Handig op vakantie

Het is erg handig om bijvoorbeeld op een terras even in te loggen op sociale media om te zien waar alle vrienden zich mee bezig houden en om zelf een statusupdate te geven. Ook kan de mail even snel worden gecheckt, kan even worden gekeken wat voor weer het morgen wordt op de vakantiebestemming en kan worden opgezocht waar het huidige terras precies is ten opzichte van de geparkeerde auto. Gratis wifi-netwerken bieden echter verschillende mogelijkheden tot manipulatie, waarschuwt G DATA’s Security Evangelist Eddy Willems: “Het is gemakkelijk voor kwaadwillenden om met een kleine investering in een afluisterapparaatje het verkeer op het netwerk om te leiden en af te luisteren.”

Internetverkeer omleiden en afluisteren

De nieuwste technologieën maken de tot voor kort populaire truc van een nep-wifispot opzetten ouderwets en omslachtig, maar hij wordt weldegelijk nog gebruikt. Willems licht toe: “Stel, je zit op het terrasje van Patat van Ad ergens aan de Spaanse Costa Brava en je ziet op je telefoon dat er een wifi-netwerk is met de naam ‘Ad’s Internet voor gasten’, dan ben je erg geneigd om te denken dat dit het netwerk is van de horecagelegenheid. Het valt je niet op dat er ook een netwerk is met de naam ‘Wifi 9856U44WW’, wat wellicht het ware wifi-netwerk is van Ad. Je logt onbedoeld in op het netwerk dat een crimineel heeft opgezet. Je communiceert nu via zijn onversleutelde netwerk, waar hij alles kan monitoren, inclusief de wachtwoorden die je ingeeft.”

Naast vrij toegankelijke wifi-netwerken zijn er ook netwerken waar een wachtwoord voor nodig is. Veel gebruikers zien deze netwerken als beveiligd, aangezien ze door een wachtwoord zijn beveiligd. Dit zegt echter niets over het niveau van de versleuteling van het verkeer van en naar het internet, waarschuwt Eddy Willems. “Verbindingen waarvoor een wachtwoord nodig is, zijn niet per definitie veilig. Dat geldt niet alleen voor gratis wifi-netwerken, maar ook voor wifi-netwerken waarvoor moet worden betaald, dus ook dat geeft geen garantie voor veiligheid.”

Advies Eddy Willems

Het advies van Eddy Willems is heel helder: “Maak nooit gebruik van openbare wifi-netwerken. Maak in plaats daarvan gebruik van het 3G of 4G-netwerk.” Dat is niet gratis, vooral niet in het buitenland, al zijn de prijzen voor mobiel internet onder druk van de Europese Commissie sinds 1 juli 2014 binnen de EU sterk gedaald: per MB betaal je nu maximaal 24 cent, inclusief BTW. Gebruik voor apparaten zonder 3G en 4G-verbinding een USB-dongel, waarmee je gebruik kunt maken van mobiel internet. “Om wel veilig te kunnen werken met een wifi-verbinding, kun je zelf je verkeer extra versleutelen door gebruik te maken van een VPN-verbinding. Betrouwbare en veilige VPN-services zijn ook niet gratis, maar absoluut de investering waard als je veel gebruik maakt van wifi-verbindingen in het buitenland, waar je voorzichtig wilt omspringen met je databundel.” Meer informatie over hoe een VPN-service voor een wifi-verbinding werkt, is te vinden via deze site

Tips voor digitale veiligheid op vakantie

Naast gegevensdiefstal via onveilige wifi-spots, zijn er ook nog andere gevaren bij het reizen met mobiele apparaten. G DATA geeft een aantal praktische tips, in willekeurige volgorde, voor een veilige digitale vakantie.

Voordat je vertrekt:

1. Installeer beveiligingssoftware: Zorg voor een betrouwbare, complete en bijgewerkte beveiligingssuite op je laptop, smartphone en tablet.
2. Zorg ervoor dat alle systemen volledig up-to-date zijn: Controleer of de besturingssystemen van alle apparaten volledig gepatcht zijn. Kies voor de nieuwste versie van je internetbrowser en zorg ervoor dat je alle software op uw systemen hebt geüpdatet en gepatcht voordat je vertrekt. Zo zorg je ervoor dat alle bekende beveiligingslekken gedicht zijn, en bied je malware weinig kans om uw systeem binnen te dringen.
3. Activeer diefstalbeveiliging: Door gebruik te maken van speciale applicaties, kun je ervoor zorgen dat je apparaten blokkeren zodra je merkt dat ze gestolen of verdwenen zijn. Vaak kun je met een dergelijke applicatie ook het apparaat met behulp van GPS lokaliseren of op afstand volledig wissen. In het geval van een laptop is het verstandig om alle data te versleutelen, zodat dieven of vinders de informatie erop niet kunnen lezen.
4. Verander de PIN-code van de SIM-kaart in je telefoon: van de standaard 0000 naar iets anders en stel schermvergrendeling die alleen kan worden opgeheven met een wachtwoord.
5. Maak een tijdelijk e-mailadres aan: Als je wifi-netwerken of pc’s in internetcafé’s gaat gebruiken, is het verstandig om niet je normale e-mailaccount te gebruiken. Met een tijdelijke account hou je je echte account, en alle gegevens die zich daarin inmiddels hebben verzameld, in ieder geval privé.
6. Maak een backup: Zorg ervoor dat je van alle apparaten die mee op vakantie gaan een backup maakt, zodat je, ook in geval van verlies of diefstal, in ieder geval al je gegevens nog hebt.
7. Noteer het nummer waarmee je je apparaat kunt laten blokkeren: Noteer voor je vertrek het servicenummer van je mobiele telefoonprovider, van je creditcard provider en van je bank, zodat je in geval van verlies of diefstal direct de juiste nummers bij de hand hebt om alle zaken te blokkeren.
8. Prepareer een bootable USB-stick met daarop Ubuntu: Deze kun je gebruiken op de computers in internetcafés om absoluut geen enkel spoor achter te laten en volledig veilig te kunnen browsen in je eigen omgeving. Lees hier hoe je zo’n USB-stick kan prepareren.

Tijdens de vakantie:

1. Wees voorzichtig met internetcafé’s: Publieke computers worden vaak niet goed beveiligd, dus het is erg onverstandig om dit soort computers te gebruiken voor internetbankieren en het doen van online aankopen. Probeer ook geen online accounts te openen waarvoor je een wachtwoord gebruikt. Sla in geen geval gegevens op de computer op en zorg er na het surfen voor dat je alle cookies en tijdelijke internetbestanden van de computer verwijdert, om ervoor te zorgen dat je surfgeschiedenis en eventueel ingevulde gegevens niet zo gemakkelijk meer te achterhalen zijn. Of gebruik de vorige tip om je eigen besturingsysteem te gebruiken op openbare computers.
2. Surf uitsluitend naar versleutelde sites: Bezoek alleen sites die https in de URL hebben. In de browser Firefox is hiervoor een plugin te installeren die https forceert: Https Everywhere.
   Deze plugin zal altijd proberen de versleutelde versie van de site die je wilt bezoeken te openen.
3. Pas op zakkenrollers: Laat nooit een onbekende je telefoon gebruiken, ook niet om een mooie foto van je gehele reisgezelschap te maken.
4. Zet draadloze netwerken uit: Draadloze technologieën netwerken als WLAN, Bluetooth en NFC geven aan kwaadwillenden de mogelijkheid om je apparaat te vinden en in sommige gevallen kunnen die je apparaat verbinding laten maken met hun (afluister)apparaten. Zet deze netwerken dan ook alleen aan als je er zelf gebruik van gaat maken.
5. Zet roaming uit: Als je je telefoon op deze modus zet, kunnen data niet ongewild worden gedownload of geüpload, wat sommige apps automatisch doen. Zo voorkom je dat je je datalimiet bereikt, zonder dat je daar zelf nut van hebt ondervonden. Zet roaming alleen aan wanneer je gebruik wilt maken van een internetverbinding.