TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Nätverk

Är det dags att döda öppna WiFi-nätverk?

Skribent:
Publicerad: , 08:14
Respons: 8 kommentarer

firesheepPeter Shankman, entreprenör inom sociala medier och bloggare, har skrivit en bloggpost där han sågar de öppna WiFi-nätverken på flygplatser, tågstationer, restauranger och så vidare. Han anser att det är dags att lägga ner dem.

Bakgrunden till hans inlägg är givetvis Firesheep, det tillägg för Firefox som exponerar Facebook-konton och annat hos användare anslutna till samma öppna WiFi-nätverk som dig själv.

Frågan är egentligen vem som bär skulden till det här? Code Butler, sajten som publicerade Firesheep, har inte hittat något nytt – vad de gjort är att öppna allmänhetens ögon för sårbarheten i så kallade sessions-ID.

Är det utvecklarna på exempelvis Facebook och Twitter som har använt för lite säkerhet, eller är det upp till var och en att skydda sig själva? Eller är det faktiskt så att öppna WiFi-nät är så pass osäkra att de borde dö ut?

FREE WI-FI HAS NEVER BEEN, AND NEVER TRULY WILL BE, SAFE. WE BELIEVE IT TO BE SAFE BECAUSE THE MAJORITY OF US HAVEN’T BEEN TOLD OTHERWISE. UNTIL NOW. [Peter Shankman]

Jag skrev igår om några lösningar för att skydda dig genom att använda httpsSå skyddar du dig mot Facebook-intrången – men det här är inga speciellt smidiga lösningar. Långt ifrån alla sajter erbjuder https-anslutning.

En av de bättre lösningarna är att använda sig av en krypterad VPN-tunnel. Ett exempel på en sådan tjänst är VPN Tunnel. Det är en svensk tjänst som kostar 499 kronor för ett år. Det finns fler alternativ – dela gärna med dig av dina erfarenheter bland kommentarerna.

Rent generellt är det inte dugg säkert att använda öppna nätverk. Det krävs inga avancerade grejer för att avlyssna trafik över sådana nät, så skicka – eller ta emot, för den delen – aldrig några hemligheter.

Vad tycker ni, har Shankman rätt eller är det överdrivet?

Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

ANONYM PÅ NÄTET: Gör dig ospårbar!

Erbjudande: Säker & anonym online!
Göm ditt IP-nummer! Titta på film och som är spärrade för exempelvis USA! Skydda dig på öppna WiFi på publika platser! Skaffa PrivateVPN, en riktigt bra VPN-tjänst.

Erbjudande för TkJ: 56% rabatt och 5 månader gratis!
Läs mer om erbjudandet!

Kommentarer

8 kommentarer

  1. Lars2014-11-27 at 01:00Reply

    Edit

  2. Biggles2010-10-30 at 10:01Reply

    Att stänga öppna nätverk är lika smart som exempelvis sexköpslagen eller att doktorn ordinerar värktabletter vid benbrott. Man angriper *symptomen* istället för att gå till roten med problemet och göra något åt *orsaken*.

  3. Anders2010-10-30 at 02:00Reply

    Jag har också gjort bedömningen att VPN är det bästa skyddet mot Firesheep. Detta eftersom VPN skyddar mot firesheep även i de fall då webbplatsen inte stöder https. Sedan är det ju förstås bra att köra https också, eftersom det skyddar kommunikationen ”mellan VPN-tjänsten och webbplatsen”. Har testat VPN-tjänsten Anonine tidigare och tyckte den fungerade bra till ett rimligt pris.

    @Pär: Har du testat Hotspot shield? Låter som de lägger in annonser i sidorna man surfar på? Hittade detta i det ”finstilta”: ”AnchorFree may deliver third-party advertisements (”Advertisements”) within the content of any web page accessed.” Källa: Punkt 9.1 på http://hotspotshield.com/terms/

  4. Patrik Wallström2010-10-29 at 16:31Reply

    Tjänster på nätet måste skydda sina användare, allt annat är ett hån mot användaren. Att stänga ner öppna nät är inte en lösning på detta.

    Själv kör jag OpenID med CACert-certifikat för inloggning där det går, men det hjälper inte mot session-hijacking där sajten har svaga sessionskakor och dessutom är helt okrypterad.

  5. Östlund2010-10-29 at 11:17Reply

    Jag var på en konferens nyss där arrangören hade ett okrypterat öppet nätt. Många it-tekniker/site ägare var där. Undra hur många smaskiga login som överfördes i klartext.

    Jag tror lite av problemet är att folk generellt har det händer inte mig mentaliteten när dom använder öppna oskyddade hotspots.

  6. Tweets that mention Är det dags att döda öppna WiFi-nätverk? -- Topsy.com2010-10-29 at 09:32Reply

    […] This post was mentioned on Twitter by Tommy k Johansson, Gotlandsenahand. Gotlandsenahand said: Är det dags att döda öppna WiFi-nätverk?: Peter Shankman, entreprenör inom sociala medier och bloggare, har skrivi… http://bit.ly/9GJe5D […]

  7. Pär2010-10-29 at 09:00Reply

    Hotspotshield är ju en gratis vpn-lösning. Man kan ju annars tycka att det borde finnas ett sätt att ha öppna wi-fi nätverk MED kryptering. Det skulle förstås kräva en ny wi-fistandard, men det borde vara tekniskt möjligt. Typ att anslutningen kräver lite random input av musrörelser vid anslutningstillfället. Problemet är ju också att standardiseringar av just wi-fi brukar ta typ ett årtionde att bli färdiga…

  8. Johannes2010-10-29 at 08:52Reply

    Att ta bort öppna trådlösa nätverk gör det bara lite svårare att komma över inloggningsuppgifter. Skickas de okrypterade går det att plocka var som helst på vägen. Den som har routern på Internetcaféet kan kolla trafiken och alla inblandade som sitter på infrastrukturen kan göra det. Snart kan även FRA göra det när de får tillgång till trafikdata.

    Det brukar sägas att skicka epost är som att skicka vykort eftersom alla som hanterar posten på vägen kan läsa det men det gäller allt som skickas okrypterat över Internet.

    Det som skulle behövas är en fungerade infrastruktur för autentisering där vi frångår lösenord och istället använder certifikat ungefär som bank-id men enklare och billigare för sajtägarna.

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.