Grundläggande it-säkerhet

Det finns några saker du alltid bör göra för att skydda din dator och dina uppgifter. Tänk på att om du slarvar med säkerheten kan det drabba både dig själv och andra. Internetstiftelsens internetguide IT-säkerhet för privatpersoner går igenom det du bör tänka på mer i detalj.

Ingen dator, eller mobiltelefon och surfplatta för den delen, går helt säker för skadlig kod. Och ja, det gäller även Apples datorer och mobiler. Lyckligtvis finns det en hel del du kan göra för att minimera riskerna.

4.1 Använd säkra lösenord

I huvudsak gör vi två fel när vi väljer och använder lösenord. Dels är det ofta alldeles för kort och därmed lättgissat, dels använder vi lösenordet på flera olika ställen.

Det är inte ovanligt att hackare kommer åt olika nättjänsters användardatabaser. Även om lösenorden är hashade, det vill säga inte syns i klartext, så är de inte helt säkra. De som kommit över data­basen kan på sin egen dator i lugn och ro försöka knäcka krypteringen med hjälp av speciella program. Det kan jämföras med att försöka logga in flera miljarder gånger i sekunden.

Ett sätt att ”knäcka” lösenordet är att jämföra mot en lista med vanliga ord. Ett annat sätt är att helt enkelt gissa alla möjliga kombinationer. Det är alltså dåligt att bara ha ett namn eller ett ord som lösenord. Det är också mindre bra att ha ett kort lösenord.

Ett bra lösenord är både långt och innehåller både stora och små bokstäver, siffror och andra tecken – vilket tyvärr gör det nästan omöjligt att komma ihåg. Ett tips är därför att använda en hel mening som betyder något för dig som lösenord, och stoppa in siffror eller andra tecken. Allt fler säkerhetsexperter menar att längden är det väsentliga.

Bedragare vet att vi ofta använder samma lösenord på flera ställen. Om de kommit över ett lösenord kommer de att testa det på alla möjliga tjänster. Riktigt illa går det om de kommer in på ditt e-postkonto. De kan då använda ”glömt lösenordet”-funktionen på andra webbplatser och få ett nytt lösenord mejlat till sig. Använd ett riktigt bra – och unikt – lösenord till mejlen!

Ett sätt att göra det mycket svårare för bedragare är att använda tvåfaktorsinloggning. Du har det redan på din nätbank, där det krävs både bankdosa och lösenord, eller e-legitimation och en kod du får via sms, för att logga in. Även andra nättjänster, som Gmail och ­Facebook, ger dig möjlighet att använda tvåfaktorsinloggning.

En hemsnickrad variant är att skriva ned ett långt och krångligt lösenord på en lapp i plånboken. Låter det tvärtemot vad du fått höra? I regel har du ju stenkoll på var plånboken är och upptäcker snabbt om den försvinner. Men skriv lösenordet på ett sådant sätt att upphittaren – om du nu skulle bli av med plånboken – inte kan gissa vad det kan användas till.

En sista variant, kanske mest användbar för de nättjänster du sällan använder, är att skapa ett lösenord genom att hamra vilt på tangentbordet i några sekunder. När du vill logga in nästa gång använder du i stället tjänstens ”glömt lösenordet”-funktion för att få ett nytt.

Även om du har världens säkraste lösenord spelar det ingen roll om du ger det till bedragaren. Läs därför kapitlet om uppgiftsfiske noga.

4.2 Ha koll på programmen

Alla program kan innehålla säkerhetshål som gör att skadlig kod kan leta sig in i din dator. Det är därför bra att aldrig installera program i onödan, och att avinstallera dem du har slutat använda. Det gäller även pluginprogram, insticksprogram till webbläsare som exempelvis Flash.

Se till att alltid, så snabbt som möjligt, uppdatera datorns operativsystem, program och insticksprogram. Välj gärna att ladda ned och installera nya uppdateringar automatiskt, om du kan göra den inställningen vid installationen. Då minimerar du risken att skadlig kod slinker in genom nyupptäckta säkerhetshål.

Installera aldrig program du uppmanas till i fönster som dyker upp när du surfar. Det förekommer falska meddelanden om att du har drabbats av virus, bör uppdatera drivrutiner eller liknande, och måste ladda ned något som löser problemet. Stäng alltid sådana uppmaningar. Gå direkt till programvaruleverantörens hemsida i stället, om meddelandet såg äkta ut, och uppdatera där.

Läs mer!

I guiden IT-säkerhet för privatpersoner, i ­synnerhet kapitel 5 om lösenord. Den finns att hitta på internetguider.se.

4.3 Uppdatera routern

Precis som program kan innehålla säkerhetshål kan din trådlösa router göra det. En router som hackats kan smitta alla datorer som ansluter till den med skadlig kod, snappa upp lösenord och skicka dig till bedragarens sida i stället för bankens när du ska logga in. 2014 avslöjade DN att Bredbandsbolaget hade ett stort säkerhetshål i de routrar de gav sina kunder. Att ändra lösenord hjälpte inte heller, eftersom de innehöll ett dolt admin-konto med ett lösenord på bara fyra tecken.

Viktigt! Uppdatera mera!

