Niet alleen staat uw smartphone vól persoonlijke informatie (denk foto’s, documenten, enzovoorts), meer het is ook de toegangspoort tot alle online diensten die u gebruikt (denk: Facebook, Dropbox, enzovoorts). Het is dus zaak om dat allemaal goed te beveiligen. Met onze tips voor mobiele privacy komt u al een heel eind.

Vergrendel uw toestel

In de praktijk blijken nog altijd heel wat gebruikers de vergrendelingsfunctie niet te activeren omdat ze het niet handig vinden telkens een patroon te moeten natekenen of een pincode of wachtwoord te moeten invullen. Maar als u dat nalaat, loopt u wel een risico: wanneer iemand uw telefoon vindt of steelt, kan hij er meteen dure gesprekken mee voeren en krijgt hij toegang tot privacygevoelige informatie…

Zorg er ook voor dat de telefoon zich automatisch vergrendelt na een (korte) periode van inactiviteit (afbeelding 1).

©CIDimport

Automatisch vergrendelen (bijvoorbeeld: 30 seconden na slaapstand).

Meld u af

Ziet u het om een of andere reden toch niet zitten om de (automatische) vergrendeling te activeren dan doet u er wel goed aan u meteen af te melden na gebruik van een app (online service) waarbij u met een account was ingelogd. Op die manier voorkomt u dat anderen, die uw toestel in handen krijgen, toegang krijgen tot allerlei diensten en zo uw online identiteit overnemen. Dit ‘snel even afmelden’ blijkt echter jammer genoeg niet bij alle mobiele apps te lukken.

Vermijd dubieuze apps

Nagenoeg elk stukje malware dat ooit een smartphone heeft weten te infecteren is in de vorm van een Trojan op het toestel gekomen. Met andere woorden: de argeloze gebruiker dacht een bruikbaar  programma te installeren – en wellicht bevatte de app ook wel nuttige functies! – maar besefte niet dat hij tegelijk ook schadelijke software op zijn toestel zette. Eén van de meest beruchte voorbeelden op het Android-platform is DroidDream. Om de kans op malware te verkleinen doet u er daarom verstandig aan apps alleen van betrouwbare app stores te downloaden (met name Play Store en App Store) (afbeelding 2). Google en (vooral) Apple doen er namelijk alles aan om malafide apps uit hun stores te weren. Houd het voor zover mogelijk ook bij de meer populaire apps en lees er het commentaar van andere gebruikers op na voor u een app downloadt.

©CIDimport

De officiële app stores zijn heel wat veiliger dan onbekende app-verzamelingen.

Accepteer updates

Net als bij ‘gewone’ computers kunnen er ook in smartphones kwetsbaarheden opduiken waar hackers of malware misbruik van kunnen maken. En net als bij die computers worden er updates (met patches) uitgebracht die dergelijke exploits onmogelijk moeten maken. Wanneer er dus een melding van een update komt, installeert u deze dus bij voorkeur zo snel mogelijk.

Installeer een beveiligingstool

Een absolute noodzaak is het misschien nog niet, maar het kan in elk geval geen kwaad een beveiligingspakket te installeren op uw smartphone. Ook in de officiële app stores werden al apps gesignaleerd die toch een vorm van malware bleken te bevatten. Wat extra beveiliging is dus nooit weg. Bekende, gratis pakketten voor mobiele beveiliging zijn onder meer Lookout (https://www.lookout.com, zowel voor Android als voor iOS) en Avast (www.avast.com/nl-nl/free-mobile-security; voor Android).

McAfee WaveSecure (https://www.wavesecure.com) ondersteunt zowat alle platformen (inclusief Symbian, BlackBerry en Windows Phone), maar is niet gratis. De vermelde pakketten hebben bovendien ook antidiefstaltechnologie in huis. Zo kan WaveSecure bijvoorbeeld op afstand uw apparaat afstand vergrendelen, gegevens wissen, de locatie van het apparaat op een kaart bekijken en simkaarten en telefoongesprekken traceren om uw toestel te helpen terugvinden. Voor meer functies moet u doorgaans (meer) betalen (afbeelding 3).

©CIDimport

Extra mogelijkheden zijn vaak alleen in de betaalde variant beschikbaar (zoals hier, bij Avast Premium).

Deel uw locatie niet

U beseft het misschien niet, maar het is niet uitgesloten dat bij elke foto die u met uw smartphone neemt, automatisch ook de locatie wordt ingesloten. Die functie kunt u echter uitschakelen. Op een iPhone gaat u naar Instellingen en selecteert u Locatieservices. Bij de Camera-app zet u de functie vervolgens uit. Uiteraard kunt u ook bij de andere apps uit deze lijst deze functie deactiveren.

In Android moet u daarvoor bij de Camera-app zelf zijn: ook daar vindt u een optie om geolocatie uit te schakelen (hoe u dat precies doet, hangt af van de Android-versie). Ook andere apps en online services kunnen zo’n optie aan boord hebben: controleer daarom telkens de bijhorende instellingen. U kunt ook doortastender te werk gaan en de locatiediensten bij alle apps (die u eerder daartoe uw toestemming had gegeven) in één keer uitschakelen. Bij Android bijvoorbeeld doet u dat bij Instellingen, Locatietoegang, waar u dan de Toegang tot mijn locatie uitzet (afbeelding 4) of u verwijdert selectief het vinkje bij GPS-satellieten of bij Wifi en mobiele netwerklocatie.

©CIDimport

Locatieservices kunnen ook op de achtergrond actief zijn.

Geen root of jailbreak

Geavanceerde gebruikers durven nog wel eens hun iPhone te ‘jailbreaken’ of hun Android-toestel te ‘rooten’. Dat geeft hen natuurlijk meer mogelijkheden, maar er zitten ook nadelen en risico’s aan. Om te beginnen vervalt de garantie op het apparaat, maar u zet er ook de beveiliging mee op de helling. Zo zullen met name ingebouwde functies als gesigneerde code en software sandboxing niet langer behoorlijk functioneren, zodat malware en hackers nu veel meer armslag hebben, wat op zijn beurt natuurlijk ook het risico op privacy-inbreuken vergroot.

Gebruik een vpn-verbinding

Wanneer u via een openbaar netwerk op het internet surft, loopt u automatisch meer risico. Immers, u weet niet altijd met zekerheid wie er achter zo’n hotspot zit en het gevaar is zeker niet denkbeeldig dat die met behulp van speciale software uw data of uw wachtwoorden inleest. Door een verbinding met een vpn-server (Virtual Private Network) op te zetten maakt u dat ‘snoopen’ zo goed als onmogelijk. Immers, u maakt als het ware gebruik van een volledig versleutelde tunnel door het web heen die smartphone en server met elkaar verbindt. In iOS zet u zo’n verbinding op via Instellingen, Algemeen, Netwerk, VPN, Voeg VPN-configuratie toe. In Android doet u dat via Instellingen, Draadloos en netwerken, Meer…, VPN (waar u dan het plusknopje aantikt) (afbeelding 5).

©CIDimport

Een vpn-verbinding houdt snoopers buiten!

Versleutel uw data

Het is echter ook mogelijk de data te versleutelen die op uw smartphone wordt opgeslagen. In Android doet u dat bij Instellingen, Beveiliging, Encryptie, waar u Telefoon coderen selecteert (afbeelding 6). Deze functie zorgt er voor dat uw account, instellingen, bestanden, gedownloade apps en de bijhorende data worden versleuteld; een proces dat bij de eerste keer wel een uur kan duren. Het resultaat is dat u telkens bij het aanzetten van uw apparaat de bijhorende pincode of wachtwoord moet opgeven om de data weer te decoderen. Let wel, deze encryptie kunt u alleen ongedaan maken door uw toestel naar de fabrieksinstellingen terug te zetten (waarbij al uw gegevens worden gewist!).

