Etikett01-allmänt-om-webbutveckling
Läst 1045 ggr
TeknikSvett
2019-01-24, 14:03

Säkra din webbläsare och surfa tryggt

Det här är ett ämne jag är passionerad över. 😃 Jag vet inte om detta är rätt fokus-sida, men…

Hur sårbar är du på nätet? Hur lätt är det att spåra dig och stjäla din information? Idag har vi ganska bra grundläggande säkerhet inbyggt i våra operativsystem och appar, men det upptäcks nya säkerhetshål och brister hela tiden. Det kanske aldrig går att vara 100% säker, men man behöver ju inte heller ”surfa naken” och rent av göra det enkelt för hackare, regeringar och marknadsförare att spionera på en.

”Men jag använder inkognitofönster när jag surfar, så jag är redan säker!” hör jag dig gnälla, men inkognito gör endast så att inga kakor används och att ingen information lagras lokalt. Du kan fortfarande spåras precis lika lätt av t.ex. din internetleverantör, din arbetsgivare (om du surfar på jobbet), samt av webbplatserna du besöker.

Många webbplatser och tjänster kan dessutom använda din webbläsares ”fingeravtryck”, din IP-adress, DOM-lagring, sociala dela-knappar, JavaScript och så vidare för att spåra dig. Därför kommer jag att gå igenom några steg man kan ta för att göra sin webbläsare betydligt säkrare, minimera spårningsmöjligheterna och bli relativt anonym på nätet.

Notera att det finns ytterligare, mer extrema åtgärder man kan ta för att göra sig ännu säkrare och anonym, så som att använda TOR-webbläsaren, men den här guiden är till för en vanlig Svensson som inte vill bli spårad/hackad lika lätt. Först och främst ska du alltid hålla webbläsaren uppdaterad till den senaste versionen.

Electronic Frontier Foundation

Electronic Frontier Foundation (EFF) är en stiftelse som kämpar för din och min rätt i den digitala världen. Deras ideella arbete har redan vunnit många rättsliga fall och räddat många rättigheter för så väl utvecklare som användare. Här kan du testa din webbläsares säkerhetsnivå, samt hur lätt/svårt det är identifiera dig via dina inställningar och tillägg: https://panopticlick.eff.org/tracker

EFF har dessutom skapat två fantastiska webbläsartillägg som hjälper dig att hålla dig säker och mer anonym på nätet, vilka kallas för Privacy Badger och HTTPS Everywhere.

Privacy Badger blockerar domäner och kakor som verkar spåra dig, plus dela-knapparna från t.ex. sociala nätverk. Om du exempelvis är inloggad på Facebook i webbläsaren så kan Facebook se alla sidor du besöker som har en Gilla-knapp – men det sätter Privacy Badger stopp för.

HTTPS Everywhere gör vad namnet föreslår. HTTPS är ett säkert, krypterat webbprotokoll som skapar en slags säkerhetstunnel för din webbtrafik. Ingen utomstående kan se informationen du skickar utan att ha rätt nyckel. Webbplatser som använder HTTPS har ibland länkar och/eller resurser som inte laddas via HTTPS, oftast på grund av webbmasterns misstag, men HTTPS Everywhere fixar den typen av säkerhetshål helt automatiskt.

Google

Även om Google kan anses vara ett pålitligt företag i stora drag så samlar de trots allt in en enorm mängd information om dig, som jag en gång skrev om i blogginlägget ”Vad vet Google om dig?”. Det är inte nödvändigtvis deras kännedom som är problematisk (även om de har en politisk agenda som kan vara skrämmande ibland), utan snarare att om någon annan får tillgång till dina konton så är princip hela ditt liv öppet.

Vill du verkligen att tjuven som stal din telefon, eller hackaren som kom åt din Gmail ska veta allt som Google vet om dig? Dina shoppingvanor, vad du brukar söka efter, vilka webbplatser du har besökt och så vidare? Förmodligen inte, så varför ens ge dem chansen? Här kommer några tips och länkar för att ”städa upp” efter dig:

Kolla vilka enheter som har loggat in på ditt Google-konto:

https://myaccount.google.com/device-activity

Kolla vilka appar som har åtkomst till dina Google-konton (och ta bort alla du inte använder):

https://myaccount.google.com/permissions

Ställ in din säkerhetsnivå:

https://myaccount.google.com/privacycheckup

Rensa din historik och aktivitet:

https://myactivity.google.com/myactivity

https://www.youtube.com/feed/history/search_history

Ändra/stäng av individanpassning av annonser för ditt Google-konto:

https://adssettings.google.com/authenticated

https://myaccount.google.com/people-and-sharing

http://www.youronlinechoices.com/se/dina-val

Om du inte har ett Google-konto så kan du ändå ”opt-out” från individanpassade annonser via ett webbläsartillägg, som finns tillgängligt för Chrome, Firefox och Internet Explorer:

https://support.google.com/ads/answer/7395996/?hl=sv-SE

Andra bra webbläsartillägg

Det viktigaste är att inte använda några opålitliga eller onödiga webbläsartillägg. Ta bort alla du inte använder aktivt och om du bara använder ett visst tillägg väldigt sällan kan du avaktivera det mellan användningarna. Det gör ditt fingeravtryck mindre unikt och minskar risken för säkerhetshål.

NoScript: Det finns många olika varianter av NoScript-tillägg som blockerar JavaScript, vilket ökar säkerheten och minskar spårbarheten avsevärt, men på bekostnad att vissa (många) webbplatser inte fungerar som de ska, eller inte alls. Det innebär att man måste avblockera massvis av sidor, en åt gången, vilket kan vara ganska jobbigt. Alternativt kan du stänga av JavaScript i din webbläsare och lägga till undantag.

Lösenordshanterare: En lösenordshanterare som Last Pass är starkt rekommenderat om du har för många lösenord för att memorera allihop. Om du sparar lösenorden i webbläsaren så lagras de i klartext, vilket innebär att de kan läsas om någon får tillgång till filerna där de lagras.

Adblock: Annonsblockerare kan hjälpa till genom att blockera spårningskakor och annonser, vilket gör att du surfar säkrar så väl som snabbare, men visste du att vissa av dem även har listor som blockerar sidor kända för malware, virus, etc.? Min favorit är uBlock Origin, men det finns många att välja bland. Var snäll och vitlista sidor du faktiskt vill stötta.

Firefox

För att stänga av DOM-lagring i Firefox så skriver du först ”about:config” i adressfältet och trycker på enter, vilket tar dig till de avancerade inställningarna. Sök efter ”dom.storage.enabled” och ändra den till ”false”. För att stänga av WebRTC (som kan läcka din IP-adress) letar du istället efter ”media.peerconnection.enabled” och ändrar den till ”false”.

Google Chrome

För att stänga av WebRTC i Chrome måste du ladda hem tillägget ”WebRTC Leak Prevent”. För att blockera DOM-lagring måste du tyvärr stänga av all lagring, inklusive dina inloggningar och dylikt. Detta gör du under inställningarna för kakor (Innehållsinställningar → Cookies). Där kan du kryssa av ”Tillåt att webbplatser sparar och läser cookiedata (rekommenderas)”, vilket stänger av både kakor och webblagring. Notera att detta inte är nödvändigt om du följer andra säkerhetsprinciper och passerar testerna.

VPN

En VPN-tjänst har många fördelar när det gäller säkerhet och integritet. För det första så krypteras din internetanslutning genom en VPN-tunnel, vilket innebär att informationen som skickas mellan dig och servern är helt oläsbar för utomstående. På samma gång tilldelas du en anonym IP-adress, så att du inte kan identifieras via den. Många VPN-tjänster har dessutom inbyggda funktioner för att blockera spårningsförsök och annonser, stoppa läckor, förhindra malware, etc.

Det finns många tjänster att välja bland och vissa är betydligt bättre än andra. VPN Sverige kan guida dig vidare. Det viktigaste är att det finns många servrar att välja bland, att funktionerna som erbjuds passar dina behov och att priset passar din budget. Vissa av de bästa tjänsterna är bland de billigaste, eftersom de har så många användare.

Allmänna råd

Avinstallera alla webbläsartillägg, samt alla program på datorn och appar i mobilen som du inte använder. Ju färre program som körs i bakgrunden, desto färre potentiella luckor finns det i din säkerhet. Du kan ställa in din webbläsare så att all historik och lokal information raderas varje gång du stänger webbläsaren. I Windows 10 finns det många alternativ för integritet och säkerhet som är värda att se över. Behöver du verkligen dela din fysiska plats från din laptop?

Använd en separat webbläsare för sociala medier, internetbank, email och sådant som är knutet till dig som person än den du använder för mer allmänt bruk. Den ”privata” webbläsaren kan du vrida upp säkerheten på till max, medan den andra kan ha lite slappare regler. Se till att använda någon slags anti-virus och brandvägg – det behöver inte kosta mycket (de inbyggda i Windows 10 är faktiskt ganska bra).

Tänk efter först när du ska öppna okända bilagor, länkar eller filer. Byt dina lösenord ofta. Lämna aldrig dina enheter obevakade (eller olåsta). Gör säkra backups av eventuell känslig data som du lagrar lokalt. Det kan vara en molntjänst du litar på eller en extern hårddisk som du låser in i en skrivbordslåda – huvudsaken är att du har möjligheten att komma åt informationen (utan att någon annan kan det).

Alla barnen fiskar, förutom Kaj, han ligger i magen på en haj.


Upp till toppen