In drie stappen naar een veiliger digitaal leven

Douwe Schmidt
Privacy-activist

In een wereld van surveillance en identiteitsdiefstal is digitale veiligheid geen luxe, maar noodzaak. Maar hoe bereik je die veiligheid, is een vraag die we vaak krijgen. Ik geef drie essentiële tips voor een beter beschermd digitaal leven. Zodat de kans dat je de klap overleeft, een stuk groter wordt.

Digitale veiligheid is geen luxe, het is noodzaak. In een wereld waarin overheden miljarden besteden aan het afluisteren van burgers, er bedrijfstakken bestaan die onze data verhandelen en criminelen goud geld verdienen met identiteitsdiefstal, moet een bepaald niveau van digitale veiligheid de norm worden.

Op De Correspondent berichten we vaak over de verschillende aspecten hiervan. Het succes van de door georganiseerde cryptoparty begin dit jaar, toont aan dat steeds meer mensen hiervan doordrongen zijn.

Als datamijnwerker voor De Correspondent, vrijwilliger bij en all-roundgeek word ik overspoeld met vragen van vrienden, familie en volkomen vreemden over digitale beveiliging. Dat was reden voor mij en enkele anderen om het Privacy Café te beginnen: een regelmatig terugkerende en vrij toegankelijke workshop over privacy en digitale veiligheid.

Omdat bij elke editie van het Privacy Café een aantal vragen terugkomt, beantwoord ik die vandaag alvast zodat je al enkele stappen kan zetten op de lange weg naar digitale veiligheid. Maar onthoud: zoals een veiligheidsriem je niet beschermt tegen een ongeluk, maakt geen van deze tips je onkwetsbaar. De kans dat je de klap overleeft wordt er wel een stuk groter door.

Wat is een goed wachtwoord?

Hier we al eerder over, maar het kan niet vaak genoeg worden gezegd: een groot deel van je digitale veiligheid rust op de sterkte van je wachtwoorden. Dat rottige stuk tekens dat je elke keer weer vergeet is de belangrijkste én zwakste schakel in alles wat je met je computer doet. Wachtwoorden moeten lang zijn, voor elk account moet je een ander wachtwoord gebruiken en je mag ze niet op een Post-it schrijven en die op de rand van je beeldscherm plakken.

Verander je wachtwoorden dit voorjaar nog. Vrij met Pinksteren? Of een heerlijke snipperdag thuis? Dat is het ideale moment om er even voor te gaan zitten, fatsoenlijke wachtwoorden te bedenken en in te stellen.

1. Kies één basiswachtwoord. Dit moet een extreem moeilijk, maar wel te onthouden wachtwoord zijn.

2. Neem de eerste zin van je lievelingsnummer. Bijvoorbeeld: ‘Carrière maken voordat de bom valt.’

3. Neem de eerste twee letters van elk woord: Camavodebova.

4. Verander een paar letters in andere tekens, of voeg tekens toe: C@ma!v0d3b0va.

5. Typ dit wachtwoord nu tien keer om je vingers te trainen.

Voilà: een moeilijk, maar wel te onthouden wachtwoord.

Wees gerust, hier heb je er maar één van nodig. We gebruiken software om je de saaie taak van het onthouden uit handen te nemen. Download als je Windows of Linux gebruikt. Voor de Mac-gebruikers is er de ingebouwde ‘Sleutelhangertoegang’ (of ‘Keychain’ als je een Engels systeem Deze programma’s slaan je wachtwoorden op zodat jij ze niet meer hoeft te onthouden.

Er is dan ook geen reden meer om niet wachtwoorden als: 0?-MO?MSalLVW7nn2ldmF2-3jZ te gebruiken. Het enige wat je moet onthouden is het wachtwoord waarmee je het programma zelf beveiligt, de ‘Master-Key.’ C@ma!v0d3b0va bijvoorbeeld.

Maak nu de rest van je vrije dag op alle fora, websites, netwerksites en apps nieuwe, moeilijke wachtwoorden aan en sla deze op in je sleutelhanger. Dit is sowieso een goed idee omdat kortgeleden circa 75 procent van het internet te kampen met een ernstig veiligheidslek waardoor je wachtwoord gelekt kan zijn.

Wat moet ik écht beveiligen?

De meeste mensen hebben één e-mailadres. Dit e-mailadres is de poort naar de rest van hun digitale wereld. Niet alleen staat in de inbox hun meest private correspondentie en bevat het adresboek de gegevens van hun hele netwerk, het is ook de toegang naar tal van andere sites en netwerken.

Want wat doe je als je een wachtwoord vergeten bent van een site als Facebook, LinkedIn of je geliefde kattenforum? Dan klik je op ‘wachtwoord vergeten.’ Enkele seconden later ontvang je een e-mail waarmee je het wachtwoord opnieuw kunt instellen. Een crimineel, kwaadaardige ex-vriend(in) of nieuwsgierige collega met toegang tot je e-mail, heeft zo binnen luttele minuten je complete online identiteit overgenomen, veranderd of gewist.

Zoals uitgelegd bij de vorige vraag is een uitstekend, zeer lastig te raden wachtwoord het eerste om in te stellen. Je verandert dit bij je provider of op de website waar je je e-mail bekijkt onder de instellingen.

Steeds meer e-mail-providers bieden ook iets aan dat ‘two-step-verification’ heet. Dit betekent dat je niet alleen een wachtwoord, maar ook een andere vorm van identificatie nodig hebt om toegang te krijgen. Vaak gaat dit door middel van een code die aan je mobiel wordt verzonden. Misschien ken je dit al van DigiD, maar het is ook in te stellen bij Gmail en Twitter. Dit is een zeer grote verbetering op alleen wachtwoordidentificatie. Het nadeel is dat je je mobiele nummer aan de e-mail-provider moet geven.

Je kunt ook een tweede e-mailaccount aanmaken die je gebruikt om lid te worden van al die sites en dat je gescheiden houdt van je primaire e-mailadres.

Hoe zorg ik dat ik geen gegevens kwijtraak?

Je e-mail is nu beveiligd en je hebt een sleutelhanger waar al je wachtwoorden op staan. De eerste stappen zijn gezet. Maar op een dag heb je geen toegang meer tot je data. Wie weet ben je je tablet in de trein vergeten, heeft Minoes een kopje tegen de bloemenvaas naast je laptop gegeven, of valt je harde schijf sinds gisteren buiten de garantie en is zij er dus vandaag mee opgehouden.

Sluit je ogen nu even. Probeer je voor te stellen wat er op je computer staat en wat het betekent als je daar niet meer bij kunt. Wat betekent het voor je bedrijf, je familiegeschiedenis, de mogelijkheid om contact te houden met vrienden? Game of Thrones kun je wel weer downloaden, maar die aantekeningen van je laatste college of vergadering die je nog moet uitwerken?

Maak goede back-ups. Een goede back-up is dagelijks, offsite en dubbel.

1. Dagelijks. Zodra je thuis je computer aanzet, is die waarschijnlijk verbonden met het thuisnetwerk. Dat is het moment waarop er automatisch een back-up kan worden gemaakt naar een schijf die aan je netwerk hangt. De meeste moderne modems hebben een usb-poort waar je een harde schijf in kunt pluggen. Deze herkent je computer automatisch, waarna hij een back-up maakt.

2. Offsite. Vraag de verre vriend bij hem thuis een extra harde schijf aan zijn netwerk te hangen. Jouw back-up kan dan ’s nachts, als iedereen slaapt en er weinig internetverkeer is, gedupliceerd worden naar de verre vriend. Brandt je huis af, dan is je collectie zelfgeschreven haiku’s veilig.

3. Dubbel. Als je stap 1 en 2 gedaan hebt heb je deze stap eigenlijk ook al gedaan. Maar als stap 2 niet lukt; maak dan zelf regelmatig een back-up van je back-up. Zoals alles in de wereld hebben ook harde schijven niet het eeuwige leven. Op een dag zeggen ze *click* en dan is het voorbij.

Dit zijn mijn drie basale tips om je digitale veiligheid een paar punten te verhogen. Ongetwijfeld reageren anderen met nog meer geweldige ideeën hieronder. En als het je duizelt; kom dan naar het Privacy Café. Het is gratis en op meerdere locaties in het land.