Säkra din mobil – Från noll till skyddad

Vem är den här guiden för?

Du som aldrig jobbat med integritetsskydd eller säkerhet på mobilen förut. Vi tar allt från noll. Följ stegen i ordning, de bygger på varandra.

Vad vi ska göra och varför

Verktyg / Åtgärd	Vad det gör
F-Droid	Alternativ app-butik. Bara öppen källkod, inga spårare
Fennec	Integritetsfokuserad webbläsare (Firefox-baserad)
uBlock Origin	Blockerar reklam, spårare och skadliga sidor
Bitwarden	Säker lösenordshanterare
Mullvad VPN	Krypterar din internettrafik och döljer din IP-adress
Samsung Lockdown	Döljer biometriska data och meddelanden vid låsskärm
Google-inställningar	Stänger av aktivitetsloggning, reklam-ID och datadelning
Samsung-inställningar	Stänger av Samsung-specifik datainsamling och Bixby
Behörigheter	Begränsar appers tillgång till plats, mikrofon och kamera
Tvåfaktorsautentisering	Skyddar ditt Google-konto mot obehörig åtkomst

DEL 1 – Installera F-Droid

F-Droid är en alternativ app-butik för Android. Till skillnad från Google Play innehåller den bara öppen källkodsprogram utan dolda spårare.

Steg 1.1 – Ladda ner F-Droid APK

1. Öppna Chrome eller din nuvarande webbläsare på mobilen.
2. Gå till: f-droid.org
3. Tryck på den stora knappen "Download F-Droid".
4. En fil med ändelsen .apk börjar laddas ner.

Steg 1.2 – Tillåt installation från okänd källa

Eftersom F-Droid inte finns i Google Play behöver du ge din webbläsare tillåtelse att installera appar:

1. När nedladdningen är klar, tryck på notifikationen om den nedladdade filen (eller gå till Filer → Nedladdningar).
2. Tryck på filen F-Droid.apk.
3. Android frågar: "Din telefon är inte inställd för att installera okända appar från denna källa."
4. Tryck "Inställningar".
5. Aktivera "Tillåt från denna källa" (reglaget blir blått).
6. Gå tillbaka och tryck "Installera".
7. Tryck "Öppna" när installationen är klar.

Steg 1.3 – Uppdatera F-Droid

1. Öppna F-Droid.
2. Tryck på "Uppdatera" om appen ber dig göra det.
3. Vänta tills listan med appar har laddats in. Det kan ta någon minut första gången.

✅ F-Droid är nu installerat.

DEL 2 – Installera Fennec (integritetsvänlig webbläsare)

Fennec är Firefox för Android, men med alla Mozillas spårartjänster borttagna.

Steg 2.1 – Hitta och installera Fennec

1. Öppna F-Droid.
2. Tryck på förstoringsglaset (sök) längst ner.
3. Skriv "Fennec".
4. Tryck på "Fennec F-Droid" i resultatlistan.
5. Tryck på den gröna knappen "Installera".
6. Vänta. Installationen kan ta upp till en halvminut.
7. Tryck "Öppna".

Steg 2.2 – Grundinställningar i Fennec

1. Öppna Fennec.
2. Tryck på de tre prickarna (⋮) uppe till höger.
3. Välj "Inställningar".
4. Gå till "Sekretess och säkerhet".
5. Sätt "Förstärkt spårningsskydd" till "Strikt".
6. Scrolla ner till "HTTPS-Only Mode" och aktivera "Aktivera HTTPS-only mode i alla fönster".

✅ Fennec är installerat och grundkonfigurerat.

DEL 3 – Installera uBlock Origin i Fennec

uBlock Origin blockerar reklam, spårare, skadlig kod och farliga webbplatser. Det är ett av de viktigaste integritetsverktygen som finns.

Steg 3.1 – Öppna tilläggsmenyn i Fennec

1. Öppna Fennec.
2. Tryck på de tre prickarna (⋮) uppe till höger.
3. Välj "Tillägg" ("Extensions" eller "Add-ons").
4. Tryck på "Bläddra bland fler tillägg".

Steg 3.2 – Sök och installera uBlock Origin

1. I sökfältet, skriv "uBlock Origin".
2. Tryck på "uBlock Origin" i resultatlistan (loggan är en röd sköld med "uB").
3. Tryck "Lägg till i Firefox".
4. En ruta dyker upp – tryck "Lägg till".
5. Tryck "Okej" för att bekräfta.

Steg 3.3 – Verifiera att det fungerar

1. Gå till vilken nyhetssajt som helst (t.ex. Dagens Nyheter).
2. Du ska märka att sidan laddas snabbare och att reklam är borta.
3. Tryck på uBlock-ikonen (röd sköld) i adressfältet för att se hur många spårare som blockerats.

✅ uBlock Origin är aktivt och skyddar dig.

DEL 4 – Installera Bitwarden (lösenordshanterare)

Bitwarden lagrar alla dina lösenord krypterat. Du behöver bara komma ihåg ett enda lösenord.

Steg 4.1 – Installera Bitwarden via F-Droid

1. Öppna F-Droid.
2. Sök på "Bitwarden".
3. Tryck på "Bitwarden" i listan.
4. Tryck "Installera".

Steg 4.2 – Skapa ett konto

1. Öppna Bitwarden.
2. Tryck "Skapa konto".
3. Fyll i din e-postadress.
4. Skapa ett huvudlösenord – detta är det enda lösenordet du behöver komma ihåg. Det ska vara:
   • Minst 12 tecken långt
   • En kombination av ord, siffror och specialtecken
   • Något du aldrig använt tidigare
   • Exempel på bra struktur: lå-Häst!42-Kaffe
5. Bekräfta lösenordet och tryck "Skapa konto".

Steg 4.3 – Aktivera autofyll

1. I Bitwarden, gå till Inställningar (kugghjul ⚙️ nere till höger).
2. Tryck på "Autofyll".
3. Aktivera "Autofyll-tjänst".
4. Android tar dig till systeminställningarna. Välj "Bitwarden" som autofyll-tjänst.
5. Gå tillbaka till Bitwarden.

✅ Bitwarden är redo. Börja spara dina lösenord här framöver.

DEL 5 – Installera Mullvad VPN

Mullvad är ett av världens mest integritetsvänliga VPN:er. De kräver ingen e-post, inget namn och accepterar kontanter och kryptovaluta.

Steg 5.1 – Skaffa ett Mullvad-konto

1. Öppna Fennec och gå till mullvad.net/sv
2. Tryck på "Skaffa konto".
3. Tryck "Generera kontonummer". Du får ett 16-siffrigt nummer. Spara det!
4. Gå till "Betala" och välj betalmetod:
   • Kortbetalning fungerar men kopplas till dig.
   • Mullvad-voucher (säljs fysiskt) är mest anonymt.
5. En månad kostar 5 euro.

Steg 5.2 – Ladda ner Mullvad-appen

1. Öppna F-Droid.
2. Sök på "Mullvad".
3. Tryck på "Mullvad VPN" och installera.

Steg 5.3 – Logga in

1. Öppna Mullvad VPN.
2. Tryck "Logga in".
3. Skriv in ditt 16-siffriga kontonummer.
4. Tryck "Logga in".

Steg 5.4 – Konfigurera DNS (viktigt!)

DNS är tjänsten som "översätter" webbadresser till IP-adresser. Mullvads egna DNS-server filtrerar bort reklam och spårare på nätverksnivå.

