Nieuws
image

'Stuur geen informatie over openbare wifi-netwerken'

zondag 13 april 2014, 19:13 door Redactie, 27 reacties

Vanavond, zondag 13 april, bij Brandpunt: Liesbeth Staats over de gevaren van het gebruik van openbare Wi-Fi. En een serieuze waarschuwing van officiële instanties.

Op heel veel openbare plekken in Nederland is het inmiddels volstrekt normaal dat er Wi-Fi beschikbaar is. Of je nu in een koffiebar of de bibliotheek zit, overal kun je zonder problemen inloggen op het netwerk. Maar hoe veilig zijn de gegevens die je daarbij verstuurt? En hoe ver kunnen hackers in je telefoon binnendringen?

Waarschuwing

Mensen kunnen beter geen persoonlijke informatie versturen via openbare wifi-netwerken, waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de Europese politiedienst Europol. Kwaadwillenden kunnen met de informatie van argeloze gebruikers aan de haal gaan.

"Op het moment dat je e-mailverkeer of financiële transacties wilt doen, moet je dat niet doen op een openbare plek", zegt Wil van Gemert, directeur cyberveiligheid van de NCTV, vanavond in de uitzending van KRO Brandpunt.

Uitzending 13 april

De uitzending is vanavond te zien om 22:35 uur op Nederland 2.

De aflevering is hier online te bekijken vanaf (ongeveer) 13 april 2014 23:31 uur.

Reacties (27)
13-04-2014, 19:30 door Anoniem
Ik heb Android op mijn smarphone.

Iemand enig idee hoe ik toch kan surfen maar de apps facebook/mail niet automatisch verbinding proberen te maken?
13-04-2014, 19:31 door [Account Verwijderd]
[Verwijderd]
13-04-2014, 19:36 door Anoniem
Als je nu via Mullvad met openvpn gebruikt,is dat encrypted.
Dat is dan een stuk veiliger om via openwifi dan iets te doen via je mobiel.
Maar het veiligste is natuurlijk gewoon thuis via je eigen netwerk,het lieftste ook encrypted.
13-04-2014, 20:13 door Anoniem
Dit geldt in principe ook voor mobiele telefonie, kwaadwillenden plukken gesprekken zou uit de lucht.
Dat kan al minstens 20 jaar.

Volgende thema uitzending ?
Nooit meer mobiel bellen met je bank, met overheidsinstanties, met je verzekeraar, je energie leverancier, je dokter, eigenlijk met iedereen waarbij in het gesprek gevoelige informatie voorbij komt.
Je geeft het weg.
13-04-2014, 20:28 door Anoniem
Dit is een beetje een paniekreactie, het is prima mogelijk om over een in principe onbetrouwbare verbinding (lees: het hele internet) een veilige verbinding op te zetten, namelijk door het gebruik van ssl of dmv. een VPN. Mevrouw Staats zou beter kunnen oproepen om meer websites (bijvoorbeeld nieuws sites etc.) met ssl te beveiligen.
13-04-2014, 20:28 door Anoniem
Lekker op tijd ook, 15 jaar na de introductie van WiFi voor consumenten; geeft maar weer aan hoe kundig de overheid is ... * zucht * En zoals Peter V al zegt, misschien had die nono misschien inderdaad een VPN verbinding als mitigerende maatregel kunnen adviseren ?
13-04-2014, 21:02 door Anoniem
(ongeveer) 13 april ?? zozo dat klinkt lekker duidelijk :)
13-04-2014, 21:15 door Anoniem
Als je bang moet zijn om een open wifi te gebruiken moet je misschien eens wakker worden en kijken op de kalender dat het 2014 is.
Als je E-mail checked moet je zowiezo de juiste protocollen gebruiken, dus TLS en SSL (minstens). Behalve de NSA zullen er dan weinig scriptkiddies meelezen.
Bovendien, welke bank stuurt nog unecrypted data ?
13-04-2014, 21:19 door [Account Verwijderd]
De gemiddelde gebruiker heeft ook niet gehoord van VPN of geen mogelijkheden voor dat. Het heeft weinig zin om hier op in te gaan als nieuwsrubriek.. Waarschuwen om gewoon geen gevoelige informatie via openbare netwerken te sturen is goed genoeg. Het gaat meer om bewustzijn dan om oplossingen.
13-04-2014, 22:34 door Flashback956
Mag toch hopen dat een versleutelde verbinding in de meeste gevallen wel veilig is?
13-04-2014, 23:17 door Anoniem
Door Anoniem: Dit geldt in principe ook voor mobiele telefonie, kwaadwillenden plukken gesprekken zou uit de lucht.
Dat kan al minstens 20 jaar.

