6257 Surfa säkert.qxp 2008-03-13 13:27 Sida 1 Surfa säkert Surfa säkert Internet är spännande, intressant, fascinerande och helt enkelt fantastiskt. Tyvärr finns det där en del personer som försöker lura dig. De använder olika metoder för att stjäla information och pengar. Din dator blir anfallen av andra datorer och du får mystiska e-postmeddelanden. Det är svårt att veta hur du ska försvara dig. Den här boken riktar sig till dig som använder Internet och tycker att det är en fantastisk källa till kunskap och förströelse, men vill lära dig mer om vilka faror som finns. Boken utgår från Microsofts senaste operativsystem Windows Vista. Du får lära dig vilka faror som finns och vad du ska tänka på beroende på vad du gör på Internet. Dessutom får du lära dig om de många funktioner som finns för att öka säkerheten i Windows Vista. Du får den nödvändiga kunskapen för att i framtiden surfa säkert på Internet. Bokens författare, Max Walter, studerar till civilingenjör i Datateknik på Kungliga tekniska högskolan. Han har tidigare skrivit böckerna Skype 2.5 för Windows och Skype för Mac OS X. Max Walter Max Walter Surfa säkert Max Walter Bland annat får du lära dig mer om hur du undviker farorna på Internet när du: • Handlar • Chattar • Träffar nya människor • Skickar e-post • Laddar ner filer • Spelar spel • Letar information • Utför bankärenden • Använder olika Internetbaserade verktyg Bild på omslaget: Ingram Publishing/ Matton Images 6257TOC.fm Page 1 Friday, March 14, 2008 8:31 AM 13. WEBBASERADE VERKTYG.............................58 INLEDNING A. Kunskap och medvetenhet......................................3 B. Rätt åtgärder på din dator......................................3 C. Andra åtgärder som förbättrar säkerheten ..............4 DEL 1 KUNSKAP OCH MEDVETENHET ÄR GRUNDEN 1. VAD ÄR INTERNET? ...................................... 5 A. Säkerhet på Internet ..............................................7 14. KÄLLKRITIK PÅ INTERNET ............................61 A. Grunder...............................................................61 B. Mer eller mindre trovärdiga webbplatser...............64 15. DU ÄR AVLYSSNAD! ....................................66 16. INTERNET VIA TRÅDLÖSA NÄTVERK.............67 A. Ditt egna trådlösa nätverk....................................67 B. Vad använder du för kryptering?..........................69 17. INTERNETKAFÉER OCH ANDRA OFFENTLIGA DATORER....................................................70 DEL 2 RÄTT ÅTGÄRDER GER EXTRA SKYDD 2. INTERNETUPPFOSTRAN................................. 9 3. ALLMÄNT OM WEBBPLATSER ...................... 10 A. Webbläsare..........................................................10 B. Webbadresser och domäner..................................11 C. Kakor ..................................................................16 D. Popup-fönster ......................................................18 4. SKADLIGA PROGRAM ................................. 20 5. E-POST....................................................... 22 A. E-postklienter.......................................................22 B. E-postmeddelande................................................23 C. Skräppost ............................................................24 D. Kedjebrev ............................................................27 E. Bifogade filer.......................................................28 F. Nätfiske...............................................................30 6. BANKÄRENDEN .......................................... 33 7. E-LEGITIMATION......................................... 35 8. KÖP OCH SÄLJ ........................................... 36 A. Goda råd när du säljer..........................................36 B. Goda råd vid auktioner och annonser....................39 C. Betalningssätt ......................................................40 9. MÖTESPLATSER .......................................... 43 A. För ungdomar ......................................................43 B. För vuxna ............................................................45 C. Att tänka på.........................................................47 10. DATORSPEL, SPEL OCH LOTTERIER............... 