Online veiligheid: 10 veelgestelde vragen beantwoord

 

Kassa vroeg welke vragen er waren over online veiligheid, oftewel cybersecurity. Samen met Jelle Attema van Platform voor de InformatieSamenleving (ECP), één van de initiatiefnemers van veiliginternetten.nl, beantwoorden we de meest gestelde vragen.

1. Zijn er manieren om anoniem zoekopdrachten op internet uit te voeren?
Ja dat kan, via een anonieme zoekmachine zoals startpage.com. Startpage neemt je zoekopdracht en verwijdert alle persoonlijke gegevens die daaraan hangen. Vervolgens sturen ze je zoekopdracht, samen met die van vele anderen, door naar Google. Jij krijgt zoekresultaten zonder dat jouw online vingerafdruk daar invloed op heeft gehad. Startpage slaat zelf geen gegevens van je op. Dit betekent ook dat ze wel weten hoeveel zoekopdrachten ze hebben gehad, maar niet hoeveel en welke mensen deze hebben ingediend. Duckduckgo.com is een gelijksoortige zoekmachine.

2. Als je een computer gebruikt die niet van jou is, zoals bij de bibliotheek of de laptop van iemand anders, in hoeverre ben je dan persoonlijk traceerbaar?
Als je bij de bibliotheek gebruik maakt van een internetverbinding via een klantnummer kan de bibliotheek nagaan wie je bent, omdat je klantnummer op jouw naam staat. De computer waarmee je een website bezoekt is dan niet meteen te herleiden naar jou, maar wel naar waar je ongeveer bent. Als je zelf gegevens opgeeft, bijvoorbeeld als je een bestelling doet of een account aanmaakt, ben je voor de website waar je dit doet ook traceerbaar via die gegevens.

3. Wie kan je vinden als je gebruik maakt van een openbaar wifi-netwerk?
De eigenaar van het netwerk waar je gebruik van maakt kan gegevens van je opslaan. Veel openbare netwerken verzamelen gegevens, zoals wie je bent of je locatie. Ze doen dit niet alleen om er zeker van te zijn wie je bent, maar ook om ervoor te zorgen dat het netwerk goed werkt. Voor criminelen is het redelijk makkelijk om een nep-netwerk aan te maken dat er betrouwbaar uitziet. Als gebruiker is het daarom heel belangrijk om er zeker van te zijn dat je verbindt met een vertrouwd en veilig netwerk.

4. Hoe werkt VPN en kan je het ook voor je telefoon gebruiken?
VPN zorgt ervoor dat er niet van buitenaf meegekeken kan worden als jij online bezig bent. Als je VPN aanzet als je internet gebruikt kan de data die je over internet verstuurt niet afgekeken worden. Om deze reden is VPN ten zeerste aan te raden als je gebruik maakt van een onbeschermd netwerk. VPN kan ook op je telefoon gebruikt worden. Op veiliginternetten.nl kan je vinden hoe dat moet.

5. Beschermt VPN ook tegen phishing- en spamberichten?
Nee, VPN beschermt niet tegen phishing en spam. VPN zorgt ervoor dat je verbinding veilig is en je data niet afgeluisterd kan worden. Om phishing en spam tegen te gaan kun je het best een spamfilter installeren. Op internet.nl kun je controleren of je e-mailadres makkelijk gebruikt kan worden voor phishing.

6. Phishing via sms komt steeds vaker voor. Hoe komen deze oplichters aan mijn telefoonnummer?
Er zijn veel verschillende manieren waarop cybercriminelen aan je telefoonnummer zouden kunnen komen. Mensen hebben enorm veel persoonlijke gegevens online staan. Gewoonweg googelen is al een heel begin. Maar ook als je online nergens je telefoonnummer achter laat kan je gevonden worden. Ze kunnen namelijk ook willekeurige cijfercombinaties intoetsen als ze een bericht versturen.

7. Soms krijg je meldingen dat iemand vanuit China geprobeerd heeft in te loggen op je Google-account of Facebook. Hoe zit dat?
Cybercriminelen doen dit waarschijnlijk eenzelfde manier als met je telefoonnummer. Ze vinden je e-mailadres online en proberen in te loggen op jouw account. Google en Facebook geven vaak een notificatie als er op een, voor jouw account, onbekende plek geprobeerd wordt om in te loggen. Daarnaast gebeurt het weleens dat je gegevens bij een lek openbaar worden gemaakt. In dat geval proberen ze met die gegevens je account binnen te komen, in de hoop dat je je wachtwoord tussendoor niet hebt gewijzigd.

8. Als je je computer wegbrengt voor reparatie, hoe kan je er dan zeker van zijn dat je persoonlijke gegevens veilig zijn?
Eigenlijk kun je daar niet 100% zeker van zijn. Je moet vertrouwen hebben in je reparateur. Wel kan je je bestanden op je computer versleutelen, dan kan alleen jij erin.

9. Kan je tweestapsverificatie overal voor gebruiken?
Bij tweestapsverificatie heb je twee apparaten nodig om in te loggen. Je krijgt bijvoorbeeld via je telefoon een sms met een code, die je vervolgens op de computer moet invullen. In theorie zou tweestapsverificatie voor alle online accounts gebruikt kunnen worden, maar dat moet je ook maar willen. Niet alle online accounts hebben die mogelijkheid. Voor belangrijke accounts, zoals je DigiD of Facebook, is het daarom zeker aan te raden, maar niet iedere website heeft het echt nodig.

10. Hoe weet ik of informatie in een e-mail echt is of nep?
Veel phishingmails die rondgaan hebben fabels in zich. Criminelen doen dan alsof ze gegevens of privébeelden van je hebben. Die beloven ze dan niet openbaar te maken als je geld of bitcoin naar ze overmaakt. Meestal hebben ze deze gegevens helemaal niet. Als je zo’n mail binnenkrijgt kun je het best bij de Fraudehelpdesk controleren of deze echt is.