Digitalt Försvar / Guider / Digital Integritet

Digital Integritet – En Praktisk Guide

Guide 01 Publicerad: 2026-04-22 Uppdaterad: 2026-05-09 Plattform: Alla

Introduktion

Min filosofi om en setup bygger på tre principer:

  • OS-val: Linux, Mullvad VPNTänk på det som en tunnel. Utan VPN åker din internettrafik öppet på motorvägen och din internetleverantör ser exakt vart du åker. Med VPN åker du in i en tunnel och leverantören ser bara att du kört in i tunneln, inte vart du sedan tog vägen. VPN döljer din trafik från ISP:n och döljer din IP-adress för sajterna du besöker. Det gör dig inte osynlig och skyddar inte om du loggar in på dina vanliga konton.
    Vad du ska göra: Börja med Mullvad VPN eller Proton VPN. Se vår grundguide.    /Browser och GrapheneOS-filosofi. Inget lämnas åt slumpen.
  • Identitetshantering: Isolerad via Proton Mail, SimpleLogin-alias och virtuella engångskort. Jag existerar bara där jag väljer att synas.
  • Säkerhetsprincip: E2EETänk på det som ett kassaskåp som bara avsändaren och mottagaren har nyckeln till, inte postkontoret, inte brevbäraren, ingen annan. Ditt meddelande krypteras på din enhet och förblir låst tills det når mottagarens enhet. Signal har detta. Vanliga SMS har inte, de skickas som vykort som vem som helst kan läsa.
    Vad du ska göra: Använd Signal istället för SMS för känsliga meddelanden.     via Signal, Bitwarden för unika strängar och fysiska nycklar (YubiKey) som grindvakter.
Edward Snowden

"Att säga att du inte bryr dig om rätten till personlig integritet för att du inte har något att dölja, är inte annorlunda än att säga att du inte bryr dig om yttrandefriheten för att du inte har något att säga."

De flesta förstår inte att deras data är en handelsvara. Varje sökning, varje klick, varje köp bygger en profil av dig som säljs vidare. Inte för att "big brother spanar", utan för att företag tjänar pengar på att veta vad du vill ha innan du vet det själv.

🎯

Vet du inte var du ska börja?

Gör vårt interaktiva quiz – 6 enkla frågor som ger dig en personlig rekommendation.

Index

Vad skyddar du dig mot?

Det kallas threat modeling, och det handlar om att förstå din egen hotbild innan du väljer verktyg. En journalist som skyddar källor har en helt annan hotbild än någon som bara vill slippa riktad reklam. Båda behöver integritet, men på väldigt olika nivåer.

Så innan du börjar, ställ dig själv tre frågor:

  • Vad vill jag skydda? (data, identitet, plats, kommunikation)
  • Vem vill jag skydda det från? (företag, annonsörer, arbetsgivare, staten)
  • Vad är konsekvensen om det läcker?

De flesta människor vill skydda sig mot företag som tjänar pengar på deras data, inte mot statliga aktörer. Det är en enorm skillnad i hur mycket ansträngning som krävs.

ℹ Det här är inte paranoia. Det är digital hygien.

Den här guiden täcker hela spektrumet från Nivå 1 till 3, men du behöver inte ta dig till Nivå 3 för att göra verklig skillnad. Börja med din hotbild, inte med verktygen.

Vad vi ska göra

Nivå Vad Tid
🟢 Nivå 1 Grundläggande skydd – email, webbläsare, lösenord, 2FATänk på det som ett bankfack: nyckeln (lösenordet) räcker inte ensam, du behöver även en legitimation för att kassan ska öppna det. 2FA lägger till just den legitimationen: något du vet (lösenordet) plus något du har (en kod från en app, ett SMS eller en fysisk nyckel). Utan 2FA räcker ett stulet lösenord för att någon ska komma in på ditt konto.
Vad du ska göra: Aktivera 2FA på din e-post och bank i första hand. Se TOTP och YubiKey för de säkrare varianterna.		 30 minuter
🟡 Nivå 2 Medelnivå – Signal, VPNTänk på det som en tunnel. Utan VPN åker din internettrafik öppet på motorvägen och din internetleverantör ser exakt vart du åker. Med VPN åker du in i en tunnel och leverantören ser bara att du kört in i tunneln, inte vart du sedan tog vägen. VPN döljer din trafik från ISP:n och döljer din IP-adress för sajterna du besöker. Det gör dig inte osynlig och skyddar inte om du loggar in på dina vanliga konton.
Vad du ska göra: Börja med Mullvad VPN eller Proton VPN. Se vår grundguide., metadataTänk på ett brev: innehållet är vad du skriver, men kuvertet avslöjar vem du skickade det till, när, varifrån och hur tungt det var. Det kallas metadata. Inte vad du skriver men vem du kontaktar, när, hur ofta och hur länge. Det kan avslöja lika mycket som innehållet. Signal minimerar metadata. WhatsApp samlar det.
Vad du ska göra: Byt till Signal. Rensa EXIF-data från bilder., app-behörigheter		 Några timmar
🔴 Nivå 3 Avancerat – OS-byte, hårdvarenycklarEn fysisk säkerhetsnyckel. Den ser ut som ett litet USB-minne. Du kopplar in den och rör vid den med fingret för att logga in. Ingen nätfiskeattack kan kopiera den eftersom den aldrig skickar sin hemlighet över nätet. Tänk på det som en riktig nyckel till ett dörrlås: ingen kan ta sig in utan att ha den fysiskt i handen.
Vad du ska göra: Se vår YubiKey-guide för att sätta upp den med e-post, lösenordshanterare och andra konton., diskkryptering		 Pågående

🟢 NIVÅ 1 – Grundläggande

För folk som vill ha 80% skydd med 20% ansträngning. 30 minuters investering, livslång effekt.

