Ons leven op Internet is doorzichtiger dan veel mensen zich kunnen voorstellen. Veel van onze dagelijkse online activiteiten worden gevolgd en opgeslagen voor inspectie (indien nodig). Niet iedereen is zich hiervan bewust. En als ik het onder de aandacht breng, krijg ik vaak een schouderophalend ‘Ja, maar ik heb toch niets te verbergen…’ te horen.
Reden waarom ik besloot dit onderwerp eens uit te diepen. In dat kader benaderde ik Daniel Markuson, Digital Privacy Expert bij NordVPN, een expert op het gebied van de privacy online. Daniel Markuson vertelt ons in dit interview over de belangrijkste privacy issues op Internet. Hij legt ook uit hoe we onze persoonlijke data, ons surfgedrag en andere persoonlijke informatie waarvan we niet eens weten dat die met derden wordt gedeeld, kunnen beschermen. ‘Cyber criminals’ vormen niet per se het grootste gevaar op Internet…
Wat zou je antwoorden aan iemand die meent dat hij of zij niets te verbergen heeft en daarom geen ‘bescherming’ op internet nodig heeft?
Daniel Markuson: Laat ik duidelijk zijn: er is heel erg weinig privacy op Internet. Denk niet dat je niet interessant genoeg bent om gevolgd of bespied te worden… want dat word je sowieso. Van Facebook status updates tot ‘email snooping’ en smartphone locaties – je wordt de hele dag in de gaten gehouden.
Het zal je verbazen hoeveel Internet over je weet en hoe waardevol deze informatie voor bepaalde entiteiten wel niet is. Advertentiebureaus houden je online gedrag bij om je hun producten te verkopen, terwijl service providers – Google, Facebook en andere – geïnteresseerd zijn in jouw voorkeuren zodat ze je adequatere oplossingen kunnen aanbieden.
En verder willen we natuurlijk ons verkeer verbergen voor cyber criminals die elke mogelijkheid aangrijpen om onze data in handen te krijgen. Of je nu aan online banking doet, of emails met persoonlijke informatie verzendt, of belangrijke documenten op je computer opslaat, of gewoon simpelweg op Internet surft – je hebt bescherming nodig. Privacy is belangrijk, ook als je niets te verbergen hebt. Helaas is er geen magische oplossing om helemaal anoniem te kunnen surfen, maar een VPN – virtual private network – is iets dat je kan helpen om je veilig in de digitale wereld te bewegen.
Smartphones en privacy. We weten allemaal hoe invasief smartphones voor onze dagelijkse privacy zijn. Met een GPS, camera’s aan beide kanten, een microfoon en wie weet wat voor andere functies en sensoren, om het nog maar niet te hebben over de meeste apps, is de smartphone in alle opzichten een paard van Troje, maar het is tegelijkertijd ook iets waar de meeste mensen niet zonder kunnen. Wat is jouw advies voor wat betreft de smartphone? Hoe kunnen we onze smartphone zo goed mogelijk beveiligen, wat kunnen we doen, en wat moeten we niet doen om onze privacy minimaal te beschermen tijdens het gebruik van een smartphone?
Daniel Markuson: Mensen slaan heel persoonlijke informatie als paswoorden, privé berichten, foto’s, video’s, contacten, bank details en andere documenten op in hun smartphones. Met zulke gevoelige informatie in je smartphone bestaat de kans dat kans dat je mobieltje meer over je weet dan je beste vriend. Dat is meteen de reden waarom dit apparaatje van zakformaat een droomtarget voor cyber bad guys is. Het goede nieuws is dat er een paar basis veiligheidsmaatregels zijn die je kunt volgen om je smartphone veiliger te maken.
Allereerst, vermijd het gebruik van publieke WI-Fi’s, want die zijn heel toegankelijk, en toch bedenken veel mensen zich geen tweede keer om er verbinding mee te maken. Als het idee dat iemand je online activiteiten volgt je niet aanstaat, dan kan een betrouwbare VPN je helpen.
Ten tweede, download alleen apps van officiële app stores en let daarbij goed op de toestemmingen die je geeft. Als een zaklamp app toegang tot je contacten vereist, moet dat een alarmsignaal zijn dat er wel eens niet zo zuivere bedoelingen achter zitten.
Een ander belangrijk ding voor je smartphone veiligheid: schakel de locatie op je mobieltje uit. Sommige apps traceren je locatie en creëren zonder dat je er erg in hebt een data profiel.
Tot slot, sla nooit updates over. Het is de korte maar wel de meest belangrijke tip! Updates brengen je niet alleen nieuwe dingen maar vaak ook patches voor bugs in de veiligheid.
Iot, ook wel bekend als Internet of Things, Amazon, Alexa, Siri… Google Assistant.. de lijst zou wel eens lang kunnen zijn. Wat kunnen we daarvan vanuit het oogpunt van privacy en veiligheid verwachten, als ze eenmaal overal te vinden zullen zijn… Communiceren ze met elkaar en met wie weet wie via een 5G netwerk?
Daniel Markuson: De IoT kan ons leven gemakkelijker en efficiënter dan ooit maken. Omdat de Iot industrie nog in de kinderschoenen staat, zijn zulke apparaten op dit moment nog kwetsbaar als het op veiligheid aankomt. Dit aspect wordt door de meeste producenten genegeerd. In hun haast om Iot apparaten op de markt te brengen, komt de veiligheid op de tweede plaats ten opzichte van functionaliteit en design.
Een ander big issue is dat veel IoT apparaten op de markt worden gebracht met een standaard inlogpaswoord. Maar ook als in de gebruiksaanwijzing is vermeld hoe je het paswoord kunt veranderen, doen veel gebruikers dat niet. Verder zijn IoT apparaten heel vatbaar voor malware.
Juist omdat de veiligheid van deze apparaten zo zwak is, worden ze vaak gebruikt om malware te hosten en runnen. Ze zijn geweldig handig voor DDoS aanvallen (aanvallen waarbij zwermen computeren die simpele bots runnen de aanval op een doelwit uitvoeren).
Zelfs als je IoT apparaat totaal veilig is – wat niet waarschijnlijk is -, dan nog loop je een ander enorm risico – privacy schendingen. Deze apparaten staan er nu al bekend om dat ze voor hun producenten data oogsten. Deze data worden ogenschijnlijk alleen gebruikt om de apparaten te verbeteren, maar aannemelijk is dat maar weinig bedrijven de prijs die ze voor gedetailleerde gebruikersdata kunnen maken zullen weerstaan.
Wat je dus moet doen – altijd de gebruiksaanwijzing lezen, je apparaten regelmatig updaten en sterke paswoorden voor je IoT apparaten creëren. Verder kan je een VPN op je home router zetten. Dat kan onhandig zijn als je een afstandsbediening wilt gebruiken, maar de encryptie zal hackers blokkeren.
Wat is een VPN precies, en hoe beschermt het zijn gebruikers?
Daniel Markuson: Als je een VPN – virtual private network – gebruikt, dan worden alle data die je verzendt en ontvangt via een speciale VPN server doorgegeven. Deze verandering heeft twee voordelen: alle gegevens worden versleuteld (data encryptie) en je IP adres wordt vervangen. Het eindresultaat: het wordt veel moeilijker om na te gaan wat je online doet, om paswoorden te stelen, of om je te blokkeren van content die je zien wilt. Je bent beter beschermd tegen je internet provider, overheid snoopers, vervelende adverteerders, identiteitsdieven, en hackers.
Je zou het gewone online browsen kunnen vergelijken met simpele ouderwetse brieven. Als we ons voorstellen dat informatie online in de vorm van brieven in enveloppen reist, dan kun je een VPN zien als het verschepen van je post in een gepantserde vrachtwagen. Niet alleen ben je er dan zeker van dat niemand je post steelt of leest, maar het verbergt ook van waaruit je de post stuurt. Mensen of websites waar je mee in contact bent, kunnen je nog steeds bereiken, maar hun enveloppen zullen eerst met de gepantserde vrachtwagen moeten reizen. Pas daarna ontvang je de mail.
Wat zijn de potentiële risico’s van het gebruiken van een kosteloze VPN dienst?
Daniel Markuson: Als Googles groeiende datarijk en het gigantische Cambridge Analytica schandaal bij Facebook je niets zeggen, dan leg ik je het graag even uit: als een op winst gerichte organisatie je kosteloos een dienst ter beschikking stelt, dan is dat omdat ze je gebruiken om geld te verdienen. Jij bent het product, niet de gebruiker. Vergeet deze regel niet als je voor- en nadelen van kosteloze VPNs tegenover VPNs tegen betaling tegen elkaar afweegt.
Hoe een gratis VPN geld verdient hangt af van de ethiek van het bedrijf, maar geen van deze oplossingen komt je veiligheid online ten goede. De meest gebruikelijke methodes registreren al je gangen online en sturen je vervolgens waar je ook gaat advertenties. Of ze verkopen je gegevens simpelweg aan derden. Minder scrupuleuze VPNs hebben zelfs de bandbreedte van hun eigen gebruikers aan ondernemingen en hackers verkocht, of ze gebruik om malware te injecteren. Gratis VPNs bieden bovendien veel minder functionaliteit en functioneren minder goed dan VPNs tegen betaling.
Gewoonlijk hebben ze minder personeel en worden ze ook minder vaak geupdate om de veiligheid op peil te houden en te beschermen tegen de allernieuwste gevaren en trends op het gebied van de cybersecurity. Premium VPNs tegen betaling antwoorden de klanten, niet de adverteerders, en zijn dus meer gemotiveerd om een product aan te bieden dat ook echt werkt.
Waar moeten we naar kijken als we een VPN zoeken die onze computers, onze smarthpones en onze activiteiten online daadwerkelijk beschermt?
Daniel Markuson: Het is nogal moeilijk om een betrouwbare VPN te vinden die tegemoet komt aan de persoonlijke wensen, vooral als je op dit gebied geen ervaring hebt. De technologie kan gecompliceerd overkomen en er zijn ongelooflijk veel aanbieders. Om te weten te komen welke diensten de beste bescherming bieden, raadplegen de gebruikers verschillende internet bronnen en vergelijkingssites met diepgaande reviews.
Er zijn echter een paar hoofdkenmerken die je in gedachten moet houden als je een VPN provider kiest. Allereerst, en dat is het allerbelangrijkste, of een VPN een strikte no-logs policy heeft. Sommige VPN providers kunnen door de wet verplicht worden om data over de gebruikersactiviteiten te verzamelen, dat hangt af van het land waar ze opereren. De landen die tot de zogenaamde 14 Eyes of 5 Eyes behoren, moeten bijvoorbeeld een online controle uitvoeren.
Als je een VPN kiest, controleer dan in hoeveel landen het servers heeft en of het op verschillende platforms werkt. Een serieuze VPN aanbieder zal werken op Android, Windows, iOS, Mac, Linux desktop en mobiele apps, TV apps en browser extensies. Check ook of het een echte VPN is of een proxy en welk niveau van encryptie wordt geboden. De sterkste protocollen zijn op dit moment OpenVPN en IKEv2/IPsec.
Met dank aan Daniel Markuson
Digital Privacy Expert bij NordVPN
