Forfatter: admin

Ta backup av dine data fra sosiale medier

Mange har kommet i den situasjonen at de får kontoen sin låst, «blir hacket» eller glemmer passordet for å logge seg på en av sine kontoer – og kan da miste både tilgang og alt de har postet av bilder og videoer på Instagram, Facebook eller hvor det måtte være.

Av og til er det derfor smart å ta en sikkerhetskopi av egne data, i tilfelle noe skulle skje.

Det er mange års historie som er lagret på Facebook. Bilder du har tatt fra bursdager, turer og ferier, festivaler, seminar, konferanser og andre viktige hendelser i livet ditt ligger tilgjengelig på Facebook.

Med GDPR er det kommet nye regler som gjør at det nå er langt enklere å få tak i egne data. I denne veiledningen vil du få oppskrift på hvordan du kan laste ned alle dine bilder, videoer, meldinger, ditt engasjement på Facebook m.m. – samtidig vil jeg også vise deg hvordan du kan laste ned dine egne data fra Finn.no, dvs. fra din Schibsted-konto, samt Instagram.

Denne veiledningen er laget for å gjøre deg som privatperson bevisst på hvilke rettigheter du har – og at det faktisk kan være greit å laste ned disse dataene for å se hva du faktisk har gjort tilgjengelig «der ute» med tiden. Samtidig er det veldig kjekt med backup 🙂

Dersom du ønsker å vite mer om GDPR, så får du en kort introduksjon her, ev. så kan du hoppe lenger ned for å se hvordan du tar backup av dine kontoer på Instagram, Facebook og Finn.no / Schibsted.

Hva er så GDPR?

Det nye lovverket som har trådt i kraft, gjelder for alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre. GDPR står for «General Data Protection Regulation» – og er EUs forordning for personvern. Det betyr at vi har fått nye regler for personvern – med et regelverk som gir virksomheter mange nye plikter, hvor enkeltpersoners/forbrukeres rettigheter styrkes.

Hvorfor er GDPR viktig for deg som privatperson?

GDPR skal kort fortalt gi enkeltpersoner/forbrukere mer kontroll på egne personlige data – og det betyr at det nå er langt enklere å få tilgang på denne informasjonen.

GDPR gir nye rettigheter til enkeltpersoner over hele Europa for å utøve kontroll over personopplysninger. Dette inkluderer rettighetene til:

  • Informasjon om behandling av personopplysninger
  • Innsyn i egne personopplysninger
  • Korrigering av personopplysninger
  • Sletting av personopplysninger
  • Begrensning av behandling av personopplysninger
  • Dataportabilitet
  • Innsigelse mot behandlinger
  • Automatiserte avgjørelser og profilering

«Den registrerte», dvs. deg som privatperson – har krav på informasjon om hvordan virksomheter behandler personopplysninger.

Hvordan ta sikkerhetskopi av mine data fra Instagram?

  1. Gå inn på Innstillinger på din Instagramkonto. Hvordan ta backup av Instagram
  2. Gå til «Personvern og sikkerhet» og trykk «Be om nedlasting».Slik laster du ned sikkerhetskopi fra Instagram
  3. Du taster så inn din e-postadresse og vil få tilsendt en lenke til nedlastingen når den er klar.

Hvordan ta sikkerhetskopi av mine data fra Facebook?

Slik laster du ned egne data fra Facebook:

  1. Trykk på pilen oppe i det høyre hjørnet og velg deretter «Innstillinger» fra menyen.

2. I venstremenyen velger du «Din Facebook-informasjon» og trykker deretter «Vis», som du finner til høyre for «Last ned informasjonen din».

Last ned data fra Facebook

3. Her kan du velge hva du ønsker å lagre. Huk av for f.eks. bilder og videoer og trykk «Opprett fil». Facebook vil da gi deg beskjed når filen er klar til nedlasting.

Last ned data fra Facebook

Hvordan ta sikkerhetskopi av mine data fra Schibsted / Finn.no?

Slik laster du ned hele historikken fra din Schibsted-konto:

Av Per-Espen Kindblad / Atrida Communications

Internett sporer deg

I disse tider hvor alle snakker om Big Data, så må det påpekes at selve dataene ikke er problemet, men hvordan dataene benyttes og settes i sammenheng – av hvem, og til hvilket formål.

Det finnes et hav av data «der ute» om  virksomheter, organisasjoner, personer – og ja, om egentlig det meste. Dette kan være personsensitive og virksomhetskritiske data (strategier, planer, ideér og patenter, møterelatert, om samarbeidspartnere, økonomi, om ansatte og ansattopplysninger m.m.). Siden denne type data er svært verdifull (for både eksisterende og nye forretningsområder – og slike data kan gi store konkurransefortrinn), så er også administrasjon og sikkerhet for lagring og oppbevaring vesentlig å ha et fokus på – rett og slett fordi mange er interessert i disse dataene. Det har vært mange tilfeller av datainnbrudd på flere områder, lekkasjer av informasjon, data på avveie grunnet sikkerhetsbrister m.m., og det som er verdifullt, det må sikres godt. Virksomhetskritiske data for en virksomhet må forvaltes på en strukturert og kvalitetssikret måte.Personvern og informasjonssikkerhet må derfor være satt i høysetet.

Med inntoget av EUs nye personvernforordning GDPR er personvern og informasjonssikkerhet i vinden som aldri før. De nye reglene, i kombinasjon med et komplekst trusselbilde, stiller store krav til bedrifter. Her er det spesielt viktig å ha fokus på kunnskap om eksterne og interne trusler mot virksomhetskritiske data og risiko for datalekkasjer.

Skytjenester har også vært et mye omtalt tema når det gjelder sikkerhet, og har mange av de samme utfordringene som tradisjonelle «lokale» bedriftsnettverk, men siden skytjenester ofte har langt mer data samlet, så er tilbydere av skytjenester (servere som lagrer dataene) et attraktivt mål for «hackere» og andre «interessenter».

Privatpersoner har også et ansvar, både privat og på egen arbeidsplass med tanke på sikkerhet. Noen tiltak for å bedre sikkerheten skal vi se på i denne artikkelen, men både privatpersoner og virksomheter har en lang vei å gå for å forstå virkeligheten potensielle trusler kan utgjøre og ikke minst konsekvensene av disse. Naivitet og mangel på sikkerhetsrutiner kan være svært skadelig for en virksomhet.

La oss begynne med å se på hva Du kan gjøre når du er ute på det store «Internettet» for å lete etter informasjon, lese e-post, se filmklipp, engasjere deg i kommentarfelt osv.? Det kan være at du ikke ønsker å legge igjen spor etter deg – eller synes det ikke helt passer seg at du viser verden hvor du befinner deg. Kanskje er det ikke av personlige årsaker du ønsker å være anonym, men rett og slett fordi din virksomhet har et meget stort fokus på sikkerhet og hva som kan spores og relateres tilbake til nettopp din virksomhet.

Det kan være mange grunner til at du ønsker å være mer anonym på «Internett», men noen av årsakene som privatperson er ofte at man ikke ønsker at «alt man gjør» skal lagres (sporene du legger ifra deg i ulike sammenhenger) eller kanskje fordi du er lei av å bli eksponert for reklame i ulike kanaler av ulike varianter som baserer seg på hva du tidligere har vært innom av nettsider tidligere, hva du har søkt på m.m.

Vi skal i denne artikkelen se på hva som kan lagres om deg og hvilke tiltak du kan gjøre for å «sikre deg selv» bedre. Dette vil selvsagt også være positivt for virksomheten du jobber i. Kompetente medarbeidere på dette området er et «must» i den digitale verden vi lever i.

Når du surfer på nettet, så lagres ofte besøkte sider i nettleserhistorikken (i Internet Explorer, Chrome, Firefox etc.)  Dette lagres i såkalte cookies/informasjonskapsler på din datamaskin. Noen brukere sletter denne listen av og til, og noen brukere velger å ikke lagre noen historikk i det hele tatt. Utdaterte nettlesere har svakheter som gjør at nettsider du besøker kan snoke i nettleserhistorikken din (browser history sniffing), og dersom du er innlogget på f.eks. Gmail, Facebook, YouTube m.fl. nettbaserte tjenester og surfer på nettet – da legger du igjen enda flere spor. Selv om du har logget deg ut av flere av disse tjenestene, så kan også sporingen fortsette, men det finnes en rekke tiltak du kan gjøre for å forhindre dette.

Det er viktig å sørge for at nettleseren du bruker er oppdatert (og selvsagt også operativsystemet du bruker, som f.eks. Windows – i tillegg til at tilleggsprogramvare er oppdatert). I innstillingene på nettleseren kan du også velge at historikk aldri skal lagres eller at historikk slettes når du lukker nettleseren. Disse valgene finner du på «Innstillinger» i nettleseren. Nettlesere inneholder også en funksjon kalt inkognitomodus (privat nettlesing) som du kan bruke. Dette gjør at du kan surfe noe mer «anonymt» ved at surfehistorikk og søkeinformasjon ikke lagres. Hva er så cookies? Cookies er små tekstfiler som lagres på din datamaskin, telefon eller nettbrett – som blant annet lagrer informasjon om hvordan du surfer, hva du søker på, andre preferanser eller til og med informasjon for å holde orden på hva du har lagt i handlekurv i en shoppingprosess etc. Ved å bruke inkognitomodus blir det en større utfordring å samle inn data om deg, men også å spore dine bevegelser. Viktig å merke seg er at inkognitomodus ikke anonymiserer deg 100 %.

Det er på den annen side mye positivt med slike informasjonskapsler. Bruken av informasjonskapsler er også svært vanlig. Den største fordelen, er at de sparer deg for tid som bruker av et nettsted. Informasjonskapsler gjør at et nettsted kjenner deg igjen og automatisk kan hente frem informasjon du tidligere har tastet inn, slik at du ikke trenger å skrive det inn på nytt.

Informasjonskapsler gjør det også lettere for virksomheter å forbedre tjenester ved å lære mer om behovene de besøkende har. Dette vises ofte i anonymisert statistikk som kan måles og benyttes for å forbedre nettsteder og brukeropplevelser.

For å forhindre at dine søk ikke lagres eller fører til at du ser reklamebannere basert på dine tidligere handlinger – kan du bruke en privat søkemotor som DuckDuckGo. DuckDuckGo skiller seg ut ved at den verken samler inn informasjon om din IP-adresse, hvor du befinner deg, nettleseren din, operativsystemet ditt, eller hvilke nettsider du besøker. Den har heller ingen form for informasjonsfiltrering, men, du er selvsagt ikke helt anonym allikevel.

Benytter du Google, så kan du velge «Innstillinger«, slå av eller redigere søkeloggen (som gir deg resultater og anbefalinger basert på din søkeaktivitet).

Hvordan stoppe at Google sporer deg?

Google er med sitt spekter av tjenester (Gmail, Google+, YouTube, søk m.m.) i en unik posisjon til å lage en profil av deg – f.eks. få oversikt over hva du engasjerer deg i, dine interesser, samt kort og godt hva du gjør på nettet. Når du bruker flere av disse tjenestene, så kan Google se disse dataene i sammenheng for å gi deg bedre tjenester – men ulempene er også at du da vil få målrettede annonser og dataene som lagres om deg blir mer «komplette». Her kan du administrere informasjonen Google bruker for å vise deg annonser.

Privat nettlesing

Besøk siden til Nettvett.no for mer informasjon om hvordan du bruker inkognitomodus/privat nettlesing.

Hvordan sletter du cookies/informasjonskapsler i nettleseren?

Hvordan slette Supercookies?

Når du er på nett, så gir du også fra deg andre detaljer som blant annet IP-adresse (som kan gi en ca. lokasjon på hvor du befinner deg, men også hvilke nettsteder du besøker). Det finnes en annen type «cookie», såkalt «Supercookie» (kode/filer som lagres på din datamaskin – med samme formål som vanlige cookies). Disse kan du ikke like enkelt slette ved å slette cookies i nettleseren. Nettsider som kjører Flash er nok det mest kjente som setter en eller flere Supercookies på din maskin (ofte relatert til sider med videoinnhold – dvs. lagrer en liste over nettsider hvor du har sett filmer og andre innstillinger). Hvordan slette Supercookies?

