Beskytt din private integritet på nettet

Sikkerhet har vært et stort tema i disse dager. Over 100.000 snapchat-bilder er lekket på nett. Edward Snowden har også stukket snuten frem fra Russland og anbefaler alle å droppe Google, Facebook og Dropbox.

Hvordan kan du lykkes med privat surfing på nett, og hva du må gjøre for å beskytte din personlige integritet? Vi kommer med 10 tips lenger ned i artikkelen.

Å være anonym på nett er ikke bare lett. Vil du surfe anonymt slik at aktivitetene dine ikke er sporbare kreves en hel del handlinger, både i forhold til konfigurasjon av software, nettverksoppkoblinger og til egen kunnskap om hva du selv ønsker at skal synes eller ikke.

En «angriper» kan med riktige ressurser og tid få tak i informasjonen din selv om anonymiseringstjenester og privat surfing er tatt i bruk. Ved behov for anonymitet på nett er det enkelt og greit helt nødvendig å vite hva det er man egentlig driver med.

Google ser deg

Se opp for cookies. Første gang man skriver www.google.com inn i søkemotoren lastes også informasjonskapslene nid og href (cookies) seg på maskinen din. Disse har hver for seg en livslengde på drøyt ett år. Nid er et unikt id som kobles til hver webleser, men som kan byttes ut. Href er mer bestående.

Når flere ulike weblesere er i gang brukes ulike cookies for hver webleser. Nid og Href hjelper Google med å identifisere brukere gjennom webleseren og kan på den måten få innsikt i brukerens søk og dermed bruke riktig reklame for denne brukeren.

Å bruke en anonymiseringstjeneste for å skjule ip-adressen hjelper ikke mot Google. Selv om brukeren har disiplin nok til ikke å skrive inn www.google.com eller adressen for en annen søkemotor i søkevinduet, så vil valgte søkemotor alltid være aktivert. Så snart man skriver inn et ord i url-feltet og har Google som forvalgt søkemotor, sendes vanligvis spørsmål til Google om passende automatiske kompletteringer. Storebror ser deg kanskje ikke, men Google ser deg, ved hjelp av cookies som Nid og Href.

Ettersom Google til og med fungerer som annonseformidler eller har elementer på mange websider for å forbedre søkemotoroptimaliseringen kan de også, ved hjelp av href og nid, følge brukerens surfing utenfor Google.

Sporingen av en brukers aktiviteter blir enda mer effektiv da brukeren er innlogget på sin egen Google-konto, for eksempel på Gmail eller Google Plus. Da har Google mulighet til å knyte sammen flere weblesere mot en identitet.

For noen år siden lanserte webleserutviklerne muligheten til privat surfing, noe som skulle motvirke at surfehistorikk ble lagret på den egne dataen og beskytte brukerens integritet. Privat surfing er en funksjon av en mengde tjenester og løsninger som sies å skulle gi anonymitet. For å forstå hva som skal oppnås for å få anonymitet må vi vite hvem vi ønsker å beskytte surfingen vår mot.

Tre typer angripere

Det finnes tre generelle angrep som kan kartlegge hva vi gjør eller hvem vi er på internett.

Først og fremst er det den "lokale angriperen" som har tilgang til pc-en din og som roter gjennom den i hensikt å finne spor etter aktiviteter som logger og historiske filer.

Så har vi "nettangriperen", som via nettet har mulighet til å kartlegge hvem som kommuniserer med hvem eller hvilke websider som besøkes gjennom å analysere avsender, destinasjon og innhold i ip-pakken.

I den siste formen for angrep er angriperen den webserveren som besøkes. Serveren forsøker å få innsikt i så mye som mulig om brukeren. Selv om vi bruker privat surfing eller sikkerhetsanpassede weblesere så er vi dessverre ikke helt anonyme.

Det er viktig å forstå at sikkerheten som private surfe-funksjoner gir ikke er fullstendig heldekkende. Privat surfing skal i prinsippet kun skyldes mot angrep av brukerens egen data, det vil si å gi beskyttelse mot angrep som for eksempel lokal gjennomsøk av pc-en etter bruk og en grunnleggende beskyttelse mot webservere på nettet som vil vite hvem du er gjennom avansert håndtering.

10 tips for deg som ønsker å surfe helt privat

Her kommer noen ytterlige råd for hvordan man skal konfigurere pc-en og webleseren for å verne anonymiteten på nettet:

1. Deaktivere forvalgt søkemotor

2. Bruk alltid webleserens private surfemodus når du surfer via en anonymiseringstjeneste.

3. Steng alltid av webleseren før du kobler opp eller ned fra en anonymiseringstjeneste.

4. Ikke bruk plug-ins! Felles for slike tjenester, som blant annet inkluderer Java, Silverlight, Flash eller lignende er at alle har en egen coockie-håndtering som ikke påvirkes av hvilke innstillinger du gjør for privat surfing.

5. Tenk på at bestående cookies er tillatt også ved privat surfing. Ha alltid som regel å gå ut og inn i privat surfing slik at du holder sesjonene så korte som mulig.

6. Hvis du er skikkelig paranoid: Slå av muligheten for å håndtere cookies. Men vær oppmerksom på at dette svekker surfeopplevelsen og funksjonaliteten i webleseren.

7. Tillat aldri tredjeparts-cookies.

8. Slå av funksjoner som tillater automatisk utfylling av formularer eller passord.

9. Slå av all virituell minnehåndtering.

10. Aktiver Do not track-meldinger til server.

Kilde: idg.se