48 A. Poker ..................................................................48 B. Datorspel.............................................................50 11. CHATT........................................................ 53 A. Meddelandeprogram ............................................53 B. Andra sätt att chatta.............................................54 12. LADDA NER FRÅN INTERNET ....................... 56 A. Ladda ner program gratis.....................................56 B. Ladda ner olagligt ................................................58 18. SÄKERHET I WINDOWS VISTA......................72 A. Säkerhetscenter ...................................................72 19. AUTOMATISKA UPPDATERINGAR .................75 20. BÄTTRE SÄKERHET I INTERNET EXPLORER ....77 A. Säkerhetsinställningar..........................................77 B. Skydd mot nätfiske ..............................................81 C. Blockera popup-fönster ........................................83 21. SKYDD MOT SKRÄPPOST.............................84 A. Filter mot skräppost .............................................84 B. E-postmeddelande med bilder...............................85 C. Skydd mot nätfiske ..............................................87 22. KRYPTERA DIN E-POST ................................88 A. Skapa..................................................................88 B. Dela med dig av den publika nyckeln ...................92 C. Lägg till certifikat.................................................95 D. Skicka krypterad e-post........................................95 E. Ta emot krypterad e-post .....................................97 23. LETA REDA PÅ SKADLIGA PROGRAM............98 A. Windows Defender ...............................................98 B. Antivirusprogram ...............................................102 24. BRANDVÄGGAR FÖR ALLA LÄGEN..............103 25. SÄKERHETSKOPIERING ..............................106 A. Säkerhetskopiera ...............................................106 B. Återställ.............................................................109 26. FÖRÄLDRAKONTROLL – SKYDDA DINA BARN........................................................113 A. Inställningar ......................................................113 B. Webbfilter..........................................................115 C. Tidsbegränsning.................................................117 D. Spelbegränsningar .............................................118 6257TOC.fm Page 2 Friday, March 14, 2008 8:31 AM DEL 3 ANDRA ÅTGÄRDER FÖR FÖRBÄTTRAD SÄKERHET 27. PÅ INTERNET.............................................122 A. Mellan privatpersoner ........................................122 B. Digitala plånböcker ............................................123 28. BLI ANONYM PÅ INTERNET........................124 A. Skapa abonnemang ...........................................125 B. Anslut till Relakks i Windows Vista.......................128 C. Koppla ifrån och anslut till Relakks .....................131 29. VÄLJ ETT BRA LÖSENORD ..........................132 30. KONTROLLERA PERSONER DU TRÄFFAR PÅ INTERNET.............................................134 31. SÄKRA DITT TRÅDLÖSA NÄTVERK..............136 32. SÄKERHET PÅ USB-MINNE .........................140 33. SLUTORD ..................................................141 SAKREGISTER...................................................142 Den här boken riktar sig till de som vill lära sig surfa säkrare på Internet. Boken utgår från Microsofts senaste operativsystem Windows Vista. Säkerhetsmässigt är Vista en stor förbättring i jämförelse med äldre versioner av Windows. Utvecklingen går snabbt framåt och därför är det viktigt att du har en bra bas att stå på kunskapsmässigt. Alla illustrationer i den här boken har använt bilder från projektet openclipart.org (www.openclipart.org), vilket innebär att det är fritt använda dem. Tack till de som kommit med kommentarer och idéer om vad boken borde innehålla under projektets gång. Stockholm mars 2008 Max Walter Copyright © Docendo. Det