Vertrouwen of niet?

Met het aanbreken van de zomer verandert de menselijke soort in een volk van nomaden. Maar dan wel veeleisende nomaden, die eender waar willen kunnen inpluggen op wifi.

De beveiliging van uw draadloos netwerk thuis is gewoon een kwestie van gezond verstand. Waagt u zich aan outdoorsurfen, dan vertienvoudigt het risico. Openbare netwerken (soms gratis, vaak betalend) palmen stations en cafés in, fastfood zaken en hotels. Het volstaat om de dichtstbijzijnde hotspot te zoeken, die zich zonder schroom aan u openbaart. Maar is zo’n netwerk ook veilig?

Weet dat op een openbaar wifinetwerk niets privé noch vertrouwelijk is. Laat er dus enkel triviale zaken achter en zeker geen kredietkaart- en bankrekeningnummers. Meestal zijn de routers van openbare netwerken niet of slecht gecodeerd, uit gemakzucht, verstrooidheid of incompetentie. En zelfs als ze dat wel zijn, maakt iedereen in een internetcafé of andere zaak meestal gebruik van één en dezelfde code.

Worst case scenario

Stel, uw garagist biedt u wifi aan om u bezig te houden tijdens het wachten. De code staat in het groot op de muur van zijn showroom. Gewijzigd heeft hij hem nog nooit. In die omstandigheden is het netwerk wellicht beveiligd tegen piraten van buitenaf, maar niet tegen wie er met de code toegang toe heeft. En dat kunnen duizenden mensen zijn.

Of u bent wat aan het surfen in het station maar vermijdt angstvallig om uw mails te checken want u wilt niet dat piraten toegang krijgen. Vruchteloos: zodra u online bent, detecteert uw mailprogramma een verbinding en start het downloaden van de tientallen mails die zaten te wachten op uw server. Heel attentvol. Intussen stelt een opmerkzame vriend vast dat uw instant messaging programma in online modus gaat en stuurt u een instant message over een dringende kwestie. Een nieuwsgierige piraat die zich in hetzelfde station bevindt (bijv. een concurrent die op dezelfde professionele beurs was als u) kan in principe het instant message op zijn scherm zien, net als uw mails. En dat allemaal omdat het openbare wifinetwerk slecht gecodeerd is (WEP-codering).

Hoe uw mailprogramma beveiligen?

Om spionage te vermijden is het verstandig om, als het even kan, een webmail te gebruiken die de hele tijd beveiligd blijft op een https-site. Meestal is een site enkel beveiligd op het moment van de identificatie (login/paswoord). Nadien schakelt de site over op http-modus, met alle risico’s van dien. De veiligste oplossing is een niet-webbased mailprogramma te gebruiken ( Outlook, Thunderbird, OS X gmail) als het gecodeerd is (zijnde de standaardconfiguratie). Of met gmail te werken, dat van het begin tot het einde van de procedure voor een https-bescherming kiest.

Is betalend veiliger?

Het antwoord is ronduit: neen. Tests hebben aangetoond dat betalende netwerken (in hotels of luchthavens) geen garantie op veiligheid bieden. Ook daar wordt de codering soms vergeten. De meest efficiënte oplossing is te werken via het VPN van uw bedrijf. Een VPN ( virtual private network) is een privénetwerk op het net. Elke gemachtigde persoon beschikt op zijn draagbare pc (of een andere terminal) over een softwareagent die hem toegang verschaft tot dit beveiligde netwerk. In dat geval is alles wat zich op dit ‘netwerk binnen een netwerk’ afspeelt, gecodeerd. De internetgebruiker bevindt zich als het ware in een antipiratenbel, zo ook zijn mailprogramma. De verbinding zal – misschien – wat trager zijn, maar wel een stuk veiliger.

Hebt u geen toegang tot een bedrijfs-VPN, dan kunt u ook een beroep doen op een VPN-dienst genaamd Hotspot Shield (http://hotspotshield.com). Deze gratis dienst codeert alle uitwisselingen en mails voor ze worden verstuurd via het privénetwerk. De dienst is ook beschikbaar voor iPhone en Android (in bètaversie). Ook interessant, zowel voor computers als smartphones, zijn ExpressVPN en Vpn One Click, die u kunt downloaden via de onlinestore van een smartphone. De programma’s zijn niet even veilig als een echt bedrijfs-VPN, maar ze bieden toch al een mooie bescherming bij tegenslag.

Jean-Claude Verset