Cybersäkerhet · Juridik

Övervakning, säkerhet, cyberbrott

Det är svårt att ha missat den debatt som varit kring övervakning. NSA har varit som ett rött skynke för många. Men vi  råkar ut för en viss form av övervakning dagligen. Inte som enskild individ, men som en av många besökare på en viss webbplats. Från det att vi kommer in till en webbplats kan vi få ett antal cookies som t ex styr det som visas på webbplatsen, utifrån webbläsare, operativsystem osv, och som lagrar statistik om vilka länkar du klickar på och hur länge du stannar på webbplatsen.

För att inte tala om all den data om våra surfvanor – vilka sajter vi besöker osv – som bredbandsleverantörerna lagrar om oss, vilket kriitseras i bilden nedan (tagen från DN Debatt).

DN Debatt, 20140809: ”Sverige ignorerar historiskt EU-förbud mot datalagring”

Datalagring, cookies – och PTS

I Sverige är PTS den myndighet som tar fram riktlinjer kring användandet av cookies, ser över datalagring mm. Eller som de själva säger:

Post- och telestyrelsen är den myndighet som bevakar områdena elektronisk kommunikation och post i Sverige.

Ett av de områden som PTS är ansvarig för rör det som visas i bilden ovan – datalagring.

Operatörer är enligt svensk lag skyldiga att i sex månader lagra olika uppgifter som uppstår vid kommunikation, för att kunna användas av brottsbekämpande myndigheter, som till exempel polisen.

I detta fall anses alltså svensk lag strida mot EU-förbudet, enligt debattörerna på DN Debatt.

Allt som gäller cookies, informerandet om cookies osv är under utredning för tillfället. Det senaste regelverket är från 2011, men nu är det dags för en uppdatering. Jag har tidigare skrivit ett inlägg om problemen med att tolka reglerna kring cookies och begreppet ”samtycke”. Än så länge är det reglerna från 2011 som gäller och det kommer troligen dröja till slutet av 2015 innan ett nytt regelverk kan vara på plats. Fortsatt osäkerhet och tolkningar med andra ord…

Personlig säkerhet – tips och tjänster

PTS må vara lite otydliga vad gäller cookies, men de har en del smarta e-tjänster för att du ska kunna säkra upp din dator. T ex finns det en tjänst för att kunna identifiera och lista cookies som en viss webbplats använder sig av. Du kan också få hjälp att testa styrkan på lösenord med ett enkelt verktyg.

Vilken sökmotor använder du förresten?

Förmodligen Google. Du är inte ensam om det. Men Google övervakar dina sökningar. Det finns dock flera alternativ på sökmotorer, vilket IDG uppmärksammade idag. Sökmotorer för dig som t ex är rädd om din integritet och inte vill att dina sökningar ska övervakas.

Du kan även välja ännu mer avancerade vägar att gå. T ex genom att använda anonymiseringstjänsten Tor. Du kanske inte behöver gå s å långt, men det är bra att känna till möjligheterna som finns för att trygga den personliga integriteten, och slippa övervakas. Vissa tar dock det säkra före det osäkra och använder Tor hela tiden.

Rättsväsendet i många länder är starkt emot anonymiseringstjänster och kryptering, eftersom det försvårar deras arbete…

Cyberbrott, cybercrime – och spyware

Idag var jag och lyssnade på en paneldiskussion om cyberbrott (cybercrime), anordnat av Kaspersky.

Kaspersky Lab: "Bakom kulisserna till cyberbrott"

Tänker in gå in djupare på vad som avhandlades under paneldiskussionen, annat än att det är en stor del av svenskarna (30 % enligt en nyligen genomförd undersökning av Sifo) som anser sig utsatta för cyberbrott. Främst i form av phising o likn.

Jag tror att en större andel har råkat ut för cyberbrott, utan att

  1. Se det som just ett cyberbrott,
  2. Vara medvetna om att de drabbats av ett cyberbrott

Idag är det pengar som styr cyberbrottsligheten och om det finns ett behov av extra datorkraft kan intet ont anande indivdiers utnyttjas för diverse attacker eller transaktioner. Väldigt förenklat innebär det att en ”oskyldig” dator tas över och används av en annan person, eller grupp av individer. Du kanske inte ens är medveten om att du är utsatt.

Hur går det till?

Oftast drabbas du av någon form av spyware. Dvs,

software that aids in gathering information about a person or organization without their knowledge and that may send such information to another entity without the consumer’s consent, or that asserts control over a computer without the consumer’s knowledge. (Wikipedia)

Din dator är alltså övervakad och utnyttjad på samma gång. Tyvärr är det svårt att komma åt problemet, eftersom de drabbade kanske inte vet om att de är det – drabbade alltså.

Information och skydd

Med det jag beskrivit ovan som utgångspunkt är det egentligen bara en sak som gäller för cyberbrott  – att informera om de faror som finns. Inte för att skrämma, utan för att få folk att tänka till en gång extra.

Det finns som sagt var även olika typer av tjänster för att undvika övervakning och skydda sig mot spyware. Använd dem på det sätt som bäst passar dig.

Och läs på. Håll dig uppdaterad om nya hot som dyker upp. Det krävs ingen expertkunskap för att undvika att vara en sittande fågel. Eller som en av paneldeltagarna uttryckte det:

Man behöver inte vara bäst, bara man inte är sämst.

5 thoughts on “Övervakning, säkerhet, cyberbrott

  1. Jag har råkat ut för ett nytt troll som går via Tor. Detta medför att jag inte publicerar nån enda kommentar på min blogg från nån som grå via Tor. Tyvärr. Jag tycker att man ska våga stå för sina kommentarer i en privat blogg.

    I övrigt tycker jag att det är sjukt läskigt hur mina surfvanor följs. Jag får reklam på inloggningssidan till min webbmejl från ställen jag besökt när jag har letat efter info. Det kan vara bilder jag har sökt på, kläder, böcker… Inte för att jag har nåt att dölja, men jag tycker att det är läskigt.

    Gilla

    1. Anonymiseringstjänster som Tor är bra för de som behöver hålla sig undan (hotade kvinnor, personer som lever under skydd, dissidenter, föröföljda folkgrupper osv) men risken är självklart att de missbrukas för att anonymt kunna agera på Internet. Känner mig lite kluven, men tycker samtidigt att nackdelarna får stå tillbaka för fördelarna.

      Jag har intsallerat en VPN-klient för att kunna surfa utan att mina surfvanor följs och har Adblock för att slippa annonser. Dessutom har kag ett tillägg till min WP som innebär att jag betalar en mindre avgift för att WP inte ska visa ut de annonser som annars syns på alla WP-bloggar.

      Det krävs aktiva åtgärder för att försvåra spårning, utan att behöva gå så långt som att använda Tor.

      Gilla

  2. Jo jag håller med om det du skriver att Tor är bra för personer som lever under skydd, är hotade etc. Men är man själv hotad och någon kan fortsätta förfölja en via Tor och liknande är det en klar nackdel. Och för mig innebär det att alla vars identitet inte kan styrkas får inte kommentera hos mig längre. Jag är MYCKET svårt drabbad just nu.

    Reklamen på WP-sidan störs inte jag själv av. Det jag störs av är den sjukt riktade reklamen på inloggningssidan till min webbmejl! DET är läskigt och jag inser hur mina surfvanor har kartlagts…

    Gilla

    1. Det är inte så mycket att göra för att komma runt anonyma kommentarer, annat än att blocka alla som inte är godkända. Jag har f ö den inställningen. Vill inte att vem som helst ska kunna kommentera. Endast de som är godkända kan kommentera utan att behöva godkännande. Ser inget konstigt i det.

      Om du kör med Chrome och installerar AdBlock slipper du annonserna. För att slippa bli kartlagd kan du installera en VPN-tunnel. Finns många sätt att slippa riktad reklam. 🙂

      Gilla

      1. Jag har kommentarsgranskning på alla ”nya” som lämnar kommentarer. Jag får gå igenom var och en och sedan släppa fram dem jag är säker på och tyvärr kasta dem jag är osäker på. Webbtroll är ett otyg och jag är så trött och less på allt från oförskämdheter till nästan hot.

        Tack för tipset! Jag kör lite olika webbläsare, men oftast Chrome.

        Gilla

Kommentera gärna, tack!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s