Is de data op je iPhone wel goed versleuteld? Staan de clouddiensten die je gebruikt op Amerikaanse of misschien zelfs wel Chinese servers? Antwoord op die vragen krijg je van ViaProtect, een nieuwe app waarmee je kunt kijken of de data, dataverbindingen en sensoren in de iPhone goed beveiligd zijn. De app geeft je inzichten, die je eerder nog niet had. Installeer ViaProtect en je ziet op een metertje meteen of je gevaar loopt. In mijn geval was dat ‘Low. Minimal risk indicated’. Vervolgens blader je door naar de persoonlijke rapporten Organization (met welke servers praten de apps die je gebruikt?), Countries (waar staan die servers?) en Encrypted traffic (hoeveel procent van je dataverkeer is versleuteld?).
Allereerst het geruststellende nieuws: 77% van mijn dataverkeer is versleuteld, zegt ViaProtect. Maar er blijkt ook dat ik relatief veel data uitwissel met Amerikaanse servers. Maar liefst 73% van het dataverkeer loopt via de VS, 5% via Ierland en 20% via overige Europese landen. Wie die organisaties zijn is ook makkelijk na te gaan: 20% loopt via Akamai, 18% via Apple, 16% via Amazon, 16% via Twitter en 9% via Facebook.
Ik vond dat reuze interessant om te ontdekken. Ik had wel eens van Akamai Technologies gehoord, maar ik realiseerde me niet dat ik er zo afhankelijk van was. Akamai is verantwoordelijk voor zo’n 30 procent van alle webverkeer, zegt Wikipedia. De hoge positie van Amazon in mijn lijst heeft ermee te maken dat diensten als Dropbox er serverruimte huren. Amazon Web Services (AWS) is immers onderdeel van Amazon. Ze hebben onder andere servers in Ierland staan, dus dat zou de aanwezigheid van Ierland in mijn landenlijstje kunnen verklaren (hoewel ook Apple en Google vestigingen in Ierland hebben). Daarnaast geeft ViaProtect informatie over allerlei sensoren, al is dat een term die je ruim moet opvatten. Er draait bijvoorbeeld elke dag ‘Jailbreak and Debugger Detection’ op de iPhone. Elke 12 uur komt de DNS Resolver in actie, elke 30 minuten de SSL Certificates Grabber. Later ontdekte ik dat dat waarschijnlijk geen spionagedingen van Apple zijn, maar checks die ViaProtect uitvoert.
Je kan ViaProtect gebruiken zonder een account aan te maken. Met een gastaccount krijg je alle bovengenoemde informatie gewoon te zien. ViaProtect wordt gemaakt door ViaForensics, een mobiel beveiligingsbedrijf dat is opgericht door Andrew Hoog (computerwetenschapper en forensics-onderzoeker) en Chee Kim, die de zakelijke kant van het bedrijf leidt. De app werd afgelopen dinsdag onthuld op de RSA Conferentie 2014 in San Francisco en is verkrijgbaar voor iPhone en Android-smartphones. Voorheen richtte ViaForensics zich vooral op zakelijke klanten; ViaProtect is het eerste product dat op consumenten is gericht.
Minpuntje als je toch een account besluit aan te maken: de bevestigingsemail die je krijgt toegestuurd kun je niet op de iPhone openen. Je wordt namelijk doorgestuurd naar de ViaProtect-website die de mobiele Safari-browser niet herkent en een irritante melding geeft dat je IE, Firefox of een andere ondersteunde browser moet installeren. Activeren van je account doe je dus het best op de desktop. Verder lijkt het erop dat je per e-mailadres maar één toestel kunt laten monitoren (al wekt de website van ViaProtect de indruk dat je een hele reeks toestellen kunt toevoegen).
Virusscanner of…?
Toen ik ViaProtect installeerde, had ik niet de indruk met een virusscanner te maken te hebben. Ik zit daar trouwens ook totaal niet op te wachten. Toch kun je het wel een beetje ermee vergelijken: ViaProtect houdt het dataverkeer op je toestel in de gaten, voert een statistische analyse uit en berekent het risico op verdacht gedrag. ViaProtect checkt dus niet of er boosaardige apps aanwezig zijn, maar houdt de apps in de gaten. De belofte is dat je een waarschuwing krijgt zodra er kwaadaardig gedrag wordt gesignaleerd. Ik heb geen pop-up of waarschuwingsgeluid gekregen, maar ik ontdekte wel iets anders.
