Openbare wifi, het lijkt zo handig, je bent bijna altijd online. Was openbare wifi ooit iets bijzonders, tegenwoordig kun je bijna overal een verbinding met het internet maken. Op het vliegveld, in het hotel, café of restaurant, in de trein, op school en zelfs op straat. Hartstikke makkelijk toch? Maar is het wel slim om onbeschermd gebruik te maken van openbare wifi? Wifi hotspots zijn immers de uitgelezen plekken waar anderen jouw gegevens kunnen lezen. Is het nog wel veilig om te internetten zonder VPN? In dit artikel geven we je een aantal belangrijke redenen waarom je geen openbaar wifi moet gebruiken zonder VPN service.

©CIDimport

Lees hier wat dit betekent.

Het gevaar van onbeveiligde netwerken en websites
Wil je er zeker van zijn dat je persoonlijke gegevens veilig zijn op het internet? Dan is encryptie het toverwoord. Het zorgt er namelijk voor dat de gegevens die je over het internet stuurt onherkenbaar worden gemaakt. Ze worden omgezet in een code en zo wordt voorkomen dat anderen er wat mee kunnen doen. Een gecodeerde website kun je herkennen als de url begint met https in plaats van http. In je browser zie je een slotje hetgeen aangeeft dat de site veilig is. Echter, wanneer je aan het surfen bent, bezoek je net zo makkelijk een beveiligde als een niet beveiligde website. Als je gegevens verzendt naar websites die niet versleuteld zijn, dan loop je gevaar. 

Wanneer je thuis gebruik maakt van wifi dan heb je, als het goed is, dit zo ingesteld dat je hiervoor een wachtwoord nodig hebt. Je netwerk is beveiligd met een WPA-sleutel. Nu is het punt dat dit voor de meeste openbare wifi hotspots niet het geval is. Als je een verbinding maakt met zo'n wifi-netwerk kun je er zeker van zijn dat je je op onveilig terrein begeeft. Om toch veilig te kunnen surfen op een openbaar netwerk moet je een VPN service als GOOSE VPN gebruiken. Je surft dan namelijk anoniem op het internet en niemand kan met jou meekijken. 
 

Wachtwoord van de router is beschikbaar 
Leuk natuurlijk al die publieke gelegenheden die je gratis wifi aanbieden. Je kunt echter ook makkelijk het slachtoffer worden van de onwetendheid van de eigenaar van zo'n netwerk. Neem ome Piet van café De Klaas die heeft geen verstand van wifi. Hij heeft er dan ook geen idee van dat zijn gebruikersnaam en het wachtwoord van zijn router voor iedereen zichtbaar zijn. Dat maakt het voor een kwaadwillende wel erg eenvoudig om toegang te krijgen tot alle wifi gebruikers in het café. Zonder VPN kun je het dan wel schudden. En terwijl je rustig een biertje drinkt en inlogt op je Facebook, merk je als je glas leeg is, dat je account is gehackt. 
 

Afluisterpraktijken
Nelly van kapsalon Hairdoo geeft haar klanten toegang tot het wifi-netwerk. Omdat de meeste bezoekers een wachtwoord invullen maar lastig vinden, heeft ze de verbinding openbaar gemaakt. Je moet je klanten tenslotte tevreden houden, zo denkt zij. Wat Nelly echter niet weet is dat er speciale 'snooping' software in omloop is die het het 'afluisteren' van wifisignalen tamelijk eenvoudig maakt voor cybercriminelen. Ze kunnen alles bijhouden wat jij op het internet doet. Hele websites die jij bezocht en alles wat jij daarop hebt geschreven is te achterhalen. Zal je net tijdens het knippen van je 'coupe soleil' allerlei vertrouwelijke gegevens hebben ingevoerd. Had je nu maar gebruik gemaakt van een Virtual Private Network (VPN). Dat zorgt er namelijk voor dat je gegevens eerst door elkaar worden gehusseld en vervolgens onleesbaar worden voor derden. 

©CIDimport

De aanval van de 'man in the middle' 
Het zou de titel van een film over cybercriminaliteit kunnen zijn. In het Engels worden dergelijke aanvallen waarbij informatie tussen twee communicerende partijen wordt onderschept zonder dat zij dat in de gaten hebben, Man in the Middle (MitM) attacks genoemd. Vandaag de dag zijn er op het internet allerlei gratis tools verkrijgbaar die het hacken van publieke netwerken heel eenvoudig maken. Zo eenvoudig dat, zo bleek tijdens een test, zelfs een 7-jarig meisje het binnen 11 minuten voor elkaar kreeg om informatie te stelen van diverse computers die waren verbonden met hetzelfde wifi netwerk. 
 

