Veilig internetten

Wat is veilig internetten?

Veilig internetten Er valt veel te vertellen over veilig internetten. Van het gebruik van wachtwoorden tot configuratie van routers en modems. Wij beperken ons hier tot de manieren waarop verbinding wordt gemaakt met websites en het internet in het algemeen. Dit is de eerste fase in bescherming van de privacy.
We gaan uit van het gebruik van een computer of laptop, maar veel punten zijn ook van toepassing op telefoons en andere mobiele apparaten.

Https : protocol voor een veilige verbinding

Een https-verbinding regelt de communicatie met een website. Https is een protocol, waarbij de 's' staat voor secure. Als een website een https-verbinding gebruikt dan wordt alle data versleuteld die met die website wordt uitgewisseld. Een website met https-verbinding is herkenbaar aan het slotje in de adresbalk van de browser. Door derden (een provider of iemand die de data weet te onderscheppen) is alleen te zien met welke website verbinding wordt gelegd. De inhoud van de communicatie is afgeschermd, inclusief de adressen van de bezochte pagina's.
Een https-verbinding is vooral relevant als je op een website inlogt (zodat naam en wachtwoord geheim blijven), een formulier invult of content bekijkt waarvan je niet wilt dat anderen daarvan op de hoogte zijn.
Https beschermt je verbinding met websites, niet het dataverkeer bij bijvoorbeeld videobellen of e-mail.
Op grond van de AVG moeten websites die persoonsgegevens verzamelen voldoende beveiligd zijn, dat betekent dat https gebruikt moet worden.

VPN : veilige verbinding(stunnel)

Een VPN-verbinding beveiligt alle informatie van een gebruiker in contact met internet. Voor derden is niet te zien welke websites bezocht worden of welke data wordt uitgewisseld. De bezochte websites weten het ip-adres van de VPN-dienst, maar niet het eigen ip-adres van de bezoeker. De meeste VPN-diensten houden geen logfiles bij waardoor er sprake is van echt anoniem internetgebruik. Trackers kunnen jou nauwelijks of niet identificeren.
VPN staat voor Virtual Private Network. Het privé-netwerk wordt opgebouwd door data via een versleutelde 'tunnel' te versturen. Dat geldt dus niet alleen voor verbindingen met https-websites, ook voor gewone http-websites.
Nadelen van een VPN zijn de kosten en de ietwat tragere verbinding. Het starten ('opzetten') van een VPN-verbinding kost ook tijd (soms enkele seconden). Deze vertraging is meestal alleen merkbaar als de computer gestart wordt of uit de slaapstand wordt gehaald.

Redenen om een VPN te gebruiken:
  • Privacy
  • Censuur
    (bijvoorbeeld als je verblijft in landen als China).
  • Streaming
  • IP-maskering
    (hiervoor is elke VPN geschikt).
  • Zakelijk
    Wanneer je op afstand gebruik maakt van het bedrijfsnetwerk. Zo'n VPN is alleen bedoeld om toegang van derden te blokkeren.
Voordat je tot aanschaf van een VPN overgaat: benader de lijstjes met "Best geteste VPNs" met enige argwaan. Er worden hoge commissies uitbetaald voor het aanprijzen van deze diensten.

Draadloze verbinding (wifi)

Een veilige connectie Wanneer een draadloze verbinding wordt gebruikt, dan gaan de gegevens door de lucht voordat ze bij het modem of de router aankomen. Als het verkeerde netwerk of access point wordt gekozen kan je data onderschept worden en kun je ongemerkt naar andere websites gestuurd worden.
Een hacker zal proberen om je te misleiden door de naam van zijn computer te laten lijken op die van de echte hotspot. Heet het café waar je zit "Het Dorpsplein" dan verzint een hacker een naam als "Free wifi Dorpsplein". En let op, die hacker kan buiten in zijn auto zitten of binnen bij een aangrenzend café. Maar de aanbieder van de hotspot kan ook zelf voor verwarring zoeken. Bijvoorbeeld als hotel "Riverzicht" op de kamers een wifi-instructie neerlegt waarin ze verwijst naar haar netwerk "Rivierzicht" en je alleen een netwerk "Rivierzicht Guest" kunt vinden omdat men de naam heeft gewijzigd.
Redenen genoeg om een wifi-verbinding te versleutelen. Het WPA2-protocol is hiervoor de gangbare beveiliging. Als het WPA2-protocol de AES-encryptie gebruikt, is de versleuteling bijna onkraakbaar. Het WPA3-protocol is de verbeterde versie van WPA2 maar nog lang niet overal toepasbaar. Of een wifi-verbinding versleuteld is, is te zien bij het selecteren van het netwerk.
Let wel: het gaat hier alleen over het stukje communicatie tussen laptop en het modem of de router.

Openbaar internet - hotspot

Onder openbaar internet verstaan we hotspots in cafés, hotels, vliegvelden en andere vormen van 'gast-toegang'.
Bij gebruik van openbaar internet is contact met een website via een gewone http-verbinding af te raden. Tenzij er een VPN-verbinding is want die beveiligt alle data.
Het is geen probleem als een http-verbinding wordt gebruikt zonder VPN om online een krant te lezen. Zolang je maar beseft dat derden kunnen zien wat je leest.
Als je ergens inlogt, wordt het anders. Dan is een https-verbinding een must. Met de opmerking dat een https-verbinding niet 100% safe is bij gebruik van een hotspot; een malafide hotspot kan websites nabootsen (spoofen) waardoor je per ongeluk informatie aan een verkeerde partij kunt geven.
Blokkeer in ieder geval de toegang tot lokale bronnen (bestanden, folders, schijven, maar ook apparaten) op je laptop als je via een hotspot internet opgaat. Windows gebruikt hiervoor het profiel 'openbaar netwerk'.
Hoe dan ook: bij gebruik van openbaar internet is een VPN-verbinding altijd aan te raden.

