Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Publik Wlan emot internet, säkerhet att tänka på.

1
Skriv svar
Permalänk
Medlem

Publik Wlan emot internet, säkerhet att tänka på.

Hej,

Jag har obegränsad surf på flera enheter, ingen mening att använda publik Wlan där jag har bra täckning emot internet på dessa. Dock innehåller dessa enheter känslig information som jag ej vill ha på vissa ställen som omklädningsskåpet i badet.

Jag har då skaffat mig billiga datorenheter mobil(vidarekopplar samtal till denna), surfplatta, klocka etc för att ha med mig på känsliga ställen. På dessa enheter gör jag inget superkänsliga saker saker och självklart är ej min mail etc använd på dessa.

Men pengar ändå intressant. På mitt bad/gym har vi gratis internet över Wlan och de skriver på sidan att det är det senaste och stoltserar i att de inte ens har lösenord för att behöva använda det och jag tolkar som precis allt går okrypterat.

Frågan är då vad vågar man använda över en öppet wifi? Jag tänker youtube, svt play är fint. Men ska man våga t.ex. Netflix? -Jag känner till https, men känner mig ändå osäker.

Argument som köp en krypteringstjänst som använder sig av t.ex. vpn. Ja, men det kostar pengar och det är ju p.g.a. pengar som jag inte bara skaffar ett extra mobilsurfabonnemang.

En annan fråga är att på många tåg suger ens mobiltäckning, det kvittar man har 3st abonnemang med sig där alla har obegränsad surf det fungerar dåligt ändå. Men så har tåget wifi. Jag litar inte ett dugg på säkerheten på dessa, men kanske använda samma mobil som på badet.

*edit*
När jag själv betvivlar säkerheten på att använda öppna wifin så är jag väldig fundersam på hur ett kommunägt gym tydligt kan marknadsföra deras öppna wifi till precis alla utan det minsta prata om risker. Är det självklart för Agda 106 och Bertil 108år, vad de bör undvika göra på dessa?

*edit2*
Jag kan låta superparanoid. Men vissa datorenheter ska man ej låsa in på ett gymskåp och gå därifrån någon timma. Speciellt om skyddet är androidOs som jag inte alls litar på deras säkerhet. Men public Wifi handlar om hur långt man ska våga gå och använda tjänster på detta nät?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Hej,

Jag har obegränsad surf på flera enheter, ingen mening att använda publik Wlan där jag har bra täckning emot internet på dessa. Dock innehåller dessa enheter känslig information som jag ej vill ha på vissa ställen som omklädningsskåpet i badet.

Jag har då skaffat mig billiga datorenheter mobil(vidarekopplar samtal till denna), surfplatta, klocka etc för att ha med mig på känsliga ställen. På dessa enheter gör jag inget superkänsliga saker saker och självklart är ej min mail etc använd på dessa.

Men pengar ändå intressant. På mitt bad/gym har vi gratis internet över Wlan och de skriver på sidan att det är det senaste och stoltserar i att de inte ens har lösenord för att behöva använda det och jag tolkar som precis allt går okrypterat.

Frågan är då vad vågar man använda över en öppet wifi? Jag tänker youtube, svt play är fint. Men ska man våga t.ex. Netflix? -Jag känner till https, men känner mig ändå osäker.

Argument som köp en krypteringstjänst som använder sig av t.ex. vpn. Ja, men det kostar pengar och det är ju p.g.a. pengar som jag inte bara skaffar ett extra mobilsurfabonnemang.

En annan fråga är att på många tåg suger ens mobiltäckning, det kvittar man har 3st abonnemang med sig där alla har obegränsad surf det fungerar dåligt ändå. Men så har tåget wifi. Jag litar inte ett dugg på säkerheten på dessa, men kanske använda samma mobil som på badet.

*edit*
När jag själv betvivlar säkerheten på att använda öppna wifin så är jag väldig fundersam på hur ett kommunägt gym tydligt kan marknadsföra deras öppna wifi till precis alla utan det minsta prata om risker. Är det självklart för Agda 106 och Bertil 108år, vad de bör undvika göra på dessa?

*edit2*
Jag kan låta superparanoid. Men vissa datorenheter ska man ej låsa in på ett gymskåp och gå därifrån någon timma. Speciellt om skyddet är androidOs som jag inte alls litar på deras säkerhet. Men public Wifi handlar om hur långt man ska våga gå använda tjänster?

Gå till inlägget

Det som lite tar udden av faran är väl just att det folk gör mest går över https nuförtiden (och mycket av den lilla mängden "annat" är också protokoll som brukar skyddas med TLS, men inte absolut allt).
Så i alla lägen där så är fallet är ju problemet i princip begränsat till att du får räkna med att det går att se vilka tjänster du använder, men inte vad du gör där.

Sedan kan man absolut ifrågasätta tillhandahållande av wifi till främlingar, i princip helt oavsett vilka inställningar som används. Men OM man nu bestämmer sig för att tillhandahålla den tjänsten (kanske för att det förväntas/mer eller mindre krävs av en) så är det ju mer eller mindre kört att undvika problemen du beskriver, oavsett hur goda avsikter man har.
Visst, i ditt exempel kanske kommunen borde försöka utbilda användarna om grundläggande säkerhetsfrågor, men jag är extremt tveksam till att det skulle ha någon större praktisk effekt.

Det är förstås även viktigt att enheter som ansluts inte har en massa tjänster exponerade. En dator bör absolut ha brandvägg på, t.ex. (men så levereras väl allt som standard numera, vilket gör att just blir ett ickeproblem för de allra flesta).

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Du skriver rättså snurrigt

Men du undrar vad du ska tänka på när du använder öppna WiFi?

1) lita endast på tjänster via HTTPS, det är det mesta idag ändå så.
2) ta alla SSL/TLS varningar på fullt allvar
3) anta din närvaro/besök loggas

Alternativt använd någon VPN-tjänst

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maDa:

Du skriver rättså snurrigt

Men du undrar vad du ska tänka på när du använder öppna WiFi?

1) lita endast på tjänster via HTTPS, det är det mesta idag ändå så.
2) ta alla SSL/TLS varningar på fullt allvar
3) anta din närvaro/besök loggas

Alternativt använd någon VPN-tjänst

Gå till inlägget

Jag vet snurrigt. Men jag ville få med att enheterna ser jag som "smutsiga" och de används ej till annat.

Jag tror inte jag ska vara överparanoid på gymmet. Bara att jag vill kunna bada och sedan gå till gymmet och ha mobilen och se på film vid löpbandet etc. Innan, ja aldrig någonsin att min ordinära mobil blir inlåst i skåpet när jag badar. Och jag fick då gå på gymmet, springa på löpbandet m.m utan mobil.

Men jag kommer nu använda min "smutsiga mobil" till detta ihop med gratis Wifi.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Jag har obegränsad surf på flera enheter[...]
Men pengar ändå intressant.

Gå till inlägget

Hänger dessa två meningarna ihop? Om du har obegränsat så behöver du väl inte fundera på kostnaderna, kör utan wifi?

Citat:

Dock innehåller dessa enheter känslig information som jag ej vill ha på vissa ställen som omklädningsskåpet i badet.

Kryptera enheterna och stäng av dem när du inte har dem på dig. Det är inte krångligare än att du måste ha ett lösenord (istället för t.ex. skärmlås). Då löser du också problemet med t.ex. inbrott eller rån.

Citat:

jag tolkar som precis allt går okrypterat.

Det enda ett 'säkert' wifi tillför är att trafiken mellan dig och accesspunkten är krypterad. Alltså mellan dig och tallriken i taket. En tredje part som står bredvid dig kan inte avlyssna din trafik i klartext. Trafiken mellan accesspunkten och resten av världen kan dock fortfarande vara klartext, d.v.s du är i händerna på ditt gyms IT. Som någon nämnde här ovan så löser man det problemet genom att köra HTTPS och liknande saker som krypterar det redan i din mobil, hela vägen till mottagaren. Att surfa på ett öppet wifi är i dagens läge väldigt säkert.

Citat:

Jag tänker youtube, svt play är fint. Men ska man våga t.ex. Netflix?

Varför skulle Netflix vara känsligare än YouTube?

Citat:

Argument som köp en krypteringstjänst som använder sig av t.ex. vpn. Ja, men det kostar pengar

Kör en egen VPN hemma, det är gratis så länge du har en enhet (valfri dator, raspberry pi, inbyggt stöd i din router..) påslagen. Då krypteras all trafik mellan din enhet och ditt hem. Tips: https://www.pivpn.io/

Citat:

Är det självklart för Agda 106 och Bertil 108år, vad de bör undvika göra på dessa?

Nej, gemene man ska inte behöva fundera, det här ska lösas av de som levererar tjänster och det är just det man gått mot de senaste åren. D.v.s tvingad HTTPS och redirects till det. Google rankar ned sidor som inte stödjer https, Google Play har krav att vissa typer av transaktioner i appar ska vara krypterade o.s.v.

Citat:

Jag kan låta superparanoid. Men vissa datorenheter ska man ej låsa in på ett gymskåp och gå därifrån någon timma. Speciellt om skyddet är androidOs som jag inte alls litar på deras säkerhet.

Du låter superparanoid och du skyddar dig mot fel saker. Det vanligaste hacket är definitivt inte att någon suger i sig data från en slumpmässig mobil lämnad på ett gym.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kamouflage:

Hänger dessa två meningarna ihop? Om du har obegränsat så behöver du väl inte fundera på kostnaderna, kör utan wifi?

Gå till inlägget

Nej det var text mellan. Som beskrev att dessa enheter inte av säkerhetsskäl går att ta med på vissa platser. Och jag får då ha andra enheter, men jag vill inte köpa många internetabonnemang för alla enheter. Det är tillräckligt dyrt som det är. Och jag har nu mobiltelefon som jag inte ens kan surfa något på. (eller det kostar 1 krona per MB på kontantkortet)

Skrivet av Kamouflage:

Kryptera enheterna och stäng av dem när du inte har dem på dig. Det är inte krångligare än att du måste ha ett lösenord (istället för t.ex. skärmlås). Då löser du också problemet med t.ex. inbrott eller rån.

Gå till inlägget

Jag litar inte ett dugg på denna säkerhet, speciellt inte androids. Och det är absolut inte tillåtet att ha all information med sig ute överallt oavsett hur bra kryptering man har.

Skrivet av Kamouflage:

Det enda ett 'säkert' wifi tillför är att trafiken mellan dig och accesspunkten är krypterad.

Gå till inlägget

Och att man av misstag inte råkar ansluta sig emot någons wifi som utger sig för att vara denna har jag hört. Men det är nog mer första gången man ansluter.

Skrivet av Kamouflage:

Varför skulle Netflix vara känsligare än YouTube?

Gå till inlägget

Youtube utan abonnemang eller inloggad konto och de kan endast se vad jag ser på. Netflix så kanske de skulle komma åt mina inloggningsuppgifter, men det borde idag vara krypterad.

Skrivet av Kamouflage:

Du låter superparanoid och du skyddar dig mot fel saker. Det vanligaste hacket är definitivt inte att någon suger i sig data från en slumpmässig mobil lämnad på ett gym.

Gå till inlägget

Beror på vilken data man har. Majoriteten som sysslar med It är ännu mer paranoid och kör alltid med dubbla mobiler har jag hört och de har aldrig med sig den känsliga mobilen någonstans utanför arbetstid. Jag själv är halvparanoid emot dessa och tänker ha en mobil för känsliga områden.

