Bästa skyddet mot Firesheep – VPN

I nattens post försökte jag presentera lite enkla och snabba sätt att skydda sig mot #firesheep. Men jag bortsåg från det bästa sättet, för att jag trodde att det kanske inte var för alla. Men det var så klart feltänkt. Bästa skyddet på öppna nät är att köra med VPN. Så svårt är det ju inte, och vi kan vara helt säkra på att Firesheep inte är det sista allemanshacket. Nu gäller det att höja skyddsnivån rejält.

VPN, virtual private network, handlar helt enkelt om att man skapar en säker tunnel mellan dig och en annan ändpunkt. Ofta handlar det om att du ska kunna köra säker kommunikation över ett öppet internet mot ditt slutna kontorsnätverk – men det finns lösningar på den öppna marknaden också.

För egen del kör jag med Ipredator. Tjänsten låter mig enkelt sätta sätta upp en vpn-tunnel till en ändpunkt utanför det öppna nätverk där jag är utsatt för risken att #firesheepas (nytt verb? ;) På min mac är det bara ett par klick, och även min mamma skulle klara det.

Ipredator kostar 149 kronor för tre månader, och det finns gott om andra lösningar. Men jag har en sweet spot för Ipredators kaxiga attityd…

Enkelt att komma igång med skydd mot Firesheep och det som kommer efter...

Uppdatering: Många hojtar i kommentarer om att de har problem med Ipredator. Det funkar bra för mig, men jag lyfter gärna alternativen. Många pekar till Anonine, och tipset är härmed förmedlat. Håll koll i de fortsatta kommentarerna också.

37 thoughts on “Bästa skyddet mot Firesheep – VPN”

  1. Hur är det med Ipredator nu – går det snabbt? När jag testade tjänsten, när den var ny, var den så seg att den var oanvändbar.

    Reply
  2. Jag skulle avråda från att använda Ipredator. De har en väldigt instabil uppkoppling och det var inte ovanligt att jag inte kunde använda tjänsten på över en vecka. Dessutom svarar de inte på mail, trots upprepade försök att få kontakt med dem. Jag lämnade Ipredator med över två månader kvar som jag betalt för.

    VPN är dock ett viktigt verktyg. Så för att vara konstruktiv rekommenderar jag istället Anonine (https://www.anonine.com/) som är billigare, trevligare och dessutom har starkare kryptering.

    Reply
  3. Oj ja, vilken skillnad i hastighet på Ipredator och Anonine.

    Ipredator in/ut: 6.1/9.3
    Anonine in/ut: 18.5/6.8
    Utan VPN in/ut: 27/10

    (notera att det går snabbare att skicka än att ta emot via Ipredator)

    Det är givetvis Mbit/s ovan, båda VPN via PPTP.

    Reply
    • Right, tack för siffrorna. Ingen katastrof på något håll, även om snabbare är bättre än lite långsammare ;) (och som vanligt, man ska ta enskilda mätningar med en stor nypa salt…)

      Reply
  4. Man bör vara medveten om att även om detta skyddar mot Firesheep och annan avlyssning av trådlösa nätverk samt din ISP så kan VPN-operatören avlyssna all din okrypterade trafik, på samma sätt som den som kör en Tor-exit-nod. End-to-end-kryptering är den enda riktiga lösningen, men då måste förstås bägge sidor vara med på noterna.

    Reply
  5. Notera att även om det är lättare att få till en VPN än vad många kanske tror så kan det ändå vara så att just VPN-protokollet eller portar som den använder vara blockerade på ett eller annat sätt på det WIFI-nätverk som man tänkt använda.

    Reply
  6. Efter 1h fixande med min Mac så har jag nu köpt 3månader på Ipredator. Där upplevde jag överlag en väldig seg uppkoppling på vissa webb sidor samt att mina mailkonton strulade lite. En del sidor fungerade kanon bra skall tilläggas. Försökte köra bredbandstestet men det gick inte ens. Kändes inte stabilt. Kanske jag inte har koll på inställningarna eller nått, vad vet jag?

    Men jag blev sugen på Anonine eftersom jag inte kände 100% satisfaction. Det blev deras OpenVPN, fick även en månad gratis där. Jag vet inte tekniskt om det är exakt samma tjänst som Ipredator men den fungerar kanon och deras guider kändes helt klart vänligare. Känns som en solklar 0-1 Seger för Anonine.. Men rätta mig gärna om jag inte ens jämför samma typ av tjänst, eller mina bristande tekniska kunskaper. ps, Bra blogg som vanligt Joakim.

    Reply
  7. Har själv kört med privatvpn (http://www.privatvpn.se) i över ett år och det fungerar klockrent. De kör med openvpn med stark kryptering och en egen utvecklad klient.
    Möjligheten till att testa klienten finns också då de ha en gratisvariant.

    Reply
  8. Hej!
    Jag har jättesvårt för att förstå hela den här händelsen, jag är inte särskilt tekniskt insatt och har mer eller mindre noll koll på det mesta, så jag undrar om du skulle kunna svara på en fråga jag har.

    Hemma hos mig har vi ett nätverk som kräver inloggningskod, vi har ett trådlöst nätverk som mina föräldrar, jag och mina två syskon har tillgång till. Gäller dethär problemet oss också? Jag läste någonstans om att även vi privatpersoner kan vara utsatta om något inte var krypterat, men jag förstod inte alls och vet inte hur jag isåfall skulle installera detta eller kontrollera att vi har en krypterad inställning. Hur går jag till väga och bör jag vara orolig för att andra utomstående ska ta sig in på min mail/blogg/mitt facebookkonto?

    Jätte tacksam för svar!

    Reply
    • Hej. Har ni kryptering aktiverat på ert trådlösa nätverk? Det bör i så fall vara WPA2, ej WEP. Eller vad är det för inloggningskod ni har?

      Reply
  9. http://www.witopia.net/ är ytterligare ett alternativ. Hastigheterna är inte några som slår rekord sist jag testade men fördelen är att man kan välja vilken utifrån att få IP från flertalet städer/länder. Bra om man t.ex. vill komma åt BBC iPlayer i England eller vips få ett IP från USA med allt vad det innebär för online-TV. Har använt tjänsten i ca. 1,5 år och aldrig upplevt problem med anslutningar och annat. Snabba på supportfrågor har de också vart.

    Reply

Leave a Reply