Artikel top billede

Simple tjenester på nettet kan finde ud af mange ting om dig blot ved hjælp af din IP-adresse. Foto: Ming Ou Lü

Sådan beskytter du dit privatliv på nettet

Computerworld viser i en artikelserie, hvordan du kan beskytte dit privatliv på nettet. Første del handler om IP-anonymisering.

I en række artikler vil Computerworld fortælle, hvordan du bedre kan beskytte dit privatliv på nettet. Første del af artikelserien beskæftiger sig med, hvordan du bedst kan sløre din IP-adresse.

Hver gang du foretager dig noget på nettet, efterlader du dig et elektronisk spor. Dette elektroniske spor kan spores direkte tilbage til den internetforbindelse, du bruger. Dette elektroniske spor kan ofte kobles sammen med en IP-adresse.

Enhver internetforbindelse bruger en IP-adresse til at identificere sig selv på nettet. Hvis du som internetbruger ikke slører denne, kan marketingsfolk og andre med interesse for din identitet let finde ud af, hvor du har været på nettet.

Virksomheder, der ejer flere forskellige internetsider, kan også se trafikmønstre ud fra en IP-adresse. Så selv om du tror, at du registrerer dig på en hæderlig hjemmeside med dit rigtige navn, kan en virksomhed senere bruge denne personlige information til at koble uønskede reklamer fra en anden side til netop din IP-adresse.

Dynamisk ip er ikke brugbart

De fleste internetleverandører tilbyder en dynamisk IP-adresse. Det vil sige, at din IP-adresse med mellemrum kan skifte. Men problemet er bare, at de algoritmer, som internetleverandørerne bruger, ofte forsøger at bruge den samme IP-adresse, som du brugte sidst.

"Der har i internettets historie været en række fordele i at kunne have en fast IP-adresse," siger Per Høgh, sikkerhedsrådgiver i TDC.

Det betyder, at den løsning, som mange internetleverandører betegner som dynamisk IP-adresse, rent faktisk ikke skal forstås sådan, at internetleverandøren aktivt forsøger at give dig en ny IP-adresse, hver gang du logger på internettet.

Det vil derimod sige, at selv med dynamisk IP-adresse, vil du ofte ende op med præcis den samme IP-adresse, som du brugte sidste gang, du var på nettet.

"Tidligere, da folk brugte telefonmodem, var der langt større skift i folks IP-adresser," siger Per Høgh.

Per Høgh forklarer, at fordelingen af IP-adressen afhænger af, om man slukker for sit internetudstyr (DSL-modem, kabelboks og så videre), inden ens såkaldte lease tid udløber.

Lease tiden er den tid, en internetleverandør har reserveret en bestemt IP-adresse til dig. Denne tid afhænger igen af udbyderen. Hos TDC er den eksempelvis på to timer.

Hvis du ikke slukker sit udstyr, får du ikke tildelt nogen ny IP-adresse. Hvis du slukker dit udstyr og tænder det inden udløbet af lease tiden, får du heller ingen ny IP-adresse. Det er kun i det tilfælde, at du slukker dit udstyr, og først tænder det efter din lease tid, at der kan være en mulighed for, at du får en ny IP-adresse.

Proxytjenester kan være farlige at bruge

Hvis du ikke mener, at internetleverandørernes dynamiske IP-adresse beskytter dit privatliv nok, er der dog hjælp at hente på nettet. Her er der et virvar af forskellige tjenester, der tilbyder dig en ny IP-adresse.

På nogle af tjenesterne kan du endda vælge, hvor din IP-adresse skal være fra. Det kan spille en rolle for, hvilke digitale tjenester du kan få adgang til på nettet, da en række digitale tjenester, som Spotify, er lukket ned for brugere med en dansk IP-adresse.

Med proxy-servere slører du din IP-adresse på nettet. Du deponerer så at sige din IP-adresse hos en proxy-tjeneste, hvorefter fremmede computere foretager dine anmodninger på nettet for dig.

De mest simple proxy-tjenester kræver blot, at du går ind på en hjemmeside og surfer via denne hjemmeside.

