A:Hur gammal är du?
I:29
A:Vad är din nuvarande sysselsättning?
I:Systemadministratör
A:Har du någon erfarenhet med att arbeta inom IT eller med datorer?
I:Jao
A:Hur mycket?
I:Rätt mycket.

A:Har du något intresse av datorer?
I:Ja
A:Hur ofta använder du en dator?
I:Varje dag
A:Hur mycket varje dag?
I:Typ 8 timmar i alla fall, minst.
A:I vilket syfte använder du datorn?
I:Jobb, email, handla grejer, spela spel.

A:Så, vem eller vad tror du hotar din data- eller informationssäkerhet?
I:Ja... 
A:Det är okej att inte kunna svara.
I:Ja, alltså, det är svårt att säga något konkret så. Då det är mest saker som man redan skyddar sig mot.
A:Känner du dig nöjd med det svaret? Vi kan gå vidare till nästa fråga
I:Ja

A:Varför tror du att du skulle eventuellt vara offret för en attack? Vad för typ av attack, vad tror du man skulle vara ute efter?
I:Mig specifikt så skulle det främst vara om någon knäkte en tjänst eller så som jag hade konto på. Så får dom tillgång till all info som finns där, i databasen.
A:Var det det?
I:Ja, alltså, det kan ju vara... Det hör ju lite dit, identitetsstöld i guess.

A:Tar du aktivt några steg, eller gör du aktivt något för att skydda dig mot dataintrång?
I:Ja, alltså, kör inte filer som man inte vet att dom är okej. Och... Använda olika lösenord överallt. Och se till att ingen annan har access till dina datorer eller liknande när man inte ser exakt vad dom gör.
I:Så är det ju, att vara försiktig med olika pinkoder och så när man skriver in dom, och sen så... När det kommer till bankautomater så kollar man så det ser ut som att alla delar på automaten är delar som ska vara där.

A:Mmm, ok. Så om vi går vidare till hypotetiska scenarion. Om vi säger att du märker att ett mail har blivit skickat från ditt mail konto men det inte var du som skickade det, vad tror du kan ha hänt?
I:Ja, det är ju lite olika grejer. Det kan ju vara någon som knäckt lösenordet, alltså brute-force:at det.
I:Eehh, eller så har dom, ja, det borde inte kunna hända längre, men, om dom har knäckt någon annan tjänst som hade samma lösenord.
I:Eller så har man loggat in på någon publik terminal i som haft en keylogger. Så har dom fått tag på lösenordet i alla fall.
I:Eller så har dom tagit sig in via någon password-reset, om dom har en sån där säkerhetsfråga.
A:Jo, men det låter rimligt. Så, varför tror du någon skulle göra något sånt?
I:Ja, alltså, du menar skicka ett email med ens konto?
A:Ja.
I:Antingen så är det för att dom vill utge sig för att vara en själv. Och det skulle ju främst vara en riktad attack. Eller så är det bara för att dom vill ha en till avsändare för sin spam.

A:Mm, så hur tänker du när du väljer ett lösenord? När känner du dig nöjd med dina lösenord?
I:Ja, jag brukar titta hur lång tid det tar att brute-forcea olika längder så får man välja ett som är ungefär tillräckligt långt. Så att det kommer ta orimligt lång tid för att den typen av attackare som man vill skydda sig mot.
I:Vilket då inte brukar inkludera typ NSA och liknande.
A:Så om vi säger att du märker att någon har ändrat ditt lösenord på ditt konto på något slumpmässigt forum som är oviktigt. Hur tror du det kan ha gått till?
I:Ja, antingen så måste dom haft access till emailen så att dom kunnat kört password-resetvägen. Eller så måste det varit en säkerhetsfråga, troligtvis.
I:Ja, eller, så är det ju som sagt att dom fått access till någon annan databas och fått lösenordet därifrån om det var delat, om man nu har delade lösenord.
I:Alltså, ska jag svara generella fallet eller specifikt för mig?
A:Helst både, upp till dig.
I:Eller så kan dom ju hittat någon sårbarhet i mjukvara så dom kan ändra lösenord för en godtycklig användare.

A:Så, vad skulle du göra i respons till ett sånt hypotetiskt scenario?
I:Ja, jag skulle ju byta lösenord där, och om jag hade haft ett likadant lösenord någon annanstans skulle jag byta det också, och sen kolla email-adressen som var kopplad dit ifall det varit några inloggningar från en adress som inte tillhör mig.
I:Typ det. Eventuellt, beroende på så kan man ju rapportera, alltså om man får ut någon information som säger någonting, typ varifrån attacken kom.
A:Mm, men det låter vettigt. Så om vi säger att du får ett mail, som innehåller en länk, från en kompis som normalt inte skickar mail, hur reagerar du då?
I:*fnissar*. Då kommer jag inte att titta på den, eller ja, det kanske jag kommer göra för att jag är säkerhetsintresserad, och se om det är någon intressant malware, men annars så tittar man inte på länkar utan och är det uppenbart att dom blivit knäckta eller så och därför skickar mail så säger man ju till dom.
A:Hade det gjort någon skillnad om det var en länk på säg facebook eller skype?
I:Ingen större så, det är väl lite större chans att man bara tittar på den utan att tänka på det liksom, men, näh

A:Så, hur tror du dataintrång händer?
I:Ja, tror, det är väl rätt vanligt att folk klickar på länkar i mail så kommer dom till någon sida som infekterar deras dator. Det är väl rätt vanligt tror jag.
I:Sen är det ju också rätt vanligt att folk tar sig in på någon tjänst och läcker och sen får dom ut hela användardatabsen med lösenord eventuellt krypterad eventuellt så okrypterade, och sen så brukar dom spridas rätt snabbt.
I:Sen brukar det hända att folk loggar in med dom uppgifterna på andras konton.
I:Ja, och sen så finns det väl också, ibland finns det väl reklam också. Så vissa reklamnätverk inte är så säkra, så i vissa fall servar dom malware utan att användaren behöver göra något. Så infekteras dom direkt om dom har en sårbar version av webbläsaren.
I:Och sen så finns det ju också riktade attacker också, men dom är väldigt ovanliga. Det är ju främst ifall man är någon person inom, som har någon speciell sorts makt, eller tillgång till någon information man vill ha, och då kan det ju förekomma en riktad attack med social engineering och grejer, men det är inte alls lika vanligt.

A:Så, varför tror du dataintrång händer?
I:Ja. Jag tror inte att... Människor i allmänhet bryr sig så mycket om, eller ja, inte att dom inte bryr sig men dom vet inte så mycket om säkerhet. Utan dom ser liksom att den här saken finns och den verkar fungera liksom.
I:Olika applikationer och så, och dom bara tar den enklaste vägen för att få det dom vill få gjort. Och då kanske inte det blir på så säkert sätt, och då finns det ju då dom som tar... Vad heter det, take advantage? Ja, dom gör det i alla fall.
I:För att det finns en... Dom ser en möjlighet att tjäna något på det. Information eller pengar eller, ja.

A:Så, vad tror du om den typen av hacking man ser i tv serier eller film?
I:Ja, den är ju uppenbart, har inte så mycket med verkligheten att göra oftast. Finns vissa fall då kanske det är mer verklighetstroget men i dom flesta fallen då är det, ja men, till exempel en sån sak där dom ska knäcka lösenord får man ett tecken i taget.
I:Och så funkar det ju inte i verkligheten.

A:Så har du några egna tankar kring det här eller något du vill tillägga?
I:Nej.

A:Är det okej med att jag använder röstfilen eller vill du att jag ska transkribera till text?
I:Helst inte.
A: :(