September 2017: zes miljoen Instagram-accounts gehackt. Wanneer je een veelvuldig gebruikt sociaal platform hebt, kun je erop rekenen dat hackers hun beste beentje voorzetten. Zeker als je eigenaar Facebook is, want dat ligt sowieso al enige tijd onder vuur om haar datalekken. Hoge bomen vangen veel wind, maar wat doen ze er eigenlijk aan om te zorgen dat ze niet omwaaien?

Doxagram

De Doxagram-hack in september 2017 werd veroorzaakt door slimmeriken die een bug in de application programming interface (API) misbruikten. Het is onbekend wat Instagram precies aan veiligheidsmaatregelen heeft genomen, zeker na dit gênante lek waarbij de contactgegevens van grote beroemdheden op straat eindigden voor een luttel bedrag van 10 dollar. Wel is er duidelijk een focus van het bedrijf om de boel zo veilig mogelijk te houden en situaties zoals in 2017 te voorkomen.

Instagram is een van de grootste social media-platformen en moet haar beveiliging daardoor veel beter op orde hebben dan een kleinere website dat nodig acht. Instagram is ook niet heel open over welke beveiligingsmethodes het zelf gebruikt, om uiteraard toekomstige hacks te voorkomen. Het gaat er dan ook meestal om wat gebruikers kunnen doen om hun eigen account zo veilig mogelijk te houden.

Aan de andere kant heeft Instagram al eerder dingen verkondigd die niet helemaal zuivere koffie waren. Zo zei het over de hack van 2017 dat het slechts een klein percentage accounts was die te kampen had met de hackers. Op zich klopt het als een bus, maar is dat een eerlijke manier van communiceren als je een platform hebt van meer dan 700 miljoen actieve gebruikers per maand?

API’s

Terug naar de hackers. Het is een slimme zet van ze om juist voor de API’s te gaan. API’s zorgen er namelijk voor dat software met elkaar wordt gelinkt, zodat je als programmeur kunt bouwen op een platform terwijl je niet helemaal hoeft te weten hoe het werkt. API’s bouwen bruggen tussen verschillende platformen. Instagram heeft dan ook een speciale pagina gewijd aan deze API, en wat je daar als ontwikkelaar zoal mee mag doen.

Het O Auth 2.0 protocol kleeft aan het gebruik van dit programmeerplatform. Dat is in feite een soort boek met regels, variërend van “servers dienen wachtwoord-verificatie te ondersteunen, ondanks dat wachtwoorden een beveiligingszwakte zijn” tot hoe je een zogeheten toegangstoken kunt krijgen compleet met schematische tekeningen van hoe de authorisatiecodeflow gaat. Die toegangstoken is waar het allemaal om draait, want dit is een soort goedkeuring van Instagram waarin bijvoorbeeld te lezen is van wie de gebruikersnaam is en wat de profielfoto is.

©PXimport

Instagram verlangt dat er gebruik wordt gemaakt van SSL (Secure Sockets Layer) om ervoor te zorgen dat de communicatie tussen systemen geëncrypt is. De gebruiker kan uit de SSL-informatie halen wie de eigenaar van de website is en wie het certificaat heeft afgegeven, waardoor bij problemen snel duidelijk is tussen welke partijen er gegevens worden uitgewisseld.

Het fotoplatform heeft ook voor gebruikers die een veiliger gevoel willen hebben maatregelen genomen. Zo kun je twee-stapverficatie aanzetten, waardoor je bij elk nieuw toestel waarop je inlogt weer opnieuw een speciale toegangscode moet gebruiken die telkens verandert. Naast het gebruik van een sterk wachtwoord wordt bovendien aangeraden om de app zo vaak mogelijk te updaten: immers is het vaak verouderde informatie die niet genoeg meer in de gaten wordt gehouden, die door hackers als een soort achterdeur wordt gebruikt om binnen te komen.

Zet je account op privé

Een andere tip die wordt gegeven is er eentje die eigenlijk bijna overal geldt: laat zo min mogelijk persoonlijke informatie achter, open geen e-mails over wachtwoorden als je deze zelf niet hebt aangevraagd en let erop dat als je een account op privé zet, dat niet wil zeggen dat niemand buiten je kring je informatie ooit te zien krijgt. Alles is te hacken.

Logischerwijs wordt ook aangeraden geen gebruik te maken van apps van derden, omdat hier die API’s weer van toepassing zijn waardoor het dus ongeveer een jaar geleden bijna faliekant misging. Helemaal alles dichttimmeren zal ook Instagram niet lukken, vandaar dat het het nodige vraagt van haar gebruikers om het platform in ieder geval zo veilig mogelijk te houden aan die kant. Zeker sinds het drama in 2017 is de focus meer op die beveiliging komen te liggen, door onder andere tweestapsverificatie toe te voegen.

Wat Instagram precies aan de binnenkant doet om hackers geen kans te geven, dat is om terechte redenen geheimzinnig. We kunnen dus niet stellen dat Instagram 100 procent veilig is. Wel lijkt het de focus te hebben gelegd op de beveiliging van de persoonsgegevens van de klanten, door een deel van de verantwoordelijkheid bij de gebruiker zelf neer te leggen.

Een link die nét echt lijkt, een download met verborgen rommel, een datalek bij een webshop waar je jaren geleden iets kocht… het gebeurt dagelijks en vaak zonder dat je het meteen doorhebt. Goede beveiliging voorkomt een hoop gedoe, maar hoeft gelukkig geen grote uitgave te zijn. Via CashbackXL kun je nu tot 30% geld terug krijgen op alle producten van AVG!

De beveiligingspakketten van AVG richten zich op wat je dagelijks online tegenkomt: verdachte downloads, slimme phishingtrucs, datalekken en trackers die ongemerkt informatie verzamelen. AVG Internet Security scant continu op ransomware, spyware en andere digitale dreigingen. De AI-technologie herkent nieuwe risico's vroegtijdig, terwijl links, downloads en bijlagen automatisch worden gecontroleerd. De firewall houdt indringers buiten, je webcam blijft afgesloten voor onbekende apps en bij online betalen voorkomt een extra controlelaag dat je op een nepsite belandt.

Wie meer wil doen met privacy en prestaties, vindt in AVG Ultimate een complete oplossing. De versleutelde VPN-verbinding beschermt je netwerkverkeer op zowel thuis- als openbare wifi. TuneUp houdt laptops en telefoons soepel door achtergebleven bestanden op te ruimen en software bij te werken. AntiTrack verkleint je digitale voetafdruk door minder gegevens prijs te geven aan adverteerders en websites.

Daarbuiten zijn er losse tools voor wie gericht één risico wil aanpakken. AVG Secure VPN richt zich op anonimiteit en veilige verbindingen. AVG AntiTrack helpt je identiteit te verbergen voor trackers. BreachGuard controleert of je gegevens in datalekken opduiken en ondersteunt bij het verwijderen van die informatie. AVG TuneUp zorgt dat laptops en telefoons soepel blijven draaien door achtergebleven bestanden op te ruimen, software bij te werken en opstartprocessen te stroomlijnen

🚨 Denk je nu: dat wil ik? Dan is dit hét moment. Want met de AVG-actie op CashbackXL krijg je een maar liefst 30% van je aankoopbedrag teruggestort op je rekening!

💡 Tip!

De vergoedingen van AVG willen nog wel eens veranderen en zijn erg specifiek. 
Wil je zeker weten of je op jouw bestelling cashback ontvangt? Stuur dan even een email naar info@cashbackxl.nl. 

Waarom je CashbackXL kunt vertrouwen

CashbackXL is de grootste cashback-site van Nederland. De site registreert 97 procent van alle aankopen succesvol en scoort op Kiyoh een klantwaardering van een 9,0. Je ontvangt je uitbetaling maandelijks, krijgt de hoogste cashback-percentages en kunt terecht bij een toegankelijke klantenservice.

Het is Black Friday Week bij Expert. In de winkels én online vind je hoge kortingen op televisies, laptops, wasmachines, drogers, e-readers en slimme apparaten. Dit is dus hét moment om toe te slaan. Hieronder zetten we zeven producten in de spotlight – en je ziet meteen welke korting je krijgt!

Partnerbijdrage - in samenwerking met Expert

LG 55QNED86A6A 55-inch: 4K QNED EVO-televisie

De LG 55QNED86A6A combineert QNED EVO-technologie met een 55-inch 4K-scherm voor helder beeld en nauwkeurige kleuren. De α8 AI Processor 4K optimaliseert beeld en geluid automatisch, terwijl HDR10 en HLG zorgen voor een breed dynamisch bereik. Dankzij WebOS 25 schakel je snel tussen apps, en met vier HDMI 2.1-poorten sluit je moeiteloos consoles of streamingapparaten aan. Een complete smart-tv voor films, series en gaming.

💡LG 55QNED86A6A: van 849 euro voor 675 euro

Samsung WW11DG6B25LB: grote en zuinige wasmachine

De Samsung WW11DG6B25LB heeft een ruime trommel van 11 kilo en centrifugeert met 1400 toeren. EcoBubble wast grondig op lage temperatuur en Hygiënisch Stomen verwijdert bacteriën en allergenen. Met SuperSpeed is een volle trommel in 39 minuten schoon. Het AI Display leert welke programma's je het meest gebruikt en zet die vooraan. Bovendien is het met een energieklasse van A -10% ook nog eens een zuinige wasmachine.

💡Samsung WW11DG6B25LB: van 819 euro voor 566 euro

Beko BM3T3823W: energiezuinige warmtepompdroger

De Beko BM3T3823W is een energiezuinige warmtepompdroger met een capaciteit van 8 kilo. Dankzij EcoGentle blijven kleuren mooi, terwijl het AquaWave-systeem zorgt voor een zachte trommelbeweging die slijtage beperkt. De vijftien programma's bieden opties voor uiteenlopende stoffen, van katoen tot fijne was. Het overzichtelijke LED-display toont de resterende tijd en maakt elke instelling eenvoudig.

💡Beko BM3T3823W: van 519 euro voor 433 euro

Inventum VVW6008AB: vrijstaande vaatwasser

De Inventum VVW6008AB is een praktische vrijstaande vaatwasser met ruimte voor twaalf couverts. Met een hoogte van 85 centimeter past hij onder de meeste aanrechtbladen. De indeling is overzichtelijk en de bestekmand houdt messen, vorken en lepels bij elkaar zodat alles goed schoon wordt. Een nuchtere, stille vaatwasser die ontworpen is voor dagelijks gebruik.

💡Inventum VVW6008AB: van 379 euro voor 299 euro

Acer Aspire Go 15 (AG15-42P-R6QL): allround laptop

De Acer Aspire Go 15 combineert een slank ontwerp met sterke prestaties. De AMD Ryzen 7 5825U-processor en 16 GB RAM zorgen voor soepele multitasking, terwijl de 512 GB SSD voor snelle opstarttijden zorgt. Het 15,6-inch Full HD IPS-scherm levert scherpe beelden en AMD Radeon Graphics zorgt voor verbeterde grafische prestaties. Een lichte, veelzijdige laptop voor thuis, studie en onderweg.

💡Acer Aspire Go 15 (AG15-42P-R6QL): van 599 euro voor 499 euro

Eufy Video Doorbell E340 + Chime: slimme deurbel

De Eufy Video Doorbell E340 toont wie er voor je deur staat in scherpe 1080p- of 1536p-modus. Dankzij de draadloze installatie heb je geen bedrading nodig. Via de Eufy-app bekijk je livebeelden en meldingen op je smartphone. De meegeleverde Chime zorgt dat je het signaal ook zonder telefoon hoort. Een eenvoudige manier om je huis slimmer en veiliger te maken.

💡Eufy Video Doorbell E340 + Chime: van 199 euro voor 119 euro

Kobo Libra Colour (zwart): e-reader met kleurenscherm

De Kobo Libra Colour heeft een 7-inch E Ink Kaleido 3-scherm dat omslagen, illustraties en notities in kleur weergeeft. De e-reader is waterbestendig (IPX8) en biedt 32 GB opslag voor duizenden boeken. ComfortLight PRO vermindert automatisch blauw licht voor prettig lezen. Wie met de Kobo Stylus 2 werkt (optioneel), kan notities en markeringen in kleur maken. Ideaal voor lezen thuis en onderweg.

💡Kobo Libra Colour (zwart): van 239 euro voor 209 euro