Problemet med denne simple metode er, at mange af disse browserbaserede tjenester er drevet af skruppelløse bagmænd, der ikke har andet for øje end at franarre dine onlinekoder fra dig. For folkene bag den specifikke proxy-tjeneste, du bruger, kan se, hvad du surfer på. Hvis du tilmed bruger digitale tjenester med kodeord på nettet, kan de dermed også aflure disse kodeord.

Nogle af de såkaldte proxy-tjenester fungerer rent faktisk blot som phising-sider, der forsøger at franarre folk for deres kodeord til online tjenester.

En af de mere etablerede browser-proxyer er anonymouse.org, men på siden freeproxy kan du finde en liste over gratis browser-proxyer. Men som sagt skal du passe meget på med at bruge kodeord, når du bruger disse webbaserede proxyer.

Globalt netværk af servere

En anden form for anonymisering af IP-adresser er ved at koble sig på et af de proxy-netværk, der findes.

Det mest kendte proxy-netværk er nok Tor-netværket, der trækker på frivillig båndbredde over hele verden.

Problemet med frivillig båndbredde er dog, at den er frivillig. Derfor egner Tor sig ikke til folk, der kræver meget båndbredde til for eksempel at hente store filer ned. Faktisk blokerer Tor-netværket også de porte, som BitTorrent netværk anvender som standard.

Et andet problem med Tor er, at dedikerede hackere kan misbruge netværket til at opsnappe data. Den svenske hacker Dan Egersted viste tilbage i 2007, hvordan han kunne sætte fem computere op rundt omkring i verden og derefter aflure diverse kodeord og brugernavne til diverse e-post kontoer, der tilhørte ambassadefolk.

Hovedpinen med Tor-netværket er nemlig, at trafikken på netværket ikke per automatik bliver krypteret, som nogle brugere kan tro. Derimod skal brugeren altid selv sørge for at kryptere det data, der bliver sendt igennem netværket.

"Den eneste måde, man kan sikre sig, at ens IP-adresse er i sikre hænder, og at ens data er sikker, er ved at have nogle personer eller organisationer, som du kan stole på," fortæller Niels Elgaard Larsen, formand for it-politisk forening.

Niels Elgaard Larsen henviser til sesawe.org, der er en international organisation, der har til formål at sikre et åbent internet.

På sesawe.org er der en række manualer, der forklarer, hvordan du kan bruge endnu mere komplicerede værktøjer, herunder Hotspot Shield, Your-Freedom og psiphon, til at sløre din IP-adresse.

Landegrænser på det globale net

Enkelte servicevirksomheder på nettet har også etableret sig med det ene formål at kunne anonymisere deres kunders IP-adresser. Det kan have den fordel, at man som kunde er sikret en vis mængde båndbredde i forhold til gratistjenester, hvor der ofte kan være rift om båndbredden.

Problemet er bare, at enkelte af disse virksomheder ikke beskytter deres kunders data godt nok, og i visse lande kan disse virksomheder blive tvunget til at udlevere deres kunders data, hvis politiet forlanger det.

I Sverige blev der for nylig vedtaget en lov om, at svensk politi har lov til at kigge med på alle datastrømme, der går over Sverige. Det betyder, at svenskerne lovligt kan snage i dine private data, hvis du anvender en digital tjenester, der står i Sverige.

Lena Andersen, kontorchef i Datatilsynet, ved ikke, hvilket europæisk land, der har den bedste databeskyttelse for borgeren, men fortæller dog, at der er et regelsæt for et vist minimum af databeskyttelse i EU.

"Der, hvor myndighederne kan forlange at få data udleveret, er igennem særregler og særlove. Persondatalovgivningen giver ikke myndighederne nogen ret til at kræve data," siger Lene Andersen.

EU giver en vis beskyttelse

I EU's direktiv 2002/58/EC om privacy og elektronisk kommunikation står der, at medlemstater skal sikre fortroligheden af datatrafik, der foregår på offentlige kommunikationsnetværk.

Men samtidig giver direktivet mulighed for, at medlemsstater godt må begrænse de selv samme rettigheder og forpligtelser, der er givet i resten af direktivet.

Det må dog kun ske, hvis medlemsstaten vurderer, at de begrænsninger har til formål at forsvare den nationale sikkerhed og forhindre kriminelle handlinger. Ydermere skal må medlemsstaterne kun opbevare privat data på tidsbegrænset basis.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere