Sikkerhet på Facebook – beskytter du egentlig dine personlige data?
Innlegget er sponset
Sikkerhet på Facebook – beskytter du egentlig dine personlige data?
Jeg husker første gang jeg innså hvor sårbar Facebook-kontoen min faktisk var. Det var en tirsdagsmorgen i fjor, og jeg hadde akkurat åpnet nettleseren med den vanlige kaffekoppen i hånda. Plutselig fikk jeg en melding fra en venn: «Hei, sendte du meg denne rare lenken på Messenger?» Mit hjerte sank litt. Nei, det hadde jeg definitivt ikke gjort, men likevel hadde «jeg» tilsynelatende sendt spam til flere av vennene mine. Det viste seg at kontoen min var blitt kompromittert, og plutselig ble sikkerhet på Facebook noe jeg tok på alvor på en helt annen måte enn før.
Etter å ha jobbet som tekstforfatter i mange år og hjulpet utallige kunder med digital sikkerhet, har jeg sett hvor mange som undervurderer viktigheten av å beskytte sine personlige data på sosiale medier. Facebook har over 2,8 milliarder aktive brukere på verdensbasis, og dessverre betyr det også at plattformen er et attraktivt mål for cyberkriminelle. I løpet av denne artikkelen skal jeg dele alt jeg har lært om hvordan du kan holde Facebook-kontoen din sikker – både fra mine egne erfaringer og fra de mange tilfellene jeg har hjulpet andre med.
Det som virkelig slo meg da jeg begynte å grave dypere i dette emnet, var hvor mange lag med sikkerhet Facebook faktisk tilbyr. Men problemet er at de fleste av oss (meg selv inkludert, før den episoden) aldri tar oss tid til å sette dem opp ordentlig. Vi skal gå gjennom alt fra de mest grunnleggende tiltakene til avanserte teknikker som kan gjøre kontoen din praktisk talt uinntagelig. Og ikke minst – jeg skal fortelle deg om de vanligste feilene folk gjør, og hvordan du kan unngå dem.
Hvorfor er sikkerhet på Facebook så viktig egentlig?
La meg starte med å dele en historie som virkelig åpnet øynene mine for hvor alvorlig dette kan bli. En kollega av meg, som jeg skal kalle Anne, opplevde noe som var langt verre enn min lille spam-episode. Hackerne som hadde fått tilgang til Facebook-kontoen hennes, hadde ikke bare sendt rare meldinger til vennene hennes. De hadde faktisk brukt informasjonen de fant der til å lage en falsk identitet og søkt om lån i hennes navn. Det tok henne måneder å rydde opp i det rotet, og hun sa til meg senere at hun aldri hadde tenkt at Facebook-kontoen hennes kunne bli inngangsporten til identitetstyveri.
Statistikkene er faktisk ganske skremmende når man ser på dem. I følge Cybersecurity & Infrastructure Security Agency blir over 600.000 Facebook-kontoer hacket hver dag. Det er ikke bare tall på en skjerm – det er ekte mennesker som opplever at privatlivet deres blir invadert. Personlig synes jeg at det mest urovekkende er hvor mye informasjon vi faktisk deler på Facebook uten å tenke over det. Fødselsdager, familiemedlemmer, arbeidssted, interesser, politiske meninger – det er som å gi hackerne en ferdig manual for hvordan de skal utgi seg for å være deg.
Men det handler ikke bare om hackere utenfra. Facebook selv har hatt sine utfordringer med databeskyttelse. Cambridge Analytica-skandalen i 2018 viste oss hvor lett personlige data kan ende opp i feil hender, selv når vi tror vi har kontroll. Jeg må innrømme at jeg ble ganske provosert da jeg leste om hvor mye informasjon som hadde blitt delt uten at brukerne visste om det. Det fikk meg til å tenke: hvis jeg ikke kan stole på at Facebook holder dataene mine trygge fra innsiden, må jeg i alle fall gjøre alt jeg kan for å beskytte dem fra utsiden.
Det som virkelig bekymrer meg som tekstforfatter som jobber med mange forskjellige kunder, er hvor mange som bruker Facebook til forretningsformål uten å tenke på sikkerheten. Jeg har sett småbedriftseiere som administrerer Facebook-sider verdt hundretusener av kroner, men som har samme passord på Facebook som de har til e-posten sin. Eller som aldri har skrudd på to-faktor autentisering. Når jeg påpeker dette, får jeg ofte svaret: «Åh, jeg har aldri tenkt på det sånn.» Og det er nettopp problemet – vi tenker ikke på sikkerhet før det er for sent.
Etter den episoden jeg opplevde selv, bestemte jeg meg for å bli en slags sikkerhet-nerd når det gjelder sosiale medier. Jeg leste alt jeg kunne få tak i, testet ulike innstillinger, og prøvde til og med å hacke min egen konto (lovlig selvfølgelig!) for å se hvor sårbar den var. Det jeg oppdaget var både fascinerende og skremmende. Facebook har faktisk ganske avanserte sikkerhetsfunksjoner, men de er som regel skjult bak flere menyer eller skrudd av som standard. Det er nesten som om de vil at det skal være lett å dele informasjon, men vanskelig å beskytte den.
De mest grunnleggende sikkerhetstiltakene du må sette opp i dag
La meg være helt ærlig: jeg bommet helt på dette første gang jeg prøvde å sikre Facebook-kontoen min ordentlig. Jeg trodde det skulle være komplisert og tidkrevende, men det viste seg å være mye enklere enn jeg hadde forestilt meg. Det tok meg faktisk bare rundt 15 minutter å gjøre de viktigste endringene, og den tryggheten jeg fikk var utrolig verdt det. Nå skal jeg guide deg gjennom nøyaktig de samme trinnene jeg tok, men uten de feilene jeg gjorde underveis.
Det aller første du må gjøre er å lage et skikkelig sterkt passord. Jeg vet, jeg vet – det er kjedelig og alle sier det samme. Men hør meg ut. Da jeg analyserte min egen passordsikkerhet (ja, jeg ble virkelig nerd på dette), oppdaget jeg at Facebook-passordet mitt var basert på hundens navn pluss årstallet jeg begynte å bruke Facebook. Det tok meg omtrent to sekunder å innse hvor lett det ville være for noen som kjente meg å gjette. Et godt passord bør være minst 12 tegn langt og inneholde en blanding av store og små bokstaver, tall og spesialtegn. Personlig bruker jeg en metode der jeg tenker på en setning jeg aldri vil glemme, som «Jeg spiste 3 pizza-skiver på Peppes i 2019!» og lager et passord basert på første bokstav i hvert ord: «Js3p-spPi2019!»
