En daar zit ook gelijk het gevaar. In dat kleine woordje “open”. Het klinkt zo fijn “iedereen kan er op” en “het is gratis”. Maar veilig is het niet! Firesheep heeft ons recent bewezen wat het gevaar van deze netwerken is. Moet je dan maar helemaal stoppen met het gebruik van deze open netwerken? Nee, dat gelukkig niet. Je zou bijvoorbeeld je verkeer kunnen omleiden via een server die je wel vertrouwt!

Hier komt de handige tool Sidestep in beeld. Sidestep is een kleine applicatie die een icoontje in menubalk plaatst en oplet of je op een beveiligd netwerk zit. Zit je op een veilig netwerk? Dan doet het niets. Zit je op een onveilig netwerk? Dan laat Sidestep haar kracht zien…

Op dit moment gaat Sidestep namelijk automatisch al je verkeer via een proxy (die je vooraf zelf hebt kunnen instellen) laten lopen. Als dit een proxy-server is die je kunt vertrouwen, bijvoorbeeld omdat je deze zelf draait, of omdat deze door Google gedraaid wordt, kun je zo weer veilig browsen.

Heb je ergens een computer staan die altijd aan is? Dan zou je hier een proxy van kunnen maken! Op een Mac doe je dit door een vinkje te zetten voor Extern inloggen onder Systeemvoorkeuren, Delen.

Geen computer die altijd aan staat? Dan kun je ook zelf een proxy-server opzetten via Google App Engine. Je hebt dan alleen een Google account nodig (bijvoorbeeld een GMail-adres).

Nadat je de proxy hebt opgezet stel je deze eenvoudig in bij sidestep en kun je, ook op open netwerken, weer veilig internetten!

Beveiligen levert je twee dingen op. Het voorkomt dat je (bedrijfs)gegevens ooit misbruikt kunnen worden. Maar misschien wel het belangrijkste is dat het je gemoedsrust geeft. Je hoeft namelijk niets te doen wanneer je je USB of laptop ooit kwijt bent. Een ander kan namelijk domweg niet bij je belangrijke gegevens.

Ik maak daarvoor gebruik van TrueCrypt (Windows Vista/XP, Mac OS X, and Linux). Dit is een gratis en simpel programma. Om hier makkelijk mee te kunnen werken moet je wel een beetje weten wat het doet.

Zijn kunstje

Truecrypt doet twee dingen, het eerste is dat het je gegevens achter een wachtwoord plaatst. Maar zoals we allemaal weten is een wachtwoord natuurlijk te omzeilen. Zijn echte kracht zit in het versleutelen van de gegevens. Je bestanden zien er dan ongeveer zo uit:

Truecrypt maakt dus geheimtaal van je gegevens. Dat gebeurt met een versleutelcode die én vreselijk lang is én voor iedereen anders is. Je maakt hem namelijk zelf, door straks flink willekeurig met je muis te bewegen. De kans dat iemand die code kraakt is nihil.

De doos

Truecrypt versleutelt alles wat in een z.g.n. file volume of container staat. Dit is als het ware een doos van zoveel Mb of Gb die je zelf maakt. (En voor de echte die-hards: die doos kun je ook nog én vermommen én verstoppen).

Als je de doos wilt openen dan typ je je wachtwoord in en monteert (mount noemt hij dat) TrueCrypt een versleutelaar op je doos en kun je alles lezen en bewerken wat erin staat. (NB: Dit versleutelen van je gegevens bij het openen en opslaan van je bestanden kost nauwelijks tijd, dus je merkt er weinig van). Je hebt TrueCrypt dus wel altijd nodig om iets uit die doos te kunnen lezen of bewerken. Ben je klaar dan dismount je de doos en staat alles erin weer versleuteld en wel achter slot en grendel. Easy does it!

Het installeren van TrueCrypt en het maken van de doos

Stap 1: Installeer TrueCrypt vanaf http://www.truecrypt.org/downloads.

Stap 2: Open TrueCrypt en klik op ‘Create Volume’

Stap 3: Kies ‘Next’ bij TrueCrypt Volume Creation Wizard

Stap 4: Kies ‘Next’ bij Volume type

Stap 5: Kies ‘Select File…’ bij Volume Location

Stap 6: En kies een locatie (op je laptop, USB stick enz.) en een onopvallende naam.

Stap 7: Kies ‘Next’ bij Encription Options (we kiezen de vooringestelde methode)

Stap 8: Type een grootte voor het volume. (Kies niet meteen een volume boven de 100Mb, tenzij je de tijd hebt, want hij gaat bij stap 11 het gehele volume direct versleutelen).

Stap 9: Kies een goed en lang wachtwoord. Tip 1: bedenk een zin met een getal erin, bijv: 13appelsaaneenboomindetuin. Tip 2: als je ‘Display password’ aanvinkt kun je zien wat je intypt.

Stap 10: Kies ‘Next’ bij Format Options

Stap 11: Nu komt het leuke gedeelte met de muis. Beweeg je muis een 15 tal seconden (of langer) zo willekeurig mogelijk over het venstertje en TrueCrypt maakt je versleutelcode. Klik daarna op ‘Format’ en wacht tot hij klaar is met het versleutelen van het aantal Mb of Gb dat je hebt opgegeven.

Stap 12: Klik ‘Exit’. Je doos is nu klaar!

De doos in gebruik nemen

Om nu bestanden in de doos te kunnen plaatsen moet je hem eerst mounten voor je erin kunt. Je kiest via ‘Select file…’ het volume, klikt ‘mount’ en geeft je wachtwoord. Open nu Verkenner (Windows) of Finder (Apple) en daar is letterlijk je nieuwe doos te zien alsof je een extra stukje geheugen hebt (zoals ook gebeurt als je een USB in een pc of Mac steekt). Hier kun je nu alles instoppen dat niet voor anderen bedoeld is, zoals tekstbestanden, presentaties, datafiles, maar bijvoorbeeld ook een spreadsheet met al je wachtwoorden. Wanneer je klaar bent dan ‘dismount’ je de doos weer en sluit je TrueCrypt. Easy does it!

Je moet er wel wellicht even aan wennen dat je nu altijd eerst TrueCrypt moet openen voor belangrijke bestanden, maar dat went snel. Wat je zeker niet moet doen, is de doos per ongeluk wissen, want versleutelt of niet, tegen weggooien helpt niets! Blijf dus af en toe een back-up maken op een extern geheugen. En als laatste: vergeet je wachtwoord nooit! Want dan is er echt niemand die je kan helpen

Meer info op www.truecrypt.org. Veel plezier ermee!