Lagring og visning av din geografiske posisjon

Mange nettlesere (gjelder også apper) har en funksjon som sender din geografiske posisjon til nettstedene du besøker. Dette handler i hovedsak om å gi deg som bruker relevant informasjon, f.eks. at Google kan gi deg en oversikt over butikker i nærheten m.m. Samtidig kan denne informasjonen bli brukt i sammenheng med annen informasjon som nettsteder har samlet inn om deg.

Hvordan kan du forhindre at nettleseren sender din geografiske plassering?

Chrome – Preferences > Settings > Advanced > Content settings
Velg her om du vil forhindre at nettsteder sporer din lokasjon eller be om at nettsteder spør deg når et nettsted ønsker å spore din lokasjon.

Safari – Preferences > Privacy
Her kan du deaktivere lokasjonstjenesten eller be om at nettstedet spør deg når et nettsted ønsker å spore din lokasjon.

Firefox – Skriv inn “about:config” in the adressefeltet i nettleseren, velg så “geo.enabled”. Dobbelklikk for å deaktivere lokasjon. Standard i Firefox er at du vil bli spurt om din lokasjon kan sendes til nettstedet du besøker.

Facebook – informasjonskapsler og lokasjonsinnstillinger

Du har sikkert surfet rundt på nettet på utkikk etter en ferie, klær eller lignende – og kanskje har du i ettertid fått opp en rekke annonser på Facebook basert på dine surfe- og søkevaner? Ja, det er mange brukere som opplever dette på Facebook, men dette er nok mer utbredt enn mange tror. Flere nettsteder bruker adferdsrettet markedsføring. Dette betyr at du får se reklamebannere med informasjon som du har vist interesse for via din brukerreise på nett.

I tillegg til det som er forklart over rundt informasjonskapsler og tiltak du kan gjøre, så kan du også endre enkelte innstillinger for reklame på Facebook – og hvordan informasjonen fra dine «handlinger på nett» lagres og brukes. På Facebook kan du gå på «Settings» og «Ads». Her kan du endre hvordan Facebook viser reklame til dine venner, basert på hva du selv liker. Du kan også endre hvordan Facebook benytter lagret informasjon om deg for flere av sine produkter og tjenester (også andre nettsteder og apps som er relatert til denne virksomheten), men også basert på andre nettsteder og apps du har besøkt og brukt.

Oppskrift for å endre lokasjonsinnstillinger (gjelder kun for mobil Android og iOS-enheter) finner du på Facebook sine hjelpesider.

Snapchat og lokasjonsinnstillinger

Bilde- og videodelingstjenesten Snapchat har innebygget en funksjon kalt Snap Map. Denne funksjonen bruker telefonens lokasjonsinnstillinger og gjør at brukere kan se hvor venner befinner seg (og hvem man eventuelt er sammen med). Dette kan f.eks. fortelle noe om hvilke vaner du har, for eksempel hvor du bor, hvor og når du jobber eller går på skole, hvor du trener, hvem du besøker etc. Det kan også si noe om vi er sosiale eller sitter mye hjemme. Denne funksjonen kan heldigvis deaktiveres. Du kan velge å ha et såkalt spøkelsesmodus for å hindre at dine venner ser hvor du er. Det er altså kun brukere som har valgt å dele sin posisjon som du kan få oversikt over hvor er.

På en måte kan denne funksjonen være kjekk for foreldre – for å vite hvor barna er til enhver tid – men funksjonen kan også misbrukes hvis noen har onde hensikter. Det være seg kidnapping, stalking og hva nå enn man kunne ha brukt denne funksjonen til.

Denne funksjonen benytter også Snapchat til å vise reklame basert på f.eks. hvilke butikker du har besøkt, men det sies at lokasjonsdata slettes etter en viss periode. Det er usikkert hvor lenge denne virksomheten lagrer lokasjonsdata om brukerne.

Hvordan være anonym på nettet med VPN?

Uten et VPN kan tredjeparter se din internettrafikk, men det finnes noen tiltak som gjør at du selv kan bedre forholdene – selv om du allikevel ikke er 100 % anonym. Det er her VPN kommer inn i bildet.

Nettleverandøren din kan overvåke aktiviteten din og dele den med andre virksomheter og organisasjoner. Myndigheter kan bruke dataene dine for å begrense tilgangen din til innhold, og selskaper kan prisdiskriminere deg. Du er også utsatt for nettkriminalitet og spionasje, særlig hvis du bruker et offentlig tilgjengelig WiFi-nettverk.

