Nyttige tips – Slik unngår du at «Internett» vet alt om deg!

Nyttige tips – Slik unngår du at «Internett» vet alt om deg!

I disse tider hvor alle snakker om Big Data, så må det påpekes at selve dataene ikke er problemet, men hvordan dataene benyttes og settes i sammenheng – av hvem, og til hvilket formål.

Det finnes et hav av data «der ute» om  virksomheter, organisasjoner, personer – og ja, om egentlig det meste. Dette kan være personsensitive og virksomhetskritiske data (strategier, planer, ideér og patenter, møterelatert, om samarbeidspartnere, økonomi, om ansatte og ansattopplysninger m.m.). Siden denne type data er svært verdifull (for både eksisterende og nye forretningsområder – og slike data kan gi store konkurransefortrinn), så er også administrasjon og sikkerhet for lagring og oppbevaring vesentlig å ha et fokus på – rett og slett fordi mange er interessert i disse dataene. Det har vært mange tilfeller av datainnbrudd på flere områder, lekkasjer av informasjon, data på avveie grunnet sikkerhetsbrister m.m., og det som er verdifullt, det må sikres godt. Virksomhetskritiske data for en virksomhet må forvaltes på en strukturert og kvalitetssikret måte.Personvern og informasjonssikkerhet må derfor være satt i høysetet.

Med inntoget av EUs nye personvernforordning GDPR er personvern og informasjonssikkerhet i vinden som aldri før. De nye reglene, i kombinasjon med et komplekst trusselbilde, stiller store krav til bedrifter. Her er det spesielt viktig å ha fokus på kunnskap om eksterne og interne trusler mot virksomhetskritiske data og risiko for datalekkasjer.

Skytjenester har også vært et mye omtalt tema når det gjelder sikkerhet, og har mange av de samme utfordringene som tradisjonelle «lokale» bedriftsnettverk, men siden skytjenester ofte har langt mer data samlet, så er tilbydere av skytjenester (servere som lagrer dataene) et attraktivt mål for «hackere» og andre «interessenter».

Privatpersoner har også et ansvar, både privat og på egen arbeidsplass med tanke på sikkerhet. Noen tiltak for å bedre sikkerheten skal vi se på i denne artikkelen, men både privatpersoner og virksomheter har en lang vei å gå for å forstå virkeligheten potensielle trusler kan utgjøre og ikke minst konsekvensene av disse. Naivitet og mangel på sikkerhetsrutiner kan være svært skadelig for en virksomhet.

La oss begynne med å se på hva Du kan gjøre når du er ute på det store «Internettet» for å lete etter informasjon, lese e-post, se filmklipp, engasjere deg i kommentarfelt osv.? Det kan være at du ikke ønsker å legge igjen spor etter deg – eller synes det ikke helt passer seg at du viser verden hvor du befinner deg. Kanskje er det ikke av personlige årsaker du ønsker å være anonym, men rett og slett fordi din virksomhet har et meget stort fokus på sikkerhet og hva som kan spores og relateres tilbake til nettopp din virksomhet.

Det kan være mange grunner til at du ønsker å være mer anonym på «Internett», men noen av årsakene som privatperson er ofte at man ikke ønsker at «alt man gjør» skal lagres (sporene du legger ifra deg i ulike sammenhenger) eller kanskje fordi du er lei av å bli eksponert for reklame i ulike kanaler av ulike varianter som baserer seg på hva du tidligere har vært innom av nettsider tidligere, hva du har søkt på m.m.

 

Vi skal i denne artikkelen se på hva som kan lagres om deg og hvilke tiltak du kan gjøre for å «sikre deg selv» bedre. Dette vil selvsagt også være positivt for virksomheten du jobber i. Kompetente medarbeidere på dette området er et «must» i den digitale verden vi lever i.

 

Når du surfer på nettet, så lagres ofte besøkte sider i nettleserhistorikken (i Internet Explorer, Chrome, Firefox etc.)  Dette lagres i såkalte cookies/informasjonskapsler på din datamaskin. Noen brukere sletter denne listen av og til, og noen brukere velger å ikke lagre noen historikk i det hele tatt. Utdaterte nettlesere har svakheter som gjør at nettsider du besøker kan snoke i nettleserhistorikken din (browser history sniffing), og dersom du er innlogget på f.eks. Gmail, Facebook, YouTube m.fl. nettbaserte tjenester og surfer på nettet – da legger du igjen enda flere spor. Selv om du har logget deg ut av flere av disse tjenestene, så kan også sporingen fortsette, men det finnes en rekke tiltak du kan gjøre for å forhindre dette.

Det er viktig å sørge for at nettleseren du bruker er oppdatert (og selvsagt også operativsystemet du bruker, som f.eks. Windows – i tillegg til at tilleggsprogramvare er oppdatert). I innstillingene på nettleseren kan du også velge at historikk aldri skal lagres eller at historikk slettes når du lukker nettleseren. Disse valgene finner du på «Innstillinger» i nettleseren. Nettlesere inneholder også en funksjon kalt inkognitomodus (privat nettlesing) som du kan bruke. Dette gjør at du kan surfe noe mer «anonymt» ved at surfehistorikk og søkeinformasjon ikke lagres. Hva er så cookies? Cookies er små tekstfiler som lagres på din datamaskin, telefon eller nettbrett – som blant annet lagrer informasjon om hvordan du surfer, hva du søker på, andre preferanser eller til og med informasjon for å holde orden på hva du har lagt i handlekurv i en shoppingprosess etc. Ved å bruke inkognitomodus blir det en større utfordring å samle inn data om deg, men også å spore dine bevegelser. Viktig å merke seg er at inkognitomodus ikke anonymiserer deg 100 %.

Det er på den annen side mye positivt med slike informasjonskapsler. Bruken av informasjonskapsler er også svært vanlig. Den største fordelen, er at de sparer deg for tid som bruker av et nettsted. Informasjonskapsler gjør at et nettsted kjenner deg igjen og automatisk kan hente frem informasjon du tidligere har tastet inn, slik at du ikke trenger å skrive det inn på nytt.

Informasjonskapsler gjør det også lettere for virksomheter å forbedre tjenester ved å lære mer om behovene de besøkende har. Dette vises ofte i anonymisert statistikk som kan måles og benyttes for å forbedre nettsteder og brukeropplevelser.

For å forhindre at dine søk ikke lagres eller fører til at du ser reklamebannere basert på dine tidligere handlinger – kan du bruke en privat søkemotor som DuckDuckGo. DuckDuckGo skiller seg ut ved at den verken samler inn informasjon om din IP-adresse, hvor du befinner deg, nettleseren din, operativsystemet ditt, eller hvilke nettsider du besøker. Den har heller ingen form for informasjonsfiltrering, men, du er selvsagt ikke helt anonym allikevel.

Benytter du Google, så kan du velge «Innstillinger«, slå av eller redigere søkeloggen (som gir deg resultater og anbefalinger basert på din søkeaktivitet).

Hvordan stoppe at Google sporer deg?

Google er med sitt spekter av tjenester (Gmail, Google+, YouTube, søk m.m.) i en unik posisjon til å lage en profil av deg – f.eks. få oversikt over hva du engasjerer deg i, dine interesser, samt kort og godt hva du gjør på nettet. Når du bruker flere av disse tjenestene, så kan Google se disse dataene i sammenheng for å gi deg bedre tjenester – men ulempene er også at du da vil få målrettede annonser og dataene som lagres om deg blir mer «komplette». Her kan du administrere informasjonen Google bruker for å vise deg annonser.

Privat nettlesing

Besøk siden til Nettvett.no for mer informasjon om hvordan du bruker inkognitomodus/privat nettlesing.

Hvordan sletter du cookies/informasjonskapsler i nettleseren?

Hvordan slette Supercookies?

Når du er på nett, så gir du også fra deg andre detaljer som blant annet IP-adresse (som kan gi en ca. lokasjon på hvor du befinner deg, men også hvilke nettsteder du besøker). Det finnes en annen type «cookie», såkalt «Supercookie» (kode/filer som lagres på din datamaskin – med samme formål som vanlige cookies). Disse kan du ikke like enkelt slette ved å slette cookies i nettleseren. Nettsider som kjører Flash er nok det mest kjente som setter en eller flere Supercookies på din maskin (ofte relatert til sider med videoinnhold – dvs. lagrer en liste over nettsider hvor du har sett filmer og andre innstillinger). Hvordan slette Supercookies?

Lagring og visning av din geografiske posisjon

Mange nettlesere (gjelder også apper) har en funksjon som sender din geografiske posisjon til nettstedene du besøker. Dette handler i hovedsak om å gi deg som bruker relevant informasjon, f.eks. at Google kan gi deg en oversikt over butikker i nærheten m.m. Samtidig kan denne informasjonen bli brukt i sammenheng med annen informasjon som nettsteder har samlet inn om deg.

Hvordan kan du forhindre at nettleseren sender din geografiske plassering?

Chrome – Preferences > Settings > Advanced > Content settings
Velg her om du vil forhindre at nettsteder sporer din lokasjon eller be om at nettsteder spør deg når et nettsted ønsker å spore din lokasjon.

Safari – Preferences > Privacy
Her kan du deaktivere lokasjonstjenesten eller be om at nettstedet spør deg når et nettsted ønsker å spore din lokasjon.

Firefox – Skriv inn “about:config” in the adressefeltet i nettleseren, velg så “geo.enabled”. Dobbelklikk for å deaktivere lokasjon. Standard i Firefox er at du vil bli spurt om din lokasjon kan sendes til nettstedet du besøker.

Facebook – informasjonskapsler og lokasjonsinnstillinger

Du har sikkert surfet rundt på nettet på utkikk etter en ferie, klær eller lignende – og kanskje har du i ettertid fått opp en rekke annonser på Facebook basert på dine surfe- og søkevaner? Ja, det er mange brukere som opplever dette på Facebook, men dette er nok mer utbredt enn mange tror. Flere nettsteder bruker adferdsrettet markedsføring. Dette betyr at du får se reklamebannere med informasjon som du har vist interesse for via din brukerreise på nett.

I tillegg til det som er forklart over rundt informasjonskapsler og tiltak du kan gjøre, så kan du også endre enkelte innstillinger for reklame på Facebook – og hvordan informasjonen fra dine «handlinger på nett» lagres og brukes. På Facebook kan du gå på «Settings» og «Ads». Her kan du endre hvordan Facebook viser reklame til dine venner, basert på hva du selv liker. Du kan også endre hvordan Facebook benytter lagret informasjon om deg for flere av sine produkter og tjenester (også andre nettsteder og apps som er relatert til denne virksomheten), men også basert på andre nettsteder og apps du har besøkt og brukt.

Oppskrift for å endre lokasjonsinnstillinger (gjelder kun for mobil Android og iOS-enheter) finner du på Facebook sine hjelpesider.

Snapchat og lokasjonsinnstillinger

Bilde- og videodelingstjenesten Snapchat har innebygget en funksjon kalt Snap Map. Denne funksjonen bruker telefonens lokasjonsinnstillinger og gjør at brukere kan se hvor venner befinner seg (og hvem man eventuelt er sammen med). Dette kan f.eks. fortelle noe om hvilke vaner du har, for eksempel hvor du bor, hvor og når du jobber eller går på skole, hvor du trener, hvem du besøker etc. Det kan også si noe om vi er sosiale eller sitter mye hjemme. Denne funksjonen kan heldigvis deaktiveres. Du kan velge å ha et såkalt spøkelsesmodus for å hindre at dine venner ser hvor du er. Det er altså kun brukere som har valgt å dele sin posisjon som du kan få oversikt over hvor er.

På en måte kan denne funksjonen være kjekk for foreldre – for å vite hvor barna er til enhver tid – men funksjonen kan også misbrukes hvis noen har onde hensikter. Det være seg kidnapping, stalking og hva nå enn man kunne ha brukt denne funksjonen til.

Denne funksjonen benytter også Snapchat til å vise reklame basert på f.eks. hvilke butikker du har besøkt, men det sies at lokasjonsdata slettes etter en viss periode. Det er usikkert hvor lenge denne virksomheten lagrer lokasjonsdata om brukerne.

