Password

Det er en regel som sier at du aldri skal bruke samme passord på flere tjenester på nett. Bruk for eksempel ikke samme passord hos Apple som hos Google. Dersom en svindler får tak i passordet, får de plutselig tak i all informasjonen din og ikke bare noe.

For å håndtere alle brukernavnene og passordene, trenger du derfor et passordhvelv. Det er et program som du installerer både på datamaskinen og telefonen din og som hjelper deg med å administrere mange forskjellige brukernavn på tvers av mange forskjellige tjenester.

Selv bruker jeg 1Password, en tjeneste med meget godt rykte og med meget god brukervennlighet. 1Password hjelper deg med å lagre og administrere brukernavn og passord, og ikke minst med å bruke dem når du skal logge inn et sted. All informasjon synkroniseres sømløst mellom telefonen og datamaskinen, og du kan dele opplysninger med andre familiemedlemmer, for eksempel delte bankkort. Hos oss bruker vi 1Password for Families.

1Password hjelper deg også med å oppbevare kredittkort, pass, sikre notater, programvarelisenser, med mer. Da slipper du å legge igjen kredittkortet ditt hos ymse nettbutikker, når 1Password hjelper deg enkelt med å fylle ut alle opplysninger når du handler.

I tillegg har 1Password noen skikkelig artige funksjoner, for eksempel «Travel Mode». Dette er en funksjon for å slette alle 1Password-data fra mobiltelefonen og datamaskinen din når du reiser, siden enkelte land krever å få innsyn i dataene dine når du reiser inn i landet.

1Password 7

Firefox

For personvernets del synes jeg det er et vesentlig poeng å bruke Firefox, en nettleser fra et selskap som ikke lever av kunnskap om meg. Google, til sammenlikning, lever av å vite mest mulig om deg, og når nettleseren vet absolutt alt om hva du gjør på internett, synes jeg det er uheldig at nettleseren også kommer fra et selskap som selger slike opplysninger til annonsører. Dette er selvfølgelig satt på spissen, men prinsippet er vesentlig.

Firefox for Mac

uBlock Origin

Sammen med Firefox bruker jeg flere tillegg. Viktigst i denne sammenheng er skriptblokkeren uBlock Origin som forhindrer nettsteder og selskaper i å spore deg omkring på nettet.

HTTPS Everywhere

I tillegg bruker jeg HTTPS Everywhere som forsøker å tvinge frem HTTPS fremfor HTTP der det er mulig, slik at informasjonen går kryptert fremfor ukryptert.

VPN

VPN bruker jeg i liten grad utover jobb. Jeg burde kanskje gjort det, men jeg bruker sjelden nettet på en måte som gjør at jeg trenger egenskapene VPN gir. Prinsippet er enkelt. VPN lager en sikker forbindelse mellom to punkter, en tunnel fra deg til endepunktet. Dermed kan ingen som overvåker trafikken se annet enn at det er en kryptert forbindelse mellom disse punktene. Hva som skjer inni tunnelen er usynlig.

Jeg har lenge vurdert å sette opp en Raspberry Pi hjemme som VPN-server, det vil si en maskin som jeg kan koble meg til når jeg er ute og reiser. Fordelen er at uansett hvor jeg er og hva jeg gjør, så vil det gå en tunnel fra meg og hjem og derfra går trafikken videre ut i verden. Enten man sitter på konferanser eller hoteller eller kafeer, så har man en sikker forbindelse som ikke kan overvåkes og avlyttes.

Det har foreløpig blitt med tanken, men jeg får se om jeg finner litt tid en dag. Jeg har god erfaring med Raspberry Pi og bruker den til flere formål både hjemme og på hytta.

Little Snitch

Little Snitch er helt essensiell når det kommer til å beskytte personvernet ditt. Du kan installere så mange blokkeringsprogrammer og anti-ditt og anti-datt, men når alt kommer til alt er det trafikken som går mellom maskinen din og internett som er den viktige å kontrollere, uavhengig av hvilket program trafikken kommer fra og hvor den går.

