Friday, October 23, 2015

Självförsvar i sociala medier

[Det här är en översättning av ett av Elle Armageddons blogginlägg. Då det rönt massiv uppmärksamhet internationellt, har en översättning känts angelägen. Jag vill tacka Emma/Opassande och Cernael för hjälp vid översättningsarbetet.]

Samtida skeenden har skapat diskussioner om nödvändigheten av vardagssäkerhet när det gäller sociala medier. Det har blivit aktuellt för allt fler att diskutera hur man upprätthåller en närvaro i sociala medier och samtidigt skyddar sitt privatliv och sin identitet. Även i gemenskaper som tidigare aldrig känt det nödvändigt att idka vardagssäkerhet, och som tidigare inte tänkt på möjligheten att bli drabbas av konsekvenserna av bristande säkerhet och dataskydd.

I de sociala mediernas tid finns det ett stort antal sätt våra onlinenärvaror kan användas emot oss av ett lika stort antal motståndare. Allt från stalkers till åklagare kan använda offentlig information som kan kopplas till oss. Vanligtvis för att skada oss och gynna sig själva. Det är viktigt att vi tänker på de resurser vi ger till eventuella angripare.

I syfte att göra praktisk digital vardagssäkerhet mer tillgängligt, har jag skapat en lista av enkla strategier för att dölja sambanden mellan ens närvaro i sociala medier och ens sanna identitet. Denna lista är på inga vis uttömmande, och det är viktigt att komma ihåg att en motståndare med tillräcklig motivation förmodligen kommer att kunna se igenom dessa strategier om de gräver tillräckligt länge. Med det sagt så finns det ingen anledning att göra deras jobb enkelt för dem, särskilt inte som det är vare sig dyrt eller jobbigt att göra det svårare för dem.

1. Använd unika epostadresser
För att dölja kopplingar mellan våra olika konton i sociala medier (inklusive datingsidor), är det viktigt att använda dedikerade epostadresser som inte kan kopplas till andra konton, vårt juridiska namn eller någonting annat vi är öppet associerade med. Att använda förnamn.efternamn@jobbet.se är en dålig idé; att använda slumpfärg.slumpsak@gmail.com är en bättre idé. Att skapa nya epostkonton är enkelt, och det finns ingen anledning att använda samma adress för konton du vill hålla åtskilda.
Protip: du kan använda tjänster så som 10minutemail.net för att skapa tillfälliga epostadresser, vilket underlättar skapandet av nya gmail-konton.

2. Använd unika användarnamn
Återanvänd inte namn på sidor du vill hålla åtskilda. Använd inte förnamnefternamn69 på sidor du vill associera med ditt juridiska namn. Använd någonting annat. Vad som helst annat.

3. Använd unika foton
Återanvänd inte foton på profiler du vill hålla åtskilda. Det går att söka på bilder numera, och dina motståndare kommer att göra det. Om möjligt, använd inte bilder på ditt ansikte på sidor du inte vill koppla till dig. Om du måste använda sådana bilder, dubbelkolla att du använder bilder som inte kan kopplas till din Twitter eller Facebook med en enkel bildsökning.

4. Dina webbflikar är DIN ensak
Ge inga onödiga ledtrådar om att du använder en websida du inte vill att folk ska veta att du använder. Om du försöker hålla dina privata konton privata, dubbelkolla att du inte röjer dem genom att hålla dem synliga bland dina öppna flikar. Dubbelkolla att ingen tjuvkikar över axeln medan du är inloggad på dessa konton. Posta ALDRIG screenshots där du visar dina öppna flikar. NÅGONSIN.

5. Rensa din näthistorik
Rensa religiöst. Allt ska bort. Som sagts ovan, så är det mindre risk att folk får reda på att du använder vissa sidor eller tjänster om du inte lämnar tydliga spår efter dig. Att ta bort din sökhistorik är enkelt. Att använda Chrome i incognito-läge och stänga dina flikar efter att du använt dem är ännu enklare.

6. Om möjligt, betala kontant
När du köper saker som är kopplade till din privata persona, betala kontant. När kontanter inte är möjligt, betala med ett förbetalt kort. Som du köpt kontant. Du behöver inte bank- eller kortkvitton som kopplar dig till platser du aldrig varit på eller sidor du aldrig använt.

7. Använd inte ditt juridiska namn
Välj ett annat namn. Vilket namn som helst. Det finns ingen anledning att använda ditt juridiska namn i sociala medier. Du kan göra det om du känner dig bekväm med det, men det är absolut inte nödvändigt. Välj dock ett namn som du faktiskt kan identifiera dig med.

8. Om du vill behålla en hemlighet, HÅLL TRUTEN
Prata inte om det. Skryt inte om det. Diskutera det inte ens anonymt. Berätta inte för dina bästa vänner, arbetskamrater eller främlingar i baren. TRUTEN. Håll den.

9. Använd starka fraser som lösenord
"Lösenord", "lösen0rd", "lösenord123" osv är inte bra lösenord. Använd ett starkt unikt lösenord för varje hemsida eller tjänst. Ännu hellre, använd en lösenordshanterare med ett starkt lösenord.
[Att använda en fras som lösenord är starkare än ett enskilt ord - särskilt för oss svenskar, med våra märkliga å, ä och ö. En fras är lätt att komma ihåg, och svår för datorer att knäcka. Exempel: detvarengångengång är ett enkelt lösenord att komma ihåg. övers. anm.]

