Artikel top billede

Simple tjenester på nettet kan finde ud af mange ting om dig blot ved hjælp af din IP-adresse. Foto: Ming Ou Lü

Sådan beskytter du dit privatliv på nettet

Computerworld viser i en artikelserie, hvordan du kan beskytte dit privatliv på nettet. Første del handler om IP-anonymisering.

I en række artikler vil Computerworld fortælle, hvordan du bedre kan beskytte dit privatliv på nettet. Første del af artikelserien beskæftiger sig med, hvordan du bedst kan sløre din IP-adresse.

Hver gang du foretager dig noget på nettet, efterlader du dig et elektronisk spor. Dette elektroniske spor kan spores direkte tilbage til den internetforbindelse, du bruger. Dette elektroniske spor kan ofte kobles sammen med en IP-adresse.

Enhver internetforbindelse bruger en IP-adresse til at identificere sig selv på nettet. Hvis du som internetbruger ikke slører denne, kan marketingsfolk og andre med interesse for din identitet let finde ud af, hvor du har været på nettet.

Virksomheder, der ejer flere forskellige internetsider, kan også se trafikmønstre ud fra en IP-adresse. Så selv om du tror, at du registrerer dig på en hæderlig hjemmeside med dit rigtige navn, kan en virksomhed senere bruge denne personlige information til at koble uønskede reklamer fra en anden side til netop din IP-adresse.

Dynamisk ip er ikke brugbart

De fleste internetleverandører tilbyder en dynamisk IP-adresse. Det vil sige, at din IP-adresse med mellemrum kan skifte. Men problemet er bare, at de algoritmer, som internetleverandørerne bruger, ofte forsøger at bruge den samme IP-adresse, som du brugte sidst.

"Der har i internettets historie været en række fordele i at kunne have en fast IP-adresse," siger Per Høgh, sikkerhedsrådgiver i TDC.

Det betyder, at den løsning, som mange internetleverandører betegner som dynamisk IP-adresse, rent faktisk ikke skal forstås sådan, at internetleverandøren aktivt forsøger at give dig en ny IP-adresse, hver gang du logger på internettet.

Det vil derimod sige, at selv med dynamisk IP-adresse, vil du ofte ende op med præcis den samme IP-adresse, som du brugte sidste gang, du var på nettet.

"Tidligere, da folk brugte telefonmodem, var der langt større skift i folks IP-adresser," siger Per Høgh.

Per Høgh forklarer, at fordelingen af IP-adressen afhænger af, om man slukker for sit internetudstyr (DSL-modem, kabelboks og så videre), inden ens såkaldte lease tid udløber.

Lease tiden er den tid, en internetleverandør har reserveret en bestemt IP-adresse til dig. Denne tid afhænger igen af udbyderen. Hos TDC er den eksempelvis på to timer.

Hvis du ikke slukker sit udstyr, får du ikke tildelt nogen ny IP-adresse. Hvis du slukker dit udstyr og tænder det inden udløbet af lease tiden, får du heller ingen ny IP-adresse. Det er kun i det tilfælde, at du slukker dit udstyr, og først tænder det efter din lease tid, at der kan være en mulighed for, at du får en ny IP-adresse.

Proxytjenester kan være farlige at bruge

Hvis du ikke mener, at internetleverandørernes dynamiske IP-adresse beskytter dit privatliv nok, er der dog hjælp at hente på nettet. Her er der et virvar af forskellige tjenester, der tilbyder dig en ny IP-adresse.

På nogle af tjenesterne kan du endda vælge, hvor din IP-adresse skal være fra. Det kan spille en rolle for, hvilke digitale tjenester du kan få adgang til på nettet, da en række digitale tjenester, som Spotify, er lukket ned for brugere med en dansk IP-adresse.

Med proxy-servere slører du din IP-adresse på nettet. Du deponerer så at sige din IP-adresse hos en proxy-tjeneste, hvorefter fremmede computere foretager dine anmodninger på nettet for dig.

De mest simple proxy-tjenester kræver blot, at du går ind på en hjemmeside og surfer via denne hjemmeside.

Problemet med denne simple metode er, at mange af disse browserbaserede tjenester er drevet af skruppelløse bagmænd, der ikke har andet for øje end at franarre dine onlinekoder fra dig. For folkene bag den specifikke proxy-tjeneste, du bruger, kan se, hvad du surfer på. Hvis du tilmed bruger digitale tjenester med kodeord på nettet, kan de dermed også aflure disse kodeord.

Nogle af de såkaldte proxy-tjenester fungerer rent faktisk blot som phising-sider, der forsøger at franarre folk for deres kodeord til online tjenester.

En af de mere etablerede browser-proxyer er anonymouse.org, men på siden freeproxy kan du finde en liste over gratis browser-proxyer. Men som sagt skal du passe meget på med at bruge kodeord, når du bruger disse webbaserede proxyer.

Globalt netværk af servere

En anden form for anonymisering af IP-adresser er ved at koble sig på et af de proxy-netværk, der findes.

Det mest kendte proxy-netværk er nok Tor-netværket, der trækker på frivillig båndbredde over hele verden.

Problemet med frivillig båndbredde er dog, at den er frivillig. Derfor egner Tor sig ikke til folk, der kræver meget båndbredde til for eksempel at hente store filer ned. Faktisk blokerer Tor-netværket også de porte, som BitTorrent netværk anvender som standard.

Et andet problem med Tor er, at dedikerede hackere kan misbruge netværket til at opsnappe data. Den svenske hacker Dan Egersted viste tilbage i 2007, hvordan han kunne sætte fem computere op rundt omkring i verden og derefter aflure diverse kodeord og brugernavne til diverse e-post kontoer, der tilhørte ambassadefolk.

Hovedpinen med Tor-netværket er nemlig, at trafikken på netværket ikke per automatik bliver krypteret, som nogle brugere kan tro. Derimod skal brugeren altid selv sørge for at kryptere det data, der bliver sendt igennem netværket.

"Den eneste måde, man kan sikre sig, at ens IP-adresse er i sikre hænder, og at ens data er sikker, er ved at have nogle personer eller organisationer, som du kan stole på," fortæller Niels Elgaard Larsen, formand for it-politisk forening.

Niels Elgaard Larsen henviser til sesawe.org, der er en international organisation, der har til formål at sikre et åbent internet.

På sesawe.org er der en række manualer, der forklarer, hvordan du kan bruge endnu mere komplicerede værktøjer, herunder Hotspot Shield, Your-Freedom og psiphon, til at sløre din IP-adresse.

Landegrænser på det globale net

Enkelte servicevirksomheder på nettet har også etableret sig med det ene formål at kunne anonymisere deres kunders IP-adresser. Det kan have den fordel, at man som kunde er sikret en vis mængde båndbredde i forhold til gratistjenester, hvor der ofte kan være rift om båndbredden.

Problemet er bare, at enkelte af disse virksomheder ikke beskytter deres kunders data godt nok, og i visse lande kan disse virksomheder blive tvunget til at udlevere deres kunders data, hvis politiet forlanger det.

I Sverige blev der for nylig vedtaget en lov om, at svensk politi har lov til at kigge med på alle datastrømme, der går over Sverige. Det betyder, at svenskerne lovligt kan snage i dine private data, hvis du anvender en digital tjenester, der står i Sverige.

Lena Andersen, kontorchef i Datatilsynet, ved ikke, hvilket europæisk land, der har den bedste databeskyttelse for borgeren, men fortæller dog, at der er et regelsæt for et vist minimum af databeskyttelse i EU.

"Der, hvor myndighederne kan forlange at få data udleveret, er igennem særregler og særlove. Persondatalovgivningen giver ikke myndighederne nogen ret til at kræve data," siger Lene Andersen.

EU giver en vis beskyttelse

I EU's direktiv 2002/58/EC om privacy og elektronisk kommunikation står der, at medlemstater skal sikre fortroligheden af datatrafik, der foregår på offentlige kommunikationsnetværk.

Men samtidig giver direktivet mulighed for, at medlemsstater godt må begrænse de selv samme rettigheder og forpligtelser, der er givet i resten af direktivet.

Det må dog kun ske, hvis medlemsstaten vurderer, at de begrænsninger har til formål at forsvare den nationale sikkerhed og forhindre kriminelle handlinger. Ydermere skal må medlemsstaterne kun opbevare privat data på tidsbegrænset basis.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere