Categoriearchief: Veilig online

Security events en Third-party access bij je Google Account

Er was een mailtje van Google. Verwijder risicovolle toegang tot uw gegevens. Sommige apps of services die u toegang heeft verleend tot uw Google-account, zijn niet geverifieerd door Google. Omdat ze uitgebreide toegang hebben tot uw persoonlijke gegevens, moet u hun toegang verwijderen, tenzij u ze vertrouwt. ‘Wantrouw rare mailtjes die over je online veiligheid gaan’, schrijven Ronald Smit en ik in het boek Veilig online. Is dit zo’n mailtje? Of is het echt afkomstig van Google en moet ik gaan kijken over welke apps het gaat die ‘uitgebreide toegang’ hebben tot mijn persoonlijke gegevens. Security events en Third-party access bij je Google Account…

Security events en Third-party access to your data

Take action! Remove risky access to your data!

Het emailadres – no-reply@account.google.com – waar het mailtje van afkomstig is lijkt me een echt e-mailadres van Google. En het domein accounts.google.com is écht van Google. Ik kan dus rustig op de link in het mailtje klikken om actie te ondernemen: TAKE ACTION. Ik kom uit bij de onderdelen Security events en Third-party access to your data. Bij Third-party access to your data staan alle apps die je toegang hebt gegeven tot je Google-account. Dat zijn bijvoorbeeld Blue Mail, mijn email-client op Android en iOS (en straks ook op macOS) en Journey, mijn dagboek-app waarin ik te weinig schrijf. Ook WordPress heeft toegang om mijn blogposts vanuit Google Docs rechtstreeks naar dit WordPress-blog te sturen. Lees verder Security events en Third-party access bij je Google Account

Veilig online: blijf achterdochtig!

Vandaag verschijnt het boek Veilig online, een boek dat Ronald Smit en ik deze zomer schreven. Op dit blog besteden we regelmatig aandacht aan een veilig online bestaan, over wachtwoordmanagers, tweestapsverificatie, privacy, allemaal zaken waarmee je te maken krijgt als je je computer aan het wereldwijdeweb hangt. Een van de belangrijkste adviezen voor dat veilige bestaan is: blijf achterdochtig. Een ogenschijnlijk gewoon mailtje van je bank kán een mailtje zijn dat je je inloggegevens wilt ontfutselen. En waarom wil die app toegang tot je contacten? Je bent echt niet paranoïde als je sommige mailtjes/apps/links wantrouwt. Een gezonde dosis wantrouwen houdt ook je computer/tablet/telefoon gezond.

Wat kun je van Veilig Online verwachten? Het boek bestaat uit een aantal hoofdstukken over specifieke onderwerpen. Bijvoorbeeld veilige wachtwoorden, tweestapsverificatie, updates van je apparaten, privacy, en beveiliging van je router en Wi-Fi-verbindingen. Waar het uiteindelijk om gaat is dat je eigen gegevens veilig zijn, dat je bestanden niet ineens gegijzeld worden of dat hackers niet bij je bankgegevens kunnen komen. Met jouw verbinding naar het internet sta je open voor die hackers en voor de overheid die misschien mee wil kijken met jouw internetgedrag. Lees verder Veilig online: blijf achterdochtig!

Tom de Mulder: ‘Een wachtwoordmanager is het beste wat je nu kunt gaan gebruiken!’

Handboek IT-securityHet boek van de maand augustus is Handboek IT-security van Tom de Mulder. Het boek biedt een overzicht en uitleg van de verschillende domeinen binnen IT-security en de gevaren die daar potentieel achter verscholen zitten. We publiceren deze maand wat voorproefjes uit het boek. Het 1ste voorproefje behandelde antivirussoftware: moet je naast Windows Defender nog extra antivirussoftware installeren? Het 2de voorproefje uit het boek: hoe worden wachtwoorden gehackt? Een bespreking van het Handboek vind je HIER. We spraken Tom via Skype en vroegen hem onder andere naar doelgroep van boek…

Tom de Mulder
Een screendump met Tom de Mulder tijdens het Skype-gesprek.

Tom de Mulder: ‘Ik werk sinds 1997 in de IT. Ik begon als programmeur, systeembeheerder en heb daarnaast ook iOS-apps ontwikkeld en nu houd ik me weer bezig met Unix-systemen. Ik heb ook cursussen en documentatie voor computers en software geschreven. Vrienden en familie vroegen me regelmatig over veiligheid van hun systemen en ik keek of er al een boek bestond over IT-beveiliging. Dat was niet het geval en toen heb ik een voorstel gedaan aan Van Duuren om er een boek over te schrijven. In plaats van dat ik het nu telkens moet uitleggen, is er nu een boek waarin het allemaal duidelijk uitgelegd staat. Ik heb vroeger een cursus sterrenkunde gegeven op de volkssterrenwacht Mira te Grimbergen. Ik gaf daar ook rondleidingen en daardoor heb ik ervaring in het uitleggen van moeilijke concepten, op een manier waarbij de ‘leek’ niet meteen in slaap valt.’
Lees verder Tom de Mulder: ‘Een wachtwoordmanager is het beste wat je nu kunt gaan gebruiken!’

Social media en de neppers

Social Media als Facebook, twitter en Instagram zijn leuk. Maar ga het vooral nooit als een bron van serieuze berichtgevingen zien. En wantrouw de meeste reacties, zeker van onbekenden.

Steeds weer duiken verhalen op van partijen die een andere partij proberen te beïnvloeden. Denk aan het geharrewar rond de Amerikaanse verkiezingen. of – meer recentelijk -vermoedelijk Russische ‘trollen’ die moedwillig onrust schijnen te stoken in discussies rondom vaccinatie. Het gaat er in dat laatste geval al niet eens meer om een standpunt te bewerkstelligen, maar puur om verdeeldheid te versterken. Het zijn feitelijk psychologische experimenten waarbij – gokken we – gekeken wordt naar hoe beïnvloedbaar mensen daadwerkelijk zijn. Punt is dat zodra je je aanmeldt bij een interessegroep, je niet meer te maken hebt met mensen die je echt kent. En die je hoogstwaarschijnlijk ook nooit in levenden lijve zult ontmoeten. Neem die personen – hoe aardig of vervelend ook – dus niet al te serieus. Het blijven veelal eigen meningen die gedeeld worden en dat is en blijft nooit een basis voor nieuws.

Lees verder Social media en de neppers

Hoe worden wachtwoorden gehackt?

Handboek IT-securityHet boek van de maand augustus is Handboek IT-security van Tom de Mulder. Dit boek is bedoeld voor zowel MKB’ers als zzp’ers die een actuele stand van zaken willen hebben over IT-security en hoe dat hun eigen IT-omgeving kan raken. Het boek biedt een overzicht en uitleg van de verschillende domeinen binnen IT-security en de gevaren die daar potentieel achter verscholen zitten. We publiceren deze maand wat voorproefjes uit het boek en interviewen auteur Tom de Mulder. Dit is het 2de voorproefje uit het boek: hoe worden wachtwoorden gehackt? Het 1ste voorproefje behandelde antivirussoftware: moet je naast Windows Defender nog extra antivirussoftware installeren? Een bespreking van het Handboek vind je HIER.

Hoe worden wachtwoorden gehackt?

Hoe slim je ook denkt je wachtwoord zelf te hebben gekozen, er zijn bijna 10 miljard mensen op de wereld, en het zal niet uniek zijn.

Mensen zijn immers heel erg slecht in het bedenken van willekeurige karakters, en de meeste wachtwoorden die mensen zelf kiezen zijn heel zwak en gemakkelijk te kraken. Elk jaar vallen verscheidene grote websites aan krakers ten prooi, en daarbij worden lijsten van miljoenen wachtwoorden gepubliceerd. Daaruit blijkt altijd dat het merendeel van de wachtwoorden die mensen gebruiken, gebaseerd zijn op bestaande woorden of namen,met slechts eenvoudige aanpassingen zoals het veranderen van enkele letters, of het toevoegen van een leesteken. Dit is echt onvoldoende, en je wachtwoord moet echt willekeurig gekozen zijn (random in het Engels). Lees verder Hoe worden wachtwoorden gehackt?

Locatiegeschiedenis uitzetten, maar niet heus…

In het hoofdstuk over privacy in het boek Veilig Online, dat eind deze maand verschijnt, wordt uitgelegd hoe je het opslaan van je locatiegegevens door Google – de Locatiegeschiedenis – kunt uitzetten. Naar nu blijkt houdt Google je locatie ook nog op andere manieren in de gaten en slaat die gegevens wel op. Locatiegeschiedenis uitzetten, maar niet heus!

