Het is zomer en veel mensen gaan op vakantie in binnen- of buitenland. Massaal nemen mensen hun tablet en smartphone mee. Tegenwoordig hebben veel gebruikers een internet abonnement in Nederland voor 3G of 4G, maar dit werkt niet in het buitenland. Daarom wordt er vaak gebruik gemaakt van openbare hotspots bij winkels of het gratis wifi netwerk van het hotel. Dit is stukken goedkoper dan internet per MB betalen in het buitenland.
Wat is er dan zo onveilig (geldt vooral voor Ziggo/KPN/Xs4all/UPC gebruikers):
Veel gebruikers lezen hun e-mail op de tablet of smartphone en maken hiervoor gebruik van het standaard e-mailprogramma. De meeste weten echter niet dat hun inloggegevens om e-mails te lezen en verzenden als platte tekst over het internet worden verstuurd. Als een hacker met hetzelfde netwerk verbonden is dan zou de hacker eenvoudig deze inloggegevens kunnen bemachtigen door:
- Het gebruiken van applicaties om verstuurde data op het netwerk te filteren
- Het installeren van een sterke hotspot met dezelfde naam als jouw huidige wifi netwerk
Gebruikers die verbonden zijn met het hetzelfde netwerk kunnen in de meeste gevallen zien wat anderen doen op het netwerk. Dit geldt voor wifi netwerken (ook thuis) maar niet voor 3G en 4G verbindingen. Een oplossing is het versleutelen van data voordat het verstuurd wordt. Zo worden inloggegevens aangepast zodat ze niet meer als platte tekst leesbaar zijn. Het resultaat is een brij tekens waar een hacker niets mee kan.
De meeste internet providers ondersteunen de volgende versleutelingsmethoden of protocollen:
- SSL/TLS
- SSL/TLS (alle certificaten accepteren)
- STARTTLS
- STARTTLS (alle certificaten accepteren)
Voor de opties met (alle certificaten accepteren) geldt dat deze minder veilig zijn dan de opties waar het niet achter staat. Voor die optie moet je zelf handmatig het certificaat accepteren. Om dit bericht niet al te lang te maken sla ik de details van certificaten over.
Wat moet je nou doen:
Pas de instellingen voor het downloaden en versturen van e-mail aan zodat er gebruik wordt gemaakt van SSL/TLS of STARTTLS. Alle data wordt versleuteld voordat het verstuurd wordt. Dit geldt dus voor inloggegevens maar ook voor je e-mail. Aangezien alle providers niet hetzelfde werken staat hieronder een lijstje met URLs waarop per provider staat uitgelegd hoe je instellingen aan moet passen.
- KPN e-mail versleuteld downloaden/versturen
- Ziggo/UPC/Casema e-mail versleuteld downloaden/versturen
- XS4ALL e-mail versleuteld downloaden/versturen
Je kan de instellingen ook op je pc of laptop thuis wijzigen, hoe hoger de beveiliging hoe beter.
Gebruik je de webmail van je provider, Gmail.com, Outlook.com of Hotmail.com:
Dan hoef je niets te doen mits je e-mail leest via de browser of de officiële app hebt geïnstalleerd. Via de browser maak je gebruik van een https:// verbinding wat inhoud dat de verbinding telkens versleuteld is.
Zou een standaard niet een goed idee zijn:
Versleuteling nog niet een standaard. Internet providers zouden deze optie alleen maar aan moeten bieden zodat gebruikers gedwongen worden de meest veilige manier te gebruiken.