kryptering av Internettrafik låter coolt, men hur exakt gör du det? Och vad är fördelarna med att bry sig om detta i första hand?
Tja, här är en djupgående och lätt att skanna artikel om hur man krypterar Internetanslutningar. Oroa dig inte-det är en snabb läsning, nio minuter toppar.
- Vad Exakt Är Kryptering?
- Kan Kryptering Knäckas?
- Varför behöver du kryptera din Internetanslutning?
- hur man krypterar Internetanslutningar
- bläddra bara på HTTPS – webbplatser
- använd HTTPS överallt
- Använd endast End-to-End-krypterade meddelandeprogram
- använd DNS över HTTPS
- använd en VPN
- Börja Kryptera Dina Internetanslutningar Med CactusVPN Direkt!
- Specialerbjudande! Få CactusVPN för $ 2.7 / mo!
- använd krypterade e-posttjänster
- Ska Du Kryptera Dina Anslutningar Med Tor?
- kom ihåg att använda antivirusprogram också!
- hur man krypterar Internetanslutningar-den nedersta raden
Vad Exakt Är Kryptering?
för att hålla det enkelt är kryptering processen att förvandla data från ett läsbart format till ett oläsligt. Kärnan handlar om att använda en krypteringsnyckel för att säkra data. Endast någon som har den nyckeln (eller en specifik dekrypteringsnyckel) kan läsa den.
”oläsligt format” är ganska vagt, men du kan använda det här verktyget för att få en uppfattning om hur det skulle se ut.
i vårt fall använde vi AES-256-chifferet för att kryptera detta meddelande ”Hej killar!”. Detta är krypteringsnyckeln vi använde ” fgj5kig0813sfdfewbasd3453gafvafg.”Krypterad, meddelandet ser ut så här” bTFR+qKhkQt2djukrfX+Zw==.”
den som försöker övervaka innehållet i det meddelandet ser bara den krypterade utmatningen. Endast någon som har den ursprungliga krypteringsnyckeln eller en annan dekrypteringsnyckel kan dekryptera meddelandet för att se ”Hej killar!” text.
Kan Kryptering Knäckas?
om du använder en föråldrad krypteringschiffer (som Blowfish) med en liten nyckelstorlek (till exempel 64 bitar) kan en brute-force-attack knäcka den.
men om du håller dig till moderna cifrar som AES och stora nyckelstorlekar (128 bitar och uppåt) är du säker. Om Tianhe-2, den fjärde snabbaste superdatorn i världen, skulle försöka knäcka ett meddelande krypterat med AES-256, skulle det ta det runt 9.63 1052 år (1052 i detta fall är en 1 med 52 nollor, så att tider 9).
naturligtvis, som superdatorer blir mer och mer avancerade i framtiden, kommer de att kunna knäcka moderna chiffer snabbare. Men samtidigt kommer krypteringschiffer också att bli mer avancerade, så de avbryter varandra.
Varför behöver du kryptera din Internetanslutning?
finns det någon anledning att ens bry sig om att göra detta?
Ja. Det finns faktiskt många skäl att göra din Internettrafik oläslig:
- först och främst kan hackare avlyssna och avlyssna okrypterade anslutningar. De kan antingen stjäla känslig information på det sättet (kreditkortsuppgifter, lösenord etc.), eller omdirigera dig till nätfiskewebbplatser (eftersom de ser vilka webbadresser du ska komma åt).
- cyberbrottslingar kan lura din enhet att ansluta till ett falskt WiFi-nätverk som de kör. Om det händer kan de övervaka all din onlinekommunikation.
- okrypterad trafik innebär att din Internetleverantör kan analysera dina datapaket för att se vilka webbplatser du surfar och vilka webbappar du använder. Med den informationen kan de Strypa din bandbredd.
- om du använder okrypterade anslutningar betyder det ganska mycket att du är okej med din Internetleverantör som säljer dina webbläsningsdata till annonsörer.
- att inte kryptera din trafik betyder att nätverksadministratörer kan övervaka den. Det kan vara ett problem om du fångas åtkomst till ”distraherande” webbplatser på jobbet eller skolan – som YouTube, Facebook eller Twitter.
- stoppa regeringar från att spionera på allt du gör på Internet.
”men jag använder redan krypterad WiFi, så jag mår bra, eller hur?”
inte riktigt. När du tittar på hur du krypterar Internetanslutningar på Google kommer många artiklar att berätta att du använder krypterade nätverk (i princip de som kräver ett lösenord för att få åtkomst).
Tja, här är problemet – de flesta nätverk använder WPA2 för kryptering. Tyvärr är den säkerhetsstandarden inte så bra och har allvarliga sårbarheter. Du kan faktiskt hitta många tutorials online som visar dig olika sätt att knäcka WPA2-lösenord (här, här och här).
den nya WPA3-krypteringsstandarden ska lösa dessa problem, men även det är inte utan brister.
