Tech

Bang voor CIA-hackers? Kijk eerst eens naar je wachtwoorden

10 maart 2017 14:14 Aangepast: 28 juli 2017 16:30
Hackers zijn aanwezig bij de conferentie Chaos Computer Club in 2012. Beeld © Getty

Het CIA-lek geeft een bijzonder inkijkje in hoe een geheime dienst mensen hackt. In plaats van bang te zijn voor CIA-hackers, kun je beter eerst even kijken naar je eigen beveiliging.

Een geheime dienst die mensen hackt: het is niets nieuws. Net als de AIVD hackt ook de CIA doelwitten om informatie te verkrijgen. 

Als je niet voor de overheid werkt, er geen CIA-drones over je hoofd vliegen en je geen contact hebt met terroristische organisaties, heb je volgens de gerenommeerde beveiligingsonderzoeker The Grugq weinig te vrezen.

Je kent hem niet? Dat kan kloppen: hij communiceert anoniem, maar wordt door velen - van hoogleraren tot hackers - als een autoriteit op het gebied van cybersecurity en geheime diensten gezien.

Wat is er precies gelekt?

De door Wikileaks gelekte CIA-documenten beschrijven hoe de CIA laptops, routers, smartphones en zelfs slimme tv's en auto's hackt. Google, Apple, Microsoft en Samsung analyseren de documenten en gaan en gevonden kwetsbaarheden dichten. 

Wikileaks-oprichter Julian Assange heeft gisteren tijdens een livestream gezegd de technische details van de kwetsbaarheden met fabrikanten te delen.

ZIE OOK: Vault7: dit moet je weten over het enorme 'CIA datalek'

Maar je kunt ook zelf actie ondernemen.

Allereerst: Signal en WhatsApp zijn veilig

Wikileaks insinueerde dat de encryptie waarmee WhatsApp- en Signal-berichten worden versleuteld was gekraakt. Niets is minder waar, stellen verschillende experts. Zo schrijft Rob Graham van cybersecuritybedrijf dat het logisch is dat als de CIA in je telefoon kan, ze ook mee kunnen lezen met je berichtjes.

Dat de encryptie van WhatsApp en Signal niet is gekraakt, blijkt ook uit deze analyse van de New York Times: "Het lek herinnert ons eraan dat als je telefoon is gehackt, de berichtjes van Signal of WhatsApp niet veilig zijn. Dit moet geen verrassing zijn."

Thumbnail

Signal is de veiligste chat-app van het moment (foto: Open Whisper Systems)

Kijk uit voor phishing en ransomware

Het gros van de mensen hoeft niet te vrezen dat een overheidshacker hun telefoon probeert te hacken, zo beweert beveiligingsjurist Javvad Malik van AlienVault. Hij reageert op het onderzoek van de Amerikaanse denktank RAND Corporation naar softwarelekken.

"Cybercriminelen gaan meestal voor de bekende methoden om mensen aan te vallen en hebben daar efficiënte processen omheen gebouwd, zoals phishing en ransomware", zegt hij.

Volgens Malik kun je beter goed letten op de authenticiteit van e-mails en berichtjes en oppassen met het openen van bijlages. Zo is er laatst een Nederlandse vrouw via WhatsApp opgelicht door iemand die zich voordeed als haar broer.

Bij het openen van bijlages kun je beter eerst een voorbeeld van het document bekijken. Als je het niet vertrouwt, open het document dan in bijvoorbeeld Google Docs. Daar heeft de malware minder kans van slagen omdat het document wordt geopend door een browser, iets dat de hacker waarschijnlijk niet verwacht. 

Wanneer het om pdf-bestanden gaat, kun je bijvoorbeeld deze extensie voor Chrome gebruiken. De extensie opent het pdf-bestand dan in de browser.

Neem een wachtwoordbeheerder

Hoe meer wachtwoorden je moet onthouden, hoe zwakker ze worden. Je gebruikt misschien hetzelfde wachtwoord voor al jouw sociale netwerken. Of elke keer een kleine aanpassing en dat is compleet onveilig.

Met een wachtwoordbeheerder hoef je maar één wachtwoord te onthouden om toegang te krijgen tot al je andere wachtwoorden. LastPass is het meest veelzijdig, 1Password het mooist en KeePass wordt gezien als het veiligst.

En als we dan toch bezig zijn: creëer een lastig wachtwoord. Een wachtwoord als 'Help_mijnCOMPUTER_startniet0p!' is een goed wachtwoord - en je onthoudt 'm heel gemakkelijk.

ZIE OOK: ​Zo beveilig en bescherm je jezelf online

Ook handig: tweestapsverificatie en een vpn

Naast een sterk en uniek wachtwoord per online dienst heb je nog een tweede belangrijke beveiligingsoptie: tweestapsverificatie. Bij tweestapsverificatie ontvang je na het inloggen met je gebruikersnaam en wachtwoord een code, meestal via sms, die als een extra check dient. Zonder die code mag je niet inloggen.

Je kunt tweestapsverificatie bij het gros van de belangrijke online diensten inschakelen, zoals bij GoogleFacebookTwitterLinkedIn en Dropbox

Als laatste middel kun je een abonnement op een vpn-dienst nemen. Zo'n dienst beschermt je tegen pottenkijkers. Je creëert een versleutelde verbinding waardoor anderen niet kunnen meekijken wat jij op het internet uitspookt. Een goede en goedkope VPN-dienst om te beginnen is Private Internet Access.

ZIE OOK: ​Ik testte 100+ vpn-diensten, en dit zijn de beste 5

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van