Omdat we steeds vaker met cybercrime geconfronteerd worden, heeft HCC het thema ‘digitale veiligheid’ hoog op de agenda gezet. De vraag is natuurlijk wel: wat valt er allemaal onder digitale veiligheid? En eigenlijk nog belangrijker: wat moeten en wat kunnen we er zelf aan doen?
Ton Valkenburgh
 |
In de media lezen we geregeld over cybercrime. De bank waarschuwt ons voor potentiële fraude. Phishing mails zien er wonderlijk echt uit. HCC is de actie ‘digitaal veilig’ (zie hcc.nl/digitaalveilig) begonnen. Wat is er aan de hand?
Met kunstmatige intelligentie (artificial intelligence, vaak afgekort tot AI) is veel mogelijk. Zo zien we dat ook criminelen er slim gebruik van maken. Wat echt lijkt, kan heel goed nep zijn. Nu krijg je een telefoontje en word je toegesproken in algemeen beschaafd Nederlands: “U spreekt met…. We hebben verdachte handelingen op uw account gezien. We hebben het geblokkeerd. Is het toch juist: klik op ja, anders op nee.” Uiteraard verbreek je direct de verbinding.
Maar dit is toch wel wat anders dan een paar jaar geleden. Toen werd je gebeld door zogenaamd een medewerker van Microsoft, vaak met een opvallend accent en die je belde uit India of Pakistan. Ook toen werd er verteld dat ze een probleem op jouw computer hadden ontdekt. Men wilde je graag helpen, maar dan moest je even een programmaatje installeren zodat ze met je mee konden kijken. Jij trapte daar natuurlijk niet in, jij gaf geen toegang tot jouw computer.
Uit de brievenbus
De wereld om ons heen verandert continu en we dienen ons aan te passen als we willen overleven. Het touwtje uit de brievenbus waarmee kinderen vroeger de voordeur konden openen, zien we niet meer. Wel zien we een groei van alarminstallaties en bewakingscamera’s bij particuliere woningen.
De meeste huizen hebben ‘slechts’ twee toegangsdeuren: een voordeur en achterdeur. Onze computers hebben echter meer dan 65.000 deuren en ramen. De vraag is: hangen hier touwtjes uit? Of moeten we ook daar voorzichtiger worden?
In dit nummer maar ook in de komende uitgaven van PC-Active zullen we ingaan op veel aspecten van digitale veiligheid en privacy. Zij zijn namelijk nauw met elkaar verbonden. Ons doel is om jou als lezer te helpen om jouw digitale veiligheid te vergroten. Daarbij willen we zowel de eenvoudige gebruiker als de meer technische gebruiker laten zien wat er zoal op ons afkomt. Uiteraard laten we ook zien wat je er tegen kunt doen. Bedenk echter wel: honderd procent veiligheid bestaat niet! We moeten altijd alert blijven.
Wat speelt er op dit moment?
We leven in een verbonden wereld. Onze pc, laptop, tablet, mobiele telefoon, zonnepanelen, verwarming en steeds vaker ook huishoudelijke apparaten zijn verbonden met internet. Deze apparaten kunnen interessante gegevens bevatten, maar ook vanaf internet soms ongewenste functionaliteit krijgen. Dit maakt ze een interessant doelwit van criminelen en vijandige overheden. We willen een overzicht geven en laten zien welke maatregelen mogelijk zijn om het risico te verlagen. We hebben met systemen te maken die door mensen zijn gemaakt en mensen maken helaas fouten. Van dergelijke fouten probeert men gebruik te maken. Onderschat de creativiteit van criminelen en hackers niet, maar wapen je er zo goed mogelijk tegen.
Wat zijn de bedreigingen?
Door de manier waarop we tegenwoordig onze computer en smartphone gebruiken, zijn deze interessante doelwitten geworden. Bij mailgebruik en bezoekjes aan websites is het mogelijk dat er, net zoals bij de oude Grieken, een Trojaans paard op jouw toestel terechtkomt. Deze functie kan gevoelige gegevens verzamelen of zelfs jouw computer gijzelen door deze te versleutelen. Ook kan door een fout in jouw router een Trojaans paard binnenkomen.
Fabrikanten stoppen steeds meer ‘intelligentie’ in huishoudelijke apparatuur. Vaak hebben ze dan verbinding met internet. Dat introduceert nieuwe kwetsbaarheden, waarvan we ons ze soms niet eens bewust zijn. Het Internet-of-Things brengt een keur aan nieuwe en interessante ontwikkelingen – denk maar aan camera’s die via internet bereikbaar zijn – maar ook de bijbehorende zwakke plekken in de beveiliging. Wat moeten we bijvoorbeeld denken van het grootste ding dat wordt verbonden met internet: onze auto?
Wat soms vergeten wordt, is dat de ouderwetse inbreker ook nog bestaat. Hoe erg zijn de gevolgen als tijdens jouw vakantie een inbraak plaatsvindt en jouw laptop (die je dacht veilig te hebben opgeborgen) gestolen blijkt?
Privacy en veiligheid zijn sterk verbonden. Niemand zit erop te wachten dat zijn identiteit wordt gestolen. De gevolgen daarvan kunnen een leven totaal overhoop gooien. Maar hoewel we privacy allemaal belangrijk vinden, strooien we desondanks een schat aan gegevens rond, zonder dat we er erg in hebben.
Wat kunnen we doen?
Er is niet één eenvoudige oplossing voor digitale veiligheid. Allereerst is het van belang te bekijken waar de mogelijke zwakheden zitten. Daarna kunnen we bedenken welke maatregelen adequaat zijn. Zoals bij ieder beveiligingssysteem moeten er op een aantal gebieden maatregelen worden genomen. In de middeleeuwen wisten we al hoe we kastelen en ommuurde steden moesten bouwen om ons te beschermen tegen de vijand. Dit concept kan ook digitaal worden toegepast.
Met het beveiligen van ons thuisnetwerk alleen zijn we er niet. We zijn immers ook met onze laptop of smartphone onderweg. Ook daarvoor moeten er maatregelen worden getroffen. We moeten het daarbij overigens niet alleen zoeken in technische oplossingen. Het is ook goed om te bedenken of je bepaalde apparaten eigenlijk wel met internet wilt verbinden. Brengt dat echt meerwaarde of is het eigenlijk het risico niet waard?
Omdat honderd procent veiligheid niet bestaat, moeten we ook oog hebben voor het feit dat het toch mis kan gaan. Hoe zorgen we er dan voor dat in zo’n situatie de schade zo beperkt mogelijk blijft? Er is dus werk aan de winkel.
Onderwerpen
De onderwerpen die we aan zullen snijden zijn:
- Internet, router en thuisnetwerk
Hoe wordt bescherming aangebracht tegen aanvallen vanaf internet? Op welke manier kun je controleren of die beveiliging voldoet? Hoe scheiden we apparaten met belangrijke privacygevoelige informatie van minder betrouwbare apparaten? - Pc en laptop
Welke middelen zijn er om onze pc en/of laptop te beschermen? Op welke manier voorkomen we ongewenste reclame en schermen we onze privacy zo goed mogelijk af? Dit geldt voor het besturingssysteem, maar ook voor de browser en het mailprogramma. - Smartphone en tablet
Bij smartphones en tablets staan de leveranciers ons minder toe. Toch zijn er ook mogelijkheden om de bescherming op te voeren en meer privacy te waarborgen. - Internet-of-Things en cloud
Internet-of-Things is een zich snel ontwikkelende markt. Veel cowboys zien hier mogelijkheden door het gevaar van dalende veiligheid. Wat kunnen we doen om risico’s te vermijden? Is het gebruik van de cloud een goed idee? Welke toepassing van de cloud past bij ons en in welke gevallen is een lokale oplossing beter? - Back-up
Het maken van een back-up is een basisgegeven. Toch zijn er punten die belangrijk zijn om te zorgen dat je niet voor onaangename verrassingen komt te staan. - Verbonden voertuigen
Onze heilige koe is nogal praatgraag. Laten we ons meeslepen of nemen we zelf het heft in handen en gebruiken echt alleen die functies die het privacy-niveau niet verlagen? Tenslotte bleek onze oude auto ook zonder dat geklets goed te kunnen functioneren. - Fysieke beveiliging met encryptie
Onze apparaten kunnen we beveiligen met encryptie. Het liefst met open-sourceproducten. Wat staat ons te wachten als de kwantumcomputer werkelijkheid wordt? - Ons gedrag
Bij ieder beveiligingssysteem is er een zwakste schakel. Ons gedrag is daar een goede kandidaat voor. Er zijn naast een kritische blik en gezond wantrouwen ook ‘technische’ oplossingen die kunnen ondersteunen bij het herkennen van gevaren. We bespreken er een aantal, maar bedenk dat er steeds nieuwe uit creatieve geesten opborrelen. Hoe blijven we alert en slapen we niet in?
Technische oplossingen alleen zijn niet de oplossing. Zij kunnen ons echter wel helpen om de kans van verkeerde acties van ons te voorkomen. Het is belangrijk dat het gebruiksgemak niet (te veel) lijdt onder de maatregelen. Als men het gevoel heeft dat het leven toch wel erg moeilijk wordt gemaakt, omzeilt men zoveel mogelijk de beveiliging of schakelt ze uit. De gebruiker moet eigenlijk geen last hebben van de beveiliging. Wel is het van belang dat er regelmatig gekeken wordt of de genomen maatregelen nog goed werken. Tenslotte staat de techniek niet stil. En de crimineel trouwens ook niet.
