Det kan mobilen avslöja

Det kan mobilen avslöja

I värsta fall kan din smarta telefon avslöja:

• Vem det är du kommunicerar med.
• Innehållet i kommunikationen.
• Var du befinner dig, eller var du har befunnit dig.
Använd inte ett nummer kopplat till dig
Inkommande och utgående samtal lagras i samtalsloggar hos ­operatören. Om du någon gång vill ringa ett anonymt samtal, ­använd då inte ett telefonnummer som går att koppla till dig.

En telefon utan pinkod

Utan knapplåset aktiverat kan den som hittar din telefon se vilka kontakter som finns i adressboken, läsa e-post, använda de webbtjänster du är inloggad på och så vidare. Aktivera telefonens lösenord så att den inte går att använda utan rätt kod. Det minskar risken för att någon som hittar en glömd telefon i taxin kommer åt känslig information.
Men tyvärr är varken lösenordet eller pinkoden någon garanti för att informationen i telefonen är säker. Både Iphone och olika Android-modeller har haft buggar som gjort det möjligt att helt eller delvis ta sig förbi lösenordet genom att trycka på olika knappar i en viss sekvens.
Vissa telefonmodeller har inställningar som raderar allt innehåll efter ett visst antal misslyckade försök att låsa upp den. Det är inte säkert att innehållet raderas på ett sådant sätt att det inte går att återskapa, men med funktionen aktiverad försvårar man åtminstone något för den som eventuellt kommer över telefonen.

Spara inte känsliga kontakter i adressboken

Telefonnummer och andra kontaktuppgifter till personer som du vill hålla hemliga bör sparas på något annat ställe än i mobilens adressbok. Det finns tjänster, exempelvis hos Google, Apple och Microsoft, som gör det lätt att synkronisera adressboken mellan dator och mobiltelefon. En smidig lösning, men den innebär också att kontaktuppgifterna hamnar på servrar man som användare inte har någon kontroll över.
Dessutom finns det många andra tjänster2 som vill komma åt innehållet i telefonens adressbok, bland annat för att hitta andra vänner som redan skaffat konto på samma tjänst.

Rensa i historiken

Har du använt mobiltelefonen för att leta upp kontaktuppgifterna till en person som du inte vill att andra ska veta att du har kontakt med eller för att skicka mejl, rensa bort de mest uppenbara spåren efteråt. Kommer någon över din telefon och tittar i webbläsarens historik eller vilka mejl som skickats har du i alla fall minskat risken att hen kommer över känsliga uppgifter.

Se upp med trådlösa nätverk

Koppla bara upp telefonen mot trådlösa nätverk som kräver kryptering, allra helst med standarden WPA2. Den teknik som heter WEP är lätt att hacka. Stäng också av funktionen som kopplar upp ­mob­ilen mot ett trådlöst nätverk automatiskt. Okrypterade nätverk är väldigt lätta att avlyssna för den som befinner sig i närheten. Från en dator är det bland annat möjligt att se vilka webbplatser du ­besöker och läsa den e-post du skickar och tar emot.

Telefonen letar efter kända nätverk

Ett annat problem med att låta telefonen koppla upp till trådlösa nätverk automatiskt är att det går att lura den att ansluta till en ”falsk” basstation. Med wifi aktiverat skickar telefonen hela tiden ut namnet på alla trådlösa nätverk som finns sparade i inställningarna. Detta för att ett känt nätverk ska kunna upptäckas så snabbt som möjligt, men också för att telefonen ska kunna upptäcka bas­stationer, vars namn är dolda. Att telefonen söker efter kända nät på detta sätt är problematiskt ur flera aspekter. Det finns basstationer som kan lyssna efter ”frågorna” som en telefon eller dator skickar ut och låtsas vara en av de basstationer som prylen söker efter. Resultatet är att den ansluter till basstationen och att trafiken därefter går att avlyssna av den som har kontrollen över den falska basstationen. I dagsläget är det bara nätanslutningar som är okrypterade eller skyddade med WEP som går att attackera på detta sätt. Men det räcker med att ett sådant nät finns med bland dem som telefonen söker efter för att den ska kunna luras.
Och även om det inte går att använda namnet på ett trådlöst nät skyddat med WPA2 för att få telefonen att koppla upp sig mot en falsk basstation går det att snappa upp att telefonen frågar efter de näten. Också det är ett potentiellt problem. Om två telefoner skickar ut samma ovanliga namn så är det åtminstone en indikation på att telefonerna, och då kanske även ägarna, har befunnit sig på samma plats. Det skulle kunna knyta två personer till varandra. Varje pryl med trådlöst nätverk har dessutom en unik adress som kallas ­MAC-adress. Denna avslöjas när prylarna letar efter nätverk att koppla upp sig till. Genom att logga vilka MAC-adresser som funnits i närheten går det alltså att se när en viss telefon återkommer. Och har man lyckats ta reda på vilken MAC-adress en viss persons telefon har vet man alltså när hen med stor sannolikhet har befunnit sig på platsen.
Ett tredje problem är att det finns databaser som listar var i ­världen ett visst wifi-nätverk finns. Det är information som bland annat används för att förbättra mobiltelefonens positionerings­funktioner. I stället för att bara förlita sig på gps går det att titta på vilka trådlösa nätverk som finns i närheten, det förbättrar precisionen och ger dessutom oftast snabbare resultat.
Men de här databaserna går också att använda omvänt: Genom att titta på vilka trådlösa nätverk en mobiltelefon frågar efter kan man med lite tur – om nätverken har unika namn och finns med i någon av databaserna – få veta var i världen just den basstationen finns.
Lösningen på alla problem som är kopplade till de här nätsökningarna är helt enkelt att stänga av wifi när du inte behöver den trådlösa uppkopplingen.