Go to Top

Dataveiligheid: voorkom dat je gegevens op de zwarte markt belanden.

dataveiligheid

Met data kun je flink geld verdienen, dit is niets nieuws. Vroeger werden mensen eropuit gestuurd om erachter te komen wie volgend jaar waarschijnlijk een auto van een bepaald merk zou kopen. Dat gaat nu een stuk het makkelijker. Als je een gratis app op je smartphone downloadt zal je bijna altijd toegang tot je locatie, microfoon of camera moeten geven. Apps hebben soms ook toegang nodig tot de WLAN-instellingen of de contactpersonenlijst. Het is logisch dat een bel-app toegang nodig heeft tot je telefoonboek, of dat een wandel-app je locatie moet weten. Maar een bel-app hoeft je locatie niet te weten, en een wandel-app heeft geen toegang nodig tot je contactpersonen. Ben je het niet eens met de toegangseisen van een app? Dan moet je deze simpelweg niet installeren en een ander programma zoeken.

Goedkoop is duurkoop

Gratis apps worden gefinancierd door advertenties en het verkopen van data die de smartphone naar de ontwikkelaar stuurt. Deze gegevens kunnen worden doorverkocht als dit in de algemene voorwaarden staat (die vrijwel niemand leest). Je weet echter niet wie de data verzendt. Het maakt je misschien weinig uit omdat de gegevens anoniem zijn en niet getraceerd kunnen worden, maar dit is niet helemaal waar. Wetenschappers hebben ontdekt dat het de-anonimiseren niet zo moeilijk is als het lijkt, en dus komt een zorgvuldige dataveiligheid ook op jou aan.

Online shoppen op het Darkweb

Het Darkweb –  het geheime, verstopte gedeelte van het internet- heeft alles wat je niet in gewone winkels kan kopen: wapens, drugs en data. Eén set gegevens van een creditcard: naam, kaartnummer, geldigheidsdatum, BSN, geboortedatum en de CVV2-code (de driecijferige code op de achterkant van de kaart) kost momenteel tussen $ 30 en $ 45 in de VS en Europa. In de VS zijn er gestolen creditcards, met niet alle gegevens maar met de CVV2-code, te koop vanaf slechts $ 5. ‘Credit card dumps’ – informatie van de magneetstrip van een creditcard – die op blanco kaarten kunnen worden gekopieerd waardoor deze als echte creditcards gebruikt kunnen worden, zijn te koop voor $ 200 tot $ 300. Op de kaart staat dan een bedrag tussen $ 5000 en $ 8000.

Netflix-account kopen

Accountgegevens van Amazon, Ebay of andere webwinkels zijn ook in trek, alsmede de inloggegevens voor streaming-websites. Op het Darkweb koop je al een Netflix-account voor 50 dollarcent. Ook patiëntendossiers zijn heel populair, in voorgaande jaren werden er al 100 miljoen gestolen. Op het eerste gezicht misschien verrassend, maar deze bestanden bevatten naast BSN’s ook gevoelige persoonlijke informatie. De dossiers worden vervolgens gebruikt voor identiteitsfraude of afpersing. Deze data zijn duurzaam en daarom geliefd bij criminelen, zoals blijkt uit onderzoek van IBM X-Force Research. Een creditcard kan geblokkeerd worden, terwijl de gegevens van patiëntendossiers levenslang geldig blijven.

Zorg voor een goede dataveiligheid

Dataveiligheid is belangrijker dan ooit. Iedereen zou moeten nadenken over of de toegangseisen van een app wel echt nodig zijn voor de werking ervan. Als alternatief zijn er apps verkrijgbaar die misschien soms wel wat kosten, maar die wel voorzichtiger met je gegevens omgaan. Bij gratis e-mailprogramma’s, webwinkelaccounts en andere online tools dien je alleen de echt noodzakelijke gegevens in te vullen. Heb je de energie de algemene voorwaarden door te nemen vind je altijd wel een paar formuleringen om even bij stil te staan. Bij het accepteren van de voorwaarden kan je toestemming geven voor het doorverkopen van data aan derden. Dankzij een paar slimme combinaties van gedeeltes uit de verstrekte gegevens kunnen je naam, leeftijd, woonplaats, koopgedrag, gezinssituatie en bezittingen gevonden worden.

Gewild bij criminelen: gegevens van afgedankte computers

Wanneer je je oude computer of smartphone wil verkopen moet je extra voorzichtig zijn. Het opnieuw formatteren van een harde schijf of het resetten van een smartphone helpt niet tegen professionele dataverzamelaars. Vóór het doorverkopen van je apparatuur is het altijd beter professionele datavernietigingssoftware te gebruiken, zodat een ander je gegevens niet kan terughalen.

Wanneer bedrijven oude opslagmedia of computers met ingebouwde harde schijf weggooien zijn de eventuele gevolgen niet minder ernstig. Hackers gebruiken, of liever misbruiken, de apparaten graag, zeker als bedrijfslabels onthullen waar de apparatuur vandaan komt. Bedrijfscomputers bevatten altijd interessante gegevens, denk maar aan bedrijfsgeheimen, inloggegevens en andere gevoelige informatie die niet in verkeerde handen mogen vallen. Privécomputers zijn daarentegen uitermate geschikt voor beginnende chanteurs of identiteitsfraudeurs.

Wil je er absoluut zeker van zijn dat niemand je weliswaar gewiste, maar niet onherstelbare gegevens gebruikt, moet je je afgedankte opslagmedia voor eens en voor altijd wissen. Dit kan met behulp van een Degausser, een apparaat waarbij data door een krachtig magneetveld gewist wordt, of door het versnipperen of mechanisch vernietigen van het opslagapparaat zelf. Een adequate datavernietiging is essentieel voor een goede dataveiligheid.

’Data is het nieuwe goud’ is een nieuwe uitdrukking in de tijd van de big data. Maak het criminelen niet makkelijk bij dit goud te kunnen komen en er geld mee te verdienen.

Picture copyright: unsplash.com/CC0 License