Säkerhet får inte vara svårt – då fungerar det inte och det som var tänkt att öka säkerheten blir kontraproduktivt. Säkerhet innebär också, ofta, att tillvaron blir lite krångligare. Det är lika bra att säga det direkt – användarvänlighet och säkerhet går inte alltid hand i hand. Med det sagt – här får du en samling raka, enkla saker som du kan göra för att jobba säkrare.
Så snart som du diskuterar säkerhet och försöker att ge enkla, raka begripliga råd så anmäler sig alltid ”säkerhetsexperten” och berättar att en annam metod, en långt mycket mer komplicerad lösning är bättre, säkrare. Experten har i oftast helt rätt men glömmer en vikit sak i sammanbet – ingen säkerhetslösning ökar säkerheten om ingen kan eller vill använda den.
Exempel
Låt mig ta ett konkret exempel – Touch ID och Face ID. Två, enkla, raka och tydliga säkerhetslösningar. Du använder ditt ansikte eller ditt fingeravtryck för att logga in.
Strikt, ur säkerhetssynpunkt så är den här metoden som kallas biometrics inte lika säker, användbar och flexibel som ett lösenord. Du kan byta ett lösenord men du kan inte byta ansikte eller fingeravtryck. Det är fakta vilket gjort att Apple fått kritik från säkerhetshåll för att använda just biometrics i iPhone, Mac-datorer och andra produkter. Det en del experter helt missar är hur det ser ut – utan Face ID och Touch ID. Hur säkra är de system vi använder utan biometrics är frågan som förbises.
Svaret är enkelt – inte särskilt säkert alls därför att vi använder tenderar till att använda samma lösenord på flera ställen, vi använder lätt-gissade dåliga lösenord och så vidare. Lägg in biometrics, Face ID och Touch ID i den ekvationen så kan konstateras att säkerheten förbättrats högst avsevärt – även det finns en ännu bättre lösning.
Slutsatsen är att om du ska förbättra säkerheten så får din lösning inte vara för krånglig. Vanliga användare måste förstå och kunna använda lösningen – annars kommer det inte att fungera. Ha nu detta i minnet, hela tiden, medan du läser vidare för råden nedan är inte avsedda för användaren som kör en anpassad version av OpenBSD i sin dator, som har en smart telefon med ett specialanpassat operativsystem med en säkerhetsnivå som godkänts av Pentagon. Utgångspunkten är en vanlig användare, med rimliga krav och utan att det ska krävas en ingenjörsexamen värdig NASA.
Mitt råd är – använd FaceID och använd Touch ID. Det är enkla, effektiva säkerhetslösningar.
Vanlig användare
Så här är några enkla, rama tydliga råd för en vanlig användare som surfar på nätet ibland, som tittar på tv, som spelar spel, som laddar ned saker, som flyttar sig mellan olika nät och som behöver ha en teknisk, digital miljö som fungerar utan alltför mycket krångel – och som kör Apples prylar.
Sunt förnuft
Ditt vikigaste verktyget som du har sunt förnuft och med ett inslag av skepsis. Klicka inte på allt du ser, ladda inte hem saker från okända webbplatser. Kolla vem som skickat brevet (mailet) som ser ut att komma från banken, Posten, Apple eller vem det nu kan vara. Fundera på om det verkligen är rimligt att du ska logga in för att lämna uppgifter till någon som redan har alla uppgifter de behöver.
https://www.macken.xyz/2021/09/sa-avslojar-du-bluffmejlen/
Brandvägg
Brandväggen är ditt första primära skydd och idag sitter den sannolikt inbyggd i din router så det är en del av säkerheten runt din information som du i princip bara ska behöva att aktivera, kolla igenom inställningarna och sedan ska det fungera. Det finns en mjukvarubrandvägg inbyggd i MacOS. Den kan du slå på om du vill så har du ett extra skydd när du lämnar hemmet eller kontoret.
Du hittar inställningen under Inställningar – Nätverk.
VPN
VPN står för Virtual Private Network och kan liknas vid en skyddad, krypterad tunnel ut på nätet. Lösningen används ofta när du ska koppla upp dig mot din arbetsplats hemifrån för att ta ett exempel. VPN kan därför vara ett bra komplement till övrig säkerhet om du lämnar kontoret eller hemmet – två digitala miljöer som rimligen bör kunna betraktas som säkra. Ska du använda ett helt öppet nät (hotell, cafe os.v), exempelvis, så är VPN ett måste och närmast ett krav därför att annars delar du uppkopplingen med helt okända människor.
En enkel VPN-lösning är att ladda hem och installera app, program och aktivera tjänsten med det som kallas för en Kill-Switch. Då anger du vilka nät som ska betraktas som säkra betyder att VPN startas automatiskt och direkt om du kopplar upp dig utanför dessa nät. Sitter du på kontoret, går ut för att äta lunch, så slås VPN på automatiskt när du lämnar kontorets nät. När du är tillbaka i kontorsstolen igen så lås VPN av. Det du behöver göra är att hålla lite koll så att det faktiskt fungerar.
