Måter hackere kan krenke ditt personvern på

Teknologi er under stadig utvikling, og det gjelder også vårt forhold til Internett. Tilbake i 1990-årene var e-post tilsynelatende alt du behøvde å bekymre deg for. Så kom nettbanker, og nå, med smarttelefonen tilkoblet, har du fått Facebook… og praktisk talt hele livet ditt er online. Og du blir hele tiden sporet. Hele din navigeringshistorikk lagres av din ISP, spores av Facebook og kanskje av andre annonsører. Selv dine IoT-enheter kan rapportere om deg. Å holde ting hemmelig er allerede en vanskelig oppgave ‒ selv før hackere er involvert…

Hvilken informasjon er tilgjengelig for hackere?

Det har kanskje ikke gått opp for deg hvor mye av din personlige informasjon som er tilgjengelig på Internett. La oss ta en gjennomgang av noen av typene informasjon som finnes der ute, og hvorfor hackere kan være interessert.

1. PII ‒ personlig identifiser informasjon. Dette omfatter blant annet navn, adresse, e-postadresse, personnummer, fødselsdato, medisinske data, utdanningsdata, arbeidstakerforhold. Det finnes mengder data av denne typen som en hacker kan bruke til å stjele din identitet. Det kan omfatte detaljer om kjøp du har foretatt på Amazon, eller investeringer du har gjort hos en nettmegler. All denne private informasjonen kan brukes til å angripe dine andre online-kontoer også.
2. E-postmeldinger, SMS- og øyeblikksmeldinger er alle lagret på servere et eller annet sted. Det kan finnes mengder av informasjon i dine e-postmeldinger som du ikke vil at verden skal se ‒ konfidensielle forretningsdokumenter, kjærlighetsbrev, bankkontodetaljer. Hackere vil også være interessert i kontaktene dine, for hvis de kan få tak i dem, kan de sende phishingmeldinger til alle du kjenner.
3. Dine navigeringsdata inkluderer informasjonskapsler, ISP-logger og nettlesertillegg som kanskje lagrer data. Det er nyttig for annonsører, og i og med fenomenet Big Data kan det være mer nyttig enn du tror.
4. Du ønsker du kanskje å bruke Internett i sanntid til å foreta et Skype-anrop eller holde videokonferanser. Er du sikker på ingen overhører deg?

Du tenker kanskje ikke over at en del av disse detaljene har blitt lagret. Eller du kan bli irritert over hvordan Facebook ønsker å fortelle vennene dine hva du akkurat har kjøpt eller lyttet til, eller hvordan en avis viser deg annonser for noe du slo opp for to uker siden.

Hackere vil alltid utvikle sine egne teknikker. Phishing har for eksempel vært en standardmetode i over et tiår. Dette innebærer å sende falske e-postmeldinger som enten ber deg om å koble til et spoofet nettsted som du tror du kjenner, eller som har koblinger som installerer malware på datamaskinen. Men nå kan falske koblinger på sosiale medier og hackede sosiale mediekontoer også brukes til å invadere ditt personvern og stjele dataene dine.

Offentlig Wi-Fi er en strålende ting. Det lar deg arbeide fra hvilken kafé du vil, men det er også et enormt sikkerhetsproblem. Ubeskyttede Wi-Fi-nett gir hackere enda en metode for å bryte seg inn i enheten din for å stjele dataene dine. Ettersom hackere er en massiv trussel mot ditt online personvern, hva kan du gjøre med det?

Bruk et VPN til å beskytte deg selv mot hackere

I et offentlig Wi-Fi-nett trengs ikke autentisering for å få tilgang. Dette er praktisk for deg, men det er praktisk for hackere også, fordi heller ikke de trenger autentisering. De kan bruke mann-i-midten- (MTM) angrep til å stjele dataene dine, eller i enkelte tilfeller kan de til og med sette opp en "honningfelle" på et Wi-Fi-hotspot for å suge til seg dataene dine.

Hvis du trenger Wi-Fi til din bærbare datamaskin, kan det være en bedre idé å dele din mobile 4G-tilkobling ved å sette opp mobiltelefonen som Wi-Fi-hotspot og la den bærbare PCen koble seg sikkert til den.

Eller enda bedre, bruke et virtuelt privat nettverk (VPN), som gir deg en privat gateway til Internett.

Hvordan kan et VPN forhindre hacking?

