Fire testpersoner koblet seg til et «kafénettverk»
Så lett ble de overvåket
- uten å vite det

Våre fire testpersoner fikk seg en stor overraskelse etter å ha surfet på det tilsynelatende trygge nettverket.

Se for deg scenarioet: Du sitter på kafé, og personen du skal møte sender en melding om at de blir en halvtime forsinket. En god anledning til å få jobbet, eller sett siste episode av en serie du liker.

Men kobler du deg til det åpne, trådløse nettverket som ikke krever noe passord?

Det kan i verste fall bety en risiko for at alt du gjør på maskinen blir overvåket og at noen kan snappe opp både personinformasjon og passord mens du surfer intetanende.

– Helt åpne, trådløse nettverk har ikke noe passord og derfor har det heller ingen kryptering. Det betyr at det er en helt åpen kanal hvor alt du gjør i teorien også blir sendt til alle andre som er koblet til nettverket eller som sitter utenfor og lytter på trafikken.
Patrik Bakke, IT-sikkerhet og konsulent hos IT-selskapet Marcello

VÆR OPPMERKSOM: Sikkerhetsekspert Patrik Bakke råder deg til å bruke hodet før du koblet til trådløse nettverk. Foto: REDINK/TELIA

VÆR OPPMERKSOM: Sikkerhetsekspert Patrik Bakke råder deg til å bruke hodet før du koblet til trådløse nettverk. Foto: REDINK/TELIA

Dette er Data Boost: Få mer mobildata for bare 19 kroner

Våre fire testpersoner hadde fått beskjed om hva som skulle skje mens de surfet på «kafénettverket», men flere ble likevel overrasket over hva eksperten klarte å finne ut.

– Plutselig kom han og hvisket passordet mitt. Da frøs jeg til, for det er bare jeg som vet passordet. Det passordet bruker jeg til både Facebook, e-post og annet, sier Christine Underland.

FIKK SJOKK: IT-eksperten fant enkelt passordet til Christine Underland. Foto: REDINK/TELIA

FIKK SJOKK: IT-eksperten fant enkelt passordet til Christine Underland. Foto: REDINK/TELIA

Les også: Derfor er 4G tryggere enn åpne nettverk

Se her hvordan det gikk da testpersonene surfet på det «trygge» nettverket:

Passord og reiseplaner

Testpersonene fikk beskjed om å koble seg til vårt trådløse nettverk, men for folk flest er det vanskelig å se om et nettverk er reelt eller om det er et «slemt» nettverk som er satt opp kun for å hente ut informasjon om andre.

– Det beste du kan gjøre for å sikre deg mot dette er å spørre de som jobber der om hva det trådløse nettverket heter, sier Bakke.

Han påpeker at dette ikke vil sikre deg mot alle typer angrep, men at det vil kunne gjøre det litt tryggere.

– Det er mulig å oppdage noen indikatorer på at et nettverk ikke har ærlige hensikter, men det krever at du er på vakt og tenker over risikoen, sier han.

Les også: Slik strømmer du smartest på farta

John-Eirik Harr leter som regel alltid etter åpne trådløse nettverk når han er på reise.

– Jeg har jo mobildata også, men jeg ønsker å bruke Wi-Fi fordi det er litt rimeligere. Da skjer det ofte at jeg får beskjed om at det er et usikkert nettverk, men jeg logger meg på likevel, forteller Harr.

SPARER PENGER: John-Eirik Harr kobler seg ofte til åpne trådløse nettverk. Foto: REDINK/TELIA

SPARER PENGER: John-Eirik Harr kobler seg ofte til åpne trådløse nettverk. Foto: REDINK/TELIA

Han er ikke alene om å være redd for å bruke for mye mobildata.

– Mange er opptatt av å spare på den inkluderte mobildataen de har i abonnementet sitt, men ofte vil det være smartere å bruke nettopp 4G fremfor et tilgjengelig nettverk man ikke er trygg på. Da kan Data Boost fra Telia være en glimrende løsning. For en liten sum får du ubegrenset mobildata i én, tre eller tolv timer, råder Håkon Lofthus, direktør i Telia Privat.