De siste årene har det vært mange saker i media som gjør at flere bør være opptatt av personvern på nett. Alt fra datainnsamling fra amerikansk etterretningstjeneste, svenske myndigheters mulighet til å overvåke norsk internettrafikk, og ikke minst europeiske og norske myndigheters planer og avtaler datalagringsdirektiver, har virkelig satt fokus på hvor sårbart personvernet vårt er blitt på internett.

Som en konsekvens av enkeltes myndigheters ønske om total overvåkning, så har en type tjeneste som tilbyr deg en mer privat og sikrere ferdsel på nettet nå eksplodert i popularitet.

VPN gjør at du kan surfe på internett trygt, anonymt og fritt. Når en VPN-forbindelse er etablert, vil datatrafikken din bli kryptert og omdirigert gjennom en ekstern VPN-server.

  • Krypteringen sikrer at ingen kan fange opp eller lese data som sendes fra PCen din. Dette betyr at ingen kan se nøyaktig hvilke nettsider du besøker, hva du laster ned eller laster opp, eller hva du strømmer.
  • Omdirigeringen av internettforbindelsen sikrer at IP-adressen er skjult; andre enheter og nettsteder vil bare registrere IP-adressen til VPN-serveren. Alt du gjør på internett vil være knyttet til VPN-serverens IP-adresse i stedet for din egen IP-adresse. De nettsidene du besøker kan ikke spores tilbake til deg, og du blir dermed anonym. Med den nye IP-adressen kan du også omgå geografiske begrensninger av elektronisk innhold.

En VPN-tjeneste kan være en god forsikring mot at uvedkommende får innblikk i dine private gjøremål på internett, samtidig som enkelte internettjenester som nett-TV og strømmetjenester gir deg flere muligheter ved at du kan få tilgang til et større utvalg av innhold (tilgang til geoblokkert innhold).

Hvilken VPN-tjeneste du bør velge kommer an på om du setter hastighet, sikkerhet eller pris i førersetet, og om du ønsker å få tilgang til geoblokkert innhold.

Når du har installert et VPN og nettleverandøren din loggfører hvilke IP-adresser du kommuniserer med, vil nettleverandøren din kun se datatrafikk mellom deg og VPN-tilbyderen. Det vil derfor være umulig å vite hvilke nettsider du har besøkt, også ved hjelp av disse loggene, men det finnes en potensielle sikkerhetsrisiko også her. Trafikkloggene lagres hos noen VPN-leverandører, og kommer disse dataene på avveie på grunn av f.eks. datainnbrudd, politibeslag eller andre årsaker – da kan trafikkloggene kunne spores tilbake til deg (hvilke nettsteder du har besøkt). Når man velger VPN-leverandør, er det derfor viktig at en VPN-leverandør kan bekrefte at de ikke fører eller lagrer trafikklogger.

Det finnes også flere som tilbyr gratis VPN (spesielt populært er dette for brukere som vil ha tilgang til geoblokkert innhold (få et større utvalg av innhold på Netflix m.m.), men dersom du ønsker sikkerhet og kvalitet – så bør du gå for betalt VPN.

Ønsker du å lære mer om dette temaet? Da bør du lese artikkelen «Avoiding Internet Surveillance: The Complete Guide«.

 

Per-Espen Kindblad / Atrida Communications

IT-anskaffelser-Unngå-fallgruver

Mye kan gå galt med både IT-prosjekter og IT-anskaffelser. Du har sikkert hørt om prosjekter som har hatt store budsjettoverskridelser, forsinkelser, ansatte og leverandører som har blitt demotiverte av tunge byråkratiske prosesser hvor de aldri helt har kommet i mål med det som skulle gjennomføres? Hva er egentlig årsaken og hva kan gjøres for å redusere risikoen?

Et godt forarbeid før en anskaffelse er viktig. Her er det mye slurv. Mange setter i gang en anskaffelsesprosess (går ut med en anskaffelse) før de i det hele tatt vet hva de ønsker, har kartlagt interne forhold som er avgjørende for blant annet en god kravspesifikasjon m.m.. Det er viktig å ha et mål. Hva skal f.eks. produktet man anskaffer bidra med å løse? Er alle relevante personer involvert? Har man prøvd å dekke behov med eksisterende verktøy uten hell? Er virksomheten sikker på at det å bytte ut eksisterende løsning eller anskaffe et «ekstra system» vil hjelpe på vei mot målet?

Vi skal nå se på viktige punkter som virksomheten bør ha vært innom, ha jobbet med og kartlagt – før en anskaffelse.

Sjekkliste og punkter til veiledning

  • Virksomheten har utfordringer med å gjennomføre oppgaver på en god, brukervennlig, effektiv og ressursvennlig måte med de verktøyene som er tilgjengelige i dag. Man må innse at dagens situasjon kan forbedres og ha et ønske å gjøre noe med situasjonen.
  • Arbeidsprosesser som i dag er en utfordring må kartlegges. Det må beskrives behov som eksisterende verktøy i dag ikke dekker.
  • Hvilke mål ønsker virksomheten å nå? Hva ønsker man at et nytt verktøy skal bidra med? Dvs. hvilken type funksjonalitet og egenskaper ved et verktøy vil være nødvendig for at virksomhetens (utfordrende) behov skal kunne dekkes i sin helhet?
  • Behov beskrives i fritekst i et dokument (hovedtrekk for hva en løsning skal bidra med i f.eks. arbeidsprosesser som skal resultere i en forbedret oppgaveløsning) – hvor man også lager en punktvis kravspesifikasjon som beskriver hva av funksjonalitet og egenskaper ved en løsning man trenger for å kunne løse respektive behov. Her er det også viktig å ha med krav rundt drift, sikkerhet, feilretting og ansvar, rutiner for testing og det å melde feil (testmiljø), opplæring etc.
  • Forankring i ledelsen og det å gjøre hele virksomheten forberedt på at utfordrende oppgaver skal løses med et nytt verktøy og nye måter å jobbe på, må på plass. Involvering og endringsvilje er «et must».
  • En anskaffelse må inneholde mer enn kun en kravspesifikasjon. Dette må på plass: Dokumentasjon på organiseringen av prosjektet, hvordan tenker man at prosjektet skal gjennomføres, hvem er ressurspersonene i prosjektet og er utvalgte deltakere de rette (kompetanse, tid tilgjengelig etc. må vurderes)?, hva skal inn av eventuelle opsjoner i avtalen, hva er virksomhetens krav med tanke på kostnader (faste og løpende kostnader – ha f.eks. en god oversikt over lisensmodell for å unngå overraskelser), hvilke krav stiller virksomheten til leverandørens økonomiske situasjon, har man sjekket leverandørens referanser, hvordan skal leverandør utforme sin besvarelse (mal), hvordan skal konkurransen gjennomføres (et utvalg av leverandører hvor man kjører en POC (Proof of Concept) for å finne ut hvilken leverandør som virksomheten mener vil kunne dekket behovet og andre krav på en best mulig måte eller ønsker man å kjøre konkurransen på andre måter?). Husk å følge regelverket.
  • Offentlige anskaffelser har egne regelverk som må følges. Difis fagsider om offentlige anskaffelser er et godt sted å starte: https://www.anskaffelser.no/innovasjon
  • Hvordan evaluere tilbudene fra leverandørene? Basert på malen virksomheten utformet (leverandørens besvarelse) og utarbeidet forhandlingsstrategi på hva virksomheten ønsker å oppnå med anskaffelsen, så er det her vurderinger skal gjøres. Hvordan skal forhandlingene gjennomføres?
  • Foreta et valg som er godt begrunnet basert på de faktorene virksomheten har definert som viktige med tanke på måloppnåelse.
  • Når prosjektet går over i drift, må man løpende måle hvilke effekter den nye investeringen har gitt – ev. ikke gitt. Evaluering i ettertid og det å følge opp at anskaffet løsning faktisk har bidratt med «det den skulle» må vurderes. Return-on-investment, ROI er viktig – alle ønsker vel best mulig avkastning på investeringen som er gjort?

Behov for bistand? Atrida Communications bistår med både rådgivning, konkurrent- og markedsanalyser, kravspesifikasjoner og dokumentasjon. Ta kontakt på post@atrida.no for en uforpliktende prat.

Per-Espen Kindblad / Atrida Communications