Smartphone beveiligen

Criminelen loeren op je smartphone

Privacy & veiligheid

Smartphones bevatten tegenwoordig zoveel persoonlijke informatie dat steeds meer criminelen er hun oog op laten vallen. In veel grote steden is smartphonediefstal het meest voorkomende misdrijf op straat. Vorig jaar werden alleen in Amerika al 3,1 miljoen smartphones gestolen; een verdubbeling ten opzichte van het jaar daarvoor. Niet alleen de telefoons zelf vormen de buit, op vele manieren kan informatie in een smartphone ook nuttig zijn voor criminelen.

Een telefoon kan op twee manieren worden misbruikt. Bij diefstal of verlies kan een vinder met slechte bedoelingen het toestel uitpluizen op persoonlijke informatie. Pincodes voor betaalpasjes bijvoorbeeld, als die er op staan. Of wachtwoorden voor diverse (betaal)diensten. Met die informatie kan een crimineel snel een rekening leegtrekken.

Een tweede manier is van binnenuit. Dan zit de telefoon gewoon in de zak van zijn eigenaar. Maar zonder dat die iets in de gaten heeft, kan malware (kwaadaardige software) ervoor zorgen dat het toestel op afstand wordt overgenomen en al zijn informatie prijsgeeft.

Smartphones kunnen redelijk eenvoudig worden beveiligd. Hieronder bespreken we slimme manieren om je telefoon te beveiligen.

Wachtwoord instellen

Wachtwoord instellen iPhone.Op alle smartphones kan je een wachtwoord of pincode instellen. Dat kan twee keer: de simkaart met een pincode beveiligen, en het toestel zelf ook. Verder bieden Android-telefoons de mogelijkheid om een patroon op het scherm te tekenen, of gezichtsherkenning. Met die laatste bekijkt de frontcamera van de telefoon of het gezicht dat in beeld komt, lijkt op het gezicht dat eerder is opgeslagen. Zijn er teveel afwijkingen, dan blijft de telefoon op slot.

Het is wel zaak om zo’n wachtwoord in te stellen. Een op de drie gebruikers doet dat niet en loopt rond met een smartphone die bij verlies niet beveiligd is. Dat geeft grote risico’s. Een wachtwoord instellen is de eerste stap om de telefoon te beveiligen tegen ongewenst gebruik. Zonder wachtwoord komt iemand zo bij je e-mails, foto’s, sms’jes, en bij sommigen zelfs lijstjes wachtwoorden. Tot dat alles heeft een dief of vinder toegang, als hij de telefoon in handen heeft.

Hoe stel je een wachtwoord in op een iPhone? Ga naar Instellingen > Toegangscode. Daar kan een viercijferige code worden ingesteld die steeds moet worden ingevoerd als het toestel wordt aangezet. Ook kan de simkaart van zo’n code worden voorzien. Wil je een moeilijkere code, dan kan je daar bij Toegangscode ook voor kiezen. De nieuwste iPhones hebben ook een vingerafdrukscanner.

Op een Android-telefoon kan een wachtwoord, pincode, gezichtsherkenning of patroon dienstdoen om de telefoon te beveiligen. Via Applicaties > Instellingen > Beveiliging kunnen deze opties worden ingesteld. Een viercijferige pincode is het makkelijkst, maar een patroon – een lijntje dat getrokken moet worden over de juiste punten in een raster – is onder Androidgebruikers ook erg populair om het toestel snel te ontgrendelen. Gezichtsherkenning wordt nog niet veel gebruikt. Het is tijdrovender en het is fraudegevoelig. Een hacker kan met een foto van de eigenaar de gezichtsherkenning misleiden.

Onbeveiligde wifi-netwerken

Online shoppenEen ander probleem kan optreden bij het gebruik van onbeveiligde wifi-netwerken. Een app van een bank gebruiken, of een e-mail sturen met privacygevoelige informatie erin, kan beter niet via zo’n onbeveiligd netwerk. Criminelen kunnen zelf een betrouwbaar ogend netwerk in de lucht brengen met bijvoorbeeld een naam als ‘KPN’, en dan alle informatie aftappen die je via hun wifi-netwerk verstuurt. Dat brengt grote risico’s met zich mee.

Denk aan het invoeren van wachtwoorden bij e-mail en online bankieren. Wie toch is aangewezen op openbare wifi-netwerken, kan het beste een zogeheten VPN-verbinding gebruiken. Meer informatie over VPN-verbinding vind je in ons artikel over openbare wifi-netwerken. Bedrijven bieden die vaak aan hun werknemers. Vraag aan de afdeling ICT hoe dat op een telefoon moet worden ingesteld.

Gegevens versleutelen

Slot gegevens versleutelenMet het instellen van een wachtwoord of pincode, en oppassen met onbeveiligde wifi-netwerken, zijn de grootste stappen in beveiliging al genomen. Wie erg veel gevoelige informatie op zijn telefoon bewaart en verder wil gaan, kan de gegevens op het toestel versleutelen. Dan moet er een wachtwoord worden ingevoerd om bijvoorbeeld een foto of document te bekijken. Zonder dat wachtwoord is het document niet te lezen.

Versleuteling op een iPhone is niet nodig: dat is al standaard ingesteld op deze telefoon. Op een Android-telefoon moet de gebruiker deze mogelijkheid eerst aanzetten. Dat gaat zo: ga naar Applicaties > Instellingen > Beveiliging > Telefoon versleutelen. Heb je veel documenten op je toestel staan, dan duurt versleutelen soms meer dan een uur. De versleuteling is alleen ongedaan te maken door het hele toestel te wissen. Op dezelfde manier kan ook een externe sd-geheugenkaart worden versleuteld. Ook als die in een computer wordt gestopt, wordt dan een wachtwoord gevraagd om toegang te krijgen tot de opgeslagen informatie.

Gestolen of verloren telefoon terugvinden

Is de telefoon gestolen of verloren? Wie snel ingrijpt, kan hem nog terugvinden met behulp van het toestel zelf. Op de iPhone staat onder Instellingen > iCloud de optie ‘zoek mijn iPhone’. Via een computer of een andere telefoon is dan na te gaan waar je iPhone zich bevindt. Als hij aan staat, en als de gps-functie van het toestel is ingeschakeld, is de iPhone snel teruggevonden.

Via iCloud is het mogelijk om een vermiste iPhone op afstand te laten piepen, zodat de zoektocht wordt vereenvoudigd. Ook kan de inhoud op afstand via iCloud worden gewist. Met de informatie over de locatie van het toestel kan de eigenaar naar de politie gaan om aangifte te doen.

Uit de Play Store kan de ‘apparaatbeheer’-app van Google worden gedownload door Android-gebruikers. Die doet in grote lijnen hetzelfde als de iPhone-app. Evenals bij Apple, worden ook hier alle Android-apparaten van dezelfde eigenaar op een plattegrond getoond. Dit kun je zien op deze pagina van Google.

Ook Windows Phone bezit de mogelijkheid om de telefoon op afstand op te sporen. In de telefoon kan je instellen dat je de telefoon kan volgen vanaf je eigen Microsoft-account. Via de website www.windowsphone.com staat op een kaart precies waar de telefoon is, of zich het laatst aan de servers van Microsoft liet zien. Via deze website kan de telefoon ook op afstand worden bediend. Wie hem kwijt is, kan hem geluid laten maken; wie zeker weet dat het toestel is gestolen, kan hem vergrendelen of geheel wissen.

Systeemupdates

Systeem update AndroidDe voortdurende malware-aanvallen op smartphones ontgaan Apple en Google natuurlijk niet, dus zij bieden de gebruikers van smartphones hulp. Apple heeft de App Store stevig beveiligd tegen malware. De Google Play Store wordt ook beter beveiligd, maar er blijven risico’s. Een vervalste app die zich voordeed als Blackberry Messenger (BBM), werd door meer dan 100.000 mensen gedownload voordat Google ingreep en de app uit de Play Store haalde. Zelfs bij de officiële Play Store is het uitkijken wie een app heeft gemaakt. Daarnaast zijn de machtingen die een app verzoekt belangrijk. Als die niet passen bij het gebruik van de app, kan er iets mis zijn. Overigens heeft Google sindsdien de touwtjes aardig aangetrokken; bij malware in de Play Store wordt tegenwoordig sneller ingegrepen.

Apple en Google zorgen regelmatig voor systeemupdates om de toestellen beter te beveiligen. Het is zaak een systeemupdate zo snel mogelijk te installeren, zodra die wordt aangeboden. De updates komen meestal automatisch op het toestel zelf binnen; dat geeft met een melding de beschikbaarheid aan. Een half uurtje updaten kan veel ellende voorkomen.

Tot slot. Het is aan te bevelen om voorzichtig te zijn met een smartphone, die veel persoonlijke informatie bevat die niet in andere handen mag komen. De mogelijkheden om een telefoon hiertegen te beschermen, zijn er en het is niet moeilijk. Maar het is natuurlijk wel van belang dat gebruikers die mogelijkheden benutten. Komt een onbeveiligde smartphone in handen van criminelen, dan is de ellende niet te overzien.