GlobalSign Blog

04 sep. 2018

9 mythes over online privacy die maximale online privacy onmogelijk maken

Als we zien hoeveel gegevens we iedere dag delen, is online privacy garanderen geen sinecure. Bovendien proberen cybercriminelen, bedrijven en overheden het beetje privacy dat internetgebruikers nog hebben steeds verder uit te hollen.

In 2018 is deze bezorgdheid groter dan ooit. Van beschuldigingen van de beïnvloeding van verkiezingen tot de recente aanklachten wegens ongeautoriseerde toegang en gebruik van gegevens tegen Facebook en Cambridge Analytica, lijkt het of er dagelijks nieuwe inbreuken op ons recht op privacy worden gepleegd.

Er wordt veel advies gegeven over digitale privacy en beveiliging, maar dat is niet allemaal goed advies. Daarom hebben we 9 van de belangrijkste mythes over online privacy verzameld die dringend ontkracht moeten worden.

Mythe 1: Hackers richten zich alleen op vips en de rijken

Hoogwaardige doelwitten zijn aantrekkelijk voor hackers, maar velen van hen gooien liever een groot net uit om zoveel mogelijk mensen te proberen vangen, waaronder ook u.

Om te begrijpen waarom u een perfect doelwit bent, moet u begrijpen dat hackers en oplichters vaak niet uit zijn op de grootste bankrekening die ze kunnen vinden. Als ze bijvoorbeeld toegang krijgen tot gevoelige handelsgeheimen in de bestanden van iemand uit het middenkader, kunnen ze het bedrijf chanteren of de documenten verkopen aan een van de concurrenten van het bedrijf. Ze kunnen duizenden gebruikers infecteren met bots waarmee ze DDoS-aanvallen kunnen uitvoeren en websites blokkeren om losgeld te krijgen. Ze kunnen de social media-accounts van gebruikers manipuleren om honderden valse likes te verkopen aan wanhopige marketeers of valse accounts een groot aantal vrienden geven zodat deze er echt uitzien.

Iedereen kan een doelwit zijn – en wanneer hackers zoveel mogelijk gebruikers willen treffen, is iedereen een doelwit. U dus ook.

Mythe 2: Incognitomodus/privévensters in uw browser helpen u anoniem te blijven

Veel populaire internetbrowsers hebben een privémodus, maar het niveau van privacy dat deze instellingen bieden is in het beste geval flinterdun. Deze browsers zijn weliswaar vaak heel open over de mogelijkheden en beperkingen van hun privémodi, maar wie leest deze instructies?

Deze modi voorkomen in feite dat uw browser cookies verzamelt, die sites gebruiken om uw surfgedrag te volgen. Dat is een goed begin, maar het is niet voldoende als u anoniem (of zo anoniem mogelijk) wilt blijven. Websites kunnen nog steeds de vingerafdruk van gebruikers registreren, trackingpixels naar hun cache verzenden en het IP-adres van bezoekers identificeren.

Hoe zit het met proxy-extensies voor uw browser? Het is alvast een stap in de goede richting, maar het is niet voldoende. Niet alle proxy-extensies zijn versleuteld en degene die wel versleuteld zijn, zijn beperkt tot browserfuncties. Dat betekent dat andere online communicatie die uw apparaat buiten uw browser voert (zoals pushmeldingen van uw apps) niet gedekt wordt. Een proxy-extensie helpt echter wel uw locatie verbergen en voorkomt mogelijk dat cookies en andere trackingtools uw browser bereiken, afhankelijk van de proxy die u gebruikt.

De beste browser om anoniem te blijven is Tor. Deze gratis browser stuurt verkeer via meerdere encryptielagen om uw verkeer, locatie en identiteit te verbergen. Tor is een bijzonder krachtige tool voor online privacy, maar kan de surfsnelheid (soms aanzienlijk) beperken en websites ontvangen nog steeds de gegevens die u wilt delen.

Mythe 3: Als uw Facebook privé is, kunnen alleen vrienden uw gegevens zien

Facebook heeft heel wat privacy- en beveiligingsinstellingen en u moet deze allemaal begrijpen om een beter beeld te krijgen van wat ze wel en niet mogen doen met uw gegevens. Dit zijn enkele vaststaande feiten:

Het eerste punt is slechts het begin. Facebook heeft een groot aantal verschillende instellingen die u kunt aanpassen om uw account zo gesloten of open mogelijk te maken. Het is belangrijk dat u begrijpt hoe deze allemaal werken. Het zal u verbazen hoe open een aantal van de standaardinstellingen van Facebook zijn.

Het tweede punt is belangrijk omdat dit aan de basis ligt van de recente controverse rond Cambridge Analytica. Iedereen was geschokt toen klokkenluider Christopher Wylie bekendmaakte dat het bedrijf de gegevens van miljoenen gebruikers zonder hun toestemming had gebruikt om Donald Trump te helpen de Amerikaanse verkiezingen te winnen.