In iOS (vanaf 6.1) gaat dat eenvoudiger. Het volstaat een wachtwoord in te stellen om toegang tot uw telefoon te krijgen. De data van iOS maar ook die van geïnstalleerde apps (althans in iOS7) worden nu automatisch versleuteld.

Wie goed tussen de regels door leest, heeft begrepen dat u maar beter voor regelmatige backups van uw data zorgt wanneer u deze functie activeert. Backups die u natuurlijk ook goed afgeschermd bewaart.

©CIDimport

Initiële versleuteling van een Android-smartphone: een intensief proces!

Tekst: Toon van Daele

Deze workshop komt uit Computer Idee 2, jaargang 2014.

Om maar meteen met de deur in huis te vallen: ja en nee. Een iPhone wordt niet snel besmet met traditionele malware, maar dat betekent niet dat hij onkwetsbaar is voor hackers en cybercriminelen. En daarbij is het grootste risico niet iOS. Nee, het grootste risico ben je zelf…

Hoe raakt je iPhone besmet?

Een iPhone is goed beveiligd, maar niet tegen wat je zelf doet – en daar spelen kwaadwillenden op in. Het gaat vaak mis bij iets wat volkomen normaal lijkt: een link openen, een QR-code scannen of een agenda-uitnodiging accepteren kan al genoeg zijn om gegevens prijs te geven. Dit zijn de zes meest voorkomende manieren waarop je iPhone geïnfecteerd kan worden:

1: Zero-click en zero-day-aanvallen

De meest geavanceerde aanvallen gebruiken lekken in iOS die nog niet door Apple of beveiligingsonderzoekers zijn ontdekt. Via zo'n kwetsbaarheid kan spyware worden geïnstalleerd nog vóórdat er een update beschikbaar is.

Een zero-click-aanval gaat nog verder: jij hoeft niets aan te raken. Eén kwaadaardig iMessage-bericht of zelfs een gemiste FaceTime-oproep kan al genoeg zijn om toegang tot je toestel te krijgen.

De beste verdediging is simpel maar belangrijk: installeer updates direct zodra ze beschikbaar zijn (Instellingen > Algemeen > Software-update) en zet Automatische updates aan.

2: Quishing: malafide QR-codes

QR-codes worden soms vervangen door valse exemplaren die naar een nepsite met gemeentelogo of parkeerdienst leiden. Controleer altijd de link die de Camera-app toont voordat je op 'open' tikt, en laat dubieuze adressen desnoods scannen met een tool zoals Scamio.

Lees ook: Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

 3: Kwaadaardige configuratieprofielen

Een configuratieprofiel is een bestand waarmee instellingen op een iPhone of iPad in één keer kunnen worden aangepast. Zo'n profiel bepaalt bijvoorbeeld welke wifi-netwerken worden gebruikt, welke apps mogen worden geïnstalleerd of welke websites worden geblokkeerd. Bedrijven en scholen gebruiken configuratieprofielen vaak om meerdere toestellen tegelijk te beheren.

Ook kwaadwillenden kunnen zo'n profiel aanbieden, bijvoorbeeld via een link in een phishingbericht. Zodra je het installeert, krijgt de afzender toegang tot je netwerkverkeer of kan hij extra apps laten installeren. Controleer daarom altijd de herkomst voordat je een profiel accepteert, en verwijder onbekende profielen via Instellingen > Algemeen > VPN en apparaatbeheer.

4: Nagemaakte wifi-netwerken

Criminelen zetten daarnaast nepwifinetwerken op met namen als 'Airport_Free_WiFi' of 'NS_Gratis_Wifi_In_De_Trein'. Maak je daar verbinding mee, dan kan al je internetverkeer worden onderschept en kunnen je wachtwoorden of persoonlijke gegevens eenvoudig worden buitgemaakt. Gebruik op openbare wifi een VPN, bijvoorbeeld via Bitdefender Mobile Security, zodat je verbinding versleuteld blijft.

