Håll din Android-telefon säker

Vad måste man egentligen göra för att hålla sin Android-telefon säker? Vilka är riskerna, och vad bör man göra regelbundet så att allt inte förfaller? Lyckligtvis har Android kommit långt på den här fronten, och precisionen i inställningarna för exempelvis app-åtkomst till kamera eller mikrofon är betydligt bättre nu än den var för ett par år sedan.

Låt oss i den här guiden kika lite på vad vi kan göra för att göra våra telefoner säkrare.

Exakt var inställningsvyerna gömmer sig i Android kan tyvärr variera. Den här guiden utgår från en Samsung-mobil, och andra telefontillverkare har inte alltid exakt samma namn på sina menyval. Letar du efter snarlika saker så lär du dock säkert hitta rätt.



1. Kolla behörigheten

Det är ingen hemlighet att det finns appar som gör mer än vad du kanske är bekväm med. Vissa är förinstallerade på din telefon, andra är sådana du har lagt till själv, men oavsett vilket så kanske de pysslar med saker du inte gillar.
Det är exempelvis inte ovanligt att en app ber om åtkomst till kameran eller mikrofonen, och kanske svarade du ja av bara farten, eller så var det rimligt och okej just då, men inte längre. Hur som helst så är det bra att ta en titt på vad dina appar pysslar med, egentligen.

Vi börjar med att gå till Inställningar, Appar. Du kan kika om det är någon app du är specifikt intresserad av, eller orolig för. Det blir dock lite lättare att få överblick genom att trycka meny-ikonen bredvid söksymbolen och välja Behörighetshanterare.

På den här sidan får du i stället se vilka appar som kan göra vad. Trycker du på Kamera till exempel, så får du en lista på appar som alltid får använda kameran, vilka som får göra det när du använder dem, vilka som måste fråga, och vilka som inte har rätt att använda kameran alls. Det sistnämnda behöver förstås inte betyda att du nekat appen, den kanske inte har frågat dig ännu.

Om du exempelvis ser på sidan att inga appar får använda kameran hela tiden, så känns det väl rimligt – varför ska de få ta bilder eller filma utan att du vet om det? Vissa får använda den vid användning, exempelvis Kamera-appen (rimligt), Telefon-appen (för videosamtal), Telegram och Meddelanden, och så vidare.

Men här ser vi också att Samsungs inbyggda app Bixby Voice har rätt att använda kameran. Låt oss säga att vi inte vill att så ska vara fallet. Tryck på Bixby Voice så får du svara på behörigheterna igen. Så, bort med Bixby Voice – Bixby får allt fråga om den vill ha åtkomst till kameran från och med nu.



2. Säkra dina appar

Det finns en hel del tveksamheter i Googles apptjänst Play Butik (Play Store), och Google gör förstås vad de kan för att skadliga appar inte ska hamna på din telefon. Förutom att försöka se till att luriga appar inte letar sig ut på Play Butik från första början, så har man även något som heter Play Protect. Det är en tjänst som söker igenom dina appar regelbundet, alltså inte bara när du laddar ned dem från Play Store.

Play Protect, och vad den kan tänkas hitta, hittar du antingen via Inställningar, Biometrik och säkerhet, Google Play Protect, eller direkt via Play Butik. Där måste du trycka på din användare för att ta upp inställningsmenyn, och sedan på Play Protect. Oavsett vilken väg du tar så är det samma slutdestination.

Play Protect är till för Google Play Store, så har du lagt till andra appbutiker så kommer appar därifrån inte genomsökas efter oegentligheter. Skulle du av någon anledning vilja stänga av Play Protect så kan du göra det. Tryck på kugghjulet på Play Protect-sidan så får du fram en inställningssida. Där kan du även stänga av datadelningen kring okända appar på din enhet med Google.



3. Håll telefonen låst

Först och främst, du har väl en pin-kod så att din telefon inte är vidöppen hela tiden? Och visst är den väl något annat än 0000 eller 1234? Okej, bra – då kan vi gå vidare.

Smart Lock är en funktion för en lite smartare låsskärm. Huruvida du tycker den är säker nog eller ej är en annan femma, men det är i alla fall bra att veta att den finns. Du hittar Smart Lock under Låsskärm, Smart Lock. Här kan du sätta upp regler för situationer då telefonen inte låser sig. Den fortsätter alltså vara olåst under dessa scenarion (med en maxtid, vanligtvis fyra timmar).

Tre alternativ finns: när den är i rörelse, när den är på en betrodd plats, samt när den är ansluten till en betrodd enhet.
- Den första varianten känns lite tveksam, men tanken är alltså att enheten ska vara olåst för att du håller i den när du är ute och går.
- En betrodd plats, hemma exempelvis, är lite rimligare, även om det känns lite osäkert – besökare skulle kunna ta upp din telefon och göra vad som helst utan att slå PIN-koden.
- Slutligen så har vi situationen när telefonen är ansluten till specifika enheter, exempelvis ett par hörlurar. Det kan förstås vara användbart, men det beror ju på vad det är för enhet.

Smart Lock är smart, men tveksamt ur säkerhetssynpunkt. Väljer du att använda Smart Lock så gör det med eftertanke, helt enkelt.



4. Ha koll på lösenorden

Det är inte det lättaste att komma ihåg alla inloggningar man har. Dessutom ska du förstås inte ha samma lösenord överallt, för om en tjänst skulle bli hackad så kan ju otrevliga typer testa lösenordet på andra tjänster med. Grundregeln är ett unikt lösenord per tjänst och inloggning, vilket blir en väldig massa inloggningar.

Vi får lite hjälp med detta, tack vare webbläsarnas inbyggda funktioner för att komma ihåg lösenord. Google Chrome har förstås en sådan, och sannolikt har du svarat ja på den där prompten som frågar om Google ska komma ihåg inloggningsuppgifterna åt dig. Den dyker upp första gången du loggar in på en ny plats. Det här är förstås bättre än inget, men byter du webbläsare så följer lösenorden inte med, så då blir det en väldig massa lösenordåterställningar.

Du hittar dina sparade lösenord i Chrome-appen. Tryck på inställningsikonen uppe till höger, och sedan på Lösenord, för att se alla lösenord. Här kan du även välja att stänga av Spara lösenord-funktionen, något som är klokt ifall du använder en tredjeparts-tjänst för detta – du vill ju inte sprida ut dina lösenord.

Chrome-lösenorden synkroniseras med ditt Google-konto, så du kommer åt dem i Chrome på alla enheter du är inloggad på. Detsamma gäller adressuppgifter och annat, som du hittar på egna sidor i Chrome, Inställningar. Det är klokt att ta en titt här ibland, och rensa bort gamla saker.



5. Lösenordstjänster

Det finns flera tredjeparts-tjänster som fungerar oavsett webbläsare eller operativsystem. Dessa tjänster tar sparandet av inloggningar lite längre, med stöd för exempelvis licensnycklar, serveruppgifter, pin-koder, säkra anteckningar med mera. Eftersom de är fristående tjänster så fungerar de utmärkt även om du lämnar Googles system, eller helt enkelt förlitar dig på en annan webbläsare.

1Password och Lastpass är de mest rekommenderade lösenordstjänsterna. De har utmärkta appar och integrerar finfint med så gott som alla webbläsare. Om du känner att lösenordshanteringen i Chrome lämnar lite att önska så testa någon av dessa.



6. Tvåfaktorsautentisering

Tvåfaktorsautentisering, ofta kallat 2fa, är ett extra lager säkerhet ovanpå en traditionell inloggning med användarnamn och lösenord. I sin enklaste form ber inloggningen om en kod som skickats till dig via sms, men det finns förstås appar som gör det hela lite säkrare.

Det finns gott om 2fa-appar. Google har sin egen tjänst Google Authenticator och Microsoft har Microsoft Authenticator. De fungerar i regel på samma vis. När en tjänst kopplats till en 2fa-app så kommer tjänsten ställa en fråga till dig om en kod som visas en viss tid i din app, i samband med inloggningen. Det är med andra ord snarlikt sms, fast potentiellt lite säkrare.

OBS. Om du skaffar en 2fa-app så kom ihåg att spara återställningsinstruktionerna. Det blir nämligen lite stökigt om du skulle slarva bort dina uppgifter för tvåfaktorsautentisering.



7. Bli säker online med vpn

Vpn (virtual private network) är en tjänst för att behålla anonymiteten online. Genom att koppla upp dig mot internet via en vpn-tjänst så blir det markant svårare, ibland rentav omöjligt, att spåra dig. Dessutom kan du gå runt geografiska blockeringar med hjälp av vpn-tjänster, något som är vanligt i ett flertal länder där exempelvis sociala medier blockeras.

Det finns en mängd vpn-tjänster att välja på, och det är absolut värt att göra lite research innan du väljer en tjänst. Dels för att de flesta kostar en liten slant om du använder dem mycket, dels för att tjänsten som sådan helst ska vara pålitlig. Eftersom din trafik går via vpn-tjänsten så betyder det förstås att en oseriös aktör skulle kunna sälja datan du vill dölja, vilket förstås motverkar hela syftet med en vpn-tjänst.

De flesta vpn-tjänster har appar på Play Store. Vpn-tjänsten i den här guiden heter NordVPN och finns i Google Play Butik.

Processen för att komma igång är således att hitta en vpn-tjänst du vill använda (NordVPN i detta fall), registrera dig på deras webbplats och välja det konto som passar dina behov bäst, och sedan hitta appen i Google Play Butik. Installera appen, logga in och välj vilket land du vill skicka trafiken via (t.ex Finland). Du kommer att få en fråga från Android-systemet som frågar om du verkligen vill använda en vpn-tjänst och skicka din datatrafik den vägen. I det här fallet vill vi det, så vi godkänner, och vips är vi uppkopplade mot internet via en server i Finland.
Om exempelvis en webbplats skulle vilja luska ut var vi befinner oss, så blir det alltså Finland som blir svaret.



8. Trimma vpn-tjänsten

Det finns ytterligare vpn-inställningar i appen Inställningar. Gå till Anslutningar (eller Nätverk och Internet beroende på telefon) och rulla ned till valet Fler anslutningsinställningar. Här hittar vi VPN, och eftersom vi är anslutna via NordVPN så får vi veta det med.
Tryck på VPN, och sedan på kugghjulet bredvid din leverantör för att få fler inställningar rörande just den här anslutningen. Här kan vi exempelvis välja att alltid köra vår datatrafik via denna vpn-anslutning. Det här är en funktion för de mest paranoida, förstås, men även för affärsanvändare som kanske behöver använda en vpn-tjänst för att ansluta till företagets servrar.

När du installerar och aktiverar en vpn-tjänst så installeras en så kallad vpn-profil. Om du har vpn-tjänster som du inte använder längre så är det klokt att radera de här vpn-profilerna. Valet finns längst ned på vpn-tjänstens inställningssida. Vpn-appar städar sannolikt (eller rimligtvis, i alla fall) upp efter sig, men installerar du en vpn från en arbetsgivare så sker det kanske utanför Google Play Store. I sådana fall är det klokt att dubbelkolla vad som ligger kvar och skräpar. Som onödiga vpn-profiler, exempelvis.



9. Skydda dig mot stöld och förlust

I dag är telefonen nästan lika viktig som hemnycklarna och plånboken. Ibland kanske den till och med är nycklarna och plånboken! Det, om något, borde understryka hur viktigt det är att ta en säkerhetskopia (eller backup, som det också kallas) av telefonen, ifall det värsta skulle hända.

Så gott som alla moderna Android-telefoner har stöd för säkerhetskopiering via Google. Gå till Inställningar och välj sedan Google för att få en överblick över alla Googles tjänster som följer med din Android-telefon. Det är en hel del, och vissa här är det absolut bra att ta en närmare titt på, men nu tar vi oss ned till valet Säkerhetskopia.

På inställningssidan för säkerhetskopiering kan du få information kring vad det är som tar så mycket utrymme på ditt Google-konto. För ja, det här är förstås knutet till ett Google-konto (precis som Icloud-säkerhetskopior är knutna till Apple-konton för IOS-användare), och det måste förstås finnas utrymme nog för din säkerhetskopia. Är det ont om utrymme trycker du på Hantera lagring, vilket kommer öppna en webbläsare där du får logga in på ditt Google-konto för att rensa lite.

Som du ser så har din enhet (antagligen) säkerhetskopierats automatiskt ganska nyligen, i alla fall om den har åtkomst till wifi. Om du vill kan du låta telefonen säkerhetskopiera över mobilnätet med, den inställningen hittar du längst ned, men tänk på att det kan vara rätt mycket data som skickas fram och tillbaka, så din mobilräkning kan ticka iväg.

Skulle det vara länge sedan det gjordes en säkerhetskopia, kanske för att du inte varit uppkopplad mot ett nätverk på länge, så kan du även starta en säkerhetskopiering direkt här.



10. Använd ”Hitta min enhet”

Skulle du bli av med din telefon, på ett eller annat vis, så är det inte nödvändigtvis kört. Det finns nämligen en Google-funktion som heter Hitta min enhet. Även denna slår du på under Inställningar, Google och sedan Hitta min enhet. Här hittar du en liten box som aktiverar funktionen.

Med funktionen påslagen kan du lokalisera din enhet via Googles webbsida, eller via appen Google Hitta min enhet som du hittar i Google Play Butik. Det finns en länk till såväl webbsidan som appen på "Hitta min enhet"-sidan.










Tips för dator & mobil