Din mobil avslöjar allt om dig – om du inte har tillräcklig säkerhet

Publicerad

En drönare lyfter över Hyde Park i London. Ombord finns en manick med mjukvara som genast kan identifiera vilka mobiltelefoner som är öppna för kontakt och vem som äger dem.
Inom loppet av 10 till 15 minuter hittar den 378 mobiler som har wifi påslaget och fungerar som ingång till allt vad användaren mobilsurfar eller uträttar via mobilt nätverk.

Drönarflygningen i Hyde Park är bara ett experiment, för det är olagligt att göra så här. Men en brottsling som vill komma åt exempelvis lösenord eller bankkoder kan använda den här öppenheten.

Ingen förbättring

SVT gjorde våren 2013 ett likadant experiment på Stockholms Centralstation. Även den gången hittades många öppna mobiler och datorer. Och säkerhetsexperten som var med den gången säger i dag att inget egentligen har blivit bättre med vårt säkerhetstänkande.

– Tyvärr, ingen förbättring. Där sitter man och surfar via ett gratis trådlöst nätverk, gör kanske bankärenden. Det innebär att vem som helst i närheten som är på samma nätverk kan avlyssna allt man gör. Om det inte finns en kryptering, säger Per Hellqvist, it-säkerhetsexpert på Symantec.

Fortfarande saknar många användare kryptering. Sådant används mest hos de som har företagsmobil eller dator via jobbet. De flesta hemanvändare har inte det, enligt Hellqvist.

– De kör rakt ut i etern i klartext. Den som äger nätverket du kopplar upp dig mot kan se allt du gör, om rätt utrustning finns.

”Det största hotet mot vårt privatliv”

I en ny dokumentär om mobiltelefonernas era, kallad ”Den mobila revolutionen”, framgår tydligt att sättet att använda mobilerna blivit, som en av de medverkande säger, ”det största hotet mot vårt privatliv, särskilt vad gäller vår position”.

Utrustningen som krävs för att söka öppna wifi-kopplingar i mobiler är mycket billig, fenomenet beskrivs som ”omöjligt att kontrollera”.

Och det är mer än brottslingar som vill åt informationen. Företag söker statistik över kunders beteende och den som lånar gratisnätverket på en stor kafékedja blir en punkt i statistiken. En annan gång letar mobilen själv efter kafékedjans nätverk och kopplar upp sig.

”Väldigt hotfullt”

Mobilen registrerar att vi var på en viss plats vid en viss tidpunkt. Det kan även stater ha nytta av, om de vill övervaka till exempel demonstranter.

– I samband med demonstrationerna på Majdan i Kiev fick folk som varit där en viss dag sms som sade att ”du har registrerats såsom närvarande vid en mass-störning”. Regeringen den gången hade teknisk förmåga att ta reda på vem som varit där via mobilen. Regeringen använde sig av denna förmåga och visste vilka demonstranterna var. Det var väldigt hotfullt, säger Seth Schoen, systemtekniker vid Electronic Frontier Foundation i USA.

– Mobilerna avslöjar också vilka par som är närvarande vid en viss plats en viss tidpunkt. Om vi har ett möte som vi vill försöka hålla hemligt så noterar ändå nätverket automatiskt vår närvaro.

”Ha inte wifi påslaget hela tiden”

Häromdagen avslöjades att falska basstationer utplacerade i närheten av norska Stortinget och regeringskvarteren i Oslo kan ha spionerat på mobiler tillhörande ledamöter eller regeringsmedlemmar. Den norska säkerhetspolisen PST misstänker att främmande makt står bakom spionutrustningen. Vilken främmande makt kan det vara?

– Vi har en iskall relation med Ryssland och en dålig relation med Kina, konstaterar Ståle Ulrichsen som är säkerhets- och försvarsforskare vid Utenrikspolitisk Institutt till Aftenposten.

”Vår inställning är naiv”

Per Hellqvist säger att den som ställt upp de falska basstationerna använt sig av ett kraftfullt verktyg för att avlyssna och för att registrera vilka som rör sig inom ett visst område en viss tidpunkt, och att just detta pekar på att det rör sig om spioneri och underrättelseverksamhet.

Sverige beskrivs ofta som ett land i tätposition vad gäller it-användning, med betydligt bättre mobiltäckning än exempelvis USA. Är vi också mer slarviga med säkerheten?

– Vår inställning verkar vara lite naiv, vi är nästan lite blasé när det gäller säkerhet, säger Per Hellqvist. Vi har använt mobilen dagligen så länge att vi kanske inte tänker på riskerna. Och cyberbrott märks kanske inte förrän ett par månader senare, när vårt facebook-konto plötsligt är kapat. Då är det inte lätt att koppla tillbaka i tiden till var och när man var oförsiktig.

Vad kan man då göra för att skydda sig bättre?

– Ha inte wifi påslaget överallt och hela tiden. Vissa viktigare saker borde man bara göra hemma på sitt säkra trådlösa nätverk. Sedan kanske man kan strösurfa oviktiga saker när man är på stan, säger Hellqvist.

Dokumentären Den mobila revolutionen sänds i SVT1 kl 22 den 17 december.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer