Trådløst internet synes at være allestedsnærværende i dag. Virksomheder tilbyder det som en fordel for medarbejdere og kunder. Folk giver deres adgangskoder til trådløst internet til besøgende i deres hjem. Det er en måde at holde os forbundet på, når vores enheder ellers ikke kan få adgang til internettet.

Kan en person, f.eks. ejeren af Wi-Fi, se, hvad du laver på internettet, selv om du surfer i inkognitotilstand? Svaret er: Ja!

Jeg hedder Aaron og er en teknologifaglig professionel og entusiast med over 10 års erfaring inden for cybersikkerhed og teknologi. Jeg er fortaler for netværkssikkerhed og privatlivets fred. Viden om, hvordan du kan sikre din browsing og forbedre dit privatliv, er det bedste bud på, hvordan du kan beskytte dig selv på nettet.

I dette indlæg forklarer jeg, hvorfor inkognito ikke dækker over din browsing på internettet, hvordan din browsingaktivitet kan blive registreret af Wi-Fi-udbydere, og hvad du kan gøre for at forhindre det.

Vigtigste resultater

• Inkognito forhindrer kun din enhed i at gemme din browserhistorik.
• Som følge af den måde, internettet fungerer på, opfanger al downstream-infrastruktur din browsingaktivitet.
• Den eneste måde at forhindre en Wi-Fi-ejere i at se din browsingaktivitet er ved at bruge en browser, der er specielt designet til at skjule den, eller ved at bruge en VPN.

Hvad er Incognito?

Inkognito (Chrome), InPrivate (Edge) eller Privat browsing (Safari, Firefox) er internetbrowserindstillinger, der åbner din browsingssession i en session, der:

• Gemmer ikke din browserhistorik
• Indsamler eller gemmer ikke cookies på dit skrivebord
• Forhindrer, at webstedssporere forbinder browsingaktivitet med dine onlinekonti (medmindre du logger på med disse konti).

Med disse muligheder for privat browsing kan du åbne et vindue, surfe som du ville, og derefter lukke din session på computeren uden at gemme dine oplysninger på computeren. Dette er især nyttigt, når du bruger en offentlig eller anden delt computer, og du ikke ønsker, at dine oplysninger skal gemmes på den pågældende computer.

Hvorfor skjuler Incognito ikke browsingaktivitet fra Wi-Fi-ejere?

Når du opretter forbindelse til Wi-Fi:

• din computer opretter forbindelse til et "trådløst adgangspunkt" (eller WAP), som er en radiostation, der modtager og sender data til computerens Wi-Fi-kort
• WAP'en er fysisk forbundet til en router, som igen giver adgang til internettet

Sådan ser disse forbindelser ud på et meget abstrakt niveau:

I virkeligheden er forbindelserne meget mere komplekse med yderligere servere og routing-hardware hos internetudbyderen (ISP), DNS-mægleren (Domain Name Service), webstedshostingudbyderen og andre hjælpetjenester, som webstedet benytter sig af. Overvejelserne i forbindelse med en Wi-Fi-ejer omfatter også alle disse interaktionspunkter.

Når du besøger et websted, anmoder du om oplysninger fra dette websted - eller rettere sagt fra de servere, der lagrer dette websted - og disse servere anmoder om oplysninger fra dig. Mere specifikt spørger webstedet: Hvad er din adresse, så jeg kan sende dig data?

Denne adresse kaldes en IP-adresse (Internet Protocol). Webstedets server beder om disse data, så den kan sende dig de oplysninger, du har brug for for at se webstedet. Det sker hver gang du klikker på et link, hver gang du streamer video eller lytter til musik online.

Når du bruger Wi-Fi, giver routeren en offentlig adresse til verden, så oplysningerne kan finde vej tilbage til dig. Netværksudstyr bag routeren analyserer derefter denne adresse til din computer via en intern, lokal IP-adresse.

Det kan virke meget kompliceret, men det er faktisk det samme system, som vi bruger til at sende sneglepost. Jeg synes, det er en god analogi til, hvorfor inkognito ikke skjuler din browsingaktivitet for en Wi-Fi-ejer.

