image

Politie waarschuwt vakantiegangers voor gebruik openbare wifi-netwerken

vrijdag 11 augustus 2023, 12:13 door Redactie, 22 reacties

De politie waarschuwt vakantiegangers voor het gebruik van openbare wifi-netwerken en adviseert mensen om hun eigen databundel of een vpn te gebruiken. De waarschuwing werd door de politie van Amstelveen op Facebook geplaatst. Aanleiding is de zomervakantie en dat veel vakantiegangers ter plekke een openbaar wifi-netwerk zullen gebruiken.

Dat heeft volgens de politie ook nadelen. "Het gebruik van een openbaar wifi-netwerk is makkelijk en gratis. Hackers kunnen echter wel het signaal tussen het wifi-netwerk en jouw apparaat opvangen, waardoor zij toegang hebben tot persoonlijk gegevens. Deze gegevens kan de hacker gebruiken voor identiteitsfraude en om in te loggen op je e-mail of social media accounts."

De politie adviseert vervolgens het gebruik van de databundel van de telefoon te gebruiken. "Dit kost wel meer, maar is wel veiliger." Daarnaast wordt het gebruik van een vpn aangeraden. "Wil je toch gebruik maken van een openbaar wifi-netwerk zonder vpn? Doe geen online activiteiten waar persoonsgegevens of inloggegevens voor nodig zijn."

De meeste websites en apps maken tegenwoordig gebruik van een beveiligde verbinding. Dit moet voorkomen dat een aanvaller de gegevens kan onderscheppen. Via een rogue access point kan een aanvaller proberen om de wifi-gebruiker naar een malafide site door te sturen. Steeds meer sites ondersteunen echter HTTP Strict Transport Security (HSTS) dat dit moet voorkomen.

Image

Reacties (22)
11-08-2023, 12:23 door Anoniem
Htttps beschermt niet tegen DNS spoofing in een mitm, dus onoplettende mensen kunnen hier in trappen
11-08-2023, 12:27 door Anoniem
Alsof de eigen provider wel te vertrouwen is... Zit in de zak van de overheid.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.
11-08-2023, 12:29 door Anoniem
Hoe zit dat dan met [url=https://www.security.nl/posting/774548/]gratis wifi voor burgers[/url]? Daar zou ook niemand gebruik van moeten maken? Volgens de secretaris zijn ze "niet altijd veilig", maar volgens de politie zijn ze dus "altijd niet veilig". Voordat er een blik subsidie opengaat moet er toch even goed over nagedacht worden.
11-08-2023, 12:43 door Anoniem
Moet je wel een VPN provider vinden die betrouwebaar is... want anders kan dat publieke netwerk wel eens veel veiliger zijn ;).
Dat HSTS de magic bullet is is ook onzin: als je een site nooit bezocht hebt doet HSTS ook helemaal niets.
11-08-2023, 12:53 door Anoniem
Door Anoniem: Htttps beschermt niet tegen DNS spoofing in een mitm, dus onoplettende mensen kunnen hier in trappen

DNS spoofing of HTTP port redirection (waarschijnlijk in combinatie met HTTPS port blokkeren) en natuurlijk:

Alleen als de gebruiker nog toe staat terug te vallen op HTTP en de gebruiker niet kijkt of er HTTPS in de balk staat.

Opvallend wat het advies is...

Ik kan niet wachten tot we dit opgelost hebben en alles HTTPS is of via een veilige DNS methode aangegeven wat de website wil gebruiken (zoals direct QUIC, ipv. TCP). Mijn browser staat in ieder geval ingesteld op: HTTPS-only.
11-08-2023, 12:57 door Bitje-scheef
Door Anoniem: Alsof de eigen provider wel te vertrouwen is... Zit in de zak van de overheid.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.

Ok, dus de overheid is weer niet te vertrouwen?
11-08-2023, 12:58 door Anoniem
De tip om een vpn te gebruiken lijkt ook enigzins achterhaald:

https://www.security.nl/posting/806282/TunnelCrack-aanval+kan+verkeer+van+vpn-gebruikers+laten+lekken
11-08-2023, 13:05 door Anoniem
En hoe veilig is je data als deze via een VPN loopt via een organisatie met een hoofdkantoor ver buiten Europa?
11-08-2023, 13:58 door Anoniem
Eeeehhhh maar was dit niet de reden waarom we allemaal over moesten op nsa letsencrypt certificates??? Kunnen we net zo goed terug naar http://
11-08-2023, 14:02 door Anoniem
Dit soort berichten hebben op mij altijd de aantrekkingskracht van een kettingbrief...
En is ook ongeveer de kwaliteit van een kettingbrief..

Moet je als je in Griekenland vlak bij Turkije echt je 3G verbinding gebruiken? Zodat je op de turkse mast komt met 4G?
En daar voor 5 euro per MB moet afrekenen omdat het geen EU is?

Ik denk dat je dan meer kwijt bent aan roaming charges dan dat een skimmer van je bankpas kan halen met chipknip.

Bovendien, alle belangrijke communicatie moet end-2-end versleuteld zijn, of je nu via een openbaar access point bij je garage zit of via je eigen access point thuis (die ook zo gespoofed kan worden)...

Dit is echt zo'n als je rechts kijkt zie je links niets bericht...
Halve informatie, FUD, onderbuik gevoel en domweg onzin.
11-08-2023, 15:03 door Anoniem
Door Anoniem: Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... .
Doe je dat versleutelen uit je hoofd of vertrouw je degene die het algoritme heeft geïmplementeerd?
11-08-2023, 15:04 door Anoniem
Door Bitje-scheef:
Door Anoniem: Alsof de eigen provider wel te vertrouwen is... Zit in de zak van de overheid.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.

Ok, dus de overheid is weer niet te vertrouwen?

Uiteraard niet. De overheid is de vijand van het volk. De inlichtingendiensten zien jou als vijand. Of denk je dat ze helden zijn die jou constant beschermen tegen aanslagen, en voor jouw persoonlijk veiligheid werken?

Don't be a slaaf
11-08-2023, 15:25 door Erik van Straten
Door Anoniem: of via je eigen access point thuis (die ook zo gespoofed kan worden)...
Dit is echt zo'n als je rechts kijkt zie je links niets bericht...
Halve informatie, FUD, onderbuik gevoel en domweg onzin.
11-08-2023, 18:36 door Anoniem
De vraag kan ook zijn wie wilt dat ik wifi gebruik?

Wil je dat zelf?

Nee

Heb je het nodig?

Ja

Omdat?

Ik gedwongen word apps te moeten gebruiken en de technologische mogelijkheden en
het moderne betalen dat je wifi nodig hebt,ook voor google maps,restaurants,hotels etc

Zou je liever zonder wifi willen

Graag

Vakantieganger
11-08-2023, 18:40 door Anoniem
Door Anoniem: Bovendien, alle belangrijke communicatie moet end-2-end versleuteld zijn, of je nu via een openbaar access point bij je garage zit of via je eigen access point thuis (die ook zo gespoofed kan worden)...

Leg voor de idioten onder ons eens uit hoe "een eigen access point thuis" gespoofd kan worden.
Ik wil ook wat nieuws leren.
Hoe zou jij dat doen?
11-08-2023, 18:53 door Anoniem
Door Erik van Straten:
Door Anoniem: of via je eigen access point thuis (die ook zo gespoofed kan worden)...
Dit is echt zo'n als je rechts kijkt zie je links niets bericht...
Halve informatie, FUD, onderbuik gevoel en domweg onzin.

de kans dat je buurjongen een pineapple heeft is 1000x groter dan dat iemand het openbaar accesspoint hackt en spooft van mijn garage, dus ja, fud..
11-08-2023, 18:55 door Anoniem
HSTS is een ramp als je van server en dus van IP verhuist.

Ik heb het eens een tijdje opgezet. Maar als je serverhuisbaas je ineens de wet gaat spellen, althans niet de wet maar wat ze zelf bedacht hebben, dan heb ik met een paar dagen heel de boel gemigreerd. Want de gebruikers van mijn sites gaan altijd voor. Als je dan HSTS had dan gaat dat fout in de browsers. Dus dan mag je gebruiker ineens van iedereen niks meer.

Security hier heel hoog in het vaandel, daarom had ik ook HSTS opgezet. Privacy trouwens ook, hoe veiliger hoe beter. Maar HSTS is een klotesysteem. Als gebruikers dingen doen die echt en zeker niet verboden zijn, en er wordt ook echt niks gemisdaad misgedreven, maar de huisbaas vindt het niet leuk, dan ben ik weg. Dan maakt ie eerst maar user conditions voor zijn eigen schoonmoeder. Heb je dan HSTS, dan schiet je jezelf in je voet. Dus dat is hier van de menukaart gehaald.
11-08-2023, 22:51 door Anoniem
Door Anoniem: Uiteraard niet. De overheid is de vijand van het volk. De inlichtingendiensten zien jou als vijand. Of denk je dat ze helden zijn die jou constant beschermen tegen aanslagen, en voor jouw persoonlijk veiligheid werken?

Don't be a slaaf
https://www.youtube.com/watch?v=Qc7HmhrgTuQ
11-08-2023, 23:44 door Anoniem
Door Anoniem: HSTS is een ramp als je van server en dus van IP verhuist.

Ik heb het eens een tijdje opgezet. Maar als je serverhuisbaas je ineens de wet gaat spellen, althans niet de wet maar wat ze zelf bedacht hebben, dan heb ik met een paar dagen heel de boel gemigreerd. Want de gebruikers van mijn sites gaan altijd voor. Als je dan HSTS had dan gaat dat fout in de browsers. Dus dan mag je gebruiker ineens van iedereen niks meer.

Security hier heel hoog in het vaandel, daarom had ik ook HSTS opgezet. Privacy trouwens ook, hoe veiliger hoe beter. Maar HSTS is een klotesysteem. Als gebruikers dingen doen die echt en zeker niet verboden zijn, en er wordt ook echt niks gemisdaad misgedreven, maar de huisbaas vindt het niet leuk, dan ben ik weg. Dan maakt ie eerst maar user conditions voor zijn eigen schoonmoeder. Heb je dan HSTS, dan schiet je jezelf in je voet. Dus dat is hier van de menukaart gehaald.

Klok. Klepel?

HSTS heeft niets te maken met IP adressen.
Misschien bedoel je HPKP, wat certificaat pinning deed (en als je wisselt van provider heb je vaak nieuw certificaat). Dat protocol is al helemaal uitgefaseerd omdat het te risicovol was.
12-08-2023, 11:45 door Anoniem
Door Anoniem: HSTS is een ramp als je van server en dus van IP verhuist.
Hoe kom je daar nou bij? HSTS doet helemaal NIETS met IP adressen, alleen met domeinnamen.
En als je "verhuist" en daarbij van domeinnaam verandert (is normaal niet zo, maar wellicht had je usernaam.home.provider.nl of zo als domein) dan maakt dat nog niets uit, dan wordt er gewoon een nieuw HSTS record gemaakt in de browsers van je gebruikers.
12-08-2023, 19:53 door Anoniem
Nooit naar Kees van der Spek gekeken.
Ik zou de camera ook maar afplakken.
12-08-2023, 20:18 door Anoniem
mijn advies; gebruik NOOIT openbare wifi-netwerken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.