är förbjudet att kopiera bilder och text i denna bok genom att trycka, fotokopiera, skanna eller på annat sätt mångfaldiga enligt upphovsrättslagen. Våra böcker och tillhörande produkter är noggrant kontrollerade, men det är ändå möjligt att fel kan förekomma. Förlaget tar inget ansvar för de skador dessa fel kan orsaka för konsumenten. Vi tar gärna emot förbättringsförslag. Produkt- och producentnamnen som används i boken är ägarens varumärken eller registrerade varumärken. Tryckeri: Livonia Print, Lettland 2008 ISBN: 978-91-7882-781-7 Artikelnummer: 6257 Första upplagan, första tryckningen Författare: Max Walter Omslag: Annika Landell Bild på omslaget: Radius images/Matten Images Redaktionell bearbetning, korrläsning och layout: Mia Elg 6257.fm Page 122 Friday, March 14, 2008 10:35 AM Del 3 – Andra åtgärder för förbättrad säkerhet 27. PENGAR PÅ INTERNET Pengar ska du vara extra försiktig med, därför finns det tjänster på Internet som gör det säkrare att köpa och sälja varor på Internet. A. Mellan privatpersoner I första hand ska du använda de tjänster som webbplatsen du säljer eller köper från rekommenderar, såvida det är en trovärdig webbplats från början. I Sverige är de största webbplatserna för försäljning mellan privatpersoner Blocket (www.blocket.se) och Tradera (www.tradera.se). Blocket rekommenderar att du använder tjänsten Internetgirot (www.internetgirot.se) och Tradera rekommenderar att du använder tjänsten Payson (www.payson.se). Båda tjänsterna fungerar på så sätt, att webbplatsen fungerar som en tredje part. Det kallas för escrowbolag, som garanterar att säljaren får pengar och köparen får varan han eller hon har köpt. Läs mer om escrowbolag på sidan 39. Här följer en kort förklaring hur det går till. 1. Du och köparen/säljaren kommer överens om en affär via en auktions- eller annonssida. 2. Köparen betalar till escrowbolaget och säljaren får reda på att köparen betalat in pengar. 3. Nu kan säljaren skicka varan till köparen och vara säker på att få pengarna. 4. När köparen fått varan, och kontrollerat att det är varan som han eller hon kommit överens om med säljaren, rapportar han eller hon det till escrowbolaget. 5. Om alla är nöjda med affären betalar escrowbolaget ut pengarna till säljaren. 122 Om du som köpare inte är nöjd med varan får du skicka tillbaka varan till säljaren, och när han eller hon har godkänt den reklamerade varan betalas pengar ut till dig från escrowbolaget. 6257.fm Page 123 Friday, March 14, 2008 10:35 AM 2 3 1 5 4 B. Digitala plånböcker I stället för att betala med ditt betal- eller kreditkort på Internet kan du föra över pengar till en digital plånbok. Tänk på att bara använda digitala plånböcker från kända leverantörer. Exempel på digitala plånböcker som är säkra att använda är: • PayPal (www.paypal.com) som är den största digitala plånboken och går att betala med på webbplatser som har verksamhet i hela världen. PayPals logotyp på en Internetbutik innebär att du kan betala en vara med PayPal. Det går även att använda PayPal för att betala och begära pengar till/från privatpersoner. • PaySon (www.payson.se) kan du betala och begära pengar via e-post när du köper en produkt på auktion eller ska samla ihop pengar till en present. Fördelen är att alla kan betala in med betal- eller kreditkort i stället för att utbyta kontoinformation. Det finns även Internetbutiker som erbjuder möjlighet att betala med PaySon. • ClickandBuy (www.clickandbuy.se) är ett internationellt företag och du kan använda deras digitala plånböcker för att handla varor och tjänster på Internet. Det är ett betydligt vanligare system än till exempel PaySon. 123 6257.fm Page 124 Friday, March 14, 2008 10:35 AM • Moneybookers (www.moneybookers.com) är en dyrare tjänst, men är mycket säker. Förutom att du kan skicka pengar till privatpersoner och betala på en del Internetbutiker, finns även en escrowtjänst. Valutor När du använder digitala plånböcker får du ofta välja vilken valuta din digitala plånbok ska hantera. Det är viktigt att du väljer den valuta du ska använda oftast, eftersom det annars tillkommer växlingskostnader. Du ska heller inte byta valuta för ofta, om du har mycket pengar i den digitala plånboken, då en dålig valutakurs kan göra att du förlorar mycket pengar. Om du handlar varor från flera länder använd flera digitala plånböcker med olika valutor. Observera att en del digitala plånböcker inte tillåter att du har flera användarkonton. 