Zes veiligheidstips voor je mobiele apparaten

Je smartphone bevat heel veel privé data. Maar weet je wel hoe en waar deze data bewaard wordt? En wie heeft er toegang toe? Hoe bescherm je je data van derde partijen die deze proberen te verzamelen?

Smartphones besturingssystemen geven je standaard weinig controle over je eigen data, maar met meen minimale inspanning kun je weer de controle over je data en je mobiele apparaat terug krijgen. Volg de onderstaande zes tips om data hamsterende advertentiebedrijven buiten de deur te houden en je te beschermen tegen sleepnet toezicht.

TIP 1: Bereid je voor op verlies of diefstal

Een van de meest waarschijnlijke scenario’s om data te verliezen, is wanneer je je mobiele apparaat kwijt raakt. Dit kan gebeuren door diefstal of doordat je hem bijvoorbeeld per ongeluk na de lunch laat liggen op de tafel van een terras. Wanneer je je mobiele apparaat verliest, verlies je ook waardevolle gegevens waar een derde partij makkelijk toegang tot kan krijgen.
✔ Zorg altijd voor een recente back-up
✔ Stel een wachtwoord van ten minste 8 cijfers (langer heeft de voorkeur)
✔ Stel je apparaat zo in dat deze na te veel wachtwoordpogingen opgeslagen gegevens vernietigend (niet aan te raden als je kleine kinderen hebt;))
✔ Versleutel je gegevens, zodat snoopers het niet kunnen zien
✔ Noteer uw serienummers voor een verzekeringsclaim

TIP 2: Software-updates en het voorkomen van malware

Dit onderwerp is erg basic, maar zeer essentieel: hou de software van je toestel up-to-date! Verouderde software is vaak kwetsbaar voor verschillende aanvallen.
✔ Installeer regelmatig updates
✔ Download apps alleen vanaf de officiële app stores, deze worden beter gecontroleerd op malware
✔ Klik niet op koppelingen in e-mails en open geen bijlagen van afzenders die je niet kent
✔ Open alleen bijlagen die je verwacht

TIP 3: Publiek toegankelijke WIFI

Regel nummer één met publieke wifi: maak geen gebruik van het openbaar wifi. Het netwerk kan worden vervalst, je gegevens kunnen eindigen in de handen van een aanvaller of ze kunnen je naar een nep-website sturen om je gebruikersnamen en wachtwoorden te stelen.
Maar als je geen andere keus dan de openbare Wifi gebruiken:
✔ Maak verbinding met een vertrouwend netwerk via een VPN-verbinding
✔ Een apparaat zoals NetAidKit kan helpen om VPN eenvoudig te gebruiken
✔ Zorg ervoor dat websites die u bezoekt gebruiken HTTPS beveiligd zijn, alvoor je enige persoonlijke gegevens achterlaat
✔ Installeer een firewall om inkomende verbindingen te blokkeren

TIP 4: Cloud services

Wees voorzichtig met wat je uploadt naar “de cloud“. Sommige apparaten uploaden al je foto’s automatisch naar cloud-diensten. Als je dit wilt, zorg er op zijn minst voor dat je een sterk wachtwoord neemt op je cloud dienst.
Onthoud dit; wanneer we zeggen: “cloud“, bedoelen ze eigenlijk ” iemand anders zijn computer“.
Als u van mening bent dat uw gegevens niet op de computer van iemand anders morgen worden opgeslagen, maak dan geen gebruik van cloud-opslag!
Merk op dat veel van de gegevens op cloud-diensten niet versleuteld zijn en mogelijk kan worden benaderd door hackers, medewerkers van de dienst en de autoriteiten.

TIP 5: Locatie gebaseerde services

Beperk op je mobiele apparaten zoveel mogelijk de op locatie gebaseerde services. Maak een bewuste keuze tussen gemak en veiligheid en geef alleen vertrouwde apps toegang tot je locatie. Installeer bijvoorbeeld op je Android alleen maar apps die je vertrouwend en die je toegang wil geven tot je locatie. Op iOS en Android kun je vanaf versie 6 zelfs apps de toegang tot je locatie te weigeren.
Beide platformen maken standaard een gedetailleerd logboek van je locatie. Soms worden deze ook opgeslagen in de cloud. Je kunt deze logs bij de instellingen van je mobiele apparaat uitschakelen.

TIP 6: Communicatie

Gebruik alleen apps die zorgen voor een “ end-to-end ” encryptie. Dit betekent dat berichten worden versleuteld op jouw apparaat en alleen kunnen geworden gedecodeerd op het apparaat van de ontvanger, en andersom. Een service is alleen “ end-to-end” gecodeerd als de service provider niet in staat is om de inhoud van de mededeling in te zien.
De inhoud is niet de enige gegevens die kunnen worden gelekt, is er ook data over uw gegevens dat heet metadata. Metadata beschrijft naar wie en wanneer je oproepen of berichten verstuurd en hoe vaak, vanaf welke locatie, enz. Er wordt gezegd dat metadata het echte verhaal vertelt. Je kunt berichten met valse informatie versturen, maar de metadata liegt niet. Het vertelt veel over jou en de persoon aan de andere kant van de verbinding – misschien wel meer dan de inhoud van het bericht. Het is erg moeilijk om metadata te verduisteren.
Gebruik alleen bekend apps zoals Signal , Threema of Wickr. WhatsApp kan worden gebruikt om privé berichten te versturen, maar hou er rekening mee dat Whatsapp veel metadata lekt naar Facebook . Signal kan ook worden gebruikt om beveiligde telefoongesprekken te hebben.
Geen een van deze apps zal het probleem met de metadata volledig op te lossen, hou hier rekening mee.
Sommige apps kun je gebruiken met een anonieme ID of wachtwoord, in plaats van je telefoonnummer of e-mailadres. Hiermee kun je een anoniem account aanmaken. Maar vergeet niet, je service provider, de maker van de app en (bij uitbreiding) de overheid kan nog steeds je metadata.

Laatste gedachten

Als je vermoedt of weet dat je onder het gerichte toezicht word gehouden, zullen deze eenvoudige stappen je niet beschermen. In dat geval zal waarschijnlijk beter af zijn zonder een mobiel apparaat. Zoek hulp bij een professionele beveiligingstrainer en en doe een uitgebreide cursus.

 

Links

Hieronder vind je een lijst met interessante links die het makkelijker maakt om meer te weten te komen over de hierboven besproken onderwerpen. Ook staan hier de de links naar apps die je kunnen helpen met verbeteren van de mobiele veiligheid.

Mobiele veiligheid
Security in-a-box:
https://securityinabox.org/en/guide/smartphones/
Bits of Freedom Toolbox:
https://toolbox.bof.nl/overzicht/formfactor/mobiel/
https://toolbox.bof.nl/playlist/mobiel/
https://toolbox.bof.nl/adviezen/https/ (HTTPS tip)
Privacy International – wat is metadata?:
https://www.privacyinternational.org/node/53/
Wat heeft Facebook met Whatsapp te maken?:
https://is.gd/whatfb (Guardian artikel over Facebook die Whatsapp geeft aangekocht)
https://is.gd/waprivacy (Wired artikel over Whatsapp’s nieuwe veiligheidsbeleid)

Apps voor je mobiele apparaten
Messaging:
https://whispersystems.org/ (Signal, gebruik dit!)
https://www.wickr.com/
https://threema.ch/
Bits of Freedom Toolbox:
https://toolbox.bof.nl/overzicht/formfactor/mobiel/
https://toolbox.bof.nl/playlist/mobiel/

Locatie gebaseerde services voor iPhone:
https://www.apple.com/icloud/find-my-iphone.html
https://www.lookout.com/
https://preyproject.com/

Android
https://www.lookout.com/
https://preyproject.com/

Cloud opslag
https://spideroak.com/solutions/spideroak-one/
https://tresorit.com/

VPN
https://netaidkit.net/ (It’s a VPN device!)
https://is.gd/tfvpn/ (TorrentFreak artikel)