To-faktor autentisering er den absolutt viktigste sikkerhetsfunksjonen du kan skru på, og jeg forstår ikke hvorfor ikke flere bruker den. Det fungerer sånn at selv om noen skulle få tak i passordet ditt, må de også ha tilgang til telefonen din for å komme inn på kontoen. Da jeg skrudde dette på første gang, må jeg innrømme at det føltes litt tungvint de første dagene. Men nå merker jeg det knapt – og jeg sover definitivt bedre om nettene. Du finner innstillingen under «Sikkerhet og innlogging» i Facebook-innstillingene, og jeg anbefaler sterkt at du bruker en autentiserings-app som Google Authenticator i stedet for SMS, siden SMS kan bli avlyttet.
En ting jeg ikke visste før jeg begynte å grave i dette, var hvor mye informasjon Facebook lagrer om hvor du logger inn fra. Gå inn på «Hvor du er logget inn» i sikkerhetsinnstillingene, så får du en øye-åpnende oversikt over alle enhetene og stedene kontoen din har vært aktiv fra. Første gang jeg så denne listen, fikk jeg nesten hakeslipp. Det viste seg at jeg var «logget inn» fra steder jeg aldri hadde vært, og på enheter jeg aldri hadde brukt. Det var riktignok bare gamle sesjoner som ikke hadde blitt avsluttet ordentlig, men det fikk meg til å forstå hvor viktig det er å rydde opp i dette regelmessig. Nå sjekker jeg denne listen hver måned og logger ut alle enheter jeg ikke kjenner igjen.
Varslinger om mistenkelig aktivitet er noe jeg virkelig ønsker at jeg hadde skrudd på tidligere. Facebook kan sende deg e-post eller tekstmeldinger hvis noen prøver å logge inn på kontoen din fra en ukjent enhet eller et ukjent sted. Da min konto ble kompromittert den gangen, hadde jeg ikke disse varslene på, så jeg oppdaget det ikke før venner begynte å klage på spam-meldingene. Hvis jeg hadde hatt varslene på, kunne jeg ha oppdaget det og endret passord innen få minutter etter at hackeren fikk tilgang. Det er en leksjon jeg aldri kommer til å glemme.
En praktisk ting jeg har lært meg til å gjøre, er å sjekke hvilke apper og tjenester som har tilgang til Facebook-kontoen min. Du vet alle de gangene du har klikket «Logg inn med Facebook» på forskjellige nettsteder? Hver gang du gjør det, gir du den appen eller nettsiden tilgang til deler av Facebook-profilen din. Gå inn på «Apper og nettsteder» i innstillingene for å se hvilke tjenester som har denne tilgangen. Jeg ble ganske sjokkert over hvor mange apper jeg hadde gitt tilgang til over årene – inkludert flere som jeg ikke engang husket at jeg hadde brukt. Nå rydder jeg opp i denne listen hver tredje måned og fjerner alt jeg ikke lenger bruker aktivt.
Personverninnstillinger som de fleste overser
Personvern på Facebook er som et lagkake – det er mange lag, og hvis du ikke setter deg inn i hvert enkelt lag, kan du ende opp med å dele mye mer enn du egentlig vil. Jeg lærte dette på den harde måten da jeg en dag oppdaget at bildene mine fra en privat familieferie var synlige for «venner av venner». Det betydde at potensielt tusenvis av mennesker jeg aldri hadde møtt, kunne se hvor jeg bodde, hvilke biler vi hadde, og til og med planene våre for resten av ferien. Det var ikke akkurat det jeg hadde tenkt når jeg la ut bildene for å dele dem med familie og nære venner.
La meg fortelle deg om den gangen jeg hjalp søsteren min med å gå gjennom personverninnstillingene hennes. Hun hadde brukt Facebook i over ti år, men hadde aldri endret en eneste personverninnstilling fra standardoppsettet. Da vi gikk gjennom profilen hennes sammen, oppdaget vi at alt fra telefonnumme og e-postadresse til arbeidshistorikk og politiske synspunkter var synlig for alle på internett – ikke bare Facebook-brukere, men alle. Google kunne indeksere informasjonen hennes, og hvem som helst kunne finne ut nøyaktig hvor hun jobbet, hvor hun hadde studert, og til og med hvilken vei hun lente politisk. «Men jeg trodde det bare var vennene mine som så det,» sa hun. Det er en misforståelse jeg har hørt fra så mange mennesker.
Hvem kan se innleggene dine er kanskje den viktigste personverninnstillingen av alle, og likevel er det den som flest tar lettest på. Som standard er innleggene dine synlige for alle vennene dine, men tenk deg om: hvor mange av Facebook-vennene dine er faktisk folk du ville delt personlige ting med ansikt til ansikt? Jeg har 847 Facebook-venner (ja, jeg sjekket), men jeg kan ærlig talt ikke nevne mer enn 200 av dem ved navn. Resten er gamle klassekamerater, jobbekontakter, folk jeg møtte på fest for fem år siden, og gudfar vet hvem. Ønsker jeg virkelig at alle disse skal vite hva jeg driver med til hverdags?
En innstilling jeg synes er spesielt viktig, er hvem som kan søke deg opp på Facebook. Under «Personvern» finner du muligheten til å begrense hvem som kan finne deg ved å søke på e-postadressen eller telefonnummeret ditt. Dette er kritisk viktig fordi mange hackere og svindlere starter med å samle inn e-postadresser fra andre kilder, og deretter bruker dem til å finne ofre på sosiale medier. Jeg har satt min til «Venner», som betyr at bare folk jeg allerede er venn med kan finne meg på denne måten. Det har redusert antallet rare venneinvitasjoner og mistenkelige meldinger betraktelig.
Noe jeg ikke tenkte på før jeg begynte å jobbe med digital sikkerhet, var hvor mye informasjon Facebook samler om deg fra andre nettsteder. Det kalles «Off-Facebook-aktivitet», og det er informasjon om deg som Facebook får fra andre apper og nettsteder som bruker Facebook-teknologi. Dette kan inkludere alt fra hvilke nettsteder du besøker til hvilke produkter du kjøper online. Du kan faktisk se og kontrollere denne informasjonen ved å gå til «Innstillinger og personvern» og deretter «Off-Facebook-aktivitet». Første gang jeg så min egen liste, ble jeg ganske overrasket – Facebook visste om nesten hver eneste netthandel jeg hadde gjort de siste årene!
En personverninnstilling som jeg mener alle bør skru av, er «Venner av venner» som standard publikum for nye innlegg. Tenk på det sånn: hvis du har 200 venner, og hver av dem har 200 venner, kan potensielt 40.000 mennesker se innleggene dine. Det er ikke akkurat det man tenker på som «privat». Jeg har endret min standard til «Venner», og for spesielt sensitive innlegg bruker jeg «Bare meg» eller oppretter egne lister med bare de aller nærmeste. Det krever litt mer jobbing når du poster, men følelsen av å ha kontroll over hvem som ser hva er det verdt.
Hvordan gjenkjenne og unngå Facebook-svindel
Jeg må innrømme at jeg nesten gikk i en Facebook-svindelfelle selv en gang. Det var en post som så ut som den kom fra en lokal nyhetsside jeg følger, med overskriften «Sjokk-nyhet: Kjent norsk skuespiller død i trafikkulykke». Jeg klikket på lenken (som man gjør når man er nysgjerrig), og plutselig var jeg på en side som så helt identisk ut som VG eller Dagbladet. Men noe føltes rart. URL-en var merkelig, og da jeg scrollet ned, var kommentarfeltet fullt av folk som jublet over hvor mye penger de hadde tjent på en eller annen investeringsplattform. Heldigvis stoppet jeg opp og sjekket den ekte nettsiden til avisen – der var det selvfølgelig ingen slike nyheter. Det var en klassisk «fake news»-svindel designet for å lure folk til å klikke videre til investeringssvindel.
Facebook-svindel har blitt utrolig sofistikert de siste årene, og som tekstforfatter som analyserer innhold daglig, må jeg si at kvaliteten på svindelinnholdet er skummelt høy. Jeg har sett falske annonser som bruker bilder og logoer fra kjente norske merkevarer som Orkla, DNB og til og med NRK for å virke legitime. De lover alt fra «rask penger hjemmefra» til «mirakelmedisin godkjent av norske leger». Det som er spesielt fælt, er at de ofte bruker ekte bilder av kjente nordmenn og påstår at de står bak produktet eller tjenesten. Sist uke så jeg en annonse som påstod at Petter Northug tjente millioner på Bitcoin-handel, komplett med falsk intervju og alt.
En svindeltype jeg har sett øke dramatisk det siste året, er de som jeg kaller «emosjonell manipulasjon»-svindel. Disse innleggene spiller på sterke følelser – frykt, sinne, empati – for å få deg til å handle impulsivt. Jeg så en som gikk viralt i fjor vinter, der noen hadde postet et bilde av en frysende hund med teksten «Facebook sletter dette om 1 time – del hvis du bryr deg om dyr!» Tusenvis delte det, men det viste seg å være en måte å spre skadelig programvare på. Lenken i kommentarfeltet ledet til en side som lastet ned virus på datamaskinen din. Det verste er at folk som deler slike ting har de beste intensjoner – de vil bare hjelpe, men blir utnyttet.
Romance-svindel på Facebook er noe jeg dessverre har måttet hjelpe flere klienter med. Det starter ofte med en venneinvitasjon fra en attraktiv person med få venner og bare noen få bilder på profilen. De begynner å chatte, og svindleren er utrolig sjarmerende og oppmerksomhet. Etter noen uker kommer historien om en krise – de sitter fast i et annet land, en familiemedlem er syk, de trenger bare et lite lån. Jeg har sett folk tape hundretusener av kroner på denne typen svindel. En kunde fortalte meg at hun sendte penger månedlig til en mann hun trodde var forelsket i henne, bare for å oppdage at bildene hans var stjålet fra en italiensk modell og «han» egentlig var en svindelgruppe i Nigeria.
Konkurransesvindel er en annen stor kategori som jeg stadig ser folk falle for. «Gratulerer! Du har vunnet en iPhone 13!» eller «Like og del for sjanse til å vinne 50.000 kroner!» Disse ser ofte helt legitime ut og bruker logoer fra kjente bedrifter. Men når du klikker for å «kreve» premien din, ender du opp med å oppgi personlig informasjon som kan brukes til identitetstyveri, eller du blir lurt til å betale «avgifter» eller «forsendelseskostnader» for premien du aldri kommer til å få. Som tommelfingerregel: hvis noe høres for godt ut til å være sant på Facebook, så er det sannsynligvis det.
Det som virkelig gjør meg frustrert med Facebook-svindel, er hvor lett det er å lage falske profiler og sider som ser helt ekte ut. Jeg har eksperimentert med dette selv (lovlig, for forskningsformål), og det tok meg bare 20 minutter å lage en falsk bedriftsprofil som så professional ut. Jeg brukte gratisbilder fra nettet, kopierte tekst fra en eksisterende bedrifts nettside, og voilà – jeg hadde en «bedrift» som kunne lure folk. Det er skremmende hvor lite Facebook krever av verifikasjon for vanlige sider og profiler.
Avanserte sikkerhetsteknikker for erfarne brukere
Etter at jeg hadde blitt ordentlig paranoid angående Facebook-sikkerhet (på en sunn måte, altså), begynte jeg å grave dypere i de mer avanserte sikkerhetsinnstillingene. Det viste seg at Facebook faktisk har en del kraftige verktøy som de fleste ikke vet eksisterer. En av de mest nyttige er muligheten til å få varsler hver eneste gang noen logger inn på kontoen din, ikke bare fra ukjente enheter. Jeg har skrudd på e-postvarsler for alle innlogginger, og selv om det kan virke overdrevet, gir det meg en følelse av total kontroll. Hvis jeg får en e-post om innlogging på et tidspunkt jeg vet jeg ikke var på Facebook, vet jeg med en gang at noe er galt.
Trusted Contacts er en funksjon jeg ønsker flere visste om. Det lar deg utpeke 3-5 venner som kan hjelpe deg med å få tilbake kontoen din hvis den blir hacket eller du glemmer passordet. Disse vennene får en spesialkode som de kan gi deg, og med disse kodene kan du få tilgang til kontoen din igjen. Jeg valgte min bror, beste venn og to kollegaer jeg stoler blindt på. Det fine med denne funksjonen er at ingen av dem får tilgang til kontoen min – de får bare en kode som bare er nyttig hvis jeg spør om den. Det er som å ha en digital nøkkelhidning, bare mye sikrere.
Noe jeg har blitt veldig opptatt av, er å gjennomgå Facebook sin «Download Your Information»-funksjon regelmessig. Dette lar deg laste ned alt Facebook har lagret om deg – og jeg mener alt. Vi snakker ikke bare om innlegg og bilder, men også alle søk du har gjort, alle annonser du har klikket på, alle lokasjoner Facebook har registrert, og til og med en liste over alle dine interesser som Facebook har dedusert basert på aktiviteten din. Første gang jeg lastet ned denne filen, var det over 2 GB med data! Det tok meg flere timer å gå gjennom alt, men det ga meg en øye-åpnende innsikt i hvor mye Facebook faktisk vet om meg.
En teknikk jeg har utviklet over tid, er å bruke forskjellige nettlesere for forskjellige aktiviteter. Jeg har Firefox kun for Facebook og andre sosiale medier, Chrome for jobbeting, og Safari for private ting som nettbank. Hver nettleser har sine egne cookies og innstillinger, så det blir vanskeligere for nettsteder å «følge» meg på tvers av aktiviteter. I Facebook-nettleseren har jeg også installert utvidelser som uBlock Origin og Privacy Badger som blokkerer mange av de sporingsteknologiene som Facebook og andre bruker. Det krever litt ekstra arbeid å huske hvilken nettleser jeg skal bruke til hva, men personverngevinsten er det verdt.
En avansert sikkerhetsstrategi jeg har implementert, er å ha to Facebook-kontoer. Jeg vet det teknisk sett er i strid med Facebook sine regler, men hør meg ut. Den ene kontoen er min «offentlige» konto med mitt ekte navn, som jeg bruker for nettverksbygging og profesjonelle ting. Den har minimal personlig informasjon og stramme personverninnstillinger. Den andre er en mer anonym konto som jeg bruker for grupper og interesser som jeg ikke nødvendigvis vil knytte til det profesjonelle imaget mitt. Denne strategien lar meg være mer åpen på Facebook uten å bekymre meg for at alt blir koblet sammen til min virkelige identitet.
Session management er noe jeg har blitt obsessivt nøye med. Hver gang jeg er ferdig med å bruke Facebook, logger jeg ikke bare ut – jeg fjerner også alle aktive sesjoner fra innstillingene. Dette betyr at selv om noen skulle få fysisk tilgang til datamaskinen min, kan de ikke bare åpne nettleseren og være automatisk logget inn. Jeg har også satt opp Firefox til å slette alle Facebook-cookies hver gang jeg lukker nettleseren. Det er litt tungvint fordi jeg må logge inn på nytt hver gang, men det eliminerer risikoen for at noen kan kapre sesjonen min.
Hva gjør du hvis Facebook-kontoen din blir hacket?
La meg fortelle deg om den absolutt verste episoden jeg har opplevd angående Facebook-sikkerhet. Det skjedde faktisk ikke med meg, men med en nær venn som ringd meg i total panikk en søndag morgen. «Jeg tror Facebook-kontoen min er hacket,» sa hun med gråt i stemmen. «Alle vennene mine har fått meldinger om at jeg er strandet i Spania og trenger penger for å komme hjem.» Det viste seg at hackerne ikke bare hadde overtatt kontoen hennes – de hadde endret både e-postadresse og telefonnummer, så hun kunne ikke engang få tilsendt nye innloggingskoder. Jeg tilbrakte hele dagen med å hjelpe henne å få kontoen tilbake, og det var en øye-åpnende opplevelse for hvor raskt ting kan gå galt.
Det første du må gjøre hvis du mistenker at kontoen din er kompromittert, er å handle raskt. Ikke vent til i morgen, ikke tenk at det kanskje bare går over av seg selv. Gå umiddelbart til facebook.com/hacked og følg instruksjonene der. Denne siden er spesielt laget for hackede kontoer og vil guide deg gjennom prosessen. Hvis du fortsatt kan logge inn på kontoen din, gjør det og gå rett til sikkerhetsinnstillingene for å endre passordet ditt. Men vær klar over at hackeren kan ha endret e-postadressen din, så du får kanskje ikke bekreftelse på e-post om passordendringen.
En ting jeg lærte fra venninens opplevelse, er viktigheten av å varsle vennene dine så fort som mulig. Hackere bruker ofte stjålne kontoer til å sende spam eller svindelmeldinger til vennene dine, og de er mest effektive i de første timene etter de har fått tilgang. Ring eller send tekstmeldinger til dine nærmeste venner og familie og advar dem om at kontoen din kan være kompromittert. Ikke stol på at du kan sende meldinger gjennom Facebook selv – hackeren kan slette disse eller til og med bruker dem mot deg på en eller annen måte.
Hvis du ikke kan logge inn på kontoen din lenger fordi hackeren har endret passordet, e-postadressen og telefonnummeret, blir situasjonen mer komplisert. Da må du ta kontakt med Facebook sin støtte, og her er det viktig å ha dokumentasjon klar. Hvis du har lastet ned dataene dine tidligere (som jeg anbefaler), kan dette hjelpe med å bevise at kontoen faktisk er din. Du bør også ha klar legitimasjon, gamle passord du husker, og navn på venner som kan bekrefte identiteten din. Facebook sin støtteprosess kan ta flere dager eller til og med uker, så det er viktig å være tålmodig men samtidig insisterende.
Under hele prosessen med å få tilbake kontoen, er det kritisk viktig at du endrer passordene på alle andre kontoer som brukte samme passord som Facebook-kontoen din. Dette er noe mange glemmer, men hvis hackerne har fått tak i Facebook-passordet ditt, prøver de garantert det samme passordet på Gmail, nettbanken, og alle andre tjenester de kan knytte til identiteten din. Sist jeg hjalp noen med en hacket Facebook-konto, fant vi ut at personen brukte samme passord på 12 forskjellige tjenester. Vi tilbrakte hele kvelden med å endre passord overalt.
En praktisk ting jeg alltid anbefaler folk, er å ta skjermbilder av alle mystiske aktiviteter de ser på kontoen sin. Hvis hackeren har postet ting, sendt meldinger, eller endret informasjon på profilen din, ta bilder av alt før du sletter det. Dette kan være nyttig dokumentasjon både for Facebook sin støtte og potensielt for politiet hvis svindelen er alvorlig nok. Jeg har sett tilfeller der folk har slettet bevis for hackinng i panikk, og så angret på det senere når de trengte å bevise hva som hadde skjedd.
Facebook for bedrifter – spesielle sikkerhetshensyn
Som tekstforfatter jobber jeg med mange små og mellomstore bedrifter, og jeg har vært vitne til noen virkelig skremmende episoder der Facebook-sider for bedrifter har blitt kompromittert. En særlig dramatisk hendelse var da en lokal restaurant jeg skrev innhold for, plutselig begynte å poste Bitcoin-annonser midt på natten. Eieren ringte meg i panikk neste morgen fordi kundene hans hadde begynt å klage på at restauranten hadde blitt «sketchy». Det viste seg at en tidligere ansatt som fortsatt hadde administratortilgang, hadde solgt innloggingsinformasjonen til noen som drev med kryptovaluta-svindel. Det tok oss dager å rense opp i rotet og få tilbake tiltroen til kundene.
Når det gjelder bedrifts-Facebook-sider, er administratortilgang noe man virkelig må ha kontroll over. Jeg har sett så mange bedrifter som har gitt administratortilgang til praktikanter, freelancere, markedsføringsbyråer og tidligere ansatte, uten å tenke på å fjerne tilgangen når samarbeidet tar slutt. Det er som å gi ut nøklene til butikken sin og så glemme å bytte låsen når folk slutter. Jeg anbefaler alle bedriftseiere å gjennomgå listen over administratorer minst hver tredje måned og fjerne alle som ikke lenger jobber aktivt med siden.
En ting jeg har lært er viktigheten av å ha flere administratorer fra forskjellige nivåer i bedriften. Hvis bare markedsjefen har full tilgang til Facebook-siden, og han eller hun blir syke eller slutter, kan bedriften plutselig stå uten mulighet til å administrere sin egen Facebook-tilstedeværelse. Samtidig må man være nøye med hvem man gir tilgang til. Jeg foreslår alltid at bedriftseieren selv har hovedadministratorrollen, og så gir man ut mer begrenset tilgang til andre basert på hva de faktisk trenger å gjøre. Facebook har fine innstillinger for dette – du kan gi noen lov til bare å poste innhold, mens andre kan moderere kommentarer, og bare noen få får tilgang til sensitive ting som betalingsinformasjon og annonsekontoer.
En sikkerhetspraksis jeg alltid insisterer på for bedriftskunder, er å bruke en dedikert e-postadresse for Facebook-kontoen. Mange bedrifter bruker sin vanlige [email protected], men det kan bli problematisk hvis flere personer trenger tilgang til å tilbakestille passord eller motta sikkerhetsvarsler. Jeg anbefaler å opprette noe som [email protected] eller [email protected], og sørge for at minst to personer i bedriften har tilgang til denne innboksen. Det gir redundans uten å kompromittere sikkerheten.
Business Manager på Facebook er en underausant kraftig verktøy, men det kan også være en sikkerhetsrisiko hvis det ikke settes opp riktig. Jeg har hjulpet flere bedrifter som har fått problemer fordi de har gitt for bred tilgang til partnere eller byråer gjennom Business Manager. Disse systemene kan gi tilgang til ikke bare Facebook-sider, men også annonsekontoer med betalingsinformasjon, Instagram-kontoer, og Pixel-data som inneholder verdifull kundeinformasjon. Min anbefaling er å være ekstremt konservativ med tilganger her og alltid bruke den minste nødvendige tilgangsmengden for hver person eller partner.
En hendelse som virkelig åpnet øynene mine for hvor alvorlig Facebook-sikkerhet kan være for bedrifter, skjedde da jeg jobbet med en e-handelsbutikk. Hackerne hadde ikke bare fått tilgang til Facebook-siden deres – de hadde også fått tak i tilgang til Facebook Pixel-dataene, som inneholdt detaljert informasjon om kundenes handleadferd. Denne informasjonen ble brukt til å lage målrettede phishing-angrep mot butikkens kunder. Kundene fikk e-poster som så ut som de kom fra butikken, men som faktisk var forsøk på å stjele kredittkortnumre. Det tok måneder for bedriften å reparere skaden på omdømmet sitt, og de tapte mange kunder i prosessen. Det var en påminnelse om at Facebook-sikkerhet for bedrifter ikke bare handler om å beskytte sosiale medier-tilstedeværelsen din – det kan påvirke hele forretningen din.
Fremtidige sikkerhetstrusler og hvordan du forbereder deg
Etter å ha fulgt Facebook-sikkerhetslandskapet tett i flere år nå, må jeg si at jeg er både fascinert og skremt av hvordan truslene utvikler seg. Deepfake-teknologi begynner for eksempel å dukke opp på Facebook på måter som er vanskelige å oppdage. Jeg så nylig en video av en kjent norsk politiker som tilsynelatende anbefalte en investeringsplattform, men når jeg undersøkte det nærmere, viste det seg å være en svært sofistikert deepfake. Stemmen var nesten perfekt, ansiktsuttrykkene var overbevisende, og hvis jeg ikke hadde vært spesielt oppmerksom på slike ting, ville jeg helt klart ha blitt lurt.
Kunstig intelligens kommer til å revolusjonere både hvordan vi angriper og forsvarer oss mot sikkerhetstrusler på sosiale medier. Hackerne bruker allerede AI til å lage mer overbevisende phishing-meldinger som er skreddersydd til hver enkelt person basert på offentlig tilgjengelig informasjon fra Facebook-profilen deres. Jeg har sett eksempler der AI har analysert en persons innlegg og interesser, og så laget personaliserte svindelmeldinger som refererer til spesifikke ting personen har postet om. Det er mye vanskeligere å gjenkjenne som spam når meldingen refererer til hundens navn ditt eller favoritturlsferie.
Quantum computing er noe jeg har begynt å lese om i sikkerhetsssammenheng, og selv om det fortsatt er noen år unna, kommer det til å gjøre dagens krypteringsmetoder utdaterte over natten. Facebook og andre teknologiselskaper forbereder seg allerede på denne overgangen, men som vanlige brukere må vi også begynne å tenke på hvordan vi kan beskytte oss. Kvante-sikre passordmanagere og krypteringsmetoder er allerede under utvikling, og jeg tror vi kommer til å se dem bli mainstream innen de neste fem årene.
En trend jeg har lagt merke til, er at hackerne blir stadig bedre til å utnytte psykologiske svakheter i stedet for bare tekniske. Social engineering-angrep der hackerne forskerselder å bygge opp tillit over lang tid før de slår til, blir vanligere og mer sofistikert. Jeg kjenner til tilfeller der hackere har brukt måneder på å interagere med offeret gjennom kommentarer og meldinger, bygge opp et vennskap, og så brukt den tilliten til å få tilgang til sensitiv informasjon. Dette er mye vanskeligere å beskytte seg mot med tekniske løsninger – det krever kritisk tenkning og sunn skepsis.
Internet of Things (IoT) kommer også til å skape nye sikkerhetstrusler for Facebook-brukere. Når smartwatchen din, bilen din og kjøleskapet ditt alle er koblet til internett og har tilgang til Facebook-kontoen din på forskjellige måter, øker angrepsoverflaten dramatisk. Jeg har allerede sett tilfeller der hackere har fått tilgang til Facebook-kontoer gjennom kompromitterte smarte TV-er som hadde Facebook-appen installert. Fremover kommer vi til å måtte tenke på sikkerhet som et helhetlig økosystem, ikke bare som noe som angår datamaskinen eller telefonen vår.
Noe jeg tror vi kommer til å se mer av, er biometrisk autentisering integrert direkte i sosiale medier-plattformer. Facebook har allerede eksperimentert med ansiktsgjenkjenning for innlogging, og jeg forventer at vi kommer til å se fingeravtrykk, iris-scanning og til og med DNA-basert autentisering i fremtiden. Men paradoksalt nok kan dette også skape nye sårbarheter – biometriske data kan ikke endres på samme måte som passord, så hvis de blir stjålet, kan konsekvensene være permanente. Som tekstforfatter som tenker mye på risiko, ser jeg både mulighetene og farene med disse teknologiene.
Hvorfor Facebook-sikkerhet påvirker hele ditt digitale liv
Noe som virkelig slo meg da jeg begynte å se på det store bildet, var hvor sentral Facebook-kontoen min hadde blitt i hele mitt digitale økosystem uten at jeg egentlig tenkte over det. Jeg brukte «Logg inn med Facebook» på alt fra Spotify og Airbnb til norske nettsteder som Finn.no og til og med noen nettbutikker. Det betydde at hvis Facebook-kontoen min ble kompromittert, kunne hackerne potensielt få tilgang til dusinvis av andre kontoer og tjenester. Det var en skremmende tanke som fikk meg til å gjennomgå hele min digitale tilstedeværelse med nye øyne.
Jeg husker den dagen jeg satt ned og lagde en liste over alle stedene jeg hadde brukt Facebook til å logge inn. Det var 23 forskjellige tjenester! Alt fra musikkstreaming og reiseplanlegging til nettbank (ja, det var faktisk en mindre norsk bank som tillot Facebook-innlogging). Da jeg innså rekkevidden av det, følte jeg meg plutselig utrolig sårbar. Hvis noen fikk tilgang til Facebook-kontoen min, kunne de ikke bare poste rare ting på veggen min – de kunne booke reiser i mitt navn, endre musikkpreferansene mine, og i verste fall få tilgang til finansiell informasjon.
Det som er spesielt problematisk med Facebook som identitetsleverandør, er at folk har en tendens til å dele mye mer personlig informasjon der enn de ville gjort på andre plattformer. Når du bruker Facebook til å logge inn på andre tjenester, gir du ikke bare tilgang til det grunnleggende som navn og e-post – du kan også gi tilgang til vennelister, interesser, lokasjon, og til og med innlegg og bilder. Jeg oppdaget at en reiseapp jeg hadde logget inn på med Facebook, hadde tilgang til alle lokasjonene jeg noen gang hadde sjekket inn på. Den informasjonen kunne lett brukes til å kartlegge bevegelsesmønstrene mine og til og med finne ut hvor jeg bor og jobber.
En episode som virkelig illustrerte dette for meg, skjedde da en kollega opplevde at Facebook-kontoen hennes ble hacket. Hackerne brukte ikke bare kontoen til å sende spam – de logget seg også inn på Spotify-kontoen hennes (via Facebook-integrasjonen) og endret all musikken hennes til høylytt techno. Det høres kanskje ut som en liten ting, men hun brukte Spotify på jobben i et åpent kontorlandskap, og plutselig begynte det å spille øredøvende elektronisk musikk midt i møtet hennes. Det tok henne dager å fikse alle tilkoblingene og gjenopprette de originale innstillingene. Det var en påminnelse om at Facebook-sikkerhet ikke bare handler om Facebook – det handler om hele ditt digitale liv.
Noe jeg har blitt spesielt oppmerksom på, er hvordan Facebook-dataene mine kan brukes til å bygge opp et detaljert bilde av hvem jeg er på tvers av alle plattformene jeg bruker. Data-meglere samler informasjon fra Facebook, kombinerer det med informasjon fra andre kilder, og selger omfattende profiler av meg til markedsføringsselskaper, potensielle arbeidsgivere, forsikringsselskaper, og hvem vet hvem andre. Som tekstforfatter som jobber med mange forskjellige kunder, kan dette påvirke hvilke oppdrag jeg får tilbud om, hvilke priser jeg betaler for forsikring, og til og med hvilke annonser jeg ser på andre nettsteder.
Den kanskje mest alvorlige konsekvensen av dårlig Facebook-sikkerhet som jeg har sett, var da en kunde ble utsatt for det som kalles «credential stuffing». Hackerne hadde fått tak i passordet hennes fra en gammel Facebook-datalekkasje, og brukte det til å prøve å logge inn på hundrevis av andre tjenester. Siden hun brukte samme passord flere steder (som mange av oss gjør), fikk de tilgang til e-postkontoen hennes, nettbanken, og til og med arbeidsplassens interne systemer. Det startet med Facebook, men endte med at hun nesten mistet jobben og måtte bruke måneder på å reparere kreditthistorikken sin. Det var en brutal leksjon i hvor interconnected våre digitale liv egentlig er.
Praktiske verktøy og ressurser for bedre Facebook-sikkerhet
| Verktøy/Ressurs | Type | Kostnad | Bruksområde |
|---|---|---|---|
| 1Password | Passordmanager | Fra 36 kr/mnd | Sikre, unike passord for alle kontoer |
| Google Authenticator | 2FA-app | Gratis | To-faktor autentisering |
| Have I Been Pwned | Nettside | Gratis | Sjekke om e-posten din er kompromittert |
| uBlock Origin | Nettleserutvidelse | Gratis | Blokkere sporing og reklame |
| Privacy Badger | Nettleserutvidelse | Gratis | Automatisk blokkering av sporere |
Gjennom årene med å hjelpe folk med Facebook-sikkerhet, har jeg testet utallige verktøy og tjenester. Noen har vært fantastiske, andre har vært fullstendig bortkastede penger. La meg dele med deg verktøyene jeg faktisk bruker selv og anbefaler til familie og venner. Det første og viktigste verktøyet enhver som er seriøs med digital sikkerhet må ha, er en ordentlig passordmanager. Jeg bruker 1Password selv, og det har endret hele måten jeg tenker på passord. I stedet for å huske tre-fire passord som jeg bruker overalt (som jeg skamsløst innrømmer at jeg gjorde før), lar jeg nå 1Password generere komplekse, unike passord for hver enkelt tjeneste jeg bruker.
Den dagen jeg endelig tok meg tiden til å sette opp 1Password ordentlig, var en øye-åpnende opplevelse. Programmet scanna igjennom nettleseren min og fant 47 kontoer der jeg hadde brukt samme passord som på Facebook. 47! Jeg var så flau over hvor dårlig sikkerhetshygiene jeg hadde hatt. Men det positive var at det tok meg bare en eftermiddag å generere nye, unike passord for alle disse kontoene. Nå har jeg over 200 ulike passord lagret i 1Password, og jeg husker bare ett av dem – master-passordet som låser opp hele systemet. Det er en utrolig befriende følelse å vite at selv om en av kontoene mine blir hacket, kan ikke hackeren bruke det passordet til å få tilgang til noe annet.
Google Authenticator er en annen app jeg ikke kan leve uten. Det er rart å tenke på at noe som er så kritisk for sikkerheten min, er helt gratis og tar opp mindre plass på telefonen enn en gjennomsnittsmelding på WhatsApp. Første gang jeg satte det opp føltes det litt komplisert – alle disse QR-kodene og hemmelige nøklene – men nå er det blitt en naturlig del av innloggingsrutinen min. Det fine med Google Authenticator kontra SMS-basert to-faktor autentisering, er at det fungerer selv når jeg er i utlandet uten internett-tilgang. Jeg lærte det på den harde måten da jeg satt på en flyplads i Berlin og trengte å logge inn på Facebook, men ikke fikk SMS-koder på det norske nummeret mitt.
Have I Been Pwned er et nettsted som jeg sjekker jevnlig, og som jeg anbefaler alle å bookmarke. Det lar deg taste inn e-postadressen din og få vite om den har vært involvert i kjente datalekkasjer. Første gang jeg sjekket min egen e-post der, ble jeg ganske sjokkert over resultatene. Det viste seg at e-postadressen min hadde vært med i åtte forskjellige datalekkasjer opp gjennom årene, inkludert noen jeg aldri hadde hørt om. Det inkluderte alt fra store selskaper som Adobe og LinkedIn til mindre tjenester jeg knapt husket at jeg hadde registrert meg på. Nå sjekker jeg Have I Been Pwned hver tredje måned, og hver gang det dukker opp en ny lekkasje, får jeg e-post og kan endre passord umiddelbart.
For nettlesersikkerhet har jeg blitt helt avhengig av uBlock Origin og Privacy Badger. Disse to utvidelsene jobber sammen for å blokkere mye av sporingen og de potensielt skadelige elementene jeg møter når jeg surf på Facebook og andre nettsteder. uBlock Origin er spesielt effektiv til å blokkere de irriterende og potensielt farlige annonsene som dukker opp i Facebook-feeden min. Privacy Badger er mer sofistikert – den lærer over tid hvilke sporere som følger meg på tvers av nettsteder og blokkerer dem automatisk. Sammen har de dramatisk redusert mengden data som samles inn om meg mens jeg bruker Facebook.
En ting jeg alltid anbefaler folk, men som mange glemmer å gjøre, er å sette opp en dedikert e-postadresse bare for sosiale medier. Jeg har opprettet en egen Gmail-konto som jeg bruker kun for Facebook, Instagram, Twitter og lignende. Denne e-posten gir jeg aldri til noen andre, og jeg bruker den aldri til shopping eller andre aktiviteter. Det betyr at hvis det kommer suspicious e-post til den adressen, vet jeg umiddelbart at det er relatert til sosiale medier-kontoene mine. Det har hjulpet meg å identifisere flere phishing-forsøk som var målrettet mot Facebook-brukere spesifikt.
Vanlige myter om Facebook-sikkerhet
Gjennom alle årene jeg har jobbet med digital sikkerhet og hjulpet folk med Facebook-problemer, har jeg støtt på en del myter som folk tror på. Disse misforståelsene kan faktisk gjøre deg mindre sikker, så la meg rydde opp i noen av de vanligste. Den første og kanskje farligste myten jeg stadig hører, er at «Facebook er gratis, så de bryr seg ikke om sikkerheten min». Dette er fundamentalt galt. Facebook tjener penger på dataene dine, så de har en enorm økonomisk interesse av å beskytte deg – ikke nødvendigvis for din skyld, men fordi tap av data er tap av inntekt for dem.
Jeg husker en diskusjon jeg hadde med en kunde som sa: «Jeg har ikke noe å skjule, så det spiller ingen rolle hvem som ser Facebook-profilen min.» Det tok meg en stund å forklare henne at det ikke handler om å ha noe å skjule – det handler om å ha kontroll over din egen informasjon. Selv helt uskyldige opplysninger kan brukes mot deg på måter du ikke forventer. For eksempel kan informasjon om hvor du jobber og når du poster ting fra hjemme, brukes til å finne ut når huset ditt står tomt. Bilder fra ferier kan vise verdifulle gjenstander i bakgrunnen. Till og med listen over venner kan brukes til social engineering-angrep mot deg eller dem.
En annen myte jeg ofte møter er at «private profiler er helt sikre». Folk tror at så lenge de har satt profilen sin til privat, kan ingen få tak i informasjonen deres. Men det er mange måter informasjon kan lekke på selv fra private profiler. Kommentarene dine på offentlige sider er synlige for alle, selv om profilen din er privat. Hvis du deler innhold fra private grupper, kan det bli synlig for flere enn du tror. Og ikke minst – venner av venner kan ofte se mer enn du regner med, avhengig av hvordan du har satt opp personverninnstillingene.
Noe som virkelig irriterer meg, er myten om at «hvis Facebook hadde sikkerhetsproblemer, ville det stå i nyhetene». Jo, de største sikkerhetsproblemene kommer i nyhetene, men det er tusenvis av mindre hendelser som aldri blir rapportert. Jeg har sett utallige tilfeller av hackede kontoer, identitetstyveri og svindel som aldri kom i media fordi de «bare» rammet enkeltpersoner. Cambridge Analytica kom i nyhetene fordi det påvirket millioner av mennesker, men din individuelle konto kan bli kompromittert uten at det noen gang blir en nyhetssak.
En teknisk myte jeg ofte må korrigere, er at «Facebook krypterer alt, så dataene mine er sikre». Ja, Facebook bruker kryptering for å beskytte data under transport og lagring, men det betyr ikke at dataene dine er utilgjengelige. Facebook selv kan lese meldingene dine, se alle bildene dine, og analysere all aktiviteten din. Kryptering beskytter mot utvendige hackere, men ikke mot at Facebook selv bruker dataene dine til kommersielle formål eller deler dem med tredjeparter under visse omstendigheter.
Den kanskje mest farlige myten er at «jeg er ikke viktig nok til at noen vil hacke meg». Moderne cyberkriminalitet er ikke målrettet mot spesifikke individer – det er industrialisert. Hackere bruker automatiserte verktøy som angriper tusenvis av kontoer samtidig. De bryr seg ikke om hvem du er eller hvor viktig du er; de bryr seg bare om hvor lett det er å få tilgang til kontoen din. En svak Facebook-konto er som et ulåst hus i et område der tyver går rundt og prøver dørhåndtak – det spiller ingen rolle hvor verdifull innholdet er hvis døren er åpen.
Fremover – hvordan holde seg oppdatert på Facebook-sikkerhet
En av de tingene jeg har lært som tekstforfatter som følger teknologi-trender tett, er at sikkerhet aldri er noe du setter opp en gang og så glemmer. Cybersikkerhet er et kappløp mellom de gode og de onde, og metodene utvikler seg konstant på begge sider. For tre år siden var to-faktor autentisering gjennom SMS ansett som temmelig sikkert – i dag anbefales det ikke lenger fordi hackere har funnet måter å fange opp tekstmeldinger på. Om tre år vil sannsynligvis noen av rådene i denne artikkelen være utdaterte, og det er derfor det er så viktig å holde seg oppdatert.
Jeg har utviklet en rutine der jeg setter av en time hver måned til å gjennomgå alle sikkerhetsinnstillingene mine på Facebook og andre sosiale medier. Det høres kanskje ut som mye, men det er faktisk ganske raskt når man får rutine på det. Jeg sjekker hvem som har administratortilgang til sidene jeg administrerer, går gjennom listen over aktive sesjoner, ser over personverninnstillingene for å sjekke om Facebook har innført nye standardinnstillinger som påvirker meg, og oppdaterer passord for kontoer som jeg ikke har endret på en stund. Dette er ikke bare paranoia – det er digital hygiene, akkurat som å pusse tennene eller vaske händene.
For å holde meg oppdatert på nye trusler og sikkerhetsfunksioner, følger jeg flere kilder religiously. Krebs on Security er en fantastisk blogg som ofte rapporterer om nye svindelforsøk og sikkerhetstrusler før de når mainstream-media. Facebook sitt eget Newsroom har faktisk ganske god informasjon om nye sikkerhetsfunksioner, selv om du må lete litt for å finne det. Jeg følger også flere cybersikkerhet-eksperter på Twitter som ofte deler tips og advarsler om aktuelle trusler. Det kan virke som mye informasjon å ta inn, men etter hvert lærer du å skille mellom det som er relevant for deg og det som er mer for spesialister.
En praktisk ting jeg har begynt å gjøre, er å teste sikkerheten min jevnlig. Ikke på farlige måter, selvfølgelig, men for eksempel prøver jeg å logge inn på Facebook-kontoen min fra en ny enhet av og til for å se hvordan varslene fungerer. Jeg tester også om two-factor autentiseringen min fungerer som den skal, og om jeg faktisk husker backup-kodene mine. Sist gang jeg gjorde dette, oppdaget jeg at telefonnummeret mitt hadde blitt registrert feil i Facebook sine systemer, så jeg ville ikke ha fått SMS-varsler om mistenkelig aktivitet. Slike småting kan gjøre stor forskjell hvis noe faktisk skulle skje.
Noe jeg synes er viktig, er å ikke bli paranoid eller la sikkerhet ta over livet ditt. Ja, det finnes mange trusler der ute, og ja, det er viktig å beskytte seg. Men målet er å kunne bruke Facebook og andre sosiale medier trygt og med god samvittighet, ikke å bli så redd at du ikke tør å bruke dem i det hele tatt. Gode sikkerhetsrutiner skal være som en sikkerhetsbelte i bilen – du merker knapt at det er der, men du er glad for at du har det på hvis noe skulle skje. Den beste sikkerheten er den som fungerer uten at du trenger å tenke på den hver dag.
Jeg vil også oppmuntre alle til å dele kunnskap om sikkerhet med familie og venner. Noen av de verste Facebook-sikkerhetsbruddene jeg har sett, kunne vært forhindret hvis bare én person i vennegjengen hadde visst nok til å advare de andre. Når moren din begynner å dele tvil-some lenker, eller fetteren din får mistenkelige meldinger, kan din kunnskap om sikkerhet hjelpe hele nettverket ditt. Sikkert er ikke bare et personlig ansvar – det er et fellesskapsansvar. Jo flere som tar sikkerhet seriøst, jo vanskeligere blir det for cyberkriminelle å lykkes med sine angrep.
Avslutningsvis vil jeg si at sikkerhet på Facebook ikke handler om å være redd – det handler om å være smart. Det handler om å ta enkle, fornuftige forholdsregler som lar deg bruke plattformen til det den er best til: å holde kontakten med venner og familie, dele opplevelser, og være en del av digitale fellesskap. Med de riktige sikkerhetsrutinene på plass kan du gjøre alt dette uten å bekymre deg for at personvernet ditt blir krenket eller at kontoen din blir misbrukt. Og det er en investering i digital trygghet som er verdt hver eneste minutt du bruker på å sette det opp.