| Hotspot |
 |
 |
 |
| Skrevet af Ronni K. G. Christiansen |
| Fredag, 08. september 2006 22:00 |
|
Surf på Web Når du så browser rundt på nettet skal du være lidt vågen og tænke dig om. Alarmklokkerne skal især ringe når du skal indtaste fortrolige og kritiske oplysninger som brugernavne, passwords, konti numre, kreditkort numre, CPR numre eller andre følsomme data, der kan bruges af andre. Disse oplysninger skal beskyttes, og dette gøres normalt med SSL kryptering. Normalt, når du bare surfer rundt på nettet, ser URL’en i browserens adresselinie således ud: ”http://www.mitukrypteredesite.dk” men hvis siden anvender SSL, vil adresselinien se således ud: ”https://www.mitkrypteredesite.dk” Den store forskel kan være svær at se, men læg mærke til at den uden SSL starter med http:// og den anden med https://. Det lille ”s” betyder at forbindelsen er krypteret med SSL og at dine data er krypteret og dermed ikke umiddelbart kan læses, hvis de opfanges af andre. Hvis du bare læser eller ser på forskellige hjemmesider, så kan du være helt rolig. Det er først når du selv skal til at indskrive oplysninger du skal passe på. Hvis du skal tilgå dit hjemme eller din arbejdsplads fra en offentlig Café bør du anvende VPN kryptering. Dette er ikke så vanskeligt at sætte på, og gøres under internetindstillinger i kontrolpanel og under fanen forbindelser. Email Email kan man bruge på to forskellige måder; enten via en internetbrowser - web-mail som det kaldes -, fx Hotmail og Gmail, eller via et klientprogram fx Outlook, Thunderbird, AppleMail. Webmail Webmail er meget populært og ganske praktisk. I dag er det oven i købet muligt at få en webmail konto med rigtig meget plads, fx har Gmail over 2,6 Gb gratis plads pr. bruger, så man kan have alle sine mails og mange dokumenter, billeder og andet liggende online. Mange af de almindelige pop3 mailkontis man får hos sin internetudbyder, giver også mulighed for at tilgå sin mail via web-mail før den hentes ned på computeren. De fleste web mailudbydere anvender SSL (https://) til at beskytte din logon, men logon er også alt der beskyttes. Kun dit password og brugernavn er beskyttet med kryptering, men dine mails, både dem du skriver og dem du læser, kører via ganske almindeligt http og er derfor frit tilgængelige på det trådløse net for alle der lytter med. Hvis du anvender Firefox som browser, og bruger Gmail, er der en nem løsning på dette problem: Download og installer ekstensionen ”Customize Google” som du kan hent her (du kan oven i købet gøre det fra din favorit café via trådløst netværk da den køre via https). Når du har installeret denne extention, åbner du Tools, vælger Customize Google Options og klikker Gmail fanebladet. På dette faneblad afkrydser du "Secure (switch to https)" og trykker OK for at lukke vinduet. Næste gang du logger på Gmail vil du se at både logon og den videre behandling af mails sker via https. Denne løsning er god, da du ikke behøver at tænke yderligere efter du har installeret og konfigureret Customize Google. Det skal også nævnes her, at du faktisk manuelt kan skifte til SSL kryptering ved at skrive https:// i stedet for http:// i browserens adresselinie, men dette skal gøres manuelt hver gang du åbner din browser. Både Hotmail og Yahoo mail har mulighed for at anvende SSL til logon, men gør det ikke som standard. For at gøre dette skal du klikke på linket "Sign in using enhanced Security" eller "Submit over SSL" som du sikkert aldrig har lagt mærke til da de er ret små og diskrete. Det er dog kun logon der beskyttet og du kan ikke beskytte din læsning og skrivning af mails i disse tjenester. Hvad angår brug af den web-mail der følger med fra internetudbyderen, så er du nødt til at spørge direkte der hvor du har fået den, da det afhænger af den enkelte udbyder. Mail via klientprogram Når du arbejder med mails med en almindelig mailklient som fx Outlook, bruger du to protokoller, nemlig POP3 til at hente mail