Nogle kortfattede råd om hvordan man kan bevæge sig lidt mere sikkert rundt i den digitale verden.
Denne side bliver opdateret i takt med nye tekniker og produkter kommer frem.
Anonymitet:
Browsere:
- Brug IKKE den samme browser til alle aktiviteter. Installér flere, og vær systematisk mht hvad du bruger til hvad.
- Vær kritisk med pluin og browser-tilføjelser (dvs. *LAD VÆRE MED AT INSTALLERE TILFØJELSER” i alle dine browsere, og KUN dem du virkelig har brug for)(mange tilføjelser “ringer hjem” uden din viden, og kan reelt lave mange ting i baggrunden, og mange har jævnligt sikkerhedshuller som kræver særskilte opdateringer)
- Slet cookies og cache og historik (mindst) hver gang du starter din PC.
- Gem aldrig nogensinde adgangskoder i din browser. Installer og brug et program til at huske kodeord.
- Inspicér din browser-konfiguration og tilret den – standard er at browsere leveres piv-åbne (nyere browsere er blevet bedre, men hvis du opdaterer fra en gammel version, så vil opdateringen sjældent rette fortidens synder). Fx. bør der aldrig accepteres cookies fra trediepart.
- Der er nogle få browser-tilføjelser dergør din færden mere anonym og sikker: fx. NoScript og Ghostery.
- Åben aldrig PDF, DOC m.fl. filer direkte på nettet. Gem dem. Luk browseren inden du åbner sådanne dokumenter. Hvis du åbner dem i en browser har de mulighed for yderligere kommunikation i baggrunden udenom de begrænsninger din browser sætter.
- Brug “incognito”/”sandbox” (kært barn har mange navne) funktionen i din browser så meget som muligt.
- Brug TOR browseren så meget som muligt (den kan være lidt langsom i det, men har glimrende start-indstillinger som alt i alt gør livet en del nemmere).
- Vil du tage sølvpapirshatten på, så kombinér TOR med en VPN-tjeneste.
Dine søgninger
Hvor uskyldigt det end kan se ud, så må du være klar over at dine søgninger er GULD værd. Det er når du søger på nettet at du virkelig afslører dybe lag af dig selv. Det er samtidig hér du bekræfter din identitet så din senere adfæd med lethed kan sammenkobles – de sider du benytter, de services du benytter – kan knyttes til “dig”, på tværs af PC’ere, telefoner, browsere. Så selvom du følger alle de øvrige gode råd på disse sider, kan dine søgninger stadig være det digitale finger-aftryk der i den sidste ende knytter trådene og forærer din fulde identitet væk. Så hvis du ikke kan overse at følge de øvrige råd, så gør i det mindste følgende:
- Brug en søgemaskine der respekterer din anonymitet. “startpage.com” er et glimrende alternativ til Google, eller du kan benytte DuckDuckGo.com (knap så god, endnu, i det nordiske).
- Lad være med at have en indstilling i din browser så tastetryk sendes og “hjælpsomme” forslag leveres i takt med at du taster.
- Sidder du på en Windows-maskine, så bør du jævnligt (især når en større opdatering er indstalleret) nappe en tur forbi “Settings”->”Privacy”. Første gang tager det lidt tid at komme igennem de mange settings, men du vil blive overrasket over hvor meget din PC sladrer om dig i baggrunden, og hvor mange programmer der har adgang til dine data og medier (helt uden at du bliver spurgt). (Jeg vil senere lave en post med specifikke anbefalinger: en minimums-setting og en “sølvpapirshat”-setting)
Identitet og kodeord:
- Brug aldrig samme kodeord (password) to steder. Gentager. Aldrig!! (Og om muligt brug heller aldrig det samme brugernavn 2 eller flere steder)
- Brug aldrig din rigtige email-adresse til verifikations-formål (med mindre du er afhængig af senere at kunne benytte samme service til formål hvor det er nødvendigt at de kender din rigtige identitet). Brug i stedet dummy data, eengangs-email-adresse, o.s.v. Der er ingen juridisk grund til at du skal betro fx en nyhedssite din rigtige identitet, og du vil gerne have mulighed for senere at reagere på spam ved blot at droppe adressen, uden at det påvirker anden legitim email til dig.
- Gem aldrig kodeord i din browser (en uheldigt installeret plugin kan sende det til trediepart)(megen malware henter alle dine gemte kodeord fra browsere og sender dem til de kriminelle)
- Brug et program til at håndtere dine kodeord. Fx. LASTPASS.
- Hold øje med dig selv: Benyt fx https://www.google.com/alerts med regelmæssige emails sendt hvis din offentlige profil ændres.
- OG vær kritisk overfor de forskellige sites/services du benytter – har de noget legitimt behov for at vide hvem du er eller andre data om dig?