Encryptiespecialist Bart Preneel (KU Leuven) geeft tips om je persoonlijke gegevens te beschermen tegen pottenkijkers en booswichten.
Hou je software up-to-date
Na een update kan je niet alleen van nieuwe diensten genieten, ook fouten worden weggewerkt. ‘Elke dag vinden hackers zwakheden in software waarvan ze gebruik kunnen maken. Denk niet: ‘Ik ben tevreden met de huidige versie en heb geen update nodig’.’ Hackers kunnen zwakheden in de oude software achterhalen door die met de nieuwe versie te vergelijken. ‘Vervolgens schrijven ze software om die uit te buiten. Dat kan in een paar uur tijd. Wie niet update, is snel kwetsbaar.’
Maak gebruik van ‘twee-factorauthenticatie’
Met twee-factorauthenticatie voeg je een extra laag beveiliging toe. Het combineert iets wat je weet (een paswoord) met iets dat je hebt (een bankkaart, een mobiele telefoon, …) Om toegang te krijgen tot een account moet je dan bijvoorbeeld niet alleen een paswoord intypen, maar ook een code die op je mobiele telefoon aankomt.
Je kan ervoor zorgen dat je dat voor je toestellen maar één keer hoeft te doen. Probeert iemand die je paswoord heeft bemachtigd vanop een vreemd toestel in te loggen, dan lukt dat niet. Onder meer Google, Facebook en de meeste mailservers bieden twee-factorauthenticatie aan.
Gebruik adblockers
‘Software als Privacy Badger of Ghostery blokkeert advertenties en cookies. Ruim geregeld je cookies en browsergeschiedenis op, bijvoorbeeld met CCleaner. Cookies en je browsergeschiedenis bewaren heel wat informatie over je surfgedrag. Als je die opruimt, kunnen ze niet stiekem gebruikt worden.’
Maak geregeld back-ups
‘Ransomware wint aan populariteit. Hackers versleutelen de gegevens op je computer, en vragen vervolgens losgeld om die weer vrij te geven. Als je onlangs een backup hebt gemaakt, kan je weigeren te betalen.’
Schakel wifi, gps en bluetooth zoveel mogelijk uit. Gebruik geen onbeveiligd wifi-netwerk
‘Al die toepassingen lekken informatie. Als je in vijf cafés bent geweest en daar het mobiel netwerk hebt gebruikt, blijft je toestel overal waar je komt naar die netwerken zoeken. Zo kunnen bedrijven als Google zien waar je bent geweest.’
‘Op een onbeveiligd wifinetwerk kunnen anderen zien wat je doet, en zo bijvoorbeeld je paswoorden stelen.’
Kies goede paswoorden en schrijf ze desnoods op
We weten het, complexe paswoorden zijn cruciaal. Toch kiezen we voor abcde, 12345 of onze geboortedatum. Moeilijke paswoorden zijn nu eenmaal lastig te onthouden. Een paswoordmanager als LastPass kan helpen. Die vult je gebruikersnaam en wachtwoord voor verschillende toepassingen automatisch in. Het enige wat je nog moet onthouden, is een goed wachtwoord voor de paswoordmanager. ‘Het enige nadeeel, de paswoordmanager kan gehackt worden en dan kennen de hackers al je paswoorden. Dat is moeilijk, maar niet onmogelijk. Je kan ze ook gewoon op een papiertje schrijven en ergens thuis tussen een boek bewaren. Daar komt een Chinese of Russische hacker vast niet zoeken.’
Versleutel e-mails met GNU Privacy Guard
‘E-mails zijn postkaarten. Met GNU Privacy Guard kan je er een brief van maken. Een mailprovider als Gmail versleutelt e-mails enkel tot op de Google-server, want ze willen er zelf in kunnen kijken om je gepersonaliseerde advertenties te kunnen aanbieden. Met een toepassing als GPG zijn je mails van zender tot ontvanger versleuteld.’
Denk na
‘Wees voorzichtig met het klikken op links en bijlages. Als iets te mooi lijkt om waar te zijn, is het dat meestal ook.’ Door op een foute link of bijlage te klikken, kan je toestel geïnfecteerd raken met malware. ‘Gebruik idealiter een apart toestel voor belangrijke toepassingen zoals bankieren. Kan dat niet, gebruik dan een afzonderlijke browser. Malware infecteert doorgaans enkel de browser die je gebruikt op het moment van de besmetting. Het is geen waterdichte oplossing, maar levert een beetje bijkomende bescherming.’