Als consument ben je voor het gebruik van applicaties met navigatie of het terugvinden van een verloren toestel aangewezen op gps, maar ‘celltracking’ via zendmasten is vooral voorbehouden aan providers – en in het verlengde daarvan de opsporingsdiensten die de gegevens willen achterhalen. Zo werkt locatietracking op smartphones.

Lees eerst: GPS en GNSS: Alles over locatietracking

Er is een aantal manieren om een telefoon op een netwerk te vinden, maar de belangrijkste heeft te maken met de sterkte van het telefoonsignaal tegenover de zendmast. Ook daarbij komt triangulatie om de hoek kijken. Is het je weleens opgevallen dat een zendmast aan de bovenkant vaak driehoekig is? Een telefoonzendmast zendt signalen uit in drie richtingen (of kwadranten).

Als een telefoon in de buurt is, maakt die verbinding met een van die drie kwadranten. De sterkte van het signaal is een indicatie van hoe ver een telefoon van de zendmast verwijderd is. Met een signaal in één zo’n kwadrant kun je niet zoveel, maar als drie (of zelfs meer) van die kwadranten met elkaar overlappen, kun je die informatie trianguleren en accuraat achterhalen waar een toestel zich bevindt.

Daarvoor is het overigens wel nodig dat de telefoon contact legt met meerdere zendmasten. In drukbevolkte gebieden zoals steden is dat makkelijk, maar in buitengebieden is dat vaak niet het geval. De methode is daarom lang niet altijd even betrouwbaar en geniet zodoende niet vaak de voorkeur.

Aan de andere kant heeft deze methode wel één duidelijk voordeel: de gebruiker hoeft niet actief een telefoongesprek te voeren of zijn of haar locatiedata in te schakelen. Als de telefoon gewoon aan staat (en als de vliegtuigmodus niet is ingeschakeld), wordt een constante verbinding gelegd met zendmasten in de buurt, en dat is al genoeg om de locatie te kunnen achterhalen.

Locatie doorgeven

De enige andere manier om locatiegegevens van een toestel te achterhalen, is door de daadwerkelijke locatie via GNSS op te zoeken. Dat levert een probleem op als de gebruiker die heeft uitgeschakeld in het besturingssysteem van de telefoon. Een provider zou dat probleem in theorie stiekem kunnen verhelpen door een soort achterdeurtje in het besturingssysteem in te bouwen, maar daar lopen fabrikanten vanzelfsprekend niet voor warm.

Het feit dat fabrikanten dat niet willen, leidde eerder dit jaar nog tot problemen bij de meldkamer van het alarmnummer. Die was, volgens onderzoek van RTL Nieuws, slecht voorbereid op ongevallen omdat gebruikers zelf hun locatie nog moesten doorgeven bij een ongeval. Een ideale oplossing zou de implementatie van AML (Advanced Mobile Location) zijn, waarbij de telefoon automatisch de locatiegegevens van de beller doorstuurt zodra die 112 belt.

Zo’n oplossing moet echter op Europees niveau worden geregeld, in overleg met veel providers en fabrikanten, en dat gaat nog niet zo gemakkelijk. Voorlopig hebben instanties als 112 dus niets aan GNSS op je telefoon, en moeten zij het doen met onnauwkeurige triangulatie via de telefoonmast.

Wifi-tracking en mac-adres

Op lokaal niveau kan je locatie ook worden bepaald (én gevolgd) door het gebruik van wifi, al is dat bereik vanzelfsprekend veel beperkter. Een telefoon met de wifi-functie ingeschakeld zendt een constant signaal uit met het unieke mac-adres van de telefoon. Op die manier kan het toestel relatief eenvoudig via een unieke ‘fingerprint’ worden gevolgd.

Wifi kan in combinatie met andere signalen zoals gps of lte ook worden gebruikt om de locatie van je telefoon te verbeteren en het apparaat accurater te volgen. Dat is handig als je binnenshuis bent, waar gps-signalen niet sterk zijn of zelfs helemaal niet doordringen.

Als je telefoon actief naar wifi-signalen zoekt, vangt hij alle ssid’s op die zich in de buurt bevinden. Zeker in drukke steden zijn dat er vaak tientallen. Al die apparaten hebben hun eigen unieke mac-adres, die vervolgens met een kruisverwijzing met een grote internationale database worden gecontroleerd door Android of iOS.

