Allmän säkerhet - Kryptoportföljen

En sak som många ignorerar och inte tar på allvar är hur viktigt det är med datasäkerhet. Särskilt när det kommer till handel och hantering av kryptovalutor.

Innan du ger dig ut och börjar handla kryptovalutor på olika handelsplatser kan det vara bra att se över så att du har ett säkert system sett till vilka hårdvaror och mjukvaror du använder dig av.

Nu ska vi gå igenom lite olika saker du kan göra för att öka din säkerhet.

I detta avsnitt täcker vi följande:

Dator
Hårdvaruplånbok
Yubikey
Operativsystem
Virusprogram
VPN
Mejl
Tvåfaktorsautentisering
Lösenordshanterare

Hårdvaror

Dator

Det absolut bästa och enklaste vad gäller säkerhet vid handel och hantering av kryptovalutor är att använda sig av en säker dator som endast är dedikerad till just denna uppgift. Det vill säga att datorn alltid är offline förutom när den används i syftet att handla eller skicka kryptovalutor.

När du surfar runt som vanligt på internet så är det lätt hänt att klicka på fel länk och på så sätt få olika typer av virus på din dator.

Övrig hårdvara

Hårdvara är inte bara själva datorn, utan idag finns det flera andra hårdvaror vi kan använda oss av för att öka vår säkerhet.

I kryptovärlden anser vi att den viktigaste hårdvaran är hårdvaruplånboken. En hårdvaruplånbok är en kryptoplånbok som lagrar dina privata nycklar på en krypterad säker enhet. Principen med en hårdvaruplånbok är att ha full isolering mellan dina privata nycklar och din dator eller telefon som kan vara lätt att hacka.

Som vi även nämner i avsnittet “Förvaring och säkerhet” rekommenderar vi plånboken Ledger.

Ledger stödjer ett stort antal kryptovalutor. Det funkar så att du får en privat nyckel till din Ledger, och din Ledger i sin tur tar hand om alla privata nycklar (med full enkryption) till de olika kryptovalutorna du väljer att ha på din Ledger.

För att sedan göra transaktioner med dina kryptovalutor som du har på din Ledger behöver du ansluta din Ledger via USB till din dator, och sedan godkänna transaktionerna genom att skriva in din Pinkod till Ledgern. Pinkoden trycker du in på den fysiska USB-stickan. Det går alltså inte att göra en transaktion med dina kryptovalutor utan att du har Ledgern till hands.

Du kan köpa en Ledger Nano X direkt via Ledgers hemsida.

Yubikey

För att höja din säkerhet det lilla extra så är Yubikey en stark rekommendation. Yubikey är en hårdvaru-autentiseringsenhet som genererar engångslösenord vid inloggning till olika program eller hemsidor. Den används alltså som en 2FA, det som gör den säkrare än andra 2FA-lösningar är att du precis som med Ledgern behöver ha den fysiska enheten till hands.

Det betyder att när du ska logga in på till exempel din Facebook där du har aktiverat Yubikey så skriver du först in ditt vanliga lösenord. Därefter kommer ett till steg där du måste ansluta din Yubikey via USB och trycka på din Yubikey för att generera ett engångslösenord som gör att du loggas in. Det går alltså inte att logga in utan engångslösenordet från din Yubikey.

Vi skriver mer om tvåfaktorsautentisering längre ner på denna sida.

Mjukvaror

Vilka mjukvaror du använder dig av är också viktigt för att göra det så svårt som möjligt att attackera dig genom att sno din personliga information eller dina tillgångar.

Operativsystem

Vad gäller operativsystem så hänger det mycket på hur tekniskt kunnig man är och hur mycket tid man är beredd att lägga på sin datasäkerhet. Problemet är ofta idag att desto säkrare operativsystem, desto svårare är det att hantera. Det finns många bra operativsystem, vi rekommenderar att ni själva undersöker vilket som passar er bäst ut ett säkerhet- och integritetsperspektiv.

Nedan skriver vi lite om Qubes som är det säkraste operativsystemet som finns idag och om Windows och varför det kanske inte är så bra.

Qubes

Som Edward Snowden säger: “Om du är seriös med din säkerhet så är Qubes det bästa operativsystemet som finns idag och det är dessutom helt gratis”

Vill du använda dig av Qubes så är det en fördel om du har grundläggande kunskaper inom Linux. För de som inte besitter sådana kunskaper kan det vara så att det inte är värt huvudvärken. Det kan då vara bättre att fokusera på de andra säkerhetsdelarna.

Qubes är uppbyggt på så sätt att du använder dig av flera olika “Virtual Machines (VMS)”. Det fungerar på så sätt att Qubes delar upp din dator i olika VMS som är som egna små datorer i din dator som inte kan kommunicera med varandra. Det betyder att du kan ha en VMS till varje uppgift du vill göra.

Du kan alltså ha en VMS där du är inne på Facebook och en till handel av kryptovalutor osv. Skulle den VMS:en du använder Facebook på bli komprimerad (hackad) så kan hackaren inte komma åt något på någon annan VMS då det är som egna små datorer.

Windows

Windows är inte lika säkert som många de Linux-baserade operativsystemen. Istället är Windows användarvänligt och i de flesta fall det operativsystem som ingår när du köper en ny dator.

Det är dock inget större problem med säkerheten på Windows så länge du tänker på vad du gör och inte surfar runt på konstiga sidor eller klickar på okända länkar.

Däremot är Windows mycket sämre när det kommer till integritet. När du använder dig av Windows godkänner du att de får skicka all information de får ut om dig medan du använder dig av operativsystemet till Microsoft. Det kan vara allt från ditt namn, smeknamn, vart du och din familj bor, vad du har inplanerat i din kalender osv. Du godkänner till och med användning av mikrofonen.

Microsoft säger att det bara är i syfte för att kunna ge en bättre användarupplevelse. Detta skapar dock inbyggda kryphål som kan utnyttjas av hackare.

Ibland kanske du tänkt på att det är lustigt att något som du precis pratat om med en kompis helt plötsligt dyker upp som reklam. Det här är varför.

Även om du går in i Windows inställningar och “stänger av allt” så kan de fortfarande samla information.

Virusskydd

Att ha ett virusskydd är något som de flesta faktiskt vet och har koll på. Här vi vill bara poängtera att ett betalt antivirus är bättre än gratisversioner. Det är värt att lägga ner lite tid och undersöka vilket virusskydd som passar dig och dina behov.

Vill du ha bästa tänkbara skydd ska du köpa en prenumeration på något välkänt säkerhetsprogram. Några av fördelarna med att betala för sin säkerhet:

Antivirus och skydd mot skadliga program – allt i ett
Bank- och betalningsskydd
Brandvägg
Dedikerat skydd mot utpressningsvirus
Föräldra- och familjekontroll
Fri support
Inbyggd optimering
Skydd av mobiltelefonen

Det brukar kosta runt 600 kr om året. Se det som en försäkring för att minimera risken att du blir hackad och förlorar mycket mer.

Ett virusskydd vi på Kryptoportföljen rekommenderar är Bitdefender. De rankas högst av flera olika konsumentundersökningar och har en väldigt bra produkt.

Mejl

Har du kvar din gamla mejl som du haft sedan massa år tillbaka? Då finns det stor risk att någon hemsida som du registrerat dig på har blivit hackad och att någon fått tag på användarbasen med alla mejladresser.

Det gör att risken blir större att du blir utsatt för Phishing och till exempel får meddelanden på dina sociala medier som fiskar efter att du ska klicka på deras länk för att plantera virus i din dator. Antingen för att sälja information eller för att själva försöka attackera dina tillgångar eller ta över dina sociala medier och fiska efter bekantas information och tillgångar.

Här finns en bra quiz där du kan testa dina kunskaper om nätfiske: https://phishingquiz.withgoogle.com/

Det är väldigt smart att skapa en mejladress som du endast använder dig av vid registrering på handelsplatser. Det absolut bästa är att ha olika mejladress på de olika handelsplatserna. Det är viktigt att komma ihåg att även om kryptovalutor är decentraliserade så är de flesta handelsplatserna inte det. Det betyder att handelsplatser kan bli hackade som vilken annan hemsida som helst.

