VPN maakt hotspot-wifi niet altijd veiliger

Het probleem is echter dat er voor en na dat de bescherming van de verbinding actief is, toch voldoende ruimte bestaat voor misbruik, beargumenteert Larry Selzer van Ars Technica. Zo gebeurt het wel dat de vpn-verbinding plotseling afbreekt. Op dat moment zullen alle actieve netwerkverbindingen alsnog proberen de taken waar ze mee bezig zijn af te ronden, maar dan over het onbeschermde netwerk. Al slagenz e er niet altijd in, de contactpogingen leveren veel informatie op.
Ook is er het moment voor de vpn-verbinding tot stand komt, bijvoorbeeld om in te loggen op het publieke netwerk waarbij vaak akkoord moet worden gegeven op een gebruikersovereenkomst. Gedurende die tijd blijken al diverse applicaties op de computer of laptop driftig bezig contact te leggen met servers via de onbeveiligde verbinding, waarbij mogelijk login-gegevens worden uitgewisseld.

Stel een strict non-vpn-profiel in

De enige manier om dit te voorkomen is op de computer een profiel te maken dat zeer hoge restricties afdwingt en automatisch actief is zodra er geen vpn-verbinding is. Idealiter blokkeert dit profiel alle uitgaande verbindingen, met als enige uitzondering de communicatie die nodig is om de vpn-verbinding op te zetten. Ook is het verstandig een aparte browser in te zetten voor het leggen van contact met de hotspotaanbieder, bijvoorbeeld voor de verplichte handelingen. Die browser moet nergens anders voor worden gebruikt.

Zodra de vpn-verbinding tot stand komt, schakelt automatisch een ander profiel in met minder restricties. Dergelijke profielen zijn te configureren in de standaard firewall van Windows 7, maar ook met Little Snitch voor MacOS. Bij Windows 8.1 moet een andere firewall worden ingezet. Meer details zijn te vinden bij Ars Technica.