Uppdatera
Se också till att hålla dina prylar uppdaterade. Viktiga säkerhetsuppdateringar ska alltid installeras direkt. Övriga uppdateringar så snart du kan. Uppdateringarna innehåller snart sagt varje gång viktiga säkerhetsuppdateringar. Det handlar om fel och problem som rapporterats in och som åtgärdas. Speciellt viktiga är Apples Raid Security Responses – mindre uppdateringar som släpps för att åtgärda ett specifikt problem och som exploateras aktivt ute på nätet.
Lösenordshanterare
Lösenord är nyckeln till god säkerhet. Använd inte samma lösenord på flera ställen, använd inte för enkla lösenord och framför allt inte lösenord som enkelt kan kopplas till just dig. Hundens namn, kattens smeknamn, barnens namn, båtens namn eller bilens registreringsnummer är inte bra lösenord för att plocka några vanliga exempel.
Använd en lösenordshanterare, ett program, som hanterar dina inloggningar. Det finns ett bra inbyggt program, Keychain i Apples operativsystem – använd det och vill du komplettera så rekommenderas 1Password.
Tvåfaktor
Ett enkelt och mycket effektivt skydd för dina konton är det som kallas tvåfaktor, 2FA. Du lägger till ett engångslösenord som genereras i din iPhone eller dator. Det finns appar och program för att hantera 2FA, och inbyggt i Keychain, och poängen är att du måste ha namn, lösenord och en pinkod för att logga in. Det senare är engångslösenordet som gör det mycket svårt för en obehörig att komma över dina inloggningar.
Det finns 2FA som skickar pinkoden i ett meddelande – Apple gör det via iMessage (som skyddas med kraftfull kryptering) men ibland är allt som erbjuds en pinkod via SMS. Finns inget annat alternativ så är det inte så mycket att välja på men min rekommendation är – sköt detta själv, lokalt i din iPhone. Då slipper du lita till externa tjänster och dessutom så är SMS ett mindre söker sätt att skicka så här viktig information med.
Backup
Gör säkerhetskopior – inte bara en kopia utan flera kopior. Regeln säger att du ska ha minst tre kopior – lagrade på olika platser och de ska göras automatiskt, vara färska och uppdaterade.
Inbyggda Time Machine rekommenderas – varmt. Det är en smart, smidig och fungerande lösning. Du behöver en hårddisk där du lagrar dina kopior, det är allt. Vill du sätta upp flera kopior så kör Time Machine hemma och ha en andra kopia (med Time Machine) på kontoret, arbetsplatsen. Komplettera sedan med att ha en del information i iCloud och sedan lagrar du riktigt viktig information på ett tredje ställe.
Tre kopior – på olika platser – då ska det mycket till för att du ska förlora information – till och med du tappar din bärbara Mac i backen och den slutar att fungera, helt. Du kan då återställa all information och med Time Machine så tas du tillbaka där du var då du tappade din dator.
Apple Care
Apple Care är en extraförsäkring – rekommenderas om du rör på dig mycket och för prylar som du bär med dig.
Dina val
Sen handlar mycket av resten av din säkerhet om vilka val du gör och hur du tillåter att exponera dig ute på nätet. Det handlar vilka program du använder och vilka program som du väljer att använda.
Du kan också med några enkla inställningar och goda vanor öka säkerheten. På kontoret så kanske du inte ska lämna datorn utan tillsyn, inloggad om du ska ta en kopp kaffe, exempelvis. Sätt upp ett aktivt hörn som loggar ut dig och som aktiverar den vanliga inloggningen. Då drar du bara markören till hörnet så loggas du ut.
Slå på ”Hitta Min” – den inbyggda funktionen för att hålla reda på dina Apple-prylar. Då vet vet du var du har dina prylar och blir du av med dem så ökar chanserna att du får dem tillbaka.
Slå upp en kopp kaffe (eller te) och sätt dig i lugn och ro och gå igenom inställningarna (håll kaffet och teet borta från dina prylar dock) som du kan göra i din iPhone, iPad och Mac.
Har du iCloud+ så kan du slå på en del säkerhetsfunktioner:
- Private Relay – skyddar din IP-adress så att du blir svårare att kartlägga för datatrålarna.
- Hide My Email – kan skapa en e-postadress som skickar mail vidare till din riktiga adress
Du kan slå på FileVault vilket krypterar hela din hårddisk (rekommenderas) – se bara till att lära nyckeln på ett säkert sätt – iCloud hos Apple är en smidig lösning.
Summering
. Aktivera och skydda ditt lokala nät med en brandvägg
. Aktivera och skydda din dator om du använder ett publikt nät med den interna brandväggen
. Gör regelbundna och automatiskt säkerhetskopior
. Skaffa en bra, säker och smidig hantering av dina kontouppgifter
. Använd VPN i öppna publika nät
. Installera bara program och appar från seriösa etablerade webbplatser
. Ha alla dina enheter uppdaterade
. Sunt förnuft och tänk efter före
0 kommentarer