Dat verbinding maken met onbeveiligde netwerken gevaarlijk kan zijn is algemeen bekend. Wat veel minder mensen weten is dat het zoeken naar netwerken – wat je telefoon of tablet altijd doet – óók waardevolle informatie op kan leveren voor anderen. De Belgische PhD-student Bram Bonné duidde eerder al het probleem en komt nu met een oplossing in de vorm van een app.
Check allereerst onderstaande TEDx talk die Bonné afgelopen jaar hield in Gent. Hij legt in acht minuten op eenvoudige manier uit hoe je telefoon of tablet onbewust waardevolle data lekt.
De strekking van het verhaal is helder: je telefoon of tablet zoekt constant naar netwerken die je eerder hebt gebruikt om zo verbinding te kunnen maken met wifi. Dat ziet er in Jip en Janneke-taal als volgt uit:
“Hey, McDonalds Utrecht, ben je daar?”
“Hey, eettentje in Amsterdam ben je daar”
“Hey, thuisnetwerk01 ben je daar”
En dat de hele dag door. Deze zoektocht van je telefoon is op te pikken door derden, die daardoor eenvoudig in kaart kunnen brengen waar je allemaal bent geweest. En dan niet alleen de wifi met een SSID die de locatie verklapt (‘Starbucks Station Utrecht’) – nee, er rijden auto’s met laptops door de straten die alle wifi-netwerken in kaart brengen en die koppelen aan gps-coördinaten. Dat geloof je niet? Google deed het terwijl ze met de Streetview-auto door je straat reden en de site WiGLE houdt zelfs een complete database bij, waarmee je via Google Maps alle netwerken in je straat kunt checken. Inclusief je eigen wifi…
Via WiGLE kun je op een kaart alle wifi-netwerken in je straat checken. Inclusief je eigen wifi…
Wie was in New York?
Het scannen van de wifi-zoektocht van smartphones is eenvoudig te doen en levert, zoals Bonné toont in zijn TEDx talk, bruikbare informatie op. Voor een volle zaal vraagt hij wie onlangs in een Hilton Hotel in Bangkok is geweest en wie een specifieke boekwinkel in New York heeft bezocht. Met een soort heatmap brengt hij de locaties van de mensen in de zaal in kaart.
Nou zijn er altijd mensen die zeggen: ik heb niets te verbergen, laat ze mijn locaties maar in kaart brengen. Dat is naïef, zeker als je weet dat netwerken ook worden gekloond. Je zou je eigen wifi kunnen hernoemen naar een populaire openbare wifi (tip: Wifi in de trein), waarna zonder twijfel binnen de kortste keren mensen automatisch verbinding maken met jouw netwerk. Als ze de boel niet beveiligd hebben is het daarna mogelijk om hun internetverkeer ‘af te luisteren’ of zelfs meer. Met andere woorden: jij hebt dan gewoon toegang tot alles wat diegene op zijn computer heeft staan. Kun je zelf een Nederlandse versie van The Fappening beginnen…
Hoe voorkom je dat je data lekt?
Nou is de vraag: hoe kun je dit voorkomen? Bonné komt met een aantal tips:
1. Verwijder oude wifi-netwerken uit je geheugen
Verwijder de netwerken die je eenmalig hebt gebruikt of nooit meer gaat gebruiken uit het geheugen van je smartphone of tablet. Dit gaat redelijk eenvoudig via de wifi-instellingen op Android en iOS en voorkomt dat je telefoon dagelijks op zoek gaat naar deze hotspots.
2. Log niet in op openbare netwerken
Redelijke open deur, deze tip, maar doe je het toch – ga dan terug naar tip 1 en verwijder na het gebruik het netwerk uit je telefoongeheugen.
3. Er is een app!
Ah, nu lijkt de aap (app) uit de mouw te komen: Bonné heeft zelf een oplossing voor het probleem. Omdat Google, Apple en Microsoft dit niet willen oplossen, heeft Bonné een app gebouwd die meer zekerheid moet bieden, in ieder geval voor Android-gebruikers: Wi-Fi Privacy Police.
De app zorgt op twee manieren voor meer veiligheid:
* It prevents your smartphone from sending out the names of Wi-Fi networks it wants to connect to over the air. This makes sure that other people in your surroundings can not see the networks you’ve connecte to, and the places you’ve visited.
* If your smartphone encounters an unknown access point with a known name (for example, a malicious access point pretending to be your home network), it asks whether you trust this access point before connecting. This makes sure that other people are not able to steal your data.
Op Reddit worden terecht vragen gesteld over de intenties van de maker. Zijn app is gratis, bevat geen advertenties en komt daardoor wel heel erg nobel over. Dit is zijn antwoord:
I definitely understand your concern 🙂 As already mentioned, I am currently pursuing a PhD in computer science. My personal opinion is that, since my PhD is funded in part by the public, my research should benefit that same public. Maybe that’s being naive, but since I’m still relatively young I don’t see that as a problem 😉
As you can see on my website, this research started by creating awareness about privacy issues related to using a smartphone. This application seemed like the logical extension to that.
If you are still worried about possible collection of user data or any other form of monetization, I heartily welcome you to check out the source code on GitHub. It should be pretty self-explanatory 🙂
Of je de app installeert of niet, het probleem en de bijbehorende tips zijn helder. Wees in ieder geval bewust van het bestaan van enorme databases met de namen van wifi-netwerken en de manier waarop jouw data wordt gelekt door je telefoon of tablet, dan ben je al een heel eind verder.