De tijd dat keyloggers alleen op je computer konden staan ligt ver achter ons: het komt steeds vaker voor dat ze ook actief zijn op smartphones. Zo’n logger legt elke toets die je gebruikt vast, en stuurt die door naar een externe server. Zo kunnen kwaadwillenden wachtwoorden en andere persoonlijke gegevens achterhalen. Wat kun je hiertegen doen?

Lees ook: Help! Is mijn Android-apparaat gehackt?!

Je moet er niet aan denken dat iets als een keylogger je informatie kan stelen, zonder dat je dat doorhebt. Maar het overkomt mensen. Voorheen voornamelijk op computers, maar tegenwoordig ook vaker op smartphones. Aangezien we onze smartphones voor steeds meer dingen gebruiken (waaronder betalingen en het beheren van rekeningen) kan zo’n logger flink wat schade aanrichten. Cybercriminelen kunnen via een keylogger namelijk inloggegevens en wachtwoorden stelen en daar kom je pas veel te laat achter. Gelukkig kun je er wel wat tegen doen!

Griezelige keyloggers

Een keylogger legt elke toets vast die je indrukt. Dit kan op een traditioneel toetsenbord zijn, maar ook de digitale toetsen die je op het touchscreen van je smartphone intikt. Niet alleen ziet zo’n programma welke knoppen je indrukt, het ziet ook in welke volgorde je dat doet. Zodoende is dus heel gemakkelijk te achterhalen welke gegevens iemand ergens voor gebruikt om in te loggen bij een product, dienst of website. Er bestaan ook minder malafide keyloggers – dit zijn programma’s die bedrijven gebruiken om de productiviteit van werknemers te meten. Minder schadelijk dus, maar net zo'n eng idee.

Keyloggers op smartphones zijn vaak een iets groter probleem dan op een pc. Heel vaak nemen mensen de beveiliging van hun smartphone namelijk niet zo serieus als de beveiliging van hun laptop of computer. iPhones zijn doorgaans goed beschermd dankzij de maatregelen die Apple treft. Maar wanneer een iPhone gehackt wordt (of wanneer je hem zelf jailbreakt), dan kun je fluiten naar die beveiliging. Android is dankzij het open karakter nog steeds een beetje het wilde westen van besturingssystemen voor smartphones, al neemt Google de laatste jaren de veiligheid van gebruikers veel serieuzer.

©Pornyot Palilai | TimmyTimTim

Hoe spot je een keylogger?

Of je een keylogger op je smartphone hebt staan, is vaak lastig te achterhalen. Keyloggers kunnen zichzelf goed verstoppen en verbruiken soms weinig tot geen energie. Gelukkig zijn er wel een paar dingen die je kunt opmerken tijdens het dagelijkse gebruik. Een van de duidelijkste tekenen is dat je vertraging opmerkt tussen het intypen van een letter en het zien verschijnen van diezelfde letter in beeld. Dat komt doordat de logger je moet gaan bijhouden en dat kan wat processorkracht kosten. Heb je een tragere smartphone, dan kan dit wat eerder opvallen dan wanneer je een supersnelle smartphone hebt.

Het kan natuurlijk ook zijn dat het geheugen vol raakt of dat je smartphone überhaupt al wat jaren meegaat, maar normaliter mag iets intypen geen probleem vormen voor een telefoon. In het verlengde hiervan is het handig om even stil te staan bij de algemene prestaties van je smartphone. Ook hier geldt dat hoe ouder het apparaat is, er meer problemen kunnen opduiken – maar als je toestel nog vrij jong is of ineens vanuit het niets traag aanvoelt, dan is er iets aan de hand. Crashende apps en graphics van games die niet inladen zijn twee andere rode vlaggen die wat scherpte vereisen van gebruikers.