Og det er her Little Snitch kommer inn i bildet. Little Snitch er et lite program du installerer på maskinen og som overvåker all nettverkstrafikk inn og ut fra maskinen. Trafikken grupperes per program, for eksempel Firefox, Mail, Spotify og så videre. Deretter kan du sette opp regler som sier at trafikk inn eller ut mot bestemte adresser skal blokkeres. Jeg ble for eksempel svært overrasket over hvor mye trafikk Spotify sender til forskjellige analysenettsteder. Ofte er adressene svært kryptiske og lite informative, så et godt tips er å søke etter adressen.

Det er lett å bli paranoid når man ser all trafikken, så pass på at du ikke blokkerer legitim trafikk bare fordi du ikke forstår adressen. Under ser du et skjermbilde hvor jeg har utvidet trafikken for Spotify, og kan se hva jeg har blokkert.

Little Snitch

E-post

Gmail. Jeg hater å innrømme det, men jeg bruker Gmail som e-postklient. Årsaken er at det er en meget god tjeneste, hvor jeg har samlet mottak av mange forskjellige e-postadresser. Personvernet, derimot, er ikke spesielt godt ivaretatt. Spesielt ikke i disse dager, hvor det har kommet frem at også tredjepartsutviklere kan lese e-posten din manuelt. En person kan altså sitte og lese e-posten din, under visse forutsetninger, selvfølgelig. Det er ganske ugreit.

Problemet med Gmail er det samme som for Chrome: det leveres av et selskap som lever av å vite mest mulig om deg, og som selger denne informasjonen videre til tredjeparter for å vise deg annonser. Det er kjernen i forretningsmodellen til Google sine gratistjenester. Også for Gmail. Det vil si at Google maskinelt kan lese din e-post, trekke ut informasjon om hva jeg har i innboksen min, og la annonsører vise meg annonser som er relatert til meldingene mine.

Jeg har en langsiktig plan om å finne en annen tjeneste enn Gmail, av samme årsak som hvorfor jeg bruker Firefox og ikke Chrome. For eksempel ProtonMail. Forutsetningen er at jeg finner en tjeneste som ivaretar personvernet, har like god brukervennlighet og samme funksjonalitet. I dette spørsmålet er jeg først og fremst pragmatisk, dernest idealistisk. Jeg velger ikke en annen tjeneste dersom den er dårlig, bare for å velge en annen.

ProtonMail

2FA

Tofaktorautentisering (2FA) har jeg skrevet om tidligere. Det handler egentlig mer om sikkerhet enn personvern, men å sikre kontoer og informasjon på en måte som gjør at ikke andre får tilgang til den er også godt personvern. Les min tidligere artikkel om 2FA og ta det i bruk overalt der det er tilgjengelig.

Crystal

Det hjelper ikke å ha sikkerhet og personvern i orden på maskinen hvis ikke telefonen tar hånd om det samme. I samme kategori som uBlock Origin finner man Crystal, en app som forhindrer nettsteder i å spore deg.

Kryptering av harddisk

Hvis du, som meg, har en Mac, bør du kryptere harddisken. Ikke er det komplisert og ikke går det ut over ytelsen. Fordelen er at dersom maskinen blir stjålet, er det komplett umulig å lese informasjon fra harddisken uten ditt passord.

Personverninnstillinger

Dette tipset er ikke noe du skal installere eller gjøre på egen maskin eller telefon, men om innstillinger du bør gjøre hos forskjellige tjenester du bruker. Google, Facebook, Twitter, LinkedIn er noen av dem jeg anser for å være de viktigste, fordi disse selskapene lever av å vite mest mulig om deg og å selge denne informasjonen videre til tredjeparter. Det er deres forretningsmodell.

Logg inn i hver enkelt tjeneste og bruk den tiden det tar for å endre personverninnstillingene slik du vil ha dem. Selskapene har bevisst gjort det vanskelig å navigere rundt i disse innstillingene, så vær forberedt på å bruke tid og ha tålmodighet.

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

Flere artikler

Enda flere artikler? Besøk arkivet.

Lest av Martin

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

 

Facebook Twitter Instagram LinkedIn GitHub SlideShare Martin Koksrud Bekkelunds RSS-kanal Send Martin penger via PayPal

© 1995-2018 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt