hvis du er noget som de fleste internetbrugere, føler du sandsynligvis ikke noget presserende behov for at kryptere din internettrafik.
når alt kommer til alt er du ikke Edvard eller Chelsea Manning. Du er ikke et regeringsmål, og din søgehistorik er ikke mindre sund end nogen andens.
en gennemsnitlig borger med normale søgevaner behøver ikke andet end sund fornuft for at være sikker online… ikke?
ikke helt.
sandheden er, alt hvad du gør på internettet gør dig sårbar på en eller anden måde.
sig, at du starter dagen med en statusopdatering og en hurtig kontrol af de lokale nyheder. Du foretager middagsreservationer på din telefon, mens du er i kø på kaffebaren.
på din frokostpause, du tjekke din banksaldo og endelig huske at betale dit kreditkort regningen. Derefter anmoder du om en receptpåfyldning online og bestiller en fødselsdagsgave til din betydningsfulde anden.
hjemme den aften henter du en film og laver helgeplaner med dine venner over Facebook.
alt i alt en temmelig typisk dag. En, hvor du potentielt har afsløret personlige data til mange forskellige kilder.
Annonceudbydere og datamæglere lærte, hvilke nyheder Du interesserer dig for, og hvilke produkter du er interesseret i.
din internetudbyder overvågede din filmoverførsel, ligesom en skjult copyright-håndhæver.
en hacker opfanget din kaffebar trafik og nu ved, hvornår du vil være væk fra hjemmet. En anden scannet dine bankoplysninger på din frokostpause.
og regeringen registrerede også alt dette ved hjælp af lovlige smuthuller og avanceret teknologi til at gøre det.
på internettet er det bedre at være alt for hemmelighedsfuld end unødigt sårbar. Det er den eneste måde at beskytte dig mod disse – og andre – nysgerrige øjne.
men uden kryptering er der intet hemmeligt om nogen af din internettrafik.
bekymret? Vær ikke – det er overraskende nemt at blive krypteret, og vi har al den nødvendige viden lige her.
Hvad Er Kryptering?
kryptering er en måde at sikre information ved at kode den med hemmelige nøgler.
disse taster krypterer dataene og gør dem til tilfældige strenge af tegn, der ikke ligner originalerne.
for at se de originale data skal de dekrypteres med den tilsvarende dekrypteringsnøgle. Enhver uden nøglen ser intet andet end ulæselig gibberish.
algoritmerne, der anvendes i moderne kryptering, er meget komplekse og næsten umulige at bryde. Det skyldes, at computere er i stand til at udføre kompleks matematik og generere tilfældige data – to væsentlige aspekter af kryptering.
SSL/TLS-kryptering kan for eksempel udføres ved hjælp af tilfældige mønstre af lavalamper som udgangspunkt.
computere konverterer automatisk lavalampebillederne til strenge med tilfældige tegn, der ligner krypteringsnøgler. Ikke to mønstre er ens, så ikke to strenge er ens.
resultatet er unguessable og perfekt til kryptering formål.
onlineværktøjer, som denne fra Devglan, kan vise dig kraften i kryptering. Indtast noget tekst, der skal krypteres, og indtast derefter en hemmelig nøgle – alle tilfældige tegn vil gøre – og se hvad der sker.
ved hjælp af den hemmelige nøgle “fjghjrlkps274hti” til at kryptere ordet “hej” med 128-bit kryptering fik vi “onyeiufuksv+22pk92ia==”.
fuldstændig ubeskrivelig… og dermed ekstremt sikker.
kan kryptering brydes?
alt er muligt, men moderne datakryptering bliver brudt er blandt de mindst sandsynlige muligheder i universet.
den mest sikre version af den mest populære krypteringsalgoritme, AES-256, skaber utroligt sikre nøgler.
