En extra låsning utöver lösenordet. Något du vet (lösenord) + något du har (en kod från en app, SMS eller en fysisk nyckel). Utan 2FA räcker ett stulet lösenord för att någon ska komma in.
En falsk e-postadress som vidarebefordrar till din riktiga. Du ger aliaset till tjänster istället för din riktiga e-post. Om aliaset läcker eller börjar spamma stänger du av det. Inget påverkar din riktiga inkorg eftersom bara ditt alias har läckt, inte din riktiga e-post.
End-to-end-kryptering. Ditt meddelande krypteras på din enhet och förblir krypterat tills det når mottagarens enhet. Ingen däremellan – inte ens tjänstens egna servrar – kan läsa det. Signal har detta. SMS har inte.
Dold data som automatiskt bäddas in i bilder du tar med mobilen. GPS-koordinater, klockslag, kameramodell med mera. Scrambled Exif rensar bort detta innan du delar bilden.
Alternativ app-butik för Android. Innehåller bara öppen källkod-appar. Inget Google-konto krävs. Där hittar du bland annat Fennec, Scrambled Exif och Collabora Office.
En standard för stark, lösenordslös inloggning som använder en fysisk nyckel (som YubiKey). Den stora fördelen: Nyckeln är bunden till den riktiga domänen. En falsk inloggningssida kan inte lura dig – din nyckel vägrar helt enkelt fungera där.
När en webbsida identifierar dig baserat på unika egenskaper i din webbläsare: skärmupplösning, installerade fonter, tillägg, tidszon med mera. Även utan cookies kan du kännas igen. Därför ska du undvika massa tillägg och använda separata webbläsarprofiler.
En extremt säkrad mobil. Inget SIM-kort, ingen uppkoppling mot okänt WiFi, används bara i avskärmade rum. Förvaras helt avstängd – inte i flight mode. Detta är långt bortom vad 99% behöver och nämns bara för att vara komplett.
Ett alternativt operativsystem till Android. Bygger på Android men utan alla Google-tjänster, spårning och bakgrundsdata. Kör bara på Google Pixel-telefoner. Maximal integritet på mobil.
En mobil som är säkrad, vanligtvis med GrapheneOS. Ingen Google, inget Meta, minimala appar. Kan vara din huvudmobil, en dedikerad enhet, eller i extremfallet en ghostphone.
En funktion i Mullvad VPN som stänger av all internettrafik om VPN-anslutningen plötsligt bryts. Din dator eller mobil kan aldrig skicka data utanför VPN-tunneln – inte ens av misstag – så din IP-adress aldrig syns.
Standardmetoden för full diskkryptering på Linux. Aktiveras vid installation av Linux Mint. Utan lösenordet är allt på disken oläsbart – även om någon stjäl hela datorn.
Data om din data. Inte vad du säger, men vem du pratar med, när, hur ofta och hur länge. Metadata kan avslöja lika mycket som innehållet. Signal minimerar metadata. WhatsApp samlar det.
En kryptovaluta designad för anonymitet. Avsändare, mottagare och belopp är dolda som standard. Mullvad accepterar Monero. För de få tillfällen då du inte vill att någon – varken bank, butik eller myndighet – ska kunna se vad du betalat för.
En webbläsare baserad på Tor Browser, byggd för anti-fingerprinting. Används för känsliga, anonyma sessioner. Logga aldrig in på personliga konton här – den har "ingen identitet".
Kortdistans trådlös kommunikation. Samma teknik som när du betalar med kort eller blippar telefonen. YubiKey 5 NFC använder detta – du håller nyckeln mot baksidan av mobilen för att logga in.
Konsten att inte råka avslöja sig själv. I praktiken: Berätta inte för folk hur du skyddar dig. Ju färre som vet, desto svårare är du att lura (social-engineera).
Krypterad e-post som standard. Inte ens Proton kan läsa dina mejl utan din nyckel. När båda parter använder Proton (eller PGP) är kommunikationen end-to-end-krypterad.
Ett extremt säkert operativsystem där varje app körs i en egen virtuell maskin. Din bankflik kan inte se vad din torrent-klient gör. Kräver kraftfull hårdvara och är genuint avancerat. Nästa steg efter Linux Mint.
En digital bank med litauisk banklicens. Erbjuder virtuella engångskort som du använder för ett köp – sedan förstörs kortnumret. Butiken ser ett kort som aldrig används igen och kan inte koppla ihop dina köp över tid.
Revolut själv ser dina köp eftersom de måste följa KYC-regler (kännedom om kund). Användbart för att hindra butiker från att profilera dig, inte för att gömma dig från banken.
En isolerad miljö där en app eller process körs avskärmad från resten av systemet. Om något i sandlådan blir hackat eller kraschar påverkar det inte dina filer, andra appar eller operativsystemet. Webbläsare som Vanadium använder sandlådor för varje flik, och Qubes OS bygger hela sin säkerhet på att isolera appar i separata virtuella maskiner.
En liten Android-app (finns på F-Droid) som rensar bort all gömd data – GPS, klockslag, kamerainformation med mera – från dina bilder innan du delar dem.
Meddelande-app med end-to-end-kryptering som standard. Sparar nästan ingen metadata. Inte ens Signal kan läsa dina meddelanden eller berätta vem du pratar med.
Tjänst för att skapa e-postalias. Varje tjänst får sitt eget unika alias. Din riktiga e-post exponeras aldrig.
Ett live-operativsystem du startar från ett USB-minne. All trafik tvingas via Tor, och allt raderas när du stänger av. Lämnar inga spår på datorn. Kräver ingen installation.
Att förstå din egen hotbild innan du väljer verktyg. En journalist har andra hot än någon som bara vill slippa reklam. Ställ tre frågor: Vad skyddar jag? Vem skyddar jag det från? Vad händer om det läcker?
Inbyggt backup-verktyg i Linux Mint. Tar snapshots av systemet så att du kan återställa om något går sönder.
Den vanligaste typen av 2FA. Används av Google Authenticator, Aegis m.fl. En kod som ändras var 30:e sekund. Fungerar offline. Men till skillnad från YubiKey (FIDO2) är TOTP inte phishing-resistent.
Webbläsare som dirigerar all trafik via Tor-nätverket (tre lager kryptering). Döljer din IP-adress och var du är. Mullvad Browser är baserad på Tor Browser men använder Mullvads VPN istället för Tor-nätverket.
Standardwebbläsaren i GrapheneOS. Hårdvaru-sandboxad Chromium-fork med noll Google-kontakter. Använd som huvudwebbläsare för allt känsligt.
Gratis, öppen källkod för att kryptera enskilda diskar eller USB-minnen. Fungerar på Linux, Windows och Mac. Använd för att kryptera din backup-disk.
En fysisk säkerhetsnyckel (ser ut som ett litet USB-minne). Används som 2FA. Kan inte phishas på sajter som stödjer FIDO2. Kräver att du har den fysiskt i handen för att logga in.
Redo att börja? Gå tillbaka till Digital Integritet: En Praktisk Guide →