Je computer kan worden geïnfecteerd door malware
Malware maakt gebruik van kwetsbare elementen in bijvoorbeeld software. Zo kan het ongemerkt en ongevraagd je computer of smartphone binnensluipen. Malware kan ervoor zorgen dat je computer trager wordt, maar kan zich ook toegang verschaffen tot je persoonlijke gegevens. 
 

Valse netwerken
Denk je dat je een verbinding hebt gemaakt met het legitieme wifi-netwerk van je hotel waar je verblijft, blijkt de naam net iets anders en blijk je te zijn verbonden met een onveilige variant. Iedereen kan een wifi-netwerk opzetten en dat maakt het makkelijk om een naam van een netwerk bijna perfect na te bootsen. In plaats van bijvoorbeeld adamshotel heb je een verbinding gemaakt met adamhotel. Jij merkt het verschil niet maar ondertussen heeft een hacker je mooi in de val laten lopen. Terwijl je inlogt op je online bankrekening, kijken criminelen met je mee en plukken je rekening leeg. 
'Evil twins' is vergelijkbaar. Het lijkt net op een echt netwerk, maar het is een kloon daarvan. Met alle gevolgen van dien. Maak je gebruik van publieke wifi dan ben je extra kwetsbaar. Wees dus op je hoede! 
 

Veilig het internet op met VPN 
Het internet zit vol gevaren zo heb je zojuist kunnen lezen. En om de eindeloze lijst van bedreigingen niet onnodig lang te maken hebben we bijvoorbeeld geen aandacht besteed aan ad hocs, wormen en spoofing. Kun je nog wel veilig het internet op? Die vraag moet je steeds vaker met nee beantwoorden. Vooral als je gebruik maakt van openbare wifi. Het is daarom aan te raden om VPN op je computer en mobiele telefoon te installeren. Wil je gebruik maken van een Nederlandse VPN provider dan is GOOSE VPN een uitstekende keuze. De dienst is voordelig (€ 2,99 per maand), gebruiksvriendelijk en eenvoudig.

Ook lezen: Waarom Goose VPN een prima oplossing is om kodi veilig te gebruiken.

Amazon heeft afgelopen oktober al een forse ontslagronde doorgevoerd, en doet dat nu weer: zo'n 16.000 mensen verliezen hun baan.

Volgens het bedrijf zijn de ontslagen een noodzakelijk kwaad om zo "bureaucratie te verminderen" en "lagen te verminderen". Vooral mensen in leidinggevende posities worden schijnbaar dan ook getroffen bij het bedrijf.

Ontslagen van afgelopen oktober

Amazon ontsloeg in oktober vorig jaar al zo'n 14.000 mensen, en hintte toen al naar de mogelijkheid dat er spoedig meer ontslagen zouden vallen. Dat is nu dus gebeurd.

Er vielen afgelopen oktober ook ontslagen binnen de gamedivisie van het bedrijf, waarbij gemeld werd dat Amazon zich minder op mmo's zou richten. Wel blijft het bedrijf de aankomende nieuwe Tomb Raider-games uitbrengen.

Hulp voor ontslagen werknemers

Amazon zou er alles aan doen om de mensen die getroffen worden te helpen. Zo krijgen de meeste Amerikaanse werknemers drie maanden de tijd om intern een nieuwe functie te vinden. Mocht dat niet lukken, dan ontvangt men ontslagvergoeding en begeleiding bij het vinden van nieuw werk.

Het is al geruime tijd bekend dat Amazon minder werknemers in dienst wil. Hoewel het bedrijf nog meer producten wil verkopen via diens webwinkel, is het de bedoeling dat er steeds meer gerobotiseerd wordt.

Een hybride back-up combineert lokale opslag met een back-up naar een clouddienst. Goed ingericht zorgt het ervoor dat digitale gegevens zoals documenten en foto's niet alleen altijd veilig zijn, maar ook altijd weer snel zijn te herstellen. Een hybride back-up is hiermee de volgende stap in de bescherming tegen digitale rampen. Een NAS is een waardevolle schakel in de hybride back-up. We laten zien hoe dat werkt en wat de grote merken te bieden hebben.

