Zieke mobieltjes

gekaapt

Virussen op de pc zijn al lang een bekend probleem, vooral voor Windows-gebruikers. Vroeger gewoon irritant, inmiddels bedreigend, bijvoorbeeld als het gaat om ransomware. Maar met de juiste bescherming kun je een besmetting meestal wel voorkomen. Bijvoorbeeld door Flash, Java en Adobe Reader te deleten, al je software te updaten, geen .zip- of .exe-mail-attachments te openen (en al helemaal niet van vreemden!), een goede adblocker te installeren in je browser en niet te werken onder je administrator account. Met deze simpele tips voorkom je vrijwel alle besmettingen, zelfs zonder anti-virussoftware.

Mobiel hadden we er gelukkig nooit zo’n last van. Tot de laatste tijd. Steeds vaker hoor ik verhalen van eigenaren van (voornamelijk Android-)telefoons die gekaapt zijn door criminelen. En dat de gebruikers vervolgens verrast worden door mededelingen als die hieronder:

gekaapt

Bedenk maar eens hoe griezelig het is als daar je eigen naam en ip-adres staan bovenaan!

In dit geval wilden de kapers €100,- aan vergoeding. Een koopje als je zag waar ze de eigenaar allemaal van beschuldigden: cybercrime, piraterij én verspreiden van kinderporno. Je zou zeggen dat dat normaal wel tot een directe arrestatie plus uitgebreid onderzoek zou leiden…

Maar hoe kom je nu aan zo’n virus als gewone tablet- of smartphonegebruiker? Vaak is het euvel een advertentie of pop-up die je oproept om bijvoorbeeld Whatsapp te updaten (al helemaal verdacht als je helemaal geen Whatsapp hebt). En dan kom je bij dit soort apps uit: Whastapp

 

Vooral leuk om de spelfout.

Of advertenties je die ironisch genoeg aansporen om je apparaat te beschermen tegen virussen:

screenshot virus

Er zijn twee punten om bij Android op te letten om geen virussen te krijgen.

De eerste is de belangrijkste. Dat is géén vinkje zetten bij “apps installeren uit onebekende bron toestaan”. Als je dat namelijk toestaat, loop je meteen een hoop extra risico.

En als tweede altijd goed kijken bij apps uit de play store hoe lang ze daar al staan, hoe vaak ze zijn gedownload en wat de recensies zeggen. De “Update van Wastapp” van hierboven bijvoorbeeld lijkt je als je de recensies leest je van nieuwe emojis te voorzien, maar ook veel verkeer naar onbekende bron te genereren. Spyware? Of update hij whatsapp met een versie waar een virus in zit ingebakken? Oh, en je kunt via de app betalen, dus daar zit zeker een aanvullend risico.

Het is slim om zoveel mogelijk enkel apps van “topontwikkelaars” te downloaden, te herkennen aan het blauwe icoontje. Dat beperkt de keuze, maar dan weet je vrijwel zeker dat je apparaat gevrijwaard blijft van rotzooi.

Whatsapp

En lees ook vooral de tips van Google zelf hierover. Zo hoef je je een stuk minder zorgen te maken dat ook jouw apparaat binnenkort op slot wordt gezet.

Goede ict-voornemens

Weer gefaald met diëten en sporten? Met de tips uit deze blog kun je speciale nieuwe mid-januari goede voornemens opstellen die zeker haalbaar zijn!

  1. Zet NU reminders in je agenda dat je elke maand (minimaal) een back-up maakt van je persoonlijke bestanden. Regel hiervoor een externe harde schijf of cloud-opslag die niet standaard synchroniseert. Meer tips hier. Maak de eerste back-up meteen, voor een instant goed gevoel.
  2. Zet twee-factor authenticatie aan voor je e-mail, je Digid, je passwordmanager en zoveel mogelijk andere diensten. Deze extra inlogslag, door middel van een sms’je, een code op je telefoon of iets anders, is de belangrijkste veiligheidsmaatregel die je kunt nemen tegen misbruik van je accounts.digid
  3. Update de software op je pc en telefoon. Gebruik je Windows en vind je dit lastig? Gebruik dan een tooltje als Secunia PSI, die het voor je in de gaten houdt. Let vooral op Flash in je browser en Java (die je waarschijnlijk kunt de-installeren).

Met deze drie kleine stappen heb je jezelf meteen een stuk minder kwetsbaar gemaakt voor hackers, cybercriminelen en andere ellendelingen. En kun je ondanks je mislukte dieet en je ongebruikte sportschoolabonnement toch een goed gevoel over jezelf hebben.

Op naar een veilig 2016!

Tijdrovende veiligheid

Op internet zijn vele websites met do’s en don’ts over je eigen computer en internet, vaak onder de verzamelnaam online veiligheid. Twee goede en handige hierin zijn de website van de Rijksoverheid, Veilig Internetten en de Toolbox van Bits of Freedom. Ik raad iedereen aan om de instructies nauwkeurig te doorlopen, toch minimaal de korte samenvatting die hieronder staat. Maar welke normale Nederlander, met werk, kinderen, hobby’s, vrienden en andere bezigheden neemt de tijd om deze websites geconcentreerd door te lopen?

Want een korte blik op de hoeveelheid tips en de grote variatie in onderwerpen waarover ze gaan, maakt één ding heel duidelijk: IT en internet zijn nog lang niet volwassen. Als je zoveel handelingen zélf zou moeten verrichten om je auto en jezelf veilig te houden in het verkeer, dan zouden de treinen absoluut nog stamper vol zitten. De enige reden dat mensen überhaubt de verkeersregels leren, is omdat het verplicht is voordat je je rijbewijs kunt halen.

Maar goed, we moeten er nu even doorheen, op weg naar een veiligere toekomst. En gelukkig is in aanraking komen met cybercrime meestal een stuk minder verwoestend dan met een andere verkeersdeelnemer.

pdf-10-tips-alert-online-consumenten2015_tcm135-600828-page-001

Doortrapt

kritisch kijkende honden

Inmiddels ben ik best wat gewend als het gaat om sneaky onderwater-spionage-gedrag van websites. Maar ik dacht eigenlijk dat ik mezelf daar behoorlijk tegen had beschermd. Toch ben ik pas weer even met beide benen op de grond gezet. En natuurlijk weer door Facebook, wie anders.

Op Facebook krijg je doorlopend mensen aangeboden als potentiële vrienden. Meestal zijn dat vrienden-van-vrienden of mensen met wie je een school, woonplaats of werkgever deelt. Tot een paar weken terug kon ik de voorgestelde mensen dus ook prima plaatsen (hoewel ik nooit een vriendschapsverzoek heb verstuurd). Maar… opeens verschenen allerlei zakelijke (LinkedIn-)connecties in de lijst! Die zag ik echt niet aankomen.

Natuurlijk heb ik meteen gezocht hoe dat kan zijn gekomen, op basis van wat ik weet van Facebook en zijn algoritmes.

  • Het meest voor de hand liggend: uit de contactenlijsten van mijn connecties, via de Facebook-app of uit Whats app, die toegang hebben tot je adressenboek? Maar in dit geval kan dat niet, want het e-mailadres waarmee ik mijn Facebook-account heb aangemaakt is volstrekt uniek en gebruik ik nergens anders voor.
  • Via mijn telefoonnummer dan? LinkedIn heeft die wel, maar Facebook heb ik hem nooit gegeven (net nog even gecheckt in mijn Facebook-archief), dus dat kan het ook niet zijn.
  • Via gedeelde connecties? Nee, zijn er niet.
  • Via locaties waar we allebei zijn geweest of scholen waar we allebei op hebben gezeten? Kan niet, ik heb geen locaties of scholen ingevuld.
  • Via gedeelde ip-adressen, dus dat je allebei vanaf hetzelfde ip-adres op Facebook komt? Nee, veel van die connecties heb ik al jaren niet meer gezien en wonen aan de andere kant van het land.
  • Omdat ze op mijn Facebook-profiel hebben gekeken? Lijkt me sterk, opeens allemaal zakelijke connecties tegelijkertijd. En daarbij laat Facebook kijkers op je profiel voor zover ik weet juist níet zien, om nieuwsgierige gluurders niet af te stoten.

