Reacties voor: Beveilig je iPhone: de 4 grootste gevaren waar je jezelf tegen kunt wapenen

Hoeveel gevaar loop je als iPhone-bezitter? iCulture interviewde beveiligingsexpert Wouter Slotboom hoe je je kunt wapenen tegen de 4 grootste gevaren.
Redactie iCulture.nl - · Laatst bijgewerkt:

Reacties: 38 reacties

  1. “Zorg tot slot dat je altijd de laatste versie van iOS gebruikt”
    Dat is met iOS 8.x.y een wel hele goeie tip, als je helemaal niet op wifi kunt, kun je ook niet op een onveilige openbare wifi hotspot komen 😉

  2. Origineel geplaatst door Ferryman
    “Zorg tot slot dat je altijd de laatste versie van iOS gebruikt”
    Dat is met iOS 8.x.y een wel hele goeie tip, als je helemaal niet op wifi kunt, kun je ook niet op een onveilige openbare wifi hotspot komen

    +1 haha

  3. Toch vraag ik me af of het inderdaad zo onveilig is om een openbare WiFi-verbinding te gebruiken om te internetbankieren of je email online te controleren. Deze maken namelijk in vrijwel alle gevallen gebruik van een beveiligde verbinding (bijvoorbeeld SSL). En nu weet ik dat dit ook te kraken is, maar in ieder geval zullen je gegevens niet helemaal onveilig zijn. Of heeft men het dan vooral over het risico dat je niet met de “echte” server verbinding maakt?

  4. Alsof password managers zo veilig zijn.

  5. Leuk hoor die lange wachtwoorden van 14 tekens met hoofd- en kleine letters, leestekens en wat al meer… Mijn ervaring is dat niet elke site waar die opgegeven moeten worden deze lange combinaties aan kan, laat staan de combinaties van letters, cijfers en leestekens.

  6. Origineel geplaatst door Gerard
    Toch vraag ik me af of het inderdaad zo onveilig is om een openbare WiFi-verbinding te gebruiken om te internetbankieren of je email online te controleren. Deze maken namelijk in vrijwel alle gevallen gebruik van een beveiligde verbinding (bijvoorbeeld SSL). En nu weet ik dat dit ook te kraken is, maar in ieder geval zullen je gegevens niet helemaal onveilig zijn. Of heeft men het dan vooral over het risico dat je niet met de “echte” server verbinding maakt?

    Ik vraag me ook af hoe het zit met Telenet homespot of Proximus fon en dergelijke?

  7. Langer wachtwoord dan de 4-cijferige code? Dat is lekker makkelijk, elke keer dat je je telefoon wil unlocken. Daarnaast moet je dan ook altijd zorgen dat niemand meeleest met het intikken, want anders zou ook dit wachtwoord te achterhalen zijn. Daarom zijn unlockcodes vaak ook onzin, 1-2 kijken en je weet de code.

    TouchID is op zich geen enkel probleem. Zodra je merkt dat je telefoon weg is, blokkeer en wipe je hem. Dan heeft het namaken van je vingerafdruk, wat enkele uren duurt bij een goede achtergelaten afdruk, geen zin.

  8. Altijd de nieuwste software….die is leuk, maar dan moet je ook een nieuw apparaat hebben waar dat op draait. Dag (nog uitstekend werkende) iphone 4…

  9. @Gerard: Een SSL certificaat geeft aan dat je een beveiligde verbinding hebt naar een server waarvoor dat certificaat uitgegeven is.

    Alleen als je het certificaat controleert weet je of het certificaat uitgegeven is voor de server waar jij DENKT op aangemeld te zijn.

    Het certificaat geeft dus niet aan dat jij met de jouw bank een beveiligde verbinding hebt.

    Uiteraard is een certificaat niet zo simpel te verkrijgen. En hopelijk kan men dan de dader vinden, maar ik kan me wel scenario’s bedenken waarbij dat risico voor de dader te ondervangen is. (Katvangers bijvoorbeeld).

  10. @dietrich: Ik ken de diensten niet, maar als jij de mogelijkheid bedoelt om via een soort van gastgebruik via de router van een mede-abonnee van dezelfde internet provider aan te loggen, dan is dat redelijk te vergelijken met een openbaar wifi net.

    Het maakt namelijk niet uit of je via brussel.openbaar (als dat bestaat?) of via telenet.homespot op het internet komt. Aan de hand van de naam van het modem kan jij niet bepalen met welke ‘provider’ je te maken hebt; de naam is namelijk volledig vrij.