Die database is onder meer opgezet door Google, toen het bedrijf zijn Streetview-beelden maakte. De auto’s die vooral bedoeld waren om camerabeelden van straten vast te leggen, waren ook uitgerust met scanners die wifi-signalen opspoorden. Het resultaat is een enorme database van wifinetwerken en hun locaties.

Op dezelfde manier gebruiken telefoons de signaalsterkte om te bepalen hoe ver of dichtbij de telefoon van een bepaald netwerk verwijderd is. Zo kan de locatie in combinatie met GNSS-gegevens vooral binnenshuis nóg preciezer worden bepaald.

Tracking via bluetooth

Bluetooth kan op een vergelijkbare manier worden ingezet. Bluetooth-beacons worden nu al regelmatig gebruikt om mensenstromen te volgen. Net als een wifi-signaal zendt bluetooth ook het mac-adres van een telefoon uit, dat met genoeg beacons in een omgeving kan worden gebruikt om na te gaan waar een specifieke telefoon zich bevindt.

Eén lichtpuntje is er in elk geval voor iPhone-gebruikers: iOS maakt sinds versie 8 namelijk standaard gebruik van dynamische mac-adressen, zodat je een telefoon nooit meer kunt identificeren aan de hand van een uniek nummer. Google heeft die feature ook beschikbaar gemaakt voor Android sinds versie 5, maar er zijn nog maar weinig fabrikanten die dat ook daadwerkelijk hebben geïmplementeerd in het OS. Wil je er zeker van zijn dat dat wel zo is, dan kun je kijken naar welke telefoons die functie ondersteunen, of je downloadt een custom rom die dat doet. Ook staan er apps in de Play Store die de feature mogelijk maken, al moet je daar vaak wel root-toegang voor hebben.

Tracking in winkels

De bovenstaande methodes om wifi en bluetooth voor locatietracking te gebruiken worden steeds vaker ingezet door bedrijven, die scanning-methodes toepassen om mensenstromen binnen hun panden te volgen. Een paar jaar geleden ontdekte Tweakers dat dat gebeurde in winkels van Dixons en MyCom, wat toen nog leidde tot veel ophef.

Inmiddels is het meer dan normaal om in een drukke winkelstraat door tientallen tracking-beacons te worden bijgehouden. Onlangs nog bleek uit onderzoek van RTL Nieuws dat in de binnensteden van tientallen Nederlandse gemeentes gebruik werd gemaakt van dergelijke technologie, maar de verantwoordelijke partijen zagen geen probleem in het volgen van telefoons.

©PXimport

Dat is overigens lang niet de enige controverse rondom locatietracking. Het feit dat de smartphone gebouwd lijkt om uitgerekend de locatie van gebruikers zo accuraat mogelijk te volgen, wordt ook door fabrikanten steeds fanatieker ingezet. Google kan bijvoorbeeld van iedere Android-gebruiker zien waar die zich bevindt – zelfs als die de locatiegegevens in Android heeft uitgeschakeld.

Gebruikers kunnen de optie dat Google die informatie vervolgens koppelt aan het profiel van een gebruiker weliswaar uitschakelen, maar dan nog verzamelt het bedrijf die gegevens. Eens in de zoveel tijd steekt op sociale media de link maps.google.com/locationhistory dan ook de kop op, waarmee gebruikers plotseling onaangenaam worden verrast met welke gegevens Google over hen opslaat.

Beschermen tegen smartphone-tracking

Het is lastig om ervoor te zorgen dat je helemáál niet meer wordt gevolgd via locatietracking, omdat er veel verschillende manieren zijn om dat te doen. Belangrijk is daarbij wel dat er verschillende threat models zijn waar verschillende oplossingen voor bestaan, die vaak verschillen in complexiteit. Wil je bijvoorbeeld dat applicaties en advertentienetwerken in bepaalde apps je niet kunnen volgen, dan is het vaak al voldoende om de toegangspermissies in je besturingssysteem aan te passen.

Krijg je echter te maken met opsporingsdiensten, dan wordt het al lastiger om je locatie af te schermen. In dat geval is het namelijk relatief eenvoudig om via de provider jouw locatiegegevens via zendmasten op te vragen – al zal zo’n maatregel niet voor elk wissewasje worden ingezet. De enige manier om dat te voorkomen, is door een telefoon simpelweg niet te gebruiken in de buurt van een bepaalde zendmast. Niet bepaald een realistische optie ...