Ved å omdirigere din Internett-trafikk for å skjule IP-adressen din blir det umulig å spore deg. Informasjonen du sender over Internett blir kryptert, så den blir uleselig for personer som ønsker å avskjære informasjonen din. Dette omfatter din ISP. Så et VPN er en virkelig god måte å beskytte ditt personvern online på.

Et VPN er ikke bare positivt for ditt online personvern og din sikkerhet. Det finnes et par andre fordeler. Det kan la deg besøke nettsteder som kan være blokkert av Wi-Fi-tilbyderen. Enkelte steder omfatter det Facebook og Twitter. Og fordi det kan gå inn på innhold som er blokkert pga. geoplassering, kan det være nyttig hvis du reiser utenlands og ønsker tilgang til finanskontoer som kan være blokkert for "utenlandske" brukere.

Det finnes gratis VPN-løsninger ‒ men de kan ha begrensninger. Hvis du virkelig ønsker å beskytte ditt personvern online, bør du bruke et førsterangs VPN. Det er verdt å betale for.

Hvordan krypteringen beskytter ditt personvern

Du kan også vurdere å bruke kryptering for å beskytte ditt online personvern. Faktisk gjør du det sannsynligvis allerede til en viss grad, ettersom firmaer som håndterer dataene dine, noen ganger krypterer dem. Banken din bruker for eksempel kanskje kryptering på nettstedet ditt, ved hjelp av SSL- og TLS-sertifikater.

Hvis du ser en hengelås på begynnelsen av nettleserens adresselinje, er forbindelsen mellom nettleseren og serveren kryptert. Hvis du fyller ut et skjema uten hengelås, kan en hacker knytte et ondsinnet program til serveren som er vert for nettstedet, og dette programmet kan lytte på kommunikasjonen og stjele dataene dine. Hvis du fyller det ut med SSL/TLS, kan ingen lytte på kommunikasjonen din.

alt="hvordan hackere får tilgang til dine personlige data online"

En annen måte å se om et nettsted bruker SSL/TSL på er at URLen starter med https:// i stedet for http://. HTTPS er en mye sikrere protokoll enn HTTP. Husk imidlertid at krypteringen bare beskytter kommunikasjonen din. Så lenge brukerdetaljene dine finnes på selskapets server, kan de være sårbare for angrep i selskapets nettverk.

Det er også verdt å vite at telefonsamtaler på Skype er 100 % kryptert ‒ så lenge de foretas 100 % på Skype. Men hvis du foretar et Skype-anrop til et vanlig telefonnummer, er ikke koblingen over PSTN (det ordinære telefonnettet) kryptert. Dette gjør at noen kan lytte. Du kan også utnytte fordelen ved å kryptere dine meldinger på Facebook, ved hjelp av "hemmelige samtaler", hvis du er på en iPhone- eller Android-smarttelefon ‒ men ikke på en PC eller bærbar datamaskin.

En av årsakene til at WhatsApp har blitt så populær er ende-til-ende meldingskryptering. Andre apper tilbyr kryptering, men slår det ikke på som standard. Se etter innstillingen som slår på kryptering ‒ hvorfor skulle du ikke ønske å gjøre det?

Du vil kanskje også være interessert i å bruke Tor, som er et anonymt, kryptert nettlesernettverk, for å unngå at din navigeringshistorikk blir sporet. Undersøkende journalister bruker ofte Tor, i likhet med NGOer som arbeider i ugjestmilde miljøer. Tor er imidlertid ikke helt trygt. Det har vært kjent for å levere malware, og det er fortsatt sårbart for "mann-i-midten-"angrep.

Kryptering er en stor bonus når du vil beskytte ditt personvern online. Men myndighetene er ikke alltid enige. Noen prøver å tvinge tekniske tilbydere til å legge inn en bakdør som gir sikkerhetsmyndigheter tilgang til dataene. Problemet er selvfølgelig er at så snart de etterlater en åpen bakdør, vil hackere prøve å trenge inn.

Reduser ditt digitale fotavtrykk for å beskytte ditt fotavtrykk

Når du vurderer hvordan du kan beskytte ditt personvern online, er det verdt å tenke på om du også ønsker å redusere ditt fotavtrykk. Vi er så vant til å poste fotografier online, fortelle venner hva vi nettopp har lyttet på eller hvor vi har vært på sosiale medier… så vi tenker ikke alltid på hvor informasjonen lagres eller hva den potensielt kan brukes til.