Når du sender eller modtager post, er der typisk to adresser på den: modtagerens adresse og returadressen. Der er også navne og gadeadresser. Disse adresser er de samme som IP-adresser. Navnet på kuverten gør det muligt for modtagerne at give posten til den specifikke modtager, hvilket svarer til en lokal IP-adresse, mens gadeadressen gør det muligt at levere den til en postkasse, hvilket er ener som en offentlig IP-adresse.

De fleste websteder på internettet bruger HTTPS, som er en sikker version af HTTP-protokollen. Det er ligesom konvolutten, der skjuler det specifikke indhold af anmodningen. Så kun afsenderen og modtageren kan se indeni, men alle ved, hvem der sender hvad og hvorhen. Nogle grupper langs kæden, som USPS, FedEx, UPS og DHL, tager endda billeder af disse oplysninger! Det er ligesom logfiler på en server,som registrerer aktiviteten på serveren.

Hver gang du besøger et websted eller klikker på et link, sender du i realiteten et brev, hvor du beder om forskelligt indhold tilbage. Hjemmesiden giver dig så dette indhold. Inkognitotilstand lader dig i realiteten makulere alle de breve og kuverter, du modtager ved slutningen af browsing-sessionen, når du lukker vinduet. Det fjerner ikke muligheden for mellemled mellem dig og hjemmesiden fraat registrere, hvilke anmodninger du har fremsat og hvornår.

Så en Wi-Fi-ejer kan ikke kun se din browsingaktivitet, men kan også optage den. For virksomheders Wi-Fi er det en de facto standard. For offentligt eller hjemme Wi-Fi er det måske mindre udbredt. Personligt bruger jeg en Raspberry Pi med PiHole på mit hjemmenetværk til reklameblokering. En af de funktioner, der har, er registrering af browsingtrafik.

Hvordan skjuler du browsing-aktivitet for Wi-Fi-ejere?

Der er et par nemme måder at opnå dette på. Jeg vil ikke give en vejledning i hvordan du gør det her, men jeg vil give oplysninger om, hvordan disse teknologier skjuler browsingaktivitet fra en Wi-Fi-ejere.

Metode 1: Brug af en browser som Tor

Tor-browseren, også kendt som en onion-browser, bruger peer-to-peer-forbindelse til at skjule browsing-aktiviteter. Tor skaber et sikkert adresseringsnetværk, så alle forespørgsler går til og kommer tilbage fra Tor-netværket.

Andre medlemmer af Tor-netværket kan teoretisk set se din browsingaktivitet, men denne browsingaktivitet er skjult under mange lag af transmissioner, hvilket gør det meget vanskeligt at se den.

Hvis du bruger brevanalogien, sender du et brev i et brev til Tor. Tor sender det så til en anden person, som sender det til en anden person, og så videre. Til sidst sender en anden person det tilbage til Tor, som åbner det hele og sender det oprindelige brev til det pågældende websted.

Metode 2: Brug af en VPN

VPN, eller Virtual Private Network, er en måde at skjule din identitet på internettet på. Det fungerer ved at skabe en sikker forbindelse mellem din computer eller mobilenhed og en server et sted i verden.

Al din internettrafik ledes gennem denne server, som derefter beder om data fra websteder på dine vegne og giver sin adresse til disse websteder, hvorefter den videresender oplysningerne tilbage til dig via den sikre forbindelse.

Det, som Wi-Fi-ejeren vil se, er dine breve til og fra VPN-serveren, med den faktiske forespørgsel og det faktiske svar på webstedet skjult i brevet.

Konklusion

Wi-Fi-ejere (og andre mellemled) kan se, hvilke websteder du besøger, selv om du bruger inkognitotilstand.

Du er nødt til at optrappe din praksis for beskyttelse af personlige oplysninger og sikkerhed for at stoppe det. Et par muligheder er Tor- eller onion-browsere og VPN. Der er fordele og ulemper ved disse tjenester, så før du gør det, skal du virkelig tænke over, hvorfor du ønsker at skjule dine browsingaktiviteter, og hvordan du bedst opnår det.

Bruger du Tor eller VPN? Hvilke andre metoder har du til at forbedre dit privatliv på nettet? Lad mig vide det nedenfor!