När man reser kan det vara trevligt att fördriva tiden med lite mobilsurfande på flygplatser, tågstationer och kaféer. Men det är inte helt riskfritt. Här går vi igenom hur du skyddar dig.
Öppnar för id-stöld
Sådana data kan vara allt från vilka sidor vi är inne på till lösenord, kontonummer och mejl med känslig information. Men vadå, om någon får tag på mitt Facebook-lösen och skriver osanningar om min sexuella läggning inför mina kompisar, det spelar väl ingen roll? Nej, men det blir allt vanligare att cyberskurkar utnyttjar din Facebook-identitet till att exempelvis lura av dina kompisar pengar. De skriver att du är utomlands och har blivit rånad och ber folk att sätta in pengar på ett konto. Eftersom det ser ut som att det är ”du” som skriver tror kompisarna på detta och vill vara sjysta.
Men även kända leverantörer där du måste logga in eller godkänna saker med användarnamn och lösenord är riskabla. På bussar, tåg och nu även en del flygplan kan det finnas tillgång till wifi. Men det är samma sak där: alla uppkopplade kan, teoretiskt, se varandras trafik, även om du har fyllt i användarnamn och lösenord.
Vill du köra wifi säkert rekommenderar vi alternativ fyra, nämligen vpn. Vpn står för ”virtual private network” och är en tjänst som innebär att det skapas en virtuell tunnel mellan din enhet och en vpn-server och all trafik som går genom tunneln är krypterad. Vpn är vanligt på företag för att deras anställda ska kunna koppla upp sig säkert ute på fältet, men det finns även ett antal vpn-tjänster du som privatperson kan använda dig av. En bonus är att de dessutom ger dig möjlighet att använda tjänster som inte är tillgängliga i vissa länder, till exempel kolla på amerikanska Netflix trots att du bor i Sverige.
Vpn fungerar så att du kopplar upp dig mot en server som står någonstans i världen. Servern sköter i sin tur kommunikationen med de olika sajter och tjänster du besöker. Data mellan din enhet och servern är krypterade och för sajten ser det ut som att anropet kommer från servern och inte från dig. Ditt surfande är alltså både krypterat och helt anonymt.
Det är främst svarstiden och nedladdningshastigheten som påverkas i vårt vpn-test.
Länk:
Teknik: L2TP, PPTP, OpenVPN
Pris: Från cirka 40 kr/månad
Antal länder med servrar: 53
Abonnemangsformer: 1/6/12 månader
Länk:
Teknik: PPTP
Pris: 49 kr/månad, 445 kr/år
Antal länder med servrar: Endast Sverige
Abonnemangsformer: 1/12 månader
Länk:
Teknik: L2TP, PPTP (OpenVPN finns som tillval)
Pris: Från cirka 30 kr/månad
Antal länder med servrar: 4
Abonnemangsformer: 3/12 månader
Under Server skriver du i ip-numret till den server i listan under punkt 3 som du vill ansluta till. Vi valde första bästa som råkar ligga i USA.
Du vet säkert att alla som är uppkopplade på samma trådlösa nät kan se varandras datatrafik relativt obehindrat efter att ha läst en guide eller två på nätet. Den mesta data vi skickar över wifi från våra datorer, mobiler och plattor är okrypterad, om du inte surfar via https-adresser eller använder någon annan typ av kryptering.
Och det är inte bara personer uppkopplade på samma nätverk som kan se datan, du måste också tänka på vem det är som tillhandahåller wifi-tjänsten, säger Per Hellqvist, som är säkerhetsexpert på Symantec.
– All info du skickar passerar via servrar och alla ställen man kopplar upp sig på får en kopia av det man skickar. Litar man på företaget som har nätet och deras anställda?
Sådana data kan vara allt från vilka sidor vi är inne på till lösenord, kontonummer och mejl med känslig information. Men vadå, om någon får tag på mitt Facebook-lösen och skriver osanningar om min sexuella läggning inför mina kompisar, det spelar väl ingen roll? Nej, men det blir allt vanligare att cyberskurkar utnyttjar din Facebook-identitet till att exempelvis lura av dina kompisar pengar. De skriver att du är utomlands och har blivit rånad och ber folk att sätta in pengar på ett konto. Eftersom det ser ut som att det är ”du” som skriver tror kompisarna på detta och vill vara sjysta.
Många med lite datorvana har säkert en intuitiv varningsklocka mot att ansluta till publika nät som är helt öppna, alltså utan inloggning. Särskilt vaksam ska du vara om de heter något lockande i stil med ”Free wifi” eller har samma namn som kända wifi-leverantörer som Telia Homerun eller Cloud Wifi. Då löper du inte bara risken att andra inloggade på samma nät ser din trafik utan själva nätleverantören kan mycket väl vara någon ljusskygg figur på bänken bakom som delar ut sitt eget nät och väntar på att plocka av folk känsliga data.
Alla är inne på samma nät
Men även kända leverantörer där du måste logga in eller godkänna saker med användarnamn och lösenord är riskabla. På bussar, tåg och nu även en del flygplan kan det finnas tillgång till wifi. Men det är samma sak där: alla uppkopplade kan, teoretiskt, se varandras trafik, även om du har fyllt i användarnamn och lösenord.
– Det har ingenting med säkerheten att göra, säger Per Hellqvist. Alla som klickar på samma sak är inne på samma nätverk. Det handlar bara om debitering och att man godkänner villkoren för tjänsten.
Så, vad göra? För det första kan du vara noga med att bara surfa på sajter med adresser som börjar på ”https”, då är nämligen trafiken mellan din enhet och sajten krypterad. Det andra är att använda wifi-tjänster med kryptering. Telia har en variant av sitt Homerun-nät, ”Homerun1x”, där trafiken krypteras via ditt sim-kort och säkerheten är enligt företaget ”motsvarande säkerheten i mobilnätet”. Det leder oss in på det tredje alternativet och det är att strunta i wifi helt och hållet och köra på 3G och 4G. Här får du ett starkare skydd för datan än över wifi, men helt säker är du inte.
Vpn är säkrast
Vill du köra wifi säkert rekommenderar vi alternativ fyra, nämligen vpn. Vpn står för ”virtual private network” och är en tjänst som innebär att det skapas en virtuell tunnel mellan din enhet och en vpn-server och all trafik som går genom tunneln är krypterad. Vpn är vanligt på företag för att deras anställda ska kunna koppla upp sig säkert ute på fältet, men det finns även ett antal vpn-tjänster du som privatperson kan använda dig av. En bonus är att de dessutom ger dig möjlighet att använda tjänster som inte är tillgängliga i vissa länder, till exempel kolla på amerikanska Netflix trots att du bor i Sverige.
Det finns flera olika varianter av vpn (eller rättare sagt olika protokoll och autentiseringsmetoder), men iOS-enheter stöder framför allt två olika vpn-tekniker, nämligen ”L2TP” och ”PPTP” (här kan du läsa mer om vpn och iOS: ). Det finns ytterligare en stor teknik och det är OpenVPN som har en högre krypteringsgrad och är därför att betrakta som säkrare, men även långsammare eftersom det tar mer processorkraft att kryptera och avkryptera datan.
Tar kraft och bandbredd
Vpn fungerar så att du kopplar upp dig mot en server som står någonstans i världen. Servern sköter i sin tur kommunikationen med de olika sajter och tjänster du besöker. Data mellan din enhet och servern är krypterade och för sajten ser det ut som att anropet kommer från servern och inte från dig. Ditt surfande är alltså både krypterat och helt anonymt.
Att kryptera data tar dock processorkraft och bandbredd så du kommer att tappa en del i hastighet när du kör vpn.
Det är inte bara själva surfandet som kan behöva skyddas. Många appar vill i dag koppla upp sig och synkronisera data så fort du får kontakt med ett datanät, och det kanske sker innan du upprättat din vpn-tunnel.
– I vissa fall kan det vara för sent, säger Per Hellqvist. Facebook kanske redan har uppdaterats, mailen redan börjat synkas. Det måste komma en teknisk lösning där appar inte börjar skicka data förrän man fått kontakt med vpn. Jag är även irriterad på att man inte vet vilka appar som skickar i https och vilka som skickar i klartext. Det verkar vara svårt att få reda på.
TEST: Vpn för iOS
Vi har tittat närmare på tre vpn-tjänster som fungerar för oss iOS-användare: Hide My Ass, Dold och StrongVPN. Vad som skiljer dem åt är främst hur många servrar de har och antalet månader de olika abonnemangen omfattar. Priserna är relativt lika (de priser vi angett gäller tolv månader) och även teknikerna; alla funkar för iPhone och iPad. Kom även ihåg att ingen av tjänsterna är låst till en specifik enhet så du kan använda tjänsten på datorn likaväl som på telefonen eller plattan. Det finns även vissa smart-tv och tv-boxar (typ Boxee Box) med stöd för vpn.
Det är främst svarstiden och nedladdningshastigheten som påverkas i vårt vpn-test.
Vi testade vår wifi-uppkoppling med Bredbandskollen med och utan vpn från Hide my Ass aktiverat. Det som tog mest stryk var nedladdningshastigheten, och svarstiden tredubblades med vpn aktiverat. Däremot var uppladdningshastigheten oförändrad, marginellt lägre eller till och med högre även om vi testade ett antal gånger. Det här är dock högst ovetenskapligt då hastigheten beror på en mängd olika faktorer.
Fakta om…
… Hide My Ass
Länk:
Teknik: L2TP, PPTP, OpenVPN
Pris: Från cirka 40 kr/månad
Antal länder med servrar: 53
Abonnemangsformer: 1/6/12 månader
… Dold
Länk:
Teknik: PPTP
Pris: 49 kr/månad, 445 kr/år
Antal länder med servrar: Endast Sverige
Abonnemangsformer: 1/12 månader
… StrongVPN
Länk:
Teknik: L2TP, PPTP (OpenVPN finns som tillval)
Pris: Från cirka 30 kr/månad
Antal länder med servrar: 4
Abonnemangsformer: 3/12 månader
Guide: Köp och aktivera ”Hide my Ass”
Öppna konto
Gå in på och välj abonnemangsform. Vi valde en månad.
Skapa ett konto med användarnamn, e-postadress och lösenord.
Här får du återigen välja längd på ditt abonnemang. Därefter betalningssätt och slutligen om du vill att abonnemanget automatiskt ska förlängas när det tagit slut.
När du skapat ditt konto och valt produkt blir processen plötsligt på svenska. Fyll i adress och kreditkortsuppgifter. Valde du en annan betalningsmetod anger du uppgifter för den.
Kontrollera dina uppgifter så att allt stämmer ….
… och så var det klart. Det står att ordern behandlas manuellt och kan ta upp till två timmar, men för oss tog det bara drygt 50 minuter.
Börja surfa säkert
Logga in på ditt nystartade konto på https://vpn.hidemyass.com/vpncontrol/signin.
Om det under Subscription status står Status: ACTIVE så har betalningen gått igenom och det är bara att aktivera vpn i telefonen. Börja med att klicka på PPTP Servers i listan till vänster.
Här finns en lista över en herrans massa servrar över hela världen, samt ditt användarnamn och lösenord. Det är inte samma lösenord som du har till själva kontot, vilket kan vara värt att notera.
Starta telefonen eller paddan och klicka på inställningar. Välj Allmänt.
I mitten av sidan klickar du på VPN och sedan Lägg till en VPN-konfiguration.
Klicka på PPTP längst upp. Skriv något passande under Beskrivning.
Under Server skriver du i ip-numret till den server i listan under punkt 3 som du vill ansluta till. Vi valde första bästa som råkar ligga i USA.
Konto är ditt användarnamn och Lösenord är lösenordet vi pratade om under punkt 3. Lämna RSA SecurID avstängd och Krypteringsnivå på auto. Aktivera Skicka all trafik och låt Proxy vara av. Klicka på Spara längst upp till höger.
Nu klickar du dig tillbaka till förstasidan under Inställningar och aktiverar vpn genom att klicka på det nya reglaget under Wi-Fi. Om allt funkar och du skrivit in dina uppgifter ska du få en liten ikon i listen längst upp med bokstäverna VPN.
Testa din ip genom att gå in på . Din ip-adress bör likna den som du fyllde i som server under punkt 7. Och titta, vi är plötsligt i Texas! Spännande.