Wij zijn op kantoor bezig met een awareness programma op gebruikers te wijzen op risico's bij het gebruik van openbare en ter beschikking gestelde draadloze netwerken van derden.
Bij het lezen van een factsheet van het nationaal cyber security center kom ik onderstaand stukje tekst tegen: (https://www.ncsc.nl/binar...08%2B01%2Bwifi%2Bv2.0.pdf)
Kortom, de stelling dat het veilig is om het weerbericht te lezen is eigenlijk onjuist. Ook op laptops, daar laptops op de achtergrond tegenwoordig ook authenticeren met bijvoorbeeld Windows account, en de apps die daar op draaien, evenals Apple ID's etc.
Nu weet ik wel dat waarschijnlijk alle apps (maar ook dat is niet met zekerheid te zeggen) via https synchroniseren , maar ook dat is af te vangen door de beheerder van het netwerk waarop men zit. (https openbreken, opvangen en weer versleuteld doorsturen).
Eigenlijk komt het er op neer dat de enige wijze waarom men enigszins veilig kan werken als er ook maar enige gerede kans is op achtergrond synchronisatie , gebruik maken van VPN of werken over 4G (dan is alleen de ISP nog die data af kan vangen).
Klopt mijn redenering een beetje?
Bij het lezen van een factsheet van het nationaal cyber security center kom ik onderstaand stukje tekst tegen: (https://www.ncsc.nl/binar...08%2B01%2Bwifi%2Bv2.0.pdf)
Op de achtergrond van mobiele apparaten (welke het meeste gebruikt zullen worden) draaien over het algemeen apps die op de achtergrond synchroniseren. o.a. Mail (ActiveSync of imap/pop), Facebook, Twitter etc. die vaak met authenticatie werken. Ik neem aan dat deze apps regelmatig moeten authenticeren waarbij de data over het netwerk wordt verzonden. (Ik weet alleen niet hoe dat werkt met Ping, dus dat de server de synchronisatie initieert).Hoe kan ik veilig surfen op een publieke wifi-hotspot?
Bepaal als eerste wat u wilt doen en wat de gevolgen voor u zijn als u
daarbij wordt afgeluisterd. Bij het lezen van het weerbericht kan er
weinig misgaan, maar als u bijvoorbeeld inlogt op een sociaal
netwerk dan kan een aanvaller uw wachtwoord misschien aflezen
en zich vervolgens als u voordoen.
Kortom, de stelling dat het veilig is om het weerbericht te lezen is eigenlijk onjuist. Ook op laptops, daar laptops op de achtergrond tegenwoordig ook authenticeren met bijvoorbeeld Windows account, en de apps die daar op draaien, evenals Apple ID's etc.
Nu weet ik wel dat waarschijnlijk alle apps (maar ook dat is niet met zekerheid te zeggen) via https synchroniseren , maar ook dat is af te vangen door de beheerder van het netwerk waarop men zit. (https openbreken, opvangen en weer versleuteld doorsturen).
Eigenlijk komt het er op neer dat de enige wijze waarom men enigszins veilig kan werken als er ook maar enige gerede kans is op achtergrond synchronisatie , gebruik maken van VPN of werken over 4G (dan is alleen de ISP nog die data af kan vangen).
Klopt mijn redenering een beetje?
[ Voor 3% gewijzigd door Hoicks op 22-06-2017 12:51 ]
Nikon D7200 & D5000 / SB-700, 2x Yongnuo YN-560 III / Sigma EX 10-20 f4-f5.6 HSM, Sigma EX 17-50mm f2.8 OS HSM, EX 70-200mm f2.8 HSM II Macro / EX 105 f2.8 HSM OS Macro / Nikon AF-S DX 35mm f1.8 / Sigma EX DC 30mm f1.4 HSM