Anno 2017 bewaren en versturen we meer gevoelige data met onze smartphones dan ooit. Toch wordt vaak weinig aandacht besteed aan de beveiliging van onze mobiele makker. Veel gebruikers komen niet verder dan het instellen van een wachtwoord om het toestel te vergrendelen, maar dat is niet genoeg als je ook om je privacy geeft. Echt je smartphone beveiligen doe je met deze 8 tips.

Inlichtingendiensten krijgen steeds meer mogelijkheden om je communicatie af te tappen, terwijl advertentiebedrijven minutieus kunnen volgen wat je allemaal online doet. Ze analyseren surfgedrag, herkennen patronen en proberen je ongemerkt te manipuleren. Hoog tijd om daar wat aan te doen! Door deze stappen te doorlopen, herneem je de controle en houd je pottenkijkers buiten de deur.

Medio februari was de kogel dan eindelijk door de kerk: inlichtingendiensten in Nederland krijgen meer bevoegdheden om massaal internetverkeer, zoals gesprekken, mails en chats, af te tappen en voor langere tijd te bewaren. Critici maken zich ernstige zorgen over de gevolgen die de zogeheten aftapwet heeft voor onze privacy en wijzen erop dat surveillance op grote schaal niet effectief is om terreur te voorkomen. Hoe meer (en ongerichter) gegevens worden verzameld, des te lastiger het is data te vinden waar je daadwerkelijk wat aan hebt. Vergelijk het met het zoeken van een speld in een hooiberg.

Gevreesd wordt voor een sleepnet zoals in de VS, waar afluisterdienst NSA al jaren enorme hoeveelheden privacygevoelige informatie verzamelt, ook van buitenlanders. Die informatie wordt niet gefilterd, waardoor je ook in het vizier van de inlichtingendienst kunt komen als je niets hebt gedaan. Juist daarom is het van belang om maatregelen te nemen, niet alleen op je computer, maar ook op je smartphone. De mobiele telefoon neemt in rap tempo alle taken van de traditionele desktop over en is voor veel mensen hun primaire communicatiemiddel. Dat vraagt om extra bescherming.

©PXimport

01 Versleuteld chatten en bellen

Als privacy voor iemand van levensbelang is, dan is het wel voor Edward Snowden. De klokkenluider en voormalig NSA-medewerker kwam in 2013 groot in het nieuws vanwege de onthullingen over de afluisterpraktijken van de NSA en andere inlichtingendiensten. Op last van de FBI werd een arrestatiebevel voor Snowden uitgevaardigd en sindsdien woont hij in Rusland, waar hij politiek asiel heeft gekregen. De klokkenluider raadt iedereen aan om berichten en telefoongesprekken te versleutelen met Signal, gratis beschikbaar voor Android en iOS. De app maakt gebruik van krachtige end-to-end-encryptie, waardoor berichten die je naar anderen stuurt niet te onderscheppen zijn door kwaadwillenden. Daarnaast laat Signal je op een versleutelde manier (video)bellen via internet. In tegenstelling tot WhatsApp en Facebook Messenger is Signal opensource, wat inhoudt dat de broncode kan worden gecontroleerd door onafhankelijke experts. Bovendien houdt Signal – in tegenstelling tot veel andere chatdiensten – geen gedragsgegevens (metadata) bij. Mede daarom kun je erop vertrouwen dat de app je privacy respecteert.

02 Anoniem surfen

Het gebruik van een virtual private network (vpn) heeft de afgelopen jaren een vlucht genomen. Waar het voorheen voornamelijk door bedrijven werd gebruikt om medewerkers op afstand veilig te laten inloggen op hun werkomgeving, zien we dat ook steeds meer consumenten er gebruik van maken. Daar zijn goede redenen voor. Een vpn versleutelt en anonimiseert je internetverkeer en maakt het tegelijkertijd vrijwel onmogelijk om je locatie te achterhalen. Hierdoor kun je blokkades van websites omzeilen en ongestoord over het web surfen en downloaden zonder dat er iemand (een adverteerder of inlichtingendienst) meegluurt. Het gebruik van een vpn ligt logischerwijs hoger in regimes die het niet zo nauw nemen met vrijheid van pers en meningsuiting, dan in westerse, ‘vrije’ landen. Toch biedt een vpn ook in ons land meerwaarde, zeker als je geeft om je privacy en regelmatig gebruikmaakt van openbare wifi-netwerken. Gratis netwerken zijn vaak slecht beveiligd, waardoor je kans loopt dat je privégegevens worden onderschept. Met een vpn-app als IPVanish voorkom je dat. Een andere optie is F-Secure Freedome VPN, die ook schadelijke cookies, trackers en websites blokkeert. Beide diensten werken op abonnementsbasis en hebben goede apps voor Android en iOS. Let wel op dat sommige diensten, waaronder Netflix, het gebruik van vpn blokkeren.

