Onderwerp: do's en don'ts bij internet aan boord?

Je ligt in de haven of voor anker vaak aan het internet.
Wat kun je nu (min of meer) veilig wel doen en wat niet (moet je ècht niet doen?
Gevoelige dingen doen we via een eigen hotspot en m.b.v. internetabonnement van de telefoon, gewoon surfen via de wifi van de jachthaven. Email zou ook zo moeten maar dat knopje van de email is in praktijk veel te snel gevonden dus dat gaat meestal ook via wifi.
Een VPN server lees ik wel over, is dat handig/wat veiliger? Werkt dat ook via een boordnetwerkje met een Alpha-routertje zodat iedereen en alles meteen die route volgt?
Wie heeft een handleiding of wat tips hierover?

VPN is overkill en vaak niet eens mogelijk. Het is wat mij betreft eigenlijk heel simpel. Alles dat over het publieke internet gaat en enigszins privacy gevoelig is of wachtwoorden bevat zou moeten zijn versleuteld. Dat geldt als je het mij zou vragen voor al het verkeer, dus of je nu vanuit thuis, je eigen hotspot of de Wifi van de haven werkt.

Voor bezoek van websites betekent dat gebruik van SSL, dus sites benaderen met https:// in plaats van http:// . Veel sites doen dit standaard al.

Als het gaat om email versturen of ontvangen moet je je email client zo instellen dat alleen versleutelde verbindingen worden toegestaan, d.w.z. met TLS of SSL encryptie. Soms is het een beetje proberen wat werkt en wat niet. E.e.a. hangt erg af van wat je provider omdersteunt, maar ook van welke email client je gebruikt (Outlook op Windows, Apple Mail op iOS, een Android mail client, ...). Als je Gmail via je browser gebruikt wordt het weer simpel en hoef je alleen maar van https:// gebruik te maken.

Do's: gebruik een moderne browser die je waarchuwt wanneer je wachtwoorden of login gegevens verstuurd over een onversleutelde verbinding, zoals Firefox.

Jeroen.

wifi is absoluut onveilig. (Maar dat wist je al ) Even een simpel voorbeeldje, ik lig momenteel op ameland waar wifi op de haven is. Beveiligd met WPA2, hardstikke goed zou je denken. Maar als ik ingelogd ben op het netwerk( en dus het wachtwoord moet weten) kan ik alle verkeer van iedereen in de haven 'meekijken'

Hier kun je zien dan ene Henk met z'n Iphone communiceerd via het wifi netwerk. En als ik dat wil kan ik dat allemaal meekijken
Als Henk naar een website met https surft, is dit een versleutelde verbinding en kan ik het nog wel zien maar niet meer begrijpen. (Tenzij met een hoop moeite)

Met een VPN verbining naar een VPN-server, maak je een versleutelde verbinding naar de VPN-server (en die sluist het weer verder het internet op) en kan ik wel zien maar wederom niet begrijpen. Probleempje is wel dat je dus een VPN-Server moet hebben die te vertrouwen is. En het schijnt dat ongeveer de helft van alle VPN servers die aangeboden worden of niet te vertrouwen zijn, of hun eigen beveiliging niet op orde hebben zodat het gemakkelijk is om daar in te breken en mee te kijken.

Via je telefoon moet je je provider kunnen vertrouwen. En die provider is zowiezo wettelijk verplicht om alle metadata van je te bewaren. Dus waarvandaan, naar welke sites ga je naar wie heb je een e-mail verstuurt etc.

Als je er vanuit gaat dat er altijd iemand mee (kan) kijk(t)(en) gaat het goed.

PS Henk kan natuurlijk ook zien wat ik hier op het forum doe, want ZF is geen https

OK, duidelijk.
Heeft het dan nog zin/toegevoegde waarde om met je laptop om een hotspot van je eigen telefoon met internet-abonnement verbinding te gebruiken voor, ik noem maar wat, zoiets als bankzaken?

Door het afschaffen van de roaming kosten in de EU zal het belang van WiFi flink afnemen verwacht ik, aangezien het alternatief in de vorm van 3G/4G betaalbaar wordt. In Zweden en Finland deden we twee jaar geleden alles al via 3G. Voor een maand onbeperkt 3G internet in Finland betaalde je 25 Euro.

Er bestaan wel routers die een VPN tunnel met een een provider kunnen opzetten, maar hiermee blijft de kwestbaarheid van de WiFi verbinding bestaan, terwijl bij gebruik van VPN Client software de WiFi verbinding ook is beveiligd.

Het klopt dat de meeste gratis VPN services niet erg goed zijn. Maar een betaald VPN account voor 5 clients kost maar 40 Euro per jaar en biedt een prima beveiliging tegen meekijkers in jachthavens en hotspots. Bovendien kun je zelf bepalen waar je VPN-tunneltje weer bovengronds komt en ziet ook de internetprovider niet wat er door het VPN tunneltje gaat. De snelheid van VPN is bijna altijd prima. Ik ben tot nog toe maar een paar jachthavens tegengekomen waar een VPN niet wilde werken. Aangezien dit onbeveiligde netwerken waren hebben we er maar snel van 3G gebruik gemaakt.

rooiedirk schreef : Ehmm.

H2O schreef : Ha Dank zal m'n bookmark even aanpassen.

rooiedirk schreef :
Volgens mij zijn ze hier vergeten om het vinkje in het guest account, gebruikers kunnen elkaar niet zien aan te vinken.....

Mocht Henk nog naar hele goede 18+ sites gaan, horen vele het denk ik graag hier

ik vind dit wel weer een grappig voorbeeld van hoe we de neiging hebben om digitale/virtuele toepassingen op een nogal overdreven manier te benaderen, hetgeen naar alle waarschijnlijkheid komt door die virtuele moeilijk-tastbare component.

Als blijkt dat een goedkope simpele toepassing als de OV-chipcard gekraakt kan worden door een team van getalenteerde studenten, inclusief de hoogleraar, van de Universiteit Delft is dat wereldnieuws. Toen indertijd mijn kinderen dat met de toenmalige strippenkaart deden door hem voorafgaande aan het afstempelen te bestrijken met een Pritt-stift, waardoor achteraf het stempel uit de automaat eenvoudig weggewist kon worden, viel het nog gewoon gewoon onder kwajongenswerk.

Hetzelfde geldt voor deze vraag. Het zou vroeger toch niet in je hoofd opgekomen zijn om te vragen of die ansichtkaart die je post in de brievenbus van de jachthaven wellicht gelezen zou kunnen worden door de havenmeester?

Natuurlijk is het denkbaar dat een A-team van Russische hackers op een gegeven moment besluit om de de infrastructuur van Nederlandse jachthavens als speerpunt voor hun activiteiten te kiezen. Maar als ik in zo'n haven ben en op weg op weg naar het toiletgebouw zo om me heen kijk vind ik dat eerlijk gezegd niet zo voor de hand liggen.

Dick

Knar schreef :
Briljante opmerking, en helemaal waar

Je hebt al voor 26 euro onbeperkt internet via je mobiele telefoon, hun slogan trek maar leeg dat internet.
geen gedoe met traag internet of wachtwoorden

Kapiteinmomo schreef :
welke provider want KPN hotspots zijn allesbehalve stabiel en roaming van Belgie naar Nederland en terug is peperduur

Tele2, en roaming is toch afgeschaft?

ik gebruik de hotspot op me mobiel veel heb vodafone red, 5 gig, bevalt prima, okay hele dagen naar youtube kijken gaat het wel heel hard met de mb's, voor al het andere prima

Ze hebben een goed 4g netwerk dus ook lekker vlot

Als je thuis een glasvezel hebt met een vast ip adres is het vrij simpel om je eigen vpn server thuis te installeren. Werkt bijna op alle open wifi's. Omdat je ook geen DNS nodig hebt. Verder kun je gebruik maken van een pre-shared key. Afhankelijk hoe je die aanmaakt moet er een knappe jongen zijn die daar binnen de tijd dat jij aan de wifi hangt doorheen weten te breken.

Ja, iedereen begint dan over een, ik zal het maar "eigen" verbinding noemen via een telefoon maar de vraag is of dat nu toegevoegde waarde heeft?

Die zou ik op de Nas hier kunnen installeren maar kan ik via deze Nas van mijn eigen internet thuis gebruik kunnen maken m.b.v. een gsm vanaf de boot?
..goh, ik voel me net een internetdummie met die vragen..

holtere schreef :
Als je met je gsm het internet opgaat zie ik het nut niet van die vpn. Tenzij je het wil laten lijken dat je thuis bent. Om b.v. in het buitenland NL televisie te kijken. Het kost ook met een vpn je mobile data.

Ik heb een mifi-apparaatje aangeschaft (mobiel wifi). Met een 3 Gb abonnement.
Kunnen max 11 apparaten gebruik van maken.
Dus als er geen wifi beschikbaar is, loggen we daar op in met ipads ed.

Knar schreef :
Hopelijk een grapje, anders wel een beetje erg naïef... Alleen al om: bijvoorbeeld omdat al dit soort data wordt verzameld zodat een profiel kan worden gemaakt, en daarmee spullen (onder jouw naam) kunnen worden gekocht.. die jij wel zult moeten betalen. (en dat heeft niets met de zogenaamde Russische hackers te maken die overal de schuld van krijgen tegenwoordig zonder ook maar het minste bewijs daarvoor..)

Als je bedenkt hoeveel jongeren dit doen...

3Noreen schreef :
Voor de xs4all abonnee's die dat nog niet wisten: Als je een xs4all abonnement hebt zit dat op die manier, inclusief pre-shared key, ingebouwd in je router.
Maak ik dus gebruik van zodra ik op een publieke wifi hotspot zit.

Jeroen-pion schreef :

Op een ansichtkaart staan geen : wachtwoorden, afzender.
Beter 3 of 4g gebruiken. Wifi is zo onveilig dat wil je niet weten...gelukkig gaat het 99% van de tijd goed...

Persoonlijk denk ik dat het niet veel uitmaakt of je via WiFi of via 4G internet op gaat.

nardus schreef :
Daarom was de ansichtkaart ook zo veilig

Nu zet iedereen met een super beveiligde internet verbinding op Facebook fantastisch hier in ..... nog 2 weken en dan naar huis xd

Naja alles heb een voor en nadeel lol


Verzonden vanaf mijn iPhone met Tapatalk

@iedereen hiero.

Wat dacht je van gewoon Drie Weken Niet Internetten tijdens je vakantie.
Gewoon Helemaal NIET!

Pak een boek zet de radio lekker aan neem er een biertje bij enz.

En ja ik ben 34 heb vanaf mijn 12e mijn eerste PC gehad, alle ontwikkelingen meegemaakt van 12K modempje tot het huidige breedband en mobiel internet dat allemaal retesnel is.

Maar op vakantie gaat het uit punt.

Dan ben ik aan het zeilen, een boek lezen en genieten van andere dingen.

Veiliger kan niet