Hvis du bruger din mail på arbejde, café eller låner naboens netværk, skal du være påpasselig med dine fortrolige oplysninger.
På åbne netværk er der nemlig en risiko for, at andre opsnapper dine oplysninger, medmindre du selv sikrer dig.
Det gælder både for Gmail, Hotmail og Yahoo. De tre udbydere af webmail krypterer dit brugernavn og din adgangskode, men når du først er inde på siden, er dine mails ukrypterede.
Hos Google er man opmærksom på problemet. Selskabet oplyser overfor ComON, at man overvejer at udbygge krypteringen af Gmail.
Hos sikkerhedsfirmaet CSIS undrer man sig over den manglende kryptering:
»Netop fordi en webmailkonto er noget, du bruger, når du ikke er derhjemme,« siger sikkerhedskonsulent i CSIS Dennis Rand.
I Googles tilfælde mener CSIS, at der er tale om en designfejl, da man selv nemt kan sikre sikkerheden.
Fejlen består i, at protokollen, som data fra Google sendes i, ikke er i den krypterede https-protokol. Når du er logget ind på Gmail, vil adressen se sådan ud:
http://mail.google.com
Så vil hvem som helst på samme netværk kunne aflæse alt det, du foretager dig med din Gmail. Hackere skal blot bruge et af de programmer, man gratis kan hente fra nettet, til at »sniffe« med.
Du kan dog sikre din forbindelse, når du bruger Gmail, gør Google opmærksom på.
»Https anses for at være en mere sikker mulighed for brugere, når de logger ind på Gmail, og det er et godt valg, når man er på et åbent netværk, som i sagens natur er mindre sikkert. Https er i dag en mulighed for Gmail-brugere, og vi arbejder på at udvide kapaciteten så https-kryptering er tilgængelig for alle«, udtaler Kay Oberbeck fra Google.
Du sikrer din forbindelse ved at taste et enkelt »S« ind. Da vil dine oplysninger blive krypteret, så andre ikke kan se dem. Der skal altså stå:
https://mail.google.com
Hos Google vil fremmede desuden kunne få adgang til din kalender og de andre Google-services.
Hvis du bruger Firefox, er en mulighed at installere udvidelsen »Better Gmail 1.0«. Efter installation kan man vælge at sætte programmet til automatisk at tvinge Gmail til at kryptere data.
Peter Kruse fra CSIS gør desuden opmærksom på, at det er forbrugerens eget ansvar at sikre sine oplysninger. Han foreslår, at man bruger en mail-udbyder, hvor data er krypteret. Det kan for eksempel være www.hushmail.com.
Men Peter Kruse undrer sig over, at webudbyderne ikke automatisk krypterer forbindelsen.
»Det er mærkeligt, at de ikke lader den sikre forbindelse dække hele vejen, når der ikke er nogen omkostninger i det,« siger Peter Kruse.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt