Sikkerhed på offentlige netværk

Ligesom så mange andre så arbejder vi ofte alle mulige andre steder end på kontoret. Det kan være ude hos en kunde, i et tog, fra en café, i en lufthavn, eller på et andet offentligt sted i Danmark eller i udlandet. I mange tilfælde er det eneste man har brug for en laptop og en WIFI forbindelse, så er man på arbejde. Men i det øjeblik man deler en Internetforbindelse med andre, så er der nogle sikkerhedsmæssige problemer man er nødt til at forholde sig til.

Når man deler en WIFI forbindelse (eller en anden form for netværk) med andre, så giver man også andre på netværket mulighed for at se hvad man laver. Det er forholdsvis enkelt at installere software der opsamler trafik fra netværket, og som tillader at man f.eks. opsamler brugernavne og passwords og andre interessante oplysninger fra andre brugere. Hvis man f.eks. logger ind som WordPress admin fra en café, så løber man en risiko for at andre opsnapper login-oplysningerne og måske misbruger dem senere.

Visse former for trafik er allerede godt beskyttet - normalt er det ikke noget problem at tjekke sin email eller handle i en webshop fra et offentligt netværk, fordi trafikken mellem computeren og mailserveren eller webshoppen er krypteret ved hjælp af TLS/SSL (kig efter teksten "https://" i browserens adresselinje). Det er muligt at beskytte WordPress login og admin-trafik på samme måde, men de fleste WordPress-installationer benytter ikke denne mulighed.

En simpel og billig måde hvorpå man kan beskytte sin netværkstrafik mod at andre kigger med er at benytte en VPN-løsning. Efter at man har fået forbindelse til WIFI netværket, men inden man begynder at arbejde, etablerer man en krypteret tunnel til en server et andet sted på Internettet. Når man herefter logger ind i WordPress, så sendes login-oplysningerne over WIFI-forbindelsen i et krypteret format som ikke kan læses af andre.

Hvis man har den nødvendige tekniske kunnen, så kan man lave sin egen VPN-løsning ved hjælp af open-source eller kommerciel software. Det er imidlertid også muligt at bruge VPN uden at have sin egen server via tjenesten PrivateTunnel. Man opretter en konto, forudbetaler for en vis mængde trafik (f.eks. $12 for 50GB), og installerer den nødvendige software på sin computer. Herefter skal man blot huske at slå PrivateTunnel til når man befinder sig på et offentligt sted og gerne vil sikre sig mod nysgerrige eller ondsindede naboer på netværket.

PrivateTunnel har europæiske access-servere placeret i London, Amsterdam og Zurich. Hvis man sidder på en dansk café og skal arbejde med en webserver placeret i Danmark, så skal trafikken en omvej via en af disse byer når PrivateTunnel er aktivt. I praksis betyder det dog sjældent ret meget, og i de fleste tilfælde overstiger fordelene langt ulempen ved den længere vej til webserveren.

Det er simpelt at komme i gang med at bruge PrivateTunnel, og man binder sig ikke ud over det beløb man starter med at indbetale - der er ikke tale om et løbende abonnement. Vi har haft gode erfaringer med PrivateTunnel, men der findes andre lignende tjenester.