av Niklas Wilhelm

Innlegget har tidligere stått på trykk i Finansavisen.

Mange av oss reiser både i jobben og privat. Da tar vi gjerne med oss mobiltelefoner, nettbrett og bærbare datamaskiner. Mobile enheter sender hele tiden ut informasjon som kan fortelle mye om deg – og hvor du har vært. Informasjonen kan brukes til kartlegging for et digitalt angrep, men kan for en del være sensitiv i seg selv.

Nasjonal sikkerhetsmyndighet oppfordrer alle til å gi datautstyr en grunnleggende beskyttelse, men det er også fornuftig å bruke mobile enheter slik at de reduserer risiko mest mulig på reiser.  Mobile enheter hvor wifi er aktivert, kringkaster forespørsler for å oppdage wifi-aksesspunkter som er i nærheten for å kunne etablere en nettverksforbindelse. Slike forespørsler inneholder typisk informasjon om wifi-aksesspunkter den tidligere har vært tilkoblet (SSID) og en unik identifikator for enheten (MAC-adresse). I mer moderne enheter anonymiseres ofte identifikatoren, men dette kan variere. Hvis et kjent wifi-aksesspunkt er i nærheten, kobler enheten automatisk til det.

Den kringkastede listen over wifi-aksesspunkter enheten tidligere har vært koblet til kan være avslørende. Listen sendes ut i klartekst og alle med det riktige utstyret kan fange den opp og lese den. Wifi-navn inneholder ofte informasjon som gjør det mulig å identifisere personer eller virksomheter i listen. Mange aksesspunkter inneholder navn eller adresser på personer og virksomheter som eier dem. Geografisk lokalisering av wifi-nettverk tilbys som tjeneste på Internettet, og det gjør det mye lettere å finne ut hvor din enhet har vært tilkoblet. Ved å finne tilkoblingspunktene på et kart kan man få en oversikt over steder du har reist til og kanskje gjette en god del om hensikten med besøket. Slik kartlegging kan ofte gi mye informasjon om deg, hvor du bor og jobber, steder og virksomheter du har besøkt, reiser du har vært på, fritidsinteresser og så videre. Når mange slike små «puslespill-biter» settes sammen kan de ofte gi en god oversikt over dine aktiviteter.

Mange kommersielle aktører samler inn store mengder posisjonsdata fra mobile enheter nettopp fordi de kan si så mye om deg. Teknikker for passiv sporing som beskrevet ovenfor kan være av interesse i for eksempel kjøpesentre som vil analysere sine kunder. Det er mange som samler inn informasjon og vi må derfor være bevisst hva vi deler. Det er også viktig å være bevisst på at myndighetene i noen land kan ha mulighet til å hente ut ytterligere informasjon om bruk av mobile enheter fra infrastruktureiere.

Det er flere enkle ting vi kan gjøre for å redusere muligheten for å bli kartlagt via mobilen:

  • Slå av wifi og Bluetooth når de ikke er i bruk.
  • Unngå å bruke lokal wi-fi, bruk heller mobildata.
  • Slett jevnlig listen over tidligere tilkoblede nettverk.