Little Snitch kan konfigureras för att spärra all trafik om datorn ansluts till ett okänt nätverk. Det innebär att så snart en dator kopplas upp mot ett nytt wifi-nät stryps all kommunikation till och från den. Men så fort en anslutning är upprättad via VPN (som är ett känt nätverk) börjar trafiken flöda igen.
Matter har publicerat en artikel med rubriken Maybe Better If You Don’t Read This Story on Public WiFi. Innehållet i den är egentligen inga nyheter, artikeln går igenom vilka risker som är förenade med att använda öppna wifi-nät.
I texten nämns inga detaljer, men av beskrivningen att döma tycks säkerhetsexperten som hjälper journalisten åtminstone delvis använda samma verktyg som jag har med mig när jag föreläser om digitalt källskydd.
Tyvärr tar artikeln slut på samma ställe som så många andra. Med ett väldigt rumphugget konstaterande:
I will never again be connecting to an insecure public WiFi network without taking security measures.
Som läsare är man inte direkt hjälpt på vägen. Man har förstått att wifi-nät kan vara farliga. Men vet inte vad kan göra åt det.
På min att göra-lista finns ett blogginlägg som kan vara en lösning för Mac-användare (vid sidan av det uppenbara "Var försiktig med vilka wifi-nät du ansluter till"): Ett VPN i kombination med brandväggen Little Snitch.
Little Snitch kan konfigureras för att spärra all trafik om datorn ansluts till ett okänt nätverk. Det innebär att så snart en dator kopplas upp mot ett nytt wifi-nät stryps all kommunikation till och från den. Men så fort en anslutning är upprättad via VPN (som är ett känt nätverk) börjar trafiken flöda igen.
Det förutsätter dock att Little Snitch inte bara använder ett nätverks namn (SSID) för att avögra om det är ett känt nätverk utan också använder gps-information. Anledningen är att de angrepp som beskrivs i Matters artikel bygger på att en dator luras att tro att ett känt nätverk finns i närheten: När den frågar efter nätverket "Hemma" svarar angriparens falska basstation "Ja, jag finns här" och datorn kopplar upp sig. Om Little Snitch däremot använder platsinformation kommer brandväggen veta att nätverket "Hemma" finns i Vänersborg och inte på hotellet i Stockholm.
Blogginlägget kommer så snart jag rett ut det.