Permalink

0

Beveiligen tegen Big Brother

Na alle commotie rondom de onthullingen gedaan door Edward Snowden voel ik me niet meer veilig op het internet. Het idee dat iedereen en alles meekijkt is doodeng, ik realiseer me dat mijn gegevens aan het zwerven zijn op internet. De laatste paar maanden doe ik daarom enorm mijn best die veiligheid te verbeteren.

Ik gebruik sinds kort een password manager (1Password), een VPN (PrivateInternetAccess) en een firewall (Little Snitch). Hieronder de stappen die ik heb ondernomen. Update: Goede alternatieven voor deze programma’s  vind je onderaan deze blog

Allereerst wilde ik de data die ik in de afgelopen tien jaar had opgebouwd op internet weer onder controle krijgen. Oude emailadressen, vergeten accounts bij webwinkels enz. Al deze accounts bevatten persoonlijke informatie en soms zelf creditcardgegevens. Mijn oude accounts waren bijna allemaal met hetzelfde wachtwoord beveiligd, iets wat toch wel bekend staat als beveiligingsfout nummer één! Nouja… mijn wachtwoord stond in ieder geval niet in de Top20!

Wat een werk! Na in de krochten van mijn geheugen te hebben gezocht kwam ik uit op maar liefst 139 accounts, met ongeveer vier verschillende wachtwoorden beveiligd. Dankzij de password manager die ik gebruik (die ook beschikt over een wachtwoordgenerator) kon ik voor iedere account een uniek wachtwoord genereren, sommige wel 30 karakters lang (bijvoorbeeld: X6gyvpt8GRMspVcVimgc), waardoor deze bijna onmogelijk te kraken zijn door criminelen. De password manager vult ze voor je in op je computer, telefoon en tablet en synchroniseert eventuele wijzigingen via Dropbox, iCloud of Wifi naar al je apparaten. Je hoeft dus nog maar één wachtwoord te onthouden, die van je wachtwoord manager.  Je kunt voor alle zekerheid je wachtwoorden ook nog uitprinten en op een veilige plaats bewaren.

Naast een sterk wachtwoord kun je nog meer doen. Veelgebruikte services als Facebook, Google, Dropbox, Twitter en Evernote gebruiken tegenwoordig two-step verificatie. Een extra stap om te controleren of diegene die inlogt ook echt de eigenaar van de account is. Je krijgt bijvoorbeeld een sms op een eerder ingesteld nummer met een code om in te loggen of gebruikt een speciale app. Je kunt dit vaak heel gemakkelijk aanzetten bij de instellingen van je account.

Nu je al (of in ieder geval een groot deel) van je data op internet hebt beveiligd kun je opgelucht ademhalen. Of toch niet? Maak je wel eens gebruik van een publieke hotspot? Wifi in een hotel, de trein, de McDonalds of gewoon op je werk? Grote kans dat er iemand meekijkt met wat je doet of zelfs gegevens steelt! Gegevens die over bijvoorbeeld de wifiverbinding in de trein worden verstuurd kunnen eenvoudig worden uitgelezen met tools als Firesheep. De ‘hacker’ surft dan als het ware mee op jou gegevens, dus op het moment dat jij inlogt kan hij dat ook.

Je kunt dit soort dingen voorkomen door gebruik te maken van een VPN (Virtual Private Network). Dit is een beveiligde verbinding met een server ergens ter wereld. Je computer, tablet of telefoon versleuteld al je netwerkverkeer, verstuurt dit vervolgens naar de VPNserver, die dit weer ontsleuteld en doorstuurt naar bijvoorbeeld de website waar je heen surft.  Dit maakt het voor mensen die ‘onderweg’ proberen mee te luisteren een stuk moeilijker. Bovendien heeft een VPN nog een aantal andere voordelen.

Je kunt bij de meeste VPN hosts (bijvoorbeeld PrivateInternetAccess) kiezen uit een groot aantal servers om verbinding mee te maken. De servers staan bovendien verspreid over een groot aantal landen en je kunt bijvoorbeeld internetten via Londen. Dit levert als voordeel op dat de computer denkt dat je je op zo’n moment in dat land bevindt.  Je kunt hierdoor bijvoorbeeld gratis de BBC terugkijken via Iplayer (iets wat normaal niet kan of geld kost). Zo zijn er tal van voordelen te bedenken, ik heb bijvoorbeeld een Amerikaans abonnement op Netflix (scheelt 2 euro per maand en je hebt het Amerikaanse aanbod er ook nog bij).

Stel je baas heeft youtube geblokkeerd. Jij gefrustreerd, want je vriendin had je nu net dat leuke filmpje gestuurd.. Je gooit je VPN aan en je kan ineens wel kijken! Omdat je netwerkverkeer wordt versleuteld, kan de router niet meer zien wat het is en dus ook niet blokkeren. Zo kun je in de trein weer gewoon youtube filmpjes bekijken (als de snelheid dat toelaat dan).

Als laatste stap heb ik een firewall geïnstalleerd op mijn Mac. Little Snitch  geeft je inzicht in alle verbindingen die programma’s op je computer proberen te maken. Je kunt bijvoorbeeld trackingcookies van website blokkeren, of als je om een of andere reden niet wilt dat een bepaald programma verbinding maakt met internet, kun je dit blokkeren. In het begin is het veel werk, maar heb je eenmaal wat dingen ingesteld werkt het programma voornamelijk op de achtergrond.

Twee programma’s en een dienst die het aanschaffen waard zijn. Er zijn voor alledrie natuurlijk alternatieven in andere een prijsklasse, of voor een ander besturingssysteem. Ik heb in ieder geval het gevoel dat ik weer controle heb over mijn eigen gegevens.

Alternatieven 1Password:
KeePassX (Mac &Windows) http://www.keepassx.org
Keepass (Windows) http://keepass.info
LastPass (Alle Systemen) https://lastpass.com

Alternatieven Private Internet Access:
Hide My Ass (Mac, IOS, Android, Windows) https://www.hidemyass.com
VyprVPN (Mac, IOS, Android, Windows) http://www.goldenfrog.com/vyprvpn

Geef een reactie

Verplichte velden zijn gemarkeerd met een *.