Det här är andra inlägget i vår serie om ökad säkerhet på nätet, det förra handlade om säkra alternativ för fillagring i molnet. Nu har turen kommit till säkra vanor på trådlösa nätverk och hur du kan få en säker uppkoppling med VPN. I likhet med molnlagring så finns här flera enkla saker att göra för att öka din säkerhet.

Säkerhet på trådlösa nätverk

Många av oss använder dagligen öppna trådlösa nätverk, på caféet, flygplatsen, hotellet eller konferensen.Det är fantastiskt att vi idag har tillgång till gratis internet på så många platser. Eftersom vi använder fri WiFi både privat och i vårt arbete är en del saker vi gör särskilt känsliga.

Vi kommunicerar via sociala nätverk, skickar konfidentiella jobb-mail, betalar med kort och gör bankärenden. I dessa lägen är det extra viktigt att tänka på säkerheten. Tänk på att även om du inte skriver ett hemligt mail just nu så är ett en oskyddad uppkoppling en dörr in till allt på din dator, inklusive säkerhetskopior, lösenord och information om kunder och affärsrelationer i tidigare mail och CRM.

Många nätverk du nyttjar i de här situationerna kräver ett lösenord, men informationen du skickar och tar emot via nätverket är ändå att betrakta som öppen för nätverksägaren och eventuella hackare om du inte kan lita på säkerheten. En viktig skillnad mellan sådana nätverk och ditt nätverk hemma är att du inte kan veta vilka som också anslutit sig till det och vilka säkerhetsåtgärder som skyddar dig från dem.

Osäkerhet på trådlösa nätverk

Det finns otaliga sätt på vilket en hackare eller tredje part kan utnyttja trådlösa nätverk för att komma åt din kommunikation och din data. Här är några:

Falska nätverk

En hackare på samma café startar ett nätverk som ser likadant ut som caféets öppna nätverk. Du ansluter till det falska nätverket, och hackaren kan nu se all information som flyter mellan din dator och internet. När du besöker sidor via en säker HTTPS-anslutning (t.ex. facebook.com eller amazon.com) så kan hackaren styra om dig till en fejkad kopia av sidan och där samla in dina användaruppgifter när du försöker logga in.

Sniffing

Bara genom att befinna sig på samma nätverk så kan en hackare samla upp data mellan nätverket och din dator. Kommunikationen mellan dator och nätverk är skyddad av kryptering, men detta skydd är oftast känsligt för attacker. En hackare kan ”lyssna” på när din dator först ansluter sig till nätverket och därigenom få en nyckel till att låsa upp din trafik, eller så kan hen samla in all krypterad trafik och försöka knäcka den i efterhand.

Icke-attack: dåliga administratörer

Vem administrerar egentligen det där öppna nätverket du precis anslöt dig till? Litar du på att de inte har något fuffens för sig? Är det ägarens 15-åriga brorsbarn som administrerar? Varför erbjuder kafékedjan gratis internet? Även om du inte är utsatt för en hackerattack kan det finnas ett ekonomiskt intresse i att få reda på vad du surfar på och dina vanor på internet.

När du fritt använder ett trådlöst nätverk så köper du hela paketet bakom: deras tekniska kompetens, syfte och avsikt. Du har ingen möjlighet att styra vad nätverksadministratören ser eller vilka data som sparas.

Att skydda sig på trådlösa nätverk

Det finns flera enkla saker att göra för att öka din säkerhet lite grann på öppna trådlösa nätverk.

  1. Anslut dig inte till något bara för att det är gratis eller öppet. Ha koll på vems nätverk det är.
  2. Använd HTTPS. Till Chrome och Firefox så finns ett plugin som heter HTTPS Anywhere. Det väljer automatiskt säker anslutning till webbsidor där sådan finns. HTTPS är mycket säkrare än HTTP, men som jag påpekade ovan är det inte ett fullgott skydd.
  3. Håll uppsikt på skumma sidor. Ser facebook.com lite konstigt ut idag? Skriv inte in dina inloggningsuppgifter.
  4. Se till att all delning är stängd på din dator innan du kopplar upp. Delning är en öppen dörr in i din dator.
  5. Glöm nätverket när du är färdig eller ställ in så att din dator inte ansluter automatiskt till nätverket nästa gång du är på plats.