©PXimport

Wees kritisch op machtigingen

04 Mailen zonder pottenkijkers

©PXimport

Gmail is een van de meest gebruikte e-mailclients en biedt tientallen gigabytes gratis opslagruimte. Dat heeft echter wel zijn prijs: je betaalt met je privacy. Al je mails worden namelijk gescand om gepersonaliseerde advertenties te tonen. Vind je dat niets, dan is ProtonMail (desktop, Android en iOS) een goed alternatief. In tegenstelling tot Gmail (en Outlook) staan de servers van de e-maildienst niet in de VS, maar in een zwaarbeveiligde Zwitserse bunker. ProtonMail gebruikt sterke encryptie om te voorkomen dat je mails worden onderschept en geanalyseerd door bedrijven en geheime diensten. Bovendien staan al je mails versleuteld op de servers, waardoor alleen jij toegang hebt. ProtonMail kan je berichten niet lezen en kan ook geen nieuw wachtwoord genereren als je dat bent vergeten. Qua interface heeft de dienst wat weg van Gmail, waarbij je berichten kunt versleutelen met end-to-end-encryptie voor als je met iemand mailt die niet van ProtonMail gebruikmaakt. Zo blijft de conversatie altijd geheim. Omdat de dienst opensource is, kan iedereen de beveiliging controleren en verbeteren.

05 Encryptie inschakelen

Tot nu toe hebben we het vooral gehad over encryptie (versleuteling) in apps en diensten. Vaak ondersteunt ook het besturingssysteem van je smartphone encryptie om zo de data op je toestel veilig te houden. Het is te vergelijken met het verzegelen van een ansichtkaart in een envelop. Doe je dat niet, dan kunnen zowel de ontvanger als de postbode de kaart lezen. Dankzij encryptie wordt persoonlijke data op je telefoon versleuteld middels een pincode, wachtwoord of vingerafdruk. Bij het starten van het toestel moet je die invoeren om toegang tot je foto’s, documenten en andere bestanden te krijgen. Door encryptie kunnen geheime diensten lastiger in jouw privégegevens snuffelen. Op iPhones is encryptie standaard ingeschakeld sinds iOS 7. Bij Android is volledige encryptie pas sinds Android 6.0 verplicht. Bij oudere toestellen ga je naar Instellingen / Beveiliging om Encryptie aan te zetten. Het versleutelproces duurt gemiddeld een uur, afhankelijk van de hoeveelheid data op je smartphone. Heeft je telefoon niet de mogelijkheid om encryptie in te schakelen, dan is het wellicht tijd om hem te vervangen door een nieuwer exemplaar.

©PXimport

Veilige Android-smartphone

06 Anoniem zoeken

Wie pottenkijkers buiten de deur wil houden, doet er goed aan om niet alleen Gmail, maar ook Googles zoekmachine te vervangen door een privacyvriendelijk alternatief. Een populaire optie is DuckDuckGo, een zoekmachine die gebruikers niet volgt en geen persoonlijke informatie bewaart. Elke zoekopdracht gaat via het Tor-netwerk, dat het internetverkeer over verschillende ‘relays’ (computers voorzien van Tor-software en encryptie) leidt en het zo onmogelijk maakt om de herkomst van een zoekopdracht te traceren. Je surft dus anoniem en elke gebruiker ziet precies dezelfde zoekresultaten. DuckDuckGo werkt snel en verrijkt zoekresultaten met informatie van veelbezochte sites als Wikipedia. Ook handig zijn de zogenoemde ‘!bang’-commando’s, waarmee je specifieke sites doorzoekt. Gebruik het commando !a shoes om bijvoorbeeld direct de Amazon-pagina met schoenen te bekijken. DuckDuckGo is een standaard zoekoptie in Safari en Firefox en is er ook als aparte app voor iOS en Android.

