image

Security Tip van de Week: vermijd onveilige WiFi op vakantie

maandag 3 juni 2013, 12:03 door Tom Welling, 22 reacties

In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.

Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.

Deze week de tip van Tom Welling

Veilig Wi-Fi gebruiken op het vliegveld
Luchthavens staan erom bekend dat er vaak nep Wi-Fi-hotspots zijn. Dit betekent dat als je op reis gaat en gebruik maakt van het internet op een luchthaven, persoonlijke informatie zoals gebruikersnamen, wachtwoorden, creditcardnummers, onbeschermd door de lucht kan zweven en zodoende een perfect doelwit wordt voor cybercriminelen.

Er zijn verschillende dingen die je van tevoren en op het vliegveld kunt doen om het risico op inbreuk te verkleinen. Hieronder een aantal tips.

Wat je kunt doen vóórdat je op reis gaat:

Beveilig je laptop – Er is geen betere manier om je data te beschermen tegen hackers, virussen, spyware en spam dan door een sterke persoonlijke firewall te gebruiken die je kunt vinden in beveiligingssoftware suites. Deze firewall-technologie zorgt ervoor dat hackers geen toegang hebben tot je persoonlijke gegevens, mocht je gebruik maken van een openbaar Wi-Fi-netwerk op het vliegveld.

Beveilig je mobiele apparaten, zoals tablets en mobiele telefoons – Om eventuele fraude te voorkomen, kun je overwegen om een beveiligings-app op je mobiele telefoon te installeren voordat je het huis uitgaat. Hiermee zijn je apparaten niet alleen beschermd tegen misbruik van vreemden bij verlies of diefstal, het programma detecteert en verwijdert ook mobiele bedreigingen, ongewenste gesprekken en berichten.

Controleer je instellingen – Stel alle Bluetooth-apparaten in op “verborgen” en niet op “zichtbaar”. Als je geen Bluetooth-functie gebruikt, zorg er dan voor dat deze helemaal is uitgeschakeld. Schakel ook de locatievoorzieningen uit op je smartphone.

Reset je wachtwoorden – Gebruik goede en moeilijk te kraken wachtwoorden voor je mobiele apparaten, laptops en tablets. Zorg ervoor dat iedereen waarmee je reist hetzelfde doet. Ook is het goed om het ESN van je telefoon te kennen. Dit is een elektronisch serienummer dat goed van pas komt als je apparaat gestolen wordt of als je het kwijtraakt (dit nummer kun je terugvinden bij de instellingen op je apparaat onder “informatie”). Verander je netwerkconfiguratie naar automatisch en selecteer handmatig de draadloze netwerken waarmee je verbinding maakt, zodat je apparaat dit niet automatisch selecteert.

Back up – Maak voordat je op reis gaat een back up van je documenten, programma’s en je persoonlijke gegevens.

Maak geen reclame over je reis op sociale netwerken – Hoe leuk het ook is om je plannen te delen met vrienden en familie, plaats geen informatie online over de datum, plek en tijd wanneer je weg bent. Criminelen zijn altijd op zoek naar allerlei hints over hoe ze jou het beste kunnen bestelen. Op het moment dat jij iedereen laat weten welke data en tijden je niet thuis bent, is het voor hen wel heel gemakkelijk. Wees dus voorzichtig met sociale netwerken als het gaat om vakantiedetails.

Check de apparaten van je kinderen – Gebruiken je kinderen laptops, tablets of smartphones? Zorg ervoor dat alle apparaten goed beveiligd zijn met de juiste software. Met een goede beveiliging kun je veilig surfen en socializen op meerdere apparaten en ben je ook beschermd tegen kwaadaardige websites. Bij verlies van belangrijk huiswerk, muziek, foto’s of een favoriete game, kun je hiermee ook functies herstellen en online zaken terug halen.

Wat je kunt doen tijdens het reizen:

Vermijd het betalen van rekeningen en andere financiële transacties – Probeer financiële zaken af te handelen voordat je naar je bestemming vertrekt. In geval van nood kan het altijd, maar probeer deze zaken zoveel mogelijk vooraf te doen, zodat je gebruikersnamen en wachtwoorden niet hoeft in te voeren op een onbeveiligd Wi-Fi-netwerk. Je kunt ervan uitgaan dat het gebruik van Wi-Fi kwetsbaar is, vooral op vliegvelden, beperk daarom zoveel mogelijk het gebruik van email.

