Hvor godt sikrer du deg når du er på nett, og kjenner du til mulighetene du har for å begrense innsamling og deling av dine private data?
I disse tider hvor alle snakker om Big Data, så må det påpekes at selve dataene ofte ikke er problemet, men hvordan dataene settes i sammenheng og benyttes – av hvem og til hvilket formål.
Privatpersoner og virksomheter må sikre sine verdier (data)
Det finnes et hav av data «der ute» om virksomheter, organisasjoner, personer – og ja, om egentlig det meste. Dette kan være personsensitive og virksomhetskritiske data (strategier, planer, ideér og patenter, møterelatert, om samarbeidspartnere, økonomi, om ansatte og ansattopplysninger m.m.). Siden denne type data er svært verdifull (for både eksisterende og nye forretningsområder – og slike data kan gi store konkurransefortrinn), så er også administrasjon og sikkerhet for lagring og oppbevaring vesentlig å ha et fokus på – rett og slett fordi mange er interessert i disse dataene.
Det har vært mange tilfeller av datainnbrudd på flere områder, lekkasjer av informasjon, data på avveie grunnet sikkerhetsbrister m.m., og det som er verdifullt, det må sikres godt. Virksomhetskritiske data for en virksomhet må forvaltes på en strukturert og kvalitetssikret måte. Personvern og informasjonssikkerhet må derfor være satt i høysetet, både av virksomheter og privatpersoner. Bruk av VPN er et tiltak som stadig flere nå benytter for å sikre seg best mulig på nett. Både VPN og andre tiltak er noe vi skal se nærmere på.
Utfordringer og trusler på mange områder
Med inntoget av EUs personvernforordning GDPR er personvern og informasjonssikkerhet i vinden som aldri før. De nye reglene som kom, i kombinasjon med et komplekst trusselbilde, stiller store krav til bedrifter. Her er det spesielt viktig å ha fokus på kunnskap om eksterne og interne trusler mot virksomhetskritiske data og risiko for datalekkasjer.
Skytjenester har også vært et mye omtalt tema når det gjelder sikkerhet, og har mange av de samme utfordringene som tradisjonelle «lokale» bedriftsnettverk, men siden skytjenester ofte har langt mer data samlet, så er tilbydere av skytjenester (servere som lagrer dataene) et attraktivt mål for «hackere» og andre «interessenter».
Privatpersoner har også et ansvar, både privat og på egen arbeidsplass med tanke på sikkerhet. Noen tiltak for å bedre sikkerheten skal vi se på i denne artikkelen, men både privatpersoner og virksomheter har en lang vei å gå for å forstå virkeligheten av hva potensielle trusler kan utgjøre av risiko og ikke minst konsekvensene av disse. Naivitet og mangel på sikkerhetsrutiner kan være svært skadelig for en virksomhet.
Det er smart å tenke på eget personvern
La oss begynne med å se på hva Du kan gjøre når du er ute på det store «Internettet» for å lete etter informasjon, lese e-post, se filmklipp, engasjere deg i kommentarfelt osv.? Det kan være at du ikke ønsker å legge igjen spor etter deg – eller synes det ikke helt passer seg at du viser verden hvor du befinner deg. Kanskje er det ikke av personlige årsaker du ønsker å være anonym, men rett og slett fordi din virksomhet har et meget stort fokus på sikkerhet og hva som kan spores og relateres tilbake til nettopp din virksomhet.
Boken «Cybersikkerhet for virksomheter (nettkurs/onlinebok)» er et viktig bidrag til privatpersoner og virksomheter som ønsker å lære mer om temaet og hvordan man best mulig kan få kontroll og sikre seg. Det samme med boken «OSINT – Open source intelligence» – som kort og godt gir deg en innføring i Open Source Intelligence (Frikildeetterretning / Åpen Kildekode Etterretning).
Det finnes mange grunner til å være mer anonym på «Internett», men noen av årsakene som privatperson er ofte at man ikke ønsker at «alt man gjør» skal lagres (sporene du legger ifra deg i ulike sammenhenger) eller kanskje fordi du er lei av å bli eksponert for reklame i ulike kanaler av ulike varianter som baserer seg på hva du tidligere har vært innom av nettsider og apper, hva du har søkt etter m.m.
