Giv din IT sikkerhed en gang roundup

Denne sikkerhedsguide er skrevet med udgangspunkt i at du har en Mac og en iPhone samt har et WiFi hjemme fra et eller andet selskab (YouSee, Telia etc) og ønsker at bruge de sociale medier (Facebook, Twitter etc.). Formålet er at få alle rødder med fra en eller flere stalkeres overvågning.

Men den sikkerhedsguiden kan sikkert også bruges, hvis du har en Windows computer og en Android mobiltelefon.

Sikkerhedsguiden er omfattende og på vise punkter nørdet. Hvis den bliver for nørdet for dig, så søg hjælp. Det er INGEN SKAM at bede om hjælp til den slags, det er DUMT at lade være.


Dit bedst våben … kend det og værdsæt det

Dit bedste våben mod mennesker der forsøger at trænge ind i og snage i dit privatliv – uanset hvad deres formål end måtte være – er din sunde fornuft. At du 1) stopper op, 2) tænker dig om og 3) tager et valg baseret på hvad  din sunde fornuft fortæller dig.

De irrationelle kan se ud som om de vinder og har overtaget med deres voldsomme fremfærd, trusler, råben op og vold, men de taber på den mellem eller lange bane til den sunde fornuften. De smadre måske to brikker i skakspillet og fester over det en tid, men de forstår ikke spillet og dets regler og ender op – skak mat – med en væltet konge.


Egon har en plan … vi behøver … og så lidt …

Inden for PET, FE og lignende med manglende kæledyrs potentiale taler de om angrebsvektore – angrebsvinkler på lidt mere almindelig dansk – og det er faktisk en relevant tankegang i denne sammenhæng.


Dine adgangskoder: Din hunds navn eller din mors navn er bandlyst, når det gælder adgangskoder. Hvis du ikke benytter lange, stygge, stærke adgangskoder, så beder du om at blive hacket. Mormor adgangskoden 1234 er også bandlyst. Og du må heller ikke bruge den samme adgangkode flere steder, da forskellige adgangskoder sikre at der er vandtætte skotter mellem de forskellige services. Du kan derfor med fordel lave dig en kodebog – helt analogt, på papir og som ikke er på internettet (IoT, Internet of Things).


Dit WiFi: Den kode du har på dit WiFi bruges til at kryptere din datatrafik fra og til internettet. Du kan anskue dit WiFi som en vandslang hvor igennem din surfen på internettet går (datatrafik fra og til). Vælger du en en vandslang som der nemt går hul på (en svag kode), så vil dit privatliv nemt kunne sive ud til andre af denne vej. Vælger du derimod en panser slange (en super stærk kode), så får dit privatliv lov at være i fred fra denne angrebsvinkel.

Med en stærk kode på dit WiFi (netværkskode) vil dit digitale postbud med dine bits og bytes bevæge sig sikkert gennem en tunnel (krypteret tunnel) mellem dit WiFi (et modem, en router) og din Mac og iPhone. Vælg aldrig WEP kryptering. Den er forældet og kan knækkes på ca. 10-15 minutter.

Hvis du har et adskilt modem (fx tilsluttet telefonstik eller antennestik) og router (typisk med antenne på), så skal du finde en guide til hvordan du logger på routeren og ændre koden på det WiFi som routeren udsender. Skift også adgangskoden på din router (typisk er adgangskoden “password”).

Hvis modem og router er samlet i en og samme boks, så skal du typisk kontakte teknisk support hos din internet leverandør. Det kan også være at du på deres hjemmeside kan finde en guide til hvordan du gør.

En lang, styg, stalker fjendsk adgangskode er møg besværlig, men kun i starten. Når den er indtastet på din Mac og iPhone (efter at de begge er blevet nulstillet), så spiller det igen fordi de husker netværkskoden.


Dit Apple ID: Alt med din Mac og iPhone er hængt op på dit Apple ID – køb af apps, musik, find din iPhone  eller Mac, iCloud med backup af mails, billeder etc. Smart, MEN for smart hvis andre har adgang til de Apple ID. Det nemmeste er at start forfra med at oprette et nyt Apple ID (med en ny e-mail til formålet) og sørge for at INGEN har adgang til eller kan få adgang til dit Apple ID. Husk at alle dine køb hænger på det gamle Apple ID, så du kommer til at skulle købe dem igen.

