Wanneer je wel eens gebruik maakt van WiFi in de trein bij NS dan kan het zijn dat iemand mee luistert naar welke apps en websites je gebruikt. Wij geven je 3 tips waarmee je het afluisteren beperkt.
WiFi in de trein
Het draadloze internet in de treinen van NS zijn open netwerken, dat is logisch maar brengt wel beveiligingsrisico’s met zich mee. In De Correspondent vertelt Hannes Mühleisen hoe het draadloze verkeer opvangt van de netwerken in voorbijrijdende treinen. Door slechts te luisteren naar onbeveiligde pakketjes data vangt Mühleisen allerlei gebruikersinformatie op.
In totaal heeft Mühleisen tussen 11 maart en 2 augustus zo’n 114.550 unieke apparaten voorbij zien komen. Populaire apparaten zijn Samsung’s, Apple’s en LG / HTC devices. Door het verzamelen van de data kun je patronen herkennen en potentieel miljoenen Nederlanders volgen terwijl zij nietsvermoedend door het land reizen. Via Trainwatch kun je realtime bekijken welke apparaten Hannes Mühleisen opvangt en welke sites er bezocht worden.
NS heeft al laten weten dat het netwerk niet beveiligd gaat worden, omdat de dienst hierdoor gebruiksonvriendelijk wordt. Om je toch wat meer veiligheid op een openbaar netwerk te bieden hebben we 3 tips voor een veilige verbinding.
-
Openbaar netwerk = verbinding verbreken
De eerste tip is meteen ook een logische, maak geen gebruik van een openbaar netwerk. Alle het dataverkeer op deze netwerken is gemakkelijk te onderscheppen. Mocht dat geen optie voor jou zijn omdat je een kleine mobiel internetbundel hebt zorg er dan voordat je het netwerk alleen gebruikt voor normaal website bezoek, internetbankieren kun je beter thuis of op een beveiligd netwerk doen. Wanneer je het afluisteren helemaal tegen wilt gaan, is het raadzaam om WiFi geheel uit te zetten.
-
VPN gebruiken
Door gebruik te maken van een VPN (Virtual Private Network) maak je een beveiligde verbinding over een onbeveiligd netwerk. Je verkeer wordt hierdoor afgeschermd en een hacker zal hierdoor alleen nog VPN-pakketten voorbij zien komen, dus niet welke websites je bezoekt of welke apps je gebruikt. Wel is nog het MAC-adres van je device te achterhalen en dus ook welk merk toestel je bezit.
Wanneer je over een eigen VPN-server beschikt of NAS met een dergelijke functionaliteit dan kun je in Android deze configureren en gebruiken. Is dat te technisch dan kun je bijvoorbeeld gebruik maken van een applicatie als Tunnelbear waarmee je eenvoudig een VPN-verbinding opzet.
-
HTTPS websites gebruiken
Een praktische tip is om zoveel mogelijk met HTTPS beveiligde websites te gebruiken. Hoewel een hacker wel kan zien naar welke server je verbinding maakt (door onbeveiligde DNS-lookups). Inzicht in het versleutelde internetverkeer is hierbij onmogelijk. Bezoek je veel onbeveiligde websites, dan is het oppassen bij bijvoorbeeld het inloggen, er is namelijk altijd een kans dat inloggegevens onderschept kunnen worden.
Heb je zelf een nuttige tip of suggestie? Deel het met ons en onze lezers via de comments!