Een ander veelvoorkomend signaal is dat je telefoon ineens heel warm wordt. Natuurlijk kan dit gebeuren tijdens normaal gebruik. Maar als je smartphone warm is wanneer je hem een tijdje niet aangeraakt hebt, dan is het tijd om even te checken of er wat aan de hand is. Keyloggers werken op de achtergrond en vergen wel processorkracht, en ze staan eigenlijk altijd ‘aan’. Daardoor kan je telefoon energie verbruiken wanneer die eigenlijk weinig tot niets te doen zou moeten hebben. Daarnaast kunnen extra energie- of dataverbruik een teken aan de wand zijn.

©patcharin.inn

Dit kun je als eerste doen

Om uit te sluiten dat het om een keylogger gaat en niet om wat anders, kun je vast wat acties ondernemen. Zo is het verstandig je smartphone even opnieuw op te starten als je de bovenstaande symptomen tegenkomt en dan kijken of de problemen aanhouden. Mocht dat de issues niet oplossen, dan is er mogelijk sprake van een keylogger. Je kunt op Android ook scannen op malafide apps via de Google Play Protect-functie. Die scant op malafide of onbekende apps. Op iOS ben je aangewezen op third party-apps, bijvoorbeeld van Avast of Norton. Die kunnen hetzelfde bereiken.

iOS heeft over het algemeen veel minder last van malware en malafide software dan Android, omdat de downloadomgeving veel meer afgeschermd is. Dat is een positief aspect van iOS en z’n App Store, maar dat zorgt tegelijkertijd ook voor concurrentiebeperking. Apple wordt inmiddels gedwongen zijn software-omgeving te openen voor derden. Dat is positief voor gebruikers, maar levert ook potentiële gevaren op – voor de mensen die zich niet goed laten informeren. Met de juiste kennis in huis hoeft een open platform geen probleem te zijn. Anders waren Android en Windows nooit zo groot.

©Pakin

Hoe kun je dit soort spyware verwijderen?

Als je eenmaal weet dat je zo’n keylogger op je smartphone hebt staan, hoe krijg je die er dan weer van af? Helaas bestaan daar niet heel veel opties voor. Je kunt kijken of je de ontdekte app handmatig kunt verwijderen, maar meestal lukt dan niet (meer). Anders kunnen programma’s waarmee je scant op virussen en malware wellicht uitkomst bieden. In sommige gevallen kunnen die malafide software verwijderen. In beide gevallen doe je er goed aan je smartphone opnieuw op te starten om zeker te weten dat het verwijderen gelukt is. Echter, dit biedt allemaal geen garantie.

Soms is het lastig om te achterhalen welke app precies je toetsen vastlegt. Soms zit de keylogger verpakt in een app die je ergens anders voor gedownload hebt. Daarom is het verstandig om zoveel mogelijk gebruik te maken van officiële downloadwinkels, al kunnen alternatieve winkels met oplettendheid geen kwaad. Twijfel je ergens over, verwijder dan de app die je recentelijk met een omweg binnengehaald hebt. Loop daarnaast de lijst met apps langs om te checken of er iets tussenstaat dat je zelf niet gedownload hebt – dan is dat waarschijnlijk de boosdoener.

In het ergste geval moet je een fabrieksherstel uitvoeren. Op Android ga je daarvoor naar de Instellingen. Open Systeem (door naar beneden te scrollen) en daarna Opties voor resetten. Doe dit alleen wanneer je eerder een back-up aanmaakte van alles dat je wilt bewaren (zoals foto’s en contacten)! Tik op Alle gegevens wissen en volg de resterende stappen op die in beeld verschijnen.

iOS-gebruikers gaan naar Instellingen en daarna naar Algemeen. Daar moet je de optie Zet over of stel iPhone opnieuw in opzoeken, zodat je Wis alle inhoud en instellingen kunt selecteren. Om deze actie in gang te zetten, moet je eerst nog wel je toegangscode of Apple ID-wachtwoord invoeren. Nadat je iPhone gereset is, doe je er goed aan je Apple ID-wachtwoord te veranderen (want je hebt het oude wachtwoord ingetikt op het moment dat de keylogger nog actief was).

Lange documenten in Word voorzie je natuurlijk van paginanummers. Maar wat als je project begint met een voorblad en een inhoudsopgave? Dan wil je de paginanummering misschien pas later laten starten, bijvoorbeeld bij het eerste hoofdstuk. Gelukkig kun je zelf bepalen vanaf welke pagina de nummering begint en hoe die wordt weergegeven.

Stap 1: Sectie-einde

Stel dat je de paginanummering pas op pagina vier wilt laten beginnen. Plaats dan de cursor aan het einde van de tekst op de derde pagina. Ga naar het tabblad Indeling, klik op Eindemarkeringen en kies onder Sectie-einden de optie Volgende pagina. Zo voeg je een sectie-einde toe tussen pagina drie en vier.

Stap 2: Ontkoppel de sectie

Klik in de kop- of voettekst van pagina vier. Je ziet nu het label Koptekst (Sectie 2) of Voettekst (Sectie 2) verschijnen. Zodra je dit doet, opent automatisch het tabblad Koptekst en voettekst. Klik op Aan vorige koppelen in de groep Navigatie om de kop- en voettekst van deze sectie los te koppelen van de vorige. Zo voorkom je dat de paginanummers ook op de eerste drie pagina’s verschijnen.

Stap 3: Nummering plaatsen

Plaats de cursor opnieuw in de kop- of voettekst van pagina vier waar je de nummering wilt starten. Ga naar Paginanummer, kies waar je het nummer wilt tonen (bovenaan of onderaan) en kies een stijl. Je ziet nu waarschijnlijk dat pagina vier het cijfer 4 krijgt. Dat wil je aanpassen. Klik opnieuw op Paginanummer en kies Opmaak paginanummers. Selecteer hier Beginnen bij en vul het gewenste startnummer in – in dit voorbeeld: 1. Klik op OK. Nu begint de nummering pas op pagina vier, met het cijfer 1.

De eerste drie pagina’s hebben nu geen nummering. Als je die drie pagina’s door middel van Romeinse cijfers wilt nummeren, dan ga je terug naar de allereerste pagina en weer klik je op Paginanummer. Je beslist of de nummering boven- of onderaan de pagina moet komen. In het pop-up venster Opmaakpaginanummers selecteer je bovenaan de Romeinse stijl en in het vak Beginnen bij selecteer je 1.

Vroeg of laat moet je bepaalde informatie digitaal delen. Denk aan contracten, medische gegevens of vertrouwelijke rapporten. Dat is vaak ook precies het moment waarop het mis kan gaan. Eén foutieve klik en je bestand belandt in verkeerde handen. Gelukkig zijn er slimme en relatief eenvoudige manieren om het risico te beperken, zonder paranoïde toestanden.

Lees ook: 20 tips om je online privacy te waarborgen

Om te voorkomen dat vertrouwelijke informatie terechtkomt bij onbevoegden, gebruik je bij voorkeur een combinatie van beveiligingsmaatregelen. Versleutel je bestanden vóór verzending, gebruik wachtwoorden of toegangsrechten en kies voor veilige overdrachtsdiensten in plaats van standaardmail. Beperk daarnaast de toegang tot enkel de juiste personen of groepen. Zo houd je je data echt privé, ook na verzending. 

Metadata verwijderen

Welke versie van Windows je ook gebruikt: als je gevoelige bestanden deelt, is het verstandig om eerst de metadata te wissen. Wanneer je een bestand aanmaakt, slaat het systeem automatisch extra gegevens op, zoals de naam van de auteur, de datum van de laatste wijziging, de computernaam en meer. Deze metadata kunnen onbedoeld gevoelige informatie prijsgeven.

