Vertrouwelijke gegevens van internetters zijn bij hotspots op openbare plekken, zoals koffietentjes, heel eenvoudig te achterhalen. Bij een test van de Consumentenbond bleek het kinderspel om met een nep-hotspot wachtwoorden van e-mailaccounts, Twitter, maar ook inloggegevens voor internetbankieren te bemachtigen. Veel gebruikers blijken met willekeurige, open hotspots verbinding te maken, zonder de partij erachter te kennen. Een aanvaller die een nep-hotspot opzet, kan zo al het onversleutelde verkeer kunnen onderscheppen.
De Consumentenbond liet tien proefpersonen inloggen op zo'n netwerk. Slechts drie van de tien proefpersonen roken onraad, maar niet zodanig dat ze stopten met internetten. Frank van Vliet van beveiligingsbedrijf Certified Secure, bouwde voor de proef een 'rogue' netwerk met de naam FREE_WIFI. Hij zegt dat een consument een nep-hotspot bijna niet kan herkennen.
HTTPS
Internetgebruikers moeten volgens de beveiligingsexpert opletten dat er HTTPS tijdens het inloggen in de adresbalk staat en er geen certificaatwaarschuwingen verschijnen. HTTPS zorgt ervoor dat het internetverkeer versleuteld naar de website wordt verstuurd.
"HTTPS is veilig zolang de gebruiker controleert of er ook écht sprake is van een HTTPS-verbinding. Controleer altijd of het adres begint met HTTPS en of de adresbalk groen kleurt. Maar het beste advies is dat ik kan geven is: verstuur nooit privégegevens via een publiek netwerk", aldus Van Vliet. Het volledige artikel is in de mei/juni editie van de Digitaalgids te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.