Wifi in de trein: best gevaarlijk
Als je onderweg bent, lijkt wifi in de trein een mooie oplossing. Openbare wifi-netwerken zijn alomtegenwoordig en wifi in treinen is geen uitzondering meer. Maar ook een gratis verbinding terwijl je reist brengt risico’s met zich mee.
Een VPN biedt uitkomst, maar er is een aantal zaken waar je op moet letten.
Is wifi in de trein veilig?
Gratis wifi in de trein, mooier wordt het toch niet? Geen dure MB’s die uit je abonnement vliegen, een redelijk stabiele verbinding, wat wil je nog meer?
Toch zijn ook aan trein-wifi risico’s verbonden. Net als bij elk ander openbaar wifi-netwerk, stel je jouw data beschikbaar aan anderen. Als dat de NS is, is dat op zich niet zo’n groot gevaar. Zij kunnen de gegevens gebruiken om bijvoorbeeld te verkopen aan derde partijen.
Zoals bij de meeste gratis diensten is het zo dat als je er niet voor betaalt, jij het product bent.
Echt ‘gratis’ wifi in de trein bestaat niet
Ook de NS maakt natuurlijk kosten voor dataverkeer, de uitrol van netwerken, et cetera. En die kosten moeten op de een of andere manier gedekt worden.
De meeste bedrijven doen dit door data te delen. Welke sites heb je bezocht? Waar heb je naar gezocht? Maar ook: wat is je locatie geweest op het station? Welke winkels heb je bezocht? Al die zaken zijn tegenwoordig geld waard voor met name reclamebureaus.
Of je dit gratis wilt geven in ruil voor internettoegang is een persoonlijke afweging. De NS is hier overigens open over in het privacystatement. Lees die pagina eens rustig door; waarschijnlijk sta je verbaasd over de data die allemaal worden bijgehouden.
De Autoriteit Persoonsgegevens heeft hier in ieder geval grondig naar gekeken en keurt het gebruik van wifi-tracking af. De enige uitzondering is wanneer dit wordt ingezet onder hele specifieke en strikte voorwaarden.
De NS noemt haar netwerken steevast: ‘WiFi in de trein‘. Met een solide VPN zorg je dat jouw gegevens netjes beschermd blijven.
Opvallend genoeg lijken de meeste mensen zich maar weinig zorgen te maken over het gebruik van wifi in de trein. Uit een onderzoek van beveiligingsbedrijf McAfee blijkt dat zelfs van de mensen die zich van de risico’s bewust zijn een groot deel alsnog gebruik maakt van openbaar wifi.
Inmiddels zitten steeds meer mensen dagelijks op dit soort netwerken, waardoor de kans op misbruik steeds meer toeneemt.
Wifi in de trein: inloggen bij de NS
Je zocht waarschijnlijk naar hoe je (veilig) moet inloggen bij NS, en daar kunnen we je mee helpen. De NS vraagt (voorlopig) nog niet om een uniek inlogaccount. Met een solide VPN zorg je dat jouw gegevens netjes beschermd blijven.
Wanneer je de trein instapt zie je waarschijnlijk meerdere wifi-netwerken. De NS noemt haar netwerken steevast: ‘WiFi in de trein‘, dus dat kan niet missen.
Volg deze stappen om veilig verbinding te maken:
- Zet jouw VPN-app naar keuze aan om te zorgen dat jouw gegevens veilig zijn. Onze eerste keuze is VPN Nederland.
- Kies een VPN-server en maak verbinding.
- Selecteer Wifi in de instellingen van jouw smartphone.
- Klik op ‘WiFi in de trein’ om verbinding te maken met het netwerk van de NS.
- Je wordt doorgestuurd naar de landingspagina van de NS.
- Accepteer de gebruikersvoorwaarden door een vinkje te zetten.
- Druk op de knop ‘Maak verbinding met het internet’.
- Controleer voor de zekerheid of je VPN-app en VPN–verbinding actief zijn.
- Je kunt nu zorgeloos gebruik maken van wifi in de trein.
Waar moet je op letten als je een VPN zoekt om jouw internetverkeer tijdens het reizen te beschermen? Een VPN zorgt er voor dat jouw dataverkeer niet alleen wordt versleuteld, maar ook nog eens direct via jouw VPN-provider loopt.
