Onderweg veilig internetten, zo doe je dat

© PXimport

Onderweg veilig internetten, zo doe je dat

Geplaatst: 6 maart 2014 - 09:38

Aangepast: 24 november 2022 - 10:36

Robbin Ooijevaar

Afluisteren via hotspots is niet moeilijk en maakt een soort 'draadloos skimmen' mogelijk. Door klakkeloos verbinding te maken met wifi-netwerken, kun je flink in de problemen komen. In het gunstigste geval word je alleen 'gehackt', maar identiteitsfraude is veel erger.

Openbare wifi-netwerken lijken zo veilig: meestal moet je onderweg of in een hotel immers eerst een wachtwoord invoeren om verbinding te maken. In dit artikel kom je erachter dat wifi-netwerken niet zo veilig zijn als ze lijken.

Je leest slimme oplossingen om onderweg veiliger te internetten op smartphone, tablet en laptop. Van VPN tot eenvoudige leefregels.

01 (On)veilig wifi

Wifi is een populaire manier om buitenshuis of tijdens de vakantie te internetten. Helaas zijn de meeste wifi-netwerken onveilig, ook als je hiervoor moet betalen. Sommige netwerken hebben een wifi-wachtwoord. Hiermee identificeert je apparaat zich op het netwerk, maar dit heeft niets te maken met je veiligheid. Aan het gevaar van wifi-netwerken liggen drie oorzaken ten grondslag.

Ten eerste weet je niet wie de beheerder is van het wifi-netwerk, ook niet als het wifi-netwerk dezelfde naam heeft als bijvoorbeeld het restaurant/hotel waarin je het gebruikt. Ten tweede ken je de intenties niet van de beheerder van het wifi-netwerk. Ditzelfde geldt voor je mede wifi-gebruikers of draadloze hackers. En ten derde is het eenvoudig om netwerkverkeer binnen hetzelfde netwerk geautomatiseerd 'af te tappen' en analyseren. Hiermee wordt je internetgedrag zichtbaar en kunnen zelfs wachtwoorden worden achterhaald.

 

© PXimport

Dat klinkt handig: gratis draadloos internet. Helaas is je veiligheid niet gegarandeerd.

02 Verkeer op hetzelfde netwerk

Als je verbinding maakt met een wifi-netwerk, is iedereen een potentiele luistervink. De beheerder van het draadloze netwerk kan achterhalen welke websites je bezoekt en vaak kunnen andere wifi-gebruikers deze informatie ook achterhalen.

Afhankelijk van je instellingen, vliegen zelfs wachtwoorden en inloginformatie over het draadloze netwerk, ongecodeerd en direct leesbaar. Globaal zijn er twee dingen die je hiertegen kunt ondernemen: websites openen met een https-verbinding of gebruikmaken van een VPN (of VPN-dienst). Beide methoden hebben voor- en nadelen, maar vullen elkaar goed aan.

 

© PXimport

Met de juiste software is het aftappen van een wifi-verbinding een fluitje van een cent.

Geen garanties

Als je bewust kiest om tijdens het surfen een pagina te openen met https-verbinding, worden de gegevens tussen je webbrowser en website versleuteld, waardoor ze onleesbaar zijn voor andere netwerkgebruikers. Dit houdt niet in dat je helemaal veilig bent.

Er zijn andere manieren om een inlogprocedure na te bootsen, bijvoorbeeld door cookies af te vangen. Zodra er een nieuwe hackmethode opduikt, passen bekende webdiensten hun beveiliging gelukkig meestal snel aan. Een groter probleem is te vinden bij smartphone-apps en Windows-programma's die internet gebruiken. Hierbij heb je geen idee welke beveiliging wordt toegepast en op welke manier wachtwoorden worden verstuurd: leesbaar of versleuteld.

Een VPN-dienst biedt uitkomst en beveiligt je complete verbinding, ongeacht de beveiligde/onbeveiligde protocollen die je gebruikt.

03 Https

Standaard werkt een internetverbinding met http in plaats van https. Hierbij worden gegevens zonder codering verstuurd van je computer naar de website. Met gratis software is gemakkelijk te achterhalen welke gegevens je bijvoorbeeld invult in een websiteformulier.

