Mobilsurfer du på kafé? Da må du passe på dette
Personlig info kan være svært synlig på åpne, trådløse nett.
– Hvis du ønsker å være sikker når du surfer på nettet i offentlighet, bør du bruke mobildata via 4G-nettet og holde deg unna de trådløse nettene. Det er det tryggeste, sier Jahn-Helge Flesvik, sikkerhetsekspert og daglig leder i Aeger Group.
Han har i over 20 år jobbet med sikkerhet på taktisk og strategisk nivå i Forsvaret, og bisto Aftenposten i opprullingen av falske mobilstasjoner rundt Stortinget i 2015.
– Om du sitter på en kafé eller en flyplass der det er mange mennesker, er det alltid en viss fare for at noen kan «kuppe» det trådløse nettet og få tilgang til mobiltelefonen eller datamaskinen din, sier Flesvik.
Nettopp disse farene er en av grunnene til at Telenor nå lanserer sikkerhetspakken SAFE, som blant annet inneholder SAFE WiFI – en tjeneste som krypterer mobiltrafikken din på åpne, trådløse nett, og dermed gjør det umulig for svindlere å snappe opp denne.
Slik jobber hackerne
Har du tidligere koblet mobilen din opp mot et åpent trådløst nett, vil denne automatisk prøve å koble seg til dette nettet på nytt neste gang du er i nærheten, forklarer Flesvik:
– Om du for eksempel har vært koblet til et åpent nett på Starbucks, vil telefonen din hele tiden «rope ut» at det leter etter Starbucks-nettet.
VÆR OBS: Om du surfer på nettet på offentlig plass, kan det være smart å bruke mobilnettet – eller skru på SAFE WiFi i Mitt Telenor-appen.
Det er spesielt trådløse nett som er åpne, altså de som gjerne er offentlige og ikke sikret med et passord (som man gjerne har hjemme), dette gjelder.
– Da er det bare for noen å stå der ute og lytte etter hvilke nettverksnavn telefonen din spør etter, plukke dem opp – og kopiere dem. I dette tilfellet vil man kunne sette opp et falskt trådløst nett som heter «Starbucks», og så kobler telefonen din seg automatisk til denne, forteller Flesvik.
SIKKERHETSEKSPERT: Jahn-Helge Flesvik, daglig leder i Aeger Group.
Stjeler brukernavn og passord
Straks en hacker har oppnådd en forbindelse til en telefon eller datamaskin, er det i de fleste tilfeller fritt fram til all mulig sensitiv informasjon – som igjen kan brukes til å påføre deg stor skade.
– All trafikk blir da styrt gjennom det falske nettet. Neste steg er gjerne å lage falske hjemmesider som ligner på de ekte, for eksempel Gmail eller en nettbank. Da vil folk skrive inn brukernavn og passord – som hackerne kan se og lagre – før brukeren sendes videre til den ekte siden. Dette kan gå så fort at man ikke merker det, sier Flesvik.
Flesvik kan fortelle at enkelte av de mer avanserte og planlagte angrepene gjerne er rettet mot folk som jobber med bedriftshemmeligheter eller lignende.
– Om det for eksempel pågår en olje- og gasskonferanse i en by, er jo sjansen stor for at du billig kan skaffe noen bedriftshemmeligheter på enkelte hoteller. Da bør man nok passe litt ekstra på, ja.
Utbredt og skjult
Flesvik anbefaler derfor blant annet at du skrur av WiFi-funksjonen på telefonen når du ikke bruker den – samt at du er påpasselig når og om du skal gjøre dette (se faktaboks).
– Er man ikke litt paranoid om man gjør dette, egentlig?
– Nei, slettes ikke. Dette foregår nemlig i veldig stort omfang. Det er ikke uvanlig at noen setter opp falske hotspots i eller rundt hoteller, med samme navn som hotellet – mange vil nok da koble seg på dette i stedet for det genuine nettet, sier Flesvik.
Når du aktivt kobler deg opp mot et trådløst nettverk med mobilen, kan du som SAFE-kunde enkelt gå inn i Mitt Telenor-appen, og aktivere SAFE WiFi for nettverket du har koblet deg opp mot. Du kan da være sikker på at datatrafikken din blir kryptert, slik at ingen kan «sniffe» den opp.
Trygg også på tur
Med mobilabonnement med ubegrenset data kan du surfe, ringe og tekste i hele EU/EØS og Storbritannia, akkurat som hjemme i Norge. Abonnementet har dessuten ubegrenset data, så du kan bruke mobilen uten bekymre deg over hvor mye mobildata du bruker.
Ved at du kan bruke mobilnettet som hjemme, slipper du også å tenke på om det er trygt å bruke nettet eller ikke – det er nemlig svært mye vanskeligere å hacke deg om du surfer via mobilnettet.
Også SAFE WiFi kan du bruke på trådløse nett over hele verden – du vil da kobles opp mot en trygg VPN-tjener i Norge.
Smarte sikkerhetstips
- Surf via mobilnettet. Det er mye vanskeligere og krever et mer dedikert angrep om en hacker skal få tilgang på en enhet som er koblet til nettet via mobilnettet.
- Slå av WiFi når du ikke bruker det. Dermed vil ikke mobilen aktivt lete etter trådløse nett den kan koble seg til – dette kan skje selv når mobilen ligger i lomma.
- Ikke lagre åpne nett. Om du ikke har lagret noen åpne, trådløse nett, vil heller ikke telefonen din prøve å koble seg automatisk til noen av disse.
- Sjekk at tilkoblingen er sikker. Om du for eksempel logger deg på en nettbank via en nettleser, sørg for at du er koblet til med SSL – altså at adressen begynner på https:// og har en grønn hengelås eller lignende.
- Bruk VPN. Mer avanserte brukere kan sette opp en VPN – et virtuelt privat nettverk – som lager en sikker og kryptert «tunnel» du kan sende data gjennom, uten at uvedkommende kan plukke det opp på veien. SAFE WiFI er en slik tjeneste.