Hoe blijft Nederland veilig op internet?

8 minuten leestijd

© Giphy

Hoe blijft Nederland veilig op internet?

Tech

Je leest nu

Hoe blijft Nederland veilig op internet?

    • Deel op

    • Gekopieerd
  • 7
  • 731

Ons dagelijks leven speelt zich steeds intensiever op internet af, maar van alle kanten wordt dit aangevallen. Hackers verzinnen nieuwe manieren om ons in de gaten te houden en onze informatie te stelen. Hoe voorkomen we dit?

Samengesteld door Erwin Vogelaar

Is online leven gevaarlijker geworden?

Ons online leven blijft groeien. Los van het gemak en de voordelen, brengt dit ook risco’s met zich mee. Hackers die het gemunt hebben op onze persoonlijke informatie en identiteit, bijvoorbeeld.

Dit gevaar groeit. Niet alleen omdat hackers slimmer en geraffineerder worden, maar ook omdat we steeds meer informatie online versturen. Onze bankzaken, communicatie met de overheid, winkelmomenten en gesprekken: we doen het allemaal middels websites, erop hopend dat niemand meekijkt.

Deel alinea

Voor de belangrijkste communicatiekanalen zijn steeds sterkere vormen van beveiliging aanwezig om gebruikers te beschermen. Gegevens worden versleuteld verzonden, zodat enkel de verzender en de beoogde ontvanger de inhoud kan zien. Dat gebeurt niet alleen bij contact met een bank of de overheid, maar bijvoorbeeld ook bij populaire berichten-app WhatsApp.

© ANP

Daarnaast moet onze identiteit op verschillende manieren worden bevestigd. Een bekend voorbeeld is het inloggen op DigiD, waarbij we naast het invullen van een wachtwoord ook een code opgeven die via een sms'je wordt verstuurd. Maar op hoe meer plekken we verbonden zijn, hoe kwetsbaarder we worden voor aanvallen van buitenaf.

Een manier van hacken is het kopiëren van informatie van computers om zo het verkeer in de gaten te houden. 

Hoe blijven hackers uit mijn internetaccounts?

Het online leven bestaat grotendeels uit een stapel verschillende accounts met net zoveel wachtwoorden. Eén voor Facebook, een ander voor bankieren, een derde voor een webshop, enzovoorts. Die wachtwoorden hiervoor zijn het zwakste punt, dat hackers gebruiken om binnen te komen. Dat lukt omdat een simpel wachtwoord relatief snel te kraken is, of omdat er een database met wachtwoorden is gestolen.

© Pexels

De politie heeft zelfs een website waar iedereen kan controleren of er inloggegevens zijn gestolen. Deze database bevat tienduizenden e-mail-adressen. De belangrijkste manieren om verweer te bieden, is het gebruik van sterke wachtwoorden en hetzelfde wachtwoord niet op meerdere plekken te gebruiken. Omdat elke online-dienst voor optimale veiligheid een eigen wachtwoord nodig heeft, is het onmogelijk om deze allemaal te onthouden. Daar zijn wachtwoordmanagers voor bedacht.

Deel alinea

Zulke programma’s genereren unieke, veilige en lange wachtwoorden voor elk internetaccount en vullen deze in bij het inloggen. Zo hoef je nog maar één hoofdwachtwoord te onthouden.

"Maak niet voor alles hetzelfde wachtwoord aan".

Toch blijven wachtwoorden, hoe sterk ook, het zwakste punt van elk internetaccount. Daarom is twee-factor-authenticatie onmisbaar bij het weren van hackers. Dit houdt in dat de identiteit van de gebruiker behalve met een wachtwoord ook op een tweede manier moet worden bevestigd. Bijvoorbeeld via een sms-bericht, vingerafdruk of een code. Heeft een hacker het wachtwoord te pakken, dan voorkomt dit tweede slot toch dat er kan worden ingebroken.

Door nieuwe kennis over groeiende gevaren worden deze extra sloten steeds beter. Inmiddels wordt twee-factor-authenticatie via sms bijvoorbeeld als onveilig gezien, omdat deze berichtjes relatief makkelijk onderschept kunnen worden door hackers. Daarom kiezen steeds meer online-diensten voor het gebruik van apps om de identiteit te bevestigen.

Waarom is phishing zo effectief?

Een van de meest effectieve manieren van hacken is phishing. Via een e-mail of ander bericht wordt iemand ertoe verleid om op een link te klikken. Deze link stuurt de gebruiker naar een haast identieke kopie van een officiële website waar bijvoorbeeld wordt gevraagd om een wachtwoord of een creditcardnummer in te vullen.

Deel alinea

Ook kan in de e-mail een bijlage toegevoegd zijn met een keylogger die na het downloaden alle aanslagen op een toetsenbord registreert, opslaat en verstuurt. Hierdoor heeft de ontvanger niet enkel al je getypte zinnen, maar ook je wachtwoorden te pakken.

Een van de meest bekende en meest gebruikte manieren om achter gegevens te komen is phishing. De hele uitzending zien? Kijk op NPO Start

Phishing-e-mails zijn vaak zeer realistisch. Het is niet altijd een opvallend bericht over viagra of iemand die zich voordoet als een prins uit Nigeria, maar de berichten lijken van officiële personen of websites te komen. Bijvoorbeeld een creditcardbedrijf dat vraagt om verificatie van je identiteit, een bekende winkel die roept dat je iets gewonnen hebt of een bericht waaruit blijkt dat er een pakket klaar ligt.

Heb jij wel eens een phishingmail gehad? De hele uitzending zien? Kijk op NPO Start

In de meeste phishing-e-mails klinkt urgentie door, zodat gebruikers in paniek raken en niet meer hun gezond verstand gebruiken. Bijvoorbeeld een "laatste herinnering" van een bank. Wordt er niet snel actie ondernomen dan volgt volgens het bericht blokkering van de betaalpas. Berichten waarin wordt gedreigd met consequenties vragen om extra wantrouwen. Andere indicatoren dat er iets niet klopt zijn een twijfelachtig e-mailadres en taalfouten in de tekst. Tevens is het controleren wat er achter een link in een e-mail zit, in plaats van er direct op klikken minstens zo belangrijk (je doet tenslotte ’s nachts ook niet zomaar de deur voor iedereen open).

"Toch blijven wachtwoorden, hoe sterk ook, het zwakste punt van elk internetaccount."

Hoe gevaarlijk is openbare wifi?

Verbinding maken met een eigen wifi-netwerk of mobiel internet is relatief veilig. Met een openbaar wifi-netwerk is het risico daarentegen groot. Het is namelijk niet altijd duidelijk wie er meekijkt.

© ANP

Het internet in de trein is een openbaar netwerk en dus niet beveiligd.
Deel alinea

Een bekende truc van kwaadwillenden is een wifi-netwerk nabootsen door op een publieke plek een wifi-hotspot te plaatsen. Dit kan bijvoorbeeld met een zogenaamde Wi-Fi Pineapple. Dit apparaatje - van nog geen honderd euro - wordt onopvallend in een tas geplaatst en krijgt een naam als 'gratis wifi'. Met zo'n 'ananas' verbinden is vergelijkbaar met een dief thuis binnenlaten en de code van de kluis op tafel achterlaten.

Hoe werkt zo'n Pineapple? 

Tenminste, bij het bezoeken van onbeveiligde websites. Daarom is het voor websitemakers van groot belang om https te gebruiken en voor gebruikers om enkel https-websites te bezoeken op een onbetrouwbare verbinding.

Voorheen begonnen webadressen standaard met 'http://', maar tegenwoordig starten steeds meer websites met 'https://'. De 's' staat voor 'secure' en geeft aan dat de uitwisseling van gegevens veilig gebeurt. Blijven gebruikers op deze websites, dan zien meekijkers niets.

© ANP

Toch bestaan er ook dan nog risico's. Hackers kunnen bijvoorbeeld in het gat duiken tussen het moment dat een website de gebruiker van een http-versie, naar een https-versie van een website stuurt. Wie helemaal ‘safe’ wil zitten, installeert daarom een vpn.

 

Hoe beschermt een vpn tegen meekijkers?

Een vpn is een must voor de moderne internetgebruiker die zich zorgen maakt over zijn privacy en veiligheid. Vpn staat voor 'virtual private network' en zorgt ervoor dat gegevens verzonden van een apparaat extra beveiligd worden en moeilijker naar dat apparaat herleidt kunnen worden. Door het gebruik van een vpn kunnen providers en hackers niet meekijken omdat al het internetverkeer wordt versleuteld.

Vpn-diensten gebruiken hier verschillende vormen van versleuteling voor. Zo zorgt het ene beveiligingsprotocol voor versleuteling van de data en een ander voor versleuteling van het volledige kanaal waarover gegevens worden verstuurd. Een vpn kan gezien worden als stevige firewall voor een internetverbinding.

