De wereld kijkt mee over je schouder

Zelfs in stille buitenwijken vind je tegenwoordig gratis wifi. Maar echt veilig zijn die hotspotnetwerken niet. Tips om toch veilig te surfen.

Illustratie Anne van Wieren

Surfen in het wild, wie doet het niet? Je checkt je mail in de Coffee Company, in de trein, in de speeltuin waar toevallig een wifiverbinding openstaat.

Maar het is niet veilig. Het Nederlandse Nationaal Cyber Security Centrum, dat waakt over de veiligheid van internet, waarschuwt er al een tijd voor: nagenoeg al het verkeer dat via openbare internetnetwerken loopt, is vrij eenvoudig af te luisteren. Met veelal gratis software kunnen hackers over je schouders meekijken en e-mails, wachtwoorden en berichten onderscheppen.

En dat kunnen ze al op heel veel plaatsen. Draadloos internet rukt op. Steeds meer winkelcentra, supermarkten en andere openbare gelegenheden stellen gratis wifi ter beschikking. En ook in willekeurige buitenwijken heb je grote kans dat je van gratis wifi gebruik kunt maken.

Dat laatste is vooral een verdienste van de twee grootste kabelaars in ons land, UPC en Ziggo, en binnenkort ook van Delta in Zeeland en van KPN. Deze laatste aanbieder maakt gebruik van het wereldwijde Fon-netwerk, zodat je ook in Frankrijk, België, Portugal en Groot-Brittannië op het wifinetwerk kunt.

1 Hoe werken hotspotnetwerken?

Abonnees liften mee met elkaar. Met weinig meer dan een wachtwoord kunnen ze gratis gebruik maken van modems van andere klanten, die als hotspot dienen. Voorwaarde is dat ze hun eigen modem ook voor gebruik openstellen. Voor wat, hoort wat.

Het goede nieuws: modemeigenaren merken niets van dit meeliften. Zo hebben de kabelaars ongeveer 10 MB extra gereserveerd voor gastgebruik. Sterker nog: dat deel is volledig gescheiden van de eigen verbinding. De snelheid was tot voor kort niet om over naar huis te schrijven, maar de gebruiker gaat bij Ziggo van vijf megabyte per seconde naar een behoorlijke tien megabyte.

2Hoe veilig is dit systeem?

In ieder geval veiliger dan surfen via echt vrij toegankelijke wifistations, die je in cafés of in de trein vindt.

Maar nog steeds is het niet zo heel veilig. Ziggo, nu de grootste kabelaar in het land, greep de snelheidsverhoging aan om het netwerk nog eens extra te beveiligen met nieuwe zogenoemde certificaten. Vorig jaar werd namelijk een beveiligingslek ontdekt, waardoor het mogelijk was om onder meer gebruikersnamen en wachtwoorden te onderscheppen. Een wifi-router kun je iedere gewenste naam geven, dus bijvoorbeeld ook ‘Ziggo’. Je laptop of tablet kent het verschil toch niet en zoekt automatisch een verbinding, waarna kwaadwilligen vrij spel hebben. De nieuwe certificaten moeten voorkomen dat je op een namaak-wifispot belandt.

De hotspotnetwerken van kabelaars en KPN/Fon zijn nu beter beveiligd, maar tijdens een hackaton die Ziggo recent organiseerde, ontdekten hackers nog steeds kwetsbare onderdelen. Voorzichtigheid blijft dus geboden, want niet alle kabelmodems kunnen de nieuwe beveiliging aan.

3Wat kun je zelf doen om veilig te surfen?

Werkmail afhandelen via deze netwerken is dus niet slim, en internetbankieren al helemaal niet. Als het dan toch moet: mobiel bankieren via een app van de bank biedt een betere beveiliging dan via de desktop.

Het is trouwens altijd raadzaam om het groene slotje van de website van de bank waarbij je bankiert te controleren. Bij een aanval staat het slotje soms niet in de adresbalk van de webbrowser, maar op de webpagina zelf. Afhankelijk van de webbrowser kan ook een nepslotje getoond worden op de plek boven in de webbrowser, waar de bank doorgaans haar logo toont.

Tijdens het surfen kun je gebruikmaken van https. Veel sites, van bijvoorbeeld banken of webshops, zijn via deze beveiligde optie te bereiken door alleen maar ‘s’ voor het webadres in te tikken. Op die manier kun je voorkomen dat gegevens die je bijvoorbeeld invult op een websiteformulier worden onderschept. Je kunt ook een https-uitbreiding in je browser installeren, zodat altijd een https-verbinding wordt opgezet als de site dat ondersteunt.

Wie zich optimaal wil beschermen tegen afluisteren, kan zijn internetverkeer desgewenst beveiligen met een VPN (virtual private network), een versleutelde tunnel van je laptop naar de VPN-aanbieder. Er zijn gratis en betaalde VPN-diensten en vooral smartphones en tablets beschikken vaak al over ingebouwde VPN-software. Het instellen is echter lastig.

Aan VPN-diensten kleven nog meer nadelen: internet gaat soms traag, en bij de gratis varianten krijg je reclames te zien. In een enkel geval kan een VPN-verbinding wel handig zijn, namelijk om internetblokkades in bepaalde landen te omzeilen.