Toen ik de app op mijn iPhone 5c installeerde, kreeg ik een waarschuwing ‘High risks detected’ op het openingsscherm van de app. Oh-oh, ben ik in gevaar? Ik heb op de 5c iets andere apps geïnstalleerd dan op mijn 5s en de uitkomsten waren dan ook iets anders. Geen 73% maar 57% dataverkeer dat via de VS loopt en nog wat andere kleine procentuele afwijkingen. Maar waar komt dat hoge risico dan vandaan? Het duurde even voordat ik erachter kwam dat er een linkje ‘Learn more’ onder de waarschuwing staat. Daarmee werd ook meteen duidelijk waarom mijn iPhone 5c zoveel risico loopt: ik had op dat toestel nog geen iOS 7.0.6 met fix voor het SSL-lek geïnstalleerd. Een jailbreak wordt ook als een risico gezien, maar krijgt een gele kleur omdat het minder gevaren oplevert dan een SSL-lek.
Het mooie van ViaProtect is dat het geen bemoeizieke app is, die je intimideert met moeilijke info. Vooral als je op het eerste tabblad blijft, waar een duidelijk groen, oranje of rood metertje aangeeft of je veilig bent. Waar je data vandaan komt en naartoe gaat kan ook een aha-reactie teweeg brengen. Eigenlijk vond ik het tabblad met sensordata nog het minst nuttig. Die info was op beide toestellen hetzelfde en gaf weinig aanleiding om bezorgd te zijn of in actie te komen. Later ontdekte ik dat dit eigenlijk de settings zijn voor het scannen van de sensordata. Via de website kun je het interval van de scans aanpassen en bepaalde functies in- en uitschakelen. Ik schakelde bijvoorbeeld het checken van de beveiliging van de Wi-Fi-verbinding in, die standaard uit staat.
Account aanmaken of niet?
Het aanmaken van een account is in eerste instantie niet nodig. Met een gastaccount kun je zonder het achterlaten van persoonlijke gegevens meteen een snelle scan van je beveiligingstoestand krijgen. Een gastaccount geeft je echter geen toegang tot dashboard en rapportages op de ViaProtect-website. Dat dashboard toont vrijwel dezelfde informatie, maar toont meer serverdiensten (maximaal 100), meer landen en ook de mogelijkheid om instellingen aan te passen.
Als een softwarebedrijf het op deze manier aanpakt, ben ik wel geneigd om beveilingssoftware te gebruiken. De vraag resteert dan nog: hoe weet ik of ViaProtect zelf veilig is? Je kunt de gebruikersovereenkomst inzien voordat je de app installeert en er is ook een aparte pagina over de beveiliging van ViaProtect zelf. Ze gebruiken SSL/TLS, maar voegen een extra beveiligingslaag toe, zodat je data alsnog veilig is als Apple een steekje laat vallen wat het valideren van SSL-certificaten betreft. Op dat punt heeft ViaProtect natuurlijk de wind mee: iedereen weet inmiddels van het ernstige lek dat in iOS 7.0.6 is opgelost en als je pleit voor betere beveiliging van data ben je niet meer een roepende in de woestijn.
Misschien spreekt ViaProtect gebruikers van Android nog wel meer aan dan van iOS. Mac- en iPhone-gebruikers zijn immers niet zo overtuigd dat een virusscanner of malwarebestrijder nodig is, terwijl over Android wel verhalen gaan dat één op de tien apps malware bevat en dat 96% van alle mobiele malware het gemunt heeft op Android. Je geeft op Android-toestellen bij installatie van de app toestemming om allerlei data en functies te gebruiken, maar daarna denk je er niet meer over na. Google’s Sundar Pichai deed notabene vandaag nog de opmerkelijke uitspraak dat Android helemaal niet ontworpen is op veiligheid. Toch kan het ook als iPhonegebruiker helemaal geen kwaad om eens te kijken wat er zoal op jouw toestel gebeurt en of je misschien risico’s loopt.
Downloaden: ViaProtect (gratis, iPhone, iOS 6.0+)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 16 reacties