Veel verder dan deze opties kwamen de reacties op dezelfde vraag op het Facebook-forum ook niet.

Eigenlijk is de enige relevante informatie die Facebook kan gebruiken om te zoeken mijn naam en bedrijfsnaam, de rest heb ik niet ingevuld. Het laatste wat ik nu nog kan bedenken, is dat Facebook met die gegevens in de hand is gaan zoeken bij andere social media en vervolgens mijn connectieslijst van LinkedIn heeft gekocht, om mij zo dieper het Facebook-moeras in te trekken.

Maar ik blijf zitten met vragen. Doet Facebook dat bij iedereen, of alleen bij mensen waarvan een algoritme vindt dat ze te weinig inloggen en posten? En waarom zou LinkedIn zijn pot met goud (de connectielijsten) verkopen aan de concurrent?

Hoe dan ook zou dit natuurlijk reden 1581 moeten zijn om Facebook definitief de rug toe te keren. Maar ja, hoe ontdek ik dan hoe doortrapt dit soort bedrijven in elkaar zit?

UPDATE: ik bedenk net nog een andere optie – de meest waarschijnlijke: een deel van mijn Facebook-vrienden heeft mijn telefoonnummer wél en zullen die aan Facebook hebben doorgespeeld als onderdeel van de “Handig! Een app!”-boobytrap.LinkedIn Sync

En vervolgens hebben de mensen die ik nu zie op Facebook waarschijnlijk via de LinkedIn-app hun connecties – en daarmee mijn telefoonnummer – (per ongeluk?) gesynchroniseerd in hun telefoon of tablet, waarna Facebook erbij kon en tadaaa: opeens kan mijn telefoonnummer in hun telefoon toch nog de match zijn. Brrrr…

En ook op Quora kwam dit antwoord op, maar dan andersom:

sync

 

Lekker onder elkaar

Natuurlijk zijn er altijd al subgroepen in maatschappijen geweest. Die elkaars taal niet spreken en elkaars omgangsvormen niet begrijpen. Luister maar eens naar een stukje straattaal en je oren klapperen. Of naar een directeur van een bedrijf met pretenties: het pseudo-Engelse-MBA’ers jargon vliegt je om de oren.

Maar dankzij internet kun je je onderdompelen in groepen waarvan je geen enkel lid in het echt (IRL, in real life) kent.

Zo kun je op het Viva-forum opeens geconfronteerd worden met “De Wet van Wuiles” . In de rest van de maatschappij betekent dat helemaal niets, terwijl elke ervaren “forumster” van het Viva-forum weet wat die wet betekent: hoe langer het openingsverhaal over relatieperikelen op het forum, hoe kleiner de kans is dat die relatie het gaat redden. En dat is er nog maar één, er bestaat een hele lijst van allerlei specifieke of minder specifieke Viva-forum termen.

Reddit.com, naar eigen zeggen de voorpagina van het internet (maar wat mij betreft de grootste Amerikaanse site die bijna niemand in Nederland kent) kan er ook wat van. Zo heb ik wat moeten wennen aan de gewoonte om doorlopend seksueel te refereren aan “OP’s mother“, de moeder van degene die de openingspost heeft geschreven. Of de befaamde Unidan, die enkel met zijn reacties mede-Redditors in katzwijm kon laten vallen (tot hij een ban kreeg en niet meer mocht meedoen). De laatste tijd is heel Reddit in de ban van The Button, een knop waar je éénmaal per account op mag drukken, terwijl er een timer van 1 minuut naar 0 aftelt, die wordt gereset als iemand op de knop drukt. Verder gebeurt er helemaal niets. Gestart op 1 april, maar zo populair dat zelfs de Metro er een artikel over heeft gemaakt.

the_button

Zo zijn er voor elke community wel van dit soort dingen te vinden, die ervoor zorgen dat je je als lid van deze online gemeenschappen onderdeel voelt van een groep, waar andere niet bij horen. En wat helemaal fijn is: als je in gesprek bent met een straattaal kletsende jongere of jargon spuiende ambtenaar is het onbeleefd om even wat woorden te googlen. Maar op Reddit of het Viva-forum zal het niemand opvallen als je tussendoor even iets opzoekt.