Så lett kan andre få tilgang til jobb-dataen din

– Hele poenget med åpne, trådløse nettverk er at det ikke er noe passord man må bruke for å logge seg på. Men nettopp derfor har det heller ingen kryptering.

Det sier ekspert på IT-sikkerhet og konsulent hos IT-selskapet Marcello, Patrik Bakke.

– Da blir det en helt åpen kanal. Alt du gjør blir i teorien også sendt til alle andre som er koblet til nettverket, eller som sitter utenfor og lytter på trafikken som flyter gjennom luften.

Med andre ord kan noen sitte i nærheten og få med seg alle e-postene du sender. I verste fall kan de få tilgang til enheten du bruker, og dermed alle jobbdokumentene som er lagret på den.

LES OGSÅ: Ekstra data til jobbmobilen? Data Boost er løsningen

Vi tok med oss noen testpersoner på kafé for å vise hvor enkelt en sikkerhetsekspert kunne få tilgang til deres personlige data og passord. Foto: Peter Hjertholm

Ikke bruk samme passord!

For å demonstrere risikoen ved ukjente nettverk har vi tatt med oss Bakke og noen frivillige testpersoner på kafé for å demonstrere hva en sikkerhetsekspert klarer å finne ut av i løpet av en times tid.

De som var med visste hva som skulle skje, men alle ble likevel overrasket over hva Bakke klarte å finne – og hvor enkelt han gjorde det.

Blant testpersonene er fotballtreneren Kristoffer Kolsrud, som ser for seg jobbrelaterte problemer hvis noen får tak i passordene hans.

– Jeg bruker Google Drive til å lagre analyser av kampene vi spiller, så hvis en konkurrent får tilgang til det vil det gi en konkurransefordel, sier han.

Kolsrud innrømmer at han har det som kalles dårlig passordhygiene – altså at han bruker samme passord til flere tjenester samtidig. Det er en uvane som kan få katastrofale konsekvenser hvis du er uheldig.

– Ikke bruk samme passord på alle tjenester, formaner sikkerhetsekspert Patrik Bakke.

– Hvis du blir lurt til å gi fra deg passordet på Facebook kan du bytte det, men hvis du har samme passord på Facebook, LinkedIn, Dropbox og e-postkontoen vil konsekvensene kunne bli mye større.

Det ser komplisert ut, men alt Patrik Bakke brukte var en PC, en mobiltelefon og lett tilgjengelig programvare. Foto: Peter Hjertholm

Hentet ut passord

I eksperimentet vårt fikk testpersonene beskjed om å koble seg til vårt trådløse nettverk, men verken Kristoffer eller noen andre hadde mulighet til å se at det var et falskt nettverk.

– Vi opprettet vårt eget nettverk og tilbød det til alle som satt rundt, forteller Bakke.

For å sikre deg mot dette, kan du spørre de som jobber der du er om navnet på nettverket deres.

– Det vil ikke sikre deg mot alle typer angrep, men gjør det litt tryggere.

Det tok ikke lang tid før Bakke fikk tilgang til nettopp Kristoffers passord – og hvilke planer han har. Dette kunne han brukt til å logge seg inn på fotballtrenerens ulike kontoer og i verste fall hentet ut informasjon som i utgangspunktet skulle holdes hemmelig.

Han er klar på at han kommer til å endre  vanene sine etter å ha vært med på testen.

– Jeg kommer til å være bevisst på faresignalene fremover, og heller gå over på 4G hvis jeg er usikker, sier han.

– Vanskelig å oppdage

– Det er mulig å oppdage noen indikatorer på at et nettverk ikke har ærlige hensikter. Det krever at du er på vakt og tenker over risikoen, sier Bakke.

De som har kunnskaper og bevissthet til å oppdage dette, styrer som regel unna åpne, trådløse nettverk, ifølge sikkerhetseksperten.

På vårt trådløse nettverk ble testpersonene bedt om å skrive inn brukernavn og passord til et av sine sosiale medier. Det er noe Bakke advarer mot.

Les også: Derfor er 4G tryggere enn åpne Wi-Fi

Mange er opptatt av å spare på mobildataen de har inkludert i abonnementet – særlig hvis de skal bruke jobbmobilen til private ting som strømming av film.

Med bedriftsabonnementene fra Telia kan man kjøpe Data Boost med Vipps, og da betaler man denne private bruken med sin egen Vipps-bruker. Med andre slipper du å bekymre deg for at sjefen reagerer på bruken – samtidig som du ikke utsetter deg for noen unødvendig risiko.

Kristoffer Kolsrud ble tydelig overrasket da Bakke avslørte passordet hans. Foto: Peter Hjertholm

Enkelt utstyr

Med en sikkerhetsekspert på laget tror du kanskje at dette er kompliserte angrep som krever veldig mye kunnskap og spesielt utstyr? Det stemmer ikke. Alt Bakke hadde med seg på kafeen var en laptop og en mobiltelefon.

– Jeg vil ikke gå inn på hvordan og akkurat hvor enkelt dette er, men det finnes verktøy der ute som er relativt lett tilgjengelige og som gjør mye av det samme, sier han.

Samtidig vil han ikke svartmale situasjonen helt. Man blir ikke nødvendigvis hacket ved å koble seg til et nettverk, men man utsetter seg for en risiko.

– Det gjelder å bruke hodet. Du ville ikke gått ned en mørk bakgate i Bangkok alene uten å tenke deg om to ganger.

Du utsetter deg for en potensiell risiko ved å bruke åpne, trådløse nettverk. Derfor bør du heller bruke 4G hvis du ikke er sikker på nettverket. Foto: Peter Hjertholm

Bruk 4G hvis du er i tvil

For bedriftskunder som er mye på farten, vil han også anbefale å bruke et såkalt VPN. Det er et virtuelt nettverk du kobler deg til, som skaper en trygg, kryptert tilkobling mellom deg og tjenestene du bruker på nett.

– Særlig brukere som beveger seg i høyrisikoland bør vurdere å bruke en VPN når de er utenfor nettverk de er helt trygge på. Selv bruker jeg det nesten alltid – uavhengig av hvor jeg er, råder han.

Sikkerhetseksperten sier at han har fått noe kritikk for å svartmale Wi-Fi, men mener at det handler om å redusere risikoen der det er mulig.

– For mobilkunder som har fri roaming i EU/EØS er det ingen reell kostnad å bruke mobildata hvis du er i tvil, sier han.

Les også: Roam Like Home – Trygg mobilbruk i EU og EØS

Når vi spør om ekspertens beste tips for å unngå å bli hacket, er han klar: – Vær oppmerksom, bruk hodet og bruk 4G hvis du er i tvil.