7. Moment07 - Tekniken och lagar

Även om denna kurs är väldigt praktisk och ett stort fokus ligger på att skapa webbsidor så är det viktigt att hålla koll på lagar och förordningar samt att följa dessa i arbetet. För att dina webbprojekt skall bli lyckade kommer det också krävas att du har en bra planering som följs. Dessa saker kommer vi gå igenom i detta moment där vi också kort kikar på tekniken bakom webben.

7.1 Momentets mål

I varje moment så jobbar vi mot ett eller flera mål som skolverket har satt upp i varje kurs.

7.1.1 Centralt innehåll

  • Webben som plattform, dess historia och samhällspåverkan.
  • Teknisk orientering om webbens protokoll, adresser, säkerhet och samspelet mellan klient och server.
  • Processen för ett webbutvecklingsprojekt med målsättningar, planering, specifikation av struktur och design, kodning, optimering, testning, dokumentation och uppföljning.
  • Riktlinjer för god praxis inom webbutveckling.
  • Lagar och andra bestämmelser som styr digital information, till exempel personuppgiftslagen och lagen om elektronisk kommunikation.
  • Terminologi inom området webbutveckling.

7.2 Webbens tekniker

Vi har i ett tidigare moment kikat på internets historia och i de nya kursplanerna så ingår att du förstår hur de grundläggande teknikerna fungerar. Det gör vi genom att kika på några filmer från code.org. Jag har bäddat in några filmer som jag vill att du kikar på. Hela genomgången är på åtta korta filmer och spellistan är länkad under sista filmen.

What is the internet?

IP Adresses & DNS

Packeets, Routing & Reliability

HTTP & HTML

Hela spellistan med åtta filmer.

Uppgift: Webbens tekniker

Reflektera på egen hand om vad du har sett i filmerna. Finns det saker du vill lära dig mer om så sök den informationen på egen hand. Du behöver inte skriva någon text på din WordPress men om du söker efter information av eget intresse och gärna vill delge denna i ett inlägg så är det frivilligt.

7.3 Lagar och etik

Eftersom vi utbildas i att publicera text, bild & grafik samt ljud, bild och annan media på webben så behöver vi ha koll på vad vi får och inte får göra. Det finns ett antal lagar och regler som vi behöver ta hänsyn till.

7.3.1 GDPR, dataskyddsförordningen

I maj 2018 började GDPR gälla som lag i alla EU:s medlemsländer. GDPR ersätter den tidigare svenska Personuppgiftslagen (PUL) och är mycket tydligare vilka personuppgifter du får lagra, hur dessa skall lagras, hur det kräver samtycke samt att företaget på kundens begäran skall kunna ta bort information om kunden. Under våren så har du säkert fått frågan från de siter där du har registrerat personuppgifter att du godkänner att de fortsatt lagrar detta. Orsaken att de frågar är för att företagen kan få skyhöga böter om detta inte följs. Datainspektionen har tagit fram en folder för småföretag som de kallar Enkla grunder i dataskydd som på ett bra sätt beskriver de olika delarna av GDPR. Kika i foldern, du behöver den för att göra uppgiften nedan.

7.3.2 Upphovsrättslagen (URL)

Upphovsrättslagen är en lag som endast gäller inom Sverige medan EU håller på att bygga ett gemensamt regelverk för hur dessa frågor skall skötas.

Det handlar i grund om att den som är upphovsman till ett verk i form av text, bild, musik, film, fotografi, byggnadskonst eller datorprogram skall anses ha upphovsrätt till detta material. Det innebär att ingen annan får använda detta utan tillåtelse under en tidsperiod som varierar beroende på vilken typ av verk det är.

För publicering på webben kan vi utgå ifrån att den bild som någon fotat, den grafik som någon tecknat, och den text som någon skrivit inte får användas utan godkännande av upphovsmannen. Upphovsmannen har rätt att ge någon nyttjanderätten för sitt material.

Att bryta mot upphovsrätten kan bli väldigt kostsamt och det går aldrig att försvara sig med att Jag visste inte. Ta för vana att alltid kolla om bilden du vill använda är fri att använda. Att citera delar av texter är alltid ok men inte att i stora delar eller till fullo återge en text, film eller musikstycke utan tillåtelse.

7.3.3 Creative Commons

Creative Commons har en serie av licenser där upphovsmannen ger nyttjanderätt för vem som helt av hela eller delar av ett material för användning enligt den licens som är kopplad till just detta verket. Det kan vara allt från att ge full tillåtelse för i stort sett all bearbetning och delning av verket (CC BY) till att nyttjanderätten sträcker sig till delning av verket OM upphovsmannen erkänns, inga bearbetningar görs och ej i kommersiellt syfte (CC BY-NC-ND).

Här hittar du en bra beskrivning av Creative Commons och vad de olika licenserna innebär.

Vad är Creative Commons?

Uppgift: Lagar

Skriv en kort text på din wordpress om hur du tänker kring GDPR/dataskyddsförordningen, URL och Creative Commons. Vad är det du måste tänka på när du bygger webbsidor och använder material från webben? Om du tar fram material, hur vill du att det skall skyddas. Jämför med mina tutorials som kan anses som verk.

Fundera slutligen kring om du möjligtvis har brutit mot upphovsrättslagen i något av dina tidigare arbeten i denna kursen, har du lånat någon bild som du inte har rätt till? I sådana fall är det hög tid att byta ut denna bilden.

Kunskapskrav

Text

Betyget E

Betyget C

Betyget A

10. Lagar

Eleven redogör [22] för innehållet i lagar och andra bestämmelser som rör publicering på webben samt följer dem i sitt arbete.

[22] översiktligt

[22] utförligt

[22] utförligt och nyanserat

7.4 Lösenordshantering och säkra lösenord

Att prata om lösenordshantering på webben är en stor fråga med många bottnar. I denna kursen kommer vi lägga fokus på lösenordshantering för dig som användare i första hand men också lite fokus på hur du kan/skall tänka som webbutvecklare. I den kommande kursen, Webbserverprogrammering01, pratar vi om lösenordshantering utifrån ett perspektiv för lagring och hantering av andras lösenord.

Vissa saker när det gäller lösenord är självklara men tål att upprepas;

  1. Välj ett komplext lösenord.
  2. Välj ett unikt lösenord.
  3. Ha olika lösenord på alla tjänster.
  4. Aktivera tvåfaktorsautentisering där det är möjligt.
  5. Kom ihåg dina lösenord, skriv inte ner dem på lappar.

7.4.1 Komplexa lösenord

Att välja ett svårt lösenord är enklare sagt än gjort när man samtidigt skall kunna komma ihåg det. Men det går att förändra ganska enkelt utan att lösenordet skall behöva bestå av oändligt många tecken.

Vi tar hjälp av en tjänst som heter The Password Meter för att se hur vi kan göra ett enkelt lösenord lite svårare att hacka.

Jag kommer leka med ett så enkelt lösenord som football för att se vad jag kan göra med detta.

Resultat från The Password Meter

Resultat från passwordmeter.com

I bilden så kommer jag fokusera på värdet i rutan score för att jämföra olika resultat. Det finns information i tabellerna Additions/Deductions som visar hur lösenordets score räknas fram. Här kan vi få ledtrådar för vad vi skall ändra för att få ett högre värde.

Vi blandar versaler och gemener för att se vad det kan göra på resultatet.

Resultat från The Password Meter

Resultat från passwordmeter.com

Direkt får vi ett score på 29% med denna enkla åtgärd. Vad händer om jag slänger in någon siffra. Jag byter ett o mot en nolla och ett l till en etta.

Resultat från The Password Meter

Resultat från passwordmeter.com

Nu händer det saker. Jag gör en sista ändring, in med specialtecken. a får bli @ och l får bli !.

Resultat från The Password Meter

Resultat från passwordmeter.com

Nu är detta korta lösenord tillräckligt säkert för mig.

7.4.2 Ovanliga lösenord

Allt för många användare använder enkla lösenord som är lätta att komma ihåg. Men att de är lätta att komma ihåg innebär också troligtvis att detta är lösenord som andra också har tyckt var lätta att komma ihåg. Det finns oändligt med listor på nätet med vanliga lösenord, här är en som känns hyggligt aktuell, https://www.teampassword.com/blog/top-50-worst-passwords-of-2019. Där hittar vi bla football på plats 36 men också kluriga lösenord som qwertyuiop, password, 123qwe och letmein.

7.4.3 Olika lösenord på olika siter

Du har säkert hört om att olika siter har blivit utsatta för attacker ibland och att det har läckt känsligt data. Problemet är att om det finns en koppling mellan min mailadress, som ofta används som inloggningsinformation, och ett lösenord så är det just denna kombinationen som är den första som en bot kommer att testa när de vill hacka någon av mina andra tjänster. Säg att jag kör med lösenordet Fo0tB@1! på Instagram och denna informationen läcker ut. Då kommer ju naturligtvis boten att testa just detta lösenord i kombination med min mailadress på Facebook, Google, Twitter och alla andra tjänster. Har jag använt samma lösen på olika ställen så kommer de att kunna få access till mitt konto.

Att det läcker data är ingen hemlighet. Vill du kolla om din mailadress har funnits med vid sådana läckage så testa mailadressen på https://haveibeenpwned.com/. Min jobbmail har inte funnits med vid någon läcka men min privata mailadress har läckt fem gånger.

7.4.4 Aktivera tvåfaktorsautentisering

Tvåfaktorsautentisering innebär att du vid inloggning behöver bevisa att du är du på fler sätt än att bara ange ett korrekt lösenord. Det vanligaste är att du har någon form av autentisering i mobilen. Sedan fungerar detta olika på olika siter. Google/Facebook varnar när du loggar in från nya enheter men har lite lägre säkerhet när du loggar in från en känd enhet. För att logga in på din bank behöver du troligtvis autentisera dig via BankID eller en bankdosa.

7.4.5 Komma ihåg lösenorden, lösenordshanterare

Om du nu skall ha komplicerade unika lösenord för alla dina inloggningar så behöver du hitta en bra lösning för detta. Denna lösning heter lösenordshanterare.

En lösenordshanterare är en applikation som tar hand om alla dina lösenord och mer eller mindre automatiskt logga in dig på alla siter, appar och tjänster som du behöver komma åt. Vissa lösenordshanterare funkar i en specifik miljö t.ex. Apple och Google som har sin egna inbyggda lösenordshanterare. Sedan finns det andra lösenordshanterare som fungerar i flera olika miljöer, t.ex. https://www.lastpass.com/, https://www.dashlane.com eller https://1password.com.

Olika lösenordshanterare fungerar lite olika men jag vill att du testar att installera en om du inte har använt dem tidigare. Kika på https://www.lastpass.com/how-lastpass-works för att få en introduktion vad det är och hur det fungerar. Nedan finns också en film hur du installerar och kommer igång.

Video: Lastpass, how to Set up and Sign up

Vill du hellre testa en annan lösenordshanterare så går det bra.

Uppgift: Säkra lösenord

Skriv ett, eller flera, inlägg om detta avsnitt. Jag vill att du testar ett lösenord via Password Meter för att kika på hur säkert det är, testa att modifiera det för att se hur det förändrar styrkan på lösenordet. Testa nu inte ditt supersäkra master-password som du visar upp.

Jag vill att du på något sätt attackerar och jobbar med en lösenordshanterare. Om du redan använder en så kan du diskutera hur du använder den och vad dina tankar kring en lösenordshanterare är. Om du inte har använt en tidigare så prova att installera en och testa alternativt så läser du på, eller ser på en instruktionsfilm, om en specifik lösenordshanterare och skriver en text om dina tankar kring denna.

Resonera också kring hur du tänker kring de lösenord som du använder för din domän. Det finns ju lösenord för inlogg i kontrollpanelen, inlogg till WordPress, inlogg för att skicka filer via FileZilla mm. Fundera också på hur du skulle hantera dessa lösenord om du fick i uppdrag av ett företag att sätta upp en webbmiljö motsvarande det som du har på din domän, alltså en WordPressapplikation samt en subdomän där du kan lägga egenskapat material.

Kunskapskrav

Text

Betyget E

Betyget C

Betyget A

10. Lagar

Eleven hanterar lösenord eller annan känslig data på ett etiskt riktigt sätt [23].

[23] [inget]

[23] samt för välgrundade resonemang om andra webbrelaterade frågor om etik och integritet. Dessutom anger eleven hur tredjepartskod kan innebära problem för produktens säkerhet.

[23] samt för välgrundade och nyanserade resonemang om andra webbrelaterade frågor om etik och integritet. Dessutom anger eleven hur tredjepartskod kan innebära problem för produktens säkerhet samt beskriver grundläggande säkerhetskriterier vid val av webbhotell.

7.5 Redovisning

Inlämningsuppgift: Redovisning av Moment07

Detta moment består av uppgifter där du skriftligt, eller på annat sätt, redovisar uppgifterna och publicerar detta på din wordpress.
Du bestämmer själv om du redovisar detta i ett eller flera inlägg.