Hoe al uw online en offline gegevens te coderen
We gebruiken dagelijks tientallen online diensten en applicaties om e-mails en sms-berichten te verzenden en ontvangen, video-oproepen te doen, nieuws te lezen en online video's te bekijken, en nog veel meer. En het is buitengewoon moeilijk om de waanzinnige hoeveelheid gegevens die we dagelijks produceren en gebruiken te volgen en te beveiligen.
En als je denkt: "Ik heb niets te verbergen", dan heb je het mis. Elk gegeven dat u op internet vrijgeeft en niet beveiligt, kan tegen u worden gebruikt. In de verkeerde handen kunnen die gegevenspunten worden verzameld en gecorreleerd om een digitaal profiel te maken, dat vervolgens kan worden gebruikt om fraude, vervalsing en phishing-aanvallen tegen u te plegen..
Uw digitale profiel kan ook worden gebruikt om uw privacy op vervelende en griezelige manieren binnen te dringen, bijvoorbeeld door advertenties weer te geven die zijn gepersonaliseerd op basis van uw meest intieme voorkeuren en informatie.
Het is echter nooit te snel om te beginnen met het beschermen van uw digitale informatie tegen ongewenste blikken. In dit opzicht is je beste vriend encryptie, de wetenschap van het versleutelen van gegevens met behulp van wiskunde. Encryptie zorgt ervoor dat alleen bedoelde mensen uw gegevens kunnen lezen. Ongeautoriseerde partijen die toegang hebben tot uw gegevens zullen niets anders zien dan een stelletje niet-ontcijferbare bytes.
Hier leest u hoe u alle gegevens kunt versleutelen die u op uw apparaten en in de cloud opslaat.
Versleutel uw apparaatgegevens
Ten eerste, het makkelijke gedeelte. U moet beginnen met het versleutelen van de gegevens die u fysiek bewaart. Dit omvat de inhoud die u opslaat op uw laptop, desktop pc, smartphone, tablet en verwisselbare schijven. Als u uw apparaten verliest, riskeert u gevoelige informatie in verkeerde handen te plaatsen.
De veiligste manier om uw apparaatgegevens te versleutelen is full-disk-codering (FDE). FDE codeert alles op een apparaat en stelt de gegevens pas beschikbaar voor gebruik nadat de gebruiker een wachtwoord of PIN-code heeft verstrekt.
De meeste besturingssystemen ondersteunen FDE. In Windows kunt u BitLocker gebruiken om de codering op volledige schijf in te schakelen op uw pc. In MacOS wordt de volledige-schijfversleuteling FileVault genoemd. U kunt onze stapsgewijze handleiding over het gebruik van BitLocker en FileVault lezen.
Windows BitLocker ondersteunt ook het coderen van externe schijven, zoals geheugenkaarten en USB-thumbdrives. Op macOS kunt u Schijfhulpprogramma gebruiken om een gecodeerde USB-schijf te maken.
Als alternatief kunt u hardware-gecodeerde apparaten proberen. Voor hardware-gecodeerde schijven moeten gebruikers een pincode op het apparaat invoeren voordat ze op de computer kunnen worden aangesloten. Versleutelde schijven zijn duurder dan hun niet-gecodeerde tegenhangers, maar ze zijn ook veiliger.
Je moet ook je mobiele apparaten coderen. Codering op het apparaat zorgt ervoor dat onbevoegden geen toegang kunnen krijgen tot de gegevens van uw telefoon, zelfs als ze er fysiek toegang toe hebben. Zowel iOS als Android ondersteunen versleuteling op volledige schijf. Alle Apple-apparaten met iOS 8.0 en hoger zijn standaard gecodeerd. We raden je aan het zo te laten.
Het Android-landschap is een beetje gefragmenteerd, omdat de standaardinstellingen en interfaces van OS kunnen verschillen, afhankelijk van de fabrikant en de OS-versie. Controleer of de jouwe versleuteld is.
Versleutel uw gegevens in de cloud
We vertrouwen op cloudopslagservices zoals Google Drive, DropBox en Microsoft OneDrive om onze bestanden op te slaan en te delen met vrienden en collega's. Maar hoewel die services goed werken om uw gegevens te beschermen tegen ongeautoriseerde toegang, hebben ze nog steeds toegang tot de inhoud van de bestanden die u opslaat in hun cloudservices. Ze kunnen je ook niet beschermen als je account wordt gehackt.
Als u zich niet op uw gemak voelt als Google of Microsoft toegang hebben tot uw gevoelige bestanden, kunt u Boxcryptor gebruiken. Boxcryptor kan worden geïntegreerd met de meeste populaire opslagservices en voegt een coderingslaag toe om uw bestanden te beschermen voordat ze naar de cloud worden geüpload. Op deze manier kunt u ervoor zorgen dat alleen u en de mensen met wie u uw bestanden deelt, op de hoogte zijn van hun inhoud.
U kunt ook een end-to-end versleutelde (E2EE) opslagdienst zoals Tresorit gebruiken. Voordat u uw bestanden in de cloud opslaat, versleutelen E2EE-opslagservices uw bestanden met sleutels die u exclusief bezit en zelfs niet de service waarmee uw bestanden worden opgeslagen, heeft toegang tot hun inhoud.
