Kritische gegevens moeten beveiligd kunnen worden, maar niet alle maatregelen zijn even afdoende. iStorage heeft een externe harde schijf die is beveiligd met een fysieke pincode die je op het apparaat via een numeriek toetsenbord moet invoeren. Maar hoe veilig is dat?

De eerste keer dat je de iStorage DiskAshur PRO2 opstart, moet je als eerst een standaard 'administrator' pincode invoeren. Die code staat vermeld in de handleiding, en is dus voor iedere nieuw aangeschafte disk dus gelijk. Men raadt ook aan om de pincode direct te wijzigen, en dat is eenvoudig uitgelegd via de instructies. De pincode moet een minimale lengte hebben van 7 cijfers en maximaal 15, de code mag geen opeenvolgende getallen bevatten, bijvoorbeeld '1234789', en ook niet bestaan uit allemaal gelijke getallen, zoals '444444444'.

Code wijzigen

Het is ook mogelijk om een tweede pincode voor een andere gebruiker aan te maken. De eerste code is namelijk een 'master code', die bedoeld is voor administrators of de hoofdeigenaar van de externe schijf. Je kan iemand anders die de schijf dus even wil gebruiken, een andere pincode geven.

De administratorcode wordt ingevoerd zonder een eerste druk op het slotjes-knopje. Als een andere gebruiker de schijf wil gebruiken, moet dat op een andere manier. Het opgeven van een andere code kan door eerst het slotjes-knopje in te drukken en dan de pincode op te geven, gevolgd door weer een druk op het slotjes-knopje. Alleen een administrator kan een tweede code aanmaken. Om in de admin-mode voor het wijzigen van de pincode te komen, moet je op het numerieke pad een aantal combinaties uitvoeren. Aan de hand van de kleuren van de LED' jes op de externe schijf, kun je zien wat je moet doen; in de handleiding staat exact uitgelegd welke stappen je moet ondernemen. Het proces spreekt dan ook voor zich. De ingevoerde nieuwe pincode moet eenmaal bevestigd worden, en na een druk op het slotje is de nieuwe pincode toegevoegd.

Aansluiten

De iStorage is een externe schijf met een stevige behuizing en de usb 3.0-kabel is in het kastje verwerkt. Deze haal je eenvoudig los, maar het kabeltje blijkt wel erg kort; nog geen 10 centimeter. Dat hoeft geen probleem te zijn voor een laptop, maar je moet wel een verlengkabel gebruiken als je 'm op een computer waarbij de usb-poorten op een wat lastigere plek zitten. Belangrijk is ook dat zo'n kabel overweg kan met usb 3.0 en deze kabel ook stroom kan voeren; de iStorage wordt namelijk via de usb-poort gevoed, een netadapter zit er niet bij.

Besturingssystemen

De iStorage DiskAshur PRO2 werkt met Windows, Linux en MacOS. De schijfpartitie is echter wel NTFS-geformatteerd, waardoor de disk niet zonder meer werkt op die laatstgenoemde twee besturingssystemen. Je moet de schijf dan formatteren conform het gebruikte besturingssysteem, dus voor Mac OS is dat OS X Extended en bij Linux moet je 'm als FAT formatteren.

Meerdere gebruikers, zelfde data

Je zou denken dat door het aanmaken van een tweede pincode, de gebruiker van die code een eigen deel van de partitie op de DiskAshur kan gebruiken en de admin-partitie is afgeschermd. Maar dat is niet zo: zowel de admin-code als de 'gast'-code geven - zodra de schijf is aangesloten op de pc en de code is ingevoerd - toegang tot dezelfde data. De iStorage DiskAshur is dan ook voorzien van één grote partitie (in dit testexemplaar 1TB), maar binnenin Windows kunnen naargelang de behoefte is, meerdere partities worden toegevoegd.

Als extra beveiliging kun je ervoor kiezen om de disk read only te maken. Door middel van een combinatie van toetsen beveilig je de schijf tegen het per ongeluk wissen van data. Het nadeel is echter weer dat die read only-functie dan geldt voor alle gebruikers, dus ook als je de disk gebruikt met je admin-pincode.

