Hva er forskjellen på personvern og sikkerhet?

Sikkerhet pålogget omfatter alle tiltak som brukes for å beskytte data mot uautorisert tilgang, som involverer hackere eller andre enn de du har valgt å dele med. I systemer beskyttet av ende-til-ende-kryptering, strekker denne beskyttelsen seg til selskapet som lagrer dataene og til tredjeparter som ellers kunne fått tilgang, som annonsører, datameglere eller overvåkingssystemer.

Sikkerhetstrusler inkluderer hackere, skadelig programvare(nytt vindu) (inkludert spionprogramvare og løsepengevirus), nettfisking-angrep som lurer folk til å avsløre informasjon, identitetstyveri og kontoovertakelser.

Sikkerhet pålogget reiser spørsmål som:

• Hvem er autorisert til å få tilgang til dataene mine?
• Hvordan bekreftes og håndheves tilgang?
• Hvilke beskyttelser er på plass for å forhindre uautorisert tilgang?
• Hvordan beskyttes dataene mine mens de er lagret og mens de overføres?
• Hva skjer med dataene mine hvis et system blir kompromittert?
• Hvor raskt kan trusler oppdages og reduseres?

Sikkerhet støtter personvern ved å forhindre at data blir stjålet, lekket eller tuklet med. Uten sikkerhet kan ikke løfter om personvern håndheves, ettersom hvem som helst kan få tilgang til dataene dine uavhengig av retningslinjer eller samtykke.

Sikkerhet alene garanterer imidlertid ikke personvern. En tjeneste kan bruke sterk kryptering og sikre tjenere mens den likevel samler inn store mengder personopplysninger for å behandle eller dele dem på måter du kanskje ikke er klar over, for eksempel til annonsering eller analyse.

For eksempel er økosystemene til Meta og Google avhengige av dataene dine som en del av forretningsmodellene sine, til tross for at de bruker sterke sikkerhetsbeskyttelser for å beskytte disse dataene mot uautorisert tilgang.

Når du oppretter en e-postkonto, betror du en tjeneste sensitiv informasjon, som meldinger, vedlegg, kontakter og ofte årevis med privat kommunikasjon. Hva som skjer videre avhenger av både personvern og sikkerhet:

E-postene dine er beskyttet med ende-til-ende-kryptering, noe som betyr at bare du og dine tiltenkte mottakere kan lese meldingsinnholdet. Fordi leverandøren ikke kan få tilgang til meldingene dine, kan de ikke skannes for profilering, salg eller målrettede annonser. Sterke sikkerhetstiltak som tofaktorautentisering (2FA) beskytter kontoen din ytterligere mot uautorisert tilgang.

For eksempel bruker Proton Mail ende-til-ende-kryptering som standard når du sender e-post til andre Proton-brukere, og gir passordbeskyttelse når du kommuniserer med eksterne mottakere.

E-postleverandøren lover å ikke skanne eller selge dataene dine, men dårlig autentisering og utdatert kryptering gjør kontoen din sårbar. Selv om selskapet har til hensikt å respektere personvernet ditt, kan angripere likevel få tilgang til e-postene dine.

For eksempel ble Yahoo utsatt for databrudd mellom 2013 og 2014(nytt vindu), der angripere fikk tilgang til milliarder av brukerkontoer på grunn av svak og utdatert sikkerhetspraksis.

Innboksen din er godt beskyttet mot hacking på grunn av sterk kryptering, men e-postleverandøren skanner innholdet i e-postene for å tilpasse annonser, trene algoritmer eller bygge atferdsprofiler. Ingen brudd skjer, likevel blir din personlige kommunikasjon analysert og behandlet på måter du ikke hadde til hensikt.

For eksempel skannet Gmail historisk sett e-postinnhold for annonsemålretting frem til 2017(nytt vindu). I dag, med AI-funksjoner som Gemini integrert i Gmail, har det dukket opp nye spørsmål om hvordan e-postdata håndteres når du samhandler med AI-funksjoner, og hvordan disse interaksjonene forholder seg til Googles bredere dataøkosystem.

Å være trygg pålogget betyr å ta små, konsekvente handlinger som reduserer risikoen for personvern og sikkerhet. Her er hva du kan gjøre:

• Gjennomgå app-tillatelser regelmessig og fjern tilgang som ikke er nødvendig (som plassering eller kontakter).
• Vær oppmerksom på hva du deler pålogget, spesielt på sosiale medier som Instagram eller Snapchat, der informasjon kan spre seg utover ditt tiltenkte publikum.
• Velg tjenester med tydelige, brukervennlige personvernerklæringer som forklarer hvordan data samles inn og brukes.
• Begrens datainnsamling der det er mulig, for eksempel ved å deaktivere annonsetilpasning eller unødvendige sporingsfunksjoner.
• Bruk sterke, unike passord for hver konto, ideelt sett med en passordapp.
• Aktiver 2FA for å legge til et ekstra lag med beskyttelse.
• Behandle uventede e-poster, meldinger eller lenker med forsiktighet, selv om de ser legitime ut.
• Bruk en VPN(nytt vindu) for å beskytte aktiviteten din på offentlige eller uklarerte Wi-Fi-nettverk, redusere sporing basert på din IP-adresse(nytt vindu) og plassering, og forhindre at internettleverandører overvåker aktiviteten din pålogget.
• Når du deler filer ved hjelp av skylagring, begrens tilgang til bestemte personer, gi minimumsnødvendige tillatelser, og sett utløpsdatoer.
• Hvis du trenger en AI-assistent(nytt vindu), velg en privat som ikke logger dataene dine eller trener på samtalene dine, spesielt når du håndterer sensitiv informasjon.
• Bruk ende-til-ende-krypterte tjenester, slik at bare du og den tiltenkte mottakeren kan få tilgang til dataene – ikke hackere, annonsører eller til og med tjenesteleverandøren.