cursus: smartphone of tablet beveiligen
DESCRIPTION
Beveiliging is een onderwerp dat altijd terugkomt, of het nu om een pc gaat, een tablet of een smartphone. Het aanpakken van de beveiliging op een draagbaar apparaat is echter wel behoorlijk anders dan we gewend zijn van de pc. Het zijn niet (zoals in Windows) virussen die stiekem op de achtergrond draaien en het verkrijgen van een virusscanner die een hoge prioriteit hebben, maar diefstal of verlies is wél een zorgenkindje. Vooral op smartphones die vaak zeer veel persoonlijke gegevens bevatten. Hoe je de beveiliging van je smartphone en tablet aanpakt leggen wij je in deze cursus uit.TRANSCRIPT
Smartphone- en tabletbeveiligingBeveiliging op mobiel net even anders dan op pc
Beveiliging is een onderwerp dat altijd terugkomt, of het nu om een pc gaat, een tablet of een smartphone. Het aanpakken van de beveiliging op een draagbaar apparaat is echter wel behoorlijk anders dan we gewend zijn van de pc. Het zijn niet (zoals in Windows) virussen die stiekem op de achtergrond draaien en het verkrijgen van een virusscanner die een hoge prioriteit hebben, maar diefstal of verlies is wél een zorgenkindje. Vooral op smartphones die vaak zeer veel persoonlijke gegevens bevatten. Hoe je de beveiliging van je smartphone en tablet aanpakt leggen wij je in deze cursus uit.
Inleiding
Waarom beveiligen?Gevaren voor een smartphone of tablet liggen op veel plekken op de loer. Onbeveiligde,
open wifi-netwerken kunnen worden gebruikt om je internetverkeer af te tappen. Diefstal
en verlies ligt natuurlijk ook op de loer, wat tot extra kosten (denk aan telefoon- en
internetverkeer, maar ook toestelvervanging) en dataverlies kan leiden. Tenslotte spelen
water- en valschade natuurlijk ook een grote rol.
Kortom, een hoop ellende en dan hebben we het nog niet eens over het ongemak gehad
van het niet meer hebben van een smartphone en tablet. Uit onderzoek van Norton
bleek onlangs echter dat wij Nederlanders nog best veilig met onze mobiele apparaten
omgaan (zie de pdf-rapport via http://ct.link.idg.nl/nmg). Met de prijs die we voor onze
smartphones en tablets betalen en de zeer persoonlijke gegevens die we opslaan, is het
noodzakelijk om aan beveiliging te denken.
01 Pincode
Allereerst is het natuurlijk belangrijk dat je je simkaart beveiligt met een pincode, zodat
bij diefstal van je telefoon (of simkaart) deze niet gebruikt kan worden om dure nummers
mee te bellen.
Op Android beheer je je sim-pincode door naar Instellingen / Beveiliging /
Vergrendelingsinstellingen sim-kaart te gaan, op een iPhone ga je naar Instellingen /
Telefoon / Simpincode. Hier kan je je pincode (desgewenst) aanzetten en wijzigen.
Neem wel een pincode die lastig te raden is, 0000 ligt wel erg voor de hand.
Het is ook verstandig je persoonlijke data achter slot en grendel te zetten met een
ontgrendelpincode. Op zowel een smartphone als een tablet, want zo kan niemand bij
jouw gegevens als ze het apparaat ontgrendelen. En ook als deze wordt aangesloten op
de pc kan men pas bij de bestanden als het apparaat eerst wordt ontgrendeld.
Ga hiervoor naar Instellingen / Vergrendelscherm / Schermvergrendeling / Geef
PIN-code in op de Samsung Galaxy-toestellen. Bij andere Android-toestellen kan deze
optie verscholen zitten onder Beveiliging. In iOS ga je naar Instellingen / Algemeen /
Codeslot / Zet code aan. Kies ook hier een veilige pincode. Iedere keer als je nu je
apparaat op stand-by zet, is deze meteen vergrendeld. Android-toestellen hebben ook
andere vergrendelmethodes, zoals gezichtsherkenning, veegpatroon of wachtwoord.
Uiteraard kan je deze opties ook kiezen.
02 VersleutelingIn principe heb je je gegevens genoeg veiliggesteld als je een vergrendelcode hebt
geactiveerd. Maar er kan nog een beetje extra bovenop, door de gegevens op je toestel
te versleutelen.
Op je iPhone en iPad gebeurt dat sowieso al. Op Android kan dat vanaf versie 4.0 door
te gaan naar Instellingen / Beveiliging / Telefoon coderen (of Tablet coderen). Zorg
dat je meer dan 80% van je accu beschikbaar hebt en druk op Telefoon coderen. Kies
een pincode en druk op Volgende / Telefoon coderen. Het Android-poppetje verschijnt
in beeld en het toestel gaat aan de slag. De duur van dit proces is afhankelijk van de
snelheid van het apparaat en de hoeveelheid te coderen data.
Zodra het toestel automatisch is herstart, zijn je gegevens versleuteld opgeslagen. In
praktijk merk je er weinig van, behalve bij het opstartproces, dat iets langzamer gaat en
waarbij je de sleutel moet ingeven.
Op sommige Android-apparaten is het ook mogelijk de gegevens op je externe SD-kaart
te versleutelen via Instellingen / Beveiliging / Externe SD-kaart coderen. Nu zijn de
gegevens op de geheugenkaart niet uit te lezen zonder wachtwoord, zelfs niet als deze
op de pc wordt aangesloten.
03 VerbindingAlle data op je apparaat zijn nu beveiligd. Maar denk ook aan de gegevens die je
mobiele apparaat verlaten. Veel internetverkeer valt af te tappen, afhankelijk van het
netwerk waar je je op bevindt. Denk er dus aan wat je uitspookt en met welk wifi-netwerk
je verbindt.
Een onbeveiligd netwerk, in bijvoorbeeld een hotel of vliegveld is prima om even bij te
lezen op je favoriete websites. Maar zodra je inlogt om bijvoorbeeld je mail te lezen, ben
je er niet zeker van dat niemand meeleest. Dus ook niet als je bankzaken probeert te
doen op het wifi-netwerk! Veiliger ben je als je overstapt op het mobiele 3G- of 4G-
netwerk, desnoods met je tablet via tethering op je smartphone.
Ben je toch afhankelijk van onbetrouwbare wifi-netwerken, dan kan je ook kiezen voor
een VPN-verbinding. Via een VPN-verbinding maak je met je apparaat direct verbinding
met de VPN-server, al het dataverkeer tussen je apparaat en de server wordt
versleuteld, zodat deze niet af te kijken is. Je kunt thuis je eigen VPN-server inrichten,
maar er ook voor kiezen een VPN-dienst af te nemen.
Je dient dan nog wel een VPN-verbinding in te stellen op je apparaat. In iOS doe je dat
door naar Instellingen / Algemeen / VPN te gaan en vervolgens Voeg VPN-
configuratie toe te kiezen. Voer hier de gegevens in van de VPN-verbinding en kies
Bewaar.
In Android kies je voor Instellingen en vervolgens onder Draadloos en netwerken voor
Meer. Kies hier VPN en vervolgens het plusje rechtsboven. Vul de gegevens in en druk
op Opslaan.
04 Zoek mijn iPhone (Mac en iPad) (1)Diefstal en verlies van smartphones en tablets is iets waar je vooraf rekening mee moet
houden. Achteraf valt er weinig meer te doen. Om je iOS-apparaat terug te vinden, biedt
Apple zelf al een handige, gratis dienst aan: Zoek mijn iPhone. Anders dan de naam
suggereert werkt deze app ook op iPads en Macs. Om dit te activeren, ga je naar
Instellingen / iCloud, log eventueel in met je Apple-ID en zet het schuifje aan bij Zoek
mijn iPhone. Voeg vervolgens in de pop-up-melding van de dienst je locatiegegevens
toe.
Nu kan je jouw iPad of iPhone terugvinden met de app Zoek mijn iPhone
(http://ct.link.idg.nl/vmi) op een ander iOS-apparaat, of via de browser. Wanneer je de
app opent, log je in met je Apple-ID. Vervolgens krijg je een overzicht te zien van alle
geregistreerde Apple-apparaten.
