Deel 1: Toegang tot inhoud op afstand in onbekende omgevingen
Elke toegang tot inhoud op afstand, ongeacht of deze online is gepubliceerd of is opgeslagen op een privémachine die is aangesloten op een netwerk, impliceert dat de verzoeken en eventuele authenticatiegegevens naast de doelinhoud zelf worden verzonden via datacommunicatienetwerken. Deze inhoud kan op zijn beurt privé zijn en gevoelige informatie bevatten. Voor veilige toegang is het noodzakelijk dat alle netwerkelementen, die bestaan uit dataverbindingen en verkeerscontroleapparatuur, toebehoren aan en worden beheerd door betrouwbare entiteiten. Dit is het geval wanneer wij gebruik maken van het eigen bedrijfsnetwerk of wanneer wij gebruik maken van een internetprovider waarmee wij een juridisch dienstverleningscontract hebben afgesloten.
Als een punt in het netwerk wordt aangetast, kan dit worden misbruikt om de gegevens die er doorheen gaan te bespioneren (een proces dat bekend staat als ‘sniffing the network’) en om relevante informatie te verkrijgen en op te slaan. Bovendien kan dit gebeuren zonder dat de persoon die de datakoppeling heeft opgezet zich ervan bewust is dat dit gebeurt. Er zijn geen zichtbare tekenen voor de gebruiker. In feite voeren serviceproviders dit soort procedures uit, maar zonder spionage, om de netwerkprestaties te meten en een adequate servicekwaliteit te garanderen.
Praktisch voorbeeld
Denk aan Pat, die naar het buitenland reist en tijdens het wachten op de luchthaven hun e-mail wil checken. Er zijn verschillende netwerken beschikbaar, waarvan sommige vrij toegankelijk zijn, en Pat vraagt zich af of het oké is om een van deze te gebruiken om een deel van het data-abonnement van hun smartphone te sparen voor later gebruik. In de lijst met beschikbare Wi-Fi-toegangspunten kan Pat twee of drie bekende merken vinden. Zijn deze te vertrouwen?
De veiligste manier van handelen voor Pat is om het gecontracteerde data-abonnement te gebruiken om online verbinding te maken. Zelfs als de datalimiet bijna op is, kan er later in het hotel Wi-Fi beschikbaar zijn en kan de datalimiet voor die tijd worden bewaard. Als dit geen optie is, kan het het beste zijn om tijdelijk Wi-Fi-toegang aan te schaffen of te controleren of de luchthaven Wi-Fi-toegang biedt. Pat kan ook kiezen voor een gratis wifi-netwerk van bekende merken, zoals telecommunicatiebedrijven. Het belangrijkste punt in deze laatste gevallen is ervoor te zorgen dat de gratis Wi-Fi-toegang afkomstig is van de officiële bedrijven en niet van iemand anders. Houd er rekening mee dat personen met kwade bedoelingen vaak bekende merken nabootsen om potentiële slachtoffers aan te trekken. Pat zou zichzelf de volgende vragen moeten stellen:
- Wordt de (gratis) dienst geadverteerd door het merk (luchthaven, telecommunicatiebedrijf, enz.)? Doorgaans maken merken reclame voor de beschikbaarheid van hun diensten, zowel voor marketingdoeleinden als om gebruikers gerust te stellen dat het veilig is om hun dienst te gebruiken. Als Pat geen reclame voor de dienst kan vinden, kan hij deze het beste negeren of iemand zoeken die hij naar de legitimiteit ervan kan vragen.
- Is het signaal stabiel en beschikbaar op meerdere locaties? Hoe stabieler en wijdverspreider de signalen zijn, hoe kleiner de kans dat ze afkomstig zijn van frauduleuze aanbieders, omdat dit meer argwaan zou wekken bij mensen die bekend zijn met het gebied.
- Moet ik gevoelige informatie inzien of verstrekken? Zorg er in alle gevallen, maar vooral als u internet gebruikt op onbekende plaatsen, voor dat als er om een wachtwoord wordt gevraagd, dit gebeurt via een SSL-compatibele verbinding, zoals https. Nog beter is het om geen wachtwoorden maar authenticatietokens te gebruiken. Dit is de standaardprocedure in moderne en bijgewerkte software, zowel op een pc als mobiel, zoals e-mailclients. Daarom verdient het gebruik van e-mailclients de voorkeur boven het gebruik van de inlogpagina op het e-mailserviceportaal.