Hotspot via eigen telefoon

Een andere oplossing voor internetten onderweg is het inzetten van een mobiele telefoon voor internettoegang en die te koppelen aan de notebook. De kans dat het dataverkeer via de telecomprovider wordt onderschept is nagenoeg nihil.
Het delen van een verbinding van telefoon naar andere apparaten wordt tethering genoemd. De apparaten (het kunnen er meerdere zijn) die je telefoon gebruiken voor internettoegang zien de telefoon als normaal wifi-toegangspunt.
Als het goed is zal je telefoon bij het aanzetten van de mobiele hotspot zijn wifi-toegang stopzetten en overgaan tot internettoegang via de telecomprovider. Het opzetten van een hotspot betekent een belasting voor je accu. Niet alle telefoons beëindigen de wifi-hotspot automatisch, dat kan gevolgen hebben voor je databundel en voor je accu.

Tor, Brave & anoniem surfen

Met Tor kun je anoniem op internet surfen omdat je dataverkeer via verschillende Tor-servers (nodes) loopt. Er treedt enige vertraging op vanwege de tussenliggende servers en toegepaste encryptie (versleuteling). Via Tor is het makkelijk om toegang te krijgen tot websites op het dark web.
Alle browsers hebben een veilige of privémodus, maar 'veilig' heeft hier een beperkte betekenis. De historie van het surfen en de cookies worden niet op de eigen computer opgeslagen. Ook de cache wordt niet gebruikt. Daardoor is niet terug te vinden -door medegebruikers van dezelfde computer- welke websites bezocht zijn tijdens privésessies. Om begrijpelijke reden wordt deze modus ook de incognitomodus of pornomodus genoemd.
Let op: als je in een privévenster op een verdachte pagina belandt en het antivirusprogramma ingrijpt, wordt de betreffende url gelogd en is die traceerbaar voor alle gebruikers van de computer. Zoals gezegd, 'privé' heeft hier een beperkte betekenis.
Brave is de beste keuze voor browser als je niet wilt dat je wordt gevolgd door trackers, advertentie-trackers en cookies. Deze browser onderdrukt heel veel ballast waaronder advertenties en hinderlijke dingen als facebook-trackers. Naast bescherming van persoonlijke informatie krijg je ook een snellere browser. Brave werkt met dezelfde onderliggende techniek (Chromium) als Google Chrome en heeft een interface die sterk lijkt op die van Chrome. Maar: niet alle websites werken helemaal goed, ook niet na het opheffen van alle blokkades van Brave.

Firewall : bescherming

Bescherming via firewall of antivirus Een firewall is een beschermlaag op een computer die gebruikt wordt bij contact met andere computers. Een computer communiceert met de buitenwereld via verschillende poorten. Voor elke soort communicatie (protocol) wordt een bepaald poortnummer gebruikt. Sommige poorten zijn voor inkomend, andere voor uitgaand verkeer. In een firewall kunnen ook specifieke programma's toestemming voor communicatie krijgen, of juist geblokkeerd worden.
Om ongewenst dataverkeer te voorkomen staan standaard veel poorten uit, ze laten geen verbinding toe. Daarom vraagt bij een nieuwe computer de firewall af en toe of een bepaald programma toegang tot internet kan krijgen. Vanaf dat moment ligt die toestemming vast.
De firewall is vaak onderdeel van het besturingssysteem, ook antivirusprogramma's kunnen een eigen firewall bevatten. Beide zijn softwarematige firewalls. Als er in een router een firewall zit, spreekt men van een hardwarematige firewall (alhoewel hier evengoed de firewall een programma is).

Antivirus : bescherming

Voor de volledigheid noemen we antivirusprogramma's. Ze voorkomen veel narigheid. Vooral op Windows-computers zijn ze noodzakelijk. Antivirusprogramma's zijn op de achtergrond actief om illegale activiteiten te detecteren en te blokkeren of onschadelijk te maken. Deze bescherming is nodig want ook bijvoorbeeld bij een VPN-verbinding met een https-website kan malware worden geïnstalleerd op je computer, of kan een gedownload bestand een virus bevatten.

TLS: beveiligingsprotocol

De term TLS verschijnt regelmatig als het gaat over beveiliging. Het Transport Layer Security-protocol is belangrijk voor veilige internetverbindingen. In dit verband duikt de oude naam SSL (Secure Sockets Layer) nog regelmatig op, maar alle SSL-versies zijn inmiddels verouderd en onveilig.
Websites/webservers moeten ervoor zorgen dat ze de laatste versies van TLS gebruiken omdat die het veiligst zijn. Alleen TLS 1.3 heeft van het Nationaal Cyber Security Centrum (NCSC) het predikaat 'Goed' gekregen.
TLS wordt o.a. gebruikt door browsers, e-mailprogramma's en sommige type VPN. Zij kiezen automatisch de laatste versie bij het opzetten van een beveiligde verbinding.

Gerelateerde onderwerpen