Tianhe-2, verdens hurtigste supercomputer, ville tage 9.63 liter 1052 år til at knække bare en AES-256 nøgle.
dette tal er skrevet på den måde, fordi det er latterligt stort – 1052 er en 1 med 52 nuller efter det. Og det ville tage 9,63 af dem at gå gennem hver AES-256 nøgle.
statistisk set behøver du kun at gennemgå 50% af alle mulige nøgler for at gætte den rigtige.
men det ville stadig tage omkring 4,8 kr.1052 år – størrelser længere end universet har eksisteret.
grundlæggende, når din trafik er krypteret, er det umuligt for andre end den tilsigtede modtager at se den.
sikker på, at nogen kunne prøve, men de ville være døde millioner af år, før de knækkede koden.
hvorfor skal jeg kryptere min trafik?
dine overbeskyttende forældre havde ret: der er virkelig fare rundt om hvert hjørne. I det mindste, det er sandt online, alligevel.
når vi flytter flere af vores liv online, bliver vores data mere værdifulde. Og ikke kun for os, men for alle andre: profitører, tyve, spioner, myndigheder og mange andre vil gøre alt for data.
her er en oversigt over disse nedrige dataindsamlere og de ting, de gør med ukrypteret internettrafik.
afskrække hackere
så længe computere har eksisteret, så har hackere. Og internettet er langt det mest værdifulde værktøj i en hackers repertoire.
nogle hackere hopper på usikrede offentlige trådløse netværk og overvåger al netværkstrafik. De kam det for værdifulde data som adgangskoder og kreditkort info.
hvis disse data ikke er krypteret, er hackerens job gjort. Dine konti, kreditkort og mere kan blive kompromitteret uden at du bliver klogere.
hackere bruger også mange andre teknikker.
nogle opretter falske eller “falske” Trådløse netværk og sifoner trafikken fra alle, der opretter forbindelse til dem. Andre udnytter fejl og sikkerhedshuller til at omdirigere internettrafik og data til deres personlige computere.
men alle disse teknikker har en ting til fælles: de er afhængige af ukrypteret trafik.
krypterede data er ubrugelige for en hacker, da det kunne være noget og ikke kan dechiffreres. Hvis du krypterer din trafik, vil hackere sandsynligvis ignorere dine data og gå efter et lettere mål.
undgå netværksadministratorer
har du nogensinde prøvet at få adgang til Facebook på din arbejdsplads trådløst internet kun for at finde ud af, at det er blokeret?
eller værre, er du blevet kaldt ind på din chefs kontor for at få et foredrag om din “uproduktive” internetaktivitet?
i så fald kan du takke din netværksadministrator. Site blokke og Trafik overvågning er beregnet til at holde dig på opgave, men i praksis, de er ofte utroligt invasive.
netværksadministratorer kan se alt, hvad der sker på deres netværk, herunder din ukrypterede internettrafik.
men hvis du krypterer din trafik, er alt, hvad de ser, gibberish.
kryptering giver dig adgang til de steder, du ønsker, når du vil, uden indblanding eller blokke. Netværkssortlister og IT-spionage er frugtløse bestræbelser, hvis du bruger kryptering til at gøre din trafik ulæselig.
Stop ISP-overvågning
din internetplan koster dig meget mere end bare penge. Mange internetudbydere deltager i omfattende trafikovervågning, og de gør det af flere grunde.
siden netneutralitetens død i USA har internetudbydere lov til at sælge brugerdata til annoncører. Annoncører bruger disse data til at sende dig personlige annoncer, som i bedste fald er irriterende og i værste fald ligefrem uhyggelige.
partnerskaber med retshåndhævelse og ophavsretlige foreninger giver også Internetudbydere incitamenter til at overvåge trafikken. Internetudbydere kan give politiet din fulde internethistorik eller advare MPAA om, at du har hentet en ophavsretligt beskyttet film.
men når du krypterer din internettrafik, kan du stoppe disse aktiviteter i deres spor. Kryptering reducerer i høj grad mængden af brugbare data, som din internetudbyder kan indsamle fra dig.
og nogle krypteringsmetoder, som VPN ‘ er, forhindrer helt din internetudbyder i at vide, hvad du gør online.
uden disse data er der intet at sælge og intet at snitch om – en stor gevinst for dit privatliv.
forhindre indsamling af regeringsdata
aflytning sker ikke bare for offentlige personer og alvorlige kriminelle længere. Takket være regeringsprogrammer som NSA ‘ s prisme kan det meget vel ske for dig.
disse programmer er beregnet til at målrette mistænkte terrorister, men de er ti gange mere tilbøjelige til at indsamle data om uskyldige borgere i stedet.
e-mails, internethistorier, Hent optegnelser … alt hvad du gør online kan overvåges og gemmes i en regeringsdatabase. Uanset om du har gjort noget forkert, kan der meget vel være en fil på dig.
men kryptering forringer regeringens evne til at overvåge dig betydeligt.
det kan se alt, hvad det kan lide, men det vil ikke være i stand til at indsamle noget nyttigt, kun gibberish krypterede data.
Hvordan Krypterer Jeg Min Internettrafik?
solgt på kryptering endnu? I så fald vil du være glad for at vide, at du ikke har brug for en computervidenskabelig baggrund for at kryptere din internettrafik.
du har mange krypteringsmuligheder både gratis og betalt. De er tilgængelige for de fleste enheder og er generelt meget nemme at konfigurere.
sikre dit trådløse netværk
disse trin stopper ikke ISP eller regeringsovervågning, men de vil gå langt i retning af at afskrække hackere. Din internetsikkerhed er kun så stærk som dens svageste led, og det kan meget vel være dit netværk.
først og fremmest, hvis du ikke har en adgangskode på dit trådløse netværk, skal du indstille en nu.
åbne netværk er praktiske, men farlige. Kun betroede personer skal have adgang til dit netværk; hvis nogen kan bruge det, kan enhver opfange din trafik.
og hvis du stadig bruger den adgangskode, der er trykt på din router, skal du også foretage en ændring.
Vælg adgangskodekryptering af APV2 eller APV3 i stedet for den mindre sikre APV og APV. Apa2 er mere almindelig end den helt nye APA3, som kun er tilgængelig på nyere routere.
brug en stærk adgangskode med mindst 12 tegn, herunder store og små bogstaver, tal, specialtegn og (hvis tilladt) mellemrum.
mens du er ved det, skal du også ændre dit routeradministrators brugernavn og adgangskode.
dette er ikke de trådløse legitimationsoplysninger, men dem, du bruger til at få adgang til routerens kontrolpanel. Normalt er disse som standard indstillet til “admin” og “adgangskode” – forfærdeligt for sikkerheden.
med disse kan alle logge ind på din router, ændre adgangskoden eller overvåge din trafik. Så gør dem også pæne og sikre, og genbrug ikke bare din trådløse adgangskode!
sørg endelig for, at din router er opdateret. Opdateringer lapper ofte sikkerhedssårbarheder, der kan give uautoriseret adgang til dit netværk.
du kan søge efter opdateringer fra dit routerkontrolpanel eller ved at besøge producentens hjemmeside.
brug HTTPS overalt
har du bemærket, at i løbet af de sidste par år, hjemmeside URL ‘ er er begyndt at starte med “https://” snarere end “http://”? Det skyldes, at internettet selv bliver mere krypteret – “s” står for “secure”!
over 72% af internettrafikken er nu krypteret, og langt størstedelen af det skyldes HTTPS.
de fleste sider, der kræver, at du indtaster personlige oplysninger, f.eks. adgangskoder eller kreditkortnumre, bruger HTTPS. Faktisk bør du aldrig indtaste personlige data på nogen ikke-HTTPS hjemmeside.
men nogle hjemmesider bruger kun HTTPS på login-sider, hvilket efterlader resten af siden ukrypteret.
Hvad gør du så? Suge det op og gå uden kryptering?
absolut ikke!
Electronic Frontier Foundation (EFF), en af internettets største forsvarere, giver et gratis værktøj kaldet HTTPS overalt til netop det scenario.
