Beveilig je iPhone: de 4 grootste gevaren waar je jezelf tegen kunt wapenen

Hoeveel gevaar loop je als iPhone-bezitter? iCulture interviewde beveiligingsexpert Wouter Slotboom hoe je je kunt wapenen tegen de 4 grootste gevaren.

Redactie iCulture.nl - 29 december 2014, 12:19
· Laatst bijgewerkt: 14:54

Dit is een artikel van Wouter van Dijke, een nieuwe freelance-auteur van iCulture. Wouter vroeg zich af hoe ver je moet gaan om je iPhone te beveiligen tegen ongewenste indringers. Hij interviewde daarom Wouter Slotboom, expert op het gebied van beveiliging en ethisch hacker.

Haast elke dag komen er berichten voorbij over gehackte beroemdheden, uitgelekte wachtwoorden of gestolen gegevens. Het wekt het onprettige gevoel dat je gegevens niet echt veilig zijn. Volgens Wouter Slotboom, beveiligingsexpert en ‘ethisch hacker’, is dat gevoel niet geheel onterecht. Hij hackte (met toestemming) mijn telefoon om te laten zien hoe je je iPhone beveiligt tegen ongewenste indringers en diefstal van je bestanden.

Geen doelwit

Het eerste wat Slotboom me op het hart drukt:

Als iemand echt toegang wil tot je gegevens, dan lukt dat uiteindelijk wel. Toch hoeven de meeste gebruikers zich niet ernstig zorgen hoeven te maken over het risico op een gerichte hack. Daarvoor zijn ze niet interessant genoeg. Je status en financiële positie bepalen vaak of je doelwit wordt van een gerichte aanval. Een hacker zal eerder proberen om foto’s van Taylor Swift te stelen, dan van Corrie van de buurtsuper. Dat wil niet zeggen dat het Corrie niet kan gebeuren, maar de kans is een stuk kleiner.

Het allerbelangrijkste is om te zorgen dat er niks online staat wat echt geheim moet blijven. Dus zet je naaktfoto’s niet in iCloud en je wachtwoorden niet in je mail. Ga een keer door al je gegevens en bedenk je voor elk bestand wat er zou gebeuren als iemand dat in handen zou krijgen.

1. Openbare netwerken

Het grootste gevaar voor de gewone gebruiker schuilt volgens Slotboom in het gebruik van openbare WiFi-netwerken.

Omdat databundels snel opraken, maken heel veel mensen gebruik van openbare WiFi-netwerken. Maar via die netwerken ben je enorm makkelijk te hacken.

Om het te demonstreren laat Slotboom me verbinding maken met een netwerk dat ‘Open Wifi’ heet. Dit netwerk is echter door hemzelf gemaakt en onderschept al het verkeer.

Dat Slotbooms netwerk weinig wantrouwen wekt blijkt wel als er bijna direct meer mensen mee verbinden.

Ik zou nu van elk van deze mensen kunnen zien welke websites ze bezoeken en welke apps ze gebruiken. Maar ik kan je ook om de tuin leiden, door je bijvoorbeeld door te verwijzen naar een neppe inlogpagina van een bank. Of ik tover een inlogschermpje van Facebook op je scherm, waarmee ik je wachtwoord kan stelen.

Lees ook: Drie apps om je iPhone te beveiligen op openbare Wi-Fi hotspots en Veilig internetten met iPhone via Wi-Fi hotspots

2. VPN

De makkelijkste manier om je te wapenen tegen het inbreken op je WiFi-verbinding is door rekening te houden met het gevaar. Vul dus nooit op een openbaar netwerk wachtwoorden in en ga ook zeker niet internetbankieren. Je kunt je ook beveiligen door gebruik te maken van een VPN. Hierbij maak je geen directe verbinding met het internet, maar leid je alles eerst om via een vertrouwde server. “Vroeger was een VPN erg ingewikkeld”, stelt Slotboom. “Tegenwoordig kun je een app downloaden waarmee je alleen maar op een knop hoeft te drukken. Duur is het ook niet. Er zijn gratis diensten en een veilige alles-in-een-oplossing kost zo’n 25 euro per jaar.”

Er zijn veel verschillende apps om een VPN mee in te stellen. iCulture heeft ze eerder voor je op een rijtje gezet: iCulture vergelijkt: de beste VPN-apps op iPhone en iPad.

3. Wachtwoorden

Een tip die je vast al kent: gebruik voor elke website een ander wachtwoord. Daarvoor zijn apps als 1Password en LastPass erg handig. Slotboom:

Het is echt niet mogelijk om voor elke site een ander wachtwoord te onthouden. Daarvoor zou je zo’n app kunnen gebruiken. Toch zou ik voor mijn DigiD en mijn bankrekening alsnog een moeilijk wachtwoord verzinnen en die onthouden. Een paar wachtwoorden onthouden zou toch moeten lukken. Gebruik waar het kan ook altijd tweestaps-verificatie, zodat iemand die je wachtwoord kraakt of steelt, alsnog is buitengesloten.

Tweestaps-verificatie kun je onder andere instellen bij iCloud, Gmail en Dropbox. Lees hier hoe je tweestaps-verificatie aanzet voor je iCloud-account: Tweestapsverificatie instellen voor iCloud, iTunes en Apple ID.

Hoe verzin je eigenlijk een goed wachtwoord? “Als je dat aan tien beveiligingsexperts vraagt, krijg je tien verschillende antwoorden”, lacht Slotboom. “Zelf denk ik dat je het best een zin kan bedenken die lang is, maar je wel kunt onthouden, met wat letters en vreemde tekens er in. Het kost een computer veel tijd om zo’n wachtwoord te kraken. Ik zou altijd minstens veertien tekens gebruiken, waaronder hoofdletters, kleine letters, cijfers en leestekens.”

Lees ook: Nu investeren in betere wachtwoorden op iPhone

4. Fysieke aanvallen

Al deze technieken werken om de gegevens die je via internet verstuurt of bewaart te beschermen, maar hoe wapen je tegen iemand die je iPhone fysiek in handen houdt? Slotboom:

Stel in plaats van een viercijferige toegangscode een langer wachtwoord in. Als je heel gevoelige informatie op je iPhone bewaart, kun je ook beter geen TouchID gebruiken, want dat is in theorie te kraken met vingerafdrukken die je bijvoorbeeld op het scherm achterlaat. Zorg tot slot dat je altijd de laatste versie van iOS gebruikt, zodat hackers niet via bekende lekken binnen kunnen dringen.

Betekent dit dat je continu op je hoede moet zijn als je je iPhone gebruikt? Nee, zo erg is het ook weer niet. Met een paar relatief simpele middelen kun je toch veilig gebruik maken van je telefoon. Het belangrijkste is dat je nadenkt over wat je doet, en je niet onschendbaar waant.

Openingsafbeelding: Shutterstock, illustratie door Tomacco

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!