Je drukt op het apparaat dat je terug wilt vinden en je krijgt onderin drie opties: Speel
geluid af, Vergrendel of Wis iPhone (of iPad). De eerste twee spreken voor zich. Met
Wis iPhone breng je jouw apparaat terug naar fabrieksinstellingen: al je bestanden en
data zijn hiermee verwijderd. De lokaliseerfunctie overigens ook, dus de dienst Zoek
mijn iPhone kan je daarna niet meer gebruiken.
04 Zoek mijn iPhone (Mac en iPad) (2)Vanaf de pc kan je eenvoudig je Apple-apparaat terugvinden door met de browser naar
www.icloud.com te gaan. Log hier in met je Apple-ID en kies Zoek mijn iPhone. Je krijgt
een kaart te zien waarbij een groen balletje de locatie van je apparaat aangeeft. Klik op
het balletje om meer informatie te krijgen en vervolgens op het informatie-icoontje voor
meer functies, die in de rechterbovenhoek verschijnen.
Ook kan je hier een geluid afspelen, de gegevens wissen of de verloren-modus
inschakelen, waarbij jouw toestel vergrendeld wordt met een in te geven pincode en je
optioneel een noodnummer in kunt geven zodat de vinder de rechtmatige eigenaar kan
benaderen.
05 Cerberus (Android)
De mogelijkheid om je Android terug te vinden zit niet standaard in het
besturingssysteem ingebakken, hoewel sommige fabrikanten de functie inbouwen in hun
eigen Android-schil. Wij kiezen in deze cursus voor de app Cerberus, deze app heeft
uitgebreide functies om je Android op afstand terug te vinden en te beheren.
Cerberus haal je uit de Play Store (http://ct.link.idg.nl/cer) en is zes dagen gratis uit te
proberen. Daarna betaal je eenmalig drie euro, via een in-app-aankoop of via PayPal op
de website van Cerberus (www.cerberusapp.com).
Start de app, kies een gebruikersnaam en wachtwoord, voer je e-mailadres in en kies
Account aanmaken. In het volgende scherm kan je ervoor kiezen het beheren van de
Android nu te activeren (Activeer het beheren van uw apparaat) of pas te laten
activeren als er een andere simkaart in geplaatst wordt (Configuratie van de SIM-
controle). Wij kiezen de eerste optie, waarna Android ons vraagt de apparaatbeheerder
te activeren. Kies Activeren.
In je mailbox tref je intussen een mailtje aan van Cerberus, hierin staan allerlei codes die
je naar je toestel kunt sms’en om onder andere de locatie te achterhalen, het toestel te
wissen etc. Handig zijn de functies om via sms data, wifi of zelfs roaming aan te zetten,
zo kan je jouw toestel verbinden en via de webinterface eenvoudig beheren.
06 Android lokaliserenNu Cerberus actief is op onze Android hebben we een schat aan mogelijkheden vanuit
de webinterface. Ga naar www.cerberusapp.com en log in met jouw zojuist
aangemaakte account. Je krijgt nu een Google Maps-kaartje te zien met de locatie van
je Android. Bovenin zie je hoeveel energie de batterij nog heeft en of er (nog) verbinding
is tussen jouw toestel en Cerberus. Twee drop-down-menuutjes waarin je het apparaat
kiest (je mag met één Cerberus-account tot vijf Androids beveiligen) of een opdracht
kiest. Het Opdracht-menuutje geeft tal van opties: foto’s nemen, belhistorie tonen, opslag
wissen, et cetera.
De opdracht Start noodtoestand volgt het toestel, zodat niet alleen de huidige locatie
kunt opvragen, maar ook alle plekken waar het geweest is sinds de noodtoestand aan
staat. Deze locatiegegevens verkrijg je met de opdracht Geef de locatie geschiedenis
en open je in Google Maps of je downloadt een kml-bestand met de locatiegeschiedenis
(te openen in Google Earth). Deze bewaarde geschiedenis kan je gebruiken bij een
aangifte bij de politie.
Gratis Android-lokalisatieWil je liever een app voor het terugvinden van je verloren of gestolen Android-toestel,
maar daar niet voor betalen? Dan raden wij Lookout Security & Antivirus aan
(http://ct.link.idg.nl/lsa). Nadat je de app hebt geïnstalleerd en je je hebt aangemeld met
een account, kan je op www.lookout.com inloggen en de locatie van je Android-apparaat
terugvinden en het toestel geluid laten maken, vergrendelen of de gegevens wissen.
