Kräver bredband brandvägg?

1. Introduktion

På den här sidan berättar jag lite om de olika säkerhetsproblem som kan uppstå när man använder bredband. Om du vill fördjupa dina kunskaper kan du även läsa följande sidor: Virus och datorsäkerhet, Vad är bredband?, Hackers och crackers, Introduktion till Internet, samt sidorna om nätverk.

2. En problembeskrivning

Det finns flera olika saker som gör en bredbandsuppkoppling mot Internet mindre säker än om man använder ett vanligt modem.

Först och främst har man i bredbandet en högre överföringskapacitet, vilket innebär att mycket data kan skickas på samma gång och under kort tid. Detta är intressant för en utomstående som t.ex vill göra en DOS-attack; se vidare i avsnitt 3.

För det andra får många en fast IP-adress med bredbandet. Detta gör det mycket lättare för utomstående att spåra upp datorn. Med ett vanligt modem och med vissa bredbandstjänster får du däremot en tillfällig, tilldelad IP-adress och blir därmed mycket svårare att hitta. Känner du dig osäker på hur du har det hos din bredbandsleverantör, bör du ta kontakt med deras support och fråga.

Ett tredje problem är att bredbandet oftast bara kostar en fast månadsavgift, medan själva uppkopplingen är gratis. Det betyder att många låter datorn stå uppkopplad i många timmar, utan att någon bevakar den.

Ett fjärde problem är att man gärna tar del av de speciella tjänster som finns för bredbandskunder och därmed blir mycket lättare att hitta. Det kan vara sådant som att man vill spela spel, lyssna på musik, titta på filmer eller arbeta ifrån hemmet. Men även något så oskyldigt som en vanlig chatt kan innebära en betydande säkerhetsrisk. Många intrång sker t.ex via chatkanalen IRC.

Det finns väldigt enkla, lagliga och billiga program, som på ett ytterst effektivt sätt kan användas för att sniffa omkring på Internet efter lämplig information. De kan t.ex ställas in så att alla Telias eller Telenordias IP-adresser söks igenom efter lämpliga datorer. Råkar du just då vara uppkopplad och inte har tillräckligt skydd, kan du bli utsatt för intrång.

En lämplig dator är alltid en som har bredbandsuppkoppling, standardprogrammen installerade och har dålig säkerhet mot intrång. Den som vill veta vad som finns i din dator skickar ett enkelt meddelande och din dator svarar snällt - utan att säga till dig som använder den att så sker.

Eftersom operativsystemet lagrar väldigt mycket information i sina systemfiler, kan en utomstående inom några få sekunder få reda på vilka program du har installerade. Din dator lämnar även gärna ut information om lösenord, t.ex till din e-post och internetbank, eftersom dessa oftast sparas i webbläsarnas resursfiler.

Är datorn obevakad kan den utomstående dessutom gå in och ändra olika inställningar, installera program, ta bort filer och liknande. Ibland kanske du märker att datorn krånglar, men en skicklig hacker gör intrånget på ett sådant sätt att du inte får upp några misstänkta varningsmeddelanden.

Det hela kan påminna om när en webbplats placerar ut cookies på din dator, med det undantaget att cookies är lagliga, oskyldiga textfiler...

3. DOS-attacker, trojaner och maskar

Förutom att en hacker kan vara ute efter lösenord och kontokortsnummer, finns det även andra skäl till varför han (men sällan en hon) vill manipulera med din dator.

Ett exempel på en sådan manipulation är en DOS-attack. DOS står här för "Denial Of Service" och har alltså inget med operativsystemet MS DOS att göra. En DOS-attack startar med att en hacker lägger in ett program på din och kanske hundratals andra datorer. Det är dolda program, som är svåra att upptäcka, eftersom de ligger väl gömda bland andra filer. Sådana dolda program kallas förresten för trojaner.

Detta program kan starta vid ett visst klockslag eller när ett visst kommando utförs och bombarderar sedan en viss, utvald webbplats med anrop, tills dess att servern som driver sajten kollapsar.

Kollapsen inträffar när servern inte hinner besvara alla frågor den får. Till slut blir minnet fullt och servern hänger sig eller kraschar. Man säger då att den blivit utsatt för en DOS-attack.

Anropen till servern kan vara helt oskyldiga, som frågor om den är påslagen, vilket datum den är inställd på, vilken IP-adress den har, osv. En annan metod är att använda felaktiga anrop, som servern behöver längre tid på sig att besvara, vilket fyller minnet snabbare.

Den vars dator bär på trojanen behöver ingenting märka. Då och då kan konstiga felmeddelanden komma upp, men en oskyddad dator är i princip vidöppen för den här typen av illdåd.

Det finns dock även andra saker en utomstående kan använda din dator till. Det är ju fullt möjligt att förstöra bland datorns systemfiler. Datorn kan även förvandlas till en zombie. Då tar en utomstående över kontrollen av den och dess ägare kan ingenting göra (utom att dra ur sladden förstås). Men om datorn står obevakad kan den utomstående använda din dator för att ställa till med mycket bus, som du senare får skulden för eftersom det till synes var du som utförde buset.

