Als je onderweg bent, lijkt wifi in de trein een mooie oplossing. Openbare wifi-netwerken zijn alomtegenwoordig en wifi in treinen is geen uitzondering meer. Maar ook een gratis verbinding terwijl je reist brengt risico’s met zich mee. Een VPN kan uitkomst bieden, maar er is een aantal zaken waar je op moet letten.

Gratis wifi in de trein, mooier wordt het toch niet? Geen dure MB’s die uit je abonnement vliegen, een redelijk stabiele verbinding, wat wil je nog meer? Toch zijn ook aan trein-wifi risico’s verbonden. Net als bij elk ander openbaar wifi-netwerk, stel je jouw data beschikbaar aan anderen. Als dat de NS is, is dat op zich niet zo’n groot gevaar. Zij kunnen de gegevens gebruiken om bijvoorbeeld te verkopen aan derde partijen. Zoals bij de meeste gratis diensten is het zo dat als je er niet voor betaalt, jij het product bent.

Echt ‘gratis’ wifi in de trein bestaat niet

Ook de NS maakt natuurlijk kosten voor dataverkeer, de uitrol van netwerken, et cetera. En die kosten moeten op de een of andere manier gedekt worden. De meeste bedrijven doen dit door data te delen. Welke sites heb je bezocht? Waar heb je naar gezocht? Maar ook: wat is je locatie geweest op het station? Welke winkels heb je bezocht? Al die zaken zijn tegenwoordig geld waard voor met name reclamebureaus. Of je dit gratis wilt geven in ruil voor internettoegang is een persoonlijke afweging. De NS is hier overigens open over in het privacystatement. Lees die pagina eens rustig door; waarschijnlijk sta je verbaasd over de data die allemaal worden bijgehouden. De Autoriteit Persoonsgegevens heeft hier in ieder geval grondig naar gekeken en keurt het gebruik van wifi-tracking af. De enige uitzondering is wanneer dit wordt ingezet onder hele specifieke en strikte voorwaarden.

Opvallend genoeg lijken veel mensen zich maar weinig  zorgen te maken over het gebruik van wifi in de trein. Uit een onderzoek van beveiligingsbedrijf McAfee blijkt dat zelfs van de mensen die zich van de risico’s bewust zijn een groot deel alsnog gebruik maakt van openbaar wifi. Inmiddels zitten steeds meer mensen dagelijks op dit soort netwerken, waardoor de kans op steeds meer toeneemt.

NS Intercity IC trein over brug met onveilig wifi trein
Aan het gebruik van openbaar wifi in de NS-trein zijn risico’s verbonden: al je data ligt in feite voor het oprapen.

Wifi in de trein: inloggen bij de NS

Je zocht waarschijnlijk naar hoe je (veilig) moet inloggen bij NS, en daar kunnen we je mee helpen. De NS vraagt (voorlopig) nog niet om een uniek inlogaccount. Met een solide VPN zorg je dat jouw gegevens netjes beschermd blijven. Wanneer je de trein instapt zie je waarschijnlijk meerdere Wifi netwerken. De NS noemt haar netwerken steevast: ‘WiFi in de trein’, dus dat kan niet missen.

Volg deze stappen om veilig verbinding te maken:

  1. Zet jouw VPN-app naar keuze aan om te zorgen dat jouw gegevens veilig zijn. Onze eerste keuze is NordVPN.
  2. Kies een VPN-server en maak verbinding.
  3. Selecteer Wifi in de instellingen van jouw smartphone.
  4. Klik op ‘WiFi in de trein’ om verbinding te maken met het netwerk van de NS.
  5. Je wordt doorgestuurd naar de landingspagina van de NS.
  6. Accepteer de gebruikersvoorwaarden door een vinkje te zetten.
  7. Druk op de knop ‘Maak verbinding met het internet’.
  8. Controleer voor de zekerheid of je VPN-app en VPN–verbinding actief zijn.
  9. Je kunt nu zorgeloos gebruik maken van wifi in de trein.