    Het beste kan je alleen thuis internetbankieren (liefst nog met een vaste verbinding naar je modem en helemaal niet via wifi).

    Ik ga er even vanuit dat je jouw eigen provider wel vertrouwd.

    Inderdaad dat is niet ‘gebruikersvriendelijk’ maar gebruiksgemak staat vaak haaks op veiligheid. (Een sleutel nodig hebben om jouw voordeur te openen is ook lastiger dan helemaal geen voordeur, maar wel een stuk veiliger voor jou en jouw bezittingen).

  11. Is dat ook voor de ziggo hotspots?

  12. Wat zijn eigenlijk de risico’s van de populaire apps die je tegenwoordig kunt installeren buiten de Appstore om, en ook nog zonder jailbreak?

    Ik weet dat je met een jailbreak je root-wachtwoord moet veranderen, maar dat is hier dus niet mogelijk.

    Loop je daarmee extra risico’s?

  13. Een tip die je vast al kent: gebruik voor elke website een ander wachtwoord.

    Het is echt niet mogelijk om voor elke site een ander wachtwoord te onthouden. Daarvoor zou je zo’n app kunnen gebruiken.

    Hoe verzin je eigenlijk een goed wachtwoord? “Als je dat aan tien beveiligingsexperts vraagt, krijg je tien verschillende antwoorden”, lacht Slotboom.

    9 van die 10 experts zullen je ook adviseren je wachtwoorden heel vaak te wijzigen. Als je dat doet icm de bovenstaande adviezen heb je daar een dagtaak aan 🙁 Ik heb al heel lang niet meer geteld hoeveel wachtwoorden en pincodes ik voor hoeveel online sites en diensten heb, maar als ik voor allemaal alle adviezen opvolg kom ik nergens anders meer aan toe…

    Origineel geplaatst door Veronica
    Alsof password managers zo veilig zijn.

    Als je alle adviezen van alle experts opvolgt is dat wel zo ongeveer de enige manier om alles te onthouden 😉

    Ik mis nog een heel belangrijk advies: blijf vooral ook je gezond verstand gebruiken, en maak je eigen afweging tussen optimale online veiligheid en praktische werkbaarheid van alle maatregelen daartoe. Per site zal die afweging kunnen verschillen.

    Om er één uit te lichten (die Slotboom trouwens niet noemt): periodiek wijzigen van een wachtwoord. Als je dat realiseert door alleen een voorspelbaar volgnummertje toe te voegen heeft het weinig nut. Maar zonder enig systeem wordt de kans jezelf buiten te sluiten wel heel groot, vooral als periodieke wijziging hard wordt afgedwongen op momenten dat je daar helemaal niet op zit te wachten. Vraag maar aan een helpdeskmedewerker bij een bedrijf waar iedereen bv maandelijks zijn wachtwoord verplicht moet aanpassen, die komen zo’n dag aan niets anders meer toe dan wachtwoorden resetten. Meestal naar iets voorspelbaars ook nog, met alle risico’s vandien.
    Dus verzin een systeem dat voor jezelf simpel is te onthouden maar voor een ander niet te simpel te achterhalen. En weeg (als je die keus tenminste hebt) zelf af hoe vaak wijzigen zinvol en doenlijk is.

    Ik weet, lekker vaag advies. Maar dat is dus waar dat gezonde verstand om de hoek komt kijken 🙂

  14. @boxerip: Hoe weet je dat je met een zich hotspot te maken hebt?

    Aan de naam! Je kan uiteraard wel via een user-id en wachtwoord aanmelden, maar dat vang ik af en geef in alle gevallen: wachtwoord geaccepteerd.

    Met andere woorden: een ziggo hotspot is niets anders dan een openbaar netwerk want jij (als gebruiker) weet nooit voor de volle 100% dat de toegang tot het internet door ziggo aangeboden wordt.

  15. @Ferryman: Ik heb ruim 150 accounts. En inderdaad, ik wijzig ze allemaal periodiek.

    Met een beetje discipline is dat eenvoudig bij te houden. Meteen na het aanpassen je administratie bijwerken. Nooit denken ‘dat komt straks wel’. Zoveel werk is het niet. Kost je hooguit 1 of 2 minuten.

