Digitalisering

Säpos 7 råd: Så skyddar du dig på nätet

Foto: Thomas Winje Øijord / Scanpix Norge, Janerik Henriksson / TT

Inför valet i höst kommer Säkerhetspolisen med nya rekommendationer för hur våra politiker ska jobba med sin personliga säkerhet. Undvik öppna wifi-nätverk, uppdatera program och håll hårt i din integritet är några av tipsen för att öka din personliga it-säkerhet.

Publicerad

I den nya upplagan av Säkerhetspolisens handbok ”Personlig säkerhet” får it-säkerheten stor plats. Guiden riktar sig till folkvalda och andra personer som kommer att vara aktiva i årets valkampanj - men många av råden är bra tips för alla som vill värna om sin säkerhet och integritet på nätet.

1. Berätta inte var du befinner dig

Säpo uppmanar politiker att inte göra det för enkelt att lista ut var de befinner sig. Grundrådet är att inte berätta var du är eller var du är på väg i sociala medier. Berätta istället om saker du redan gjort.

Incheckningsfunktionen bör inte heller användas, och man ska vara försiktig med att ge för stor inblick i sina vanor och rutiner. Vilket gym man tränar på, var man handlar och vilka andra platser man besöker regelbundet.

2. Ett lösenord räcker inte

Säpo rekommenderar folkvalda att använda "avancerad inloggning", det vill säga lösningar som exempelvis tvåfaktorsinlogging. Det innebär att du behöver både ett lösenord och en kod från mobilen eller en dosa för att logga in på mejl, sociala medier och andra tjänster. Ungefär samma princip som på internetbanken.

Själva lösenorden bör vara långa och innehålla både versaler, gemener och siffror. Du bör aldrig använda samma lösenord på jobbet som du använder privat.

3. Håll hårt i mobilen

För själva mobiltelefonen rekommenderar Säpo att man alltid har skärmlås som låses upp via pin-kod eller fingeravtryck. De ger inga rekommendationer kring ansiktsigenkänning som finns i exempelvis Iphone X och nyare Android-telefoner.

Lämna aldrig telefonen obevakad, slå av trådlös dataöverföring som bluetooth, wifi och NFC om det inte används - och se till att rummet är fritt från mobiltelefoner om du har ett hemligt samtal, ifall någons enhet ändå är hackad och avlyssnad. Det är särskilt relevant för dem som arbetar med känsliga politiska frågor.

"Du som är engagerad i säkerhetspolitiska frågor ska aldrig avhandla känslig information via mobiltelefon eller bärbara enheter om de inte har krypton godkända av Försvarsmakten", skriver Säpo i handboken.

4. Uppdatera allt

Håll alltid mobilen och all programvara uppdaterad för att täppa till säkerhetsluckor och buggar, och använd gärna antivirusprogram och brandvägg - även på mobilen.

Däremot rekommenderar Säpo inte att du använder dig av backuptjänster från "externa leverantörer" om du har känslig information på telefonen. Med andra ord: lägg säkerhetskopian på en hårddisk eller ett usb-minne istället för i molnet.

5. Akta dig för okända program

Installera inte program som skickas till dig via mejl, sms eller sociala medier. Stoppa inte heller in usb-minnen eller minneskort du hittat eller inte känner igen.

Det här är vanliga sätt att sprida virus och annan skadlig kod som kan användas för att spionera på din dator eller mobiltelefon, eller utpressa dig på pengar.

6. Se upp för gratis wifi-nätverk

Anslut aldrig till öppna wifi-nätverk. Säpo konstaterar att även om den mesta internettrafiken är krypterad i dag, ökar ändå risken för avlyssning om du är uppkopplad mot ett wifi-nätverk du inte kontrollerar. Tänk gratis trådlös internetuppkoppling på exempelvis ett kafé, en flygplats eller ett hotell.

Om du ändå måste koppla upp dig till ett sådant nätverk rekommenderar Säpo att du använder dig av en så kallad VPN-tjänst. Det innebär att all din internettrafik skickas via en krypterad uppkoppling och därmed inte kan avlyssnas av obehöriga.

I samma andra rekommenderar Säpo de folkvalda att inte använda offentliga datorer på exempelvis bibliotek, hotell eller internetcaféer om de ska handskas med känslig information.

7. Spara digitala bevis

Säpo uppmanar folkvalda som utsätts för hot, trakasserier och andra typer av brott via nätet att spara de meddelanden, sms eller mejl de får för att underlätta polisens arbete. Där kan det finnas viktiga digitala spår som annars går förlorade.