©PXimport

07 Wachtwoorden beveiligen

Sterke wachtwoorden zijn essentieel om je accounts en bestanden veilig te houden. Helaas komt het nog vaak voor dat mensen wachtwoorden hergebruiken of kiezen voor een wachtwoord dat simpel te raden is, met het risico dat kwaadwillenden toegang krijgen tot jouw gegevens. Een beter wachtwoordbeleid om dat te voorkomen, wordt vaak als drempel gezien. Hoe moet je immers al die wachtwoorden onthouden als ze per account uniek en complex zijn? Een wachtwoordkluis als LastPass biedt uitkomst. Met deze dienst krijg je toegang tot een kluis met sterke aes-256bit-encryptie in de cloud, waarin je al je wachtwoorden veilig bewaart. Je hoeft alleen het hoofdwachtwoord te onthouden. LastPass benadrukt dat de versleuteling van z’n opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het goed is om tweestapsverificatie in te stellen (zie kader ‘Zo werkt tweestapsverificatie’).

©PXimport

Zo werkt tweestapsverificatie

©PXimport

08 Sleutelen aan je smartphone

Er zijn verschillende manieren om te voorkomen dat onbevoegden meegluren en toegang hebben tot de gegevens op je smartphone. Veel diensten die voorheen alleen op desktop-pc’s beschikbaar waren ¬– denk aan vpn, encryptie en wachtwoordmanagers – zijn inmiddels ook voor Android en iOS beschikbaar. En dat is belangrijk, want we gebruiken onze telefoon allang niet meer alleen voor bellen. Wil je nog een stap verder gaan in het beschermen van je privacy, dan kun je overwegen om je smartphone open te schroeven. Zoals Edward Snowden in een

laat zien, zijn er diverse onderdelen in een smartphone die je privacy in gevaar brengen. Denk aan de (selfie)camera en microfoon. Is je toestel geïnfecteerd met malware, dan kunnen die onderdelen worden gebruikt om je in de gaten te houden. Snowden adviseert om de ingebouwde microfoon te verwijderen en te bellen met de headset die meestal wordt meegeleverd met een smartphone. Daarvoor is wel wat technische kennis vereist.

©PXimport

De Ring Outdoor Cam Pro is een redelijk prijzige, slimme beveiligingscamera voor buiten die flink wat in zijn mars heeft. Het apparaat kost 199,99 euro en daar komt – waarschijnlijk – nog maandelijks een abonnement bovenop.

De nieuwe Ring Outdoor Camera Pro heeft een compact, stabiel en minimalistisch ontwerp waardoor je hem direct als een Ring-apparaat herkent. Dankzij de compacte afmetingen kun je hem subtiel aan de muur ophangen. Je bent verzekerd van bescherming tegen weer en wind (een IP-rating is niet bekend) en er is een extra afdekking voor de kabelaansluitingen. Ring levert de camera daarnaast met een kogel-gelagerde muurbeugel en montagemateriaal. De stroomvoorziening verloopt via de usb-c-kabel achterop; dit is helaas geen model met eigen batterij.

De installatie is, zoals gebruikelijk bij Ring, snel en ongecompliceerd. Je maakt verbinding via wifi na het scannen van de QR-code en over het algemeen is de verbinding stabiel. We hebben gedurende de testperiode geen storingen opgemerkt. Mocht je de camera willen ophangen, dan moet je wel zelf even een gaatje boren; daar zit voornamelijk het werk in. In de doos zit overigens alles wat je nodig hebt om dat te doen. Denk dan aan die eerdergenoemde muurbeugel, maar ook aan alle schroeven en dergelijke. Je hoeft alleen de boor er zelf bij te pakken.

©Wesley Akkerman

Weinig zeggenschap over het beeld

De Ring Outdoor Cam Pro heeft een 4K-resolutie en een brede kijkhoek van 140 graden. Overdag zorgen natuurlijke kleuren en HDR-ondersteuning ervoor dat details en gezichten duidelijk herkenbaar blijven, zelfs bij tegenlicht. 's Nachts schakelt de camera automatisch over op helder zwart-witbeeld dankzij infrarood. Het systeem is bovendien in staat nachtvisie in kleur te leveren, maar daarvoor is er wel voldoende licht nodig. Hij schakelt automatisch van stand op basis van de hoeveelheid licht; je kunt helaas niet zelf bepalen of je in kleur of zwart-wit filmt.

Ring maakt verder gebruik van betrouwbare bewegingsdetectie, waarbij je via de app zones kunt instellen om vals alarm te voorkomen. De Ring Outdoor Cam Pro heeft 3D-bewegingsdetectie en Bird's Eye View (een typische Ring-uitvinding) voor nauwkeurige afstandsmetingen en het volgen van bewegingen. Met een Ring Protect-abonnement krijg je toegang tot geavanceerde herkenning van personen, dieren en voertuigen. Voor zaken als tweewegcommunicatie en de live-feed hoef je gelukkig niet in de buidel te tasten.

Verplichte cloudopslag

Over het abonnement gesproken: daarmee krijg je ook nog toegang tot een uitgebreide videohistorie. Dat kost je wel minimaal 3,99 euro per maand. De opgenomen beelden blijven dan voor 180 dagen bewaard. Een belangrijk punt blijft echter de cloud-exclusiviteit; Ring maakt het nog steeds niet mogelijk om beelden lokaal op te slaan. Je bent dus verplicht een abonnement af te nemen als je je huisbeveiliging een beetje serieus neemt. De app faciliteert wel een overzichtelijk rechtenbeheer voor gezinsleden en waarschuwt bij allerlei ongeregeldheden.

De Ring-camera integreert tot slot met Alexa (de slimme assistent van Amazon) en IFTTT (een gratis en eenvoudige service voor smarthome-automatiseringen), maar mist helaas ondersteuning voor Google Home en Apple HomeKit (zoals dat al jaren het geval is). Via de Ring-app, beschikbaar voor Android en iOS, heb je de controle over de instellingen, inclusief het in- of uitschakelen van de sirene en bewegingsdetectie. De app toont een overzicht van gebeurtenissen en maakt het mogelijk voorgeprogrammeerde berichten af te spelen voor je bezoekers.

Lees ook onze review van de Ring Floodlight Cam Pro (2e gen)

Ring Outdoor Cam Pro kopen?

De Ring Outdoor Cam Pro biedt fijne hardware, waaronder 4K-video met 10x digitale zoom (die nog redelijk acceptabel is ook). De installatie is eenvoudig, maar de beveiligingscamera mist wel de nodige smarthome-integraties (waardoor hij dus niet voor iedereen heel handig is). Bovendien is hij aan de prijzige kant en heb je voor het optimale gebruik een abonnement nodig, waardoor je maandelijks of jaarlijks terugkerende kosten hebt. Daardoor betaal je hier meer voor dan bij Eufy, en daarom is de Outdoor Cam Pro alleen interessant als je al andere Ring-producten hebt.

Wist je dat er dagelijks tussen de 200 en 300 e-bikes gestolen worden? Als jij een elektrische fiets hebt, doe je er natuurlijk alles aan om dat te voorkomen. Maar zelfs wanneer je hem met meerdere sloten vastzet, is dat geen garantie dat dieven hem laten staan. Wordt je fiets toch gestolen, dan kan een tracker helpen om hem terug te vinden. Alleen: waar verstop je zo'n tracker het best, en welke systemen werken echt goed?

Bluetooth-trackers (zoals de Apple AirTag of goedkopere varianten) zijn inmiddels overal verkrijgbaar. De werking is heel simpel: de tracker zendt een bluetooth-signaal uit dat wordt opgepikt door smartphones van toevallige voorbijgangers. Die telefoons sturen vervolgens anoniem de locatie door via hun eigen internetverbinding. In drukke stadscentra werkt dit vaak prima, omdat er altijd wel iemand in de buurt is.

AirTag in je fiets? Dit zijn de nadelen en risico's

Rene Bolt is Chief Technology Officer bij Conneqtech, een bedrijf dat trackingsystemen voor e-bikes ontwikkelt. Volgens de expert is er op zich weinig mis met voordelige trackers, al laten de prestaties vaak te wensen over: bij budgetmodellen is de batterij vaak al na een maand leeg of blijkt de locatiebepaling onnauwkeurig, zegt hij.

Het grootste probleem zit hem volgens Bolt echter in het ontwerp. Een AirTag is bedoeld voor zoekgeraakte sleutels of tassen, niet voor gestolen fietsen. Dat brengt een onbedoeld risico met zich mee: om stalking te voorkomen, waarschuwt Apple automatisch mensen die ongewild gevolgd worden. "Een fietsendief wordt dus ook genotificeerd als er een onbekende AirTag meereist", waarschuwt Bolt. "Als hij een iPhone heeft, geeft die een alarm af en kan hij de tracker zelf opsporen."

🚲Lees ook: In 7 stappen de juiste e-bike-verzekering

©wachiwit - stock.adobe.com

Populaire verstopplekken

Juist omdát een dief vroeg of laat een melding op zijn telefoon kan krijgen, is de verstopplek cruciaal. Je wilt immers voorkomen dat hij het zendertje binnen tien seconden van je fiets plukt en weggooit. Wil je ondanks de risico's toch een bluetooth-tracker gebruiken? Zorg dan dat hij extreem moeilijk te vinden is. Populaire verstopplekken zijn onder meer een opbergvakje onder het zadel, de bidonhouder, een fietsbel, een fietstas, een fietsmand of bak, of - bij modellen met brede banden - tussen band en velg.

De meeste trackers geven een prima signaal af wanneer je ze verstopt achter de kunststof onderdelen van je fiets. "Wat je vooral niet moet doen, is de tracker inkapselen in metaal", legt Rene uit. "Het klinkt slim om een tracker binnenin het fietsframe te stoppen, maar waarschijnlijk kun je hem dan helemaal niet traceren."

Meer weten? Check dan: Zo vind je de beste GPS-tracker voor je e-bike

Netwerk en dekking

Ook de dekking van standaard winkeltrackers is niet altijd optimaal. Bolt noemt de techniek van Apple slim: doordat de locatie wordt bepaald via iPhones in de buurt, werkt het systeem perfect in de bebouwde kom of op drukke plekken. Zodra je de stad verlaat, is het een ander verhaal. In rustigere gebieden zijn er immers minder telefoons om verbinding mee te maken. "Zodra ik buiten de stedelijke omgeving kom," ziet hij in de praktijk, "loopt het signaal direct achter."

©Sebastian Rothe

Gespecialiseerd e-bike-trackers

Voor wie zekerheid wil, raadt Rene Bolt een gespecialiseerde e-bike-tracker aan. Deze systemen vertrouwen niet alleen op bluetooth, maar hebben ook een eigen internetverbinding én GPS. Een drievoudig systeem voor locatietracking dus.

Bekende voorbeelden zijn de Tracefy Bike Tracker of de AXA-IN Smart Guard (ontwikkeld door Conneqtech). Doordat ze meerdere technieken combineren, leveren ze bijna constant een sterk signaal, ongeacht waar de fiets staat. Via een app kunnen eigenaren hun fiets daardoor altijd volgen..

Keurmerk

Deze professionele trackers zijn wel een investering: gemiddeld ben je zo’n 200 euro kwijt aan installatie, plus een jaarlijks abonnement van een paar tientjes. “Toch biedt het wel een hoop waar voor je geld”, verdedigt Bolt de prijs. "We hebben een keurmerk elektronische e-bikebeveiliging van Kiwa en werken ook met verzekeraars samen die bij de duurdere e-bikes een tracker van deze kwaliteit verplichten."

Aangifte en opsporing

Mocht je fiets onverhoopt toch gestolen worden, dan is aangifte doen altijd de eerste stap. Dit is verplicht voordat je bij de verzekeraar kunt aankloppen. Verzekeringsmaatschappijen werken vaak samen met particuliere beveiligingsorganisaties die gespecialiseerd zijn in het terugvinden van fietsen. "Je hebt dan een goede kans dat ze je e-bike terugvinden, maakt niet uit waar hij naartoe is vervoerd", aldus Rene.

Deze professionele opsporingsteams werken overigens liever niet met trackers zoals de AirTag, omdat het delen van locatiegegevens daarbij veel omslachtiger is dan bij een gespecialiseerde tracker. Omdat e-bikes met professionele systemen zo goed gemonitord worden, krijgen ze vaak een waarschuwingssticker op het frame. Zo weten dieven direct dat er ergens een zender verstopt zit. Dit kan al een afschrikwekkend effect hebben.

©Rostislav Ageev

Budgetoptie

Wil je niet de hoofdprijs betalen voor beveiliging? Dan kun je voor minder dan tien euro al online een eenvoudige bluetooth-tracker kopen, soms zelfs inclusief slimme opbergaccessoires. Bedenk wel dat hier een risico aan zit: als de fietsendief zelf een iPhone heeft, krijgt hij mogelijk automatisch een melding dat jouw tracker met hem meereist.