Internetsäkerhet: Lösenord, VPN & Uppdateringar - Gäst: Anne-Marie Eklund Löwinder

Ruben: 0:20

Hej och välkommen till Käck-Tech Podcast, podden där vi diskuterar, dissekerar och om vi har tur informerar om Käck teknik.

Andreas: 0:28

Var inte riktigt samma ös i dig idag som du var förra veckan.

Ruben: 0:32

Men jag vet inte det. Det här är från dag till dag. Vissa dagar är man lite piggare, vissa dagar koffeinet slått in. Vissa dagar inte. Det är olika vettu.

Andreas: 0:41

Men det är det. I måndags hade vi det inte riktigt vår normala inspelningsdag. Vi brukar spela in torsdagar men vi spelar in måndag idag så att vi faktiskt har en gäst med oss. En riktig tungviktare om jag får säga det själv. Hon rankas väl som en av Sveriges främsta experter på informationssäkerhet var under nästan 20 år säkerhetschef på Internetstiftelsen. idag driver eget företag, och föreläser om hot och risker på nätet. Före detta krypto officer är det tänkt att hon får berätta lite mer vad det är själv. Och sist men inte minst hos en 13 blev hon som första svensk invald i internets Hall of Fame. Välkommen till Kersti Podcast Anne-Marie Eklund Löwinder Olsson, Jonas Amel.

AMEL: 1:28

tack tack tack tack tack!

Andreas: 1:30

kul att ha dig här.

AMEL: 1:31

Va kul att vara

Andreas: 1:32

Du är en upptagen människa. Jag har jobbat ett halvår på att få till den här tiden.

AMEL: 1:39

Det är därför är måndag. Eller inte.

Andreas: 1:41

Det var den tiden som passar helt enkelt.

AMEL: 1:43

Jag är ledsen, men det är lite så.

Ruben: 1:46

över det. Det är som jag sagt tidigare, det är väldigt svårt att hitta en tid som passar tre personer samtidigt under x antal timmar. Också inom jobbet funkar vi alla på jobbet samtidigt och det funkar och alla förväntas ändå ha tid. Men i ett mer privata sammanhang, då är det mycket svårare för där är man oftast uppbokad.

Andreas: 2:05

Och

AMEL: 2:05

Det var precis.

Andreas: 2:06

jag kan tänka mig att det är nu du jobbar på ett normalt 8 till 5 jobb jag studerar. Det gör man inte 8 till 5. Det gör man på lite sitt eget schema. Och du kör ju eget gig

AMEL: 2:19

Jag jobbar jämt. Det är alltid gjort för att.

Andreas: 2:22

det blir lite skillnad då. Men före detta krypto officer.

AMEL: 2:26

Ja

Andreas: 2:26

Vad innebär det?

AMEL: 2:28

vilket av dem att jag är före detta eller att jag har varit fyllt av

Andreas: 2:31

Du kan väl börja med vad jag klippt av för ser.

AMEL: 2:33

Jo, men det är så här att de är av systemet. Det här som slutar på punkt efter t.ex. DK eller sjukdom eller vad man har. Det hålls ihop till en. Gemensam punkt för rot zonen och rot zonen är naturligtvis väldigt viktig för är det som pekar ut alla toppdomäner i hela världen på internet. Det kommer att gå ganska snabbt det här domänen systemet att det inte var säkert. Det var rätt robust. Det går aldrig ner. Men säkert var ju inte där för att det gick att lura transaktionerna eller förfalska transaktioner som ska ersätta dem. Så när jag ställer den, om jag skriver in en webbadress till exempel som är VVV på sverigesradio.se, då har jag en liten revolver i min dator som ställer en fråga till nätet. Okej, var hittar jag denna webbsida för nu om jag vill till? Då går det en fråga trots allt. Men du kan fråga på från vet och så säger dessa när du får frågan Sveriges Radio för de vet av vem som heter Sveriges Radio. Absolut har lite dessa svar här tillbaka. Och när IP adressen skickades tillbaka så fanns det möjlighet att kasta in en falsk ett svar som betyder att man kunde hamna någon annanstans. Det kunde fortfarande se ut som Sveriges Radio och sprida desinformation. Eller de kunde vara fejk sida och då började man ganska tidigt utveckla någonting som heter säker DNS som betyder att man signerar de här svaren. Så kommer de en av systemet med en digital signatur så kan man verifiera den. Så kan man också konstatera att jamen jag pratade med rätt namn, alltså är det Sveriges Radio hamnar på och det är det här som det handlar om i grund och botten. Men för att göra det här på Solna så kräver det ganska. Rigorösa säkerhetsrutiner betyder att effekten av de ska vara att alla litar på att det här går rätt till. Den organisation som håller i hela root zonen är ju ICANN, Internet Corporation for Numbers, och de såg till att bygga ett system då 2010 och höll på ganska länge med dessa som faktiskt byggde rätt mycket på fysisk säkerhet för att man vill inte ha det här uppkopplat under tiden man gör de här nycklarna som ska göra signaturerna.

Ruben: 4:48

I.

AMEL: 4:49

Det betyder att folk måste åka dit. Var plats för när mycket sker, då har man lite olika roller och en av de rollerna är just krypto officer och vad man har då är att man har en fysisk nyckel som går till ett värdeskåp som finns i ett säkerhetsskåp som finns i en bur som finns i ett datacenter i Virginia. I en liten stad som heter Det här kan man höra om om man är jättenyfiken på det sommarpratet som jag hade i somras. 27 juli tror jag det var. Annars får man leta. Men i alla fall så. Det här är liksom ett jätteviktigt inslag i säkerheten på internet som helhet.

Ruben: 5:28

Väldigt ofta är en sådan analog verkstad för det mest digitala vi någonsin haft. Det är jättehögt på något sätt.

AMEL: 5:36

Men den digitala delen kommer i det som man har i

Ruben: 5:39

I.

AMEL: 5:40

och det är smarta kort. Och de här smarta korten används då för att aktivera en. K är sedan ett halvår tillbaka en krypto maskin, så vi måste vara tre stycken krypto officerare, eller de måste nu vara

Ruben: 5:53

Vi.

AMEL: 5:54

närvarande samtidigt för att denna aktivering ska kunna ske. Och då har man de pengar som man använder till själva aktiveringen. Är så att man är hemskt nyfiken på hur det här går till i realiteten. Då kan man se alla nyckeltal, var de spelas in. Alla ser man skrivas. Man kan hitta dem på youtube så vi bara går dit och kolla.

Andreas: 6:14

Jag tänker att vi ska länka till både ditt sommarprat och om det finns någon liten dokumentär som jag har sett på Youtube som handlar om dig och en nyckel ceremoni. Jag tänkte att vi länkar den så att lyssnarna kan få kika på det också i avsnitt beskrivningen.

AMEL: 6:31

Absolut.

Andreas: 6:32

Den här här. För om jag nu nu nu nu kanske nörda ner mig lite för mycket är mest

AMEL: 6:40

Är det möjligt?

Andreas: 6:41

diskutabelt då jag är lite back på vem man frågar. Men i min dator så har jag ju. Där kan jag ju välja min DNS server och då kan jag välja min DNS server och jag kan välja mellan säker DNS över https eller TLS. Men min mitt val då som jag har valt är flera. Men du kan ju välja upp en DNS eller google eller vad du nu vill ha. Eller den du får från din internetleverantör. Den skickas en förfrågan vidare till ICANN systemet.

AMEL: 7:07

Skulle jag komplicera det? Blev det dina sekter bara för du menar att systemet? HTTPS för webben. Att ha en krypterad förbindelse, en webbserver. TLS är samma sak fast för mail så är det tre olika saker som din leverantör tillhandahåller, vilket ju jag tycker att de flesta borde tillhandahålla. Riktigt så bra är det ju inte, men om det är så att du har en egen domän så kan du ju också se till att den som rättar den domänen åt dig rent tekniskt inför säker DNS på på just den domänen. Många av våra, våra tillhandahållare eller de som kör DNS åt andra gör det per automatik och vill du inte det så får du liksom ta ut och säga det här vill jag inte. Jag tycker att det är en bra modell att man kör opt in för de flesta kunder vet inte att detta är något man ska fråga efter, det borde bara finnas där liksom hygienfaktorer som ska finnas där.

Ruben: 8:02

I.

Andreas: 8:02

Men jag kanske har missuppfattat för jag fattat det som jag vet inte. Det är Cloudflare som har någon funktion eller en app som heter work där dom kör säker DNS. Men sen så kan man. I Android kan du gå in i dina internet inställningar och ska du välja DNS och då ska du välja automatisk eller av eller private DNS och då kan du slå in DNS

AMEL: 8:22

ja nu vet jag vad du menar.

Andreas: 8:24

över https eller TLS.

AMEL: 8:27

det var den var ute efter. Nu vet jag. Ja, det är faktiskt två ganska senkomna tillägg till NM systemet och DNS protokollet. Absolut. Och syftet med det var att införa mer integritet. Eftersom alla frågor och svar går öppet över nätet så finns ju inte så mycket skydd för den personliga integriteten om man vill det och därför har man börjat titta på vad man egentligen gör. Är ju någonting som jag som gammal internet räv tycker kanske är lite fel att flytta liksom DNS. Säkerheten upp till applikations lagret. Men jag är bara väldigt konservativ.

Andreas: 9:05

iväg och även om den är öppen för att om jag använder min vanlig DNS utan att själv sätta in säker DNS så går det öppet. Teoretiskt sett så kan min ICP se alla mina förfrågningar helt enkelt och sedan.

AMEL: 9:19

teoretiserar

Andreas: 9:20

Ja och sen så kan. Men om jag då välja googel så skickar de det vidare till ICANN sen för förfrågningar till annat

AMEL: 9:27

Nej nej. Det enda som egentligen är så här i dina omsorger så finns det också en cache

Andreas: 9:32

Age.

AMEL: 9:33

eller din Resolve har en cache. För grejen är att skulle man skicka alla frågor upp till root zonen så skulle den tycka det var lite halvjobbigt. Rätt mycket skräp folk skriver eller att man skriver fel adress. Så det är mycket som som händer som inte borde komma vidare. Men du har det om du har en cache med Dagens Nyheter eller Svenska Dagbladet. Där var ju igår. Och då vill han säkert dit igen om en liten stund så jag spar svaret. Så har jag det till gänget och då går också allt mycket snabbare.

Andreas: 9:59

An är klart och det är så det är därför de tävlar. För det är ju en så här stor marknadsförings grej när man börjar googla på DNS servrar att vi har snabbast respons svarat. Hur snabbt kan vi göra? Och sen. Vissa är väldigt bra i Visby och andra är mindre perfekt till exempel.

AMEL: 10:15

Jag vet precis. Eller det beror på vad man vill ha liksom. Om man skulle vara snabbt eller billigt.

Andreas: 10:19

Hennes avvägning känner jag hur jag ska vara. Men

Ruben: 10:25

Svensk. Lagom är bäst och kanske.

AMEL: 10:27

Häller ut lite ljummet.

Andreas: 10:29

är du också med i internet så håller sig. Hur hamnar man där och vad behöver man göra? Vad hamnar där?

AMEL: 10:39

Man

Andreas: 10:39

vill vara

AMEL: 10:39

ed. För det första man blir nominerad av andra. Och sedan finns det en bedömare kommitté som tittar på om man uppfyller deras kriterier. Och där hamnade jag väl bland innovatörerna tror jag. Det handlar naturligtvis om att jag började väldigt tidigt med säker DNS redan 99 när jag var på kommissionen. Jag är ju en sån här person som jag har vurmat för ända sedan tidernas begynnelse. Jag tyckte det var otroligt häftig uppfinning rent krasst och jag pratade den nämnd också. Jag har pratat med många PTS. Jag jobbade ihop med honom ett tag, ett projekt som höll i. Och det är just det här med att inse att jag gjorde en grej. Jag skrev ett protokoll för internet. Jag trodde det skulle hålla för kanske 3 miljoner poster eller tre 3 miljoner olika domäner och då är vi uppe i det. Hur många? Tre, två, 300 miljoner? Det är häftigt att inse att någonting som distribuerad databas bara skalar.

Andreas: 11:40

Jag.

AMEL: 11:40

Och fortsätter att sjunka och man är inte ändrad. Nu börjar man ändra på grund protokollet genom att lägga till de funktioner som som det här https över denna SSL men i grunden så traditionell DNS finns och

Andreas: 11:53

Så när ni utvecklade det här så ni tänkte inte alls att det skulle skada på den nivån var vad

AMEL: 11:59

Alltså inte bidra till att påverka PTS. Jag bara pratade med honom.

Andreas: 12:03

att

AMEL: 12:04

Kanske spela lite med dem. Men där var säker. DNS var vi ju med och finansierade i alla fall jag. På Internetstiftelsen så startade jag ju ett projekt. När jag kom dit väldigt tidigt som handlade just om att vi skulle börja signera. Så gjorde vi också väldigt tidigt 2005. Vi var ju först i världen med det.

Andreas: 12:21

Rätt.

AMEL: 12:22

Så det var väl det som var det jag hade gjort där med envishet. Bara fortsatt

Andreas: 12:27

Kursare

Ruben: 12:29

I.

Andreas: 12:32

A. Intressant, men hur kom du in på informations och IT säkerhet banan?

AMEL: 12:37

Det gjorde jag tack vare en professor på Stockholms universitet, Louise Yngström.

Andreas: 12:43

Du har inte pluggat IT säkerhet.

AMEL: 12:45

Nej, men jag pluggade data systemvetenskap och det fanns där som en valfri kurs i informatik med säkerhet. Någonting för många. Väldigt mycket för det här med informationssäkerhet och där. Det var då jag kom in på att jobba. Helt otroligt roligt jämfört med allting annat. Från optimering av hårddiskar, hårddiskar, optimering av sekventiella filsystem

Andreas: 13:09

i.

AMEL: 13:10

eller hur? Låter inte det jätte roligt? Jag tror att nästa kurs programmering simulator skall ada

Andreas: 13:17

Ada såg

AMEL: 13:21

Prolog och.

Andreas: 13:23

en sån grej som man fortfarande spelar ibland, men det är inte riktig folk riktigt. Vet inte vad hon ska ha det till längre.

AMEL: 13:28

Nej, det var inte fiffigt. Men programmering var ingen, var ingen grej för mig. Jag skrev kod ibland. Världens bagatell kod. Riktigt ja, ingen visste. Det funkar bara att det funkar och det är ett äventyr i sig. Men

Ruben: 13:45

Så länge du kommer från punkt A till punkt B så har det nu gått lång tid.

AMEL: 13:50

Sen tänker jag också att det här med mer säkert, jag var jätteduktig på krascha de andras inlämningsuppgifter förut också. Man kunde ju liksom testa och då var jag Fast testning jag stoppar in siffror där de hade väntat sig bokstäver så kraschar det mesta. För ingen hade ju tänkt varför skulle man göra så för?

Andreas: 14:09

Men

AMEL: 14:09

Det var ganska enkelt.

Andreas: 14:11

det var det. En lärare var det ämnet som fick det att fastna liksom.

AMEL: 14:14

Jag vill bada och bada och.

Andreas: 14:16

Det är en sak som jag funderat över för vissa saker. Inser jag ju i efterhand att i skolan hade jag nog tyckt det var mycket bättre. Mycket roligare om läraren bara var bra. För att när jag sen har bita mig själv i det, då tyckte jag det var väldigt intressant. Jag tyckte det var pest och pina i skolan.

AMEL: 14:30

ja, så kan det vara faktiskt och det är ju olyckligt. Men vi är bara människor. Vissa gillar man gillar man inte så det kan vara mycket personkemi

Andreas: 14:39

precis så vissa lärare funkar på vissa och inte på andra sätt. Det handlar om att ha lite tur helt enkelt. Men ska vi ge oss på tankeväckande, det koncept vi brukar köra varje vecka och vi går igenom vad som har hänt och om vi har gjort något tekniskt. Men ska vi börja så kan andra följa efter. Ska du köra fast du är?

Ruben: 15:00

Du kan göra. Jag På tal om dagens gäst och ämne. Jag åkte spårvagn inför jobbet idag och insåg att jag såg tre personers BankID i kort. Och då inte jag. Solen som stirrar på folk som bilar men utan att behöva försöka för mycket. Så såg jag folks bankett igår och då började jag tänka lite på att. BankID har ju blitt grunden till säkerhet nånstans och signering i Sverige med det är ju också bra. Barbour på många tecken man använder med det är det 68 tecken där med bara siffror som ska hålla hela ditt liv. Visst, det är låst i en enhet, kanske flera beroende på hur många banken du har, men det är inte så att det är världens säkraste lösning ställe som man bara kan se folk så står den här öppet på spårvagnen. Jag har ju bara kunnat bocka av den personens mobil och går därifrån och för de pengarna sen går det alltid att lösa på ett annat sätt. Men. det känns som att man bör nog tänka om på BankID. Jag tror inte man kan fortsätta så här. Ha bara siffror som borde införas. Man kan ha bokstäver och kanske specialtecken också.

Andreas: 16:08

Men har.

AMEL: 16:09

Bevara oss med samma tecken. Socker är ingen hjälp för någon. Det blir bara ännu svårare att komma ihåg och skriva upp istället på en lapp som du tar fram.

Andreas: 16:19

Det är livsfarligt, men det gör inte det. Jo, du ser koden och det är väl inte så smart? Kanske man inte ska visa för folk. Men du har ju möjlighet att ställa in face id i och fingeravtryck om du vill. Och sen är det väl också att du måste ha enheter och samtidigt ha en förfrågan. Det är ju flera kompetenser som måste passa samtidigt för att göra en inloggning.

Ruben: 16:42

Gör du inte det enkelt och du så får jag ett jätte säkert system som trycker vacker och så får du x antal försök att Lite osäkert men någonstans i att det bara bara är några tecken och sedan så kan man plocka enheten, skapa förfrågningar, släng koden och babbla din badbomb så har kommit igenom. Det känns som det är mycket annat som. Vi skrev någonstans. Jag tror det är svårare. Folk kommer runt min mobil eller jag kommer inte med BankID för att där om det var du som vet var eskort.

AMEL: 17:12

Ett av problemen här är ju att folk inte ser det här

Andreas: 17:15

Nu.

AMEL: 17:17

utan som en inloggning och därför betraktar man inte det som särskilt värdefullt. Och det är där det stora misstaget begås. Man har inte riktigt lyckats föra ut det tankesättet att det här du sitter inte Fletcher liksom. Det passar jag. Det kanske jag vet.

Andreas: 17:30

för att

AMEL: 17:32

Men

Andreas: 17:33

jag lovar, jag heter det här.

AMEL: 17:35

det jag sitter håller med dig. Att sitta på spårvagnen gör så att bara helt absurt kan jag tycka. Men jag är ju också som sagt konservativ.

Ruben: 17:43

Tanken slog mig att det folk respekterar inte bankirer för det.

Andreas: 17:49

Men jag vet, jag använder fingeravtryck och det kan ju är att ut. Man kan ju kopiera mitt finger eller hugga av det om man vill, men det känns inte ett spår. Det. Och vad kan man göra? Jo, man kan ju göra. Man kan ju göra väldigt mycket med BankID tänker jag tex. Vad kan du göra? Vad kan du ställa till med om du.

AMEL: 18:09

Du kan logga in på en massa tjänster.

Andreas: 18:11

klart.

Ruben: 18:12

Du kan ansöka om lån

Andreas: 18:14

Och

AMEL: 18:14

måste ju fortfarande f. Ö. Du måste ju fortfarande hålla enheten liksom. Du måste ha fysisk tillgång till enheten. Tack och lov.

Andreas: 18:22

Det är jag som inte har upplåst upp min för utökad användning så man kan inte använda min till allt. Men jag kan ju. Eftersom jag kan använda den till att legitimera mig så kan jag också ta ett lån även om det inte är jag tror bara det. Banken i sig som har begränsat det så att jag inte kan göra en jätte överföring. Nu har jag snott ordet så då kör jag. Jag har den här veckan provat mullvad VPN.

Ruben: 18:45

I.

Andreas: 18:45

Och det var för att det är VM.

Ruben: 18:48

I.

Andreas: 18:49

Och jag vill inte betala för att se VM i Nederländerna för jag vill inte ge pengar till de utan då kan jag titta på svensk public service tänkte jag. Men man kan ju inte se det utomlands, den är ju nedstängd. Så då skaffade jag mig mullvad VPN för jag tänkte att okay, jag kollade lite recensioner. Det är ändå förhållandevis högt rankad. Hade kommit VPN i från vad jag tycker ändå hyfsat Trustbuddy var det såldes. Men det hjälpte mig inte för jag kunde inte titta. Ett.

AMEL: 19:24

När man sänder dem, så det kanske vi gör

Ruben: 19:25

Jag tror att jag köpte de rättigheterna före VM.

Andreas: 19:29

vissa matcher, men inte alla. jag vill betala för något som sedan kan skickas för jag har redan betalat skatt. Jag har betalat för gräset. Jag ska inte äta. Jag vill inte betala för ytterligare en leverantör som kan betala pengar till Qatar sätt. Jag tänkte att då kan jag ta det med er och betala för mina skattepengar. Men det funkade inte så illa. Gravt besviken på mullvad VPN. Ur den aspekten i övrigt så säger den att jag är i Sverige när jag använder den på alla hemsidor jag testat så det verkar funka ganska bra och jag har faktiskt börjat göra något konto. Om man bara gå in genererar en kod som man ska komma ihåg som är ditt användarnamn och man kan betala på det mest spännande sätt. En crypto från krypto till cache där du helt enkelt lägger cache i ett kuvert med din kod och så skicka posta på postlådan. Det tyckte jag

Ruben: 20:19

I.

Andreas: 20:19

då jag aldrig sett.

AMEL: 20:21

Så fräckt.

Ruben: 20:22

Det är någon sorts väldig respekt för säkerhet och ska heller inte ges integritet.

AMEL: 20:27

i synnerhet att

Andreas: 20:27

Ja, och det tyckte jag var för det har jag aldrig varit med om och jag ändå använt Proton VPN som jag tänker ska vara hyfsat folk har högt förtroende. Men det här var nåt extra. Och så är det väl lite extra kul att det är svenskt. Och Göteborg så klart.

Ruben: 20:42

Gillar ändå att du är från Skåne, men du blir mer och mer göteborgare för varje dag som går och stöttar göteborgska bolag.

Andreas: 20:49

Jag bor ju i Göteborg.

Ruben: 20:50

I.

Andreas: 20:51

Majoriteten har tyvärr det inte för tillfället, men majoriteten

Ruben: 20:53

I.

Andreas: 20:54

i Göteborg och då får man väl vara lite. Jag tänker nationalistisk, men det är fel. Lokalt får vi stötta gänget runt sig. Jag vet ingen bra VPN som är från Bromölla så jag vet inte hur de ska hjälpa mig. Right? Hur har din senaste tid på internet eller med tekniska tips?

AMEL: 21:18

Ja, det var ju förra veckans Internetdagarna. Den årliga konferens som Internetstiftelsen ger som jag inte vill släppa taget om. Så jag var tvungen att hålla ett spår trots att jag inte jobbar med det. De har många partners som arrangerar så där hade jag ett spår som handlade om när det värsta händer. Dels vad man ska tänka på innan det händer, vad man behöver ha till hands när något hänt och hur man. Kommer tillbaka efteråt. Jättebra spår! Vi hade över 300 åhörare eller tittade på hela konferensen så var det nya rekordet på 4400 Trials biljetter, vilket är extremt mycket som gör att det här med en digital plattform för event ändå har fått ett stort lyft. För där kommer ju folk att kunna vara med från hela Sverige och utanför Sverige också för den delen. Så det är jätteintressant att se liksom på när det började här. Hälsningar från Bromölla, Vänersborg och Ystad Haparanda.

Andreas: 22:19

Jag kanske inte ska vara så hård, men på alla de ändå ett helt okej ställe.

AMEL: 22:23

eller hur skulle det vara att där gick ju den tisdagen då så det var jättekul. På morgonen så började det faktiskt med i Nyhetsmorgon för att prata om just cybersäkerhet och hotet mot Sverige. Vilket ju finns där ännu mer nu där vi har ett annat säkerhetsläge. Och vi har väl ändå en ände? Vana att vara lite för godtrogna och lite för. Varför skulle de vilja oss någonting? Nu har vi det ju uppenbart. Vi har haft flera nu ertappade spioner från alla håll och kanter. Så är det väl bara att börja se sanningen i vitögat här och se att man behöver se om sitt hus och inte minst när det gäller just IT och informationssäkerhet.

Ruben: 23:05

Men vi har tänkt på det för jag vet inte hur bekräftat det. Men när det slog till i Ukraina så en anledning till att det tog så lång tid för folk lämnar jag. Det var ju att system systemen som tillhandahöll identifiering och liknande över gränserna hade blivit utslaget. Vår och sommar. Efter detta har det pågått i flera månader innan eller nästan. För att liksom förbereda för att det ska bli jobbigt. Inte bara genom att falla bomber från himlen, utan det ska jag bli på andra sätt också. Och är det någonting som du är så är du med det så du kan nå det som du har varit med om. Så är normala människor risken där. Eller de större system som är över skyddas? Eller ska man lära befolkningen att skydda sig så att hela landet skyddas? du?

AMEL: 23:55

Men jag tror att det finns en vilja och jag tror att det är både och. För samhällsviktiga funktioner som bara måste fungera som e-leg. Vi pratar om BankID för elektrifiering. Det måste funka även i kris och krig. Och då måste man också hitta en lösning som gör det möjligt. Det kan vi inte säga att vi har i Sverige. Jag tycker att BankID är en bra och säker tjänst, men vi har alldeles för många ägg i den korgen för att det ska kännas bekvämt. Vi skulle behöva ha komplement som gör att man inte är helt beroende av en leverantör för det mesta vi gör I. Sverige faktiskt. Det finns andra leverantörer också. Jag har ju Freja i det, men det är inte så många som har upptäckt ännu. Om man tycker att jobbet räcker så bra. Eller vad sägs om att ha ett program? En annan sak som jag också har en gå och vänta mig berätta om är ju att när man hade de här angreppen mot kraftverken i utanför Kiev 2014 tjugo15, då hade man börjat diskutera att man kanske borde flytta sina toppdomän stolar ut från Ukraina och så ha lite redundans. Gjorde man inte det, vilket man kanske borde ha gjort? Och nu så här när det är ett väldigt akut läge så har ju då flera människor hjälpts åt så här. De kan DNS på riktigt. Att se till att man kan köra den ukrainska toppdomänen utanför Ukraina så att den inte bara finns på ett enda ställe, vilket ju också är en egen erfarenhet. Det finns många andra saker som man bör betänka igenom innan det blir allvar. Hur ska vi se till att det här fungerar? Fast vi har en jobbig situation med kris och

Ruben: 25:36

Ja, det är väl lätt att vara efterklok och visst är saker som rör sig fort, men det kanske inte är tillräckligt fort när det väl smäller.

AMEL: 25:44

Då är det fullt upp så det är ingenting som man kommer på och då löser det bara stress sammanhang, massa andra saker som händer. Man liksom inte tid att sitta och klura på Hur ska vi göra nu? Det måste man ha gjort innan.

Andreas: 25:56

Hur ser det ut med rosa? Nu vill jag gå in lite. På Sverige har vi redundans i våran toppdomän server våra toppdomän servrar i

AMEL: 26:04

Det finns väldigt mycket jag absolut. Nu har jag inte varit där på ett år, men men, där var ju ambitionen hela tiden att man har diversifiering och nu är det dags. Man har flera olika leverantörer, man har flera olika plattformar, operativsystem, plattformar och man har flera olika namn för programvaran så att man ser till att det finns en bra mix. Om det skulle hända någonting med en DNS programvara så har man en annan och likaså händer någonting i ett operativsystem som har ett annat också. Olika leverantörer har man nog tänkt på, liksom hängslen och svångrem överallt.

Andreas: 26:41

Men hur ser det ut? Ukraina har varit utsatt under en längre tid och det snackades om att antalet yttre attacker ökade ganska drastiskt mot även Sverige efter att kriget bröt ut. Jag vet, du rör dig i de här kretsarna. Hur går snacket? Är det liksom hej eller fortfarande Är det fortfarande mängder av attacker som kommer in, eller hur ser det ut? Har det lugnat ner sig?

AMEL: 27:04

Jag kanske inte vet för det fanns ju lite olika syn på det här. Till exempel så sa väl ministern att det var ett ökat hot eller ökat bildmässiga angrepp medans både SÄPO och fr a därmed med det på ungefär samma nivå. Ja, de är ju de som har bäst koll

Andreas: 27:21

Mage

AMEL: 27:22

faktiskt.

Andreas: 27:22

och ryt. ska vi försöka glida över till vårat huvudämne för dagen? huvudämnet idag är cybersäkerhet för privatpersoner egentligen. men hur har man en bra säkerhets hygien? Hur ska man tänka? Vad är det viktigaste i a o?

AMEL: 27:38

Aero är ju bland annat det här med lössen. Om vi börjar där. Där är vi för slappa helt enkelt. Det är bara och till att göra det här. Varje gång jag pratar om löss och med journalister till exempel där någonstans på tv eller radio efteråt, så säger alltid reportrarna Jag måste verkligen göra nånting åt här med läxor. Ja, absolut. Men gör det också. Säg det inte bara. Det är lite meckigt till en början, men det är egentligen bara att göra det andra. Det här med att uppdatera programvaror, det är ingenting man väntar med heller. För i dag går det väldigt rätt fort att hitta sårbarheter. Och när en sårbarhet väl är hittad och inte har fått nån patch, då är det rätt många som är ute och letar efter sårbara system.

Ruben: 28:25

I.

AMEL: 28:26

Därför är det viktigt också att man uppdaterar så fort man kan. VPN är en bra idé. Inte bara för att man ska kunna titta på TV någon annanstans, utan också för att du skyddar dig. Du surfar dit. Det gör du utan att lämna ett spår efter en IP adresser, position och annat. Du får en säker anslutning om du sitter på ett publikt nätverk, om du sitter på ett café eller någonstans. Du kan inte lita på. Att ge dem det cafét som du är på och sociala nätverket som du hittar. Man kan döpa sitt nätverk till vad som helst. Det blir också lite bra att använda en VPN anslutning, skyddad identitet och plats, skydda IP adressen och surfen. Ett jättebra tips att använda VPN.

Andreas: dina 03: 29:10

10 tips, lösenord, lösenordshanterare, VPN och uppdatera programvaror.

AMEL: 29:18

Ja, sen är det väl tekniskt orienterat. Sedan tycker jag också att man ska lära sig mer om hur saker och ting funkar. Vad är det bedragarna är ute efter? Varför vill man lura dig? Hur går det till? Och sedan också det här med källkritik. Kan jag verkligen lita på det jag ser? Och vad är det här med desinformation i vissa böcker som man behöver veta mer om? Jag hävdar att en kunnig användare är en säkrare användare i de allra flesta lägen och ju mer man lär sig desto tryggare blir man. Det är väldigt många som är oroliga i dag att de som ger sig ut på nätet och göra saker. Och det där är inte bara äldre. Om man tittar på den här statistiken som Internetstiftelsen samlar in om svenskar och internet så ser man att det faktiskt i alla åldrar som det förekommer lite oro för inte minst den personliga integriteten och vad man lämnar för spår efter sig. Min rekommendation är väl att ta en liten stund nu och då och läs på lite. Det finns en sajt som ett internet kunskap och som också Internetstiftelsen ligger bakom, där man på ett väldigt lättillgängligt sätt delar med sig råd och kunskaper kring det här sajten. Ut och lär mer! Never stopp learning.

Andreas: 30:30

använder du själv VPN och använder du det alltid eller bara när du utanför ditt hemmanätverk?

AMEL: 30:35

Jag gör det bara utanför.

Andreas: 30:38

Och alltid när du utanför ditt hemmanätverk.

AMEL: 30:41

Nej, bara när jag behöver köra på ett öppet nätverk. Annars kör jag nästan alltid via min mobil. Använder den som som. Så slipper jag tänka på det.

Andreas: 30:52

Men när det kommer till säkerhetsskäl så är det någonting som jag är lite orolig för när man ska försöka hitta vad som är bra och dåligt. Det finns också en hel del luriga aktörer. Så hur väljer jag en säker och en bra VPN? Eller en säker och en bra lösenordshanterare?

AMEL: 31:10

I.

Andreas: 31:12

Desinformation var vi inne på.

AMEL: 31:13

Precis därför att man måste ändå göra lite grann research man får. Det finns ju en del såna här tester som man kan titta på, lite ljus och på ljus och så får man upp massor med bra, både sådana som kostar pengar och sådana som inte kostar pengar. För det beror på vad man är ute efter. En del har ju extrafunktioner och man betalar en liten slant för det. Det finns en som väldigt många lyfter fram som dykt upp på senare år i vården som tydligen är otroligt bra. Jag ser inget skäl att byta, men skulle jag byta skulle jag kanske ta det.

Andreas: 31:49

Det är ju faktiskt den både jag vill använda satte. Eller jag började. Jag hade LastPass och sen så låste de ner sin gratisversion. Är det för mycket? Och så bara med mitt val och sen så tvingade jag mig att skaffa det. Var där i början av poddens historia faktiskt. Har du använder den som du ska nu då?

Ruben: 32:09

Där jag behöver. Jag är som sagt blott.

AMEL: 32:14

Enligt

Andreas: 32:15

Men jag förstår. Jag förstår inte hur du kan se det som jobbigare att läsa sånt här, för det enda jag gör när jag öppnar min webbläsare är att lägga mitt finger på en fingeravtrycksläsare, inloggad i lösenordshanterare och sedan auto fylla i den. Alltså, det är ju nästan lättare än att sitta och logga in överallt tycker

AMEL: 32:35

man inte ska göra tycker jag är att just bara läsa olika webbläsare för de hanteras lite olika. Så svårt att veta liksom. Och lämnar du din dator eller platta eller telefon öppen då, då är det ju lätt tillgängligt. Då behövs ju inget mer än att gå in och titta.

Ruben: 32:54

På tal om webbläsare, jag tycker att du inte får jag. Använder du nån speciell webbläsare på mobil och på bättre dator eller är det bara de var snart hos andra.

AMEL: 33:04

Jag kör alla bussar du är men det är så olika. Nu har jag dessutom fråga inte Firefox som degraderats som inte accepteras. Den hade jag ju alltid förr. Men jag kör om jag kör safari på paddan och jag kör det enda jag inte kör i den här än. Den finns. Den finns på min dator, men jag tycker inte om det. Så

Andreas: 33:27

Jag har inte träffat någon sjöräddare.

AMEL: 33:30

Nej alltså jag vet inte varför, men den är lite märklig.

Ruben: 33:34

Det roliga är att Edge nu för tiden har använt det i vissa sammanhang. Den är ju ganska lik kung för den bygger på kungen så den är ju typ samma men med vissa funktioner som saknas. Jag kör opera helhjärtat för att jag

AMEL: 33:50

Jag

Ruben: 33:50

action så mycket.

AMEL: 33:52

men jag har tyckt så här och det där körde jag mycket mer på när jag var säkerhetschef på Internetstiftelsen också. Vi ska ha flera webbläsare. Är installerad där för att ena veckan så kommer jag om någon allvarlig sårbarheter i den här webbplatsen. Men det är väl bara att länge tills det är löst. har varit öppen och har liksom många möjligheter. Stänger inga dörrar. Redan. Vi var inne på det

Andreas: 34:16

Men jag hade ju dans jag var ute efter.

AMEL: 34:19

Jag.

Andreas: 34:20

Men ska man? Hur är det? Idag är det system, oftast systemen, som är sårbarheten eller är det personen som är problemet? Det är social engineering, tänker jag. Är det? Är det den större risken eller är risken

AMEL: 34:34

Det är ju en kombination förstås, för att det nu är det så här. Vi har blivit ganska bra på att skydda systemen från angrepp utifrån. Eftersom vi är i 30 årsåldern. men, men, då har man ju kommit underfund med att om man med lite social manipulation lyckas ta sig in på insidan, ja då är det ett annat sätt att angripa. Och där kan man ju göra mycket mer avancerade och förödande angrepp. Så det är naturligtvis via en användare som man tar sig på insidan och gör det man vill. Och väl på insidan, där kan man ju bara lägga sig och lyssna och leta efter vad som finns där. Kommunikationen går via lösenord som gör att man har förstått vill veta det. Jag läste här för en vecka sedan att. Just nu finns det ungefär 150 miljoner program varianter med skadlig kod. När jag började med det här som då låg jag på tusentals, någonstans 150 miljoner och då 56 % av dem påstods att bära med sig trojaner. Alltså en dold kod som vet på insidan kan komma läsa till loggar ur eller ringa husse. Som den här bilen och.