Bovendien zit er een beperkte back-upmogelijkheid in en antivirus. Meer functies zijn in
Lookout Premium aanwezig, voor ongeveer 2,50 euro per maand.
07 Virusscanner op Android?
Regelmatig is Android in het nieuws vanwege de vele malware die voor het platform
gemaakt wordt. De enorme gebruikersaantallen, de mogelijkheid om eenvoudig geld te
verdienen (bijvoorbeeld door ongemerkt sms’jes te sturen naar betaalnummers) en de
open structuur van Android hebben zo hun aantrekkingskracht op criminelen.
In de praktijk is de kans echter (nog) vrij klein dat je getroffen wordt door malware op je
Android. Android op zichzelf is niet lek, de narigheid kan alleen binnenkomen via de
apps. De meeste besmettingen komen voor door apps die uit alternatieve
applicatiewinkels worden geïnstalleerd en door apps die handmatig met .apk-bestanden
worden geïnstalleerd (dit heet ‘sideloaden’). Af en toe duikt er wel eens een app op in de
Play Store van Google met kwaadaardige code. Wees hiervan bewust en kijk voordat je
een app installeert altijd goed na welke permissies gevraagd worden en wat de
gebruikersoordelen zijn. Bij twijfel nooit installeren!
De kans dat je tegen malware aanloopt als je alleen apps installeert uit de Play Store is
erg klein, een virusscanner is daarom niet nodig. Maar het kan natuurlijk ook geen
kwaad, ook omdat er vaak webscanners aanwezig zijn om bijvoorbeeld phishing-sites in
de browser te blokkeren. Afgelopen maart deed het onafhankelijke onderzoeksbureau
AV-TEST nog een vergelijkend onderzoek tussen verschillende antivirus-app-
aanbieders, waarbij de detectie van malware natuurlijk het belangrijkste onderzoekspunt
was, maar er werd ook gekeken naar gebruiksgemak. Het onderzoek lees je terug op
http://ct.link.idg.nl/mdt en is een handig naslagwerk voor je keuze van een
beveiligingsapp. Vooral Symantec (Norton), F-Secure en McAfee scoren goed met hun
app.
iOS-malwareiOS is als platform natuurlijk flink dichtgetimmerd en apps worden uitvoerig door Apple
gekeurd voordat ze in de App Store verschijnen. De enige zorg die je hebt, is dat apps er
met privégegevens vandoor gaan, zoals contact- of locatiegegevens. Wil je graag een
scanner om dit soort narigheid voor te zijn? Helaas. Apple weigert dit soort apps uit de
App Store, vermoedelijk om het gevoel van veiligheid bij gebruikers te verhogen.
Back-upNet als op pc’s is het op smartphones en tablets erg belangrijk om te zorgen voor een
recente back-up. Zorg ook dat je jouw contactpersonen niet op je simkaart opslaat, want
bij verlies van simkaart ben je je gehele telefoonboek kwijt.
Apple heeft in iOS goede back-upmogelijkheden ingebouwd voor je contacten,
berichten, foto’s, apps en gekochte media in iCloud. Androids back-upmogelijkheden zijn
wat beperkter. Ook kan je gebruikmaken van Google Contacts (inclusief exportfunctie)
om je contactpersonen veilig te stellen en Dropbox om je gemaakte foto’s en video’s
automatisch te back-uppen in je online opslag.
Heb je een Android met root-toegang, dan raden wij Titanium Backup aan
(http://ct.link.idg.nl/tib), hiermee kan je volledige apps (inclusief data), opgeslagen wifi-
netwerken, sms’jes en de belgeschiedenis back-uppen.
Laptop terugvindenWil je graag je laptop (of pc) beveiligen tegen diefstal? Probeer dan Prey
(http://preyproject.com). Dit opensource-programmaatje kan je gebruiken om je laptop
terug te vinden, te vergrendelen, screenshots en foto’s te maken met de webcam en
zelfs wachtwoorden veilig te stellen.
www.computertotaal.nl/abonneren
www.facebook.com/computertotaal
www.twitter.com/computertotaal
Deze presentatie wordt je aangeboden in samenwerking met de redactie van
Computer!Totaal, het grootste computermagazine van de Benelux. Kijk voor meer
informatie over abonnementen op onderstaande url.