Email & Identitet

  • Proton Mail – Krypterad email som standard. Inte ens Proton kan läsa dina mail utan din nyckel och erbjuder end-to-end när båda parter använder Proton eller PGPEn krypteringsstandard för e-post och filer sedan 1991. Du ger ut ditt öppna hänglås (offentlig nyckel) till vem som helst, de låser meddelandet och skickar det, och bara du har nyckeln som öppnar det. Används av journalister och aktivister.
    Vad du ska göra: De flesta behöver inte PGP i vardagen. Signal ger samma skydd utan krånglet.    .
huvudguide (guide) / 📂 proton_ecosystem.enc # Genomgång av Mail, Drive och Pass

Webbläsare

  • Brave (desktop/mobil) – Inbyggd ad-block och anti-tracking. Blockerar spårare automatiskt.
  • Fennec (Android) + uBlock Origin – Firefox-baserad, öppen källkod, extremt konfigurerbar.

Sökmotor

  • Brave Search, Startpage eller DuckDuckGo – Ingen tracking, ingen profilering. Dina sökningar loggas inte och säljs inte vidare som hos Google. (För avancerade användare: även SearXNGSnart.)

Lösenordshantering

  • Bitwarden – Öppen källkod, krypterad molnsync. Fungerar på alla enheter (desktop + mobil).
  • Lösenordsgenerator – Unika, starka lösenord för varje tjänst. Om en tjänst läcker ditt lösenord påverkas ingen annan.
huvudguide (valv) / 📂 bitwarden_vault.db # Master-lösenord och säker hantering av dina nycklar

Tvåfaktorsinloggning (2FA)

Aktivera överallt där det finns (Gmail, bank, sociala medier). Lösenord räcker inte längre. 2FATänk på det som ett bankfack: nyckeln (lösenordet) räcker inte ensam, du behöver även en legitimation för att kassan ska öppna det. 2FA lägger till just den legitimationen: något du vet (lösenordet) plus något du har (en kod från en app, ett SMS eller en fysisk nyckel). Utan 2FA räcker ett stulet lösenord för att någon ska komma in på ditt konto.
Vad du ska göra: Aktivera 2FA på din e-post och bank i första hand. Se TOTP och YubiKey för de säkrare varianterna. är grindvakt.

Google-begränsning

  1. Gå till myactivity.google.com → Stäng av Webb- och appaktivitet. Google sparar fortfarande YouTube-historik för rekommendationer, men slutar spåra vad du gör i andra appar.
  2. Android: Inställningar → Google → Annonser → Radera Advertising ID. Din mobil samlar in mindre data om dig.

Fysiska tillbehör

  • Webcam-cover – Ett enkelt skjutreglage i plast för laptopen. Mjukvara kan hackas, men en fysisk bit plast framför linsen är 100% säker mot tjuvlyssning.
  • USB-kondom (Data Blocker) – En liten adapter du använder om du laddar mobilen i publika USB-uttag (tåg, flygplatser). Den ser till att bara ström släpps igenom och blockerar all dataöverföring, vilket stoppar s.k. "juice jacking".

Nivå 1 klar.

🟡 NIVÅ 2 – Medel

För folk som är redo att byta verktyg aktivt och offra lite bekvämlighet för integritet.

✅ Nivå 1 – bör redan vara klart

  • Proton Mail som primär e-post
  • Brave eller Fennec som webbläsare
  • Brave Search / Startpage / DuckDuckGo som sökmotor
  • Bitwarden med unika lösenord för varje konto
  • 2FA aktiverat på alla viktiga konton
  • Google Webb- och appaktivitet avstängt + Advertising ID raderat

Email & Identitet

  • SimpleLogin – Skapa alias-adresser för varje tjänst. Din riktiga mail exponeras aldrig. Om en tjänst läcker data eller börjar spamma, stäng av aliaset och skapa nytt.
huvudguide (identitet) / 📂 identity_masking.alias # Hantera dina alias och håll din riktiga e-post privat

Meddelanden

  • Signal – End-to-end-krypterat. Ingen metadataTänk på ett brev: innehållet är vad du skriver, men kuvertet avslöjar vem du skickade det till, när, varifrån och hur tungt det var. Det kallas metadata. Inte vad du skriver men vem du kontaktar, när, hur ofta och hur länge. Det kan avslöja lika mycket som innehållet. Signal minimerar metadata. WhatsApp samlar det.
    Vad du ska göra: Byt till Signal. Rensa EXIF-data från bilder.     sparas. Inte ens Signal kan läsa dina meddelanden.
huvudguide (guide) / 📂 signal_kryptering.sh # Hur du säkrar dina meddelanden på 5 minuter
ℹ Innehåll vs metadata

Kryptering skyddar vad du säger. Men vem du pratar med, när, hur ofta och hur länge. Det är metadataTänk på ett brev: innehållet är vad du skriver, men kuvertet avslöjar vem du skickade det till, när, varifrån och hur tungt det var. Det kallas metadata. Inte vad du skriver men vem du kontaktar, när, hur ofta och hur länge. Det kan avslöja lika mycket som innehållet. Signal minimerar metadata. WhatsApp samlar det.
Vad du ska göra: Byt till Signal. Rensa EXIF-data från bilder., och det kan avslöja lika mycket som innehållet självt. Signal vet inte vem du pratar med. De vet bara att ett konto existerar och när det senast anslöt till servern. WhatsApp krypterar innehållet men samlar in och lagrar metadata och ägs av Meta. Det är en stor skillnad.

VPN

  • Mullvad VPN – Ingen email-registrering. Betala anonymt (kontant, crypto, voucher). Svenskt. Min IP-adress döljs och min internettrafik kan inte enkelt kopplas till mig.
  • Proton VPN – Om du söker ett alternativ eller ett komplement.
huvudguide (guide) / 📂 vpn_konfiguration.md # Komplett steg-för-steg-guide för nybörjare Snart
💡 DNS Content Blocking

Mullvad har inbyggda DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.-servrar med annons- och spårarblockning som aktiveras direkt i appen under Inställningar → DNS-innehållsblockerare. Det betyder att spårare och skadliga domäner blockeras redan innan de laddas, utan någon extra konfiguration. Vill du ha mer kontroll och detaljerad statistik kan NextDNS användas separat.

Mullvad VPNTänk på det som en tunnel. Utan VPN åker din internettrafik öppet på motorvägen och din internetleverantör ser exakt vart du åker. Med VPN åker du in i en tunnel och leverantören ser bara att du kört in i tunneln, inte vart du sedan tog vägen. VPN döljer din trafik från ISP:n och döljer din IP-adress för sajterna du besöker. Det gör dig inte osynlig och skyddar inte om du loggar in på dina vanliga konton.
Vad du ska göra: Börja med Mullvad VPN eller Proton VPN. Se vår grundguide. har en inbyggd kill switch som alltid är igång. För maximal säkerhet kan man aktivera Always-on i inställningarna, vilket gör att mobilen/datorn aldrig kan nå internet utanför tunneln, ens om du råkar stänga av appen.

Virtuella Betalningar

  • Revolut virtuella engångskort – Butiken ser ett kortnummer som bara existerar en gång. De kan inte följa mina köp över tid eller koppla ihop mig med andra köp.1

App-behörigheter

  1. Gå igenom alla appar i telefonens inställningar.
  2. Stäng av plats, mikrofon och kamera om inte absolut nödvändigt.
  3. Appar får inte mer data än de behöver.

Metadata i bilder

Bilderna du tar med mobilen innehåller exakta GPS-koordinater och klockslag. När du delar en bild på t.ex. Blocket kan köparen se exakt var du bor.

  • Scrambled Exif (Android/F-Droid) – Rensar bort all känslig metadataTänk på ett brev: innehållet är vad du skriver, men kuvertet avslöjar vem du skickade det till, när, varifrån och hur tungt det var. Det kallas metadata. Inte vad du skriver men vem du kontaktar, när, hur ofta och hur länge. Det kan avslöja lika mycket som innehållet. Signal minimerar metadata. WhatsApp samlar det.
    Vad du ska göra: Byt till Signal. Rensa EXIF-data från bilder.     från bilden innan du delar den. En snabb och enkel vinst för din fysiska säkerhet.

Sociala medier

  • Använd via webbläsare istället för app när möjligt (mindre bakgrundsspårning).
  • Registrera med alias-mail via SimpleLogin.
  • Ge aldrig tillgång till kontakter.

System & Appar

Håll allt uppdaterat så att säkerhetshål inte kan utnyttjas.

Nivå 2 klar.

🔴 NIVÅ 3 – Avancerad

Min nuvarande setup. För folk som vill ha maximal kontroll och är redo att offra bekvämlighet helt.

✅ Nivå 1 & 2 – bör redan vara klart

Nivå 1:

  • Proton Mail som primär e-post
  • Brave eller Fennec + integritetsvänlig sökmotor
  • Bitwarden med unika lösenord + 2FA överallt
  • Google Webb- och appaktivitet avstängt + Advertising ID raderat
  • Webcam-cover på laptopen + USB-kondom i väskan

Nivå 2:

  • SimpleLogin alias för alla nya tjänster
  • Signal för känslig kommunikation
  • Mullvad VPN eller Proton VPN aktivt
  • DNSInternets telefonbok. När du skriver "digitaltforsvar.se" i webbläsaren vet inte datorn var sajten finns. Den slår upp adressen i telefonboken (DNS-servern) och får tillbaka en sifferkod (IP-adress). Problemet: din internetleverantör äger oftast den telefonboken och ser därmed varje sajt du besöker, varje dag.
    Vad du ska göra: Byt till en privat DNS-tjänst som NextDNS. Se vår DNS-guide.    -innehållsblockerare aktiverat i Mullvad VPN
  • Revolut virtuella engångskort för onlineköp
  • App-behörigheter granskade + Scrambled Exif installerat
  • Sociala medier används via webbläsare, inte app

Operativsystem

  • Linux Mint Cinnamon (desktop) – Mer kontroll över mitt system, mindre inbyggd datainsamling än Windows/Mac. Inget tvång att acceptera Microsofts eller Apples villkor.
  • Samsung Android (mobil) – Google-tjänster begränsade, tracking avstängt, minimal app-användning.
  • GrapheneOS (mobil) – Custom Android utan Google-tjänster. Maximal integritet och minimal spårning.
huvudguide (system) / 📂 mint_install_wizard.sh # Steg-för-steg: Från USB-sticka till krypterat system
huvudguide (mobil) / 📂 grapheneos_hardening.img # Förvandla din Pixel till en digital fästning
ℹ iPhone vs GrapheneOS

iPhone har genuint hög säkerhet och samlar mindre annonsdata än Google, men koden är stängd och du kan aldrig verifiera vad som faktiskt skickas eller till vem. Du måste lita på Apple, och det är en tillit du inte kan kontrollera. För maximal integritet väljer du ett operativsystem du själv kontrollerar: GrapheneOS.

⚠ Om mobilval

Helst ska du skippa både Android och iPhone helt. Men om du måste ha en smartphone som inte är "Hardened" så välj Android och stäng av Google-tjänster som beskrivs ovan.

Diskkryptering

Fysisk stöld är vanligare än hacking. Om någon tar din dator eller disk spelar det ingen roll hur bra din VPNTänk på det som en tunnel. Utan VPN åker din internettrafik öppet på motorvägen och din internetleverantör ser exakt vart du åker. Med VPN åker du in i en tunnel och leverantören ser bara att du kört in i tunneln, inte vart du sedan tog vägen. VPN döljer din trafik från ISP:n och döljer din IP-adress för sajterna du besöker. Det gör dig inte osynlig och skyddar inte om du loggar in på dina vanliga konton.
Vad du ska göra: Börja med Mullvad VPN eller Proton VPN. Se vår grundguide. är.

  • Linux Mint – Aktivera LUKS full disk encryption vid installation. LUKS är Linux inbyggda diskkryptering. Du väljer det i installationsguiden genom att kryssa i "Kryptera disken" och skapar ett uppstartslösenord. Utan det är all data på disken läsbar för vem som helst med fysisk åtkomst.
  • GrapheneOS – Full diskkryptering är aktiverat som standard. Inget du behöver konfigurera.
  • Backup-disk – Kryptera med VeraCrypt. Gratis, öppen källkod och fungerar på Linux, Windows och Mac. En okrypterad backup-disk är ett lika stort säkerhetshål som ingen backup alls.
huvudguide (data) / 📂 encrypted_volumes.container # Skapa osynliga valv för dina känsligaste filer Snart

Webbläsare (Desktop)

  • Brave – Daglig användning. Snabb, blockerar tracking automatiskt.
  • Mullvad Browser – Bygger på Tor Browser och är baserad på Firefox med anti-fingerprinting⚠️ Förklaring saknas i ordlistan.. För känsliga sökningar.
⚠ Viktigt om Mullvad Browser

Logga aldrig in på personliga konton i Mullvad Browser. Använd den bara för anonyma sessioner. Din vanliga webbläsare är din "personliga identitet", Mullvad Browser är "ingen identitet". Blandar du dem har du förstört poängen.

Webbläsare (Mobil)

  • Fennec + uBlock Origin – Firefox-baserad, öppen källkod, extremt konfigurerbar.
  • Vanadium (för GrapheneOS) – Standardwebbläsaren som följer med GrapheneOS. Hårdvaru-sandboxad Chromium-fork. Ger maximal säkerhet (per-site isolation, JIT-avstängning som standard, starkt fingerprint⚠️ Förklaring saknas i ordlistan.-skydd) och noll Google-kontakter. Använd Vanadium som huvudwebbläsare för allt känsligt. Om du behöver extensions → Fennec F-Droid som komplement.
huvudguide (nätverk) / 📂 browser_privacy.conf # Optimera Brave och Mullvad Browser för minimal spårning Snart
💡 Undvik för många extensions

De gör din webbläsare mer unik och lättare att fingerprinta⚠️ Förklaring saknas i ordlistan..

