12 stappen om nu veiliger online te zijn

Er is een fundamentele vraag die je zowel op internet als in het echte leven kunt stellen: “Hoe kan ik hier genieten zonder onnodige risico’s te nemen?” In de fysieke wereld kun je bewerkt voedsel vermijden, pepperspray bij je dragen en niet alleen gaan skydiven.

Maar de beste methoden om veilig te blijven online zijn niet zo intuïtief. Het internet is een enorme marktplein waar mensen voortdurend diep persoonlijke feiten over zichzelf schreeuwen. Het is dan ook geen verrassing dat het een broedplaats is geworden voor oplichting, diefstal en andere criminele activiteiten.

Gezien de omvang van de gevaren kan het gemakkelijker lijken om je handen in de lucht te gooien en te zeggen dat wat er gebeurt, gebeurt. Ik ben hier echter om je te vertellen dat cybersecurity niet complex, moeilijk of tijdrovend hoeft te zijn. Je hoeft geen hacker te zijn om een hacker te slim af te zijn – je hoeft alleen maar gebruik te maken van eenvoudige tips en gratis apps die zijn ontworpen om je online veiliger te maken. Of je nu je committeert aan alle 12 hier gedetailleerde tips of je richt op slechts één, je zult er veel veiliger door zijn.

1. Installeer beveiligingsupdates onmiddellijk

Een van de belangrijkste dingen die je kunt doen om je digitale beveiliging te waarborgen, is het installeren van alle software-updates zodra ze beschikbaar komen op je apparaten. Als je de melding ziet, wacht dan niet – train jezelf om de update onmiddellijk te downloaden.

Niet alle software-updates hebben betrekking op beveiliging, maar degenen die dat wel doen vormen je beste verdedigingslinie tegen technische hacks. Wanneer ontwikkelaars een kwetsbaarheid ontdekken die kan worden misbruikt, sturen ze een update om het te repareren. Tegen de tijd dat de kwetsbaarheid is verholpen, is de kans zeer groot dat ook hackers ervan op de hoogte zijn, dus elke verloren tijd betekent dat je de volgende kunt zijn die wordt misbruikt.

Naarmate je deze lijst doorloopt, zul je merken dat cybersecuritydreigingen minder technisch zijn dan je denkt. Om echter degenen die dat wel zijn tegen te gaan, is er niets belangrijkers dat je kunt doen dan beveiligingsupdates installeren.

2. Gebruik sterke wachtwoorden

Zwakke, gemakkelijk te raden wachtwoorden zijn een van de meest voorkomende oorzaken van datalekken en malware-aanvallen. Als een wachtwoord tot de tien meest voorkomende behoort, kan een aanvaller het mogelijk raden zonder andere informatie. Als het verbonden is met jou – bijvoorbeeld je verjaardag, of de meisjesnaam van je moeder – kan het te raden zijn op basis van informatie die iedereen online kan opzoeken.

Zelfs als je wachtwoord een willekeurige reeks tekens is, kan het nog steeds te raden zijn als het te kort is. Hackers kunnen programma’s gebruiken om alle mogelijke combinaties te raden en ze op een doelaccount uit te proberen. Hoe langer een wachtwoord is, hoe exponentieel moeilijker het is om te raden.

Dat betekent dat je wachtwoorden nodig hebt die zowel lang als betekenisloos voor jou zijn. Je zou terecht kunnen klagen dat deze lastig te onthouden zijn, maar je hebt geluk: wachtwoordbeheerders kunnen dat voor je doen. Een wachtwoordbeheer-app of browserextensie kan wachtwoorden maken wanneer je ze nodig hebt, ze veilig opslaan en ze automatisch invullen. Het enige wat je hoeft te onthouden is het masterwachtwoord dat alle andere ontgrendelt.

3. Stel tweestapsverificatie in

Zelfs het sterkste wachtwoord kan worden onthuld zonder jouw schuld, bijvoorbeeld als het zonder versleuteling wordt opgeslagen en gelekt in een datalek. Daarom is het handig om tweestapsverificatie (2FA) te hebben, ook bekend als multifactor-authenticatie (MFA), als tweede beveiligingslaag op elk account.

Je kent 2FA waarschijnlijk al als de irritante extra stap die je dwingt je telefoon te pakken – maar dat is niet de enige manier om het te doen. Veel apps, waaronder Google en Apple, laten je nu inloggen via paskeys. Deze vereisen niet alleen dat je een code of wachtwoord invoert, maar gebruiken asymmetrische encryptie, waardoor referenties worden gedeeld tussen jouw apparaat en de service die de paskeys uitvoert. Het is veel sneller voor jou en laat niets te stelen over.

