Du vet nog redan att det kan finnas säkerhetshål när du jobbar på distans i öppna nätverk. Men stoppar det dig att mejla kunden kampanjresultatet eller knappa in kreditkortets siffror via caféets gratisuppkoppling? Det borde det! Risken finns nämligen att du ger obehöriga tillgång till din information. Martin Modigh Karlsson beskriver farorna och ger dig svaren på varför gratis (nätverk) inte alltid är gott – och därför bör användas med stor försiktighet – samt tipsar om tre saker du kan göra för att höja säkerheten.
Du har säkert blivit varnad för att använda trådlösa nätverk på caféer, hotell, flygplatser, tåg, konferenscenter och så vidare någon gång. Alla vet ju att man inte kan vara nog försiktig.
Alla varningar till trots har du säkert och tacksamt använt gratis uppkopplingar som varit öppna eller skyddade med ett enkelt lösenord. Nu när sommaren nalkas och chansen ökar att vi tar ett möte eller svarar på lite mejl på ett trevligt kafé vill jag förklara varför du varnas för det här med okända nätverk.
Vad är det egentligen för faror som lurar bakom cafékedjans bjussiga gratisuppkoppling?
Avlyssning pågår
Ingen vill vara den där personen som sitter i kollektivtrafiken och pratar högt i telefon om kunder eller detaljer ur privata relationer. Eller högt och tydligt bokstaverar allehanda lösenord och kreditkortsnummer. Men detta är precis vad vi gör på öppna nätverk, och mer därtill. Fast vi borde veta bättre – trafiken till och från våra digitala enheter kan lätt avlyssnas om vi är oförsiktiga.
Eftersom vi ofta använder samma telefon, dator, surfplatta och andra smarta prylar till både jobb och privata ärenden gäller de här både under och utanför kontorstid. Och därför måste vi också tänka lika strikt kring säkerhet när vi gör privata saker på fritiden som när vi hanterar företagshemligheter.
Om någon lyssnar på oss när vi pratar för högt i telefon så är tack och lov avlyssningen begränsad till just det samtalet. Men om vi släpper in någon i våra digitala flöden kan den hitta sätt att stanna både i enheterna och på de digitala platser vi besöker.
Osäkrade lösenord och vidöppna nätverk
Många nätverk som är tillgängliga för dig när du är på resa eller av annan anledning befinner dig utanför kontoret kräver ett lösenord, men det betyder inte att informationen du skickar och tar emot via nätverket är mer skyddad än om du använder ett helt öppet nätverk. Du bör därför betrakta alla nätverk som okända och osäkra så länge du inte har förtroende för den som satt upp det och hur god säkerheten faktiskt är. Datan är ändå att betrakta som öppen för nätverksägaren och eventuella hackare om du inte kan lita på säkerheten.
En viktig skillnad mellan publika nätverk, även om de har lösenord, och ditt nätverk hemma är att du inte kan veta vilka som också anslutit sig till det det publika och vilka säkerhetsåtgärder som skyddar dig från dem. Faktum är att du inte ens kan vara säker på att du är uppkopplad mot det nätverk du tror du kopplat upp dig mot…
Falska nätverk
På bloggportalen Medium hittar jag den utmärkta guiden How I made a fake access point to harvest login credentials? till hur man sätter upp en falsk accesspunkt och länsar de som kopplar upp sig på deras hemligheter. Det är en skrämmande läsning.
Författaren beskriver hur man med lättillgänglig programvara kan sätta upp en falsk accesspunkt, dela ut internettillgång och sedan spara all aktivitet och alla inloggningsuppgifter som de som kopplar upp sig mot accesspunkten använder. Hans råd är att kalla nätverket “Free-Wifi” eller namnet på ett närbeläget café eller hotell.
Låt oss ta ett konkret exempel: Det finns inget som hindrar att en person med en programvara av detta slag sitter i samma tågvagn som du och delar ut ett nätverk kallat “SJ” – det vill säga precis samma namn som det riktiga nätverket som ingår i din biljett.
Mer bekymmer…
Observera också att din dator, telefon och smartwatch kan vara inställd på att automatiskt koppla upp sig på nätverk som inte kräver lösenord.
Om du är ansluten till ett nätverk – vilket som helst – och inte aktivt krypterar trafiken ger du potentiellt sett den som satt upp nätverket tillgång till allt du gör på nätverket; var du är, när du är där, vilka sidor du besöker och så vidare. Det är kanske inte så allvarligt. Men när du är ansluten till ett osäkert och okrypterat nätverk, öppnar du upp för att en hackare får tillgång till samma information. Det vill säga allt du gör medan du är online. Det inkluderar förutom det som alla nätverksägare kan få tillgång till, också att spara dina användarnamn, lösenord och annan personlig information som du anger.
I värsta fall kan du också utsättas för ett virus eller skadlig kod som ger fullständig åtkomst till enheten även efter att du kopplat ned från den falska accesspunkten. Om vi återgår till liknelsen med personen som pratar högt i telefon om hemligheter – någon fortsätter lyssna även på nästa och nästa samtal, och kan dessutom lyssna i efterhand på samtal som redan förts. Även de samtal som fördes med lägre röst.
”Sniffing”
En hackare som är uppkopplad till samma nätverk som dig kan samla upp den data som transporteras mellan nätverket och din dator. Det gäller faktiskt i värsta fall även om kommunikationen är skyddad av kryptering. En hackare kan ”lyssna” på när din dator först ansluter sig till nätverket och använda information från den handskakningen till att dekryptera trafiken, eller så kan personen helt enkelt samla trafiken i sitt krypterade tillstånd och försöka låsa upp den i efterhand. Det här gäller alltså även om nätverket i sig är konfigurerat i all välvilja av ett riktigt café eller kontorshotell.
Hur skyddar man sig då?
Som tur är finns det ett antal relativt enkla sätt att öka säkerheten. Jag avslutar med att ge tre exempel.
- Undvik publika trådlösa nätverk och nätverk du inte litar blint på. Använd istället din mobiluppkoppling. Den ger visserligen inte ett hundraprocentigt skydd, men är betydligt säkrare och svårare för en hackare att ta sig in i.
- Besök bara webbsidor med HTTPS. Till Chrome och Firefox finns ett plugin som heter HTTPS Anywhere som automatiskt väljer en säker anslutning till webbsidor där sådan finns. HTTPS är vidare mycket säkrare än HTTP när det gäller att hantera dina inloggningsuppgifter och annan information, även om det fortfarande inte skyddar trafiken från dig till själva nätverket som tar dig vidare ut på internet.
- Använd en VPN-koppling för att kryptera all din trafik. VPN (Virtual Private Network) brukar beskrivas som en tunnel mellan din enhet och internet – en tunnel som bara din trafik går genom och som är svårforcerad från utsidan. På så vis blir informationen skyddad från alla som kan tänkas vilja snappa upp den på vägen från ditt tangentbord till sajten du besöker.
Dela artikeln om du gillade den!
Liknande artiklar
Förslag på mer läsning
Miljö- och hållbarhetpåståenden i din marknadsföring
Medvetna konsumenter lockar till miljö- och hållbarhetspåståenden i företagens marknadsföring. Men kraven på vad som får sägas inom detta område är extra hårda. Ta reda på vad som gäller. Läs denna artikel i Kntnt Magasin skriven av advokat Erik Ullberg och biträdande jurist Richard Fürst på Wistrand advokatbyrå.
Läs artikel »Content marketing v/s redaktionell kommunikation – sex krav du skall ställa på din contentbyrå
Står du i begrepp att ta hjälp av en byrå i din content marketing? Då har du säkert upptäckt att var och varannan byrå i kommunikationsbranschen numera påstår sig vara experter på ämnet. Begreppet används flitigt av många, vilket gör det svårare för dig som köpare att veta vem eller vilka du ska vända dig till. I denna artikel hjälper Lars Wirtén dig på traven!
Läs artikel »Så skyddar du företagets hemligheter och viktiga kundrelationer
Den höga rörligheten på arbetsmarknaden leder till att många byter jobb. För att hindra att företagshemligheter och viktiga kundrelationer följer med till konkurrenten behöver arbetsgivaren känna till juridiken. Om detta handlar dagens artikel författad av advokat Gustav Sandberg och biträdande jurist Viktoria Hybbinette på Wistrand Advokatbyrå.
Läs artikel »Så får du kontroll på arbetsflödet i din content marketing – del 2
Spar på tid och krafter – effektivisera arbetsflödet i din content marketing! Lars Wirtén och Jörgen Olsson – två erfarna journalister, redaktörer och seniora skribenter, delar med sig av sina bästa tips i två artiklar i Kntnt Magasin. Detta är en andra. Trevlig läsning!
Läs artikel »Vad är artificiell intelligens?
Funderar du på vad AI är och hur du skall förhålla dig till den revolution inom området som vi med säkerhet bara sett början på? Detta är något som vår krönikör Martin Modigh Karlsson ägnar mycket tankemöda. Läs hans intressanta analys i dagens artikel.
Läs artikel »Så får du koll på arbetsflödet i din content marketing – del 1
Effektivisera arbetsflödet i din content marketing. Det finns flera anledningar. Inte minst spar du tid. Lars Wirtén och Jörgen Olsson – två erfarna journalister, redaktörer och seniora skribenter, delar med sig av sina bästa tips i två artiklar. Den första hittar du här!
Läs artikel »Personuppgifter på vift – Vad är ditt ansvar?
Då och då händer det att ett företag förlorar kontrollen över sina kunders personuppgifter. Det är naturligtvis inte bra och får konsekvenser. I denna artikel förklarar advokat Erik Ullberg och biträdande jurist Richard Fürst på Wistrands Advokatbyrå vad en personuppgiftsincident är och vad du måste göra när en sådan har inträffat. Läs och lär!
Läs artikel »Så SEO-optimerar du webbplatsen för röstsök
2020 kommer 50% av alla sökningar ske med rösten visar studie och Googles ”voice search”-tjänst växer så det knakar. Detta gör att du bör SEO-optimera din webbplats för röstsökningar redan nu. I dagens gästkrönika förklarar Alexandra Jung hur du gör!
Läs artikel »Inbound marketing sneglar mot content marketing
I denna gästkrönika reflekterar Niloo Lopez över vart inbound marketing är på väg efter att ha besökt megakonferensen Inbound 2019.
Läs artikel »Överraskande slutsats från INBOUND 2019
Kntnt Radio är tillbaka! I avsnitt 209 diskuterar Pia Tegborg, Thomas Barregren och Niloo Loopez utifrån Niloos ”take aways” från 2019 års upplaga av megakonferensen INBOUND. Samtalet landar i en oväntad konklusion. Pia och Thomas ger också en förklaring till den långvariga tystnaden. Efter 208 avsnitt under nästan lika många veckor blev det helt plötsligt tyst. Vad hände?
Läs artikel »