Anno 2017 bewaren en versturen we meer gevoelige data met onze smartphones dan ooit. Toch wordt vaak weinig aandacht besteed aan de beveiliging van onze mobiele makker. Veel gebruikers komen niet verder dan het instellen van een wachtwoord om het toestel te vergrendelen, maar dat is niet genoeg als je ook om je privacy geeft. Echt je smartphone beveiligen doe je met deze 8 tips.

Inlichtingendiensten krijgen steeds meer mogelijkheden om je communicatie af te tappen, terwijl advertentiebedrijven minutieus kunnen volgen wat je allemaal online doet. Ze analyseren surfgedrag, herkennen patronen en proberen je ongemerkt te manipuleren. Hoog tijd om daar wat aan te doen! Door deze stappen te doorlopen, herneem je de controle en houd je pottenkijkers buiten de deur.

Medio februari was de kogel dan eindelijk door de kerk: inlichtingendiensten in Nederland krijgen meer bevoegdheden om massaal internetverkeer, zoals gesprekken, mails en chats, af te tappen en voor langere tijd te bewaren. Critici maken zich ernstige zorgen over de gevolgen die de zogeheten aftapwet heeft voor onze privacy en wijzen erop dat surveillance op grote schaal niet effectief is om terreur te voorkomen. Hoe meer (en ongerichter) gegevens worden verzameld, des te lastiger het is data te vinden waar je daadwerkelijk wat aan hebt. Vergelijk het met het zoeken van een speld in een hooiberg.

Gevreesd wordt voor een sleepnet zoals in de VS, waar afluisterdienst NSA al jaren enorme hoeveelheden privacygevoelige informatie verzamelt, ook van buitenlanders. Die informatie wordt niet gefilterd, waardoor je ook in het vizier van de inlichtingendienst kunt komen als je niets hebt gedaan. Juist daarom is het van belang om maatregelen te nemen, niet alleen op je computer, maar ook op je smartphone. De mobiele telefoon neemt in rap tempo alle taken van de traditionele desktop over en is voor veel mensen hun primaire communicatiemiddel. Dat vraagt om extra bescherming.

©PXimport

01 Versleuteld chatten en bellen

Als privacy voor iemand van levensbelang is, dan is het wel voor Edward Snowden. De klokkenluider en voormalig NSA-medewerker kwam in 2013 groot in het nieuws vanwege de onthullingen over de afluisterpraktijken van de NSA en andere inlichtingendiensten. Op last van de FBI werd een arrestatiebevel voor Snowden uitgevaardigd en sindsdien woont hij in Rusland, waar hij politiek asiel heeft gekregen. De klokkenluider raadt iedereen aan om berichten en telefoongesprekken te versleutelen met Signal, gratis beschikbaar voor Android en iOS. De app maakt gebruik van krachtige end-to-end-encryptie, waardoor berichten die je naar anderen stuurt niet te onderscheppen zijn door kwaadwillenden. Daarnaast laat Signal je op een versleutelde manier (video)bellen via internet. In tegenstelling tot WhatsApp en Facebook Messenger is Signal opensource, wat inhoudt dat de broncode kan worden gecontroleerd door onafhankelijke experts. Bovendien houdt Signal – in tegenstelling tot veel andere chatdiensten – geen gedragsgegevens (metadata) bij. Mede daarom kun je erop vertrouwen dat de app je privacy respecteert.

02 Anoniem surfen

Het gebruik van een virtual private network (vpn) heeft de afgelopen jaren een vlucht genomen. Waar het voorheen voornamelijk door bedrijven werd gebruikt om medewerkers op afstand veilig te laten inloggen op hun werkomgeving, zien we dat ook steeds meer consumenten er gebruik van maken. Daar zijn goede redenen voor. Een vpn versleutelt en anonimiseert je internetverkeer en maakt het tegelijkertijd vrijwel onmogelijk om je locatie te achterhalen. Hierdoor kun je blokkades van websites omzeilen en ongestoord over het web surfen en downloaden zonder dat er iemand (een adverteerder of inlichtingendienst) meegluurt. Het gebruik van een vpn ligt logischerwijs hoger in regimes die het niet zo nauw nemen met vrijheid van pers en meningsuiting, dan in westerse, ‘vrije’ landen. Toch biedt een vpn ook in ons land meerwaarde, zeker als je geeft om je privacy en regelmatig gebruikmaakt van openbare wifi-netwerken. Gratis netwerken zijn vaak slecht beveiligd, waardoor je kans loopt dat je privégegevens worden onderschept. Met een vpn-app als IPVanish voorkom je dat. Een andere optie is F-Secure Freedome VPN, die ook schadelijke cookies, trackers en websites blokkeert. Beide diensten werken op abonnementsbasis en hebben goede apps voor Android en iOS. Let wel op dat sommige diensten, waaronder Netflix, het gebruik van vpn blokkeren.

©PXimport

Wees kritisch op machtigingen

04 Mailen zonder pottenkijkers

©PXimport

Gmail is een van de meest gebruikte e-mailclients en biedt tientallen gigabytes gratis opslagruimte. Dat heeft echter wel zijn prijs: je betaalt met je privacy. Al je mails worden namelijk gescand om gepersonaliseerde advertenties te tonen. Vind je dat niets, dan is ProtonMail (desktop, Android en iOS) een goed alternatief. In tegenstelling tot Gmail (en Outlook) staan de servers van de e-maildienst niet in de VS, maar in een zwaarbeveiligde Zwitserse bunker. ProtonMail gebruikt sterke encryptie om te voorkomen dat je mails worden onderschept en geanalyseerd door bedrijven en geheime diensten. Bovendien staan al je mails versleuteld op de servers, waardoor alleen jij toegang hebt. ProtonMail kan je berichten niet lezen en kan ook geen nieuw wachtwoord genereren als je dat bent vergeten. Qua interface heeft de dienst wat weg van Gmail, waarbij je berichten kunt versleutelen met end-to-end-encryptie voor als je met iemand mailt die niet van ProtonMail gebruikmaakt. Zo blijft de conversatie altijd geheim. Omdat de dienst opensource is, kan iedereen de beveiliging controleren en verbeteren.

05 Encryptie inschakelen

Tot nu toe hebben we het vooral gehad over encryptie (versleuteling) in apps en diensten. Vaak ondersteunt ook het besturingssysteem van je smartphone encryptie om zo de data op je toestel veilig te houden. Het is te vergelijken met het verzegelen van een ansichtkaart in een envelop. Doe je dat niet, dan kunnen zowel de ontvanger als de postbode de kaart lezen. Dankzij encryptie wordt persoonlijke data op je telefoon versleuteld middels een pincode, wachtwoord of vingerafdruk. Bij het starten van het toestel moet je die invoeren om toegang tot je foto’s, documenten en andere bestanden te krijgen. Door encryptie kunnen geheime diensten lastiger in jouw privégegevens snuffelen. Op iPhones is encryptie standaard ingeschakeld sinds iOS 7. Bij Android is volledige encryptie pas sinds Android 6.0 verplicht. Bij oudere toestellen ga je naar Instellingen / Beveiliging om Encryptie aan te zetten. Het versleutelproces duurt gemiddeld een uur, afhankelijk van de hoeveelheid data op je smartphone. Heeft je telefoon niet de mogelijkheid om encryptie in te schakelen, dan is het wellicht tijd om hem te vervangen door een nieuwer exemplaar.

©PXimport

Veilige Android-smartphone

06 Anoniem zoeken

Wie pottenkijkers buiten de deur wil houden, doet er goed aan om niet alleen Gmail, maar ook Googles zoekmachine te vervangen door een privacyvriendelijk alternatief. Een populaire optie is DuckDuckGo, een zoekmachine die gebruikers niet volgt en geen persoonlijke informatie bewaart. Elke zoekopdracht gaat via het Tor-netwerk, dat het internetverkeer over verschillende ‘relays’ (computers voorzien van Tor-software en encryptie) leidt en het zo onmogelijk maakt om de herkomst van een zoekopdracht te traceren. Je surft dus anoniem en elke gebruiker ziet precies dezelfde zoekresultaten. DuckDuckGo werkt snel en verrijkt zoekresultaten met informatie van veelbezochte sites als Wikipedia. Ook handig zijn de zogenoemde ‘!bang’-commando’s, waarmee je specifieke sites doorzoekt. Gebruik het commando !a shoes om bijvoorbeeld direct de Amazon-pagina met schoenen te bekijken. DuckDuckGo is een standaard zoekoptie in Safari en Firefox en is er ook als aparte app voor iOS en Android.

©PXimport

07 Wachtwoorden beveiligen

Sterke wachtwoorden zijn essentieel om je accounts en bestanden veilig te houden. Helaas komt het nog vaak voor dat mensen wachtwoorden hergebruiken of kiezen voor een wachtwoord dat simpel te raden is, met het risico dat kwaadwillenden toegang krijgen tot jouw gegevens. Een beter wachtwoordbeleid om dat te voorkomen, wordt vaak als drempel gezien. Hoe moet je immers al die wachtwoorden onthouden als ze per account uniek en complex zijn? Een wachtwoordkluis als LastPass biedt uitkomst. Met deze dienst krijg je toegang tot een kluis met sterke aes-256bit-encryptie in de cloud, waarin je al je wachtwoorden veilig bewaart. Je hoeft alleen het hoofdwachtwoord te onthouden. LastPass benadrukt dat de versleuteling van z’n opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het goed is om tweestapsverificatie in te stellen (zie kader ‘Zo werkt tweestapsverificatie’).

©PXimport

Zo werkt tweestapsverificatie

©PXimport

08 Sleutelen aan je smartphone

Er zijn verschillende manieren om te voorkomen dat onbevoegden meegluren en toegang hebben tot de gegevens op je smartphone. Veel diensten die voorheen alleen op desktop-pc’s beschikbaar waren ¬– denk aan vpn, encryptie en wachtwoordmanagers – zijn inmiddels ook voor Android en iOS beschikbaar. En dat is belangrijk, want we gebruiken onze telefoon allang niet meer alleen voor bellen. Wil je nog een stap verder gaan in het beschermen van je privacy, dan kun je overwegen om je smartphone open te schroeven. Zoals Edward Snowden in een

laat zien, zijn er diverse onderdelen in een smartphone die je privacy in gevaar brengen. Denk aan de (selfie)camera en microfoon. Is je toestel geïnfecteerd met malware, dan kunnen die onderdelen worden gebruikt om je in de gaten te houden. Snowden adviseert om de ingebouwde microfoon te verwijderen en te bellen met de headset die meestal wordt meegeleverd met een smartphone. Daarvoor is wel wat technische kennis vereist.

©PXimport

Met de introductie van een nieuwe Home-architectuur heeft Apple de ondersteuning voor de iPad als centrale woninghub stopgezet. Gebruikers moeten nu overstappen op een Apple TV of HomePod om hun slimme apparaten op afstand te bedienen en automatiseringen uit te voeren.

Het idee was altijd zo handig: die oude tablet die toch maar in de kast lag te verstoffen kreeg een tweede leven als het brein van je woning. Je plakte hem tegen de muur of zette hem op een standaard in de keuken, en plotseling kon je overal ter wereld je lampen bedienen. Toch merkten veel gebruikers dat de betrouwbaarheid vaak te wensen overliet, met apparaten die niet reageerden of automatiseringen die simpelweg weigerden te starten. Apple heeft nu de knoop doorgehakt en de tablet officieel uit de lijst van ondersteunde hubs geschrapt. In dit artikel leggen we uit waarom deze besluitvorming logisch is en wat dat voor jouw huidige opstelling betekent.

Overstap naar een stabiele architectuur

De reden dat de tablet niet langer als hub fungeert, ligt diep in de softwarematige fundering van de Woning-app verborgen. Met de komst van de nieuwe architectuur in iOS 16.2 heeft Apple de manier waarop apparaten met elkaar communiceren volledig herzien. Waar de iPad voorheen als een soort tussenstation fungeerde dat af en toe signalen doorgaf, vereist het nieuwe systeem een apparaat dat altijd aan de stroom hangt en een constante, bekabelde of zeer stabiele draadloze verbinding heeft.

We hebben in onze tests gemerkt dat een iPad die in de slaapstand gaat of waarvan de batterij net onder een bepaald percentage zakt, de communicatie met de rest van het huis direct verstoort. Bovendien ontbreekt in de iPad de hardware voor Thread, een netwerkprotocol dat zorgt dat apparaten razendsnel en zonder vertraging op elkaar reageren. Wanneer je nu op een knop drukt, hoor je bij een moderne hub direct de klik van de schakelaar, terwijl de iPad daar voorheen merkbare seconden over kon doen.

©PHILIPPE RAMAKERS

Soms werkte het wel...

In een heel specifieke context kon de iPad nog wel dienstdoen, mits je geen behoefte had aan de nieuwste snufjes. Voor een simpel huishouden met slechts een paar lampen die alleen via bluetooth of een eigen bridge werkten, was de tablet een prima interface. Het gaf toch een gevoel van controle om een visueel overzicht te hebben op een groot scherm in de woonkamer. Je kon de iPad inzetten als een soort veredelde afstandsbediening die ook toevallig de automatiseringen draaide wanneer je zelf niet thuis was.

