Anno 2017 bewaren en versturen we meer gevoelige data met onze smartphones dan ooit. Toch wordt vaak weinig aandacht besteed aan de beveiliging van onze mobiele makker. Veel gebruikers komen niet verder dan het instellen van een wachtwoord om het toestel te vergrendelen, maar dat is niet genoeg als je ook om je privacy geeft. Echt je smartphone beveiligen doe je met deze 8 tips.

Inlichtingendiensten krijgen steeds meer mogelijkheden om je communicatie af te tappen, terwijl advertentiebedrijven minutieus kunnen volgen wat je allemaal online doet. Ze analyseren surfgedrag, herkennen patronen en proberen je ongemerkt te manipuleren. Hoog tijd om daar wat aan te doen! Door deze stappen te doorlopen, herneem je de controle en houd je pottenkijkers buiten de deur.

Medio februari was de kogel dan eindelijk door de kerk: inlichtingendiensten in Nederland krijgen meer bevoegdheden om massaal internetverkeer, zoals gesprekken, mails en chats, af te tappen en voor langere tijd te bewaren. Critici maken zich ernstige zorgen over de gevolgen die de zogeheten aftapwet heeft voor onze privacy en wijzen erop dat surveillance op grote schaal niet effectief is om terreur te voorkomen. Hoe meer (en ongerichter) gegevens worden verzameld, des te lastiger het is data te vinden waar je daadwerkelijk wat aan hebt. Vergelijk het met het zoeken van een speld in een hooiberg.

Gevreesd wordt voor een sleepnet zoals in de VS, waar afluisterdienst NSA al jaren enorme hoeveelheden privacygevoelige informatie verzamelt, ook van buitenlanders. Die informatie wordt niet gefilterd, waardoor je ook in het vizier van de inlichtingendienst kunt komen als je niets hebt gedaan. Juist daarom is het van belang om maatregelen te nemen, niet alleen op je computer, maar ook op je smartphone. De mobiele telefoon neemt in rap tempo alle taken van de traditionele desktop over en is voor veel mensen hun primaire communicatiemiddel. Dat vraagt om extra bescherming.

©PXimport

01 Versleuteld chatten en bellen

Als privacy voor iemand van levensbelang is, dan is het wel voor Edward Snowden. De klokkenluider en voormalig NSA-medewerker kwam in 2013 groot in het nieuws vanwege de onthullingen over de afluisterpraktijken van de NSA en andere inlichtingendiensten. Op last van de FBI werd een arrestatiebevel voor Snowden uitgevaardigd en sindsdien woont hij in Rusland, waar hij politiek asiel heeft gekregen. De klokkenluider raadt iedereen aan om berichten en telefoongesprekken te versleutelen met Signal, gratis beschikbaar voor Android en iOS. De app maakt gebruik van krachtige end-to-end-encryptie, waardoor berichten die je naar anderen stuurt niet te onderscheppen zijn door kwaadwillenden. Daarnaast laat Signal je op een versleutelde manier (video)bellen via internet. In tegenstelling tot WhatsApp en Facebook Messenger is Signal opensource, wat inhoudt dat de broncode kan worden gecontroleerd door onafhankelijke experts. Bovendien houdt Signal – in tegenstelling tot veel andere chatdiensten – geen gedragsgegevens (metadata) bij. Mede daarom kun je erop vertrouwen dat de app je privacy respecteert.

02 Anoniem surfen

Het gebruik van een virtual private network (vpn) heeft de afgelopen jaren een vlucht genomen. Waar het voorheen voornamelijk door bedrijven werd gebruikt om medewerkers op afstand veilig te laten inloggen op hun werkomgeving, zien we dat ook steeds meer consumenten er gebruik van maken. Daar zijn goede redenen voor. Een vpn versleutelt en anonimiseert je internetverkeer en maakt het tegelijkertijd vrijwel onmogelijk om je locatie te achterhalen. Hierdoor kun je blokkades van websites omzeilen en ongestoord over het web surfen en downloaden zonder dat er iemand (een adverteerder of inlichtingendienst) meegluurt. Het gebruik van een vpn ligt logischerwijs hoger in regimes die het niet zo nauw nemen met vrijheid van pers en meningsuiting, dan in westerse, ‘vrije’ landen. Toch biedt een vpn ook in ons land meerwaarde, zeker als je geeft om je privacy en regelmatig gebruikmaakt van openbare wifi-netwerken. Gratis netwerken zijn vaak slecht beveiligd, waardoor je kans loopt dat je privégegevens worden onderschept. Met een vpn-app als IPVanish voorkom je dat. Een andere optie is F-Secure Freedome VPN, die ook schadelijke cookies, trackers en websites blokkeert. Beide diensten werken op abonnementsbasis en hebben goede apps voor Android en iOS. Let wel op dat sommige diensten, waaronder Netflix, het gebruik van vpn blokkeren.

