Heldere uitleg over veiligheid op internet

By | 14 juli 2016

Algemeen

Log jij nog steeds in op bijv. Facebook met alleen een gebruikersnaam en wachtwoord?  Denk daar eens over na, is je wachtwoord niet makkelijk door iemand anders (een boze ex?) te raden? Is je wachtwoord lang genoeg en zitten er in je wachtwoord ook 'rare' tekens zoals een '?', '#' of '!' ?  Het namelijk best zijn dat iemand je inloggegevens misbruikt al was het maar om alleen stilletjes mee te lezen maar wat als hij (of zij) berichten onder jouw naam kan schrijven, foto's kan uploaden of misschien nog wel erger,  verwijderen? Wat als het inloggegevens van bijvoorbeeld Paypal zijn of iemand jouw banksaldo kan bekijken?  

Als je daar bij stilstaat en dat is gezien de toename van allerlei vormen van internet-misbruik wel verstandig, wordt het tijd om tenminste je wachtwoord te veranderen in een wachtwoord wat niet de naam van je kind is, je geboortedatum of de naam van je huisdier of favoriete film. Verzin een langer wachtwoord wat niet makkelijk te raden is en vervang bijv. de letter 'e' met een '@' ofzo. Op die manier is het wachtwoord niet makkelijk te raden en kan je het zelf toch makkelijk onthouden. 

Ik heb toch niets te verbergen

Dat hoor en lees je vaak, iemand die zijn schouders ophaalt en zegt: "Ik heb niets te verbergen dus ze doen maar". Dat is om heel veel redenen ontzettend dom. Niet alleen heeft iedereen wel dingen waarvan hij (of zij) niet wil dat de hele wereld het hoeft of moet weten maar van jouw verzamelde gegevens kan wel misbruik worden gemaakt, online bestellingen of (telefoon)abonnementen worden afgesloten of verdachte transacties worden uitgevoerd. Er zijn al voorbeelden bekent dat iemand aangehouden werd maar dat het achteraf ging om identiteitsdiefstal. Dus ook denk je niet te verbergen te hebben, privacy met betrekking tot je gegevens is wel degelijk heel belangrijk, ook al denk je niets te verbergen te hebben. 

Twee staps authenticatie

Dat is iets relatief nieuws en nog bij veel mensen onbekend maar wat is het. Twee staps authenticatie voegt iets toe aan je gewone gebruikersnaam en wachtwoord: een 1-malige code. Je hebt dan dus je gebruikersnaam en wachtwoord nodig en een code die maar 1x gebruikt kan worden. Die code kan door een app, zoals de gratis Google Authenticator op je smartphone worden gemaakt. Het werkt ongeveer net zo als de apparaatjes die je van banken krijgt. Je vult naast je gebruikersnaam en wachtwoord die 1-malige code in en dan pas kan je inloggen. Je kan kiezen als je op je notebook of pc thuis werkt dat je niet elke keer dat hoeft te doen. Log je in vanaf een andere locatie of apparaat dan moet je die 1-malige code wel opgeven. Op die manier kan iemand je je gebruikersnaam en wachtwoord heeft geraden of afgekeken heeft alsnog niet ergens inloggen. Ook al zou hij die code meelezen, die kan maar 1x worden gebruikt. Allerlei sites zoals Google, Lastpass, Facebook enz. bieden deze extra beveiliging aan. De genoemde Google Authenticator is er voor Android, iPhone / iPad, Linux en Windows pc's. 

Lees hoe de LinuxPro Webmail beveiligd is met de  Google Authenticator

Slachtoffer van misbruik, en nu? 

Je account van bijv. Facebook of Google misbruikt? Wat nu?  Je eerste reactie is misschien om naar de politie te stappen. De ervaring leert dat je hier op korte termijn meestal niets mee opschiet. Je kan een afspraak maken om aangifte te doen maar hou er rekening mee dat je misschien pas over twee weken aan de beurt bent. Hou er rekening mee dat je met bewijzen moet komen die een eventuele zaak onderbouwd anders sta je kansloos. Denken dat je boze ex het gedaan heeft of een ex-werknemer is leuk maar maakt geen kans, je zal het moeten kunnen bewijzen. 

Wat je wel kan doen is in ieder geval z.s.m. je wachtwoord veranderen en de betreffende site in kennis stellen van het geconstateerde misbruik. DIe kunnen je soms van informatie voorzien die je kunt gebruiken als bewijs voor het misbruik zodat je bij een aangifte sterker staat. Verder kun je voor zover mogelijk is de schade te beperken. In sommige gevallen kan je een account tijdelijk op non-actief zetten of toegang er toe blokkeren.