Andreas: 35:48

Oj, ja vi vet visst jag visste att det var mycket men olika typer.

AMEL: 35:54

En.

Andreas: 35:55

Jag har blivit en bästis också. Du kan ju tjäna pengar på det.

AMEL: 35:58

avundsjuka.

Andreas: 35:59

Så ja.

AMEL: 36:01

Hela den här historien är ju en lönsam affär. Det drar in mer pengar än att sälja droger på plattan och det är betydligt mindre smutsigt.

Andreas: 36:11

Du kan ju sitta på ett helt annat ställe i världen och i ett land till exempel, som inte tar så hårt på det och skydda dig bakom X-antal andra identiteter och dörrar och väggar. Det är ju

AMEL: 36:26

eller bara vara skyddad av den statsmakten där man sitter. Putin har ju sina gränser. Hacker gänget. Carte blanche så länge man inte angriper ryska mål.

Ruben: 36:37

I.

AMEL: 36:38

Det är därför man undrar vad han gjort för engineering på en del av de mest vanliga koderna som han sett. Och då säger han att hittar du någonting på ryska så backade ur.

Andreas: 36:49

Det är ju i sig ett smart sätt att hålla Ryssland så att man inte ska attackera i mål på insidan liksom. Men de är ju de också. Är det därför man har så mycket attacker från Ryssland generellt? Det behöver inte nödvändigtvis vara

AMEL: 37:04

det.

Andreas: 37:04

i en stads.

AMEL: 37:06

Men för dig och mig utan DRM kriminella gäng så har kanske dem en del. En del affärer ihop ändå för att det är mycket lättare för nationalstater. Anlitat att gäng för att göra angrepp mot en annan nationalstat utan att det ska uppfattas som en aggressiv handling. Det här med attribution, att ta reda på vem det som ligger bakom, det är ju rätt knepigt. Och är det så att man har den typ av relation, då är det ju i princip omöjligt att spåra. Det

Andreas: 37:33

Men då att de internetdagarna förra veckan. Och hur ska man då göras? Hur ska man? Hur gör? Hur bör ett företag göra? Och kan man applicera samma tankesätt som privatperson?

AMEL: 37:45

När man tänker på företag så behöver man ju som sagt, där har man ju oftast någonting som man är väldigt rädd om med information. Jag menar att mer än 80 80 % av de tillgångar man har är ju digitala idag och då behöver man ha koll på det som är det mest skyddsvärda. Och så bör man ha gått igenom liksom vad man ser för risker. Vi satsar alldeles för mycket pengar på teknik och alldeles för mycket pengar på förebyggande. Jag tror att man måste ha hela kedjan. Det här prevent detektor så klart att man ska förebygga, men man ska också flytta en del resurser till upptäckande och ha bra övervakning av sina system. Så man ser att det här är inte en vanlig dag på jobbet väldigt tidigt för då kan man också få en övervåning och kanske förhindrat katastrof i slutändan och sedan rakt in. Så hur kommer jag tillbaka så fort som möjligt? Hur ser kontinuitet plan ut? Lite grann. Ska du tänka likadant som privatpersoner? Jag ska göra det jag kan för att förhindra att dåliga saker händer. Har bra lösenord. Jag har uppdaterade. Det var precis så. Var rädd för att. Och städa och att det ska se snyggt och prydligt ut och inte. Inte låna ut saker till vem som helst där och inte klicka på alla länkar som man hittar utan verkligen bara lite. Slå på denna mentala brandvägg, vara lite paranoid, lite lagom paranoid och så ska man också ha någon typ av mobil, det tycker är svårare att upptäcka. Om man är lite på tå där så kan man ju känna att det här, det här ser inte bra ut. Men sedan också det här med jag. Jaja, hur har jag en bra uppdaterad säkerhetskopia som är isolerad och offline som jag lätt kan läsa in? Eller har jag den någon annanstans som inte blir påverkad? Och vad får man lära sig istället om saker och ting?

Andreas: 39:34

Att

AMEL: 39:35

Och det är väl samma, inte samma typ av beteende, bara det lite mindre skala.

Andreas: 39:39

Men är klart.

Ruben: 39:41

Tänk på det om man blir hackad. Låt oss säga att du har samma lösenord allt överallt du får och ditt mail, ditt lösenord och några inlägg tar

Andreas: 39:51

scenario.

Ruben: 39:52

ett års tystnad. Vad gör man med allt? är allt för sent? Vad ska du prioritera? Vad man skulle rädda först liksom? Vad är den här lådan du ska ta ut ifrån branden?

AMEL: 40:04

Formulera om frågan, inte om när för det kommer att hända. Det går inte att förhindra att det finns sätt i deras säkerhets åtgärder. Den teknik som kan skydda dig från att du garden eller mer dag man klickar och så händer det saker. Men då är det ju just säkerhetskopian är väl en av de viktigaste sakerna ändå. Att ha en dedikerad räddningsplan kan man tänka sig. Det gjorde hon. En Kerstin Sten var en av talarna På spåret jag hade på Internetdagarna. Hon pratade också om detta som sin livbåt. Hur utrustad den sig livbåt så att man klarar sig liksom över en sån här katastrof. Men jag kan ju säga det, det finns ju de som har blivit av med till exempel Twitterkonto, Facebookkonto och Instagramkonto. Det är inte kul. Det är inte lätt att komma liksom till kundtjänst på något av de här företagen till att börja med överhuvudtaget. Och sedan när vi är där så de försöker ju hjälpa till så gott de kan, inte bara ta ditt ord. Det där var mitt konto kan få tillbaks utan det är en verkligen.

Andreas: 41:11

Så säkerhetskopian är A och O. Vad ska man mer ha? Ska man ha något mer i livbåten med sig eller ska man liksom? Vad är det första man ska tänka på? Vad ska började man säkerhetskopiera

AMEL: 41:23

Det är egentligen då allt som du som som. Alltså alla dina program som du har som du vill fortsätta ha. Men men, där är det ju också lösenordshanterare. Den. Den filen måste du säkerhetskopiera. Och sen så är det ju det här med att ha att dom har olika lösenord på allting. Du behöver ju inte råka ut för det där att de snor allt.

Andreas: 41:45

Det är väl nånting vi kan slå ganska hårt för att har vi olika lösenord så förlorar du. En sajt förlorar inte alla sajter och din mejladress är väl någonstans också din hemmabas, så se

AMEL: 41:57

Ja

Andreas: 41:57

att den är extra säker.

AMEL: 41:59

och se till att ha en alternativ mejladress om du blir av med det. Då är det också bra att ha någonting annat att ta till.

Ruben: 42:05

Men det brukar de flesta. Eller så har de har en återställning som inleddes så skulle det bli av med den första eller att den kommer åter så kan de ofta återställa den genom att skicka till alla med reservdelar, telefonen eller vad den nu är

AMEL: 42:19

Nu.

Ruben: 42:20

så att de.

AMEL: 42:21

Men det förutsätter jag att du lägger ner fyller i denna informationen.

Ruben: 42:24

absolut.

