Internetsäkerhet

Du kanske ska skippa allt som innehåller något från Google

https://www.privacytools.io/

En annan vettig resurs finns här:

https://securityplanner.consumerreports.org/

Klicka genom guiden om vilken situation du har och vilka hot du ser så får du konkreta förslag.

Detta är en rabbit hole utan dess like. Allt beror på hur mycket du vill skydda dig, men generella tips:

• Håll dina enheter uppdaterade, speciellt din router och OS

• Ha olika lösenord överallt, använd en lösenordshanterare (tips Bitwarden)

• Undvik Google/Facebook/Apple om möjligt

• Kör open source firmware på din router (ASUS Merlin, OpenWRT)

• Backa upp och kryptera din data som du värderar högst, använd 3-2-1 principen (googla)

• Var medven om phishing attacker, det är så de flesta attacker sker (via e-mail, telefon, social engineering)

Det beror helt på vad du menar med "spåra". Den typiska "spårningen" du ser är ju om du t.ex. först googlar på "köpa brödrost" och sen ser du reklam för brödrostar vart du än går.

Om du menar att koppla till surfhistorik till ditt namn, personnummer, adress och årsinkomst... så är det ett annat svar, men i ett öppet samhälle som Sverige är det inte så svårt för en svensktalande person att hitta rätt mycket om dig.

Vad menar du med "lagt en tjänst"? Är det nåt du får betalningskrav från?

VPN skapar en säker "tunnel" mellan din enhet och andra änden på VPNet. Därifrån till webbsiten du besöker är det öppet. Ett VPN gör att ditt "upplevda" IP-nummer för den som sitter på andra sidan tunneln inte är samma som du fått av din ISP vilket ger ett visst skydd. Och webbsiten i sig, speciellt om du är inloggad på den som facebook, insta, gmail kommer självklart att veta vem du är med hjälp av din inloggning.

OK, ett försök till pedagogisk förklaring. Antag att du via din enhet (dator eller mobil) kopplar upp dig till internet:

Du får ett IP-nummer från din VPN, och när du sen via internet kopplar dig till en tjänst, Sweclockers i detta fall, så kommer den som driver tjänsten Sweclockers att se ditt IP-nummer. Tjänsten kan självklart också se din inloggning om du loggar in. Tjänsten kan också lägga cookies på din dator. Förmodligen finns det också externa cookies från t.ex. Google Analytics.

Din ISP (Telia eller vem du nu använder) kommer också att se vart du surfar.

Om tjänsten du besöker har en säker koppling, dvs ett hänglås på adressraden eller https: i adressen så kommer folk "längs vägen", t.ex. din ISP att se att du besöker en viss sida på Sweclockers i exemplet ovan, men de kommer inte att se vad som skickas på linan eftersom https-protokollet skapar en säker tunnel. Din ISP kan alltså veta att du besökt en viss tjänst, men de kan inte avlyssna ditt lösenord.

Det är denna synlighet som gör att folk t.ex. syns i torrent-moln eller kan spåras om de försöker attackera en site - ditt IP-nummer du fått av din ISP syns, och ISPer lämnar gärna ut det till polisen eller till advokatbyråer (googl: IPRED, Njord, Bahnhof):

Om tjänsten saknar hänglåset / https - dvs bara har http: i adressen så kan din ISP däremot se allt som skickas över linan.

Om du istället skaffar ett VPN så kommer din ISP inte att se vad du gör. Allt de ser är att du kopplar dig till en viss VPN-leverantör. Sen uppstår din trafik lite magiskt på ett annat ställe på internet där den sen kopplar sig till tjänsten. Så länge VPN-leverantören håller truten så kan ingen koppla ditt IP-nummer från ISPn till det IP-nummer som ansluter till tjänsten. TOR, the Onion Router, kan vara ytterligare ett verktyg som kan stödja i att försöka dölja ditt IP-nummer från den som försöker ta reda på vem du är.