©PXimport

Wees kritisch op machtigingen

04 Mailen zonder pottenkijkers

©PXimport

Gmail is een van de meest gebruikte e-mailclients en biedt tientallen gigabytes gratis opslagruimte. Dat heeft echter wel zijn prijs: je betaalt met je privacy. Al je mails worden namelijk gescand om gepersonaliseerde advertenties te tonen. Vind je dat niets, dan is ProtonMail (desktop, Android en iOS) een goed alternatief. In tegenstelling tot Gmail (en Outlook) staan de servers van de e-maildienst niet in de VS, maar in een zwaarbeveiligde Zwitserse bunker. ProtonMail gebruikt sterke encryptie om te voorkomen dat je mails worden onderschept en geanalyseerd door bedrijven en geheime diensten. Bovendien staan al je mails versleuteld op de servers, waardoor alleen jij toegang hebt. ProtonMail kan je berichten niet lezen en kan ook geen nieuw wachtwoord genereren als je dat bent vergeten. Qua interface heeft de dienst wat weg van Gmail, waarbij je berichten kunt versleutelen met end-to-end-encryptie voor als je met iemand mailt die niet van ProtonMail gebruikmaakt. Zo blijft de conversatie altijd geheim. Omdat de dienst opensource is, kan iedereen de beveiliging controleren en verbeteren.

05 Encryptie inschakelen

Tot nu toe hebben we het vooral gehad over encryptie (versleuteling) in apps en diensten. Vaak ondersteunt ook het besturingssysteem van je smartphone encryptie om zo de data op je toestel veilig te houden. Het is te vergelijken met het verzegelen van een ansichtkaart in een envelop. Doe je dat niet, dan kunnen zowel de ontvanger als de postbode de kaart lezen. Dankzij encryptie wordt persoonlijke data op je telefoon versleuteld middels een pincode, wachtwoord of vingerafdruk. Bij het starten van het toestel moet je die invoeren om toegang tot je foto’s, documenten en andere bestanden te krijgen. Door encryptie kunnen geheime diensten lastiger in jouw privégegevens snuffelen. Op iPhones is encryptie standaard ingeschakeld sinds iOS 7. Bij Android is volledige encryptie pas sinds Android 6.0 verplicht. Bij oudere toestellen ga je naar Instellingen / Beveiliging om Encryptie aan te zetten. Het versleutelproces duurt gemiddeld een uur, afhankelijk van de hoeveelheid data op je smartphone. Heeft je telefoon niet de mogelijkheid om encryptie in te schakelen, dan is het wellicht tijd om hem te vervangen door een nieuwer exemplaar.

©PXimport

Veilige Android-smartphone

06 Anoniem zoeken

Wie pottenkijkers buiten de deur wil houden, doet er goed aan om niet alleen Gmail, maar ook Googles zoekmachine te vervangen door een privacyvriendelijk alternatief. Een populaire optie is DuckDuckGo, een zoekmachine die gebruikers niet volgt en geen persoonlijke informatie bewaart. Elke zoekopdracht gaat via het Tor-netwerk, dat het internetverkeer over verschillende ‘relays’ (computers voorzien van Tor-software en encryptie) leidt en het zo onmogelijk maakt om de herkomst van een zoekopdracht te traceren. Je surft dus anoniem en elke gebruiker ziet precies dezelfde zoekresultaten. DuckDuckGo werkt snel en verrijkt zoekresultaten met informatie van veelbezochte sites als Wikipedia. Ook handig zijn de zogenoemde ‘!bang’-commando’s, waarmee je specifieke sites doorzoekt. Gebruik het commando !a shoes om bijvoorbeeld direct de Amazon-pagina met schoenen te bekijken. DuckDuckGo is een standaard zoekoptie in Safari en Firefox en is er ook als aparte app voor iOS en Android.

©PXimport

07 Wachtwoorden beveiligen

Sterke wachtwoorden zijn essentieel om je accounts en bestanden veilig te houden. Helaas komt het nog vaak voor dat mensen wachtwoorden hergebruiken of kiezen voor een wachtwoord dat simpel te raden is, met het risico dat kwaadwillenden toegang krijgen tot jouw gegevens. Een beter wachtwoordbeleid om dat te voorkomen, wordt vaak als drempel gezien. Hoe moet je immers al die wachtwoorden onthouden als ze per account uniek en complex zijn? Een wachtwoordkluis als LastPass biedt uitkomst. Met deze dienst krijg je toegang tot een kluis met sterke aes-256bit-encryptie in de cloud, waarin je al je wachtwoorden veilig bewaart. Je hoeft alleen het hoofdwachtwoord te onthouden. LastPass benadrukt dat de versleuteling van z’n opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het goed is om tweestapsverificatie in te stellen (zie kader ‘Zo werkt tweestapsverificatie’).

©PXimport

Zo werkt tweestapsverificatie

©PXimport

08 Sleutelen aan je smartphone

Er zijn verschillende manieren om te voorkomen dat onbevoegden meegluren en toegang hebben tot de gegevens op je smartphone. Veel diensten die voorheen alleen op desktop-pc’s beschikbaar waren ¬– denk aan vpn, encryptie en wachtwoordmanagers – zijn inmiddels ook voor Android en iOS beschikbaar. En dat is belangrijk, want we gebruiken onze telefoon allang niet meer alleen voor bellen. Wil je nog een stap verder gaan in het beschermen van je privacy, dan kun je overwegen om je smartphone open te schroeven. Zoals Edward Snowden in een

laat zien, zijn er diverse onderdelen in een smartphone die je privacy in gevaar brengen. Denk aan de (selfie)camera en microfoon. Is je toestel geïnfecteerd met malware, dan kunnen die onderdelen worden gebruikt om je in de gaten te houden. Snowden adviseert om de ingebouwde microfoon te verwijderen en te bellen met de headset die meestal wordt meegeleverd met een smartphone. Daarvoor is wel wat technische kennis vereist.

©PXimport

Lang werden compressors vooral gebruikt in garages, de industrie en de bouw. Moderne compressors zijn echter zo compact en goedkoop geworden, waardoor ze prima inzetbaar zijn voor doe-het-zelvers en hobbyisten. Ben je een volbloed klusser, dan kom je al snel op een punt dat je tijdens het werk echt geniet van een compressor.

Perslucht

Een compressor is een apparaat dat perslucht produceert. Met die lucht onder druk kun je verschillende werkzaamheden uitvoeren, zoals banden oppompen, oppervlakken en objecten schoonblazen, voorwerpen zandstralen, verf spuiten, en spijkers en brads schieten. Brads zijn ultrafijne spijkertjes – een soort naaldspijkers – die je onder druk in het hout schiet en die je nauwelijks ziet zitten.

Als je dus een fietsband wilt opblazen en daarna de bekleding van een stoel wilt vastnieten, dan verwissel je gewoon het pneumatische gereedschap dat aangesloten is op dezelfde compressor. Dat verwisselen gaat trouwens ontzettend snel dankzij een speciale snelkoppeling. Een belangrijk voordeel van het werken met perslucht is dat al die gereedschappen licht van gewicht zijn terwijl ze toch een enorme kracht hebben.

©Adisorn

Drukvat

Een compressor zuigt lucht aan uit de omgeving, perst die samen en stuwt de samengeperste lucht via een luchtslang naar het aangesloten luchtgereedschap. De ketel of het drukvat van een compressor doet dienst als opslagplaats van lucht die zo goed als mogelijk op een constante druk wordt gehouden. Wanneer de druk door het gebruik daalt, zal de compressor aanslaan en nieuwe lucht aanzuigen en samenpersen. Hoe meer lucht er beschikbaar is, hoe langer het gereedschap kan worden gebruikt, maar ook hoe meer ruimte er nodig is om de lucht op te slaan. Een nadeel van een groot drukvat is dat het langer duurt voordat de luchtdruk opnieuw op bedrijfsniveau is. 

Oliegesmeerd of olievrij

Er zijn verschillende soorten compressors. Er zijn lichte draagbare en minicompressors, maar als doe-het-zelver koop je beter een stevig model dat voldoende druk kan produceren. Op die manier kom je later niet tot de vaststelling dat het toestel niet krachtig genoeg is voor het gereedschap dat je op het oog hebt.

Ruwweg verdeelt men compressors in oliegesmeerde en olievrije typen. Een oliegesmeerde uitvoering is over het algemeen stiller, maar vergt wel iets meer onderhoud. De oliegesmeerde compressor is goedkoper dan zijn olievrije tegenhanger, maar je moet er wel op letten dat je regelmatig het oliepeil checkt en de olie ververst. Een nadeel is dat je oliegesmeerde toestellen beter niet kunt inzetten als het kouder is dan 5°C. De olie kan door de kou verdikken, en dat is kwalijk voor een goede werking van het apparaat. 

©Natallia

Waar op letten?

Je hoeft niet per se naar een speciaalzaak te stappen om een compressor aan te schaffen. In elke doe-het-zelfzaak zie je verschillende modellen. Toch zijn er een paar zaken waar je op moet letten. Allereerst is er het aanzuigvermogen, dat aangeeft hoe snel het drukvat zich vult en hoe vlug de benodigde luchtdruk op peil is.

Heel belangrijk is het aantal bar. Dat is de kracht waarmee de lucht naar buiten wordt geblazen. Bij al het luchtgereedschap dat in de schappen ligt, lees je hoeveel bar het nodig heeft. Als je een spijkerpistool koopt dat 8 bar nodig heeft, moet de compressor deze druk dus wel kunnen produceren. De grootte van de tank bepaalt hoelang je de beschikking hebt over een constante druk. Hoe groter de tank, hoe langer je van dezelfde druk kunt genieten. Dat is vooral belangrijk voor wie verf gelijkmatig wil spuiten.

©navintar

Prijzen

Als je een compressor aanschaft, zitten daar meestal een paar tools bij waarmee je typische basisklussen met perslucht kunt uitvoeren. Anders moet je die hulpmiddelen afzonderlijk kopen. Een compressor voor de doe-het-zelver kost om en nabij de 150 euro. Een bandenpomp met spanningsmeter heb je voor 23 euro, een brad-tacker kost 90 euro, een blaaspistool 9 euro en een zandstraalpistool 35 euro.

Onderhoud

Zo'n compressor heeft nauwelijks onderhoud nodig. Het belangrijkste aandachtspunt is dat je het restvocht dat zich in de buffertank ophoopt af en toe laat weglopen via een aftapkraantje. Dat vocht komt vrij doordat de warme lucht in het apparaat afkoelt en er dus condens ontstaat. Door de hogere druk zal de temperatuur in de tank immers toenemen. Controleer zoals eerder gezegd ook het oliepeil bij oliegesmeerde uitvoeringen.

Heb je je ooit afgevraagd hoe een bepaalde website er vroeger uitzag? Dat kan via de Wayback Machine, eigendom van een non-profitorganisatie, die ondertussen meer dan 860 miljard webpagina’s heeft gearchiveerd.

Stap 1: De tijdlijn

Google heeft aangekondigd om de Wayback Machine in de resultaten van de eigen zoekmachine te integreren, maar op het moment van schrijven werkt dat nog niet. Dan maar op de normale manier.

Surf naar https://web.archive.org en voer het adres van de gezochte website in de zoekbalk in. Voor deze gelegenheid proberen we het met de oudste website van Nederland. Als we dit monument in de tijdmachine kunnen bekijken, dan moet dat ook lukken met de website van jouw voetbal- of schaakclub. Het is bijna niet te geloven, maar in 1992 bestonden er slechts drie websites in de hele wereld: die van het Zwitserse CERN, die van een lab in Stanford SLAC en die van het Nederlandse atoomonderzoeksinstituut NIKHEF. Typ dus www.nikhef.nl in het zoekvak. Bingo! The Internet Archive of de Wayback Machine vindt de website en toont in een tijdlijn het aantal opgeslagen archiefdata. Leuk als je de site van toen met die van nu vergelijkt.

Hoe hoger de zwarte staafjes, hoe meer archiefdata er beschikbaar zijn.

Stap 2: Snapshots

Dit archief verzamelt momentopnamen. Logisch dat er geen snapshot uit 1992 beschikbaar is, omdat de Wayback Machine toen nog niet bestond. Het eerste zwarte staafje zie je staan in 1997. Als je daarop klikt, komt er een kalender tevoorschijn waar het moment van de opname is gemarkeerd met een blauwe stip. In dit voorbeeld is dat 10 december 1997. Ga er met de muisaanwijzer overheen en dan lees je dat er van die dag meerdere snapshots beschikbaar zijn. Als een website meerdere keren op één dag is gearchiveerd, wordt de cirkel rond die dag iets groter. Klik op een van deze snapshots.

Een blauwe stip zegt dat er een snapshot bestaat van die dag.

Stap 3: Koppeling proberen

Wanneer je bij het zoeken in de WayBack Machine een foutmelding ontvangt dan is de site mogelijk ingesteld om de webcrawler van de Wayback Machine te negeren. Als alles goed gaat, opent de website in de tijdmachine. Afhankelijk van hoe de website is gearchiveerd, kun je mogelijk op links in de pagina klikken en de gekoppelde content bekijken. Bovenaan de website staat een minikalender waarmee je via de blauwe pijltjes naar de volgende of vorige gearchiveerde momentopname springt.

In het geval van de oudste Nederlandse site kun je wel alle links openen.