De fleste smarttelefonene på markedet har støtte for internett-deling fra mobilen, som gjør at man enkelt kan dele mobildata-forbindelsen til for eksempel en laptop eller et nettbrett.

Dette er kryptering

Kryptering handler om å gjøre innholdet i en melding uleselig for uvedkommende – selv om de skulle klare å få tak i signalet.

Avsender og mottaker har en hemmelig nøkkel som kan brukes til å «låse» og «låse opp», informasjonen slik at kun de to får tilgang til informasjonen.

Kryptering er basert på veldig vanskelig matematikk, og selv om det teoretisk sett er mulig å knekke krypteringen ved å bruke masse datakraft, vil det ta alt for lang tid – særlig siden de to partene bytter nøkler og koder med jevne mellomrom.

Overvåket trafikken på nettet

– Er det noen som planlegger en tur til filmfestivalen i Berlin i februar?, spør Bakke ut i rommet.

Berlin-fareren Kaja Midfjord Fiksdal er raskt ute med å bekrefte planene, og sier i ettertid at hun syntes hele seansen var ubehagelig.

– Det er skummelt å se hva han kunne finne ut av og hvordan han aktivt kunne følge med på alt jeg gjorde uten at jeg merket noe, sier hun.
Kaja Midfjord Fiksdal

AVSLØRTE BERLIN-PLANER: Kaja Midfjord Fiksdal ble overrasket over at sikkerhetseksperten fant frem til Kajas reiseplaner. Foto: REDINK/TELIA

AVSLØRTE BERLIN-PLANER: Kaja Midfjord Fiksdal ble overrasket over at sikkerhetseksperten fant frem til Kajas reiseplaner. Foto: REDINK/TELIA

Ingen av testpersonene mekret vesentlig forskjell på nettet IT-eksperten hadde opprettet. Det eneste de kommenterte var at det noen ganger var litt tregt.

Les også: Slik strømmer du uten å bruke opp datakvoten

Relativt enkelt å få til

Bakke er ekspert på sikkerhet, men «angrepet» han gjennomførte på våre testpersoner krevde ikke mer utstyr enn en laptop og en mobiltelefon.

– Jeg vil ikke gå inn på hvordan og akkurat hvor enkelt dette er, men det finnes verktøy der ute som er relativt lett tilgjengelige, sier han.

Samtidig vil han ikke svartmale situasjonen helt. Det handler ikke om at man nødvendigvis blir hacket ved å koble seg til et nettverk, men hvilken risiko man utsetter seg for.

SLIK OVERVÅKET HAN: Utstyret sikkerhetseksperten brukte var ikke annet enn en laptop og en mobiltelefon. Foto: REDINK/TELIA

SLIK OVERVÅKET HAN: Utstyret sikkerhetseksperten brukte var ikke annet enn en laptop og en mobiltelefon. Foto: REDINK/TELIA

Når vi spør om ekspertens beste tips for å unngå å bli hacket, er han klar.

– Vær oppmerksom, bruk hodet og bruk 4G hvis du er i tvil, avslutter han.

Les også: Her er appene som holder familien sammen

Sikkerhetsekspertens
beste passordtips


Testpersonene forteller at de bruker det samme passordet flere steder. Også Kristoffer Kolsrud innrømmer å ha dårlig passordrutine.

– Jeg bruker passordene mine til alt. Jeg har tre til fire passord som jeg bytter på, så hvis de finner ett av dem kan de få tilgang til det meste. Det er litt skummelt, sier han.

Dette er, ikke overraskende, en praksis sikkerhetseksperten fraråder på det sterkeste.

BLE SKREMT: Kristoffer Kolsrud er etter gjennomgangen med IT-eksperten redd for at andre skal få tilgang til hans private data. Foto: REDINK/TELIA

BLE SKREMT: Kristoffer Kolsrud er etter gjennomgangen med IT-eksperten redd for at andre skal få tilgang til hans private data. Foto: REDINK/TELIA

– Ikke bruk samme passord på alle tjenester. Hvis du blir lurt til å gi fra deg passordet på Facebook kan du bytte det, men hvis du har samme passord på Facebook, LinkedIn, Dropbox og e-postkontoen vil konsekvensene kunne bli mye større, sier Bakke.

Han anbefaler i utgangspunktet alle å bruke en såkalt passord-manager. Dette er en tjeneste som genererer unike og trygge passord til ulike tjenester og som hjelper deg å holde styr på disse – samtidig som de er trygt bevart.

– Det er ikke vanskelig å lage gode passord, og det er nå bred enighet om at gode passord ikke er fulle av spesialtegn og vanskelige å huske. Lange passord på 15 til 20 tegn er bra, samt passord som er i hele setninger, er gode passord, råder han.

Når det åpne nettverket ber deg logge inn med brukernavn og passord, skal man være ekstre skeptisk, råder Bakke.

– Hvis de ber om at du logger inn med for eksempel Facebook bør du definitivt vurdere å bruke 4G, som er tryggere, sier han.

HOLDER STYR PÅ PASSORDENE: En passord-manager hjelper deg trygt med å huske på alle passordene dine. Foto: GETTY

HOLDER STYR PÅ PASSORDENE: En passord-manager hjelper deg trygt med å huske på alle passordene dine. Foto: GETTY

Les også: Dette er Data Boost - så mye får du for bare 19 kroner!

– Jeg kommer til å være mer skeptisk

Men har de fire testpersonene lært noe av forsøket de var med på? Fellesnevneren er at de har fått øynene opp for risikoen de kan utsette seg for ved å bruke åpne trådløse nettverk.

– Jeg tror jeg kommer til å være veldig skeptisk til de åpne nettverkene når jeg er ute og reiser. Jeg tror nok jeg kommer til å bruke 4G fremfor de åpne nettverkene fremover, sier Kaja Midfjord Fiksdal.

– Hvis jeg ikke hadde visst at noen skulle hacke meg i dag, så hadde jeg ikke merket det før det var for sent. Det var litt skremmende, og jeg har fått et annet syn på å bruke åpne trådløse nettverk, sier Christine Underland.

INGEN EKSTRA KOSTNAD: Bruker du mobildata i EU/EØS er det ingen ekstra kostnad for bruk av mobildata. Foto: REDINK/TELIA

INGEN EKSTRA KOSTNAD: Bruker du mobildata i EU/EØS er det ingen ekstra kostnad for bruk av mobildata. Foto: REDINK/TELIA

Sikkerhetseksperten sier at han har fått noe kritikk for å svartmale Wi-Fi, men mener at det handler om å redusere risikoen der det er mulig.

– For mobilkunder som har fri roaming i EU/EØS er det ingen reell kostnad å bruke mobildata dersom du er i tvil, sier han.

Les også: Roam Like Home – Tryggere mobilbruk i utlandet

Har du nok mobildata? Finn abonnementet som passer for deg!

VGs journalister og redaksjon har ingen rolle i produksjonen og publiseringen av dette innholdet.
© VG | Personvernerklæring og informasjonskapsler (cookies)

Dette er VG Partnerstudio

Bilde av Gard Steiro

I samarbeid med utvalgte annonsører utvikler VG Partnerstudio AS innhold av høy kvalitet, som publiseres på VGs plattformer.

Innholdet fra VG Partnerstudio merkes tydelig og med annonsørens logo, så leseren klart kan oppfatte at innholdet er betalt for og produsert sammen med en annonsør.

Aksjeselskapet VG Partnerstudio er et separat produksjonsselskap uten tilknytning til redaksjonen. Ingen i studioet jobber samtidig i redaksjonen i VG.

VGs samfunnsoppdrag og rolle som uavhengig redaksjonell gransker påvirkes derfor ikke av VG Partnerstudio.

Gard Steiro

Ans. redaktør og adm. direktør