  • Uppdatera routerns mjukvara, firmware, till den senaste versionen.
  • Byt standardlösenord till admin-sidan.
  • Se till att eventuell möjlighet att fjärrstyra routern är avslagen.

4.4 Installera antivirus

Ingen dator bör vara utan ett säkerhetsprogram, även kallat antivirusprogram, specialiserat på att upptäcka skadlig kod. Risken är stor att du själv aldrig märker om din dator blivit smittad. Många säkerhetsprogram har dessutom funktioner för att blockera skadliga webbsidor och stoppa intrångsförsök i sin linda.

Rådet gäller både PC- och Mac-användare. Även om den mesta skadliga koden riktas mot Windows är Mac ingen fredad zon. I takt med att vi använder mobilen allt mer fokuserar bedragarna också på skadlig kod även för den plattformen. Det finns säkerhetsprogram som täcker både datorer och mobiler.

Det finns både gratisprogram och program som kostar pengar.

Ett tips är att leta på en sökmotor efter tester av antivirusprogram. Kom ihåg att ett antivirusprogram aldrig ger ett hundra­procentigt skydd mot ny skadlig kod, och alltid måste hållas uppdaterat.

Ett gott råd är även att aktivera ditt operativsystems säkerhetsfunktioner, till exempel brandvägg och liknande. Ett annat är att inte ”jailbreaka” din Iphone för att kunna installera program som inte godkänts av Apple, eftersom det minskar säkerheten.

4.5 E-post är som vykort

Det är två saker du bör veta om e-post som du antagligen inte tänkt på. Det första är att ett e-postmeddelande är att betrakta som ett vykort. Men det menas att vem som helst i kedjan av datorer som distribuerar mejlet också kan läsa innehållet. Precis som postsorteraren eller brevbäraren kan läsa baksidan på ett vanligt vykort. Skriv därför aldrig stöldbegärlig information, som kortnummer, i ett mejl.

Den andra saken är att avsändaren i ett mejl är lätt att förfalska. Det kan se ut som om du får ett mejl från någon du känner eller ett företag du gör affärer med – men i själva verket är mejlet från en bedragare.

I Internetguiden IT-säkerhet för privatpersoner kan du läsa mer om hur du kan hålla innehållet i dina mejl säkert genom kryptering.

4.6 Säkra kortbetalningar

Att betala med ditt kontokort över nätet är i regel mycket säkert, bara du tänker på några grundläggande saker.

För det första ska du aldrig lämna ut dina kortuppgifter på en webbsida som inte är krypterad. Är den inte det skickas dina kortuppgifter i klartext över internet, och vem som helst på vägen kan snappa upp dem. Du ser att en sida är krypterad genom att det står https i stället för http i adressfältet och att det visas ett låst hänglås.

För det andra ska du inte lämna ut dina uppgifter till vilken skum sida som helst. Sidor med piratkopior eller olagliga läkemedel kan lika gärna stjäla dina kortuppgifter som leverera det du beställt.
Som alltid finns det en risk, om än liten, att en seriös e-handlare får sin databas hackad, och kortnumren sprids till bedragare. Det kan vara tryggt att veta att många nätbutiker låter en betalnings­förmedlare som Dibs, Payex eller Paypal sköta kortbetalningen, vilket du märker om du dirigeras om när det är dags att betala i kassan. På det viset får e-handlaren aldrig reda på dina kortuppgifter.

Tidigare behövdes bara kortnummer, giltighetstid och CVV-­nummer (den tresiffriga koden på baksidan) för att näthandla. Numera har både Visa och Mastercard en extra säkerhetsfunktion som många använder, där du måste bekräfta köpet genom e-legitimation eller en kod du får via sms. Men eftersom det fortfarande finns handlare, särskilt utomlands, som inte har det utökade säkerhetssystemet, bör du ändå vara mycket noga med dina kortuppgifter.

Många nätbanker har system där du kan låsa ditt kort för köp utomlands, eller för köp över internet. Dessa spärrar kan låsas upp tillfälligt när du ska på semester eller näthandla.

4.7 Trådlösa nätverk

Att ansluta till ett öppet trådlöst nätverk ute på stan eller på resa kan vara frestande. Är nätverket inte krypterat betyder det att trafiken kan avlyssnas av vem som helst i närheten. Det innebär att bedragare kan komma över inloggningsuppgifter och annan värdefull information som du skickar.

En bedragare kan också sätta upp ett eget nätverk, döpa det till exempelvis ”SJ”, och sedan avlyssna allt du gör, eller installera skadlig kod på din dator. Eftersom de nätverk du har loggat in på tidigare sparas i en lista så försöker din dator eller mobil att logga in på nätverk med samma namn automatiskt – trots att det kanske inte är det ”äkta” nätverket.

Tips! Surfa säkert på wifi.

  • Undvik helst att ansluta till öppna trådlösa nätverk.
  • Aktivera kryptering om du har ett eget trådlöst ­nätverk hemma.
  • Rensa listan på sparade nätverk så att du inte loggar in automatiskt.
  • Använder du ett öppet nätverk, logga bara in på sajter som använder krypterad anslutning (https i adressfältet).
  • Använd en så kallad VPN-tunnel om du har möjlighet.

Läs mer!

I guiden Digitalt självförsvar – en introduktion som finns att hitta på internetstiftelsen.se.