Attendeer je kinderen op de risico’s – Vertel je kinderen nog eens over veilig en slim gebruik van internet op openbare plekken. Geef bijvoorbeeld aan dat ze moeten oppassen als mensen erg dichtbij komen zitten; laat ze nooit hun gebruikersnamen en wachtwoorden delen; moedig offline spellen en video’s aan in plaats van online activiteiten, zeker tijdens het wachten op een vliegveld.

Let op de omgeving – “Glurende surfers” zijn oplichters die op zoek zijn naar mensen die helemaal opgaan in hun online activiteiten en niet merken dat iemand meekijkt tijdens het invoeren van wachtwoorden of andere informatie. Deze identiteitsdieven kun je vinden op het vliegveld, in een hotellobby of in een bar of restaurant – overal waar je gedachteloos kunt surfen op internet. Onthoud altijd, als jij het tijdschrift van de persoon naast je kunt lezen, hij of zij waarschijnlijk ook het scherm van jouw apparaat kan lezen. Met een goedkoop privacy-scherm dat je over je bestaande scherm kunt plaatsen, kun je dit voorkomen. Deze kun je in de meeste elektronicawinkels aanschaffen.

Zet het delen van documenten uit – Zet de functie om documenten te delen uit zodra je op het vliegveld bent. Als je veel belangrijke persoonlijke data op je apparaat hebt staan, denk er dan aan om deze ergens anders op te slaan.

Tenslotte, zorg ervoor dat openbare hot spots je reis niet verpesten. Wees altijd voorzichtig met internet tijdens je reis. Zorg ervoor dat je slim, bewust en beschermd bezig bent!

Veilige reis!

Tom Welling is Senior Technical Account Manager bij Symantec.

Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.

Reacties (22)
03-06-2013, 12:20 door Anoniem
Vreemd verhaal dit. Het belangrijkste wordt vergeten. Tunnel je verkeer altijd over een vpn verbinding wanneer je verbinding maakt met een publiek wifi netwerk. Dat maakt het online leven een stuk veiliger.
03-06-2013, 12:34 door RichieB
Er is geen betere manier om je data te beschermen tegen hackers, virussen, spyware en spam dan door een sterke persoonlijke firewall te gebruiken die je kunt vinden in beveiligingssoftware suites.
Dit is niet eens meer sluikreclame te noemen, daar is het WC-eend gehalte te hoog voor. Persoonlijk denk ik dat je de data beter kan toevertrouwen aan een OS dat geen beveiligingssoftware suites nodig heeft om het afdoende te beschermen.
03-06-2013, 12:44 door [Account Verwijderd]
[Verwijderd]
03-06-2013, 12:53 door Anoniem
ik mis full disk encryption in het lijstje? Zonder dat heeft een sterk wachtwoord niet zo bijster veel zin.
03-06-2013, 13:04 door Whacko
Controleer je instellingen – Stel alle Bluetooth-apparaten in op “verborgen” en niet op “zichtbaar”. Als je geen Bluetooth-functie gebruikt, zorg er dan voor dat deze helemaal is uitgeschakeld. Schakel ook de locatievoorzieningen uit op je smartphone.
Bluetooth instellen op "Verborgen", betekent niet dat het apparaat niet te detecteren is. Het zendt nog steeds af en toe een signaal uit om te kijken of hij kan verbinden met bijvoorbeeld een headset. En die "pings" zijn met geodkope apparatuur gewoon te detecteren.
Helemaal uitzetten dus.
03-06-2013, 13:34 door Anoniem
@RichieB:

Indien u een linuxlaptop of een mac niet beveiligd, dan kan je zonder problemen ook malware etc tegenkomen. Ik vermoed dat veel van de valse hotspots wel met android onderweg kunnen ondertussen, en dat is een linuxdistro op zich.

Elk OS heeft een goede beveiliging nodig voor zulke zaken, security by obscurity werkt niet.
03-06-2013, 14:50 door Anoniem
idd. Ik mis ook het stukje over VPN

Steeds meer mensen maken tegenwoordig een backup van hun data en in het geval van een smartphone/tablet is het encrypten van dat device ook erg eenvoudig.

Maar.. VPN? Dan denken mensen toch vaak aan bedrijven en niet aan zichzelf. Misschien ook omdat ze niet goed weten wat te kiezen...
Dus mijn vraag hier: Welke VPN dienst adviseren jullie?
03-06-2013, 15:22 door RichieB
Door Anoniem: @RichieB:

Indien u een linuxlaptop of een mac niet beveiligd, dan kan je zonder problemen ook malware etc tegenkomen.
En welke beveiligingssoftware suites raad je dan aan voor Linux en/of OS X voor het beschermen van je data?
03-06-2013, 15:50 door sjonniev
Vorig jaar op vakantie werd mijn beveiligde mail verbinding onderschept door iets of iemand die zich voordeed als de Oostenrijkse telecom, die de MITM probeerde te spelen. Gelukkig was het geen automatisch vertrouwd certificaat, anders was het helemaal niet opgevallen, of hooguit achteraf.
03-06-2013, 18:54 door Anoniem
@anoniem: ik ben een blije gebruiker van VPN van HMA! (Hide My Ass Pro). Wil je een goed overzicht van aanbieders, kijk dan op http://vpnservice.nl/reviews/
03-06-2013, 19:04 door Anoniem
Hotspot shield is een grats vpn dienst, Al krijg je heelwat reclame geserveerd.
Al je verkeer gebeurt versleuteld. Dus kan niemand onderschept verkeer lezen.
Ideaal voor op reis, als je niet wil betalen voor een vpn.

Acevpn is een betalende dienst : 5,95 dollar voor een maand (acevpn premium).
Als je niet verder betaalt wordt het account gewoon opgeheven.
Ik gebruik het zelf en ben er tevreden over.
03-06-2013, 19:39 door Anoniem
Door Anoniem: ik mis full disk encryption in het lijstje? Zonder dat heeft een sterk wachtwoord niet zo bijster veel zin.
Net of fulldisk encryptie zin heeft als je online gehackt wordt. Fulldisk encryptie heeft alleen zin als je pc uit staat of je een bepaald deel van de disk bewust niet gebruikt. Maar je OS is hoe dan ook kwetsbaar als je pc of laptop aan staat en zich op het internet bevindt. Geen fulldisk encryptie die je daar tegen beschermt. Veiligste optie is geen belangrijke files meenemen op vakantie, harddisk dus lekker thuis laten en je lappie booten van een Linux cd/usb stick/sd kaartje. Zorg voor een goede VPN provider en stel deze standaard in nadat je bent opgestart. Als er niets van belang op je lap staat dan valt er ook weinig te halen, toch? Foto's kun je online opslaan en als je dan toch persé belangrijke informatie moet meenemen, plaats deze versleuteld op Dropbox o.i.d.. Dan kun je er altijd bij wanneer je verbinding hebt.
Internet is een oorlogszone en je zult je als gebruiker defensief moeten opstellen om geen slachtoffer te worden. Het is niet de vraag of het gebeurd maar eerder wanneer het gebeurd.
03-06-2013, 19:58 door Anoniem
Ik heb een hele tijd (voordat ik zelf thuis voor elkaar had, gebruik hiervoor de home use free sophos utm 9 oplossing) de vpn dienst gebruikt van mullvad. Zweden is qua privacy en wetgeving een heel aantrekkelijk land. Daarnaast accepteert men bitcoins. Dus zonder dat je wat te verbergen hebt allemaal aantrekkelijke voorwaarden. De technologie is gebaseerd op openvpn. Een fijne standaard die ook eenvoudig werkt op ios apparaten tegenwoordig zelfs met de onlangs verschenen openvpn app.
04-06-2013, 11:00 door musiman
@RichieB

80 Linux security applicaties:

http://www.linuxlinks.com/article/20080429140249467/Security.html
04-06-2013, 11:09 door donnerd
Door RichieB:
Door Anoniem: @RichieB:

Indien u een linuxlaptop of een mac niet beveiligd, dan kan je zonder problemen ook malware etc tegenkomen.
En welke beveiligingssoftware suites raad je dan aan voor Linux en/of OS X voor het beschermen van je data?
Je kan Kaspersky, Avast, Bitdefender onder andere gebruiken op OS X.
Ik zelf gebruik 'Avast'.
04-06-2013, 12:05 door Anoniem
Als Otto normaal gebruiker heb je geen enkele kans om te beschermen tegen onbetrouwbare infrastructuur. Zelf neem ik graag een laptopje met 'airbase-ng -P' mee op vakantie, pret gegarandeerd.
Het beste advies voor gevorderden is permanente, op certificaat gebaseerde [open-]VPN.
Het beste advies voor normale gebruikers is wifi uit te zetten en de kosten van roaming voor lief te nemen.
Naar maar waar.
04-06-2013, 21:57 door dsm314
@RichieB:

Ik had gedoe met Kaspersky voor de Mac en ben overgestapt op ESET Cybersecurity. Over die laatste ben ik zéér tevreden, al zou ik liever bij Kaspersky (KAV) zitten... die is volgens mij wel de beste. KAV blokkeerde echter ook de App Store en andere belangrijke zaken, en de helpdesk was niet erg vlot. Vandaar de overstap. KAV zou echter de helpdesk hebben gereorganiseerd en nu snelle responstijden hebben (van de tam tam :-))
04-06-2013, 21:58 door dsm314
@RichieB:

bijna vergeten... kijk ook naar Little Snitch, die mag eigenlijk niet missen op je mac.
04-06-2013, 22:04 door RichieB
Bedankt iedereen voor de productnamen, maar dit zijn slechts losse producten terwijl Tom Welling het heeft over beveiligingssoftware suites. Die zijn er helemaal niet voor Linux of OS X.

De Nederlandse helpdesk van Kaspersky is inderdaad drama. Daar heb ik de laatste tijd niet veel verandering in gezien, al beloven ze inderdaad al langere tijd beterschap.
05-06-2013, 10:47 door Anoniem
Tip nummer 0001, altijd geldig: neem alleen mee wat je echt nodig denkt te hebben. En 0002: gebruik vreemde WiFi alleen op een apart apparaatje, waarop geen data staan en dat je alleen in dit soort situaties gebruikt. En 0003: bankieren doe je thuis, of via je mobiele telefoonverbinding. De rest is voor nerds die alleen op vakantie gaan om aan hun apparaten te kunnen prutsen.
05-06-2013, 12:28 door NetGuardian
Ik heb een aantal Raspberry Pi's thuis liggen.
Een raspbeery heeft Raspbian en een PPTP VPN verbinding. Zodra ik op een netwerk zit wat niet van mijzelf is gaat al het verkeer over deze VPN verbinding. Hiermee omzeil ik ook gelijk de eventuele 'geblokeerde' sites....

Maar zelfs dan denk ik nog wel een paar keer goed na of mijn eventuele bank transactie niet kan wachten tot ik thuis ben.
06-06-2013, 12:17 door Anoniem
Door Anoniem:
Door Anoniem: ik mis full disk encryption in het lijstje? Zonder dat heeft een sterk wachtwoord niet zo bijster veel zin.
Net of fulldisk encryptie zin heeft als je online gehackt wordt. Fulldisk encryptie heeft alleen zin als je pc uit staat of je een bepaald deel van de disk bewust niet gebruikt. Maar je OS is hoe dan ook kwetsbaar als je pc of laptop aan staat en zich op het internet bevindt. Geen fulldisk encryptie die je daar tegen beschermt. Veiligste optie is geen belangrijke files meenemen op vakantie, harddisk dus lekker thuis laten en je lappie booten van een Linux cd/usb stick/sd kaartje. Zorg voor een goede VPN provider en stel deze standaard in nadat je bent opgestart. Als er niets van belang op je lap staat dan valt er ook weinig te halen, toch? Foto's kun je online opslaan en als je dan toch persé belangrijke informatie moet meenemen, plaats deze versleuteld op Dropbox o.i.d.. Dan kun je er altijd bij wanneer je verbinding hebt.
Internet is een oorlogszone en je zult je als gebruiker defensief moeten opstellen om geen slachtoffer te worden. Het is niet de vraag of het gebeurd maar eerder wanneer het gebeurd.

Fulldisk encryption heeft dan wel weer zin als je laptop bijvoorbeeld wordt gestolen op vakantie en ze kunnen fysiek bij je hardeschijf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.