Waar moet je op letten als je een VPN zoekt om jouw internetverkeer tijdens het reizen te beschermen? Een VPN zorgt er voor dat jouw dataverkeer niet alleen wordt versleuteld, maar ook nog eens direct via jouw VPN-provider loopt. Hierdoor kunnen zowel jouw mobiele provider als degene die openbaar wifi beschikbaar stelt geen inzage krijgen in wat je online doet. Het ontcijferen van de uitgebreide versleuteling is in theorie mogelijk, maar zou een miljoen jaar duren. Je zit met een VPN dus voorlopig wel veilig! De meeste VPN providers leveren je alle features die je nodig hebt om veilig onderweg te kunnen internetten. Toch zijn er nog een paar extra dingen waar je op moet letten, risico’s die niet direct door een VPN kunnen worden afgevangen.

Gebruik geen apps om met wifi in de trein te verbinden

We weten dat het frustrerend is dat wanneer je even niets doet met je telefoon, je meteen opnieuw verbinding moet maken met NS-wifi. De reden hiervoor is logisch: er is maar beperkte bandbreedte beschikbaar om te verdelen over alle reizigers. De NS wil dat deze zo goed mogelijk wordt verdeeld over mensen die er actief gebruik van maken. Daarom wordt na ongeveer vijftien minuten automatisch de verbinding verbroken. Om het verbinden makkelijker te maken, zijn er verschillende apps verschenen die vaak snel weer uit de Play Store en de App Store verdwijnen. Deze apps laten je automatisch verbinden met wifi in de trein. Klinkt misschien handig, maar we raden het gebruik hiervan niet aan.

De belangrijkste reden is natuurlijk dat je de app toestemming moet geven tot allerlei data. En het is verdraaid lastig om dit soort apps te controleren: wat doen ze met de data die ze verzamelen? Zelfs als je de app in de gaten houdt, is het mogelijk dat deze gegevens verzamelt, om ze op een ander moment alsnog door te sturen. Iets vergelijkbaars bleek onlangs bij het Russische Face App te gebeuren. Dergelijke apps verdwijnen niet voor niets vaak al snel weer uit de verschillende app-stores. Het vervelende is, dat het kwaad tegen die tijd al is geschied, en vele mensen de app hebben geïnstalleerd. Maar je kunt op meer manieren gegevens verliezen, ook als je geen apps installeert.

Wat is wifi-tracking?

Je hebt er waarschijnlijk weleens over gehoord: wifi-tracking. Maar wat is het precies? En hoe zetten bedrijven het in om informatie te verzamelen? Je hebt je misschien wel eens afgevraagd waarom sommige apps je vragen om wifi aan te zetten om de locatiebepaling te verbeteren. Dat loopt toch allemaal via GPS? Niet helemaal. Je telefoon kan zijn locatie bepalen en doorgeven met verschillende technieken. Je standaard GSM-signaal geeft al een locatie door wanneer het met de dichtstbijzijnde telefoonmast verbindt. Daarnaast kun je gebruik maken van GPS en ook via Bluetooth kan een locatie worden doorgegeven. In dit digitale voetspoor zijn jouw bewegingen door een omgeving heel precies te volgen.

GPS en wifi versterken elkaar. Zeker in dichtbebouwde gebieden waar veel wifi-netwerken beschikbaar zijn, maar de GPS dekking minder goed is, is het een uitkomst. Deze WPS (WiFi Positioning System, niet te verwarren met WiFi Protected Setup, waarmee je gemakkelijk met wifi-netwerken verbinding maakt) werkt niet zonder nabije wifi. Het is dus puur een aanvulling op GPS-data.

Elk apparaat herkenbaar via MAC-adressen

Om zo snel mogelijk te kunnen verbinden met een beschikbaar wifi-netwerk, zoekt de wifi-chip op je telefoon constant naar nieuwe verbindingen. Hierbij zendt de chip een voor jouw apparaat uniek MAC-adres uit. (MAC staat voor Media Access Control.) Wifi-tracking maakt gebruik van speciale ontvangers, die in de gaten houden welke MAC-adressen er allemaal in de buurt zijn. Naast je MAC-adres, meten wifi-trackers ook de signaalsterkte van het ontvangen signaal (en dus de afstand tot de tracker), dat ze koppelen aan het tijdstip en datum van de meting. Voor winkels, evenementen en gemeentes een uitstekende manier om goed te volgen waar er veel mensen zijn, en hoe ze zich bewegen door een omgeving.

Doordat je MAC-adres niet wijzigt, kunnen winkels bijvoorbeeld meten hoe vaak een klant terugkomt, hoe lang hij blijft, en zelfs bij welke afdeling in de winkel hij langer blijft hangen. De NS maakt gebruik van wifi-tracking om reizigersstromen in kaart te brengen. Op zich is hier niets mis mee: bedrijven worden door de Nederlandse AVG-wetgeving beperkt in wat ze mogen verwerken en bewaren. Volgens de AVG is het MAC-adres van jouw smartphone of tablet een persoonsgegeven, zodra het wordt gecombineerd met andere data die te herleiden is naar jouw persoon. Helaas voelt niet iedereen zich door de AVG gebonden. Het is dan ook belangrijk te weten dat wanneer wifi op je smartphone staat ingeschakeld er mogelijk mensen gegevens over je kunnen verzamelen.

Is openbaar wifi in de trein veilig?

Maar het is ook heel makkelijk om zelf een wifi-netwerk op te zetten of de gegevens van een niet-beveiligde wifi af te luisteren. Als een malafide wifi-netwerk zich hetzelfde noemt als het wifi-netwerk in de trein of op het station, dan kan de hacker erachter eenvoudig enorme hoeveelheden data verzamelen. Kwaadwillenden kunnen op deze manier zonder veel moeite misbruik maken van jouw vertrouwen in de NS, om alles te zien dat jij online doet.

Wanneer jij namelijk inlogt op een onbetrouwbaar netwerk, is al jouw dataverkeer zichtbaar voor degene die het heeft opgezet. Inclusief eventuele wachtwoorden die je invult op onbeveiligde websites. Inloggen op een onbekend wifi-netwerk brengt altijd risico’s met zich mee, dus eigenlijk is dat niet anders in de trein, op het station of vliegveld, in een café of een willekeurige andere plek. Openbare wifi in de trein, of ergens anders, is dus eigenlijk nooit helemaal veilig. Of je nu inlogt op een officieel NS-netwerk; ook zij kunnen alle gegevens inzien. Met een VPN kun je voorkomen dat jouw data bij anderen terecht komen.

Openbare wifi afluisteren

Maar je hoeft geen namaak-netwerk op te zetten om data te kunnen achterhalen. In 2016 publiceerde De Correspondent nog een uitgebreid onderzoek over de veiligheid van wifi in de trein. De resultaten waren niet mals. Een onderzoeker was in staat om met een tweetal antennes (behoorlijk low-tech) data en gegevens van tienduizenden reizigers te achterhalen. Absoluut geen ingewikkelde procedure maar zeker een risico voor jouw online veiligheid.

De beste reporter ging simpelweg naast het spoor zitten met twee ontvangers, en ving op deze manier gegevens op van duizenden reizigers. Hij kon onder meer inzien welke apps er werden gebruikt, welke sites werden bezocht en hij ontving gegevens over gebruikte smartphones – merk, type en de identificerende MAC-adressen. Overigens gelden deze problemen niet alleen voor de NS-wifi in de trein, maar voor eigenlijk alle openbare netwerken waar je zonder eigen account online kunt. Meestal zijn deze niet beveiligd, waardoor het afluisteren van informatie die wordt verzonden, een eitje is.

Tegenwoordig zie je steeds vaker dat er een account nodig is om in te loggen bij een openbaar wifi-netwerk. Ook dit is vervelend voor jouw privacy. Je bent via dit account immers makkelijk te volgen in jouw browsegedrag. Alle verkeer naar deze account is te herleiden naar het e-mailadres waarmee je inlogt bij het wifi-netwerk. Bij de NS is dit (nog) niet nodig. Andere diensten doen dit wel, en vooral in het buitenland is het gangbare praktijk. Het is raadzaam om hier een anonieme, of tijdelijke e-maildienst voor te gebruiken. (Gratis) diensten als Temp-Mail of  Mailinator kunnen je hiermee helpen.

Kill Switch VPN voor wifi-treinen

De meeste wifi-netwerken in de trein maken gebruik van een vergelijkbare verbinding als jouw smartphone. Met een mobiele simkaart en een wifi-router wordt een relatief sterk wifi-signaal uitgezonden. Nadeel hiervan is dat deze verbinding net zo gevoelig is voor uitval als jouw mobiele telefoon.

De meeste tunnels zorgen ervoor dat jouw verbinding zowel via wifi in de trein als via je eigen verbinding wegvalt. Een Kill Switch voor jouw VPN is dan essentieel. Stel dat je aan het downloaden bent via VPN, en de wifi-verbinding valt even weg, maar jouw mobiele verbinding werkt nog. De verbinding met de VPN is dan waarschijnlijk verbroken. De meeste smartphones zullen dan proberen op de ouderwetse manier verbinding te maken, maar niet altijd opnieuw met jouw VPN. Als jouw VPN niet is uitgerust met een Kill Switch, kan het gebeuren dat jouw data ineens weer onbeveiligd wordt verzonden. De Kill Switch zorgt ervoor dat wanneer de verbinding met de VPN uitvalt, automatisch al het netwerkverkeer op je apparaat wordt stilgelegd. Op deze manier kan er ook geen gevoelige informatie lekken. Omdat treinen continu in beweging zijn, is een goede Kill Switch een must voor iedereen die veel onderweg is.

Heb je nu alle risico’s ondervangen? Niet helemaal. Oplettendheid met welk netwerk je verbinding maakt blijft geboden. Als je ergens in moet loggen om een internetverbinding op te zetten, let dan altijd goed op. Als er toestemming nodig is om een mogelijk malafide certificaat of programma te installeren op je smartphone of tablet, is het extra opletten geblazen. Via die weg is namelijk zelfs een VPN niet in staat om je gegevens te beveiligen, die worden dan via een andere verbinding doorgesluisd naar een kwaadwillende. De meeste openbare wifi-netwerken zullen je echter alleen vragen om een e-mailadres zodat je toegang kunt krijgen. Daar zijn uiteraard uitstekende tijdelijke e-mailadressen, zoals Temp-Mail, voor verkrijgbaar.

Altijd oplettend blijven

Heb je nu alle risico’s ondervangen? Niet helemaal. Oplettendheid met welk netwerk je verbinding maakt blijft belangrijk. Als je ergens in moet loggen om een Wifi verbinding op te zetten, let dan altijd goed op. Als er toestemming nodig is om een mogelijk malafide certificaat of programma te installeren op je smartphone of tablet, is het extra opletten geblazen. De meeste diensten zullen niet vragen om certificaten te installeren. Eigenlijk weet je op dat moment meteen dat er iemand misbruik van jouw gegevens probeert te maken.

Met een certificaat kan een kwaadwillende doen alsof een gevaarlijke app die je installeert een normaal programma is. Of een normaal uitziende website opzetten die stiekem op de achtergrond de beveiliging van jouw smartphone omzeilt. Omdat je niet direct door hebt dat het niet om de app gaat die je eigenlijk wilde installeren, krijgt de hacker toegang tot allerlei gegevens op jouw telefoon. Op die manier is zelfs een VPN niet in staat om jouw gegevens te beveiligen, die worden dan via een andere verbinding doorgesluisd naar een kwaadwillende. De meeste openbare Wifi netwerken zullen je echter alleen vragen om een e-mail adres zodat je toegang kunt krijgen. Daar zijn uiteraard uitstekende tijdelijke e-mail adressen voor verkrijgbaar.

De beste VPN voor onderweg

Als je op zoek bent naar een VPN die jouw gegevens ook bij een minder stabiele verbinding veilig houdt, kijk dan eens naar ons overzicht van de beste VPN-providers. Twee providers die er kwalitatief uitspringen zijn NordVPN en ExpressVPN. Uiteraard kijken wij naar de Kill Switch-functionaliteit, maar ook naar hoe geavanceerd de versleuteling is en hoe snel de verbinding met de VPN-servers. Al deze zaken hebben impact op jouw verbinding met wifi in de trein. Vanzelfsprekend ben je voor de snelheid nog wel afhankelijk van hoe snel deze wifi-verbinding is (in NS-treinen al jarenlang een ergernis onder reizigers), maar een goede VPN zorgt ervoor dat de vertraging in ieder geval minimaal blijft.