Hoppa till innehåll

Del 10: Summering och avslutning

Den som läst samtliga delar har vid det här laget tillräckligt med kunskap för att kunna fatta ett informerat beslut gällande vilken grad av integritet, säkerhet och anonymitet de önskar och hur de uppnår den. För den som fortfarande känner sig lite osäker kommer här en kort summering:

Till att börja med gäller att oavsett vilken nivå du önskar så använd dig alltid av ett bra virusprogram (ex. Avast) och se till att du har de senaste uppdateringarna på din dator. Självklart gäller att aldrig ge ut lösenord, kontouppgifter eller annan viktig information till någon, särskilt inte över mejl eller textbaserade kommunikationsprogram som Whatsapp/Messenger/iMessage. Använd dig gärna av LastPass, eller någon annan lösenordstjänst, så du kan ha ett nytt bra lösenord till varje sajt. Undvik att ladda ned okända program eller att besök sidor du inte litar på, speciellt om du inte använder dig av NoScript.

Vem vill du skydda din privata data ifrån?
Närstående?
– Räcker det oftast med ett Windowslösenord, både när du loggar in och som slår på automatiskt när du lämnar datorn i 1-2 minuter, samt att du krypterar din hårddisk
– Är det exempelvis bilder, gamla texter motsvarande kan du kryptera ett USB-minne och sedan gömma undan den
– Använd dig av privat surfing som inte sparar vilka sidor du besökt, Cookies eller sökhistorik (enkelt)
Arbetsgivaren?
– Kommunicera aldrig från arbetsplatsen eftersom IT-avdelningen ser vilka sidor du besöker, mejl du skickar etc. Använd aldrig arbetsgivarens egendom om du planerar att kontakta en journalist för att avslöja korruption eller andra missförhållande eftersom arbetsgivaren har tillgång till dina samtalslistor och i efterhand kan gå igenom vem du kontaktat och vad du har gjort på din dator
Hackare i allmänhet?
– Bra virusprogram, se till att du har de senaste uppdateringarna, använd dig av LastPass och olika lösenord på alla sidor, ladda inte ned okända program, besök inte sidor du inte litar på, speciellt inte om du inte använder NoScript. Kryptera din dator och försök använda dig av krypterad kommunikation som VPN/HTTPS/PGP och undvik publika nätverk.
Myndigheter likt FRA/NSA i allmänhet?
– Använd dig av VPN, TOR och kommunicera riktigt privat information över exempelvis Signal
Myndigheter som FRA/NSA eller Hackare som är ute efter dig specifikt?
– Här gäller föga förvånande väldigt sofistikerade lösningar. De riktlinjer jag angett i den här guiden tar dig en bra bit på vägen men det kommer krävas ytterligare åtgärder tillsammans med en otrolig disciplin för att i längden undgå upptäckt. För en ordentlig genomgång kan du läsa den anonyma säkerhetsexpertens Chloe anti-forensik guide. Kom dock ihåg att du aldrig kan skydda din identitet med 100 % säkerhet så länge du fortsätter att vara aktiv på internet eftersom du förr eller senare kommer göra ett misstag.

Integritet/Anonymitet
Här gäller det att så länge du använder dig av VPN och/eller TOR är du i stort sett helt anonymiserad. Detta gäller givetvis så länge du inte begår något misstag som att exempelvis loggar in på ett privata konton eller använder en anonymt mejl eller konto som är “bränt“, det vill säga att du har loggat in på dem utan VPN eller TOR vid något tillfälle så att ditt riktiga ip-nummer finns loggat ihop med mejlen eller kontot.
Dölja sin identitet för kommersiella företag:
– Använd dig av VPN och/eller TOR samt ta bort Cookies efter varje session
– Använd dig inte av ditt riktiga namn när du registrerar dig på deras konton
Skriva anonymt på ett forum:
– Använd VPN och/eller TOR samt ta bort Cookies efter varje session
– Registrera dig med en anonymt mejl
– Uppge inga personliga uppgifter
Skriva en anonym blogg:
– Leta upp en blogg som antingen är gratis eller där du kan betala anonymt
– Kontrollera vad de använder sig av för säkerhet
– Förslagsvis är den lokaliserad i ett annat land då det är mer tidskrävande att få information utlämnad då
– Använd dig av VPN och/eller TOR när du loggar in och skriver på den
– Använd dig av Tails för extra säkerhet
– Ange en anonym mejl och uppge inga personliga uppgifter vid registrering
– Uppge inga personliga uppgifter på bloggen som kan avslöja din identitet
Göra en anonym hemsida:
– Jag är tyvärr inte tillräckligt insatt i hur man gör detta för att våga ge några råd
Skriva anonymt till Polis/Journalister/Myndigheter:
– Skaffa Countermail
– Betala anonymt och uppge inga personliga uppgifter
– Använd dig av VPN och/eller TOR när du loggar
– När du lämnar tips har du rätt att vara anonym och det är olagligt för dem att försöka spåra dig. Dock kan man aldrig vara nog så säker och få personer har tillräckligt med kunskaper för att kunna hålla din identitet hemligt när de väl känner till den

Med detta tackar jag för mig och jag hoppas du tyckt det har varit både intressant och lärorikt.

Publicerat iIT-säkerhet
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x