Veilige verbinding met internet

Wat is een veilige internetverbinding?

Een veilige connectie Er valt veel te vertellen over veilig internetten. Van het gebruik van wachtwoorden tot configuratie van routers en modems. Wij beperken ons hier tot de manieren waarop verbinding wordt gemaakt met websites en het internet in het algemeen. Dit is de eerste fase in bescherming van de privacy.
We gaan uit van het gebruik van een computer of laptop, maar veel punten zijn ook van toepassing op telefoons en andere mobiele apparaten.

Https : veilig protocol

Een https-verbinding regelt de communicatie met een website. Https is een protocol, waarbij de 's' staat voor secure. Als een website een https-verbinding gebruikt dan wordt alle data versleuteld die met die website wordt uitgewisseld. Voor derden (een provider of iemand die de data weet te onderscheppen) is alleen te zien wie met welke website verbinding wordt gelegd. De inhoud van de communicatie is afgeschermd, inclusief de adressen van de bezochte pagina's.
Een https-verbinding is vooral relevant als je ergens inlogt (zodat naam en wachtwoord geheim blijven), een formulier invult of content bekijkt waarvan je niet wilt dat anderen daarvan op de hoogte zijn.

VPN : veilige verbinding(stunnel)/h2> Een VPN-verbinding versleutelt alle informatie van een gebruiker in contact met internet. Voor derden is niet te zien welke websites bezocht worden of welke data wordt uitgewisseld. De bezochte websites weten het ip-adres van de VPN-dienst, maar niet het eigen ip-adres van de bezoeker. De meeste VPN-diensten houden geen logfiles bij waardoor er sprake is van echt anoniem internetgebruik.
VPN staat voor Virtual Private Network. Het privé-netwerk wordt opgebouwd door versleutelde data via een 'tunnel' te versturen. Dat geldt dus niet alleen voor verbindingen met https-websites, ook voor gewone http-websites.
Nadelen van een VPN zijn de kosten en de ietwat tragere verbinding. Het starten ('opzetten') van een VPN-verbinding kosten ook tijd (reken op een vijftal seconden). Deze vertraging is meestal alleen merkbaar als de computer gestart wordt of uit de slaapstand wordt gehaald.

Draadloze verbinding (wifi)

Wanneer een draadloze verbinding wordt gebruikt, dan gaan de gegevens door de lucht voordat ze bij het modem of de router aankomen. Tijdens transport door de lucht zijn de gegevens te onderscheppen. Daarom moet een wifi-verbinding versleuteld worden. Het WPA2-protocol is hiervoor de gangbare beveiliging. Als het WPA2-protocol de AES-encryptie gebruikt, is de versleuteling bijna onkraakbaar. het WPA3-protocol is de verbeterde versie van WPA2 maar nog lang niet overal toepasbaar.
Let wel: het gaat hier alleen over het stukje communicatie tussen laptop en het modem of de router.

Openbaar internet - hotspot

Onder openbaar internet verstaan we hotspots in cafés, hotels, vliegvelden en andere vormen van 'gast-toegang'.
Bij gebruik van openbaar internet is contact met een website via een gewone http-verbinding af te raden. Tenzij er een VPN-verbinding is want die versleuteld alle data.
Het is geen probleem als een http-verbinding wordt gebruikt zonder VPN om online een krant te lezen. Zolang je maar beseft dat derden kunnen zien wat je leest.
Als je ergens inlogt, wordt het anders. Dan is een https-verbinding een must. Met de opmerking dat een https-verbinding niet 100% safe is bij gebruik van een hotspot; een malafide hotspot kan websites nabootsen (spoofen) waardoor je per ongeluk informatie aan een verkeerde partij kunt geven.
Blokkeer in ieder geval de toegang tot lokale bronnen (bestanden, folders, schijven, maar ook apparaten) op je laptop als je via een hotspot internet opgaat. Windows gebruikt hiervoor het profiel 'openbaar netwerk'.
Hoe dan ook: bij gebruik van openbaar internet is een VPN-verbinding altijd aan te raden.

Hotspot via eigen telefoon

Een andere oplossing voor internetten onderweg is het inzetten van een mobiele telefoon voor internettoegang en die te koppelen aan de notebook. De kans dat het dataverkeer via de telecomprovider wordt onderschept is nagenoeg nihil. Let er dan wel op dat de telefoon zelf geen wifi gebruikt van een hotspot, maar een dataverbinding opzet met de telecomprovider.

Tor & privémodus browsers

Met Tor kun je anoniem op internet surfen omdat je dataverkeer via verschillende Tor-servers (nodes) loopt. Er treedt enige vertraging op vanwege de tussenliggende servers en toegepaste encryptie. Via Tor is het makkelijk om toegang te krijgen tot websites op het dark web.
Browsers hebben een veilige- of privémodus, maar deze is niet echt veilig te noemen. Alleen de historie van het surfen en de cookies worden niet op de eigen computer opgeslagen. Het effect is dat niet terug te vinden is -door medegebruikers van dezelfde computer- welke websites bezocht zijn tijdens privésessies. Om begrijpelijke reden wordt deze modus ook de pornomodus genoemd.

Firewall : bescherming

Bescherming via firewall of anti-virus Een firewall is een beschermlaag op een computer die gebruikt wordt bij contact met andere computers. Een computer communiceert met de buitenwereld via verschillende poorten. Voor elke soort communicatie (protocol) wordt een bepaald poortnummer gebruikt. Sommige poorten zijn voor inkomend, andere voor uitgaand verkeer. In een firewall kunnen ook specifieke programma's toestemming voor communicatie krijgen, of juist geblokkeerd worden.
Om ongewenst dataverkeer te voorkomen staan standaard veel poorten uit, ze laten geen verbinding toe. Daarom vraagt bij een nieuwe computer de firewall af en toe of een bepaald programma toegang tot internet kan krijgen. Vanaf dat moment ligt die toestemming vast.
De firewall is vaak onderdeel van het besturingssysteem, ook anti-virusprogramma's kunnen een eigen firewall bevatten. Beide zijn softwarematige firewalls. Als er in een router een firewall zit, spreekt men van een hardwarematige firewall (alhoewel hier evengoed de firewall een programma is).

Anti-virus : bescherming

Voor de volledigheid noemen we anti-virusprogramma's. Ze voorkomen veel narigheid. Vooral op Windows-computers zijn ze noodzakelijk. Anti-virusprogramma's zijn op de achtergrond actief om illegale activiteiten te detecteren en te blokkeren of onschadelijk te maken. Deze bescherming is nodig want ook bijvoorbeeld bij een VPN-verbinding met een https-website kan malware worden geďnstalleerd op je computer, of kan een gedownload bestand een virus bevatten.