En annan sak att tänka på är att bara för att du inte får en räkning för din mejl betyder inte det att den är gratis. Du betalar genom att tillåta leverantören skanna dina meddelanden på data som bland annat hjälper till att rikta annonser.

För att undvika det rekommenderar vi att du använder dig av Protonmail. De är ett registrerat företag i Schweiz och alla deras servrar är lokaliserade i Schweiz. Det betyder att all användardata är skyddad av strikta integritetslagar.

Alla mejl med Protonmail är krypterade på så sätt att inte ens de själva kan dekryptera dem, vilket såklart också resulterar att dina mejl inte kan bli delade till tredjeparter.

https://protonmail.com/sv/

VPN

VPN står för “Virtuellt Privat Nätverk”. En VPN-anslutning är en dataförbindelse som har säkrats med kryptering. Krypteringen sker mellan din dator och VPN-servern som du är ansluten till. När du använder dig av en VPN-server skickas all data från din enhet till VPN-servern innan den når internet.

VPN är ett enkelt sätt att öka din säkerhet på internet.

Använder du dig av en VPN-server kan ingen annan se datan du skickar eller tar emot via din internetanslutning. Det beror på att andra på internet endast ser IP-adressen till VPN-servern, inte din egentliga IP-adress.

Detta gör att din internetleverantör inte kan övervaka vilka sidor du besöker eller att annonsföretag kan spåra dig med cookies.

I tillägg så blir risken att du blir hackad minimal eftersom hackare inte har möjlighet att se eller använda den data du skickar och tar emot. De flesta populära VPN-tjänsterna använder sig av väldigt stark kryptering.

Tvåfaktorsautentisering

Tvåfaktorsautentisering eller 2FA är en metod där man lägger till ett extra steg i inloggningsprocessen för att öka säkerheten. Det betyder att det inte räcker med att kunna lösenordet för att få tillgång till dina konton. När du har angett ditt vanliga lösenord kräver din enhet eller app ett till lösenord.

Det finns olika 2FA-lösningar. Den absolut vanligaste är mobilappen Google Authenticator. Det är en app som genererar ett nytt engångslösenord var 30:e sekund. På de flesta hemsidor och appar aktiveras 2FA-alternativen inne på appens/hemsidans säkerhetsinställningar.

Att aktivera 2FA på dina olika inloggningar ger dig ett starkt skydd mot “keyloggers” som är en av de vanligaste metoderna för att komma åt användares lösenord.

Det är ett virus som memorerar vilka tangenter du slår ner medan du skriver in ditt lösenord. Men keyloggern kommer inte åt din 2FA-app som genererar ett engångslösenord som också krävs för att logga in.

Google Authenticator är en mobilapp, vilket medför en viss risk ifall din mobiltelefon skulle bli komprimerad. Det absolut bästa alternativet är att använda sig av en Yubikey som vi skrev om lite högre upp.

Yubikey fungerar på ungefär samma sätt som Google Authenticator. Skillnaden är att Yubikey är en USB-sticka som du fysiskt måste trycka på för att generera ett engångslösenord.

De flesta handelsplatser för kryptovalutor kräver att man aktiverar någon form av 2FA när man registrerar sig. Vi tycker även det är viktigt att man använder sig av 2FA-lösningar på alla sociala medie-plattformar.

Lösenordshanterare

En lösenordshanterare är som det låter. Det är ett program som hjälper användare att hantera, skapa och lagra lösenord för sina inloggningar till hemsidor och appar. Programmet genererar långa komplexa lösenord och lagrar de sedan i en krypterad databas.

LastPass är en populär och bra online-lösenordshanterare som förenklar lösenordshantering och ökar säkerheten.

Deras slogan är “LastPass keeps your information private, secure, and hidden (even from us).”

Det vanligaste är att använda deras webbläsarplugin. Där kan du spara dina nuvarande lösenord och generera nya, bättre lösenord. För att komma in på LastPass har du ett Master Password. Det är väldigt viktigt att aktivera 2FA på LastPass, helst med en YubiKey. För om någon lyckas komma på lösenordet till din LastPass får den helt plötsligt tillgång till alla dina lösenord.

Har du en YubiKey kan personen ej komma in även om den lyckas knäcka ditt Master Password.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_38C5BTV18Q	2 years	This cookie is installed by Google Analytics.