- Blog
- 7 steg för att skapa en säker (och privat) profil online
Oavsett om det beror på den olyckliga ökningen av dataintrång, geopolitiska konflikter eller policyutveckling med integritetsimplikationer, bör internetanvändare ha verktygen för att skapa en säker och privat onlineprofil.
I ett försök att skära igenom bruset och hålla saker enkla och tillgängliga, här är 7 steg för att stärka din onlinesäkerhet. Att genomföra dessa åtgärder kräver ingen "teknisk" bakgrund. snarare kräver det lite proaktivitet som i slutändan kommer att ge utdelning.
1. Sök på ett säkert sätt
Bekymrad över integriteten för känsliga sökningar på nätet och hur innehållet i dessa sökningar kan användas i framtiden? Det räcker med att säga, några snabba undersökningar kommer att avslöja att din försiktighet är berättigad.
Medan vi är inne på ämnet forskning: det första steget för att skapa en säker och privat profil online är att undvika Google för en privat sökmotor som DuckDuckGo, Startpage.com och Qwant. Dessa motorer håller sökaktiviteten anonym, säljer inte din data och spårar inte din aktivitet online för att kunna erbjuda en svindlande mängd annonser.
DuckDuckGo, till exempel, erbjuder ett webbläsartillägg och en mobilapplikation som blockerar Googles (och andra motorer) spårare över internet. Och det finns en skillnad mellan att använda DuckDuckGo och att surfa i inkognitoläge. Enligt DuckDuckGo, "inkognitoläge raderar huvudsakligen bara information på din dator och gör ingenting för att hindra Google från att spara dina sökningar, och det hindrar inte heller företag, internetleverantörer eller regeringar från att kunna spåra dig över internet. Däremot är DuckDuckGo-sökningen helt anonym och om du lägger till vår applikation och tillägg överst hjälper vi dig att hålla dig privat när du bläddrar bort från sökresultaten."
Ta reda på mer om DuckDuckGo
Ta reda på mer om Startpage.com
Ta reda på mer om Qwant
2. E-posta privat
I en Bitwarden-gemenskapsundersökning för Data Privacy Week valdes ProtonMail som det bästa integritetscentrerade e-postalternativet. Vad skiljer ProtonMail från Gmail, Outlook, AOL och Yahoo? Till skillnad från dessa mer populära alternativ tjänar inte ProtonMail på sin tjänst genom att sälja annonser. Den loggar inte information om dig och all data som lagras på dess servrar är krypterad från ände till ände. Men det finns några varningar: om du vill ha mer än 500 MB lagringsutrymme måste du betala för tjänsten. Eftersom ProtonMail är så privat är "bekvämlighetsfaktorn" också begränsad. Till exempel kommer den inte automatiskt att lägga till händelser i din kalender eftersom den inte övervakar din e-postaktivitet.
En snabb notering om kryptering: krypterad data betyder att den görs oanvändbar för alla som inte har dekrypteringsnyckeln. ProtonMail kommer aldrig att ha tillgång till dekrypteringsnyckeln eftersom den stannar hos dig, användaren, i form av ditt användarnamn och lösenord.
Ett annat starkt alternativ är Tutanota, en end-to-end krypterad e-posttjänst. Tutanota är annonsfri, öppen källkod och tillgänglig på alla enheter.
Ta reda på mer om ProtonMail
Ta reda på mer om Tutanota
3. Meddelande med kryptering
Använder du WhatsApp för känsliga meddelanden? Överväg istället meddelandealternativ Signal, Threema, Element och Session.
I en grundlig artikel om WhatsApp kontra Signal diskuterar The Guardians integritetsreporter Kate O'Flaherty nackdelarna med WhatsApp och argumenten till förmån för Signal. Pro-Signal-fallet i ett nötskal: det är väldigt likt WhatsApp ur användarvänlighetssynpunkt, men är synnerligen integritetsfokuserat och förlitar sig inte på en reklambaserad affärsmodell för vinst.
4. Skapa slumpmässiga användarnamn
Säkerhetsentusiaster vet att skapa starka och unika lösenord hjälper till att isolera och begränsa effekten av ett dataintrång. Sekretessentusiaster vet att användning av unika användarnamn kan ge det skyddet ännu längre.
Bitwarden inkluderar möjligheten att generera säkra användarnamn och lösenord i varje plan inom Bitwardens skrivbordsapp, webbklient, mobil och webbläsartillägg. Du kan ta reda på mer i den här artikeln om Bitwardens användarnamnsgenerator.
5. Använd e-postalias
E-postalias, ibland kända som maskerade eller anonyma e-postmeddelanden, skapar ett lager av förvirring och anonymitet genom att använda unika adresser som vidarebefordrar till din personliga e-post. Dessa alias har i allmänhet ingen som helst koppling till din identitet eller personliga e-post, vilket ger dig en extra dos av skydd, särskilt integritet. Till exempel, om en onlineåterförsäljare kräver din e-post kan du använda ett alias. Du kommer fortfarande att få kuponger och uppdateringar, men återförsäljaren kommer inte att ha din riktiga e-postadress och kan inte använda den för att matcha dig med någon annan onlineinformation kopplad till dig.
