Et usynligt spor følger dig overalt
Flere og flere smartphones er konstant online døgnet rundt, men den bekvemmelighed koster dig ubemærket dit privatliv, dine penge og nogle gange endda dine bankoplysninger.
Når du går ud ad døren med wifi slået til på din telefon, efterlader du typisk et digitalt fodspor. Cyberkriminelle udnytter det ivrigt, især på travle steder som togstationer, indkøbscentre og lufthavne. Alligevel undervurderer de fleste risikoen. Mange tror, at faren først opstår, når man bevidst klikker på et mistænkeligt netværk. Virkeligheden er langt mere kompliceret.
Derfor er wifi, der altid er tændt, så farligt
Wifi føles trygt og velkendt, særligt derhjemme. Men så snart du bevæger dig ud i verden, ændrer det sig fuldstændigt. Din telefon leder aktivt efter kendte netværk og tilfældige offentlige adgangspunkter. Det skaber tre store problemer.
- Din enhed forsøger automatisk at forbinde sig til netværk, der ligner kendte navne.
- Dine data kan opsnappes ubemærket, selv når du "ikke gør noget særligt".
- Du afslører oplysninger om, hvor du befinder dig, og hvor du tidligere har været.
Den der går rundt med wifi slået til, går rundt med en åben dør i lommen – og ved det sjældent.
Offentligt wifi: praktisk, men en guldgrube for hackere
Offentligt wifi på en café, i toget eller på et hotel føles ofte som en gave. Ingen dataforbrug, og alligevel kan man hurtigt se en video eller downloade filer. Men sådanne netværk er sjældent ordentligt sikrede. Kryptering mangler ofte, adgangskoder deles med alle i nærheden, og administrationen er langt fra altid professionel.
Manden i midten, der læser med over skulderen
Et udbredt angrebsmønster er det såkaldte man-in-the-middle-angreb. Her placerer en angriber sig mellem din enhed og routeren. Du tror, du kommunikerer direkte med netværket, men i virkeligheden passerer al din trafik først igennem angriberen.
Det giver dem mulighed for blandt andet at:
- overvåge hvilke hjemmesider du besøger;
- opsnappe loginoplysninger;
- ændre data, for eksempel betalingsoplysninger;
- sende malware tilbage i stedet for legitime data.
På travle hotspots er det næsten umuligt at opdage. Din forbindelse virker måske langsom eller ustabil indimellem, men man tænker sjældent straks på et angreb.
Falske netværk, der ligner det rigtige wifi
Endnu mere sofistikeret er det at oprette et fuldstændig falsk netværk. En angriber kan eksempelvis sætte et adgangspunkt op med et navn som "Station_Gratis_WiFi" eller "Hotel_Gaest". Din telefon eller du selv klikker uden at tænke over det på det navn, der virker mest velkendt eller logisk.
Fra det øjeblik løber al din trafik igennem angriberens netværk. Det kan dreje sig om:
- adgangskoder til e-mail og sociale medier;
- oplysninger fra netbanken, hvis du lige hurtigt tjekker din saldo;
- kreditkortoplysninger i webshops;
- personlige beskeder og fotos.
Et falsk wifi-punkt behøver ikke være avanceret. En laptop, en hotspot og et genkendbart navn er ofte mere end nok.
Automatisk forbindelse: den stille fare i din lomme
De fleste smartphones har en funktion, der automatisk forbinder dem til netværk, de tidligere har brugt. Det er praktisk derhjemme eller på kontoret, men udenfor forvandler den samme funktion sig til en åben invitation.
Din enhed råber i princippet konstant: "Er netværk X her? Er netværk Y her?" En angriber kan udnytte det ved at oprette et adgangspunkt med præcis det navn. Din smartphone tænker så: kendt netværk, lad os forbinde. Du kigger ned på skærmen, ser wifi-ikonet lyse op og fortsætter din dag.
Du behøver ikke trykke på noget aktivt eller indtaste en adgangskode – forbindelsen er allerede etableret. Og fra det øjeblik kan aflytningen begynde.
Sådan begrænser du skaden, hvis du alligevel bruger offentligt wifi
At stoppe helt med offentligt wifi er svært for mange. Men du kan reducere risikoen betydeligt med nogle få målrettede tiltag.
Slå automatisk forbindelse fra
Tjek i din telefons indstillinger, om automatisk forbindelse til kendte netværk er aktiveret. Slå den funktion fra, eller begræns den til hjemme og på arbejdet.
En praktisk fremgangsmåde:
- Åbn wifi-indstillingerne på din telefon.
- Se på gemte eller kendte netværk.
- Slet gamle netværk, du ikke længere bruger, særligt offentlige.
- Slå "opret forbindelse automatisk" fra på netværk uden for hjemmet og arbejdspladsen.
Brug et pålideligt VPN på ukendte netværk
Hvis du jævnligt bruger offentligt wifi, kan du vinde meget ved at anvende et VPN. Det fungerer som en sikret tunnel mellem din enhed og en tjeneste på internettet, og data i den tunnel er krypterede.
Det gør det langt sværere for en tredjepart at udtrække brugbare oplysninger fra din datastrøm. Informationerne fremstår som ulæselig kode uden den rette nøgle.
Undgå følsomme hjemmesider på offentligt wifi
Netbank, e-mail, sociale medier og skatteportaler bør du helst ikke tilgå på et netværk, du ikke fuldt ud stoler på. Angribere ved, at mange mennesker bruger et håndfuld adgangskoder på tværs. Én opsnappet adgangskode kan give adgang til adskillige konti.
Har du virkelig ingen anden mulighed og skal ordne noget vigtigt, så brug mobildata via 4G eller 5G frem for en gratis hotspot. Det gør aflytning langt mere besværlig.
Tjek for hængelås og https i din browser
Kontroller om din browsers adresselinje viser et hængelås-ikon, og om webadressen starter med " Det signalerer, at forbindelsen mellem dig og hjemmesiden er krypteret.
| Kendetegn | Usikkert | Mere sikkert |
|---|---|---|
| Start på adresselinjen | http:// | https:// |
| Hængelås i browser | Mangler | Til stede |
| Netværkstype | Offentligt wifi | Mobildata eller egen hotspot |
Bemærk dog: https beskytter mod indblik i sideindholdet, men ikke mod alle former for spionage på netværksniveau. Derfor er det at undgå wifi stadig det sikreste valg.
Hold apps og styresystem opdateret
Mange opdateringer lukker kendte sikkerhedshuller, som angribere ellers kan udnytte. En app eller et system, der ikke er blevet opdateret i måneder, kan være sårbart på et usikkert netværk.
Slå automatiske opdateringer til, hvor det er muligt, via din appbutiks eller dit systems indstillinger. Dermed er du altid tæt på de nyeste sikkerhedsrettelser.
Det sikreste valg: sluk wifi, når du går ud ad døren
Den der ønsker maksimal kontrol, vælger den mest radikale men enkle løsning: sluk wifi-ikonet på telefonen, så snart du forlader hjemmet, og lad enheden bruge dit mobilabonnement til internetforbindelsen.
Til intensivt brug, eksempelvis arbejde med en laptop, kan du bruge din telefon som personlig hotspot med en stærk adgangskode. Det forbliver en én-til-én-forbindelse frem for et delt netværk med snesevis af fremmede.
At slukke wifi helt udenfor hjemmet fjerner på én gang en hel kategori af risici – uden at du behøver rode med en masse indstillinger.
Ekstra fordele: batteri, lokation og dataforbrug
Udover sikkerheden giver det at slukke wifi også et par praktiske fordele. Batteriet holder ofte længere, fordi telefonen ikke konstant skal lede efter netværk og vedligeholde forbindelser.
Du deler også færre oplysninger om din placering. Wifi-adgangspunkter kan genkende enheder via deres unikke signal og dermed analysere besøgsstrømme. Med wifi slukket er der langt mindre at spore.
Det eneste, der kræver lidt ekstra opmærksomhed, er dit dataforbrug. Tjek hos din udbyder, om dit abonnement passer til dit forbrug. Sommetider kan det betale sig at opgradere til en lidt dyrere pakke med flere GB, hvis det betyder, at du trygt kan bruge mobildata i stedet for risikable hotspots.
Praktiske rutiner til daglig brug
Den der ikke vil rode rundt i indstillinger hele tiden, kan lære sig et par faste vaner. Slå wifi til derhjemme, og sluk det bevidst, når du lukker hoveddøren bag dig. Mange gør det allerede med lyden eller flytilstand – wifi kan nemt føjes til den rutine.
På arbejdet kan du gøre det samme: wifi kun på betroede netværk, som du selv har opsat, eller som din arbejdsgiver administrerer. Så snart du stiger ind i toget, bussen eller på caféen, slukker du wifi og stoler på mobildata.
For familier er det en god idé at tale med børnene om dette. Unge bruger i stor stil gratis netværk i skolen eller på fastfoodkæder. En kort forklaring om falske netværk og opsnapning af adgangskoder kan forebygge store problemer.
Den der omfavner disse få enkle forholdsregler, reducerer kraftigt risikoen for, at en uskyldig kop kaffe med gratis wifi udvikler sig til et kostbart digitalt mareridt.