Dette kan bety å motstå noen av forslagene som sosiale medier og andre nettsteder kommer med, for eksempel å tagge personer du har vært i kontakt med. Det kan innebære å slå av plasseringstjenester for noen av dine sosiale medier. Opprydding i din online tilstedeværelse kan være ganske nyttig for å beskytte ditt personvern. Du kan også tenke på følgende fremgangsmåter for å redusere hvor mye av din personlige informasjon som er tilgjengelig på Internett, og for hvem:

• Hold dine sosiale medier private og begrens dine Facebook-postinger til kun venner i stedet for å la hvem som helst på Internett få tilgang til dem.
• Begrens hvem som kan sende venneforespørsler, for eksempel fra "hvem som helst" til "venner av venner".
• Slå av plassering, ansiktsgjenkjenning, "interesser" og annonsører på sosiale medier. Noen sosiale medieplattformer vil faktisk poste din plassering online enten du ønsker det eller ikke. Det er ikke bra for ditt personvern, og å annonsere "jeg er ikke hjemme" til innbruddstyver er en stor sikkerhetsrisiko. Eller du kan ganske enkelt slå av geotagging ved å slå av GPS på telefonen.
• Meld deg ut av gamle e-postlister som du ikke vil stå på. Vurder å bruke en sekundær e-postadresse til engangskjøp, forespørsler om forsikringstilbud, og så videre. Forbehold din personlige e-post til venner og familie.
• Vær forsiktig med IoT- (Internet of Things ) enheter som overvåker dine personlige vaner – sørg for å passordbeskytte dem, og kjør dem på et separat gjestenettverk slik at de ikke kan brukes for å få tilgang til Internett-kontoene dine. Fjern eldre eller ubrukte enheter fra nettverket.
• Ikke nøl med å redigere og sensurere. Hvis du for eksempel ønsker å vise at du har bestått førerprøven, vil du kanskje poste et bilde av prøveresultatet – men sørg for å skjule adressen, telefonnummeret og annen identifiserende informasjon i bildet.
• Sjekk hva som automatisk blir gjort for deg. Noen personer ønsker for eksempel ikke at Google automatisk skal logge reiseplaner i kalenderen.

Husk at sosiale medier ikke ble startet som en annonseringsvirksomhet. De startet som en tjeneste som individuelle brukere opplevde som berikende i sine liv. Alle disse tipsene kan høres ut som hardt arbeid, men de er bare en måte å gjenerobre sosiale medier på som en morsom tjeneste, i stedet for en belastning for personvernet.

Beskytte ditt personvern med antihackerprogramvare

Det finnes nå et bredt utvalg av programvare for å ivareta online personvern og sikkerhet. Noen programmer tar sikte på å forhindre at nettsteder sporer deg, noen ønsker å forhindre at hackere installerer malware på PCen din, noen er tilgjengelige som tilleggsprogrammer for nettleseren, mens andre igjen krever separat installering. Å kalle det antihackerprogramvare er å drive det litt langt ‒ det vil ikke stoppe en besluttsom hacker, men bruk av slik programvare kan gjøre det veldig vanskelig for en hacker å trenge inn i datamaskinen din eller få tilgang til dataene dine.

Nettlesertillegg kan for eksempel brukes til å forhindre at nettsteder sporer deg. Facebook sporer deg mens den er åpen selv om du ikke er på nettstedet for øyeblikket, og samler inn din navigeringshistorikk for å gi deg målrettede annonser. Det er kanskje et uskyldig formål, men Facebooks datainnsamlings- og delingspraksis har ofte blitt kritisert, så vurder å beskytte deg selv.

Bruk god antivirus- og antimalwareprogramvare. Hvis en keyloggertrojaner klarer å installere seg på PCen din, kan du si farvel til privatliv! Opprydding på PCen og telefonen fra tid til annen er også en god idé, og sørg for at ingen hackerprogrammer overhører deg.

Du kan også vurdere å laste ned en app som kan slette telefonens data hvis du mister den eller den blir stjålet. Hvis du synkroniserer Google-enheter, kan du allerede fjerne data fra en enhet eksternt. Ikke la kontaktlisten din eller bankapper havne i klørne på hackere – slett telefondataene.

Det finnes ingen spesiell antihackerprogramvare, men en god passordhåndterer er verdt sin vekt i gull. Bruk av sterke passord og forskjellige passord for forskjellige kontoer og nettverk anbefaler vi som en grunnleggende forholdsregel for alle som ønsker å redusere faren for inntrenging til et minimum – men det er ikke så enkelt hvis du har flere kontoer å sikre. Bruk av en passordhåndterer hjelper deg med å sikre kontoene dine. Bare sørg for å sikre selve passordhåndteringsprogrammet med et sterkt passord.

