Kryptering viktigt i webbsammanhang

Då du besöker en webbsida kan den som ansvarar för sidan lagra olika data om ditt besök (t.ex. datorns IP-adress, samt vilken version av operativsystemet du använder, upplösningen hos din skärm o.s.v.). Du lämnar alltså spår efter dig då du rör dig på Internet.

Informationen från “surfandet” är oftast oskadlig i praktiken, men ibland kan det vara ödesdigert att lämna spår efter sig. För t.ex. politiska dissidenter kan följderna vara ödesdigra i vissa länder. Vid behov är det fullt möjligt att röra sig helt anonymt på webben med hjälp av en särskild tjänst som finns till för det (läs mera om ämnet).

Kryptering av dataöverförsel

Då man överför data med webbläsare eller e-post över webben transporteras de i allmänhet i okrypterat format. Data sänds också okrypterad i öppna, trådlösa nätverk. I princip kan alla som känner till tekniken uppfånga och läsa sådan trafik i klar och tydlig form. Den krypterade trafiken är – i praktiken – omöjlig att tolka av en obehörig person.

Man behöver inte kryptera all data som överförs över webben, med om du överför känslig data (t.ex. då du skriver in dig till någon nätbanks tjänster) är det absolut nödvändigt att kryptera informationen. Webbläsarena skapar vanligen automatiskt en krypterad förbindelse då du använder en webbtjänst som använder kryptering. Alla webbtjänster erbjuder dock inte den här möjligheten, så du måste vara på alerten. Ge inte ditt lösenord till sådana webbtjänster som inte använder krypterade förbindelser för att överföra lösenord och andra data!

Hur ser jag skillnaden mellan krypterade och okrypterade förbindelser?

Då du använder t.ex. en nätbank, webmail-e-post eller motsvarande ska du se till att känsliga data överförs i krypterat format. Därför måste du kunna se skillnad på krypterade och okrypterade förbindelser. Data kan krypteras på olika sätt.

Webbanker använder ofta krypterade HTTPS-förbindelser. Det kräver vanligen inga specialåtgärder av dig att övergå till den krypterade förbindelsen. Kontrollera dock alltid att det framför adressen i webbläsaren står HTTPS istället för HTTP, eller att det på adress- eller statusraden finns en låst låssymbol. Nedan ser du en bild av låset och adressfältet.

Du känner igen den okrypterade förbindelsen på den vanliga adressen med http:// i början.

För krypterade förbindelser med t.ex. e-post gäller lite avvikande krypteringsmetoder. Om du vill använda en krypterad förbindelse med ditt e-postprogram i din dator måste du ställa in det via programmets inställningar.

Kryptering av e-post

E-post är ett mycket vanligt kommunikationsverktyg för oss alla i våra studier, vårt arbetsliv och vårt privatliv. Ibland glömmer man hur osäker e-post är. I princip kan vem som helst som kan sin sak och som råkar befinna sig på meddelandets transmissionsväg läsa innehållet i e-postmeddelandet utan att avsändaren och mottagaren är medvetna om det. Det lönar sig alltså att utöva stor diskretion om vilken information du inkluderar i de meddelanden du skickar: skicka inte något innehåll via e-post som kan skada dig, mottagaren av meddelandet eller någon annan part som påverkas av meddelandet om det kommer till en utomstående part.

Om du emellertid behöver skicka ett e-postmeddelande som innehåller konfidentiell information, bör du skicka meddelandet med krypterad e-post. Det lönar sig också att korrekt kryptera möjliga e-postbilagor. Det finns ett antal olika verktyg för att kryptera e-post. Bekanta dig mer med anvisningarna om hur du skickar konfidentiella e-postmeddelanden på Helsingfors universitets Helpdesk-webbplats.

Datorsäkerhet i trådlösa nätverk

Många offentliga och nästan alla trådlösa hemnätverk använder något slags skydd mot nätfiske. Det mest rekommenderade av dessa är den lösenordsskyddade anslutningen med WPA2-teknologi – att knäcka den är extremt svårt.

På många allmänna ställen (skolor, kollektivtrafik och caféer) erbjuds ett offentligt trådlöst nätverk (WLAN). Det är viktigt att känna till att i sådana nätverk överförs data i en helt okrypterad form, och känner man till metoden är det enkelt att bugga trafiken.

Det är ganska enkelt att förhindra buggning. Om du har ett trådlöst nätverk i bostaden, kontrollera att du har skyddat det i enlighet med tjänsteleverantörens instruktioner.

När du använder öppna, trådlösa nätverk erbjuder https-webbläsarens anslutningar ett relativt bra skydd mot nätfiske, men störst säkerhet uppnår du genom att använda en säker VPN-anslutning när du använder ett offentligt nätverk. För detta ändamål är VPN-service från Helsingfors Universitet lämpligt.

I mobila nätverk används redan säkrade dataanslutningar, så detta är inte tillämpligt för dem.