Europol: VPN noodzakelijk bij open wifi-netwerken
Wie via zijn smartphone verbinding met een open wifi-netwerk maakt zou altijd een VPN moeten gebruiken en telecomaanbieders zouden een VPN standaard aan hun klanten moeten aanbieden, zo laat Troels Oerting, hoofd van het Europese Cybercrime Centrum (EC3) tegenover Security.NL weten.
De meeste mensen willen volgens Oerting niet voor internet betalen, wat volgens hem de populariteit van 'free wifi' verklaart. Er wordt echter niet bij de risico's stilgestaan. De aanbieder van het access point kan namelijk meekijken wat gebruikers aan het doen zijn. Het Finse anti-virusbedrijf F-Secure deed onlangs onderzoek en zette een "rogue access point" neer. In een periode van een half uur waren er maar liefst 250 apparaten met de opgezette wifi-hotspot verbonden. 33 personen zochten op het web en verstuurden e-mails. De e-mailberichten die via POP3 werden verstuurd konden allemaal worden gelezen, alsmede de e-mailadressen van de verzenders, de ontvangers én hun wachtwoorden.
In theorie zou de aanbieder van een kwaadaardige wifi-hotspot een man-in-the-middle-aanval kunnen uitvoeren. Zo is het mogelijk om gebruikers naar een valse banksite door te sturen. Dit kan de gebruiker opmerken, omdat er geen geldig SSL-certificaat op de pagina aanwezig is. Maar zelfs als een kwaadwillende partij alleen maar meekijkt en geen actieve aanvallen uitvoert zijn er nog risico's, merkt Oerting op. Een aanvaller kan namelijk allerlei informatie achterhalen, zoals bezochte websites, gelezen artikelen, e-mailadressen. Informatie die later voor "sociale aanvallen" gebruikt kan worden. "De aanvallers kunnen na afloop je e-mailadres gebruiken voor spear phishingaanvallen", zo laat hij weten
VPN
Wifi-veiligheid is dan ook één van de zaken waar het EC3 zich zorgen over maakt. Zeker omdat het zo eenvoudig te voorkomen is gaat Oerting verder. "Je kunt jezelf eenvoudig beschermen door een VPN te downloaden. Met een beperkte investering van een paar euro ben je veilig. Er is niets mis met wifi, maar mensen moeten geen informatie zomaar met anderen delen." De EC3-directeur vindt dat mobiele telecomaanbieders VPN's aan hun klanten zouden moeten aanbieden. "Ik zou het fantastisch vinden als Ziggo, T-Mobile of één van de anderen standaard bij hun abonnementen een VPN leveren. Het kost de bedrijven niet veel om dit aan te bieden, maar zal de veiligheid van gebruikers maximaal vergroten."
Oerting vindt ook dat elke partij die een smartphone verkoopt, ongeacht of het een Android of iPhone is, 1 euro moet doneren aan een nationaal overheidsfonds. Het geld wat hiermee verzameld wordt moet vervolgens worden gebruikt om gebruikers te leren en bewust te maken hoe ze veilig op het internet kunnen zijn. Ook voor de desktop zijn tal van VPN-oplossingen beschikbaar, maar nu steeds meer mensen via hun mobiel of tablet online zijn moet hier volgens Oerting de nadruk op komen te liggen en om deze gebruikers te beschermen spelen VPN's een belangrijke rol.
"VPN's zouden verplicht en eenvoudig te gebruiken moeten zijn en moeten standaard door mobiele providers worden aangeboden. Als we dit in de EU kunnen doen zouden we hier al een stuk veiliger zijn en kunnen dit vervolgens aan mensen buiten de EU vertellen." Hierbij ziet Oerting ook een rol voor Europese politici weggelegd die aanbieders zouden kunnen verplichten om klanten een VPN aan te bieden.
IS DIT EEN RECEPT VOOR EEN NIEUWE BELASTING....
Met e-mail-logins kun je al een hele hoop ellende verzoorzaken, vooral omdat deze gebruikt kunnen worden om andere accounts (facebook, twitter, linkedin etc) te resetten.
Ik vind het ook vreemd dat er nog steeds geen routers op de consumentenmarkt te vinden zijn met een VPN-server ingebakken. Dat is niet iets dat je bij de Mediamarkt kunt kopen jammer genoeg.
Stel dat een crimineel een geldig certificaat heeft, en deze gebruikt op https://rabobank.no-ip.info, dan zou je de website dus kunnen vertrouwen, omdat er sprake is van een slotje ?
Een HTTPS verbinding met certificaat wil *niet* per definitie zeggen dat je op de juiste website bezig bent (en weinig checken de verdere details van het desbetreffende certificaat).
Mijn zegt het enkele feit dat er een certificaat wordt gebruikt helemaal niets.
Nee, dit is geen recept voor een nieuwe belasting. Europol heeft ook weinig van doen met het heffen van belasting.
"overheid, verplicht,veiligheid, wat klopt hier niet?"
Zucht, hij geeft gewone wat goede tips, dat is alles.
Ik vind het ook vreemd dat er nog steeds geen routers op de consumentenmarkt te vinden zijn met een VPN-server ingebakken. Dat is niet iets dat je bij de Mediamarkt kunt kopen jammer genoeg.
Waar het hooguit aan ontbreekt zijn consumenten die snappen hoe ze dit moeten configureren.
De andere kant van het verhaal is dat het lastiger (zeker niet onmogelijk) wordt om de communicatiestroom van een individu te volgen als deze van verschillende open (Wi-Fi) netwerken gebruik maakt.
Het is voor de opsporingsinstanties dan wel zo makkelijk als al het verkeer via één VPN provider loopt, de verbinding is dan weer terug te herleiden naar één afnemer. En natuurlijk willen ze dit dan het liefst bij de eigen mobiele provider zodat deze gelijk de logs van het eigen mobiele netwerk en de VPN kan samenvoegen, dat scheelt de belastingbetaler uiteindelijk weer pegels.
Ook tegen big data,en ook voor de privacy.
Al dat geneuzel van overheden,ik wordt er kots misselijk van.
Vandaar mijn maatregelen al lange tijd.
De andere kant van het verhaal is dat het lastiger (zeker niet onmogelijk) wordt om de communicatiestroom van een individu te volgen als deze van verschillende open (Wi-Fi) netwerken gebruik maakt.
Het is voor de opsporingsinstanties dan wel zo makkelijk als al het verkeer via één VPN provider loopt, de verbinding is dan weer terug te herleiden naar één afnemer. En natuurlijk willen ze dit dan het liefst bij de eigen mobiele provider zodat deze gelijk de logs van het eigen mobiele netwerk en de VPN kan samenvoegen, dat scheelt de belastingbetaler uiteindelijk weer pegels.
+ 10 !
Jaren oud en nog steeds ook sterk
https://www.security.nl/posting/25734#posting225344
gr, ben987.
Ik vind het ook vreemd dat er nog steeds geen routers op de consumentenmarkt te vinden zijn met een VPN-server ingebakken. Dat is niet iets dat je bij de Mediamarkt kunt kopen jammer genoeg.
Waar het hooguit aan ontbreekt zijn consumenten die snappen hoe ze dit moeten configureren.
Laat mij maar eens een linkje zien van een router met VPN-server dan? Ik vermoed dat je in de war bent met routers die VPN-passthrough bieden maar dat is iets anders dan VPN-server functionaliteit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.