7 gode råd til sikker WiFi i det offentlige rum

Traditionen tro løb en af verdens største mobiltelefonimesser – Mobile World Congress – af stablen i Barcelona i sidste uge. Med 2.200 deltagende virksomheder, over 100.000 besøgende fra 204 lande og 3.600 internationale pressefolk så er Barcelona i denne uge stedet, hvor man præsenterer nye produkter, banebrydende teknologier og – foretager antropologiske studier i det skjulte.

Således satte tjekkiske Avast sig for at teste brugernes opmærksomhed og hvor nemt man kan lokke folk til at opgive private data. I Barcelona lufthavn opsatte sikkerhedsfirmaet tre trådløse netværk, hvor al data blev transmitteret direkte til Avast. Netværkene døbte Avast henholdsvis ”Starbucks”, ” Airport_Free_Wifi_AENA” og ” MWC Free WiFi”. Alle tre navne der lyder ganske tilforladelige. I disse tider med cybertrusler alle vegne kunne man måske forvente, at brugerne var for agtpågivende til ufortrødent at logge på et ubeskyttet, offentligt netværk. Dette viste sig dog ikke at være tilfældet. På kun 4 timer havde over 2.000 brugere tilgået de trådløse netværk og til sammen sendt 8 millioner pakker data frem og tilbage. Data, som Avast vel at mærke havde mulighed for at gemme, men blot ”nøjedes” med at observere og efterfølgende dokumentere:

61,7 procent af brugerne søgte efter information på Google eller loggede ind på Gmail
52,3 procent havde Facebook applikationen installeret
14,9 procent besøgte Yahoo
1 procent datede via Tinder, Badoo og Happn.

Det forlyder, at Avast kunne se personlige data på mindst to-tredjedele af brugerne, der således uden problemer kunne identificeres ved navns nævnelse. Dette er måske ikke særligt sensitivt, men de samme teknikker kan også bruges til at afkode login-informationer til bl.a. finansielle tjenester, mail og sociale medier.

Sådan får du en sikker WiFi-forbindelse

Der er en række forholdsregler, man kan tage, så man ikke ubevidst ender i en situation, hvor man lader en tredjepart få adgang til både ens enhed og data. Nedenfor har vi samlet nogle råd, der kan være medvirkende til at sikre sikkerheden omkring dig og dit privatliv, så du undgår at blive udsat for cyberkriminalitet. Det er selvfølgelig ikke i alle situationer, man har behov for at følge alle nedenstående råd, men hvis man udvælger enkelte og gør det til en vane at følge dem, når man tilgår et offentligt, trådløst netværk, så er man langt hen ad vejen rigtig godt på vej.

Tjek om netværket er “spoofed”

Med “spoofing” kan en cyberkriminel maskere et netværk og udgive det for at være et andet. Uden teknisk snilde og med det rette software ved hånden, så kan det være svært at teste, om et netværk er det, det giver sig ud for at være. Som minimum bør du være opmærksom på, om der er flere netværk, der udgiver sig for at være det samme. Fx er det ikke videre sandsynligt, at der både er et ”Cafe XY WiFi” og et ”Cafe XY gratis WiFi”

Aktiver din firewall

De fleste styresystemer har efterhånden en prædefineret firewall installeret. Ofte er den dog ikke aktiveret. I Windows kan du klikke ind under kontrolpanelet, vælge system og sikkerhed og herefter Windows Firewall. Her er der en række indstillinger, som du kan slå til og fra for at opnå det ønskede sikkerhedsniveau. Bemærk at Windows Firewall ikke er det samme som Windows Defender. Begge dele bør dog være aktiverede for at opnå den bedste sikkerhed.

Hvis du bruger Mac kan du vælge Firewall under præferencer og sikkerhed og privatlivsindstillinger. I begge firewalls kan du vælge, hvilken type programmer der skal have tilladelse til at køre på din computer.

Brug en sikker forbindelse

S’et i protokollen fortæller dig, at data sendes krypteret. Brug derfor HTTPS:// alle de steder, hvor det er muligt. Typisk kan du se på hængelåsen i adressebaren (til venstre for URL’en), om din forbindelse er sikker. På de fleste sociale medier er den sikre forbindelse som standard aktiveret. På enkelte sider skal du selv gå ind under sikkerhedsindstillinger og vælge ”brug altid en sikker forbindelse”.

Hvis du bruger Mozilla Firefox som din browser, så kan du installere et plugin kaldet ”HTTPS Everywhere”, hvilket automatisk hjælper dig med at tilgå via en sikker forbindelse, de steder hvor det er muligt.

Undlad at tilgå sensitiv information

Selv om du har en hængelås ved siden af URL’en, så bør du alligevel være opmærksom, når du tilgår sensitiv information. Hvis det kan vente, så bør du kun tilgå din netbank via din personlige dataforbindelse eller vente til du er kommet hjem igen.

Husk at patche og opdatere

Det er aldrig en dårlig ide at opdatere software, så snart der er fejlrettelser fra udviklerens side. Cyberkriminelle har over flere omgange udnyttet sårbarheder i flere typer software, og da de altid er et par skridt foran udviklerne, så er det vigtigt ikke at spilde tiden, når der er kritiske opdateringer. De fleste programmer notificerer dig automatisk, når der er nyt. 

Tilgå ikke offentlige WiFi automatisk

På din enhed har du valget imellem at tilgå åbne netværk manuelt eller automatisk. Den automatiske tilgang til netværket er ikke den foretrukne, når man er på offentlige steder. Du bør derfor ændre indstillingen til manuel, hvor du selv går ind på listen over tilgængelige netværk og vælger det, du har lyst til at forbindes til.

Læs mere om it-sikkerhed

 

keyboard_arrow_up