De wifilijst op je telefoon opschonen. Waarom, en hoe.

Een poosje geleden gaf ik samen met Bram Martin van Aware Online een awareness-training. In tegenstelling tot andere workshops of presentaties die ik zo nu en dan mag geven deze keer niet in loondienst, maar op eigen titel. Deze training had als doel bewustwording op de digitale voetafdrukken die we allemaal zowel bewust als onbewust achterlaten. Uiteraard maakte sociale media een groot deel uit van de training, met daarbij de nodige aandacht voor privacy-instellingen bij verschillende online diensten. Maar vooral het deel over wifi trok extra aandacht. Ik durf wel te stellen dat het voor iedereen verrassend was hoeveel jouw wifi-gebruik over jou kan vertellen en vooral hoe makkelijk die, toch wel privacygevoelige informatie, kan worden achterhaald. Zelfs als je niet net als 7 op de 10 jongeren aan onveilige wifi doet loop je risico dat je privédata lekt.

Bron afbeelding: Pixabay

Ik ben wie jij wilt dat ik ben

Gratis publieke wifi, met of zonder wachtwoord, is gevaarlijk. Dat wordt wel eens geroepen. Maar waarom het gevaarlijk is, is niet altijd duidelijk. Hoe groot is nou echt het risico dat al jouw internetverkeer wordt afgetapt? Als je denkt dat het alleen gevaarlijk kan zijn op het moment dat je gratis onbeveiligde wifi gebruikt, dan heb ik een verrassing voor je. Het grootste gevaar loert misschien wel juist daarna: wanneer je telefoon, tablet of laptop bekend is met zo’n netwerk en dat onthoudt voor een volgende keer dat je in de buurt bent. Om de mogelijke gevolgen daarvan te begrijpen moet je eigenlijk even naar deze uitzending van KRO’s Brandpunt kijken met ethisch hacker Wouter Slotboom:

Je telefoon, tablet of laptop zoekt als wifi aanstaat constant om zich heen of één van de opgeslagen netwerken in de buurt is. Gemak dient de mens immers, en dit zorgt ervoor dat zodra je thuiskomt je automatisch met je thuis-wifi verbinding maakt. En dat is fijn, want dan zorgt het kijken van je favoriete Netflix-serie er niet voor dat je binnen 1 dag door je databundel heen bent. Maar waar we niet bij stilstaan, is dat je telefoon, tablet of laptop eigenlijk heel hard om zich heen aan het roepen is of ‘Wifi in de trein’, ‘FreeWifi’ of ‘HotelWifi-guest’ in de buurt is en dat dit ook kan worden opgevangen door ethische of iets minder ethische hackers met zo’n zelfde apparaatje als Wouter Slotboom. Zo’n apparaatje roept namelijk heel hard terug dat het één van die netwerken is, want die doet gewoon alsof: “Ik ben wie jij wilt dat ik ben.” Jouw apparaat ziet het verschil niet, en maakt zonder dat jij er ook maar iets voor hoeft te doen verbinding. Zelfs als je telefoon in je zak of je tablet in je tas zit. Al het dataverkeer dat vervolgens plaatsvindt, kan worden meegelezen als dat niet geëncrypt is.

‘Home is where the wifi connects automatically’

Als je thuis op je telefoon kijkt welke wifi-kanalen in de buurt zijn, zie je naast je eigen kanaal vaak ook de wifi-kanalen van je buren. Je kunt de naam van je netwerk standaard houden zoals je leverancier van je router dat heeft ingesteld, maar je kunt ook je creativiteit laten gaan en voor je netwerk ‘surveillancebusje’, ‘PrettyFlyForAWiFi’ of zelfs je straatnaam en huisnummer gebruiken. Dat kan leuk, grappig of makkelijk zijn. Thuiswifi is in elk geval vaak uniek, en daar schuilt een gevaar in. Op de website wigle.net kun je bijvoorbeeld miljoenen verzamelde wifi-netwerken zien, die vaak tot op huisadres zijn terug te brengen. Die kanalen worden onder andere verzameld door personen die aan wardriving doen: verzamelen van gevonden netwerken en die vastleggen in een database.

Dat apparaatje uit het filmpje met Wouter Slotboom vangt alle namen af die door telefoons, laptops en tablets worden ‘uitgeschreeuwd’ als wifi staat ingeschakeld. In dat lijstje netwerken zit ook jouw thuiswifi. Als jouw thuiswifi op een kaart als Wigle.net voorkomt, is binnen enkele seconden te achterhalen waar je woont. En in dit geval geldt voor jou misschien ook wel dit prachtige citaat: “Je hebt misschien niets te verbergen, maar je hebt wel wat te beschermen.”

Zes gouden tips voor veilig omgaan met wifi

Maar er is ook goed nieuws. Je kunt een paar maatregelen nemen om je tegen misbruik te beschermen. Houd er wel rekening mee dat 100% veiligheid niet bestaat en dat ook bij deze maatregelen het nog steeds belangrijk is om waakzaam te blijven. Mijn zes gouden tips om veiliger met wifi om te gaan zijn:

  1. Gebruik thuis een niet-unieke wifinaam (SSID) en zet eventueel dit netwerk op ‘verborgen’.
  2. Wijzig zo nu en dan de naam van je thuiswifi.
  3. Zet wifi op je apparaten buitenshuis uit.
  4. Verwijder alle ongebruikte wifikanalen uit jouw apparaten.
  5. Gebruik NOOIT gratis wifi zonder wachtwoord.
  6. Gebruik met wifi buitenshuis altijd VPN.

Tip 1: Gebruik thuis een niet-unieke wifinaam

Een unieke SSID (Service Set Identifier), ofwel: wifinaam, komt maar op één plek ter wereld voor. Je bent anoniemer als je opgaat in de massa. Dat kan bijvoorbeeld als je je thuiswifi een naam geeft als ssid, wireless, Home of WirelessNet.

Overzicht wifinetwerken ‘wireless’ op Wigle.net

Een lijstje met de 5000 meest voorkomende wifi-namen vind je hier (bron: GitHub).

Je kunt op je router ook nog instellen dat je netwerk verborgen wordt. Daarmee zie je jouw netwerk niet automatisch in het lijstje van wifikanalen in de buurt. Toevoegen aan de voor jouw vertrouwde wifi-kanalen moet dan even handmatig. Hoewel digitale experts beweren dat het niet zoveel uitmaakt of je je wifi nou wel of niet op verborgen zet, vind ik het wel een fijn idee dat de buren niet automatisch mijn wifi in hun lijstje lokale netwerken zien. En wie weet, misschien voorkomt het wel degelijk pottenkijkers.

Tip 2: Wijzig zo nu en dan de naam van je thuiswifi

Het kan geen kwaad om onvoorspelbaar te zijn. Zo nu en dan je thuiswifi-naam wijzigen kan daarbij helpen. Als je huis volhangt met apparaten die van jouw thuisnetwerk gebruik maken is dat best een opgave, want die moet je allemaal opnieuw instellen. Maar toch.. mocht de naam van je thuiswifi ergens op een kaart komen te staan, heb jij hem alweer gewijzigd voordat iemand het idee krijgt om daar een keer misbruik van te maken. Inspiratie nodig om een wifinaam te verzinnen? Zie tip 1.

Tip 3: Zet wifi op je apparaten buitenshuis uit

De enige manier om ervoor te zorgen dat je je opgeslagen wifikanalen niet ‘lekt’, is om je wifi uit te zetten. Op publieke plekken is de kans doorgaans groter om in de buurt te komen van iemand met zo’n zelfde apparaatje als die van Wouter Slotboom. Om onderweg het risico op lekken te vermijden, is het goed om je standaard aan te wennen buitenshuis je wifi helemaal uit te zetten. Zet ook meteen je bluetooth uit, want ook die zendt constant signalen uit. Als je je wifi uitzet, ben je ook meteen gevrijwaard van wifitracking.

