Hur skyddar man en dongel?

Har tidigare haft en dongel som jag helt enkelt satte in mitt simkort i, pluggade in i datorn och sen började surfa. Det krävdes inget lösenord. Nu går jag i tankarna om att skaffa en ny dongel, men hur gör jag den så säker jag kan från intrång? Skulle uppskatta steg för steg tips för jag vet tex inte hur man ställer in ett lösenord :-)

Jag kommer inte surfa via wi-fi utan via mobildatan

 

Fråga, hade det inte varit lättare surfa via telefonen genom att skapa en WiFi hotspot?

 

Är trött på smartphones och vill ha något som är enkelt. Dongeln pluggar jag ju bara in.

Kommer ha ett separat sim för dongeln så att den alltid är klar att använda.

 

Hur hade du tänkt få intrång i den? Den kopplas ju i datorn via USB.

 

Vet inte. Därför jag frågar er för att inte göra något onödigt dumt.

 

Jag kommer inte installera så mycket alls förutom sådant som datorn själv tar hand om. Hur ser jag hur program jag installerar är konfigurerade apropå det du nämnde? Kan jag gå in via kontrollpanelen och titta på respektive app/program?

Windows update och brandvägg tror jag att jag klarar av att ordna och jag kommer ha vpn och antivirusprogram.

Vad gör en NAT? Jag trodde att allt via wi-fi var mer sårbart, apropå den portabla hotspoten.

 

Fast på många donglar kan man logga in på 192.168.x.x för att komma åt inställningarna, då borde den väl iaf ha NAT, fast mer säkerhet än så har den nog inte.
Tror dock inte risken att någon hackar en dongel är så stor.

 

NAT översätter adresser mellan datorn och internet kan man säga, från internet kan man då inte se din dators adress.
Wifi är bara sårbart om hackaren befinner sig inom räckvidden från ditt wifi. Men ett modernt wifi är rätt säkert.

 

Gör det någon skillnad om jag har vpn?

 

För att förtydliga några nämnda funktioner och/eller lösningar som har nämnts i denna tråd.

NAT - Network Address Translation
Denna funktion hanteras av din router aka bredbandsdelare och översätter trafik från ditt interna nätverk och alla datorer, mobila enheter och whatnot som vill kunna kommunicera med omvärlden. För att detta ska fungera så måste dina enheter ha en publik så kallad IP adress ut mot omvärlden för att du ska kunna ta emot svarstrafiken. Då vi har brist på publika IP adresser numera i det gamla men rådande IPv4 omfånget så är det sällsynt att du får mer än en publik IP-adress från din internet-leverantör. Utan NAT-funktionen i din router så skulle endast en enhet kunna kommunicera med omvärlden, men detta löses genom att routern ger dina enheter interna IP adresser och därefter hanterar förfrågningar ut mot internet och därefter ser till att svaren skickas tillbaks till den dator på insidan som initierade kontakten. Sen börjar det också bli vanligare numera med så kallad CG-NAT eller Carrier Grade NAT där du inte ens får en publik IP adress utan trafiken blir dubbel-NAT:ad vilket inte är något problem så länge du inte vill husera en webbserver eller spelserver hemma hos dig och vill låta vänner och bekanta absluta till denna vilket då inte fungerar utan en riktig publik IP adress.

Utifrån ovan beskrivning så kanske du förstår att NAT inte är direkt påverkar dig för ditt ändamål, även om du troligtvis kommer hamna bakom detta då många USB-stickor numera fungerar som en router för att komma runt 4G dialup-modems hastighetbegränsning i form av virtuell serieport och istället kommer du att få ett USB-nätverkskort som knyter in i stickans router-stack.

Vad gäller VPN eller Virtuellt Privat Nätverk som det står för, så påverkar detta inte säkerheten märkbart. Faktum är att VPN-anslutningar snarare kan vara en riskfaktor om du inte personligen känner individerna som står för brandväggen eller VPN-servern i andra änden och kan garantera att de inte loggar eller modifierar eller använder sig utav MITM attacker på terminerande trafik för att ta över dina inloggningssessioner mot Netflix eller vad du nu använder dig utav. VPN-tjänster ska ses för vad de är, vilket är bulvan-tjänster i nätverksformat som agerar kurir för din internet-trafik, men som de lika väl kan göra annat med.