Versleutel uw internetverkeer
Misschien net zo belangrijk als het versleutelen van uw bestanden is de codering van uw internetverkeer. Uw internetserviceprovider (ISP) - of een kwaadwillende acteur die misschien op de loer ligt in het openbare Wi-Fi-netwerk dat u gebruikt - zal in staat zijn om af te luisteren naar de sites waarnaar u bladert en naar de services en applicaties die u gebruikt. Ze kunnen die informatie gebruiken om deze aan adverteerders te verkopen of, in het geval van hackers, deze tegen u gebruiken.
Ter bescherming van uw internetverkeer tegen nieuwsgierige en kwaadwillende partijen, kunt u zich aanmelden voor een virtueel particulier netwerk (VPN). Wanneer u een VPN gebruikt, wordt al uw internetverkeer versleuteld en gekanaliseerd via een VPN-server voordat het zijn bestemming bereikt.
Als een kwaadwillende acteur (of uw internetprovider) besluit uw verkeer te controleren, zien ze alleen een stroom gecodeerde gegevens die zijn uitgewisseld tussen u en uw VPN-server. Ze kunnen niet achterhalen welke websites en applicaties u gebruikt.
Een ding om over na te denken is dat uw VPN-provider nog steeds volledig zichtbaar is op uw internetverkeer. Als u absolute privacy wilt, kunt u The Onion Router (Tor) gebruiken. Tor, dat zowel de naam is van een darknet-netwerk als een naambrowser, codeert uw internetverkeer en stuitert het via verschillende onafhankelijke computers met gespecialiseerde software.
Geen enkele computer in het Tor-netwerk heeft volledige kennis van de bron en de bestemming van uw internetverkeer, wat u volledige privacy biedt. Tor heeft echter een aanzienlijke snelheidsboete en veel websites blokkeren verkeer dat afkomstig is van het Tor-netwerk.
Versleutel uw e-mails
Ik denk dat ik je niet hoef te vertellen hoe belangrijk het is om je e-mails te beschermen. Vraag het maar aan John Podesta, wiens gelekte e-mails zijn baas misschien haar kans op presidentschap hebben gekost. Versleuteling van uw e-mails kan uw gevoelige communicatie beschermen tegen mensen die ongewenste toegang tot hen krijgen. Dit kunnen hackers zijn die inbraken in uw account of uw e-mailprovider zelf.
Om uw e-mails te versleutelen, kunt u Pretty Good Privacy (PGP) gebruiken. PGP is een open protocol dat public-private key-codering gebruikt om gebruikers in staat te stellen gecodeerde e-mails uit te wisselen. Met PGP heeft elke gebruiker een publiek, bekend bij iedereen, waarmee andere gebruikers gecodeerde e-mails kunnen verzenden.
De privésleutel, die alleen bekend is bij de gebruiker en wordt opgeslagen op het apparaat van de gebruiker, kan berichten versleutelen die zijn gecodeerd met de openbare sleutel. Als een onbedoelde partij een PGP-gecodeerde e-mail onderschept, kunnen ze de inhoud niet lezen. Zelfs als ze inbraak in uw e-mailaccount door uw inloggegevens te stelen, kunnen ze de inhoud van uw gecodeerde e-mails niet lezen.
Een van de voordelen van PGP is dat het kan worden geïntegreerd in elke e-mailservice. Er zijn veel plug-ins die PGP-ondersteuning toevoegen voor het e-mailen van clienttoepassingen zoals Microsoft Outlook. Als u een webclient gebruikt zoals de Gmail- of Yahoo-websites, kunt u Mailvelope gebruiken, een browserextensie die eenvoudig te gebruiken PGP-ondersteuning toevoegt aan de populairste e-maildiensten.
Als alternatief kunt u zich aanmelden voor een end-to-end gecodeerde e-mailservice zoals ProtonMail. ProtonMail codeert uw e-mails zonder verdere stappen te hoeven nemen. In tegenstelling tot services zoals Gmail en Outlook.com, kan ProtonMail de inhoud van uw e-mails niet lezen.
Versleutel uw berichten
Messaging-apps zijn een onlosmakelijk onderdeel van ons leven geworden. Er zijn tientallen berichtenservices die u kunt gebruiken om te communiceren met familie, vrienden en collega's. Maar ze bieden verschillende niveaus van beveiliging.
Gebruik bij voorkeur een berichtenservice die end-to-end versleuteld is. Tegenwoordig bieden de meeste populaire berichtenservices end-to-end-codering. Enkele voorbeelden zijn WhatsApp, Signal, Telegram, Viber en Wickr.
Degenen die standaard E2EE inschakelen, zijn echter veiliger. WhatsApp, Signal en Wickr maken standaard end-to-end-codering mogelijk.
Messaging-services die zijn gebaseerd op open-sourceprotocollen zijn bovendien betrouwbaarder omdat ze door onafhankelijke experts uit de branche kunnen worden beoordeeld. Signal Protocol, de E2EE-technologie voor WhatsApp en Signal, is een open-sourceprotocol dat door veel beveiligingsexperts is goedgekeurd.