DC-papperet76 - Åbo Akademi
DC-papperet76 - Åbo Akademi
DC-papperet76 - Åbo Akademi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
lösenorden stjälas. Därefter är det för den avlyssnande<br />
skurken fritt fram att använda andra personers konton.<br />
Det låter kanske osannolikt, men de facto är det enda som<br />
krävs att man laddar ner rätt verktyg från webben. Ett<br />
sådant verktyg, som används för att stjäla inloggningsuppgifter<br />
till webbtjänster så som Facebook, Twitter och<br />
Flickr publicerades i slutet av oktober 2010. Inom en<br />
vecka hade verktyget laddats ner över 100 000 gånger.<br />
Hur skall man då gå till väga för att skydda sig?<br />
Det finns ett par tillvägagångssätt som det är idé att ta till<br />
sig och använda parallellt. För det första, använd alltid<br />
krypterade protokoll då du loggar in mot olika tjänster.<br />
Detta betyder i praktiken till exempel att HTTPS skall<br />
användas framom HTTP för webbtrafik speciellt då det<br />
är frågan om sidor på vilka inloggningsuppgifter matas<br />
in, IMAPS skall användas istället för IMAP för läsning<br />
av e-post och SMTPS istället för SMTP för sändning av<br />
e-post. För det andra är det idé att alltid starta en VPNförbindelse<br />
mot akademin. Det gör att samtlig trafik från<br />
din dator krypteras innan den går ut på det okrypterade<br />
(i det här fallet trådlösa) nätet.<br />
Inom akademin är det enkelt att ta upp en VPN-förbindelse<br />
på SparkNet. Trafik till VPN-servrarna tillåts utan<br />
SparkNet-inloggning vilket betyder att man inte explicit<br />
behöver logga in på SparkNet först för att därefter igen<br />
skriva in sitt lösenord i samband med start av VPN-förbindelsen.<br />
Istället kan man starta VPN-förbindelsen genast<br />
och ge inloggningsuppgifterna endast i det skedet.<br />
Ovanstående resonemang gäller också smarttelefoner och<br />
andra apparater som använder trådlöst nätverk, till exempel<br />
olika läsplattor. Bärbara datorer som installerats av<br />
Datacentralen har dessa inställningar satta korrekt. Flertalet<br />
mobiltelefoner klarar inte av att skapa en VPN-förbindelse<br />
mot akademin, för dessas del är det viktigt att se<br />
till att krypterade protokoll alltid används i publika nät.<br />
Instruktioner om hur en VPN-förbindelse tas i bruk kan<br />
erhållas på Datacentralens hemsidor, under<br />
Guider och information › Guider › Kommunikation › VPN.<br />
Instruktioner för konfigurering av e-postklienter finns<br />
också de på Datacentralens hemsida, under<br />
Datacentralen › E-post › Klienter.<br />
- 27 -