AMEL: 42:24

Det är inte alla som gör det för då tänker man plötsligt på sin integritet och så gjorde man inte det och

Ruben: 42:30

Om rysk roulette, förutom det att folk tänker på det själv också ibland, att på vissa ställen så är man helt okay men delar med sig av all information. Men i vissa ställen här ska de absolut inte veta med till exempel. Jättebra exempel. Dela med sitt mobilnummer till Googel för att det ska vara två faktor. De ska inte veta mitt mobilnummer, men de ska veta allt annat om mig. Det är.

AMEL: 42:57

Det är lite märkligt hur hjärnan funkar, hur vi människor funkar. Men vi är vi olika medvetna. Vi är olika och vi tänker lite olika. Men man märker det. Jag fullföljde den med svenska och internet förra årets eller årets undersökning den 22

Andreas: 43:14

Det är

AMEL: 43:14

december. Där kunde vi konstatera att människor har blivit lite mer osäkra när det gäller att skydda sin personliga integritet, att lämna mindre spår eller färre spår på nätet. Intressant. händer något där i alla.

Ruben: 43:30

Vad tror du är det bästa sättet att nå ut till fler människor? Och så ska man vara jättehård. När ni hade sett dagarna så det var 4000 någonting, vilket är jättebra men inte är 9 miljoner, så hur når man ut den stora massan? Skapa ett intresse av det.

Andreas: 43:47

Och hur får man de till vara intresserade?

Ruben: 43:49

Ja, eller

AMEL: 43:49

Ja precis. Där var ju, tror jag, en viktig, en viktig del i det. Det var ju det som hände på.

Andreas: 43:56

Nu.

AMEL: 43:57

Även om det var en väldigt knepig incident med leverantörs, kedja och annat så folk började förstå ändå att den är liten är det en del stora grejer om om någonting går fel. Jag tror att vi behöver påminnas inte bara genom incident utan också att media lyfter från tid till annan. Att det här är viktigt att man måste tänka på det gör man ju ändå. Det var ju faktiskt bara att säga tio år sedan så fanns ju nästan ingenting i dagsläget. Sedan då var det Computer Sweden och det var ju då redan de redan frälsta som läste som lärde sig. Men att använda mig av det kom någon dag och vi pratade om det som det Icakuriren för tio år sedan. Det var ju en sensation att de var intresserade.

Andreas: 44:45

Hon.

AMEL: 44:46

Så jag tror att man måste nå ut rätt många som behöver engagera sig. Vi pratar om folkbildning här och det är någonting som faktiskt jag ska berömma. Min före detta arbetsgivare, en Internetstiftelsen ägnar sig åt väldigt mycket folk vill istället. Sen tror jag också att det här med mun mot mun metoden att vi berättar för varandra

Andreas: 45:07

jag.

AMEL: 45:07

det här ska du läsa mer om. Det här är viktigt. Jag vet att senior seniorerna som är för äldre personer, de kör ju utbildningar om informationssäkerhet för sina medlemmar och det är liksom

Andreas: 45:20

Skitbra.

AMEL: 45:20

pensionsåldern.

Andreas: 45:22

Det har jag väl? Jag har ändå fått ett par kompisar att börja med lösenordshanterare, men av någon anledning så dör det ut ganska fort för jag tror inte de ser risk riskerna på samma sätt eller att man inte kommer. Jag tycker inte det jobbigt eller svårt att göra. Jag tycker det underlättar mitt liv. Förutom när jag ska logga in på Netflix på min smart-TV och då måste jag ha 20 tecken just där. Var hittar jag dem?

Ruben: 45:48

Nu.

Andreas: 45:50

Knappar på fjärrkontrollen är inte en käck upplevelse, men i övrigt så är det. Jag tycker det gör mitt liv lättare, men det är som att de aldrig når till den punkten att se fördelarna. Men. Ska det behöva vara så att man behöver att företag behöver kastas under bussen eller individer kastas under bussen för att resten ska lära sig liksom?

AMEL: 46:10

Jag tror att det är lite så att jag är för att vi människor är inte så bra på den risk. Via hjärnan har jag utvecklats under några miljoner år, men inte tillräckligt mycket för att vi ska kunna titta framåt. Jag kan till exempel se om du satsar och försöker kasta nånting i huvudet på mig så kan jag ducka det jag lärt mig. Men jag kan inte liksom förutsäga att nu kommer du och kastar nånting. På mig Om en vecka så blir det här med lite klurigt som inte så bra och det gör ju att vi inte heller upplever en risk. Som om den inte är omedelbart hotande så tycker vi att det kan vänta.

Ruben: 46:47

I.

Andreas: 46:48

Och i psykologiska frågor.

AMEL: 46:51

Jag vill är det och det är otroligt viktigt. Jag kan så här i efterhand ångrar att jag inte pluggade mer psykologi för att lära mig varför människor reagerar som de gör eller agerar som de gör i olika sammanhang. Till exempel det här med Lessons paradoxen som jag kallar för alla människor vet att det är dåligt att återanvända lösenord. Har för enkla lösenord till kort eller så, men gör det i alla fall. Och då är frågan vad? Vad beror det på? Varför? Varför har vi liksom inte fått upp den här känslan? För att. Men när vi använde henne lös lösenord med säkerhetsbälte i bilen. Men det kanske är vi tvungna. Det kan vara samma sak här. Man kanske måste tvinga folk. Man kanske måste införa någon sorts personligt ansvar. Du får inte ansluta till internet om du inte har det här.

Ruben: 47:32

Nu

AMEL: 47:33

Jag är inte.

Ruben: 47:34

tänker jag på en enkel användare med en telefon och bara på två år och tre år nu så har det blivit väldigt mycket förfrågningar från dem att. Och vill du att den här appen ska spara dig? Du lägger in ett nytt användarnamn. Här får du ett föremåls lösenord på 20 tecken med olika bokstäver. Vill du lägga in det i din säkra kassaskåp och appen som sorterar? Det är jättemycket sådana grejer trycks på så det är väl dyrt sen i fallen om man vill lägga alla appar eller inte, det får man välja själv. Men det är bättre att inte ha det, tänker jag. Ett. Sådana lösningar kan ju också göra att mer människor hittar vägen in kanske och att det kan vara ett väg en väg. Om man gör det lätt för alla och då kommer alla

AMEL: 48:26

Det tror jag. Jag håller med dig för där tycker jag man man måste börja ställa större krav på leverantörerna. Tar här med mig till exempel spontant flera saker för att det dyker upp något som säger dealer eller du klick råkar klicka på en länk med ett excelark med makro. Kanske inte det och det finns massor med saker de kan göra också och jag tycker att det är dags där. Kan inte klandra användare att det är för svårt idag att hålla koll på riskerna och därför svårt att genomskåda nätfiske med. En del av dem är ju faktiskt riktigt bra Och det är därför också jag bland annat som det nu rullas ut en bombmatta regeringar från EUs håll när det gäller search security och sådana saker som som tvingar tillverkarna av både prylar och programvaror att ta ett större ansvar för säkerheten.

Ruben: 49:19

Oftast. Det har kommit en sådan nivå att man måste nästan vara lite intresserad för att det ska vara normal nivå.

AMEL: 49:28

Ja.

Ruben: 49:28

Men är du inte ens liten så kommer du vara så stor risk för du själv så att du borde inte ens ha en telefon.

AMEL: 49:36

Exakt

Ruben: 49:37

även när man ska vara jättehård och sen finns det så mycket möjligheter. Du du nästan tvingade av BankID sedan ska de vara slut och då måste du en telefon så måste de kontra hela grejen och du ska mailadress för annars kan du inte ens handla på nätet och det är allt möjligt som man måste ha för att leva ett normalt liv. Men måste också intresserad för att ha hela säkerhetsaspekten i nästan måste vara programmerare för att fatta hur saker funkar och det, för komplex för normalt personen och företagen kan jag också se det och då funkar det så enkelt som bara en användare som gör andra tjänster. Så hitta det här lagom nivån av att det ska säkert användarvänligt. också, är ju svårt.

AMEL: 50:16

Ja

Andreas: 50:17

Det är svårt.

AMEL: 50:18

då har jag gott hopp. Det finns ju en en sak som är på väg framåt, det som inte tas bort. Less. Jag har aldrig trott på det tidigare, men nu äntligen så tror jag att det här kanske kan ha en ände. Det finns en väg framåt här. Man kan hoppas på att det kommer funka.

Andreas: 50:35

Det var min nästa fråga. Jag tänkte bara slänga in en här sista. Vi började lite kritisera att ha den läsande hanteraren som är i webbläsaren och det är ju samma om du använder Safari så är det samma i det man har i din iFån som i din Mac som i din Safari webbläsare. Det kanske om vi ska enas om någonting så kanske det är bättre än ingenting med det är inte optimalt.

AMEL: 51:00

Men.

Andreas: 51:01

Och så kan vi ge oss på framtiden. Vad tror vi om framtiden? Är det pass för Leeds och hur skulle det se ut?

AMEL: 51:06

Jag tror att det ökade för väldigt mycket saker. Till att börja med kan man ju tycka så här. Om du ska köpa en pryl på nätet så ska du egentligen inte behöva använda det överhuvud taget kan jag tycka. Man är som engångs kund, man betalar i kassan där man fått adressen. Jag vill inte ha dina nyhetsbrev, jag skulle ta något gammalt från dig. Så det här med att skapa konton gick till troll. Det har verkligen. Det tycker jag också är dumt att man ska tvingas göra, för det är bara på det här. Men sedan det här. När det gäller parasport gläds jag, men det kan fortfarande finnas saker som vi måste ha någon typ av automatiserad metod för som är värd namnet. Ja, det. Men jag vet inte hur mycket ska säga om hur det där ska funka ännu. Men det måste ju ha nånting morsan dongel eller nånting som inte funkar i stället. Jag tycker att vi är ganska bra på att hålla reda på fysiska nycklar. Vi är bättre på det och hålla koll på ett lösenord.

Andreas: 52:06

Jag.

AMEL: 52:06

Så kan man på nåt sätt styra över det här till en fysisk nyckel som på olika device är det ju fantastiskt.

Ruben: 52:14

Det är en jättebra idé är bäst. Hade jag tappat min nyckelknippa? Jag har två nycklar på min nyckelknippa någonstans på stan det tagit väldigt kort tid innan allt bytt lås. På dörren. Däremot hade jag tappat min nyckel till min mail så det tar mycket längre tid för mig att läsa emellan. Men det är praktiskt taget värre än mail lösenordet egentligen.

AMEL: 52:42

Ja

Ruben: 52:42

med

AMEL: 52:43

precis.

Andreas: 52:44

Det ger också om du bara hittar ett par nycklar. Så det är ganska många dörrar i Göteborg du måste gå och försöka öppna med innan du

Ruben: 52:51

många konton som helst som detta

Andreas: 52:53

Jojo, men

Ruben: 52:55

men.

Andreas: 52:56

om du tappar nycklar till ditt kontor utgår jag ifrån att det både är din mejladress och ditt lösenord.

Ruben: 53:00

Ja.

Andreas: 53:01

Så det du behöver för att komma in i ditt var det du ska in i och då är nycklarna ett. Men det står Jag hoppas inte ha skrivit din adress på dina nycklar.

Ruben: 53:09

Nej.

Andreas: 53:10

Men din adress på din mail står ju i mailadressen. Oftast. right, ska vi börja och runda av om någon om man ska ta med sig? Tre grejer från dagens samtal. Vad är det? Vad är det viktigaste då? Är det lösenord?

AMEL: 53:27

Det låter alltså som att det är en stor grej, men jag skulle säga att det är lär er mer, skaffa er mer kunskap och försöka bli en säkrare användare. Ta det här på allvar för att det blir så himla tråkigt när någonting händer. Det andra som vi inte har pratat om i huvud taget är att akta er för bedragare, särskilt nu till jul. Det är så mycket skit rent ut sagt som florerar där ute och folk försöker göra allt de kan för att få dina pengar utan att du får någonting i utbyte. Så det är bra att tänka på också. försiktiga att slå på den här brandväggen i huvudet.

Andreas: 54:03

Det är jättebra. Jättebra tips skulle jag säg. Veckans tips är ju faktiskt om ens egna. Det är internet kunskap av Internetstiftelsen som hon redan har nämnt. en bra bank för information och lättillgänglig kunskap om hur man ska agera och tänka på internet. Har du något du vill lägga till där?

AMEL: 54:24

Nej, jag tycker den är så fantastisk.

Ruben: 54:28

Lite partisk

AMEL: 54:28

är jättebra. Dels att man kan göra det, det är korta snuttar liksom. Det är lättsmält, verkligen.

Andreas: 54:35

Jättebra. Innan vi avslutar så ska jag är det. Finns du något du känner att du vill plugga? Någonting du vill berätta om? Något som händer framöver?

AMEL: 54:42

Ja vad skulle det kunna vara? Nu är det snart jul. Jag bara ser fram emot det. Jag ska göra ett litet uppehåll i alla mina presentationer på sistonde. För trött för min egen röst.

Andreas: 54:54

Kommer i ett avsnitt av podden snart där du

AMEL: 54:56

Detta

Andreas: 54:56

höra vad

AMEL: 55:00

recept.

Andreas: 55:01

du tycker verkligen man vill följa dig online. Då hittar man dig lättast på Twitter antar jag.

AMEL: 55:06

Ja det kan ja om en sak ja jag Twitter ja, men jag sa ju att jag var konservativ. Har fortfarande inte lämnat twitter så massor och jag känner mig vad jobbigt. En ny grej

Ruben: 55:18

I

Andreas: 55:20

Jag är just nu så osäker på vad som händer med Twitter. Det är

Ruben: 55:24

höst.

Andreas: 55:24

hela havet stormar i det bolagets rykte. Om vi har sagt något märkligt, Om man vill tipsa om framtida gäster eller om man bara vill tipsa om framtida ämnen så kan man mejla till Kaxig at gmail.com. När man ändå är inne i sin podd spelare så ska man inte glömma att prenumerera för att inte missa framtida avsnitt och gäster och att man dessutom är på plats i podd spelaren börjar det man inte ska missa.

Ruben: 55:48

Man ska betygsätta oss med en femma och inget annat.

AMEL: 55:53

Detta

Ruben: 55:53

Ge alltså ett rättvist betyg utifrån vad vi presterar i.

Andreas: 55:58

Jag hade det med direkt och rakt ingenting att vi har glömt någonting. Men vi vill säga.

Ruben: 56:06

När tungt.

Andreas: 56:07

Nä då avslutar vi dagens avsnitt. Så hörs vi nästa vecka i huset och lyssnarna. Då tackar vi alla som vill vara med denna veckan.

AMEL: 56:16

Tusen tack för att jag fick komma

Andreas: 56:18

har det galet

AMEL: 56:20

idag!