”Den nya oljan är Personuppgifter”

I samarbete med den ideella föreningen för Digitala Fri- och Rättigheter (DFRI) arrangerar Tekniska museet ett Cryptoparty för andra året i rad.

Föreningens Cryptoänglar delar med sig av en rad smarta tips för både proffs och lekmän. Så här undviker du de vanligaste misstagen!

– På våra Cryptopartyn vill vi visa hur lätt det är att med några enkla tricks öka säkerheten på internet och berätta hur du med ett par handgrepp skyddar din integritet, säger Linda Sandberg som är programansvarig på Tekniska museet i Stockholm och vice ordförande i DFRI.

Årets Cryptoparty inleddes med ett pass om smarta lösenord. Första tipset är att använda en fras eller en mening som lösenord eftersom hackare ofta använder ordlistor eller knäckta samlingar av lösenord för att avslöja lösenord. Ett exempel är: ”åkabusstilljobbet”. Om du har en säker uppkoppling kan du också använda en lösenordshanterare. Tänk också på att använda olika lösenord på olika konton! Och på tjänster där du vill öka säkerheten är det bra att använda tvåfaktorautentisering. Det innebär att du får två sätt att verifiera din identitet, till exempel genom lösenord och en kod till din mobiltelefon.

Surfa på krypterade sidor
Ta också för vana att kontrollera att du surfar på säkra https-sidor som har ett grönt hänglås i adressfältet. Är hänglåset svart är sidan okrypterad och därmed osäker. Det kan till och med vara en speglad sida som du har lotsats till. Om du vill kan du ladda ner https som tillägg till din webbläsare på Electronic Frontiers hemsida.
Ett annat enkelt sätt att skydda sina personuppgifter på är att vara försiktig med alla personlighetstester i sociala medier. Hur mycket information lämnar du egentligen ifrån dig i testerna – och vet du hur informationen används?

Vilka behörigheter får din app?
Cryptopartyt framhåller också att många appar ofta vill få onödigt många behörigheter på din mobila enhet, som till exempel mikrofon och kamera. Sätt gärna ett litet klistermärke över kameran på din mobil, en s k privacy sticker. Fundera också över vilka behörigheter du ger bort och om det är rimligt för appens funktion.

Hälsoappens data säljs till ditt försäkringsbolag
Nästa pass handlade om GDPR – den nya europeiska dataskyddslagen som börjar gälla 2018.
– Med GDPR är avsikten att ge människor i Europa rätten till ett privatliv i en uppkopplad värld. Det blir också lättare för företagen som bara behöver uppfylla en lag istället för en lag i varje land, säger Birgitta Edberg på företaget Privasee.

Personuppgifter beskrivs ofta som den nya oljan. Dvs de har ett enormt värde och handlas idag på en marknad av särskilda företag, sk Data Brokers. Har du någonsin funderat över hur mycket data som t ex din hälsoapp samlar in om dig och hur dessa uppgifter används? Vet du om att företagen bakom hälsoapparna kan få rabatt om de delar uppgifterna med försäkringsbolagen och att det kan påverka din premie? En del företag kombinerar dessutom onlinebeteende med offlinebeteende.

Med en lagstiftning som verkligen tillämpas i praktiken är avsikten att ge europeiska medborgare kontrollen över känsliga personuppgifter.

Använd inte publikt WIFI för känslig information
Cryptopartyt delar också ut en liten varning för publika WIFI-nätverk. Surfa aldrig på ett publikt nätverk om det rör känslig information. Kom ihåg att radera de WIFI-noder du har kopplat upp dig mot eftersom många mobila enheter är inställda på att automatiskt återansluta till nätverken och det förekommer att falska noder sätts upp för att imitera den nod du en gång kopplade upp dig mot.

När kvällen var över såg många med nya ögon på sina mobiltelefoner, och när vi lämnade Tekniska museet hälsade en Cryptoängel glatt:

– Var hälsosamt paranoid!