1. I Mullvad-appen, tryck på kugghjulet (⚙️) uppe till höger.
2. Välj "VPN-inställningar".
3. Tryck på "DNS-innehållsblockerare".
4. Aktivera:
   • ✅ Blockera reklam
   • ✅ Blockera spårare
   • ✅ Blockera skadlig programvara
5. Gå tillbaka till VPN-inställningar.
6. Scrolla ner till "DNS-server" eller "Anpassad DNS".
7. Välj "Använd anpassad DNS-server".
8. Skriv in: 194.242.2.2 (Mullvads egna DNS-server med ad-blockering)

Steg 5.5 – Konfigurera protokoll och IP-version

1. Gå till VPN-inställningar.
2. Tryck på "Tunnelprotokoll" och välj "WireGuard" (snabbast och säkrast).
3. Tryck på "IP-version" och välj "IPv4".

Steg 5.6 – Aktivera Kill Switch

Kill Switch stänger av all internettrafik om VPN-anslutningen oväntat bryts, så att din riktiga IP-adress aldrig läcker.

1. Gå till VPN-inställningar.
2. Aktivera "Kill Switch" (reglaget blir blått).
3. Android visar ett meddelande om "alltid-aktiv VPN" – detta är Androids standardvarning och avser VPN-appen, inte en tredje part. Tryck "OK".

Steg 5.7 – Anslut till VPN

1. Gå tillbaka till startsidan i Mullvad.
2. Välj en serverplats (Sverige är snabbast om du är i Sverige).
3. Tryck på den stora anslutningsknappen.
4. Appen visar "Ansluten" när VPN är aktivt.
5. En liten nyckelikon visas i din statusbar och bekräftar att VPN är på.

✅ Mullvad VPN är konfigurerat och aktivt.

DEL 6 – Samsung Lockdown-läge

Lockdown-läget på Samsung-telefoner döljer alla meddelanden, biometrisk data (fingeravtryck, ansiktsigenkänning) och smarta funktioner på låsskärmen. Bara PIN-kod eller lösenord fungerar.

Steg 6.1 – Aktivera Lockdown-knappen

1. Öppna Inställningar på din Samsung.
2. Gå till "Låsskärm" (eller "Låsskärm och säkerhet").
3. Tryck på "Säkra låsskärmsinställningar". Du måste ange din PIN/lösenord för att komma in.
4. Aktivera "Visa alternativ för låsning" (reglaget blir blått).

Steg 6.2 – Hur du aktiverar Lockdown när du behöver det

1. Håll inne strömknappen i 2–3 sekunder.
2. En meny visas med alternativ som "Stäng av", "Starta om" och "Lockdown".
3. Tryck "Lockdown".

Skärmen låses omedelbart: fingeravtryck och ansiktsigenkänning inaktiveras, meddelanden döljs, smarta widgets visas inte. Bara din PIN-kod eller lösenord kan låsa upp.

✅ Lockdown är konfigurerat.

DEL 7 – Google-inställningar (gör detta på alla nya mobiler)

Google samlar in stora mängder data som standard. Dessa steg stänger av det mesta.

Steg 7.1 – Stäng av Usage & Diagnostics

1. Öppna Inställningar → Google → Alla tjänster → Användning och diagnostik.
2. Stäng av reglaget. ❌

Steg 7.2 – Stäng av personalisering baserad på delad data

1. Öppna Inställningar → Google → Alla tjänster → Personanpassa med delad data.
2. Stäng av alla alternativ i listan. ❌

Steg 7.3 – Ta bort reklam-ID

Google ger varje telefon ett unikt ID för reklaminriktning. Ta bort det permanent:

1. Öppna Inställningar → Google → Alla tjänster → Annonser.
2. Tryck "Återställ annons-ID".
3. Tryck sedan "Ta bort annons-ID".
4. Bekräfta. ❌

Steg 7.4 – Stäng av telefonnummerdelning

1. Öppna Inställningar → Google → Alla tjänster → Delning av telefonnummer.
2. Stäng av reglaget. ❌

Steg 7.5 – Google Play Store – Stäng av förbättrad skadlig-appidentifiering

1. Öppna Play Store → profilikon uppe till höger → Inställningar → Play Protect.
2. Stäng av "Förbättra identifiering av skadliga appar". ❌

