NätaffärerVisst är det fantastiskt att kunna jobba i en hotellobby eller på ett kafé? Men tänk på att känsliga uppgifter kan spridas när du kopplar upp dig på trådlösa nätverk. Så här skyddar du dig!

Kanske har du hört uttrycket ”e-post är som vykort” – brevbäraren kan läsa vykortet du skickade från semestern. På samma sätt är det oftast med e-post och mycket annan information som skickas på nätet. Det beror på två saker:

  • Att det saknas direktförbindelser på internet.
  • Att mycket av trafiken som skickas på nätet är okrypterad.

När du besöker en webbplats eller skickar ett mejl passerar innehållet nätverksutrustning hos många internetoperatörer och andra företag på vägen. I varje enskild punkt kan de tekniker som har åtkomst till utrustningen också se vad som passerar så länge e-post, lösenord, chatmeddelanden, dokument och annat inte är krypterade.

I dag, när vi ofta använder trådlösa nätverk när vi exempelvis slår oss ner på ett kafé för att jobba en stund mellan två kundmöten, blir problemen extra stora. I ett trådlöst nätverk behöver man nämligen inte vara en behörig tekniker för att kunna titta på trafiken. Alla som befinner sig inom nätverkets räckvidd kan också titta på all trafik som skickas okrypterad.

Läs mer: Säkerhetskopiera din hårddisk – sju tips

För dig som företagare är det här viktigt att tänka på. Att låna en internetuppkoppling på stan är smidigt. Men det trådlösa nätverket är samtidigt en säkerhetsrisk och inte rätt ställe att hantera känsliga kunduppgifter på.

Detta gäller särskilt nätverk där du inte behöver få ett lösenord från personen som står vid kassan. I ett trådlöst nätverk med lösenord krypteras allt som skickas mellan din dator och nätverkets basstation. Okrypterad trafik i ett nätverk som inte kräver ett lösenord är däremot att betrakta som ett högljutt samtal på samma ställe. Den kan snappas upp hur lätt som helst och du vet inte vem som lyssnar.

Vill du minska risken för att någon på kaféet avlyssnar vad du gör på nätet finns det två lösningar. Den enkla är att helt enkelt välja bort nätverk som inte är lösenordsskyddade och istället använda din mobiltelefon eller en bärbar surfzon för att ansluta till internet.

Ett annat bra alternativ är det som kallas för VPN, virtual private network. Ett VPN skapar en krypterad förbindelse från din dator och vidare till en VPN-server någonstans på nätet. Med ett VPN kan du alltså fortsätta låna trådlösa nätverk men ändå skydda dig mot avlyssning.

Läs mer: Hanna satsade på hoffice

Här finns två möjligheter. Ett är att skaffa ett konto hos någon av alla de VPN-tjänster som erbjuds på internet. Då skyddar du dig mot andra kafégäster som skulle kunna vara intresserade av att tjuvlyssna på vad du gör på nätet.

Det andra är att du köper en egen VPN-server och ställer på ditt kontor. Då får du förutom ett skydd mot avlyssning dessutom möjlighet att ansluta till nätverksutrustning hemma när du är på resa. Smidigt om du har en nätverkshårddisk med stora dokument som inte får plats på din bärbara dator, till exempel.

Så väljer du VPN-tjänst

  • Välj en tjänst som bygger på beprövad teknik: OpenVPN eller IPSec är standarder som du ska fråga efter.
  • Tänk på att företaget som tillhandahåller VPN-tjänster kan titta på all trafik som du skickar genom VPN-tunneln. Välj därför ett företag som du känner att du kan lita på.
  • Även när du ska köpa en VPN-server till kontoret är det viktigt att välja beprövad teknik och återigen ska du satsa på OpenVPN eller IPsec. En prisvärd burk är Linksys LRT214, som dessutom kan fungera som kontorets brandvägg.

Tänk också på: Kryptera innehållet

  • Välj HTTPS i stället för HTTP. De flesta stora nättjänster, särskilt de som hanterar känsliga uppgifter som e-post och bokföring, krypterar i dag all trafik som skickas i webbläsaren. Om adressen i webbläsaren börjar med HTTPS istället för HTTP är krypteringen aktiverad.
  • Du har väl aktiverat lösenord på företagets eget trådlösa nätverk? Annars finns samma risker där. En person som befinner sig i närheten kan avlyssna trafiken du skickar. Krypteringen som används ska vara den teknik som kallas WPA2. Den äldre lösningen som heter WEP är lätt att knäcka.