Europol: VPN noodzakelijk bij open wifi-netwerken
Wie via zijn smartphone verbinding met een open wifi-netwerk maakt zou altijd een VPN moeten gebruiken en telecomaanbieders zouden een VPN standaard aan hun klanten moeten aanbieden, zo laat Troels Oerting, hoofd van het Europese Cybercrime Centrum (EC3) tegenover Security.NL weten.
De meeste mensen willen volgens Oerting niet voor internet betalen, wat volgens hem de populariteit van 'free wifi' verklaart. Er wordt echter niet bij de risico's stilgestaan. De aanbieder van het access point kan namelijk meekijken wat gebruikers aan het doen zijn. Het Finse anti-virusbedrijf F-Secure deed onlangs onderzoek en zette een "rogue access point" neer. In een periode van een half uur waren er maar liefst 250 apparaten met de opgezette wifi-hotspot verbonden. 33 personen zochten op het web en verstuurden e-mails. De e-mailberichten die via POP3 werden verstuurd konden allemaal worden gelezen, alsmede de e-mailadressen van de verzenders, de ontvangers én hun wachtwoorden.
In theorie zou de aanbieder van een kwaadaardige wifi-hotspot een man-in-the-middle-aanval kunnen uitvoeren. Zo is het mogelijk om gebruikers naar een valse banksite door te sturen. Dit kan de gebruiker opmerken, omdat er geen geldig SSL-certificaat op de pagina aanwezig is. Maar zelfs als een kwaadwillende partij alleen maar meekijkt en geen actieve aanvallen uitvoert zijn er nog risico's, merkt Oerting op. Een aanvaller kan namelijk allerlei informatie achterhalen, zoals bezochte websites, gelezen artikelen, e-mailadressen. Informatie die later voor "sociale aanvallen" gebruikt kan worden. "De aanvallers kunnen na afloop je e-mailadres gebruiken voor spear phishingaanvallen", zo laat hij weten
VPN
Wifi-veiligheid is dan ook één van de zaken waar het EC3 zich zorgen over maakt. Zeker omdat het zo eenvoudig te voorkomen is gaat Oerting verder. "Je kunt jezelf eenvoudig beschermen door een VPN te downloaden. Met een beperkte investering van een paar euro ben je veilig. Er is niets mis met wifi, maar mensen moeten geen informatie zomaar met anderen delen." De EC3-directeur vindt dat mobiele telecomaanbieders VPN's aan hun klanten zouden moeten aanbieden. "Ik zou het fantastisch vinden als Ziggo, T-Mobile of één van de anderen standaard bij hun abonnementen een VPN leveren. Het kost de bedrijven niet veel om dit aan te bieden, maar zal de veiligheid van gebruikers maximaal vergroten."
Oerting vindt ook dat elke partij die een smartphone verkoopt, ongeacht of het een Android of iPhone is, 1 euro moet doneren aan een nationaal overheidsfonds. Het geld wat hiermee verzameld wordt moet vervolgens worden gebruikt om gebruikers te leren en bewust te maken hoe ze veilig op het internet kunnen zijn. Ook voor de desktop zijn tal van VPN-oplossingen beschikbaar, maar nu steeds meer mensen via hun mobiel of tablet online zijn moet hier volgens Oerting de nadruk op komen te liggen en om deze gebruikers te beschermen spelen VPN's een belangrijke rol.
"VPN's zouden verplicht en eenvoudig te gebruiken moeten zijn en moeten standaard door mobiele providers worden aangeboden. Als we dit in de EU kunnen doen zouden we hier al een stuk veiliger zijn en kunnen dit vervolgens aan mensen buiten de EU vertellen." Hierbij ziet Oerting ook een rol voor Europese politici weggelegd die aanbieders zouden kunnen verplichten om klanten een VPN aan te bieden.
IS DIT EEN RECEPT VOOR EEN NIEUWE BELASTING....
Met e-mail-logins kun je al een hele hoop ellende verzoorzaken, vooral omdat deze gebruikt kunnen worden om andere accounts (facebook, twitter, linkedin etc) te resetten.
Ik vind het ook vreemd dat er nog steeds geen routers op de consumentenmarkt te vinden zijn met een VPN-server ingebakken. Dat is niet iets dat je bij de Mediamarkt kunt kopen jammer genoeg.
Stel dat een crimineel een geldig certificaat heeft, en deze gebruikt op https://rabobank.no-ip.info, dan zou je de website dus kunnen vertrouwen, omdat er sprake is van een slotje ?
Een HTTPS verbinding met certificaat wil *niet* per definitie zeggen dat je op de juiste website bezig bent (en weinig checken de verdere details van het desbetreffende certificaat).
Mijn zegt het enkele feit dat er een certificaat wordt gebruikt helemaal niets.
Nee, dit is geen recept voor een nieuwe belasting. Europol heeft ook weinig van doen met het heffen van belasting.
"overheid, verplicht,veiligheid, wat klopt hier niet?"
Zucht, hij geeft gewone wat goede tips, dat is alles.
Ik vind het ook vreemd dat er nog steeds geen routers op de consumentenmarkt te vinden zijn met een VPN-server ingebakken. Dat is niet iets dat je bij de Mediamarkt kunt kopen jammer genoeg.
Waar het hooguit aan ontbreekt zijn consumenten die snappen hoe ze dit moeten configureren.
De andere kant van het verhaal is dat het lastiger (zeker niet onmogelijk) wordt om de communicatiestroom van een individu te volgen als deze van verschillende open (Wi-Fi) netwerken gebruik maakt.
Het is voor de opsporingsinstanties dan wel zo makkelijk als al het verkeer via één VPN provider loopt, de verbinding is dan weer terug te herleiden naar één afnemer. En natuurlijk willen ze dit dan het liefst bij de eigen mobiele provider zodat deze gelijk de logs van het eigen mobiele netwerk en de VPN kan samenvoegen, dat scheelt de belastingbetaler uiteindelijk weer pegels.
Ook tegen big data,en ook voor de privacy.
Al dat geneuzel van overheden,ik wordt er kots misselijk van.
Vandaar mijn maatregelen al lange tijd.
De andere kant van het verhaal is dat het lastiger (zeker niet onmogelijk) wordt om de communicatiestroom van een individu te volgen als deze van verschillende open (Wi-Fi) netwerken gebruik maakt.
Het is voor de opsporingsinstanties dan wel zo makkelijk als al het verkeer via één VPN provider loopt, de verbinding is dan weer terug te herleiden naar één afnemer. En natuurlijk willen ze dit dan het liefst bij de eigen mobiele provider zodat deze gelijk de logs van het eigen mobiele netwerk en de VPN kan samenvoegen, dat scheelt de belastingbetaler uiteindelijk weer pegels.
+ 10 !
Jaren oud en nog steeds ook sterk
https://www.security.nl/posting/25734#posting225344
gr, ben987.
Ik vind het ook vreemd dat er nog steeds geen routers op de consumentenmarkt te vinden zijn met een VPN-server ingebakken. Dat is niet iets dat je bij de Mediamarkt kunt kopen jammer genoeg.
Waar het hooguit aan ontbreekt zijn consumenten die snappen hoe ze dit moeten configureren.
Laat mij maar eens een linkje zien van een router met VPN-server dan? Ik vermoed dat je in de war bent met routers die VPN-passthrough bieden maar dat is iets anders dan VPN-server functionaliteit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
