Hoppa till innehåll

Del 4: Gör din Web Browser bättre och säkrare

(Den här texten kommer till största delen baseras på en text med snarlikt namn skriven av säkerhetsexperten “Chloe”)

Val av Webbläsare: Det finns flera olika webbläsare men som titeln antyder kommer jag rekommendera Firefox. Detta beror primärt på att Firefox är “Open Source” vilket betyder att den kan granskas av oberoende experter. Vidare har Firefox som uttalat mål att skapa en så säker webbläsare som möjligt, något du kan läsa mer om här. De största nackdelarna med Google “Chrome” och Windows “Explorer” är att dessa företag har en lång historia av att samla och sälja information om sina användare samt lämna medvetna säkerhetsluckor som kan användas för att övervaka användaren.
– Du kan ladda ned den senaste versionen av Firefox här.
– Tillse att du alltid använder dig av den senaste versionen av Firefox (Ergo stäng inte av Automatisk uppdatering)

Plug-ins (grundläggande skydd som alla bör installera)
Ublock Origin:
en utmärkt program som blockerar all störande reklam på hemsidor. Programmet är lätt att installera, fungerar direkt och är framförallt gratis. Dessutom kräver det mindre resurser av din dator, och blockerar mer annonser, än den populära Ad-block plus. För en jämförelse mellan olika ad-blocks se här. Förutom att göra ditt surfande bättre och snabbare skyddar den dig även emot malware och tracking-cookies.
– Ublock gör att du inte behöver använda dig av 3 andra populära insticksprogram (Dissconnect, Ghostery och Privacy Badger)
Pro-tips: Ublock kommer blockera alla annonser som “default” vilket betyder att de sidor du besöker inte kommer får några annonsintäkter för dig. Genom att avaktivera Ublock för sidor du uppskattar – detta gör du enkelt när du är på den sidan genom att vänster-klicka på ikonen uppe i högra hörnet och sedan igen på den stora symbolen som kommer fram – så tillser du att dessa sidor får betalt för din närvaro. Då kan du använda din konsumentmakt och stöda de sidor du vill stöda och bojkotta de sidor du inte vill stöda.

HTTPS Everywhere: är ett välkänt insticksprogram som är enkelt att använda. Vad den gör är att den efterfrågar en krypterad https versionen av hemsida du besöker i stället för den okrypterade varianten som börjar på “http://”.  Detta gör att exempelvis dina lösenord blir omöjliga att läsa för någon som passivt övervakar din trafik. För att se om kommunikation är krypterad tittar du efter ett litet hänglås till vänster om adressfältet, där du skriver “www…”. Ser du detta är du på https versionen av sidan (klickar du på någon av länkarna med plug-ins kommer du se detta).

Cookie Monster: är insticksprogram som underlättar behandlingen av cookies. Den godkänner temporärt alla kakor och raderar alla när Firefox stängs ner. Detta skyddar dig mot att få dina cookies stulna. Ladda ner och installera cookie-monster. Gå till “Verktyg” -> “Tillägg” -> “Tillägg” -> Cookie Monster och kolla i inställningarna. Välj gärna “Block 3rd party cookies”.

BetterPrivacy: är också ett riktigt bra insticksprogram som tar bort LSO-cookies. LSO är en relativt ny sorts cookie som kommer från ert Flash-plugin. Du kan läsa på Wikipedia om hur dessa skiljer sig från vanliga cookies. Skillnaden är ganska enorm. När Firefox stängs ned så förstörs LSO-kakor automatiskt. Detta kan även göras manuellt genom att vänster-klicka på den lilla ikonen uppe högra hörnet och sedan på “Ta bort alla LSO:er

Plug-ins (något mer avancerade)
User Agent Switcher: En User Agent är en liten textremsa som servern får för att identifiera klienterna. T.ex vilket operativsystem du använder, vilken version utav Firefox eller vilket språk du har på datorn. Med detta insticksprogram så kan du ändra din nuvarande profil till något annat eller till och med låta programmet slumpa fram en ny profil varje gång. Exempelvis kan du få serven att tro att du sitter på en gammal version av Internet Explorer på Windows 7 även fast du använder Firefox på Windows 10. Nyttan med detta är att du blir svårare att spåra samt att om någon använder denna information för att angripa din dator så utgår de från fel information.

NoScript Security Suite: är ett annat mycket välkänt insticksprogram. NoScript tar helt enkelt bort alla script så att du surfar säkert då endast bilder och text visas. Att använda detta program kan dock bli plågsamt eftersom script är en viktig del i många hemsidor. Du kan så klart lägga till betrodda sidor så som Facebook, Flashback och Twitter. Detta gör du genom att vänster-klicka på ikonen uppe till höger, klicka på options och sedan på flik med namnet “Vitlista” alternativt kan du klicka på ikonen när du är inne på sidan du vill lägga till och sedan välja “Lägg till XXX”

NoScript kan göra ditt webbsurfande aningen osmidigt då en del sidor förlitar sig på skript. Om du tycker det blir för jobbigt så kan du självklart sluta använda den men det rekommenderas att ha kvar NoScript men att tillåta skript “globalt“. Detta ger ett visst skydd men gör att du slipper godkänna varje sida manuellt. Detta är dock en vanesak och efter att du har godkänt de vanligaste sidorna som du litar på är det sällan du blir påverkad av programmet.

Hantering av Webbhistorik:
Om du planerar att besöka sidor som du inte vill skall lämna spåra i din Webbläsare så rekommenderar jag att du använder dig av funktionen “Privat surfning” genom att trycka “Ctrl+Shift+P“. Då öppnar sig ett nytt fönster med en liten “teatermask” uppe till höger samt på varje ny flik du öppnar i det fönstret. Du kan inte missa det. Privat surfning gör att Firefox inte längre sparar någon sökhistorik, webbsidor eller Cookies. Detta kan vara bra att använda om du exempelvis planerar en överraskningsresa åt din partner och inte vill lämna några spår av detta på er gemensamma dator. Skulle du komma på att du surfat runt utan att först aktiverat “privat surfning” finns det en “glöm-knapp” i Firefox som tar bort allt du gjort de senaste 5-minutrarna, 2-timmarna eller senaste dygnet. Här är en guide som visar hur du aktiverar den knappen.

Sökmotor:
Om du väljer att använda Google eller Bing måste du vara medveten om att de sparar precis allting du söker på och kopplar ihop det med dig personligen. Det är därför du kan märka att om du googlar på Javalampa så får du plötsligt reklam för Javalampor när du loggar in på din Facebook/Skype/Gmail etc. Det finns dock alternativa sökmotorer som inte sparar detta exempelvis DuckDuckGo och Startpage. Oavsett vilken sökmotor du använder så se till att använd HTTPS så att eventuella obehöriga övervakare inte heller kan se vad du söker på.
Pro-tips: Använd Google till det du inte har något emot att de känner till om dig och använd alternativen till det andra.

Vikten av att ha uppdaterade program:
Det går svårligen att överskatta vikten av att ständigt ha den senaste versionen av dina program installerade eftersom en av de främsta orsakerna till att de kommer uppdateringar är för att täcka igenom de nya säkerhetsluckor som upptäckts. Som tur var finns det program som håller kolla på detta åt dig exempelvis Secunia PSI. Ladda ned, kör programmet och uppdatera allt den säger åt dig att uppdatera. Det mesta som har “Microsoft.net” i sitt namn uppdateras genom att du kör “Windows update“, något du alltid skall göra så fort en ny uppdatering finns tillgänglig.
– Det är alltid en fördel att ta bort program som du inte längre använder. Orsaken till att du skall ta bort dem är att det kan finnas säkerhetsluckor i dem, särskilt om det är program som inte längre uppdateras.

Publicerat iIT-säkerhet
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x