iPhone verloren

Beveiligen van smartphone in een paar eenvoudige stappen

Privacy & veiligheid

Dat veiligheidslekken op mobiele telefoons een serieuze bedreiging vormen, is onlangs opnieuw aangetoond door de gehackte privéfoto’s van beroemdheden. Flink wat pikante foto’s zijn in handen gekomen van hackers en vervolgens online gezet, waar iedereen ze kan bekijken. Wees hier alert op en volg een aantal eenvoudige stappen om je smartphone te beveiligen

Mobiele veiligheid wordt steeds meer iets om rekening mee te houden. Als dieven of hackers door een slecht beveiligde smartphone toegang krijgen tot bestanden, contactgegevens, e-mails en opgeslagen wachtwoorden, is dat erg riskant. In de nabije toekomst zullen smartphones qua vertrouwelijke informatie meer en meer zich gaan gedragen als een bankpasje. Het is dus verstandig om de beveiliging van je smartphone goed op orde te hebben. Dat kan met onderstaande slimme tips voor Android en iOS (iPhone). We beginnen met basis beveiligingsstappen, gaan door naar gevorderde en nóg betere beveiliging, en sluiten af met stappen die je kunt ondernemen als het toch te laat is en het toestel niet meer te redden is.

Basis beveiligingsstappen

Wachtwoord

De allereerste stap naar het beveiligen van je smartphone is een wachtwoord instellen. Bij de iPhone kan je de smartphone beveiligen met een pincode of een vingerafdruk. Bij Google kan dat een pincode, een lijnpatroon, vingerafdruk of gezichtsherkenning zijn. De mogelijkheden bij Android zijn afhankelijk van het toestel. Een Androidtelefoon zonder vingerafdrukscanner of frontcamera kan alleen met een lijnpatroon of een pincode worden beveiligd tegen ongewenst ‘bezoek’.

Dit wachtwoord is de eerste barrière die ervoor zorgt dat iemand die het toestel al dan niet per ongeluk in handen krijgt, er niet zomaar zijn gang mee kan gaan.

Updaten

Tweede belangrijke tip bij het beveiligen van elke smartphone is: updaten. Apps geven regelmatig zelf aan dat er een update klaar staat. Wacht daar niet mee, installeer deze meteen via wifi. Het is mogelijk dat de maker van de app een veiligheidslek heeft ontdekt en die met een update wil verhelpen. Daarom is het belangrijk om meteen op zo’n update in te gaan. Gelukkig is het maar een kleine moeite en kan het tegenwoordig ook automatisch.

Op een Androidtelefoon worden de updates gemeld in de notificatiebalk bovenin het scherm. Trek die balk naar beneden en tik op updaten bij elke app die daarom vraagt. Het is nog beter om in de Play Store van Google toestemming te geven aan apps om zichzelf automatisch te laten updaten als er een wifi-verbinding tot stand is gekomen met het toestel. Dit is makkelijk in Google Play in te stellen.

Op een iPhone komen de updates binnen in de App Store. Kijk daar regelmatig of een nieuwe versie van een app klaar staat. Ook hier is via het instellingenmenu in te stellen dat applicaties automatisch geüpdatet mogen worden zodra het toestel verbonden is met wifi.

Updaten is ook van belang voor het besturingssysteem zelf. Als de fabrikant van de smartphone een nieuwe Androidversie aanbiedt, wordt met die nieuwe versie – die altijd veiliger is dan de vorige – ook vaak wat software meegestuurd van de fabrikant zelf. Daarmee verhelpt de smartphonefabrikant, zoals bijvoorbeeld Samsung, de veiligheidslekken die het zelf heeft ontdekt in het systeem en die Google niet opgelost heeft. Van tijd tot tijd zullen er ook kleinere updates door de fabrikant naar sommige toestellen worden gestuurd. Ook die melden zich in de notificatiebalk, of in een venster op het scherm. Zonder uitstel installeren die updates! Ze verhelpen problemen voordat die kunnen ontstaan.

Updaten via pc

Soms duurt het even voordat een beschikbare update zichzelf meldt. Het is dan ook verstandig om maandelijks zelf te controleren of er een update klaar staat. De updatefunctie is kan bij sommige fabrikanten wel traag zijn. Gebruik daarom liever de meegeleverde updatesoftware voor de pc, als die er is. Samsung Kies bijvoorbeeld, voor de toestellen van die fabrikant. Kies heeft updates meestal eerder beschikbaar dan het toestel zelf. De ‘over the air’-updates die op de telefoon zelf binnenkomen, kunnen een tijdje op zich laten wachten omdat providers deze eerst moeten goedkeuren.

Gevorderde beveiliging

Installeer alleen apps uit vertrouwde bronnen

Android betrouwbare bronAndroidgebruikers moeten erg oppassen met het installeren van applicaties uit andere bronnen dan Google Play, de applicatiewinkel van Google. Alternatieve downloadwinkels en illegaal verspreide apps, bijvoorbeeld via nieuwsgroepen of bittorrent, kunnen gehackt zijn en malware bevatten waardoor hackers het toestel ongemerkt kunnen binnendringen. Dan kunnen er hele vervelende dingen gebeuren met je smartphone. De hacker kan het toestel bijvoorbeeld op afstand ‘op slot’ zetten. Dat slot verwijderen ze dan alleen als je losgeld betaalt. Het kan ook erger, wanneer de hacker bankinformatie, wachtwoorden of andere gevoelige zaken steelt, zoals foto’s, sms-geschiedenis en e-mails.

