De helft van de internetgebruikers maakt verbinding met onveilig netwerk. Zomaar een berichtje over de gevaren van openbare, niet met een wachtwoord beschermde, WiFi netwerken. Allemaal leuk en aardig, maar al die berichten suggereren dat WiFi netwerken met een wachtwoord, of bekabelde netwerken, wel veilig zouden zijn. Niet is minder waar. Alle internetverbindingen zijn onveilig!

Het wachtwoord op een WiFi verbinding is vooral bedoeld om de aanbieder van het WiFI netwerk te beschermen tegen misbruik. Bijvoorbeeld om te voorkomen dat de buren het gros van de bandbreedte van jou netwerk opsouperen met het downloaden van de laatste aflevering van Game of Thrones.

Dat soort, niet openbare, WiFi verbindingen zijn inderdaad versleuteld. Die versleuteling is overigens niet al te sterk, maar maakt het lastiger om direct met een antenne alle draadloze internetsignalen op te vangen en mee te lezen met de berichten die verstuurd worden.

Veel belangrijker is het feit dat die versleuteling alleen maar de verbinding tussen jou smartphone, tablet of laptop en de WiFi router zelf beschermd. De rest van de verbinding (van de WiFi router naar Facebook, Tinder, medische sites) niet, tenzij daar speciale maatregelen voor genomen zijn (zie verderop). Alle computers op die verbinding kunnen meelezen, en eventueel gegevens veranderen (of malware of virussen mee terugsturen).

Datzelfde geldt ook voor een bedraad netwerk, zoals een local area network (LAN) waarbij je computer met een kabel direct aan het netwerk is gekoppeld. Weliswaar beschermt zo’n kabel (net als een WiFi wachtwoord, maar dan beter) tegen direct afluisteren. Maar iedere andere computer die verbonden is met het lokale netwerk (en een WiFi netwerk is in die zin ook een lokaal netwerk van alle smartphones, tablets en laptops die er mee verbonden zijn) kan meeluisteren. Soms omdat het lokale netwerk zo is ingericht dat alle berichten op het netwerk automatisch doorgestuurd worden (een broadcast) aan alle andere computers op het netwerk. Soms omdat één van de computers op het netwerk (door de router te misleiden) er voor zorgt dat hij een kopie van bepaalde berichten doorgestuurd krijgt.

Zonder extra beveiligingsmaatregelen kunnen je collega’s op je werk of je familieleden thuis dus in principe meelezen wat je doet. En ik kan me ook nog goed herinneren dat ik een keer een laptop aansloot op een hotel netwerk en een aantal shared folders van andere hotelgasten kon inzien.

Met andere woorden: ga er maar vanuit dat je internetverbinding onveilig is!

Wat kun doen om jezelf te beschermen? Voor de meeste mensen (die voornamelijk emailen en websurfen) geldt het volgende. Zorg ervoor dat je alleen naar beveiligde websites surft. Dat zijn websites waarvan de URL met https:// begint en waarvan de browser een slotje in de adresbalk laat zien. Dat garandeert dat de verbinding echt end-to-end, van de computer, smartphone, tablet of laptop tot aan de server van de website versleuteld is: niemand kan meelezen, data veranderen of malware mee terugsturen. Veel sites (zoals Facebook e.a.) gebruiken standaard deze beveiligde verbinding.

Als je naast webmail ook nog ‘gewone’ email gebruikt, waarbij je de mail van een mailserver ophaalt en op je computer etc. leest met een mail programma, dan moet je die verbinding ook beveiligen. Dat kan via je email account instellingen.

Voor apps op je telefoon moet je maar hopen dat de ontwikkelaar er voor heeft gezorgd dat de netwerkverbinding beveiligd is: dat kun je zelf niet zien. Tot een paar jaar geleden kon je daar niet echt van uit gaan, maar de situatie is wel verbeterd. Apple vereist (binnenkort) dat alle apps in de AppStore alleen nog maar gebruik maken van beveiligde verbindingen. (Alhoewel niet alle ontwikkelaars dat helemaal goed implementeren.)

Als je bovenstaand advies opvolgt ben je redelijk veilig, en kun je gewoon gebruik maken van een willekeurig netwerk: ook een open WiFi netwerk.

Maar er staat natuurlijk wel een gigantische olifant in de kamer: dat we er maar op moeten vertrouwen dat de uiteindelijke dienstverleners wel netjes met al die gevoelige persoonlijke gegevens omgaan die ze ó zo veilig via die beveiligde verbindingen verzamelen. Maar dat is een onderwerp voor een andere blogpost.

 

Bron: Blog Jaap-Henk Hoepman