Bästa skyddet mot Firesheep – VPN

Verktyg

I nattens post försökte jag presentera lite enkla och snabba sätt att skydda sig mot #firesheep. Men jag bortsåg från det bästa sättet, för att jag trodde att det kanske inte var för alla. Men det var så klart feltänkt. Bästa skyddet på öppna nät är att köra med VPN. Så svårt är det ju inte, och vi kan vara helt säkra på att Firesheep inte är det sista allemanshacket. Nu gäller det att höja skyddsnivån rejält.

VPN, virtual private network, handlar helt enkelt om att man skapar en säker tunnel mellan dig och en annan ändpunkt. Ofta handlar det om att du ska kunna köra säker kommunikation över ett öppet internet mot ditt slutna kontorsnätverk – men det finns lösningar på den öppna marknaden också.

För egen del kör jag med Ipredator. Tjänsten låter mig enkelt sätta sätta upp en vpn-tunnel till en ändpunkt utanför det öppna nätverk där jag är utsatt för risken att #firesheepas (nytt verb? ;) På min mac är det bara ett par klick, och även min mamma skulle klara det.

Ipredator kostar 149 kronor för tre månader, och det finns gott om andra lösningar. Men jag har en sweet spot för Ipredators kaxiga attityd…

Enkelt att komma igång med skydd mot Firesheep och det som kommer efter…

Uppdatering: Många hojtar i kommentarer om att de har problem med Ipredator. Det funkar bra för mig, men jag lyfter gärna alternativen. Många pekar till Anonine, och tipset är härmed förmedlat. Håll koll i de fortsatta kommentarerna också.

  • http://mans.thejonassons.com/wordpress/ mansj

    Hur är det med Ipredator nu – går det snabbt? När jag testade tjänsten, när den var ny, var den så seg att den var oanvändbar.

  • http://tvzon.info/ Joakim Nylén

    Använd anonine, får 2.8mb/s (min max hastighet)

  • http://vvv.tobiassjosten.net/ Tobias Sjösten

    Jag skulle avråda från att använda Ipredator. De har en väldigt instabil uppkoppling och det var inte ovanligt att jag inte kunde använda tjänsten på över en vecka. Dessutom svarar de inte på mail, trots upprepade försök att få kontakt med dem. Jag lämnade Ipredator med över två månader kvar som jag betalt för.

    VPN är dock ett viktigt verktyg. Så för att vara konstruktiv rekommenderar jag istället Anonine (https://www.anonine.com/) som är billigare, trevligare och dessutom har starkare kryptering.

  • Oskar Hane

    Oj ja, vilken skillnad i hastighet på Ipredator och Anonine.

    Ipredator in/ut: 6.1/9.3
    Anonine in/ut: 18.5/6.8
    Utan VPN in/ut: 27/10

    (notera att det går snabbare att skicka än att ta emot via Ipredator)

    Det är givetvis Mbit/s ovan, båda VPN via PPTP.

    • http://jardenberg.se/ Joakim Jardenberg

      Right, tack för siffrorna. Ingen katastrof på något håll, även om snabbare är bättre än lite långsammare ;) (och som vanligt, man ska ta enskilda mätningar med en stor nypa salt…)

  • Pingback: Tweets that mention Bästa skyddet mot Firesheep – VPN | jardenberg unedited -- Topsy.com

  • http://www.facebook.com/profile.php?id=700900909 Anonym

    Jag rekommenderar Golden Frog’s VyprVPN med vpn-kluster både i EU, US och asien. Får riktigt bra hastighet via EU-klustret. https://www.goldenfrog.com/buy

  • http://twitter.com/jorgenbroms Jörgen Bröms

    Har kört Ipredator hittills men ger Anonine en chans. Tycker att Ipredator varit lite instabilt till och från.
    Ska bli kul att testa hastigheten ikväll.

  • http://twitter.com/ehn Andreas Ehn

    Man bör vara medveten om att även om detta skyddar mot Firesheep och annan avlyssning av trådlösa nätverk samt din ISP så kan VPN-operatören avlyssna all din okrypterade trafik, på samma sätt som den som kör en Tor-exit-nod. End-to-end-kryptering är den enda riktiga lösningen, men då måste förstås bägge sidor vara med på noterna.

  • @plannero

    Varför behöver Mr Transparens VPN?

    • http://vvv.tobiassjosten.net/ Tobias Sjösten

      En antydan till vitt-mjöl-argumentet? Tyvärr faller det ovanligt pladaskt i svallvågorna av Firesheep.

    • http://vvv.tobiassjosten.net/ Tobias Sjösten

      En antydan till vitt-mjöl-argumentet? Tyvärr faller det ovanligt pladaskt i svallvågorna av Firesheep.

    • http://blog.opportunitycloud.com/ Erik Starck

      Av respekt för andra personer som Mr T kommunicerar med men inte delar hans genomskinlighet?

    • http://jardenberg.se/ Joakim Jardenberg

      Erik ger halva svaret nedan. Respekt för andra, vilket jag också nämner i förra texten om #firesheep.

      Men lika viktigt är att det här möjliggör för andra att posta i mitt namn. Något jag givetvis inte är intresserad av.

      Jag är mest nyfiken på om frågan var ett skämt eller bara ignorant?

  • noah

    För de som använder WordPress så kan det vara värt att notera att man kan få WordPress att tvinga administration över SSL genom att definera FORCE_SSL_ADMIN i wp-config.php. För mer info, se http://codex.wordpress.org/Administration_Over_SSL.