Brug først dit nye Apple ID, når du har nulstillet både din Mac og iPhone fuldstændigt, så du starter på en friske over hele linjen. Hvis der blot er en rod tilbage, så starter skvalderkålen forfra. Opret helst dit nye Apple ID på en fremmed computer (ven, bibliotek eller job) og med udgangspunkt i en ny e-mail adresse som du kun bruger til dit nye Apple ID.

Du finder en guide her til hvordan du nulstiller og krypterer din Mac. Husk at du skal lave en sikkerhedskopi af dine dokumenter, billeder m.m. på en ekstern harddisk (1 TB harddisk kan fås for 400-500 kr.) før du nulstiller, da alt bliver slettet (også din stalkers beskidte fingre). Hvordan du nulstiller din iPhone kan du helt sikkert finde en guide til på internettet – og en guide til hvordan du kryptere din iPhone. Med hensyn til din iPhone skal du huske at gemme relevante kontakter på papir, da alt forsvinder ved en nulstilling.

Bagdør til dit Apple ID: Dit Apple ID er hængt op på en e-mail adresse. Ergo, får en anden adgang til din e-mail, så kan vedkommende også få adgang til dit Apple ID. Start forfra med en ny e-mail adresse med en stærk adgangskode og som kun bruges til dit Apple ID. Det er en fordel at have vandtætte skotter mellem den e-mail du bruger til dit Apple ID og den e-mail du bruger i det daglige, så et hack af din dagligdags e-mail ikke spreder sig til dit Apple ID.


Sociale medier: Der er mange gode ting at sige om sociale medier som Facebook og Twitter med flere (Homo Conexus, netværksmennesket længe leve), men FANDEME IKKE hvis du administrere dem som en 5 år med febervildelse og hang til vodka flasken.

Facebook fx gemmer alt, også de beskeder du sletter og de venner du fjerne fra din venneliste. Udover at de profilere dig forfra og bagfra (op et vist sted), så de kan sælge disse profiler til højst bydende. Du betaler ikke for de sociale medier. Ergo, er du produktet der bliver solgt. Se eventuelt Facebookistan under Social Media arkiv under Download og DR2 Temalørdag: Du bliver overvåget under DR arkiv samme sted. Når dette sure privatlivs opstød er dampet af, så er der en masse du kan gøre.

Det nemmeste er at starte forfra med en ny profil på fx Facebook. Noter de venner du vil tage med dig til dit nye liv på de sociale medier og aftal eventuelt et kodeord med dem (et “jeg er virkelig mig”-ord), hvis du har tænkt dig at bruge et dæknavn. Sorter hårdt og brutalt i dine venner, specielt dem der kan have fobindelse med din stalker eller venner af denne.

Folk der ukritisk klikker på alt uden at tænke sig om eller deler til højre og venstre uden at tænke sig om skal du holde dig langt fra. Bloker dem eventuelt. De er en sikkerhedsrisiko uanset hvor søde de er.

Opret en ny e-mail adresse kun til dine sociale medier (vandtætte skotter i forhold til andre services) med en stærk adgangskode på en fremmed, gerne tilfældig computer. Vent med at tilføje venner, billeder og andet indhold indtil du har gennemgået indstillingerne på din nye profil (og du har selvfølgelig nulstillet din Mac og iPhone før du gør dette). Gennemgå alt i indstillinger med flere steder i fx Facebook for alt hvad der har med beskyttelse af dit privatliv at gøre. Skjul e-mail adresse, fødselsdato, status, arbejde, steder du har boet etc. Dem der skal vide disse ting skal nok få dem at vide, når DU VÆLGER at dele disse personlige oplysninger med dem. Glem alt om at uploade billeder af dig selv, dine børn, dine venner og din familie. Din stalker kan med et par billedesøgninger finde dig, hvis du har et “kendt” billede på fx din Facebook. Det er trist at det skal være sådan, men en nødvendighed hvis du vil have et privatliv med en stalker.

Lakmusprøven: Når du er sikker på at dine sociale profiler er lukket maksimalt af i forhold til beskyttelse af dit privatliv, så kan du skrive et ualmindeligt groft opslag om din stalker. Hold dig dog til facts. Længden, tykkelsen og den manglende ydeevne … Hvis der kommer en reaktion, så har du en læk i dit sociale netværk, som du skal i gange med at finde. Hvis andre i dit sociale netværk bliver forarget over dit bramfrie opslag, så skriv dem op på en liste og send dem en fælles besked bagefter om årsagen til dit opslag. Det kan være at de samtidig vågner lidt op, så de hjælper dig en anden gang med at beskytte dig mod din stalker. Ellers bloker dem (ligesom en politiker med rocker forbindelser ikke kan blive minister).


Klik aldrig på et link i en e-mail: De fleste hackere har en fest, fordi folk er naive og godtroende (brug din sunde fornuft). Klik derfor aldrig på et link i en mail eller besked på fx Facebook før du har tjekket det grundigt. Brug Notepad (i Windows, der finde en lignende gratis app til Mac) til at tjekke linket. Du højreklikker på linket og kopiere linket til Notepad. I Notepad kan du i ro og mag studerer linket. Påstår mailen af den er fra DR.dk og linket går til http://chgehf. ru (.ru = Rusland), så smid linket og e-mailen ud med badevandet. De er begge med garanti beskidte.


Overfør private filer – dokumenter, billeder o.l. – sikkert: En e-mail eller chat (som ikke er krypteret) er som udgangspunkt et “digitalt postkort”, Postmand Per kan læse med (hvis han har de rette IT kompetencer – eller kender nogen der har).

Hushfile.it krypterer din fil før den uploades i din browser (Internet Explorer, Safari, Chrome, Firefox o.l.) og giver dig et unikt link som du kan dele med filens modtager (guiden punkt 1-4). Modtageren bruger linket til at donwload og dekrypterer filen (guiden punkt 5-8) samt til efterfølgende at slette filen for evigt hos Hushfile.it (guiden punkt 9-12).

Du finder en guide til hvordan hushfile.it bruges her. Hushfile.it er oprettet og køres af en anden privatlivsnørd, Thomas Steen Rasmussen / Tykling. Støt ham med bitcoin, hvis du kan.


Lad aldrig en der ringer dig op få dig til at gøre noget ved din computer:

Uanset hvor tiltalende og venlig den anden lyder (“mors dreng” eller “fars datter”), så lad dig aldrig besnære til at gøre et eller andet med din computer, slet ikke downloade et eller andet. Hvis du SELV har ringet op til YouSee, som du evt. har abonnement hos, så er det en anden sag.

Hvis du er tvivl, så bed om et nummer du kan ringe tilbage på. Dette nummer kan du så lave et baggrundstjek på før du ringer op.


Efterlad aldrig din mobiltelefon eller computer ulåst: Forudsætningen er selvfølgelig at du har en adgangskode på din mobiltelefon og computer (og at den ikke er mormor koden 1234). Du skal simpelthen behandle din mobiltelefon og din computer, som du behandler dit hjem – lås dem før du forlader dem. På en Windows computer med Windows 10 kan du trykke Ctr+Alt+Del og dernæst trykke Enter, og så skal du indtaste din adgangskode for at få den låst op igen. Hvis du har en kode på din mobiltelefon, så vil du typisk blive spurgt om denne kode hver gang skærmen slukker og du forsøger at bruge den igen.


Anskaf dig et antivirus program og en VPN: Du fx downlaod den gratis udgave af Avast (Free Antivirus – Grundlæggende). Avast findes både til Mac, Windows, iPhone og Android. Hvis du vil smide penge efter dit Avast antivirus program, så kan du sammenligne deres tre produkter her (rul helt ned i bunden af siden). Ligesom sund kost, god søvn og en vitaminpille om dage er et godt værn mod sygdom, så er et antivirusprogram det samme på din computer og mobiltelefon.

Avast tilbyder også en VPN service (Avast SecureLine): En VPN betyder at alt din datatrafik bliver sendt til (via SecureLine) et datacenter (som Avast bruger) og dernæst ud i verden igen. Det vil sige at lige meget hvilken hjemmeside du besøger, så tror denne hjemmeside at det er datacentret der besøger den. Dit fysiske opholdssted og IP adresse er med andre ord skjult bag denne stråmand og du deler stråmanden med 10.000 vis af andre brugere. Du bliver som en nål i en høstak, som for i øvrigt befinder sig et andet sted end du gør fysisk, når du bruger din computer og mobiltelefon.


Nem genvej til en krypteret e-mail: Det eneste der i dag kan beskytte vores digitale kommunikation er kryptering (almindelige, ikke-krypterede e-mails er som postkort). Fx betyder det at vi åbner vores netbank i HTTPS (se adresselinjen, når du åbner din netbank) at forbindelse hvor vi sender vores log ind oplysninger samt foretager vores bankhandlinger er krypteret (S = SSL / TLS kryptering).

Du kan oprette en gratis ProtonMail med 500 MB plads til dine mails, som beskytter dit privatliv med to former for kryptering:

Krytperet mailboks: Din mailboks er som udgangspunkt krypteret og IKKE tilgængelig for alle andre, også ProtonMail (selv om politiet og andre aktører har en  dommerkendelse, så kan ProtonMail ikke dekrypterer indholdet af din mailboks). Hver gang du logger på din webmail hos ProtonMail, så logger du først på din brugerkonto med en adgangskode, dernæst dekrypterer du din mailboks med en anden adgangskode. Billedlig talt er din mailboks som en bankboks.

Send og modtag krypteret mails: Mails der bliver sendt mellem to ProtonMail er krypteret (med en 4096 bit PGP nørgle). Beskedfeltet er krypteret, ikke emnefeltet og ikke vedhæftede filer. Hvis du ønsker at sende filer i krypteret form, så benyt Hushfile. Det er også muligt at sætte en udløbsdato på en mail, så mailen udsletter sig selv efter fx en uge..

Det vil sige at hvis du får den trygge del af dit netværk til også at oprette en ProtonMail, så vil i kunne kommunikere trygt og sikkert i beskedfeltet af ProronMail og ved hjælp af Hushfile.


Få en pinkode på dit mobiltelefon abonnement: YouSee Mobil skilter bestemt ikke med det, men de tilbyder mennesker der er udsat for stalking by proxy at få en pinkode på deres abonnement. Denne pinkode skal så oplyses ved henvendelser til kundeservice og teknisk support vedørende kundens abonnement for at der gås videre. Tro mig. Din stalker vil hade den pinkode, fordi han eller hun ikke kender den og ikke kan lave stalking by proxy mht. dit mobiltelefon abonnement. Hvis du bruger et andet teleselskab, så efterspørg denne service. Ingen vil vel stå tilbage for at matche YouSee og TDC.

Denne effektive sikkerhedsforanstaltning mod bedrag og identitetstyveri har eksisteret meget længe. Da jeg i 1985 fik min første bankbog i hedengangen Bikuben skulle jeg vælge et mærke, et ord som jeg skulle oplyse hver gang jeg brugte bankbogen.


Brug Signal på din mobiltelefon: App’en Signal findes både til iPhone og Android, og giver mulighed for at to Signal brugere kan tale og SMS sammen i fortrolighed. Alle samtaler og SMS’er (er virkeligheden en chat, men virker som en SMS, når den bruges) er krypteret på sin vej fra den ene telefon til den anden telefon (end to end). Derfor kan andre ikke lytte eller læse med. Ulempen er at begge parter skal have Signal installeret for at det fungerer, MEN tvang er tilladt i dette område af livet, da det drejer sig om at beskytte dit privatliv mod din stalker. Du kan evt. mødes med dine venner på en cafe og installerer Signal sammen med dem samt prøv Signal af.


Informationsafgrænsning: På almindelig dansk hedder det “hold din kæft på de rette steder”. Hvis du siger højt på din yndlingscafe (som stalkeren kender) at din adgangskode er navnet på en hunderace, så er du DUM! Tænk dig om og tjek hvem du er sammen med og i hvilke omgivelser før du snakker. Ligesom vi ikke skal dele vores sexliv på en cafe eller i en togkupe i alles medhør, så skal vi heller ikke dele vores personlige oplysninger og digitale opsætning samme sted. Og taster du din kode ind på din mobiltelefon i en bus eller i et tog, så tjek hvor mange par øjne der står bagved dig med frit udsyn til din indtastning. Ligesom med din pinkode indtastning i Netto, så er det en god ide at gøre et helhjertet forsøg på at holde din kode hemmelig.


Hvis du udsat for aktiv og vedvarende stalking, så kan du med fordel søge hjælp og rådgivning hos Dansk Stalking Center. Og hvis du satser på at politianmelde din stalker, så skal du samle alle de beviser du kan – skærmbilleder af SMS’er (gem SMS’er, ikke slette dem), mails, chat beskeder, gaver på din dørtærskel, ødelagt ting etc.