Bruk krypterte forbindelser
Mange av oss benytter gjerne trådløse WiFi-nett på kafeer og hoteller til å få gjort noe ekstra arbeid eller bare sjekke private eposter eller blogger, men hvordan sikrer du deg mot at andre ser hva du gjør?
Vi kan sammenligne bruken av åpne trådløse nettverk med å stå og rope i et rom. Skal du sende en epost på et slikt nett, så er det som å reise seg opp og rope “Jeg vil koble meg til serveren smtp.domeneshop.no
, mitt brukernavn er kari
og mitt passord er Verse-colt-Oil-3456-lens
. Jeg vil sende epost til ole@mittnavn.no
med emnet Slutt å mase
. Meldingen skal inneholde: Jeg er lei av maset ditt. Hilsen Kari
”. Forskjellen er at du ikke vet hvem som lytter til dine utrop.
Hvis tjenesten du benytter deg av tilbyr kryptering så vil en tilsvarende situasjon være tilnærmet slik: “Jeg vil koble meg sikkert til serveren smtp.domeneshop.no
. ZSD2TK2NmNC 4ULTL4HZBm4eFh 3dQXSXdQmp8Ft gaPTb9g9dQNKdTEpd 5PqDvgWg8MTPhUhSuL Lka4x9DZNY TOudOEdm NTFEd67ZxnzCYtmvS 0JoIwbpc P3lJ0gZydWe KWvCFr TMReU8RXhxWvx89T5Z tsxFH1XX hYIeKUUCeQ YUOIeaJavHltHXN 4RbMuiZWGMCh1xfW”. De rundt deg kan vite hvilken server du er tilkoblet, men det er umulig å vite hvilken informasjon som blir utvekslet mellom deg og serveren.
Det spiller ingen rolle hva slags tjeneste du benytter deg av: Epost, websider, filoverføring (FTP), streaming, og så videre. Hvis ikke tjenesten har en kryptert tilkobling vil hvem som helst kunne lytte til hva du gjør.
Alle tjenester hos Domeneshop hvor sensitiv informasjon utveksles tilbyr kryptering, og vi anbefaler at du skrur på dette for tjenestene du bruker hos oss.
Epost
Vår web-baserte webmail-tjeneste er kryptert med HTTPS. Dersom du bruker vår webmail, så behøver du ikke å foreta deg noe.
Innkommende
Vi tilbyr to protokoller for lesing av innkommende epost, nemlig POP (pop.domeneshop.no) og IMAP (imap.domeneshop.no). Vi tilbyr kryptering for begge protokoller. I epostprogrammet kan du krysse av for at tilkoblingen skal krypteres. Når dette gjøres endres som regel portnummeret for IMAP og POP til henholdsvis 993 og 995.
Utgående
Vi sender epost via SMTP. På samme måte som for innkommende epost kan du aktivere kryptering i epostprogrammet. For SMTP skal portnummeret endres til 587 (STARTTLS) eller 465 (TLS). Vi foretrekker 587.
Websider
Har du en blogg med for eksempel WordPress, eller andre løsninger for en dynamisk nettside, så anbefaler vi at du aktiverer HTTPS. Det kan du gjøre gratis via kontrollpanelet for webhotellet. Det vil være med på å sikre at forbindelsen mellom nettleseren og webserveren er kryptert.
Les hvordan du aktiverer HTTPS her.
Alle våre sentrale nettsider har allerede HTTPS som standard.
Filoverføring
Opplasting av nye filer til webhotellet som ikke gjøres via websiden, gjøres som regel via FTP. Vår FTP-server tilbyr kryptert FTP (FTPS) og SCP for å overføre data sikkert. Kryptering må aktiveres i FTP-programmet, og FTP-programmet må støtte kryptering.
Les hvilke programmer vi anbefaler her.