Last update: 2005-07-06
Säkerhet i publika nät
Ola Sigurdson, OSYSTEM AB
Risker
Följande gäller om du använder din dator på publika nätverk, till exempel trådlösa radionät i flygplan, flygplatser eller hotell:
- Epost med mera som inte är krypterat kan och kommer att avlyssnas. I vissa länder, exempelvis Kina och USA avlyssnas också regelbundet all in- och utgående post i landet. Förutom politiska apspekter, finns flera exempel på hur sådan avlyssning har använts i affärssammanhang för att förbättra förhandlingsläget för inhemska företag.
- Inloggning till webbsidor som inte är krypterade kan och kommer att avlyssnas. De får då tillgång till din inloggningsinformation och kan komma in på ditt konto.
- Filöverföring och delning kan avlyssnas. I princip skickas all filer okrypterat och alla på det lokala nätet kan spara och läsa filerna.
Åtgärder
- Se till att använda krypterade webbsidor. Krypterade webbsidor känns igen på att adresserna börjar med https (ej http). Webbläsaren brukar också visa en liten symbol och/eller färgkod — oftast ett hänglås längst ner i statusraden — för att markera att sidan är krypterad.
- Be dem du kommunicerar att skaffa krypterad epost (se sektionen nedan).
- Se till att ha Windows inbyggda brandvägg igång. Tillåt endast undantag för program som du absolut måste använda. Tillåt inte undantag för program som Realplayer, Windows Messenger och liknande.
- Stäng av fildelning från den lokala datorn.
- Kontrollera att antivirusprogrammmet har uppdateras senaste veckan, genom att titta på datum på virusdefinitionerna.
- Sist men inte minst — använd krypterad Virtuell Privat Nät (VPN) till hemnätet. Se sektionen nedan.
Krypterad epost
www.verisign.com/products-services/security-services/pki/pki-application/email-digital-id.
Kostar 20 dollar per år. Gratisvarianter finns också på exempelvis www.thawte.com.
Följ instruktionerna för certifikatet på respektive hemsida. Se till att knapparna ”kryptera” och ”signera” är intryckta när du skickar brev.
VPN (Virtuellt Privat Nät)
Ett krypterat VPN löser många av problemen ovan till kostnaden av mer komplicerad infrastruktur, samt något långsammare och mer komplicerad uppkoppling.
I korthet går det till så att man skickar all nätverkstrafik via en krypterad tunnel till företagets hemnät. Även om exempelvis epost-programmet inte krypterar brev är de då ändå skyddad mot avlyssning eftersom de skickas i tunneln.
Användaren kan också komma åt tjänster på företagsnätet som är skyddade mot åtkomst utifrån. (Trafiken i tunneln ser ut som om den kommer från det interna företagsnätet.)
VPN uppkoppling
VPN-uppkoppling sker i två steg:
- Koppling till det lokala nätverket, exempelvis publikt WiFi radionät i flygplan.
- Uppkoppling till VPN-servern på företaget. Fungerar ungeför som vanlig uppringd anslutning, men går via det lokala nätverket till en IP-adress iställetför via telefon till ett telefonnummer.