Overslaan naar hoofdinhoud

Technologie is altijd in ontwikkeling en dat geldt ook voor onze relatie met internet. In de jaren negentig was het enige waar je je blijkbaar zorgen over hoefde te maken je e-mail. Toen begon je online te bankieren en nu is je smartphone verbonden, heb je Facebook... en is zo’n beetje je hele leven online. En je wordt altijd gevolgd. Je volledige browsegeschiedenis wordt opgeslagen door je ISP, gevolgd door Facebook en misschien ook door andere adverteerders. Zelfs je IoT-apparaten slaan waarschijnlijk alles wat je doet op. Zaken privé houden is dus al moeilijk genoeg, zelfs zonder dat er hackers om de hoek komen kijken…

Welke informatie is beschikbaar voor hackers?

Je realiseert je waarschijnlijk niet hoeveel van je persoonlijke informatie beschikbaar is op internet. Laten we de verschillende soorten informatie eens bekijken en waarom hackers geïnteresseerd zouden kunnen zijn.

  1. PII - persoonlijk identificeerbare informatie. Deze bestaat uit je naam, adres, e-mailadres, BSN, fiscaal nummer, geboortedatum, medische gegevens, opleidingsgegevens, dienstverband. Veel van deze informatie kan een hacker gebruiken om je identiteit te stelen. Dit kan informatie zijn over aankopen die je hebt gedaan op Amazon, of investeringen bij een online makelaar. Al deze privé-informatie kan ook worden gebruikt om je andere online accounts in gevaar te brengen.
  2. E-mails, sms'jes en instant messages worden allemaal ergens op servers bewaard. Er kan veel informatie in je e-mails staan waarvan je niet wilt dat de wereld het ziet, zoals vertrouwelijke zakelijke documenten, liefdesbrieven, details van je bankrekeningen. En hackers zullen ook geïnteresseerd zijn in je contacten, want als ze die te pakken kunnen krijgen, kunnen ze phishing-e-mails sturen naar iedereen die je kent.
  3. Je browsegegevens bestaan uit cookies, ISP-logs en browserplugins die gegevens kunnen opslaan. Heel handig voor adverteerders, en met de opkomst van Big Data misschien handiger dan je je realiseert.
  4. Je gebruikt internet misschien realtime voor een Skype-gesprek of videoconferentie. Maar weet je zeker dat er niemand meeluistert?

Misschien besef je niet eens dat sommige van deze gegevens zijn opgeslagen. Of irriteert de manier waarop Facebook je vrienden wil vertellen wat je net hebt gekocht of geluisterd je, of de manier waarop een krant je advertenties laat zien voor iets wat je twee weken geleden hebt opgezocht.

Hackers zijn altijd bezig met het ontwikkelen van hun technieken. Zo is phishing al meer dan tien jaar heel ‘gewoon’. Er worden nep e-mails verstuurd waarin je wordt gevraagd verbinding te maken met een gespoofde website die eruitziet als een website die je vertrouwt, of waarin links zijn opgenomen die malware op je computer installeren. Maar nu dienen neplinks op social media en gehackte social media-accounts ook als manieren om je privacy te schenden en je gegevens te stelen.

Openbare wifi is geweldig, zodat je bijvoorbeeld in een Starbucks kunt werken, maar het maakt ook je veiligheid enorm kwetsbaar. Onbeschermde hotspots bieden hackers een extra mogelijkheid om in te breken in je apparaat en je gegevens te stelen. Gezien het feit dat hackers een enorme bedreiging vormen voor je online privacy, wat kun je er dan aan doen?

Gebruik VPN om jezelf te beschermen tegen hackers

Voor openbare wifi is geen authenticatie nodig om toegang te krijgen. Dat is geweldig voor jou, maar ook voor hackers, want ook zij hebben geen authentificatie nodig. Ze kunnen Man-in-the-Middle(MTM)-aanvallen gebruiken om je data te stelen, of in sommige gevallen, kunnen ze zelfs een ‘honeypot’ wifi-hotspot opzetten om je data te verzamelen.

Als je wifi nodig hebt voor je laptop, kan het een beter idee zijn om je mobiele 4G-verbinding te delen door je mobiele telefoon in te stellen als wifi-hotspot en je laptop er veilig mee te laten verbinden.

Het is nog beter om een VPN-verbinding (Virtual Private Network) te gebruiken dat een privé gateway tot internet voor je creëert.

Hoe voorkomt VPN hacken?

Door je internetverkeer om te leiden om je IP-adres onzichtbaar te maken, wordt het onmogelijk om je te volgen. En door de informatie die je via internet verstuurt te versleutelen, wordt voorkomen dat iemand die je informatie wil onderscheppen, deze kan lezen. Daar hoort ook je ISP bij. VPN is dus een goede manier om je privacy online te beschermen.

VPN is niet alleen goed voor je online privacy en veiligheid, maar heeft ook een aantal andere voordelen. Met VPN kun je websites bezoeken die door je wifi-provider misschien worden geblokkeerd - op sommige plaatsen, waaronder Facebook en Twitter. En omdat VPN toegang kan krijgen tot geblokkeerde inhoud voor geolocalisatie, kan het handig zijn als je in het buitenland reist en toegang wilt krijgen tot financiële rekeningen die geblokkeerd kunnen zijn voor ‘buitenlandse’ gebruikers.

Er zijn gratis VPN’s beschikbaar, maar daar kunnen voorwaarden aan verbonden zijn. Als je je privacy online echt wilt beschermen, moet je een premium VPN gebruiken; het is de moeite waard om ervoor te betalen.

Hoe encryptie je privacy beschermt

Je kunt ook overwegen encryptie te gebruiken om je online privacy te beschermen. In feite doe je dat waarschijnlijk al tot op zekere hoogte, aangezien bedrijven die je gegevens verwerken deze soms versleutelen. Je bank bijvoorbeeld gebruikt waarschijnlijk encryptie op haar website aan de hand van SSL- en TLS-certificaten.

Als je een hangslotje ziet aan het begin van de adresbalk van je browser, wordt de link tussen je browser en de server versleuteld. Als je een formulier invult zonder het hangslot, kan een hacker een schadelijk programma koppelen aan de server die de website host dat je communicatie kan afluisteren en je gegevens kan stelen. Als je het invult met SSL/TLS, kan niemand meeluisteren.

hoe hackers online toegang kunnen krijgen tot je persoonlijke gegevens

Een andere manier om te weten of een website gebruik maakt van SSL/TSL is als de URL begint met https:// in plaats van http://. HTTPS is een veel veiliger protocol dan HTTP. Vergeet echter niet dat de versleuteling alleen je communicatie beschermt. Als je gegevens eenmaal op de server van het bedrijf staan, kunnen ze gevoelig zijn voor elke aanval op het netwerk van het bedrijf.

Het is ook goed om te weten dat telefoongesprekken op Skype 100% gecodeerd zijn, zolang ze maar 100% op Skype worden gevoerd. Voer je echter een Skype-gesprek naar een gewoon telefoonnummer, dan wordt de verbinding via het reguliere telefoonnetwerk niet versleuteld. Zo zou iemand kunnen meeluisteren. Je kunt ook encryptie gebruiken voor je berichten op Facebook, met behulp van ‘Geheime gesprekken’ met een iPhone of Android-smartphone, maar niet op je pc of laptop.

Eén van de redenen waarom WhatsApp zo populair is geworden, is de end-to-end messaging encryptie. Andere apps bieden encryptie, maar schakelen dit niet standaard in. Zoek naar instelling en schakel deze in. Waarom zou je dat in hemelsnaam niet willen?

Wellicht wil je ook Tor gebruiken, een anoniem, versleuteld browsernetwerk, om te voorkomen dat je browsegeschiedenis wordt bijgehouden. Onderzoeksjournalisten maken vaak gebruik van Tor, net als niet-overheidsinstanties die in een vijandige omgeving werken. Tor is echter niet helemaal veilig; het is bekend dat het malware levert, en het is nog steeds kwetsbaar voor man-in-the-middle-aanvallen.

Encryptie is een geweldige bonus als je je privacy online wilt beschermen. Maar regeringen zijn het daar niet altijd mee eens. Sommige regeringen proberen technische dienstverleners te dwingen een achterdeur open te zetten, zodat veiligheidsdiensten toegang hebben tot de gegevens. Het probleem is natuurlijk dat zodra je een achterdeur openlaat, hackers zullen proberen binnen te komen.

Verklein je digitale voetafdruk om je privacy te beschermen

Wanneer je nadenkt over hoe je je privacy online kunt beschermen, is het de moeite waard na te denken over de vraag of je je digitale voetafdruk niet moet verkleinen. We zijn zo gewend foto’s online te plaatsen, onze vrienden te vertellen waarnaar we net geluisterd hebben of op social media waar we zijn geweest... We denken niet altijd na over waar die informatie wordt opgeslagen of waar deze mogelijk voor zou kunnen worden gebruikt.