Ernstiger wordt het als je op deze manier wachtwoorden naar een website stuurt. Veel webdiensten maken gelukkig gebruik van een https-verbinding om logininformatie te versturen. Je kunt zelfs een https-uitbreiding in je browser installeren om altijd op zoek te gaan naar een https-verbinding.

Dit klinkt veilig, maar ook hier zitten hackers niet stil. Ze kunnen op andere manieren de aanmeldprocedure van een website omzeilen. Een VPN-dienst biedt een betere truc om afluisteren tegen te gaan.

 

© PXimport

Een https-verbinding biedt een veilige verbinding naar de websites die je bezoekt, maar beschermt de rest van je computer niet.

04 VPN

VPN staat voor Virtual Private Network en biedt een veilige verbinding over een onveilig netwerk. De techniek werd 'vroeger' voornamelijk gebruikt om via internet verbinding te maken met bijvoorbeeld het kantoornetwerk. Bij een VPN-verbinding wordt een soort 'tunnel' gelegd tussen je computer (of apparaat) en een veilige server.

Vervolgens ga je op internet via deze server. De tunnel en al het netwerkverkeer dat hier doorheen gaat, is dankzij encryptie onleesbaar voor anderen. VPN wordt tegenwoordig ingezet om internetbarrières te doorbreken, bijvoorbeeld in landen met internetcensuur. Ook kan een VPN-verbinding gebruikt worden om anoniem(er) te internetten of veilig te internetten via bijvoorbeeld een wifi-verbinding.

05 Hotspot Shield VPN Elite

Er zijn talloze manieren (en diensten) om een VPN te gebruiken. We kiezen in dit artikel voor eenvoud en gebruiksgemak en gaan aan de slag met Hotspot Shield Elite VPN. Dit is de betaalde variant van de populaire VPN-dienst Hotspot Shield Free VPN. Hoewel de stappen ook grotendeels te volgen zijn met de gratis versie, kiezen we toch voor de betaalde variant (zie ook kader 'Vertrouwen').

Hotspot Shield VPN kost 25 euro per jaar of 3 euro per maand. Je bepaalt zelf welke dienstvorm het beste bij je past en kunt Hotspot Shield VPN Elite eerst gratis uitproberen. Hotspot Shield VPN Elite werkt op Windows/Mac-computers en smartphones (iOS en Android). De dienst heeft geen datalimiet en je mag vijf apparaten met één abonnement gebruiken. Ook heb je de keuze uit meerdere virtuele locaties (zie kader 'Virtuele locaties').

 

© PXimport

Hotspot Shield VPN Elite biedt een eenvoudige VPN-oplossing voor Windows/Mac-computers, smartphones en tablets.

Vertrouwen

Er zijn veel VPN-diensten, maar globaal onderscheiden we twee smaken: gratis en betaald. De gratis diensten hebben vaak nadelen. Zo wordt er allerlei rommel geïnstalleerd in je browser, voelt internetten traag aan, krijg je veel reclames te zien en (erger nog!) heb je weinig controle over de verbinding.

Wees alert welke dienst je kiest: je moet het bedrijf vertrouwen om al je internetverkeer via hen te laten lopen. In dit artikel gebruiken we de betaalde versie van het populaire Hotspot Shield VPN. De gratis versie heeft een deel van eerder genoemde beperkingen. De betaalde versie werkt op alle bekende platformen, zowel computer als smartphone/tablet.

Virtuele locaties

Hotspot Shield VPN werkt met virtuele locaties. Dit maakt het lastiger (of zelfs onmogelijk) voor webdiensten om je locatie te bepalen. Hotspot Shield VPN Elite ondersteunt standaard drie landen van waaruit je op internet kunt surfen: de Verenigde Staten, Engeland en Australië.

Leuk extraatje van deze 'landenwisselaar' is dat je internetblokkades op landniveau te slim af bent. Mag je een website niet bezoeken omdat deze alleen toegankelijk is vanuit de VS? Geen probleem! Gebruik Hotspot Shield VPN om via deze VPN op internet te surfen. Dubbelklik op het Hotspot Shield-icoontje in je systeemvak. Kies in het menu Virtual location een land en 'de grote wisseltruc' wordt uitgevoerd.

Surf naar www.whatismyipaddress.com om te zien hoe je internetverbinding op internet zichtbaar is.

 

© PXimport

Hotspot Shield VPN ondersteunt drie locaties van waaruit je op internet surft: Verenigde Staten, Engeland en Australië.

06 Installatie

Download en installeer Hotspot Shield VPN. Kies voor Free trial Elite (in plaats van Free download). Na de installatie verschijnt Hotspot Shield in je systeemvak. Klik rechts op het Hotspot Shield-icoontje en kies Connect om verbinding te maken of Disconnect om de verbinding te verbreken. Zodra de verbinding tot stand is gebracht, kleurt het pictogram groen.

Een rood pictogram betekent dat Hotspot Shield inactief is. Het opzetten van een veilige verbinding via Hotspot Shield duurt enkele seconden. Vervolgens wordt al het internetverkeer veilig omgeleid via VPN-dienst van Hotspot Shield en heeft afluisteren van je internetverbinding geen zin meer.

 

© PXimport

Hotspot Shield VPN Elite heeft geen ingewikkelde instellingen: installeren, verbinding maken en direct veilig surfen.

07 Standaardbeveiliging

Als je thuis je internetverbinding gebruikt, heb je de extra beveiliging van de Hotspot Shield VPN niet per se nodig. Toch kan dit handig zijn, bijvoorbeeld om geblokkeerde websites wel te bezoeken.

Je kunt ervoor kiezen om Hotspot Shield VPN altijd automatisch te activeren zodra je verbinding maakt met een nieuw onbekend (draadloos) netwerk. Dubbelklik op het Hotspot Shield VPN-icoontje en open de instellingen via de knop met het tandwiel. Activeer de optie Always turn On when connecting to new or unknown networks.

 

© PXimport

Nieuwe draadloze verbinding? Laat Hotspot Shield VPN de verbinding automatisch beveiligen!

08 VPN op smartphone

Hotspot Shield VPN is er ook als app voor Android en iOS. Je kunt de app zeven dagen uitproberen en vervolgens beslissen of je verder wil met de betaalde versie via Buy now in de app.

Als je al een account hebt voor je laptop, kies je Buy now / Link this device. Je kunt tot vijf toestellen koppelen aan een Hotspot Shield VPN Elite-account.

Om veilig verbinding te maken met elk wifi-netwerk, wordt een apart VPN-profiel geïnstalleerd op je smartphone. Deze zorgt ervoor dat het verkeer via de VPN-server van Hotspot Shield wordt omgeleid.

 

© PXimport

VPN-verbinding gebruiken op je smartphone? Met de Hotspot Shield VPN-app is het snel ingesteld!

09 Firewall en antivirus

Een VPN-verbinding houdt geen virussen buiten de deur (al biedt Hotspot Shield VPN Elite extra malware-bescherming). Zorg altijd voor een goede realtime-virusscanner en zorg dat de definities up-to-date zijn.

Dit hoeft geen dure beveiligingssoftware te zijn met jaarlijkse abonnementen: een gratis scanner voldoet prima. Ook heb je firewall-software nodig om eenvoudige inbraakpogingen aan je adres tegen te houden. Windows heeft een firewall aan boord die deze taak voor zijn rekening neemt. Je vindt de instellingen hiervan in Windows 7 via Configuratiescherm / Systeem en beveiliging / Windows Firewall.

 

© PXimport

De firewall werkt als een soort poortwachter bij de netwerkaansluiting van je computer.

Netwerkinstellingen

Of je nou gegevens kwijtraakt door een hackaanval of door een verkeerde instelling, het heeft hetzelfde eindresultaat: iemand gaat met je informatie, bestanden, foto's, identiteit et cetera aan de haal. Veel mensen hoeven niet eens gehackt te worden om gegevens prijs te geven.

Door bestanden, mappen en media te delen via een (al dan niet bewuste) verkeerde instelling maak je het voor andere (netwerk)gebruikers erg gemakkelijk om gegevens te ontfutselen. Kies bij een nieuwe (draadloze) verbinding altijd voor Openbaar netwerk. Gebruik de instelling Thuisnetwerk of Bedrijfsnetwerk alleen thuis of op je werk. Met de instelling Openbaar netwerk voorkom je dat Windows bestanden, mappen en andere gegevens bereikbaar maakt via het netwerk en/of internet.

Je kunt het type netwerk altijd achteraf aanpassen in Windows 7 via Configuratiescherm / Netwerk en internet / Netwerkcentrum bij De actieve netwerken weergeven.

 

© PXimport

De netwerklocatie Openbaar netwerk is de veiligste keuze en voorkomt dat je per ongeluk bestanden of media deelt.

11 Extra verificatie

Wachtwoorden zijn een zwakke schakel als het gaat om veiligheid, zeker als we nagaan hoe de gemiddelde gebruiker hiermee om gaat. De wachtwoorden die toegang geven tot essentiële diensten zijn vaak hetzelfde, eenvoudig te raden, worden nooit gewijzigd of een combinatie van deze potentiële veiligheidsproblemen. Belangrijke websites hebben hier iets op gevonden: authenticatie in twee stappen.

Hierbij wordt een extra laag van beveiliging toegevoegd aan bijvoorbeeld Dropbox of Google. Deze is gebruiksvriendelijk voor je, maar een probleem voor iemand die je account probeert binnen te dringen. Authenticatie in twee stappen is geen overbodige luxe. Zeker als je bedenkt dat diensten als Google en Facebook ook functioneren als een 'sleutel' voor nieuwe registraties: het is mogelijk om nieuwe diensten direct in gebruik te nemen met een Facebook- of Google-account.

Heerlijk al dit gebruiksgemak, maar de risico's zijn ook groot als je 'sleutelaccount' gekaapt wordt.

 

© PXimport

Authenticatie in twee stappen: een klein beetje ongemak, maar wel extra veiligheid!

12 Ongemakken en veiligheid

Het in gebruik nemen van een veilige VPN-verbinding kan in het begin ongemakkelijk voelen. Je gebruikt iets om je veiligheid te waarborgen zonder dat je het idee hebt dat je veiligheid in het geding is. Dit geldt ook voor authenticatie in twee stappen. Toch is het verstandig om deze voorzorgsmaatregelen te nemen en kleine minpuntjes voor lief te nemen. Onderbelicht is snelheid.

Bij een betaalde VPN-dienst zou je weinig verschil moeten merken tijdens het internetten, maar wij merkten het wel op zowel computer als smartphone. De mogelijkheid om een VPN tijdelijk uit te schakelen (bijvoorbeeld thuis) lost dit op. Ook kunnen websites in de stress schieten als je bijvoorbeeld nooit vanuit Australië verbinding maakt met Google en dit plotseling af en toe wel doet (omdat de VPN hiernaartoe omleidt).

De ongemakken zijn verwaarloosbaar als je ooit slachtoffer wordt van identiteitsfraude of je diensten steeds opnieuw gehackt/geblokkeerd worden. Een VPN-dienst bescherm je niet tegen jezelf en je gedrag op internet, maar maakt het gebruik van publieke wifi-netwerken wel een stuk veiliger.

Eigen VPN-server thuis

Waarom voor een VPN-dienst betalen als het ook gratis kan? Het antwoord is in één woord: eenvoud. Met sommige modems en routers kun je thuis een VPN creëren. Vervolgens kun je buitenshuis inloggen op je thuisnetwerk en hierdoor veilig op internet surfen. Helaas is het opzetten van een eigen VPN niet altijd mogelijk en voor veel mensen technisch een brug te ver.

Voor wie toch met een eigen VPN wil experimenteren, niets wil uitgeven en geen modem/router heeft met VPN-server: met een beetje geluk wordt je apparatuur ondersteund door DD-WRT. Deze aangepaste firmware maakt van een router van veertig euro, zo een router met geavanceerde mogelijkheden die normaal alleen routers van vierhonderd of vierduizend euro hebben, waaronder geavanceerde VPN-mogelijkheden.

Nogmaals: zelf een VPN opzetten is niets voor beginners, maar DD-WRT maakt het voor gevorderde gebruikers wel mogelijk!

 

© PXimport

Met DD-WRT maak je van je (oude) router een high-end-model, inclusief VPN-faciliteiten.

Deel dit artikel
Voeg toe aan favorieten