Mange underlige råd her. Kvifor ikkje bruke google sine tenester, og kvifor bruke VPN? Anonymitet er ikkje det samme som sikkerhet, slik forrige innlegg ser ut til å anta!

1. Bruk google. Google støtter 2FA som Yubikey. Det gjer at det ikkje er nok å kunne rett passord. Du må ha den unike dingsen for å få logga inn. MedxAdvanced Protection vil du ikkje få resatt passordet ditt til google på vanleg måte heller, noko som er ei svært mykje brukt bakdør.

I tillegg har google svært gode system for å fange opp innlogginger frå uvanlege lokasjoner, og å automatisk blokkere angrep. Det gjer at det er ei svært robust løysing. Einaste haken er sjølvsagt at google har tilgang til det du har lagra i klartekst der, men så langt har det i dei femten åra vi har hatt gmail ikkje vore store sikkerhetshol - i tillegg til at google ser ut til å være svært proaktive mtp. sikkerhet.

2. Ikkje bruk VPN. Seriøst. VPN sørger for at nettrafikken din havner i henda på ein ofte litt shady tredjepart som er relativt godt anonymisert. Kven stoler du mest på? Telenor, eller det relativt anonyme firmaet London Trust Media Inc? Anonymitet (som er det dei fleste legg i VPN) er ikkje synonymt med sikkerhet. Ofte tvert imot.

3. Sørg for å ha all software oppdatert.

4. Full krypto på alle dingser, med gode nøkler, slik at innhaldet ikkje er tilgjengeleg for folk som skulle greie å få henda sine på dingsen.

5. Aldri slepp dingsane ut av syne.

6. Kjøp dingsane over disk i butikk. Det er nær umulig å gjere endringer for ein angriper om du dukker spontant opp på næraste elkjøp og kjøper PC over disk. Får du den derimot i posten er det lettare å angripe. Ikkje ekstremt enkelt, men enklare.