Sommige virussen laten het toestel ongemerkt zichzelf abonneren op dure sms-diensten in het buitenland. Terwijl het toestel zich in de zak van zijn eigenaar bevindt, ontvangt de telefoon voortdurend duurbetaalde sms-jes die onmiddellijk weer worden gewist. De eigenaar van zo’n gehackte telefoon heeft dat pas door bij de eerstvolgende telefoonrekening.

Pas op met openbare wifi-netwerken

Wi-Fi uitzetten op je telefoonBij gebruikmaken van openbare wifi-netwerken is het verstandig om geen gevoelige informatie zoals bankwachtwoorden in te voeren op het toestel. Doe dat liever op 3G of 4G van je provider, dat is veel veiliger omdat deze verbinding met niemand wordt gedeeld. Bij openbare wifi-netwerken ben je in principe nooit de enige gebruiker. Dat kan betekenen dat andere gebruikers wellicht proberen om je toestel binnen te dringen.

Hackers brengen ook wel eens op drukbezochte plekken gratis wifi-netwerken de lucht in, met een naam die vertrouwd overkomt, zoals Hema of McDonald’s. Nietsvermoedend loggen mensen daarop in. Wanneer de gebruiker dan gevoelige informatie verzendt, kan aan de andere kant van de lijn de hacker meekijken om na het verbreken van de verbinding de rekening te plunderen.

Dit valt te voorkomen door bepaalde apps alleen toestemming te geven om via het mobiele netwerk van de telecomprovider verbinding te maken met het internet. Dat is simpel in te stellen bij Android door de volgende stappen te volgen: ga naar instellingen > netwerk-apps, en zoek dan bijvoorbeeld je bank-app op, zoals Rabo Bankieren of Bankieren van ING. Er staan twee vinkjes achter: voor ‘mobiele gegevens’ en voor ‘wifi’. Tik die laatste vink weg, en de bank-apps maken alleen nog maar verbinding via de veilige 3G- of 4G-verbinding van de provider. Zo kan niemand zomaar meekijken als je deze apps gebruikt.

Nog beter beveiligen

Installeer een virusscanner

Beveiligen McAfee scanEr zijn apps beschikbaar in Google Play die het toestel extra kunnen beveiligen. Google biedt zelf al een degelijke mate van veiligheid, als je maar je gezonde verstand gebruikt en deze handige Androidtips opvolgt. Wie extra veiligheid wil, kan bijvoorbeeld Lookout installeren, of de antiviruspakketten Avast en AVG. Wanneer je alleen programma’s via Google Play installeert, heb je deze virusvangers eigenlijk niet nodig. Mocht er toch een verdachte app via de downloadwinkel van Google zijn verspreid, dan zal Google die zelf op afstand van de geïnfecteerde toestellen verwijderen.

Tweestapsverificatie

Apple biedt als extra beveiliging tweestapsverificatie. We beschrijven hier hoe dat kan worden gebruikt.

Wie inlogt op de App Store of bij iTunes om een app of muziek te kopen, moet dan niet alleen het Apple ID-wachtwoord invoeren, maar ook nog een extra code die per sms wordt opgestuurd. Omdat deze code alleen als sms of als speciale notificatie op de iPhone en/of iPad kan binnenkomen, zorgt dit ervoor dat alleen de eigenaar van het toestel daadwerkelijk de code ontvangt en kan invoeren om de aankoop te bevestigen. Het telefoonnummer voor deze sms en de toestellen dienen van tevoren bij Apple opgegeven te worden via de website van het bedrijf. Dit is een extra beveiligingsmaatregel tegen hackers die op afstand proberen in het toestel te komen.

Tweestapsverificatie stel je als volgt in op een iPhone: Ga naar de website Mijn Apple ID, selecteer Beheer uw Apple ID en log in. Ga vervolgens naar Wachtwoord en Beveiliging, selecteer bij Tweestapsverificatie de optie ‘Aan de Slag’ en volg verder de instructies die op het scherm worden getoond.

Apple two step verification

Als het te laat is

Toestel op afstand wissen

iOS remote wipeIs er toch iets met het toestel aan de hand of ben je het kwijt, dan kun je de data altijd nog op afstand wissen. Dan voorkom je dat iemand die jouw toestel vindt kwaad aanricht. Het wissen kan bij Google en Apple via de computer. Voor een verloren of gestolen iPhone: ga naar www.icloud.com en log in met je Apple ID. Klik vervolgens op ‘Zoek mijn iPhone’. Daar komt het toestel tevoorschijn. Weet je zeker dat je het toestel niet terug gaat krijgen, klik dan in het info-venster van het getoonde apparaat en kies ‘wis apparaat’. Zodra het toestel contact maakt met iCloud, wordt alle informatie gewist.

Op een Androidtoestel moet van te voren eerst de Android Device Manager worden geïnstalleerd. Deze app vind je in de Play Store. Is de app geïnstalleerd, dan kan je bij verlies of diefstal van je toestel met een computer gaan naar www.android.com/devicemanager. Volg de de instructies om het toestel op afstand te wissen en/of te blokkeren.

Houd hackers buiten de deur

Met deze tips kun je de hackers beter buiten de deur houden. Er bestaan veel meer maatregelen om dat te doen en er zijn ook veel meer anti-virusapps beschikbaar voor met name Android. Als je de bovenstaande instructies netjes opvolgt, ben je al voor veruit de meeste bedreigingen veilig. Blijf vooral goed je telefoon updaten met de nieuwste software die automatisch wordt aangeboden door het toestel en ga verstandig om met gevoelige informatie op wifi-netwerken.