Plus, Här är ett annat problem – vissa nätverk kan kräva ett lösenord för att använda dem, men de kan använda föråldrad kryptering som WEP och WPA.
sammantaget betyder det inte att dina data är säkra bara för att du använder krypterad WiFi.
hur man krypterar Internetanslutningar
baserat på vår forskning har du sex alternativ till ditt förfogande. Det är inte obligatoriskt att använda dem alla, men om du verkligen vill se till att ingen av din trafik exponeras är det bäst att prova dem alla tillsammans:
bläddra bara på HTTPS – webbplatser
HTTPS är standarden idag, och vissa webbläsare låter dig inte ens ansluta till en HTTP-webbplats-och med god anledning! HTTP betyder att webbplatsen inte krypterar dina anslutningsförfrågningar och svar. Så vem som helst kan spionera på dem.
om du bara använder en HTTP-webbplats för att kolla in memes är det inte så illa. Men om du använder den för att göra betalningar eller skriva in personlig information, kommer du att ha det dåligt eftersom någon kan se den informationen.
så om du verkligen vill lära dig att kryptera Internetanslutningar rekommenderar vi starkt att du undviker HTTP-webbplatser. Bläddra bara på HTTPS-webbplatser eftersom de automatiskt krypterar din trafik när du besöker dem.
använd HTTPS överallt
HTTPS överallt är ett webbläsartillägg för Opera, Chrome, Firefox, Tor och Brave som automatiskt omdirigerar alla HTTP-länkar till HTTPS-sidor om de är tillgängliga. Det är ganska användbart eftersom vissa stora webbplatser fortfarande inte använder HTTPS.
naturligtvis kommer HTTPS överallt inte att hjälpa dig om webbplatsen bara inte stöder HTTPS. Men det är fortfarande en trevlig säkerhetsåtgärd att ha.
slutligen, överväga att använda uMatrix och uBlock Origin också. De krypterar inte din anslutning, men de kan blockera skadliga skript och annonser. Det kommer verkligen till nytta om du på något sätt landar på en skuggig HTTP-webbplats.
Använd endast End-to-End-krypterade meddelandeprogram
när du vill meddela någon skriver du bara en text i din smartphone och skickar den, eller hur? Eller så skickar du dem ett meddelande via Facebook Messenger.
dessa metoder är praktiska, men de är inte riktigt privata. Textmeddelanden kan faktiskt exponeras eller läckas om företaget som hanterar dem inte använder någon kryptering för att säkra dem. Dessutom använder Facebook Messenger inte end-to-end-kryptering som standard, vilket innebär att företaget kan hålla koll på dina konversationer med dina vänner.
och det är inte allt. Tänk på att NSA är känt för att samla in miljontals textmeddelanden, och att företag som Apple, Facebook och Skype ingår i deras övervakningsprogram (PRISM).
visst kan du använda end-to-end-kryptering med Facebook Messenger om du aktiverar funktionen hemlig konversation. Men här är problemet – det krypterar inte gruppmeddelanden, GIF-filer, betalningar eller röst-och videosamtal. Och igen-Facebook är en del av NSA: s övervakningsprogram. Hur mycket kan du lita på deras kryptering?
om du verkligen vill säkra dina anslutningar behöver du en app som inte lyfter några röda flaggor. Här är några rekommendationer:
- Signal-appen har rekommenderats av integritetsförespråkare som Edward Snowden och Bruce Schneider, och det är till och med den app som valts för Europeiska kommissionen. Förutom att ha end-to-end-kryptering är det också öppen källkod. Medan det nyligen hade ett avlyssningsutnyttjande, blev problemet snabbt fixat.
- Wickr – medan de flesta riktar sig till företag kan individer också använda det. Det är Open-ource, har end-to-end-kryptering, och kräver inte en e-postadress eller telefonnummer för att registrera dig.
- LINE-En mycket säker app som började som en kommunikationslösning utvecklad av japanska ingenjörer efter en jordbävning 2011.
- Threema – även om det inte är gratis, erbjuder det utmärkt säkerhet – end-to-end-kryptering, inga telefonnummer krävs och det tar bort dina meddelanden från sina servrar när de har levererats.
Låt oss också ta en titt på en krypterad meddelandeprogram som nästan alla rekommenderar:
- WhatsApp – Även om det erbjuder end-to-end – kryptering och Facebook bekräftade att de inte kan läsa WhatsApp-meddelanden, finns det fortfarande PRISM-frågan-nämligen att Facebook är en del av det. Det betyder ganska mycket att de delar data med NSA. Appen hade också problem med spionprogram 2019.
vi säger inte att du inte ska använda WhatsApp alls. Men om du gör det, var försiktig med vad du delar på det.
använd DNS över HTTPS
DNS står för Domain Name System, och dess roll är att översätta IP-adresser till webbplatsnamn och vice versa.
när du vill ansluta till en webbplats med dess namn skickar din webbläsare en DNS-fråga till din ISP: s DNS-server för att hämta webbplatsens IP-adress.
hittills så bra, men här är problemet – DNS-frågor är vanligtvis inte krypterade. Det öppnar dig för många risker – MITM-attacker, Internetleverantörer som spionerar på din surfning och DNS-filtrering.
och det är exakt problemet DNS över HTTPS fixar. Den använder HTTPS för att kryptera dina frågor, vilket gör din internetanslutning mer privat.
Hur använder du DNS via HTTPS?
det är inte för svårt eftersom de flesta webbläsare redan stöder det. Här är en guide som visar hur du aktiverar den. Om du vill använda DNS via HTTPS utanför din webbläsare, Prova 1.1.1.1 (handledning ingår på webbplatsen). Det är mycket snabbare än OpenDNS eller Google Public DNS.
använd en VPN
en VPN är ett av de enklaste sätten att helt kryptera din internetanslutning. Det är en onlinetjänst som döljer din IP-adress och krypterar all din webbtrafik. Så här fungerar det:
- du använder en VPN-klient på din enhet för att ansluta till en VPN-server.
- klienten och servern förhandlar om anslutningen och skapar en krypterad tunnel mellan dem.
- från och med då kommer all din trafik att passera genom den tunneln. Om någon försöker övervaka det, ser de bara gibberish (som det krypterade meddelandeexemplet vi gav i början).
VPN är mycket enkla att använda, och de flesta använder de senaste krypteringschiffrerna. Du kan läsa mer om VPN-kryptering i vår guide.
Börja Kryptera Dina Internetanslutningar Med CactusVPN Direkt!
om du behöver en VPN, kolla bara in vår tjänst. Vi erbjuder AES-256-kryptering för de flesta protokoll, vilket i grunden är militär säkerhet. Förutom det behåller vi inga loggar, erbjuder säkra protokoll som IKEv2, SoftEther och OpenVPN, och vi har stöd för DNS via HTTPS.
Specialerbjudande! Få CactusVPN för $ 2.7 / mo!
och när du blir en CactusVPN-kund har vi fortfarande din rygg med en 30-dagars pengarna-tillbaka-garanti.
Spara 72% nu
använd krypterade e-posttjänster
Gmail, AOL och Yahoo! kan vara populärt och bekvämt, men de är inte ett bra sätt att kryptera alla e-postdata som går via din internetanslutning. Här är varför:
- Google låter tredje part skanna dina e-postmeddelanden. Yahoo! och AOL har också anklagats för att skanna e-post för data som de kan sälja till annonsörer.
- cirka tre miljarder Yahoo! konton utsattes för ett dataintrång.
- AOL har enligt uppgift Den högsta e-postöverträdelsegraden.
- trots löften, Yahoo! och Google har inte implementerat end-to-end-kryptering ännu, vilket innebär att de kan skanna dina e-postmeddelanden i slutet. Många andra e-postleverantörer på marknaden hade inga problem att erbjuda det, så det här är en ganska stor röd flagga.
du är mycket bättre med en tjänst som ProtonMail eller Tutanota. De är båda öppen källkod, erbjuder end-to-end-kryptering och kräver inte eller lagrar någon personlig information.
du kan också läsa mer om e-postkryptering i vår guide.
Ska Du Kryptera Dina Anslutningar Med Tor?
många artiklar och folk kommer att berätta för dig att göra detta. Det beror mest på att Tor lägger till flera lager av kryptering till dina anslutningar (vanligtvis tre).
även om det låter bra, finns det några problem:
- utgångsnoden (den sista tor-servern som din trafik passerar igenom) dekrypterar dina data. Så det kan se innehållet i din trafik. Om en cyberkriminell eller en regeringsagent skulle köra noden kunde de spionera på dina Internetanslutningar.
- vänta-hackare och regeringsagenter? Köra mina tor noder? Det är mer troligt än du tror. Forskare lyckades hitta skadliga noder tidigare, och det är inte precis en hemlighet att brottsbekämpande agenter faktiskt kan köra några noder.
- Tor har några misstänkta länkar till den amerikanska regeringen. Du kan läsa mer om dem här (poäng # 5 och # 6).
om du verkligen vill kryptera din Internetanslutning med Tor måste du köra den över en VPN. Med det menar vi att du bör ansluta till en VPN-server innan du ansluter till Tor-nätverket. På det sättet, även om en skadlig nod dekrypterar din Tor-trafik, kommer personen som kör den bara att se krypterad VPN-trafik.
men kom ihåg att om du gör det får du ganska dåliga hastigheter. Tor har redan låga hastigheter, och en VPN saktar ner dem också.
kom ihåg att använda antivirusprogram också!
kryptering är ett utmärkt sätt att skydda dina data från hackare, men det kan inte skydda din enhet från skadliga infektioner. Alla lösningar som nämns i den här artikeln kommer bara att säkra dina data på online-nivå, inte offline eller hårdvara.
så se till att använda antiviruslösningar på alla enheter.
hur man krypterar Internetanslutningar-den nedersta raden
att kryptera din webbtrafik är mycket viktigt om du vill undvika cyberattacker, genomgripande ISP-spionering och statlig övervakning.
det bästa sättet att kryptera dina anslutningar är att använda krypterade meddelandeprogram, VPN, krypterade e-posttjänster, DNS via HTTPS, HTTPS-webbplatser och HTTPS överallt.