Sådan krypteres din internettrafik
2023-vejledning
Der er adskillige grunde til, at en bruger ønsker at kryptere deres internettrafik.
En bruger ønsker måske simpelthen at skjule deres browserspor på nettet; andre vil måske sikre, at deres personlige oplysninger forbliver sikre fra hackere. Stadig andre ønsker måske at holde deres online aktiviteter skjult for netværk for sporing af annoncer, regeringen eller endda deres egen internetudbyder (ISP).
Uanset årsagen til, at du ønsker at holde din internettrafik krypteret og sikker mod observation af tredjepart, vil du være glad for at vide, at det er nemt at holde dine online aktiviteter under indpakning. Ved at bruge nogle få praktiske og let tilgængelige virtuelle værktøjer kan brugerne kryptere deres internettrafik.
Mange af de trin, som brugere kan tage for at beskytte sig mod at blive sporet online, er gratis, mens andre koster dig et par dollars, selvom du finder afkastet på investeringen mere end retfærdiggør enhver økonomisk udgift.
Hvorfor skal du kryptere din internettrafik?
Kryptering handler om at holde dine online aktiviteter og dets ledsagende personlige og forretningsrelaterede oplysninger sikre fra tredjepartes øjne, som bare ville elske at være i stand til at observere dine online antics, samt stjæle dit login, bank, kreditkort og andre personlige oplysninger, som giver dem mulighed for at stjæle dig blind.
Foruden de onde, står du over for regeringsagenturer rundt om i verden, hvoraf de fleste er bestemt anti-privacy og søger at spore dine aktiviteter på internettet.
Som om det ikke var nok, har internetudbydere i USA nu lov til at sælge deres kunders browservaner til annoncører, så de kan levere bedre målrettet annoncering til din browser.
Alt dette tilføjer en hel masse mennesker, der ønsker at holde styr på din rejseplan, når du rammer informations-motorvejen. Heldigvis er det muligt at holde disse påtrængende personer væk fra ryggen.
I denne artikel diskuterer vi de forskellige metoder, du kan bruge til at kryptere din internetforbindelse, holde dine aktiviteter og oplysninger sikre og sunde. Vi vil også se på nogle lavalamper, som, tro det eller ej, faktisk bruges til at kryptere omkring 10% af al internettrafik. Mere om det senere.
Sådan krypteres din internettrafik
Der er et bredt udvalg af værktøjer til rådighed for at hjælpe dig med at holde din internettrafik skjult sikkert inde i en krypteringstunnel.
Som jeg nævnte før, er de fleste af disse værktøjer gratis, mens andre koster mindre end et par kopper kaffe på din foretrukne lokale koffeinpusher. (Plus, de hjælper med at beskytte dig og din forbindelse fra nævnte skubbers ikke-krypterede Wi-Fi-hotspot.)
I dette afsnit skal vi se på, hvad du kan gøre for at kryptere din internet-trafik, både derhjemme og på vejen. Næsten alt, hvad vi diskuterer her, kan bruges til at beskytte dine desktop og mobile enheder såvel som alle internetforbundne enheder i dit hjem eller din virksomhed.
Først skal vi se på, hvordan du tænder for kryptering til dit Wi-Fi-netværk til hjemmet eller virksomheden. Derefter dækker vi, hvordan en VPN kan hjælpe med at holde din internetforbindelse under indpakning. Din webbrowser er en populær måde for hackere og andre at spore dine online aktiviteter, så vi diskuterer, hvordan du låser din nuværende browser op. Endelig vil vi se på en browser, der dækker dine spor.
1
Tænd for kryptering til dit Wi-Fi-netværk
Hvis der er et sted, vi alle skal føle os trygge, er det inde i vores eget hjem eller forretningssted. Der er ingen, der kigger over din skulder og ser dine online aktiviteter og forsøger at stjæle dine personlige oplysninger. Ret?
Det afhænger.
Hvis du ikke har angivet en adgangskode, der skal tilslutte sig dit Wi-Fi-netværk til hjemmet eller virksomheden, ville dit sikkerhedsniveau kun være så højt, som det er, når du sidder på din lokale kaffebar ved hjælp af deres gratis Wi-Fi-hotspot. Dette niveau er overhovedet ingen sikkerhed.