Känns det som mycket att hålla koll på? Och hur skall du veta vilka saker som är känsliga och vilka som du inte bryr dig om någon annan ser? Det finns faktiskt ett enklare sätt att surfa med hög säkerhet hela tiden: kryptera din trafik med VPN.

Vad är VPN?

VPN står för Virtual Private Network och är en term som rymmer flera olika teknologier. Men för våra syften är VPN ganska enkelt: det är ett säkrare sätt att koppla upp din dator, platta eller telefon mot internet, även om det sker via ett oskyddat nätverk.

När du kopplar upp mot ett WiFi så går all trafik från din dator, till nätverkets router och vidare ut på internet. När du kopplar upp mot ett WiFI och en VPN-tjänst så går din trafik från datorn till routern och vidare ut på nätet via en VPN-server. All trafik mellan din dator och VPN-servern är krypterad med stark kryptering. Det betyder att ingen på samma nätverk, eller ens nätverksadministratören kan se vad du gör eller läsa din data.

 

med-och-utan-vpnKopplingen mellan din dator och VPN-servern kallas för en VPN-tunnel. Genom att koppla upp genom en VPN-tunnel så döljer du också din IP-adress och därmed din geografiska position. (Här kan du till exempel kolla din ungefärliga position genom IP.) Det är lite som att surfa med skyddad identitet. Om du kopplar upp via en VPN-server i t.ex. Amsterdam så kommer ingen på internet kunna se att du sitter i Sverige. Den enda IP-adress som någon kan se är den som hör till VPN-servern i Amsterdam. Så officiellt och virtuellt sitter du i Amsterdam.

Det är inte svårare att koppla upp mot en VPN än det är att koppla upp mot ett trådlöst nätverk.

Att välja VPN-leverantör

Det finns flera saker att tänka på när man väljer VPN-leverantör. Först och främst: undvik VPN som är gratis. En bra grundregel (iofs. med många undantag) på nätet är: om det är gratis så är det du som är produkten.

Utöver denna grundregel så går det att gräva precis hur djupt som helst i tekniska detaljer. Här är fyra frågor som du ska ställa dig när du tittar på VPN-leverantör.

  • Vilket land är leverantören baserad i? Undvik länder som har svag datalagstiftning eller ett väldigt stort avlyssningsmaskineri.
  • Hur många servrar har leverantören och var är de placerade? Ju fler desto bättre och ju större spridning desto bättre.
  • I vilken utsträckning sparar leverantören sina serverloggar? Tro inte på leverantörer som säger att de inte loggar något. Det är omöjligt. Men försök välja leverantörer som kan backa upp sina påståenden om att radera loggar så fort de kan och logga så lite de kan.
  • Använder leverantören sig av stark krypteringsteknologi? Leta efter åtminstone teknologin som går under namnet AES256.

Den här listan kan göras hur lång och komplicerad som helst. Här kommer i stället ett enkelt recept för att välja VPN.

  1. Googla runt lite tills du får feeling på en eller ett par leverantörer
  2. Kolla av dina valda leverantörer mot den här listan. (Välj inte en leverantör som har en massa rött.)
  3. Köp!

Du kan alltid ändra dig om det inte verkar fungera. Typiska problem är att du tappar uppkopplingen ofta eller att det går väldigt långsamt. En VPN-tjänst kostar i regel mindre än en pizza och du kan alltid betala per månad.

Kolla också med din arbetsgivare eller IT-avdelning, ni kanske redan har en lösning som du inte informerats om att använda?

Avslutningsvis

Absolut säkerhet går inte att få på internet i dag, och inga säkerhetsrutiner är perfekta. Men genom att använda VPN när du surfar så kan du med ett enkelt drag öka din och företagets säkerhet dramatiskt.

Lycka till och håll utkik efter nästa inlägg i serien!

Relaterat innehåll

Välkommen till Bridget, Anna-Lena!

Säg hej till vårt efterlängtade och senaste tillskott Anna-Lena som kommer hjälpa våra kunder med strategi…

Svenskarna och internet

För en vecka sedan publicerade Internetstiftelsen i Sverige (IIS) årets version av rapporten Svenskarna och…

Säker fillagring i molnet

Det här är första inlägget i en serie där jag kommer titta närmare på hur du kan öka säkerheten i ditt…

Kontakta oss