    Hackers zoeken naar structuren. Als zij weten dat jouw password in december 2014 ‘oyuanlghhg1214’ is dan is het ongeveer het eerste wat zij checken in januari ‘oyuanlghhg0115’. Iedere structuur die jij kan bedenken om het jezelf makkelijker te maken is ook te bedenken door een hacker.

  16. Wie gebruikt er een VPN-app?

    Welke zouden jullie aanraden?

  17. Ik snap niet dat sites überhaupt in deze tijd nog een brute force toestaan. Als mensen dat probleem gewoon oplossen kan een hacker het ook niet proberen om het wachtwoord te raden/kraken.

  18. Origineel geplaatst door Marc
    Langer wachtwoord dan de 4-cijferige code? Dat is lekker makkelijk, elke keer dat je je telefoon wil unlocken. Daarnaast moet je dan ook altijd zorgen dat niemand meeleest met het intikken, want anders zou ook dit wachtwoord te achterhalen zijn. Daarom zijn unlockcodes vaak ook onzin, 1-2 kijken en je weet de code.

    Hear Hear! In de metro en tram zie je ook iedereen pontificaal die codes intypen. Zo makkelijk om af te lezen. Kun je er net zo goed geen gebruiken.

  19. @Draakje: Tsja, tenzij je bedoelt dat je in 1 of 2 minuten alle 150 accountwachtwoorden weet te wijzigen (en Superman bent ;-)) betekent dat dat je grofweg 11/2×150 = 225 minuten bezig bent. Dat is 3:45 uur!
    Respect dat jij dat eenvoudig bijhouden vindt, maar veel stervelingen zullen dat toch anders zien.
    En zonder systeem is die administratie haast onmisbaar en meteen een andere zwakke plek, als die ongemerkt in verkeerde handen valt…

    Maand en jaarnummer is precies een voorbeeld van wat ik met een te simpel volgnummer bedoelde, maar wel waar veel mensen voor kiezen als ze gedwongen periodiek wachtwoorden moeten wijzigen.

    Zo’n systeem zul je dus inderdaad wat complexer moeten kiezen. Alles wat jij bedenkt is natuurlijk ook door een hacker te bedenken, maar je moet het ze iig niet te makkelijk maken. Dat geldt toch ook al voor een wachtwoord zonder periodiek systeem dat je zelf bedenkt en dat voor jou simpel te onthouden is.

    Gegenereerde wachtwoorden hebben dan weer dat nadeel dat je ze wel ergens moet bijhouden met het risico dat die administratie in verkeerde handen kan vallen, en niet alle generatoren zijn even veilig.

    Ik deel Veronica‘s achterdocht tegenover veel passwordsafe achtige apps, bovendien verplaats en concentreer je daarmee de risico’s naar je masterwachtwoord… Als dat in verkeerde handen valt, of je dat vergeet… :-0

    Kortom, het blijft lastig, en geen wonder dat elke expert een ander advies geeft. Zelf blijven nadenken en afwegen valt toch echt niet te vermijden 🙂

    Maar gelukkig is er één lichtpuntje: als ik dan weer de berichten lees dat inlichtingendiensten de encryptie van de iPhone te sterk vinden hebben we hier kennelijk eigenlijk allemaal al een fysieke wachtwoordkluis in handen. Zolang we de clouds tenminste maar links laten liggen vwb onze ‘administratie’ … want als die over open wifi of roaming gateways worden gesynchroniseerd ligt alles weer op straat. :’-(

  20. Origineel geplaatst door Sezgin
    Wie gebruikt er een VPN-app?
    Welke zouden jullie aanraden?

    Staat in het artikel. Uitgebreider antwoord zul je in deze commentaren niet krijgen. 😉

  21. Nog wat aanvullingen op het artikel:
    • Schakel Find my iPhone (iCloud) in om je toestel bij verlies/diefstal te vergrendelen of wissen.
    • Schakel automatisch wissen in (bij pincode-voorkeuren) zodat je toestel wordt gewist bij het herhaaldelijk invoeren van een onjuist(e) wachtwoord/pincode. Zorg er wel voor dat je regelmatig backups maakt met iTunes of iCloud.
    • Gebruik je 1Password, overweeg dan om je gegevens over verschillende kluizen (vaults) te verspreiden. Zeer gevoelige gegevens zou je in een aparte kluis kunnen opnemen. Dat maakt de kans kleiner dat een inbraak meteen alle gegevens prijsgeeft.
    • Ga na welke gegevens je allemaal in de cloud opslaat en overweeg om locale opslag te gebruiken (synchroniseren met iTunes via Wi-Fi kan in principe net zo nuttig zijn als iCloud).