og SMTP for at sende mails. Begge protokoller er driftsikre og gode, men helt og aldeles uden sikkerhed. Dette betyder at både mails, brugernavne og passwords sendes i helt klar ukrypteret tekst, lige til at læse for enhver som sidder på samme netværk. Dette er selvfølgelig også et problem i dagligdagen når du sidder derhjemme, men problemet er meget større når du er på et offentligt trådløst net. Her sidder der mennesker du ikke kender på samme netværk som dig, og det er en smal sag at sniffe tingene op. Ligesom med web-mail gælder det at både logon, læsning (mails hentes ned på din pc via POP3) og skrivning (mails sendes via SMTP) af mails, skal beskyttes med SSL (eller anden krypterings teknologi som fx VPN). Hvordan dette gøres afhænger af hvilken udbyder du har og hvilken mailklient du bruger. Du bør kontakte din udbyder eller kikke på deres hjemmeside for instruktioner. De fleste har secure POP3 og en del har også secure SMTP, men det er langt fra alle. Hvis din udbyder ikke tilbyder dette, så skift til en anden udbyder, eller brug sikker webmail hvis det udbydes, eller undlad at bruge den usikre konto på et fremmet netværk. Igen kunne løsningen være at anvende Gmail, der også kan køre fra din mailklient. Gmail løsningen håndterer yderligere et problem vi har når vi ønsker at sende mail sikkert. Selv om din mailudbyder tilbyder secure SMTP, vil du oftest ikke kunne anvende din egen udbyders SMTP server når du sidder på et andet netværk. Mange hotspots har begrænset deres net således at du tvinges til at anvende deres SMTP server i stedet for din egen. Selvom denne kan anvende secure SMPT, kan du være rimelig sikker på, at den der står bag disken ikke har den fjerneste anelse om hvordan det sættes op. Gmail har adskillelige sider der beskriver hvordan du skal sætte din mail klient op til at sende om modtage sikkert. Se f. eks her Læg mærke til ”https://” i browseren, læs trygt denne side fra din favorit café. Med Gmail bør du kunne både logge på, læse og skrive mails i fred for forstyrrende nysgerrige øjne. Instant messaging Instant messaging er en ret populær kommunikations form især blandt unge mennesker og den har da også ganske mange fordele. En af ulemperne er at kommunikationen i reglen er ganske ukrypteret og dermed ikke egnet til private, fortrolige diskussioner. Det første du bør undersøge er om den IM klient du anvender, kan krypterer, og husk også at dem der sidder i den anden ende også helst skal kunne krypterer hvis du vil være helt sikker. Hvis du ikke kan kryptere din klient, kan du overveje at skifte til GAIM (kan downloades gratis her der er en open source klient til IM. Den kan køre på de fleste operativsystemer og har support for alle de store IM netværk, så du kan tale med fx andre via AIM, MSN Messenger, Yahoo! Messenger, Google Talk og flere andre. Fordelen ved GAIM, udover den bredde support, er at den kan krypterer kommunikationen. Dette gøres ved at downloade Gaim-Encryption plugin her og installer det. Alternativt kunne man også downloade Off-the-Record Messaging her , der også virker fint med GAIM. Hvad er problemet egentlig? Tja, du tror det måske ikke, men hackere går faktisk også på Caféer og andre steder med hotspots. Faktisk bruges hotspots ofte til den slags aktiviteter, da de giver hackeren mulighed for at sløre hvor han befinder sig, og hvad havde du tænkt dig de skulle bruge deres tid på mens de sidder der og kikker på verden. Hotspots og friheden til at kunne kommunikere på farten er en god ting, og de fleste kommer ikke ud for ubehagligheder. Hvis du tænker dig lidt om og anvender de muligheder der ligger i systemerne bliver det heller ikke dig. Teksten er leveret af Kim Guldberg
|
Langt de fleste af os ved godt at vores trådløse netværk skal sikres. Dem som kender til teknologier som WEP og WPA ved at WPA er bedre en WEP. Mange af os ved også, at SSID broadcasting skal slås fra, og at vi skal anvende MAC-adresse filtrering.
