0
Hopp til hovedinnhold

IT-sikkerhet: På reise – vær forsiktig med offentlig WiFi

60 prosent av UiA-befolkningen kobler seg opp på offentlig WiFi når de arbeider på offentlige steder, viste fjorårets sikkerhetsundersøkelse. Det er risky, fordi det betyr at du åpner PCen din for allmennheten. Heldigvis har du et godt alternativ i VPN. Oppskrift på hvordan du tar i bruk VPN ligger i saken.

Vær forsiktig når du bruker PC eller telefon i offentlig rom. Det er fort gjort at noen snapper opp noe fra din skjerm som du helst vil ha for deg selv. (Illustrasjon: Thomas Andersen)

Vær forsiktig når du bruker PC eller telefon i offentlig rom. Det er fort gjort at noen snapper opp noe fra din skjerm som du helst vil ha for deg selv. (Illustrasjon: Thomas Andersen)

Teknologien gir oss frihet til å jobbe på farten. Men offentlig WiFi er usikre nettforbindelser. Men i fjor var det 60 prosent av oss på UiA som ikke tenkte på dette, viste svarene fra undersøkelsen Nasjonal sikkerhetsmåned.

Nasjonalt er det samme tilstand, viser rapporten om nordmenn og digital sikkerhetskultur fra NorSIS – Norsk senter for informasjonssikring.

Utenlands er det noen ekstra forsiktighetsråd som det er lurt å følge i tillegg. Se nederst i saken.

Offentlig WiFi er en åpen låvedør

Teknologien gir oss frihet til å arbeide andre steder enn på jobben. Men husk: Når en datamaskin eller telefon kobles til internett, sendes data fra enheten til en tjeneste eller nettside.

Hvis du ikke bruker en kryptert forbindelse, som VPN, kan andre på samme nettverk se hva du taster inn. De kan snappe for eksempel brukernavnet og passordet ditt. For IT-folk er det kjent som «Man in the Middle»-angrep. Det er en form for data-tyvlytting fra maskin til maskin.

Hacking av offentlige nettverk svært enkelt, selv for personer med begrenset kunnskap. De kan bruke enkle måter for å registrere tastetrykkene til de som er tilkoblet nettet.

Det er mange gratis verktøy for hacking som ligger lett tilgjengelig på nettet.

Noen kikker på deg

Det er ikke bare mødre som kan kikke deg over skulderen. (Illustrasjon: COLOURBOX)

Det er ikke bare mødre som kan kikke deg over skulderen. (Illustrasjon: COLOURBOX)

Når du tar fram PCen eller telefonen der andre er til stede, må du tenke deg om før du åpner e-post, dokumenter eller skriver selv. Det kan være sensitive saker du får opp på skjermen, som du vil holde for deg selv eller internt.

Husk at det er lett å kikke over skulderen din eller kikke inn fra siden, for å se hva du leser eller skriver. Selv om det verken er spioner som Virginia Hall eller Anna Chapman som sitter der, så husk at innhold kan bli spredt fort om noen synes at det er interessant. Selv om det bare er en løsrevet setning. Eller kanskje nettopp da.

Det er ikke bare når du sitter sammen med andre på kafé, i parken, i loungen på flyplassen - eller for eksempel tettpakket i fly, tog eller buss – mulighetene er mange – for at folk kan få en kjapp titt. Det holder at de rusler forbi og snapper opp noe på skjermen.

Poenget er at du tenker over hva du jobber med, ut over tetris og bondesjakk, og konsekvensene om det lekker ut.

Det samme gjelder å snakke i mobilen. I sikkerhets-sammenheng er det viktig å tenke over om det du sier er noe andre ører bør høre. En annen sak er folkeskikk, men det går heller på om de som sitter rundt deg er interessert å høre hva du snakker om. Det er vanskelig for de fleste å skru av ørene.

Sjekk NSMs reiseplakat på Nettvett.no.

Derfor skal du bruke VPN

Når du bruker VPN - Virtual Private Network (virtuelt privat nettverk på norsk) – blir all datatrafikken fra PCen eller telefonen din kryptert før den sendes av gårde.

Det betyr at VPN lager en sikker tunnel fra din pc eller telefon til mottakeren, i UiA-sammenheng via UiAs server.

En bonus er at du får tilgang til UiAs interne nettverk - inkludert Innaskjærs - når du bruker VPN.

Teknisk sett sendes dine data til serveren på UiA, der den blir dekryptert og blir sendt videre til mottakeren som om du også var på samme sted. Mer om VPN på Nettvett.no hos NorSIS.

Vart du skræmt no? Her er hva du kan gjøre:

VPN-portalen finner du enklest ved å søke etter vpn.uia.no, og så er det bare å koble seg til. Alternativt kan du gå inn nederst på UiAs tilkoblingsside: https://www.uia.no/bibliotek/tilkobling-mot-uia - klikk og koble deg på: https://vpn.uia.no/+CSCOE+/logon.html#form_title_text

Hvis du har VPN-programmet installert på PCen starter du tilkoblingen slik:

1. Start programmet Cisco VPN Any Connect

2. Connect to vpn.uia.no

3. Logg på med ditt brukernavn@uia.no og passord (det vanlige feide-passordet du bruker på UiA)

Hvis du ikke vet hvor du finner VPN på PCen din: 1.	Klikk på windows-flagget nederst i venstre hjørne på kjermen. Da spretter det opp en rekke programmer. Klikk på en nedover-pil, så kan du bla deg nedover alfabetisk. 2.	Klikk på Cisco-ikonet 3.	Klikk på Cisco Any Connect Secure… 4.	… og klikk på Connect – og Voila! Du er i sikker-tunnelen til UiA og nyter godt av UiAs nett-sikkerhet

Hvis du ikke vet hvor du finner VPN på PCen din:

  1. Klikk på windows-flagget nederst i venstre hjørne på kjermen. Da spretter det opp en rekke programmer. Klikk på en nedover-pil, så kan du bla deg nedover alfabetisk.
  2. Klikk på Cisco-ikonet
  3. Klikk på Cisco Any Connect Secure…
  4. … og klikk på Connect – og Voila! Du er i sikker-tunnelen til UiA og nyter godt av UiAs nett-sikkerhet

Hvis du ikke vet hvor du finner VPN på PCen din:

  1. Klikk på windows-flagget nederst i venstre hjørne på skjermen. Da spretter det opp en rekke programmer. Klikk på en nedover-pil, så kan du bla deg nedover alfabetisk.
  2. Klikk på Cisco-ikonet
  3. Klikk på Cisco Any Connect Secure…
  4. … og klikk på Connect – og Voila! Du er i sikker-tunnelen til UiA og nyter godt av UiAs nett-sikkerhet

 Om du ikke har Cisco VPN Any Connect på PCen må du først installere programmet:

1. Last ned ClickIT fra ITs selvbetjeningsportal

2. Klikk på programmet – windows eller mac ­-– (illustrasjon 1)

3. Programmet legger seg da ned i venstre hjørne på skjermen. Klikk på det.

4. Svar ja når du får spørsmål om du tillater at det blir gjort endringer på maskinen – (illustrasjon  2)

5. Klikk på VPN – (illustrasjon 3 – midt i øverste rad)

6. Velg installér – (illustrasjon 3 – nede til høyre)

7. Du får bekreftelse på at programmet er installert

8. Nå har du programmet på din maskin og starter tilkoblingen, se over: «Hvis du har programmet installert på PCen starter du tilkoblingen slik»:

Slik laster du ned VPN til maskinen din, se den trinnvise instruksjonen over.

Slik laster du ned VPN til maskinen din, se den trinnvise instruksjonen over.

Ekstra trygghet på utenlandsreiser

Sjekk ut noen gode tips for å være litt ekstra obs på hva du gjør på reise utenlands på Nettvett.no: Sikkerhet på reise i utlandet. Husk at vi ofte oppfører oss litt annerledes utenlands enn vi gjør på hjemmebane. Det er jo lett å tenke at ingen rundt oss skjønner norsk. Men er det så sikkert?

Tidligere fiskeriminister Per Sandberg brøt regjeringens strenge regler da han tok med jobbtelefonen på reiser i fjor, noe som skapte reaksjoner.

Statsrådens manglende sikkerhetstenkning er «dårlig opsec» - dårlig operasjonell sikkerhet i stammespråk - skriver Morgenbladet i «Slik hacker du en regjering». Husk da at en statsråds telefon i utgangspunktet er tryggere enn din butikk-kjøpte – og det samme gjelder pcen din.

Dagens Næringsliv viser hvor enkelt – og billig – et «Man in the Middle»-angrep kan gjøres i denne Magasinet-artikkelen i fjor.

Sandbergs uforsiktighet er en god illustrasjon av hvor lett det er å surre det til på tur. Sikkerhetsfolket forklarte i NRK hva som kan skje: Slik unngår du å bli hacket i utlandet:

Her er litt å klikke på:

Video, arbeid på farten:

Podcast fra NSM – sikkerhet på reise:

Nettvett.no - Sikkerhet på reise i utlandet

Reiseråd fra NSM:

Sikresiden: Forebygg før du reiser

Sommerpodkast - reiseråd. Det er en sommerpodkast, men reglene gjelder hele året. Sikkerhetsrisikoen for at noe kan skje med mobiltelefon, nettbrett og PC øker når vi er på tur. I denne podcasten fra NSM snakker Trond Øvstedal og Roar Thon om hva du kan gjøre for å redusere risikoen når du er på reise.

 

Husk at du alltid bør ha Sikresiden.no tilgjengelig – her finner du hjelp, tips og råd om det meste! Også for private forhold.

Husk også:

UiAs nettside om Informasjonssikkerhet, med mange nyttige lenker:

Si ifra-siden på UiA – med råd og tips om alt fra feil på ventilasjonen og innbrudd til framgangsmåte for hvordan du varsler om mobbing og trakassering.