Vi i Knowit får stadig flere forespørsler fra folk som er overvåket eller forfulgt via mobiler og Internett. Derfor har jeg satt sammen denne bloggposten som inneholder informasjon om hva du kan gjøre hvis du har mistanke om at du er forfulgt. Jeg begynner med å fortelle om hva du gjør med det digitale fingeravtrykket, og gir deretter noen praktiske råd mot slutten.
Med digitaliseringens fremmarsj blir informasjon om oss lett tilgjengelig for omverdenen. Særlig deles veldig mye informasjon uten at vi som individer i det hele tatt vet om det. Våre digitale fingeravtrykk i cyberrommet blir stadig mer omfattende, og samtidig vanskeligere for oss å beskytte eller begrense. Dette gir opphav til nye muligheter for andre med enkle midler å kunne få innsyn i informasjon om oss, noe som dessverre kan utnyttes av personer som vil oss vondt. Det kan også føre til trusler om fysisk eller psykisk vold.
Vi opplever at dette skjer stadig oftere, siden forespørsler av privatpersoner som har blitt forfulgt eller truet av en person i en nær relasjon, øker. Ofte er det en sjalu partner eller ekspartner. Metodene de benytter seg av, er forskjellige avhengig av hvilke midler som er tilgjengelige. Hvis personen har tilgang til maskinvare, f.eks. telefon, datamaskin eller lignende, kan de ofte installere apper for overvåking uten at den som er utsatt, kjenner til dette. I de tilfeller hvor den ondsinnede personen ikke har tilgang til maskinvare, benyttes ofte i stedet brukerens digitale fingeravtrykk.
Det digitale fingeravtrykket
For å kunne beskytte deg mot å bli forfulgt på nettet er det viktig at du vet hva ditt digitale fingeravtrykk innebærer. Man kan si at det består av to deler: Den delen du er klar over, og den delen du ikke er klar over.
Den bevisste delen
Den bevisste delen av ditt digitale fingeravtrykk består av informasjon du aktivt skaper gjennom innlegg eller aktiviteter på Internett. Dette kan for eksempel være innlegg på sosiale medier som Facebook, Instagram, Snapchat eller LinkedIn, der du oftest er bevisst på at det du legger ut, vises for andre. Også aktiviteter som å «like» eller «følge» er noe som brukere av sosiale medier ofte ikke vet etterlater seg avtrykk som andre personer kan følge. Det er viktig at du som bruker er klar over at aktiviteter i sosiale medier bidrar til at informasjon lagres og spres. Hvis du har mistanke om at du blir sporet, bør du holde nettaktiviteten til et minimum og bare til det som er nødvendig. Tenk også på at meldinger og annen informasjon som går mellom deg og myndigheter (f.eks. Skatteetaten), blir et offentlig dokument som hvem som helst kan få innblikk i.
Den ubevisste delen
Denne delen består av slikt som du selv ikke er klar over blir lagret eller kan spores på Internett. Et eksempel er når brukere som registrerer seg på tjenester, må godkjenne en mengde forskjellige vilkår – avhengig av vilkårenes eller avtalens utforming er det mange som godkjenner disse uten å forstå betydningen. I avtalen finnes det ofte personvernklausuler som gir tjenesten rett til å benytte den informasjonen brukeren formidler, både bevisst og ubevisst, men også å samle inn ytterligere informasjon kontinuerlig. En grunnregel du som bruker kan benytte, er «hvis du ikke betaler for bruken av en tjeneste med penger, betaler du i stedet med informasjon om deg selv».
Mange tjenester, for eksempel Facebook, Instagram og Snapchat, har avtaler med vilkår der informasjon om brukerens sted på et gitt tidspunkt og mye annet samles inn i bakgrunnen. Denne informasjonen selges deretter videre til tredjepart som kan bruke dette til for eksempel rettede annonser eller markedsinnsikt. Den tredjeparten kan også kjøpe inn informasjon fra flere kilder og selge disse videre i et samlet formet til forskjellige interessenter, inklusive ondsinnede aktører.
Dedikerte apper for å følge individer
Utover å følge noen basert på deres nettaktiviteter finnes det også apper som aktivt kan overvåke en persons aktivitet. Ofte trenger den som forsøker å overvåke, å ha fysisk tilgang til personens telefon, sammen med passord eller pinkode, for å kunne logge inn og installere de appene som brukes for å overvåke enheten. En installasjon tar ofte ikke lengre tid enn fem minutter siden de fleste leverandører av overvåkingsapper bare krever en lenke til en hjemmeside for å laste ned appen og opprette en konto for å bruke den nedlastede appen.
I de tilfeller den som forsøker å overvåke, ikke har fysisk tilgang til enheten, finnes det andre måter å installere appene på, men dette krever ofte et høyere nivå av teknisk kunnskap og hengivenhet for at det skal lykkes uten at du som rammet oppdager det.
De metodene som brukes for installasjon av overvåkingsprogramvare uten fysisk tilgang, innebærer ofte at brukere lures til å installere apper eller logge inn på dårlige hjemmesider (noe som kalles «social engineering»). En nøkkelfaktor for installasjon av denne typen apper er ofte at du som bruker må deaktivere kravet om at installasjoner skal være basert på tillatte kilder. Forsøker noen å veilede deg til å gjennomføre dette, er det en sterk indikasjon på at noe ikke stemmer.
En annen metode som en ondsinnet person kan bruke, er faktisk å benytte sårbarheter i den enheten du bruker. I dag finnes det flere sårbarheter i for eksempel mobiltelefonene som finnes på markedet. Hvor vellykkede disse angrepene er, avhenger i høy grad av hvordan man beskytter enheten, siden store og kjente sårbarheter også kan benyttes av alle med begrenset teknisk kunnskap.
Hva kan jeg gjøre?
For å redusere risikoen for at en angriper lykkes med å spore eller på annen måte skade deg, kreves både forebyggende og etterfølgende arbeid. Det finnes også en rekke grunnleggende ting du bør gjennomføre. For deg som har omsorgen for barn, er det ekstra viktig at du også gjennomfører disse tingene på telefoner, nettbrett eller datamaskiner som de bruker.
Passord på den personlige kontoen
Bruk lange og unike passord for alle viktige tjenester, og behandle passordet som et verdidokument. Det er bare du som skal kunne passordet, noe som innebærer at det aldri skal deles med andre. Hvis du har problemer med å huske passordene, kan du installere passordbehandling. (Tips til god passordbehandling finnes lenger nede i innlegget.)
Multifaktorautentisering
Multifaktorautentisering (FFA) innebærer at man foruten for eksempel passord legger til flere krav for å bli innlogget på en hjemmeside eller tjeneste. Ofte består kravene av noe man vet (f.eks. passord), noe man har (mobiltelefon med nummer eller kodebrikke) og noe man er (fingeravtrykk eller øyeskanner).
En vanlig variant av FFA er at en person som vil logge inn med f.eks. passord, også må angi en engangskode, noe som pleier å være en PIN-kode som sendes via SMS eller via en app på telefonen. Hvis noen får vite passordet, kreves det derfor at den som vil logge inn, også må få tak i telefonen eller lure de biometriske mekanismene som finnes for å logge inn. (Eksempel på hvordan man aktiverer multifaktorautentisering for Facebook, Instagram, Gmail, finnes lenger nede i innlegget.)
Sosiale medier
På sosiale medier er det ofte en utfordring å begrense det som vises utad, avhengig av hvordan tjenestene ser ut. Du som bruker bør imidlertid se på hvordan du kan begrense den informasjonen som vises, på en så effektiv måte som mulig. (En lenke til hvordan man begrenser informasjon utad fra Facebook, finnes lenger nede i innlegget.)
Håndtering av mobiler, nettbrett og datamaskiner
Mange bruker i dag mobilene til mye forskjellig: alt fra sosiale medier til bankanliggender og selvangivelsen. Dette innebærer at mobiltelefoner blir en veldig attraktiv måltavle for den som ønsker å overvåke eller på annen måte skade deg som person. Det er derfor viktig at du beskytter mobiltelefonen på en god måte.
Grunnleggende ting du bør gjennomføre på alle enheter (mobiltelefon, datamaskin, nettbrett osv.) er:
- Ha alltid PIN-kode eller passord på enheten.
- Lån aldri bort enheten til folk du ikke stoler på. Når en mobiltelefon for eksempel er opplåst, er en av de beste beskyttelsene mot skadelige apper borte.
- Sørg alltid for at operativsystemer (f.eks. iOS fra Apple eller Android fra Google) og apper er oppdatert. Gamle operativsystemer og apper har ofte sårbarheter i seg, noe som innebærer at også en som ikke er teknisk kunnskapsrik, kan bruke ferdige pakker fra Internett for å hacke mobiltelefonen, nettbrettet eller datamaskinen.
Det er også viktig at du alltid er den eneste som har tilgang til f.eks. e-postkontoen eller abonnementsopplysninger hos f.eks. Internett-leverandøren eller mobiltelefonoperatøren. Hvis noen annen har tilgang til disse, kan de bruke dette for å tilbakestille passord og gå rundt flere sikkerhetskontroller som brukes i apper for eksempel for å beskytte innloggingsopplysningene.
Hvis du likevel blir rammet
Iblant er det ikke nok med forebyggende tiltak, du kan likevel ha blitt rammet eller overvåket. I disse tilfellene er det viktig at du iverksetter tiltak for å redusere skaden så mye som mulig, og for å redusere risikoen for at det skjer igjen.
Overvåking ved hjelp av det digitale fingeravtrykket
Hvis du tror at noen overvåker deg ved hjelp av ditt digitale fingeravtrykk, finnes det en rekke ting du kan gjøre. Det er imidlertid viktig å vite at ditt digitale fingeravtrykk ikke er noe som forsvinner direkte, men tar en lengre tid å fjerne siden det ofte ligger igjen informasjon som andre kan få innsyn i. En del av informasjonen kan også ligge igjen betydelig lenger enn hva man tror, og i verste fall fjernes den ikke i det hele tatt.
Slik kan du redusere det digitale fingeravtrykket:
1. Fjern rettighetene du har gitt apper hvis de ikke trenger disse. Mange apper etterspør flere rettigheter enn det som faktisk trengs for å tilby deg flere funksjoner – for eksempel bruker blant annet Facebook og Snapchat GPS på telefoner eller nettbrett for å spore deg og dessuten tagge deg og ditt posisjon på for eksempel bilder. Hvis du derfor fjerner tillatelsen til at appen kan bruke GPS, kan du fremdeles laste opp eller sende bilder, men du hindrer at appen automatisk legger til hvor bildet ble tatt eller din daværende posisjon.
2. Gå gjennom de applikasjonene du bruker, og reduser informasjonen som vises utad. Mange tjenester har innstillinger for hvor mye informasjon du viser. Facebook har for eksempel alternativer for å begrense hvor mye som vises offentlig og for vennene dine. (En lenke for hvordan du gjør dette, finnes lenger nede i innlegget.)
3. Bruk dine rettigheter som EU-borger gjennom personvernforordningen. Etter 25. mai 2018 har EU-borgere fått en forsterket beskyttelse vedrørende sin private integritet. Dette gir deg som borger retten til å kreve sletting eller begrensning av behandling av personopplysningene dine. Retten kan derimot begrenses avhengig av hva du gikk med på da du ble medlem eller begynte å benytte visse tjenester. Dette skal imidlertid fremgå tydelig for at det skal være gyldig. Ofte krever dette direkte kontakt med for eksempel Facebook eller Google, men de har også funksjoner som man kan bruke for selv å fjerne informasjon eller begrense bruk av personopplysninger.
4. Fjern kontoen på tjenester som du ikke bruker. I mange apper bruker bedriftene bak dem dine private opplysninger i sine forretningsmodeller. Likevel har flere muligheten til at brukere kan slette kontoene sine, og dette bør benyttes i de tilfeller man kan. F.eks. Facebook og Google har funksjoner på sine hjemmesider der du kan slette kontoen din og den informasjonen de har om deg.
Overvåking med dedikerte apper
Hvis du er usikker på om du er overvåket med en dedikert applikasjon eller ikke, finnes det en rekke tegn du kan lete etter og trinn du kan gjennomføre. Det er derimot viktig at du ikke fjerner bevis hvis du tenker å politianmelde – da bør du bare slå av telefonen, nettbrettet eller datamaskinen slik at politiet eller en annen bedrift kan gjøre en analyse av dem.
Hvis du ikke vil politianmelde, men likevel tror at du er overvåket, kan du selv gjennomføre trinn 1 og 2 for å redusere risikoen for fortsatt å bli overvåket.
1. Hvis du tror at du er overvåket gjennom telefonen, nettbrettet eller datamaskinen, kan du blant annet lete etter økt batteriforbruk, økt datatrafikk eller økte mobilabonnementskostnader. Hvis du tror at mobilen er rammet, er det viktig at du forsøker å tilbakestille den gjennom blant annet fabrikktilbakestilling eller ominstallering. Det alternativet som først og fremst bør brukes, er fullstendig fabrikktilbakestilling siden apper eller annen informasjon ellers fortsatt kan være igjen og fortsette å spore deg. (Hvordan du gjør dette, beskrives nedenfor.)
2. Hvis du tror at du er overvåket gjennom datamaskinen, bør du tilbakestille denne fullstendig gjennom blant annet formatering og ominstallering av operativsystemet. (Hvordan du omformaterer og ominstallerer Windows, beskrives nedenfor.)
Sluttord
Vi i Knowit mener at digitaliseringen er en spennende reise med mange nye muligheter som verden kommer til å måtte omfavne og benytte så mye som mulig. Digitaliseringen er imidlertid ikke bare en solskinnshistorie, men skaper også nye muligheter for brudd og trakassering.
Gjennom dette blogginnlegget håper vi at du som har blitt rammet av digitaliseringens bakside, får en bedre forutsetning for å holde personvernet og privatlivet intakt. Det gjelder også barn som ofte faller imellom. Med riktig hjelp kan de fortsette å ha kontakt med vennene sine via nettet. I de tilfeller disse forutsetningene ikke er nok, vil vi også gi deg midlene som kreves for å la rettsvesenet eller eksperter hjelpe deg på reisen mot et fortsatt privat liv.
Refererte lenker
Nedenfor finnes alle lenker som det er referert til i blogginnlegget, slik at du kan lese igjennom dem og deretter gjennomføre tiltakene i ro og fred.
Tips til passordbehandling
https://pcforalla.idg.se/2.1054/1.644041/kom-ihag-losenord
Aktiver MFA på tjenester
Gmail: https://support.google.com/accounts/answer/185839?hl=sv
Instagram: https://help.instagram.com/566810106808145
Snapchat: https://support.snapchat.com/sv-SE/a/login-verification2
Facebook: https://www.facebook.com/help/148233965247823
Twitter: https://help.twitter.com/en/managing-your-account/two-factor-authentication
Microsoft: https://support.microsoft.com/sv-se/help/12408/microsoft-account-how-to-use-two-step-verification
Begrens det som vises utad på Facebook
https://www.facebook.com/help/393920637330807/
Installer iOS eller Android på nytt
Slik installerer du en iOS-enhet (iPhone, iPad eller iPod) på nytt): https://support.apple.com/en-om/HT201252
Slik installerer du en Android-enhet på nytt: https://support.google.com/android/answer/6088915?hl=en
Installer om Windows
https://support.microsoft.com/sv-se/help/4000735/windows-10-reinstall