This device will self-destruct...

Een andere ingebouwde beveiliging is de zogeheten 'self-distruct'-code. Als je deze pincode invoert - je moet hem wel eerst zelf aanmaken vanuit de administrator-modus - wordt alle data op de schijf gewist en overschreven. De schijf is dan nog wel bruikbaar, maar alle gegevens zijn weg, inclusief de partities. De aangemaakte gebruikerspincodes zijn dan ook weg, alsmede de pincode voor de administrator. Je kan de schijf dan alleen nog gebruiken door als een gewone gebruiker in te loggen met de aangemaakte self-destruct-pincode. De iStorage wordt namelijk ook gelocked, en ook als administrator inloggen is dan niet meer mogelijk. Je moet vervolgens dan een reset uitvoeren van de drive en dat omvat nogal wat stappen.

Die stappen moet je overigens ook uitvoeren als jij (of iemand anders) vijf keer een verkeerde pincode hebt ingetoetst, want ook dan wordt er een self-destruct uitgevoerd en ben je ook al je gegevens kwijt.

Conclusie

De iStorage DiskAshur PRO2 biedt een goede beveiliging tegen ongeoorloofd gebruik. Het is handig dat je twee gebruikers toegang kunt geven, maar die functionaliteit is niet goed uitgewerkt. Vooral omdat je niet een bepaald deel van de schijf kunt afschermen voor andere gebruikers, alle data is of juist wel of juist niet toegankelijk, maar een tussenweg is er niet. Voor het gebruik door een enkele persoon is de DiskAshure echter prima.

Worstelaar en influencer Logan Paul heeft zijn zeldzame Pikachu Illustrator-Pokémon-kaart verkocht voor 16,49 miljoen dollar.

De kaart werd in 1998 uitgereikt aan winnaars van een tekenwedstrijd georganiseerd door Coro Coro, een Japans mangamagazine. De kaart is zo’n 40 keer gedrukt en is nooit in winkels verkocht, waardoor deze al snel veel geld waard was. Ook werd de art gemaakt door Atsuko Nishida, de artiest die de eerste ontwerpen van Pikachu maakte, en heeft de Pikachu Illustrator-kaart in kwestie een PSA 10-beoordeling. Dat is de hoogste beoordeling van de toestand van Pokémon-kaarten.

Verkocht tijdens veiling

In 2021 kocht Logan Paul de kaart voor 5,28 miljoen dollar, waardoor het meteen de duurste Pokémon-kaart ooit werd. Ook liet hij een ketting en hoes van zo’n 70.000 dollar maken, die hij droeg tijdens verschillende worstelwedstrijden.

De Pikachu Illustrator-kaart werd verkocht via een veiling, die tussen 4 januari en 14 februari liep. Met een openingsbod van 500.000 euro liep het bedrag uiteindelijk op tot zo’n 16,5 miljoen dollar, waarna Guinness World Records bevestigde dat het wederom om de duurste Pokémon-kaart ooit gaat. De nieuwe eigenaar van de kaart is niet bekend.

Telecombedrijf Odido laat weten dat mensen geen automatisch recht op compensatie hebben nadat hun gegevens via een datalek afgelopen week op straat zijn gekomen.

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt.

Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven. Mensen kunnen daarbij gebruik blijven maken van de diensten van Odido, maar er wordt wel aangeraden dat klanten alert zijn op vreemde sms'jes of e-mails, zeker als daar links in staan.

Geen automatisch recht op compensatie

Op een speciale pagina met informatie over het datalek heeft Odido inmiddels meer informatie gegeven over het lek en diverse vragen beantwoord. Er staat ook een vraag en antwoord bij over mogelijke compensatie voor klanten wanneer data van de klant is gelekt.

Odido schrijft: "Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid."

Het antwoord vervolgt: "Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank."

Op de website staat nog een vraag over compensatie, met daarbij nadrukkelijk vermeld dat sommige 'cybersecurity-experts' claimen dat men recht heeft op compensatie. Ook daarop wordt gemeld dat "een datalek geen automatisch recht op compensatie geeft".