    Detta kräver dock att webbservern som hostar bloggen har ett SSL-certifikat installerat och att sajten är tillgänglig över https://.

  • Pingback: Firefox-tillägg kapar ditt Facebook-konto — Moheffa

  • http://triop.se/ Jonas Lejon

    Den som är tekniskt bevandrad kan exempelvis hyra en egen VPS-server och sätta upp en VPN-server som handhar dina egna vpn-alsutningar

  • http://triop.se/ Jonas Lejon

    Den som är tekniskt bevandrad kan exempelvis hyra en egen VPS-server och sätta upp en VPN-server som handhar dina egna vpn-alsutningar

  • http://triop.se/ Jonas Lejon

    Den som är tekniskt bevandrad kan exempelvis hyra en egen VPS-server och sätta upp en VPN-server som handhar dina egna vpn-alsutningar

    • http://tdhedengren.com Thord Daniel Hedengren

      Och det vill jag förstås en step by step på. :)

      • http://anders.thoresson.net/ Anders Thoresson

        Upptäckte under eftermiddagen att min, och antagligen många andras, hemmaroutrar kan agera VPN-server. Publicerade precis ett blogginlägg med lite hjälp på vägen.

        • http://tdhedengren.com Thord Daniel Hedengren

          Bra där!

        • http://tdhedengren.com Thord Daniel Hedengren

          Bra där!

  • Pingback: Skydda dig mot Firesheep med hemmaroutern som VPN | Frilansjournalist Anders Thoresson

  • Pingback: Firesheep-attack mot Facebook etc. | Kryptering - Information och nyheter om krypto

  • http://twitter.com/folin Johan Folin

    Jag kan tänka mig att en del av besökarna här har servrar hemma. OS X har en vpn-server installerad från början, det är dock bara till OSX Server som det finns ett inbyggt gui. iVPN fixar det om man inte vill pilla i konfigurationsfilerna själv: http://macserve.org.uk/projects/ivpn/

  • Anonym

    Notera att även om det är lättare att få till en VPN än vad många kanske tror så kan det ändå vara så att just VPN-protokollet eller portar som den använder vara blockerade på ett eller annat sätt på det WIFI-nätverk som man tänkt använda.

  • http://mattiasgronborg.com Mattias Grönborg

    Efter 1h fixande med min Mac så har jag nu köpt 3månader på Ipredator. Där upplevde jag överlag en väldig seg uppkoppling på vissa webb sidor samt att mina mailkonton strulade lite. En del sidor fungerade kanon bra skall tilläggas. Försökte köra bredbandstestet men det gick inte ens. Kändes inte stabilt. Kanske jag inte har koll på inställningarna eller nått, vad vet jag?

    Men jag blev sugen på Anonine eftersom jag inte kände 100% satisfaction. Det blev deras OpenVPN, fick även en månad gratis där. Jag vet inte tekniskt om det är exakt samma tjänst som Ipredator men den fungerar kanon och deras guider kändes helt klart vänligare. Känns som en solklar 0-1 Seger för Anonine.. Men rätta mig gärna om jag inte ens jämför samma typ av tjänst, eller mina bristande tekniska kunskaper. ps, Bra blogg som vanligt Joakim.

  • Jeppe

    Har själv kört med privatvpn (http://www.privatvpn.se) i över ett år och det fungerar klockrent. De kör med openvpn med stark kryptering och en egen utvecklad klient.
    Möjligheten till att testa klienten finns också då de ha en gratisvariant.

  • Vickan

    Hej!
    Jag har jättesvårt för att förstå hela den här händelsen, jag är inte särskilt tekniskt insatt och har mer eller mindre noll koll på det mesta, så jag undrar om du skulle kunna svara på en fråga jag har.

    Hemma hos mig har vi ett nätverk som kräver inloggningskod, vi har ett trådlöst nätverk som mina föräldrar, jag och mina två syskon har tillgång till. Gäller dethär problemet oss också? Jag läste någonstans om att även vi privatpersoner kan vara utsatta om något inte var krypterat, men jag förstod inte alls och vet inte hur jag isåfall skulle installera detta eller kontrollera att vi har en krypterad inställning. Hur går jag till väga och bör jag vara orolig för att andra utomstående ska ta sig in på min mail/blogg/mitt facebookkonto?

    Jätte tacksam för svar!

    • Anonym

      Hej. Har ni kryptering aktiverat på ert trådlösa nätverk? Det bör i så fall vara WPA2, ej WEP. Eller vad är det för inloggningskod ni har?

  • Pingback: Bästa skyddet mot säkerhetshålet är VPN | OmTeknik.se

  • Pingback: Firefox-tillägget Firesheep: vår nya fiende [skydda dig]

  • Pingback: Vad händer? : Maria Hägglöf

  • http://www.etui.se tjompa

    http://www.witopia.net/ är ytterligare ett alternativ. Hastigheterna är inte några som slår rekord sist jag testade men fördelen är att man kan välja vilken utifrån att få IP från flertalet städer/länder. Bra om man t.ex. vill komma åt BBC iPlayer i England eller vips få ett IP från USA med allt vad det innebär för online-TV. Har använt tjänsten i ca. 1,5 år och aldrig upplevt problem med anslutningar och annat. Snabba på supportfrågor har de också vart.