Om du är aktiv på nätet finns massvis med information att hitta om dig. Det gäller bara att veta var man ska söka och hur. Varje vecka kommer larmrapporter om bristande säkerhet, många av dem påverkar bara ett fåtal, men flera riktigt viktiga. 
Kartlägg dig själv
Innan du stressar fram en paranoid psykos, börja med att kolla vilka uppgifter som faktiskt finns om dig på nätet. Det mest självklara är förstås att börja med en enkel googling på ditt för- och efternamn.
Radera surfspåren
Varje gång du besöker en webbsida lagras det massor av information på olika ställen. Principen är densamma som vid telefonsamtal; information som färdas mellan en webbserver och din dator passerar en mängd knutpunkter, och för att alla datapaket ska hitta rätt måste de vara försedda med adressinformation. Denna information lagras i diverse loggar, och vill du att den inte ska gå att spåra tillbaka till dig bör du kika på anonymiseringstjänster som dold.se, ipredator och liknande. Men även då återstår en svag länk: din egen dator. Även här lagras information i form av cache, tillfälliga filer – och på fler ställen än man tror.
Höj säkerheten på Facebook
Sedan starten har Facebook ändrat sina användarvillkor flera gånger, och det har som bekant pratats om att säkerheten sänkts. Det är inte helt korrekt – det går fortfarande att hindra obehöriga från att se det mesta av det innehåll du lägger upp.
Fyll i ditt alias (eller någon annans) och se vad som går att nå, även om man inte lagt till dig som vän.
Bättre lösenord
Många av oss är registrerade på ett otal webbtjänster, och högen med fiffiga lösenord blir snabbt högre än Robert Pattinsons hög med obesvarade kärleksbrev från unga beundrarinnor. Eftersom minneskapaciteten hos de flesta av oss är något begränsad blir det snabbt lockande att hålla nere antalet lösenord genom att återanvända samma lösenord på flera sajter. Det är tyvärr ingen bra metod, eftersom det händer att lösenord läcker ut. Anledningarna kan vara allt från att någon tittar över din axel till att ett forum du är medlem på blir hackat – poängen är att den som kommit över ditt lösenord kan använda det på flera ställen.
Försvåra lösenordsfrågorna
Alla webbtjänster har någon form av funktion för återställning av glömda lösenord, och tur är väl det. De minst säkra skickar dig lösenordet i klartext med e-post, det tyder dessutom på låg säkerhet eftersom säkra system envägskrypterar lösenorden. Det är därför dessa de sajterna i stället nollställer ditt lösenord, och skickar ut en länk där du kan ange ett nytt.
Res säkert
Resor är riskfyllda, om du har datorn med dig. Om datorn stjäls sover du bättre om du vet att tjuven åtminstone inte får tag på känslig information. Därför:
Kolla Google-inställningarna
På tal om Google: det mesta du har i Gmail och Google Apps ligger i tryggt förvar. Men i likhet med Facebook delas vissa uppgifter ut, eller rättare sagt kan delas ut.
Hindra program från att ringa hem
Många program har en inbyggd rapporteringsfunktion som går ut på att programmet samlar in viss information och sedan kopplar upp sig mot utvecklarens server och laddar upp den. Nej, det finns ingen anledning att bli helt paranoid bara på grund av det, det mesta av denna information är anonymiserade data om till exempel vilken systemkonfiguration du kör programmet på, eller hur mycket internminne som var ledigt när programmet krashade.
Skydda din iPhone
En modern mobil innehåller ofta massor av känslig information – inte bara adressböcker utan kalendrar, lösenord och hela dokument. Och ju mer avancerad mobil, desto mer raffinerade metoder för datastöld upptäcks. Nyligen uppmärksammades till exempel att flera populära Android-appar skickat vidare gps-koordinater till olika annonsörer.
Lösenordskydda din blogg
Har du en blogg? Fundera på att skydda vissa inlägg – eller hela bloggen – med ett lösenord. Då kan endast de personer du litar på läsa dina mer känsliga inlägg.
