Kategoriarkiv: IT-säkerhet

Gratis VPN tjänster

De flesta VPN-tjänster kostar några tior per månad men det finns också gratis VPN-tjänster. Ofta med begränsningar, men en fördel med att inte göra en betalning är att man inte heller kan spåras via sin bank eller kreditkort.

 

Cyberghost VPN 6

Bland de fria vpn-tjänsterna är Cyberghost  en av de mer lättanvända. Den finns i en gratis variant och en Premium-variant som man får betala för.

Efter installationen möts man av ett enkeltgränssnitt där man enkelt klickar på en knapp för att komma igång. Det slumpas fram vilket land din tunnel går igenom och fokus är på europeiska tunnlar. Vissa är låsta till betalversionen.

Ibland kan det vara en kö på gratisversionen för tillgång till servrarna, något som man slipper i premiumversionen. Dock går det snabbt att komma fram och vanligtvis behöver man bara vänta någon minut.
Med betalversionen får man dock även tillgång till snabbare hastigheter.

Fakta Cyberghost VPN 6

URL: http://www.cyberghostvpn.com
Plattformar: Windows 7, Mac OS 10.10, Android 4.00, Ios 7 eller nyare
Maximalt antal enheter: 1 (går att köpa upp till  5 enheter)
Servrar i Sverige/USA/Storbritannien: Ja (Premium)/Ja/Ja
Servrar i övriga länder (antal): Olika antal beroende på länder
Övriga funktioner: Surfskydd, spårningsblockering, extra hastighet, reklamblockerare (samtliga kräver Premium). Snabbt att installera
Lätt att överskåda. Många servrar även i gratisversionen.
Pris: Gratis, eller 500 kronor för ett års premium
Hastighet: 6 Mbit/s till USA (Gratis)

VPN Book

Det här är en tjänst för de lite mer avancerade användarna och kräver att du dels laddar ner vpn-konfigurationer, dels även ett externt tredjepartsprogram kallad Tunnelblick. Via VPN Books hemsida får du instruktioner, steg för steg hur du  kommer igång.

VPN Book är helt gratis och allt som behövs är att ladda ner konfigurationsfilerna. Det finns sex olika servrar att koppla upp sig mot varav tre är europeiska, två amerikanska och två kanadensiska. Hastigheten är dock begränsad och  vpn-tunneln tenderar att koppla ner sig då och då, vilket gör att laddning av sidor misslyckas ibland.

Fakta VPNBook

URL: http://www.vpnbook.com/
Plattformar: Windows XP, Windows 7, Windows 10, Mac OS, Ubuntu, Android, IOS
Maximalt antal enheter: Obegränsat
Servrar i Sverige/USA/Storbritannien: Nej/Ja/Nej
Servrar i övriga länder (antal): Okänt
Övriga funktioner: 100 procent anonymt, CDN Fallback,
Pris: Gratis
Hastighet till USA: 16,55 Mbit/s

Tunnelbear

Tunnelbear är en så avskalad  vpn-tjänst med ett enda syfte – att gömma din IP-adress.

Efter installationen som kräver att man först registrerar sig  på utvecklarnas hemsida, är vi igång och kan välja bland en diger lista länder där USA står som förval.

Gratisversionen har begränsad hastighet och ett datamängdstak på 500 MB. Därefter kan man uppgradera till ett av betalalternativen som antingen är på månadsbasis eller årsbasis.

För den avancerade användaren finns betydligt bättre alternativ men den som bara vill snabbt kolla sin mail utan att oroa sig för att bli spårad, så lär de 500 MB som ingår räcka ett tag.

Tunnelbear kan även laddas ner som tillägg till webbläsarna Chrome och Opera istället för att laddas ner som fullvärdigt program.