Volgende thema uitzending ?
Nooit meer mobiel bellen met je bank, met overheidsinstanties, met je verzekeraar, je energie leverancier, je dokter, eigenlijk met iedereen waarbij in het gesprek gevoelige informatie voorbij komt.
Je geeft het weg.
Ik denk dat je daarnaast ook kunt stellen dat de meeste gesprekken via de huistelefoon ook niet veilig zijn en afgeluisterd kunnen worden.Temeer daar de meeste mensen een draadloze telefoon set gebruiken,ook DECT is allang niet meer veilig,en nog steeds is er geen vervangend systeem,hetzelfde geldt voor de mobiele telefonie.De providers en de telefoonfabrikanten kijken alleen maar naar snelheid en dan in het bijzonder bij internetgebruik via de mobiele (smart)phone,we zijn nu al bij 4G en nog even en we krijgen alweer 5G,maar de veiligheid is nauwelijks verbeterd sinds 1G (GSM).
13-04-2014, 23:44 door Anoniem
De wrange conclusie is ook meteen, zonder daar verder nog over na te hoeven denken en zonder enig aanvullend bewijs dat dit een benoeming met een politieke achtegrond geweest moet zijn van iemand die de nodige technische kwalificaties mist.
13-04-2014, 23:51 door Anoniem
Het komt er eigenlijk op neer dat ze zeggen: pas op voor criminelen die het eerste stukje van de verbinding (wifi) zouden kunnen controleren maar gebruik vooral geen end-to-end encryptie want dan kan vadertje staat ook niet meer meelezen.
14-04-2014, 07:48 door Lex Borger
Jammer dat Brandpunt het niet net een laagje verder uitdiept. Zo is het alleen maar bangmakerij. Het apparaatje kan inderdaad SSL onderscheppen, verschillende technieken mogelijk. Dus HTTPS en VPN zijn niet per definitie veilig. Certificate pinning (sorry voor de geek kreet) maakt het wel veilig. Een WPA wachtwoord op de wifi ook - en publieke wifi heeft die bijna nooit. En dan moet het ook goed geimplementeerd zijn, dat laatste is door gebruikers nauwelijks te controleren...
14-04-2014, 08:05 door Proper
NedFox : Je slaat de spijker op zijn kop. Het gaat eerder om een bewustwordingsproces van het Internetgebruik en het Wifi-gebruik in het bijzonder.
14-04-2014, 08:20 door Anoniem
Door Lex Borger: Jammer dat Brandpunt het niet net een laagje verder uitdiept. Zo is het alleen maar bangmakerij. Het apparaatje kan inderdaad SSL onderscheppen, verschillende technieken mogelijk. Dus HTTPS en VPN zijn niet per definitie veilig. Certificate pinning (sorry voor de geek kreet) maakt het wel veilig. Een WPA wachtwoord op de wifi ook - en publieke wifi heeft die bijna nooit. En dan moet het ook goed geimplementeerd zijn, dat laatste is door gebruikers nauwelijks te controleren...

Ik heb wel eens een onderzoekje gedaan. Veel bankapps maken al gebruik van certificate pinning een van de uitzonderingen was Triodos, Rabobank doet dat bijvoorbeeld wel. Overigens gebruiken Google Maps app maar ook de Gmail app certificate pinning. Ik zie niet in waarom het gebruik van Gmail bijvoorbeeld niet veilig zou zijn over een openbaar WiFi netwerk. Tenminste, niet onveiliger dan het feit dat je data bij Google op de servers staat.

Het is een beetje een appels peren verhaal. Omdat de peren rot zijn moeten we ook maar geen appels eten. Volgens mij moeten we met zijn allen naar een soort wereldwijd erkent veiligheidskeurmerk. Zodat iedereen weet voor welk product het gebruik geschikt is. Het keurmerk moet het verschil tussen appels en peren aantonen.
14-04-2014, 08:56 door Briolet - Bijgewerkt: 14-04-2014, 08:57
De allereerste vraag van "hoe voorkom ik dat facebook/mail automatisch verbind' zie ik hier niet beantwoordt.

Als ik b.v. naar de mail instellingen bij Ziggo kijk, dan werd daar tot een jaar geleden nog aangegeven om pop3 via een onbeveiligde poort in te stellen zonder ssl. Nu is dat advies verbeterd, maar velen zullen de oude instellingen nog hebben staan onder het motto: "het werkt toch, waarom dan weer aanpassen".

Als je dan surft zonder naar gevoelige sites te gaan, zal hij op de achtergrond toch nog steeds je mail wachtwoord als platte tekst versturen om je mailbox te checken.
14-04-2014, 09:39 door [Account Verwijderd]
Door Peter V.: Het is natuurlijk goed om te waarschuwen (NCTB), maar het lijkt wel of ze nog nooit van VPN hebben gehoord.
Meesten weten niet eens wat een VPN is, laat staan dat ze het kunnen gebruiken.
Door Anoniem: Dit geldt in principe ook voor mobiele telefonie, kwaadwillenden plukken gesprekken zou uit de lucht.
Dat kan al minstens 20 jaar.
Vroeger misschien ja, tegenwoordig is er heus wel encryptie dat erop wordt toegepast.
Door Briolet: De allereerste vraag van "hoe voorkom ik dat facebook/mail automatisch verbind' zie ik hier niet beantwoordt.

Als ik b.v. naar de mail instellingen bij Ziggo kijk, dan werd daar tot een jaar geleden nog aangegeven om pop3 via een onbeveiligde poort in te stellen zonder ssl. Nu is dat advies verbeterd, maar velen zullen de oude instellingen nog hebben staan onder het motto: "het werkt toch, waarom dan weer aanpassen".

Als je dan surft zonder naar gevoelige sites te gaan, zal hij op de achtergrond toch nog steeds je mail wachtwoord als platte tekst versturen om je mailbox te checken.
Of gewoon niet gebruik maken van wifi netwerken? Bijna iedereen heeft 3g of iets dergelijks tegenwoordig, er is bijna geen reden om gebruik te maken van wifi tenzij je grote bestanden wilt downloaden en niet wilt dat dit van je databundel gaat.
14-04-2014, 09:52 door Anoniem
Door Briolet: De allereerste vraag van "hoe voorkom ik dat facebook/mail automatisch verbind' zie ik hier niet beantwoordt.

- Geen Facebook mail gebruiken mocht het nog werken.
Facebook Ends Email: Beware Forwarding
http://www.informationweek.com/software/social/facebook-ends-email-beware-forwarding/d/d-id/1114015

- HTTPS Everywhere is a Firefox, Chrome, and Opera extension that encrypts your communications with many major websites, making your browsing more secure.
https://www.eff.org/https-everywhere

- Niet inloggen op Facebook en andere privacy gevoelige sites via openbare wifi.

- Helemaal geen Facebook gebruiken.
14-04-2014, 10:35 door Anoniem
Niet iedereen heeft 3g of 4g.
Daarnaast is de dekking ook niet Europa wijd.
Zit er zelfs over te denken om de telefoon er helemaal uit te doen.
Met het meest goedkope tablet en een paar betrouwbare apps kun je ook prima communiceren.
Is meteen ook een stuk goedkoper want je hebt geen duur telefoon abo nodig door de vele open WiFi verbindingen.

En als je op straat niet afgeluisterd wilt worden ,praat dan niet zo hard als je aan het bellen bent.
Het zou mij niet verbazen dat veel camera's zulke goede microfoons hebben dat naast jou beeld ook wat je zegt opgenomen wordt.
14-04-2014, 10:44 door Anoniem
Door Briolet: De allereerste vraag van "hoe voorkom ik dat facebook/mail automatisch verbind' zie ik hier niet beantwoordt.

Als ik b.v. naar de mail instellingen bij Ziggo kijk, dan werd daar tot een jaar geleden nog aangegeven om pop3 via een onbeveiligde poort in te stellen zonder ssl. Nu is dat advies verbeterd, maar velen zullen de oude instellingen nog hebben staan onder het motto: "het werkt toch, waarom dan weer aanpassen".

Als je dan surft zonder naar gevoelige sites te gaan, zal hij op de achtergrond toch nog steeds je mail wachtwoord als platte tekst versturen om je mailbox te checken.

KPN geeft haar gebruikers allerlei mooie veiligheidsadviezen maar biedt ondertussen nog altijd mail alleen aan via POP waarbij de uitgaande mail niet beveiligd kan worden. Dus je ontvangt alles SSL versleuteld maar zodra je iets verstuurd kan iedereen meelezen. Raar.
14-04-2014, 11:04 door Anoniem
Ik heb nergens nog "pineapple" of "sslstrip" gehoord...
Terwijl ik toch echt de Hak5 hardware zag (zonder stickers).
14-04-2014, 11:11 door Anoniem
Is het juist niet zo, dat versturen van informatie over openbare wifi-netwerken, de opsporing bemoeilijkt? De verzamelde informatie over je Ziggo draadje is m.i. makkelijker te koppelen aan personen, dan de bulk-informatie via de McDonalds of Ikea.
14-04-2014, 11:47 door Anoniem
Aardig overzichtartikel van De Correspondent in aanvulling op alles wat al gezegd is:
https://decorrespondent.nl/845/dit-geef-je-allemaal-prijs-als-je-inlogt-op-een-openbaar-wifi-netwerk/23823085-23d7ea9a
14-04-2014, 13:15 door [Account Verwijderd]
[Verwijderd]
14-04-2014, 13:58 door Briolet
@Hyper: Het ligt eraan wie de sleutel heeft. Praat je met de andere kant, of zit er nog iemand tussen en heb je een https verbinding met die tussenpersoon? Daarom moet je ook altijd kijken of het certificaat klopt. Dus op het slotje klikken en op zijn minst ook de url in het certificaat checken.

Nog beter is het om te checken of de 256 bytes van de publieke sleutel wel kloppen. Maar wie doet dat nog?
15-04-2014, 18:57 door Anoniem
Nog beter is het om te checken of de 256 bytes van de publieke sleutel wel kloppen. Maar wie doet dat nog?
Dat heet "certificate pinning". Er zijn best veel apps die dat doen. (o.a. die van Google)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search