Sikkerhet til hverdags

Å tenke sikkerhet på nett, både hjemme og på jobb, blir stadig viktigere. Og du trenger ikke å være en ekspert for å ta enkle forhåndsregler som forhindrer at du tabber deg ut.

De fleste større virksomheter tar sikkerhet på alvor – og vel så det. Du skal ikke ha skrevet mange sakene om ny teknologi og innovative løsninger før du skjønner at balansegangen mellom funksjonalitet og sikkerhet er en av de faktorene som avgjør om noe nytt oppleves som en hjelp eller en hindring i arbeidet.

Men selv om arbeidsgiveren og nettoperatøren tar vare på deg, er det endel relativt enkle ting du kan gjøre selv for å beskytte deg mot stadig mer teknologisk avanserte cyber-kriminelle – eller konkurrenter som er ute etter arbeidet ditt.

Jeg tror det første kjøpet jeg gjorde på internett ble gjennomført en gang rundt midten av 90-tallet. Jeg husker ikke hvilken bok det var, men selgeren var Amazon. Dette var på den tiden nettbutikken hadde så få kunder at vi alle fikk en Amazon-kaffekopp til jul.

I årene som har gått har jeg sannsynligvis gjennomført tusenvis av transaksjoner. Hver gang oppgir jeg nok informasjon til at noen som snapper den opp kan bruke den til å tømme kontoen min. Og jeg har lært «the hard way» at dette ikke bare er teori.

Etter den siste runden med sperrede kort, forårsaket av min egen litt for kjappe klikking på en melding fra noen som utga seg for å være Netflix, tok jeg grep. Istedenfor å bruke ett kort til alt – både i fysiske butikker og på nett – bestilte jeg et ekstra kort. Nå bruker jeg det ene nye kortet til alt som har med nettet å gjøre, enten det er enkeltkjøp eller månedlige trekk for abonnementer og streaming-tjenester. På denne kontoen, som er den mest eksponerte jeg har, står det aldri mye penger.

Det andre kortet ligger i lommeboken og benyttes til alle daglige innkjøp og betalinger. Siden den eneste måten noen kan komme til disse pengene på, er å hacke banken, er det ikke så farlig om det står større beløp her. Realiteten er imidlertid at det heller ikke på denne kontoen står særlig mye penger…

Samtidig som jeg skilte på de to bankkontoene, opprettet jeg en ny epost til privat bruk. Den opprinnelige Gmail-adressen min var brukt som innlogging på en rekke nettsteder og i forbindelse med betalinger. Den nye eposten blir bare brukt til personlig kommunikasjon og jeg registrerer den aldri som kontaktinfo på nett. Hvis noen ønsker å ta over den digitale Jan-Sverre, må de altså klare seg med Gmail-adressen, som jeg ikke bruker til noe annet enn innlogging.

Lenge brukte jeg også bare ett eller to passord for å logge inn på alt fra Twitter til Facebook og HBO. Men identisk innlogging på alle tjenestene vi bruker, gjør det usedvanlig enkelt for folk med uredelige hensikter å overta hele livet ditt i en sveip. Motgiften er større variasjon i passord, sikrere passord – og hvis du skal være veldig trygg, regelmessig bytte av innloggingsinfo.

Jeg må innrømme at det siste blir for krevende å følge opp – bortsett fra på jobb der passordet uansett må byttes med jevne mellomrom. Og uten et passordprogram hadde jeg sannsynligvis ikke klart å ta de to første forhåndsreglene heller.

Jeg har brukt 1Password over en lang periode, og det funker godt på tvers av enheter og plattformer. Men det gjør sannsynligvis konkurrenten, Last Pass, også, sammen med en rekke gode alternativer, både gratis og betalte.

Når du har sikret penger og informasjon, kan du gå et skritt videre og legge et lag ekstra sikkerhet rundt kommunikasjonen din. For hvis du jobber med en idé som kommer til å revolusjonere en bransje eller har et oppdrag som ingen andre kan få høre om, er det mildt sagt unødvendig om noen klarer å snappe opp hemmelighetene bare fordi du ikke tar et par relativt enkle forhåndsregler.

Chat er en tjeneste vi har blitt mer eller mindre avhengige av. Tekstmeldinger og Messenger-beskjeder smører logistikken i prosjekter og liv over hele verden. Hvis du vil sikre deg at disse meldingene skal være vanskelig å snappe opp, bør du velge en tjeneste som har implementert såkalt «end-to-end-encryption». Det innebærer at meldingen krypteres før den forlater din telefon eller PC og ikke pakkes opp igjen før den har kommet frem.

Den populære WhatsApp har denne sikkerheten implementert. Det har også Signal, som i tillegg lar deg velge hvor lenge en melding skal være tilgjengelig, før den slettes for godt.

En epost-tjeneste som vi har omtalt tidligere, og som også bygger på «end-to-end-encryption», er den sveitsiske Proton Mail. Selve tjenesten er også fysisk lokalisert i Sveits, beskyttet av sveitsiske, ikke amerikanske personvernlover. Med andre ord langt utenfor NSA sin rekkevidde, i den grad det bekymrer deg.

I en verden der ikke bare datamaskiner og mobiltelefoner er på nett, men biler, kjøleskap, brødristere, flyplasstårn, trafikklys og hele fabrikker er tilgjengelig via en IP-adresse, er det knapt noe poeng å prøve å gjemme seg helt. Vi betaler for tjenester som Google og Facebook med informasjon om oss selv og butikker over hele verden kan tilpasse tilbudet sitt til vårt behov, fordi de vet hva vi kjøpte sist.

Men i noen sammenhenger er sikkerhet et poeng i seg selv. Utfordringen i fremtiden er kanskje å klare å skille på når vi skal kryptere meldingene våre og når det ikke er så farlig – uten å bli paranoide i prosessen.