Separata webbläsarprofiler

Brave och Firefox stödjer flera profiler i samma webbläsare, och det minskar fingerprinting⚠️ Förklaring saknas i ordlistan. mer än VPNTänk på det som en tunnel. Utan VPN åker din internettrafik öppet på motorvägen och din internetleverantör ser exakt vart du åker. Med VPN åker du in i en tunnel och leverantören ser bara att du kört in i tunneln, inte vart du sedan tog vägen. VPN döljer din trafik från ISP:n och döljer din IP-adress för sajterna du besöker. Det gör dig inte osynlig och skyddar inte om du loggar in på dina vanliga konton.
Vad du ska göra: Börja med Mullvad VPN eller Proton VPN. Se vår grundguide. i vardagen. En enkel uppdelning som fungerar:

  • Profil 1 – Personlig identitet: mail, bank, sociala medier
  • Profil 2 – Allmän surf: nyheter, shopping, slumpsurfning
  • Profil 3 – Research och känsligt: allt du inte vill koppla till dig

Varje profil har sina egna cookies, sin egen inloggningshistorik och sitt eget fingerprint⚠️ Förklaring saknas i ordlistan.. De läcker inte till varandra.

App-distribution (Mobil)

  • F-Droid – Alternativ app-butik med enbart öppen källkod-appar. Inget Google-konto krävs. Fennec och Bitwarden finns här. Signal finns primärt via Play Store eller direkt som APKFilformatet för Android-appar, ungefär som .exe på Windows. Normalt installeras appar via Google Play, men APK-filer kan laddas ner direkt från en webbsajt och installeras manuellt. Det kallas "sideloading". Det ger tillgång till appar som inte finns i Play Store (t.ex. Signal direkt från signal.org) men innebär också en risk: en APK från en opålitlig källa kan innehålla malware. F-Droid och Aurora Store distribuerar APK-filer men från granskade och betrodda källor.
    Vad du ska göra: Ladda bara ner APK-filer från officiella källor, alltså appens egna sajt eller F-Droid. Aldrig från slumpmässiga sajter eller forum.     från signal.org.
  • Aurora Store – Låter dig ladda ner appar från Google Play anonymt, utan ett Google-konto. Så här fungerar det: Aurora Store använder en gemensam "token" (en slags digital nyckel) som delas av många användare. Google ser bara att någon laddar ner appen, men kan inte avgöra vem. Det är som att gå in i en butik med maskering, butiken ser att någon handlar, men inte vem. Apparna i sig kan fortfarande innehålla trackers, men Aurora löser åtkomsten, inte innehållet. Särskilt användbart i en GrapheneOS-setup.

Kontorssvit (Android)

  • Collabora Office – 100% kompatibel med LibreOffice, använder .odt som native-format. Finns på F-Droid. Behöver du öppna eller redigera dokument på mobilen utan att skicka dem till Google Docs eller Microsoft 365 är detta lösningen.

Fysisk säkerhet – Hårdvarenycklar

  • YubiKey eller Nitrokey – Hårdvaru-2FATänk på det som ett bankfack: nyckeln (lösenordet) räcker inte ensam, du behöver även en legitimation för att kassan ska öppna det. 2FA lägger till just den legitimationen: något du vet (lösenordet) plus något du har (en kod från en app, ett SMS eller en fysisk nyckel). Utan 2FA räcker ett stulet lösenord för att någon ska komma in på ditt konto.
    Vad du ska göra: Aktivera 2FA på din e-post och bank i första hand. Se TOTP och YubiKey för de säkrare varianterna.     som inte kan phishas. Fysisk nyckel som krävs för att logga in på konton. Extremt svår att kringgå.
huvudguide (hårdvara) / 📂 yubikey_fido2.key # Fysiskt skydd mot phishingAtt lura någon att frivilligt lämna ifrån sig lösenord, kortuppgifter eller annan känslig information genom att låtsas vara en betrodd avsändare. Ett mejl som ser ut att komma från din bank med en länk till en sida som ser ut som Swedbank men adressen är svédbank.se, till exempel. Tänk på det som ett fiskerev med bete: du nappar för att det ser äkta ut.
Vad du ska göra: Klicka aldrig på länkar i mejl. Gå manuellt till sajten istället. En YubiKey med FIDO2 kan inte phishas. och intrång
huvudguide (konfiguration) / 📂 hardware_auth_setup.conf # Så kopplar du din fysiska nyckel till dina viktigaste konton
ℹ Hur YubiKey fungerar med Bitwarden

Bitwarden hanterar dina lösenord. YubiKey skyddar åtkomsten till Bitwarden och dina andra konton. Om någon får tag på ditt masterpassword via phishingAtt lura någon att frivilligt lämna ifrån sig lösenord, kortuppgifter eller annan känslig information genom att låtsas vara en betrodd avsändare. Ett mejl som ser ut att komma från din bank med en länk till en sida som ser ut som Swedbank men adressen är svédbank.se, till exempel. Tänk på det som ett fiskerev med bete: du nappar för att det ser äkta ut.
Vad du ska göra: Klicka aldrig på länkar i mejl. Gå manuellt till sajten istället. En YubiKey med FIDO2 kan inte phishas. eller keylogger⚠️ Förklaring saknas i ordlistan. räcker inte lösenordet, de behöver även den fysiska nyckeln. Det är i kombination med Bitwarden som hårdvarunyckeln är som starkast: något du har (nyckeln) + något du vet (lösenordet).