GNSS-gegevens zijn door de politie niet zomaar op te vragen, tenzij die bij een app als Facebook bekend zijn. De beste preventiemaatregel in dit geval is eveneens simpel: geef zulke apps geen toegang tot je locatiegegevens. Of beter nog: installeer ze überhaupt niet op je telefoon.

Het is in theorie ook mogelijk om navigatiegegevens te achterhalen door een malafide app op een telefoon te installeren, en dat kan zelfs zonder medeweten van de gebruiker. Bij iOS is dat lastig, maar Android-gebruikers moeten die methode specifiek blokkeren (door ‘installeren uit onbekende bron’ in de instellingen uit te schakelen).

Als je niet wilt worden gevolgd door winkeliers in een stadscentrum of door andere commerciële databoeren die locatietracking inzetten om mensenstromen in de gaten te houden, dan doe je er goed aan om wifi en bluetooth uit te schakelen als je ergens naartoe gaat. Het scannen naar netwerken is al genoeg om je daarmee te kunnen achterhalen, dus schakel die features sowieso uit – ook als je niet daadwerkelijk met een netwerk of apparaat verbindt. Er zijn applicaties (zoals Tasker voor Android) die deze klus kunnen voor je automatiseren. Zo hoef je er niet telkens aan te denken als je de deur uit loopt.

En als je écht niet wilt dat je telefoon wordt gevolgd, zijn er speciale privacy-hoesjes te koop (zoals de PrivacyCase), waarmee uitgaande signalen worden geblokkeerd als een soort mini-Faraday-kooi voor je telefoon. Dat houdt uiteraard ook in dat je je telefoon niet meer kunt gebruiken, behalve misschien wat games – inkomende signalen worden immers ook tegengehouden. Maar is het in dat geval wel de moeite om überhaupt een telefoon te gebruiken?

Na een stevige sportsessie voel je je voldaan. Je bent trots op jezelf dat je het 'weer geflikt' hebt. Maar je sportkleding? Die ruikt allesbehalve fris. Wassen helpt natuurlijk, maar wat doe je als die geur hardnekkig blijft hangen?

Lees ook: Schoenen wassen in de wasmachine, zo doe je dat

Sterke zweetlucht? Natuurazijn!

Om ervoor te zorgen dat de sterke zweetlucht niet in de kleding blijft, gooi je de kleding 15 tot 20 minuten voor het wassen in een bak met koud water en een flinke scheut natuurazijn. De azijn haalt de penetrante geur eruit en verwijdert al wat vuil, maar tast het textiel niet aan. Dit helpt ook bij sportkleding met een oude zweetgeur. Daarna was je de kleding met de wasmachine of met de hand.

Heb je een flinke training gehad en echt geen tijd om je sportkleding voor de volgende wedstrijd te wassen? Je frist je sportkleding tijdelijk op door een plantenspuit te vullen met water en azijn, verhouding: 50/50. Spray het mengsel op het kledingstuk en de zweetgeur is weg. Was de kleding na de wedstrijd wel gelijk.

Was je sportkleding niet te heet!

Waarschijnlijk denk je: hup, wasmachine aan op 60 graden. Maar doe dit liever niet. Sportkleding is meestal gemaakt van speciaal materiaal dat sneller droogt, een ademende eigenschap heeft en vocht afdrijft. Deze stof is vaak delicater dan bij gewone kleding. Daarom is het belangrijk dat je de kleding voorzichtig wast, op maximaal 30 graden. Zet de wasmachine op een sportprogramma of een programma voor synthetische kleding. Een heter programma kan ervoor zorgen dat de sportkleding krimpt en het elastiek aangetast raakt. Check altijd voor het wassen het waslabel voor de specifieke wasinstructies van de kleding.

Keer de kledingstukken binnenstebuiten voordat je ze in de wastrommel gooit. Hiermee bescherm je de opdrukken en kleuren aan de buitenkant van je kleding. Bovendien zitten de bacteriën en dode huidcellen toch aan de binnenkant van je kleding. Prop de wasmachine niet te vol, want dan wordt je sportkleding niet goed gespoeld.

