Bijna overal kan je gratis WIFI gebruiken, maar hoe veilig is dat nu eigenlijk? Natuurlijk is het geen probleem als je alleen maar wat websites bekijkt. Ze kunnen alleen dan wel zien wat je bekijkt, maar meestal is dat geen probleem. Het wordt pas echt vervelend als ze je wachtwoorden of je creditcard gegevens kunnen achterhalen.
Het maakt trouwens niet zoveel uit of een openbaar WIFI netwerk een wachtwoord heeft of niet. Het enige verschil is dat je een wachtwoord moet hebben om het netwerk verkeer te kunnen lezen. Maar als jij het wachtwoord kan krijgen, dan krijgen andere mensen het ook! Als je alleen maar wat rond surft, maakt het wellicht niet zoveel uit dat andere mensen mee kunnen lezen. Zo lang je maar nergens inlogt. Maar vergeet niet dat in de achtergrond je mailprogramma misschien wel automatisch controleert of er mail is? Of wat dacht je van IM?
SSL maakt openbaar WIFI veiliger
Je moet dus echt wat meer doen om openbaar WIFI veilig te gebruiken! Als je email wilt checken op een openbaar WIFI netwerk, gebruik dan mail welke gebruik maakt van SSL. SSL is een extra beveiliging wat zorgt voor een versleuteling van je gegevens. Dus veilig. Kies dan wel een mailprogramma uit wat complete SSL gebruikt voor het inloggen én je berichtenverkeer zodat anderen ook niet jouw emailberichten kunnen lezen. Bij mixed mode SSL gaat het inloggen via SSL maar zodra ingelogd bent en je mail leest, is de SSL beveiliging weg zodat iedereen je berichten kan lezen. Bedrijfsemail zoals Outlook Web Access heeft complete SSL en bij GMAIL kun je ook SSL instellen. Standaard staat het uit maar instellen is best simpel: GMAIL SSL instellen instructie.
Creditcards betalingen bij reguliere webwinkels vinden altijd plaats met SSL beveiliging. Theoretisch zijn je creditcards gegevens dan wel veilig. Probleem is echter dat de meeste mensen niet goed opletten. Veel gebruikers negeren bijvoorbeeld waarschuwingsschermen of kijkt niet goed naar de schermen. Op een openbaar netwerk ben je kwetsbaar voor de zogenaamde ‘man in the middle attack‘. En veel webwinkels hebben wel SSL op de betalingen, maar niet op de rest van de website zodat iedereen kan zien wat je bekijkt.
Overigens zijn betaalde hotspots niet per definitie veiliger dan gratis openbare wifi hotspots. Vaak zit er alleen maar SSL op voor het inloggen (en betalen) en is de rest zonder beveiliging waardoor iedereen op het netwerk je dataverkeer kan ontcijferen.
Nog veiliger WIFI met VPN
Dus als je echt veilig op een openbaar WIFI hotspot wilt werken, moet je toch meer aan je beveiliging doen. De oplossing is een VPN-verbinding. VPN staat voor Virtual Private Network en zorgt voor een beveiligde ‘tunnel’ van je computer naar een server die je vertrouwt. Al je internetverkeer wordt dan versleuteld door het VPN, en iemand die je netwerkverkeer op het openbare netwerk afluistert, zal dan enkel de versleutelde VPN-gegevens zien. Overigens klinkt VPN moeilijker dan het is. Je kunt het gewoon als dienst afnemen en het werkt heel simpel. Je maakt verbinding met je VPN dienst en zodra je daar ingelogd bent, kun je internetten. Pas wel even op dat je past internet nadat je ingelogd bent op de VPN dienst (dus automatisch inloggen uitzetten!).
Beste VPN
Er zijn vele VPN aanbieders, maar welke is de beste en waar moet je naar kijken. Bij de keuze van VPN moet je naar het volgende kijken. Hoe veilig is het, hoe snel is het en wat kost het?
VPN is VPN zou je denken, maar de verschillende VPN diensten gebruiken andere encryptiesleutels (hoe groter hoe beter). Sommige VPN diensten waarschuwen je als je verbinding niet meer via de VPN tunnel gaat, maar andere VPN diensten waarschuwen je niet als je beveiliging wegvalt. Pas trouwens op met dynamische IP’s. Sommige VPN diensten gebruiken veel IP adressen. Voordeel is dat je daardoor anoniemer bent, echter creditcardmaatschappijen en Paypal beschouwen veel verschillende IP adressen als een teken van fraude waardoor je wellicht niet kan betalen. Dus kies voor (de mogelijkheid van) vaste IP adressen om te kunnen betalen via je creditcard.
De snelheid van VPN is ook belangrijk. Je wilt tenslotte comfortabel internetten. Ook wil je niet al te lang wachten bij het inloggen op je VPN dienst. Dus kies een VPN dienst met een uitgebreid netwerk van servers (in ieder geval jouw landen).
Een betaalbare en goede VPN dienst met uit uitgebreid netwerk in Europa en een vast IP adres is het Duitse Cyberghost.
Natuurlijk kun je ook gewoon mobiel internetten via 3G. Alhoewel het netwerkverkeer moeilijker te ontcijferen is, is het zeker niet onmogelijk dat hackers dat ontcijferen. Natuurlijk gaat het er dan wel om of jij een interessant doelwit bent, of dat de locatie vanwege de grote een interessant doel is voor hackers. Maar bij grote toeristische trekpleisters zou ik wel voorzichtig zijn met 3G. Lees hier meer over de 3G (on-)veiligheid. Mijn advies is om ook op 3G een VPN dienst te gebruiken zoals Cyberghost.
PS vergeet niet om je netwerk instellingen zo in te stellen dat mensen niet bij je documenten kunnen komen (instructies Windows 7).
Mischien vind je dit ook interessant?
Interessant