Ytterligare ett sätt att råka illa ut på, är om någon använder din dator för dold lagring av filer. Det kan vara politiskt brännbart material, barnpornografi och andra olagliga filer. Sitter du på ett företag och man kontrollerar vad du har laddat ner och upptäcker att du lagrat sådana filer, kan du förmodligen bli av med jobbet!

Att placera trojaner och dolda filer på din dator är svårt att skydda sig mot, om man inte använder en brandvägg. Det går ju oftast inte att söka igenom hela datorn för hand och kontrollera filernas innehåll. Dessutom hittar virusprogrammen inga fel, eftersom det inte är några virus du fått in i datorn.

Det finns även en annan variant av DOS-attack, som oftast drabbar större företag och datorer anslutna till lokala nätverk (LAN). De enskilda datorerna används då för att skicka ut felaktiga meddelanden till olika servrar på Internet och/eller till datorer inom det lokala nätverket. Detta skapar en kakafoni av felsignaler och till slut blir trafiken så intensiv att inga signaler i nätverket kommer fram.

Ibland går sådana attacker under beteckningen maskar. Attacken startar oftast med att någon får ett e-postmeddelande, som antingen innehåller ett elakt script eller en bilaga med någon slags program. Scriptet anropar själva e-postprogrammet och aktiveras när man läser meddelandet (eller förhandsgranskar det), medan programmet i bilagan startar först när man försöker öppna den bifogade filen.

När scriptet eller programmet - trojanen om man så vill - aktiveras, kan olika saker hända. Vanligt är att trojanen kopierar sig själv och skickar ut en kopia till var och en av personerna som finns i adressboken. När detta sker tar det bara några minuter innan servern, som sköter e-posthanteringen på nätverket, kollapsar.

Man kan tycka att det borde vara enkelt att stoppa sådana här attacker. Men många använder förhandsgranskning av brev, för att slippa öppna hela brevet. I stället ser man bara några rader av mailet. Vad man inte tänker på är att scriptet oftast ligger i meddelandets huvud och därför aktiveras ändå. Stäng alltså av förhandsgranskningen i din e-postläsare.

Även bilagor i e-posten kan vara svåra att låta bli. Många har t.ex stängt av att Windows visar fullständiga filnamn på filer, vilket ofta utnyttjas av virusmarodörer. De skickar då en fil som t.ex heter Nakenbild.jpg.exe. Windows visar då filnamnet som "Nakenbild.jpg" och de som får filen öppnar den med förhoppningen att få se nån slags nakenbild. Korkat, kan man tycka, men oerhört lockande för många användare.

Mitt råd är givetvis att man inte skall öppna några mail man inte vet varifrån de kommer. Och man skall definitivt inte öppna några bilagor som man inte vet varifrån de kommer. Allra bäst är också att kontrollera alla filer med ett uppdaterat antivirusprogram. Men det måste vara uppdaterat senaste 2-3 veckorna, annars gör det inte mycket nytta!

4. Hur skyddar man sig?

Jag har hittills berättat lite om olika intrång man kan råka ut för. På sidan Virus och datorsäkerhet kan du läsa om hur man skyddar sig mot virus och trojaner. Här tänker jag skriva mer om de säkerhetsaspekter som gäller för den som använder bredband.

Som jag redan har nämnt räcker det inte att skaffa sig ett bra antivirusprogram, eftersom sådana bara rensar datorn från virus, men inte stoppar andra typer av intrång. Vad man ytterligare kan göra är att skaffa sig en brandvägg. Varför det kan vara bra kräver lite utrymme och därför har jag lagt det i en särskild sektion på den här sidan. Se nästa avsnitt för mer om det ämnet.

Ytterligare en säkerhetsåtgärd är att stänga av datorn eller koppla bort den från nätet, när den inte längre används. Dra förresten ur sladden ur väggen eller släck ner bredbandsmodemet med en strömbrytare. Använd inte bara datorns egen avstängningsfunktion. Det lär nämligen gå att starta en dator via nätet, så länge det går ström till den och den är nätverksansluten!

Stäng även av fildelningen. Det är en funktion som tillåter utomstående att dela filer och mappar över nätverket. Om du har fildelningen påslagen kan andra få tillgång till innehållet på din dator. Man stänger av fildelningen så här:

• Windows - Högerklicka på nätverksikonen på skrivbordet. Klicka sedan på fil- och skrivardelning. Avmarkera alternativet "Jag vill kunna ge andra tillgång till mina filer". Känner du dig osäker kan du alltid ta hjälp av Windows hjälpfiler.
• Mac - Gå in under Äpple-menyn längst uppe till vänster på skärmen. Välj Inställningar och sedan Fildelning. I menyn som dyker upp kan du starta eller stänga av fildelningen. Det hela är självinstruerande, men du kan alltid använda hjälpfilerna i Finder, under menyn Hjälp.

Man kan också ställa in webbläsarna så att de inte sparar lösenord och andra viktiga uppgifter. Tyvärr sker detta oftast automatiskt och åtminstone jag själv har en tendens att i frustration klicka bort alla rutor som dyker upp när jag surfar. Men läser man dessa rutor närmare inser man att webbläsaren frågar om den skall spara lösenord och annat.

