5 open deuren om dicht te doen op je mobiel
Overheidsvoicemails blijken door iedereen af te luisteren. Eerst direct, toen met een trucje. Vodafone heeft het lek voor gebruikers gedicht. Hier 5 tips om je mobiel te beveiligen.
Overheidsvoicemails blijken door iedereen af te luisteren. Eerst direct, toen met een trucje. Vodafone heeft het lek voor gebruikers gedicht. Hier 5 tips om je mobiel te beveiligen.
5 open deuren om dicht te doen op je mobiel
Overheidsvoicemails blijken door iedereen af te luisteren. Eerst direct, toen met een trucje. Vodafone heeft het lek voor gebruikers gedicht. Hier 5 tips om je mobiel te beveiligen.
De ophef over het afluisteren van overheidsvoicemail is flink. Terwijl het toch om een allang bekende feature gaat: het op afstand afluisteren van je eigen voicemailberichten, ook vanaf een ander toestel. Handig. Bovendien een feature die Vodafone noemt in de gebruikershandleiding (pdf). Wat bijna niemand leest. Een feature die het voicemailsysteem zelf ook noemt zodra de gebruiker erheen belt: wijzig uw toegangscode. Wat bijna niemand doet.
Voicemail op slot
Open deur, ja. Zeker na de onthullingen van deze week. Toch nodig om even aan te stippen. Want wie heeft de pincode voor zijn voicemail op eigen beweging ooit aangepast? En nu, na het nieuws van de afgelopen dagen?
Ironisch genoeg zijn de gebruikers die nooit deze moeite hebben genomen, nu het veiligste. Want Vodafone heeft het eigen voicemailsysteem op slot gegooid: toegang vanaf niet het bijbehorende mobieltje is uitgeschakeld, tenzij de gebruiker dat zelf instelt. En uitgeschakeld is natuurlijk vele malen veiliger dan een pincode van slechts 4 cijfers.
En wie heeft ooit - of nu dan - de overige instellingen van operatordiensten zoals voicemail doorgelopen, anders ingesteld en eventueel uitgeschakeld? Denk ook aan onnodige of ongebruikte zaken. Want dergelijke onbekende features zijn vaak juist dé security-risico’s. Zeker als de gebruiker zich niet bewust is van een functie, dan valt misbruik niet of nauwelijks op. Zoals bij de Vodafone-voicemails van ministers en rechters.
Pincode toestel
Over naar de mobiele telefoon zelf. Wie heeft er op zijn of haar toestel een pincode, wachtwoord, unlock-swipe of andere toegangsbelemmering actief? Nee, niet op de sim-kaart, wat nagenoeg verplicht wordt door de mobiele operator. Het gaat hier om een toegangscode die het toestel zelf, de apps daarop, en de daarin opgeslagen adresboeken, mails en andere interessante gegevens, achter slot en grendel zet.
Deze beveiligingsmaatregel is niet alleen voor het zeldzame geval dat je telefoon wordt gestolen. Maar ook voor het moment dat je ‘m kwijt bent, of even alleen laat liggen op je bureau of in je jaszak. Of in het buitenland. Want wie kan er tijdens een onbewaakt moment even een kijkje nemen in je telefoon?
Dat zal mij toch niet overkomen, denk je dan. Of: ik vertrouw mijn huisgenoten, collega’s, stamkroegbezoekers, enzovoorts. En het is natuurlijk ook wel vervelend om die code elke keer in te moeten voeren als je je toestel even wilt gebruiken. Net zoals je auto, scooter of fiets telkens van het slot halen ook lastig is dus doe je dat niet...
Versleutel je communicatie
Encryptie is ook een open deur wat betreft beveiliging. Nee, we hebben het niet eens over encryptie van de data op het toestel zelf of op de zó te verwijderen geheugenkaart erin. Dergelijke data-encryptie kan zeker nuttig zijn. Alleen is het op veel toestellen niet, niet goed of niet makkelijk mogelijk. We adviseren om in ieder geval je dataverkeer te versleutelen.
Voor simpelweg surfen op je smartphone, maar ook voor apps op zo’n toestel. Want hoe loopt het contact met je bedrijfsmail, je inlog op Facebook, je DM’s voor Twitter, je accounttoegang op alle Google-diensten, enzovoorts? Allemaal netwerkverkeer dat via 3G maar ook via Wifi kan lopen, en dan afgeluisterd kan worden.
En hoeveel diensten, sociale netwerken en apps bieden behulpzaam aan om je wachtwoord voor je op te slaan? En hoe vaak klik je daarbij op ‘ja’? Des te belangrijker dus om op z’n minst het toestel zelf van een pincode te voorzien. Zie hierboven.
Backuppen
Waar het bij pc’s al jaren aan schort voor de gewone gebruiker is een goede backup. Helaas, het persoonlijke, belangrijke en veelgebruikte item van de mobiele telefoon brengt daar geen verandering in. Mobieltjes worden zelden gebackupt, laat staan geregeld. Dus wat als een toestel, voorzien van de hierboven genoemde beveiligingsmaatregelen wegvalt? Of dat nou gestolen, kwijt, kapot of iets anders is.
Ja, het nadeel van veel backuptools - vooral de telefoonfabrikant - is dat ze hun backup ‘voor zichzelf’ houden. Dus herstellen moet met diezelfde tool en dan vaak naar een toestel van hetzelfde merk. Niet iedereen zit te wachten op ruwe data om die met een tool naar keuze of du jour te kunnen recoveren. Maar er zijn vast wel mensen die straks of ooit over willen (of moeten) naar een geheel ander toestel - al dan niet van een ander merk/leverancier.
Antimalware
Ja, het klinkt als een verkooppraatje van een securityleverancier. Maar toch. Waarom wel antivirus op je pc, maar niet op je smartphone? Een apparaat waar een moderne gebruiker steeds meer mee doet en waar gemiddeld ook meer persoonlijke op staat dan op een pc. Op de moderne telefoon staan naast surfgedrag, inlogcodes voor websites en mailadressen immers ook telefoonnummers, adresgegevens en wanneer je op vakantie bent. En soms zelfs tan-codes
En dat smartphones echt veilig zijn, veiliger zijn dan pc’s, dát is zeker weten een verkooppraatje van leveranciers. Makers van de toestellen en de daarop draaiende software, die toch echt om de zoveel tijd met updates komen waar ook security-fixes in zitten.
Patches die soms niet beschikbaar zijn voor oude systemen: toestellen van 2 à 3 jaar oud. Pardon? Ja, de ontwikkelingen gaan snel en de upgradecyclus dus ook. Waardoor oude toestellen in de kou staan; onveilig zijn.
In het geval van de ‘walled garden’ van de (niet jailbroken) iPhone valt het wel mee met de malware. Maar beveiliging van smartphones gaat verder dan de virtuele wereld. En ook op dat vlak gaan de ontwikkelingen snel. Door het groeiende aantal smartphonegebruikers is er groeiende belangstelling door hackers, crackers en cybercriminelen. De eerste gaten zijn allang gevonden, en zullen heus niet de laatste zijn.
Je gaat toch met je mobiel het internet op, en het internet is niet veilig (meer). Dus: hey, let's be careful out there!
Daemonix, Bas van de Wiel, en Jerogee hebben helemaal gelijk! Excuses, voor mijn grove taalfout.
Die (ik heb het nagekeken) in mijn oorspronkelijke artikel al zat. Kennelijk in een onbewaakt moment ingetikt…
Itsmetoo en Kameo, dank voor verdedigende woorden maar ik zou als redacteur beter moeten weten (en doen).
Lekker klantvriendelijk. Of werk jij (nog) niet?
Gewoon je toestel niet laten jatten en verliezen. Waakzaamheid.
Dus als ik aan jou refereer als 'die lul', dan is dat niet beledigend maar concreet en correct?
Is toch een concrete en biologische omschrijving. Heel efficient.
En zinvoller dan jou berichten hier.
Ik weet niet hoe jullie werken, maar bij mij is een project pas klaar als de volledige documentatie ernaast ligt. Een klein beetje schrijfvaardigheid verwacht ik dus wel degelijk, juist ook van techneuten.
Oh, en je spellingcontrole zette geen rood kringeltje onder 'leeraar'? Ik raad je aan toch maar eens andere software te gaan gebruiken dan.
klasse taalgebruik. Dan zie ik nog liever spelfouten en typefouten dan dit soort platvloers gebazel!
Over naar de mobiele telefoon zelf. Wie heeft er op zijn of haar toestel een pincode, wachtwoord, unlock-swipe of andere toegangsbelemmering actief? Nee, niet op de sim-kaart, wat nagenoeg verplicht wordt door de mobiele operator.De meeste gebruikers veranderen nooit de standaard PIN Code die door de operator is ingesteld. Dus het is meestal een koud kunstje om die te achterhalen.
Zo gebruikt KPN-Telecom bijvoorbeeld standaard de code 0000 op op alle toestellen, prepaid en abonnement en op hun losse sims.
De veiligste optie voor voicemail is inderdaad helemaal uitzetten. Dat is ook het allereerste wat ik doe. Ik heb zelf geen voicemail nodig. Bovendien ook nog vriendelijk voor de portemonnee. Geen kosten voor mij en voor de beller. Een goed Nederlands spreekwoord luidt: "Een goede haan kraait twee keer." Dan bellen ze maar een keer terug.
Precies, het is namelijk zijn VAK. Net als het ict vak mijn vak is. Als ik fouten maak word ik daar op afgerekend. Journalisten en redacteuren moeten in staat worden geacht foutloos Nederlands te schrijven. Daar worden ze voor betaald. Dit soort vauten hoort niet voor te komen, dat getuigt van prutswerk.
Op zich heb je gelijk, maar je mag van een redacteur op zijn minst verwachten dat hij in redelijke mate op de hoogte is van de Nederlandse taal. Een d/t fout is wel erg triest.En waar denk je dat redacteuren voor worden aangenomen? Juist, om artikelen te schrijven!
LOL. =P
Een spellingchecker ziet alleen of het woord wel of niet juist gespeld is.
Simpel voorbeeld:
Me fiets is gestolen. Is goed volgens de spellingchecker. Taalkundig gezien is het fout.
Spellingcheck heeft dus weinig zin en is alleen bedoeld voor mensen die spelfouten maken. Mensen met dyslexie enzo.
Taalfouten ziet ie niet.
En laten we eerlijk zijn. Niemand is zonder taalfouten.
Zeker een leeraar Nederlands ! Gezeik over een spelfout, dit is mijns inziens een ICT plek en geen school voor Nederlandse taal. Tegenwoordig is correct en foutloos schrijven geen kunst meer wanneer de spelling checker inzetten. Dus wat kan je er nog mee bewijzen wanneer je foutloos schrijft? Dat je een spelling checker gebruikt? Liever een inhoudelijk interessant artikel met een paar slordige spelfouten, dan andersom. Onlangs nog iemand aangenomen, een top techneut die zelfs spelfouten had in zijn sollicitatie. De kut van PZ had hem daarom reeds verwijderd! Alsof deze techneut een boek moet schrijven zeg, belachelijk. Nee dan maar puik werk afleveren en een verslag vol spelfouten erbij, daar hebben we dan weer minkukels voor die wel goed in NL. taal waren maar geen zier van techniek begrepen, toch? Nog even en dergelijke techneuten hebben het voor elkaar dat je kunt lullen tegen de computer die het dan foutloos voor je typt, al dan niet vertaald. NL leren is dan gelijk hoofdrekenen overbodig geworden.
Taalgebruik is wel triest... 'onbewaakd'. Blijkbaar is ook het artikel onbewaakt.
Reageer
Preview