ACHTERGROND - Je bent op reis en je hebt weinig zin in torenhoge roaming- of internetkosten. Gelukkig biedt je hotel internet aan en zijn er zelfs gratis openbare hotspots vlakbij het strand of dat eethuis. En dus maak je daar gretig gebruik van. Goedkoop is het wel, maar of het ook veilig is...

Een internetverbinding hebben is een levensbehoefte geworden. In de eerste plaats thuis en op het werk, maar net zo goed ook onderweg. In het café of het restaurant, in het museum, op het stadsplein of in de trein zoek je haast automatisch naar een openbare, gratis hotspot. Zo'n hotspot is namelijk een welkom alternatief als je 3G-verbinding erg zwak is of om dure roamingkosten of mobiele datatarieven te vermijden. Handig en goedkoop dus, maar jammer genoeg niet zonder risico's!

Handige hotspot?

Wat veel gebruikers namelijk niet weten, is dat zo'n hotspot de gegevens naar alle potentiële ontvangers verstuurt, ongeveer zoals een radiozender dat doet. Dat houdt meteen in dat iedereen die met diezelfde hotspot verbonden is, het dataverkeer van de andere gebruikers kan afluisteren en zelfs heimelijk kan aanpassen. Dat geldt in de eerste plaats voor een niet-versleuteld openbaar netwerk, maar het kan je ook overkomen op (bijvoorbeeld) het versleutelde netwerk van je hotel. Althans, wanneer de hacker eveneens het inlogwachtwoord kent, bijvoorbeeld wanneer hij ook gast is in dat hotel.

Maar er zit nog meer risico vast aan een niet-versleuteld draadloos netwerk of aan een netwerk waarvan ook andere (niet noodzakelijk betrouwbare) personen de sleutel kennen. Het is voor een hacker immers een koud kunstje om zelf een hotspot op te zetten met een eigen accesspoint of desnoods met zijn smartphone of laptop (bijvoorbeeld met de app Shark for Root). Die mogelijkheid zit standaard ingebouwd in de meeste smartphones en zelfs in Windows. Wanneer die hacker nu zijn hotspot dezelfde naam geeft als een 'onschuldige' hotspot uit de buurt (zoals 'Starbucks' of 'McDonald's') en waar nodig hetzelfde wachtwoord gebruikt, dan is de kans groot dat jij met de verkeerde hotspot een verbinding opzet. Zeker wanneer het signaal van de hacker-hotspot sterker doorkomt dan dat van de bonafide hotspot.

©PXimport

Snel even een hotspotje opzetten ... Starbucks, misschien?

De hacker

Wanneer je met een draadloos netwerk bent verbonden waartoe ook een hacker toegang heeft, of je toestel een verbinding heeft opgezet met de hotspot van een hacker, dan zijn er verschillende scenario's mogelijk. Zeker in de (realistische) veronderstelling dat de hacker de nodige tools of apps heeft geïnstalleerd. We bespreken de verschillende scenario's in de volgende alinea's. De programma's die we hierbij noemen maken duidelijk dat deze lang niet allemaal voor illegale doeleinden gemaakt zijn. Ook heel dagelijkse tools zoals inSSIDer en Wireshark worden gebruikt (of misbruikt?).

Gegevens uitlezen

Met behulp van gespecialiseerde wifi-netwerkscanners (zoals inSSIDer, Fing, Wifi Analyzer en iNet) komt de hacker dan niet alleen het IP- en MAC-adres van je toestel te weten, maar ook de hostnaam. Bij Apple-apparaten bestaat die laatste vaak uit de volledige naam van de eigenaar van het apparaat. Sommige tools tonen tegelijk de services die op zo'n apparaat beschikbaar zijn. Zitten daar bijvoorbeeld UPnP-services of gedeelde netwerkshares zonder wachtwoordbeveiliging tussen, dan loop je alvast het risico dat de hacker zomaar in je documenten of vakantiefoto's kan rondsnuffelen.

©PXimport

Netwerkscanner Fing legt in één moeite ook de achterliggende clients en services bloot.

Pakketbesnuffeling

Met krachtige packet sniffers (zoals Kismet of Wireshark) kan de hacker bovendien al het onversleutelde dataverkeer opvangen en vastleggen voor verdere analyse. Op die manier komt hij snel te weten naar welke sites je surft en mogelijk zelfs wat je logingegevens zijn voor bepaalde diensten. Lang nog niet alle diensten vereisen namelijk een versleutelde verbinding bij het aanmelden. Of een webservice versleutelt bijvoorbeeld wel de aanmeldingsprocedure zelf, maar niet wat je verder allemaal naar die service verstuurt zodat de hacker dat allemaal wel te zien of te lezen krijgt.

De kans is overigens reëel dat je e-mailclient je loginnaam en het bijbehorende wachtwoord in leesbare vorm (plain text) over het netwerk verstuurt. Krijgt een hacker deze gegevens in handen, dan kan hij via dat account ook toegang krijgen tot heel wat andere diensten. Hij zal dan bijvoorbeeld eerst je wachtwoord wijzigen bij je e-mailservice en vervolgens bij andere diensten aangeven dat je je wachtwoord vergeten bent. Het nieuwe wachtwoord van die diensten wordt dan automatisch naar je mailbox gestuurd ... die op dit moment alleen de hacker nog kan openen.

©PXimport

Een netwerksniffer vist 'plain text' wachtwoorden (hier: uit Outlook) er zo uit!

Internetbankieren gehackt!

Eind mei maakte de nieuwssite nu.nl melding van een nieuw type aanval op elektronische transacties. Door een eigen hotspot op te zetten (bijvoorbeeld met het beruchte apparaat WiFi PineApple, dat allerlei hackingtools heeft ingebouwd) kan een hacker met behulp van zogenoemde SSL-stripping een bankiersessie overnemen en zich dus effectief als een 'man-in-the-middle' opwerpen. Hierdoor kan hij ongemerkt online transacties aanpassen en bijvoorbeeld het bankrekeningnummer van de begunstigde wijzigen. Intussen hebben de meeste banken dit lek wel gedicht en ervoor gezorgd dat de beveiliging van de verbinding wordt afgedwongen.

Het probleem is wel dat ook de browsers hun protocollen hiervoor moeten aanpassen en op het moment van dit schrijven is dat nog steeds niet gebeurd met Internet Explorer! "Dat is iets voor de eerstvolgende versie", aldus Microsoft. Voorlopig ben je dus veiliger af met een alternatieve browser zoals Chrome, Firefox of Safari.

©PXimport

WiFi Pineapple Mark V Standard: een hackershotspot voor nauwelijks 75 euro.

Sessieovername

Met speciale tools (zoals AndroidSheep dat een paar jaar geleden berucht was, maar nog altijd te downloaden en te gebruiken is) is het bijvoorbeeld ook mogelijk dat een hacker op eenvoudige manier je sessie met bepaalde webdiensten, zoals Facebook of Twitter, overneemt. Dat kan door het hotspotverkeer gericht af te luisteren naar sessiecookies voor die webdiensten. De hacker hoeft dan weinig meer te doen dan een cookie aan te klikken om zelf aan de slag te gaan met jouw reeds geauthentiseerde sessie. Op die manier krijgt hij toegang tot je account en hij kan bijvoorbeeld zelfs in jouw naam berichten posten.

Heeft de hacker een eigen, valse hotspot geactiveerd, dan ben je meteen ook vatbaar voor phishing-praktijken in een variant waar geen e-mail aan te pas komt. Hij hoeft daarvoor slechts een webserver op te starten en de verzoeken van je browser naar die server om te leiden. Zodra je je dan bij een bepaalde site wilt aanmelden kan hij een nagemaakte inlogpagina tonen, waarin je nietsvermoedend je login-ID invult. Je denkt dus dat je inlogt op de gewone website, maar stuurt je gegevens onbewust rechtstreeks naar de hacker.

De gebruiker

De moraal van dit verhaal mag duidelijk zijn: vermijd zoveel mogelijk publieke (gratis) hotspots, tenzij je er weinig problemen mee hebt dat iemand ongemerkt over je schouders mee kijkt. Privacygevoelige surfsessies en online bankieren horen wat ons betreft alvast niet thuis in zo'n onveilige omgeving. Wil je uit praktische of financiële overwegingen toch bij een openbaar draadloos netwerk aansluiten, dan neem je maar beter de volgende adviezen in acht.

Neem met je mobiele apparaat zo dicht mogelijk plaats bij de hotspot: dat verkleint het risico dat een valse hotspot die verbinding overneemt. Laat je apparaat niet automatisch een verbinding opzetten met een eerder gebruikt netwerk: ook dat verkleint de kans dat je (ongemerkt) met een valse hotspot in verbinding komt. Daartoe moet je dus regelmatig de lijst met netwerken opschonen. Op een Windows-toestel doe je dat in het Netwerkcentrum, bij Draadloze netwerken beheren. Op een Android vind je die lijst via Instellingen / Draadloos en netwerken / Wifi (via het optieknopje, Geavanceerd kun je hier meteen ook de optie Netwerkmelding - Melden wanneer een open netwerk beschikbaar is uitschakelen). Op een iOS-toestel kun je slechts de netwerken negeren die op dat ogenblik beschikbaar zijn: klik het I-pictogram aan naast de netwerknaam en kies Vergeet dit netwerk.

Controleer ook altijd goed alle aanmeldpagina's van websites, zeker wanneer de webpagina niet versleuteld blijkt (en dus niet met https:// begint). Zoals we hierboven al schreven kan zo'n pagina namelijk geheel vervalst zijn.

©PXimport

Versleuteld e-mailen met behulp van SSL/TLS of STARTTLS.

Openbaar netwerk

Let er tevens op dat je niet ongewild gegevens over het netwerk deelt. Op een Windows-computer zorg je er met name voor dat je bij een nieuw netwerk de optie 'openbaar netwerk' selecteert, zodat de firewall van Windows zichzelf zo instelt dat er van buitenaf niemand je shares of services als UPnP-AV (denk aan de Windows Media Player) kan benaderen. Een firewall op een smartphone of tablet is in principe niet nodig gezien daar standaard geen servers op actief zijn.

Verder maak je zoveel mogelijk gebruik van versleutelde communicatie. Dat geldt zowel voor je browser als voor je e-mailclient (bij IMAP/POP3 en bij SMTP stel je dan een beveiligde verbinding in, gewoonlijk iets als SSL/TLS of STARTTLS, selecteer echter niet de optie Alle certificaten accepteren). Een versleutelde verbinding verdient zeker de voorkeur: controleer regelmatig of je (nog steeds) via https:// en niet gewoon http:// surft en of het juiste sloticoontje op de juiste plaats in de adresbalk staat. Krijg je melding van een ongeldig certificaat, dan kan dat mogelijk wijzen op een hackersaanval. Doe je toch aan internetbankieren, gebruik dan zoveel mogelijk de bankier-app op een mobiel apparaat in plaats van je browser. Zo'n app is namelijk niet gevoelig voor SSL-stripping (zie ook kader 'Internetbankieren gehackt!').

©PXimport

Een hotspot stel je (met het oog op de firewall) het beste in als een 'openbaar netwerk'.

VPN

Idealiter verbind je je altijd via een VPN (virtual private network) omdat op die manier letterlijk alle dataverkeer versleuteld via een 'tunnel' naar een vertrouwde server loopt. Wees er je echter van bewust dat er ook tools bestaan die er specifiek op gericht zijn het netwerkverkeer te verstoren, zodat wel je VPN-connectie wordt onderbroken, maar niet je draadloze verbinding. Ga dus ook regelmatig na of je wel degelijk nog met je VPN-service verbonden bent.

©PXimport

Er bestaan verschillende VPN-services (hier: Hotspot Shield).

Versleutelde communicatie

Een verbinding via 3G/4G is hoe dan ook veel veiliger dan via een wifi-hotspot. Sinds de onthullingen van Edward Snowden weten we echter dat ook dat verkeer onderschept wordt, behalve als je stevige end-to-end-versleuteling gebruikt. Versleuteld bellen kan eigenlijk alleen zonder al te veel moeite met een Android-toestel, via de opensource-app RedPhone. Dat geldt eveneens voor het versturen van tekstberichten: dat kan op een Android met de gratis app TextSecure en op iOS tot op zekere hoogte met de app iCrypter (€ 2,69).