28. BLI ANONYM PÅ INTERNET Att du är avlyssnad på Internet är ett faktum, men det finns tjänster som gör dig anonym igen. Det är lätt att bli anonym på Internet. I Sverige finns tjänsten Relakks som erbjuder krypterad anslutning till Internet. Relakks är som en anslutning i anslutningen till Internet, det vill säga du använder fortfarande din vanliga bredbandsuppkoppling men allt är krypterat, så inte ens din Internetoperatör vet vad du gör på Internet. Det här sättet att ansluta säkert till Internet kallas för att skapa en VPN-tunnel. Oavsett vilken typ av Internetanslutning du har, Observera! om du sitter på ett trådlöst nätverk eller är på Relakks är skyldiga att lämna ut arbetet, kommer allt du gör att krypteras och information till svenska myndigingen kan se vad du gör – varken din arbetsheter om du misstänks för ett brott som kan ge mer än två års givare, Internetoperatör eller myndigheter. Därefängelse. mot märks det att du använder en krypterad anslutning, vilket i många fall är emot regler på företag och i offentliga nätverk. Att surfa krypterat med Relakks kostar antingen 49 kr per månad eller 449 kr för ett år. 124 6257.fm Page 125 Friday, March 14, 2008 10:35 AM A. Skapa abonnemang Först ska du skapa ett användarkonto på Relakks webbplats och betala för tjänsten. 1. Öppna Internet Explorer och surfa in på www.relakks.com. 2. Klicka på Registrering (Subscription). 1 2 3. Skriv in dina personuppgifter och välj ett bra lösenord. Relakks sparar ingen information om dig och det kommer inte finnas något sätt att knyta dig till kontot. Du har därför inte möjlighet att få ett nytt lösenord, så se till att du kommer ihåg det. Du behöver ange en korrekt e-postadress för att kunna betala ett abonnemang hos Relakks. 4. När du är klar klickar du på Skicka (Submit). 125 Du använder även ditt användarnamn och lösenord för att logga in på Relakks webbsida för att förlänga abonnemang, men också för att logga in till den säkra anslutningen. 6257.fm Page 126 Friday, March 14, 2008 10:35 AM 3 4 5. Du får en påminnelse att du ska komma ihåg dina uppgifter. Klicka på Tanka kontot (Renew account) för att betala för ett abonnemang. 5 126 6257.fm Page 127 Friday, March 14, 2008 10:35 AM 6. Klicka på Skicka verifikationskod (Send Verification code) för att en verifikationskod ska skickas till din e-postadress. 7. Skriv in verifikationskoden i rutan Verifikationskod (Verification code) och klicka på knappen Verifiera (Verify). 8. Nu får du ange vilket abonnemang du vill köpa, i vårt exempel väljer vi att köpa en månads abonnemang för 49 kr. 9. Ange din betalkortsinformation, kontrollera att allt är korrekt och klicka på Betala (Pay). Ett meddelande visas om betalningen lyckas. 6 7 8 9 127 6257.fm Page 128 Friday, March 14, 2008 10:35 AM B. Anslut till Relakks i Windows Vista För att din anslutning till Internet ska bli krypterad behöver du skapa en ny anslutning i Windows. 1. Öppna Start-menyn och välj Anslut till (Start, Connect To). 2. Klicka på Skapa en anslutning eller ett nätverk (Set up a connection or network). 3. I listan väljer du Anslut till en arbetsplats (Connect to a workplace). 4. Klicka på Nästa (Next). 5. Klicka på Använd min Internetanslutning (VPN) (Use my Internet connection [VPN]). 2 3 5 128 4 6257.fm Page 129 Friday, March 14, 2008 10:35 AM 6. Skriv in pptp.relakks.com i rutan Internetadress (Internet address). 7. Skriv in Relakks som Målnamn (Destination name). 8. Om du vill att alla på datorn ska kunna använda den krypterade anslutningen markerar du rutan Tillåt att andra personer använder den här anslutningen (Allow other people to use this connection). 9. Klicka på Nästa (Next) för att gå vidare. 10. Skriv in ditt användarnamn och lösenord för Relakks. 