Fakta Tunnelbear

URL: https://www.tunnelbear.com
Plattformar: Windows 7, Mac OS 10.10, Android 4.01, Ios 7 eller nyare
Betalningssätt: Kreditkort
Maximalt antal enheter: 5
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Servrar i övriga länder (antal): Okänt
Pris: Gratis eller 7,99 USD/månad, 49,99 USD/år
Hastighet: Inom Sverige: 10,55 Mbit/s Till USA: 12,24 Mbit/s

Hotspot Shield

Gratisversionen ger oss möjlighet att surfa runt i sju dagar med upp till 750MB per dag.  Om man vill uppgradera till premiumvarianten går det att köpa antingen för en månad, ett par månader eller en klumpsumma för livstidslång användning.

Även gränssnittet är enkelt där vi först installerar programmet, sedan ett par olika profiler. Därefter går det att välja vilket land vi ska surfa mot. Just valet av land hade vi gärna sett vara lite enklare och lite smidigare, då det nu behövs ett antal klick innan vi träffar rätt.

Tråkigt nog brakar Netflix isär även med Hotspot Shield men det är nog mer en fråga om blockering från streamingtjänstens sida än en begränsning i mjukvaran.

För den som vill surfa riktigt snabbt är Hotspot Shield därför ett grymt alternativ. Dessutom ingår antivirus på köpet.

Fakta Hotspot Shield

Kontakt: https://www.hsselite.com/
Plattformar: Windows 7, Windows 8, Windows 10, Mac OS 10.10, Android 4.0, IOS 7, Windows Phone 8.1
Maximalt antal enheter: 5 enheter
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Servrar i övriga länder (antal): Okänt
Övriga funktioner: Surfskydd, virusskydd
Pris: Gratis i 7 dagar.  11,99 USD/månad, 99,95 USD/livstid

Hastighet: Inom Sverige: 24,55 Mbit/s Till USA: 35,22 Mbit/s

Windscribe

Windscribe erbjuder från 2GB datamängd gratis upp till 10GB datamängd gratis om man uppger sin epost-adress. Det finns även en premiumvariant med obegränsat med surf. Installationen är enkel och det är bara att ladda ner programmet,  skapa ett konto och sen är du igång. Gränssnittet är enkelt och via en scrollningslista väljer man det land man vill koppla upp sig emot. Hastigheten kan dock vara begränsad både i gratis och premiumversionen.

Kontot för gratisversionen  fungerar endast på en enhet och är begränsad till åtta länder.

Fakta Windscribe

URL: https://windscribe.com/
Plattformar: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Mac OS 10.8 och uppåt, Linux (endast premium), Android 4.0.3 (endast premium), IOS 8
Betalningssätt: Kreditkort, Bitcoin, Paypal, Paymentwall
Maximalt antal enheter: 1 enhet (obegränsat med premium)
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Pris: Gratis eller 9 USD/månad, 90 USD/år för premium.

Hasgtighet: Till USA: 2,60 Mbit/

VPN-tjänster

Det finns flera anledningar till att man skulle kunna vilja använda en VPN-tjänst när man surfar:

  • Integritetsskydd – för att undvika avlyssning och spårning.
  • Komma runt geoblockering – för att till exempel se SVT Play på semestern.
  • Säkerhet – för att surfa säkert på öppna trådlösa nätverk.
  • Nätneutralitet – för att komma runt en operatörs diskriminerande behandling av olika typer av trafik.

 

Tips på olika VPN tjänster

Namn: Anonine
URLanonine.com
Plattformar: Windows
Fakta: Ett 50-tal servrar i 33 länder. 85 Mbit/s, svarstid: 53 ms.
Övrigt: Fungerar med amerikanska Netflix
Pris: 60 kr/månad, 55 kr/mån i 3 månader eller 39 kr/mån i ett år.


Cyberghost

Programmet är unikt på så sätt att du kan välja var du ska ansluta utifrån vad du vill göra utan att behöva kunna de tekniska detaljerna.
URL: cyberghostvpn.com
Fakta:1300+ servrar i 52 länder. 89
Mbit/s, svarstid:48 ms.
Övrigt: Kill switch, Fungerar inte alltid med Netflix trots att företaget påstår det
Pris: En vecka gratis. Sedan 120 kr/mån, 60 kr/mån i ett år, 35 kr/mån i två år.


