Förföljd på nätet? Vad kan du göra?

Topic: It-säkerhet

Eric Stenberg
13.06.2019

Vi på Knowit får allt mer förfrågningar från kvinnor som är övervakade eller förföljda via mobiler och internet. Därför har jag satt ihop denna bloggpost som innehåller information om vad du kan göra om du misstänker att du är förföljd. Jag börjar med att berätta om hur du gör med ditt digitala fingeravtryck, och ger sedan några praktiska råd på slutet. 

I och med digitaliseringens framfart blir information om oss med lätthet tillgänglig för omvärlden. Framför allt delas väldigt mycket information utan att vi som individer ens är medvetna om det. Våra digitala fingeravtryck i cyberrymden blir allt mer omfattande, och samtidigt svårare för oss att skydda eller begränsa. Detta ger upphov till nya möjligheter för andra att med allt lättare medel kunna ta del av information om oss, vilket tyvärr kan utnyttjas av personer som vill oss illa. Det kan också leda till hot om fysiskt eller psykiskt våld.

Detta är något som vi upplever blir mer frekvent i och med den ökning av förfrågningar vi fått från privatpersoner som förföljts eller hotats av en individ i en nära relation. Ofta är förövaren en svartsjuk partner eller ex-partner. Metoderna de använder sig av skiljer sig beroende på vilka medel som är tillgängliga. Om personen har tillgång till hårdvara som telefon, dator eller liknande kan de ofta installera appar för övervakning utan att den som är utsatt känner till detta. I de fall som den illvilliga individen inte har tillgångtill hårdvara utnyttjas ofta istället användarens digitala fingeravtryck.  


Det digitala fingeravtrycket

För att kunna skydda dig mot att bli förföljd på nätet är det viktigt att du känner till vad ditt digitala fingertryck innebär. Man kan säga att det består av två delar: den delen du är medveten om, och den du inte är medveten om.


Den medvetna delen

Den medvetna delen av ditt digitala fingeravtryck består av sådan information du aktivt skapar genom inlägg eller aktiviteter på internet. Detta kan exempelvis vara inlägg på sociala medier som Facebook, Instagram, Snapchat eller LinkedIn, där du oftast är medveten om att det du lägger ut visas för andra. Även aktiviteter som att ”gilla” eller ”följa” är något som användare av sociala medier ofta är omedvetna om lämnar ett avtryck efter sig som andra personer kan följa. Det är viktigt att du som användare känner till att aktiviteter i sociala medier bidrar till att information sparas och sprids. Om du misstänker att du blir spårad bör du hålla din onlineaktivitet till ett minimum och endast till det som är nödvändigt. Tänk även på att meddelanden och annan information som går mellan dig och myndigheter (t.ex. Skatteverket) kan bli en offentlig handling som vem som helst kan ta del av.  


Den omedvetna delen

Denna del består av sådant du själv inte är medveten blir sparat eller kan spåras på internet. Ett exempel är när användare som registrerar sig på tjänster måste godkänna en mängd olika villkor – beroende på villkorens eller avtalens utformning är det många som godkänner dessa utan att förstå innebörden. I avtalen finns ofta integritetsklausuler som ger tjänsten rätt att nyttja den information användaren förmedlar, både medvetet och omedvetet, men även att samla in ytterligare information kontinuerligt. En grundregel du som användare kan nyttja är ”om du inte betalar för användandet av en tjänst med pengar, betalar du istället med information om dig själv”.  

Många tjänster, exempelvis Facebook, Instagram, och Snapchat, har avtal med villkor där information om användarens plats vid en given tid samt mycket annat samlas in i bakgrunden. Denna information säljs sedan vidare till tredje part som kan använda detta för till exempel riktade annonser eller marknadsinsikter. Den tredje parten kan även köpa in information från flera källor och sälja dessa vidare i ett samlat format till olika intressenter, inklusive illvilliga aktörer.  


Dedikerade appar för att följa individer

Utöver att följa någon baserat på deras onlineaktiviteter så finns det även appar som aktivt kan övervaka en persons aktivitet. Ofta behöver den som försöker övervaka ha fysisk tillgång till personens telefon, tillsammans med lösenord eller pinkod, för att kunna logga in och installera de appar som används för att övervaka enheten. En installation tar ofta inte längre tid än fem minuter då de flesta leverantörer av övervakningsappar endast kräver en länk till en hemsida för att ladda hem appen och skapa ett konto för att använda den nedladdade appen.

I de fall den som försöker övervaka inte har fysisk tillgång till enheten finns det andra sätt att installera apparna på men detta kräver ofta en högre nivå av teknisk kunskap och hängivenhet för att det ska lyckas utan att du som drabbad upptäcker det.

De metoder som används för installation av övervakningsmjukvara utan fysisk tillgång innebär ofta att användare luras till att installera appar eller logga in på dåliga hemsidor (vilket kallas ”social engineering”). En nyckelfaktor för installation av appar av den här sorten är ofta att du som användare måste inaktivera kravet på att installationer ska vara baserade på tillåtna källor. Försöker någon guida dig att genomföra detta är det en stark indikation på att något inte går rätt till.

En annan metod som en illvillig person kan använda är att faktiskt nyttja sårbarheter i den enhet du använder. Idag finns det flertalet sårbarheter i t.ex. de mobiltelefoner som finns på marknaden. Hur lyckade dessa attacker är beror till stor del på hur man skyddar sin enhet, eftersom stora och kända sårbarheter även kan nyttjas av de med begränsad teknisk kunskap.


Vad kan jag göra?

För att minska risken att en angripare lyckas spåra eller på annat sätt skada dig krävs både förebyggande och efterföljande arbete. Det finns också ett antal grundläggande saker du bör genomföra. För dig som har vårdnaden av barn är det extra viktigt att även genomföra dessa saker för de telefoner, surfplattor eller datorer som de använder.


Lösenord på personliga konton

Använd långa och unika lösenord för alla viktiga tjänster och behandla ditt lösenord som en värdehandling. Det är endast du som ska ha kännedom om lösenordet vilket innebär att det aldrig ska delas med andra. Har du svårt att komma ihåg lösenorden, installera en lösenordshanterare.  (Tips på bra lösenordshanterare finns längre ner i inlägget.)


Multifaktorautentisering

Multifaktorautentisering (MFA) innebär att man förutom t.ex. lösenord lägger till fler krav för att bli inloggad till en hemsida eller tjänst. Ofta består kraven av något man vet (t.ex. lösenord), något man har (mobiltelefon med nummer eller bankdosa) samt något man är (fingeravtryck eller ögonskanner).  

En vanlig variant av MFA är att en person som vill logga in med t.ex. lösenord även måste ange en engångskod, vilket brukar vara en PIN-kod som skickas via SMS eller via en app på telefonen. Om någon får kännedom om lösenordet krävs det därför att den som vill logga in även måste få tag på telefonen eller lura de biometriska mekanismerna som finns för att logga in. (Exempel på hur man aktiverar multifaktorautentisering till Facebook, Instagram, Gmail finns längre ner i inlägget.)


Sociala medier

På sociala medier är det ofta en utmaning att begränsa vad som visas utåt, beroende på hur tjänsterna ser ut. Du som användare bör dock titta på hur du kan begränsa den information som visas utåt på ett så effektivt sätt som möjligt. (Länk för hur man begränsar information utåt från Facebook finns längre ner i inlägget.)


Hantering av mobiler, surfplattor och datorer

Många använder idag sina mobiler för många olika saker; allt från sociala medier till bankärenden och sin deklaration på Skatteverket. Detta innebär att mobiltelefoner blir en väldigt attraktiv måltavla för den som önskar övervaka eller på annat sätt skada dig som individ. Det är därför viktigt att du skyddar din mobiltelefon på ett bra sätt.  

Grundläggande saker du bör genomföra på alla dina enheter (mobiltelefon, dator, surfplatta etc) är:  

  1. Se alltid till att ha en PIN-kod eller lösenord på enheten. 

  2. Låna aldrig ut enheten till folk du inte litar på. När en mobiltelefonex. är upplåst är ett av de bästa skydden mot skadliga appar borta.  

  3. Se alltid till att operativsystem (t.ex. iOS från Apple eller Android från Google) och appar är uppdaterade. Gamla operativsystem och appar har ofta sårbarheter i sig vilket innebär att även en som inte är tekniskt kunnig kan använda färdiga paket från internet för att hacka din mobiltelefon, surfplatta eller dator.   

Det är även viktigt att du alltid är den enda som har tillgång till t.ex. ditt mailkonto eller abonnemangsuppgifter hos t.ex. din internetleverantör eller mobiltelefonsoperatör. Om någon annan har åtkomst till dessa kan de använda detta för att återställa lösenord och gå runt flera säkerhetskontroller som används i applikationer för att t.ex. skydda dina inloggningsuppgifter.  


Om du ändå bli drabbad

Ibland räcker det inte med förebyggande åtgärder,  du kan ändå ha blivit drabbad eller övervakad. I dessa fall är det viktigt att du vidtar åtgärder för att minska skadan så mycket som möjligt och för att minska risken att det sker igen.  


Övervakning med hjälp av det digitala fingeravtrycket

Om du tror att någon övervakar dig med hjälp av ditt digitala fingeravtryck finns ett antal saker du kan genomföra. Det är dock viktigt att känna till att ditt digitala fingeravtryck inte är något som försvinner direkt, utan tar en längre tid att ta bort då information ofta ligger kvar för andra att ta del av. En del av informationen kan även finnas kvar betydligt längre tid än vad man tror och i värsta fall tas den inte bort alls.  

För att minska ditt digitala fingeravtryck kan du genomföra dessa aktiviteter:

  1. Ta bort de behörigheter du gett appar om de inte behöver dessa. Många appar efterfrågar mer behörigheter än vad som faktiskt behövs för att erbjuda dig fler funktioner - till exempel använder bland annat Facebook och Snapchat telefoner eller surfplattors GPS för att spåra dig och även tagga dig och din plats i t.ex. bilder. Om du därför tar bort behörigheterna för appen att använda GPS kan du fortfarande lägga upp eller skicka bilder men du hindrar att appen automatiskt lägger till var bilden togs eller din dåvarande position.

  2. Gå igenom de applikationer du använder och minska information som visas utåt. Många tjänster har inställningar för hur mycket information du visar. Exempelvis Facebook har alternativ för att begränsa hur mycket som visas offentligt och för dina vänner. (Länk för hur du gör detta finns längre ner i inlägget.)

  3. Använd dina rättigheter som EU-medborgare genom Dataskyddsförordningen. Efter den 25 maj 2018 har EU-medborgare fått ett förstärkt skydd avseende sin privata integritet. Detta ger dig som medborgare rätten att begära radering eller behandlingsbegränsning av dina personuppgifter. Rätten kan däremot begränsas beroende på vad du gått med på när du blivit medlem eller börjat nyttja vissa tjänster. Detta ska dock framgå tydligt för att det ska vara giltigt. Ofta kräver detta direktkontakt med t.ex. Facebook eller Google men de har även funktioner som man kan använda för att själv ta bort information eller begränsa användning av personuppgifter.

  4. Ta bort konton på tjänster som du inte använder. I många applikationer använder företagen bakom dem dina privata uppgifter i sina affärsmodeller. Trots detta har flera möjligheten för användare att radera sitt konto och detta bör nyttjas i de fall man kan. T.ex. Facebook och Google har funktioner på sina hemsidor där du kan radera ditt konto och den informationen de har om dig.



Övervakning med dedikerade applikationer

Är du osäker på om du är övervakad med en dedikerad applikation eller inte finns det ett antal tecken du kan leta efter och steg du kan genomföra. Det är däremot viktigt att du inte tar bort bevis om du tänker göra en polisanmälan – du bör då endast stänga av telefonen, surfplattan eller datorn så Polisen eller annat företag kan göra en analys av dem.

Vill du inte genomföra en polisanmälan men ändå tror att du är övervakad kan du själv genomföra steg 1 och 2 för att minska risken att bli fortsatt övervakad.

  1. Om du tror att du är övervakad genom din telefon, surfplatta eller dator kan du bland annat leta efter ökad batteriförbrukning, ökad datatrafik eller ökade mobilabonnemangskostnader. Om du tror att din mobil är drabbad är det viktigt att du försöker återställa den genom bland annat fabriksåterställning eller ominstallation. Det alternativ som främst bör användas är fullständig fabriksåterställning då applikationer eller annan information annars kan stanna kvar och fortsätta spåra dig. (Hur du gör detta beskrivs nedan.)  

  2. Om du tror att du är övervakad genom din dator bör du återställa denna fullständigt genom bland annat formatering och ominstallation av operativsystemet. (Hur du formaterar om samt installerar om Windows beskrivs nedan.)


Slutord

Vi på Knowit anser att digitaliseringen är en spännande resa med många nya möjligheter som världen kommer behöva omfamna och nyttja så mycket som möjligt. Digitaliseringen är dock inte endast en solskensresa utan skapar även nya möjligheter till brott och trakasserier.  

Genom detta blogginlägg hoppas vi att du som drabbats av digitaliseringens baksida får en bättre förutsättning att bibehålla din personliga integritet och privatliv intakt. Det gäller också barn som ofta kommer ikläm. Med rätt hjälp kan de fortsätta ha kontakten med sina vänner via nätet. I de fall dessa förutsättningar inte är nog vill vi även ge dig de medel som krävs för att låta rättsväsenden eller experter ta vid i din resa mot ett fortsatt privat liv.   



Refererade länkar

Nedan finns alla länkar som refererats i blogginlägget, så att du kan läsa igenom dem och sedan genomföra åtgärderna i lugn och ro.

Tips på lösenordshanterare
https://pcforalla.idg.se/2.1054/1.644041/kom-ihag-losenord 


Aktivera MFA på tjänster
Gmail: https://support.google.com/accounts/answer/185839?hl=sv 

Instagram: https://help.instagram.com/566810106808145 

Snapchat: https://support.snapchat.com/sv-SE/a/login-verification2 

Facebook: https://www.facebook.com/help/148233965247823 

Twitter: https://help.twitter.com/en/managing-your-account/two-factor-authentication 

Microsoft: https://support.microsoft.com/sv-se/help/12408/microsoft-account-how-to-use-two-step-verification 


Begränsa vad som visas utåt på Facebook
https://www.facebook.com/help/393920637330807/
 


Installera om iOS eller Android
För att installera om en iOS-enhet (iPhone, iPad eller iPod): https://support.apple.com/en-om/HT201252 

För att installera om en Android-enhet: https://support.google.com/android/answer/6088915?hl=en 

Installera om Windows
https://support.microsoft.com/sv-se/help/4000735/windows-10-reinstall
 

 

Prenumerera på vårt nyhetsbrev

Cybersäkerhet & juridik

För att bli riktigt bra på cybersäkerhet krävs många infallsvinklar och erfarenheter. Dessa finns i gränslandet mellan it, juridik och affärer. Säkerhet är en strategisk fråga och här i vår blogg hittar du det senaste inom it- och informationssäkerhet.