Duk Op og internetsikkerhed

Duk Op tager dit privatliv på internettet seriøst, og gør sit bedste for ikke at indsamle unødvendige data om sine brugere. På denne side kan du læse mere om vores policy, de forskellige brugertyper vi har her på siden, hvorfor man skal beskytte sig på nettet, og en nem måde at beskytte sig på.

Indholdsfortegnelse

Vores policy

Vi ønsker at beskytte vores brugere mest muligt fra overvågning af deres online aktivitet. Dette hensyn har haft stor indflydelse på vores udvikling af dukop.dk.

Som langt de fleste hjemmesider, foretager vi logning af besøg og aktivitet på hjemmesiden inkl. IP-adresser. Det er nødvendigt for at undersøge fejl og identificere angreb. Vi sletter dog alle logfiler efter to dage og vi laver ikke forbindelser mellem IP-adresser og brugere. Hvis du vil skjule din IP-adresse mens du bruger Duk Op, anbefaler vi TOR, som beskrevet nedunder.

Af samme grund har vi aktivt fravalgt at koble vores Duk Op login til fx Facebook- og Google-login, som er selskaber, man ikke kan stole på, når det handler om ens data og privacy.

Vi gemmer vores brugeres e-mailadresser i vores database. Det gøre vi for at bekræfte brugere når de opretter sig og for at gøre det muligt at ændre password. Vi benytter også brugerens e-mail til at kontake brugeren, hvis der f.eks. er fejl og mangler på events de har oprettet. E-mailadresserne er kun synlige for administratorer og er ikke offentlige. Adgangskoder bliver gemt på et krypteret måde i vores database med brug af bcrypt algoritmen. Det betyder at selvom vi har databasen, kan vi ikke læse din adgangskode; vi kan kun bekræfte at den du har indtastet er den rigtige når du logger ind.

Duk Op er kun tilgængelig over en sikker forbindelse (HTTPS). Det betyder at den data du sender til applikationen og omvendt altid bliver krypteret for at forhindre andre i at læse den.

Duk Ops forskellige brugertyper

Der er to muligheder for at oprette events her på siden. Begivenheder kan oprettes enten som registreret bruger, eller som anonym bruger.

Registreret bruger

For at logge ind som bruger skal du først registrere dig med et brugernavn og et password, og skal indtaste din e-mail for at få en bekræftigelse. Dette giver dig adgang til flere funktioner, såsom mulighed for at komme tilbage til de events du har oprettet og redigere eller slette dem, og for at kommentere på dine og andre events ved dit synlige brugernavn.

Anonym bruger

Alternativt kan du vælge at oprette begivenheder anonymt. Som anonymt bruger bliver du tildelt et automatisk brugernavn, og der kræves ikke et password eller en e-mail adresse. De oprettede begivenheder bliver vist som oprettet af brugeren "Anonymous". Vær opmærksom på, at du kun kan redigere i teksten eller slette begivenheden mens din session er i gang, og ikke efter.

Sejt, ikke? Jo, men der er alligevel nogle ting du skal være opmærksom på, hvis du vil sikre dig på at der ikke er andre (fx din internetudbyder), der lytter med, når du bruger hjemmesiden, eller hvis du vil benytte dig af alle funktioner her på siden. Så læs videre om hvorfor du skal beskytte dig, eller hop direkte til hvordan du gør det.

Hvorfor skal jeg tænke på internetsikkerhed?

På trods at vi ikke registrerer din IP adresse når du besøger hjemmesiden, kan du som regel ikke stole på, at din internetudbyder eller andre aktører ikke følger med i hvad du laver på nettet. Derfor skal du være ekstra opmærksom på at beskytte dig og dit privatliv, når du fx inviterer andre mennekser til at deltage i politiske aktiviteter. Måske sidder du og tænker, at de aktiviteter, du opreklamerer her på Duk Op, er helt uskyldige, og at du ikke har brug for at bekymre dig om internetsikkerhed. Det kan du måske have ret i, men der er minimum to gode grunde til at beskytte dig, når du bruger Duk Op (og alle andre hjemmesider, også!).

Den første grund handler om vaner: jo mere vi vænner os til at beskytte os i almindelige og “uskyldige” situationer på nettet, jo mindre vi bliver nødt til at ændre vores opførelsen når vi ren faktisk har brug for at være anonyme. Så kan det sagtens være at du ikke synes at det foredrag om svenske fuglearter du holder om to uger er noget farligt, men ved at agere på en sikker måde og beskytte dig i dag, kommer du ind i en god vane, og går ikke i panik eller begår fejl, når du skal invitere til en piratfest eller en blokade om to måneder.

Den anden gode grund handler om solidaritet: jo flere skjuler deres spor på nettet, jo mindre mistænkeligt ser det ud, når andre, der har mere brug for det end os, gør det. Derfor gør du både dig selv og dine kammerater en tjeneste, ved at passe på din sikkerhed på nettet!

Hvordan kan jeg beskytte mig selv på Duk Op?

Hvis du er nået hertil, så er du forhåbentligt overbevist om, at du skal gøre en lille indsats for at beskytte dine data og dække dine spor på nettet. Den mest almindelig situation, og det du sandsynligvis også er interesseret i her på Duk Op, er at undgå at dit navn, e-mail eller IP adresse bliver linket til et bestemt sted, aktivistisk gruppe eller slags aktivitet. Heldigvis findes der et godt og nemt-at-bruge værktøj, der kan hjælpe med det! Det hedder TOR (The Onion Router), og den kan downloades her: www.torproject.org

TOR er meget nemt at bruge: du pakker den ud af sin komprimeret fil, installerer den (Ubuntu og Linux users: no install needed), og klikker på filen. TOR åbner så en kopi af Mozilla Firefox, som er sat op så at du kan surfe anonymt på nettet. Det betyder at ingen kan se hvilke hjemmesider du besøger – og, her på Duk Op, at ingen kan se at det er dig, der opretter en bestemt event. Du kan læse mere om TOR på deres hjemmeside, men vi kan give dig her et par ideer om, hvordan du kan bruge TOR på Duk Op.

Du kan bruge TOR på Duk Op på to forskellige måder:

  1. Du kan bruge det når du opretter anonyme begivenheder (stærkt anbefalet!). Kun på den måde kan du være sikker på, at der ikke er andre, der læser den kommunikation der foregår mellem din computer og vores server, når du opretter en begivenhed. Det betyder i praksis at du åbner TOR, skriver dukop.dk i adressefeltet på TOR-browseren, og opretter dine anonyme events derfra.

  2. Den anden måde er at bruge TOR til at oprette en ny e-mail konto, som du bruger for at oprette en bruger på Duk Op. Ved at oprette en ny e-mail og ved at ALDRIG logge ind på den uden at bruge TOR, er der ikke nogen, der kan se, hvem den person der sidder bag den e-mailadresse er. Efter du har oprettet din nye e-mailadresse, kan du bruge den til at oprette en Duk Op bruger. Bagefter, ved at logge ind på Duk Op via TOR-browseren, kan du benytte dig af alle de funktioner, registrerede bruger har adgang til, uden at skulle gå på kompromis med din internetsikkerhed.

Husk at læse Tors advarselsside

Læs videre om internetsikkerhed