Online sikkerhet: Teknologiekspert og redaktør av nyhetsnettstedet Junkee, Rae Johnston, svarer på våre mest presserende spørsmål om sikkerhet på nett.
Trenger jeg virkelig å være redd for at russerne leser mine statusoppdateringer på Facebook?
– Du trenger ikke å ligge våken om natta og være redd for det, men det er greit å være klar over hvem som har dataene dine og hva de planlegger å gjøre med dem. Facebooks datainnbrudd og Cambridge Analytica-skandalen førte til at 100 millioner brukeres personlige informasjon havnet i feil hender. Nå har de nye sikkerhetsinnstillinger og kjører rettssaker mot apper som snapper opp informasjonen din. (Som Rankwave, som lovet å gi deg kjennskap til hva din «influenser-grad» er – og som også støvsugde profilen din for data for å selge dem videre til annonsører.) For å redusere risikoen, må du skygge unna Facebook-quizzer – uansett hvor harmløse de virker, alltid skru på tofaktorautentiseringen og bruke e-post framfor å klikke på «login using Facebook» på andre nettsteder.
Hva med meldingene mine?
– Vi sender passord, bankdetaljer og uttaler oss om sjefene våre på meldinger, så hvorvidt dette holdes privat bør være en stor bekymring. Det beste er å installere en end-to-end-kryptering (E2EE). Dette betyr at når en melding er i transitt, er innholdet og bokstavene mikset sammen og uleselig for andre – inkludert appen selv – enn den tiltenkte mottakerens enhet. iMessage har E2EE (den vanlige teksten og de grønne boblene har det ikke), det samme gjelder WhatsApp, FBs Messenger og Signal. Insta- grams DM vil få det innen 2020.
Hvordan bør jeg lagre passordene mine?
– Unngå det mest brukte passordet av dem alle: «123456». Sikkerhetseksperter anbefaler minst 16 tegn; en tilfeldig miks av tall, symboler, store og små bokstaver. Om det høres vanskelig ut, prøv med symboler istedenfor bokstaver i ord bare du kjenner til og husker. Og du bør ha forskjellige passord for hvert nettsted du bruker (eller begrense bruken av ett passord til kun noen få urelaterte kontoer), i tilfelle datainnbrudd der ditt standardpassord blir eksponert. Stå imot fristelsen å lagre dem i Notater-appen under «passord» – last heller ned en password manager. Dashlane, LastPass og selv din iCloud-nøkkelring er nyttige verktøy for både å lage og lagre passord trygt – i tillegg til at du bare trenger å huske ett passord for å kunne logge deg inn. Når det er sagt, så bruker vi jo allerede fingeravtrykk, iris-scanning og ansiktsgjenkjenning for å logge oss inn på enhetene våre ved siden av autentiserings-appene og password managerne, som kun trenger en enkel innlogging. I løpet av de neste fem årene kommer du antagelig ikke til å trenge sistnevnte.
Hvordan forsikrer jeg meg om at formuen min i kryptovaluta ikke går tapt om jeg glemmer passordet mitt – eller dør?
– Hvis du mister passordet til din digitale lommebok, eller ikke lenger har tilgang til telefonnummeret du oppga da du registrerte totrinnsautentifiseringen, er du i trøbbel. De fleste anerkjente Bitcon-lommebøkene vil generere en gjenopprettingsfrase, en tilfeldig serie av ord du må skrive ned og holde skjult et sted. Det fungerer som en lagret kopi av lommeboka di og all kryptovalutaen du har i den. Benytt gjenopprettingsfrasen, og du får din Bitcon tilbake. Om du har en sunn kryptoformue (og ønsker å unngå samme skjebne som det kanadiske kryptoselskapet, som hadde en administrerende direktør som døde med passordet), kan du sørge for at den blir videreført til dine arvinger i et testamente – men kun om de vet hvordan de skal få tak i den. Snakk med en advokat om den beste måten å på en trygg måte skrive ned hvor du oppbevarer backup-informasjonen for lommeboka di, om – i verste fall – noe skjer med deg.
Hvordan kan jeg sikre at jeg ikke blir spammet ned med målretta reklame basert på mine surfevaner på nettet?
– Vi kjenner alle til den følelsen, men heldigvis tar teknologiselskapene bekymringene våre på alvor. Apple har doblet sine personvernforpliktelser med intelligent sporingsforebygging, hvis mål er å begrense hvem som kan spore aktiviteten din på telefonen og PC-versjonen av Safari. Om du angir søkemotoren til en som for eksempel DuckDuckGo (som ikke samler inn data når du foretar et søk) og benytter en AdBlock (som er innholdsfiltrerende og annonseblokkerende) som for eksempel Ghostery og skrur av innstillingen for målretta annonsering på Facebook under personverninnstillingene dine, så er alle disse måter å unngå å bli forfulgt av de Chloé- støvlettene du sikla litt for lenge på forrige uke – helt til du er klar til å kjøpe dem. Det var alt!