Vi skal i denne artikkelen se på hva som kan lagres om deg og hvilke tiltak du kan gjøre for å «sikre deg selv» bedre. Dette vil selvsagt også være positivt for virksomheten du jobber i. Kompetente medarbeidere på dette området er et «must» i den digitale verden vi lever i.
Hvordan lagres dataene om deg?
Når du surfer på nettet, så lagres ofte besøkte sider i nettleserhistorikken (i Internet Explorer, Chrome, Firefox etc.) Dette lagres i såkalte cookies/informasjonskapsler på din datamaskin. Noen brukere sletter denne listen av og til, og noen brukere velger å ikke lagre noen historikk i det hele tatt. Utdaterte nettlesere har svakheter som gjør at nettsider du besøker kan snoke i nettleserhistorikken din (browser history sniffing), og dersom du er innlogget på f.eks. Gmail, Facebook, YouTube m.fl. nettbaserte tjenester og surfer på nettet – da legger du igjen enda flere spor. Selv om du har logget deg ut av flere av disse tjenestene, så kan også sporingen fortsette, men det finnes en rekke tiltak du kan gjøre for å forhindre dette.
Tiltak du kan gjøre for å sikre deg bedre
Det er viktig å sørge for at nettleseren du bruker er oppdatert, og selvsagt også operativsystemet du bruker, som f.eks. Windows – i tillegg til at tilleggsprogramvare er oppdatert. I innstillingene på nettleseren kan du velge at historikk aldri skal lagres eller at historikk slettes når du lukker nettleseren. Disse valgene finner du på «Innstillinger» i nettleseren. Nettlesere inneholder også en funksjon kalt inkognitomodus (privat nettlesing) som du kan bruke. Dette gjør at du kan surfe noe mer «anonymt» ved at surfehistorikk og søkeinformasjon ikke lagres.
Hva er så cookies?
Cookies er små tekstfiler som lagres på din datamaskin, telefon eller nettbrett – som blant annet lagrer informasjon om hvordan du surfer, hva du søker på, andre preferanser eller til og med informasjon for å holde orden på hva du har lagt i handlekurv i en shoppingprosess etc. Ved å bruke inkognitomodus blir det en større utfordring å samle inn data om deg, men også å spore dine bevegelser. Viktig å merke seg er at inkognitomodus ikke anonymiserer deg 100 %. Her finnes det andre og mer egnede løsninger.
Det positive med informasjonskapsler/cookies
Det er på den annen side mye positivt med slike informasjonskapsler. Bruken av informasjonskapsler er også svært vanlig. Den største fordelen, er at de sparer deg for tid som bruker av et nettsted. Informasjonskapsler gjør at et nettsted kjenner deg igjen og automatisk kan hente frem informasjon du tidligere har tastet inn, slik at du ikke trenger å skrive det inn på nytt.
Informasjonskapsler gjør det også lettere for virksomheter å forbedre tjenester ved å lære mer om behovene de besøkende har. Dette vises ofte i anonymisert statistikk som kan måles og benyttes for å forbedre nettsteder og brukeropplevelser.
Søkemotorer og nettlesere
For å forhindre at dine søk ikke lagres eller fører til at du ser reklamebannere basert på dine tidligere handlinger – kan du bruke en privat søkemotor som DuckDuckGo. DuckDuckGo skiller seg ut ved at den verken samler inn informasjon om din IP-adresse, hvor du befinner deg, nettleseren din, operativsystemet ditt, eller hvilke nettsider du besøker. Den har heller ingen form for informasjonsfiltrering, men du er selvsagt ikke helt anonym allikevel.
Benytter du Google, så kan du velge «Innstillinger«, slå av eller redigere søkeloggen (som gir deg resultater og anbefalinger basert på din søkeaktivitet).