Använd anonyma mailadresser
Skaffa en anonym, intetsägande mailadress för de tillfällen du inte vill uppge din riktiga. Varför? Jo, dels för att förstås undvika spam, men även för att din vanliga mailadress troligen innehåller ditt riktiga namn. Ibland behöver du kanske uppge en mailadress på en webbsida för att erhålla någon form av information, utan att för den skull vilja att få tre erbjudanden i veckan från avsändaren.
Och de nya webbapplikationerna – och vår allt större vana att placera privat och potentiellt känsligt material i ”molnet” – hur sårbart är det egentligen? Och om man nu varken jobbar på SÄPO eller oroar sig för att frun och älskarinnan ska hitta varandra på Facebook, behöver man då oroa sig? Ja, vi tycker det. Privat information är privat, och i orätta händer kan även harmlös information vålla skada.
Så vad är alternativet? Att sluta använda Google Docs till annat än mosters kakrecept och ersätta Twitter med maskinskrivna, anonyma lappar på kommunens anslagstavla? Tja… det är två av alternativen. Men vi har elva som är betydligt bättre.
Kartlägg dig självInnan du stressar fram en paranoid psykos, börja med att kolla vilka uppgifter som faktiskt finns om dig på nätet. Det mest självklara är förstås att börja med en enkel googling på ditt för- och efternamn.
Många av träffarna i resultatlistan känner du naturligtvis till. Det kan vara din blogg eller egna webbsida. Men du kan också hitta saker som andra skrivit om dig på sina bloggar – och har du någon form av kundkontakt i jobbet är det inte alls omöjligt att du är omnämnd med namn och allt där du minst anar det. Om du vill veta vad andra skrivit om dig på sina bloggar kan du prova utmärkta Blogipedia, sv.blogipedia.com. Det trevliga med Blogipedia är att tjänsten färgmärker resultaten utifrån vilka ord som står nära ditt namn. På så sätt kan du direkt se om någon skrivit att ”Janne Jansson är en hyvens prick” eller ”en vedervärdig parasit”. Notera att du kommer att få en mängd irrelevanta träffar om du har ett någotsånär vanligt namn.
När du ändå är igång – kolla din arbetsgivares hemsida. En del är rätt återhållsamma, medan andra gärna publicerar bilder på alla sina anställda tillsammans med deras mobilnummer. Båda sätten har sina för- och nackdelar och vilket som är bäst är en helt annan artikel. Däremot kan det alltid vara bra att veta hur det ligger till i ditt eget fall.
Radera surfspårenVarje gång du besöker en webbsida lagras det massor av information på olika ställen. Principen är densamma som vid telefonsamtal; information som färdas mellan en webbserver och din dator passerar en mängd knutpunkter, och för att alla datapaket ska hitta rätt måste de vara försedda med adressinformation. Denna information lagras i diverse loggar, och vill du att den inte ska gå att spåra tillbaka till dig bör du kika på anonymiseringstjänster som dold.se, ipredator och liknande. Men även då återstår en svag länk: din egen dator. Även här lagras information i form av cache, tillfälliga filer – och på fler ställen än man tror.
För att sopa igen spåren räcker det inte med att tömma historiken i webbläsaren eller slå på ”privat surfning”. Här rekommenderas istället programmet NetShredX, som raderar såväl historik som cache för webbläsaren, nedladdningar, Quicktime, Java, Flash, html5 och e-post (inklusive spammail). Även favicons (de små ikonerna som visas i webbläsarens adressrad) raderas, så att det verkligen inte finns några spår kvar av de sajter du besökt. NetShredX hittar du på www.mireth.com.
Är du riktigt paranoid/noggrann raderar du även DNS-cachen genom att öppna Terminalen och skriva dscacheutil -flushcache om du har OS X 10.5 eller senare. I 10.4 och äldre OS X versioner använder du kommandot lookupd -flushcache som gör samma sak.
