I nattens post försökte jag presentera lite enkla och snabba sätt att skydda sig mot #firesheep. Men jag bortsåg från det bästa sättet, för att jag trodde att det kanske inte var för alla. Men det var så klart feltänkt. Bästa skyddet på öppna nät är att köra med VPN. Så svårt är det ju inte, och vi kan vara helt säkra på att Firesheep inte är det sista allemanshacket. Nu gäller det att höja skyddsnivån rejält.
VPN, virtual private network, handlar helt enkelt om att man skapar en säker tunnel mellan dig och en annan ändpunkt. Ofta handlar det om att du ska kunna köra säker kommunikation över ett öppet internet mot ditt slutna kontorsnätverk – men det finns lösningar på den öppna marknaden också.
För egen del kör jag med Ipredator. Tjänsten låter mig enkelt sätta sätta upp en vpn-tunnel till en ändpunkt utanför det öppna nätverk där jag är utsatt för risken att #firesheepas (nytt verb? ;) På min mac är det bara ett par klick, och även min mamma skulle klara det.
Ipredator kostar 149 kronor för tre månader, och det finns gott om andra lösningar. Men jag har en sweet spot för Ipredators kaxiga attityd…
Uppdatering: Många hojtar i kommentarer om att de har problem med Ipredator. Det funkar bra för mig, men jag lyfter gärna alternativen. Många pekar till Anonine, och tipset är härmed förmedlat. Håll koll i de fortsatta kommentarerna också.
Hur är det med Ipredator nu – går det snabbt? När jag testade tjänsten, när den var ny, var den så seg att den var oanvändbar.
PureVPN är ytterligare ett alternativ. Totalt sett är hastigheten bra. Du kan enkelt få tillgång till blockerat innehåll t.ex. Netflix medan byta IP till USA. Support service är mycket bra http://www.purevpn.com/sweden-vpn-service.php
Använd anonine, får 2.8mb/s (min max hastighet)
Jag skulle avråda från att använda Ipredator. De har en väldigt instabil uppkoppling och det var inte ovanligt att jag inte kunde använda tjänsten på över en vecka. Dessutom svarar de inte på mail, trots upprepade försök att få kontakt med dem. Jag lämnade Ipredator med över två månader kvar som jag betalt för.
VPN är dock ett viktigt verktyg. Så för att vara konstruktiv rekommenderar jag istället Anonine (https://www.anonine.com/) som är billigare, trevligare och dessutom har starkare kryptering.
Oj ja, vilken skillnad i hastighet på Ipredator och Anonine.
Ipredator in/ut: 6.1/9.3
Anonine in/ut: 18.5/6.8
Utan VPN in/ut: 27/10
(notera att det går snabbare att skicka än att ta emot via Ipredator)
Det är givetvis Mbit/s ovan, båda VPN via PPTP.
Right, tack för siffrorna. Ingen katastrof på något håll, även om snabbare är bättre än lite långsammare ;) (och som vanligt, man ska ta enskilda mätningar med en stor nypa salt…)
Jag rekommenderar Golden Frog’s VyprVPN med vpn-kluster både i EU, US och asien. Får riktigt bra hastighet via EU-klustret. https://www.goldenfrog.com/buy
Har kört Ipredator hittills men ger Anonine en chans. Tycker att Ipredator varit lite instabilt till och från.
Ska bli kul att testa hastigheten ikväll.
Man bör vara medveten om att även om detta skyddar mot Firesheep och annan avlyssning av trådlösa nätverk samt din ISP så kan VPN-operatören avlyssna all din okrypterade trafik, på samma sätt som den som kör en Tor-exit-nod. End-to-end-kryptering är den enda riktiga lösningen, men då måste förstås bägge sidor vara med på noterna.
Varför behöver Mr Transparens VPN?
En antydan till vitt-mjöl-argumentet? Tyvärr faller det ovanligt pladaskt i svallvågorna av Firesheep.
En antydan till vitt-mjöl-argumentet? Tyvärr faller det ovanligt pladaskt i svallvågorna av Firesheep.
Av respekt för andra personer som Mr T kommunicerar med men inte delar hans genomskinlighet?
Erik ger halva svaret nedan. Respekt för andra, vilket jag också nämner i förra texten om #firesheep.
Men lika viktigt är att det här möjliggör för andra att posta i mitt namn. Något jag givetvis inte är intresserad av.
Jag är mest nyfiken på om frågan var ett skämt eller bara ignorant?
