Sikkert internet på ferien
Pas på gratis wi-fi-forbindelser og internetforbindelsen på hotellet.
Når du går på internettet via fremmede opkoblinger, så kan du risikere, at uvedkommende lytter med på, hvad du laver. Faren er størst med gratis wi-fi-forbindelser på offentlige steder, som fx restauranter.
Men selv "hotellets" forbindelse kan risikere at være aflyttet. Når jeg skriver hotellet med gåseøjne, så er det fordi, hackere kan tilbyde en wi-fi-forbindelse med et navn, der ligner dit hotels navn for at lokke dig til at bruge den. Og reelt kan hotellet også have personer ansat, der vil prøve at få adgang til dine data via hotellets wi-fi.
Hertil kommer, at det måske ikke kun er hackere, der prøver at lytte med. Privacy International mener fx, at myndighederne følger lidt for meget med i folks kommunikation på nettet.
Heldigvis kan du nemt undgå hackere med lidt omtanke.
Hvis du har et mobilabonnement med gratis roaming, så du kan bruge internettet i udlandet via telefonabonnementet, så brug altid den forbindelse. Slå wi-fi fra i indstillingerne på din telefon, tablet og computer, så de ikke risikerer uforvarende at koble på en wi-fi-opkobling.
Det vil stoppe almindelige hackere. Det vil dog ikke forhindre statslig aflytning, men den kan stoppes med krypterede forbindelser. Krypterede forbindelser stopper også hackere, hvis du er nødt til at bruge en fremmed wi-fi-opkobling.
Det er først og fremmest din mailkonto, du skal beskytte med en krypteret forbindelse, for hvis en hacker kan opsnappe dine login-oplysninger til mailkontoen, kan han få adgang til mange personlige oplysninger. Han kan så bruge oplysningerne eller selve adgangen til mailkontoen til identitetstyveri eller til at få adgang til forskellige tjenester, du er tilmeldt.
Vær opmærksom på, at hvis du bruger en offentlig computer på et hotel eller andre steder, kan der være installeret en keylogger på den. Det betyder, at andre kan få adgang til alt, hvad du indtaster på computeren, inklusive brugernavne og adgangskoder. Lad være med at bruge en offentlig computer til personfølsomme ting – som du kan se af ovenstående, så gælder det også tjek af mail.
Webmail og hjemmesider
Bruger du webmail på din egen computer, er det meget nemt at undgå, at fremmede får adgang til din mailkonto. Du skal blot sikre dig, at adressen i adressefeltet starter med HTTPS, S'et står for Secure (sikker). Nogle programmer viser måske ikke starten på webadressen, i så fald vil du i stedet få vist en hængelås.
Det samme gælder for alle andre websteder, hvor der kan være personlige oplysninger involveret: Adressen skal starte med HTTPS, eller der skal være en hængelås som symbol på, at forbindelsen er sikker.
Billedet her viser en sikker forbindelse til Rejse til Thailand i henholdsvis Chrome, Firefox og på en iPad.
HTTPS betyder, at dine data er krypteret hele vejen fra din computer til den webserver, som hjemmesiden ligger på. Det kaldes end-to-end-kryptering, hvilket du kan læse mere om i afsnittet To slags kryptering.
Du skal selvfølgelig kun sende personlige oplysninger eller oplysninger om betalingskort, hvis du har tillid til dem, der står bag hjemmesiden. Krypteringen sikrer dig kun mod hackere på vejen til og fra hjemmesiden, den beskytter dig ikke mod svindelbutikker på nettet.
Indtast aldrig personlige oplysninger eller oplysninger om dit betalingskort på en webside, der ikke er krypteret!
Mailprogram og apps
Det er straks mere besværligt at tjekke, om forbindelsen er krypteret, hvis du bruger et mailprogram eller en app. Her skal du ind i programmet eller appens indstillinger og tjekke indstillingen for forbindelsessikkerhed. Og det er ikke lige nemt at finde den indstilling i alle programmer. I Gmail-appen findes indstillingen fx slet ikke, fordi appen altid bruger kryptering – bemærk, dette gælder Gmail-appen, ikke den almindelige mail-app i Android eller iOS.
Hvis dit mailprogram bruger SSL eller TLS til forbindelsessikkerhed, er forbindelsen krypteret mellem dig og din mailudbyder.
Hvis dit mailprogram bruger "ingen" eller lignende som forbindelsessikkerhed, så kan fremmede opsnappe dine login-oplysninger og få adgang til din mailkonto. Et mailprogram kan også bruge STARTTLS som forbindelsessikkerhed, hvilket er mere sikkert end "ingen", men en hacker kan alligevel få adgang til dine login-oplysninger. I begge disse tilfælde kan du kontakte din mailudbyder og spørge, hvordan du får opsat en sikker forbindelse (SSL eller TLS) til mailkontoen.
Bemærk, at krypteringen i et mailprogram eller en app kun beskytter mellem dig og mailserveren. Mails bruger normalt kun point-to-point-kryptering, som ikke beskytter hele vejen frem til modtageren, læs mere herom i næste afsnit.
To slags kryptering
Der bruges to slags krypteringer over nettet, end-to-end og point-to-point.
Når du bruger en sikker forbindelse på hjemmesider (HTTPS/hængelås), så er der tale om end-to-end-kryptering. Alle data er krypteret hele vejen mellem dig og webserveren, både når du henter data, og når du sender data. Så når du indtaster personlige oplysninger eller fx oplysninger om dit betalingskort, så kan fremmede ikke opsnappe dine data, selvom de har adgang til din wi-fi-forbindelse.
Mails via et mailprogram eller en app fungerer anderledes, her er der normalt tale om point-to-point-kryptering, det vil sige, mailen krypteres på visse strækninger mellem dig og modtageren, men der er også strækninger eller steder, hvor mailen ikke er krypteret. Derfor kan fremmede opsnappe indholdet i dine mails.
Hvis du benytter SSL eller TLS som beskrevet ovenfor i dit mailprogram, så er dine data sikret mellem dig og din udbyders mailserver. Fremmede kan altså ikke opsnappe dine mails eller dine login-oplysninger, selvom de har adgang til din wi-fi-forbindelse.
Men, og det er et meget stort men, som også er grunden til, at du aldrig skal sende personlige oplysninger i en almindelig mail: Det er kun mellem dig og mailserveren, at mailen er krypteret, mailen skal typisk sendes videre til en anden mailserver, og på dens vej passerer den måske flere forskellige mailservere. Alle mailservere på vejen kan se indholdet i mailen. Og hvis den ikke er krypteret på en af strækningerne, så kan en hacker på den strækning også opsnappe og læse mailen.