Openbare wifi wordt eindelijk veiliger
Iedere keer als je op vakantie gaat, stel je jezelf waarschijnlijk weer diezelfde vraag: kan ik nu zonder VPN op het vliegveld en in het hotel veilig gebruikmaken van het openbare wifi-netwerk of beter niet? Enkele jaren geleden was het antwoord altijd steevast 'nee', maar anno 2018 kun je dit gemakkelijk doen.
Het is niet dat het wifi-netwerk van luchthavens en hotels in de afgelopen jaren veel veiliger is geworden, maar het internet als geheel wel. "Veel veiligheidsrisico's van jaren geleden zijn er nu niet meer", zo stelt Chet Wisniewski van onderzoeksbureau Sophos tegenover Wired. Tegenwoordig zijn volgens Wisniewski gegevens vaker versleuteld, hetgeen de beveiliging ten goede komt. Een wereld van verschil ten opzichte van enkele jaren geleden. Toen liep je nog het risico om gehackt of gevolgd te worden bij verbinding met een openbaar wifi-netwerk.
Opkomst van HTTPS
Veel grootschalige hack-aanvallen of gevallen van data-diefstal via openbare netwerken waren voorheen mogelijk met een zogeheten wifi Pineapple. En hoewel de technieken van toen nu nog steeds werken, heeft het internet zich in de tussentijd verder ontwikkeld, waardoor dergelijke hack-pogingen minder effect zijn geworden. Vooral de opkomst van HTTPS heeft hiervoor gezorgd.
Als je kijkt naar de URL-balk in je browser, zul je zien dat je bij veel websites een groen hangslotje ziet. Daarmee wordt aangeduid dat je verbinding met de betreffende website is beveiligd door middel van encryptie. HTTPS maakt dit alles mogelijk. Er zijn nog maar weinig websites waarop je geen beveiligde verbinding hebt, waardoor de gevaarlijke risico's van het openbare wifi-gebruik significant zijn gedaald.
Geen garantie
Volgens Wired is het aantal websites dat standaard HTTPS ondersteunt, flink toegenomen. De website merkt op dat er in maart 2016 nog slechts 21 van de 100 best bezochte websites standaard een HTTPS-verbinding ondersteunden. Dat zijn er anno 2018 zeventig. Sinds januari 2017 zou meer dan de helft van het wereld wijde web een versleutelde verbinding bieden.
Overigens wil een groen slotje niet altijd zeggen dat een website daadwerkelijk volledig veilig is, zo bleek al eerder uit onderzoek van onder meer de NOS. Duizenden websites beschikken over een werkend groen slotje en dus over het predicaat 'veilig', terwijl ze dat niet zijn. De NOS nam duizenden websites onder de loep die op zwarte lijsten staan. Daarvan bleken er meer dan 4300 toch een geldig certificaat te hebben. Vaak gaat het om nepwebsites die lijken op de officiële sites, maar net een andere URL hebben. De NOS registreerde bijvoorbeeld de domeinnaam mijn-ing.nl, terwijl de officiële website mijn.ing.nl luidt.
Wel veel werk
Volgens deskundigen moeten hackers wel veel meer moeite doen: er moet een vergelijkbare domeinnaam worden opgezet, daarvoor moet een certificering worden geregeld en dan moet iemand nog naar de desbetreffende website surfen.
In veel gevallen kan er bovendien weinig informatie van jou worden ontfutseld. Hackers kunnen alleen zien welke domeinnamen je hebt bezocht, maar kunnen vervolgens niet zien wat je op de desbetreffende websites hebt gedaan of gezien. Voorbeeld: de hackers weten dat je op Netflix hebt gezeten, maar kunnen niet zien welke film of serie je hebt bekeken. Of ze weten dat je op de website van ABN AMRO bent geweest, maar niet of en met welke gegevens je hebt ingelogd.
Met dat gezegd is het voor de gemiddelde gebruiker veilig om wifi te gebruiken in het hotel of op het vliegveld. Wil je je toch wapenen tegen de risico’s van het openbare wifi-netwerk? In dit artikel leggen we uit hoe je veiliger online gaat.