Du kan installere alle disse beskyttelsene separat. Alternativt kan du benytte Kasperskys Total Security, som samler all beskyttelse du trenger i én enkelt pakke.

Hvordan sikre ditt personvern

Å beskytte ditt online personvern innebærer å sikre alle dine enheter og nettverk. Vi har allerede nevnt noen måter å gjøre dette på – blant annet å bruke en god passordhåndterer. Her er noen andre tips som kan bidra til beskyttelse mot hackere:

• Aktiver tofaktors autentisering for kontoene dine. Hvis du for eksempel bruker PayPal, får du en SMS-melding for å bekrefte hver transaksjon. Andre kontoer bruker biometriske markører som fingeravtrykk, mønstre eller kanskje en fysisk fob eller dongle for å tilby en sekundær verifiseringsmetode.
• Ikke last ned uoffisielle apper til smarttelefonen – bruk Apple App Store eller Google Play.
• Vær forsiktig med hvilke tillatelser du gir smarttelefonapper. Hvis en tekstbehandlingsapp ønsker å bruke kamera og mikrofon, plasseringsinfo og app-interne kjøp, samt tilgang til Google-kontoen din, bør du spørre og utrede hvorfor.
• Avinstaller programvare og apper du ikke lenger bruker eller trenger.
• Deaktiver "kjør som administrator" på alle dine enheter, og unngå "rooting" eller "jailbreaking" av telefonen. Dette betyr at hvis en hacker får kontroll over et program, kan de ikke få kontroll over telefonen eller endre innstillingene, og de vil sannsynligvis ikke kunne installere programvare på telefonen eller datamaskinen.
• Hold all programvare oppdatert. Hackere finner ofte nye sårbarheter i foreldet programvare og operativsystemer.
• Deaktiver autofyllalternativet. Det er en tidsbesparende funksjon, men hvis det er praktisk for deg, er det også praktisk for hackere. All autofyllinfoen må oppbevares et sted, for eksempel i nettleserens profilmappe. Dette er det første stedet en hacker vil lete etter navn, adresse, telefonnummer og all annen info de trenger for å stjele din identitet eller få tilgang til kontoene dine.
• Når du skal gjøre en spesielt sensitivt transaksjon, sørg for å bruke et VPN eller privat nettlesermodus.
• Telefoner er små og blir lett glemt igjen. De er også et yndet mål for tyver. Sørg for å bruke en skjermlås. Som nevnt ovenfor bør du installere programvare som kan slette telefonens innhold hvis den går tapt.
• Konfigurer ruteren med et sikkert nytt navn og passord. Hvis du endrer passordet og bruker WPA-autentisering, har du gjort det vanskeligere å hacke ruteren. Men hvorfor endre brukernavnet? Enkelt svar – de fleste brukernavn viser typen ruter eller nettverk den kjører på. Hvis du endrer det til noe annet (men helst ikke ditt eget navn), så fratar du hackere den informasjonen.
• Husk å logge ut! Når du er ferdig med å bruke en konto, bør du logge ut fra den. Hvis du lar kontoene dine kjøre i bakgrunnen, er det et større sikkerhetsbrudd. De fleste banker logger nå heldigvis ut kundene etter en viss periode. Men den store trusselen mot ditt personvern stammer ikke fra dem, men fra sosiale medier.

Disse tipsene bør hjelpe deg med å blokkere alle de små bakdørene som hackere liker å bruke for å trenge inn i nettverk, apper og enheter. Sammen med andre tiltak du har gjort – redusere ditt digitale fotavtrykk, bruke et VPN og bruke kryptering – bør de opprettholde ditt private liv slik du vil ha det: privat.

Hvis du bryr deg om å beskytte ditt online personvern, sørg for å holde deg oppdatert på cybersikkerhet. Nye trusler dukker stadig opp, og nye måter å bekjempe dem på oppstår som svar. Akkurat som du oppdaterer din datamaskinprogramvare, bør du holde hjernen din oppdatert ved å ha kontakt med IT-sikkerhetsmiljøet fra tid til annen, og sjekke ut de siste artiklene her på Kaspersky.com.

Relaterte koblinger

Tips om forebygging av identitetstyveri for Facebook-brukere

Personverneksponering online…hva er det verste som kan skje?

Kjendishackinger og hvordan de kan påvirke deg

Hvordan unngå sikkerhetsrisikoer forbundet med offentlig Wi-Fi