Digitalt Selvforsvar

Her har jeg samlet nogle gode links til ens færden på nettet.

Senest opdateret: 02.07.2020

Survieillance Self-Defence International

https://www.eff.org/wp/surveillance-self-defense-international

Electronic Frontier’s internationale vejledninger til brug af internettet. Bemærk at den ikke bliver opdateret, men henviser til ssd.eff.org som også findes længere nede på denne liste.

Do not track:

https://donottrack-doc.com

På Do Not Track kan man på opdagelse i, hvad ens data efterlader sig af spor på nettet.

Me and My Shadow:

https://myshadow.org/

Me and My Shadow er en god ressource til at skabe sig et overblik over nettet og dine datas efterladenskaber, når du er online. På siden kan du fx se hvordan ens data spredes. Desuden er der også en lang række fine og gennemførte cases, træningseksempler og gode links, at gå på opdagelse i.

Tactical Tech:

https://tacticaltech.org/

Tactical Tech er en NGO, som arbejder med en vision om, at gøre digitale teknologier og deling af data mere demokratiske, end de er i dag. Faktisk er organisationen lige nu I gang med, at lave et projekt for børn og unge mellem 10 – 18 år. Projektet forventes færdigt inden 2021, så hold et skarpt øje med det.

Pro Privacy:

https://proprivacy.com/

Pro Privacy deler nogle fine artikler om datasikkerhed, og konkrete løsninger til software, der kan hjælpe os på nettet.

Dark Patterns:

https://www.darkpatterns.org/

Dark Patterns opstår når vi besøger en side på nettet, som siger en ting, og får os til at gøre noget helt andet. Vi kender det nok, når vi har oprettet en konto på et website, og pludselig bliver bedt om at give ekstra oplysninger(måske dele venners emails) eller vi bliver måske bedt om at betale ekstra penge for at lukke op for noget i et spil. Men vi vidste det ikke, da vi registrerede os. Her er der altså tale om et dark pattern, fordi det er software-arkitektur, som vi ikke kan gennemskue i forvejen.

Security in-a-box

https://securityinabox.org

Security in-a-box bliver egentlig ikke opdateret længere, men i 2020 er det stadig lidt af en skattekiste med gode vejledninger og apps til, hvordan man holder sin computer sikker. Der er både gode råd til Windows, Linux og MAC-brugere, om alt lige fra at lave stærke passwords til kryptering.

Surveillance Self-Defense:

https://ssd.eff.org/

Lidt I samme stil som Security in-a-box, finder vi Electronic Frontier Foundations projekt.

Riseup.net Security Resources

https://riseup.net/en/security/resources

En stor liste med mange gode resourcer til at sikre ens digitale liv på nettet, forbliver privat.

Decentraleyes

https://decentraleyes.org/

Sikrer dig mod tracking af netværk ude fra som fx Google og Facebook.

Prism Break

https://prism-break.org/en/

Liste med programmer der sikrer din færdsel på din mobil, tablet og desktop.

Terms of Service – Didn’t Read

https://tosdr.org/

Vi kender det godt. Vi vil læse en artikel, se en video, downloade en app osv. Men inden vi kan få lov til det, skal vi først godkende 100 siders dokumenter om “Terms of Service”. Come on, hvor tit læser vi dem?!

Denne side har allerede gjort det for os. Der findes en liste på siden, som kategoriserer, hvilke websites som er gode og synlige i deres Terms of Service og hvilke der ikke er det.

Det er også muligt, at downloade en add-on til sin browser, som hver gang advarer os om et websites Terms of Service.

Cookiepedia

https://cookiepedia.co.uk

Cookiepedia er en ganske stor database. Den indeholder både beskrivelser af hvilke former for cookies der findes. Vidste du fx at en gennemsnitlig webside indeholder 46 cookies?

Website Reputation Checker – URLVOID:

https://www.urlvoid.com/

Du er måske i gang med en projektopgave, som kræver research på nettet, men er usikker på siden. Her er urlvoid.com en uundværlig del af dit arbejde, da den analyserer hvor sikker en side er og hvor godt et rygte den har.

Disconnect:

https://disconnect.me/disconnect

Disconnect blokerer cookies, og viser dig, rent visuelt, hvordan den side som du besøger, er sat sammen med andre hjemmesider, servere og databaser. Min varmeste anbefaling herfra. Den findes som et plugin til din browser.

The Guardian Project:

https://guardianproject.info/

The Guardian Project, henvender sig til brugere af smartphones(primært Android). Din mobil er sandsynligvis den teknologi, som du har, der er allermest såbar for trusler og dataindsamling udefra. The Guardian Project har masser af gode apps, som du kan gå på opdagelse i. Jeg bruger næsten dem alle på min egen mobil.

HTTPS Everywhere

https://www.eff.org/https-everywhere

HTTPS Everywhere er en add-on til browsere, som the Electronic Frontier Foundation, har lavet. HTTPS-sider er altid at foretrække, fordi det krypterer din kommunikation når du er online.

Privacy Badger

https://www.eff.org/privacybadger

En af mine bedste råd til dig er, at benytte Privacy Badger. Den stopper 3.parts trackere og hemmelige trackere, som kan have interesse i at bruge dine data til markedsføring. Du forsvinder kort og godt for enhver tracker med dette add-on.

Eraser

https://eraser.heidi.ie/

Drop sletning af filerne til papirkurven, og brug i stedet eraser, som rydder ordentlig op i slettede filer.

Batch Purifier

http://www.digitalconfidence.com/downloads.html

Når du tager digitale billeder efterlader du metadata(hvis du da ikke har slået dem fra), som ikke altid kan være hensigtsmæssige. Det kan fx være data over tidspunkt og geolokation. Med Batch Purifier kan man altid kører sine billeder igennem scanneren og få slettet disse data.

Antivirus/malware

Jotti’s malware scan

https://virusscan.jotti.org/

Online scanner der søger efter ondsindet software på dine filer. Du oploader bare din fil til siden, og scanning går automatisk igang.

Det fede ved scanneren er, at den bruger flere virusscannere, og altså er det man vil kalde for en virus-scanning med 2nd opinion.

Virus Total

https://www.virustotal.com/en/documentation/email-submissions/

En anden god og populær online-scanner. Den er i modsætning til Jotti lidt mere omfattende at sætte op. Og du skal have kendskab til scriptssprog som fx Python.

Vipre Antivirus

https://www.vipre.com/vipre-home-protection-products/

Normalt vil jeg ikke anbefale produkter, som koster penge og jeg er heller ikke sponsoreret af nogen til at fortælle om produkter. Dog synes jeg at Vipre er et godt antivirus-program. Det er billigt, gør hvad man må forvente af et antivirusprogram anno 2020. Og så sløver det ikke dit system.

Hitman pro

https://www.hitmanpro.com/en-us.aspx

Igen et rigtig godt antivirus-program. Det kan køres direkte fra et USB-stik.

Kryptering

VeraCrypt (Mac, Linux og Windows)

https://archive.codeplex.com/?p=veracrypt

Hvis du skal krypterer dine filer på windows eller Linux kan verakrypt er dette er fint og frit produkt. Et stort minus er dog, at der er tale om et lukket system, som altså ikke er open source.

ZuluCrypt

https://mhogomchungu.github.io/zuluCrypt/

ZuleCrypt kan som VeraCrypt kryptere filerne på din harddisk. ZuluCrypt er kun til Linux.

PeaZip

https://www.peazip.org/

Zip-converter til Windows med fokus på sikkerheden. Heribland kryptering af arkiver.

GNU Privacy Guard

https://www.gnupg.org/

GPG kryptere filer. Det bruges oftest til mailudveksling af krypterede mails.

Browsere

Nogle browsere kan være gode til en bestemt ting, mens andre kan være gode til andre ting. Mit udgangspunkt for den gode browser, skal her ses som min bekymring for data-beskyttelse.

Prøv allerførst at klikke på Panoptic Click: https://panopticlick.eff.org/ som analyserer din browser er. Er den sikker hele vejen rundt, ønsker jeg dig et kæmpe stort tillykke, og bliv bare ved med at benytte din browser!

Firefox

https://www.mozilla.org/

Et af mine bedste bud på en browser til skolebrug er Firefox. Foruden at den bygger på at være en synlig og åben model, er den hurtig, sikker og holder dig anonym. Der findes desuden masser af gode add-ons, som du kan hente til Firefox. Man giver altså ikke afkald på sine data på samme måde som med de andre browsere.

Brave

https://brave.com/

Hurtig og god browser. Desuden modtager Brave efter sigende ingen telemetry.

JonDonym

https://anonymous-proxy-servers.net/

JonDo skjuler din IP-adresse, så du kan være annonym på nettet. Den er dog lidt omstændig at sætte op.

Tor Project

https://www.torproject.org/

Hvis du ønsker privatliv på nettet er Tor en fremragende browser. Vær dog opmærksom på at browseren sandsynligt nok er noget langsommere end hvad du er vant til.

DuckDuckGo

https://duckduckgo.com/spread

Sidst men ikke mindst findes der DuckDuckGo, som er et godt alternativ til Googles søgemaskine. Forskellen er at Googles søgemaskine indsamler dine data og ved hvem du er næste gang du skal søge. DuckDuckGo en søgemaskine, som ikke bruger din tidligere søgehistorik næste gang du søger.

