Encryptie: absoluut nodig om veilig te blijven op de Mac
Je lijkt alles goed te doen: je hebt een lang en sterk wachtwoord op je Mac (wat je misschien niet steeds zelf intypt, omdat je MacID gebruikt); een firewall om je netwerk te beveiligen; installeert altijd de laatste beveiligingsupdates; en zelfs twee-staps-authenticatie is ingeschakeld op je belangrijke accounts.
En toch zijn je privé bestanden makkelijk beschikbaar te maken voor een inbreker, als je geen encryptie gebruikt. Hoe zit dat?
Waarom heb je encryptie nodig?
Iemand die fysieke toegang kan krijgen tot je Mac, kan op verschillende manieren zorgen dat ze vervolgens bij je bestanden kunnen komen. Ik ga in dit artikel niet bespreken hoe ze dit kunnen doen, omdat ik niet denk dat het verstandig is dergelijke informatie op internet te verspreiden. Natuurlijk kun je het zelf vinden als je dat wilt, maar je gaat het hier nu niet lezen.
(In de veiligheid-cursus bij de Apple Coach Academie heb ik het overigens wel snel laten zien, omdat dit voor een meer afgesloten groep is, echt voor mensen die het belangrijk vinden om veilig te zijn op de computer.)
Het punt hier is natuurlijk dat het mogelijk is dat iemand het zou kunnen doen. De enige manier om jezelf hier tegen te beschermen is te zorgen dat je een vorm van encryptie op je Mac hebt.
Nu ben ik dat woord, encryptie, hier al de hele tijd aan het gebruiken zonder uit te leggen wat het is. Dus laten we daar eens beginnen.
Wat is encryptie?
Encryptie klinkt moeilijk, en dat is het ook als je naar de wiskunde en techniek er achter kijkt, maar hier gaan we het gewoon simpel houden.
Encryptie is een manier om gegevens te coderen, als het ware opslaan in een soort geheimtaal. Als iemand zo de ruwe data, de geheimtaal, in handen zou krijgen, kunnen ze nog steeds niet bij de echte informatie.
Hoe werkt encryptie?
Zoals ik al zei is de meeste (sterke) encryptie erg ingewikkeld op de achtergrond. Maar nu je weet dat encryptie eigenlijk gewoon een soort geheimtaal is, kun je bedenken dat er natuurlijk ook simpele vormen van encryptie zijn.
Stel dat ik je een geheim bericht wil sturen, maar bang ben dat iemand anders het ook kan lezen. Dan kunnen wij afspreken dat we samen dezelfde geheimtaal gebruiken, bijvoorbeeld de encryptie-methode ROT13. Hierbij worden alle letters in het alfabet simpelweg 13 plaatsen opgeschoven.
Dus een "a" wordt een "n", een "b" wordt een "o" en een c wordt een "p". In plaats van het bericht "Het wachtwoord is sinaasappel2000", stuur ik je dan dus "Urg jnpugjbbeq vf fvannfnccry2000".
Dit is natuurlijk een voorbeeld van een systeem wat niet alleen simpel is, maar ook erg zwak. Het is eenvoudig om de sleutel te kraken, wanneer je bijvoorbeeld ziet dat de "n" er erg vaak in zit en dus waarschijnlijk een klinker is.
Wat kan ik doen om mijn Mac te coderen?
Gelukkig zijn er mensen die veel slimmer zijn dan ik, die werken aan zaken als encryptie voor het beveiligen van je Mac. (Ik had in plaats van die komma bijna een punt gezet en het artikel daar gewoon gestopt. 😉 )
Daardoor ontstaan zaken als FileVault voor het beveiligen van de volledige harde schijf (of SSD natuurlijk), gecodeerde schijfkopieën, codering op je (Time Machine) backups en zelfs methodes om complete externe harde schijven te coderen.
Het principe hier is simpel: alles waarvan je niet wilt dat iemand anders er op enige manier bij zou kunnen, dient gecodeerd te zijn. Klaar.
Dus of je daar nu FileVault voor gaat gebruiken of iets anders (maar onthoud: FileVault beschermt je niet als je gegevens op een externe harde schijf hebt staan, wat ook geldt voor reservekopieën van een FileVault-schijf!), het is belangrijk dat je iets gaat gebruiken om dit te doen.
In de cursus over veiligheid en privacy bij de Apple Coach Academie leer je natuurlijk meer over al deze methodes, de voor- en nadelen, en stap-voor-stap instructies hoe je ze instelt. Als je het fijn vindt om advies en instructies te krijgen is dat dus perfect voor jou. Maar ook als je liever zelf op onderzoek uit gaat is het in ieder geval belangrijk dat je zorgt dat je alle privé gegevens codeert wanneer je zeker wilt zijn dat niemand ze kan inzien.