WebAuthn/FIDO2 är den moderna standarden för hårdvarunycklar. Enkelt förklarat: När du loggar in på en webbplats som stöder WebAuthn (t.ex. Google, Microsoft, Bitwarden) skickar YubiKey en unik signatur som bara fungerar för just den sajtens domän. Om du hamnar på en falsk inloggningssida (phishingAtt lura någon att frivilligt lämna ifrån sig lösenord, kortuppgifter eller annan känslig information genom att låtsas vara en betrodd avsändare. Ett mejl som ser ut att komma från din bank med en länk till en sida som ser ut som Swedbank men adressen är svédbank.se, till exempel. Tänk på det som ett fiskerev med bete: du nappar för att det ser äkta ut.
Vad du ska göra: Klicka aldrig på länkar i mejl. Gå manuellt till sajten istället. En YubiKey med FIDO2 kan inte phishas.) kommer nyckeln att vägra. Den ser att domänen är fel. Det är som att ytterdörrens lås automatiskt känner igen rätt hus och inte går att dyrka med en kopia.

Den verkliga fördelen gäller när sajten stödjer WebAuthn/FIDO2. Då är YubiKey helt phishing-resistent eftersom nyckeln är kryptografiskt bunden till den riktiga domänen, en falsk inloggningssida fungerar helt enkelt inte. YubiKey 5 NFCTekniken bakom att "blippa" när du ska betala och du håller kortet eller telefonen mot kortläsaren. Räckvidden är några centimeter. YubiKey 5 NFC använder samma teknik för inloggning utan kabel.
Vad du ska göra: Välj en YubiKey med NFC så att den fungerar med både dator och mobil. är förmodligen det vettigaste valet för en setup med både GrapheneOS och Linux Mint. Du pluggar in den via USB på datorn och håller den mot baksidan av mobilen via NFC, precis som när du betalar med kort.

⚠ Köp alltid två nycklar

Registrera båda på dina konton. En primär som du bär på och en backup hemma. Om du tappar den enda du har och är utlåst från allt är det en jobbig sits.

⚠ Backup-koder – kritiskt vid YubiKey-användning

När du aktiverar 2FA på ett konto får du ofta engångskoder. Spara dem. På riktigt! Inte i Bitwarden (om du är utlåst kommer du inte åt dem). Skriv ut dem, lägg i ett kuvert, förvara säkert hemma. Undvik att spara dem som en okrypterad bild eller i ett dokument på datorn, då dessa kan läcka vid ett intrång. Tappar du din YubiKey eller om den går sönder är backup-koderna din enda väg in igen.

💡 Biometri: Windows Hello / Mac Touch ID

För de flesta användare är Windows Hello eller Mac Touch ID tillräckligt bra 2FATänk på det som ett bankfack: nyckeln (lösenordet) räcker inte ensam, du behöver även en legitimation för att kassan ska öppna det. 2FA lägger till just den legitimationen: något du vet (lösenordet) plus något du har (en kod från en app, ett SMS eller en fysisk nyckel). Utan 2FA räcker ett stulet lösenord för att någon ska komma in på ditt konto.
Vad du ska göra: Aktivera 2FA på din e-post och bank i första hand. Se TOTP och YubiKey för de säkrare varianterna. i vardagen. Det är inte lika säkert som YubiKey, din telefon kan tvångsöppnas med ditt finger medan du sover, men för 95% av alla människor är biometri enormt mycket bättre än ingenting. Använd biometri för bekvämlighet, men YubiKey för känsliga konton (email, lösenordshanterare). Och spara alltid backup-koderna. Alltid.

YouTube

Om du vill använda YouTube, begränsar vad de delar vidare genom att stänga av Webb- och appaktivitetmyactivity.google.com.

Alternativ utan inloggning: FreeTube (Desktop), NewPipe eller Grayjay (Android). Dessa låter dig titta på YouTube utan reklam och utan att vara inloggad, men med bibehållna prenumerationer.

Backup – det folk glömmer tills det är för sent

Integritet är värdelös om du förlorar all data när disken dör. Tre saker du bör ha på plats:

  • Bitwarden – Exportera din krypterade vault regelbundet till ett USB-minne som förvaras offline. Om Bitwarden går ner eller ditt konto låses ute har du alltid en lokal kopia.
  • Signal – Aktivera Signals inbyggda krypterade backup under Konto → Chatsäkerhetskopiering. Du får en 40-siffrig nyckel. Förvara den lika säkert som dina backup-koder!
  • Linux Mint – Timeshift hanterar systemsnapshots och är inbyggt i Mint. För personlig data rekommenderas Borg eller restic till en krypterad extern disk. En backup du inte har testat är ingen backup.
huvudguide (data) / 📂 disaster_recovery.plan # Skapa en idiotsäker och krypterad backup-rutin
💡 Testa din backup

Starta Timeshift → Bläddra i en snapshot för att se att filerna faktiskt går att öppna.

Personal Data Removal

Resten av guiden skyddar din framtida data. Det här tar bort det som redan ligger ute och säljs till datamäklare.

  • Incogni – Automatiserad tjänst som skickar borttagningsbegäran till hundratals datamäklare löpande. Bäst för den som vill ha "set it and forget it".
  • DeleteMe – Fokuserad på att maskera namn, adress, telefonnummer och släktingar från personsökssajter. Kombinerar automation med manuell hantering och ger detaljerade rapporter.
ℹ Kostnad vs nytta

Båda kostar ca 100–150 €/år beroende på plan, men sparar hundratals timmar manuellt arbete. Ingen av dem är perfekt (data dyker upp igen över tid) men de minskar din exponering avsevärt på lång sikt.

Kryptovalutor & anonyma betalningar

Revolut virtuella engångskort (från Nivå 2) är det mest praktiska för vardagsköp. För maximal anonymitet finns kryptovalutor:

  • Bitcoin – Känt men missförstått ur integritetssynpunkt. Alla transaktioner är publika och permanenta på blockkedjan och med rätt verktyg kan någon följa pengaflödet och koppla det till dig.
  • Monero (XMR) – Designat för anonymitet. Avsändare, mottagare och belopp är dolda som standard. Mullvad accepterar Monero, vilket gör det till ett av de få sätten att betala för en tjänst helt utan koppling till din identitet.
ℹ För 99% av alla köp räcker Revoluts engångskort.

Monero är för de få tillfällen då du verkligen inte vill att någon, varken bank, butik eller myndighet, ska kunna se vad du betalat för.

Instagram (Special Case)

Instagram ägs av Meta. Om du måste använda det, isolera det från resten av ditt liv:

  1. Registrera via Proton Mail + SimpleLogin alias.
  2. Använd inte ditt riktiga namn.
  3. Stäng av alla behörigheter (plats, mikrofon, kamera, kontakter).
  4. Använd via webbläsare när möjligt (mindre bakgrundsspårning).
  5. Kör bilder via Scrambled Exif innan uppladdning. Även om du stängt av platstaggning i Instagram kan originalbilden innehålla GPS-koordinater och klockslag.
  6. Koppla aldrig till Facebook eller andra Meta-tjänster.
ℹ Vill du lämna Meta helt? Fediverse är alternativet.

Fediverse är ett nätverk av decentraliserade plattformar utan ägare, algoritmer eller annonser. Mastodon ersätter X/Twitter, Pixelfed ersätter Instagram och Lemmy ersätter Reddit. Plattformarna kan kommunicera med varandra, du kan följa en Pixelfed-konto från Mastodon. Ingen data säljs, ingen profil byggs, ingen algoritm bestämmer vad du ser.

huvudguide (mobil) / 📂 android_os_hardening.sh # Gå bortom grundinställningarna: MetadataTänk på ett brev: innehållet är vad du skriver, men kuvertet avslöjar vem du skickade det till, när, varifrån och hur tungt det var. Det kallas metadata. Inte vad du skriver men vem du kontaktar, när, hur ofta och hur länge. Det kan avslöja lika mycket som innehållet. Signal minimerar metadata. WhatsApp samlar det.
Vad du ska göra: Byt till Signal. Rensa EXIF-data från bilder., spårare och behörigheter

Nästa nivå – Qubes OS & Tails

  • Qubes OS – Varje app kör i en egen virtuell maskin. Din bankflik kan bokstavligen inte se vad din torrent-klient gör. Om en app komprometteras är skadan isolerad dit. Kräver kraftfull hårdvara och är genuint avancerat. Qubes skyddar dig från dig själv.
  • Tails OS – Live-OS som startas från ett USB-minne. Lämnar inget spår på datorn, tvingar all trafik via Tor och är amnestiskt per design och Allt raderas när du stänger av. Kräver ingen installation. Tails skyddar dig från datorn.

De fyller olika behov och kompletterar varandra, men Tails är ofta mer praktiskt som första steg.

huvudguide (system) / 📂 tails_amnesia.live # Ett operativsystem som glömmer allt när du stänger av
huvudguide (system) / 📂 qubes_isolation.boot # För dig som vill ha total isolering mellan appar

Nivå 3 klar.

Sammanfattning – Checklista

Gå igenom listan och bocka av varje punkt. Checkarna sparas automatiskt i webbläsaren!

🟢 Nivå 1 – Grundläggande

  • Proton Mail installerat och aktivt
  • Brave eller Fennec som webbläsare
  • DuckDuckGo, Startpage eller Brave Search som sökmotor
  • Bitwarden installerat, unika lösenord för alla konton
  • 2FATänk på det som ett bankfack: nyckeln (lösenordet) räcker inte ensam, du behöver även en legitimation för att kassan ska öppna det. 2FA lägger till just den legitimationen: något du vet (lösenordet) plus något du har (en kod från en app, ett SMS eller en fysisk nyckel). Utan 2FA räcker ett stulet lösenord för att någon ska komma in på ditt konto.
    Vad du ska göra: Aktivera 2FA på din e-post och bank i första hand. Se TOTP och YubiKey för de säkrare varianterna.     aktiverat överallt möjligt
  • Google Webb- och appaktivitet avstängt
  • Advertising ID raderat (Android)
  • Webcam-cover på laptopen
  • USB-kondom i väskan