Dold.se

En av Sveriges äldsta vpn-tjänster. Det enda som varken har ett fristående program för Windows (eller någon annan plattform) eller stöd för openvpn-protokollet.

För att ansluta ställer du in en vpn-anslutning med lt2p/ipsec-tekniken, som finns inbyggt i Windows 10, Mac OS, IOS och Android, samt i många andra system och routrar.

Dold.se har bara servrar i Sverige och Storbritannien och du får bara ansluta från en enhet åt gången

Namn: Dold.se
Kontakt: dold.se
Fakta och mätresultat: Servrar i Sverige och Storbritannien. 102 Mbit/s, svarstid: 55 ms.
Övrigt: Saknar fristående program och därmed inga specialfunktioner alls.
Pris: 49 kr/mån, 43 kr/mån i tre månader eller 37,42 kr/mån i ett år.


Express VPN

En av tjänsterna som klarar sig bäst i Kina. (Om man skaffat tjänsten och installerat programmet innan man åker dit).Programmet har en inbyggd kill switch, kan blockera ipv6-trafik (men inte tunnla den) och är enkelt att använda med inställningarna i fristående fönster och enbart knappar för att välja serverplats och slå på/av anslutningen.

Namn: Express VPN
URL: expressvpn.com
Fakta och mätresultat: 1700+ servrar i 94 länder. 79 Mbit/s, svarstid: 48 ms.
Övrigt: Kill switch. Max tre anslutna enheter.
Pris: 100 kr för en månad, 80 kr/mån i 6 månader eller 67 kr/mån i ett år.


F-Secure Freedome

Du måste använda Freedomes egna program, och Windows-versionen är hyfsat enket att använda. Har du en högupplöst skärm blir programmet dock tyvärr lite grynigt eftersom det inte stödjer hidpi-läge.

Namn: F-Secure Freedome
URL:f-secure.com
Fakta och mätresultat: Okänt antal servrar i 21 länder. 65 Mbit/s, svarstid: 78 ms.
Övrigt: Spårningsblockering
Pris: 3 enheter: 38,75 kr/mån i 12 månader. 5 enheter: 47,08 kr månad i 12 månader. 7 enheter: 57,92 kr månad i 12 månader.


Mullvad

Bra integritet med hög krypteringssäkerhet och då man inte behöver uppge en enda personuppgift för att skaffa ett konto och börja prenumerera.
För att skapa ett konto genererar du ett kontonummer på sajten, det är allt. Gör du det på en offentlig dator där det är omöjligt att spåra dig kan ingen koppla dig till kontot. Sedan betalar du för abonnemanget genom att stoppa kontanter i ett kuvert och skicka in

Inbyggd kill switch, kan tunnla ipv6 vid behov.

Namn: Mullvad
URL: mullvad.net
Fakta och mätresultat: 160+ servrar i 27 länder. 102 Mbit/s, svarstid: 56 ms.
Övrigt: Kill switch, ipv6-tunnel, port forward
Pris: 50 kr/månad.


Nord VPN

Stor aktör med killswitch som automatiskt bryter all internetåtkomst så fort du kopplar ner (oavsett om det är ett avbrott eller om du manuellt kopplar ner). Tjänsten har även flera unika funktioner, som dubbel vpn och vpn-över-Tor – båda funktioner som ger ett extra lager integritetsskydd.

Namn: Nord VPN
URL: nordvpn.com
Fakta och mätresultat: 2400+ servrar i 56 länder. 100 Mbit/s, svarstid: 56 ms.
Övrigt: Dubbel-vpn, vpn-över-Tor, killswitch.
Fungerar med amerikanska Netflix
Pris: 96 kr i en månad, 46 kr/mån i ett år, 26 kr/mån i två år eller 22 kr/mån tre år (med kupongen 3ydeal). Håll utkik efter kampanjer där priset ligger under 3 dollar i månaden.