5: Malafide agenda-uitnodigingen

Krijg je een vreemde agenda-uitnodiging die je niet herkent? Verwijder die, want er zitten vaak phishinglinks in. De veiligste manier is om de hele ongewenste agenda te wissen zonder op links of knoppen in de afspraak te tikken. Druk ook niet op 'Weiger', want daarmee laat je de afzender weten dat je account actief is, wat juist tot meer spam leidt. Controleer bij twijfel onderaan in je agenda-instellingen welke kalenders zijn toegevoegd en verwijder alles wat je niet herkent.

6: AirDrop-spam

AirDrop is ideaal wanneer je snel en draadloos foto's, documenten, video's of zelfs wachtwoorden of passkeys wilt delen – of ontvangen. Voor hackers is dit ook een aantrekkelijke ingang in je iPhone. Stel, je hebt net iets gedeeld of ontvangen via AirDrop, bijvoorbeeld foto's tijdens een concert. Misschien heb je daarvoor in de instellingen Iedereen gedurende 10 minuten geselecteerd. Zet je dat na het delen of ontvangen niet uit, dan blijft je iPhone dus nog tien minuten zichtbaar voor iedereen. Beter is het om, vooral op drukke plekken, AirDrop in te stellen op Alleen contacten of zelfs te kiezen voor Ontvangen uit.

Zo merk je dat er iets mis is met je iPhone

Als je iPhone besmet of gehackt is, verschijnt er geen knipperende pop-up om je dat te vertellen. De signalen zijn subtiel – maar herkenbaar als je weet waar je op moet letten. Dit zijn de zeven meest voorkomende aanwijzingen dat je iPhone geïnfecteerd kan zijn.

1: De batterij raakt opvallend snel leeg

Malware kan continu draaien en daardoor veel stroom verbruiken. Controleer in Instellingen > Batterij welke apps dat doen. Let vooral op apps die veel actief zijn op de achtergrond, zeker als ze daar geen reden voor hebben. Een weerapp die acht uur blijft draaien terwijl je hem niet gebruikt, is bijvoorbeeld niet normaal.

2: Je dataverbruik schiet omhoog

Spyware stuurt ongemerkt gegevens door naar servers van aanvallers. Dat zie je vaak terug in Instellingen > Mobiel netwerk. Daar kun je, als je een stukje naar onder scrolt, bij Mobiele data zien of het dataverbruik ineens hoger ligt dan normaal. Let op opvallende pieken in datagebruik, onbekende apps of vreemde pictogrammen. Een simpele tool of een spel dat je zelden opent, hoort geen gigabytes aan data te verbruiken.

3: Apps crashen of lopen vast

Malware kan problemen geven met iOS of andere apps. Als apps vaak opnieuw opstarten of het toestel warm wordt, is dat verdacht.

4: Er verschijnen pop-ups of advertenties buiten Safari om

iOS hoort reclamevrij te zijn. Zie je ineens advertenties op je beginscherm of in instellingen, dan zit er waarschijnlijk adware achter.

5: Er staan onbekende apps of profielen op je toestel

Sommige aanvallers installeren via een lek of misleidende link een app die er betrouwbaar uitziet, maar in werkelijkheid data doorstuurt of instellingen wijzigt. Kijk daarom regelmatig in de Appbibliotheek of er iets tussen staat wat je niet kent. Verwijder verdachte apps meteen; op een iPhone worden daarmee ook de bijbehorende gegevens gewist. Heb je het toestel tweedehands gekocht of vertrouw je het niet helemaal, dan is een volledige fabrieksreset de veiligste keuze.

6: Je toestel is mogelijk gejailbreakt

Bij een jailbreak wordt een deel van Apple's beveiliging uitgezet om functies vrij te geven die normaal niet zijn toegestaan. Dat lijkt handig, maar maakt het systeem kwetsbaar voor apps met te veel rechten. Als je nooit bewust een jailbreak hebt uitgevoerd en toch apps als Cydia, Sileo, or Checkra1n ziet, is dat een teken dat iemand heeft geknoeid met je iPhone.

7: Je ziet vreemde uitgaande oproepen

Een gehackt toestel kan worden ingezet om spam te versturen of te bellen naar dure servicenummers. Kijk in je berichten en belgeschiedenis of er iets geks tussen staat.

Denk je dat je iPhone besmet is? Dit kun je doen

Merk je dat je iPhone zich vreemd gedraagt, begin dan met een eenvoudige reset van je browsergegevens. Open Instellingen > Apps > Safari en kies Wis geschiedenis en websitedata. Daarmee verwijder je tijdelijke bestanden en scripts die schadelijk kunnen zijn. Herstart daarna het toestel.

Blijven de problemen terugkomen, herstel dan een eerdere iCloud-reservekopie van vóór het moment waarop het misging. Helpt dat ook niet, dan is een fabrieksreset de veiligste manier om alle sporen van malware te verwijderen. Dat doe je via Instellingen > Algemeen > Stel opnieuw in > Wis alle inhoud en instellingen. Je iPhone wordt dan teruggezet naar de oorspronkelijke staat. Omdat alles gewist wordt, verdwijnt ook eventuele malware verdwijnt mee.

Zoals altijd geldt: voorkomen is beter dan genezen

De beste beveiliging blijft een combinatie van gezond verstand en actuele software. Zet automatische updates aan via Instellingen > Algemeen > Software-update > Automatische updates. Zo worden veiligheidslekken gedicht voordat ze misbruikt kunnen worden.

Gebruik op openbare netwerken altijd een VPN, en controleer verdachte links met een analyse-tool voordat je klikt. Wie extra zekerheid wil, kan een beveiligingsapp installeren die phishinglinks en onveilige wifi-verbindingen blokkeert.

Conclusie

Een iPhone is goed beveiligd, maar niet onschendbaar. De meeste risico's ontstaan niet door fouten in iOS, maar door wat jij doet: op een verkeerde link tikken, een uitnodiging openen of een netwerk gebruiken dat niet te vertrouwen is.

Wie zijn toestel up-to-date houdt, links kritisch bekijkt en een VPN gebruikt op openbare wifi, verkleint de kans op misbruik of datadiefstal aanzienlijk. iOS doet veel om je te beschermen, maar waakzaamheid blijft nodig.

Met een prijskaartje van 399 euro is de Dyson V8 Cyclone een van de meest betaalbare draadloze steelstofzuigers van het Britse merk. Je haalt hiervoor een redelijk compacte maar krachtige huishoudhulp in huis, die een aantal duidelijke kanttekeningen heeft.

De Dyson V8 heeft een nieuw ontwerp gekregen. Weg is de trekker die je constant moet indrukken om het apparaat te laten zuigen. In plaats daarvan beschikt hij voortaan over een handige aan-uitknop. Daarnaast zit een moduswisselaar, die met verschillende kleuren aangeeft welke zuigstand je gebruikt. Opvallend is ook dat Dyson voor de V8 Cyclone geen spannende kleuren voor de plastic onderdelen gebruikt. In plaats daarvan zien we een combinatie van kaki, rood, grijs en zwart; het geheel valt daardoor minder op.

©Wesley Akkerman

De nieuwe Dyson V8 Cyclone

De nieuwe V8 levert 30 procent meer zuigkracht en een 50 procent langere accuduur. In de laagste zuigstand houdt hij het tot 60 minuten vol. Helaas ontbreekt een handig lcd-scherm (dat wel op duurdere modellen zit) voor de resterende accutijd; ook hier moet je het doen met iets te simpele led-indicators. Onderop zit een nieuwe vloerzuigmond, die Dyson de 'Motorbar' noemt. Die moet dankzij het gebruik van speciale kammetjes effectief zijn tegen vastzittende haren, maar de stofzuiger moet het verder ook zonder moderne functies doen zoals lasers of stofsensoren.

Met slechts 2,7 kilogram is de Dyson V8 Cyclone lekker licht en wendbaar, waardoor je moeiteloos vloeren en zelfs hoekjes op het plafond schoonhoudt. Het stofreservoir (540 milliliter) heeft een handig uitwerpsysteem waarbij je het vuil niet hoeft aan te raken. Toch zijn we niet helemaal tevreden over alle eigenschappen van de zuigmodule. Het handvat is namelijk smal en klein, waardoor je grip bij langer gebruik oncomfortabel is. Ook kan het bij je duim gaan schuren. Dit is waarschijnlijk de minst ergonomische Dyson die we op de redactie hebben getest.

©Wesley Akkerman

Dyson V8 Cyclone in de praktijk

Gelukkig biedt de Dyson V8 Cyclone met 297 air-watts in de Boost-stand een flinke verbetering in zuigkracht (ten opzichte van zijn voorganger). De standaardmodus levert 79 aW en dat is voor ons ruim voldoende voor dagelijkse taken. Vooral het vloerkleed moet eraan geloven: haren, kruimels en ander vuil worden daar moeiteloos uit gezogen. Op hardere vloeren stelt de Cyclone eveneens niet teleur, al valt er wel één ding op. Wanneer je de stofzuiger oppakt nadat je bijvoorbeeld wat kruimels of korrels opzuigt, kan het zijn dat er een paar uit de mond vallen.

Daarnaast missen we een zachte(re) borstel op de Dyson V8 Cyclone. De huidige zuigmond ratelt namelijk hard over de vloer, wat niet zo prettig is voor (onder)buren in een flat- of appartementsgebouw of slapende kinderen. En dat terwijl de motor zelf stiller is dan verwacht. Gelukkig neemt de zuigmond moeiteloos allerlei soorten haren op en raken die niet in de borstel verstrengeld. Ook goed om te weten: de Cyclone past zijn zuigkracht niet automatisch aan, zoals duurdere modellen dat wel doen, waardoor je dat dus zelf in de gaten moet houden. Geen groot probleem, maar toch.

©Wesley Akkerman

Batterij en accessoires

Zoals gezegd gaat de batterij maximaal een uurtje mee wanneer je de zuinigste modus inschakelt. Anders moet je rekening houden met ongeveer een halfuur in de normale stand. Zet je de Boost-modus aan en laat je die aanstaan, dan is het binnen tien minuten wel gedaan. Geen vreemde scores als je kijkt naar het formaat en de behoorlijk indrukwekkende zuigkracht. Een groot pluspunt is daarnaast dat je de accu kunt verwisselen. Daardoor kun je de levensduur aanzienlijk verlengen door mettertijd een nieuwe batterij aan te schaffen.

Je krijgt trouwens twee accessoires bij aanschaf van de Dyson de V8 Cyclone: een kierenzuiger en een gemotoriseerde miniborstel. Hoewel dat misschien wat karig lijkt vergeleken met eerdere modellen, zijn oude V8-hulpstukken compatibel (mocht je die nog hebben). In de praktijk blijkt de basisset echter compleet genoeg. De kierenzuiger werkt goed voor meubels en lastige hoeken, terwijl de miniborstel onmisbaar is voor trappen, matrassen en bekleding. Ondanks het beperkte pakket biedt de stofzuiger dus voldoende opties voor de meeste huishoudens.

©Wesley Akkerman

Dyson V8 Cyclone kopen?

De Dyson V8 Cyclone is een geslaagde steelstofzuiger voor wie krachtige prestaties zoekt zonder overbodige luxe. Vooral op tapijt en bekleding komt hij sterk naar voren, en ook het verwijderen van haren gaat hem goed af. Het harde, smalle handvat en de wat stugge vloermond voelen niet altijd even prettig aan, maar dat past deels bij de prijsklasse. Jammer is ook het ontbreken van een lcd-display met handige informatie, al is dat net als het gebrek aan een automatische zuigstand goed te overzien. Alles bij elkaar is dit een betrouwbaar basismodel dat doet wat hij moet doen.