10. Dela inte med dig av identifierande information
Om du försöker hålla en profil hemlig, dela inte med dig av personlig information som kan spåras till dig. Håll din arbetsplats, din skola, dina tatueringar och andra lättigenkännliga markörer hemliga; det finns ingen anledning att göra det lätt för folk att spåra dina hemliga profiler tillbaka till dig själv.

11. Pokerface är en dålig säkerhetsåtgärd
Om dina säkerhetsarrangemang gör det nödvändigt för dig att använda detta, så är risken stor att du inte kommer att klara av att göra det. Det är mycket bättre (och enklare) att dela falsk information redan från början, än det är att dela sann information och sedan försöka hävda att det inte var du. Du befinner dig inte i ett starkt läge om du behöver förneka att det var du - de vet redan, och de är dig på spåren.

12. Att bli igenkänd kommer att förstöra allt
Håll inte hemliga möten på platser där du brukar vara till vardags. Det enda som krävs är att någon som också brukar vara där (personal, stamkunder, kollegor, vänner etc) känner igen dig och kallar dig "fel" namn, och allt arbete är förgäves. Det enda som krävs är en oskyldig kommentar från någon som känner dig för att röja dina hemligheter och din identitet. Välj någonstans där folk du känner sällan (eller aldrig) befinner sig i vanliga fall, klä dig på ett annat sätt än du gör i vanliga fall, och håll dig borta från denna plats till vardags så mycket du kan.

13. Alibin kan vara behändiga, men de är svåra att skapa
Använd ditt kontantkort för att köpa en biobiljett eller betala för mat på ställen du besöker ofta. Problemet med alibin är att de kräver att någon annan ljuger å dina vägnar, vilket går emot punkt 8. Om du behöver ett alibi, se till att det består i att du skapar bevis för det, snarare än att lita till andras (falska) vittnesmål.

14. Håll saker strikt åtskilda
Den första regeln i Fight Club är att inte prata om Fight Club. Den andra regeln i Fight Club är ATT INTE PRATA OM FIGHT CLUB. Denna regel går åt båda hållen: precis som du inte borde prata om dina hemliga liv till vardags, så borde du inte prata om ditt vardagsliv när du är incognito. Låt bara bli. Håll saker åtskilda - inga överlappningar, inga antydningar, inga internskämt, inget.

15. Håll masken
Om du vill behålla en hemlighet, så måste du hålla masken. Be cool. Håll dina reaktioner i styr. Fnissa inte när någon säger ordet "hemligt". Håll uppsikt på dina ansiktsrörelser och dina reaktioner på människor omkring dig. Var medveten om vilka tilltal du reagerar på och när. Behåll självbehärskningen.

16. Bli inte självbelåten
Att hålla ett alter ego hemligt kräver konstant uppsikt. Personlig säkerhet är aldrig garanterad, och man får aldrig glömma detta. Självbelåtenhet leder till slarvighet, och slarvighet leder till upptäckt.

17. Övning är färdighet
Inga av de förmågor som nämnts ovan är medfödda. Alla kräver grundlig och utförlig träning. Eventuellt kommer du att upptäcka att du behöver starta om från början igen, och igen. Det finns ingen skam i att misslyckas, men det är viktigt att komma ihåg att internet aldrig glömmer. Det är bättre att ta det säkra före det osäkra, och enbart lägga ut ytterligare information om dig själv stegvis, efter att du gjort en rimlig bedömning av riskerna med att göra det.

Återigen: denna lista är på intet vis uttömmande, och det finns en risk att dessa strategier är otillräckliga gentemot motståndare med motivation och resurser. Men de strategier som nämns är enkla sätt att minimera risker från stalkers, farliga familjemedlemmar, snokande arbetsgivare och eventuellt även lokala statliga aktörer. Sociala medier kan mycket sannolikt vara en svag punkt för många av oss, men genom försiktig hantering av online-profiler, är det möjligt att förebygga denna sårbarhet och samtidigt behålla en robust närvaro i sociala medier.

3 comments:

  1. Men det är _så_ jobbigt att göra alla dessa saker.

    Själv har jag gett upp försök till att hålla isär personas och istället i stor utsträckning använder mitt eget namn överallt. Om inte annat fungerar det som en påminnelse till mig själv om att allat man gör på internet är offentligt.

    ReplyDelete
    Replies
    1. Det är onekligen ett gissel. Särskilt som det är så väldigt lätt att råka korsa strömmarna och avslöja sig själv. Speciellt om en blir entusiastisk om något, och vill dela det med alla en känner. Samtidigt.

      Dock. Som Elle skriver i ett annat inlägg, så finns det olika hotbilder. De flesta behöver inte rigoröst åtskilda nätpersonligheter i vardagen, då de inte har några egentliga fiender. Andra, som exempelvis stalkas av avundsjuka ex eller dylikt, kanske bara har sina dolda identiteter som enda fria plats att uttrycka sig ostört.

      Vare sig originaltexten eller min (erkänningsvis fria) översättning tar detta i beaktande. Jag har tankar på att skriva ett inspirerat fortsättningsinlägg på temat.

      Delete
  2. Jag tog mig till sist för att skriva ett efterord. Helt okynnes. Läs med nöje och förnuft!

    ReplyDelete