Nieuws
image

Overheid adviseert VPN bij open wifi-netwerken

donderdag 6 augustus 2015, 13:37 door Redactie, 14 reacties

Wie onderweg van een openbaar wifi-netwerk gebruik maakt moet hierbij wel een VPN gebruiken om de eigen verbinding te beveiligen, zo adviseert het Nationaal Cyber Security Center (NCSC) van het ministerie van Veiligheid en Justitie in een vernieuwde factsheet (pdf), die in samenwerking met Ziggo en KPN tot stand is gekomen.

Volgens het NCSC lopen gebruikers van open wifi-netwerken een groot risico dat hun internetverkeer wordt afgeluisterd. Zodoende kunnen aanvallers toegang tot vertrouwelijke gegevens krijgen en het surfgedrag monitoren. Een ander risico bij open wifi-netwerken is dat er met een "vals netwerk" verbinding wordt gemaakt. Het NCSC doelt hierbij op een rogue access point, waarmee aanvallers gebruikers naar phishingsites kunnen doorsturen of bijvoorbeeld updates kunnen aanbieden die malware bevatten.

VPN

Als oplossing wordt aangeraden om een VPN (Virtual Private Network) te gebruiken. Dit is een beveiligde verbinding tussen de laptop, smartphone of tablet en een bepaalde server ergens anders op het internet. Deze verbinding is versleuteld waardoor anderen niet kunnen meekijken. Al het internetverkeer van en naar het apparaat gaat via deze afgeschermde route en kan op dit deel niet worden afgeluisterd. Een nadeel van een VPN is dat gebruikers een account moeten hebben bij een VPN-aanbieder en de VPN-verbinding op drukke momenten bij de VPN-aanbieder trager wordt.

In het geval gebruikers geen VPN willen gebruiken geeft de factsheet verschillende andere oplossingen. In het geval van e-mail wordt geadviseerd om een via TLS beveiligde verbinding te kiezen of de optie STARTTLS in te schakelen. Wordt er van webmail gebruik gemaakt of wil men een website bezoeken, dan moet er op de aanwezigheid van HTTPS worden gecontroleerd alsmede het aangeboden SSL-certificaat.

Wie een mobiele app wil gebruiken kan volgens het NCSC de veiligheid van de verbinding niet beoordelen. "De verantwoordelijkheid ligt hierin bij de uitgever van de app. Informeer bij de uitgever of deze veilig gebruikt kan worden over openbare wifi. Zo niet, dan kunt u de app beter via VPN of uw 3g- of 4g-verbinding gebruiken." De organisatie stelt dat officiële apps van veelgebruikte diensten meestal veilig zijn.

Reacties (14)
06-08-2015, 13:45 door Anoniem
Goh, het wordt wakker zeg. Jammer maar de rest van de wereld weet het al. Van een toko die altijd achter de feiten aanhobbelt hoeven we ook niet veel meer van te verwachten
06-08-2015, 14:09 door Anoniem
En dit is voor een doorsnee gebruiker dus niet te doen....
06-08-2015, 14:31 door Anoniem
allemaal pptp gebruiken, zo onveilig als de pest.
06-08-2015, 15:15 door Anoniem
DIt is wel LOL, iets wat de meeste van ons al weten.

Laat staan het labiele volk dat graag WIEFIEEEE roept in plaats van de juiste uitspraak. Want laten we eerlijk zijn de meeste smartphone gebruikers zijn niet echt smart te noemen als het maar GRATIS internet is, laat staan dat die weten wat een VPN is, hoe te gebruiken en vooral het is niet GRATIS. Dus hier wordt wenig mee bereikt.
06-08-2015, 15:25 door linuxpro
De overheid is lekker op tijd met dit overigens wel goede advies. Overigens, ik merk wel dat een steeds groeiend aantal open wifi providers juist VPN blokkeert. Zo is er een club die wifi regelt voor ziekenhuizen en als antwoord op mijn vraag waarom ik via hun open wifi geen VPN kon gebruiken kwam een verassend antwoord: voor de veiligheid Ik bleef was met stomheid geslagen van zoveel dommigheid.
06-08-2015, 17:05 door Anoniem
Volgens het NCSC lopen gebruikers van open wifi-netwerken een groot risico dat hun internetverkeer wordt afgeluisterd.

Nederlanders lopen in het algemeen het risico dat over niet al te lange tijd al hun digitale verkeer wordt afgeluisterd.
Per sleepnet via de vaste kabel door de overheid.

Uit dit bezorgde advies valt af te leiden dat er kennelijk al een methode voorhanden is om, ondanks het advies aan burgers om VPN te gebruiken, straks zelf ongebreideld en met succes data te kunnen onderscheppen.
06-08-2015, 21:42 door Anoniem
Stop met dromen over anytime anywhere connected. Het is zoiets als in een jou onbekende favela in Rio ´s nachts de straat op gaan. Dan zul je je anders gedragen dan thuis. Doe dat dan ook wanneer je via een onbekend access point het internet op gaat.
06-08-2015, 22:24 door Anoniem
In samenwerking met Ziggo.... Waarom biedt Ziggo dan geen VPN service aan voor haar klanten?
Nu verleggen ze het risico naar gratis, mogelijk malafide, VPN aanbieders.
06-08-2015, 23:11 door Anoniem
Tip:
SoftEther VPN van de Universiteit van Tsukuba, Japan.
Werkt perfect of gebruik Epic Browser, beide gratis.
07-08-2015, 08:18 door Anoniem
Leuk advies, de meeste open hotspots blokkeren actief SSL/HTTPS-poorten (zoals o.a. de NS) en dat maakt de (voor de consument) makkelijk in te stellen oplossingen onbruikbaar, via pptp+gre zal de gemiddelde gebruiker niet voldoende inzicht hebben om zich daadwerkelijk te beschermen met die oplossing en is het zelfs een relatief gevaar (net zoals virusscanners genoeg gebruikers een vals immuniteitsgevoel geven)...

Als aanbieder van een publieke dienst (weer een vergelijking met wifi van de ns) zou ik graag zien dat ze (bijv. met een eigen app) kunnen aanbieden een 'eigen' tunnel te gebruiken. Zo kan de ns in ieder geval veiligheid waarborgen tussen hun trein en waar die data binnenkomt. Nadeel is dat de NS dan de data over een groter deel via hunnetwerk zal moeten laten gaan.
Sure, er is dan waarschijnlijk ook een account bij de NS nodig, maar als je dit als optionele dienst aanbiedt, zie ik dat als het beste van beide werelden.
07-08-2015, 08:29 door yobi
http://readwrite.com/2014/04/10/raspberry-pi-vpn-tutorial-server-secure-web-browsing
07-08-2015, 09:18 door Anoniem
Door Anoniem: Goh, het wordt wakker zeg. Jammer maar de rest van de wereld weet het al. Van een toko die altijd achter de feiten aanhobbelt hoeven we ook niet veel meer van te verwachten
Was het maar zo dat de rest van de wereld het al weet. Grootste deel van de wereld snapt niets van veilig gebruik maken van netwerk of is er niet mee bezig. Hier klinkt de informatie als captain obvious, maar dat is het niet voor 99% van de bevolking. Kees het eens voor je gaat miepen.
07-08-2015, 12:00 door Anoniem
Prima initiatief van de rijksoverheid om consumenten meer te wijzen op de gevaren van internet. Pluim ook voor de site https://veiliginternetten.nl Daar heeft niet alleen de burger wat aan maar niet minder de overheid. Voorkomen is nog altijd beter dan genezen.
07-08-2015, 13:16 door GerBNL
Toch apart de het de meeste zelfbenoemde anonieme deskundigen hier totaal ontgaat dat deze aanbeveling hoogst interessant is, en geheel haaks lijkt te staan op de (min of meer) heimelijke wensen van (onderdelen) datzelfde Veiligheid en Justitie om iedereen naar hartelust te kunnen volgen en af te luisteren.

Als je heel paranoïde bent, zou je kunnen concluderen dat men over middelen beschikt om ondanks VPN's dat allemaal toch te kunnen doen, maar in elk geval kan ik me voorstellen dat deze aanbeveling nog eens uit de kast kan worden gehaald als de overheid weer eens op de proppen komt met ondoordachte anti-encryptie voorstellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure