N\u00e4stan allt vi g\u00f6r p\u00e5 n\u00e4tet bygger p\u00e5 ett tyst antagande: att informationen vi skickar n\u00e5r r\u00e4tt mottagare, att den inte l\u00e4ses eller \u00e4ndras p\u00e5 v\u00e4gen, och att tj\u00e4nsten i andra \u00e4nden verkligen \u00e4r den den utger sig f\u00f6r att vara. N\u00e4r de antagandena h\u00e5ller m\u00e4rker vi ingenting. N\u00e4r de brister kan f\u00f6ljderna bli stulna konton, l\u00e4ckta personuppgifter, t\u00f6mda bankkonton eller en identitet som missbrukas i flera \u00e5r.<\/p>\n
Det h\u00e4r avsnittet \u00e4r en utg\u00e5ngspunkt f\u00f6r den som vill f\u00f6rst\u00e5 hur s\u00e4kerhet p\u00e5 n\u00e4tet faktiskt fungerar, utan att beh\u00f6va vara expert. Vi g\u00e5r igenom vad onlines\u00e4kerhet omfattar, varf\u00f6r \u00e4mnet har blivit s\u00e5 viktigt, och vad de f\u00f6rdjupande artiklarna tar upp. M\u00e5let \u00e4r att ge en sammanh\u00e4ngande bild i st\u00e4llet f\u00f6r l\u00f6sryckta tips, s\u00e5 att du sj\u00e4lv kan bed\u00f6ma vilka \u00e5tg\u00e4rder som \u00e4r v\u00e4rda din tid.<\/p>\n
S\u00e4kerhet p\u00e5 n\u00e4tet handlar i grunden om tre saker som ofta sammanfattas som konfidentialitet, integritet och tillg\u00e4nglighet. Konfidentialitet betyder att information bara \u00e4r l\u00e4sbar f\u00f6r dem som ska ha tillg\u00e5ng till den. Integritet betyder att information inte kan \u00e4ndras i hemlighet. Tillg\u00e4nglighet betyder att tj\u00e4nster och data finns d\u00e4r n\u00e4r de beh\u00f6vs.<\/p>\n
I praktiken visar sig dessa principer i ett antal vardagliga mekanismer. L\u00f6senord och inloggningar avg\u00f6r vem som f\u00e5r komma in. Kryptering skyddar information b\u00e5de n\u00e4r den skickas mellan din enhet och en server och n\u00e4r den lagras. Certifikat och digitala signaturer ger ett s\u00e4tt att kontrollera att en webbplats eller en fil \u00e4r \u00e4kta. Och en stor del av problemen handlar inte om teknik alls, utan om att m\u00e4nniskor luras att l\u00e4mna ifr\u00e5n sig uppgifter de borde ha beh\u00e5llit.<\/p>\n
Hoten kommer fr\u00e5n flera h\u00e5ll samtidigt. En angripare kan utnyttja en svaghet i programvara, gissa ett svagt l\u00f6senord, avlyssna en oskyddad uppkoppling eller helt enkelt skicka ett trov\u00e4rdigt mejl som lurar mottagaren att klicka. Bra s\u00e4kerhet bygger d\u00e4rf\u00f6r s\u00e4llan p\u00e5 en enda \u00e5tg\u00e4rd, utan p\u00e5 flera lager som var f\u00f6r sig f\u00e5ngar olika typer av angrepp.<\/p>\n
M\u00e4ngden k\u00e4nslig information som finns lagrad om var och en av oss har vuxit kraftigt. E-post, banktj\u00e4nster, v\u00e5rdkontakter, myndighets\u00e4renden och sociala medier samlar uppgifter som tillsammans tecknar en detaljerad bild av en person. Den bilden \u00e4r v\u00e4rdefull, b\u00e5de f\u00f6r legitima akt\u00f6rer och f\u00f6r dem som vill utnyttja den.<\/p>\n
Samtidigt har angrepp blivit enklare att genomf\u00f6ra i stor skala. Automatiserade verktyg kan testa miljontals l\u00f6senord, skanna efter s\u00e5rbara servrar eller skicka ut bedr\u00e4gerimejl till enorma listor av mottagare. Det betyder att \u00e4ven den som inte tror sig vara ett intressant m\u00e5l \u00e4nd\u00e5 kan drabbas, helt enkelt f\u00f6r att angreppet inte riktar sig mot en enskild person utan mot alla p\u00e5 en g\u00e5ng.<\/p>\n
Den goda nyheten \u00e4r att grunderna i ett bra skydd \u00e4r \u00f6verkomliga och inte kr\u00e4ver dyr utrustning. Unika l\u00f6senord, tv\u00e5faktorsautentisering, uppdaterad programvara och en sund skepsis mot ov\u00e4ntade meddelanden tar bort en stor andel av riskerna. Resten av det h\u00e4r avsnittet f\u00f6rklarar dessa byggstenar mer ing\u00e5ende.<\/p>\n
Avsnittet \u00e4r uppdelat i fyra f\u00f6rdjupningar. Varje artikel kan l\u00e4sas frist\u00e5ende, men tillsammans t\u00e4cker de de vanligaste fr\u00e5gorna kring praktisk s\u00e4kerhet.<\/p>\n
I artikeln om dataintr\u00e5ng<\/a> g\u00e5r vi igenom hur intr\u00e5ng faktiskt g\u00e5r till, vilka typer av uppgifter som brukar exponeras och vad det f\u00e5r f\u00f6r konsekvenser. Vi tar ocks\u00e5 upp vad du sj\u00e4lv kan g\u00f6ra f\u00f6r att begr\u00e4nsa skadan: unika l\u00f6senord per tj\u00e4nst, tv\u00e5faktorsautentisering och hur du bevakar om dina uppgifter har dykt upp i ett k\u00e4nt l\u00e4ckage.<\/p>\n L\u00f6senord \u00e4r fortfarande den vanligaste formen av inloggning, och samtidigt en av de svagaste l\u00e4nkarna n\u00e4r de hanteras fel. Artikeln om l\u00f6senordss\u00e4kerhet<\/a> f\u00f6rklarar varf\u00f6r l\u00e4ngd ofta betyder mer \u00e4n kr\u00e5ngliga tecken, hur seri\u00f6sa tj\u00e4nster lagrar l\u00f6senord p\u00e5 ett s\u00e4kert s\u00e4tt, varf\u00f6r en l\u00f6senordshanterare \u00e4r ett av de mest verkningsfulla verktygen som finns, och hur tv\u00e5faktorsautentisering l\u00e4gger till ett extra skydd.<\/p>\n H\u00e4ngl\u00e5set i adressf\u00e4ltet \u00e4r n\u00e5got de flesta k\u00e4nner igen, men f\u00e5 vet vad det egentligen st\u00e5r f\u00f6r. Artikeln om HTTPS och TLS<\/a> beskriver hur en krypterad uppkoppling skyddar det du skickar och tar emot, vilken roll certifikat och certifikatutf\u00e4rdare spelar, och var gr\u00e4nserna f\u00f6r skyddet g\u00e5r. H\u00e4ngl\u00e5set s\u00e4ger n\u00e4mligen en hel del, men inte allt.<\/p>\n M\u00e5nga av de allvarligaste angreppen utnyttjar inte tekniska luckor utan m\u00e4nskligt f\u00f6rtroende. Artikeln om n\u00e4tfiske<\/a> tar upp hur bedr\u00e4gerif\u00f6rs\u00f6k och social manipulation fungerar, vilka knep angripare anv\u00e4nder, hur du k\u00e4nner igen ett f\u00f6rs\u00f6k i tid och vad du g\u00f6r om du redan hunnit l\u00e4mna ifr\u00e5n sig uppgifter.<\/p>\n Flera av de skydd som beskrivs i det h\u00e4r avsnittet vilar p\u00e5 kryptografi, \u00e4ven n\u00e4r den inte syns. N\u00e4r en tj\u00e4nst lagrar ditt l\u00f6senord p\u00e5 ett s\u00e4kert s\u00e4tt bygger det p\u00e5 hashfunktioner. N\u00e4r en webbplats bevisar sin identitet med ett certifikat ing\u00e5r en digital signatur som i sin tur anv\u00e4nder en hash. Den som vill f\u00f6rst\u00e5 dessa byggstenar n\u00e4rmare hittar en genomg\u00e5ng i avsnittet om kryptografi<\/a>, som f\u00f6rklarar hashfunktioner, SHA-familjen och digitalt f\u00f6rtroende p\u00e5 ett tillg\u00e4ngligt s\u00e4tt.<\/p>\n S\u00e4kerhet p\u00e5 n\u00e4tet \u00e4r inte en produkt man k\u00f6per en g\u00e5ng, utan en upps\u00e4ttning vanor och verktyg som tillsammans g\u00f6r det betydligt sv\u00e5rare f\u00f6r en angripare att lyckas. Du beh\u00f6ver inte g\u00f6ra allt p\u00e5 en g\u00e5ng. B\u00f6rja med det som ger mest effekt, en l\u00f6senordshanterare och tv\u00e5faktorsautentisering p\u00e5 dina viktigaste konton, och bygg vidare d\u00e4rifr\u00e5n. De f\u00f6ljande artiklarna visar steg f\u00f6r steg hur du g\u00f6r.<\/p>\nL\u00f6senordss\u00e4kerhet<\/h3>\n
HTTPS och TLS<\/h3>\n
N\u00e4tfiske<\/h3>\n
Tekniken under ytan<\/h2>\n