Steg 7.6 – Google Play Store – Stäng av App install optimisation

1. Öppna Play Store → profilikon → Inställningar → Allmänt.
2. Stäng av "Optimering av appinstallation". ❌

Steg 7.7 – Rensa oanvända appar via Play Store

1. Play Store → profilikon → Hjälp och feedback → sök på "Radera".
2. Tryck på "Radera appar på din Android-enhet".
3. Tryck "Tryck för att gå till applikationsinställningar".
4. Sortera på "Senast använda".
5. Gå igenom listan och avinstallera eller inaktivera appar du inte använder.

Steg 7.8 – Stäng av diagnostikdata (Samsung)

1. Öppna Inställningar → Säkerhet och integritet → Fler integritetsinställningar (längst ner).
2. Stäng av "Skicka diagnostikdata". ❌

Steg 7.9 – Stäng av Chrome autofyll för adresser

1. Öppna Chrome → ⋮ → Inställningar → Adresser och mer.
2. Stäng av reglaget. ❌

Steg 7.10 – Stäng av Google-aktivitetsloggning

1. Öppna Fennec och gå till myactivity.google.com. Logga in med ditt Google-konto.
2. Tryck på "Webb- och appaktivitet" och stäng av. ❌
3. Gå till "YouTube-historik" och stäng av. ❌ (Frivilligt)
4. Gå till "Platshistorik" och stäng av. ❌
5. Gå till "Röst- och ljudaktivitet" och stäng av. ❌
6. Gå till "Radera aktivitet automatiskt" på varje kategori och sätt det till "Radera efter 3 månader".

✅ Google-inställningar klara.

DEL 8 – Samsung-specifika inställningar

Samsung lägger till ett extra lager av datainsamling ovanpå Googles. Stäng av det här.

Steg 8.1 – Samsung Privacy

1. Öppna Inställningar → Säkerhet och integritet → Samsung Integritet.
2. Gå igenom varje kategori och stäng av allt du inte aktivt vill dela med Samsung.

Steg 8.2 – Stäng av diagnostik

1. Öppna Inställningar → Allmän hantering → Telefondiagnostik.
2. Stäng av. ❌

Steg 8.3 – Stäng av Bixby

Bixby lyssnar i bakgrunden. Om du inte använder det, stäng av det:

1. Håll inne hemknappen (eller sidoknappen) – Bixby öppnas.
2. Tryck på kugghjulet (Inställningar) i Bixby.
3. Stäng av "Bixby Voice" och "Voice wake-up". ❌
4. Alternativt: Inställningar → Appar → Bixby → Inaktivera om du aldrig vill använda det.

Steg 8.4 – Stäng av Smart Network Switch

Förhindrar att telefonen byter till mobildata utan att du märker det:

1. Öppna Inställningar → Anslutningar → Wi-Fi.
2. Tryck på tre prickar (⋮) uppe till höger → "Intelligent Wi-Fi".
3. Stäng av "Switch to mobile data" / "Smart Network Switch". ❌

Steg 8.5 – Stäng av Wi-Fi- och Bluetooth-scanning

Dessa funktioner låter appar spåra din position även när plats är avstängt:

1. Öppna Inställningar → Plats → Platstjänster.
2. Tryck "Wi-Fi scanning" → stäng av. ❌
3. Tryck "Bluetooth scanning" → stäng av. ❌

✅ Samsung-inställningar klara.

DEL 9 – Behörigheter och säkerhet

Steg 9.1 – Gå igenom Permission Manager

1. Gå till Inställningar och sök efter "Behörighetshanteraren".
2. Gå igenom varje behörighetstyp och ändra vilka appar som får använda dem.
3. Gå igenom dessa kategorier extra noga:
   • 📍 Plats = Sätt till "Bara vid användning" – aldrig "Alltid"
   • 🎙️ Mikrofon = Ta bort från appar som inte uppenbart behöver det
   • 📷 Kamera = Samma princip som mikrofon
   • 📡 Nearby devices = Ta bort från appar som inte behöver Bluetooth
   • 📞 Telefon = Bara appar som faktiskt ringer behöver detta
   • 📩 SMS = Bara en SMS-app behöver detta

Steg 9.2 – Stäng av lockskärmsnotiser för känsliga appar

1. Öppna Inställningar → Notifikationer → Avancerade notifikationsinställningar.
2. Gå in på känsliga appar (bank, mail, Signal, etc.).
3. Ändra "Visa på låsskärm" till "Dölj notifikationsinnehåll" eller "Dölj alla".

Steg 9.3 – Sätt en stark PIN-kod

1. Gå till Inställningar → Låsskärm → Skärmlåstyp.
2. Välj "PIN" (minst 6 siffror) eller "Lösenord" (ännu starkare).
3. Undvik Mönsterlås – det lämnar fettfläckar på skärmen som kan avslöja ditt mönster.
4. Sätt skärm-timeout till max 30 sekunder (Inställningar → Skärm → Skärm-timeout).

Steg 9.4 – Aktivera krypterad lagring

På moderna Samsung-telefoner är lagringen krypterad som standard, men dubbelkolla:

1. Öppna Inställningar → Säkerhet och integritet → Kryptering och autentiseringsuppgifter.
2. Det ska stå "Krypterad". Om inte – aktivera det.

Steg 9.5 – Aktivera tvåfaktorsautentisering på Google-kontot

Om någon får tag på ditt lösenord kan de ändå inte logga in utan din andra faktor.

1. Öppna Fennec och gå till myaccount.google.com.
2. Tryck på "Säkerhet".
3. Under "Hur du loggar in på Google", tryck "Tvåstegsverifiering".
4. Följ instruktionerna.
5. Välj helst en autentiseringsapp (t.ex. Aegis, finns på F-Droid) framför SMS.

✅ Behörigheter och säkerhet klara.

Sammanfattning – Checklista

Gå igenom listan och bocka av varje punkt. Checkarna sparas automatiskt i webbläsaren!

Vanliga frågor

Måste VPN vara på hela tiden?

Ja, helst. Med Kill Switch aktiverat påverkar det inte säkerheten om det tillfälligt bryts, men låt det vara på som standard.

Är Fennec säkrare än Chrome?

Ja. Chrome skickar data till Google. Fennec gör det inte och stödjer tillägg som uBlock Origin som Chrome på Android inte gör.

Vad händer om jag glömmer Bitwarden-lösenordet?

Du förlorar tillgången till alla lösenord i valvet. Det finns ingen återställning. Förvara lösenordet på papper, inlåst hemma.

Kan jag använda Google Play parallellt med F-Droid?

Ja. F-Droid ersätter inte Google Play – de kan användas sida vid sida. Försök dock att prioritera F-Droid-versioner av appar när de finns.

Varför IPv4 och inte IPv6?

Vissa VPN-konfigurationer kan läcka din riktiga IPv6-adress även om IPv4 skyddas. Genom att sätta Mullvad till enbart IPv4 eliminerar du den risken.

Varför en autentiseringsapp istället för SMS för tvåfaktor?

SMS-koder kan kapas via en attack som kallas SIM-swapping – då ringer en angripare till din operatör och låtsas vara dig för att flytta ditt nummer. En autentiseringsapp som Aegis genererar koder lokalt och kräver fysisk tillgång till din telefon.

Räcker det att göra allt detta en gång?

Som startpunkt – ja. Men varje ny app som installeras är ett nytt hål. Bygg in vanan att kolla behörigheter direkt när du installerar en ny app. Det tar 20 sekunder och är den enskilt viktigaste vanan på lång sikt.

Nästa steg

Bra jobbat! Nu när du har säkrat din mobil kan du gå vidare med Så pratar du privat – Guide till Signal →