Opnieuw een hackschandaal in het nieuws. De Almeerse VVD’er Mitchell van der K. (inmiddels geroyeerd door zijn partij) is ontmaskerd als de ‘pornohacker’ die de wachtwoorden van tientallen (bekende) Nederlanders kraakte en seksueel getinte foto’s en video’s buitmaakte.
In bijvoorbeeld het geval van vlogster Laura Ponticorvo belandden die materialen vervolgens op internet. Volgens de verdenking slaagde Van der K., die is aangeklaagd voor computervredebreuk, er onder meer in om iCloud-accounts te hacken.
Hoe zorg jij er nu voor dat jou dit niet overkomt? Al heb je zelf misschien geen naaktfoto’s in de cloud staan, je wilt toch niet dat mensen als Mitchell van der K. er met jouw bestanden vandoor gaan. We geven 4 tips.
1. Wachtwoorden: we blijven hardleers
Natuurlijk weet je dat het belangrijk is om sterke wachtwoorden te gebruiken. En toch is er een behoorlijke kans dat je dit dringende advies negeert. Ook uit de gelekte wachtwoorden in 2017 blijkt weer dat ‘123456’ en ‘password’ de populairste keuzes zijn. Hackers gebruiken veel voorkomende reeksen en termen in hun kraakpogingen, dus ook populaire wachtwoorden als ‘welcome’ en ‘starwars’ zijn niet oké.
Met al die actieve hackers is het ook niet handig om hetzelfde wachtwoord voor meerdere diensten te gebruiken. Eén keer je wachtwoord op straat en je bent overal kwetsbaar. Kies dus steeds weer een ander wachtwoord. Je hoeft ze al lang niet meer allemaal te onthouden. Diensten als LastPass en 1Password geven met één hoofdwachtwoord toegang tot al je inloggegevens en slaan die data versleuteld op.
LastPass heeft zelf een wachtwoordengenerator, waarmee het moeilijk te kraken wachtwoorden kan bedenken voor bijvoorbeeld je Twitter-, Facebook- of e-mailaccount. Via een browserplug-in worden de wachtwoorden uit de kluis gehaald en ingevuld wanneer je ze nodig hebt.
2. Tweestapsverificatie
Met internetbankieren weet je niet beter: alleen een rekeningnummer en wachtwoord is niet voldoende. Als je geld wilt overmaken, heb je een speciale code nodig. Die krijg je via sms of via een speciaal apparaatje dat je van de bank hebt gekregen.
Op eenzelfde manier zijn veel internetdiensten ook extra te beveiligen. Met zogenoemde tweestapsverificatie gebeurt het inloggen in twee stappen. Eerst voer je je wachtwoord in en dan krijg je een speciale code toegezonden via sms of een app. Zo hebben kwaadwillenden niet genoeg aan alleen je wachtwoord.
3. Eerst beveiligen, dan uploaden
'Steeds meer Nederlanders in de cloud', kopte het CBS afgelopen november. Bijna de helft van de Nederlanders zei in 2017 de cloud te gebruiken om bestanden op te slaan en daarmee behoort Nederland tot de Europese top in cloudgebruik.
En seksueel getint of niet: 90 procent van Nederlandse cloudgebruikers uploadt foto's naar opslagdiensten als Dropbox, Google Drive, iCloud en OneDrive.
Door je bestanden te versleutelen voordat je ze opslaat in de cloud, hebben hackers zelfs in het geval van een geslaagde kraakpoging maar weinig aan hun buit. AES-encryptie is hiervoor een wereldwijde standaard, die wordt gebruikt voor het beveiligen van internetbankieren, draadloze netwerken en bestanden op harde schijven.
Je hebt de keuze uit verschillende diensten om je bestanden te versleutelen. Zorg dat de sleutels om de bestanden weer bruikbaar te maken in jouw beheer zijn. Zo houd je controle over wie toegang heeft tot je gegevens, zelfs als ze op de server van een externe clouddienst staan.
4. Check welke andere diensten toegang hebben
Heb jij je weleens ergens aangemeld door in te loggen met je Facebook- of Google-account? Dan is het goed om je te realiseren dat deze bedrijven mogelijk nog steeds toegang hebben tot jouw gegevens en bestanden. Met een dienst als MyPermissions kun je nagaan welke apps toegang hebben tot jouw persoonlijke informatie, en kun je die toegang intrekken.
Je kunt ook in individuele gevallen controleren welke machtigingen je hebt afgegeven aan gekoppelde diensten: via Google, Facebook, Microsoft en Dropbox bijvoorbeeld. Op de website van ComputerTotaal staan specifieke instructies om dit te doen.
Neem je jouw eigen verantwoordelijken hierin serieus, dan heb je weinig om je zorgen over te maken, zegt ook software-engineer John L. Miller, die aan de ontwikkeling van verschillende cloudopslagdiensten werkte. Jouw bestanden worden op verschillende locaties tegelijk opgeslagen, in beveiligde datacenters. "Ik ben met mijn thuisapparaten al honderden gigabytes aan data kwijtgeraakt, maar ben nog nooit data verloren die ik in de cloud heb opgeslagen", luiden de geruststellende woorden van Miller.