©Oriol Roca

Wel: vloeibaar wasmiddel. Niet: wasverzachter

Voordat je uit gewoonte een flinke scheut wasmiddel in de machine giet omdat je sportkleding zo vies ruikt: even wachten. Te veel wasmiddel zorgt er juist voor dat er zeepresten in de stof achterblijven. En dit zorgt ervoor dat de kleding je dode huidcellen nog beter blijft vasthouden. Het gevolg: nare geurtjes waar niemand blij van wordt. Gebruik het liefst vloeibaar wasmiddel, want de resten van waspoeder blijven vaak achter in kleding. Je mag wel een beetje baking soda in de wasmachine doen, dit neutraliseert de zweetlucht.

Veel mensen gooien het liefst ook nog wat wasverzachter met een geurtje bij de was, maar voor sportkleding is dit niet aan te raden. Wasverzachter legt namelijk een laagje over de vezels en verstopt hierdoor de vezels, waardoor de kleding niet meer goed schoon wordt. Hierdoor ruikt je kleding na een sportsessie juist erger naar zweet. En wasverzachter kan de stof en de elasticiteit ervan aantasten, waardoor de kleding gaat lubberen.

©anetlanda

Vanuit je luie stoel de lampen aanzetten of de temperatuur in huis regelen: smart devices zijn er om het leven nét wat makkelijker te maken. Helaas vormen zulke IoT-apparaten ook een risico voor je privacy. Wil je niet alleen slim, maar ook veilig wonen? Met deze tips voorkom je pottenkijkers in je smart home.

Lees ook: Slimme stekkers – welke modellen zijn echt zuinig?

IoT (Internet of Things) omvat alle huishoudelijke apparaten die met het internet verbonden zijn, zoals slimme lampen, speakers en thermostaten. Zelfs gordijnen, deursloten en koelkasten kunnen tegenwoordig slim worden gemaakt door ze aan een netwerk te koppelen. Om jou als gebruiker zo goed mogelijk te kunnen bedienen, verzamelen IoT-apparaten de hele dag door data die je gedrag en gewoonten in kaart brengen. Ben je tussen negen en drie niet thuis? Dan weet je slimme thermostaat dat de verwarming omlaag moet, zal het beveiligingssysteem in die uren extra alert zijn op bewegingen rondom je huis en gaat je robotstofzuiger aan de slag om je vloer spic en span te maken. 

Ook jij hebt wat te verbergen

Slimme apparaten komen op allerlei manieren aan hun data, bijvoorbeeld via spraakopdrachten ('Hé Alexa, speel jazzmuziek af'), commando's die je in een app geeft en zelfs via sensoren die beweging, licht en temperatuur detecteren. Al die gegevens worden ergens opgeslagen, en het probleem is dat de meesten van ons geen idee hebben wat er met die data gebeurt. Vaak vinden we dat ook helemaal niet zo interessant: we denken immers al snel dat criminelen niets met onze data kunnen. Maar als je denkt dat je niets te verbergen hebt, heb je het mis. Cybercriminelen die toegang krijgen tot je smart home kunnen veel meer dan alleen je lampen bedienen. Ze kunnen je bankgegevens stelen (bijvoorbeeld via een gehackt apparaat dat toegang geeft tot je thuisnetwerk), het alarmsysteem van je woning uitschakelen en persoonlijke gesprekken afluisteren via je slimme speaker – om maar een paar voorbeelden te noemen. Hoe meer slimme apparaten je in huis hebt, hoe groter de kans dat er ergens een datalek ontstaat. Dat wil je natuurlijk voorkomen.

©StockPhotoPro

Er zijn allerlei manieren om je smart home te beschermen tegen pottenkijkers. Als je niet zo technisch aangelegd bent, kunnen zulke tactieken je al snel overweldigen. Daarom houden we het bij een aantal algemene tips die voor iedereen makkelijk uit te voeren zijn en die toch een groot verschil kunnen maken in de beveiliging van je smart home.