Tip 4: Verwijder alle ongebruikte wifikanalen uit jouw apparaten

Verwijder je ongebruikte wifikanalen als je, bijvoorbeeld tijdens je vakantie, aan onveilige wifi hebt gedaan. Dan voorkom je dat jouw apparaat, zelfs zonder dat je het doorhebt, de verbinding aan kan gaan met zo’n apparaatje als die van Wouter Slotboom. Hier onder vind je een paar links met uitleg hoe je dat kunt doen op Android, iPhone, Windows10 en OS X.

Tip 5: Gebruik NOOIT gratis wifi zonder wachtwoord

Gewoon niet doen, inloggen op een wifinetwerk waarvoor je geen wachtwoord hoeft in te vullen. Vanaf het moment dat je het wel doet, verbindt jouw apparaat zelfs zonder jouw tussenkomst met een netwerk met die naam, of zelfs met een netwerk dat doet alsof het die naam heeft. En dat zonder dat jij daar enige controle op hebt.

Tip 6: Gebruik met wifi buitenshuis altijd VPN

Deze tip geldt niet alleen voor degenen die tip 5 in de wind slaan, maar ook voor het verbinden met wifinetwerken waarvoor je wel een wachtwoord moet invullen. Ook in die gevallen is er risico dat het netwerk waarmee jij denkt verbonden te zijn niet het netwerk is dat het lijkt. Ook dan kan er dus dataverkeer van jou worden ‘afgevangen’. Een VPN (Virtual Private Network) zorgt ervoor dat jouw dataverkeer wordt versleuteld. Een extra voordeel is dat je met VPN er ook voor kunt zorgen dat je een internetverbinding via een ander land kunt maken. Bijvoorbeeld om een Netflix-film te kunnen zien die in Nederland nog niet beschikbaar is, of om in het buitenland Uitzending Gemist te kunnen kijken. Meer over VPN in dit artikel van de Volkskrant.

Tot zover de tips. Heb je aanvullende suggesties die nog niet zijn opgenomen in dit artikel? Laat het me weten via Twitter of in een reactie hier onder.

Advertenties

Je besloten vriendenlijst op Facebook staat wagenwijd open!

Facebook en privacy.. Als die twee in één adem genoemd worden is het doorgaans niet omdat deze vriendjes van elkaar zijn. Facebook kent tientallen privacy-instellingen, en je vind ze niet allemaal netjes in één overzichtelijk menu. Voor tips om je Facebookpagina zo dicht mogelijk te zetten zul je uit moeten wijken naar de website van Pepermunt.net of het E-book ‘Veilig Facebook voor Iedereen‘ van (onder andere) internetgoeroe Jan Willem Alphenaar. En net als je je privacy-instellingen zo strikt als mogelijk hebt ingesteld, wijzigt Facebook het privacybeleid of komt er nieuws over een hack waarmee je zorgvuldig afgeschermde gegevens toch voor iedereen te zien zijn.

Je privacy op Facebook is afhankelijk van de zwakste privacyschakel binnen je profiel. Deze week was er nieuws waar eigenlijk iedereen van af zou moeten afweten: Je besloten vriendenlijst staat wagenwijd open..! In dit blog vind je geen link naar dat nieuws en ook geen uitleg hoe dat precies werkt. Ik schrijf dit, omdat ik je ervoor wil waarschuwen. Niet om het uit te proberen.

weakestlink

De Facebook Vriendenlijst-hack werkt verrassend eenvoudig

Deze week las ik een Amerikaans artikel over de bewuste Facebook-hack, waarmee besloten vriendenlijsten inzichtelijk kunnen worden gemaakt. Ik heb dat uitgeprobeerd en was eerlijk gezegd best verbaasd dat het inderdaad werkt zoals beschreven. De Facebook Vriendenlijst-hack werkt zelfs verrassend eenvoudig. Zolang Facebook daar geen maatregelen tegen neemt (ik vrees het ergste wat dat betreft), zullen we dat zelf moeten doen.

Afsluiten van je vriendenlijst (als instelling)

Eerst even over je privacy-instellingen. Hoe het ‘afsluiten’ van je vriendenlijst voor niet-vrienden werkt lees je hier. Het menu wat je voorgeschoteld krijgt ziet er zo uit:

Knipsel

Hierboven zie je een voorbeeld zoals ik mijn vriendenlijst heb ingesteld voor dit blog. Volgens mijn privacy-instellingen zou ik de enige moeten zijn die mijn vriendenlijst kan zien. Dat is dus niet het geval. Met de hack waaraan ik refereer kan ik met een eenvoudige handeling al 44 van mijn (bescheiden aantal) van 148 Facebookvrienden inzichtelijk maken. Om de hack uit te voeren heb ik gebruik gemaakt van een ander profiel, waar ik privé geen enkele link mee heb.

hack

De zwakke schakel

De zwakke schakels zijn de vrienden in je lijst die hun vriendenlijst open hebben staan. Daarmee zetten ze, onbewust, de deur naar jouw informatie open. Dat is de essentie van de hack, daar gaat het dus om. Wanneer al je vrienden besloten vriendenlijsten hebben, dan kun je met deze hack ook niet bij jouw besloten informatie komen. Ongetwijfeld zijn daar weer andere foefjes voor, maar die ken ik (nog) niet.

De oplossing?

Niet voor niets zet ik een vraagteken achter het woord ‘oplossing’. De vraag is eigenlijk of hier wel een goede oplossing voor te verzinnen is. Immers, de enige oplossing naast helemaal stoppen met Facebook is iedereen ontvrienden die zijn of haar vriendenlijst open heeft staan. Voor de meesten zal dat te rigoreus zijn. Misschien is er een appèl te doen op je vrienden door dit bericht op je Facebook te zetten:

Beste Facebookvriend of -vriendin,

Ik heb dit blog (http://wp.me/p3HjPK-99) gelezen over een hack waarmee besloten vriendenlijsten op Facebook inzichtelijk kunnen worden gemaakt. De hack werkt alleen als degene met een besloten vriendenlijst Facebookvrienden heeft met een open vriendenlijst.

Heb jij een open vriendenlijst? Dan wil ik de suggestie doen om die op besloten te zetten. Je Facebookvrienden die hun vriendenlijst op besloten hebben staan zijn daarmee geholpen bij het beschermen van hun privacy.

Uitleg over hoe je je vriendenlijst op besloten kunt zetten vind je hier:

https://www.facebook.com/help/115450405225661

 

Ik heb geen flauw idee of dit zoden aan de dijk zet, maar wie niet waagt die niet wint. Succes, enne.. Hou je veilig!

Met MyPermissions controle terug over over je account

Je moet het voor de gein eens gewoon doen, checken welke applicaties allemaal toegang hebben tot jouw social media profielen. Als je net als ik regelmatig even een nieuwe app uitprobeert en die koppelt aan Twitter of een ander sociaal medium, zul je net als ik ook regelmatig veel apps ‘vergeten’, terwijl je profiel daar nog wel aan is gekoppeld. Herman heeft dit in 2012 ook eens bekeken en schrok zich een hoedje. En hij slaat de spijker op zijn kop in dat artikel waaarin hij schrijft: “Toegang geven tot je account is ongeveer hetzelfde als je sleutel van je huis afgeven.” Goed om dat dus scherp in de gaten te houden, en helemaal goed nieuws is dan: There’s an app for that!

MyPermissions

Lees verder op Twittermania: http://twittermania.nl/2013/12/met-mypermissions-controle-terug-je-account/