Besvarade frågor.
Allt du behöver veta om din onlinedata: Var den kommer ifrån, vem som har åtkomst till den och hur du kan skydda den på bästa sätt. Så här svarar experterna.
Kan jag förhindra att vissa typer av uppgifter delas?
Michael Littger, vd för det tyska internetsäkerhetsinitiativet Deutschland sicher im Netz (DsiN): ”Jag kan naturligtvis välja vilka uppgifter jag anger. Men jag har begränsat inflytande över den tekniska data som produceras när jag börjar surfa på webben. Jag kan avvisa eller radera cookies. Jag kan även dölja min IP-adress på ett relativt enkelt sätt med särskilda program. Och om jag inte vill att den smarta högtalaren i vardagsrummet ska lyssna passivt medan den väntar på aktiveringskommandot har jag alltid möjlighet att stänga av den.”
Vem är egentligen intresserad av min data och varför?
Michael Littger, DsiN: ”Användardata är mycket värdefull för företag. Företag samlar in data som genereras vid användningen av deras tjänster för att förbättra produkterna och skapa mer riktad annonsering. Tyvärr är användardata också av intresse för cyberbrottslingar, som kan försöka använda den för att utpressa enskilda personer eller tömma deras bankkonton. Och vi får inte glömma exempelvis polisens och andra myndigheters användning av personuppgifter. En enskild persons webbhistorik kan begäras ut som en del av en förundersökning, men bara tillsammans med ett domstolsbeslut.”
Hur kan kriminella få åtkomst till min information?
Stephan Micklitz, programutvecklingschef för Googles integritets- och säkerhetsteam: ”De två vanligaste metoderna som används för att på ett olagligt sätt komma åt användardata är nätfiske och hackning. Nätfiske går ut på att lura användare att frivilligt uppge sina uppgifter – till exempel genom att skapa en förfalskad bankwebbplats där användare anger sina kontouppgifter i god tro. Hackning innebär att en angripare använder skadlig kod för att ta sig in i ett konto. Cyberbrottslingar använder sig ofta av en kombination av dessa två metoder.”
Hjälp, mitt konto har blivit hackat! Vad ska jag göra?
Michael Littger, DsiN: ”Jag skulle börja med att kontakta kontoleverantören och ändra mitt lösenord. Om det gäller ett mycket känsligt konto, till exempel ett bankkonto, kan det också vara lämpligt att spärra det tillfälligt. Om du har tillhandahållit en alternativ e-postadress eller ett alternativt telefonnummer där företaget kan kontakta dig blir det enklare att återställa kontot. När kontot väl blivit återställt skulle jag använda olika verktyg för att försöka få en överblick över skadan. Jag skulle också göra en polisanmälan, eftersom jag faktiskt utsatts för ett brott.”
Är jag mer sårbar för attacker på en smartphone jämfört med en PC?
Mark Risher, produktchef för internetsäkerhet på Google: ”Smartphones har inbyggda skydd mot många av de hot som tidigare orsakade problem för datorer. När företag som Google utvecklade operativsystem för smartphones kunde de dra nytta av tidigare erfarenheter. Jag rekommenderar dock användare att alltid ha skärmlåset aktiverat. De flesta av oss går sällan hemifrån utan våra telefoner, vilket gör dem till lätta måltavlor för tjuvar.”
Hur komplicerat ska mitt lösenord vara?
Michael Littger, DsiN: ”Ett starkt lösenord ska inte vara ett ord som finns i ordlistan och det ska innehålla en kombination av bokstäver, siffror och specialtecken. Under våra utbildningar lär vi deltagarna enkla knep för att komma på starka lösenord som är lätta att komma ihåg. Det här är en grundläggande metod: Jag tänker på en mening som ”Min kompis Walter föddes 1996!”. Sedan tar jag första bokstaven i orden, siffrorna och tecknen och sätter ihop dem: MkWf1996! En annan metod är den vi kallar treordsregeln: Jag tänker på tre ord som sammanfattar en minnesvärd händelse i mitt liv. Till exempel kan FruKarneval1994 vara ett lösenord för någon som träffade sin fru på en karneval år 1994.”
Hur användbar är en lösenordshanterare?
Tadek Pietraszek, programutvecklare för säkerhet i användarkonton: ”Många använder samma lösenord för flera konton, eftersom de inte vill behöva komma ihåg flera olika lösenord. Men om en hackare lyckas ta reda på lösenordet kan hen omedelbart utsätta flera andra konton för intrång. Det är därför vi rekommenderar användare att aldrig återanvända sina lösenord. Det är också vanligt att användare av misstag anger ett lösenord på en webbplats som har skapats av bedragare – särskilt om de använder det här lösenordet ofta. Med lösenordshantering löser du båda problemen. För det första tar lösenordshanteraren bort behovet av att komma ihåg dina lösenord, så att du inte frestas att återanvända dem. För det andra använder lösenordshanteraren alltid rätt lösenord för rätt konto. Till skillnad från människor låter den sig inte luras av bedrägliga webbplatser. Men det är viktigt att bara använda lösenordshantering från seriösa företag – till exempel Dashlane, Keeper Password Manager eller lösenordshanteraren som är inbyggd i webbläsaren Chrome från Google.”
Bild: Jan von Holleben. Porträttbilder: DsiN/Thomas Rafalzyk, Conny Mirbach. (3)