Hvis du ikke har brug for en adgangskode for at tilmelde dig dit Wi-Fi-netværk, overlader du det åbent for alle inden for rækkevidde, hvilket giver dem mulighed for at oprette forbindelse og overvåge dine online aktiviteter og muligvis udnytte svaghederne ved nogen af dine tilsluttede enheder.
Hvis du ikke gider at angive en adgangskode til dit Wi-Fi-netværk, er jeg villig til at satse på, at du muligvis har forladt dit netværks administratoradgangskode indstillet til standard. Det er mere dårlige nyheder.
Så snart du installerer en ny Wi-Fi-router, skal du altid straks gøre to ting.
Indstil først en adgangskode, der kræves for at tilslutte dit netværk. Dette forhindrer ubudne uønskede forbindelser og overvågning af dine aktiviteter.
For det andet skal du ændre standardadministratoradgangskoden til routeren. Hvis du ikke gør det, kunne en hacker let gætte standardadgangskoden og overtage dit hjemmenetværk. Og for at parafrase Martha Stewart: det er aldrig en god ting.
Trinene til at indstille en Wi-Fi-adgangskode og ændre administratoradgangskoden kan variere med mærket og modellen på din router. Hvis du har mistet instruktionerne om, hvordan du foretager disse ændringer, skal du besøge webstedet for din routerproducent, og du kan finde instruktionerne der.
Mens du besøger din routerproducentens websted, skal du kontrollere, om der er en opdatering til rådighed for din routers firmware. Producenter frigiver regelmæssigt opdateringer til plug-sikkerhedshuller og andre problemer, der måtte være til stede i tidligere versioner af routerens firmware.
Bemærk, at dette trin ikke beskytter dig mod at blive overvåget af din internetudbyder. Det er dog det første, grundlæggende trin, du skal udføre for ethvert hjem- eller forretningsnetværk.
2
Brug en VPN
Et virtuelt privat netværk (VPN) er uden tvivl den bedste måde at kryptere din internettrafik – al din internettrafik.
En VPN omslutter din internetforbindelse i et krypteringslag. Dette forhindrer tredjepart i at overvåge dine online rejser. Mens de kan fortælle, at du er tilsluttet internettet, kan de ikke fortælle, hvilke websteder eller andre tjenester du har adgang til.
Kryptering forhindrer også de onde i at stjæle dine loginoplysninger, når du besøger webstederne i din bank, kreditkortudbydere eller shoppingwebsteder som Amazon, mens de er forbundet til et ubeskyttet Wi-Fi-hotspot. Ubeskyttede hotspots kan omfatte en på din foretrukne kaffebar eller dit Wi-Fi-netværk hjemme (før du sikrede det i det sidste afsnit).
En VPN tilføjer også et ekstra lag krypteret beskyttelse til et sikret Wi-Fi-netværk, hvilket forhindrer din internetudbyder eller venlige regeringsagent i at spore dig, mens du er online.
Ud over dets krypteringsfunktioner sørger en VPN også for en fantastisk måde at få adgang til indhold, der normalt ikke er tilgængeligt i dit område.
Dette kan omfatte, men er ikke begrænset til: video- og lydstreaming-indhold såvel som internationalt spilindhold og servere, som kan blive blokeret på grund af geografiske licensbegrænsninger.
Det kan også omfatte websteder og andre tjenester, der kan blive blokeret på grund af begrænsninger, der er indført af undertrykkende regeringer.
Den måde, hvorpå en VPN hjælper med at komme rundt om indholdsspærringer, er ved at få det til at vises for resten af verden, at du har forbindelse fra et andet sted. Når du opretter forbindelse til din VPN-servere, kan du vælge en geografisk placering, hvor du ser ud til at være tilsluttet fra. Denne nye placering kan være en anden del af dit land eller et andet land helt.
For mere information om virtuelle private netværk og alle onlineaktiviteter kan det både forbedre og beskytte, besøg VPN-sektionen på min hjemmeside.
3
HTTPS overalt
Jeg har altid følt, at brug af ethvert websted, der ikke er beskyttet med en krypteret HTTPS-forbindelse, er som at logge ind på din banks websted, mens du sidder i en kaffebar og står op og går til toilettet og lader din bærbare computer være logget ind på webstedet.
Det lyder ganske vist lidt latterligt, men det er det nærmeste eksempel, jeg kan tænke på at bruge et ikke-krypteret websted.