Versleuteld chatten wordt mogelijk gemaakt door het gratis ChatSecure. Deze app kan met verschillende chatprotocollen overweg en is zowel voor Android als iOS beschikbaar. Het e-mailverkeer kun je versleutelen via OpenPGP, bijvoorbeeld met de gratis app APG voor Android of iPGMail voor iOS (€ 1,79) maar dat vereist wel de nodige voorbereiding, met name voor het aanmaken van het vereiste inlogsleutels.

©PXimport

Versleuteld bellen kan met de gratis Android-app RedPhone.

De temperaturen dalen en de gasprijzen lopen weer op. Geen ideale combinatie, vooral niet met een dynamisch contract. Maar ook met een vast contract is het slim om bewuster om te gaan met je gasverbruik. In dit artikel lees je handige tips om te besparen op verwarmen, koken en douchen.

Lees ook: Energiezuinig ventileren in de winter, hoe doe je dat?

De NOS meldde recentelijk dat de gasprijs in Nederland het hoogst is in ruim een jaar en dat de gasvoorraad in Nederland harder terugloopt dan in de rest van Europa. Dat betekent dat de gasprijs op korte termijn waarschijnlijk zeker niet zal dalen. Heb je een dynamisch contract, dan is letten op je verbruik dus heel belangrijk. Maar dat geldt ook wanneer je een vast contract hebt: de vaste prijs geldt alleen voor de hoeveelheid gas die je verbruikt. Andere kosten, zoals vaste leveringskosten en netbeheerkosten, kunnen namelijk wel periodiek aangepast worden (en aanpassen betekent meestal stijgen). Bij netbeheerkosten is het bovendien zo dat er gewerkt wordt met verschillende tariefgroepen. Lukt het je om onder de 500 kubieke meter per jaar te komen, dan betaal je bijvoorbeeld minder dan een huishouden dat tussen de 500 en 4000 kubieke meter per jaar verbruikt. Overigens ligt het gemiddelde in Nederland volgens het NIBUD op 1.110 m3, maar dat is helemaal afhankelijk van het type woning waarin je woont en van je gezinsgrootte. Daarnaast zijn er nog overheidsheffingen en btw. Energiebelasting betaal je per kubieke meter; de btw betaal je over alle onderdelen van je rekening. Hoe meer gas je verbruikt, des te meer je dus moet afdragen. Het loont dus om gas te besparen. Maar hoe doe je dat?

Verwarming: warmte waar je het nodig hebt

De meeste gasrekeningen worden bepaald door de verwarming. Toch kun je met een paar eenvoudige maatregelen je verbruik flink verminderen. Begin met kritisch kijken naar de temperatuur in huis. Veel mensen stoken hun woning warmer dan nodig is. Zet de thermostaat eens een graad lager. Trek een trui aan en leg een fleece deken op de bank voor extra comfort. Voor de nacht en momenten dat je niet thuis bent, kun je de temperatuur terugbrengen naar zo'n 15 tot 16 graden. Hiermee voorkom je onnodig gasverbruik.

Naast het verlagen van de temperatuur, is het slim om warmteverlies te beperken. Radiatorfolie achter je radiatoren helpt bijvoorbeeld om warmte terug de kamer in te reflecteren, in plaats van dat het via de muur naar buiten verdwijnt. Houd ook deuren gesloten tussen verwarmde en onverwarmde kamers, zodat de warmte in de juiste ruimtes blijft. Gordijnen spelen een belangrijke rol bij het vasthouden van warmte. Sluit ze zodra het donker wordt, maar zorg ervoor dat ze niet over je radiatoren hangen, want dan blokkeren ze juist de warmte.

Lees ook: Meer warmte voor minder geld? Dit moet je weten over radiatorfolie

Overweeg een slimme thermostaat om je verwarming efficiënter te regelen. Zo'n apparaat past de temperatuur automatisch aan op basis van je leefritme. Als je bijvoorbeeld regelmatig vergeet om de verwarming lager te zetten als je naar bed gaat of de deur uit gaat, doet de thermostaat dit voor je. Een slimme thermostaat kan ook inzicht geven in je energieverbruik, zodat je nog beter kunt sturen op besparingen.

Koken: kleine aanpassingen, groot effect

Hoewel koken minder gas verbruikt dan verwarming, kun je ook hier verrassend veel besparen. Een simpele manier is het gebruik van een deksel op de pan. Hiermee blijft de warmte in de pan, waardoor het water sneller kookt en je minder lang hoeft te stoken. Kies ook een pan die qua formaat goed aansluit bij de pit waarop je kookt. Als de pan te klein is, gaat er veel warmte verloren langs de randen.

Bij koken kun je ook slim gebruik maken van restwarmte. Zet de gaspit bijvoorbeeld uit zodra je water aan de kook hebt gebracht, en laat je pasta, rijst of aardappelen garen op de resterende warmte. Dit is niet alleen zuiniger, maar voorkomt ook dat je eten te gaar wordt. Voor wie verder wil gaan, is inductie koken een optie. Hoewel de overstap naar een inductiekookplaat een investering vraagt, biedt het voordelen op lange termijn. Inductie is efficiënter dan gas, omdat vrijwel alle energie direct wordt omgezet in warmte in de pan. Daarnaast is koken op inductie veiliger en is een inductiekookplaat gemakkelijker schoon te maken.

Lees ook: Energiezuinig koken: 6 tips om je rekening te verlagen zonder in te leveren op smaak

Douchen: minder tijd, meer besparen

Douchen is heerlijk, maar de hoeveelheid gas die nodig is om water te verwarmen kan behoorlijk oplopen. Daarom is het slim om kritisch te kijken naar je douchetijd. Als je één minuut korter doucht, kun je al aanzienlijk besparen. Zet bijvoorbeeld een timer in de badkamer om jezelf eraan te herinneren niet te lang onder de warme straal te blijven staan.

Een andere slimme investering is een waterbesparende douchekop. Deze mengt lucht met water, waardoor je minder water gebruikt zonder dat je daar eigenlijk iets van merkt. Hiermee verbruik je niet alleen minder water, maar ook minder gas om dat water te verwarmen.

Wil je nog verder gaan, dan kun je overwegen om een warmtepompboiler te installeren. Dit is een duurzaam alternatief voor de traditionele boiler. Een warmtepompboiler gebruikt elektriciteit in plaats van gas om water te verwarmen, en haalt daarbij warmte uit de lucht. Hoewel dit een grotere investering is, kan het op lange termijn veel gas en kosten besparen.

Besparen op je verbruik, niet op je wooncomfort

Gas besparen hoeft niet te betekenen dat je inlevert op comfort. Door slimmer met je verwarming, koken en douchen om te gaan, kun je zowel je energierekening verlagen als bijdragen aan een duurzamer huishouden. Begin met kleine aanpassingen, zoals het verlagen van de thermostaat, korter douchen of een deksel op je pan gebruiken. Naarmate je merkt hoe gemakkelijk het is om gas te besparen, kun je grotere stappen overwegen, zoals de overstap naar inductie of de installatie van een warmtepompboiler. Uiteindelijk maken al deze veranderingen samen een groot verschil.

Een nieuwe vriezer kopen doe je niet zomaar even. Naast het type vriezer dat je kiest (tafelmodel, vrieskast of vrieskist), zijn ook eigenschappen als grootte en vrieskracht belangrijk. En omdat een vriezer altijd aanstaat, wil je niet dat het apparaat te veel stroom vreet. Met deze tips voorkom je een miskoop.

Lees ook: ❄️ Deze functies kun je allemaal vinden op een vriezer

Type vriezer

Bij de aankoop van een nieuwe vriezer bepaal je eerst voor jezelf naar wat voor type vriezer je precies op zoek bent. Misschien wil je een vriezer die naadloos in het interieur van je keuken past – in dat geval ga je voor een inbouwvriezer in dezelfde stijl als je keukenkastjes. De andere optie is een vrijstaande vriezer, die verkrijgbaar is als tafelmodel, vrieskast of vrieskist. Een tafelmodel is lager dan 90 centimeter en daarmee perfect voor kleine woningen of keukens. Dit type vriezer plaats je bijvoorbeeld onder het keukenblad. Een vrieskast is meestal een stuk hoger dan 90 centimeter en plaats je los in je keuken of bijkeuken, met natuurlijk als groot voordeel dat je hier veel meer eten in kwijt kunt. Een vrieskist is een groot liggend model dat meestal in de garage of schuur wordt gezet.

Vriesruimte

Een van de belangrijkste eigenschappen van een nieuwe vriezer is de grootte van het vriesgedeelte. Per persoon is zo'n 50 liter vriesruimte nodig. Voor een gemiddeld gezin van vier mensen is een vriezer van minstens 200 liter dus goed. Ben je alleen of met z'n tweeën, dan is 100 liter waarschijnlijk genoeg. Bedenk van tevoren goed waar je de vriezer zoal voor gaat gebruiken. Ben je bijvoorbeeld fan van mealpreppen, koop je vaak in bulk of heb je een moestuin? Dan heb je wat meer opslagruimte nodig dan gemiddeld.

©qwartm

Let niet alleen op de grootte van de vriesruimte, maar ook op hoe de vriezer is ingedeeld. Beschikt hij over voldoende lades? En verschillen de lades in formaat? Je wilt immers ook grotere producten in je vriezer kunnen opbergen. Het is ook wel zo prettig als de lades soepel openen én uit de vriezer te halen zijn, zodat je ze makkelijk kunt schoonmaken. Sommige vriezers hebben speciale lades met een iets hogere luchtvochtigheid, zodat groente en fruit zo vers mogelijk blijft.

Vrieskracht

Om effectief te kunnen vriezen heeft een vriezer voldoende vrieskracht nodig. Vrieskracht wordt uitgedrukt in kilogram per 24 uur en geeft aan hoeveel kilogram voedsel de vriezer binnen 24 uur kan invriezen tot een veilige temperatuur (-18 graden Celsius of lager). 15 tot 20 kilogram is voor een gemiddeld huishouden vaak voldoende, maar ook dit is weer afhankelijk van wat je allemaal met je vriezer van plan bent. Sla je vaak grote hoeveelheden voedsel in je vriezer op, bijvoorbeeld omdat je in één keer maaltijden voor de hele week klaarmaakt, dan heb je waarschijnlijk een krachtiger model nodig.

Energiezuinigheid

Vriezen is van zichzelf al een energieslurpend proces en daar komt nog bij dat een vriezer dag en nacht aanstaat. Daarmee is de vriezer zelfs een van de grootste energievreters in huis! Om de impact op het milieu en je portemonnee enigszins te beperken, kies je dus het beste voor een energiezuinige vriezer. Dat doe je ten eerste door het juiste formaat vriezer te kopen. Een vriezer die niet volzit, verbruikt namelijk veel onnodige energie. Daarnaast wil je een vriezer met een zuinig energielabel. Energielabel A is het zuinigst, energielabel G het minst zuinig. Toch zegt een energielabel niet alles. Zo hebben grotere vriezers meer energie nodig om te koelen, óók als ze een 'hoog (=zuinig)' energielabel hebben. Daarom is het verstandig om ook te kijken naar het absolute jaarverbruik, dat wordt weergegeven in kWh/jaar.

©Graham Hughes

Handige functies

Veel moderne vriezers beschikken over allerlei handige functies die het vriezen én ontdooien een stuk efficiënter maken. Een populaire functie is No Frost: deze voorkomt ijsvorming door middel van een ventilatiesysteem dat continu de juiste temperatuur het vriesgedeelte in blaast. Dat scheelt jou enorm veel werk, want je hoeft je vriezer nooit meer te ontdooien. Ook handig is de automatische ontdooifunctie, waarbij de vriezer overtollig ijs twee keer per 24 uur ontdooit. Het water wordt vervolgens opgevangen in een bak, waar het vanzelf verdampt. Andere fijne functies zijn bijvoorbeeld de snelvriesfunctie (ideaal als je je vriezer net hebt ingeladen met nieuwe boodschappen) en een temperatuuralarm (nooit meer te hoge temperaturen in je vriezer).

Omgevingstemperatuur

Zoek je een vriezer voor in de schuur of kelder? Houd dan rekening met de omgevingstemperatuur. Niet alle vriezers kunnen namelijk tegen koude ruimtes. Ze kunnen stukgaan, of ze verbruiken in zulke ruimtes extra veel energie om te vriezen. Check in de specificaties altijd de minimale omgevingstemperatuur die een vriezer nodig heeft om optimaal te kunnen vriezen.

Lees ook: Een vrieskast in de schuur of garage? Een koud kunstje!