OVPN

Tjänsten är transparent med hur säkerheten och integritetsskyddet fungerar. På företagets webbplats kan du bland annat läsa om hur serverprogrammet är inställt för att inte kunna spara några loggar alls, och hur servrarna är skyddade mot fysiska attacker.

Namn: OVPN
URL: ovpn.com
Fakta och mätresultat: 42 servrar i 6 länder. 103 Mbit/s, svarstid: 55 ms.
Övrigt: Kill switch, dns-kryptering, ipv6-tunnel; multihop och publik ipv4-address som tillval
Pris: 89 kr i en månad, 59 kr/mån i 3 månader eller 49 kr/mån i ett år.


Private VPN

Ett billigt alternativ  om du bara vill ha en månad i taget, vilket kan vara bra om du till exempel ska ut och resa och bara behöver vpn på resan (för att exempelvis se SVT Play).

Snabb respons och bra kombinationen av funktioner, prestanda och pris.

Namn: PrivateVPN
URL: privatevpn.com
Fakta och mätresultat: 80+ servrar i 56 länder. 103 Mbit/s, svarstid: 49 ms.
Övrigt: Kill switch (på Windows) Mac-versionen av programmet saknar kill switch och andra skyddsfunktioner som finns i Windows-programmet.
Pris: 65 kr i en månad, 45 kr/mån i 3 månader eller 33 kr/mån i 13 månader.


 

 

Verktyg mot ransomeware och utpressarvirus

Ransomware, eller utpressarvirus som låser eller krypterar datorn och utpressarna kräver en lösensumma för att låsa upp den har blivit ett allt större hot mot datoranvändare.

Microsofts controlled folder access
Programmen attackerar ofta sårbarheter i Windows, men Microsoft har ett verktyg för att hindra attackerna.

Microsofts säkerhetslösning mot ransomeware kallas ”Controlled folder access”, eller ”Kontrollerad styrning av tillgång till mappar”.

Det nya verktyget kommer att bli en del av Windows Security Center och ger möjligheten att styra vilka program och appar som ska ha tillgång till filerna på datorn.

Som utgångspunkt har alla Microsoft-godkända appar den rättigheten, medan andra program bara ska kunna ta kontrollen över dina filer efter att du har gett dem tillåtelse att göra det!

I Windows Defender Security Center kan du välja vilka appar och program som ska ha tillgång till din dator.

Bitdefenders Ransomeware Recognition tool

Om man ändå har fått sina filer krypterade kan man återta krypterade filer med Bitdefenders program ”Ransomeware Recognition tool”.

Programmet installeras i datorn och användaren kan sedan markera en fil eller mapp som misstänks vara infekterad av utpressarvirus. Programmet skannar sedan filen eller mappen och skickar resultatet till Bitdefenders servrar. Tillbaka kommer en nyckel som kan låsa upp filerna under förutsättning att bitdefender har den aktuella nyckeln för att låsa upp filerna.

Programmet är gratis och finns att ladda ner på så det skadar iallfall inte att göra ett försök innan man pungar ut till kidnapparna.

 

Så fungerar VPN

De flesta strömningstjänster använder något som kallas för geoblockering och som begränsar tittandet till ett visst land eller område. En användare som befinner sig utanför detta område har med andra ord begränsade möjligheter att titta.

Att Netflix har olika innehåll i olika länder är något de flesta känner till, och vi har tidigare skrivit mycket om hur du kan kringgå dessa för att se andra länders innehåll när du befinner dig hemma i Sverige.

Men det är inte bara här i Sverige som geoblockering ställer till problem. Något som är minst lika irriterande för många är vad som händer när du är på semester på Kanarieöarna eller tar en weekend i London och försöker se senaste avsnittet av Så ska det låta och andra svenska program. Ofta möts du då av ett meddelande i stil med ”Kan bara ses i Sverige”.

Ett liknande problem är att tjänster som Google plötsligt är på ett annat språk, som du kanske inte förstår ett jota av.