Hvordan være anonym på nettet med VPN?

Uten et VPN kan tredjeparter se din internettrafikk, men det finnes noen tiltak som gjør at du selv kan bedre forholdene – selv om du allikevel ikke er 100 % anonym. Det er her VPN kommer inn i bildet.

Nettleverandøren din kan overvåke aktiviteten din og dele den med andre virksomheter og organisasjoner. Myndigheter kan bruke dataene dine for å begrense tilgangen din til innhold, og selskaper kan prisdiskriminere deg. Du er også utsatt for nettkriminalitet og spionasje, særlig hvis du bruker et offentlig tilgjengelig WiFi-nettverk.

De siste årene har det vært mange saker i media som gjør at flere bør være opptatt av personvern på nett. Alt fra datainnsamling fra amerikansk etterretningstjeneste, svenske myndigheters mulighet til å overvåke norsk internettrafikk, og ikke minst europeiske og norske myndigheters planer og avtaler datalagringsdirektiver, har virkelig satt fokus på hvor sårbart personvernet vårt er blitt på internett.

Som en konsekvens av enkeltes myndigheters ønske om total overvåkning, så har en type tjeneste som tilbyr deg en mer privat og sikrere ferdsel på nettet nå eksplodert i popularitet.

VPN gjør at du kan surfe på internett trygt, anonymt og fritt. Når en VPN-forbindelse er etablert, vil datatrafikken din bli kryptert og omdirigert gjennom en ekstern VPN-server.

  • Krypteringen sikrer at ingen kan fange opp eller lese data som sendes fra PCen din. Dette betyr at ingen kan se nøyaktig hvilke nettsider du besøker, hva du laster ned eller laster opp, eller hva du strømmer.
  • Omdirigeringen av internettforbindelsen sikrer at IP-adressen er skjult; andre enheter og nettsteder vil bare registrere IP-adressen til VPN-serveren. Alt du gjør på internett vil være knyttet til VPN-serverens IP-adresse i stedet for din egen IP-adresse. De nettsidene du besøker kan ikke spores tilbake til deg, og du blir dermed anonym. Med den nye IP-adressen kan du også omgå geografiske begrensninger av elektronisk innhold.

En VPN-tjeneste kan være en god forsikring mot at uvedkommende får innblikk i dine private gjøremål på internett, samtidig som enkelte internettjenester som nett-TV og strømmetjenester gir deg flere muligheter ved at du kan få tilgang til et større utvalg av innhold (tilgang til geoblokkert innhold).

Hvilken VPN-tjeneste du bør velge kommer an på om du setter hastighet, sikkerhet eller pris i førersetet, og om du ønsker å få tilgang til geoblokkert innhold.

Når du har installert et VPN og nettleverandøren din loggfører hvilke IP-adresser du kommuniserer med, vil nettleverandøren din kun se datatrafikk mellom deg og VPN-tilbyderen. Det vil derfor være umulig å vite hvilke nettsider du har besøkt, også ved hjelp av disse loggene, men det finnes en potensielle sikkerhetsrisiko også her. Trafikkloggene lagres hos noen VPN-leverandører, og kommer disse dataene på avveie på grunn av f.eks. datainnbrudd, politibeslag eller andre årsaker – da kan trafikkloggene kunne spores tilbake til deg (hvilke nettsteder du har besøkt). Når man velger VPN-leverandør, er det derfor viktig at en VPN-leverandør kan bekrefte at de ikke fører eller lagrer trafikklogger.

Det finnes også flere som tilbyr gratis VPN (spesielt populært er dette for brukere som vil ha tilgang til geoblokkert innhold (få et større utvalg av innhold på Netflix m.m.), men dersom du ønsker sikkerhet og kvalitet – så bør du gå for betalt VPN.

Ønsker du å lære mer om dette temaet? Da bør du lese artikkelen «Avoiding Internet Surveillance: The Complete Guide«.

 

Ansattnett.no / Per-Espen Kindblad

Legg igjen en kommentar