Digitale verdedigingslessen

zelfverdediging

In plaats van verder te lezen heb ik deze avond toch maar eerst de Digitale zelfverdedigingsgids opgezocht zoals die gepubliceerd staat op de site van De Correspondent1. Daar zag ik dat het met de veiligheid van mijn Apple producten iets beter gesteld is dan bij de concurrentie. Wat niet betekende dat ik rustig achterover kon leunen.

Dit is wat er minimaal gedaan moet worden om een iMac en/of Macbook te beschermen tegen ongewenste indringers:

  • Stel een wachtwoord in. Ook voor als het scherm in slaap valt.
    • Had ik al gedaan.
  • Schakel je FileVault in. Dat is de versleuteling van je harde schijf, en voorkomt dat vreemden bij je data kunnen als je je computer verliest.
    • Altijd al willen doen, zeker nu we dit ook op onze bedrijfslaptop standaard ingesteld hebben, maar tot nu toe was het er nooit van gekomen. Meteen gedaan en een aantekening gemaakt om het ook later deze week bij de overige Macs in te stellen.
  • Schakel je Firewall in. Die waakt erover dat programma’s niet zomaar contact kunnen leggen met andere computers.
    • Ook dit had ik al eerder ingeschakeld, plus aanvullende security- & virussoftware van Intego geïnstalleerd sinds gebleken is dat ook Apple daar kwetsbaar voor is.
  • Geef onder het tabje Privacy aan welke programma’s je locatiegegevens en contacten mogen inzien. Ons advies: geen. Als een programma die nodig heeft, dan vraagt het er wel om en kun je alsnog toestemming geven.
    • Hiervan dacht ik dat het zeker op mijn iMac uitstond, maar dat bleek dus niet het geval te zijn. Inmiddels hersteld.
  • Van groot belang, en dat geldt voor alle apparaten, is dat je beveiligingsupdates meteen installeert. Er worden soms veiligheidslekken gevonden. Apple verhelpt die doorgaans snel, maar als je die updates niet installeert, blijft het lek gewoon bestaan. Apple geeft gebruikers zelf een seintje als er een nieuwe update is.
    • Dat is iets wat ik altijd doe en een snelle check leerde dat alles up to date was.
  • Tot slot, als iemand anders op je computer werkt, geef hem of haar dan een gastaccount. Dat kun je instellen onder Users & Groups.
    • Dit is van oudsher altijd een vaste routine geweest.

Dat viel mee. Hierna was mijn iPhone aan de beurt. Daar maakte ik me wat meer zorgen over gezien de onheilspellende tekst in het boek Je hebt wél iets te verbergen:

[…] de smartphone die voor ons op tafel ligt, is niet wat hij lijkt. Als je naar deze black box kijkt zie je een mooi ding met handige apps, maar als je onder de motorkap kijkt, zie je een systeem dat gegevens over zijn gebruiker verzamelt, rondstuurt en verkoopt aan de hoogste bieder. De smartphone blijkt een glimmend surveillanceapparaat waar je toevallig óók mee kunt bellen en appen.
[p.32]

Met je iPhone in de hand kom je in heel het land. En dat wordt van seconde tot seconde en centimeter voor centimeter vastgelegd. Zeker als je ook nog eens gebruikt maakt van al die gratis wifi-netwerken. Super handig toch? Je krijgt op maat gesneden advertenties voorgeschoteld en het scheelt ook verbruik op je databundel. Maar ondertussen ligt wel je hele privéleven (foto’s, mails, chats, etc.) op straat waar je bij staat.

Eens zien wat de Digitale zelfverdedigingsgids voor adviezen heeft:

  • Gebruik een wachtwoord.
    • Had ik al gedaan.
  • Zet het delen van locatie en contacten standaard uit. Als apps ze echt nodig hebben, dan vragen ze er wel om.
    • Deze keer (opnieuw) voor alles uitgezet. Binnen de kortste keren gaan de apps er inderdaad om vragen het weer aan te zetten, maar voorlopig heb ik er geen gehoor aan gegeven met uitzondering van de weerapp.
  • Ga nooit onbeschermd een openbaar wifinetwerk op. Doe dat alleen via een virtual private network, een VPN. Een VPN zorgt voor een private en versleutelde verbinding, zodat anderen op het netwerk niet kunnen zien wat je aan het doen bent. Private Internet Access en Freedome van F-Secure zijn goede VPN-diensten.
    • Ik heb de Tunnelbear VPN app (opnieuw) geïnstalleerd. En verder heb ik de wifi-instellingen zodanig aangepast dat mijn iPhone altijd moet vragen om connectie te maken met onbekende wifi-netwerken. Misschien dat het mij helpt herinneren om op ‘vreemd terrein’ de VPN connectie te gebruiken of gewoon mijn databundel aan te blijven spreken.
  • Installeer altijd direct beveiligingsupdates. Apple maakt relatief veilige software, maar je moet wel de beveilingsupdates installeren.
    • Net als bij mijn iMac is dit iets wat ik altijd zo spoedig mogelijk doe.

Zo! Sneller klaar dan ik gedacht had. Was dat alles? Ik bleef een tijdje in gedachten verzonken met mijn iPhone voor me op tafel. Er kwam een berichtje binnen. De tekst bleef net lang genoeg zichtbaar op het display om het te kunnen lezen.

Het was een wake-up call! Al dat gelees over de digitale gluurders die over mijn schouders meekeken bij alles wat ik op het internet uitvoerde hadden me achterdochtig gemaakt. Waarom zou ik aan de ene kant allerlei veiligheidsmiddelen inzetten om mijn privégegevens te beschermen terwijl ik aan de andere kant voor jan en alleman te zien emails, chats en herinneringen laat binnenkomen. Die vervolgens ook nog eens zonder het gebruik van een wachtwoord via een simpele ‘swipe’ opgeroepen kunnen worden. Dat moest anders!

Ditmaal duurde het iets langer voordat ik alle notificatie-instellingen van de vele apps op mijn iPhone had doorgelopen. Ik heb er tegelijk de bezem doorheen gehaald. Van een hoop apps wist ik niet eens waarvoor ze dienden. Uiteindelijk krijg ik alleen een update op het beginscherm te zien van mijn mail (omdat ik daar kan instellen dat de tekst verborgen blijft) en de rest moet wachten tot ik tijd of zin heb om mijn telefoon te checken. Tenslotte zijn die apps zo belangrijk niet dat ze continu mijn aandacht denken nodig te hebben. Kan ik tenminste eindelijk ongestoord verder gaan met lezen.

~ ~ ~


  1. Vergeet niet helemaal naar beneden te scrollen want daar staan links vermeld naar andere sites voor nog meer hulp bij digitale zelfverdediging. 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *