De reelle trusler i offentligt Wi-Fi
Lad os skelne fakta fra paranoia. De mest almindelige trusler i offentligt Wi-Fi er: Man-in-the-Middle (MITM) angreb: En person placerer sig mellem din Mac og routeren og opsnapper trafik. HTTPS dæmper dette for web-browsing, men ikke al app-trafik bruger HTTPS. Falske hotspots: En person opretter et falsk Wi-Fi med legitimt navn ("Starbucks_Free_WiFi"). Du forbinder dig, og al trafik overvåges. Packet Sniffing: I åbne (ukrypterede) netværk kan alle opsnappe netværkspakker. HTTPS krypterer indhold, men metadata — hvilke servere du kontakter, hvornår, hvor ofte — er synligt. ARP-Spoofing: En teknisk angrebstype, der dirigerer trafik i det lokale netværk.
Hvorfor HTTPS alene ikke er nok
"Men alt er jo krypteret med HTTPS!" — det er delvist sandt, men kan være vildledende. HTTPS beskytter indholdet af web-trafikken. En angriber kan ikke læse dine e-mails. Men de kan se: hvilke domæner du kontakter (DNS-forespørgsler er ofte ukrypterede), timing og volumen af din trafik (metadata) og al app-trafik, der ikke bruger HTTPS. Mange desktop-Apps bruger stadig ukrypterede forbindelser til visse funktioner. Opdateringskontrol, analytics-pings og telemetri bruger ofte HTTP. Endnu vigtigere: Dine baggrunds-Apps på Mac ved ikke, at de er i et risikabelt netværk. Dropbox synkroniserer, e-mail-klienter henter data, og analytics-SDKs ringer hjem.
Trin 1: Sikre apps
Den mest effektive beskyttelse er at reducere din angrebsflade. På offentligt Wi-Fi behøver de fleste af dine apps ikke internetadgang. Med en per-app firewall som NetMute kan du oprette en 'Offentligt Wi-Fi'-netværksprofil, der kun tillader essentielle apps: Browser, VPN-klient og måske e-mail. Alt andet blokeres. Det forhindrer: Baggrunds-Apps, der lækker data over det ikke-tillidsfulde netværk, unødvendige forbindelser, der afslører metadata, og apps, der synkroniserer store datamængder over en potentielt overvåget forbindelse. NetMute kan automatisk aktivere denne profil, når du opretter forbindelse til et ikke-tillidsfuldt netværk.
Trin 2: Brug VPN (men forstå begrænsninger)
Et VPN krypterer al din trafik og sender den gennem en sikker tunnel. Det forhindrer lokale angribere i at læse dine data. Brug et seriøst VPN i ethvert offentligt netværk. Men et VPN løser ikke alt. Det stopper ikke, at dine apps opretter forbindelse — det krypterer kun forbindelsen. En app, der lækker data til en tracker, gør det stadig. Tracker’en får stadig dine data; de har blot en krypteret tunnel. VPN + per-app firewall er den ideelle kombination: VPN krypterer, firewall kontrollerer adgangen.
Det komplette beskyttelsessetup for offentligt Wi-Fi
Her er det trin-for-trin setup, vi anbefaler: 1. Før tilslutning: Aktiver VPN og skift til en restriktiv netværksprofil i NetMute. 2. Efter tilslutning: Tillad kun essentielle apps (Browser, VPN, E-mail). Alt andet blokeres. 3. Vær opmærksom på advarsler: NetMute advarer ved mistænkeligt netværksadfærd som Captive Portals. 4. Efter brug: Afbryd fra det offentlige netværk. Din normale profil genoprettes automatisk. 5. Bedste praksis: Brug aldrig følsomme konti (banking, admin-paneler) i offentligt Wi-Fi, hvis det er muligt. Med dette setup bliver offentligt Wi-Fi mindre risikabelt og mere håndterbart.