Skrivet av Kamouflage:

Kör en egen VPN hemma, det är gratis så länge du har en enhet (valfri dator, raspberry pi, inbyggt stöd i din router..) påslagen. Då krypteras all trafik mellan din enhet och ditt hem. Tips: https://www.pivpn.io/

Gå till inlägget

Det känns som man täcker igen ett hål genom att skapa ett annat säkerhetshål.

*edit*

När jag är på jobbet så ser jag personer som jobbar på företag som håller på med känsliga saker. Självklart är dessa personer utsmyckade med hur många företagslogos som helst på jackor, väskor, mössor you name it. Sedan tar de på lunchrasten och går till gym och låter jobbmobilen vara inlåst i skåpet ibland. Det är lite god dag yxskaft över detta säkerhetstänk.. Undra om de en dag kommer på att de kanske ska köpa hänglås på gymmet med deras företagslogga på?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maDa:

Du skriver rättså snurrigt

Men du undrar vad du ska tänka på när du använder öppna WiFi?

1) lita endast på tjänster via HTTPS, det är det mesta idag ändå så.
2) ta alla SSL/TLS varningar på fullt allvar
3) anta din närvaro/besök loggas

Alternativt använd någon VPN-tjänst

Gå till inlägget

Jag håller med bortsett från att jag skulle skippa just ordvalet "alternativt", eftersom det förslaget inte gör de tidigare råden irrelevanta.

Detta då man med en VPN-tjänst visserligen flyttat problemet från det lokala nätverket (där man då istället får räkna med att det går att se VPN-tjänst man använder) till tjänsteleverantörens nät.
Man har tagit bort det allra värsta problemet med det lokala nätet där precis vem som helst kan hålla på med dumheter, MEN även om det är en VPN-tjänst som man anser vara seriös (kanske med rätta) så är 1,2,3 relevanta så fort man använder Internet, detta oavsett om det gäller en fiberanslutning hemma, mobilnät i telefonen, via en VPN-tjänst eller vad det nu må vara.

Om vi säger att man istället använder VPN för att ansluta till ett nätverk man faktiskt litar på i någon utsträckning (hem, jobbet, liknande) så kan man tänka sig att det kan gå att tumma lite på något av det där (helst inte!) sett till lokala anslutningar inom det nätet. Men det är förstås relevant för eventuell Internetåtkomst även den vägen.

Dvs.... dina råd 1,2,3 är som jag ser det goda råd för grundläggande säkerhetstänk vid *all* Internetanvändning.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Säg att du jobbar för MUST utan att säga att du jobbar för MUST. 🤷🏼‍♂️

Du låter osunt paranoid, och det måste väl vara ett jäkligt billigt sätt att bara beställa ett tvillingkort till ditt befintliga abb för att slippa nojja?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Jag litar inte ett dugg på denna säkerhet, speciellt inte androids. Och det är absolut inte tillåtet att ha all information med sig ute överallt oavsett hur bra kryptering man har.

Gå till inlägget

Om det inte är tillåtet så antar jag att du pratar om någon typ av företags- eller myndighetsinformation. Då är det ju upp till dig att följa deras policys och i sin tur upp till dem att hålla rätt säkerhetsnivå. Jag bär ofta runt på mycket känslig affärsdata och har också viss access till t.ex. särskilt känsliga personuppgifter och på mitt arbete är kravet då fulldiskkryptering på alla enheter samt att jag kör VPN (utöver att vi också kör https o.s.v, för lökprincipen) vid access till datan.

Om du inte litar på den rent personligen så vill jag bara säga att det är uppenbart att du är ute på djupt vatten och jag förstår att det kan kännas läskigt med saker man inte förstår, men du behöver läsa på mer innan du kan ta ett beslut att något inte är säkert trots att det är branchstandard. T.ex. androids kryptering, https, VPN o.s.v.. Att inte lita på expertisen utan att ha något på fötterna är bara paranoia.

Skrivet av lillaankan_i_dammen:

Och att man av misstag inte råkar ansluta sig emot någons wifi som utger sig för att vara denna har jag hört. Men det är nog mer första gången man ansluter.

Gå till inlägget

Mnja, har du automatisk anslutning så går den på namnet och försöker sedan logga in med lösenordet du sparat i din mobil. Om någon döper ett wifi till samma namn, men har ett annat lösenord, så kommer din mobil inte kunna ansluta så du är skyddad från det jag beskrev innan att trafiken mellan accesspunkten och resten riskerar att vara öppen.
Med ett öppet wifi så kan du alltså råka gå in på ett wifi som INTE är ditt gym utan någon som utger sig för att vara dem. Men å andra sidan så även om ditt gym skulle ha lösenord skulle det vara allmänt känt, så den som sätter upp ett wifi med samma namn kan helt enkelt använda samma lösenord och då får du samma problem.
Man bör ha krypterat wifi med ett starkt lösenord, även på publika platser, men det är mest för det jag nämnde att gemene man inte ska behöva fundera, de som tillhandahåller den här typen av tjänster har ett ansvar att underlätta.

Skrivet av lillaankan_i_dammen:

Youtube utan abonnemang eller inloggad konto och de kan endast se vad jag ser på. netflix så kanske de skulle komma åt mina inloggningsuppgifter, men det borde idag vara krypterad.

Gå till inlägget

Ja, du kan räkna med att alla tjänster där du loggar in kör https och att det därmed är krypterat på ett säkert sätt, oavsett vad du är på för nät. Hittar du någon tjänst där du loggar in utan https bör du sluta använda den men jag skulle bli förvånad om du hittar någon sådan (utöver Berras Lök & Tegel AB) i dagsläget.

Skrivet av lillaankan_i_dammen:

Beror på vilken data man har. Majoriteten är ännu mer paranoid och kör alltid med dubbla mobiler har jag hört och de har aldrig med sig den känsliga mobilen någonstans utanför arbetstid.

Gå till inlägget

Jag skulle beskriva min, och de flesta andras, personliga data som mycket känslig. T.ex. privata bilder, chattar m.m.
Det är utifrån den klassen som man designat de flesta säkerhetsfunktioner, t.ex. androids kryptering.

De som bär dubbla enheter gör det oftast för att de är mål för riktade attacker. D.v.s någon vill åt just dem. Antingen genom att komma åt data de accessar eller att de helt enkelt vill ha tag i personen. Inga system är helt säkra men oddsen att du som vanlig privatperson (eller anställd på ett normalt företag) skulle vara målet för en attack som kostar i krokarna miljoner kronor är inte jättehög. Är du det så har du större problem än att Sweclockers kan hjälpa dig.

Skrivet av lillaankan_i_dammen:

Det känns som man täcker igen ett hål genom att skapa ett annat säkerhetshål.

Gå till inlägget

Du menar att det är ett säkerhetshål att öppna en VPN-tunnel hem?
Det är en ökad risk för ditt hemnätverk så du kommer ju få se till att sköta din opsec, men så är det ju med allt du gör. VPN-tunnlar är en vanlig säkerhetsfunktion och konceptet används av allt från privatpersoner till företag till statliga säkerhetstjänster. Det är inget säkerhetshål i sig, utan snarare en sak som kan höja säkerheten. Allt din trafik krypteras i din mobil och slussas till ditt hemnätverk som i sin tur måste hållas säkert, men det ska det ju oavsett göras.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

På mitt bad/gym har vi gratis internet över Wlan och de skriver på sidan att det är det senaste och stoltserar i att de inte ens har lösenord för att behöva använda det och jag tolkar som precis allt går okrypterat.

Gå till inlägget

WPA3 stödjer Enhanced Open som krypterar all din data utan lösenord. Antar att det kanske är det som de pratar om? Det är inte perfekt så klart, men bättre än innan. Sen kör nästan allt TLS, så det som de kan se är potentiellt din DNS trafik samt SNI men det finns sätt runt det också med krypterad dns

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara