Geschreven door: Stefanie Weber

Hoe goed zijn uw internetgewoontes? Networking4all werkt al jaren hard mee aan een veilig internet voor iedereen. Maar veilig internetten kan niet alleen afhankelijk zijn van beveiligingsoplossingen van anderen. Met een beetje opletten, en goede internetgewoontes, maakt u uw internetgebruik al een heel stuk veiliger.

Hoofdstuk 2: openbare netwerken
Internetten op je telefoon, we doen het allemaal tegenwoordig, en het liefst de hele dag door. Dus ook onderweg! Bedrijven als de NS haken daar graag op in met hun gratis internet in de trein, en op steeds meer terrasjes en in cafés en openbare plekken wordt gratis WIFI aangeboden.  We maken er ook graag en veelvuldig gebruik van. Maar openbare WIFI-netwerken zijn lang niet zo veilig als iedereen schijnt te denken. Met behulp van wat simpele soft- en hardware kan een hacker heel gemakkelijk allerlei soorten zeer gevoelige informatie uitlezen uit ons internetgebruik.

Omdat een openbaar WIFI-netwerk publiek toegankelijk is, kunnen hackers het verkeer afluisteren. Met simpele sniffer-software kunnen ze zo heel gemakkelijk achterhalen welke gebruikers op het netwerk zitten en met welke diensten of websites ze verbinding hebben gemaakt sinds ze op het netwerk zitten. Maar omdat lang niet elke online dienst goed beveiligd is, en veiligheid op mobiele netwerken minder uitgebreid is dan de beveiliging die bijvoorbeeld TLS met een SSL certificaat kan bieden, kunnen deze hackers ook inloggegevens vrij gemakkelijk uitlezen en misbruiken. Daarnaast kunnen ze bij gegevens die via e-mail worden verstuurd.

Openbare WIFI-netwerken kunnen weliswaar worden beveiligd met een wachtwoord waardoor niet iedere passant zomaar er met gevoelige informatie vandoor kan gaan, maar dat wachtwoord is maar een schijnbeveiliging. Zo publiceerde Maurits Martijn in 2014 een artikel op De Correspondent waarin hij een dag op pad ging met een ethische hacker, en het wachtwoord van het WIFI-netwerk op het terras kreeg bij een kopje koffie.

mobiele SSL

Maar het grootste gevaar schuilt hem wellicht in het gemak van het automatisch verbinding zoeken met een openbaar netwerk. Een hacker kan zeer gemakkelijk een veilig ogende verbinding spoofen en een telefoon laten verbinden met dat netwerk. Zo kan een gebruiker bijvoorbeeld worden omgeleid naar een gespoofde website die wellicht lijkt op de loginpagina van een social media website, maar in werkelijkheid de ingevulde gegevens gewoon doorgeeft aan de hacker. Met die gegevens in de hand kan een hacker eenvoudig proberen bij andere diensten in te loggen. Ook biedt het de hacker de mogelijkheid om content van websites te vervangen door malafide diensten of producten.

Gezond verstand
Hoewel dit angstaanjagend kan klinken, is de oplossing voor de meeste mensen simpel: maak geen onbeveiligd gebruik van openbare netwerken. Het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie raadt bijvoorbeeld aan om een Virtual Private Network te gebruiken wanneer u wilt internetten: een VPN stelt een beveiligde verbinding op tussen uw apparaat en een server. Omdat u geen gebruik maakt van het openbare netwerk hoeft u zich geen zorgen te maken over hackers die uw verbinding proberen af te luisteren: uw verbinding is beveiligd, en de hacker kan er niet bij. Een VPN kan echter wel mogelijk wat vertraging opleveren wanneer veel mensen tegelijkertijd proberen verbinding te maken met de dienst. Daarnaast kan het zo zijn dat een VPN u geld kost.

Wanneer u mobiel wilt e-mailen, is het aan te raden om te kiezen voor een programma dat TLS ondersteunt. De meeste grote mailclients gebruiken al een dergelijke beveiliging: bij Gmail gaat alle e-mailverkeer standaard over TLS, en ook Outlook beveiligt standaard het e-mailverkeer.

Voor gewoon webverkeer is uw gezonde verstand een belangrijke factor. Wilt u alleen even het weerbericht bekijken, of snel een nieuwsberichtje lezen, dan is de beveiliging op de webpagina niet van groot belang. Ten slotte voert u geen gegevens in. Maar zodra u wilt inloggen op een dienst is het belangrijk dat u uw gezonde verstand gebruikt en uw ogen open houdt. Log bijvoorbeeld nooit in bij uw bank via een publiek netwerk. Klopt de URL nog steeds? Is er niets gewijzigd en bent u niet onder water doorgestuurd naar een gespoofde pagina? Is de pagina beveiligd met een SSL certificaat en klopt de informatie in het certificaat nog wel?

Kom dus niet voor onaangename verrassingen te staan door onbeveiligd internetgebruik in openbare locaties, en beveilig uzelf met veilige alternatieven en natuurlijk uw gezonde verstand.

Volgende week bespreken we handigheden om uw wachtwoorden nóg veiliger te maken.


Deel artikel via: