Politie waarschuwt vakantiegangers voor gebruik openbare wifi-netwerken
De politie waarschuwt vakantiegangers voor het gebruik van openbare wifi-netwerken en adviseert mensen om hun eigen databundel of een vpn te gebruiken. De waarschuwing werd door de politie van Amstelveen op Facebook geplaatst. Aanleiding is de zomervakantie en dat veel vakantiegangers ter plekke een openbaar wifi-netwerk zullen gebruiken.
Dat heeft volgens de politie ook nadelen. "Het gebruik van een openbaar wifi-netwerk is makkelijk en gratis. Hackers kunnen echter wel het signaal tussen het wifi-netwerk en jouw apparaat opvangen, waardoor zij toegang hebben tot persoonlijk gegevens. Deze gegevens kan de hacker gebruiken voor identiteitsfraude en om in te loggen op je e-mail of social media accounts."
De politie adviseert vervolgens het gebruik van de databundel van de telefoon te gebruiken. "Dit kost wel meer, maar is wel veiliger." Daarnaast wordt het gebruik van een vpn aangeraden. "Wil je toch gebruik maken van een openbaar wifi-netwerk zonder vpn? Doe geen online activiteiten waar persoonsgegevens of inloggegevens voor nodig zijn."
De meeste websites en apps maken tegenwoordig gebruik van een beveiligde verbinding. Dit moet voorkomen dat een aanvaller de gegevens kan onderscheppen. Via een rogue access point kan een aanvaller proberen om de wifi-gebruiker naar een malafide site door te sturen. Steeds meer sites ondersteunen echter HTTP Strict Transport Security (HSTS) dat dit moet voorkomen.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.
Dat HSTS de magic bullet is is ook onzin: als je een site nooit bezocht hebt doet HSTS ook helemaal niets.
DNS spoofing of HTTP port redirection (waarschijnlijk in combinatie met HTTPS port blokkeren) en natuurlijk:
Alleen als de gebruiker nog toe staat terug te vallen op HTTP en de gebruiker niet kijkt of er HTTPS in de balk staat.
Opvallend wat het advies is...
Ik kan niet wachten tot we dit opgelost hebben en alles HTTPS is of via een veilige DNS methode aangegeven wat de website wil gebruiken (zoals direct QUIC, ipv. TCP). Mijn browser staat in ieder geval ingesteld op: HTTPS-only.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.
Ok, dus de overheid is weer niet te vertrouwen?
https://www.security.nl/posting/806282/TunnelCrack-aanval+kan+verkeer+van+vpn-gebruikers+laten+lekken
En is ook ongeveer de kwaliteit van een kettingbrief..
Moet je als je in Griekenland vlak bij Turkije echt je 3G verbinding gebruiken? Zodat je op de turkse mast komt met 4G?
En daar voor 5 euro per MB moet afrekenen omdat het geen EU is?
Ik denk dat je dan meer kwijt bent aan roaming charges dan dat een skimmer van je bankpas kan halen met chipknip.
Bovendien, alle belangrijke communicatie moet end-2-end versleuteld zijn, of je nu via een openbaar access point bij je garage zit of via je eigen access point thuis (die ook zo gespoofed kan worden)...
Dit is echt zo'n als je rechts kijkt zie je links niets bericht...
Halve informatie, FUD, onderbuik gevoel en domweg onzin.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.
Ok, dus de overheid is weer niet te vertrouwen?
Uiteraard niet. De overheid is de vijand van het volk. De inlichtingendiensten zien jou als vijand. Of denk je dat ze helden zijn die jou constant beschermen tegen aanslagen, en voor jouw persoonlijk veiligheid werken?
Don't be a slaaf
Halve informatie, FUD, onderbuik gevoel en domweg onzin.
Wil je dat zelf?
Nee
Heb je het nodig?
Ja
Omdat?
Ik gedwongen word apps te moeten gebruiken en de technologische mogelijkheden en
het moderne betalen dat je wifi nodig hebt,ook voor google maps,restaurants,hotels etc
Zou je liever zonder wifi willen
Graag
Vakantieganger
Leg voor de idioten onder ons eens uit hoe "een eigen access point thuis" gespoofd kan worden.
Ik wil ook wat nieuws leren.
Hoe zou jij dat doen?
Halve informatie, FUD, onderbuik gevoel en domweg onzin.
de kans dat je buurjongen een pineapple heeft is 1000x groter dan dat iemand het openbaar accesspoint hackt en spooft van mijn garage, dus ja, fud..
Ik heb het eens een tijdje opgezet. Maar als je serverhuisbaas je ineens de wet gaat spellen, althans niet de wet maar wat ze zelf bedacht hebben, dan heb ik met een paar dagen heel de boel gemigreerd. Want de gebruikers van mijn sites gaan altijd voor. Als je dan HSTS had dan gaat dat fout in de browsers. Dus dan mag je gebruiker ineens van iedereen niks meer.
Security hier heel hoog in het vaandel, daarom had ik ook HSTS opgezet. Privacy trouwens ook, hoe veiliger hoe beter. Maar HSTS is een klotesysteem. Als gebruikers dingen doen die echt en zeker niet verboden zijn, en er wordt ook echt niks gemisdaad misgedreven, maar de huisbaas vindt het niet leuk, dan ben ik weg. Dan maakt ie eerst maar user conditions voor zijn eigen schoonmoeder. Heb je dan HSTS, dan schiet je jezelf in je voet. Dus dat is hier van de menukaart gehaald.
Don't be a slaaf
Ik heb het eens een tijdje opgezet. Maar als je serverhuisbaas je ineens de wet gaat spellen, althans niet de wet maar wat ze zelf bedacht hebben, dan heb ik met een paar dagen heel de boel gemigreerd. Want de gebruikers van mijn sites gaan altijd voor. Als je dan HSTS had dan gaat dat fout in de browsers. Dus dan mag je gebruiker ineens van iedereen niks meer.
Security hier heel hoog in het vaandel, daarom had ik ook HSTS opgezet. Privacy trouwens ook, hoe veiliger hoe beter. Maar HSTS is een klotesysteem. Als gebruikers dingen doen die echt en zeker niet verboden zijn, en er wordt ook echt niks gemisdaad misgedreven, maar de huisbaas vindt het niet leuk, dan ben ik weg. Dan maakt ie eerst maar user conditions voor zijn eigen schoonmoeder. Heb je dan HSTS, dan schiet je jezelf in je voet. Dus dat is hier van de menukaart gehaald.
Klok. Klepel?
HSTS heeft niets te maken met IP adressen.
Misschien bedoel je HPKP, wat certificaat pinning deed (en als je wisselt van provider heb je vaak nieuw certificaat). Dat protocol is al helemaal uitgefaseerd omdat het te risicovol was.
En als je "verhuist" en daarbij van domeinnaam verandert (is normaal niet zo, maar wellicht had je usernaam.home.provider.nl of zo als domein) dan maakt dat nog niets uit, dan wordt er gewoon een nieuw HSTS record gemaakt in de browsers van je gebruikers.
Ik zou de camera ook maar afplakken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
