Veilig internetten op vakantie

© CIDimport

Veilig internetten op vakantie

Geplaatst: 24 juli 2012 - 11:14

Aangepast: 27 augustus 2022 - 06:16

Redactie ID.nl

Wilt u tijdens de vakantie thuisblijvers direct uw prachtige foto’s mailen of ze via Facebook de ogen uitsteken? In Computer Idee nummer 7 hebt u precies kunnen lezen hoe u dat in het buitenland zo goedkoop mogelijk doet. Maar bent u eenmaal voordelig online, internet dan wel veilig. Met onderstaande tips is uw data beschermd en voorkomt u dat u wordt afgeluisterd.

Veilig internetten op vakantie-15082296

© CIDimport

Veilig internetten op vakantie-15082296

© CIDimport

Check uw mail-instellingen

Internetten tijdens de vakantie? Natuurlijk wilt u onderweg uw mail kunnen checken. We raden u aan om – voordat u vertrekt – nogmaals de instellingen van uw mailprogramma op uw mobieltje, tablet, iPad of notebook te controleren. Het is met name belangrijk dat u zeker weet dat uw mailprogramma op een beveiligde manier (ssl of tls) verbinding maakt met de mailserver van uw aanbieder. Alleen op die manier weet u zeker dat anderen – bijvoorbeeld als u gebruik maakt van een openbaar netwerk – niet uw e-mailadres en bijbehorend wachtwoord kunnen onderscheppen. Raadpleeg de pagina’s van uw provider voor de juiste instellingen. Lukt het niet of twijfelt u? Neem dan geen risico en gebruik webmail (uiteraard via https) om op uw vakantieadres toegang te krijgen tot uw e-mail.

Veilig internetten op vakantie-15082296

© CIDimport

Neem een mobiele wachtwoordenkluis

In Computer Idee benadrukken we regelmatig dat u uw wachtwoorden met zorg dient uit te kiezen en deze periodiek dient te veranderen. Voor de meeste van ons wordt hiermee vrijwel ondoenlijk om al deze veilige wachtwoorden te onthouden.

Het gratis programma Password Safe (passwordsafe.sourceforge.net) is al vaker in Computer Idee langsgekomen en maakt het mogelijk om wachtwoorden op een veilige manier op uw notebook te bewaren. Maar wist u dat er inmiddels ook wachtwoordkluizen voor mobiele apparaten zijn? Zo zijn er PasswdSafe (Android Market),  en pwSafe (Apple App Store) voor respectievelijk Android apparaten, iPhone, iPad en iPod Touch. De bestanden zijn bovendien uitwisselbaar tussen deze verschillende versies. Wanneer u uw wachtwoordbestand via een gratis account bij Dropbox deelt, kunt u er bovendien altijd bij, zélfs als uw mobiele apparaat gestolen is.

5 x veiliger met openbare computers

Even op de luchthaven wegens vertraging een uurtje internetten op een publieke computer? Of uw Facebookvrienden een update sturen vanuit de cyberbar in Bangkok? Met de volgende tips kunt u het risico dat uw gegevens bij derden terecht komen aanzienlijk beperken:

1. Net als thuis hebt u wanneer u zich op een openbare computer aanmeldt bij diensten als Hotmail of Gmail vaak de mogelijkheid om een vinkje te zetten bij ‘Wachtwoord onthouden’. Dubbelcheck zodat u zeker weet dat deze vinkjes zijn verwijderd voordat u inlogt.

2. Gebruik openbare computers nooit voor het doen van betalingen of internetbankieren, tenzij dit echt niet anders kan. Beter is het om van te voren te informeren naar wat de mogelijkheden zijn voor als u in geval van nood een overboeking of betaling moet verrichten.

3. Type altijd het webadres in van de site die u wilt bezoeken en check het beveiligingscertificaat door te klikken op het slotje voor het adres. Gebruik geen handige snelkoppeling en al helemaal geen browser waar het tonen van de adresbalk is uitgeschakeld. Dat maakt het heel eenvoudig om u naar een phishingsite om te leiden.

4. Zorg ervoor dat u zich bij alle sites waar u zich hebt aangemeld / ingelogt bent, ook weer handmatig afmeldt / uitlogt. Alleen het bijbehorende tabblad sluiten is absoluut niet genoeg!

5. Klaar met internetten? Wis dan alle browsersgegevens om ervoor te zorgen dat de volgende gebruiker niet kan achterhalen waar u bent geweest en wat u hebt gedaan.

Veilig internetten op vakantie-15082296

© CIDimport

Pas op met wifi-netwerken

Een paar jaar geleden toonde Computer Idee middels een eigen ‘hotspot’ zelf al aan hoe eenvoudig het is om het internetverkeer van argeloze reizigers op de luchthaven Schiphol af te luisteren. Het betrof hier een experiment met een zelf gecreëerd onbeveiligd gratis draadloos netwerk waar luchthavenbezoekers maar al te graag gebruik van wilden maken.

Denk echter niet dat wanneer u toegang hebt tot een beveiligd netwerk – bijvoorbeeld omdat u de toegangscode hebt gekregen van de ober op het pittoreske terrasje aan de playa – u zich geen zorgen hoeft te maken. Andere gebruikers van dat netwerk kunnen in veel gevallen alsnog onbeveiligde netwerkpakketjes onderscheppen en de inhoud reconstrueren. En met onbeveiligd bedoelen we dan alle sites en servers waarmee u niet middels https of ssl verbinding maakt. Kortom: een beveiligd wifi-netwerk houdt onbevoegde gebruikers buiten de deur, maar voorkomt niet dat gebruikers die wel bevoegd zijn over uw schouder meekijken. Dit gat kunt u echter grotendeels dichten middels https of een vpn-verbinding.

Veilig internetten op vakantie-15082296

© CIDimport

Geef de voorkeur aan https

Zeker als u gebruik maakt van een openbaar netwerk of een uurtje in een internetcafé doorbrengt, raden we u aan om bij het surfen zoveel mogelijk gebruik te maken van https in plaats van http. Dat doet u door voor het webadres de lettercombinatie ‘https’ in te typen.

Het https-protocol wordt standaard al gebruikt wanneer u inlogt bij uw bank of afrekent bij een webwinkel en zorgt ervoor dat informatie veilig over internet wordt verstuurd. U ziet dan het bekende slotje bovenin de adresbalk verschijnen. Steeds meer ‘normale’ sites zijn ook via een https-verbinding te bezoeken. Kijk maar eens op https://www.google.nl.

Let op, want met name bij veel sociale netwerken en online diensten vindt vaak alleen de aanmeldprocedure via https plaats. Met andere woorden: alles wat u daarna doet, kan worden onderschept. In veel gevallen kunt u bij de instellingen aangeven dat u in de toekomst constant gebruikt wenst te maken van https. Doe dit voordat u op vakantie gaat.

Tot slot zijn er speciale browseruitbreidingen zoals Use HTTPS (Chrome) en Https Finder (Firefox) die automatisch checken of van de site waarvan u het adres intypt een https-variant beschikbaar is en – zo ja – u hier automatisch naartoe delegeert. Deze hulpjes werken overigens niet altijd vlekkeloos.

Veilig internetten op vakantie-15082296

© CIDimport

Kies voor een vpn-verbinding

De term vpn staat voor ‘Virtueel Particulier Netwerk’ en is een methode om over een openbaar netwerk (internet) beveiligd gebruik te maken van een afgeschermd netwerk, bijvoorbeeld dat van het bedrijf. De connectie over het openbare netwerk is versleuteld en wordt ook wel een ‘tunnel’ genoemd. Veel bedrijfsnotebooks zijn voorzien van vpn-software waarmee, waar dan ook, veilig verbinding kan worden gemaakt met het bedrijfsnetwerk, intranet en eventueel zelfs weer het internet.

Veel vpn-software is gratis en duurdere routers ondersteunen vaak al vpn. Hierdoor is het in principe mogelijk om via een openbare internettoegang in het buitenland een beveiligde verbinding te maken met uw router thuis en vervolgens weer via uw eigen Nederlandse provider terug het internet op te gaan. Hiermee bent nu voor luistervinken in het buitenland niet langer een potentieel slachtoffer.

Helaas is het configureren van zo’n eigen vpn-verbinding een zeer lastig klus. Eenvoudiger is het om gebruik te maken van een dienst als vpnxs.nl. Tegen betaling van 2,95 euro kunt u hier 30 dagen lang uw internetverbinding afschermen. De benodigde software – de zogeheten vpn client – is beschikbaar voor vrijwel alle platformen, inclusief mobiel. U omzeilt bovendien eventuele internetrestricties zoals verboden sites en u kunt – omdat de vpn-tunnel ‘eindigt’ in Nederland en u feitelijk een Nederlands ip-adres gebruikt – ook op uw vakantieadres sites bekijken die normaliter vanaf het buitenland niet toegankelijk zijn. Denk hierbij bijvoorbeeld aan uitzendinggemist.nl. Hiermee is een vpn een goede manier om op een veilige manier gebruik te kunnen maken van onbetrouwbare netwerken in het buitenland. Let op: in sommige landen worden bepaalde sites zwaar gecensureerd of zijn ze simpelweg verboden en niet toegankelijk. Het mag voor zich spreken dat het dan niet verstandig is om deze sites in een openbare ruimte via vpn te gebruiken. Naast vpnxs.nl zijn er meer aanbieders zoals metropipe.net, vpn4all.com of strongvpn.com.

‘Hebt u iets aan te geven!?’

De laatste jaren verschijnen er regelmatig berichten in de media over notebooks en andere apparaten die met name door de douane in de Verenigde Staten in beslag worden genomen. Helaas berusten deze berichten op waarheid en is het inderdaad zo dat in de VS de douane zonder opgaaf van reden laptops en telefoons mag innemen en doorzoeken. Wie zijn gegevens heeft versleuteld en het wachtwoord weigert af te geven kan zijn apparaat zelfs helemaal kwijt zijn of loopt het risico op de eerstvolgende vlucht richting huis te worden gezet.

Ook in de Verenigde Staten is een hoop te doen over de manier waarop de douane – vanwege de noodzaak tot terrorismebestrijding – omgaat met privacygevoelige gegevens van mensen die de door de douane willen. Wie zijn gegevens beschermt bijvoorbeeld middels encryptie lijkt bij voorbaat verdacht.

Als u een bezoekje wilt brengen aan de Verenigde Staten, raden we u aan om de gids te lezen die de Amerikaanse privacywaakhond Electronic Frontier Foundation (EFF) heeft opgesteld over dit onderwerp. Hierin wordt uitgebreid ingegaan op wat u kunt doen om uw data te beschermen, welke alternatieven er zijn en wat uw rechten en plichten zijn. De gids vindt u op: http://th3.cc/d.

 

Veilig internetten op vakantie-15082296

© CIDimport

Gebruik een virtueel toetsenbord

Een eenvoudige en beproefde manier om gebruikers van openbare computers af te luisteren is door middel van een ‘keylogger’. Dit is een programmaatje dat in de achtergrond elke toetsaanslag registreert en bewaart. Deze spyware is ideaal voor het achterhalen van gebruikersnamen en wachtwoorden. Er zijn zelfs hardwarematige varianten die niet veel groter zijn dan een verloopstekkertje en die tussen het toetsenbord en de computer worden aangesloten. Ze zijn onzichtbaar voor antivirussoftware.

Er is een trucje om deze spionnen te omzeilen wanneer u zich moet aanmelden op een site. In alle versies van Windows kunt een virtueel schermtoetsenbord oproepen door via Start, Uitvoeren / Zoeken het commando ‘osk’ (afkorting voor 'On Screen Keyboard') in te geven. Een toetsenbord zal verschijnen, waarna u uw wachtwoord, pincode, etc door middel van muiskliks kunt ingeven. Er zijn ook virtuele toetsenborden beschikbaar voor Chrome en Firefox. Zoek in de Chrome Web Store of Mozilla Add-ons naar ‘virtual keyboard’. En zelfs de al eerder genoemde wachtwoordenkluis Password Safe heeft standaard een virtueel toetsenbord ingebouwd voor wie het zekere voor het onzekere wil nemen.

Let wel: ook een virtueel toetsenbord is niet 100% veilig. Zo is afkijken (in de letterlijke variant: door iemand die in de buurt staat bijvoorbeeld) is makkelijker dan wanneer het normale toetsenbord wordt gebruikt. En het is mogelijk om middels een zogeheten ‘screen grabber’ stiekem een videofilmpje te maken zodat achteraf is te zien welke toetsen u hebt aangeklikt. We denken echter dat een hacker in de praktijk eerder geneigd is een ander en minder voorzichtig slachtoffer te zoeken.

Veilig internetten op vakantie-15082296

© CIDimport

Versleutel uw data

Met een wachtwoordkluis versleutelt u alleen uw wachtwoorden, pincodes en aanverwanten. Zeker wanneer u een notebook meeneemt, neemt u waarschijnlijk ook documenten mee waarvan u liever niet hebt dat deze in handen komen van anderen. In dat geval kunt u overwegen uw gegevens te versleutelen.

Dit kan op verschillende niveaus: individuele bestanden of mappen, een gehele schijfpartitie met data of desnoods alle schijven, inclusief de opstartpartitie met Windowsbestanden. Een programma dat uitermate geschikt is voor deze laatste twee methoden, is TrueCrypt (truecrypt.org). Wie alleen individuele bestanden of mappen wil versleutelen, doet dit bijvoorbeeld met AxCrypt (www.axantum.com/axcrypt/).           

Ook voor Android, iPhone en Windows Mobile zijn tal van hulpjes beschikbaar waarmee u ervoor kunt zorgen dat documenten en foto's onleesbaar zijn voor derden.

Gaat u op vakantie naar de Verenigde Staten? Lees dan zeker even het kader ‘Hebt u iets aan te geven!?’ over de risico’s die u loopt.

Veilig internetten op vakantie-15082296

© CIDimport

Track uw mobiele apparaten

Hou er in alle gevallen rekening mee dat uw kostbare mobiel, notebook of tablet gestolen kan worden. Met een goede verzekering maakt u kans om (een deel) van de schade vergoed te krijgen, maar u kunt er ook actieve manier voor zorgen dat de dief in de kraag wordt gevat. Er zijn tal van softwareoplossingen die het mogelijk maken om gegevens op gestolen mobiele apparaten op afstand te wissen of te blokkeren, en tegelijkertijd informatie zoals locatie, huidige ip-adres, wifi en een screenshot terug te sturen. Het is in sommige gevallen zelfs mogelijk op afstand de ingebouwde webcam van uw notebook of mobiel te activeren en een foto van de dief door te sturen.

Een programma dat gratis is en een goede naam heeft is Prey (www.preyproject.com). Het is beschikbaar voor Windowscomputers, Mac's, Linux, Android en iOS.

Veilig internetten op vakantie-15082296

© CIDimport

Richt een usb-stick in

Helaas is zo dat het in veel internetcafés niet is toegestaan om uw eigen software te installeren of te starten. Maar als er bijvoorbeeld op uw vakantieadres een notebook of computer staat waarbij dat wel kan, dan kan het een idee zijn om een usb-stickje mee te nemen waarop uw eigen portable software staat. En met ‘portable’ bedoelen we dan software die u direct van uw usb-stick kunt opstarten.

Het grote voordeel is dat u met uw ‘eigen’ programma’s kunt werken en niet afhankelijk bent van een browser die misschien niet helemaal deugt of een vreemde taal gebruikt. U kunt op het stickje ook uw eigen mailprogramma zetten met de juiste instellingen. Zorg er dan wel voor dat het wachtwoord bij het ophalen / verzenden van uw mail met de hand moeten worden ingegeven, zodat iemand anders bij diefstal of verlies niet bij uw mailaccount kan.

Voor gratis portable programma's kunt u onder meer terecht bij portablefreeware.com, portableapps.com en www.pendriveapps.com. Er zijn ook complete suites te downloaden die allerlei andere hulpjes en programma's beschikken die tijdens de vakantie goed van pas kunnen komen. Bekende zijn Lupo PenSuite (lupopensuite.com), PortableApps.com Platform / Suite (portableapps.com) en LiberKey (liberkey.com).

Overigens heeft het Noorse bedrijf FX1 onlangs een complete Android-computer gedemonstreerd met het formaat van een usb-stick genaamd ‘Cotton Candy’. Die prikt u via hdmi in een monitor of lcd-scherm waarna een veilige en virtuele Androidomgeving wordt gestart. Dat klinkt als een ideale oplossing voor wie van plan is wat langer van huis te blijven.

Tekst: Art den Boer

Dit artikel komt uit Computer Idee nummer 10, 2012.

Deel dit artikel
Voeg toe aan favorieten