Tyvärr inträffar dataintrång fortfarande alltför ofta med användarnamn, e-postmeddelanden och lösenord som ofta hamnar i fel händer. Lyckligtvis tillhandahåller många (men inte alla) webbplatser skydd för lösenord genom att spara ett hashat värde på lösenordet som kan vara svårt, för att inte säga omöjligt, att vända. Det skyddet gäller dock inte alltid e-postadresser som oftare lagras i vanlig text, vilket gör att andra kan kompilera och korrelera dem i databaser på den mörka webben.
E-postalias hjälper till att förbättra din säkerhet och skydda din integritet. Hackare kan inte lära sig din riktiga e-postadress från data som kan ha läckt ut på webben. Om du ser att någon annan skickar e-post till dig till den adress du angav till onlineåterförsäljaren vet du att din information såldes och du kan inaktivera det aliaset eller skapa ett annat.
Lösningar Bitwarden har integrationer med inkluderar SimpleLogin, Anon Addy, Firefox Relay, Fastmail och DuckDuckGo.
Läs mer om SimpleLogin
Ta reda på mer om AnonAddy
Ta reda på mer om Firefox Relay
Ta reda på mer om Fastmail
Ta reda på mer om DuckDuckGo
6. Överväg ett VPN
VPN, eller Virtual Private Network, definieras av Electronic Frontier Foundation som:
"en metod för att säkert ansluta din dator till nätverket i en organisation på andra sidan internet. När du ansluter till ett VPN verkar all din webbläsardata komma från själva VPN, snarare än din egen Internetleverantör (eller ISP). Känslig information kan inkludera bidrag från kontaktformulär eller kreditkortsinformation.
Att använda ett VPN maskerar IP-adressen som tilldelats av din internetleverantör från de webbplatser du kommer åt, vilket lägger till ett lager av integritet. Tillsammans med att maskera din ursprungs-IP-adress, krypterar den också dina data under överföringen till webbplatsen du besöker."
Kort sagt, VPN lägger till ett extra lager av integritet. Även om privata sökmotorer anonymiserar din data, hindrar de inte din internetleverantör (eller någon tillfällig internetleverantör om du är på resa) från att se vilka webbplatser du besöker.
Här är haken: det finns massor av VPN-alternativ på marknaden. Inte alla är skapade lika - och de är inte perfekta. Artikeln som länkas ovan går igenom deras begränsningar.
I slutändan är det bättre att använda ett VPN än inget VPN. Tjänster som rekommenderas av Bitwarden-communityt inkluderar Mullvad VPN och ProtonVPN.
Ta reda på mer om Mullvad VPN
Ta reda på mer om ProtonVPN
7. Använd en lösenordshanterare och tvåstegsinloggning
Visserligen är vi partiska, men lösenordshanterare är ett av de mest enkla och grundläggande verktygen som finns för att skapa en privat och säker profil online.
Gilla det eller inte, vår onlinevärld kretsar kring lösenord. För att skydda dig från dataintrång måste du skapa starka och unika lösenord för varje konto, men att komma ihåg dem alla utan hjälp blir svårt. Genom att använda en lösenordshanterare kan du enkelt skydda dig själv och dina data. Bitwarden, till exempel, genererar, lagrar och säkrar användardata i ett krypterat valv från ände till ände.
Prioritera lösenordshanterare som erbjuder någon form av tvåfaktorsautentisering (2FA) eftersom det hjälper till att öka användarsäkerheten för webbplatser och applikationer. Namnet syftar på att användarna måste använda två separata metoder för att verifiera sin identitet för att få tillgång till ett konto. En användbar definition för 2FA är att inloggning på en tjänst involverar något som du känner till, till exempel ett lösenord, och något som du har, som din telefon, hårdvarutoken eller annan autentiseringskod.
Ett vanligt exempel är när du loggar in på en webbplats med ett användarnamn och lösenord, och sedan får en textmeddelandekod för en slutgiltig validering av din åtkomst. Användarnamnet/lösenordet är den första faktorn, och textmeddelandekoden som tas emot på din telefon är den andra faktorn – alltså tvåfaktorsautentisering.
De flesta implementeringar delar koder som löper ut inom en viss tidsram, vilket lägger till ytterligare skydd. Helst möjliggör lösenordshanteringslösningen 2FA för valvåtkomst och för enskilda webbplatser och konton lagrade i lösenordsvalvet.
Några av våra favoritverifierare från tredje part är Authy, Aegis, AndOTP och RaivoOTP.
Ta reda på mer om Authy
Ta reda på mer om Aegis
Ta reda på mer om AndOTP
Ta reda på mer om Raivo OTP
Naturligtvis, om du använder Bitwarden kan du kombinera tvåstegsinloggning för tredje parts webbplatser med Bitwarden Authenticator. För mer, se den här hjälpartikeln om hur du använder Bitwarden Authenticator.
Kom igång med Bitwarden
Är du redo att komma igång med Bitwarden? Starta en gratis provperiod för ditt företag eller registrera dig för ett gratis individuellt konto.