Irritant dat eduVPN, maar volgens beveiligingsexpert Brenno de Winter is het momenteel de beste oplossing
‘Op dit moment is deze pagina alleen via EduVPN beschikbaar.’ Gezucht, gesteun, en een verstoorde workflow: vrijwel iedereen zal inmiddels wel in de gaten hebben dat je voor veel applicaties een verbinding moet maken via EduVPN. Dat heeft te maken met een wereldwijd beveiligingslek. Maar is die maatregel echt noodzakelijk? En zijn de studenten en medewerkers wel zo goed beschermd als zou moeten?
EduVPN is een voorbeeld van een virtueel privénetwerk (VPN). Dat zorgt ervoor dat jouw internetverbinding niet meer rechtstreeks verbinding maakt met het internet. Het versleutelt al het verkeer en stuurt dit naar de server van Saxion, die het weer doorstuurt naar de websites en/of servers waar je verbinding mee wilt maken.
Dat we met zijn allen eduVPN moeten gebruiken heeft te maken met een groot wereldwijd beveiligingslek in december. Het lek zit in Apache Log4j, software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. Ook vrijwel alle universiteiten en hogescholen gebruiken het. Via het Apachelek kunnen hackers makkelijk toegang krijgen tot bedrijfssystemen.
Het zou niet voor het eerst zijn dat zoiets gebeurt op een schoolinstelling. Hackers zouden die gegevens of toegang kunnen gebruiken om losgeld te vragen aan Saxion met gijzelsoftware, wat in 2020 gebeurde bij Universiteit Maastricht, en in 2021 bij Universiteit van Amsterdam en Hogeschool van Amsterdam. De Universiteit Maastricht moest toen 197.000 euro aan de hackers betalen om van de cyberaanval af te komen. EduVPN is er dus met een reden.
Maar wat betekent het gebruik van eduVPN voor de privacy van studenten? Komt niemand erachter wat je uitspookt op internet? Daar formuleert SURF– de instantie erachter – zelf een antwoord op. In principe heb je met de verbinding (waarbij je verkeer wordt versleuteld) meer privacy, zeggen ze, maar het is niet zo dat er niemand kan meekijken.
Niet Helemaal
‘Niet helemaal’ dus, zoals ze het zelf formuleren. ‘Je wordt beschermd tegen lokale meekijkers, want het verkeer loopt versleuteld via onze servers. Deze gegevens behandelen we vertrouwelijk en je verkeer wordt niet gelogd. In uitzonderlijke gevallen, bijvoorbeeld als er strafbare feiten zijn gepleegd, kunnen we nagaan welke gebruiker op een bepaald moment online is geweest.’
Een medestudent geeft me bovendien mee dat het systeem helemaal niet zo waterdicht is, en begint over een programma dat hij op de middelbare school gebruikte. Volgens hem valt het internetgebruik lokaal te ‘tracken’.
“Als het niet in de grondslag van Saxion zit, dan is het internetverkeer van studenten veilig verborgen.”
Vertrouwen
Volgens Brenno de Winter, voormalig onderzoeksjournalist en expert op het gebied van digitale veiligheid, kunnen we Saxion erop vertrouwen dat dit niet gebeurt. “Als het niet in de grondslag van Saxion zit, dan is het internetverkeer van studenten veilig verborgen.” Als je eduVPN installeert, kun je ook geen “terms and conditions” accepteren of lezen. “Dit is een teken dat het niet opgeslagen of getrackt wordt. Ik zou me hier geen zorgen over maken.”
De Winter vindt het juist goed dat onderwijsinstellingen zoals Saxion hier mee bezig zijn. “Het laat zien dat Saxion over cybersecurity nadenkt, en dus meer over de internetveiligheid van hun studenten en werknemers.”
En voor de studenten die het allemaal maar irritant vinden om de apps te gebruiken, blijft het nog wel een tijdje zo. Volgens De Winter moeten we maar afwachten of de gebruikerservaring verbetert in de toekomst. “Momenteel is dit de beste oplossing.”
Gerelateerde artikelen
Van tv-wereld naar filmclub: docent Sjaak Christenhusz deelt zijn passie met studenten
Steeds minder studenten kijken naar films, viel docent en filmfanaat Sjaak Christenhusz op. En dat vindt hij jammer. “Film is zo’n prachtig medium om een verhaal visueel over te brengen.” Gelukkig is er een oplossing: elke maand organiseert hij samen met zijn broer een filmavond voor studenten. “We hopen ze verder te leren kijken dan hun neus lang is.”
De Studentrecensent: een 6 voor het OV tussen Glanerbrug en Enschede
Wie wel eens met het openbaar vervoer naar Enschede komt, die weet: in de bus of trein in Enschede kan van alles gebeuren. Te veel passagiers, te weinig passagiers, een chauffeur die al een eeuw in dienst is of nog maar net, een halfuur vertraging of juist een paar minuten te vroeg. Niets zo veranderlijk als het weer en het Enschedese openbaar vervoer. Dat houdt het spannend, zullen we maar zeggen. Daarom toch een zes voor het OV tussen Glanerbrug en Enschede.
In het hok: studievereniging Tuks (VIDEO)
Een kast vol spelletjes, een zelfgebouwd kassasysteem en een 2,3 literblik chili con carne dat in de kast nog altijd op z’n koper staat te wachten. Het hok (‘de Iglo’) van Tuks is achterin een werklokaal op de zesde verdieping van de Glasbak te vinden. De studenten van de AD Software Development zijn bijna altijd in dit lokaal te vinden. Ze zijn er voor zelfstudie, toetsen of om in de pauze een spelletje te spelen. “Van deze studie is bijna iedereen lid van onze vereniging.”