Tip 1: Kies voor een betrouwbare fabrikant

Het merk van je slimme apparaten kan veel zeggen over hoe goed deze apparaten van zichzelf beveiligd zijn. Gerenommeerde merken zoals Philips, Homey en Amazon hebben immers een reputatie hoog te houden als het om veiligheid gaat. Bovendien moeten producten van A-merken in Europa aan strenge eisen voldoen, in tegenstelling tot bijvoorbeeld een merkloos model van een Chinese fabrikant. Laat je dus niet verleiden door aantrekkelijke deals terwijl je aan het browsen bent: als ze te mooi lijken om waar te zijn, zijn ze dat waarschijnlijk ook. Als je twijfelt of een merk betrouwbaar is, doe dan eerst uitgebreid onderzoek. Lees onafhankelijke reviews, onderwerp de webshop van het betreffende merk aan een kritische blik en controleer of het merk voldoet aan Europese keurmerken. 

Tip 2: Kies sterke wachtwoorden

Slimme apparaten worden doorgaans geleverd met een standaard wachtwoord waarmee je op de bijbehorende app kunt inloggen. Veilig zijn deze wachtwoorden niet. Sterker nog: een standaard wachtwoord aanhouden is haast net zo onveilig als helemaal geen wachtwoord op je smart device hebben. Het is dus belangrijk dat je het wachtwoord al tijdens de installatie van het product verandert in een unieke en sterke variant. Een sterk wachtwoord bestaat uit letters, cijfers én speciale tekens. Verwerk nooit je naam, geboortedatum of adres in het wachtwoord. Geef ook elk slim apparaat een uniek wachtwoord, zodat je andere apparaten bij een hack veilig zijn. En schakel tweestapsverificatie in als dat kan: hiermee voeg je een extra beveiligingslaag toe, zodat anderen niet zomaar kunnen inloggen als ze je wachtwoord weten. 

Tip 3: Maak gastnetwerken aan 

Je wifi-netwerk is voor criminelen een ware goudmijn. Krijgen criminelen toegang tot je wifi, dan kunnen ze niet alleen alles zien wat jij op het internet doet, maar ze kunnen ook slimme apparaten overnemen die op dat netwerk zijn aangesloten. Het is daarom verstandig om gastnetwerken aan te maken voor je slimme apparaten. Hiermee isoleer je het netwerk van deze apparaten van het hoofdnetwerk, wat de kans op een datalek flink verkleint. Ook verklein je op deze manier het risico dat hackers via een zwak beveiligd slim apparaat toegang krijgen tot bijvoorbeeld je laptop, e-mail of bankzaken op het hoofdnetwerk. 

Ook slim is het uitschakelen van de functie Universal Plug and Play (UPnP) op al je slimme apparaten. Deze functie helpt om via wifi automatisch met andere smart devices te verbinden, maar vergroot ook het risico dat je apparaten van buitenaf toegankelijk worden. 

©TStudious - stock.adobe.com

Tip 4: Houd je apparatuur up-to-date

Wacht je altijd weken of zelfs maanden voordat je een nieuwe software-update op je apparaten uitvoert? Foute boel! Updates hebben niet alleen als doel de functionaliteiten van je slimme apparaten te verbeteren, maar zijn er ook om beveiligingslekken te dichten die in eerdere versies zijn opgemerkt. Download je deze updates niet, dan laat je in feite de digitale achterdeur openstaan voor criminelen. Maak er daarom een gewoonte van om iedere week te checken of er nieuwe updates beschikbaar zijn en download deze dan direct. Het is slechts een kleine moeite die een groot effect kan hebben op je privacy.

Tip 5: Controleer de privacy-instellingen

Slimme apparaten komen doorgaans met standaardinstellingen die toestemming geven om bepaalde gegevens te verzamelen of op te slaan. Dat is vaak gunstig voor de fabrikant, maar als je geen pottenkijkers in huis wilt, is het zaak dat er zo min mogelijk gegevens van jou in de cloud terechtkomen. Gelukkig kun je de privacy-instellingen van je slimme apparaten meestal wijzigen. Zo kun je op veel slimme apparaten instellen dat de opnamegeschiedenis direct verwijderd wordt. Sommige apparaten sturen automatisch gegevens naar de fabrikant voor verbeteringsdoeleinden; ook dit kun je vaak uitschakelen. Zet ook altijd functies uit die je niet gebruikt. Gebruik je de spraakbediening op je slimme speaker niet? Schakel de microfoon dan helemaal uit. Zo verklein je in elk geval de kans dat je wordt afgeluisterd.