HTTPS overalt er en udvidelse til Chrome. Det omdirigerer automatisk HTTP-links til HTTPS, så du kan gennemse mere sikkert.
udvidelsen er ikke perfekt. Nogle steder understøtter simpelthen slet ikke HTTPS, og udvidelsen ændrer ikke det.
men hvis en HTTPS-version af en side er mulig, viser HTTPS overalt den.
desværre er HTTPS overalt ikke tilgængelig for Safari eller Internetudforsker. EFF planlægger dog at frigive en udvidelse til Microsoft Edge i den nærmeste fremtid.
Skift til krypteret Messaging
Skriget over NSA ‘ s masseskala-SMS-overvågning inspirerede oprettelsen af mange nye krypterede messaging-apps.
disse apps krypterer alle dine meddelelser og vedhæftede filer, hvilket forhindrer regeringen (og alle andre) i at se dem.
og de har også andre fordele. Du kan sende beskeder internationalt uden ekstra gebyrer, foretage videoopkald og bruge sjove funktioner som klistermærker.
fangsten: du skal få dine kontakter til at bruge den samme app som dig. Hvis de bruger en anden app (eller ingen app), sendes meddelelser ikke, og/eller krypteringen fungerer ikke.
mange muligheder er tilgængelige; her er vores favoritter.
Signal
Signal er tilgængeligt på iOS, Android, MacOS og MacOS. Kompatibilitet på tværs af platforme er fantastisk til produktivitet, uanset hvilken enhed du bruger.
alle meddelelser, der sendes mellem Signalbrugere, er krypteret fra ende til ende. Det betyder, at de eneste to personer, der kan se meddelelsen, er afsenderen og modtageren.
ikke engang Signal udviklere kan se de meddelelser, du sender via app. De har ingen måde at dekryptere dem på – ikke engang hvis myndighederne befaler dem.
Signal understøtter afsendelse af tekst, billeder, dokumenter og videoer plus tale-og videoopkald. Individuelle og gruppechats understøttes begge.
du kan endda indstille meddelelser til selvdestruktion efter en bestemt tidsperiode. Når de gør det, er de væk for evigt, selv på modtagerens enhed.
alle Signal apps er gratis og open source. Alle kan se kildekoden og kontrollere, at appen er sikker og pålidelig.
hvad app
hvad app er ejet af Facebook, som ikke ligefrem inspirerer tillid til dets privatlivspraksis.
men ligesom Signal, er der end-to-end kryptering.
ingen på Facebook (eller andre steder) kan se dine Facebook-beskeder til enhver tid.
det fungerer på iOS, Android, vinduer telefon, vinduer skrivebordog macOS. Der er ingen app, men der er en internetgrænseflade, der fungerer på
du kan sende tekstbeskeder samt fotos, videoer, talebeskeder og andre vedhæftede filer. Gruppechats understøttes, ligesom tale-og videoopkald.
Hvad er gratis, men det er lukket kilde, så du kan ikke se kildekoden. Hvis det er vigtigt for dig, anbefaler vi Signal i stedet.
andre krypterede Messaging Apps
Signal og hvad app er gratis, populære og nemme at bruge, så de er vores bedste anbefalinger. Men der er også andre gode muligheder.
er en krypteret messaging app beregnet til virksomheder, selvom enkeltpersoner kan bruge det så godt. En gratis version er tilgængelig, men mere avancerede funktioner og større filoverførsler er kun for betalte brugere.
Apple Messages kommer forudinstalleret på iOS, macOS og MacOS. Fangsten? Denne ende – til-ende krypterede messaging-app er kun tilgængelig på Apple-enheder-Ingen messaging-vinduer eller Android-brugere.
Telegram er tilgængelig til iOS, Android, Android, MacOS og MacOS. Det er gratis og end-to-end krypteret, plus det giver dig mulighed for at sende vedhæftede filer på op til 1,5 GB pr.
Krypter dine e-mails
du har muligvis en adgangskode på din e-mail-konto, men det betyder ikke, at din e-mail er sikker.
e-mails er meget sårbare over for aflytning, mens de sendes. Og hvis din e-mail-udbyders servere er hacket eller søgt af regeringen, er din private kommunikation i fare.
tjenester som ProtonMail og CounterMail tilbyder krypterede e-mail-konti.
disse udbyderes e-mailservere er krypterede, så dine meddelelser ikke kan stjæles fra dem. Bedst af alt kan meddelelser, der sendes mellem konti med den samme tjeneste, krypteres fra ende til ende.
som med krypterede messaging-apps er det ofte den sværeste del at få dine kontakter til at skifte. Hvis du sender en e-mail til en person med en Gmail-konto, vil din besked stadig være sårbar i den modtagende ende.
heldigvis lader mange krypterede e-mailudbydere modtageren indlæse dine beskeder som krypterede hjemmesider i stedet for e-mails. På den måde behøver du ikke ofre sikkerhed for nemheds skyld.
brug krypteret DNS
du besøger en hjemmeside ved at indtaste en URL, men den URL er faktisk ikke placeringen af hjemmesiden.
ligesom dig har hjemmesiden sin egen IP-adresse. Det er, hvad din bro. ser faktisk navigerer til; URL ‘ en er bare nemmere at huske.
for at konvertere URL ‘ en til IP-adressen, spørger din bro.ser en DNS-server. DNS står for Domain Name System – Det er som en telefonbog til hjemmesider, der matcher navne med tal.
DNS-servere drives normalt af din internetudbyder, selvom du også kan bruge tredjeparts fra Google og andre virksomheder.
men problemet er, at DNS normalt ikke er krypteret. Det betyder, at operatøren af din DNS-server kan se en komplet liste over hvert sted, du besøger.
det betyder også, at hackere kan opfange dine DNS-forespørgsler og finde ud af, hvad du har gjort online.
krypteret DNS løser disse problemer ved at kryptere dine DNS-forespørgsler på samme måde som HTTPS krypterer hjemmesider. Skift bare til en krypteret DNS, og dine DNS-forespørgsler bliver øjeblikkeligt mere private.
det er stadig ret nyt, men det er ved at ramme den store tid. Nu bruger Chrome det som standard, og Chrome vil rulle det ud i den nærmeste fremtid.
hvis du vil bruge krypteret DNS uafhængigt af din bro.ser, prøv 1.1.1.1. Nem vejledning er fastsat for at konfigurere din computer til at bruge Cloudflare krypterede DNS – den samme krypterede DNS, der bruges af
prøv Tor bro.ser
hvis du har hørt om Tor, har det sandsynligvis været i sammenhæng med nogle usmagelige begivenheder.
det er den mest populære måde at få adgang til det mørke internet, hjemsted for sorte marked shopping sites og cyberkriminelle hangouts.
men Tor var beregnet til at blive brugt til en god sag: beskyttelse af privatlivets fred. Det er en stærkt modded version af Firefoks, der krypterer og hopper din trafik omkring flere relæer.
disse relæer er placeret rundt om i verden og forhindrer din rigtige IP-adresse i at blive udsat for de sider, du besøger.
Tor er populær i lande med internetcensur. Dens kryptering forhindrer internetudbydere og regeringer i at overvåge aktivitet og blokere hjemmesider.
det bruges også af journalister, aktivister, varslere og andre, der er i fare for overvågning.
Tor ‘ s omfattende beskyttelse har dog en ulempe: de reducerer dine internethastigheder drastisk. På grund af dette er Tor ikke en levedygtig mulighed for daglig internetsøgning.
men vi anbefaler at installere Tor sammen med din almindelige bro.ser. På den måde kan du bruge Tor, når du har brug for noget ekstra privatliv og gøre din normale surfing i fuld fart.
få en VPN
langt den bedste måde at kryptere din internettrafik på er at bruge et virtuelt privat netværk eller VPN.
ved første øjekast synes VPN ‘ er meget lig Tor: de krypterer dine data og omdirigerer dem for at maskere din IP-adresse.
men der er meget mere til dem end det.
VPN ‘ er krypterer al din internettrafik, ikke kun din bro.ser.
det inkluderer din torrent-klient, streaming-apps, cloud-backup-apps og alt, hvad der bruger din internetforbindelse.
Trafikomlægning eller tunneling er også meget mere robust med en VPN. Du kommer til at vælge, hvor din trafik dirigeres, det være sig nær eller langt.
vil du have en hjemmeside til at tro, at du er fra Spanien? Vælg bare en VPN-server i Spanien, så er du klar!
Sådan fungerer VPN ‘er
VPN’ er fungerer ved at kryptere din trafik på din computer og sende den til VPN-serveren.
der dekrypteres den og sendes videre til den tilsigtede destination.
hjemmesiden ser en anmodning fra VPN-serveren, ikke din faktiske IP.
det sender de ønskede data tilbage til VPN-serveren, hvor de er krypteret og sendt tilbage til dig.
hvis din trafik opfanges mellem dig og VPN-serveren, betyder det ikke rigtig noget. Det er krypteret, så ingen kan se dets faktiske indhold.
du styrer VPN fra din computer, telefon eller anden enhed. De fleste VPN ‘ er leverer apps, der giver dig mulighed for nemt at administrere din forbindelse, ændre servere og justere sikkerheden.
VPN-logning
når du bruger en VPN, ved ingen andre end dig og VPN-serveren, hvad du laver.
din netværksadministrator, internetudbyder og regering ser kun krypteret trafik til og fra din VPN-server. De sider, du besøger, kender aldrig din sande IP-adresse eller placering.
så det er vigtigt, at du stoler på din VPN-udbyder, da det er den eneste enhed, der muligvis kan se din trafik.
de fleste af de bedste VPN-udbydere er “nul-logs” – udbydere.
det betyder, at de ikke registrerer brugeraktivitet eller IP – adresser-og det er præcis, hvad du vil have.
ikke kun er din trafik krypteret, den slettes, så snart den er behandlet. Der er ingen chance for, at nogen får fat i det, ikke engang ved retskendelse, fordi det ikke længere eksisterer.
valg af VPN
ikke alle VPN ‘ er oprettes ens. Hvis du ønsker at kryptere din internettrafik og forstærke din sikkerhed, er det vigtigt at vælge den rigtige.
Gratis VPN ‘ er er derude, men de er normalt ikke det værd. Deres kryptering har tendens til at være svagere, og de holder typisk aktivitetslogfiler, så det er værd at få et par dollars for at få noget bedre.
se efter en VPN, der specificerer den kryptering, den bruger. Bare at sige” militær-grade ” er ikke godt nok; se efter AES-256 ved navn for den stærkeste kryptering.
læs altid privatlivspolitikken, før du vælger en VPN. Mange, der hævder at være” nul-logs”, holder faktisk logfiler af en slags, og detaljerne vil blive givet i privatlivspolitikken.
vores VPN vælger
af alle VPN ‘ er derude, et par skiller sig ud over resten. Her er vores foretrukne VPN – er-prøv en, hvis du vil blive krypteret!
AirVPN tilbyder ultra-stærk kryptering og en nul-log politik. Det er meget overkommeligt på under $8 om måneden og drives af internetfrihedsaktivister.
NordVPN er kendt for sin avancerede kryptering og enorme serverpulje. Dens apps er ligetil og fantastisk til nybegyndere tech brugere.
VPN er dyr, men tilbyder en premium oplevelse. Denne VPN fungerer på mange forskellige enheder og er fremragende til streaming, torrenting og forbliver sikker.
oversigt
kryptering af din internettrafik forhindrer hackere, internetudbydere og andre snoops i at se dine data. Og det er overraskende nemt for alle at oprette!
vil du have mere privatliv, ubegrænset Streaming og en mere sikker internetoplevelse?
hvis ja, tjek disse VPN ‘ er: