FBI en Nederlandse politie over digitale veiligheid: wat moet je weten?

De Nederlandse politie en de FBI waren recent allebei in het nieuws met berichten over digitale veiligheid.

Omdat het een onderwerp is wat ik erg belangrijk vind gaan we er hier nog wat dieper naar kijken.

We kijken wat er aangekondigd is, en wat jij zelf kunt doen om veilig te zijn.

politie.nl: Check Je Hack

De politie heeft de criminele website Genesis Market offline gehaald, zoals beschreven in dit document.

Op die website was een zwarte handel in login-gegevens, en illegale software om login-gegevens te bemachtigen.

Het idee is dus dat een crimineel bijvoorbeeld jouw bol.com login weet, daar inlogt, en via de betaalmethode "op rekening" eens even wat aankopen gaat doen.

Die rekening? Die betaal jij, niet zij. Het was jouw account, ook al krijgen zij de spullen.

De politie weet nu welke e-mailadressen daar verhandeld werden, en via de website van de politie kun je controleren of jouw e-mailadres er bij zat. Dat doe je op deze pagina:

https://www.politie.nl/informatie/checkjehack.html

Je vult je e-mailadres in, en als je er bij zat, krijg je een e-mail. Zat je er niet bij, dan krijg je geen e-mail. Spanning na het invullen dus.

Een vergelijkbare website voor dit soort diensten is haveibeenpwned.com, die een nog veel grotere databank bij houdt.

Wanneer je daar je e-mailadres invult is er grote kans dat je ziet dat jouw gegevens minstens één keer ergens gelekt zijn. (En als je ziet dat het ook je wachtwoord was, en je gebruikt — ondanks mijn adviezen 😉 — overal hetzelfde wachtwoord? Wijzig het dan zo snel mogelijk, ook op de andere sites!)

Veel mensen hebben me gevraagd of het invullen van je e-mailadres bij politie.nl niet zorgt voor meer spam. Maar voor de duidelijkheid: ze geven je e-mailadres niet door aan de criminelen, ze controleren gewoon of jouw e-mailadres in de gestolen gegevens voorkomt.

Nooit je telefoon opladen in het openbaar? (FBI)

En dan was er dus de FBI die zegt dat je nooit je telefoon moet opladen in het openbaar. Of, beter gezegd, dat je geen "openbare laders" moet gebruiken.

Je eigen lader meenemen (dus kabel én oplaadblokje) mag wel.

De reden hiervoor is dat er anders gegevens van je telefoon gestolen kunnen worden. Maar is dat echt zo?

Het doet me denken aan een artikel wat ik vijf jaar geleden schreef "Trustjacking: grote iPhone hack, of bangmakerij?".

Nu wordt de term juice jacking gebruikt, om nog steeds hetzelfde te zeggen. Dus het advies blijft hetzelfde: zeg niet tegen je iPhone dat je iets vertrouwt, als je niet weet of je het kunt vertrouwen.

Als je je iPhone alleen even wilt opladen, kan dat zonder eerst op "vertrouw" te drukken en je code in te typen.

Is het een publiek kabeltje, wat zomaar ergens ligt? Dan is dat dus niet iets wat je zo kunt vertrouwen met de gegevens op je telefoon, en moet je je code niet intypen.

Belangrijk (gratis) advies voor je veiligheid

Ook als je de Veiligheid cursus van de Apple Coach Academie volgt, of mij spreekt bij een Veilige Mac scan hoor je me altijd een belangrijk advies geven…

Ik kan je helpen je computers extreem veilig in te stellen. Maar als jij je wachtwoorden in een boekje opschrijft, dat boekje bij je laptop in je tas stopt, en je tas in de trein laat staan… Dan kan ik ook niets meer doen.

(Ok, twee-factor authenticatie op dingen als je e-mail accounts helpt wel.)

Wat ik maar wil zeggen is: de dingen die je kunt doen voor veiligheid houden ergens op als de gebruiker zelf onveilige keuzes maakt.

En dan is het aan mij, als je vriendelijke Apple Coach, om te zorgen dat je weet wat de (on)veilige keuzes zijn. Want ik weet ook dat dat niet altijd zo vanzelfsprekend is.

Daarom hebben we het zo vaak over veiligheid. Het is enorm belangrijk, maar soms ook heel lastig.

Hier kan ik je in ieder geval zeggen: voer de code van je telefoon alleen in als je echt wilt dat het apparaat waar je op aansluit toegang krijgt (bijvoorbeeld: je wilt foto's van je iPhone naar je Mac verplaatsen), en anders negeer je het gewoon.