Kryptering viktigt i webbsammanhang

Integritetsskydd på webben

Då du besöker en webbsida kan den som ansvarar för sidan lagra olika data om ditt besök (t.ex. datorns IP-adress, samt vilken version av operativsystemet du använder, upplösningen hos din skärm o.s.v.). Du lämnar alltså spår efter dig då du rör dig på Internet.

Informationen från “surfandet” är oftast oskadlig i praktiken, men ibland kan det vara ödesdigert att lämna spår efter sig. För t.ex. politiska dissidenter kan följderna vara ödesdigra i vissa länder. Vid behov är det fullt möjligt att röra sig helt anonymt på webben med hjälp av en särskild tjänst som finns till för det (läs mera om ämnet).

Kryptering av dataöverförsel

Då man överför data med webbläsare eller e-post över webben transporteras de i allmänhet i okrypterat format. Data sänds också okrypterad i öppna, trådlösa nätverk (såsom HUPnet). I princip kan alla som känner till tekniken uppfånga och läsa sådan trafik i klar och tydlig form. Den krypterade trafiken är – i praktiken – omöjlig att tolka av en obehörig person.

Man behöver inte kryptera all data som överförs över webben, med om du överför känslig data (t.ex. då du skriver in dig till någon nätbanks tjänster) är det absolut nödvändigt att kryptera informationen. Webbläsarena skapar vanligen automatiskt en krypterad förbindelse då du använder en webbtjänst som använder kryptering. Alla webbtjänster erbjuder dock inte den här möjligheten, så du måste vara på alerten. Ge inte ditt lösenord till sådana webbtjänster som inte använder krypterade förbindelser för att överföra lösenord och andra data!

Hur ser jag skillnaden mellan krypterade och okrypterade förbindelser?

Då du använder t.ex. en nätbank, webmail-e-post eller motsvarande ska du se till att känsliga data överförs i krypterat format. Därför måste du kunna se skillnad på krypterade och okrypterade förbindelser. Data kan krypteras på olika sätt. De vanligaste är SSL och HTTPS.

Webbanker använder ofta krypterade HTTPS-förbindelser. Det kräver vanligen inga specialåtgärder av dig att övergå till den krypterade förbindelsen. Kontrollera dock alltid att det framför adressen i webbläsaren står HTTPS istället för HTTP, eller att det på adress- eller statusraden finns en låst låssymbol. Nedan ser du en bild av låset och adressfältet.

Du känner igen den okrypterade förbindelsen på den vanliga adressen med http:// i början.

För krypterade förbindelser med t.ex. e-post gäller lite avvikande krypteringsmetoder. Om du vill använda en krypterad förbindelse med ditt e-postprogram i din dator måste du ställa in det via programmets inställningar.

Datorsäkerhet i trådlösa nätverk

Många offentliga och nästan alla trådlösa hemnätverk använder något slags skydd mot nätfiske. Det mest rekommenderade av dessa är den lösenordsskyddade anslutningen med WPA2-teknologi – att knäcka den är extremt svårt.

På många allmänna ställen (skolor, kollektivtrafik och caféer) erbjuds ett offentligt trådlöst nätverk (WLAN). Även HUPnet på Helsingfors universitet är ett nätverk av detta slag. Det är viktigt att känna till att i sådana nätverk överförs data i en helt okrypterad form, och känner man till metoden är det enkelt att bugga trafiken.

Det är ganska enkelt att förhindra buggning. Om du har ett trådlöst nätverk i bostaden, kontrollera att du har skyddat det i enlighet med tjänsteleverantörens instruktioner.

När du använder öppna, trådlösa nätverk erbjuder https-webbläsarens anslutningar ett relativt bra skydd mot nätfiske, men störst säkerhet uppnår du genom att använda en säker VPN-anslutning när du använder ett offentligt nätverk. För detta ändamål är VPN-service från Helsingfors Universitet lämpligt.

I mobila nätverk används redan säkrade dataanslutningar, så detta är inte tillämpligt för dem.