Hierdoor kunnen zowel jouw mobiele provider als degene die openbaar wifi beschikbaar stelt geen inzage krijgen in wat je online doet. Het ontcijferen van de uitgebreide versleuteling is in theorie mogelijk, maar zou een miljoen jaar duren. Je zit met een VPN dus voorlopig wel veilig!
De meeste VPN providers leveren je alle features die je nodig hebt om veilig onderweg te kunnen internetten. Toch zijn er nog een paar extra dingen waar je op moet letten, risico’s die niet direct door een VPN kunnen worden afgevangen.
Gebruik geen apps om met wifi in de trein te verbinden
We weten dat het frustrerend is dat wanneer je even niets doet met je telefoon, je meteen opnieuw verbinding moet maken met NS-wifi. De reden hiervoor is logisch: er is maar beperkte bandbreedte beschikbaar om te verdelen over alle reizigers. De NS wil dat deze zo goed mogelijk wordt verdeeld over mensen die er actief gebruik van maken.
Daarom wordt na ongeveer vijftien minuten automatisch de verbinding verbroken. Om het verbinden makkelijker te maken, zijn er verschillende apps verschenen die vaak snel weer uit de Play Store en de App Store verdwijnen. Deze apps laten je automatisch verbinden met wifi in de trein.
Klinkt misschien handig, maar we raden het gebruik hiervan niet aan.
De belangrijkste reden is natuurlijk dat je de app toestemming moet geven tot allerlei data. En het is verdraaid lastig om dit soort apps te controleren: wat doen ze met de data die ze verzamelen?
Zelfs als je de app in de gaten houdt, is het mogelijk dat deze gegevens verzamelt, om ze op een ander moment alsnog door te sturen. Iets vergelijkbaars bleek onlangs bij het Russische Face App te gebeuren. Dergelijke apps verdwijnen niet voor niets vaak al snel weer uit de verschillende app-stores.
Het vervelende is, dat het kwaad tegen die tijd al is geschied, en vele mensen de app hebben geïnstalleerd. Maar je kunt op meer manieren gegevens verliezen, ook als je geen apps installeert.
Wat is wifi-tracking?
Je hebt er waarschijnlijk weleens over gehoord: wifi-tracking. Maar wat is het precies? En hoe zetten bedrijven het in om informatie te verzamelen?
Je hebt je misschien wel eens afgevraagd waarom sommige apps je vragen om wifi aan te zetten om de locatiebepaling te verbeteren. Dat loopt toch allemaal via GPS? Niet helemaal.
Je telefoon kan zijn locatie bepalen en doorgeven met verschillende technieken. Je standaard GSM-signaal geeft al een locatie door wanneer het met de dichtstbijzijnde telefoonmast verbindt. Daarnaast kun je gebruik maken van GPS en ook via Bluetooth kan een locatie worden doorgegeven. In dit digitale voetspoor zijn jouw bewegingen door een omgeving heel precies te volgen.
GPS en wifi versterken elkaar. Zeker in dichtbebouwde gebieden waar veel wifi-netwerken beschikbaar zijn, maar de GPS dekking minder goed is, is het een uitkomst.
Deze WPS (WiFi Positioning System, niet te verwarren met WiFi Protected Setup, waarmee je gemakkelijk met wifi-netwerken verbinding maakt) werkt niet zonder nabije wifi. Het is dus puur een aanvulling op GPS-data.
Elk apparaat herkenbaar via MAC-adressen
Om zo snel mogelijk te kunnen verbinden met een beschikbaar wifi-netwerk, zoekt de wifi-chip op je telefoon constant naar nieuwe verbindingen. Hierbij zendt de chip een voor jouw apparaat uniek MAC-adres uit. (MAC staat voor Media Access Control.)
Wifi-tracking maakt gebruik van speciale ontvangers, die in de gaten houden welke MAC-adressen er allemaal in de buurt zijn. Naast je MAC-adres, meten wifi-trackers ook de signaalsterkte van het ontvangen signaal (en dus de afstand tot de tracker), dat ze koppelen aan het tijdstip en datum van de meting.
Voor winkels, evenementen en gemeentes een uitstekende manier om goed te volgen waar er veel mensen zijn, en hoe ze zich bewegen door een omgeving.
Doordat je MAC-adres niet wijzigt, kunnen winkels bijvoorbeeld meten hoe vaak een klant terugkomt, hoe lang hij blijft, en zelfs bij welke afdeling in de winkel hij langer blijft hangen.
De NS maakt gebruik van wifi-tracking om reizigersstromen in kaart te brengen. Op zich is hier niets mis mee: bedrijven worden door de Nederlandse AVG-wetgeving beperkt in wat ze mogen verwerken en bewaren. Volgens de AVG is het MAC-adres van jouw smartphone of tablet een persoonsgegeven, zodra het wordt gecombineerd met andere data die te herleiden is naar jouw persoon.
Helaas voelt niet iedereen zich door de AVG gebonden. Het is dan ook belangrijk te weten dat wanneer wifi op je smartphone staat ingeschakeld er mogelijk mensen gegevens over je kunnen verzamelen.
Is openbaar wifi in de trein veilig?
Maar het is ook heel makkelijk om zelf een wifi-netwerk op te zetten of de gegevens van niet-beveiligde wifi af te luisteren.
Als een malafide wifi-netwerk zich hetzelfde noemt als het wifi-netwerk in de trein of op het station, dan kan de hacker erachter eenvoudig enorme hoeveelheden data verzamelen. Kwaadwillenden kunnen op deze manier zonder veel moeite misbruik maken van jouw vertrouwen in de NS, om alles te zien dat jij online doet.
Inloggen op een onbekend wifi-netwerk brengt altijd risico’s met zich mee.
Wanneer jij namelijk inlogt op een onbetrouwbaar netwerk, is al jouw dataverkeer zichtbaar voor degene die het heeft opgezet. Inclusief eventuele wachtwoorden die je invult op onbeveiligde websites.
Inloggen op een onbekend wifi-netwerk brengt altijd risico’s met zich mee, dus eigenlijk is dat niet anders in de trein, op het station of vliegveld, in een café of een willekeurige andere plek.
Openbare wifi in de trein, of ergens anders, is dus eigenlijk nooit helemaal veilig. Of je nu inlogt op een officieel NS-netwerk; ook zij kunnen alle gegevens inzien.
Met een VPN kun je voorkomen dat jouw data bij anderen terecht komen.
Openbare wifi afluisteren
Maar je hoeft geen namaak-netwerk op te zetten om data te kunnen achterhalen.
In 2016 publiceerde De Correspondent nog een uitgebreid onderzoek over de veiligheid van wifi in de trein. De resultaten waren niet mals. Een onderzoeker was in staat om met een tweetal antennes (behoorlijk low-tech) data en gegevens van tienduizenden reizigers te achterhalen. Absoluut geen ingewikkelde procedure maar zeker een risico voor jouw online veiligheid.
De beste reporter ging simpelweg naast het spoor zitten met twee ontvangers, en ving op deze manier gegevens op van duizenden reizigers. Hij kon onder meer inzien welke apps er werden gebruikt, welke sites werden bezocht en hij ontving gegevens over gebruikte smartphones – merk, type en de identificerende MAC-adressen.
Overigens gelden deze problemen niet alleen voor de NS-wifi in de trein, maar voor eigenlijk alle openbare netwerken waar je zonder eigen account online kunt. Meestal zijn deze niet beveiligd, waardoor het afluisteren van informatie die wordt verzonden, een eitje is.
Tegenwoordig zie je steeds vaker dat er een account nodig is om in te loggen bij een openbaar wifi-netwerk. Ook dit is vervelend voor jouw privacy.
Je bent via dit account immers makkelijk te volgen in jouw browsegedrag. Alle verkeer naar deze account is te herleiden naar het e-mailadres waarmee je inlogt bij het wifi-netwerk. Bij de NS is dit (nog) niet nodig.
Andere diensten doen dit wel, en vooral in het buitenland is het gangbare praktijk. Het is raadzaam om hier een anonieme, of tijdelijke e-maildienst voor te gebruiken. (Gratis) diensten als Temp-Mail of Mailinator kunnen je hiermee helpen.
Kill Switch VPN voor wifi-treinen
De meeste wifi-netwerken in de trein maken gebruik van een vergelijkbare verbinding als jouw smartphone. Met een mobiele simkaart en een wifi-router wordt een relatief sterk wifi-signaal uitgezonden. Nadeel hiervan is dat deze verbinding net zo gevoelig is voor uitval als die van jouw mobiele telefoon.
De meeste tunnels zorgen ervoor dat jouw verbinding zowel via wifi in de trein als via je eigen 3G- of 4G-verbinding wegvalt. Een Kill Switch voor jouw VPN is dan essentieel.
Stel dat je aan het downloaden bent via VPN, en de wifi-verbinding valt even weg, maar jouw mobiele verbinding werkt nog. De verbinding met de VPN is dan waarschijnlijk verbroken.
De meeste smartphones zullen dan proberen op de ouderwetse manier verbinding te maken, maar niet altijd opnieuw met jouw VPN. Als de VPN niet is uitgerust met een Kill Switch, dan kan het gebeuren dat jouw data ineens weer onbeveiligd wordt verzonden.
De Kill Switch zorgt ervoor dat wanneer de verbinding met de VPN uitvalt, automatisch al het netwerkverkeer op je apparaat wordt stilgelegd. Op deze manier kan er ook geen gevoelige informatie lekken. Omdat treinen continu in beweging zijn, is een goede Kill Switch een must voor iedereen die veel onderweg is.
Wifi buitenshuis: blijf alert
Heb je nu alle risico’s ondervangen? Niet helemaal.
Oplettendheid met welk netwerk je verbinding maakt blijft geboden. Als je ergens in moet loggen om een internetverbinding op te zetten, let dan altijd goed op. Als er toestemming nodig is om een (mogelijk) malafide certificaat of programma te installeren op je smartphone of tablet, is het extra opletten geblazen.
De meeste diensten zullen niet vragen om de installatie van een certificaat. Als daar wél om wordt gevraagd, dan is het een duidelijk signaal dat er iemand misbruik van jouw gegevens wil maken.
Met een certificaat kan een kwaadwillende doen alsof een gevaarlijke app die je installeert een normaal programma is. Of een normaal uitziende website opzetten die stiekem op de achtergrond de beveiliging van jouw smartphone omzeilt.
Omdat je niet direct door hebt dat het niet om de app gaat die je eigenlijk wilde installeren, krijgt de hacker heimelijk toegang tot allerlei gegevens op jouw telefoon.
Op die manier is zelfs een VPN niet in staat om jouw gegevens te beveiligen; de data worden dan via een andere verbinding doorgesluisd naar een kwaadwillende.
De meeste openbare wifi-netwerken zullen je echter alleen vragen om een e-mailadres zodat je toegang kunt krijgen. Daar zijn uiteraard uitstekende tijdelijke e-mailadressen, zoals de eerder genoemde Temp-Mail of Mailinator, voor verkrijgbaar.
De beste VPN voor onderweg
Als je op zoek bent naar een VPN die jouw gegevens ook bij een minder stabiele verbinding veilig houdt, zouden we zeker drie providers aanraden, die er in onze testen kwalitatief uitspringen zijn: VPN Nederlands, NordVPN en ExpressVPN.
Uiteraard hebben we gekeken naar de Kill Switch-functionaliteit, maar ook naar hoe geavanceerd de versleuteling is en hoe snel de verbinding met de VPN-servers. Al deze zaken hebben impact op jouw verbinding met wifi in de trein.
Vanzelfsprekend ben je voor de snelheid nog wel afhankelijk van hoe snel deze wifi-verbinding is (in NS-treinen al jarenlang een ergernis onder reizigers…), maar een goede VPN zorgt ervoor dat de vertraging in ieder geval minimaal blijft.
Inhoud
- Is wifi in de trein veilig?
- Echt ‘gratis’ wifi in de trein bestaat niet
- Wifi in de trein: inloggen bij de NS
- Gebruik geen apps om met wifi in de trein te verbinden
- Wat is wifi-tracking?
- Elk apparaat herkenbaar via MAC-adressen
- Is openbaar wifi in de trein veilig?
- Openbare wifi afluisteren
- Kill Switch VPN voor wifi-treinen
- Wifi buitenshuis: blijf alert
- De beste VPN voor onderweg
Inhoud
- Is wifi in de trein veilig?
- Echt ‘gratis’ wifi in de trein bestaat niet
- Wifi in de trein: inloggen bij de NS
- Gebruik geen apps om met wifi in de trein te verbinden
- Wat is wifi-tracking?
- Elk apparaat herkenbaar via MAC-adressen
- Is openbaar wifi in de trein veilig?
- Openbare wifi afluisteren
- Kill Switch VPN voor wifi-treinen
- Wifi buitenshuis: blijf alert
- De beste VPN voor onderweg
Laat een reactie achter