Enkla råd

Hurdant surfande som är "säkert" beror på vad vi vill skydda och från vem. Några exempel:

  • Köper vi något på nätet så vill vi att butiken - men inte skurkar - ska få vårt kreditkortsnummer.

  • Använder vi en gemensam dator för att hitta en födelsedagspresent åt någon vi bor med (eller för att läsa om våld i hemmet) så vill vi kanske inte att den vi bor med ska kunna se vilka sidor vi besökt.

  • Tycker vi att det är vår ensak var vi rör oss på nätet så vill vi hindra skurkar, datasamlande företag och så många andra som möjligt från att kartlägga var vi rör oss.

De här fallen kräver något olika angreppssätt till säkrandet av vårt surfande. Jag kommer att gå igenom olika nivåer av behov och hur man uppfyller dem, men vissa grundkoncept är nyttiga att kunna oberoende av mål. Så först går vi kort igenom hur din dator pratar med andra datorer på nätet och hur det går till när de skickar information fram och tillbaka.

Om vad som händer när vi surfar

Då vi surfar på nätet verkar saker hända osynligt: vi skriver in ett sökord, klickar på en länk och så är vi på sidan vi ville besöka. Men bakom kulisserna händer det en hel del annat.

Internet är inte en stor dator någonstans "i molnet" (och "molnet" är bara ett glorifierat sätt att säga "någon annans dator", men den diskussionen tar vi en annan gång). Internet består av en sjuhelsikes massa datorer.

Kopplar man ihop datorer så att de kan kommunicera med varandra - så att man t.ex. från ena datorn kan komma åt filer som finns sparade på den andra datorn - så kallas det ett nätverk. Ett nätverk bestående av två datorer är ett mycket litet nätverk. Internet är världens största nätverk.

En dator som finns till för att lagra information åt andra att se eller använda (hemsidor, kattvideon, online tjänster mm.) kallas en server. Då vi rör oss på nätet talar vår dator med en eller flera servrar. "Halloj! Min användare vill veta om det finns några roliga kattbilder någonstans." eller "Min ägare vill besöka sidan digifanskap.com, kan någon koppla mig dit?". (Den tekniska delen av hur det går till tar jag i ett annat inlägg en annan gång.)

Server_farm.jpg

Ena servern efter den andra i rad - en s.k. "server farm". (Bild: Brett Sayles)

Om hur din dator pratar med andra datorer

Datorer pratar inte svenska med varandra. Det sku nog att programmera datorer att förstå svenska, men det har inte blivit standard praxis runt världen. Utan datorer använder egna språk - så kallade protokoll. Liksom det finns olika människospråk så finns det också olika protokoll.

Då det handlar om surfande så används ett protokoll som kallas HTTP, en förkortning av Hypertext Transfer Protocol. Det finns också en säkrare version av HTTP, ett protokoll som kallas HTTPS. Skillnaden mellan dem är att HTTPS krypterar din dators diskussion med andra datorer, vilket HTTP inte gör. (Du kan komma ihåg skillnaden genom att tänka att "s" på slutet betyder "säkrare".)

Trafiken - kommunikationen mellan din dator och servern - delas in i mindre bitar, vilka kallas paket. De här paketen flyger och far sedan kors och tvärs igenom digitala rymden (och kan t.o.m. fara via riktiga rymden!) mellan din dator och datorerna du är i kontakt med.

 

Med grunderna undanstökade kör vi igång med säkrandet av vårt surfande.

Situation 1: Om att skydda sin kommunikation då man delar en internet anslutning

Kommunikationen mellan din dator och internet - de här paketen - är inte osynlig. Under sin färd kan paketen snappas upp av andra. Det här är en grej som på engelska kallas packet sniffing.

Lyckligtvis så finns det begränsningar för det här tjuvtittandet på internet trafik: generellt sett måste den som vill smygtitta på din internet trafik vara på samma nätverk som du - alltså använda samma internetförbindelse. I huvudsak betyder det t.ex. din internetanslutning hemma, på jobbet eller i skolan, eller en offentlig Wi-Fi på ett café, hotell eller dyligt.

 
pexels-chevanon-photography-302896.jpg

Drick gärna caféets kaffe. Men det är säkrare att inte använda deras Wi-Fi. (Bild: Chevanon Photography)

I ett "worst case" skenario, där ingenting kyrpteras, sku någon som är på samma nätverk som du kunna se allt du gör på nätet - vilka sidor du besöker, vem du skickar e-post åt och vad du skriver, vad du köper och vad ditt kreditkortnummer är, osv.

Är kommunikationen krypterad - det där med HTTPS som vi talade om tidigare - så kan någon som smygtittar på din trafik inte veta vad som kommuniceras. Tänk på skillnaden mellan att skicka ett postkort och att skicka ett brev i ett kuvert. Någon som lyckas få syn på postkortet på vägen från dig till mottagaren kan se precis vad du skrivit. Medan någon som ser ett förseglat kuvert kan se vart brevet är på väg, men inte vad som står i det.

Lyckligtvis ökar andelen sajter som har kryptering på sina sidor hela tiden. Men det är värt att vara medveten om riskerna, och t.ex. helst inte mata in viktig information (kretidkortnummer o.dyl.) när du använder allmän WiFi. Eller, om det inte är ett alternativ att undvika det, åtminstone se till att sidan använder HTTPS. (Och gärna att du använder en VPN, vilket vi talar om lite senare.)

Om att kolla efter ett HTTPS lås. Och att göra surfandet tryggare med HTTPS Everywhere

För att göra livet lite lättare så har HTTPS sidor ett litet lås till vänster om sajtens adress. Digifanskap.com använder HTTPS, så tittar du på adressen uppe till vänster så ser du låset före adressen.

HTTPSLås.png

Ett lås till vänster om addressen betyder https - så vill du surfa!

Det finns en add-on, typ en kloss man kan lägga till sin webbläsare, som ser till att man alltid använder HTTPS då det är möjligt. Den heter HTTPS Everywhere, Jag rekommenderar den varmt. Den, tillsammans med Privacy Badger, är bland de första sakerna jag installerar då jag skaffar ny dator.

HTTPS_Everywhere.png
PrivacyBadger.png

HTTPS Everywhere och Privacy Badger upprätthålls av idéella organisationen Electonic Frontier Foundation. Jag använder och rekommenderar båda två.

Om risken för att i misstag gå med i skurkars allmänna WiFi nätverk

En annan risk med att använda allmän WiFi är att det nätverk du gått med i kanske inte alls är det nätverk du tror att det är. En digifanskaperare kan skapa ett WiFi nätverk som låtsas vara det officiella nätverket på ett hotell, café, etc.

Det här har att göra med begränsningar i hur din dator eller telefon känner igen nätverk. Problemet, ur ett säkerhetsperspektiv, är:

  1. Det går att skapa ett WiFi nätverk (med en dator eller t.o.m. en telefon) vilket man sedan kan ge andra tillgång till.

  2. Man kan själv bestämma vad det WiFi nätverket ska heta. Man kan alltså ge det samma namn som allmänna WiFi:n på ett kafé, en arbetsplats, etc.

  3. Din dator eller telefon vet inte att det här är en skurks kopia av det egentliga nätverket - har nätverket samma namn så tror din dator eller telefon att det är samma nätverk.

Vad det kan leda till är att vi ansluter oss till ett nätverk vi tror höra exempelvis till ett café eller till vår arbetsplats, men som i värsta fall kan vara ett nätverk skapat av en skurk för att lura oss in på deras nätverk.Det här kan hända utan att vi ens märker det om datorn eller telefonen är inställd att automatiskt koppla upp till kända nätverk.

Om några begränsningar med HTTPS

Innan vi går vidare så vill jag nämna två viktiga saker att komma ihåg gällande surfande på HTTPS sidor.

Den första är att HTTPS inte hindrar någon från att se att du besökt en viss sida - den hindrar dem bara från att se vilken information som skickats mellan sidan och din dator. Så om du t.ex. bor med någon som kan bli våldsam om hen vet att du besökt t.ex. en sajt för hjälp till offer för våld i hemmet så är det inte tryggt att göra det ens då sidan är HTTPS, för om din sambo är tekniskt kunnig kan hen ändå luska ut att du besökt sidan. (Hur du ska göra för att gömma alla spår av surfande går vi igenom i Situation 3 lite längre ner.)

Den andra saken är att HTTPS inte betyder att sidan är trygg i sig - det betyder endast att informationen som skickas mellan din dator och servern är krypterad. Så det att en sajt använder HTTPS betyder alltså inte att det t.ex. inte kan vara en phishing sajt. De fakto är det allt vanligare att phishing sidor använder HTTPS.

Om fördelarna med något som kallas en "VPN"

Ett sätt att skydda sin internet trafik då man är på ett allmänt nätverk är genom att använda något som kallas en VPN. Vilket är en förkortning för Virtual Private Network. Jag beskriver det mera ingående i ett eget inlägg, men vi tar den korta versionen här.

När du har en VPN i bruk så skickas din trafik via din VPN ut i världen. Så att istället för att din dator kontaktar t.ex. digifanskap.com så säger din dator åt din VPN att du vill besöka den här sidan. Sedan kontaktar din VPN digifanskap.com och skickar den informationen åt din dator.

Det finns två stora fördelar med det här, och en stor risk.

  1. Informationen mellan din dator och din VPN är krypterad, så nyttan är att din kommunikation är skyddad även om du är på ett öppet nätverk.

  2. En fördel med tanke på ditt digitala privatliv är att det alltså utåt ser ut som om det är din VPN som kontaktar sidor, inte du.

  3. Risken med att all din data går via din VPN är den att om din VPN leverantör visar sig vara en vän av digifanskap så kan leverantören t.ex. sälja vidare information om dig. Så tar du en VPN i bruk så se till att den är från ett företag du litar på.

Situation 2: Om hur man inte lämnar spår på datorn av sitt surfandet

Även efter att man är klar med sitt surfande och stänger webbläsaren så finns det spår av var vi rört oss. Utgångsmässigt så lagrar webbläsare den informationen. (Och även så kallade cookies, eller kakor. Vilka jag diskuterar mera ingående annanstans.)

 

Vill vi gömma våra spår så är det viktigt att från webbläsaren radera informationen om vilka sidor vi besökt. Det kan finnas på lite olika ställen i olika webbläsare, men kolla igenom webbläsarens inställningar, vilken vanligtvis hittas under menyn (som vanligtvis finns uppe till höger på webbläsaren). Där kan du söka (vanligtvis under "privacy") efter "site history" och "cookies and site data." Och rensa den informationen. Beroende på webbläsare så kan du rensa information endast från en begränsad tid. En nytta med det är att det kan verka suspekt om du vanligtvis inte raderar spår av ditt surfande och sedan plötsligt gör det.

Om Incognito mode, private window, o.dyl.

Ett annat alternativ är att se till att det inte blir några spår från första början. Det kan vi göra genom att använda en webbläsare som utgångsmässigt inte sparar information. Det går ofta att öppna en sådan version av en webbläsare som ett eget fönster. Vad den heter och hur man gör det beror på webbläsaren. Men sök efter alternativ som Incognito mode (i Chrome) eller "New private window" (i Firefox).

De här webbläsarna skyddar dig från att någon som använder samma dator kan se var du rört dig. Men observera att:

  • de gömmer inte din IP address - det behöver du en VPN för

  • laddar du ner något så syns filen på din dator

Det finns ännu starkare skydd mot att kunna spåra ditt surfande.

Situation 3: Om att hindra så många som möjligt från att se så mycket som möjligt

Det finns en webbläsare som är designad specifikt för att skydda dig från spårande: Tor webbläsaren. Jag förstår om du reagerar lite på det namnet - Tor webbläsaren har i åratal målats upp som ett hem för olagliga aktiviteter. Brottslingar hör såklart till dem som vill skydda sig från spårande. Men det är missvisande att fokusera endast på dem. Tor webbläsaren används även av journalister, aktivister, offer för våld i hemmet, och många andra.

 

En mer ingående titt på hur Tor webbläsaren skyddar dig och din kommunikation får bli till ett annat inlägg. Men den korta versionen är att all information krypteras och skickas från din dator till mottagaren via flera olika punkter. Så att t.ex. den sida du besöker inte vet att det är just du som besöker den.

Tor webbläsaren fungerar som vilken annan webbläsare som helst - det är inget konstigt med att använda den. Och gör du sökningar med Tor så kommer duatt få alldeles vanliga sökresultat. De där olagliga sidorna du kanske hört eller läst om dyker inte upp i dina sökresultat bara för att du använder Tor - det krävs extra steg för att komma åt dem.

Tyvärr har mycket av internet blivit ett hem för spårande och datasamlande. Och många sidor fungerar dåligt (om alls) då man försöker minimera spårandet. Vilket gäller både om man kraftigt begränsar tillåtandet av cookies och om man använder Tor för sitt surfande. Men för situationer då sekretess är viktig är Tor ett bra val.

Det finns även ett ännu kraftigare skydd - något som kallas TAILS. TAILS är en dator (eller egentligen ett operativsystem) vilket man kör från en USB som man kopplar in i sin dator. Då blir det inga spår alls på datorn. TAILS går jag igenom i ett eget inlägg.

Om att man alltid måste vara skärpt, oberoende av webbläsare

Avslutningsvis är det värt att nämnas att Tor och TAILS försöker gömma spår av ditt surfande. Men de skyddar inte dig från att själv göra osäkra val. Oberoende vilken webbläsare du använder måste du alltid vara försiktig med vilka länkar du klickar på, vilka sidor du litar på, och vad du laddar ner från nätet (se Hur vi luras för att läsa mera).