Uppsala universitets webbplats är inte säker. Det hävdar it-säkerhetsexperten Karl Emil Nikka i en artikel i UNT. Här tipsar han om vad du som privatperson kan göra för att surfa säkert och minska risken för att bli av med lösenord och andra hemligheter på internet.
– Följer man de här råden är man nästintill helt skyddad mot alla de vanliga lösenordsstölder som internetanvändare kan utsättas för. Men sen bör man också tänka på att exempelvis inte använda samma lösenord överallt, säger Karl Emil Nikka.
1. Håll utkik efter hänglås
Alla webbplatser har antingen en HTTP- eller en HTTPS-anslutning. Trots att förkortningarna är nästintill identiska skiljer de två anslutningstyperna mycket åt i grad av säkerhet. HTTP (Hypertext transfer protocol) är en osäker anslutning medan HTTPS (Hypertext transfer protocol secure) är en säker anslutning.
För att få reda på om en webbplatsanslutning är säker kan du ta hjälp av din webbläsare.
Webbläsaren är det program som du använder för att surfa på nätet. Vilken webbläsare du använder beror ofta på vilken dator du har. De populäraste och allra vanligaste webbläsarna heter Google chrome, Microsoft edge, Mozilla firefox och Safari.
När du använder dem syns det bredvid adressfönstret – där du skriver exempelvis www.unt.se – ett låst hänglås om webbplatsen du besöker har en HTTPS-anslutning, som alltså är säker.
– Du ska aldrig, under några som helst omständigheter, skriva in inloggningsuppgifter på en sida där hänglåset inte visas. Då finns alltid risken att någon kan komma över ditt lösenord, säger Karl Emil Nikka.
2. Kontrollera alltid webbadressen
Alla webbplatser har en så kallad ”domän”. Upsala Nya Tidnings webbplats ligger exempelvis på domänen unt.se. Enligt Karl Emil Nikka bör du alltid kontrollera att domänen på sidan du besöker faktiskt är den ”riktiga” domänen.
– Bedragare skapar ibland kopior av populära webbplatser och lägger upp dem på domäner som påminner om de riktiga, säger han.
Karl Emil Nikka ger två exempel på hur misstänkta domäner kan se ut:
– Antingen kan det vara en felstavad version av den riktiga domänen – att man exempelvis har bytt ut ett litet L mot ett stort I. Eller så kan bedragaren använda sig av det som kallas för en subdomän.
När bedragaren använder en subdomän syns det genom att någon har lagt till ytterligare en punkt och text efter den vanliga domänen. En kopia av unt.se skulle exempelvis kunna ha den mycket mer krångliga adressen unt.se.login-pbkdf2.info.
När du klickar dig vidare på en webbplats kommer det alltid ett snedstreck efter domänen. Om du exempelvis går in på sportsidan på UNT:s webbplats blir adressen www.unt.se/sport/.
– Kolla alltid att det står rätt domän före det första snedstrecket. Då är du säker. Den delen kan en bedragare aldrig fejka om webbläsaren visar ett låst hänglås bredvid adressfönstret, säger Karl Emil Nikka.
3. Var försiktig med offentliga wifi-nät
Om du ansluter din telefon, dator eller surfplatta till ett offentligt wifi-nät blir du enligt Karl Emil Nikka extra utsatt för attacker från andra som är anslutna till samma nät. Även den som står bakom wifi-nätet kan komma åt exempelvis inloggningsuppgifter genom att leda in användarna på falska inloggningssidor.
Därför menar Karl Emil Nikka att man bör använda sig av ett program som kallas för VPN (Virtual private network):
– Den kan skapa en säker anslutning till ett offentligt wifi-nät. Så anslut dig aldrig till sådana utan att använda en VPN-app. Eftersom de kommer i alla möjliga – både bra och dåliga – versioner bör du köpa en av ett seriöst företag.