Vroeger kon je je documentatie en bestanden thuis hebben, en het was veilig zolang het niet verloren ging en niemand iets van ons stal. Tegenwoordig worden onze gegevens op honderden websites vastgelegd en sommigen van hen worden door velen van ons als betrouwbaar beschouwd. Wat te doen als deze sites worden gehackt? Hoe de schade veroorzaakt door deze beveiligingsproblemen te verminderen?
Bedrijven al gehackt, wat te doen?
Er zijn veel gevallen van grote bedrijven die hackeraanvallen hebben gehad en die hebben gezien hoe de gegevens die ze van gebruikers hebben opgeslagen, hackers hadden kunnen worden die van plan waren ze te gebruiken om geld te verdienen, zoals met onze bankgegevens, of gewoon door via ons te gaan wanneer ze ons wachtwoord krijgen, dat hetzelfde wachtwoord kan zijn dat we gebruiken in banken, of in diensten waar onze betalingsgegevens staan. Enkele voorbeelden zijn Sony een paar jaar geleden met PlayStation Network, waarbij zelfs de bankrekeninggegevens aan het licht kwamen; die van eBay zeer recent, wat relatief serieus is, aangezien het een website is waar je producten op onze rekening kunt kopen; of het veel recentere Spotify, waarmee hackers toegang zouden krijgen tot ons muziekserviceaccount, cadeaus zouden kunnen geven aan andere gebruikers van Spotify-abonnementen of op zijn minst onze toegangsgegevens tot de service zouden kennen. Niet dat dit een Android-probleem is, want het besturingssysteem is niet de schuldige, en Google ook niet. Maar veel van de Android-gebruikers moeten deze problemen het hoofd bieden door services te gebruiken met een Android-applicatie, zoals eBay, Spotify of vele andere opties.
Wat moeten we doen als we een account hebben van een van de gehackte diensten? Wees allereerst alert op alle communicatie van deze dienst. Als ze Spotify, eBay of een andere service hebben aangevallen, ontvangen we hoogstwaarschijnlijk een e-mail waarin staat dat deze hackers toegang hebben gehad tot inloggegevens of bankgegevens. In gevallen van dit type lijdt het geen twijfel dat we het wachtwoord voor genoemde service moeten wijzigen, evenals de wachtwoorden voor alle services waarin we hetzelfde wachtwoord hebben. Het lijkt misschien een complexe taak als we altijd hetzelfde wachtwoord gebruiken, maar helaas is er geen andere optie. Stel dat hackers ons e-mailadres en wachtwoord hebben gekregen van een dienst als Spotify, waarbij we geen Premium-account hebben afgesloten en onze bankgegevens ook niet zijn geregistreerd. A priori is er geen probleem. Die hackers kunnen onze inloggegevens echter gebruiken om toegang te krijgen tot eBay, om toegang te krijgen tot online winkels of om toegang te krijgen tot bankrekeningen. In al deze hebben we gegevens waarmee we aankopen kunnen doen. Daarom zou het niet alleen de moeite waard zijn om het wachtwoord in Spotify te wijzigen, maar het zou ook nodig zijn om alle wachtwoorden te wijzigen van die plaatsen waar we het gebruiken.
En wees voorzichtig, als we gegevens hebben op sites zoals Evernote, van toegang tot andere accounts, en wat ze hebben gehackt is Evernote, dan moeten we ons er ook van bewust zijn dat ze toegang hadden kunnen hebben tot de gegevens van de notitieservice. Daarom moet ook al het mogelijke worden gedaan om te voorkomen dat die gegevens worden gebruikt. Als we pincodes van banken of creditcardnummers behouden, wat nooit zou mogen, dan moeten we alles annuleren.
Mijn gegevens zijn veilig, hoe kan ik mogelijke schade beperken?
Nu is het mogelijk dat onze gegevens volkomen veilig zijn en dat een dienst waarin we een account hadden nooit is gehackt. Of het kan ook gebeuren dat deze accounts zijn gehackt en dat we alle wachtwoorden hebben gewijzigd. Wat kunnen we doen om mogelijke toekomstige schade te voorkomen?
1 Gebruik nooit hetzelfde wachtwoord voor alle diensten: Als u meerdere accounts op internet heeft, gebruik dan zeker niet voor allemaal hetzelfde wachtwoord. Het is het beste om variabelen in de wachtwoorden in te voeren, zodat we ze gemakkelijk kunnen onthouden. Stel dat we voor Spotify een sterk wachtwoord willen maken dat gemakkelijk te onthouden is en dat voor andere accounts niet hetzelfde is. We zouden enkele letters in de naam Spotify kunnen gebruiken voor het wachtwoord. Spotify is een woord van zeven letters. We zouden hetzelfde wachtwoord kunnen gebruiken, "P4sSw0rD", maar met variaties. Aangezien Spotify een woord is met 7 letters, zullen we de letter S (voor Spotify) aan het wachtwoord toevoegen als de zevende letter, waardoor "P4sSw0SrD" overblijft. Facebook zou "P4sSw0rFD" zijn. Het is gewoon een te simpel voorbeeld, dat moet worden geperfectioneerd bij het kiezen van een nieuw wachtwoord, maar het zou ons in staat stellen een wachtwoord af te leiden via een systeem dat voor een hacker moeilijk te begrijpen zou zijn. Op deze manier verliezen we, als een account wordt gehackt, alleen dat wachtwoord, zonder iets anders te beïnvloeden.
2 Bewaar nooit bankgegevens in de cloud: Bankgegevens mag je nooit in de Cloud opslaan, dat is iets waar je altijd rekening mee moet houden. Het vastleggen van de creditcard op een foto en uploaden naar Drive is zeer riskant. Wij zijn niet langer degenen die ervoor zorgen dat niemand de details van die kaart kent. Nu is het een ander bedrijf, dat kan worden aangevallen zonder het te weten, dat de gegevens zelf kan gebruiken, of dat, zelfs als het de veiligste ter wereld is, een fout kan hebben die even belangrijk is als die van Heartbleed. Bankgegevens worden nooit in de Cloud opgeslagen.
3 Heb je geen site met alle wachtwoorden die in de cloud zijn opgeslagen: Sommige gebruikers denken misschien dat het het beste is om complexe wachtwoorden te maken en deze allemaal op te slaan in een Evernote-notitie. Dit is natuurlijk weer een grote fout. We zouden al hetzelfde probleem hebben. Het zou voor hen enorm moeilijk zijn om al onze accounts te hacken, maar het zou enorm gemakkelijk voor hen zijn om alle wachtwoorden op één plek te vinden. Het zou zoiets zijn als alle ramen in het huis stutten en de muren afschermen, en dan de deur open laten. U kunt uw wachtwoorden lokaal op de smartphone opslaan, in toepassingen zoals Keeper-wachtwoordkluis. Deze app heeft een Cloud-versie om uw wachtwoorden online op te slaan, maar gebruikt veel betrouwbaardere beveiligingssystemen dan Evernote of Drive. En het is uitsluitend gemaakt voor wachtwoorden.
4 Vermijd onveilige apps: Natuurlijk, veel belangrijker is gezond verstand. Je moet nooit een app vertrouwen die je niet perfect kent als ze om je bankgegevens vragen, vooral als je nog nooit iets hebt gekocht. Zelfs als we iets gaan kopen of verwerven, laten we er eerst voor zorgen dat ze betrouwbaar zijn, iets wat we zouden kunnen doen door te kijken naar het aantal downloads of opmerkingen. In ieder geval, als we verdacht zijn, is het het beste om de applicatie te verwijderen.
5 Pas op voor reclame: Veel beveiligde applicaties hebben advertenties die dat misschien niet zijn. Soms doet deze advertentie zich voor als een verzoek van de app om informatie in te voeren. Als we bijvoorbeeld een videogame spelen en er verschijnt een banner waarin ons wordt verteld een wachtwoord, gebruikersnaam en andere dingen in te voeren, kan dit allemaal zijn om onszelf te bedriegen. De applicaties gebruiken de reclamebanners nooit om ons iets te vertellen, dus we moeten hier altijd voorzichtig mee zijn. Ze zijn bedoeld om andere apps te promoten, maar soms worden ze gebruikt om ons te misleiden. Het is niet de schuld van de applicatie, de reclame wordt geconfigureerd door Google, hoewel deze wordt gecontracteerd door andere services. Als we zoiets tegenkomen, laat Google dan weten dat er een banner is die probeert te misleiden, want Google wil dat soort advertenties niet.
Als je de veiligheid wilt verhogen bij het gebruik van een Android, kun je rekening houden met de nieuwe beveiligingsservice gelanceerd door Google, evenals de diensten die door sommige fabrikanten zijn gelanceerd, zoals: Knox 2.0 van Samsungeen de nieuwe LG G3-beveiligingssoftware.