Internettjänster » Trygg användning av tjänster

Trygg användning av tjänster

Det förutsätts ofta att man registrerar sig i en tjänst för att kunna använda den. I samband med registreringen efterfrågas person- och adressuppgifter. I registreringen ingår också ett personligt användarnamn och ett lösenord.

Om man måste uppge personliga uppgifter för att kunna använda en Internettjänst lönar det sig att kontrollera vad uppgifterna används till och om sidan har en skyddad Internetförbindelse. Om det frågas efter personliga uppgifter på de finländska företagens sidor måste där finnas en registerbeskrivning.

Identifikation av användaren

För att tjänsterna på Internet ska vara så pålitliga som möjligt är det väsentligt att kunna identifiera vem som använder tjänsten. Ett allmänt sätt är att enbart använda användaridentifikation och lösenord. I vissa tjänster krävs ett säkrare förfaringssätt för identifikation av användaren. T.ex. för banktjänsterna används förutom användaridentifikation även lösenord och koder som byts ut.

Användaridentifikationerna och lösenorden bör alltid förvaras på en trygg plats och åtskilda från varandra. De får inte förvaras oskyddade vid datorn eller annars på en icke säker plats. Det är att rekommendera att man lär sig de permanenta användaridentifikationerna utantill.

När man bildar ett lösenord bör man komma ihåg grundregeln att lösenordet inte ska vara lätt att gissa sig till. Att t.ex. använda användarens eget namn eller en anhörigs namn är ett mycket dåligt lösenord. Ett bra lösenord innehåller stora och små bokstäver, siffror eller andra skrivtecken.

Säkrare identifikationssätt än användaridentifikation och lösenord är identifikationssätt som grundar sig på certifikat. Sådana certifikat är medborgar- eller mobilcertifikatet.

Skyddade sidor

Med skydd avses att trafiken är krypterad under förbindelsen. Informationen krypteras och uppackas till originalform först när den kommit fram.

Som ett tecken på att sidan är trygg finns det en låssymbol i fönstrets nedre kant och i webbläsarens adressfält står det https i stället för http:. Bokstaven ’s’ i slutet står för det engelska ordet secure, alltså säker. Det här betyder att sidan är skyddad med SSL-skydd (Secure Sockets Layer).

I användningen av en skyddad sida ingår även användning av ett digitalt certifikat. Med certifikatet kan webbläsaren identifiera en sida som skyddats med SSL-skydd. Man kan kontrollera certifikatet genom att klicka två gånger på det hänglås som finns i webbläsarens nedre högra hörn eller i kanten av adressraden och se på fältet Beviljat.

Certifikatet borde motsvara adressen på den sida du öppnat. Om namnen inte motsvarar varandra, kan det vara fråga om förfalskade sidor. Kom också ihåg att fästa uppmärksamhet på stavningen av namnet som kan vara lite annorlunda på en sida som är förfalskad. Om du inte är säker på att certifikatet är riktigt, lönar det sig att vara säker och stänga sidan utan att uppge personuppgifterna.

Det lönar sig alltid att försäkra sig om att sidan är äkta och skyddad. Det förekommer försök att lura användarna genom att man placerar länkar i e-postmeddelanden eller på internetsidor, där adressen är någon annan än den dit länken för. T.ex. kan länken i ett e-postmeddelande eller i dess bilaga se ut som en SSL-skyddad https-sida, men i verkligheten kan länken ta användaren till oskyddade sidor. Man kan försäkra sig om sidans äkthet genom att i webbläsarens adressrad skriva serviceproducentens Internetadress som finns i länktexten och som vanligtvis är en adress som börjar med www.

Sidan uppdaterad 12.11.2008   Utskrivbar version Utskrivbar version