Oost, west, thuis best: die uitdrukking geldt zeker voor internetten. Maar we zitten nu eenmaal niet altijd thuis op de bank en willen ook buiten de deur kunnen internetten. Waar let je op onderweg?
Samenvatting
Elk openbaar netwerk is in principe een veiligheidsrisico. Geen zin om het hele artikel te lezen? Dan is de boodschap eenvoudig: gebruik geen openbare wifi. Kan het echt niet anders, verstuur dan nooit gevoelige informatie over het netwerk. Dat betekent dus nergens inloggen en niet internetbankieren. Gebruik altijd het mobiele netwerk van uw telefoon, als dat kan.
Openbare wifi zonder wachtwoord
Gratis openbaar internet is op veel plekken in binnen- en buitenland de normaalste zaak van de wereld. Bijvoorbeeld McDonalds, Starbucks, Albert Heijn of NS hebben gratis wifi voor de klant. Verbinden met het netwerk is voldoende om te kunnen internetten, want het is niet met een wachtwoord beveiligd. Dat is handig, maar ook onveilig. Want mensen kunnen het internetverkeer makkelijk afluisteren.
Openbare wifi met wachtwoord
Het wordt al beter wanneer een publieke internetverbinding is beveiligd met een wachtwoord. Het internetverkeer is dan versleuteld. Een hacker moet de versleuteling kraken om bruikbare gegevens uit dat internetverkeer te hengelen. Alleen het wifi-wachtwoord kennen, is voor de hacker dus niet voldoende.
Https en veiligheid
Tegenwoordig zijn bijna alle websites beveiligd. Deze beveiliging is onder meer te herkennen aan een slotje in de adresbalk van het internetprogramma en 'https' vóór het adres van de site.
Deze beveiliging garandeert dat u een directe en beveiligde verbinding hebt met de site. Ook hier wordt het internetverkeer versleuteld en is het voor een hacker moeilijk te kraken.
Neem bijvoorbeeld Bol.com. Wanneer u daar iets aanschaft, logt u in en rekent u af. Fijn om te weten dat de informatie die u intypt is versleuteld. Zodat uw wachtwoord niet ongecodeerd het internet wordt overgestuurd.
Waterafstotend is niet waterdicht
Op basis van het voorgaande lijkt het heel overzichtelijk: gebruik een beveiligd openbaar netwerk en surf alleen naar websites met 'https' in het adres. Beide versleutelen het verkeer dus kun je veilig internetten. Maar schijn bedriegt. Vergelijk het met een regenjas. Staat er waterafstotend op het label dan beschermt de jas tegen regen, maar er komt een moment dat hij water doorlaat. Alleen een waterdichte regenjas laat nooit water door. Op internet is er geen waterdichte regenjas. Hackers vinden altijd wel een lek.
Onveilig – onveiliger - onveiligst
Het veiligst is een netwerk waarop je moet inloggen gecombineerd met sites die https gebruiken. Dat staat gelijk aan naar buiten gaan met een waterafstotende regenjas. Er is geen garantie dat je droog blijft, maar je regent niet direct nat.
Het onveiligst is een netwerk waar je niet hoeft in te loggen gecombineerd sites zonder https. Dat staat gelijk aan naar buiten gaan zonder regenjas. Het regent niet altijd, maar als het regent word je zeker nat.
Hackertrucs
Hackers hebben een gereedschapskist vol instrumenten waarmee ze internetverkeer kunnen onderscheppen en afluisteren. Twee voor een hacker eenvoudige trucs zijn:
- Doen alsof
Een populaire hackerstruc is doen alsof. De hacker zet een eigen verbinding op en geeft deze een naam die lijkt op een openbare verbinding in de buurt. Bijvoorbeeld 'WiFi_in_de_Trein'. Argeloze gebruikers gebruiken die verbinding waarna de hacker eenvoudig al het internetverkeer van de gebruikers kan onderscheppen en uitlezen. - Nepverbinding
Deze truc lijkt op de vorige maar is nog geniepiger. De hacker installeert zich op een druk terras, zet een eigen verbinding op en geeft die de exacte naam van de gratis wifi die (bijvoorbeeld) de NS verstrekt. Er zijn wellicht gebruikers in de buurt die eerder hebben ingelogd op die gratis wifi. De apparaten van deze gebruikers denken een bekend netwerk te zien en verbinden er automatisch mee. Het internetverkeer loopt nu via de hacker die weer alles kan uitlezen.
Gebruik altijd uw mobiele netwerk
De meeste mensen hebben een smartphone met een aardige databundel (3G/4G). Gebruik die! Op het eigen mobiele netwerk luistert niemand mee. Deze verbinding is dus het allerveiligste.
Veel telefoons hebben trouwens een hotspot-optie. Maak daarmee een eigen privé-netwerk. Verbind vervolgens een laptop of tablet met dit netwerk en u kunt veilig internetten. Binnen de Europese Unie kost het gebruik van het netwerk niks extra's. Wanneer u binnen uw bundel blijft natuurlijk.
Dus nooit openbare netwerken gebruiken?
Het makkelijke antwoord is: inderdaad, je loopt het minste risico wanneer je buitenshuis geen gebruikmaakt van openbare netwerken. Maar soms moet het gewoon. Wanneer u buiten de EU bent bijvoorbeeld of als u een kleine (prepaid-)databundel hebt.
Gebruikt u openbare wifi, let dan op de volgende zaken:
- Een berichtje lezen op Nu.nl kan nooit kwaad. Zolang u maar niet hoeft in te loggen of op een andere manier persoonlijke informatie hoeft te versturen. Dus gewoon wat surfen over internet kan eigenlijk altijd wel.
- Het is af te raden om via uw internetprogramma, zoals Chrome, te internetbankieren, e-mailen of facebooken. U loopt het risico dat uw wachtwoorden worden onderschept.
- Gebruikt u soms toch openbare netwerken zoals van de NS? Zet wifi dan onderweg uit als u er op dat moment geen gebruik van maakt. De meeste apparaten blijven zoeken naar bekende netwerken wanneer wifi actief is. Op deze manier voorkomt u dat het apparaat verbinding maakt met een nepverbinding die zich voordoet als een bekend netwerk.
- Verwijder openbare netwerken uit het apparaat. Hebt u een keer verbinding gemaakt met het gratis netwerk van de NS, verwijder het daarna uit uw smartphone/tablet of laptop. Dan loopt u geen risico dat u per ongeluk verbindt met een nepverbinding.
- Apps zijn veiliger! Dus als het echt moet, gebruik de Facebook-app onderweg of de Gmail-app.
Wifispots van providers
Klanten van Ziggo kunnen Ziggo WifiSpots gebruiken. Deze zijn heel goed beveiligd en hebben hetzelfde veiligheidsniveau als het eigen thuisnetwerk. Voor KPN WiFi HotSpots en KPN Fon geldt dit niet: deze netwerken zijn af te luisteren.
VPN
VPN is de afkorting van Virtual Private Network. Deze techniek zorgt voor een veilige verbinding en garandeert ook nog eens anonimiteit. Een VPN kan worden ingeschakeld wanneer een verbinding met een openbaar netwerk moet worden gemaakt.
VPN's zijn er in diverse vormen. Meestal moet u een betaald abonnement afsluiten bij een VPN-aanbieder. U kunt dan vanaf al uw apparaten verbinding maken met de VPN via uw inlognaam en wachtwoord.
Hoe praat je met je kind over de risico’s van het internet?
Het is niet altijd leuk om over internetveiligheid en privacy te praten. Sommige onderwerpen, bijvoorbeeld sexting, zijn lastig om aan te snijden. Zulke gesprekken zijn zowel voor je kind als voor jou ongemakkelijk. Dat is echter geen reden om het níét te doen. Voorkomen is nog altijd beter dan genezen, en je kind zal veel informatie over internetveiligheid via jou moeten krijgen. Er is immers geen vak op school dat hen leert wat ze beter wel op Snapchat kunnen delen en wat niet.
Wat is een hacker?
Een black hat hacker is iemand die de beveiliging en integriteit van computers of netwerken schendt met malicieuze intenties of voor persoonlijk gewin. Black hat hackers breken in op computersystemen met het doel om daar zelf voordeel uit te halen. Veelal worden hierbij andere personen of instanties gedupeerd. Black hat hackers voeden de stereotypische representatie van kwaadaardige hackers.
Wat is spyware?
Spyware wordt vaak gekoppeld aan andere programma’s. Zodra je een dergelijk programma downloadt en installeert, dan komt de spyware ook ongemerkt op je computer terecht. De spyware begint vervolgens met het verzamelen van informatie. Reclamemakers gebruiken deze informatie om zo gericht mogelijk te adverteren. Hoe meer men over jou weet, hoe beter de reclames afgestemd worden op jouw voorkeuren en behoeften.
Wat is adware?
Adware komt in verschillende vormen voor. Een groot deel van de adware toont advertenties in de applicatie. Vaak heb je als gebruiker de optie om een betaalde versie te nemen, waardoor er geen advertenties meer getoond worden (shareware). Een andere vorm van adware zijn programma’s die tijdens de installatie advertenties tonen.
Wat is een DDoS-aanval en hoe kan ik DDoS-aanvallen voorkomen?
In een wereld die steeds verder groeit en onderling verbonden raakt, kan het voor bedrijven erg moeilijk zijn om te anticiperen op een nieuwe aanval of een kwaadwillende activiteit. Hoewel veel ondernemingen nog steeds denken dat ze nooit het doelwit zullen worden van een kwaadaardige aanvaller, is de noodzaak om elk netwerk te beschermen tegen dit soort verstoringen nog nooit zo groot geweest.Enkele bekende voorbeelden van DDoS aanvallen zijn te vinden bij: 9292, Publeaks, Rabobank en DigiD. En recent nog ABN Amro en ING. Eén van de grootste DDoS aanvallen tot nu toe is van Nederlandse aard. Uitgevoerd door Cyberbunker.
10 tips om een phishing bericht te herkennen
Phishing berichten zijn vaak te herkennen aan een gemanipuleerde link. Meestal lijkt de (verwijzing) link in het phishing bericht helemaal valide, bijvoorbeeld www.mediafuze.nl. Wanneer de gebruiker met de cursor op de link gaat staan (dus niet klikken) komt de actuele hyperlink naar boven. In het geval dat de hyperlink naar een hele andere website verwijst, bijvoorbeeld www.installphishing.ru, kunt u beter contact opnemen met de afzender.