Nettleseren Brave – verdt å prøve ut
Brave er en nettleser som stadig flere velger å bruke. Brave er en nettleser med fri og åpen kildekode, utviklet av Brave Software, Inc. og basert på Chromium. Nettleseren blokkerer reklame og sporing på nettsteder, og tilbyr en måte for brukere å sende bidrag som kryptovaluta i form av Basic Attention Tokens (BAT) til nettsteder og innholdsskapere – i tillegg til å kunne lagre kryptovalutaen de har tjent inn.
I november 2019 lanserte selskapet Brave annonsetjenesten Brave Ads, et annonsenettverk som returnerer en andel på 70 % til brukerne (og det er jo flott at vi brukere kan ta del i denne inntjeningen!). Noen av klientene inkluderte selskapets partnere som Vice, Home Chef, ConsenSys, eToro og andre.
I januar 2021 integrerte Brave søkemotoren Ecosia som et av alternativene for søkemotorer. I mars 2021 kjøpte Brave Tailcat, en søkemotor utviklet av Cliqz.
I oktober 2020 ble Brave den best rangerte nettleseren på Google Play Store. I november 2020 rapporterte Brave å ha 20 millioner månedlige brukere og én million aktive brukere hver dag, og i februar 2021 passerte den 25 millioner månedlige aktive brukere.
Kilde: Wikipedia
Les mer om Brave på Brave.com.
Hvordan stoppe at Google sporer deg?
Google er med sitt spekter av tjenester (Gmail, YouTube, søk m.m.) i en unik posisjon til å lage en profil av deg – f.eks. få oversikt over hva du engasjerer deg i, dine interesser, samt kort og godt hva du gjør på nettet. Når du bruker flere av disse tjenestene, så kan Google se disse dataene i sammenheng for å gi deg bedre tjenester – men ulempene er også at du da vil få målrettede annonser og dataene som lagres om deg blir mer «komplette». Her kan du administrere informasjonen Google bruker for å vise deg annonser.
Privat nettlesing
Besøk siden til Nettvett.no for mer informasjon om hvordan du bruker inkognitomodus/privat nettlesing.
Hvordan sletter du cookies/informasjonskapsler i nettleseren?
- Fjerne logg og informasjonskapsler fra Safari på iPhone, iPad eller iPod touch
- Slik sletter du informasjonskapselfiler i Internet Explorer
- Slett, slå på og administrer informasjonskapsler i Chrome
- Slett informasjonskapsler for å fjerne informasjon nettsider har lagret på datamaskinen din (Firefox)
Lagring og visning av din geografiske posisjon
Mange nettlesere (gjelder også apper) har en funksjon som sender din geografiske posisjon til nettstedene du besøker. Dette handler i hovedsak om å gi deg som bruker relevant informasjon, f.eks. at Google kan gi deg en oversikt over butikker i nærheten m.m. Samtidig kan denne informasjonen bli brukt i sammenheng med annen informasjon som nettsteder har samlet inn om deg.
Hvordan kan du forhindre at nettleseren sender din geografiske plassering?
Chrome – Preferences > Settings > Advanced > Content settings
Velg her om du vil forhindre at nettsteder sporer din lokasjon eller be om at nettsteder spør deg når et nettsted ønsker å spore din lokasjon.
Safari – Preferences > Privacy
Her kan du deaktivere lokasjonstjenesten eller be om at nettstedet spør deg når et nettsted ønsker å spore din lokasjon.
Firefox – Skriv inn “about:config” in the adressefeltet i nettleseren, velg så “geo.enabled”. Dobbelklikk for å deaktivere lokasjon. Standard i Firefox er at du vil bli spurt om din lokasjon kan sendes til nettstedet du besøker.
Facebook – informasjonskapsler og lokasjonsinnstillinger
Du har sikkert surfet rundt på nettet på utkikk etter en ferie, klær eller lignende – og kanskje har du i ettertid fått opp en rekke annonser på Facebook basert på dine surfe- og søkevaner? Ja, det er mange brukere som opplever dette på Facebook, men dette er nok mer utbredt enn mange tror. Flere nettsteder bruker adferdsrettet markedsføring. Dette betyr at du får se reklamebannere med informasjon som du har vist interesse for via din brukerreise på nett.
I tillegg til det som er forklart over, om informasjonskapsler og tiltak du kan gjøre, så kan du også endre enkelte innstillinger for reklame på Facebook – og hvordan informasjonen fra dine «handlinger på nett» lagres og brukes. På Facebook kan du gå på «Settings» og «Ads». Her kan du endre hvordan Facebook viser reklame til dine venner, basert på hva du selv liker. Du kan endre hvordan Facebook benytter lagret informasjon om deg for flere av sine produkter og tjenester (gjelder i tillegg andre nettsteder og apps som er relatert til denne virksomheten), og basert på andre nettsteder og apps du har besøkt og brukt.
Oppskrift for å endre lokasjonsinnstillinger (gjelder kun for mobil Android og iOS-enheter) finner du på Facebook sine hjelpesider.
Snapchat og lokasjonsinnstillinger
Bilde- og videodelingstjenesten Snapchat har innebygget en funksjon kalt Snap Map. Denne funksjonen bruker telefonens lokasjonsinnstillinger og gjør at brukere kan se hvor venner befinner seg (og hvem man eventuelt er sammen med). Dette kan f.eks. fortelle noe om hvilke vaner du har, for eksempel hvor du bor, hvor og når du jobber eller går på skole, hvor du trener, hvem du besøker etc. Det kan si noe om vi er sosiale eller sitter mye hjemme. Denne funksjonen kan heldigvis deaktiveres. Du kan velge å ha et såkalt spøkelsesmodus for å hindre at dine venner ser hvor du er. Det er altså kun brukere som har valgt å dele sin posisjon som du kan få oversikt over hvor er.
På en måte kan denne funksjonen være kjekk for foreldre – for å vite hvor barna er til enhver tid – men funksjonen kan samtidig misbrukes hvis noen har onde hensikter. Det være seg kidnapping, stalking og hva nå enn man kunne ha brukt denne funksjonen til.
Denne funksjonen benytter Snapchat til å vise reklame basert på f.eks. hvilke butikker du har besøkt, men det sies at lokasjonsdata slettes etter en viss periode. Det er usikkert hvor lenge denne virksomheten lagrer lokasjonsdata om brukerne.
VPN hjelper deg med å være trygg på nett
Bruk av VPN er noe vi skal se nærmere på, og det er absolutt å anbefale. VPN er et godt tiltak for å sikre at dine private data forblir private når du bruker internett.
VPN står for «Virtual Private Network» (virtuelt privat nettverk) og bidrar til at man kan surfe tryggere på det store internettet. Dette uten at datatrafikken blir synlig for uvedkommende. Forbindelsen blir rett og slett kryptert og IP-adressen er ikke synlig.
Surf trygt og få tilgang til geoblokkert innhold med VPN
I tillegg brukes VPN verden over for å sikre at man får tilgang til innhold som er blokkert for enkelte land. Det kan være streamingtjenester som f.eks. Netflix, TV-program rettet mot nasjonale mottakere, annen informasjon m.m.
Mulighetene er mange med VPN, og i tillegg til økt sikkerhet og anonymitet – så får man tilgang til informasjon som i utgangspunktet er sperret for ulike land, og det finnes mye av geoblokkert innhold innen mange innholdskategorier.
Med årene har VPN blitt langt enklere å bruke. Programmet lastes ned, og settes opp på både datamaskin og mobiltelefoner med få klikk.
Det er mange leverandører av VPN-tjenester. Gratisløsninger finnes, men en betalingstjeneste for VPN er nok å anbefale. Dette for å være trygg på at du får den anonymiteten og sikkerheten med tanke på personlige data, som loves.
Surfshark er en populær og rimelig VPN-løsning som innehar god funksjonalitet. Streamer du, reiser ofte til utlandet eller ønsker å beskytte deg best mulig på nett, så er Surfshark et godt alternativ man bør se nærmere på.
Cybersikkerhet.no
Denne artikkelen inneholder reklame.