Digitale verdedigingslessen

zelfverdediging

In plaats van ver­der te lezen heb ik deze avond toch maar eerst de Digi­ta­le zelf­ver­de­di­gings­gids opge­zocht zoals die gepu­bli­ceerd staat op de site van De Cor­res­pon­dent1. Daar zag ik dat het met de vei­lig­heid van mijn Apple pro­duc­ten iets beter gesteld is dan bij de con­cur­ren­tie. Wat niet bete­ken­de dat ik rus­tig ach­ter­over kon leu­nen.
Dit is wat er mini­maal gedaan moet wor­den om een iMac en/of Mac­book te bescher­men tegen onge­wens­te indrin­gers:

  • Stel een wacht­woord in. Ook voor als het scherm in slaap valt.
    • Had ik al gedaan.
  • Scha­kel je File­Vault in. Dat is de ver­sleu­te­ling van je har­de schijf, en voor­komt dat vreem­den bij je data kun­nen als je je com­pu­ter ver­liest.
    • Altijd al wil­len doen, zeker nu we dit ook op onze bedrijf­s­lap­top stan­daard inge­steld heb­ben, maar tot nu toe was het er nooit van geko­men. Met­een gedaan en een aan­te­ke­ning gemaakt om het ook later deze week bij de ove­ri­ge Macs in te stel­len.
  • Scha­kel je Fire­wall in. Die waakt erover dat programma’s niet zomaar con­tact kun­nen leg­gen met ande­re com­pu­ters.
    • Ook dit had ik al eer­der inge­scha­keld, plus aan­vul­len­de secu­ri­ty- & virus­soft­wa­re van Intego geïn­stal­leerd sinds geble­ken is dat ook Apple daar kwets­baar voor is.
  • Geef onder het tab­je Pri­va­cy aan wel­ke programma’s je loca­tie­ge­ge­vens en con­tac­ten mogen inzien. Ons advies: geen. Als een pro­gram­ma die nodig heeft, dan vraagt het er wel om en kun je als­nog toe­stem­ming geven.
    • Hier­van dacht ik dat het zeker op mijn iMac uit­stond, maar dat bleek dus niet het geval te zijn. Inmid­dels her­steld.
  • Van groot belang, en dat geldt voor alle appa­ra­ten, is dat je bevei­li­ging­sup­da­tes met­een instal­leert. Er wor­den soms vei­lig­heids­lek­ken gevon­den. Apple ver­helpt die door­gaans snel, maar als je die upda­tes niet instal­leert, blijft het lek gewoon bestaan. Apple geeft gebrui­kers zelf een sein­tje als er een nieu­we upda­te is.
    • Dat is iets wat ik altijd doe en een snel­le check leer­de dat alles up to date was.
  • Tot slot, als iemand anders op je com­pu­ter werkt, geef hem of haar dan een gast­ac­count. Dat kun je instel­len onder Users & Groups.
    • Dit is van ouds­her altijd een vas­te rou­ti­ne geweest.

Dat viel mee. Hier­na was mijn iPho­ne aan de beurt. Daar maak­te ik me wat meer zor­gen over gezien de onheil­spel­len­de tekst in het boek Je hebt wél iets te ver­ber­gen:

[…] de smartpho­ne die voor ons op tafel ligt, is niet wat hij lijkt. Als je naar deze black box kijkt zie je een mooi ding met han­di­ge apps, maar als je onder de motor­kap kijkt, zie je een sys­teem dat gege­vens over zijn gebrui­ker ver­za­melt, rond­stuurt en ver­koopt aan de hoog­ste bie­der. De smartpho­ne blijkt een glim­mend sur­veil­lan­ce­ap­pa­raat waar je toe­val­lig óók mee kunt bel­len en appen.
[p.32]

Met je iPho­ne in de hand kom je in heel het land. En dat wordt van secon­de tot secon­de en cen­ti­me­ter voor cen­ti­me­ter vast­ge­legd. Zeker als je ook nog eens gebruikt maakt van al die gra­tis wifi-net­wer­ken. Super han­dig toch? Je krijgt op maat gesne­den adver­ten­ties voor­ge­scho­teld en het scheelt ook ver­bruik op je data­bun­del. Maar onder­tus­sen ligt wel je hele pri­véle­ven (foto’s, mails, chats, etc.) op straat waar je bij staat.
Eens zien wat de Digi­ta­le zelf­ver­de­di­gings­gids voor advie­zen heeft:

  • Gebruik een wacht­woord.
    • Had ik al gedaan.
  • Zet het delen van loca­tie en con­tac­ten stan­daard uit. Als apps ze echt nodig heb­ben, dan vra­gen ze er wel om.
    • Deze keer (opnieuw) voor alles uit­ge­zet. Bin­nen de kort­ste keren gaan de apps er inder­daad om vra­gen het weer aan te zet­ten, maar voor­lo­pig heb ik er geen gehoor aan gege­ven met uit­zon­de­ring van de weer­app.
  • Ga nooit onbe­schermd een open­baar wifi­net­werk op. Doe dat alleen via een vir­tu­al pri­va­te net­work, een VPN. Een VPN zorgt voor een pri­va­te en ver­sleu­tel­de ver­bin­ding, zodat ande­ren op het net­werk niet kun­nen zien wat je aan het doen bent. Pri­va­te Inter­net Access en Free­do­me van F-Secu­re zijn goe­de VPN-dien­sten.
    • Ik heb de Tun­nel­bear VPN app (opnieuw) geïn­stal­leerd. En ver­der heb ik de wifi-instel­lin­gen zoda­nig aan­ge­past dat mijn iPho­ne altijd moet vra­gen om con­nec­tie te maken met onbe­ken­de wifi-net­wer­ken. Mis­schien dat het mij helpt her­in­ne­ren om op ‘vreemd ter­rein’ de VPN con­nec­tie te gebrui­ken of gewoon mijn data­bun­del aan te blij­ven spre­ken.
  • Instal­leer altijd direct bevei­li­ging­sup­da­tes. Apple maakt rela­tief vei­li­ge soft­wa­re, maar je moet wel de bevei­ling­sup­da­tes instal­le­ren.
    • Net als bij mijn iMac is dit iets wat ik altijd zo spoe­dig moge­lijk doe.

Zo! Snel­ler klaar dan ik gedacht had. Was dat alles? Ik bleef een tijd­je in gedach­ten ver­zon­ken met mijn iPho­ne voor me op tafel. Er kwam een bericht­je bin­nen. De tekst bleef net lang genoeg zicht­baar op het dis­play om het te kun­nen lezen.
Het was een wake-up call! Al dat gelees over de digi­ta­le gluur­ders die over mijn schou­ders meek­e­ken bij alles wat ik op het inter­net uit­voer­de had­den me ach­ter­doch­tig gemaakt. Waar­om zou ik aan de ene kant aller­lei vei­lig­heids­mid­de­len inzet­ten om mijn pri­vé­ge­ge­vens te bescher­men ter­wijl ik aan de ande­re kant voor jan en alle­man te zien emails, chats en her­in­ne­rin­gen laat bin­nen­ko­men. Die ver­vol­gens ook nog eens zon­der het gebruik van een wacht­woord via een sim­pe­le ‘swi­pe’ opge­roe­pen kun­nen wor­den. Dat moest anders!
Dit­maal duur­de het iets lan­ger voor­dat ik alle noti­fi­ca­tie-instel­lin­gen van de vele apps op mijn iPho­ne had door­ge­lo­pen. Ik heb er tege­lijk de bezem door­heen gehaald. Van een hoop apps wist ik niet eens waar­voor ze dien­den. Uit­ein­de­lijk krijg ik alleen een upda­te op het begin­scherm te zien van mijn mail (omdat ik daar kan instel­len dat de tekst ver­bor­gen blijft) en de rest moet wach­ten tot ik tijd of zin heb om mijn tele­foon te chec­ken. Ten­slot­te zijn die apps zo belang­rijk niet dat ze con­ti­nu mijn aan­dacht den­ken nodig te heb­ben. Kan ik ten­min­ste ein­de­lijk onge­stoord ver­der gaan met lezen.

~ ~ ~

Ik heb wel iets te ver­ber­gen. Maar hoe?
Ver­kocht?

  1. Ver­geet niet hele­maal naar bene­den te scrol­len want daar staan links ver­meld naar ande­re sites voor nog meer hulp bij digi­ta­le zelf­ver­de­di­ging.