Hoe begin je 2018 veilig op internet? Experts geven tips die u moet weten (en ja: gebruik een wachtwoordmanager)

Rolf van Wegberg, cybercrime-onderzoeker TNO en TU Delft

'Denk niet alleen aan jezelf, maar ook aan het criminele verdienmodel. Elke keer als iemand losgeld betaalt om weer bij zijn bestanden te kunnen, blijft het verdienmodel in stand en zal het aantal ransomwarebesmettingen toenemen. Beter is het dan ook om te investeren in backups en het updaten van al je systemen.'

Erik de Jong, Chief Research Officer Fox IT

'Veilig, dat is voor mij 'veilig genoeg' en niet een paranoïde niveau van beveiliging. We stappen tenslotte ook in de auto, wetend dat we een ongeluk kunnen krijgen. We doen wél een gordel om, maar rijden niet overal 30. Zo moeten we ook naar security kijken.

'Updaten is de gemakkelijkste manier om minder risico te lopen. Gelukkig gaat dat steeds eenvoudiger. Stel programma's zoveel mogelijk in om dit automatisch te doen. Dit geldt voor mobieltjes en computers. Helaas komen er steeds meer apparaten bij waarbij dit updaten niet gemakkelijk, of soms zelfs onmogelijk is. Denk aan koelkasten, wasmachines, tandenborstels, pacemakers, auto's en andere Internet of Things-apparaten. Daar kun je als consument op dit moment helaas nog weinig mee.

'Een andere belangrijke: zet tweestapsverificatie aan. Gebruikersnamen en wachtwoorden kunnen eenvoudig gestolen worden, wat dan ook aan de lopende band gebeurt. Gevolg is dat anderen kunnen inloggen op jouw Twitter, Instagram of een andere dienst. Met tweestapsverificatie gebruik je niet alleen je wachtwoord, maar ook een eenmalige code die je bijvoorbeeld per sms ontvangt. Iemand anders kan dan niet meer vanaf een andere telefoon of laptop inloggen op jouw account, zelfs als hij het wachtwoord heeft.

'Tot slot: vraag expliciet naar beveiliging. Als om je gegevens wordt gevraagd, stel dan eens een vraag terug over hoe die beveiligd zijn. Fabrikanten hebben een rol in de beveiliging, maar consumenten ook. Als die er niet om vragen, besteden fabrikanten er niet voldoende aandacht aan.'

Rejo Zenger, onderzoeker bij Bits of Freedom

'Allereerst: waartegen wil je je beschermen? Wil je voorkomen dat iemand met je foto's aan de haal gaat als jij je telefoon in de trein vergeet? Of moet je er rekening mee houden dat je op de radar staat van een of andere geheime dienst? Het antwoord op die vraag geeft inzicht in de eisen die je moet stellen aan de apps en technologieën die je gebruikt.

'Los van het antwoord op de eerste vraag kan het natuurlijk nooit kwaad om tools te gebruiken die ervoor zorgen dat je digitale communicatie voor anderen niet te begrijpen is - zelfs als ze het wel zouden kunnen aftappen. Dat doe je door ervoor te zorgen dat de berichtjes op je telefoon worden versleuteld. Denk aan het gebruik van een VPN (virtual private network), het slotje in je browser en apps als Signal of Whatsapp.

'Maar wat je ook doet: houd er rekening mee dat de tools waarmee je de inhoud van de communicatie verhult ('Zullen we morgen koffie drinken?') bijna altijd informatie óver de communicatie lekken ('Rejo belt om 14.45 uur met Laurens').'

Sipke Mellema, beveiligingsexpert van Securify.nl

'Gebruik een wachtwoordmanager en tweetrapsverificatie. Update al je apparaten en maak backups. Versleutel deze backups bovendien ook nog eens. Doe regelmatig een virusscan, installeer een popupblokker en klik niet op rare mailtjes.'

