Veilig internetten

Wat is veilig internetten?

Veilig internetten Er valt veel te vertellen over veilig internetten. Van het gebruik van wachtwoorden tot configuratie van routers en modems. Wij beperken ons hier tot de manieren waarop verbinding wordt gemaakt met websites en het internet in het algemeen. Dit is de eerste fase in bescherming van de privacy.
We gaan uit van het gebruik van een computer of laptop, maar veel punten zijn ook van toepassing op telefoons en andere mobiele apparaten.

Https : protocol voor een veilige verbinding

Een https-verbinding regelt de communicatie met een website. Https is een protocol, waarbij de 's' staat voor secure. Als een website een https-verbinding gebruikt dan wordt alle data versleuteld die met die website wordt uitgewisseld. Een website met https-verbinding is herkenbaar aan het slotje in de adresbalk van de browser. Door derden (een provider of iemand die de data weet te onderscheppen) is alleen te zien met welke website verbinding wordt gelegd. De inhoud van de communicatie is afgeschermd, inclusief de adressen van de bezochte pagina's.
Een https-verbinding is vooral relevant als je op een website inlogt (zodat naam en wachtwoord geheim blijven), een formulier invult of content bekijkt waarvan je niet wilt dat anderen daarvan op de hoogte zijn.
Https beschermt je verbinding met websites, niet het dataverkeer bij bijvoorbeeld videobellen of e-mail.

VPN : veilige verbinding(stunnel)

Een VPN-verbinding beveiligt alle informatie van een gebruiker in contact met internet. Voor derden is niet te zien welke websites bezocht worden of welke data wordt uitgewisseld. De bezochte websites weten het ip-adres van de VPN-dienst, maar niet het eigen ip-adres van de bezoeker. De meeste VPN-diensten houden geen logfiles bij waardoor er sprake is van echt anoniem internetgebruik.
VPN staat voor Virtual Private Network. Het privé-netwerk wordt opgebouwd door data via een versleutelde 'tunnel' te versturen. Dat geldt dus niet alleen voor verbindingen met https-websites, ook voor gewone http-websites.
Nadelen van een VPN zijn de kosten en de ietwat tragere verbinding. Het starten ('opzetten') van een VPN-verbinding kost ook tijd (reken op een vijftal seconden). Deze vertraging is meestal alleen merkbaar als de computer gestart wordt of uit de slaapstand wordt gehaald.

Draadloze verbinding (wifi)

Een veilige connectie Wanneer een draadloze verbinding wordt gebruikt, dan gaan de gegevens door de lucht voordat ze bij het modem of de router aankomen. Als het verkeerde netwerk of access point wordt gekozen komt je data bij de verkeerde server terecht.
Een hacker zal namelijk proberen om je te misleiden door de naam van zijn computer te laten lijken op die van de echte hotspot. Heet het café waar je zit "Het Dorpsplein" dan verzint een hacker een naam als "Free wifi Dorpsplein". En let op, die hacker kan buiten in zijn auto zitten of binnen bij een aangrenzend café.
Redenen genoeg om een wifi-verbinding te versleutelen. Het WPA2-protocol is hiervoor de gangbare beveiliging. Als het WPA2-protocol de AES-encryptie gebruikt, is de versleuteling bijna onkraakbaar. Het WPA3-protocol is de verbeterde versie van WPA2 maar nog lang niet overal toepasbaar. Of een wifi-verbinding versleuteld is, is te zien bij het selecteren van het netwerk.
Let wel: het gaat hier alleen over het stukje communicatie tussen laptop en het modem of de router.

Openbaar internet - hotspot

Onder openbaar internet verstaan we hotspots in cafés, hotels, vliegvelden en andere vormen van 'gast-toegang'.
Bij gebruik van openbaar internet is contact met een website via een gewone http-verbinding af te raden. Tenzij er een VPN-verbinding is want die beveiligt alle data.
Het is geen probleem als een http-verbinding wordt gebruikt zonder VPN om online een krant te lezen. Zolang je maar beseft dat derden kunnen zien wat je leest.
Als je ergens inlogt, wordt het anders. Dan is een https-verbinding een must. Met de opmerking dat een https-verbinding niet 100% safe is bij gebruik van een hotspot; een malafide hotspot kan websites nabootsen (spoofen) waardoor je per ongeluk informatie aan een verkeerde partij kunt geven.
Blokkeer in ieder geval de toegang tot lokale bronnen (bestanden, folders, schijven, maar ook apparaten) op je laptop als je via een hotspot internet opgaat. Windows gebruikt hiervoor het profiel 'openbaar netwerk'.
Hoe dan ook: bij gebruik van openbaar internet is een VPN-verbinding altijd aan te raden.

Hotspot via eigen telefoon

Een andere oplossing voor internetten onderweg is het inzetten van een mobiele telefoon voor internettoegang en die te koppelen aan de notebook. De kans dat het dataverkeer via de telecomprovider wordt onderschept is nagenoeg nihil.
Het delen van een verbinding van telefoon naar andere apparaten wordt tethering genoemd. De apparaten (het kunnen er meerdere zijn) die je telefoon gebruiken voor internettoegang zien de telefoon als normaal wifi-toegangspunt.
Als het goed is zal je telefoon bij het aanzetten van de mobiele hotspot zijn wifitoegang stopzetten en overgaan tot internettoegang via de telecomprovider. Het opzetten van een hotspot betekent een belasting voor je accu. Niet alle telefoons beëindigen de wifi-hotspot automatisch, dat kan gevolgen hebben voor je databundel en voor je accu.

Tor, Brave & anoniem surfen

Met Tor kun je anoniem op internet surfen omdat je dataverkeer via verschillende Tor-servers (nodes) loopt. Er treedt enige vertraging op vanwege de tussenliggende servers en toegepaste encryptie (versleuteling). Via Tor is het makkelijk om toegang te krijgen tot websites op het dark web.
Browsers hebben een veilige of privémodus, maar deze is niet echt veilig te noemen. Alleen de historie van het surfen en de cookies worden niet op de eigen computer opgeslagen. Het effect is dat niet terug te vinden is -door medegebruikers van dezelfde computer- welke websites bezocht zijn tijdens privésessies. Om begrijpelijke reden wordt deze modus ook de incognitomodus of pornomodus genoemd.
Brave is de beste keuze voor browser als je niet wilt dat je wordt gevolgd door trackers, advertentie-trackers en cookies. Deze browser onderdrukt heel veel ballast waaronder advertenties en hinderlinge dingen als facebook-trackers. Naast bescherming van persoonlijke informatie krijg je ook een snellere browser. Brave werkt met dezelfde onderliggende techniek (Chromium) als Google Chrome en heeft een interface die sterk lijkt op die van Chrome. Maar: niet alle websites werken helemaal goed, ook niet na het opheffen van alle blokkades van Brave.

Firewall : bescherming

Bescherming via firewall of antivirus Een firewall is een beschermlaag op een computer die gebruikt wordt bij contact met andere computers. Een computer communiceert met de buitenwereld via verschillende poorten. Voor elke soort communicatie (protocol) wordt een bepaald poortnummer gebruikt. Sommige poorten zijn voor inkomend, andere voor uitgaand verkeer. In een firewall kunnen ook specifieke programma's toestemming voor communicatie krijgen, of juist geblokkeerd worden.
Om ongewenst dataverkeer te voorkomen staan standaard veel poorten uit, ze laten geen verbinding toe. Daarom vraagt bij een nieuwe computer de firewall af en toe of een bepaald programma toegang tot internet kan krijgen. Vanaf dat moment ligt die toestemming vast.
De firewall is vaak onderdeel van het besturingssysteem, ook antivirusprogramma's kunnen een eigen firewall bevatten. Beide zijn softwarematige firewalls. Als er in een router een firewall zit, spreekt men van een hardwarematige firewall (alhoewel hier evengoed de firewall een programma is).

Antivirus : bescherming

Voor de volledigheid noemen we antivirusprogramma's. Ze voorkomen veel narigheid. Vooral op Windows-computers zijn ze noodzakelijk. Antivirusprogramma's zijn op de achtergrond actief om illegale activiteiten te detecteren en te blokkeren of onschadelijk te maken. Deze bescherming is nodig want ook bijvoorbeeld bij een VPN-verbinding met een https-website kan malware worden geïnstalleerd op je computer, of kan een gedownload bestand een virus bevatten.