om du är något som de flesta Internetanvändare känner du förmodligen inte något pressande behov av att kryptera din internettrafik.
när allt kommer omkring är du ingen Edward Snowden eller Chelsea Manning. Du är inte ett regeringsmål och din sökhistorik är inte mindre hälsosam än någon annans.
en genomsnittlig medborgare med normala surfvanor behöver inte något annat än sunt förnuft för att vara säker online… eller hur?
Tja, inte riktigt.
sanningen är att allt du gör på internet gör dig sårbar på ett eller annat sätt.
säg att du börjar dagen med en statusuppdatering och en snabb kontroll av de lokala nyheterna. Du gör middag reservationer på telefonen medan i linje på coffee shop.
på din lunchpaus kontrollerar du ditt banksaldo och kommer slutligen ihåg att betala din kreditkortsräkning. Sedan begär du en receptpåfyllning online och beställer en födelsedagspresent till din betydande annan.
hemma den kvällen laddar du ner en film och gör helgplaner med dina vänner via Facebook.
allt som allt, en ganska typisk dag. En där du potentiellt har avslöjat personuppgifter för många olika källor.
annonsleverantörer och datamäklare lärde sig vilka nyheter du bryr dig om och vilka produkter du är intresserad av.
din ISP övervakade din filmnedladdning, liksom en hemlig upphovsrättsmyndighet.
en hacker avlyssnade din kaffebutikstrafik och vet nu när du kommer att vara hemifrån. En annan svepte din bankinformation på din lunchpaus.
och regeringen registrerade allt detta också, med hjälp av lagliga kryphål och avancerad teknik för att göra det.
på internet är det bättre att vara alltför hemlighetsfull än onödigt sårbar. Det är det enda sättet att skydda dig från dessa – och andra – nyfikna ögon.
men utan kryptering finns det inget hemligt om någon av din internettrafik.
orolig? Var inte-det är förvånansvärt lätt att krypteras, och vi har all nödvändig kunskap här.
Vad Är Kryptering?
kryptering är ett sätt att säkra information genom att koda den med hemliga nycklar.
dessa tangenter förvränga data, förvandla det till slumpmässiga strängar av tecken som inte har någon likhet med originalen.
för att visa originaldata måste den dekrypteras med motsvarande dekrypteringsnyckel. Den som saknar nyckeln ser ingenting annat än oläslig gibberish.
algoritmerna som används i modern kryptering är mycket komplexa och praktiskt taget omöjliga att bryta. Det beror på att datorer kan utföra komplex matematik och generera slumpmässiga data – två viktiga aspekter av kryptering.
SSL / TLS-kryptering kan till exempel utföras med hjälp av slumpmässiga mönster av lavalampor som utgångspunkt.
datorer konverterar automatiskt lavalampbilderna till strängar av slumpmässiga tecken som liknar krypteringsnycklar. Inga två mönster är lika, så inga två strängar är lika.
resultatet är otänkbart och perfekt för krypteringsändamål.
onlineverktyg, som den här från Devglan, kan visa dig kraften i kryptering. Ange lite text för att kryptera, ange sedan en hemlig nyckel – alla slumpmässiga tecken kommer att göra – och se vad som händer.
med hjälp av den hemliga nyckeln ”fjghjrlkps274hti” för att kryptera ordet ”Hej” med 128-bitars kryptering fick vi ”oNyeIufUxv+xI2rypQ92iA==”.
helt otänkbar… och därmed extremt säker.
kan kryptering brytas?
allt är möjligt, men modern datakryptering som bryts är bland de minst troliga möjligheterna i universum.
den säkraste versionen av den mest populära krypteringsalgoritmen, AES-256, skapar otroligt säkra nycklar.
Tianhe-2, världens snabbaste superdator, skulle ta 9.63 msk 1052 år att knäcka bara en AES-256 nyckel.
det numret är skrivet på det sättet eftersom det är löjligt stort – 1052 är en 1 med 52 nollor efter det. Och det skulle ta 9,63 av dem att gå igenom varje AES-256-nyckel.
statistiskt sett behöver du bara gå igenom 50% av alla möjliga nycklar för att gissa den rätta.
men det skulle fortfarande ta cirka 4,8 1052 år – magnituder längre än universum har till och med funnits.
i grund och botten, när din trafik är krypterad, är det omöjligt för någon annan än den avsedda mottagaren att se den.
visst, någon kunde försöka, men de skulle vara döda miljontals år innan de knäckte koden.
Varför behöver jag kryptera min webbtrafik?
dina överbeskyddande föräldrar hade rätt: det finns verkligen fara runt varje hörn. Åtminstone, det är sant online, i alla fall.
när vi flyttar mer av våra liv online blir våra data mer värdefulla. Och inte bara för oss, utan för alla andra: profitörer, tjuvar, spioner, myndigheter och många andra kommer att göra vad som helst för data.
här är en översikt över dessa dastardly datainsamlare och de saker de gör med okrypterad Internettrafik.
avskräcka hackare
så länge datorer har funnits, så har hackare. Och internet är överlägset det mest värdefulla verktyget i en hackers repertoar.
vissa hackare hoppar på osäkra offentliga WiFi-nätverk och övervakar all nätverkstrafik. De kamar det för värdefulla data som lösenord och kreditkortsinformation.
om den informationen inte är krypterad, är hackarens jobb gjort. Dina konton, kreditkort och mer kan äventyras utan att du är klokare.
hackare använder också många andra tekniker.
vissa ställer in falska eller” falska ” WiFi-nätverk och sipprar trafiken från alla som ansluter till dem. Andra utnyttjar buggar och säkerhetshål för att omdirigera internettrafik och data till sina persondatorer.
men alla dessa tekniker har en sak gemensamt: de är beroende av okrypterad trafik.
krypterad data är värdelös för en hacker, eftersom det kan vara vad som helst och inte kan dechiffreras. Om du krypterar din trafik kommer hackare sannolikt att ignorera dina data och gå för ett enklare mål.
Undvik nätverksadministratörer
har du någonsin försökt komma åt Facebook på din arbetsplats WiFi bara för att upptäcka att den är blockerad?
eller värre, blivit kallad till din chefs kontor för att få en föreläsning om din ”oproduktiva” webbaktivitet?
om så är fallet kan du tacka din nätverksadministratör. Webbplatsblock och trafikövervakning är avsedda att hålla dig på uppgift, men i praktiken är de ofta otroligt invasiva.
nätverksadministratörer kan se allt som händer i deras nätverk, inklusive din okrypterade webbtrafik.
men om du krypterar din trafik är allt de ser gibberish.
kryptering låter dig komma åt de webbplatser du vill, när du vill, utan störningar eller block. Nätverks svartlistor och det spioneri är fruktlösa strävanden om du använder kryptering för att göra din trafik oläslig.
stoppa ISP-övervakning
din internetplan kostar dig mycket mer än bara pengar. Många Internetleverantörer bedriver omfattande trafikövervakning, och de gör det av flera skäl.
sedan nätneutralitetens död i USA får Internetleverantörer sälja användardata till annonsörer. Annonsörer använder dessa data för att skicka dig personliga annonser, som är irriterande i bästa fall och rent läskiga i värsta fall.
partnerskap med brottsbekämpande och upphovsrättsföreningar ger också Internetleverantörer incitament att övervaka trafiken. Internetleverantörer kan ge polisen din fullständiga webbhistorik eller varna MPAA att du laddat ner en upphovsrättsskyddad film.
men när du krypterar din internettrafik kan du stoppa dessa aktiviteter i deras spår. Kryptering minskar kraftigt mängden användbar data som din Internetleverantör kan samla in från dig.
och vissa krypteringsmetoder, som VPN, hindrar helt din Internetleverantör från att veta vad du gör online.
utan dessa data finns det inget att sälja och inget att snitch om – en stor vinst för din integritet.
förhindra Statlig datainsamling
avlyssning händer inte bara offentliga personer och allvarliga brottslingar längre. Tack vare regeringsprogram som NSA: s prisma kan det mycket väl hända dig.
dessa program är avsedda att rikta misstänkta terrorister, men de är tio gånger mer benägna att samla in data om oskyldiga medborgare istället.
e-post, webbhistorik, ladda ner poster … allt du gör på nätet kan övervakas och lagras i en statlig databas. Oavsett om du har gjort något fel, det kan mycket väl vara en fil på dig.
men kryptering försämrar avsevärt regeringens förmåga att övervaka dig.
det kan se allt det gillar, men det kommer inte att kunna samla in något användbart, bara gibberish krypterad data.
Hur Krypterar Jag Min Internettrafik?
säljs på kryptering ännu? Om så är fallet kommer du vara glad att veta att du inte behöver en datavetenskaplig bakgrund för att kryptera din internettrafik.
du har många krypteringsalternativ både gratis och betalda. De är tillgängliga för de flesta enheter och är i allmänhet mycket enkla att installera.
säkra ditt WiFi-nätverk
dessa steg kommer inte att stoppa ISP eller statlig övervakning, men de kommer att gå långt för att avskräcka hackare. Din webbsäkerhet är bara lika stark som den svagaste länken, och det kan mycket väl vara ditt nätverk.
först och främst, om du inte har ett lösenord på ditt WiFi-nätverk, Ställ in ett nu.
öppna nätverk är praktiska men farliga. Endast betrodda personer bör tillåtas på ditt nätverk; om någon kan använda den, vem som helst kan avlyssna din trafik.
och om du fortfarande använder lösenordet som skrivs ut på din router måste du också göra en ändring.
Välj WPA2-eller WPA3-lösenordskryptering snarare än den mindre säkra WEP och WPA. WPA2 är vanligare än den helt nya WPA3, som endast är tillgänglig på nyare routrar.
Använd ett starkt lösenord med minst 12 tecken, inklusive stora och små bokstäver, siffror, specialtecken och (om tillåtet) mellanslag.
medan du är på det, ändra din router admin användarnamn och lösenord samt.
det här är inte WiFi-autentiseringsuppgifterna utan de du använder för att komma åt din routers kontrollpanel. Vanligtvis är dessa inställda på” admin ”och” lösenord ” som standard – hemskt för säkerhet.
med dessa kan vem som helst logga in på din router, ändra lösenordet eller övervaka din trafik. Så gör dem trevliga och säkra också, och återanvänd inte bara ditt WiFi-lösenord!
slutligen, se till att din router firmware är uppdaterad. Uppdateringar korrigerar ofta säkerhetsproblem som kan tillåta obehörig åtkomst till ditt nätverk.
du kan söka efter uppdateringar från routerns kontrollpanel eller genom att besöka tillverkarens webbplats.
använd HTTPS överallt
har du märkt att webbadresser under de senaste åren har börjat börja med ” https://” snarare än ”http://”? Det beror på att själva webben blir mer krypterad – ” s ”står för”säker”!
över 72% av webbtrafiken är nu krypterad, och den stora majoriteten av det beror på HTTPS.
de flesta sidor som kräver att du anger personlig information, som lösenord eller kreditkortsnummer, använder HTTPS. Faktum är att du aldrig ska ange personuppgifter på någon webbplats som inte är HTTPS.
men vissa webbplatser använder bara HTTPS på inloggningssidor och lämnar resten av webbplatsen okrypterad.
Vad gör du då? Sug upp det och gå utan kryptering?
absolut inte!
Electronic Frontier Foundation (EFF), en av webbens största försvarare, tillhandahåller ett gratis verktyg som heter HTTPS Everywhere för just det scenariot.
HTTPS Everywhere är ett webbläsartillägg för Chrome, Firefox och Opera. Det omdirigerar automatiskt HTTP-länkar till HTTPS så att du kan bläddra säkrare.
tillägget är inte perfekt. Vissa webbplatser stöder helt enkelt inte HTTPS alls, och tillägget kommer inte att ändra det.
men om en HTTPS-version av en sida är möjlig kommer HTTPS Everywhere att visa den.
tyvärr är HTTPS överallt inte tillgängligt för Safari eller Internet Explorer. EFF planerar dock att släppa ett tillägg för Microsoft Edge inom en snar framtid.
Byt till krypterade meddelanden
skriket över NSA: s massskala textmeddelandeövervakning inspirerade skapandet av många nya krypterade meddelandeprogram.
dessa appar krypterar alla dina meddelanden och bilagor, vilket hindrar regeringen (och alla andra) från att visa dem.
och de har också andra fördelar. Du kan skicka meddelanden internationellt utan extra avgifter, ringa videosamtal och använda roliga funktioner som klistermärken.
fångsten: Du måste få dina kontakter att använda samma app som du. Om de använder en annan app (eller ingen app) skickas inte meddelanden och/eller krypteringen fungerar inte.
många alternativ finns tillgängliga; här är våra favoriter.
Signal
rekommenderas av Edward Snowden, Signal är tillgänglig på iOS, Android, Windows, macOS och Linux. Plattformsoberoende kompatibilitet är bra för produktivitet oavsett vilken enhet du använder.
alla meddelanden som skickas mellan Signalanvändare är end-to-end krypterade. Det betyder att de enda två personer som kan se meddelandet är avsändaren och mottagaren.
inte ens Signal utvecklare kan se de meddelanden du skickar via appen. De har inget sätt att dekryptera dem – inte ens om myndigheterna befaller dem.
Signal stöder sändning av text, bilder, dokument och videor, plus röst-och videosamtal. Individuella och gruppchattar stöds båda.
du kan även ställa in meddelanden till självförstörande efter en viss tidsperiod. När de gör det är de borta för alltid, även på mottagarens enhet.
alla Signalappar är gratis och öppen källkod. Vem som helst kan visa källkoden och kontrollera att appen är säker och pålitlig.
WhatsApp ägs av Facebook, vilket inte exakt inspirerar tilltro till dess integritetspraxis.
men som Signal har WhatsApp end-to-end-kryptering.
ingen på Facebook (eller någon annanstans) kan se dina WhatsApp-meddelanden när som helst.
WhatsApp fungerar på iOS, Android, Windows Phone, Windows desktopoch macOS. Det finns ingen Linux-app, men det finns ett webbgränssnitt som fungerar på Linux och andra operativsystem.
du kan skicka textmeddelanden samt foton, videor, röstmeddelanden och andra bilagor via WhatsApp. Gruppchattar stöds, liksom röst-och videosamtal.
WhatsApp är gratis, men det är stängd källa, så du kan inte se källkoden. Om det är viktigt för dig rekommenderar vi Signal istället.
andra krypterade meddelandeprogram
Signal och WhatsApp är gratis, populära och lättanvända, så de är våra bästa rekommendationer. Men det finns också andra utmärkta alternativ.
Wickr Me är en krypterad meddelandeapp avsedd för företag, även om individer kan använda den också. En gratis version är tillgänglig, men mer avancerade funktioner och större filöverföringar är endast för betalda användare.
Apple-meddelanden kommer förinstallerat på iOS, macOS och watchOS. Fångsten? Denna end-to-end krypterade meddelanden app är endast tillgänglig på Apple – enheter-Inga meddelanden Windows eller Android-användare.
Telegram är tillgängligt för iOS, Android, Windows Phone, Windows desktop, macOS och Linux; det finns också en webbapp. Det är gratis och end-to-end krypterad, plus det kan du skicka bilagor på upp till 1,5 GB styck.
kryptera dina e-postmeddelanden
du kan ha ett lösenord på ditt e-postkonto, men det betyder inte att din e-post är säker.
e-postmeddelanden är mycket sårbara för avlyssning medan de överförs. Och om din e-postleverantörs servrar hackas eller söks av regeringen, är din privata kommunikation i fara.
tjänster som ProtonMail och CounterMail erbjuder krypterade e-postkonton.
dessa leverantörers e-postservrar är krypterade så att dina meddelanden inte kan stjälas från dem. Bäst av allt kan meddelanden som skickas mellan konton med samma tjänst krypteras från början till slut.
som med krypterade meddelandeprogram är ofta den tuffaste delen att få dina kontakter att byta. Om du skickar e-post till någon med ett Gmail-konto är ditt meddelande fortfarande sårbart i mottagaränden.
tack och lov låter många krypterade e-postleverantörer mottagaren ladda dina meddelanden som krypterade webbsidor istället för e-postmeddelanden. På så sätt behöver du inte offra säkerhet för bekvämlighet.
använd krypterad DNS
du besöker en webbplats genom att skriva in en URL, men den webbadressen är faktiskt inte platsen för webbplatsen.
precis som du har Webbplatsen en egen IP-adress. Det är vad din webbläsare faktiskt navigerar till; webbadressen är bara lättare att komma ihåg.
för att konvertera webbadressen till IP-adressen frågar din webbläsare en DNS-server. DNS står för Domain Name System – Det är som en telefonbok för webbplatser, matchande namn med siffror.
DNS-servrar drivs vanligtvis av din Internetleverantör, men du kan också använda tredje part från Google och andra företag.
men problemet är att DNS vanligtvis inte är krypterad. Det betyder att operatören av din DNS-server kan se en fullständig lista över varje webbplats du besöker.
det betyder också att hackare kan fånga dina DNS-frågor och ta reda på vad du har gjort online.
krypterad DNS löser dessa problem genom att kryptera dina DNS-frågor på samma sätt som HTTPS krypterar webbsidor. Byt bara till en krypterad DNS och dina DNS-frågor blir omedelbart mer privata.
det är fortfarande ganska nytt, men det är på väg att slå den stora tiden. Firefox använder det nu som standard, och Chrome kommer att rulla ut det inom en snar framtid.
om du vill använda krypterad DNS oberoende av din webbläsare, Prova 1.1.1.1. Enkla instruktioner finns för att konfigurera din dator för att använda Cloudflares krypterade DNS-samma krypterade DNS som används av Firefox.
prova Tor Browser
om du har hört talas om Tor har det förmodligen varit i samband med några obehagliga händelser.
det är det mest populära sättet att komma åt dark web, hem för black market shopping webbplatser och cybercriminal hangouts.
men Tor var avsedd att användas för en god sak: skydda personlig integritet. Det är en kraftigt modded version av Firefox som krypterar och studsar din trafik runt flera reläer.
dessa reläer finns runt om i världen och förhindrar att din riktiga IP-adress exponeras för de webbplatser du besöker.
Tor är populärt i länder med internetcensur. Dess kryptering förhindrar Internetleverantörer och regeringar från att övervaka aktivitet och blockera webbplatser.
det används också av journalister, aktivister, visselblåsare och andra som riskerar övervakning.
Tors omfattande skydd har dock en nackdel: de minskar drastiskt dina internethastigheter. På grund av detta är Tor inte ett genomförbart alternativ för daglig surfning.
men vi rekommenderar att du installerar Tor tillsammans med din vanliga webbläsare. På så sätt kan du använda Tor när du behöver lite extra integritet och göra din normala surfing i full fart.
skaffa en VPN
överlägset det bästa sättet att kryptera din internettrafik är att använda ett virtuellt privat nätverk eller VPN.
vid första anblicken verkar VPN mycket lik Tor: De krypterar dina data och omdirigerar dem för att maskera din IP-adress.
men det finns mycket mer för dem än så.
VPN krypterar all din webbtrafik, inte bara din webbläsare.
som inkluderar din torrentklient, strömmande appar, Cloud backup-appar och allt som använder din internetanslutning.
trafik omdirigering, eller tunnling, är också mycket mer robust med en VPN. Du får välja var din trafik dirigeras, vare sig det är nära eller långt.
vill du ha en webbplats att tro att du är från Spanien? Välj bara en VPN-server i Spanien så är du redo!
hur VPN fungerar
VPN fungerar genom att kryptera din trafik på din dator och skicka den till VPN-servern.
där dekrypteras den och skickas vidare till sin avsedda destination.
webbplatsen ser en begäran som kommer från VPN-servern, inte din faktiska IP.
den skickar den begärda informationen tillbaka till VPN-servern, där den krypteras och skickas tillbaka till dig.
om din trafik avlyssnas mellan dig och VPN-servern spelar det ingen roll. Det är krypterat, så ingen kan se dess faktiska innehåll.
du styr VPN från din dator, telefon eller annan enhet. De flesta VPN: er tillhandahåller appar som gör att du enkelt kan hantera din anslutning, byta servrar och justera säkerheten.
VPN-loggning
när du använder en VPN vet ingen annan än dig och VPN-servern vad du gör.
din nätverksadministratör, ISP och regering ser bara krypterad trafik till och från din VPN-server. De webbplatser du besöker vet aldrig din sanna IP-adress eller plats.
så det är viktigt att du litar på din VPN-leverantör, eftersom det är den enda enheten som eventuellt kan se din trafik.
de flesta av de bästa VPN-leverantörerna är” nollloggar ” -leverantörer.
det betyder att de inte registrerar användaraktivitet eller IP – adresser-och det är precis vad du vill ha.
inte bara är din trafik krypterad, den raderas så snart den bearbetas. Det finns ingen chans att någon får tag på det, inte ens genom domstolsbeslut, för det finns inte längre.
välja en VPN
inte alla VPN är skapade lika. Om du vill kryptera din internettrafik och öka din säkerhet är det viktigt att välja rätt.
gratis VPN finns där ute, men de är vanligtvis inte värda det. Deras kryptering tenderar att vara svagare och de håller vanligtvis aktivitetsloggar, så det är värt några dollar för att få något bättre.
leta efter en VPN som anger krypteringen den använder. Att bara säga” militärklass ” är inte tillräckligt bra; leta efter AES-256 med namn för den starkaste krypteringen.
läs alltid sekretesspolicyn innan du väljer en VPN. Många som hävdar att de är ”nollloggar” håller faktiskt loggar av något slag, och detaljerna kommer att ges i sekretesspolicyn.
vår VPN plockar
av alla VPN där ute, några sticker ut över resten. Här är våra favorit VPN-ge en ett försök om du vill bli krypterad!
AirVPN erbjuder extremt stark kryptering och en nollloggpolicy. Det är mycket överkomligt till under $8 per månad och drivs av internetfrihetsaktivister.
NordVPN är känt för sin avancerade kryptering och enorma serverpool. Dess appar är enkla och bra för nybörjare.
ExpressVPN är dyrt men erbjuder en premiumupplevelse. Denna VPN fungerar på många olika enheter och är utmärkt för streaming, torrenting och förblir säker.
sammanfattning
kryptering av din internettrafik förhindrar hackare, Internetleverantörer och andra snoops från att visa dina data. Och det är förvånansvärt enkelt för alla att ställa in!
vill du ha mer integritet, obegränsad Streaming och en säkrare Internetupplevelse?
om så är fallet, kolla in dessa VPN: