5 säkerhetstips för paranoida – så skyddar du din dator till max

Hur bra är din personliga it-säkerhet? Efter att lösenordsläckor, säkerhetsbrister och inte minst efter att Edward Snowden bekräftat att vi alla faktiskt är avlyssnade är det kanske hög tid att fundera på det.

Våra kollegor på Computerworld har sammanställt fem saker du kan göra idag, och som alla dina paranoida kompisar säkert redan gör. 

1. Använd alltid en VPN

Det finns alltid en risk att någon snokar på dig, och lämnar dig sårbar för listiga attacker. Inte minst om du kopplar upp dig mot okänd nätverk. Man vet aldrig när ett öppet wifi på ett café på med dålig säkerhet, ett hackat hotellnätverk eller en falsk basstation hugger en i ryggen.

Den bästa lösningen, förutom att hålla dig till säkra nätverk, är att skaffa en vpn-tjänst.

Läs också: Supervirus sätter skräck i europeiska banker – och skaparen döms till miljonböter i USA

Då skickas all din inkommande och utgående internettrafik via en krypterad länk till en pålitlig knutpunkt. Ingen kan snoka på vägen. Dessutom döljer du din egen ip-adress.

För privatpersoner och småföretag finns en lång rad pålitliga vpn-tjänster, ofta ligger de i prisspannet 50 till 100 kronor i månaden. Om du reser mycket bör du kolla att tjänsten fungerar bra i alla delar av världen du kommer att besöka.

Är du mer tekniskt lagd går det också att skapa sin egen vpn och låta trafiken gå via en server på kontoret eller routern där hemma.

2. Öka säkerheten på alla dina konton

Det är lika viktigt som någonsin att ha många, långa och komplicerade lösenord, men det räcker inte hela vägen. Det finns gott om sätt att stjäla lösenord eller bryta ned dem med råstyrka.

Vill du känna dig säker bör du skaffa tvåstegs- eller tvåfaktorsinloggning på alla konton där det går. Det finns en anledning till att din internetbank inte nöjer sig med ett lösenord för att logga in, utan kräver en kod från en dosa eller liknande.

Med tvåstegsinloggning skriver du in ditt lösenord som vanligt, men måste också uppge en tillfällig kod. Den skickas i regel som ett sms till din mobiltelefon.

Det finns säkerhetsexperter som kritiserar systemet, eftersom någon som vill illa skulle kunna fånga upp sms:et och nyttja koden. Oavsett är det betydligt säkrare än en vanlig inloggning, och du sitter inte i skiten om ditt lösenord skulle läcka ut på något sätt.

Tvåfaktorinloggning är snäppet mer avancerat, där genereras koden direkt på mobilen (eller en annan enhet) istället för att skickas. Det är så de flesta bankinloggningar fungerar.

De flesta större onlinetjänster har stöd för tvåfaktors- eller tvåstegsinloggningar. Du bör åtminstone skaffa det på din webbmejl, dina sociala medier och din molnlagring. 

3. Snälla, lås datorn

Det här är nästan för uppenbart, men det tål att upprepas: lämna inte din dator olåst! Inte på caféet, inte på flyget, och nej inte ens på kontoret.

Om du är inloggad som administratör och lämnar datorn olåst tar det bara några få sekunder att installera en spiontrojan eller någon annan skadlig kod.

Läs också: Här är årets säkerhetstrender enligt Check Point

På Windows säkrar du datorn genom att trycka in windowsknappen och L. På Mac OS X måste du först ändra systeminställningarna så att datorn genast låser sig när den går i viloläge (Systeminställningar > Säkerhet och integritet > Allmänt och sedan väljer du att datorn ska kräva lösenord omedelbart). Därefter trycker du på control, shift och power.

Dessutom är det en bra idé att ställa in datorn på att låsa sig själv efter någon minuts inaktivitet, ifall du glömmer. 

4. Kryptera din hårddisk

Men om någon helt fräckt snor din laptop när du är på toaletten då? Genom att kryptera din hårddisk kan du säkerställa att ingen kan snoka i din data.

Windows 8.1 och 10 kan kryptera din hårddisk automatiskt, se bara till att slå på Bitlocker i kontrollpanelen.

I Mac OS X heter funktionen Filevault, och den är automatiskt påslagen i 10.10 Yosemite och senare. Dubbelkolla under fliken Säkerhet och integritet i systeminställningarna. 

5. Säkra ditt trådlösa nätverk

De flesta av oss tänker på våra trådlösa nätverk vid två tillfällen. När vi kopplar in dem och väljer lösenord, och när de krånglar och måste startas om. Men det kan vara värt att göra en snabb säkerhetskoll.

Till att börja med behöver du se över vilket säkerhetsprotokoll routern använder. Vissa äldre enheter kan fortfarande köra WPA eller WEP, system som går att knäcka på nolltid. Säkerhetsprotokollet du ska använda heter WPA2, och har routern inte stöd för det ska du kasta den i återvinningen och köpa en ny.

Läs också: Så skyddar du företagets data och undviker risken för informationsläckage

En rutinerad hackare kan ändå bryta ned lösenordet med råstyrka, men det går att göra livet surt för hen. Se till att välja ett så långt lösenord som möjligt, hellre än ett med krångliga tecken.

Har din router stöd för Wifi protected setup (WPS) kan det vara läge att stänga av det också. Wps är en standard som låter dig ansluta till nätverket med en knapptryckning eller pin-kod, men säkerhetsforskare har varnat för att systemet är lätt att knäcka.

De här fem stegen är förstås ingen garanti för att du klarar dig oskadd, lika lite som ett cykellås gör att ingen kan stjäla din hoj. Men det hindrar åtminstone något fyllo från att stjäla den på väg hem från krogen.