Det går att rensa webbläsarnas resursfiler manuellt. Eftersom det är olika i olika webbläsare kan det vara lite trixigt innan man hittar rätt. Normalt går man dock in under Redigera - Inställningar, som på engelska blir Edit - Preferences. Sedan får man leta tills man hittar uppgifter om att webbläsaren sparar lösenord. Man kan då oftast rensa bort alla som finns lagrade.

I vissa webbläsare finns även säkerhetsinfo om man klickar på hänglåset någonstans i webbläsarens fönster. Så är det t.ex i Netscape. Där kan man se vilken säkerhetsnivå man valt och vilka cookies som finns lagrade. Normalt behöver man dock inte rensa cookies därifrån. Sök i stället på datorn efter en mapp som heter cookies eller läs mer på sidan om hur datorn fungerar, särskilt sidorna om olika operativsystem.

5. Hur fungerar en brandvägg?

En brandvägg är nästan ett måste för den som använder bredband. Här skall jag förklara lite hur en brandvägg fungerar.

Din datorn har kontakt med Internet via någon av de fysiska portarna på baksidan. Här finns t.ex modemporten, porten till nätverkskortet, osv. Genom den port som din dator använder strömmar stora mängder data.

Denna dataström filtreras och distribueras vidare genom ett stort antal virtuella portar. Dessa sorterar datan och hjälper datorn att hålla ordning på vilken data som tillhör vilket program eller vilken tjänst.

För nätverkstrafik via TCP/IP-protokollet finns ungefär 65.000 stycken sådana portar. Några av dessa använder du regelbundet, t.ex port 21, som är porten för FTP-trafik, eller port 80, som används för surfning.

Portarna är organiserade i en bestämd ordning. De med nummer 0-1.023 kallas välkända och deras funktioner har bestämts av en organisation som kallas ICANN. Dessa funktioner kan man alltså inte själv bestämma.

Detsamma gäller portarna 1.024-49.151, som kallas för registrerade. Däremot kan man själv avgöra funktionerna för de dynamiska eller personliga portarna 49.152-65.535. Många internetleverantörer byter t.ex ut porten för FTP från 21 till någon annan. Syftet är oftast att öka säkerheten.

Problemet när det gäller säkerheten för de virtuella portarna är, dels att man inte har kontroll över vilka som är öppna och stängda och dels att de flesta portarnas funktioner är kända. Det senare innebär t.ex att den som besöker din dator vet att port 21 används för FTP.

Detta betyder också att när du kollar din post eller surfar, så kan någon annan gå in och öppna andra portar än dem du använder. Ofta är det portar med höga nummer. Du märker inte detta om du inte använder någon form av brandvägg. Följaktligen kan en utomstående få tillgång till din dator via en sådan port och t.ex placera filer eller läsa av webbläsarens resursfiler för att få tillgång till lösenord.

En brandvägg håller däremot reda på alla portar och bestämmer vilka som skall vara öppna och vilka som skall förbli stängda. Den meddelar dig när någon försöker öppna en port eller försöker ansluta till en port som redan är öppen. Bilden visar ett schema över hur brandväggen placeras.

Brandväggen kan antingen vara ett program (mjukvara) eller utgöra en egen hårdvaruenhet.

Den kan antingen vara installerad hos internetleverantören eller hemma, på en särskild server eller i egna datorn.

Ordet "brandvägg" är egentligen ett samlingsnamn på en rad olika lösningar. Vanligast är att man pratar om brandväggen som en proxy. Ordet betyder hjälpmedel, ombud eller fullmäktig på engelska. En proxy är således någon eller något som agerar i någon annans ställe. Det kan vara en benprotes som agerar i stället för ett riktigt ben eller en person som har fullmakt att teckna avtal för någon annan.

I datorsammanhang är en proxy en dator eller ett program, som sköter om kommunikationen med Internet för alla till proxyn anslutna datorer. Det kan t.ex vara samtliga datorer i ett LAN.

Det finns många lösningar för brandväggar, men det är svårt att säga generellt vad som är bäst för dig. En mjukvara är t.ex enklare att installera, konfigurera och uppgradera. I gengäld släpper den först in den obehöriga trafiken för att därefter försöka förhindra att den gör skada. Mjukvarulösningar är dock oftast mycket billigare än att köpa hårdvara.

Mitt förslag är att man går till en välsorterad datorbutik (eller flera om man har tid) för att få råd i ämnet. Sedan bör man också ha klart för sig, att brandväggar också kan stoppa önskad trafik. Man kan t.ex få problem med IRC-klienter. Man kan få problem när man surfar, i synnerhet på sådana sajter som använder cookies eller kraftfulla scripts. Vissa internetleverantörer har också gjort inställningar, som inte gynnar brandväggar i hemmet. Ta alltså god tid på dig och se vad som finns på marknaden, innan du köper en brandvägg.

6. Länkar

Du hittar numera länkar om bredband, virus och datorsäkerhet på sidan viruslinks.html >