Explore

XR Sverige

IT och säkerhet

Riktlinjer för IT-tjänster och digital säkerhet

1. Undvik SaaS-tjänster

Software-as-a-Service (SaaS) bör undvikas helt då dessa ofta innebär centraliserad kontroll och enkel censur eller avstängning av konton.

Istället:

Använd open-source mjukvara som ni själva hostar eller som driftas av en pålitlig förtroendepart.

Undvik Google Workspace, Microsoft 365 och andra kommersiella plattformar för dokument och kommunikation.

Använd krypterade alternativ för samarbete och chatt (se nedan).

2. Hosting: Undvik EU, välj Schweiz eller Island

EU har lagar som gör det lätt för myndigheter att beslagta servrar och begära information från hosting-leverantörer.

Rekommenderade hosting-länder:

Schweiz (Dataskydd i världsklass, ej EU eller USA-jurisdiktion)

Island (Stärkt yttrandefrihet och dataskydd)

Alternativt: Norge eller Panama (har visst skydd men granska leverantören noga)

Rekommenderade hosting-leverantörer:

Infomaniak (Schweiz)

1984 Hosting (Island)

Njalla (Privacy-fokuserad hosting)

3. Kommunikation och Kryptering

Säker kommunikation är avgörande för att undvika avlyssning och infiltration.

Undvik:

Facebook Messenger, WhatsApp, Telegram (icke-privata standardinställningar)

Gmail och Outlook för känslig kommunikation

Slack och Discord för interna chattar

Använd istället:

Signal för mobilkommunikation

CryptPad för samarbetsdokument

Element (Matrix) för chatt och gruppkommunikation

Tutanota eller ProtonMail för e-post (end-to-end-kryptering)

Tor Browser för anonym webbanvändning

Tails OS för säkra sessioner från osäkra datorer

4. Email och domäner

E-post och domäner är ofta måltavlor för avstängning och beslag.

Säker e-posthantering:

Använd egna domäner för officiella e-postadresser, men undvik EU-baserade registratorer.

Rekommenderade domänregistratorer:

Njalla (Sekretessvänlig)

OrangeWebsite (Island, yttrandefrihetsfokus)

E-postservrar ska inte hostas hos Google eller Microsoft. Använd ProtonMail eller hosta egen mailserver med Mail-in-a-Box.

5. Krisrutiner vid attacker eller avstängningar

Förebyggande åtgärder:

Håll backup av viktiga filer och data på flera geografiska platser.

Använd flerfaktorsautentisering (MFA) på alla konton.

Dokumentera kontaktvägar och alternativa kommunikationskanaler.

Vid en attack eller avstängning:

Identifiera vilken tjänst som påverkats.

Flytta kommunikationen till backup-kanaler (t.ex. Matrix, Signal).

Meddela medlemmarna via decentraliserade och icke-censurerbara plattformar.

Använd alternativa domäner eller speglingsservrar för att upprätthålla närvaro online.

6. Sociala medier och decentraliserade alternativ

Sociala medieföretag som Facebook och Twitter kan snabbt censurera aktivistkonton.

Använd:

Mastodon (Federerat socialt nätverk)

Peertube (Självhostad videoplattform)

Owncast (Självhostad livestreaming)

WriteFreely eller Ghost för bloggpublicering

Backup-strategi: Ha alltid en hemsida på en egen server som kan agera informationsnav vid censur.

7. Sammanfattning

Table 2

Table 2

Område

Rekommenderat

Undvik

Hosting

Schweiz, Island

EU, USA

Kommunikation

Signal, Matrix, ProtonMail

WhatsApp, Gmail

Dokument

CryptPad, Nextcloud

Google Drive, Dropbox

E-post

ProtonMail, egen server

Outlook, Gmail

Sociala medier

Mastodon, Peertube

Facebook, Twitter

There are no rows in this table

⁠

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.