‘Jullie zijn allemaal eigendom van Facebook, Twitter en Google. Voor wie voelt dat zo?’ Niemand steekt zijn hand op. En daar wringt het.
Want we voelen ons geen eigendom van deze sociale netwerken, maar het ís wel zo. Daarom spraken Pim Piepers en Jochen den Ouden bij #SMC070 over online privacy, big data en cybersecurity.
Voor iedereen die online actief is, privé of zakelijk, is privacy een belangrijk onderwerp. Wat deel je wel? Wat deel je juist niet? En met wie deel je die informatie eigenlijk? Pim Piepers vertelt over de nieuwe privacywet die vanaf mei 2018 van kracht is. Dit zorgt voor gelijke regels voor alle bedrijven in Europa en betere bescherming van persoonsgegevens. Ieder bedrijf dat persoonsgegevens verwerkt, moet vanaf volgend jaar laten zien welke gegevens zij verzamelt, hoe ze de gegevens verwerkt en hoe ze erover communiceert.
Maar ook met deze verbeterde regelgeving moet je blijven opletten. Pim Piepers raadt de film Terms and Conditions May Apply aan. Het belangrijkste is alert blijven op hoe, waarom en met wie je jouw gegevens deelt.
‘Ik ben hacker. Nou ja, ethisch hacker. Maar ik noem mezelf IT Security Specialist,’ introduceert de tweede spreker Jochen den Ouden zichzelf. Als hacker kijkt hij of het mogelijk is om software anders te gebruiken dan hoe het bedoeld is. Ook helpt hij bedrijven om hun medewerkers bewust te maken van de gevaren van het internet en om hun beveiliging op orde te krijgen. Bij een eerste test, een phishing mail die hij naar 40 medewerkers stuurde, vulden 7 mensen (inclusief de IT’er) hun wachtwoord in. Na een tweede test waren het er zelfs 11 – ja, óók de IT’er.
Daarbij maakt hij gebruik van social engineering: de juiste vragen stellen aan mensen en slim hacken om er zo voor te zorgen dat ze persoonlijke gegevens delen. ‘Mensen geven heel makkelijk en vaak onbewust hun wachtwoord aan anderen.’ Om die uitspraak kracht bij te zetten, toont hij ons het volgende filmpje:
Vervolgens laat hij ons zien hoe hij als hacker te werk gaat. In de ruimte staat een WiFi Pineapple, een apparaatje dat eruitziet als een router en zich voordoet als een bekend WiFi-netwerk. Zit je bijvoorbeeld in de trein en wil je verbinding maken met het bekende netwerk van de NS? Het kan zomaar zijn dat je verbinding maakt met de Pinapple die het netwerk imiteert. Zonder dat je het doorhebt. En dan kan Jochen alles zien. Welke sites je bezoekt, wat je aanklikt, welke foto’s je downloadt en welke wachtwoorden je invoert.
Hoe goed je ook beveiligd bent, als je mensen niet weten hoe ze om moeten gaan met hackers, verdachte mailtjes en wachtwoorden, maak je het hackers makkelijk om vertrouwelijke gegevens te bemachtigen. Tegelijkertijd stelt Jochen dat mensen ook de sterkste schakel zijn. Als zij goed zijn geïnformeerd en snappen hoe het werkt, ben je een stuk beter beschermd. ‘Privacy begint met bewust- wording. Wat vind ik mezelf en mijn gegevens waard?’
Goed, we weten dat het belangrijk is om onze gegevens (online) te beschermen, maar waar begin je?
- Gebruik geen openbare WiFi netwerken. Je weet nooit wie erachter zit.
- Surf altijd op websites met https in de URL.
- Zorg voor encryptie op je laptop of computer, zodat je twee keer moet inloggen.
Hoewel je nooit de zekerheid hebt dat niemand bij jouw gegevens kan komen, kun je jezelf er wel zo goed mogelijk tegen wapenen. Wees je bewust van de gevaren en blijf opletten, maar laat je vooral niet bang maken. Want daar is social media en online zijn te leuk voor.
De volgende (gratis) editie van #SMC070 is op 14 november 2017.
Foto credits: Markus Spiske