Dit kan betekenen dat je je moet verzetten tegen sommige van de suggesties die social media en andere sites doen, zoals tags voor mensen met wie je samen was. Het kan betekenen dat je de locatiediensten voor sommige van je social media uitschakelt. Het verkleinen van je online aanwezigheid kan heel handig zijn om je privacy te beschermen. Je kunt ook nadenken over de volgende manieren om de beschikbaarheid van je persoonlijke informatie op internet te verkleinen, en voor wie:

  • Houd je social media privé en beperk je Facebook-berichten tot vrienden, in plaats van iedereen op internet toegang te geven tot deze berichten.
  • Beperk wie je vriendenverzoeken kan sturen, van ‘iedereen’ naar ‘vrienden van vrienden’, bijvoorbeeld.
  • Schakel locatie, gezichtsherkenning, ‘interesses’-knoppen en adverteerders op social media uit. Sommige social-mediaplatforms plaatsen je locatie daadwerkelijk online, of je dat nu wilt of niet, wat niet geweldig is voor je privacy en inbrekers laten weten ‘dat je niet thuis bent’ vormt een groot veiligheidsrisico. Of je kunt geotagging gewoon uitschakelen door de GPS in je telefoon uit te schakelen.
  • Meld je af bij oude e-maillijsten waar je niet op wilt staan. Overweeg het gebruik van een secundair e-mailadres voor eenmalige aankopen, aanvragen voor offertes voor verzekeringen, etc. Beperk je persoonlijke e-mail tot je vrienden en familie.
  • Wees voorzichtig met IoT-apparaten die je persoonlijke gewoontes in de gaten houden - beveilig ze met een wachtwoord, voer ze uit op een apart gastnetwerk, zodat ze niet kunnen worden gebruikt om toegang te krijgen tot je internetaccounts, en verwijder oudere apparaten of apparaten die je niet gebruikt van het netwerk.
  • Voel je vrij om te redigeren. Als je bijvoorbeeld wilt laten zien dat je geslaagd bent voor je rijexamen, wil je misschien graag een foto van je testresultaat plaatsen, maar denk eraan je adres, telefoonnummer en andere identificerende informatie op de foto te verbergen.
  • Controleer wat er automatisch voor je wordt gedaan. Sommige mensen willen niet dat Google bijvoorbeeld automatisch reisplannen in hun agenda registreert.

Vergeet niet dat social media niet begonnen zijn als een reclamebedrijf. Het begon als een dienst die individuele gebruikers het gevoel gaf dat het hun leven aangenamer maakte. Al deze tips klinken misschien als hard werken, maar ze zijn gewoon een manier om social media weer leuk te maken, in plaats van een aanslag op je privacy.

Je privacy beschermen met anti-hackersoftware

Er is nu veel verschillende software beschikbaar om je online privacy en veiligheid te beschermen. Sommige software is bedoeld om te voorkomen dat websites je volgen, andere om hackers te stoppen met het installeren van malware op je pc; weer andere zijn beschikbaar als extensie voor je webbrowser, terwijl weer andere een aparte installatie vereisen. Misschien gaat het een beetje te ver om het anti-hackersoftware te noemen, omdat het een vastberaden hacker niet tegen zal houden, maar het gebruik van dergelijke software kan het erg moeilijk maken voor een hacker om in je computer te komen of toegang te krijgen tot je gegevens.

Zo kunnen browserplugins worden gebruikt om te voorkomen dat websites je volgen. Facebook volgt je zolang het is geopend, zelfs als je niet op de site bent op dat moment, verzamelt je browsegeschiedenis en gebruikt deze voor gericht adverteren. Dat is misschien een redelijk onschuldig doel, maar het verzamelen en delen van gegevens door Facebook ligt vaak onder vuur, dus denk er eens over na om jezelf te beschermen.

Gebruik goede antivirus- en anti-malwaresoftware. Als een keylogger-trojan zich op je pc weet te installeren, zeg dan maar vaarwel tegen je online privacy! Het is ook een goed idee om je pc of telefoon af en toe op te ruimen; zorg ervoor dat er geen hackprogramma’s meeluisteren.

Je kunt ook een app downloaden die de gegevens van je telefoon kan verwijderen als je deze verliest of gestolen wordt. Als je Google-apparaten synchroniseert, kun je de gegevens van elk apparaat al extern verwijderen. Laat je contactenlijst of bank-apps niet in handen komen van hackers, maar schoon je telefoon gewoon op.

Het is niet per se anti-hackersoftware, maar een goede wachtwoordmanager is zijn gewicht in goud waard. Het gebruik van sterke wachtwoorden en verschillende wachtwoorden voor verschillende accounts en netwerken is wat wij aanbevelen als basispreventie voor iedereen die het risico op inbraak wil minimaliseren, maar dit is niet zo eenvoudig als je meerdere accounts moet beveiligen. Het gebruik van een wachtwoordmanager helpt je accounts veilig te houden; zorg er alleen wel voor dat je de wachtwoordmanager zelf met een sterk wachtwoord hebt beveiligd.

Je zou al deze beveiligingen afzonderlijk kunnen installeren. Je kunt ook Kaspersky’s Total Security gebruiken, wat alle bescherming die je nodig hebt in één pakket bundelt.

