In theorie is het mogelijk om het internetverkeer van iemand anders te observeren. In de praktijk bestaan er verschillende manieren om het internetverkeer van iemand anders te volgen. In dit artikel bespreken wij slechts een aantal methoden en geven wij een aantal suggesties om dit tegen te gaan.
Structuur van het internet
Om de mogelijkheden van het meekijken met het internetverkeer van iemand anders te bespreken moeten wij eerst ingaan op de achterliggende structuur van de internetverbinding. In feite is het internet een groot netwerk van aan elkaar verbonden netwerken.
Ieder netwerk is opgebouwd volgens het OSI-model. Het OSI-model is een gestandaardiseerd middel om te beschrijven hoe data wordt verstuurd over een netwerk. Het zorgt er voor dat er compatibiliteit en interoperabiliteit is tussen de verschillende types van netwerktechnologieën van bedrijven over de hele wereld. Dit model deelt de communicatie in in zeven lagen. Daarom wordt dit ook wel het Zevenlagenmodel genoemd. De lagen zijn, van hoog naar laag: Toepassing, Presentatie, Sessie, Transport, Netwerk, Datalink en Fysiek.
De verschillende lagen zijn in onderstaande tabel weergegeven.
| Data-unit | Laag | Naam | Functie |
|---|---|---|---|
| Data | 7 | Toepassingslaag | Authenticatie, applicaties voor gebruikers |
| 6 | Presentatielaag | Formatteert en structureert data zodat het leesbaar is voor ontvanger, encryptie | |
| 5 | Sessielaag | Start, onderhoudt en beëindigt sessies tussen applicaties | |
| Segment | 4 | Transportlaag | Segmenteert data, verzorgt betrouwbaarheid door foutdetectie |
| Packet | 3 | Netwerklaag | Routeert data pakketten, selecteert het beste pad, logische adressering |
| Frame | 2 | Datalinklaag | Toegang tot media, errordetectie, bepaalt hoe data geformatteerd wordt en hoe toegang tot het netwerk gecontroleerd wordt |
| Bit | 1 | Fysieke laag | Binaire transmissie, elektrische, mechanische, en functionele specificaties |
In principe is het mogelijk op iedere laag van het OSI-model 'mee te kijken' naar het internetverkeer dat over het netwerk wordt verstuurd. Zo bestaan diverse applicaties die op laag 7, de applicatielaag, het internet- en computer gedrag van de gebruiker monitoren. Wanneer deze software op de computer is geïnstalleerd dan hebben andere soorten van beveilingsmaatregelen geen zin meer. Wanneer de computer is geïnfiltreerd, dan heeft het weinig nut meer om onderliggende lagen te beveiligen.
Maatregelen om internetverkeer te beveiliging
Zoals uit bovenstaande duidelijk is geworden dient in feite iedere laag van het OSI-model beveiligd te worden, waarbij de gebruiker begint met de computer waarop deze verbindt met het internet. Hierna dient de aandacht te worden verlegd naar het onderliggende netwerk, zoals bijvoorbeeld het lokale netwerk thuis, of op kantoor op de WIFI verbinding van de buren. Enkele handreikingen hebben wij eerder beschreven in het artikel over het beveiligen van de computer.
Eerder hebben wij ook aangegeven dat het internet een verzameling is van vele verschillende netwerken. Jouw lokale netwerk vormt in feite slechts een klein onderdeel er van. Wanneer jouw internetverkeer het lokale netwerk verlaat is dit verkeer in handen van andere partijen. Je hebt in feite geen enkele zeggenschap meer hierover. Het is dus van belang om er voor de zorgen dat jouw internetverkeer op een bepaalde manier onleesbaar wordt voor onbevoegden. Omdat het lastig is om zelf netwerkkabels aan te leggen naar bijvoorbeeld Amerika, moet je op zoek naar een ander alternatieve beveiligingsmethode.
De wetenschap dat jouw internetverkeer altijd over een netwerk van iemand zal worden getransporteerd en dat die eigenaar inzicht kan hebben tot die data zit niemand echt lekker. Daarom is een optie om dit internetverkeer te beveiligen door middel van encryptie. Hierdoor wordt het dataverkeer alleen leesbaar tussen jou en de partij die jij vertrouwt. Een methode om je internetverkeer via je webbrowser te versleutelen is SSL. SSL staat voor Secure Sockets Layer. SSL en Transport Layer Security (TLS) (zijn opvolger), zijn encryptie-protocollen die communicatie op het Internet beveiligen.
Iedere moderne webbrowser ondersteunt SSL. Om verbinding te maken via een SSL verbinding naar een website wordt het "http://" gedeelte in een URL vervangen door "https://", waarbij de s staat voor "secure". Wanneer je daadwerkelijk een succesvolle verbinding hebt opgezet door middel van SSL verschijnt er in de statusbalk van de webbrowser een icoon in de vorm van een slotje.
Het is raadzaam om gebruik te maken van SSL wanneer je vertrouwelijk informatie verstuurt van en naar websites zoals bijvoorbeeld in het geval van internetbankieren. In een recente artikel wordt de Amerikaanse overheid beschuldigd van het op grote schaal aftappen van het internetverkeer.