VPN står för Virtual Private Network och innebär kort sagt att trafiken mellan din dator eller mobil och internet sker genom en tunnel som mynnar på en annan plats. Vpn kan användas för att få det att framstå som att man befinner sig någon annanstans än man i verkligheten gör eller helt enkelt för att kunna vara anonym på nätet och skydda sig mot övervakning på öppna trådlösa nätverk.

När du ansluter till en sajt verkar du göra det från en ip-adress i vald region och webbsidor som använder geo-lokalisering uppfattar det som att du kommer från det land som VPN:en anger. Om du är utomlands och har en VPS som uppger ett svenskt ip-nummer får du t.ex. sökresultat från google.se och du kan titta på playkanaler som endast är tillgängliga  inom Sverige.

Att med hjälp av en vpn-tjänst utge sig för att komma från ett annat land är i sig inte olagligt. Däremot är det viktigt att titta på vilka avtal respektive tjänster har. Beroende på vad som står där kan du bryta mot tjänstens avtalsvillkor.

Vissa playtjänster som t.ex.  Netflix och Hulu blockerar dock så gott som alla vpn-anslutningar.

Det finns flera olika vpn-protokoll med olika säkerhet.
Ett äldre vpn-protokoll som bör undvikas är pptp eftersom det inte är säkert.
Andra vanliga protokoll är openvpn, l2tp/ipsec och ikev2.

Många vpn-tjänster erbjuder anslutning med flera av dessa så du kan välja någon av de säkra som fungerar på ditt system.

Att surfa via vpn har inte bara fördelar. En nackdel kan vara att surfhastigheten kan sänkas och svarstiderna förlängas.

Så ansluter du till vpn

De flesta vpn-tjänster har egna program för Mac och Windows, och i många fall även mobilappar för Android och IOS. Dessa kombinerar en openvpn-klient med ett grafiskt gränssnitt. Om du inte vill använda dessa kan du istället använda systemets inbyggda vpn-klienter. Varken Windows eller OS X har dock inbyggt stöd för openvpn.
Så här gör du för att använda tjänsterna manuellt.

Windows 10

Klicka på nätverksikonen i meddelandefältet till höger i aktivitetsfältet, och välj Nätverksinställningar.
Klicka sedan på VPN i listan till vänster, följt av Lägg till en vpn-anslutning. Välj rätt VPN-protokoll  och fyll i uppgifterna du fått från vpn-tjänsten

Mac OS X

Öppna Systeminställningar, välj Nätverk och klicka på plustecknet nere till vänster. Välj vpn under Gränssnitt och sedan vpn-typ.

Exempel på VPN-tjänster är
Chillglobal
Airvpn
Dold.se
F-Secure Freedome
Mullvad
Ovpn
Nordvpn
Ipvanish

Svartholm Warg döms till fängelse

Vid 11 på förmiddagen meddelade Nacka tingsrätt sin dom mot Pirate Bay-grundaren Gottfrid Svartholm Warg som stått åtalad för dataintrång, grovt bedrägeri och försök till grovt bedrägeri. Domen blev två års fängelse. Målet är det största dataintrångsmålet någonsin i Sverige och berör bland annat hemliga personuppgifter från folkbokföringen som hanterats utav det stora IT-företaget Logica. Dessa kom senare att publiceras på nätet.

Läs mer: DN.se

DDoS-attacker allt kraftigare

För bara ett år sedan så låg den genomsnittliga trafiken för en DDoS-attack på 6 gigabits per sekund. Idag är den siffran drygt 48 gigabits per sekund. Det är alltså en mycket kraftig ökning som skett på bara ett år. Anledningen är enligt en ny rapport från företaget Prolexic att hackare kapar kraftfulla webbservrar för att kunna utnyttja dessa i så kallade super-botnät. Den senaste tiden har bland annat amerikanska bankers servrar attackerats såväl som WordPress egna webbservrar. Prolexic bedömer att det är organiserade yrkeskriminella som ligger bakom. De senaste månaderna har också flera svenska webbhotell drabbats av ovanligt kraftfulla DDoS-attacker.

Gottfrid Svartholm Varg åtalas för intrång

Den 28-årige Gottfrid Svartholm Warg, en utav grundarna av fildelningstjänsten The Pirate Bay, åtalas nu för flera olika IT-brott. Han ska bland annat ha försökt kapa bankkonton på Nordea och lyckats föra över drygt 20 000 kronor från ett danskt konto. Åklagaren menar också att han var ansvarig för intrånget hos Skatteverket där personuppgifter för människor som lever med skyddad identitet hämtades ut och publicerades på nätet.

Gottfrid Svartholm Warg har fram till slutet av förra sommaren gömt sig undan den svenska rättvisan i Kamabodja där han greps och sedermera utlämnades till Sverige. Rättegången mot honom drivs utav internationella åklagarkammaren i Stockholm och planeras till maj månad.

Omfattande problem hos City Network och Binero

De senaste månaderna har webbhotellet City Network drabbats av ett stort antal DDoS-attacker som resulterat i att stora delar av tjänsterna legat nere under olika långa perioder. Igår och idag har även Binero drabbats av omfattande störningar i sin nya miljö. Det började igår kväll med att det inte gick att logga in i kontrollpanelen och med start i förmiddags så har större delen av kunderna drabbats av nertid i perioder. Huruvida även detta beror på attacker eller inte har Binero ännu inte låtit meddela. Såväl Binero som City Network har gått över till klustrade, lastbalanserade system med Atomias produkt som kontrollpanel. Sedan dess har problemen med attacker ökat. Även One.com gick nyligen över till ett nytt liknande system. Som ett brev på posten låg deras kunders e-post nere igår till följd av en attack.

Uppdatering: Binero berättar nu att problemet låg i deras lagringssystem vilket tidigare orsakat liknande omfattande driftstörningar vid flera tillfällen. Alla servrar har startats om men problemen kvarstod och tekniker arbetar fortfarande för fullt.

Läs mer:
Attack hos City (WN.se)
Binero fel, rättighet saknas (WN.se)

Evernote hackat – alla måste byta lösenord

Natten till måndagen skickade den populära anteckningstjänsten Evernote ut ett e-postmeddelande till samtliga 50 miljoner användare om ett obligatoriskt lösenordsbyte. Anledningen var att tjänsten drabbats av ett intrång där hackare kommit åt lagrade användaruppgifter ur databasen. De senaste veckorna har en rad stora företag såsom Apple, Facebook, Microsoft och Twitter drabbats av attacker där sårbarheter i Java utnyttjats. Exakt hur intrånget i Evernotes system gått till eller vad hackarna kommit över är ännu oklart.

Säkerhetsexperter varnar för Facebooks Graph Search

För inte särskilt länge sedan avslöjade Mark Zuckerberg och Facebook att de lanserar den nya sökfunktionen Graph Search. Redan nu varnar ledande säkerhetsexperter för denna funktion och råder alla Facebook-användare att genast höja sina integritetsinställningar för att skydda sig mot dessa sökningar som riskerar att orsaka allvarliga problem för såväl privatpersoner som företag.

Det är webbutvecklaren Tom Scott som lagt upp såväl pinsamma som i värsta fall farliga sökträffar från Graph Search. Man kan till exempel söka efter ”företag vars anställda gillar rasism” eller ”muslimska män som är intresserade av män och bor nära Teheran, Iran” (homosexualitet är olagligt i Iran precis som i andra muslimska länder).

Detta är bara några av de miljontals olika sökalternativ som möjliggörs genom Graph Search. Facebook sitter på den största databasen i världen med såväl privat som känslig information om privatpersoner. Det är inte bara pinsamheter som riskerar att uppenbaras utan med lanseringen Graph Search riskerar Facebook till och med att utsätta privatpersoner för dödshot och andra brott.

Även om Facebook inte kan undvika allt ansvar i lanseringen av Graph Search så är det i grund och botten användarna som måste skydda sin integritet. Det bästa man kan göra är att sätta alla sina integritetsinställningar till den högsta nivån.