Je privacy veilig houden

Het beschermen van je online privacy betekent dat je je apparaten en netwerken veilig moet houden. We hebben al een paar manieren genoemd om dit te doen, zoals het gebruik van een goede wachtwoordmanager. Nu volgen echter een aantal extra tips die je kunnen helpen je privacy te beschermen tegen hackers:

  • Schakel twee staps verificatie op je rekeningen in. Wanneer je bijvoorbeeld PayPal gebruikt, ontvang je een sms'je om elke transactie te verifiëren. Andere rekeningen maken gebruik van biometrische kenmerken zoals vingerafdrukken, patronen, of zelfs een fysieke fob of dongle als tweede verificatiemethode.
  • Download niet-officiële apps niet op je smartphone - gebruik de Apple App Store of Google Play.
  • Let goed op welke rechten je aan smartphone-apps verleent. Als een app tekstverwerking je camera en microfoon, locatiegegevens en in-app aankopen wil gebruiken, evenals toegang tot je Google-account, vraag je dan af waarom en ga op onderzoek uit.
  • Verwijder software en apps die je niet meer gebruikt of nodig hebt.
  • Schakel ‘uitvoeren als beheerder’ uit op al je apparaten en root of jailbreak je telefoon niet. Dit betekent dat als een hacker er toch in slaagt controle te krijgen over een programma, hij geen controle over de telefoon kan krijgen of geen instellingen kan wijzigen, en waarschijnlijk ook geen software kan installeren op je telefoon of computer.
  • Houd al je software up-to-date. Hackers vinden regelmatig nieuwe kwetsbaarheden in verouderde software en besturingssystemen.
  • Deactiveer de optie voor automatisch invullen. Het is een tijdbesparende functie, maar als het handig is voor jou, is het ook handig voor hackers. Alle informatie voor automatisch invullen moet ergens worden opgeslagen, bijvoorbeeld in de map van je browser-profiel. Dit is de eerste plaats waar een hacker op zoek gaat naar je naam, adres, telefoonnummer en alle overige informatie die hij nodig heeft om je identiteit te stelen of toegang te krijgen tot je accounts.
  • Maak wanneer je een bijzonder gevoelige transactie moet doen gebruik van VPN of de privé-browsemodus.
  • Telefoons zijn klein en raken gemakkelijk zoek. Ze zijn ook het favoriete doelwit voor dieven. Zorg ervoor dat je een schermvergrendeling hebt en installeer, zoals hierboven vermeld, software die je telefoon kan wissen als je hem verliest.
  • Configureer je router met een veilige nieuwe routernaam en een nieuw wachtwoord. Als je het wachtwoord wijzigt met behulp van WPA-authenticatie, maakt dat het minder waarschijnlijk dat iemand je router hackt. Maar waarom zou je de gebruikersnaam veranderen? Eenvoudig - de meeste gebruikersnamen tonen het type router of het netwerk waarop hij wordt uitgevoerd. Wijzig dit (liefst niet in je naam) en je ontneemt hackers ook die informatie.
  • Vergeet niet uit te loggen! Als je een account niet meer gebruikt, log dan uit. Als je je accounts op de achtergrond open laat staan, vormt dat een groter beveiligingsrisico. Gelukkig loggen de meeste banken nu na een bepaalde tijd hun klanten uit. Maar de grootste bedreiging van je privacy komt niet van de banken, maar van social media.

Deze tips moeten helpen om alle kleine achterdeurtjes te blokkeren die hackers graag gebruiken om in netwerken, apps en apparaten te komen. Samen met de andere maatregelen die je hebt getroffen, het verkleinen van je digitale voetafdruk, het gebruik van VPN en het gebruik van encryptie, moeten ze je helpen je privéleven te houden zoals je dat wilt: privé.

Tot slot, als jij je druk maakt om de bescherming van je online privacy, zorg er dan voor dat je op de hoogte blijft van cybersecurity. Er ontstaan altijd nieuwe bedreigingen en als reactie daarop ontstaan er nieuwe manieren om met deze bedreigingen om te gaan. Update naast je computersoftware ook af en toe je kennis en check zo nu en dan de IT-beveiligingscommunity; bekijk de nieuwste artikelen hier op Kaspersky.com.

Gerelateerde links

Tips voor Facebook-gebruikers om identiteitsdiefstal te voorkomen

Online blootstelling van je privacy... wat is het ergste wat er kan gebeuren?

Beroemde sterren die zijn gehackt en wat dat voor jou betekent

Beveiligingsrisico's met openbare wifi vermijden

Manieren waarop hackers je online privacy kunnen schenden

Hoe kunnen hackers je privacy schenden? We leggen uit hoe hackers je privacy kunnen bedreigen, wat de gevaren zijn en hoe je je online privacy kunt beschermen.
Kaspersky Logo