Ta ansvar for å beskytte dine personopplysninger
Vær forsiktig med å oppgi personopplysninger som navn, adresse, arbeidssted, telefonnummer eller lignende til tjenesteleverandører på Internett. Med mindre du er sikker på at dine opplysninger vil bli behandlet på en betryggende måte, bør du unngå å oppgi personopplysninger. Internett er en global arena, og ikke alle man besøker kan forventes å følge norsk personvernlovgivning. Det er ingen andre til å passe på deg der ute, så du må selv sørge for å beskytte deg gjennom å begrense mengden av informasjon du legger igjen om deg selv.
Vær selektiv med identifikasjon på Internett
Vær forsiktig med å oppgi identifiserende informasjon til fremmede mennesker eller ukjente firmaer på nettet. Det er god praksis å opptre under pseudonym (brukernavn) på Internett og kun oppgi riktig navn, adresse og andre personopplysninger til aktører man vet er til å stole på. Selv om mange tjenester ber om å få vite hvem du er, betyr ikke det at du må fortelle dem det. Det er ingen lov mot å oppgi pseudonyme opplysninger og dette er fullt legitimt i mange sammenhenger. Lag navn som er innlysende fiktive (som Dolly Duck fra Andeby), og bruk under ingen omstendighet noen andres identitet. Har du behov for å surfe helt anonymt slik at ingen kan finne ut hvem du er, er det mulig å bruke spesielle anonymiseringstjenester. Hvis du skal kjøpe noe, bruke nettbank, levere selvangivelsen eller foreta andre transaksjoner er det derimot selvfølgelig nødvendig å oppgi korrekt identitet.
Beskytt deg mot informasjonskapsler (cookies)
Informasjonskapsler er små datafiler som et nettsted lagrer på din PC med informasjon om din bruk av dette nettstedet. Personopplysninger som navn, adresse og kredittkortnummer, samt hvilke sider man har besøkt på det aktuelle nettstedet, lagres gjerne her. Tredjeparts informasjonskapsler kan utplasseres av en aktør som har en bannerannonse på det besøkte nettstedet. Slike kan benyttes til å sette sammen clickstream-data i en profil som beskriver detaljer fra din websurfing. Nyere utgaver av nettlesere lar brukeren enkelt justere nivået for personvernbeskyttelse, og slik bestemme vilkårene for aksept eller avvisning av informasjonskapsler. I Internet Explorer finnes innstillingen under Verktøy / Alternativer for Internett / Personvern. Det er god praksis å velge middels eller høyere beskyttelse. Informasjonskapsler kan også slettes slik at et websted mister historikken på deg.
Vær bevisst nettleserens internettlogg og midlertidige filer
Nettleseren lagrer historikk over din websurfing i en internettlogg. Denne gjør det lettere å gjenfinne adresser du har besøkt tidligere, blant annet ved at besøkte adresser kommer automatisk opp i adressefeltet når du begynner å skrive en adresse. Samtidig vil andre brukere på samme PC kunne se hvor du har vært på Internett. Midlertidige filer (cache) lagres for å gjøre surfingen raskere, men slettes ikke nødvendigvis når man lukker nettleseren. Trenger man å beskytte sine surfespor mot andre nysgjerrige brukere på PC-en, kan både logg, midlertidige filer og informasjonskapsler slettes. I Internet Explorer gjøres dette under Verktøy / Alternativer for Internett / Generelt.
Vær kritisk til tilbud om gratisytelser mot personopplysninger
Mange tjenesteleverandører av ulike slag tilbyr å gi deg noe gratis mot at du oppgir personlig informasjon. Spør deg selv hvorfor leverandøren er villig til å gi deg noe for å få informasjon om deg. Kan det tenkes at du blir lurt eller at informasjonen om deg vil bli solgt videre? Er du usikker på leverandørens seriøsitet bør du avstå fra å oppgi identifiserbar informasjon.