🟡 Nivå 2 – Medel

  • SimpleLogin alias för nya tjänster
  • Signal installerat och används för känslig kommunikation
  • Mullvad VPN eller Proton VPN aktivt
  • DNS-innehållsblockerare aktiverat i Mullvad
  • Revolut virtuella engångskort för onlineköp
  • App-behörigheter granskade och begränsade
  • Scrambled Exif installerat (Android)
  • Sociala medier används via webbläsare, inte app

🔴 Nivå 3 – Avancerad

  • Linux Mint med LUKS-kryptering (desktop)
  • GrapheneOS installerat (mobil)
  • Backup-disk krypterad med VeraCrypt
  • Brave (daglig) + Mullvad Browser (känsliga sessioner)
  • Separata webbläsarprofiler för olika identiteter
  • F-Droid och Aurora Store (istället för Google Play)
  • YubiKey registrerat på alla viktiga konton
  • Backup-koder sparade offline
  • Bitwarden vault exporterad till offline USB
  • Signal-backup aktiverad med nyckel sparad säkert
  • Incogni eller DeleteMe aktivt

Vanliga frågor

Måste jag göra allt på en gång?

Nej. Digital integritet är inte binärt. Varje verktyg du byter minskar din exponering. Börja med (från Nivå 1), känn efter hur det funkar, och eskalera om du vill.

Är iPhone säkrare än Android?

iPhone har genuint hög säkerhet men koden är stängd. Du kan aldrig verifiera vad som faktiskt skickas eller till vem. GrapheneOS ger dig ett öppet och verifierbart system med hårdare sandboxningTänk på det som att låta barnet leka i sandlådan: de kan göra vad de vill där inne, men sanden sprids inte ut i hela trädgården. En isolerad miljö där ett program körs avskärmat från resten av datorn. Om något i sandlådan kraschar eller hackas påverkar det inte dina filer eller andra program.
Vad du ska göra: Ingenting aktivt men nu vet du varför du inte ska köra känsliga saker och riskfyllda saker i samma program.. För maximal integritet vinner GrapheneOS.

Kan jag använda GrapheneOS som min enda mobil?

Ja. De flesta appar fungerar via Aurora Store eller F-Droid. För appar som kräver Google Play Services finns en sandboxadTänk på det som att låta barnet leka i sandlådan: de kan göra vad de vill där inne, men sanden sprids inte ut i hela trädgården. En isolerad miljö där ett program körs avskärmat från resten av datorn. Om något i sandlådan kraschar eller hackas påverkar det inte dina filer eller andra program.
Vad du ska göra: Ingenting aktivt men nu vet du varför du inte ska köra känsliga saker och riskfyllda saker i samma program. version att installera separat. Den är isolerad från resten av systemet och kan inte se vad dina andra appar gör.

Vad är den vanligaste säkerhetsläckan?

Användaren själv. Verktyg skyddar dig bara så långt som ditt beteende tillåter. De vanligaste misstagen:

  • Logga in på personliga konton via Tor Browser (kopplar din identitet till sessionen).
  • Återanvända alias-mail (ett alias per tjänst, alltid).
  • Dela bilder utan att rensa EXIF-data först.
  • Berätta om din setup för folk (OPSEC: ju färre som vet, desto svårare är du att social-engineera).
huvudguide (filosofi) / 📂 opsec_manual.txt # Konsten att vara privat utan att verka misstänksam Snart

Ändringslogg

// changelog
  • 2026-05-09 Ändringslogg tillagd
  • 2026-04-22 Publicerad

Fotnoter

[1] Revolut är en bank (litauisk banklicens). De måste följa KYC-regler (känn din kund). Du kan inte skapa ett konto helt anonymt och de vet vem du är. Men engångskortet hindrar butiken (t.ex. Amazon) från att koppla ihop dina köp över tid. Butiken ser bara ett kort som aldrig används igen. Revolut själv ser dina köp.

[2] En riktig ghostphone lämnar aldrig hemmet, har inget SIM-kort och kopplar aldrig upp sig mot okänt WiFi. Den ska förvaras avstängd, inte i flight mode! Flight mode stänger av aktiva anslutningar men vissa komponenter fortsätter att läcka metadataTänk på ett brev: innehållet är vad du skriver, men kuvertet avslöjar vem du skickade det till, när, varifrån och hur tungt det var. Det kallas metadata. Inte vad du skriver men vem du kontaktar, när, hur ofta och hur länge. Det kan avslöja lika mycket som innehållet. Signal minimerar metadata. WhatsApp samlar det.
Vad du ska göra: Byt till Signal. Rensa EXIF-data från bilder. i bakgrunden. Helt avstängd är det enda som garanterar tystnad. Detta är långt bortom vad 99% av alla människor behöver.

Nästa steg

Bra jobbat! Nu när du har en solid grund kan du fördjupa dig i specifika delar – exempelvis nätverkssäkerhet, lösenordshantering på avancerad nivå eller hur du sätter upp GrapheneOS från scratch.