Digitale verdedigingslessen

zelfverdediging

In plaats van verder te lezen heb ik deze avond toch maar eerst de Dig­i­tale zelfverdedig­ings­gids opge­zocht zoals die gepub­liceerd staat op de site van De Cor­re­spon­dent1. Daar zag ik dat het met de vei­ligheid van mijn Apple pro­ducten iets beter gesteld is dan bij de con­cur­ren­tie. Wat niet betek­ende dat ik rustig achterover kon leunen.

Dit is wat er min­i­maal gedaan moet wor­den om een iMac en/of Mac­book te bescher­men tegen ongewen­ste indringers:

  • Stel een wacht­wo­ord in. Ook voor als het scherm in slaap valt.
    • Had ik al gedaan.
  • Schakel je Fil­e­Vault in. Dat is de ver­sleutel­ing van je harde schi­jf, en voorkomt dat vreem­den bij je data kun­nen als je je com­put­er ver­li­est.
    • Alti­jd al willen doen, zek­er nu we dit ook op onze bedri­jf­s­lap­top stan­daard ingesteld hebben, maar tot nu toe was het er nooit van gekomen. Meteen gedaan en een aan­teken­ing gemaakt om het ook lat­er deze week bij de overige Macs in te stellen.
  • Schakel je Fire­wall in. Die waakt erover dat programma’s niet zomaar con­tact kun­nen leggen met andere com­put­ers.
    • Ook dit had ik al eerder ingeschakeld, plus aan­vul­lende secu­ri­ty- & virus­soft­ware van Intego geïn­stalleerd sinds gebleken is dat ook Apple daar kwets­baar voor is.
  • Geef onder het tab­je Pri­va­cy aan welke programma’s je locatiegegevens en con­tacten mogen inzien. Ons advies: geen. Als een pro­gram­ma die nodig heeft, dan vraagt het er wel om en kun je alsnog toestem­ming geven.
    • Hier­van dacht ik dat het zek­er op mijn iMac uit­stond, maar dat bleek dus niet het geval te zijn. Inmid­dels her­steld.
  • Van groot belang, en dat geldt voor alle appa­rat­en, is dat je beveilig­ing­sup­dates meteen installeert. Er wor­den soms vei­lighei­d­slekken gevon­den. Apple ver­helpt die door­gaans snel, maar als je die updates niet installeert, bli­jft het lek gewoon bestaan. Apple geeft gebruik­ers zelf een sein­t­je als er een nieuwe update is.
    • Dat is iets wat ik alti­jd doe en een snelle check leerde dat alles up to date was.
  • Tot slot, als iemand anders op je com­put­er werkt, geef hem of haar dan een gas­tac­count. Dat kun je instellen onder Users & Groups.
    • Dit is van oud­sh­er alti­jd een vaste rou­tine geweest.

Dat viel mee. Hier­na was mijn iPhone aan de beurt. Daar maak­te ik me wat meer zor­gen over gezien de onheil­spel­lende tekst in het boek Je hebt wél iets te ver­ber­gen:

[…] de smart­phone die voor ons op tafel ligt, is niet wat hij lijkt. Als je naar deze black box kijkt zie je een mooi ding met hand­i­ge apps, maar als je onder de motorkap kijkt, zie je een sys­teem dat gegevens over zijn gebruik­er verza­melt, rond­stu­urt en verkoopt aan de hoog­ste bieder. De smart­phone blijkt een glim­mend sur­veil­lanceap­pa­raat waar je toe­val­lig óók mee kunt bellen en appen.
[p.32]

Met je iPhone in de hand kom je in heel het land. En dat wordt van sec­onde tot sec­onde en cen­time­ter voor cen­time­ter vast­gelegd. Zek­er als je ook nog eens gebruikt maakt van al die gratis wifi-netwerken. Super hand­ig toch? Je kri­jgt op maat gesne­den adver­ten­ties voorgeschoteld en het scheelt ook ver­bruik op je data­bun­del. Maar onder­tussen ligt wel je hele privéleven (foto’s, mails, chats, etc.) op straat waar je bij staat.

Eens zien wat de Dig­i­tale zelfverdedig­ings­gids voor adviezen heeft:

  • Gebruik een wacht­wo­ord.
    • Had ik al gedaan.
  • Zet het delen van locatie en con­tacten stan­daard uit. Als apps ze echt nodig hebben, dan vra­gen ze er wel om.
    • Deze keer (opnieuw) voor alles uit­gezet. Bin­nen de kort­ste keren gaan de apps er inder­daad om vra­gen het weer aan te zetten, maar voor­lop­ig heb ik er geen gehoor aan gegeven met uit­zon­der­ing van de weer­app.
  • Ga nooit onbescher­md een open­baar wifinetwerk op. Doe dat alleen via een vir­tu­al pri­vate net­work, een VPN. Een VPN zorgt voor een pri­vate en ver­sleutelde verbind­ing, zodat anderen op het netwerk niet kun­nen zien wat je aan het doen bent. Pri­vate Inter­net Access en Free­dome van F‑Secure zijn goede VPN-dien­sten.
    • Ik heb de Tun­nel­bear VPN app (opnieuw) geïn­stalleerd. En verder heb ik de wifi-instellin­gen zodanig aangepast dat mijn iPhone alti­jd moet vra­gen om con­nec­tie te mak­en met onbek­ende wifi-netwerken. Miss­chien dat het mij helpt herin­neren om op ‘vreemd ter­rein’ de VPN con­nec­tie te gebruiken of gewoon mijn data­bun­del aan te bli­jven spreken.
  • Installeer alti­jd direct beveilig­ing­sup­dates. Apple maakt relatief veilige soft­ware, maar je moet wel de beveil­ing­sup­dates installeren.
    • Net als bij mijn iMac is dit iets wat ik alti­jd zo spoedig mogelijk doe.

Zo! Sneller klaar dan ik gedacht had. Was dat alles? Ik bleef een tijd­je in gedacht­en ver­zonken met mijn iPhone voor me op tafel. Er kwam een bericht­je bin­nen. De tekst bleef net lang genoeg zicht­baar op het dis­play om het te kun­nen lezen.

Het was een wake-up call! Al dat gelees over de dig­i­tale glu­ur­ders die over mijn schoud­ers meekeken bij alles wat ik op het inter­net uitvo­erde had­den me ach­ter­dochtig gemaakt. Waarom zou ik aan de ene kant aller­lei vei­lighei­dsmid­de­len inzetten om mijn privégegevens te bescher­men ter­wi­jl ik aan de andere kant voor jan en alle­man te zien emails, chats en herin­ner­in­gen laat bin­nenkomen. Die ver­vol­gens ook nog eens zon­der het gebruik van een wacht­wo­ord via een sim­pele ‘swipe’ opgeroepen kun­nen wor­den. Dat moest anders!

Dit­maal duurde het iets langer voor­dat ik alle noti­fi­catie-instellin­gen van de vele apps op mijn iPhone had doorgelopen. Ik heb er tegelijk de bezem doorheen gehaald. Van een hoop apps wist ik niet eens waar­voor ze dien­den. Uitein­delijk kri­jg ik alleen een update op het begin­scherm te zien van mijn mail (omdat ik daar kan instellen dat de tekst ver­bor­gen bli­jft) en de rest moet wacht­en tot ik tijd of zin heb om mijn tele­foon te check­en. Tenslotte zijn die apps zo belan­grijk niet dat ze con­tinu mijn aan­dacht denken nodig te hebben. Kan ik ten­min­ste ein­delijk ongesto­ord verder gaan met lezen.

~ ~ ~


  1. Vergeet niet hele­maal naar bene­den te scrollen want daar staan links ver­meld naar andere sites voor nog meer hulp bij dig­i­tale zelfverdedig­ing. 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Tags

(all tags)

Tweets