11. Klicka på Anslut (Connect) för att ansluta till den krypterade anslutningen. Om allt fungerar som det ska får du ett meddelande om att du är ansluten. Fungerar det inte att ansluta till Relakks kan det bero på många orsaker. På deras webbsida har de mycket information om hur du löser olika problem (på svenska), under rubriken FAQ. 6 7 8 9 10 11 129 6257.fm Page 130 Friday, March 14, 2008 10:35 AM Gratis alternativ Det finns ett gratis alternativ för att surfa anonymt på Internet, TOR (The Onion Router). Det är ett ideellt nätverk som gör det möjligt att surfa anonymt på Internet. Dock är det inte lika snabbt som Relakks och lite svårare att installera, men har du lite datorvana ska det inte vara något problem att installera programmet på din dator. Läs mer om TOR på webbplatsen: tor.eff.org 130 6257.fm Page 131 Friday, March 14, 2008 10:38 AM C. Koppla ifrån och anslut till Relakks Du kanske inte alltid vill ansluta till Internet via Relakks, utan vill kunna koppla ifrån tjänsten och surfa som vanligt. 1. Klicka på ikonen för nätverksanslutningar i statusfältet. 2. Klicka på Anslut eller koppla ifrån (Connect or disconnect). 3. Markera Relakks och klicka på Koppla från (Disconnect). Du gör sedan på samma sätt för att ansluta till nätverket på nytt. 2 1 3 Hamachi Du kan även skapa en krypterad anslutning (eller VPN) mellan datorer på Internet med hjälp av programmet Hamachi. I klartext innebär det att även om du har två datorer som finns i olika länder, är det som om båda datorerna är på ett och samma privata nätverk. All kommunikation mellan datorerna är krypterad. Hamachi är enkelt att installera och konfigurera och du kommer igång med det på ett par minuter. Läs mer och ladda ner programmet från www.logmeinhamachi.com. Dessutom är det på svenska och är gratis. 131 6257.fm Page 132 Friday, March 14, 2008 10:38 AM 29. VÄLJ ETT BRA LÖSENORD Det är en konst att lära sig skapa säkra lösenord som är lätta att komma ihåg, men svåra för utomstående att knäcka. Ett bra lösenord ska inte gå att koppla till dig på något sätt. Det finns fyra olika grupper av tecken: versaler, gemener, siffror och ickealfanumeriska tecken (till exempel @#!&). Ickealfanumeriska tecken kallas ibland för specialtecken. Ditt lösenord ska bestå av tecken från minst tre av dessa grupper. Ditt lösenord ska bestå av minst 8 tecken. Du ska undvika att använda samma lösenord för flera olika användarkonton. Det finns många sätt att skapa lösenord som du kommer att minnas. Till exempel genom att du skapar en mening som du vet att du kommer att komma ihåg. Lösenordet skapar du genom att ta första bokstaven i varje ord, har med siffror i meningen och ersätter vissa bokstäver med ickealfanumeriska tecken. Tips! Testa om du har ett tillräckligt bra lösenord på Post & Telestyrelsens webbplats: www.testalosenord.se Exempel Lösenord 1: Jhv@$d17/1aF&M Lösenordet ovan har skapats från meningen ”Jag har varit avlyssnad sedan den 17 januari av FRA och MUST.” A:et i avlyssna blir @, s:et i sedan blir $, 17 januari förkortas till 17/1 och ”och” blir &. Lösenord 2: Tä1i,&li2g Lösenord 2 har skapats från meningen ”Tiden är en illusion, och lunchtid i dubbel grad.” Om du väljer ett citat, välj inte ett för känt citat som personer förknippar med dig, då blir det relativt lätt att knäcka. Andra varianter är att till exempel alltid välja första meningen i tredje kapitlet i någon bok, och skapa ett lösenord från det. Har du en stor bokhylla är det svårt för illasinnade personer att komma på koden. Tillsammans med ett användarnamn som inte går att koppla till dig, blir den här typen av lösenord svåra att knäcka. Använd olika användarnamn på olika webbplatser för att maximera säkerheten. 132 6257.fm Page 133 Friday, March 14, 2008 10:38 AM Lagra lösenord säkert Använder du många webbaserade tjänster och andra tjänster som kräver lösenord finns det lösningar för att lagra dem på ett säkert sätt. De fungerar så att du har ett huvudlösenord som ger dig tillgång till samtliga lösenord. Använd inte den här typen av tjänster för mycket viktiga lösenord, som till exempel till din Internetbank, e-legitimation och andra kritiska tjänster för dig. Ett program där du kan spara ditt lösenord är KeePass, som du hittar på webbplatsen: www.keepass.info 133