Privacycheck bij Google

Google schrijft over hun Privacybeleid en de gegevens die ze over je opslaan: Wanneer u onze services gebruikt, vertrouwt u ons uw gegevens toe. We begrijpen dat dit een grote verantwoordelijkheid is en werken er hard aan om uw gegevens te beschermen en u er de controle over te geven. Dat klinkt nobel. Je kunt er bij deze URL alles over lezen wat Google daarmee bedoelt: http://bit.ly/2v0Nd6I. Ze schrijven verder: De gegevens die Google verzamelt en de manier waarop die gegevens worden gebruikt, zijn afhankelijk van de manier waarop u onze services gebruikt en hoe u de privacyopties beheert. Wil je zelf bepalen wat Google opslaat, dan ga je naar de Privacycheck. Lees verder Locatiegeschiedenis uitzetten, maar niet heus…

Amerikanen willen meelezen met Facebook

De Amerikaanse overheid wil meelezen met Messenger-verkeer. Momenteel is dat end-to-end sterk versleuteld. Mocht de inmiddels aangespannen rechtszaak worden gewonnen, dan gaat dat waarschijnlijk ook gevolgen hebben voor die andere app van Facebook: Whatsapp.

De Amerikaanse overheid is volgens Reuters zeer geïnteresseerd in het ontsleutelen van communicatie gerelateerd aan de MS-13 bende. Het vervelende is dat deze bende tevens het ‘paradepaardje’ van Trump is om te bewijzen dat de grenzen echt op slot moeten. De kans dat Facebook de zaak verliest is dan ook aanwezig. Heel vervelend, want het zou betekenen dat Facebook om technische redenen niet alleen de communicatie met bendeleden moet decrypten, maar ook die van alle andere gebruikers. En je raadt het al: die ‘bijwerking’ komt de overheid natuurlijk helemaal niet ongelegen. Lees verder Amerikanen willen meelezen met Facebook

Leer alles over IT-security en blijf veilig

Nog nooit in de geschiedenis was een item zo hot als IT-security. Vrijwel dagelijks lees je in het nieuws over hacks, gestolen privacy-gevoelige gegevens, computervirussen en meer digitale ellende. Vaak betreft het hightech materie, maar uitleg daarvan hoeft helemaal niet ingewikkeld te zijn. Dat bewijst het Handboek IT-Security van Tom de Mulder.

Lees verder Leer alles over IT-security en blijf veilig

Salarisdiefstal nieuwste vorm van fraude

Digitaal dievengespuis wordt steeds brutaler. De nieuwste vorm van fraude is om simpelweg het salaris van een werknemer op een criminele rekening te laten storten…

Het is zaak steeds vaker en steeds beter op te letten als het gaat om geld- en andere persoonlijke zaken. Digidieven worden steeds gehaaider en brutaler. De nieuwste truc werkt alsvolgt. Een crimineel logt in op uw mailaccount. Dat kan omdat hij of zij bijvoorbeeld online een verzameling mailadressen en wachtwoorden heeft gekocht of gestolen. Slim hoef je hier in ieder geval totaal niet voor te zijn. Vervolgens blader je als crimineeltje eens rustig door de mailberichten van het slachtoffer. Je komt er dan meestal snel achter waar de eigenaar van de gekraakte mailaccount werkt. Dan wordt het makkelijk: de digidief stuurt een mail naar de salarisadministratie van dat bedrijf met het verzoek om het geld op een andere rekening te storten. Mogelijk zijn ook andere gegevens als Sofinummer en (of) een nagemaakt paspoort in handen van de dief, zodat het openen van een bankrekening onder uw naam een eitje is. En dan begint de pret, want op de criminele rekening wordt jouw salaris gestort.

Lees verder Salarisdiefstal nieuwste vorm van fraude

Wifi voorwaarde voor vakantie?

Het schijnt dat de gemiddelde Europese vakantieganger zijn of haar keuze sterk laat afhangen van Wifi-beschikbaarheid. Maar is dat nou zo nodig?

In dit aardige artikel van De Telegraaf lezen we dat het overgrote deel van de Europese vakantiegangers de bestemming erg laat afhangen van het wel of niet beschikbaar zijn van Wifi. Enerzijds is dat natuurlijk te begrijpen, je moet immers je social media-accounts bijhouden en ook de baas wil vast nog wel wat van je gedurende de vakantie. Bereikbaar zijn wordt tegenwoordig als standaard verondersteld. Of dat een goede of slechte zaak is laten we wijselijk in het midden. Wel apart is het dat vakantiegangers bij voorkeur kiezen voor een bestemming met Wifi. Zeker als het gaat om een adres binnen de Europese Unie is dat eigenlijk niet echt noodzakelijk meer. Over de grens mobiel internetten kost immers niks extra’s meer.

Lees verder Wifi voorwaarde voor vakantie?