  22. @Sezgin: Een VPN zoals in het artikel genoemd is net zo onveilig als dat wifi netwerk. Je vertrouwd volledig op de ander die al je verkeer kan zien dat ie geen rare fratsen uithaalt. Ik kan mij ook niet voorstellen dat de security expert dit ook aanraadt aangezien het basiskennis is dat VPN van derden en openbare wifi netwerken 1 pot nat zijn. Gezien eerdere artikelen hier waar men deze basiskennis en de waarschuwen compleet naast zich neerlegt lijkt mij dit ook meer een verzinsel van de auteur.

    Zoals er in het artikel al gedemonstreerd wordt is vertrouwen op de aanbieder het domste wat je kunt doen. In dit geval moet je nooit iemand op zijn blauwe ogen vertrouwen, ook niet bij VPN’s! Als de VPN server van jezelf is wordt het een ander verhaal. Je kunt hier dan gewoon de ingebouwde VPN mogelijkheid van OS X, Windows, Linux, iOS, Android, Windows Phone gebruiken.

  23. Zet je naaktfoto’s niet online??? Heb jij die dan??? Beetje verspreking?

  24. Enkele password managers kunnen al automatisch wachtwoorden wijzigen bij een groeiend aantal sites. Zo wordt het regelmatig wisselen van wachtwoord een fluitje van een cent. Die manager bescherm je dan op zichzelf weer met 2factor authenticatie natuurlijk.

    Wat ik wel jammer vind is dat de numerieke code bij iOS beperkt is tot 4 cijfers. Ik zou er graag een langere code op instellen, maar op de telefoon vindt ik het kleine toetsenbordje daar niet snel genoeg voor. Een langere code kunnen instellen op het grotere en makkelijker te bedienen numerieke keypad zou welkom zijn!

  25. Ik gebruik op openbaren netwerken altijd een VPN naar m’n thuisserver (Synology NAS) PPTP zonder securID. Vraag me alleen wel eens af of dit wel veilig is. Ik maak verbinding met een openbaar WiFi en zet dan meteen de VPN aan. Deze zoekt dan verbinding met m’n Synology en gooit direct een gebruikersnaam en wachtwoord over dit potentieel onveilige netwerk. Iemand een idee of dit veilig is, cq. hoe ik dit beter kan doen?

  26. @Ferryman: whahaha geniaal !

  27. @Sezgin: Ik gebruik zelf VPN unlimited. Momentel loopt er toevallig nog enkele dagen een actie 19 dollar voor 3 jaar op max 5 apparaten.

  28. Weet iemand hoe het zit met veiligheid van Apple’s Sleutelhanger? (Onthoudt ww’s)

  29. Origineel geplaatst door svs
    Weet iemand hoe het zit met veiligheid van Apple’s Sleutelhanger? (Onthoudt ww’s)

    Deze is sowieso versleuteld. Hetzelfde geldt voor iCloud Keychain (wordt versleuteld verstuurd en versleuteld op Apple’s servers opgeslagen), alleen is de encryptiesleutel natuurlijk gekoppeld aan je iCloud-account (zorg dus voor een goed wachtwoord en eventueel tweestapverificatie voor maximale beveiliging).

  30. Origineel geplaatst door draakje
    @dietrich: Ik ken de diensten niet, maar als jij de mogelijkheid bedoelt om via een soort van gastgebruik via de router van een mede-abonnee van dezelfde internet provider aan te loggen, dan is dat redelijk te vergelijken met een openbaar wifi net.

    Het maakt namelijk niet uit of je via brussel.openbaar (als dat bestaat?) of via telenet.homespot op het internet komt. Aan de hand van de naam van het modem kan jij niet bepalen met welke ‘provider’ je te maken hebt; de naam is namelijk volledig vrij.

    Het beste kan je alleen thuis internetbankieren (liefst nog met een vaste verbinding naar je modem en helemaal niet via wifi).

    Ik ga er even vanuit dat je jouw eigen provider wel vertrouwd.

    Inderdaad dat is niet ‘gebruikersvriendelijk’ maar gebruiksgemak staat vaak haaks op veiligheid. (Een sleutel nodig hebben om jouw voordeur te openen is ook lastiger dan helemaal geen voordeur, maar wel een stuk veiliger voor jou en jouw bezittingen).