Veel vpn-diensten bieden je de mogelijkheid net te doen alsof je computer ergens anders staat. Door het internetverkeer om te leiden lijkt het alsof je fysieke locatie elders is. Dit kan zelfs een ander land zijn.

© Pexels

Dit wordt niet alleen gebruikt om via slinkse wijze een video te kijken die alleen in een ander land te zien is, maar zorgt voornamelijk voor een ‘extra laag’ privacy. Het is overigens wel verstandig te betalen voor een vpn-abonnement. Gratis versies lenen je verbinding namelijk uit aan andere gebruikers, waarna hun mogelijk dubieuze internetgedrag naar jou teruggeleid kan worden.

Gaat veiligheid ten koste van bruikbaarheid?

Er zijn veel middelen om hackers buiten de deur te houden en het online leven te beschermen. Dat gaat deels ten koste van de bruikbaarheid. Internet via vpn geeft bijvoorbeeld vaak een iets langzamere downloadsnelheid dan ‘gewoon’ internet en het duurt iets langer voordat er verbinding is.

Deel alinea

Een wachtwoordmanager kost even moeite om in te stellen en twee-factor-authenticatie vertraagt elk inlogmoment. Gelukkig wordt beveiligingstechnologie naast veiliger ook steeds makkelijker. Een bericht van een smartphone-app aantikken is bijvoorbeeld zowel makkelijker als veiliger dan het invoeren van een code via een sms-bericht. Ook vpn-clients en wachtwoordmanagers worden steeds gebruiksvriendelijker.

© Flickr

Maar hoe meer apparaten we online verbinden, des te ingewikkelder beveiliging wordt. Smartphones hebben bijvoorbeeld eigen kwetsbaarheden en de camera's van laptops moeten eigenlijk standaard afgeschermd worden om potentiële meekijkers te stoppen. Er komen ook steeds nieuwe apparaten bij. Zo brengen we met slimme speakers spraakbesturing in huis, waarbij een microfoon altijd meeluistert of de spraakassistent moet worden geactiveerd.

De hele uitzending zien? Kijk op NPO Start.

Met het Internet of Things worden steeds meer huishoudelijke apparaten met het internet verbonden, van het licht en de wasmachine tot het slot op de voordeur. Het is handig om zo’n slot met een smartphone te openen, maar het maakt het ook kwetsbaarder. Ons online leven blijft op bijzondere manieren groeien en de gevaren groeien dus mee. Gelukkig is het daartegen met een beetje moeite goed te beschermen.

In het kort

  • Ons online leven blijft groeien. Los van het gemak en de voordelen, brengt dit ook risco’s met zich mee. Hackers die het gemunt hebben op onze persoonlijke informatie en identiteit, bijvoorbeeld.

  • Voor de belangrijkste communicatiekanalen zijn steeds sterkere vormen van beveiliging aanwezig om gebruikers te beschermen. Gegevens worden versleuteld verzonden, zodat enkel de verzender en de beoogde ontvanger de inhoud kan zien.

  • Je moet je gegevens steeds beter beschermen. Wachtwoordmanagers genereren unieke, veilige en lange wachtwoorden voor elk internetaccount en vullen deze in bij het inloggen. Zo hoef je nog maar één hoofdwachtwoord te onthouden. Op die manier ben je beter beschermd. 

  • Toch blijven wachtwoorden, hoe sterk ook, het zwakste punt van elk internetaccount. Daarom is twee-factor-authenticatie onmisbaar bij het weren van hackers. Dit houdt in dat de identiteit van de gebruiker behalve met een wachtwoord ook op een tweede manier moet worden bevestigd.

  • Een van de meest effectieve manieren van hacken is phishing. Door op een link te klikken, krijgen hackers toegang tot verschillende gegevens die op jou van toepassing zijn. 

  • Let op de bron, taalfouten in de tekst en de website waar je naartoe verwezen wordt om te zien of de mail echt is.

  • Bij een openbaar wifinetwerk is het niet duidelijk wie er meekijkt. Het risico op hackers via deze weg is daarom groot. Wie helemaal ‘safe’ wil zitten, installeert een vpn.

  • Maar hoe meer apparaten we online verbinden, des te ingewikkelder beveiliging wordt. Die beveiliging kan ten koste gaan van de bruikbaarheid. Internet wordt langzamer, wachtwoordmanagers hebben het zwaar, etc.

Deel dit venster