IT-Säkerhet för allmänheten
av Stefan Midjich
Frågor?
Lyft upp handen och fråga om ni har något ni undrar.
Presentationen finns tillgänglig online på slides.com/stefanmidjich/it-sakerhet/live
Vem riktar sig detta till?
- Du bryr dig om din personliga IT-säkerhet
- Du har ingen tidigare erfarenhet av IT-säkerhet
- Du använder internet regelbundet
- Du kan engelska
Introduktion
- Riskbedömning
- Kryptografi
Praktiska tips
- Skydda din data
- Skydda din kommunikation
- Kringgå online censur
- Välj dina verktyg
Agenda
Riskbedömning
Säkerhet: att avgöra vad du vill skydda och från vem.
Hotbild kan förändras: beror på vad du gör, var du befinner dig och med vem.
Frågeställning
- Vad vill du skydda?
- Vem vill du skydda det mot?
- Hur stort är behovet?
- Vilka är konsekvenserna om du misslyckas?
- Hur mycket är du villig att anstränga dig?
Allas riskbedömning blir unik
Säkerhet = Disciplin
Kompromiss: Använd en särskild dator för känsligt arbete.
Introduktion till kryptering
Hejsan!
YJBIiD8/hLyYzQhjA==
YJBIiD8/hLyYzQhjA==
Hejsan!
kryptera
avkryptera
- Mål: kommunicera säkert över osäkra kanaler.
- Lita på matematiken: använd en algoritm som låter dig kryptera meddelanden med hemlig "nyckel".
- Krypterade meddelanden oläsliga utan hemligheten.
- Problem: hemlighet måste vara känd av mottagaren.
Exempel
Lösenordsskyddat arkiv
Kryptering: Publik nyckel
Hejsan!
- först skapar mottagaren ett nyckelpar
- vad en nyckel krypterar kan bara avkrypteras av den andra
- en nyckel delas offentligt (publik) och en annan är hemlig (privat)
- public key encryption: bara mottagaren kan avkryptera meddelandet
- privata nycklar är hemligheter och bör skyddas av lösenord
kryptera
YJBIiD8/hLyYzQhjA==
YJBIiD8/hLyYzQhjA==
avkryptera
Hejsan!
https://
Skydda din data
Lösenordspolicy
Lösenordspolicy
- Använd hela, grammatiskt korrekta, meningar.
- Klassificera olika tjänster med säkerhetsnivåer.
- Använd en lösenordshanterare.
Starka lösenord
Kn3p1gt$99
En vanlig mening i 2014.
- Relativt kort
- Svårt att komma ihåg
- Svårt att förmedla
- Långt
- Lättare att minnas
- Lättare att förmedla
- Innehåller specialtecken
För bäst resultat använd enbart tecken mellan A och Z.
Säkehetsnivåer
Regel: Använd inte samma lösenord!
Regel: Byt lösenord ibland!
Klassificera tjänster baserat på hur känsliga de är för din personliga integritet.
Kompromiss: Använd samma lösenord för flera tjänster.
Hög säkerhet
- Personlig e-post
- Eget PC-konto
Låg säkerhet
- Forum
- Spel
- Webbutiker
- Gästkonton
- Slaskkonton
Tips för allmänna tjänster:
Skriv tjänstens namn i lösenordet.
Enkel kod.+flashback.info
Lösenordshanterare
Program som låter dig lagra lösenord krypterat på din dator.
Regler:
- Insyn i programmets kod
- Du ska äga datan
Förslag: KeePass
Skydda din data
Diskkryptering
Full disk encryption
Också känt som
Fördelar
- Finns i alla Operativsystem
- Lätt att installera
- Lätt att använda
- Oftast bra kryptering
Nackdelar
- Bortglömt lösenord betyder förlorad data
- Kräver inloggning till datorn
- Kräver annorlunda säkerhetsrutiner
IT-Policy för allmänheten
- Lämna inte påslagen dator obevakad
- Se till att backup också är krypterad
- Använd starka lösenord
- Var försiktig med öppna Wifi-nät
- Skaffa gärna VPN
Skydda din kommunikation
- Chatt
- E-post
- Webbsidor
Förhindra avlyssning
Populära alternativ
- Viber
Öppna alternativ
- Pidgin+OTR
- Adium
- ChatSecure
- Signal
Chatt
E-post
Tips
- Använd ej webmail
- Lär dig använda PGP (Kryptering med publik nyckel)
- Se emailselfdefense.fsf.org
Webbsidor
Tips
- Använd Firefox
- Tillägget: HTTPS Everywhere
Övrigt
VPN
Virtual Private Network
En skyddad kommunikationsväg till en ändpunkt på internet.
Förslag
- Ipredator
- Mullvad
- Torguard
Kringgå censur
- Webbproxy
- VPN
- Tor
Webbproxy
Exempel: proxy.org
- Omväg ut på internet
- Enklast att använda
- Tekniskt minst avancerad
VPN
Läs flera recensioner av VPN-tjänster på torrentfreak.com
Virtual Private Networking
Tor
Anonymiseringsnätverk
Globalt nätverk av proxyservrar som studsar din anslutning mellan sig för att ge anonymitet
Välj dina verktyg
Webbläsare
Firefox
Argument
- Helt öppen mjukvara
- Full kontroll över Javascript
- Tillägg: Privacy Badger
- Tillägg: Noscript
- Tillägg: Adblock
E-post
Thunderbird
Argument
- Helt öppen mjukvara
- Tillägg: Enigmail
Läs mer på emailselfdefense.fsf.org
Kryptering
PGP
PGP står för Pretty Good Privacy
Du använder oftast en implementation av PGP, t.ex. Enigmail, GnuPG eller GPG4Win
OS
Fedora Linux t.ex.
Argument
- Öppen mjukvara
- Stark säkerhetsimplementation
- Lättanvänd skrivbordsmiljö
- Full-disk kryptering
Länkar
Ytterligare studier
IT-Säkerhet för allmänheten
By Stefan Midjich
IT-Säkerhet för allmänheten
Gammal presentation om IT-säkerhet för allmänheten som gavs framför MeraKrypto i Malmö 2016-04-20.