För de som använder WordPress så kan det vara värt att notera att man kan få WordPress att tvinga administration över SSL genom att definera FORCE_SSL_ADMIN i wp-config.php. För mer info, se http://codex.wordpress.org/Administration_Over_SSL.
Detta kräver dock att webbservern som hostar bloggen har ett SSL-certifikat installerat och att sajten är tillgänglig över https://.
Den som är tekniskt bevandrad kan exempelvis hyra en egen VPS-server och sätta upp en VPN-server som handhar dina egna vpn-alsutningar
Den som är tekniskt bevandrad kan exempelvis hyra en egen VPS-server och sätta upp en VPN-server som handhar dina egna vpn-alsutningar
Den som är tekniskt bevandrad kan exempelvis hyra en egen VPS-server och sätta upp en VPN-server som handhar dina egna vpn-alsutningar
Och det vill jag förstås en step by step på. :)
Upptäckte under eftermiddagen att min, och antagligen många andras, hemmaroutrar kan agera VPN-server. Publicerade precis ett blogginlägg med lite hjälp på vägen.
Bra där!
Bra där!
Jag kan tänka mig att en del av besökarna här har servrar hemma. OS X har en vpn-server installerad från början, det är dock bara till OSX Server som det finns ett inbyggt gui. iVPN fixar det om man inte vill pilla i konfigurationsfilerna själv: http://macserve.org.uk/projects/ivpn/
Notera att även om det är lättare att få till en VPN än vad många kanske tror så kan det ändå vara så att just VPN-protokollet eller portar som den använder vara blockerade på ett eller annat sätt på det WIFI-nätverk som man tänkt använda.
Efter 1h fixande med min Mac så har jag nu köpt 3månader på Ipredator. Där upplevde jag överlag en väldig seg uppkoppling på vissa webb sidor samt att mina mailkonton strulade lite. En del sidor fungerade kanon bra skall tilläggas. Försökte köra bredbandstestet men det gick inte ens. Kändes inte stabilt. Kanske jag inte har koll på inställningarna eller nått, vad vet jag?
Men jag blev sugen på Anonine eftersom jag inte kände 100% satisfaction. Det blev deras OpenVPN, fick även en månad gratis där. Jag vet inte tekniskt om det är exakt samma tjänst som Ipredator men den fungerar kanon och deras guider kändes helt klart vänligare. Känns som en solklar 0-1 Seger för Anonine.. Men rätta mig gärna om jag inte ens jämför samma typ av tjänst, eller mina bristande tekniska kunskaper. ps, Bra blogg som vanligt Joakim.
Har själv kört med privatvpn (http://www.privatvpn.se) i över ett år och det fungerar klockrent. De kör med openvpn med stark kryptering och en egen utvecklad klient.
Möjligheten till att testa klienten finns också då de ha en gratisvariant.
Hej!
Jag har jättesvårt för att förstå hela den här händelsen, jag är inte särskilt tekniskt insatt och har mer eller mindre noll koll på det mesta, så jag undrar om du skulle kunna svara på en fråga jag har.
Hemma hos mig har vi ett nätverk som kräver inloggningskod, vi har ett trådlöst nätverk som mina föräldrar, jag och mina två syskon har tillgång till. Gäller dethär problemet oss också? Jag läste någonstans om att även vi privatpersoner kan vara utsatta om något inte var krypterat, men jag förstod inte alls och vet inte hur jag isåfall skulle installera detta eller kontrollera att vi har en krypterad inställning. Hur går jag till väga och bör jag vara orolig för att andra utomstående ska ta sig in på min mail/blogg/mitt facebookkonto?
Jätte tacksam för svar!
Hej. Har ni kryptering aktiverat på ert trådlösa nätverk? Det bör i så fall vara WPA2, ej WEP. Eller vad är det för inloggningskod ni har?
http://www.witopia.net/ är ytterligare ett alternativ. Hastigheterna är inte några som slår rekord sist jag testade men fördelen är att man kan välja vilken utifrån att få IP från flertalet städer/länder. Bra om man t.ex. vill komma åt BBC iPlayer i England eller vips få ett IP från USA med allt vad det innebär för online-TV. Har använt tjänsten i ca. 1,5 år och aldrig upplevt problem med anslutningar och annat. Snabba på supportfrågor har de också vart.
Online hot är ökar dag för dag . Det bästa verktyg som du kan använda för att skydda din identitet online är en VPN . Här är listan över bästa VPN som du kan använda för din online-säkerhet . http://www.vpnranks.com/the-5-best-vpns/