Men mycket annat som spårar dig, t.ex. inloggningar, cookies etc finns fortfaranade kvar. Det är därför du behöver kombinera VPN med att ha en säkert inställd webbläsare (Firefox, Brave etc), att rensa cookies, att undvika inloggningar eller annat som kan spåras till dig om du vill vara lite mer säker. Sökningar bör inte göras på Google eftersom de har så mycket info, bättre att gå via t.ex. Duckduckgo eller nån som anonymiserar google-sökningar. Och logga för fanken inte in på ställen som styrs av "big tech" om du är orolig för spårning av dem.

Sen finns det fler steg att ta beroende på vad du vill skydda dig mot. Om t.ex. den som vill attackera dig har fysisk tillgång till din enhet behöver man ta fler steg. Det kan t.ex. röra en person med en svartsjuk partner, det kan röra en journalist i en diktatur eller en brottsling som är rädd för polisen. Det är då man tittar på t.ex. linux-varianten Tails som kan köras på en PC utan att lämna spår på datorn om vad du gjort.

Även om du inte nyttjar Google/FB etc så kommer du inte ifrån dem ändå. Like Knappar, Google analytics, programmeringsspråk (React, angular), tillägg, gif tillägget i ditt tangentbord etc. Det går inte att komma ifrån dessa bolag i dagens internet. Men man kan åtminstone göra det lite svårare för dem.

Visste ni förresten att 1177.se använder google analytics? Analytics samlar främst in metadata så de kan ju inte läsa din journal direkt. Men de kan såklart se när och hur ofta du besöker 1177 t ex. Den datan kan säkert kopplas till hur de skickar reklam till folk.

Genom att dra ut sladden och inte vara på internet överhuvudtaget. Men ska man tvunget använda internet, använd dig av Firefox med en "härdad" profil.

Då är det TOR som gäller.

Dumpa allt som är proprietärt och gå över till FOSS. Behöver du använda ett proprietärt OS te.x. Windows eller MacOS så gör det av pragmatiska skäl, inte för att det funkar för dig.

Vad försöker du trygga din IP mot? Specifiera hotmodellen som du vill säkra din IP mot.

Samma som ovan.

Om vi glömmer det där med VPN och annat för stunden - det kommer inte hindra någon att mobba dig via sociala medier - så spinner jag vidare på en annan del av tråden här:

Sociala medier är öppna till sin natur. Ibland är det naturligt att låta det vara öppet, t.ex. om man vill tjäna pengar på sina postningar eller i t.ex. LinkedIn där syftet är att arbetsgivare ska få upp ögonen för en. Men i alla andra sammanhang så är det enda rätta att spärra ned sina postningar så mycket det går. Enbart folk du litar på ska kunna se vad du skriver och postar. Annars kommer sånt här att kunna hända. Jag fattar inte riktigt vad de där liksen gör för dig, men tänk om du t.ex. en dag postar en bild på din nya fina dator med Ryzen 7900X-processor och RTX 4090-kort, för att en vecka senare posta en semesterbild från Köpenhamn. Då vet inbrottstjuvarna att det är fritt fram att gå hem till dig och hämta datorn.

Inget VPN kommer att skydda det du lägger ut öppet.

Det andra är att du vill få reda på vem som mobbar dig, och har nån form av mail från personen till din gmail. Du pratar om TLS-kryptering. Jag tror du missuppfattat vad den krypteringen rör, jag tror du sett något i headrarna som berättar att två olika mailservrar har pratat krypterat med varann - det säger inget om vem avsändaren är.

Om du verkligen vill få hjälp på riktigt får du nog lägga alla fakta på bordet, men jag misstänker att ingen här kommer kunna dra det vidare. Förmodligen måste ett eller flera länders poliser bli inblandade om du vill kunna göra riktig spårning och trots det som skrivs ovan om VPNs osäkerhet så är det varken lätt eller snabbt att spåra någon som verkligen vill bli gömd. Och utan ett alltvarligt brott med stora pengar eller risk för någons liv eller hälsa tror jag inte du får en polis inblandad.

Mitt tips: Ändra inställningarna på dina sociala medier-konton till mer nedlåsta och gå vidare.

Allt annat ovan som skrivs om säkra webbläsare och VPN och annat är fortfarande bra råd.