Add to collection(s) Add to saved
  1. Engineering
  2. Webdesign

Spreid je risico met meerdere browsers

advertisement 
'Spreid je risico met meerdere browsers'
Bewust internetgebruik, volgens adviseur Rob van der Staaij
Jouw persoonlijke gegevens zijn geld waard. Websites proberen ze te exploiteren, criminelen
proberen ze te stelen. Niks aan te doen? 'Natuurlijk wel', zegt Rob van der Staaij, adviseur
informatiebeveiliging en privacy. 'Je bent kwetsbaar op internet, zoals je kwetsbaar bent als
je autorijdt. Maar je doet je ogen toch ook niet dicht achter het stuur?'
Heb ik het aan mijzelf te wijten als mijn gegevens worden gestolen, of als mijn pc
wordt gehackt?
'Het is een illusie dat alles is te voorkomen. Honderd procent veilig internet bestaat niet.
Cybercriminaliteit is het werkgebied van professionele bendes, die over een ongelofelijke
hoeveelheid specialistische kennis beschikken. Zij ontwikkelen voortdurend nieuwe trucs. De
programmeurs bij de internetbeveiligingsbedrijven lopen per definitie achter de feiten aan:
pas als er weer een geavanceerde valkuil is ontdekt, kan de remedie worden bedacht.
Daarnaast is veel misbruik terug te leiden tot wat men insider threat noemt. Via een
versleutelde verbinding kun je heel veilig creditcardgegevens verzenden naar een
webwinkel, maar als vervolgens een medewerker daar het plan opvat het bestand met al die
gegevens mee naar huis te nemen, dan sta je machteloos - beveiligde verbinding of niet.’
Dus ik ben overgeleverd aan duistere machten als ik me op internet begeef?
'Dat is weer het andere uiterste, ook niet waar. Begin met je browser, dat is het kwetsbaarste
programma: virussen en Trojaanse paarden die het doel hebben gegevens van jou te
bemachtigen, komen voor het grootste deel via sites op je computer terecht. Heel veel
malware is geschreven op de zwakke plekken van Internet Explorer en intussen is ook
Firefox een populair doelwit, omdat het een groot marktaandeel heeft. Maar er zijn meer
browsers: Chrome, Opera en Safari. Ik gebruik ze allemaal, om mijn risico te spreiden. Bij
elke browser is belangrijk dat je telkens de laatste update installeert.'
Maar een weinig gebruikte browser beschermt mij niet per definitie tegen een
gevaarlijke site?
'Nee, de volgende stap moet je toch echt zelf zetten. Malware tegenhouden is niet de
kernactiviteit van browsers. Gebruik een virusscanner van een gerenommeerd merk en laat
de poorten van je computer scannen op indringers door een firewall. Die voorkomt dat een
programma actief wordt zonder dat je daar toestemming voor hebt gegeven. En let zelf goed
op: klopt het adres van mijn bank wel? Zie je vreemde elementen op de site? Belangrijke
sites van grote bedrijven hebben beveiligingscertificaten. Als de browser zo'n certificaat niet
wil autoriseren: wegwezen!'
Ik klik die waarschuwingen altijd weg.
'Dom. Die moet je serieus nemen.'
Het opschrijven van wachtwoorden is zeker ook dom?
'Niet alleen moet je wachtwoorden nooit opschrijven, je moet ze ook nooit met iemand delen,
ook je partner niet. Kies op je werk een ander wachtwoord dan thuis. Gebruik een
ezelsbruggetje om een ingewikkeld wachtwoord te kunnen onthouden. Maak ze zestien
tekens lang en gebruik kleine letters, hoofdletters en getallen door elkaar, liefst nog met een
paar rare symbolen. Je voorkomt er echt veel ellende mee. De meeste wachtwoorden
bestaan maar uit een paar letters en die zijn eenvoudig te kraken door een computer die alle
mogelijkheden afgaat. Maar zo'n gemengd wachtwoord van zestien tekens, daar zou een
computer jaren voor nodig hebben: niet te kraken.'
Afgezien van het stelen van gegevens: bedrijven en websites gebruiken persoonlijke
gegevens soms voor andere doelen dan waarvoor ze oorspronkelijk werden verstrekt.
Ik krijg bijvoorbeeld allerlei ongevraagde reclame, die opmerkelijk goed past bij
producten die ik onlangs op internet met elkaar vergeleek.
Klopt, maar er bestaan manieren om jezelf anoniem te maken op internet. Door bijvoorbeeld
een proxyserver te gebruiken. Die geeft jou de webpagina’s door die je wilt bezoeken, maar
verstrekt niet jouw IP-adres. Je kunt ook een anonieme zoekmachine gebruiken, ixquick.com
bijvoorbeeld. Die slaat jouw IP-adres niet op bij zoekacties. Proxyservers en anonieme
zoekmachines voorkomen dus dat er een koppeling wordt gemaakt tussen je surfgedrag en
je computer. Facebook en LinkedIn zijn op de vingers getikt omdat ze gegevens van
gebruikers commercieel inzetten zonder dat daar toestemming voor gegeven was of zonder
dat gebruikers dat wisten. Andere bedrijven doen dat ook. In al die gevallen geldt dat je met
de wet in de hand daar een einde aan kunt maken. We kennen in Nederland de Wet
bescherming persoonsgegevens (WBP). Vanuit het oogpunt van privacybescherming is dat
een uitstekende wet, daar loopt Nederland internationaal mee voorop. Op de site van het
College Bescherming Persoonsgegevens cbpweb.nl zijn voorbeeldbrieven te vinden die je
naar bedrijven kunt sturen die jouw gegevens misbruiken.'
Is dat de moeite waard?
'Dat is de moeite waard zowel in het geval je helemaal niet via internet gevonden wil worden,
als in het geval je hecht aan een goede reputatie online. Kijk eens wat de diverse
zoekmachines aan resultaten ophoesten als je jouw eigen naam intikt. Bevalt dat je wel, dan
is er niets aan de hand. Maar als dat persoonlijke informatie oplevert waarvan je niet wilt dat
die wordt verspreid, dan kun je daar iets aan doen. Stel dat de stamboom van je familie
online staat, waaruit blijkt dat meerdere familieleden aan een bepaalde erfelijke ziekte zijn
overleden. Heb jij bezwaar tegen het publiceren van dat type informatie, dan heb je de WBP
aan je zijde.'
Veel kinderen en jongeren delen allerlei mogelijke persoonlijke informatie via Hyves of
Facebook, maar intussen kijkt de hele wereld mee. Niet doen?
'Ik vind dat ouders moeten weten wat hun kinderen op die sites zetten en dat ze over de
risico’s moeten praten met hun kinderen. Maar volwassenen lijken niet veel verstandiger te
zijn. Ik zie mensen teksten produceren via Twitter waarvan ik denk: wil je echt dat dit voor
iedereen toegankelijke informatie over jou is, voor nu en tot in alle eeuwigheid? Wees je
bewust van wat je doet met internet, daar pleit ik voor. Bescherm jezelf: net zoals je niet in
het wilde weg klikt op elk schermpje dat zich voor je neus opent, zo flap je er achter een
toetsenbord niet alles uit wat je op het hart ligt. Combineer dat bewustzijn met de technische
hulpmiddelen die ik eerder noemde, en je halveert de kans dat op internet jouw privacy wordt
geschonden.'
Phishing en pharming
Bij phishing is een site gehackt en worden bezoekers omgeleid naar een nepsite, een vrijwel
exacte kopie van de oorspronkelijke. Wie goed kijkt, ziet dat het adres net even anders is. Bij
pharming - nog slimmer - wordt een DNS-server gehackt. Dat zijn de 'vertaalservers' die naar
jou het IP-adres sturen van het adres in letters dat je hebt ingetikt. Een gehackte DNS-server
stuurt jou een verkeerd IP-adres terug: je ziet precies hetzelfde webadres als anders, maar
bent beland op een nepsite. Zo'n hack hoeft maar een paar minuten te duren om succesvol
te zijn. Phishing kun je voorkomen door zelf heel goed op het uiterlijk van de site te letten.
Aan pharming kun je als particuliere gebruiker helemaal niets doen.
Handig, gratis wifi!
Je eigen thuisnetwerk heb je natuurlijk goed beveiligd, maar hoe handig is het toch dat niet
iedereen dat doet, of dat je op luchthavens of in hotels zomaar even gratis een netwerkje op
kan. Nou, niet altijd. Het komt voor dat bendes op drukke plekken zo'n netwerk aanbieden,
alleen met het doel om mee te kunnen kijken met jouw dataverkeer of om rond te kunnen
snuffelen op je laptop.
Weg met de harde schijf
Nieuwe pc gekocht en de oude harde schijf kan weg? Je zult de eerste niet zijn die de schijf
formatteert en dan in de vuilnisbak gooit. Zo komen dus allerlei gegevens 'op straat' te
liggen, want een geformatteerde schijf is weliswaar met Windows niet meer te lezen, maar
met eenvoudige andere software wel. Rob van der Staaij: 'Breng hem naar een
archiefvernietigingsbedrijf. Maar niet voordat je zelf de gegevens definitief gewist hebt, door
versleuteling, met bijvoorbeeld het programma Freeraser.'
Old school: Spaanse loterijen en Nigeriaanse erfgenamen
Je privacy is niet in het geding, maar wel je geld: je ontvangt een mail - van een Spaanse
loterij of een Nigeriaanse prins die een enorm bedrag heeft geërfd - waarin je een groot
bedrag wordt beloofd. Als je reageert, word je gevraagd eerst een (relatief) klein bedrag als
administratiekosten of iets dergelijks te betalen. Later volgen meer onkosten, net zolang tot
je het beu bent. En dan zijn de oplichters plotseling spoorloos. Blijkbaar trappen er nog
steeds mensen in.
Related documents
Wat is een Internet Browser?
Wat is een Internet Browser?
De juiste internetbrowser
De juiste internetbrowser
Powerpoint quiz
Powerpoint quiz
Ingezonden: Hoe plat: is de aarde?
Ingezonden: Hoe plat: is de aarde?
Instellen browser - Onderwijsgroep Perspecto
Instellen browser - Onderwijsgroep Perspecto
Handleiding Salaris online
Handleiding Salaris online
Hoe Internet Explorer gebruiken in plaats van EDGE in Windows 10
Hoe Internet Explorer gebruiken in plaats van EDGE in Windows 10
Beveiliging en privacy 3c Jip van de laar Klas IM1a3 False positives
Beveiliging en privacy 3c Jip van de laar Klas IM1a3 False positives
Magister 6 ondersteuning browser
Magister 6 ondersteuning browser
Oekraïne hackte het Songfestival
Oekraïne hackte het Songfestival
de ondernemingsfoto – probleem IE
de ondernemingsfoto – probleem IE
Download
advertisement