Dit werkte vooral goed in kleine appartementen waar de afstand tussen de tablet en de slimme verlichting minimaal was, waardoor de bluetooth-verbinding stabiel bleef. De koopintentie voor een iPad was in die tijd vaak gebaseerd op deze multifunctionaliteit, maar die vlieger gaat met de huidige eisen voor een modern slim huis niet meer op.

Mobiliteit is niet goed voor een hub

Een centraal zenuwstelsel van een woning hoort niet verplaatsbaar te zijn, en dat is precies waar het in de praktijk misging met de iPad. Zodra iemand de tablet van de lader haalde om even op de bank een video te kijken, liep de verbinding met de beveiligingscamera buiten gevaar. We zien vaak dat een hub die op wifi werkt in plaats van via een ethernetkabel, kwetsbaar is voor storingen van andere apparaten in de buurt.

De iPad is ontworpen als een persoonlijk apparaat dat energie bespaart zodra het scherm uitgaat, wat natuurlijk haaks staat op de rol van een server die 24 uur per dag paraat moet staan. In grotere woningen merkten we bovendien dat de iPad simpelweg het bereik niet had om apparaten op de bovenverdieping aan te sturen, iets wat een systeem met meerdere verdeelde hubs veel beter oplost.

©IHAR ULASHCHYK

Signalen om over te stappen

Er zijn een paar duidelijke situaties waarin je de iPad als hub direct moet vervangen door een volwaardige slimme speaker of mediaspeler. Als je van plan bent om apparaten aan te schaffen die met de Matter-standaard werken, heb je eigenlijk geen keuze meer, aangezien de iPad dit protocol niet ondersteunt als hub. Ook wanneer je merkt dat je automatiseringen vaker niet dan wel werken zodra je de voordeur achter je dichttrekt, is dat een teken dat de iPad de verbinding niet stabiel kan houden.

Een ander breekpunt is de behoefte aan beveiligde video-opslag in iCloud. Voor het streamen en analyseren van beelden van je deurbel is simpelweg meer rekenkracht en een constantere verbinding nodig dan een (vaak oudere) tablet kan bieden. Tot slot is het onmogelijk om de woning te upgraden naar de nieuwste softwareversies zonder een ondersteunde hub, waardoor je bijvoorbeeld nieuwe functies en beveiligingsupdates misloopt.

De juiste opvolger kiezen

Het toetsen van je eigen woonsituatie begint bij de vraag hoeveel apparaten je wilt aansturen en of je ook behoefte hebt aan een fysieke interface. Voor de meeste mensen is een mediaspeler zoals de Apple TV de beste keuze, omdat deze (de duurdere versies in elk geval) met een kabel aan je router verbonden kan worden voor de meest betrouwbare verbinding.

Heb je echter geen televisie in de buurt van je slimme apparaten, dan is een compacte speaker die ook als hub fungeert een slimmer alternatief. Je plaatst deze eenvoudig op een centrale plek in huis waar de microfoons ook je stemcommando's kunnen opvangen. Kijk hierbij goed naar de ruimte die je hebt; een kleine speaker past op elk nachtkastje, terwijl een volwaardige mediaspeler vaak een vaste plek in het tv-meubel vereist.

Nee, de iPad is definitief geen woninghub meer

De iPad kan officieel niet meer als hub worden ingesteld in de vernieuwde Woning-app van Apple omdat de hardware niet voldoet aan de eisen van de nieuwe woningarchitectuur. Voor het bedienen van je huis op afstand en het configureren van automatiseringen heb je nu minimaal een HomePod of een Apple TV nodig (mocht je wel bij Apple willen blijven). Deze apparaten bieden ondersteuning voor Thread en Matter, wat zorgt voor een snellere en betrouwbaardere communicatie tussen je slimme apparaten. Hoewel de iPad een handig bedieningspaneel blijft voor op de muur, vinden de processen achter de schermen nu plaats op hardware die altijd met het stroomnetwerk en internet is verbonden.

We hebben een bom-volle aflevering met de review van Mario Tennis Fever en Dwayne's previews van Pokémon Pokopia, Resident Evil Requiem, Pragmata en de Super Mario Bros. Wonder-dlc!

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!