Många Bli säker-artiklar har handlat om vikten av säkra webbanslutningar. I somras publicerade vi en hel artikelserie där vi granskade de svenska högskolornas webbplatser för att se om de stödde säkra anslutningar. Nu är det dags att rapportera om ämnet igen. Igår uppmärksammade Pontus Falk oss om att den pågående Folk och försvars-konferensens webbplats inte använder säkra anslutningar. Det är helt klart anmärkningsvärt, inte minst med tanke på konferensens ämne.
Utöver säkerhetsproblemen som webbplatsägaren utsätter sig själv för, öppnar osäkra anslutningar säkerhetsrisker för webbplatsbesökarna. Besökarna kan aldrig vara riktigt säkra på att de befinner sig på webbplatsen vars adress visas i adressfältet. Om de besöker webbplatsen via ett publikt wifi-nät kan en angripare styra om deras anslutning till en klonad fejkversion av webbplatsen.
Informationen kan ändras
Utan stöd för säkra anslutningar finns det inte heller något som garanterar att informationen som visas på webbplatsen är äkta. Den som administrerar ett nätverk kan byta ut, lägga till eller radera information på webbsidorna som besöks via det berörda nätverket.
Ett ypperligt bevis på det ovannämnda problemet visas vid användning av flygplans-wifi. Som av en händelse satt undertecknad (Karl Emil Nikka) igår på ett Norwegian-plan och provade att ansluta till Folk och försvars-konferensens webbplats. Lägg märke till informationsrutan som Norwegians nätverk lade till automatiskt (se bild nedan). Om Norwegian kan lägga till en sådan ruta på webbsidorna, kan de också ändra och radera precis vad de vill på sidorna som visas för flygplanets resenärer.
Att Norwegian skulle missbruka sin ställning är högst osannolikt. Det är desto mer sannolikt att någon illvillig personer sätter upp ett falskt gästnätverk på en konferens där många letar efter uppkopplingsmöjligheter. Samma sak gäller på kaféer eller hotell där det plötsligt kan dyka upp ett extra gästnätverk som besökarna luras att koppla upp sig mot.
Säkra anslutningar stoppar attacken
Lyckligtvis kan informationen inte ändras på webbplatser som vi ansluter till via krypterade och autentiserade anslutningar, det vill säga när vi besöker webbplatser vars adresser börjar på HTTPS eller har ett hänglås i adressfältet. Det är därför av högsta angelägenhet att alla webbplatser börjar använda säkra anslutningar och att de gör det utan undantag.
I väntan på att alla webbplatser och appar säkras upp rekommenderar vi att använda en VPN-tjänst vid anslutning till nätverk som du inte har full kontroll över. Då tunnlas trafiken ut från det lokala nätverket via en krypterad tunnel, vilket förhindrar den som driver nätverket att utföra ovannämnda attacker.
Tips! I Bli säker-boken finns mer information om VPN-tunnlar. Nikka Systems rekommenderade VPN-tjänst 2019 är finska F-secure Freedome.
Tips! Läs om hur angripare kunde byta ut bilderna som visades i den populära dejtingappen Tinder genom att dra nytta av Tinder-appens osäkra anslutningar.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.