Höj säkerheten på FacebookSedan starten har Facebook ändrat sina användarvillkor flera gånger, och det har som bekant pratats om att säkerheten sänkts. Det är inte helt korrekt – det går fortfarande att hindra obehöriga från att se det mesta av det innehåll du lägger upp.
Däremot har Facebook flera gånger ändrat i säkerhetsförinställningarna, så att information som varit privat plötsligt blivit allmänt tillgänglig som förval. Om du är mån om privatlivet måste du alltså själv gå in under Konto->Sekretessinställningar (Account->Privacy settings) och justera vem som ska få se vad.
Du bör dock vara medveten om att du inte ens i det säkraste läget kan förhindra folk från att se viss information, om en vän exempelvis kommenterar din status kan det meddelandet (tillsammans med alla kommentarer i tråden) dyka upp hos den personens vänner också. Och om du blir taggad i någon annans bild kan du ju inte heller begränsa spridningen. Däremot kan du alltid ta bort själva taggen, då blir det åtminstone betydligt svårare att hitta dig.
Ett intressant hjälpmedel hittar du på zesty.ca/facebook/
Fyll i ditt alias (eller någon annans) och se vad som går att nå, även om man inte lagt till dig som vän.
Bättre lösenordMånga av oss är registrerade på ett otal webbtjänster, och högen med fiffiga lösenord blir snabbt högre än Robert Pattinsons hög med obesvarade kärleksbrev från unga beundrarinnor. Eftersom minneskapaciteten hos de flesta av oss är något begränsad blir det snabbt lockande att hålla nere antalet lösenord genom att återanvända samma lösenord på flera sajter. Det är tyvärr ingen bra metod, eftersom det händer att lösenord läcker ut. Anledningarna kan vara allt från att någon tittar över din axel till att ett forum du är medlem på blir hackat – poängen är att den som kommit över ditt lösenord kan använda det på flera ställen.
Därför: Skaffa bra lösenordsrutiner, till exempel med en serie lösenord med varierande säkerhetsnivåer, där de säkraste bara används en enda gång. Om fantasin tryter har OS X en utmärkt lösenordsgenerator som hjälper dig att skapa lösenord som är både lätta att komma ihåg och säkra. Idiotiskt nog har Apple gömt den lilla guldklimpen, du hittar den enklast genom att öppna programmet Nyckelhanterare och sedan trycka cmd-N. I rutan som kommer upp finns en liten knapp med en nyckel på, klicka på den för att öppna lösenordsassistenten.
Försvåra lösenordsfrågornaAlla webbtjänster har någon form av funktion för återställning av glömda lösenord, och tur är väl det. De minst säkra skickar dig lösenordet i klartext med e-post, det tyder dessutom på låg säkerhet eftersom säkra system envägskrypterar lösenorden. Det är därför dessa de sajterna i stället nollställer ditt lösenord, och skickar ut en länk där du kan ange ett nytt.
Men sedan finns också de sajter som hjälper dig att få fram lösenordet genom att ställa kontrollfrågor. Vad heter din katt? Vilken färg hade du på din första cykel? Tanken är att lösenordet endast ska lämnas ut till rätt person – men någon som känner dig väl kan klara frågorna. Därför: Ljug. Har du aldrig haft en katt? Joho, det var en blårandig siames som hette Kurt. Du måste däremot se till att du själv kommer ihåg lögnen…
Ett bättre sätt kommer från Danah Boyd, forskare på Microsoft med doktorstitel från Berkeley. Metoden går ut på att du uppfinner två hemliga ord och petar in rätt svar däremellan. Om webbformuläret frågar efter ditt bilmärke, uppger du ”ord1 bilmärke ord2”. Du skriver alltså inte ditt bilmärke, utan ordet ”bilmärke”, så som det formuleras i frågan. På så sätt behöver du bara hålla reda på dina två påhittade ord, och slipper hålla reda på vilket bilmärke du hade när du skapade lösenordet, eller vad din dagisfröken hette i andranamn.