Heldigvis bruger de fleste websteder, hvor du muligvis får adgang til følsomme personlige oplysninger, såsom bank-, kreditkort- eller shoppingwebsteder, HTTPS-kryptering for at beskytte deres brugere. Der er dog stadig masser af websteder, der kører “nøgen” med en ikke-krypteret forbindelse.
En HTTPS-forbindelse giver et krypteringslag, der beskytter de data, der er sendt til og modtaget fra webstedet. Sådanne data inkluderer brugernavne, adgangskoder, kreditkortnumre og andre oplysninger, som du normalt ikke ønsker at blive delt med perfekte fremmede, eller endda din mor.
Når du besøger et sikkert websted, vil du bemærke, at URL-adressen i adresselinjen begynder med “https: //.” Du kan også se en lille grøn hængelås, som vist nedenfor (afhængigt af hvilken browser du bruger).
Mens nogle websteder kun giver HTTPS-beskyttelse for login-sider eller deres checkout, vil et godt designet websted (hvis skabere er interesseret i dit privatliv) tilbyde HTTPS på tværs af deres hele websted.
Heldigvis er der en måde for Chrome-, Firefox- og Opera-brugere at tvinge websteder til at bruge HTTPS-kryptering. Electronic Frontier Foundation (EFF) har udviklet en browserudvidelse kaldet “HTTPS Everywhere”, som automatisk aktiverer en HTTPS-forbindelse til websteder, der understøtter HTTPS. Dette beskytter din forbindelse hvert eneste trin, ikke kun login eller checkout-aktivitet.
Det skal bemærkes, at udvidelsen kan forårsage problemer på nogle websteder. Hvis webstedet udgør vanskeligheder, kan brugere vælge at deaktivere tvungen HTTPS for det pågældende websted. Hvis du støder på et sådant websted, skal du tage et øjeblik på at slippe en linje til udvikleren og bede dem om at løse de uoverensstemmelser, der forårsager problemerne.
Safari- og Internet Explorer-brugere er SOL (Simply Out of Luck) når det kommer til HTTPS Everywhere support til deres browsere. Dog har et uafhængigt projekt udviklet en IE-udvidelse baseret på HTTPS Everywhere-projektet. Zscaler-værktøjer – HTTPS overalt til Internet Explorer – er tilgængelig for IE 6 til 10.
Udvikling af udvidelsen er stadig i sin spædbarn, så du vil sandsynligvis opleve problemer, hvis du prøver det, så husk det. Men det er værd at tage et skud. For mere information, besøg Zscaler-webstedet.
4
Tor Browser
Tor-browseren er en bekvem måde at kryptere din webbrowsingaktivitet. Browseren bruger Tor (“The Onion Router”) netværk, der består af en række frivilligt betjente relæforbindelser, der bruges til at kryptere og anonymisere en Tor-brugers internetforbindelse.
Tor’s “løg routing” metode til at beskytte din browseraktivitet er navngivet sådan på grund af kommunikationsprotokollens stak applikationslag, som kan beskrives som ligner lagene på en løg. Data krypteres flere gange af netværket, hvilket aldrig afslører brugerens originale IP-adresse.
Tor-browseren forhindrer effektivt nogen i at spore din online aktivitet og din faktiske IP-adresse. Browseren er et populært værktøj for journalister såvel som aktivister, der bor i lande, hvor internetaktivitet overvåges nøje og begrænses.
En Tor-brugers forbindelse hoppes rundt om Tor-netværkets relæ og maskerer effektivt brugerens faktiske placering. Skærmbillede nedenfor fra whatismyip.com angiver, at jeg opretter forbindelse til internettet fra Frankrig, mens min faktiske placering er i den sydøstlige del af De Forenede Stater.
Vær opmærksom på, at selvom Tor Browser er en fantastisk måde at anonymisere og kryptere din internetaktivitet, anonymiserer den kun den aktivitet, der udføres i Tor Browser. Enhver anden internetrelateret aktivitet på din computer eller mobilenhed dirigeres stadig på den sædvanlige, helt sporbare måde.
Tor-browseren er ikke en god kandidat til at være din daglige driverbrowser, da den tilbyder en markant langsommere onlineoplevelse end andre browsere. Dette skyldes relæmetoden, der bruges til at anonymisere og kryptere din Tor-trafik. Så du vil stadig have en standardbrowser som Chrome eller Firefox til at bruge til online aktiviteter, der ikke er sikkerhedskritiske.
Denne browser giver også brugere adgang til de farligere dele af nettet, der af mange benævnes “mørke web”, hvilket kan føre til flere møder end normalt med malware og andre online farer. Så sørg for at øve sikker browsing.
For mere information om Tor-browseren eller for at downloade browseren, besøg Tor Project-webstedet.
5
Krypteret meddelelse
Brugere kan beskytte deres beskeder til venner, familie eller forretningsforbindelser ved hjælp af en krypteret meddelelsesapp på deres computer eller mobile enhed. Krypterede messaging-apps giver ende-til-ende-kryptering for at beskytte dine beskeder mod de nysgerrige øjne fra udenfor.
Populære krypterede messaging-apps inkluderer:
Apple-meddelelser (iOS, watchOS og macOS)
Denne app bruger Apples sikre beskedtjeneste iMessage, som krypterer brugernes meddelelser så godt, at selv Apple ikke kan dekryptere meddelelserne. For at få et mere detaljeret kig på, hvordan det hele fungerer, skal du downloade den nyeste version af Apples iOS-sikkerhedsvejledning (PDF). Appen leveres forudinstalleret på alle iOS-, Mac- og Apple Watch-enheder.
Signal (Android, iOS, macOS, Windows og Linux)
Denne app giver brugerne mulighed for at sende en-til-en eller gruppemeddelelser, filer, billeder og videoer og placere tale- og videoopkald, alt sammen sikret med ende-til-ende-kryptering. For mere information om signal, besøg signalwebstedet.
WhatsApp (mest populære platforme)
Denne app ejes og drives af Facebook, så det kan være nok til at slå nogle potentielle brugere fra, men millioner af brugere ser ud til at være komfortable nok med den smule information. Appen giver ende-til-ende-kryptering til tekster samt video- og lydopkald. For mere information om WhatsApp, besøg WhatsApps websted.
Wickr Me – Privat Messenger (mest populære platforme)
Denne instant messaging-app beskytter brugernes samtaler via ende-til-ende-kryptering og giver dem mulighed for at sende indhold, der udløber meddelelser, fotos, videoer og andre typer filvedhæftninger. Samtaler kan foregå en-til-en eller i grupper. For mere information om Wickr Me, besøg Wickr-webstedet.
Det skal bemærkes, at alle de krypterede messaging-apps, der er anført ovenfor, kræver, at både brugere eller alle medlemmerne af en meddelelsesgruppe bruger den specificerede app. Ingen af apps tillader også meddelelser på tværs af apper. Med andre ord kan signalbrugere ikke sende beskeder til brugere, der kun har WhatsApp-meddelelsesappen installeret på deres enhed.
For mere information om krypterede beskeder-apps og teknologien, der styrker dem, skal du læse artiklen “Krypteret besked – Hvad er det, hvorfor skal du bruge det, og hvad er de bedste apps?”, Der er tilgængelig på mit websted.
Handlingstrin
Som vi har set i denne artikel, er det en god ide at kryptere så meget af dine internetaktiviteter, som du muligvis kan. Selvom det kan tage nogle få øjeblikke at konfigurere nogle af de beskyttelser, vi har diskuteret, er det tid det tager en solid investering i at beskytte din online anonymitet.
1
Tænd for kryptering til dit lokale Wi-Fi-netværk
Når du tager din hjemme- eller lille virksomhedsrouter ud af boksen, har den sandsynligvis ikke adgangskodebeskyttelse (kryptering) aktiveret. Når du opretter din nye router, skal du straks aktivere routerens adgangskodebeskyttelse.
Når et netværksadgangskode er aktiveret, kan ingen tilslutte sig dit hjem- eller forretningsnetværk uden den rette adgangskode. Dette holder dine aktiviteter på netværket beskyttet mod overvågning af udenforstående.
2
Brug en VPN
Dette er især vigtigt for brugere af computere og mobile enheder, der regelmæssigt opretter forbindelse til internettet via deres foretrukne kaffebar eller hotellets ubeskyttede Wi-Fi-hotspots.
En VPN indkapsler din internetforbindelse i et lag kryptering, og holder alle dine internetaktiviteter beskyttet mod nysgerrige øjne, der hører til hackere, regeringen eller endda din egen internetudbyder. En VPN kan også åbne adgang til blokeret indhold på nettet, så det er simpelthen en god all-round investering.
3
Brug HTTPS overalt
Ved at bruge HTTPS Everywhere-udvidelsen til din Chrome-, Firefox- eller Opera-browser, kan du tvinge kompatible websteder til at bruge den krypterede HTTPS-protokol til at kommunikere med din browser. Dette beskytter alle oplysninger, du måtte sende eller modtage til websteder, og beskytte dem mod dem, der ville elske at stjæle dine personlige og bankoplysninger.
4
Brug Tor-browseren
Tor-browseren bruger en række relæer til at anonymisere og kryptere din browsertrafik. Dette forhindrer andre i at overvåge og spore din internetbrowser-rejse.
5
Brug krypterede meddelelsesapps
Hvis du er bekymret for din online sikkerhed, skal du ikke glemme at beskytte din besked med venner og familie. Standard SMS-tekster er ikke krypteret på nogen måde. Brug en krypteret messaging-app, f.eks. WhatsApp eller Signal, for at holde dine samtaler sikre fra at overvåge af tredjepart.
Nå, det handler om det… Åh, vent. Jeg glemte at forklare, hvordan lavalamper bruges til at kryptere op til 10% af internettrafikken.
San Francisco-baserede Cloudflare, Inc. er ansvarlig for beskyttelsen af over 6 millioner websteder, herunder nogle, du måske er vagt klar over, såsom Uber, Fitbit og OKCupid.
Cloudflares sikkerhedstjenester hjælper med at beskytte sine klienters websteder mod Distribueret Denial of Service (DDoS) angreb, som kan bringe et websted på knæene.
En vigtig del af denne beskyttelse er et krypteringslag, der bruges til at kryptere og dekryptere private data, der sendes mellem webstederne og deres brugere. En vigtig komponent i krypteringen er evnen til at skabe virkelig tilfældige tal for at frø til oprettelsen af krypteringsnøgler.
Hvis der ikke bruges et rigtig tilfældigt tal, kan et mønster opdages og bruges af hackere til at bryde krypteringen.
Gå ind i lavalampen – eller rettere sagt, en væg med lavalamper. Cloudflare har oprettet en væg fuld af de populære 60’erne ikoner og et kamera til at tage fotos og video af lamperne for at gøre disse billeder til en streng tilfældige data.
Hver gang der tages et foto, vil der være noget “støj” på billedet. Så enhver lille ændring i lavalampen kan påvirke datastrømmen, og da en lavalampes “lava” konstant flyder og skifter, ja…
For mere information om Cloudflares lavalampevæg, besøg Nerdist-webstedet.
rretning. En måde at sikre, at din internettrafik er krypteret, er ved at tænde for kryptering til dit Wi-Fi-netværk. Dette kan gøres ved at ændre indstillingerne på din router og vælge en sikkerhedsprotokol som WPA2. Dette vil sikre, at alle enheder, der er tilsluttet dit Wi-Fi-netværk, vil have en krypteret forbindelse til internettet. Det er vigtigt at huske at ændre standard adgangskoden til din router for at forhindre uautoriseret adgang til dit netværk.
2
Brug en VPN
En VPN (Virtual Private Network) er en anden måde at kryptere din internettrafik på. En VPN opretter en sikker og krypteret forbindelse mellem din enhed og en ekstern server, som derefter sender din internettrafik videre til internettet. Dette betyder, at din internetudbyder eller andre tredjeparter ikke vil kunne se din internettrafik. Der er mange VPN-tjenester tilgængelige, både gratis og betalte, og det er vigtigt at vælge en pålidelig og sikker tjeneste.
3
HTTPS overalt
HTTPS (Hypertext Transfer Protocol Secure) er en sikker version af HTTP, som bruges til at overføre data mellem en webbrowser og en hjemmeside. Ved at bruge HTTPS vil din internettrafik være krypteret, og det vil være sværere for hackere at stjæle dine personlige oplysninger. Mange hjemmesider understøtter allerede HTTPS, men det er vigtigt at kontrollere, at du bruger HTTPS, når du indtaster følsomme oplysninger som loginoplysninger eller kreditkortoplysninger.
4
Tor Browser
Tor Browser er en gratis browser, der er designet til at beskytte din online anonymitet og privatliv. Tor Browser sender din internettrafik gennem et netværk af frivillige servere rundt om i verden, hvil