#209 Krypterad hälsning

Nuförtiden är nästan all trafik på webben krypterad. Det har minskat behovet av att använda VPN-tjänster vid anslutning till internet från publika wifi-nät, åtminstone ur ett säkerhetsperspektiv. Det förblir lämpligt att använda VPN-tjänster ur ett integritetsperspektiv eftersom viss metadata fortfarande skickas okrypterad och därmed avlyssningsbar. Exempel på sådan metadata är DNS-uppslag och SNI-indikatorer. Ett DNS-uppslag översätter vilken IP-adress som hör ihop med en specifik domän. En SNI-indikator pekar på vilken webbplats som ska besökas ifall flera webbplatser delar på samma IP-adress. Både DNS och SNI avslöjar vilka domäner som besöks. I tidigare poddavsnitt har vi pratat om hur DOH (DNS over HTTPS) kan aktiveras för att kryptera DNS-uppslagen, men det har inte funnits någon gängse lösning för att kryptera SNI-indikatorerna. Det blir det ändring på nu i samband med att Google börjar aktivera funktionen som kallas Encrypted Client Hello. I veckans poddavsnitt förklarar Peter och Nikka varför SNI-indikatorer egentligen behövs och hur Encrypted Client Hello (på sikt) förhindrar att SNI-indikatorerna läcker vilka domäner som besöks. Se fullständiga shownotes på https://go.nikkasystems.com/podd209.

Om Podcasten

“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor. Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.