Vær spesielt forsiktig på usikrede områder på Internett
Unngå å oppgi sensitiv informasjon som for eksempel kredittkortnummer over usikrede forbindelser. Sikre webområder oppretter en kryptert forbindelse med din PC som sørger for at innholdet er beskyttet mot innsyn fra uvedkommende under transporten mellom deg og tjenesteleverandøren. Sjekk at forbindelsen er kryptert ved å se at adresse-feltet starter med ”https://”, altså har en ekstra s sammenlignet med det vanlige ”http://”. Nettleseren vil også vise et symbol i form av en låst hengelås for å markere en kryptert forbindelse.
Husk at e-post ikke er beskyttet mot innsyn
Under normale omstendigheter sendes e-post ukryptert. Det vil si at informasjonen ikke er skjult for uvedkommende, og vil være sårbar for avlytting eller innsyn knyttet til mellomlagring på ulike servere under transport, samt på serverne hos e-postleverandørene til henholdsvis sender og mottaker. Vær derfor forsiktig med å sende svært sensitiv informasjon på e-post. Det er mulig også for privatbrukere å sende e-post sikkert gjennom å bruke et krypteringsprogram (som for eksempel PGP – Pretty Good Privacy). Mottakeren må i slike tilfeller også ha dette programmet installert. Hvis kryptering ikke er aktuelt, vurder om du kanskje heller skulle sende den sensitive informasjonen i lukket konvolutt med tradisjonell post i stedet.
Les personvernløfte før du oppgir identifiserende personopplysninger
Alle seriøse tjenester på Internett som ber om personopplysninger fra brukeren skal offentliggjøre et personvernløfte (privacy policy), som beskriver hva de vil bruke dine opplysninger til. Hvis denne ikke er betryggende (for eksempel hvis de vil videreselge dine opplysninger) bør du være svært forsiktig med hva du oppgir av opplysninger.
Invester i nødvendig sikring av egen hjemme-PC
Sikkerhetsrelaterte trusler på Internett er en alvorlig utfordring også for personvernet. Svikt i forhold til sikkerhet kan bidra til at privat informasjon kommer på avveie. Alle PC-er bør ha installert et antivirusprogram som automatisk oppdateres over nettet. PC-er som er tilkoblet nettet via ADSL eller annen ”alltid på”-bredbåndsteknologi bør også ha installert en brannmur enten i form av software eller i form av hardware, da gjerne integrert med en ruter. Uten slik beskyttelse gjør man PC-en sårbar for innbrudd fra hackere eller kriminelle som kan gjennomsøke harddisken etter kredittkortnumre eller annen sensitiv informasjon, og sågar overta kontrollen over maskinen for å bruke den til egne formål (som for eksempel et tjenestenektangrep).
Bruk en ekstra e-postadresse på Internett
Det er god praksis både for å beskytte sitt personvern og for å beskytte seg mot reklamepost å holde sin foretrukne e-postadresse innenfor begrensede grupper og folk man kjenner. Ved bruk av chattetjenester er bruk av anonymt brukernavn en selvfølge, men også ved deltakelse i åpne diskusjonsfora, e-postlister eller andre åpne steder på Internett er det viktig å beskytte e-postadressen sin. Svar aldri på spam, ikke engang for å reservere deg mot slik post, ettersom det bare resulterer i enda mer spam i innboksen.
Beskytt deg mot spionprogrammer
Hvis du er av dem som laster ned mange gratisprogrammer fra Internett, er du sårbar for spionprogramvare som av og til kan følge med på lasset med slike nedlastninger, primært fra mindre seriøse leverandører. Slik programvare kan overvåke dine aktiviteter på PC-en, snappe opp passord og sende informasjonen om deg tilbake til den som laget spionprogrammet. Egne programmer er laget for å beskytte mot slike spionprogrammer - et eksempel er Ad-aware fra Lavasoft (www.lavasoft.de).
Ikke vær overdrevent paranoid
Tross alle gode råd om beskyttelse vil vi gjerne understreke at ved relativt enkle forholdsregler er Internett et sted du trygt kan være uten å kompromittere ditt personvern.