De flesta har antagligen redan hört talas om säkerhetshålet som gör att t.ex. ditt Facebook-konto kan kapas. Det här säkerhetsproblemet är inte nytt i sig, men det nya Firefox-tillägget Firesheep har aktualiserat problemet. Media som Expressen, GP, Aftonbladet och IDG har formligen pumpat ut information i ämnet.

Firesheep är nämligen väldigt enkelt att använda. Vem som helst som sitter i samma nätverk som du kan utan större problem kapa din Facebook-inloggning. Detta är speciellt farligt om du brukar använda öppna trådlösa nätverk, t.ex. på ett café, flygplats eller liknande. Men, det kan faktiskt drabba dig om du har ett dåligt krypterat trådlöst nätverk.

Vad är problemet?

Många sajter stöder inte en krypterad förbindelse, så kallad HTTPS, mellan webbläsare och webbsajt. Detta är förstås speciellt bekymmersamt när det gäller data relaterad till inloggning. En del sajter stöder HTTPS, men det används inte alltid som standard.

Detta gör att en person i samma nätverk som dig kan avlyssna trafiken och kapa din inloggningscookie. Med Firesheep kan säkerhetsbristen enkelt utnyttjas, med några musklick kan du logga in på en annan persons Facebook-konto.

Lösningar som flera sajter pekar på är HTTPS everywhere och Force TLS. Detta är Firefox-tillägg som gör att webbläsaren använder HTTPS på de sajter som stöder det. Däribland Facebook och Twitter. Dessa tillägg är bra att använda, men problemet med de här lösningarna är att de inte är heltäckande, alla sajter stöder ju inte HTTPS.

Andra lösningar är att inte surfa via trådlösa nätverk och att använda 3G/mobilt bredband.

VPN är den bästa lösningen

Jag vill hävda att en VPN-tjänst är den bästa lösningen för att skydda sig mot Firesheep. Jardenberg är en annan bloggare som är inne på samma linje.

VPN innebär att du surfar via en krypterad tunnel till en VPN-tjänst och därefter går din trafik ”ut på Internet”. Lösningen är tekniskt avancerad, men idag får den anses lätt för gemene man att använda. Flera olika VPN-tjänster finns och priserna är rimliga, från runt 34 kr/mån.

Jag har t.ex. tidigare i år testat VPN-tjänsten Anonine som fungerar både med PC/Windows, Mac, Linux och iPhone (guider finns här). Jag själv använde VPN för att kunna se en livesändning på SVT-play utomlands.

Ibland går VPN-tjänster under namnet anonymiseringstjänster eller anonym surf, eftersom dessa tjänster döljer din dators IP-adress (datorns identitet på nätet). VPN är alltså även en bra lösning för dig som vill surfa anonymt och ladda ner filer anonymt.

Och jo, att använda en anonymiseringstjänst/VPN-tjänst är helt lagligt ifall någon undrar.

På grund av upphovsrättsskäl kan du inte se alla program på SVT play om du befinner dig utomlands. Detta gäller framförallt för program som direktsänds på SVT play, t.ex. OS-sändningarna. Men det finns en väg runt detta.

Lösningen för att se SVT play utomlands

Med en VPN-tjänst surfar du anonymt ”genom en krypterad tunnel” via en annan dator och din egen dators verkliga IP-adress syns inte utåt. Om du surfar via en svensk VPN-tjänst, så tror SVT alltså att du sitter med din dator i Sverige. Då fungerar SVT play plötsligt utmärkt. Tyvärr brukar bra VPN-tjänster inte vara gratis, men priserna är överkomliga, ca 40-50 kr/månad.

Jag har själv testat tjänsten Anonine med bra resultat. Tjänsten är överkomlig, 40 kr/månad och man behöver inte betala för mer än 1 månad. Anonine fungerar givetvis med både PC, Mac och Linux. Det finns guider hur man kommer igång, även för Mac. På Mac-guiden har de glömt nämna att man behöver trycka på anslut på slutet (ganska uppenbart för den insatte, men tål att nämnas). Jag kan också rekommendera att du kryssar i ”Visa VPN-status i menyraden”, så kan du ansluta enkelt utan att öppna nätverksinställningarna.

Kommentera gärna om du använt andra svenska VPN-tjänster för att surfa anonymt.

Mer detaljer om hur Anonine fungerar?

Läs mer om hur Anonine fungerar på deras hemsida.