Gelukkig kun je deze metadata in Windows Verkenner eenvoudig verwijderen. Navigeer naar het bestand dat je wilt delen. Klik er met de rechtermuisknop op en kies Eigenschappen. Of gebruik de toetscombinatie Alt+Enter. Ga naar het tabblad Details. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. Hier kun je ook de optie Maak een kopie waarbij alle mogelijke eigenschappen zijn verwijderd selecteren. Bevestig met OK. Hierdoor ontvang je een kopie van het bestand zonder de metadata.

➡️7-Zip

Installeren

Ben je van plan om een bestand via internet te versturen? Dan is versleuteling een slimme zet. Door een bestand te versleutelen, voorkom je dat onbevoegden toegang krijgen tot de inhoud, zelfs als ze dat per ongeluk in handen krijgen. Hoewel Windows 11 zelf versleutelingsopties biedt, zijn die alleen bedoeld voor lokale opslag en dus niet geschikt voor bestanden die je wilt delen. Gebruik daarom een externe tool zoals 7-Zip, een gratis, opensource-programma dat uitstekend werkt voor veilige compressie én encryptie.

7-Zip installeer je via de Opdrachtprompt: Open het Startmenu en zoek naar Opdrachtprompt. Klik met de rechtermuisknop op het resultaat en kies Als administrator uitvoeren. Typ de volgende opdracht en druk op Enter: winget install --id 7zip.7zip.

De tool wordt automatisch gedownload en geïnstalleerd. Zodra 7-Zip klaarstaat, kun je je bestand inpakken in een met een wachtwoord beveiligd archief (7z of zip) met sterke AES-256-encryptie. Op die manier kun je het bestand veilig versturen, bijvoorbeeld via e-mail of een cloudservice, mits je het wachtwoord apart en veilig deelt.

Versleutelen

Om 7-Zip te starten, zoek je via Startmenu naar 7-Zip File Manager. Open de app en navigeer naar het bestand dat je wilt beveiligen. Selecteer dat en klik op de groene knop Toevoegen. Onderaan, in het gedeelte Versleuteling, vul je een wachtwoord in om het bestand te beveiligen. Typ het wachtwoord twee keer ter bevestiging.

Je kunt ervoor kiezen om het wachtwoord zichtbaar te maken, zodat je zeker weet dat je geen typfouten maakt. Daarnaast kun je ook de bestandsnaam versleutelen. Dat zorgt ervoor dat zelfs de naam van het bestand niet meer herkenbaar is, wat de inhoud extra goed afschermt voor nieuwsgierige ogen. Het resultaat is een versleuteld archiefbestand - een soort digitale container - dat alleen geopend kan worden met het ingestelde wachtwoord.

Standaard blijft het originele, niet-versleutelde bestand behouden. Wil je dat automatisch laten verwijderen? Vink dan in het venster Toevoegen aan archief de optie Bestanden na inpakken verwijderen aan. Zo blijft enkel de beveiligde versie over.

Versleutelen en splitsen

Wil je nog een extra beveiligingslaag toevoegen? Dan kun je het bestand niet alleen versleutelen met 7-Zip, maar ook opsplitsen in meerdere delen. Vervolgens kun je elk deel apart versturen, eventueel zelfs op verschillende momenten of via verschillende kanalen.

Open opnieuw 7-Zip en voeg het bestand toe dat je op deze manier wilt beveiligen. Stel een encryptiewachtwoord in en bevestig dat. In het veld Opsplitsen in volumes, bytes kies je de gewenste bestandsgrootte per deel. Dit is vooral handig voor grote bestanden. Stel dat het originele bestand 40 MB groot is. Als je 10 MB opgeeft, maakt 7-Zip er automatisch vier gelabelde delen van.

Voor maximale veiligheid kun je elk deel via een andere dienst of e-mailaccount verzenden. De ontvanger selecteert alle delen in 7-Zip (houd hiervoor de Ctrl-toets ingedrukt tijdens het aanklikken) en kiest daarna Uitpakken. Zodra het juiste wachtwoord wordt ingevoerd, worden de delen automatisch samengevoegd en ontsleuteld.

➡️OneDrive

Machtigingen

Met OneDrive stel je eenvoudig machtigingenin waarmee je bepaalt wie er toegang krijgt tot het bestand dat je eerder met 7-Zip hebt versleuteld. Het delen kun je op elk moment weer stopzetten. Open OneDrive via verkenner en navigeer naar de map waarin de versleutelde container staat. Klik met de rechtermuisknop op het bestand en kies voor Delen.

In het pop-upvenster voer je het e-mailadres in van de persoon met wie je het bestand wilt delen. Je kunt ook meerdere e-mailadressen of een mailgroep invoeren. Klik vervolgens op het potloodicoon om aan te geven of de ontvanger het bestand mag Bewerken of Alleen mag bekijken. Ben je klaar? Klik dan op Verzenden. De ontvanger krijgt een e-mail met een link om het bestand te downloaden.

➡️Outlook

E-mailversleuteling

Heb je een Microsoft 365-abonnement? Dan kun je gebruikmaken van de ingebouwde versleutelfunctie in Outlook om je e-mails en bijlagen extra te beveiligen.

Open de Outlook-app en klik op Nieuwe e-mail om een nieuw bericht op te stellen.Ga eventueel naar het tabblad Invoegen en kies Bestand bijvoegen.Selecteer via Op deze computer zoeken het gewenste bestand en klik op Openen.

Daarnaga je naar het tabblad Opties bovenaan het Lint.Klik op de knop Versleutelen. Je kunt hier ook kiezen uit verschillende beveiligingsniveaus.Maak je bericht af zoals gewoonlijk en klik op Verzenden.De e-mail wordt nu automatisch versleuteld verstuurd. De inhoud is onderweg beschermd en kan alleen worden geopend door de bedoelde ontvanger.

Beveiligingsopties

Onder de knop Versleuteling zie je drie opties als je een Microsoft 365 Family- of Personal-abonnement gebruikt. De eerste optie is Niet doorsturen. Hierdoor blijft je bericht versleuteld binnen Microsoft 365 en kan de ontvanger het niet kopiëren of naar anderen doorsturen. Kies je Versleutelen, dan kunnen ontvangers met een Outlook.com- of Microsoft 365-account de bijlagen downloaden vanuit Outlook.com of de mobiele Outlook-app.

Wie een andere e-mailclient gebruikt, zoals Gmail, Thunderbird of Apple Mail, ontvangt een bericht dat er een Microsoft Office 365-versleutelde e-mail op hem wacht. Als de ontvanger op de link Bericht lezen klikt, dan schakelt hij naar het Microsoft 365 Portal voor berichtversleuteling en daar moet hij zich aanmelden met een eenmalige wachtwoordcode. Die code ontvangt hij in zijn e-mailclient en daarmee kan hij dan het bericht op de portal openen.

De derde optie is Geen machtiging ingesteld en daarmee verwijder je eerdere machtigingen. De versleutelfunctie in Outlook is ideaal voor wie snel en zonder technische omwegen gevoelige informatie wil delen binnen een professionele context. Je hoeft geen extra tools te installeren.

➡️Gmail

Vertrouwelijke modus

De extra beveiliging in Gmail heet Vertrouwelijke modus. Hiermee versleutel je je berichten, zodat alleen de bedoelde ontvanger ze kan lezen, zelfs als iemand anders toegang krijgt tot diens mailbox. Klik op Opstellen om een nieuw bericht te maken. Vul het e-mailadres van de ontvanger in, kies een onderwerp en typ je bericht. Voor je op Verzenden klikt, activeer je de extra beveiliging. Onderaan het berichtvenster zie je een aantal grijze knoppen. Helemaal rechts staat een pictogram van een slot met een wijzerplaat. Klik daarop om de Vertrouwelijke modus in te schakelen.

Gebruik je de mobiele app? Tik dan op de drie puntjes rechtsboven en kies daar het slotje. Ontvangers kunnen deze mail vervolgens niet doorsturen, kopiëren, afdrukken of downloaden. Er verschijnt ook een pop-upvenster waarin je de vervaltijd van het bericht instelt. Je kunt kiezen uit: 1 dag, 1 week, 1 maand, 3 maanden of 5 jaar. Na afloop van de gekozen periode verdwijnt het bericht automatisch uit de postbus.

Sms-beveiliging

In hetzelfde pop-upvenster kun je een extra beveiligingslaag toevoegen via de optie Toegangscode vereisen. Vink hier de optie Sms-toegangscode aan. De ontvanger kan het bericht dan pas lezen nadat hij of zij een code invoert die via sms op de mobiele telefoon wordt bezorgd. Hiermee voeg je een tweede beveiligingsfactor toe, wat het voor een indringer vrijwel onmogelijk maakt om toegang te krijgen. Die moet immers niet alleen de mailbox, maar ook de sms-berichten van de ontvanger onderscheppen. Dat is een bijzonder lastige combinatie.

Klik op Opslaan en vervolgens op Verzenden. Op dit moment kun je eventueel nog de vervaltijd van het bericht aanpassen. Dan verschijnt er nu een tweede pop-upvenster waarin je het telefoonnummer van de ontvanger moet invoeren. Klik opnieuw op Verzenden. De ontvanger krijgt vervolgens een e-mail met daarin een knop om het vertrouwelijke bericht in de browser te openen. Is sms-verificatie ingeschakeld? Dan ziet de ontvanger ter bevestiging de laatste twee cijfers van zijn of haar gsm-nummer. Na een klik op Send passcode wordt de toegangscode per sms verstuurd.

Lees ook: 20 (écht) onmisbare tips voor Gmail

Documenten ondertekenen op je iPhone? Zo maak je een handtekening aan

➡️Proton Mail

Zwitserse veiligheid

De grote mailproviders maken er geen geheim van dat ze het e-mailverkeer scannen. Volgens eigen zeggen doen ze dat om hun dienstverlening te verbeteren. Daarbij richten ze zich vooral op de metadata van berichten: wie met wie communiceert, wanneer en hoe vaak. Ben je op je privacy gesteld, dan geeft dit idee een onbehaaglijk gevoel, zeker wanneer het om vertrouwelijke informatie gaat.

In dat geval kun je overstappen naar een ultraveilige aanbieder zoals Proton Mail (https://proton.me), een dienst die privacy centraal stelt. De servers staan in Zwitserland, waardoor de dienst onderworpen is aan een van de strengste privacywetgevingen ter wereld. Proton Mail werkt standaard met end-to-end-encryptie. Bij gewone e-mails is de verbinding tussen jou en de server meestal wel versleuteld met TLS (Transport Layer Security), maar de e-mail zelf wordt op de server in leesbare vorm opgeslagen.

End-to-end-encryptie (E2EE) bij e-mail betekent dat alleen de afzender en de beoogde ontvanger de inhoud van het bericht kunnen lezen. Zelfs de e-maildienst zelf kan niet zien wat er in de e-mail staat, omdat de versleuteling pas wordt verwijderd op het toestel van de ontvanger.

De gratis versie, Proton Free, biedt dezelfde sterke beveiliging als de betaalde formules, maar met enkele beperkingen. Je beschikt over één e-mailadres en 1 GB e-mailopslag. Daar staat tegenover dat je volledig reclamevrij werkt, niet gevolgd wordt en je berichten niet worden geanalyseerd of gelogd. Wie meer nodig heeft, kan upgraden naar een betaald abonnement, zoals Mail Plus (3,99 euro per maand bij jaarlijkse betaling).