Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.
Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.
https en VPN
Mocht u zich toch niet helemaal lekker voelen bij deze nieuw ontdekte mogelijkheid (aLTEr gedoopt, overigens), dan is er ook meteen goed nieuws. Ten eerste is meelezen met versleutelde websites (voorzien van https:// aan het begin van het webadres, in plaats van http://) niet mogelijk. En net als bij een Wifi-aanval zet u elke digidief een stevige hack als u gebruik maakt van een VPN-dienst. In dat geval verloopt alle dataverkeer tussen uw toestel en een server elders in de wereld volledig en stevig versleuteld. Zelfs als een ‘man in the middle’ uw toestel zover heeft gekregen dat het koppelt aan zijn of haar fake toegangspunt (wifi of 4G) dan valt er nog altijd niets mee te lezen.
Online met beleid
Kortom – nog maar weer eens: als u koppelt aan een openbare wifi-hotspot, of hotel/camping/enzovoorts-wifi, maak dan liefst continu gebruik van VPN. Wel zo veilig! Als u u achterdochtig bent aangelegd nu dus ook VPN voor 4G-verbindingen gebruiken. En dan met name in landen waar het niet zo nauw wordt genomen met concepten als vrijheid en democratie. Die zijn verrassend genoeg tegenwoordig ook te vinden in de achtertuinen van de EU, maar dat is weer een heel andere discussie. Let verder altijd op het feit of de website waar u privacy-gevoelige zaken en financiën afhandelt verlopen via een https-verbinding; herkenbaar aan het welbekende groene slotje. Beschouw dat slot overigens ook weer niet als een vrijbrief voor veiligheid, want het geeft alleen maar aan dat de communicatie met de site versleuteld verloopt. En niet of de aanbieder van de website legitiem is!
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.