Gebruik liever webmail over een veilige verbinding als het niet lukt om e-mail op betrouwbare wijze via pop op te halen.
Wie gebruikmaakt van pop3 voor het ophalen van e-mail, realiseert zich vaak niet dat wachtwoorden niet worden beveiligd tijdens het inloggen op de mailserver. Webmaildiensten als Hotmail of Gmail uitgezonderd, wordt in de meeste gevallen gebruikgemaakt van pop3. De inloggegevens van uw e-mail zijn heel eenvoudig te onderscheppen en dat is het begin van de ellende. Zodra iemand namelijk toegang heeft tot uw e-mail, is het vaak heel eenvoudig om wachtwoorden van door u gebruikte websites te achterhalen. Een druk op de wachtwoord-vergeten-knop resulteert meestal in een mailtje waarmee een nieuw wachtwoord gemaakt kan worden. Controleer of uw provider ook pop en smtp via beveiligde verbindingen aanbiedt. Niet alleen uw e-mail, maar ook uw inloggegevens worden dan versleuteld, zodat ze niet meer zijn af te luisteren. Volg de instructies van uw mailprogramma om deze beveiliging in te stellen. Een alternatief is webmail, mits uw provider deze optie ondersteunt.
Via DHCP kan veel meer uitgedeeld worden dan alleen een IP-adres.
DNS Spoofing
DNS Spoofing is een van de meest vervelende en gevaarlijkste methodes om inzicht in uw internetgedrag te krijgen. Om gebruik te maken van een publiek netwerk, krijgt u automatisch een ip-adres toegewezen als u verbinding maakt. Met behulp van het Dynamic Host Configuration Protocol (DHCP) kunnen meerdere instellingen automatisch worden toegewezen, waaronder het ip-adres van de router en dat van de DNS-server. Die laatste wordt gebruikt voor de vertaling tussen hostnames of url’s en ip-adressen. Als u naar www.computertotaal.nl wilt surfen, dan zorgt de DNS-server er dus voor dat uw computer het ip-adres krijgt waarop deze website is te vinden. Door de DNS-server aan te passen is het mogelijk om u ongemerkt naar een heel andere website, dan wel naar een vrijwel identieke namaakwebsite te sturen, om op die manier inloggegevens te achterhalen.
OpenDNS biedt gratis DNS-diensten aan.
OpenDNS
DNS Spoofing is gelukkig eenvoudig aan te pakken. Wanneer u de situatie niet vertrouwt, dan past u gewoon de gebruikte DNS-server aan. Deze methode biedt geen honderd procent zekerheid, omdat DNS-verzoeken aan een goede server afgevangen en vervangen kunnen worden door een nepantwoord van een andere computer op het netwerk, maar zoiets vergt behoorlijk wat kennis. Gebruik van alternatieve DNS-servers vermindert dat gevaar aanzienlijk. Veilige servers worden vaak aangeboden door uw internetprovider, maar die zijn meestal alleen toegankelijk te maken vanaf uw eigen internetverbinding. OpenDNS biedt echter wel publiekelijk toegankelijke DNS-servers aan, die u prima als alternatief kunt gebruiken. Surf naar www.opendns.com en maak eventueel een account aan op de website. Dat is echter geen must om er gebruik van te kunnen maken. Instellen gaat heel eenvoudig, dankzij de duidelijke instructies die OpenDNS voor vrijwel ieder besturingssysteem aanbiedt.
Door gebruik te maken van alternatieve DNS-servers verkleint u de kans op een frauduleuze opleiding.
Alternatieve servers instellen
Ga naar het configuratiescherm, kies voor Netwerk- en Internet-verbindingen en vervolgens voor Netwerkverbindingen bij XP of voor Netwerk en Internet / Netwerkstatus en –taken weergeven / Netwerkverbindingen beheren in het geval van Vista. Klik met rechts op de actieve netwerkverbinding – dat is in veel gevallen dus uw draadloze netwerkadapter – en kies voor Eigenschappen. Klik op het Internet Protocol met de toevoeging ‘versie 4’ in het geval van Vista en kies voor Eigenschappen. U verandert niets aan het automatisch verkrijgen van een ip-adres, maar u kiest wel voor het handmatig toekennen van DNS-serveradressen. Stel 208.67.222.222 in als de voorkeursserver en 208.67.220.220 als de alternatieve server. Sla deze instellingen op.
In veel gevallen kunt u deze servers overal gebruiken, zodat verdere aanpassingen niet nodig zijn. Met name in bedrijfsnetwerken kan dit echter problemen opleveren, aangezien servers op het lokale netwerk niet meer zijn te vinden. Wijzig de toekenning in dat geval weer naar automatisch, in plaats van handmatig.
WinDNSSpoof
Bent u helemaal veilig met alternatieve DNS-servers? Het antwoord luidt helaas ‘Nee’. Met een programma als WinDNSSpoof is het mogelijk om DNS-verzoeken af te vangen en met een vervalst antwoord te reageren. Dit programma vereist wel dat al het netwerkverkeer kan worden gecontroleerd. Dat kan op de meeste switches met beheermogelijkheden. Maar ook zonder die afluistermogelijkheid zijn er nog steeds allerhande tools beschikbaar, zoals winarp_sk en winarp_mim. Dat laatste programma fungeert als een ‘man in the middle’, die legitieme verzoeken en goede antwoorden kan vervangen, terwijl u met het eerste programma wijzigingen kunt aanbrengen in de vertaaltabel tussen ip- en MAC-adressen, en zodoende op een laag niveau alsnog verkeer kunt omleiden.
Tunnels verkleinen het risico op afluisteren en maken internetten flink veiliger.
Tunnels
Als u het helemaal niet vertrouwt, dan kunt u gebruikmaken van een ‘tunnel’, die bijvoorbeeld wordt aangeboden door relakks.com of secure-tunnel.com. Dit zijn betaalde diensten waarmee u een beveiligde verbinding legt naar de leverancier. Vanaf daar gaat u het internet op. Het lijkt op een VPN-verbinding die zakelijk veel gebruikt wordt; alleen maakt u geen verbinding met een bedrijfsnetwerk maar eentje met internet, zij het vanaf een ander punt. Het voordeel is dat alle gegevens door een beveiligde tunnel gaan en niet zijn af te luisteren. Wel blijven alle andere beschermende maatregelen nodig, want hoewel al uw verkeer door een tunnel gaat, bent u nog steeds aan het publieke netwerk gekoppeld.
Tot slot
Wie op een bewuste manier met onveilige situaties en dito netwerken omgaat, zal niet snel iets overkomen. Wees u ervan bewust dat alles wat u doet, afgeluisterd kan worden. En als u er niet aan ontkomt om toch inloggegevens te versturen, let er dan op dat dit op een veilige manier gebeurt. Als het systeem aan de andere kant geen beveiliging ondersteunt, zorg er dan voor dat u die zelf creëert, bijvoorbeeld door een tunnel te gebruiken.
© copyright 2011 IDG Nederland, Computer!Totaal.