Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Beveilig je online identiteit

Beveilig je online identiteit

Als je iemand leert kennen of iemand komt op gesprek wat doe je dan? Juist, je gaat waarschijnlijk die persoon Googelen. Vreemd? Het wordt nog vreemder als je helemaal niets over die persoon kunt vinden. Waarom kunnen we toch zoveel online vinden? En willen we dit eigenlijk wel? In dit artikel leg ik een aantal tips uit om je online identiteit te beschermen.

Natuurlijk vindt de huidige generatie het helemaal niet erg dat hun naam online te vinden is. Zelfs foto’s en filmpjes zijn helemaal niet erg meer. Waar men vroeger het familiefotoalbum pas tevoorschijn haalde na minimaal 6 maanden verkering kan nu de buurman zien hoe jij in je zwembroek stukken vlees staat te barbecueën op vakantie! De grens van schaamte is verlegd en mensen geven zich veel sneller bloot.

Maar dit geldt niet voor iedereen. Er zijn altijd nog mensen (en deze zullen er altijd blijven) die best actief op het internet willen zijn maar die niet willen dat hun persoonlijke gegevens zomaar op straat liggen.

Kun je dan echt zoveel vinden?

Ja! Je zult ervan versteld staan wat iemand met de juiste kennis kan vinden. Ik participeerde recentelijk mee in een onderzoek van de NATO (North Atlantic Treaty Organisation). Ik mag hier geen inside details van geven maar we zochten 3 “klokkenluiders” waarvan we alleen hun Twitter accountnaam wisten. Het doel was om de personen achter deze accounts te vinden en om de huidige locaties te achterhalen. Binnen 24 uur wisten we aliassen, relaties, e-mailadressen en hadden we foto’s gevonden. Binnen 48 uur wisten we ook de namen en huidige locaties van alle 3 deze personen.

Toegegeven. Niet alles was online te vinden. Hier kwam ook een stukje ouderwets “detectivewerk” bij kijken. Maar als we met een groep van 8 man binnen 24 uur zoveel aanknopingspunten kunnen vinden van personen die weten wat ze doen en niet gevonden willen worden dan betekend dit dat er online echt meer te vinden is dan je in eerste instantie verwacht.

Het internet vergeet niets!

Een belangrijke regel om te onthouden is dat het internet nooit iets vergeet. Als je iets online plaatst dat je identiteit verraad (of hier mogelijk bij kan helpen) dan is dat meestal nog vele jaren later terug te vinden. Kijk dus uit wat je doet…je weet nooit wie jou bericht over 10 jaar terug leest of wie jou foto over 20 jaar terug vindt.
danger_internet2

Deze post is alleen voor de mensen die echt hun identiteit willen verbergen. Als je gewoon voor de fun online gaat en je niet wakker ligt van het feit dat je naam en eventueel wat privé gegevens terug te vinden zijn dan is er niets om jezelf druk over te maken. Geen enkele van onderstaande tips hoeft dan opgevolgd te worden.

Here we go…

follow-me-not

Vermijd Social Media:

Facebook, Twitter, Pinterest, LinkedIn etc. Social Media is leuk maar alles wat geplaatst wordt binnen deze kanalen is vindbaar voor andere. U kunt uw account aardig beschermen maar er zijn diverse technieken om de content te achterhalen. Zelfs als je je Social Media profiel verwijderd dan wordt de content meestal niet verwijderd van de servers. Diverse andere bots kunnen de content ook al geïndexeerd en opgeslagen hebben waardoor de content ineens weer ergens anders op kan duiken. Social Media is zeer gevaarlijk en moet vermeden worden als u uw identiteit geheim wilt houden.

Gebruik een alias:

Als je een naam moet gebruiken, gebruik dan een alias. Het is aan jou om een alias te gebruiken die duidelijk verzonnen is of er een te gebruiken die echt lijkt. Probeer ook voor verschillende doelen verschillende aliassen te gebruiken en zorg ervoor dat deze aliassen op geen enkele manier naar elkaar linken.

Mocht het voorkomen dat je voor administratieve doeleinden echt je eigen naam moet gebruiken zorg dan dat je vóór de aanmelding duidelijkheid krijgt over de verwerking van je persoonsgegevens bij dat bedrijf. Meestal is hierover veel in de privacy voorwaarden of algemene voorwaarden van het bedrijf te vinden. Pas als je zeker weet dat je persoonlijke gegevens nooit gedeeld mogen worden en op geen enkele manier aan je profiel gelinkt zijn raad ik aan te overwegen of je jezelf echt gaat inschrijven bij deze dienst.

Online betalingen:

Als je iets gaat kopen dan ben je verplicht te betalen en om de adresgegevens in te voeren van het adres waar je de producten geleverd wilt hebben (meestal vragen ze ook bij een dienst om je adresgegevens).

Probeer online betalingen te vermijden! Hoewel je er vanuit mag gaan dat je jou gegevens in vertrouwen geeft is het vaak niet helemaal duidelijk waar deze terecht komen. Zeker in het geval van gerechtelijke dwang zal een bedrijf deze moeten afstaan. Mocht je toch online betalen zorg er dan altijd voor dat de lijn versleuteld is en dat je in ieder geval niet afgeluisterd wordt op het moment dat je jou gegevens uit handen geeft.

Verander je IP adres:

Je IP adres is een nummer dat iedere internetgebruiker krijgt toegewezen van zijn ISP (Internet Provider). Je IP adres is als het ware het “adres” van je computer. Dit IP adres wordt overal waar je naartoe gaat op het internet vastgelegd. Als iemand jouw IP adres kan achterhalen dan is het meestal niet zo lastig om de PC en locatie te achterhalen.

Met een proxy server of private VPN is het gemakkelijk om je eigen IP adres te veranderen. Doe wel even onderzoek naar de snelheden en voorwaarden. Hide My Ass is bijvoorbeeld een grote en goede speler maar logt wel jou originele IP adres en zal deze bij onderzoek ook uit handen geven. Private Internet Access is echter ook een zeer goede dienst en logt geen enkele gegevens van je. Hier zit je dus een stuk veiliger.
pialogo

TOR is een gratis dienst en beveiligd ook je online identiteit. Het verkeer van TOR gebruikers wordt bij iedere handeling over verschillende routes naar de bestemming gezonden. Gebruikers van TOR achterhalen is vrijwel onmogelijk. Helaas is TOR een stuk trager dan een private VPN verbinding. Een combinatie van TOR en Private VPN is ook mogelijk en nagenoeg niet traceerbaar.

Gebruik een anonieme browser:

Er bestaan ook browsers die tijdens het internetten je identiteit verbergen. TOR Browser (vroeger: The Onion Browser) en SRWare Iron zijn browsers die je IP adres, computergegevens en zelfs het land van herkomst verbergen. Deze browsers zijn gratis en prima alternatieven voor een proxy server of private VPN verbinding. De beperking met deze browsers is echter wel dat het alleen het browse verkeer maskeert maar geen andere activiteiten die ook gebruik maken van het internet zoals messengers, Spotify, Skype…. Etc,

Wat als je een website hebt?

Als je een eigen website hebt dan staat deze meestal geregistreerd op jou naam en adres (dit ben je ook verplicht om correct in te vullen). En al deze gegevens zijn met een simpele WHOIS zoekopdracht te achterhalen.

Er is echter een manier om deze gegevens te beschermen. Er bestaan extra diensten als b.v. WHOISGuard om deze gegevens te beschermen. Dit soort services zijn eigenlijk bedoeld om spammers af te vangen. Spambots doorzoeken ook WHOIS registratiegegevens van domeinhouders en achterhalen hier vaak legitieme e-mailgegevens. De WHOIS bescherming service maskeert persoonlijke gegevens (evenals je e-mailadres) en filtert SPAM e-mail eruit. Voor personen die absoluut anoniem willen blijven is dit ook een mooie manier om hun gegevens privé te houden.
whoisguard-protected-example.gif

Zorg dat je een schone PC hebt:

Alle persoonlijke gegevens die je opslaat en gebruikt zijn in gevaar als je PC besmet is met malware. Dit is software die deze gegevens doorstuurt naar malafide personen met de intentie deze gegevens te gebruiken voor illegale doeleinden. Malware is software die zonder medeweten van de gebruiker is geïnstalleerd en ook zonder goedkeuren je gegevens doorstuurt en gebruikt.

Denk hierbij aan gebruikersnamen, wachtwoorden, betaalgegevens, relatie gegevens, e-mailadressen etc. Als je PC is geïnfecteerd kun je nog zo veilig online werken maar dan nog worden je gegevens onderschept en misbruikt.

Zorg dus altijd voor een goede virusscanner, malware scanner etc. en laat je PC periodiek en on-access scannen om zoveel mogelijk gevaarlijke software af te vangen.

Let op: het maakt niet uit of je een Mac of Windows PC hebt. Vroeger werden Windows gebruikers veel sneller doelwit omdat hackers zich richtte op de “grootste groep”. Omdat de verhouding Windows en Mac gebruikers flink aan het veranderen is zijn er tegenwoordig ook vele gevaren voor Mac gebruikers.

Gebruik verschillende wachtwoorden:

Mocht iemand er in slagen om inloggegevens te achterhalen (of kraken) van een online account dan is het heel makkelijk om het achterhaalde wachtwoord te gebruiken en testen op andere accounts. 55% van de bevolking gebruikt namelijk hetzelfde wachtwoord voor elk online account. Zorg er dus voor dat je ieder account met een ander wachtwoord afschermt en dat dit ook een sterk wachtwoord is (bij voorkeur 40 karakters lang).

