Sådan krypteres internetforbindelser (6 muligheder)

kryptering af internettrafik lyder sejt, men hvordan gør du det nøjagtigt? Og hvad er fordelene ved at genere med dette i første omgang?

nå, her er en dybdegående og nem at scanne artikel om, hvordan man krypterer internetforbindelser. Bare rolig-det er en hurtig læsning, ni minutter toppe.

Hvad Er Kryptering?

for at holde tingene enkle er kryptering processen med at omdanne data fra et læsbart format til et ulæseligt. Kernen handler om at bruge en krypteringsnøgle til at sikre dataene. Kun en person, der har denne nøgle (eller en bestemt dekrypteringsnøgle) kan læse den.

“ulæseligt format” er ret vagt, men du kan bruge dette værktøj til at få en ide om, hvordan det ville se ud.

i vores tilfælde brugte vi AES-256-krypteringen til at kryptere denne meddelelse “Hej fyre!”. Dette er den krypteringsnøgle, vi brugte ” fgj5kig0813sfdfå basd3453gafvafg.”Krypteret, meddelelsen ser sådan ud”bTFR + KKH kk2djukrf+KK==.”

enhver, der forsøger at overvåge indholdet af denne meddelelse, vil kun se det krypterede output. Kun en person, der har den originale krypteringsnøgle eller en anden dekrypteringsnøgle, kan dekryptere beskeden for at se “Hej fyre!” tekst.

Kan Kryptering Knækkes?

hvis du bruger en forældet krypteringskryptering (som f.eks.

men hvis du holder dig til moderne cifre som AES og store nøglestørrelser (128-bit og opad), er du sikker. Hvis Tianhe-2, den fjerde hurtigste supercomputer i verden, ville forsøge at knække en besked krypteret med AES-256, ville det tage det omkring 9,63-1052 år (1052 i dette tilfælde er en 1 med 52 nuller, så gange 9).

selvfølgelig, som supercomputere bliver mere og mere avancerede i fremtiden, vil de være i stand til at knække moderne cifre hurtigere. Men på samme tid vil krypteringscifre også blive mere avancerede, så de annullerer hinanden.

hvorfor skal du kryptere din internetforbindelse?

er der nogen mening at endda gider at gøre dette?

Ja. Faktisk er der mange grunde til at gøre din internettrafik ulæselig:

  • først og fremmest kan hackere aflytte og aflytte ukrypterede forbindelser. De kan enten stjæle følsomme oplysninger på den måde (kreditkortoplysninger, adgangskoder osv.), eller omdirigere dig til phishing hjemmesider (da de ser, hvad URL ‘ er du vil få adgang til).
  • cyberkriminelle kan narre din enhed til at oprette forbindelse til et falsk trådløst netværk, som de kører. Hvis det sker, kan de overvåge al din online kommunikation.
  • ukrypteret trafik betyder, at din internetudbyder kan analysere dine datapakker for at se, hvilke hjemmesider du surfer på, og hvilke internetapps du bruger. Med disse oplysninger kan de drosle din båndbredde.
  • hvis du bruger ukrypterede forbindelser, betyder det stort set, at du er okay med, at din internetudbyder sælger dine søgedata til annoncører.
  • hvis du ikke krypterer din trafik, betyder det, at netværksadministratorer kan overvåge den. Det kan være et problem, hvis du bliver fanget adgang til “distraherende” hjemmesider på arbejde eller skole – som YouTube, Facebook eller Kvidre.
  • Stop regeringer fra spionage på alt, hvad du gør på internettet.

“men jeg bruger allerede krypteret trådløst internet, så jeg har det godt, ikke?”

ikke rigtig. Når du ser op, hvordan du krypterer internetforbindelser på Google, vil mange artikler fortælle dig at bruge krypterede netværk (dybest set dem, der kræver en adgangskode for at få adgang).

nå, her er problemet – de fleste netværk bruger apa2 til kryptering. Desværre er denne sikkerhedsstandard ikke særlig god og har alvorlige sårbarheder. Du kan faktisk finde en masse tutorials online, der viser dig forskellige måder at knække APV2-adgangskoder på (her, her og her).

den nye APV3-krypteringsstandard skal løse disse problemer, men selv det er ikke uden fejl.

plus, Her er et andet problem – nogle netværk kræver muligvis en adgangskode for at bruge dem, men de bruger muligvis forældet kryptering som f.eks.

samlet set betyder det ikke, at dine data er sikre, bare fordi du bruger krypteret trådløst internet.

Sådan krypteres internetforbindelser

baseret på vores forskning har du seks muligheder til din rådighed. Det er ikke obligatorisk at bruge dem alle, men hvis du virkelig vil sikre dig, at ingen af din trafik er udsat, er det bedst at prøve dem alle sammen:

kun gennemse HTTPS hjemmesider

HTTPS er standarden i dag, og nogle bro. netere vil ikke engang lade dig oprette forbindelse til en HTTP hjemmeside – og med god grund! HTTP betyder, at hjemmesiden ikke krypterer dine forbindelsesanmodninger og svar. Så alle kan spionere på dem.

hvis du kun bruger en HTTP hjemmeside til at tjekke memes, er det ikke så slemt. Men hvis du bruger det til at foretage betalinger eller indtaste personlige oplysninger, har du det dårligt, da alle kan se disse data.

så hvis du virkelig vil lære at kryptere internetforbindelser, anbefaler vi stærkt at undgå HTTP-hjemmesider. Gennemse kun HTTPS-sider, da de automatisk krypterer din trafik, når du besøger dem.

brug HTTPS overalt

HTTPS overalt er en udvidelse til Opera, Chrome, Firefoks, Tor og Brave, der automatisk omdirigerer alle HTTP-links til HTTPS-sider, hvis de er tilgængelige. Det er ret nyttigt, da nogle store hjemmesider stadig ikke bruger HTTPS.

selvfølgelig vil HTTPS overalt ikke rigtig hjælpe dig, hvis siden bare ikke understøtter HTTPS. Men det er stadig en god sikkerhedsforanstaltning at have.

endelig overveje at bruge umatriks og uBlock Oprindelse også. De krypterer ikke din forbindelse, men de kan blokere ondsindede scripts og annoncer. Det er virkelig praktisk, hvis du på en eller anden måde lander på en skyggefuld HTTP-hjemmeside.

Brug kun end-to-End krypterede Messaging-Apps

når du vil sende en besked til nogen, skal du bare skrive en tekst i din smartphone og sende den, ikke? Eller du sender dem en besked via Facebook Messenger.

disse metoder er praktiske, selvfølgelig, men de er ikke rigtig private. Tekstbeskeder kan faktisk eksponeres eller lækkes, hvis virksomheden, der håndterer dem, ikke bruger nogen kryptering til at sikre dem. Facebook Messenger bruger heller ikke end-to-end-kryptering som standard, hvilket betyder, at virksomheden kan holde øje med dine samtaler med dine venner.

og det er ikke alt. Overvej det faktum, at NSA er kendt for at indsamle millioner af tekstbeskeder, og at virksomheder som Apple, Facebook og Skype er en del af deres overvågningsprogram (PRISM).

sikker på, du kan bruge ende-til-ende-kryptering med Facebook Messenger, hvis du aktiverer funktionen Secret Conversation. Men her er problemet-det krypterer ikke gruppemeddelelser, GIF ‘ er, betalinger eller tale-og videoopkald. Og igen-Facebook er en del af NSA ‘ s overvågningsprogram. Hvor meget kan du stole på deres kryptering?

hvis du virkelig vil sikre dine forbindelser, har du brug for en app, der ikke hæver nogen røde flag. Her er nogle anbefalinger:

  • Signal-appen er blevet anbefalet af fortalere for privatlivets fred som Bruce Schneider, og det er endda den valgte app til Europa-Kommissionen. Udover at have ende-til-ende kryptering, er det også open source. Mens det for nylig havde en aflytning udnytte, problemet fik fast hurtigt.
  • – mens det meste rettet mod virksomheder, enkeltpersoner kan bruge det også. Det er open-ource, har end-to-end kryptering, og kræver ikke en e-mail-adresse eller telefonnummer for at tilmelde dig.
  • LINE – en meget sikker app, der startede som en kommunikationsløsning udviklet af japanske ingeniører efter et jordskælv i 2011.
  • Threema – selvom det ikke er gratis, tilbyder det fremragende sikkerhed – ende-til-ende-kryptering, ingen telefonnumre kræves, og det sletter dine meddelelser fra deres servere, når de er blevet leveret.

lad os også se på en krypteret messaging-app, som stort set alle anbefaler:

  • selvom det tilbyder ende-til-ende – kryptering, og Facebook bekræftede, at de ikke kan læse hvad-app-meddelelser, er der stadig PRISM-problemet-nemlig at Facebook er en del af det. Det betyder stort set, at de deler data med NSA. Appen havde også problemer med spionage i 2019.

vi siger ikke, at du slet ikke skal bruge det. Men hvis du gør det, vær forsigtig med, hvad du deler på det.

brug DNS over HTTPS

DNS står for Domain Name System, og dets rolle er at oversætte IP-adresser til hjemmesidenavne og omvendt.

når du vil oprette forbindelse til en hjemmeside ved navn, Sender din bro.ser en DNS-forespørgsel til din internetudbyders DNS-server for at hente stedets IP-adresse.

indtil videre så godt, men her er problemet – DNS-forespørgsler er normalt ikke krypteret. Det åbner dig for mange risici-MITM-angreb, internetudbydere, der spionerer på din søgning og DNS-filtrering.

og det er netop problemet DNS over HTTPS rettelser. Det bruger HTTPS til at kryptere dine forespørgsler, hvilket gør din internetforbindelse mere privat.

Hvordan bruger du DNS over HTTPS?

det er ikke for svært, da de fleste brugere allerede støtter det. Her er en guide, der viser dig, hvordan du aktiverer det. Hvis du vil bruge DNS via HTTPS uden for din bro.ser, kan du prøve 1.1.1.1 (tutorials inkluderet på siden). Det er meget hurtigere end OpenDNS eller Google Public DNS.

brug en VPN

en VPN er en af de nemmeste måder at kryptere din internetforbindelse fuldt ud. Det er en onlinetjeneste, der skjuler din IP-adresse og krypterer al din internettrafik. Sådan fungerer det:

  • du bruger en VPN-klient på din enhed til at oprette forbindelse til en VPN-server.
  • klienten og serveren forhandler forbindelsen og etablerer en krypteret tunnel mellem dem.
  • fra da af vil al din trafik passere gennem tunnelen. Hvis nogen forsøger at overvåge det, vil de bare se gibberish (som det krypterede meddelelseseksempel, vi gav i starten).

VPN ‘ er er meget enkle at bruge, og de fleste af dem bruger de nyeste krypteringscifre. Du kan læse mere om VPN-kryptering i vores guide.

Begynd At Kryptere Dine Internetforbindelser Med CactusVPN Med Det Samme!

hvis du har brug for en VPN, skal du bare tjekke vores service. Vi tilbyder AES-256 kryptering for de fleste protokoller, som er dybest set militær-grade sikkerhed. Derudover opbevarer vi ikke logfiler, tilbyder sikre protokoller som IKEv2, SoftEther og OpenVPN, og vi har support til DNS via HTTPS.

Særlige Tilbud! Få CactusVPN for $2.7 / mo!

og når du først bliver CactusVPN-kunde, har vi stadig din ryg med en 30-dages pengene-tilbage-garanti.

Gem 72% nu

brug krypterede e-mail-tjenester

Gmail, AOL og Yahoo! det kan være populært og praktisk, men de er ikke en god måde at kryptere alle e-mail-data, der går gennem din internetforbindelse. Her er hvorfor:

  • Google lader tredjeparter scanne dine e-mails. Yahoo! og AOL er også blevet beskyldt for at scanne e-mails for data, de kan sælge til annoncører.
  • omkring tre milliarder Yahoo! konti blev udsat for et databrud.
  • AOL angiveligt har den højeste e-mail brud sats.
  • trods løfter, Yahoo! og Google har endnu ikke implementeret ende-til-ende-kryptering, hvilket betyder, at de kan scanne dine e-mails i slutningen. Mange andre e-mail-udbydere på markedet havde ikke noget problem med at tilbyde det, så dette er et ret stort rødt flag.

du er meget bedre stillet med en tjeneste som ProtonMail eller Tutanota. De er begge open source, tilbyder ende-til-ende-kryptering og kræver ikke eller gemmer personlige oplysninger.

du kan også læse mere om e-mail-kryptering i vores guide.

Skal Du Kryptere Dine Forbindelser Med Tor?

en masse artikler og folk vil fortælle dig at gøre dette. Det er mest fordi Tor tilføjer flere lag kryptering til dine forbindelser (normalt tre).

selvom det lyder godt, er der nogle problemer:

  • udgangsnoden (den sidste Tor-server, din trafik passerer igennem) dekrypterer dine data. Så det kan se indholdet af din trafik. Hvis en cyberkriminel eller en regeringsagent skulle køre noden, kunne de spionere på dine internetforbindelser.
  • vent-hackere og regeringsagenter? Kører mine Tor noder? Det er mere sandsynligt, end du tror. Forskere formåede at finde ondsindede noder før, og det er ikke ligefrem en hemmelighed, at retshåndhævende agenter faktisk kan køre nogle noder.
  • Tor har nogle mistænkelige links til den amerikanske regering. Du kan læse mere om dem her (punkt #5 og #6).

hvis du virkelig vil kryptere din internetforbindelse med Tor, skal du køre den over en VPN. Med det mener vi, at du skal oprette forbindelse til en VPN-server, før du opretter forbindelse til Tor-netværket. På den måde, selvom en ondsindet node dekrypterer din Tor-trafik, vil den person, der kører den, kun se krypteret VPN-trafik.

Husk dog, at hvis du gør det, får du ret dårlige hastigheder. Tor har allerede langsomme hastigheder, og en VPN bremser dem også.

Husk også at bruge antivirusprogrammer!

kryptering er en fantastisk måde at beskytte dine data mod hackere, men det kan ikke beskytte din enhed mod ondsindede infektioner. Alle de løsninger, der er nævnt i denne artikel, vil kun sikre dine data på online-niveau, ikke offline eller udstyr.

så sørg for at bruge antivirusløsninger på alle enheder.

Sådan krypteres internetforbindelser – bundlinjen

kryptering af din internettrafik er meget vigtig, hvis du vil undgå cyberangreb, gennemgribende ISP-spionage og regeringsovervågning.

den bedste måde at kryptere dine forbindelser på er at bruge krypterede messaging-apps, VPN ‘ er, krypterede e-mail-tjenester, DNS over HTTPS, HTTPS hjemmesider og HTTPS overalt.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.