Google kan godt lide at behage dig, og vise dig de sider, den mener passer bedst til netop dig, ud fra din søgehistorik. Og så kan den også tilrettelægge annoncerne bedre til dig.

DuckDuckGo holder dine søgeresultater private og væk fra firmaer, der vil have del i dine søgeoplysninger. Derudover er den anonym, så du får altså en langt mere troværdig søgning ud af DuckDuckGo.

Du kan både downloade DuckDuckGo til din computer og mobil.

Emails

Man skelner mellem webmail og email client. Personligt er jeg glad for Protonmail som webmail og har brugt dem siden de startede i 2013. Jeg ville vist bare gerne være first mover dengang og siden er Protonmail blevet kæmpestore. Som email client er thunderbird min foretrukne. Jeg vil desuden skrive mine anbefalinger til kryptering.

End-to-end krypteringen som jeg anbefaler er langt fra nødvendig når man sender mails til venner og familie. Men de er gode at kende til, og hvis man eksempelvis udveksler personfølsomme oplysninger(CPR, ID-kort, bankoplysninger mv.) er der en sikkerhed i krypteringen.

Der kan være mange formål for at vælge emails. Er det pga frygt for hackere, er det fordi man har brug for privatliv eller at være anonym.

Gmail

https://gmail.com

Er du primært bekymret for at blive hacket, er gmail et fint bud på en mailservice, da de tager sikkerheden meget seriøst. De fortæller dig, hvis der bliver forsøgt at logge ind fra et ukendt sted. Og 2-trins autentification er muligt. Når det så er sagt, er Google glade for at tracke dig. Så du betaler altså på mange måder med din anonymitet til fordel for en gratis mail.

Tutanota

https://tutanota.com/

Ønsker du anononymitet og privatliv, er tutanota et alternativ. For mange er det et spørgsmål om, hvorvidt valget skal falde på enten dem eller protonmail. Der findes en god “Tutanota vs Protonmail”. Dog skal man huske på, at Tutanota har sine servere i Tyskland som er en del af de “14 øjne”

Protonmail

https://protonmail.com/

Webmail som holder dine data så sikrer som de overhovedet kan være på nettet. Du kan sende end-to-end krypteret til andre protonmails, men du kan også meget let – ved hjælp af et enkelt klik – sende til andre webmails som fx. gmails. Protonmail har sine servere i Schweitz, som er et land der er kendt for at beskytte brugernes digitale rettigheder.

Mail in a box

https://mailinabox.email/

Mail in a box er en mellemting i mellem selv at have sin egen server og bruge en udbyder. Når du sætter din egen server op, kræver det et stort arbejde med at gøre dit system klar til opgaven(det vi kalder hardening), hvilket du er fri for med mail in a box.

I tvivl?

https://www.prxbx.com/email/

Er du stadig i tvivl om, hvilken email-service du har brug for, så indeholder prxbx en god samling med udbydere.

Autentificering

De fleste mail-udbydere tilbyder 2-trins autentifikation. Dvs at du logger ind fra din browser og autentificere at det er dig via en app fra din mobil. Jeg kan anbefale:

AndOTP til Android: https://github.com/andOTP/andOTP

Authy til Apple og Android: https://authy.com/

Tofu til Apple: https://www.tofuauth.com/

Thunderbird

https://www.thunderbird.net/en-US/

Open Source, stabil og velfungerende email client.

GnuGP

https://www.gnupg.org/

GPG er en selvstændig enhed, der installeres på din harddisk. Den er lidt mere omfattende at gå til, men din kryptering vil – med forbehold for at der ikke er malware på systemet – være bedre sikret end hvis du krypterede via en webbrowser.

How to use PGP

https://ssd.eff.org/en/module/how-use-pgp-linux

EFF har lavet en god guide til, hvordan man kommer igang med kryptering på en email client.

Se eventuelt mere om GPG på RiseUps best practise af GPG.

gpg4usb

https://www.gpg4usb.org/index.html

Et andet og virkelig godt alternativ, som du kan have med på eksempelvis USB og SD-kort, er gpg4. Den fungerer på samme måde som GnuPG, men er noget nemmere at gå til. Og samtidig en fantastisk ressource, hvis du bruger offentlige computere, og ikke har brug for at installere et krypteringsprogram.

Mailvelope

https://www.mailvelope.com/en

Mailvelope er et plugin, der egentlig bare skal installeres som en add on i din browser. Den kan fx bruges til gmail.

iPGMail (Apple)

https://apps.apple.com/app/ipgmail/id430780873

Bruger du iPhone eller iPad kan du bruge iPGMail til at krypterer dine mails.

Open Key Chain (Android)

https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain

Bruger du Android kan du bruge OKC.

Email Privacy Tester

https://www.emailprivacytester.com/

Test din mail for svagheder.