Oost, west, thuis best: die uitdrukking geldt zeker voor internetten. Maar we zitten nu eenmaal niet altijd thuis op de bank en willen ook buiten de deur kunnen internetten. Waar let je op onderweg?
Samenvatting
Elk openbaar netwerk is in principe een veiligheidsrisico. Geen zin om het hele artikel te lezen? Dan is de boodschap eenvoudig: gebruik geen openbare wifi. Kan het echt niet anders, verstuur dan nooit gevoelige informatie over het netwerk. Dat betekent dus nergens inloggen en niet internetbankieren. Gebruik altijd het mobiele netwerk van uw telefoon, als dat kan.
Openbare wifi zonder wachtwoord
Gratis openbaar internet is op veel plekken in binnen- en buitenland de normaalste zaak van de wereld. Bijvoorbeeld McDonalds, Starbucks, Albert Heijn of NS hebben gratis wifi voor de klant. Verbinden met het netwerk is voldoende om te kunnen internetten, want het is niet met een wachtwoord beveiligd. Dat is handig, maar ook onveilig. Want mensen kunnen het internetverkeer makkelijk afluisteren.
Openbare wifi met wachtwoord
Het wordt al beter wanneer een publieke internetverbinding is beveiligd met een wachtwoord. Het internetverkeer is dan versleuteld. Een hacker moet de versleuteling kraken om bruikbare gegevens uit dat internetverkeer te hengelen. Alleen het wifi-wachtwoord kennen, is voor de hacker dus niet voldoende.
Https en veiligheid
Tegenwoordig zijn bijna alle websites beveiligd. Deze beveiliging is onder meer te herkennen aan een slotje in de adresbalk van het internetprogramma en 'https' vóór het adres van de site.
Deze beveiliging garandeert dat u een directe en beveiligde verbinding hebt met de site. Ook hier wordt het internetverkeer versleuteld en is het voor een hacker moeilijk te kraken.
Neem bijvoorbeeld Bol.com. Wanneer u daar iets aanschaft, logt u in en rekent u af. Fijn om te weten dat de informatie die u intypt is versleuteld. Zodat uw wachtwoord niet ongecodeerd het internet wordt overgestuurd.
Waterafstotend is niet waterdicht
Op basis van het voorgaande lijkt het heel overzichtelijk: gebruik een beveiligd openbaar netwerk en surf alleen naar websites met 'https' in het adres. Beide versleutelen het verkeer dus kun je veilig internetten. Maar schijn bedriegt. Vergelijk het met een regenjas. Staat er waterafstotend op het label dan beschermt de jas tegen regen, maar er komt een moment dat hij water doorlaat. Alleen een waterdichte regenjas laat nooit water door. Op internet is er geen waterdichte regenjas. Hackers vinden altijd wel een lek.
Onveilig – onveiliger - onveiligst
Het veiligst is een netwerk waarop je moet inloggen gecombineerd met sites die https gebruiken. Dat staat gelijk aan naar buiten gaan met een waterafstotende regenjas. Er is geen garantie dat je droog blijft, maar je regent niet direct nat.
Het onveiligst is een netwerk waar je niet hoeft in te loggen gecombineerd sites zonder https. Dat staat gelijk aan naar buiten gaan zonder regenjas. Het regent niet altijd, maar als het regent word je zeker nat.
Hackertrucs
Hackers hebben een gereedschapskist vol instrumenten waarmee ze internetverkeer kunnen onderscheppen en afluisteren. Twee voor een hacker eenvoudige trucs zijn:
- Doen alsof
Een populaire hackerstruc is doen alsof. De hacker zet een eigen verbinding op en geeft deze een naam die lijkt op een openbare verbinding in de buurt. Bijvoorbeeld 'WiFi_in_de_Trein'. Argeloze gebruikers gebruiken die verbinding waarna de hacker eenvoudig al het internetverkeer van de gebruikers kan onderscheppen en uitlezen. - Nepverbinding
Deze truc lijkt op de vorige maar is nog geniepiger. De hacker installeert zich op een druk terras, zet een eigen verbinding op en geeft die de exacte naam van de gratis wifi die (bijvoorbeeld) de NS verstrekt. Er zijn wellicht gebruikers in de buurt die eerder hebben ingelogd op die gratis wifi. De apparaten van deze gebruikers denken een bekend netwerk te zien en verbinden er automatisch mee. Het internetverkeer loopt nu via de hacker die weer alles kan uitlezen.
Gebruik altijd uw mobiele netwerk
De meeste mensen hebben een smartphone met een aardige databundel (3G/4G). Gebruik die! Op het eigen mobiele netwerk luistert niemand mee. Deze verbinding is dus het allerveiligste.
Veel telefoons hebben trouwens een hotspot-optie. Maak daarmee een eigen privé-netwerk. Verbind vervolgens een laptop of tablet met dit netwerk en u kunt veilig internetten. Binnen de Europese Unie kost het gebruik van het netwerk niks extra's. Wanneer u binnen uw bundel blijft natuurlijk.
Dus nooit openbare netwerken gebruiken?
Het makkelijke antwoord is: inderdaad, je loopt het minste risico wanneer je buitenshuis geen gebruikmaakt van openbare netwerken. Maar soms moet het gewoon. Wanneer u buiten de EU bent bijvoorbeeld of als u een kleine (prepaid-)databundel hebt.
Gebruikt u openbare wifi, let dan op de volgende zaken:
- Een berichtje lezen op Nu.nl kan nooit kwaad. Zolang u maar niet hoeft in te loggen of op een andere manier persoonlijke informatie hoeft te versturen. Dus gewoon wat surfen over internet kan eigenlijk altijd wel.
- Het is af te raden om via uw internetprogramma, zoals Chrome, te internetbankieren, e-mailen of facebooken. U loopt het risico dat uw wachtwoorden worden onderschept.
- Gebruikt u soms toch openbare netwerken zoals van de NS? Zet wifi dan onderweg uit als u er op dat moment geen gebruik van maakt. De meeste apparaten blijven zoeken naar bekende netwerken wanneer wifi actief is. Op deze manier voorkomt u dat het apparaat verbinding maakt met een nepverbinding die zich voordoet als een bekend netwerk.
- Verwijder openbare netwerken uit het apparaat. Hebt u een keer verbinding gemaakt met het gratis netwerk van de NS, verwijder het daarna uit uw smartphone/tablet of laptop. Dan loopt u geen risico dat u per ongeluk verbindt met een nepverbinding.
- Apps zijn veiliger! Dus als het echt moet, gebruik de Facebook-app onderweg of de Gmail-app.
Wifispots van providers
Klanten van Ziggo kunnen Ziggo WifiSpots gebruiken. Deze zijn heel goed beveiligd en hebben hetzelfde veiligheidsniveau als het eigen thuisnetwerk. Voor KPN WiFi HotSpots en KPN Fon geldt dit niet: deze netwerken zijn af te luisteren.
VPN
VPN is de afkorting van Virtual Private Network. Deze techniek zorgt voor een veilige verbinding en garandeert ook nog eens anonimiteit. Een VPN kan worden ingeschakeld wanneer een verbinding met een openbaar netwerk moet worden gemaakt.
VPN's zijn er in diverse vormen. Meestal moet u een betaald abonnement afsluiten bij een VPN-aanbieder. U kunt dan vanaf al uw apparaten verbinding maken met de VPN via uw inlognaam en wachtwoord.
10 tips voor veilig internetgebruik
Waarschijnlijk het belangrijkste onderdeel van veilig internetgebruik is de virusscanner. Een virus kan grote ravage achterlaten op je computer. Daarnaast zijn er talloze toepassingen waarmee hackers, via een virus, toegang krijgen tot je computer of gegevens. Het nadeel is dat virusscanners je computer trager maken. Vind je snelheid belangrijk dan zijn er genoeg snelheidstests te vinden die verschillende scanners vergelijken. Lees ook regelmatig recensies van vernieuwde scanners. Echt veilig internetten doe je door de virusscanner automatisch te laten updaten. Want er komen altijd updates bij die nieuwe virussen aanpakken.
Zo houd jij het internet veilig voor je kind
Van een kindvriendelijke zoekmachine tot ouderlijk toezicht: er zijn heel veel manieren hoe jij het online surfen voor je zoon of dochter een stukje veiliger kan maken. Hieronder lichten wij een aantal hulpmiddelen uit.
Facebook gezichtsherkenning uitzetten: zo doe je dat!
Elke foto op Facebook kan op de achtergrond worden gescand en worden vergeleken met profielfoto’s en foto’s die van een naamtag zijn voorzien. De software die hiervoor wordt ingezet werkt steeds beter, waardoor niet alleen namen zijn te achterhalen, maar ook gelaatsuitdrukkingen kunnen worden geïnterpreteerd. Ongetwijfeld kan dit handig zijn. Maar het is natuurlijk ook een aantasting van je privacy. Het is dus verstandig om goed na te denken of je wel herkend wilt worden. Zo niet, dan is het verstandig om in je instellingen te duiken om het een en ander aan te passen. Het is goed je te realiseren dat een veranderde instelling wel zal voorkomen dat jouw naam wordt voorgesteld in tags, maar dat het scannen van je foto’s op de achtergrond volautomatisch door zal gaan.
7 tips om veilig te internetten
Kijk een beetje uit met klikken. Dat klinkt heel simpel, maar daar voorkom je de meeste problemen mee. Klik niet zomaar op linkjes in een e-mail, ook als ze specifiek aan jou zijn gericht.
Wat is mobiele malware?
Mobiele malware verschilt niet veel met malware voor computers en laptops. In beide gevallen is het voor cybercriminelen een manier om persoonlijke gegevens te ontfutselen. Via e-mail, sms en links op websites proberen ze malware op je apparaat te installeren, zodat ze achter je persoonlijke gegevens hopen te komen om bijvoorbeeld identiteitsfraude te kunnen plegen of geld van je bankrekening af te schrijven.
Wat kan me gebeuren als ik een openbaar wifi-netwerk gebruik?
Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker heel eenvoudig toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens. Want hackers hebben speciale apparatuur die een netwerk aanmaakt met de naam van het openbare wifi-netwerk, waar jouw apparaat vervolgens verbinding mee maakt. Jij merkt daar verder niets van, maar wat er gebeurt is dat je internet- en dataverkeer via het netwerk van de hacker gaat. Hij heeft vervolgens toegang tot heel veel gegevens op je apparaat. Die de hacker vervolgens kan gebruiken voor identiteitsfraude, om in te loggen op je e-mail of Facebook-account, voor het onderscheppen van DigiD-accounts of bijvoorbeeld het aanpassen van transactiegegevens van online bankieren. Je kunt de risico’s beperken.