Als je moeite hebt met het onthouden of veilig bewaren van alle verschillende wachtwoorden dan is het verstandig om een password manager te gebruiken. Een password manager slaat al je wachtwoorden veilig op. Neem echter wel in overweging dat wanneer je account van een password manager wordt gekraakt of wanneer deze wordt opgevraagd door een gerechtigde instantie je complete identiteit voor deze personen te achterhalen is. Beveilig dit “master” account dan ook zeer goed (eventueel met 2-factor authenticatie).

Vreemde verzoeken:

Vreemde verzoeken moet ja altijd weigeren! Vriendschap uitnodigingen van mensen die je niet kent of betwijfelt te kennen of vrienden die vragen om op een dubieuze link te klikken die je niet kent etc. Het kan zomaar voorkomen dat een hacker zich voordoet als een bekende. Negeer vreemde verzoeken altijd want je weet niet met welke bedoeling dat je benaderd bent.

Smartphones:

Jawel, onze telefoons zijn altijd bij ons. Maar deze minicomputers huisvesten dezelfde gevaren als onze gewone Pc’s. We e-mailen erop, gebruiken Facebook en zijn gewoon online. Let op wat je doet met deze apparaten. Want ook via de smartphone kunnen privé gegevens traceerbaar worden. Denk aan de GEO Location opties van Facebook en aan je IP adres (als je via de WiFi werkt). Op de smartphone is het namelijk lastiger om de beveiligingsmogelijkheden te gebruiken die we wel op een PC of laptop hebben. Denk dus dubbel na bij het gebruik van de smartphone en activeer de “Wipe your Phone” functie (aanwezig in de meeste “Locate my Phone” pakketten. Activeer deze optie omdat je telefoon vaak vol staat met persoonlijke gegevens. Je wilt deze natuurlijk wel op afstand kunnen verwijderen als je telefoon echt kwijt is. Dit voorkomt dat andere deze gegevens achterhalen.

danger-free-wi-fi

Gratis publieke WiFi:

Het is heerlijk om altijd en overal online te kunnen. Dit wordt mede mogelijk gemaakt door de vele WiFi spots. Maar kijk uit. Jij weet niet wie deze WiFi spots beheerd. Het kan zijn dat de beheerder of een mede-gebruiker het verkeer op de WiFi spot “afluistert” waardoor alles wat je online doet voor deze persoon zichtbaar wordt. Kijk vooral uit met de gratis WiFi spots, zeker als een bedrijf (b.v. een hotel dat Luxe Resort heet) een betaalde WiFi toegang heeft die heet “Luxe Resort WiFi”. Als je apparaat dan ook een “Luxe Resort Free WiFi” spot vindt dan is dat verdacht. Toch? De kans bestaat dat een malafide gebruiker een WiFi Access Point heeft geplaatst om zo het verkeer af te luisteren van iedereen die deze gebruikt. Vraag het dus altijd even na als een bedrijf een betaalde en een gratis WiFi spot lijkt te hebben.

DNS Service:

DNS staat voor Domain Name System. Deze service zet de domeinnaam om in cijfers (het IP adres ofwel het werkelijke adres). Dit werkt net zoals de navigatie in je auto. Jij geeft de plaats en straatnaam in en de navigatie zet dit om in coördinaten om je naar de juiste locatie te navigeren. De meeste internetgebruikers gebruiken de DNS service van hun ISP. Hier is niets mis mee maar deze is niet beveiligd. Je kunt een DNS service afsluiten die beveiligd is. Dit wil zeggen dat je naar een meldingspagina gestuurd wordt wanneer je naar een (bij de DNS service bekende) malafide website gaat. Dit type beveiliging wordt meestal gebruikt als “parental control” maar kan ook helpen om malware infecties tegen te gaan.

Conclusie:

Om volledig anoniem te blijven is het beter om het internet te vermijden. Maar omdat dat tegenwoordig lastig is zijn er genoeg methodes om anoniem online te zijn. Veel van bovenstaande tips zijn perfect voor personen die 100% anonimiteit willen. Als je gewoon iets veiliger met zaken als Facebook wilt omgaan dan kan dit ook door deze diensten beter te beveiligen. Dit garandeert niet alles maar is al wel een goede eerste lijn van verdediging. Een hacker of onderzoeker moet dan al extra moeite doen om informatie te achterhalen maar je gegevens zijn dan al prima beveiligd voor “pottenkijkers” zoals een potentiële nieuwe werkgever.

Denk altijd logisch na en klik niet klakkeloos op alles. Hackers hebben hooggaande computer skills maar behalen de meeste winst uit het misleiden van mensen en niet computers.

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top