Så om vi nu ska börja prata säkerhet på riktigt, så måste vi börja med att tackla det största hotet, dvs du själv. För det första så behöver du se över dina lösenordsvanor, gör du inget på den fronten kan du lika gärna lägga ner allt vad säkerhet heter. Så säkerställ de basala grejerna såsom att inte ha samma lösenord på flera ställen om du inte har tvåstegs-inloggning på alla webbtjänsterna. Där du inte kan aktivera tvåstegs-inloggning bör du se till att ha unika lösenord genom att använda Lastpass, KeePass eller t.ex av mig hostade vault.bitwarden.se och generera lösenord med åtminstone 8 tecken, små och stora bokstäver, siffror samt specialtecken. När du har löst detta så kommer vi till punkt två, identifiera dina internet-vanor för att få koll på vilka som är riskfyllda. Jobbar du t.ex med Corona-forskning så bör du kanske inte lagra arbetsmaterial på din privata dator över huvudtaget, men för vanligt Blocket-slösurfande eller bankärenden så är du nog säker om du säkerställer att din dator hålls uppdaterad och att Windows Defender är uppdaterad (aktuell version av Windows 10) och att Windows Update tillåts starta om datorn om denna kräver det.

Även om WPA2 nu kan går att knäcka om man ges nog med tid, så skulle jag ändå inte säga att trådlöst ska ses som osäkert. Visst, företag kanske hellre väljer WPA2 med radius-autentisering och datorcertifikat för att säkerställa att ingen utomstående kommer åt känslig data. Men gemene man har helt enkelt inget av större monetärt intresse för att någon ska slösa sin tid på att ta sig in. Så där skulle jag säga att många överdriver faran. En mer reell fara där är snarare att folk sitter med gamla routrar vars mjukvaror kryllar med CVE:s/sårbarheter som kan utnyttjas för att utföra t.ex så kallade DNS-poison attacker för att återigen försöka komma över inloggningar till Sporify, Netflix och dylikt som kan säljas på svarta marknader. Detsamma kan gälla USB 4G-modem som inte uppdateras av dig som användare eller än värre, av tillverkaren och därmed bara går att "fixa" genom att slänga i elektronikskroten.

 

Oj, tack vilket svar! Jag har försökt förstå, men mycket ligger över min kunskapsnivå.

Uppdatera mjukvaran har jag funderat på vad gäller dongeln och jag ska försöka lära mig hur man gör. Är det något jag bör göra innan jag uppdaterar min nya dator eller efter? Och hur vet man om dongeln tillhör skroten eller inte? Utifrån det du skrivit så verkar det som att vissa stickor är skräp som inte går att rädda.

Lösenorden. Ja det måste jag också läsa på om. Har inget säkert system idag alls, mer än olika lösenord. Många sidor har ju numera bank-id, men jag tippar på att det inte heller är speciellt säkert om någon nu skulle lyckas hacka min dator? Om jag har rätt i det, så borde det väl även gälla tvåfaktorautentisering med hjälp av en app på samma dator?

Har funderat på detta med vpn och antivirusprogram, om jag ska ha det eller inte, för som du skriver så kan väl dessa företag rätt lätt göra lite som dom vill, om dom nu skulle ha ett intresse. Min förhoppning har varit att dom stora inte skulle göra detta pga att dom värnar om sitt rykte?

 

Utmärkt förklarat av @pitrus- redan,
men för att ta det enkelt, har du en ny dongel, antivirusprogram och brandvägg (finns inbyggt i windows 10 om du använder det) och har automatiska uppdateringar på, så är du så säker du behöver vara som vanlig slösurfare, som sagt är den största faran ändå att DU klickar på något olämpligt eller skriver in ditt kontonummer på någon skum sida, och där kan ingen dongel rädda dej.
Så surfa på du bara men tänk på var du klickar.

 

När det gäller uppdateringar av mjukvaran i USB-stickor så finns det inga snabba genvägar utan du får kolla med tillverkarens hemsida eller t.ex Telia om det är en Telia märkt Huawei-dongle med Telia-abonnemang.

VPN/internet-bulvan behöver du som sagt bara om du vill lägga över eventuella rättsliga ansvar på en tredjepart och är således bara aktuellt om du håller på med tveksamheter såsom piratkopiering och knarkhandel. Vad gäller antivirus så är det svårt att försvara varför man ska lägga pengar på detta när Microsoft har förbättrat den medföljande Windows Defender antivirus-funktionen så pass i nyare iterationer av Windows 10, även om många säljare och antivirus-företag kommer göra allt för att försöka lura av dig dina pengar.

 

Kommer köpa sticka och sen kontantkort som jag fyller på med surf. Jag måste mao kolla med tex huawei om jag köper en sticka ifrån dom och fråga efter uppdateringar?

Gör inget olagligt. Är bara paranoid och ogillar känslan av att andra i princip kan kartlägga mig om dom skulle ha lust.

 

Jag tror att jag har hyfsad koll, men jag är dålig på att avgöra vilka mail som är äkta och inte. Kanske skapa en ny tråd om detta?