4. Maak een back-up van alles

Ransomware en zijn neven zijn een groeiende industrie binnen de cybercrime-economie. Deze aanvallen beschadigen je bestanden of sluiten je ervan uit totdat je een vergoeding betaalt om ze terug te krijgen. De gemakkelijkste manier om een ransomware-aanval te dwarsbomen, of om welke vorm van malware dan ook van een apparaat te verwijderen, is om het hele systeem te herstellen vanaf de meest recente back-up.

Om ervoor te zorgen dat je daadwerkelijk een back-up hebt, raden experts de 3-2-1-regel aan: drie verschillende back-ups, op twee verschillende soorten opslag, waarvan er minstens één fysiek ver verwijderd is van het hoofdsysteem. Bijvoorbeeld, je zou een back-up kunnen hebben op een ander apparaat in huis, een in de cloud en een op een draagbare harde schijf. Automatische back-upservices kunnen schijfafbeeldingen voor u opslaan op ingestelde intervallen, zodat u niet hoeft te onthouden om het zelf te doen.

Ondanks alle technische termen die in de cybersecuritywereld rondvliegen, worden veel oplichting en hacks uitgevoerd met methoden die een oplichter uit de 19e eeuw zou herkennen. Oplichters doen zich voor als experts of autoriteitsfiguren om uw vertrouwen te winnen en gebruiken angstaanjagende taal om uw kritisch denken te omzeilen. Tikkende klokken, emotionele manipulatie en valse identiteiten behoren allemaal tot het gereedschap.

Neem bijvoorbeeld phishing, waarbij hackers u proberen te misleiden om vrijwillig uw informatie prijs te geven. Een typische phishing-e-mail kan zich voordoen als een bank, kredietbureau of andere gezaghebbende dienst. In rode letters kan het uw bankwachtwoord of sofinummer eisen om onmiddellijk een onregelmatigheid met uw account op te lossen. Andere veelvoorkomende benaderingen zijn het waarschuwen voor verkeersboetes die u nooit hebt opgelopen of het sturen van bonnen voor abonnementen die u nooit hebt gekocht.

Sociale technieken zijn voortdurend in ontwikkeling, maar ze vallen vaak terug op dezelfde strategieën. De beste manier om ze te dwarsbomen is om diep adem te halen telkens wanneer u een angstaanjagende e-mail of sms ontvangt, en deze gedetailleerd te onderzoeken: zoek het e-mailadres op, controleer het visuele ontwerp om er zeker van te zijn dat de afzender is wie hij beweert te zijn, en vraag uzelf af of het bericht op enige manier waar zou kunnen zijn. Ik raad ten zeerste aan om deze phishing-quiz te doorlopen – het is moeilijk, maar eerlijk, en buitengewoon educatief. Het gaat erom je identiteit te verbergen, niet om je onkwetsbaar te maken.

Wat kan een VPN dan wel doen? Kort gezegd, het vervangt je IP-adres (een vingerafdruk die je online identificeert) door een ander IP-adres, behorend tot een server van de VPN. De VPN-server doet zaken met het internet namens jou, terwijl de gesprekken met je apparaat versleuteld zijn zodat ze niet naar jou kunnen worden herleid.

Dit betekent dat geen enkele derde partij je online acties kan koppelen aan je echte identiteit. Niemand zal gegevens verzamelen over de websites die je bezoekt om aan adverteerders te verkopen, of een dossier over jou opbouwen dat een onbetrouwbare overheid zou kunnen misbruiken. VPN’s beschermen je ook tegen neppe openbare Wi-Fi-netwerken opgezet door cybercriminelen – zelfs als een hacker je bedriegt met een man-in-the-middle aanval, kunnen ze niet veel doen zonder je echte IP-adres.

Veel top VPN’s, waaronder mijn favoriet Proton VPN, bevatten ook ad blockers die cookies en tracking pixels kunnen blokkeren. Dus, ook al kan een VPN niet alles doen, je bent veel veiliger en privé met een VPN dan zonder. Als je nu niet wilt betalen voor een nieuw abonnement, heb ik ook een lijst samengesteld van de beste gratis VPN’s die daadwerkelijk veilig zijn om te gebruiken.

Belangrijkste moment om te zoeken naar malware is wanneer je een bestand van internet downloadt. Niet alleen kunnen ongewenste apps meeliften op ogenschijnlijk veilige bestanden, maar links kunnen stiekem downloads starten, zelfs als je denkt dat ze niets zouden moeten downloaden. Een solide antivirusprogramma kan malware vangen zodra het op je systeem arriveert, en als het onzeker is, kan het verdachte bestanden in quarantaine plaatsen totdat het weet of ze veilig zijn of niet.

Dedicated antivirus apps zijn soms zelfs in staat malware te vangen die nog niet is gezien of gebruikt. AV-software gebruikt machine learning om de gemeenschappelijke patronen van malware te identificeren en nieuwe virussen te filteren die zich gedragen zoals oude.

Maar wat als malware al door de perimeter is gekomen? Een antivirus-app kan ook op regelmatige tijdstippen je computer controleren op ongewenste apps, inclusief die zich zouden kunnen voordoen als systeembestanden. Windows-computers worden nu standaard geleverd met Windows Defender, wat genoeg is om de meeste van deze taken aan te kunnen, maar ik raad aan om op elk apparaat minstens één anti-malware programma te hebben.

Als je je zorgen maakt over het misbruik of verkeerde gebruik van je informatie, onthoud dan dat hoe minder je de wereld in brengt, hoe minder gevaar je loopt. Het vermijden van het delen van je privégegevens op sociale media is één belangrijke stap, maar er zijn andere manieren waarop je gegevens worden verspreid – en andere opties om hierop te reageren.

Bijvoorbeeld, je hebt vaak een e-mailadres nodig om een online account aan te maken. Als je je echte e-mailadres gebruikt, zweeft je contactinformatie nu online, waardoor de kans groter wordt dat iemand het gebruikt om je op te lichten (of op zijn minst toe te voegen aan mailinglijsten waarvoor je je nooit hebt aangemeld). Voor je veiligheid, gebruik een e-mail masker. Deze diensten geven je een nep e-mailadres dat je kunt gebruiken om accounts aan te maken, die automatisch berichten doorsturen naar je echte adres.

Zoekmachines, vooral Google, staan er ook om bekend profielen van gebruikers op te bouwen door te kijken naar de zoektermen die ze gebruiken. Dit kun je omzeilen door over te stappen naar een privé zoekmachine zoals DuckDuckGo, die niets van je activiteiten volgt – het wordt gefinancierd door niet-gerichte advertentie-verkoop op zijn zoekresultatenpagina’s, niet door het verkopen van jouw gegevens aan makelaars.

Wat betreft gegevensmakelaars: helaas, als je in de afgelopen 10 jaar op internet bent geweest zonder intensieve voorzorgsmaatregelen te nemen, zijn je gegevens waarschijnlijk in handen van minstens één bedrijf dat geld verdient door het te verzamelen en verkopen. Deze gegevensmakelaars variëren van openbare, mensen-zoekwebsites tot privé-backend dealers.

Gegevensmakelaars zijn slecht gereguleerd en laks over veiligheid. Hoe langer een bedrijf je persoonlijke informatie heeft, hoe groter de kans dat het lekt. Het goede nieuws is dat de meeste makelaars (hoewel niet allemaal) wettelijk verplicht zijn om uw gegevens te verwijderen als u erom vraagt.

Er zijn echter veel gegevensmakelaars en ze willen echt uw gegevens behouden. Elk van hen maakt het uitschrijven moeilijker dan het verwijderen van een Norton-product – en honderden van hen kunnen bestanden over u hebben. Om het proces gemakkelijker te maken, kunt u een gegevensverwijderingsservice zoals DeleteMe of de partnerdienst Incogni van Surfshark VPN gebruiken.

Laten we de lijst afsluiten door een beetje ouderwets te worden. Ik heb al besproken hoe veel online oplichting afhankelijk is van klassieke oplichterij om te werken. Op dezelfde manier vormen fysieke infiltratie en inbraak nog steeds een bedreiging voor cyberbeveiliging.

Het vereist niet te veel verbeeldingskracht om te zien hoe dit zou kunnen werken. Als je bijvoorbeeld je laptop of telefoon onbeheerd achterlaat in het openbaar, zou iemand een USB-stick kunnen invoegen die malware op het systeem laadt. In één illustratief geval zou een dief in het Minneapolis-gebied in bars rondhangen, kijken hoe mensen hun telefoons ontgrendelen en vervolgens die telefoons stelen en ze zelf ontgrendelen.

Ik zeg niet dat je elke seconde dat je in het openbaar bent paranoïde moet zijn. Gebruik gewoon hetzelfde niveau van voorzichtigheid dat je zou gebruiken om je auto te beschermen. Vergrendel je telefoon met een biometrische sleutel zodat alleen jij deze kunt openen, en zorg ervoor dat je geen enkel apparaat laat liggen dat toegang heeft tot je online accounts. En op het werk, wees voorzichtig om niemand in een beveiligd gebied toe te laten als ze niet over de juiste referenties beschikken.

BRON