Skydda dina data

På senare tid har artiklarna varit många om massövervakning och bedrägerier. För den del som är teknisk kan jag ge lite tips om olika tekniska delar som kan ge dig lite skydd.
Du kan plocka delar av tipsen nedan. Jag är inte ett dugg intresserad av en debatt om tipsen. Oavsett hur påläst man är så kan man alltid bli lurad, men det är förhoppningsvis lite svårare om man är påläst.

Checklista

Operativsystem:
Ubuntu, även MacOS 10.9 är ok.
Däremot är standardinställningen i Windows 8.1 att du identifierar dig så fort du loggar in. Om du ändrar inställningen till lokal login så fungerar det men du kommer att stängas ute från att ladda ned appar tills du rullar runt platt på marken och återgår till att identifiera dig.
Spiken i kistan för Windows 8.1 var när jag loggade in på en ny dator med ett gammalt konto, datorn kom direkt ut på trådlösa nätet. Sådana uppgifter är alltså lagrade hos Microsoft och är tillgängliga för dem och alla deras samarbetspartners. Men det är ju praktiskt.

Brandvägg:
Inbyggda i Ubuntu (ufw). Sätt upp den för de tjänster du behöver och spärra resten.

Antivirus:
se lista på https://help.ubuntu.com/community/Antivirus

Online fillager:
Wuala (Den krypterar filerna innan de skickas).
Undvik online fillager från Google, Microsoft, Apple och Dropbox. De har fina ord i användarvillkoren men egentligen säger de bara att de ska streta emot så mycket det går men sedan lägga sig platt som de alltid gjort.

Krypterade enheter:
TrueCrypt (Open source. Fungerar till Win, MacOS, Linux). Truecrypt har massor av finesser men det mest grundläggande är att den skapar en krypterad fil som bara du kan öppna upp som en lagringsenhet.

Epost:
Använd en lokal leverantör, tex Loopia. Slå på att du vill kryptera förbindelsen.
Epost är som att skicka vykort som läses upp på torget innan de lämnas över. Se till att du raderar de epost du inte behöver längre.
Är man två personer som vill skicka säker epost så kan man använda PGP, den finns som tillägg för Thunderbird. Det är tycker jag lite bökigt att använda men ska tydligen vara bra.
Trots PGP så ser man att två personer skickat meddelanden mellan varandra.
Du kan använda webmail via HTTPS eller någon bra epostläsare såsom Thunderbird. Jag föredrar att köra IMAP så samma epost även går att nå via webmail.

Eftersom epost är en öppen brevlåda ska du ha bullshit-glasögonen på dig när du tittar på inkommande epost.
Håll muspekaren över länkar och se vart de leder innan du klickar på dem – om du nu måste klicka över huvud taget.

Surfa till siter som använder lösenord:
Använd Firefox och sätt högsta säkerhet i inställningarna. Använd tillägget Ghostery, konfigurera tillägget att spärra allt. Undvik Google Chrome. Använd inte Firefox sync.
Ändra sökmotor i Firefox till duckduckgo.com. Undvik bing, google etc. Duckduck lagrar inte dina sökningar och kopplar inte ihop dem till dig.

Surfa övrigt:
Använd Tor browser pack (Extra säker variant av Firefox). Behöver inte installeras, bara ladda ned och starta. Då används automatiskt Tor anonymitetsnätverk.

 

Ha koll på dina program
Avinstallera program du inte använder. Kolla upp vad dina programvaror är tänkta att göra och fråga dig om du behöver programmet.
Välj i första hand open source, där finns i alla fall en chans till insyn.
Se över alla autostartprogram och plocka bort det du inte behöver ha autostartat. Resten startar du vid behov.

Lösenord:
Tyvärr används fortfarande lösenord som identifierare. Se till att ha ett slumpmässigt lösenord till varje tjänst, ett som du omöjligt kan komma ihåg.
Skriv upp lösenorden i textdokument och lås in dokumenten i en truecrypt enhet. Låt inte webläsaren spara lösenord och cookies.
Avregistrera dig från tjänster som du inte längre använder.

Logga ut
Se till att du loggar ut från Google eller Facebook eller Microsoft Live, LinkedIn mm mm när du har använt tjänsten. Bli inte kvar inloggad. Är du kvar inloggad kan allt du gör spåras.
Det ingår i mina arbetsuppgifter att placera spårningsfunktioner i webshoppar för att kunna analysera kundernas beteenden för att öka försäljningen. Varenda liten detalj lagras i Google Analytics och i andra analysnätverk. Du är inte anonym och allt du gör kan samköras för att få en total bild av dina vanor så det går att finslipa erbjudanden till dig.
Logga ut, logga alltid ut och glöm inte att logga ut. Använd inte nätverk såsom Google, Microsoft, Facebook, LinkedIn etc för att logga in på en webshop. Ta dig omaket att registrera en separat användare som inte är kopplad till de stora spårningsnätverken.

Behåll lösenordet för dig själv
Du kanske har sett att du kan uppge ditt login till din epost på LinkedIn så kan LinkedIn få tillgång till alla dina kontakter. ?? Ge aldrig ut ditt lösenord. Du har ingen aning om vad LinkedIn gör med dina loginuppgifter. Samma sak är det med chattklienter som samlar alla dina kommunikationsformer i ett och samma praktiska program. Ge inte ut din login till de programmen.

Handla på nätet
Handla från de företag du litar på. Betala med faktura, eller bankdosa där du dirigeras till din bank och det står https i adressfältet, eller med betalkort.
När du använder betalkort, se till att du skapar ett temporärt e-kort med det belopp du behöver för just detta köp. Läs mer på din bank hur du gör. Och även där ska det stå https i adressfältet.
När du är ute. Betala aldrig i kortläsare som inte kan läsa ditt chip.

Webbkameran
Och ett superenkelt tips: Tejpa för din webkamera om du inte använder den vill säga. Enkelt för en trojan att låta någon se dig.

FTP
Använd säker anslutning. En bra FTP-klient (Till exempel FileZilla) ska ha stöd för säker anslutning.
Sedan är det inte alltid så att FTP-servern stödjer säker anslutning, fundera då på om du verkligen vill köra en öppen linje mot den servern.

Häftiga tillbehör

Det finns externa hårddiskar som krypteras i lådan och låses upp med en knappsats. Du behöver då inte ha någon speciell mjukvara.