Politie waarschuwt vakantiegangers voor gebruik openbare wifi-netwerken
De politie waarschuwt vakantiegangers voor het gebruik van openbare wifi-netwerken en adviseert mensen om hun eigen databundel of een vpn te gebruiken. De waarschuwing werd door de politie van Amstelveen op Facebook geplaatst. Aanleiding is de zomervakantie en dat veel vakantiegangers ter plekke een openbaar wifi-netwerk zullen gebruiken.
Dat heeft volgens de politie ook nadelen. "Het gebruik van een openbaar wifi-netwerk is makkelijk en gratis. Hackers kunnen echter wel het signaal tussen het wifi-netwerk en jouw apparaat opvangen, waardoor zij toegang hebben tot persoonlijk gegevens. Deze gegevens kan de hacker gebruiken voor identiteitsfraude en om in te loggen op je e-mail of social media accounts."
De politie adviseert vervolgens het gebruik van de databundel van de telefoon te gebruiken. "Dit kost wel meer, maar is wel veiliger." Daarnaast wordt het gebruik van een vpn aangeraden. "Wil je toch gebruik maken van een openbaar wifi-netwerk zonder vpn? Doe geen online activiteiten waar persoonsgegevens of inloggegevens voor nodig zijn."
De meeste websites en apps maken tegenwoordig gebruik van een beveiligde verbinding. Dit moet voorkomen dat een aanvaller de gegevens kan onderscheppen. Via een rogue access point kan een aanvaller proberen om de wifi-gebruiker naar een malafide site door te sturen. Steeds meer sites ondersteunen echter HTTP Strict Transport Security (HSTS) dat dit moet voorkomen.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.
Dat HSTS de magic bullet is is ook onzin: als je een site nooit bezocht hebt doet HSTS ook helemaal niets.
DNS spoofing of HTTP port redirection (waarschijnlijk in combinatie met HTTPS port blokkeren) en natuurlijk:
Alleen als de gebruiker nog toe staat terug te vallen op HTTP en de gebruiker niet kijkt of er HTTPS in de balk staat.
Opvallend wat het advies is...
Ik kan niet wachten tot we dit opgelost hebben en alles HTTPS is of via een veilige DNS methode aangegeven wat de website wil gebruiken (zoals direct QUIC, ipv. TCP). Mijn browser staat in ieder geval ingesteld op: HTTPS-only.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.
Ok, dus de overheid is weer niet te vertrouwen?
https://www.security.nl/posting/806282/TunnelCrack-aanval+kan+verkeer+van+vpn-gebruikers+laten+lekken
En is ook ongeveer de kwaliteit van een kettingbrief..
Moet je als je in Griekenland vlak bij Turkije echt je 3G verbinding gebruiken? Zodat je op de turkse mast komt met 4G?
En daar voor 5 euro per MB moet afrekenen omdat het geen EU is?
Ik denk dat je dan meer kwijt bent aan roaming charges dan dat een skimmer van je bankpas kan halen met chipknip.
Bovendien, alle belangrijke communicatie moet end-2-end versleuteld zijn, of je nu via een openbaar access point bij je garage zit of via je eigen access point thuis (die ook zo gespoofed kan worden)...
Dit is echt zo'n als je rechts kijkt zie je links niets bericht...
Halve informatie, FUD, onderbuik gevoel en domweg onzin.
Maar goed... het is iets minder 'handige harry'. Vertrouwen? Alleen als het encrypted is. Door mij persoonlijk... Dan maakt het ook niet meer uit of het openbaar of privaat is.
Ok, dus de overheid is weer niet te vertrouwen?
Uiteraard niet. De overheid is de vijand van het volk. De inlichtingendiensten zien jou als vijand. Of denk je dat ze helden zijn die jou constant beschermen tegen aanslagen, en voor jouw persoonlijk veiligheid werken?
Don't be a slaaf
Halve informatie, FUD, onderbuik gevoel en domweg onzin.
Wil je dat zelf?
Nee
Heb je het nodig?
Ja
Omdat?
Ik gedwongen word apps te moeten gebruiken en de technologische mogelijkheden en
het moderne betalen dat je wifi nodig hebt,ook voor google maps,restaurants,hotels etc
Zou je liever zonder wifi willen
Graag
Vakantieganger
Leg voor de idioten onder ons eens uit hoe "een eigen access point thuis" gespoofd kan worden.
Ik wil ook wat nieuws leren.
Hoe zou jij dat doen?
Halve informatie, FUD, onderbuik gevoel en domweg onzin.
de kans dat je buurjongen een pineapple heeft is 1000x groter dan dat iemand het openbaar accesspoint hackt en spooft van mijn garage, dus ja, fud..
Ik heb het eens een tijdje opgezet. Maar als je serverhuisbaas je ineens de wet gaat spellen, althans niet de wet maar wat ze zelf bedacht hebben, dan heb ik met een paar dagen heel de boel gemigreerd. Want de gebruikers van mijn sites gaan altijd voor. Als je dan HSTS had dan gaat dat fout in de browsers. Dus dan mag je gebruiker ineens van iedereen niks meer.
Security hier heel hoog in het vaandel, daarom had ik ook HSTS opgezet. Privacy trouwens ook, hoe veiliger hoe beter. Maar HSTS is een klotesysteem. Als gebruikers dingen doen die echt en zeker niet verboden zijn, en er wordt ook echt niks gemisdaad misgedreven, maar de huisbaas vindt het niet leuk, dan ben ik weg. Dan maakt ie eerst maar user conditions voor zijn eigen schoonmoeder. Heb je dan HSTS, dan schiet je jezelf in je voet. Dus dat is hier van de menukaart gehaald.
Don't be a slaaf
Ik heb het eens een tijdje opgezet. Maar als je serverhuisbaas je ineens de wet gaat spellen, althans niet de wet maar wat ze zelf bedacht hebben, dan heb ik met een paar dagen heel de boel gemigreerd. Want de gebruikers van mijn sites gaan altijd voor. Als je dan HSTS had dan gaat dat fout in de browsers. Dus dan mag je gebruiker ineens van iedereen niks meer.
Security hier heel hoog in het vaandel, daarom had ik ook HSTS opgezet. Privacy trouwens ook, hoe veiliger hoe beter. Maar HSTS is een klotesysteem. Als gebruikers dingen doen die echt en zeker niet verboden zijn, en er wordt ook echt niks gemisdaad misgedreven, maar de huisbaas vindt het niet leuk, dan ben ik weg. Dan maakt ie eerst maar user conditions voor zijn eigen schoonmoeder. Heb je dan HSTS, dan schiet je jezelf in je voet. Dus dat is hier van de menukaart gehaald.
Klok. Klepel?
HSTS heeft niets te maken met IP adressen.
Misschien bedoel je HPKP, wat certificaat pinning deed (en als je wisselt van provider heb je vaak nieuw certificaat). Dat protocol is al helemaal uitgefaseerd omdat het te risicovol was.
En als je "verhuist" en daarbij van domeinnaam verandert (is normaal niet zo, maar wellicht had je usernaam.home.provider.nl of zo als domein) dan maakt dat nog niets uit, dan wordt er gewoon een nieuw HSTS record gemaakt in de browsers van je gebruikers.
Ik zou de camera ook maar afplakken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.