Het internet is een open netwerk. Dat wil zeggen dat niemand echt ‘eigenaar’ is van het internet. Dit is heel cool, omdat er hierdoor heel veel mogelijk is, maar het nadeel is dat mensen met slechte bedoelingen ook vrij spel hebben en dus roet in het eten kunnen gooien. Daarom is het belangrijk dat het internet goed beveiligd wordt. In deze blogpost leggen we de basis van internetbeveiliging uit.
HTTPS, SSL en TLS
In de vorige blog hebben we het al gehad over HTTP, de taal waarin de browser communiceert met een server om de juiste informatie te verkrijgen om dit weer aan jou te laten zien. Deze taal bestaat veel uit GET en POST requests. Een GET request is een vraag van de browser aan de server om iets, bijvoorbeeld een pagina. Maar, soms heeft de server eerst informatie van de browser nodig voordat de server iets kan laten zien, bijvoorbeeld login gegevens om je persoonlijke pagina te kunnen zien. Wanneer jij je gebruikersnaam en wachtwoord in de velden invult en op de knop ‘inloggen’ klikt, stuur je een POST request. Omdat het internet open is, kan iedereen die dit wil de requests inzien, maar wanneer je privéinformatie verstuurd, zoals je wachtwoord of bankgegevens, wil je dat natuurlijk niet!
Daarom hebben we SSL certificaten. SSL betekent Secure Socket Layer. Deze technologie weerhoudt hackers ervan om je data in te zien door met een algoritme de data onleesbaar te maken. Alleen de browser en server hebben een soort sleutel om de data leesbaar te maken. Dit heet ook wel ‘encryption’ of encryptie. Zo blijven je privégegevens privé. Je kunt een website die deze technologie gebruikt herkennen aan het slotje voor en de ‘s’ na HTTP.
TLS staat voor Transport Layer Security en is een geüpdatet, veiligere versie van SSL. In de praktijk noemen we dit ook SSL, omdat we dit zo gewend zijn.
Cybercriminaliteit
Het internet verandert constant, en hackers dus ook. Er bestaan talloze vormen van cybercriminaliteit die hackers inzetten om toegang te krijgen tot je privégegevens of om de controle van je over te nemen. Drie bekende en veelgebruikte vormen zijn:
- Virussen
- DDoS-aanvallen
- Phishing scams
Virussen
Vandaag de dag zijn we maar al te bekend met virussen en hoe deze werken. 1 iemand raakt geïnfecteerd en het virus verspreid zich via de geïnfecteerde naar nog meer geschikte hosts in de omgeving. Deze verspreiden het virus weer verder. Een computervirus werkt ongeveer hetzelfde. Een computervirus is een programma dat je, vaak onbedoeld, installeert op je computer. Daarna kan het virus heel veel schade aanrichten. Een virus kan bijvoorbeeld bestanden stelen of verwijderen, andere programma’s en software besturen of zelfs iemand toegang geven tot je computer waardoor diegene controle erover heeft. Je data kan zelfs gegijzeld worden gehouden. Je kunt dan niet meer bij je gegevens en bestanden totdat je doet wat het virus van je vraagt, zoals het overmaken van een geldbedrag. Dit noemen we ook wel ransomware.
Virussen kunnen op verschillende manieren op je computer terecht komen. Het virus kan zich bijvoorbeeld voordoen als een ander programma dat je wil installeren, of een beveiligingsupdate. Soms is de software op je computer kwetsbaar en kan een virus via een achterdeur zelfs zichzelf installeren zonder dat het je toestemming nodig heeft!
Met een virus kunnen hackers het heft in eigen handen nemen en talloze computers die het virus ook hebben, gebruiken om een bijvoorbeeld een grote aanval in te zetten.
DDoS-aanvallen
Zo’n grote aanval kan bijvoorbeeld een DDoS-aanval zijn. Dit staat voor Distributed Denial of Service. Dit houdt in dat de hacker met behulp van al die computers die geïnfecteerd zijn met het virus en dus onder hun controle staat, heel veel requests naar een server stuurt, te veel. Dit kan de server niet aan waardoor deze geen service meer kan bieden en waardoor de website dus niet meer te gebruiken of te bereiken is.
Phishing
Een derde manier waarop hackers proberen je dwars te zitten, is door phishing e-mails te sturen. Zo’n e-mail heb je ongetwijfeld al een keer ontvangen. Je krijgt bijvoorbeeld een mail van iemand die zich voordoet als je bank. Deze kan dat vragen om je gegevens in te voeren op de website waar ze naar linken in de e-mail. Hierdoor kom je op een pagina terecht die verdacht veel op de echte website van de bank lijkt, maar dit niet is. Als je dan je gegevens invoert, hebben hackers nu jouw informatie.
Er zijn meerdere manieren om dit te voorkomen en tegen te gaan:
- Check altijd de afzender van de ontvangen e-mail. Als de naam in de e-mail allerlei rare letter- en cijfercombinaties bevat en niet de juiste e-mail extensie (zoals @bedrijfsnaam.com) heeft, is het een phishing e-mail.
- Als de e-mail heel veel type-, spellings- en grammaticafouten bevat is de mail hoogstwaarschijnlijk nep.
- Instanties zoals banken en overheidsinstellingen sturen nooit e-mails met de vraag om in te loggen en gegevens te veranderen of in te voeren. Dit gebeurt vaak alleen door een fysieke afspraak te maken bij deze instanties.
Helaas zijn dit niet de enige manieren waarop het internet onveilig wordt gemaakt. Dit is echter zo’n lange lijst dat dit niet in een blogpost past. Maar, met deze kennis ben je al een stuk beter bestand tegen slechte actoren op het internet.
En hiermee komt deze blogserie tot een einde. Je hebt geleerd wat een computer is, welke onderdelen deze bevat en hoe deze werken en hoe deze onderdelen en computers onderling met elkaar praten. Verder hebben we het internet onder de loep genomen en verschillende vormen van internetveiligheid uitgelegd. Hierdoor heb jij nu een goede basis aan kennis over computers en IT. Ben je nog nieuwsgieriger geworden en wil je nog meer leren? Of weet je misschien niet wat de juiste volgende stap is? Doe dan de online test en kom erachter wat bij je past in de IT en waar je dus meer over kunt gaan leren!