Dit benadrukt hoe belangrijk het is om de machtigingen van uw apps grondig te bekijken. Vertrouwt u iedere app of ieder bedrijf dat u hebt toegevoegd? Weet u hoe deze uw gegevens gebruiken en of ze deze niet doorverkopen aan iemand anders? Heeft deze app echt toegang nodig tot alles waar ze om vraagt? Elk van deze vragen heeft meestal te maken met het inboeten aan gebruiksgemak of functionaliteit enerzijds en privacy anderzijds. En dan zijn er gevallen zoals Cambridge Analytica, waaruit blijkt dat die regels niet noodzakelijk gevolgd worden.

Mythe 4: Elk VPN houdt uw verkeer veilig en privé

Niet alle VPN's zijn gelijkwaardig. Een VPN gebruiken is belangrijk om de grootst mogelijke online privacy te kunnen garanderen, maar sommige zijn eigenlijk een stap achteruit als u niet voorzichtig bent.

Ook al zijn ze verleidelijk, gratis VPN-services kunt u best vermijden. Wanneer een waardevolle service gratis wordt aangeboden door een bedrijf dat winst nastreeft, bent u niet de klant maar het product. Er zijn verschillende manieren om een gratis VPN te beheren en in de meeste gevallen worden de gegevens van gebruikers gebruikt om geld te verdienen. Ze kunnen uw logboeken verkopen of advertenties weergeven op de sites die u bezoekt. Hoe dan ook, het betekent sowieso dat u inboet aan privacy.

Betaalde VPN's moeten zich verantwoorden tegenover u, de betalende klant… tenzij ze deel uitmaken van de 14 Eyes. 14 Eyes is een term die wordt gebruikt in de privacycommunity en verwijst naar een verbond van 14 landen die surveillancegegevens delen en/of een identieke data- en surveillancewetgeving hebben. Als een VPN zich in een van die landen bevindt, is het heel waarschijnlijk dat het logbestanden bijhoudt over zijn gebruikers en/of hun verkeer. Wetshandhavingsinstanties en andere overheidsinstanties kunnen deze data eigenlijk opvragen wanneer ze dat willen.

De best mogelijke service is een betaalde, volledig functionele VPN die zijn gebruikers niet volgt. VPN's kunnen vervelende surveillancewetgeving omzeilen door zich te registreren in landen die dergelijke wetgeving niet hebben. Zo is NordVPN, een populaire VPN met volledige functionaliteit, geregistreerd in Panama, een land zonder wetgeving inzake online privacy. NordVPN houdt geen logboeken bij en dat betekent dat niemand de activiteiten van zijn gebruikers kan opvragen en als ze dat toch doen, kunnen ze geen gegevens doorgeven.

Mythe 5: Uw telefoon kiest altijd de veiligste internetverbinding

Nee. Uw telefoon kiest de verbindingen die u toestaat of die u hebt geselecteerd, dus is het belangrijk dat u uw instellingen controleert.

Het is algemeen bekend dat openbare wifi-hotspots een nachtmerrie zijn voor privacy en beveiliging. Als u deze regelmatig gebruikt, beveiligt u uw verkeer best met een VPN of verandert u best uw gewoonten. Als u uw telefoon zo hebt ingesteld dat deze automatisch verbinding maakt met open hotspots, moet u deze instelling onmiddellijk uitschakelen. Openbare wifi-hotspots zijn de perfecte plaats voor hackers en oplichters om data van nietsvermoedende gebruikers te verzamelen.

U bent in betere handen bij de mobiele dataservice van uw telefoon. 4G wordt vaak versleuteld en is veel moeilijker te onderscheppen. Het is niet onmogelijk – instanties in een groot aantal landen hebben al telefoontorens ontdekt in de wildernis die daar werden geplaatst door cybercriminelen om draadloos dataverkeer te onderscheppen – maar het kost veel meer geld en tijd. Bovendien werken telecomoperatoren vaak vrijelijk samen met de overheid wanneer deze toegang willen tot gebruikersinformatie. Hoe dan ook, uw mobiele data versleutelen met een VPN-app is doorgaans een goed idee.

Mythe 6: Als uw apparaat offline is, is het compleet veilig

Niet verbonden zijn is een uitstekende, maar onhandige manier om uw apparaat te beveiligen. De meeste hackers en oplichters werken online en als u geen internet hebt, hebt u ook geen last van hackers of oplichters. Toch? Niet helemaal.

Virussen en malware verspreiden zich ook gemakkelijk via fysieke gegevensopslag. De beruchte Stuxnet-worm, die werd gebruikt om de activiteiten om uranium te verrijken in Iran een halt toe te roepen, werd verspreid via geïnfecteerde USB-flashstations. Andere virussen en malware zijn vaak perfect in staat om hetzelfde te doen. Zelfs als uw computer niet verbonden is met het internet, gebruikt u best een programma dat bestanden op cd's of USB-stations kan controleren en in quarantaine kan plaatsen.

Mythe 7: Uw verkeer versleutelen houdt uw data volledig privé en veilig

Uw eigen verkeer versleutelen is een van de belangrijkste stappen die u kunt nemen om uw online privacy te garanderen. Vergeet echter niet dat elke website die uw gegevens bewaart een potentieel zwak punt is dat uw gegevens openbaar kan maken. U kunt slechts 99% beveiliging en privacy garanderen tot het punt waarop u uw data uit handen geeft.

Deze ongewenste blootstelling kan het gevolg zijn van kwaad opzet, incompetentie of een combinatie van beide. Bij het schandelijke datalek bij Equifax in 2017 kregen hackers toegang tot de gevoelige gegevens van miljoenen Amerikanen en experten proberen nog steeds te achterhalen wie de grootste schuldige is – de hackers zelf of de managers die op een onverantwoorde manier omgingen met gebruikersgegevens.

In andere situaties bent u zich mogelijk niet bewust van de mate waarin uw gegevens gedeeld worden door services die u vertrouwt. Google verzamelt een onrustwekkende hoeveelheid gegevens over uw verkeer om gerichte advertenties te laten zien. Zoals ik eerder vermeldde, is het belangrijk dat u uw Facebook-instellingen aanpast zodat u precies weet hoe uw gegevens gebruikt worden en wie deze kan zien. De controverse rond Cambridge Analytica heeft intussen bewezen dat u nooit helemaal weet hoe uw gegevens gedeeld worden. De beste manier om privé te blijven is uiteindelijk uw gegevens nooit met de wereld delen.

Mythe 8: Zodra u een VPN en antivirus hebt, is uw privacy zo goed als gegarandeerd

Het maakt niet uit hoeveel geavanceerde beveiligingstools en -software u gebruikt om uzelf te beschermen, uw systeem heeft altijd een zwakke plek – uzelf. Social engineering en de talloze zwendels die eruit zijn voortgevloeid, is een van de meest krachtige manieren om een systeem te hacken. Ze gebruiken de eigenaar van het systeem tegen zichzelf.

Aanvallen worden steeds gesofisticeerder, maar als u een systeembeheerder bent, zouden zelfs de mails van een Nigeriaanse prinses die hun erfenis op uw rekening wil storten u bezorgd moeten maken. Niet alle oudere internetgebruikers zijn even immuun tegen verfijnde aanvallen als jongere gebruikers. Daarom is het belangrijk dat u verdachte e-mails blokkeert, duidelijke richtlijnen vastlegt over het delen van data en gebruikers leert hoe ze zwendels kunnen herkennen die niet werden gedetecteerd.

Naast een goede bestandsscanner en malwarefilter is er weinig dat u tegenhoudt om een virus of andere malware te downloaden als u de afzender vertrouwt. Virussen zijn ontworpen om niet gedetecteerd te kunnen worden, dus iemand die u kent en vertrouwt kan onwetend een virus naar uw apparaat verzenden. Krachtige antivirussoftware doet veel om dergelijke dreigingen te voorkomen, maar niemand is perfect. Fabrikanten van antivirussoftware moeten hun databases voortdurend bijwerken om nieuwe dreigingen te kunnen identificeren en het is niet altijd mogelijk om deze te voorspellen, dus ze hinken vaak een stap achterop in dit kat-en-muisspel.

Mythe 9: Data verzamelen is onvermijdelijk en anonimiteit is onmogelijk

Dit is een harde noot om te kraken. Strikt gezien is 100% online anonimiteit waarschijnlijk onmogelijk te realiseren. U kunt echter redelijk dichtbij komen, maar daarvoor moet u veel van de functionaliteit en functies opofferen die van het internet zo'n geweldige en handige tool maken. Als u enkele eenvoudige tools zoals een VPN met volledige functionaliteit en antivirussoftware gebruikt, kunt u uw doel voor een groot deel bereiken zonder te veel op te offeren. U moet ook uw surfgedrag aanpassen om de hoeveelheid gegevens die u met de wereld deelt tot een minimum te beperken. Enkel een buitengewone en gerichte gebeurtenis zou de persoonlijke gegevens die u privé wilt houden kunnen onthullen en als dat het geval is, kunnen de meeste gebruikers erop vertrouwen dat ze privé surfen.

De strijd om online privacy te beschermen is een hels karwei en een strijd met vele tegenstanders – van bedrijven die hun boekje te buiten gaan en cybercriminelen tot overheden die geïnteresseerd zijn in grootschalige bewaking. Zolang als de bedrijven waarvan we de services gebruiken ons recht op privacy niet respecteren, blijft deze strijd heel moeilijk. Toch zijn er heel wat tools beschikbaar die u helpen om uw online privacy en beveiliging te handhaven.

Als u uw huiswerk doet, zult u beloond worden – u kunt erop vertrouwen dat uw online verkeer en gevoelige gegevens veilig zijn voor nieuwsgierige ogen en criminele hackers.

Over de auteur

Harold is een consultant in cyberbeveiliging en werkt ook als freelanceblogger. Hij woont in New York en houdt van een kopje koffie na een wandeling met zijn blonde labrador Ernie.

Opmerking: Dit blogartikel werd geschreven door een externe medewerker om onze lezers een gevarieerder aanbod te geven. De standpunten die worden uiteengezet in dit artikel van een externe medewerker zijn enkel die van de medewerker en komen niet noodzakelijk overeen met die van GlobalSign.

Share this Post