    De naam is inderdaad volledig vrij, maar je moet wel inloggen met je account op de page van de provider om toegang te kunnen krijgen tot het netwerk.

  31. Nou wil ik niet meteen zeurderig doen over het eerste artikel van de nieuwe auteur maar de kop klopt al niet: de vier grootste gevaren waartegen je jezelf kan wapenen. Vervolgens wordt in de tweede sectie van het artikel VPN als een oplossing genoemd voor onveilige openbare WiFi netwerken. Dus uiteindelijk worden er drie gevaren genoemd: openbare WiFi netwerken, wachtwoorden en fysieke aanvallen. VPN is immers geen gevaar maar een oplossing volgend de auteur.

  32. helemaal niks doen en je nergens druk om maken werkt ook …

  33. @ibl: PPTP ondersteund encryptie maar dit hoeft niet. Als je een VPN verbinding middels PPTP opzet dan moet de Client zich eerst verifieëren met de Server. Als je op de serverkant PAP toestaat dan wordt het wachtwoord in plain text (dus niet encrypt) over het netwerk heen verstuurd. Dit kun je voorkomen door protocollen te gebruiken die wel versleuteld zijn, zoals MS-CHAP v2. Zelf gebruik ik CHAP, je voert dan een wachtwoord dan in op je Client, welke je ook aan de Server kant hebt ingesteld. De Client en Server maken bij de aanvragen van een verbinding een hash van het wachtwoord. De Client stuurt zijn hash naar de Server, welke deze vergelijkt met zijn hash. Als deze overeenkomen dan wordt de verbinding tot stand gebracht. Aangezien CHAP gebruikt maakt van MD5, is het wel verstandig om niet een te simpel wachtwoord te gebruiken. Als consument zijnde hoef je je niet zorgen te maken dat iemand je CHAP eenvoudig weet te ontsleutelen, maar zakelijk zijn er natuurlijk veel betere alternatieven. Dan kies je uiteraard niet meer voor een PPTP VPN.

  34. Ik heb juist voor dit probleem een extra grote databundel genomen (6 GB) om zo min mogelijk afhankelijk te zijn van openbare wifi-netwerken en wifi netwerken in het algemeen, behalve thuis en school/werk. Ook wifi in de trein gebruik ik nooit (afgezien van het feit dat het erg traag is).

    Voor de liefhebbers een achtergrond artikel waarin te lezen is hoe makkelijk je te misleiden bent middels een openbaar wifi-netwerk.

  35. Ben zeer goed beveiligd.
    Kan Apple niet zelf zorgen voor beveligingssoftware voor de apparten bij dure apparten hoort ook ondersteuning beveiliging software van Apple ook hier schieten ze weer te kort. Ze denken maar aan 1 ding en dat is de Apple kassa, de rest telt niet mee helaas.

  36. Origineel geplaatst door iScallie
    Leuk hoor die lange wachtwoorden van 14 tekens met hoofd- en kleine letters, leestekens en wat al meer… Mijn ervaring is dat niet elke site waar die opgegeven moeten worden deze lange combinaties aan kan, laat staan de combinaties van letters, cijfers en leestekens.

    Dat is de grootste lariekoek die ik dit jaar heb gelezen. Wachtwoorden kunnen vaak tot 100 tekens en veel veel meer gaan. Als dat niet mogelijk is surf je echt op verouderde websites waar wachtwoorden waarschijnlijk niet eens versleuteld opgeslagen worden…

  37. @Simon: Dat is absoluut geen lariekoek en dat zijn echt niet per se verouderde websites (alhoewel dat geregeld hand in hand gaat). Ik vrees juist dat ze versleuteld worden opgeslagen, maar met een zwakke en verouderde methode. Hoe dan ook, nog steeds zijn veel websites anno 2015 niet goed beveiligd en worden er te onveilige beperkingen opgelegd wat betreft wachtwoorden.

    @WvB22: Daar heb je volkomen gelijk in!

  38. @Anomnom: Thanks for the info.

    @Bubbly: ik heb een (voor mij) logisch password systeem met veel leestekens maar op diverse sites kan ik dit niet toepassen omdat ze niet alle tekens ondersteunen. De ING is hier een van!!

Reacties zijn gesloten voor dit artikel.