Hoe we onze fysieke bezittingen moeten beschermen, dat weten we wel. Daarom staat in elk huis wel een brandblusser, hangen er rookmelders en hebben we de risico's die te groot zijn om zelf te dragen met verzekeringen afgedekt. De honderden jaren waarin we dit hebben geleerd en verfijnd, hebben we in dit digitale tijdperk niet. Binnen zeer korte tijd moeten we bepalen hoe we onze snel groeiende hoeveelheid digitale gegevens (zoals documenten, foto's en video's) beschermen tegen technische fouten en agressieve handelingen van hackers en ransomware. En of dit al niet complex genoeg is, roepen de experts dat wat we ook doen 'het zeker een keer misgaat' en 'beschermen alleen daarom ook niet voldoende is'. Digitale weerbaarheid is gevraagd. Back-ups zijn onverminderd een onmisbaar onderdeel van de inzet op digitale weerbaarheid, maar wel alleen als we de manier van back-uppen aanpassen aan de veranderende wereld met méér data en méér dreiging. 

De cloud als offsite back-up

De afgelopen jaren is de hoeveelheid digitale gegevens die ieder van ons heeft en gebruikt flink toegenomen. Maar niet alleen de hoeveelheid is veranderd, ook het belang van die gegevens. Waren het eerst vooral digitale kopieën van analoge documenten en foto's, inmiddels is de digitale versie veelal de enige versie. Daarom is de regel voor een goede back-up ook aangepast. Stelde die eerder dat je minimaal 3 kopieën van de data moet hebben, die je op 2 verschillende media bewaart waarvan 1 op een andere locatie wordt opgeslagen (de 3-2-1-regel). Vanwege de dreiging en vernietigende impact van ransomware zijn daar 1 kopie op onveranderlijke opslag én zeker weten dat de back-up zich met 0 fouten laat herstellen aan toegevoegd. Kortom: 3-2-1-1-0. Niet elk aspect hiervan is even gemakkelijk te realiseren. Onveranderlijke opslag is lastig, evenals opslag buiten het eigen huis. Althans, tot de komst van cloud. Want door een kopie van de gegevens juist daar op te slaan, is de veilige opslag buiten het eigen huis voor iedereen haalbaar. Daar is bovendien de beveiliging op hoog niveau, inclusief versiebeheer, wat dit een acceptabel alternatief maakt voor het wegschrijven op een onveranderlijk medium. Wel zijn zowel de snelheid van de back-up als het herstel afhankelijk van de snelheid van de internetverbinding. Bij herstel gaat het doorgaans wel om individuele bestanden waardoor dat nadeel minder zwaar weegt.

©BS | ID.nl

Rol van de NAS

Hoewel een NAS op zichzelf geen back-up is, kan een NAS wel een belangrijke rol vervullen in een back-upstrategie. Dit komt door een aantal kenmerkende voordelen van een NAS. Zo ontstaat, door documenten en foto's van andere apparaten naar de NAS te kopiëren, direct al een eerste kopie van die gegevens op een ander medium. Beschikt de NAS over twee of meer schijven, dan kan de opslagcapaciteit van de NAS bovendien zo worden ingericht dat deze niet alleen de opslagcapaciteit van de schijven combineert, maar belangrijker, de gegevens beschermt tegen fouten van de hardware. Gaat er dan een harde schijf stuk, dan zijn er geen gegevens verloren. Een groot verschil met de kwetsbare opslag op pc, laptop of mobiele apparaten. Tot slot kan een NAS zelfstandig taken uitvoeren. Wil je de gegevens behalve op de NAS ook in de cloud hebben staan, dan kan de NAS dit op elk willekeurig moment uitvoeren. Daarbij is de NAS energiezuiniger dan een pc en werkt ook prima als deze op zolder of in de meterkast staat. Een stabiele internetverbinding is voldoende.

©BS | ID.nl

Back-up met Synology Drive

Back-up is altijd een belangrijk verkoopargument geweest van een Synology-NAS. Belangrijk is wel dat niet elke Synology-NAS dezelfde software biedt om te gebruiken. Voor de back-up van gegevens naar de NAS is er keuze uit Synology Drive, dat voor alle apparaten beschikbaar is, en Active Backup for Business, dat een Plus-, XS- of XS+-model vereist.

De manier waarop Synology Drive werkt, is vergelijkbaar met hoe Microsoft OneDrive of Google Drive werkt. Synology Drive kopieert de bestanden en mappen op een Windows-pc, Mac, smartphone of tablet naar een NAS en omgekeerd, zodat op alle apparaten dezelfde bestanden en mappen staan. Hiervoor is op alle apparaten de Synology Drive-software nodig en op de NAS de Synology Drive Server-package. Al deze software is gratis te downloaden en te gebruiken. Eenmaal verbonden kunnen wijzigingen in bestanden en mappen direct worden gesynchroniseerd met de andere apparaten. Het is ook mogelijk om een back-up te maken, handmatig of via een zelf te kiezen schema. Alle configuratie gebeurt bij Synology Drive op de verschillende apparaten. Centraal op de NAS levert de Admin Console vooral inzicht in de status van de verbonden apparaten, maar ook enkele geavanceerde opties zoals het werken met teammappen voor gedeelde documenten en versiebeheer. Dit laatste gaat tot maximaal 32 eerdere versies.

Back-up met Active Backup for Business

Naast Synology Drive beschikken Synology NAS-apparaten uit de Plus-, XS- of XS+-serie met Active Backup for Business over een tweede back-upoplossing. Deze kan behalve de data ook de bijbehorende systemen veiligstellen en herstellen. Het is dus data én bare-metal. Een ander belangrijk verschil met Synology Drive is dat bij Active Backup for Business (SABB) alle configuratie op de NAS gebeurt. De software is alleen een service die op de verbonden Windows-, Linux- en Mac-systemen wordt geïnstalleerd; deze werkt onzichtbaar voor de gebruiker. SABB kan een te back-uppen systeem opstarten, back-uppen en weer uitschakelen. Elk systeem met de SABB-agent wordt zichtbaar in het SABB-dashboard op de NAS. Een back-up instellen gebeurt door in het dashboard een policy te kiezen of te maken en die aan een apparaat te koppelen. Voor het systeemherstel biedt SABB de mogelijkheid een SABB Recovery Media te maken en daarmee het defecte systeem te starten en te herstellen.

Cloudsynchronisatie met Synology

Met de data verzameld op de NAS is het tijd om de back-up naar de cloud te realiseren. Synology biedt hiervoor Hyper Backup. Hiermee kunnen bestanden en mappen op de NAS naar een andere NAS ergens ter wereld of een externe schijf worden geback-upt, maar voor echte zekerheid ook naar een cloudopslagdienst. Hyper Backup ondersteunt een groot aantal cloudservices zoals Dropbox, Strato HiDrive, Microsoft Azure, Google Drive en ook de C2-cloud van Synology. De laatste biedt de keuze tussen opslag in Duitsland of de Verenigde Staten en tussen Basic met standaardinstellingen of Advanced waarbij je zelf zaken als retentie en deduplicatie kunt configureren. In beide gevallen is er een 30-dagen proefperiode, daarna moet voor de opslag worden betaald. Versleutelen van de back-up is bij beide opties mogelijk. Om data terug te zetten of de back-up te controleren is er Hyper Backup Explorer. Deze desktopapplicatie maakt vanaf elk apparaat direct verbinding met een back-up in de C2-cloud.

Back-up bij QNAP

Ook QNAP biedt software om data eerst naar de NAS en daarna de cloud te back-uppen. Kenmerkend voor het bedrijf is de veelheid aan opties en keuzes, wat het niet per definitie eenvoudiger maakt. Helaas is veel van de QNAP-software niet Nederlandstalig. Wel is deze, net als bij Synology, gratis, wat het eenvoudiger maakt meerdere oplossingen te verkennen en pas daarna een definitieve keuze te maken.

Voor een back-up van bestanden en mappen naar een NAS is er NetBak Replicator. De Engelstalige software laat zich eenvoudig installeren en komt dan met een wizard om het doel van de back-up en de te back-uppen mappen en bestanden te kiezen. Het kent een Simple en een Advanced modus en een optie om na afronden van de back-up de computer uit te schakelen. Automatisch inschakelen om een back-up te maken ontbreekt, evenals versies voor Mac of Linux. Voor de Mac adviseert QNAP gebruik van Apple Time Machine en de bijbehorende service op de NAS te activeren. Dit werkt prima, maar is natuurlijk geen QNAP-oplossing en wijkt dan ook geheel af van de werking van NetBak Replicator.

Back-up met Hyper Data Protector

Een tweede back-upmogelijkheid bij QNAP is de combinatie van Hyper Data Protector met NetBak PC Agent. Het verschil met NetBak Replicator is dat hiermee behalve de data ook hele schijven kunnen worden geback-upt, inclusief de systeemdisk. Voor systeemherstel kan met NetBak PC Agent een usb-opstartdisk worden gemaakt waarmee de pc kan worden herstart en hersteld. Hoewel QNAP het een agent noemt, werkt NetBak PC Agent toch vooral als een Windows-programma. De gebruiker kan het zelf starten en stoppen en ook handmatig acties uitvoeren. Voor de samenwerking met de NAS is op de NAS de installatie van Hyper Data Protector vereist. Dit is een QNAP-package die bij de installatie ook het Container Station virtualisatieplatform van QNAP installeert. Wie de Hyper Data Protector start op de NAS, schakelt dan ook over naar de eigen webinterface van dit onderdeel. Daar is, door de directe verwijzingen naar back-up en herstel van Microsoft Hyper-V en VMware-virtualisatieplatformen, te zien dat de insteek van het programma, ondanks dat het ook back-up en herstel van gegevens biedt, vooral ook gericht is op de professionele omgeving. Een voordeel hiervan is wel dat ook herstel zich laat plannen. Handig voor wie regelmatig zijn pc wil resetten.

Cloudsynchronisatie met QNAP

Staan de gegevens eenmaal op de QNAP-NAS, dan is Hybrid Backup Sync (HBS) de manier om de gegevens naar de cloud te back-uppen. HBS is een zeer complete oplossing voor zowel back-up, synchronisatie als herstel tussen een QNAP-NAS en een van de vele ondersteunde clouddiensten. Tot de laatste behoren Microsoft OneDrive, Google Drive, Dropbox, Strato HiDrive en ook QNAP's eigen myQNAPcloud One. De laatste is een betaalde dienst, maar komt met 16 GB gratis voor elk account, ideaal om het eens te proberen. HBS verbinden met elk van de ondersteunde cloudservices gaat erg eenvoudig.

Hybride back-up zonder NAS of NAS-software

Wil je je gegevens veiligstellen zonder NAS of ingewikkelde NAS-software, dan biedt Acronis True Image een gebruiksvriendelijk alternatief. Deze combinatie van antimalware en back-upsoftware maakt offline images van schijven of volledige systemen, zodat je bij problemen kunt terugkeren naar een veilig moment. De desktopversie (voor Windows en Mac) maakt volgens een eigen schema automatische, volledige of incrementele back-ups. Die kunnen worden opgeslagen op een andere schijf, pc, NAS of in de Acronis-cloud, die fysiek in Duitsland staat en onder Europese privacywetgeving valt. De cloudopslag is afhankelijk van de gekozen versie en uitbreidbaar tot 5 TB. Back-ups zijn eenvoudig te beheren via de software of webbrowser.

Acronis True Image combineert antimalware met back-up en systeemherstel en bewaart back-ups zowel lokaal, op de NAS als in de cloud.

Laat je niet verrassen

Hoewel het ook zonder kan, biedt een NAS een mooie manier om back-up naar de cloud te vereenvoudigen. Het ontlast de overige apparatuur en het netwerk en kan deze en andere taken helemaal zelfstandig uitvoeren op momenten dat het jou goed uitkomt. Dat de NAS de back-up bijna onzichtbaar uitvoert, is mooi, maar ook een risico. Word je niet goed geïnformeerd over het slagen en zeker het mislukken van back-ups, dan kan dit voor onaangename verrassingen zorgen. Zowel Synology als QNAP bieden uitgebreide logmogelijkheden op de NAS én voorzien in de optie via bijvoorbeeld e-mail over gebeurtenissen te worden geïnformeerd, zoals ook de voortgang van de back-ups. Hetzelfde geldt voor de opties van de back-up in de cloud. Zeker wanneer je een echte back-updienst gebruikt, is er alle mogelijkheid specifiek via de browser te zien wat de voortgang is en of bijvoorbeeld aanvullende opslag nodig is.