Dave Maasland, directeur ESET Nederland

'Een goed ingestelde wachtwoordkluis is de beste basisbeveiliging voor elke consument. Wachtwoorden zijn immers de eerste verdedigingslijn. Een wachtwoordmanager maakt het leven gemakkelijk door automatisch sterke wachtwoorden te genereren en deze voor jou te onthouden. Mensen vinden het soms een eng idee om alles in één kluis op te slaan, maar het is een beter alternatief dan slechte wachtwoorden gebruiken of telkens weer hetzelfde wachtwoord. Wanneer je de kluis beveiligt met tweetrapsverificatie, heb je een goed beveiligde omgeving en ook nog eens veel gemak.

'Ook mobieltjes zijn kwetsbaar en bevatten vaak nog meer persoonlijke informatie dan een computer. Stel dus een goede pincode of biometrie (zoals gezichtsherkenning in de iPhone X) in. Laat je telefoon automatisch wissen na een aantal verkeerde inlogpogingen. Stel in dat je hem kan vinden bij diefstal of verlies. Verder kun je bij sommige apps nogmaals vragen om pincode of tweefactor-authenticatie. En vergeet bij Android ook een virusscanner niet.

'Het belangrijkste account is de e-mail. Dit is vaak het account waarop alle andere diensten aangesloten zijn. Gebruik hier dus sowieso tweetrapsverificatie.'

Tips van experts voor een veilig 2018 op internet

Tweetrapsverificatie of tweefactor-authenticatie fungeert als extra verdedigingslinie boven op het wachtwoord. Het is bekend geworden van banken, die al heel lang een extra code vereisen bij het inloggen. Steeds meer bedrijven en diensten, zoals Apple, Google of Instagram, bieden dit ook aan.

Tweetrapsverificatie of tweefactor-authenticatie fungeert als extra verdedigingslinie boven op het wachtwoord. Het is bekend geworden van banken, die al heel lang een extra code vereisen bij het inloggen. Steeds meer bedrijven en diensten, zoals Apple, Google of Instagram, bieden dit ook aan.

Floris van den Broek, directeur RedSocks Cybersecurity

'Zorg dat je minder te tracken bent, dan wordt het sowieso een stuk moeilijker voor een hacker en ben je minder snel een doelwit. Als je naar Instellingen > Privacy > Algemeen gaat in Windows, zie je een aantal schuifjes die meestal naar rechts staan, maar die je rustig naar links kunt schuiven om dit tracken tegen te gaan. Bijvangst: je krijgt geen advertenties meer op maat.

'Een antivirusprogramma is belangrijk, maar leun niet te veel op gratis software. Met per uur meer dan 50 duizend nieuwe virussen en andere bedreigingen die verschijnen, is het moeilijk voor dit soort programma's om steeds up-to-date te blijven.

'Bij het herkennen van phishing-mails gaat het al lang niet meer om mails met taalfouten en slechte logo's. Kijk ook even naar de link die erin staat en klik er beslist niet op, maar blijf er even met je muis boven hangen, zodat het linkadres zichtbaar wordt. In een mail van bijvoorbeeld ING moet een link naar www.ing.nl/... verwijzen en niet naar iets anders.

'Tot slot: als je wilt zien hoe gemakkelijk het hacken is op een openbare wifi-plek zoals een café, zoek dan eens op YouTube naar 'wireshark'.'

Ruben van Vreeland, oprichter BitSensor

'Een wachtwoord is niet veilig genoeg meer. Start meteen met tweetrapsverificatie. Elke dag worden er nieuwe kwetsbaarheden in standaardsoftware gevonden, zet dus automatische updates aan. 2017 was een jaar vol aanvallen op Internet of Things-apparaten zoals camerasystemen. Kijk voor aanschaf of een leverancier überhaupt een security-team heeft, of een pagina die beschrijft wat hij doet om kwetsbaarheden op te lossen.'