Res säkertResor är riskfyllda, om du har datorn med dig. Om datorn stjäls sover du bättre om du vet att tjuven åtminstone inte får tag på känslig information. Därför:
- Stäng av automatisk inloggning och välj ett svårt lösenord i Systeminställningar->Säkerhet->Inloggning.
- I Systeminställningar->Säkerhet->FileVault aktiverar du FileVault. Det krypterar dina filer så att ingen kan läsa dem, inte ens om hårddisken monteras ur eller om datorn startas med en annan startskiva.
- I Systeminställningar->Säkerhet->Allmänt kryssar du för att lösenordet ska krävas direkt efter viloläge och skärmsläckare, samt kollar så att säkert virtuellt minne är på (det brukar det vara). Kolla också så att den automatiska inloggningen är urkryssad.
- Om du vill höja säkerheten ännu ett snäpp kan du låsa datorns Open Firmware, eller ”fasta programvara”. Det gör att den inte ens kan startas från en annan startskiva utan rätt lösenord. Tillvägagångssättet varierar beroende på vilken Mac och OS X-version du har, men Apple har satt ihop en lättfattlig guide på svenska som du hittar på korta.nu/efi.
Tänk också på vilka nätverk du ansluter till utomlands. Eller rättare sagt: När du är ansluten till ett okänt trådlöst nätverk ska du inte skriva ut dina lösenord i klartext, för de kan snappas upp. Att logga in på Gmail går dock bra, eftersom anslutningen är krypterad. Kontrollera i webbläsarens adressfönster att det dyker upp ett hänglås eller någon annan form av information om att överföringen är skyddad innan du uppger dina uppgifter.
Kolla Google-inställningarnaPå tal om Google: det mesta du har i Gmail och Google Apps ligger i tryggt förvar. Men i likhet med Facebook delas vissa uppgifter ut, eller rättare sagt kan delas ut.
Gå till din Googlekalender, klicka på Inställningar->Inställningar för Kalender->Kalendrar. Här kan du kontrollera om din kalender är offentlig eller privat (och även se vilka andra kalendrar du prenumererar på). Om du vill dela en del av din kalenderinformation med andra, för att de till exempel ska kunna se när du är upptagen, men inte när du gör något privat, är det enklast att skapa flera kalendrar. Den privata behåller du för dig själv, och den andra gör du offentlig och delar med berörda personer.
Om du använder Google Reader kan du visa andra vilka rss-flöden du följer. Om du vill kontrollera exakt vilken information du lämnar ut klickar du på Delade objekt (hittas under ”Dina grejer” i vänsterspalten). Om du delar ut något kan du gå vidare till Delningsinställningar och välja mellan att göra objekten offentliga eller skyddade.
Hindra program från att ringa hemMånga program har en inbyggd rapporteringsfunktion som går ut på att programmet samlar in viss information och sedan kopplar upp sig mot utvecklarens server och laddar upp den. Nej, det finns ingen anledning att bli helt paranoid bara på grund av det, det mesta av denna information är anonymiserade data om till exempel vilken systemkonfiguration du kör programmet på, eller hur mycket internminne som var ledigt när programmet krashade.
Harmlös information som utvecklaren använder för att bättre kunna marknadsanpassa nästa version. Men sedan finns det program som inte alls är lika välvilliga, eller inte upplyser dig om exakt vad som skickas och var. Då kan det vara på sin plats med lite sund skepticism.
Programmet Little Snitch (www.obdev.at) ger dig stenkoll på vilka program som försöker skicka ut information via nätverket, och låter dig stoppa dem med ett knapptryck. Du kan också läsa av statistik, och se ifall något av dina program beter sig misstänksamt.
Skydda din iPhoneEn modern mobil innehåller ofta massor av känslig information – inte bara adressböcker utan kalendrar, lösenord och hela dokument. Och ju mer avancerad mobil, desto mer raffinerade metoder för datastöld upptäcks. Nyligen uppmärksammades till exempel att flera populära Android-appar skickat vidare gps-koordinater till olika annonsörer.
En studie från Bucknell University har granskat ett urval appar för iPhone, iPod Touch och iPad och hittat flera som skickar vidare personuppgifter – ibland inte ens krypterat. I flera fall handlar det om appar som Amazon, vars hela existens bygger på att du uppger dina kreditkortsuppgifter. Men som artikelförfattarna skriver: Det finns oftast ingen anledning för någon som utvecklar iPhonespel att känna till din hemadress.
Så vad kan du göra? Inte mycket, mer än att vara lite kritisk när du tankar hem okända appar. Då är en potentiell förlust av själva mobilen en mycket större risk. Om du har en iPhone, gå till Inställningar->Allmänt. Slå på Autolås, aktivera Lösenkodslås och om du vill vara riktigt säker: välj även alternativet Radera data. Då raderas all information på din iPhone efter tio misslyckade lösenkodsförsök. Risken här är förstås att någon som leker med din telefon på krogen ”på skoj” raderar alla dina data, så det är något du får väga mot fördelarna med den ökade säkerheten.
Har du ett anteckningsblad med bankomatkod och ett par lösenord på din iPhone? Ladda hellre hem gratisprogrammet Keeper där dina uppgifter skyddas av kryptering. Du hittar Keeper på www.callpod.com/products/keeper.
Lösenordskydda din bloggHar du en blogg? Fundera på att skydda vissa inlägg – eller hela bloggen – med ett lösenord. Då kan endast de personer du litar på läsa dina mer känsliga inlägg.
I exemplen nedan utgår vi från WordPress eftersom det är vanligast, men flera andra bloggsystem erbjuder liknande möjligheter.
För att skydda enstaka inlägg, vilket är det lämpligaste förfarandet för de flesta bloggar där man ändå vill att övriga inlägg ska vara offentliga: Använd alternativet Lösenorsskyddat vid publiceraknappen när du skriver inlägget. Ange ett lösenord och klicka på publicera, så kan besökare utan lösenord endast se rubriken och ett fält för lösenord på din blogg.
För att skydda en hel blogg använder du till exempel pluggen Absolute Privacy (wordpress.org/extend/plugins/absolute-privacy/) som låser hela bloggen. Perfekt för familjebloggar eller slutna klubb-bloggar där man inte vill att allmänheten ska kunna se någonting alls.
Använd anonyma mailadresserSkaffa en anonym, intetsägande mailadress för de tillfällen du inte vill uppge din riktiga. Varför? Jo, dels för att förstås undvika spam, men även för att din vanliga mailadress troligen innehåller ditt riktiga namn. Ibland behöver du kanske uppge en mailadress på en webbsida för att erhålla någon form av information, utan att för den skull vilja att få tre erbjudanden i veckan från avsändaren.
För sådana enstaka tillfällen är tjänsten Mailinator fantastiskt bra. Fyll i en påhittad mailadress, exempelvis ”NNN@mailinator.com”, och gå sedan bara till mailinator.com och fyll i samma adress för att vittja brevlådan. Tänk dock på att vem som helst som känner till mailadressen kan öppna brevlådan, eftersom det inte krävs något lösenord.
Alternativ två, för tillfällen som inte är av engångskaraktär. Då är hotmail, yahoo eller någon annan gratismailtjänst utmärkt. Där skapar du alltså ett konto med ett fantasifullt användarnamn som inte avslöjar ditt riktiga namn – och skulle den brevlådan i framtiden översvämmas av skäppost stänger du bara ner kontot och skapar ett nytt.
Att skicka mail anonymt då? Jo, det går också. Googla på ”send anonymous email” så hittar du flera så kallade remailers, adresser dit du skickar mail som vidarebefordras anonymt till mottagaren. Det finns även flera webbaserade alternativ, exempelvis send-email.org/.