De tien geboden rond mobiel werken

We worden steeds mobieler, maar lopen daardoor ook een steeds groter risico. Ik hanteer daarom de volgende tien geboden:

1. Mijn smartdevice is altijd bijgewerkt

Voor velen een no-brainer maar de grootste kans op digitale narigheid komt nog altijd voort uit misbruik van lokale kwetsbaarheden. Installeer daarom updates direct zodra de store aangeeft dat er updates zijn en dan niet enkel het besturingssysteem maar ook de apps. De verschillende besturingssystemen ondersteunen een mogelijkheid om dit geheel geautomatiseerd uit te voeren. Desktops op basis van Windows worden niet vanuit een centrale store onderhouden. Hier biedt het gratis product Personal Software Inspector (PSI) van Secunia een helpende hand.

2. Ik installeer enkel apps uit de store

En bij voorkeur populaire apps. Binnen de stores is de populariteit van een app duidelijk aangegeven. Daarnaast worden ze in meer (iOS) of mindere (Android) mate door de store-eigenaar gecontroleerd op narigheid en zelfs gecertificeerd.

3. Ik heb anti-malware protection actief

Ondanks de reactieve werking, blijft het wederom in meer (Android) en mindere (iOS) mate noodzakelijk. Zie het toch maar als een baseline protection. Verschillende leveranciers bieden een basis product vaak al gratis aan. Om een goede keuze te maken, is een recent onderzoek te vinden bij MobileCowboys.

4. Ik gebruik niet of nauwelijks open WiFi

Ondanks dat sommige WiFi-hotspots ogenschijnlijk vertrouwd overkomen is de kans reëel dat een kwaadwillende zijn laptop heeft ingericht als WiFi-hotspot en deze “T-Mobile“, “KPN” of “Wifi in de trein” noemt inclusief welkomstpagina. Gevolg is dat alles wat voorbij komt opgeslagen wordt dus incl. jou gebruikersnaam en wachtwoord. Gratis tools en vele “how-to’s” maken dit kunstje letterlijk kinderspel.

5. Ik vermijd het gebruik van zogenaamde short-url’s

Short-url’s zoals bijv. “wp.me/p2ObrY-hR” routeren de webbrowser. Hierdoor wordt het voor de gebruiker totaal onduidelijk waar hij terecht gaat komt. Kwaadwillenden publiceren via Social Media zoals bijv. Twitter berichten die trending zijn en via de short-url komt de niets vermoedende gebruiker uit bij een minder onschuldige pagina met besmetting tot gevolg.

6. Ik blijf weg van verdachte websites

Want ‘looking for trouble, you will find trouble‘. Bij twijfel controleer de website via Scamadviser. Zo blijkt uit persoonlijk onderzoek dat negen van de tien webshops die sneakers aanbieden zeer professionele scamsites te zijn.

7. Ik hou rekening met het ‘I spy’ gedrag

Wij, smartdevice gebruikers, zullen in toenemende mate rekening moeten houden met het “I spy” gedrag. Digitale graaierij is niet enkel voorbestemd aan geheime diensten. Steeds vaker hanteren leveranciers dit als hun nieuwe verdienmodel. Uit een onderzoek van Trend Micro is zelfs gebleken dat 22% van de onderzochte apps het digitale gedrag van haar gebruikers registreren. Daarentegen zijn zij verplicht om de gebruiker expliciet toestemming te vragen om gebruik te maken van de verzamelde informatie. Vraag is in hoe verre zij zich er aan houden en als zij zich er aan houden is het mogelijk weggeschreven in de ellenlange gebruikersvoorwaarden (en wie leest die nog). Keus is er vaak niet. Hierdoor krijgt de functionaliteit “Find my Phone” een heel andere betekenis of begin ik nu paranoïde te worden. Gevolg is wel dat ik apps niet automatisch meer toestemming geef gebruik te mogen maken van de “localization” functionaliteit.

8. Privacy instellingen zijn doorgevoerd

Apps die zich richten op sociale networking geven de gebruiker vaak de mogelijkheid om de mate van privacy naar behoefte in te stellen. Een publiek profiel is meestal de standaard, wat ergens ook in lijn is met de social networking gedachte. Het is toch raadzaam om eens na te denken over deze instellingen. Welke informatie is openbaar en wil je dat ook. Op het Internet zijn verschillende “how-to’s” te vinden, een prima leesbare is die van Pepermunt.net. Facebook biedt ook de mogelijkheid dat apps berichten op jouw tijdlijn mogen plaatsen of je vrienden uitnodigingen te sturen om de app ook eens te gebruiken. Deze nieuwe vorm van spam (2.0) kan naast de onwenselijkheid ook nog eens gevaarlijk zijn. Een phishing attack tussen deze berichten valt niet gelijk op.

9. Ik plaats geen gevoelige informatie in de cloud

Door de aantrekkelijke prijsstelling (vaak gratis) en de mogelijkheid tot samenwerking maakt het gebruik van clouddiensten zeer populair. Gmail, Dropbox, Pinterest maar ook Evernote staan inmiddels in mijn persoonlijke top 10. Het gratis gebruik heeft ook een keerzijde. Bij acceptatie van de gebruikersovereenkomst worden de rechten direct overgedragen aan de dienstverlener en is het vervolgens aan hen wat zij met jou data willen doen. Nu zal het gebruik ervan wel meevallen maar onthoud”there is no such thing like a free lunch“.

10. Mijn wachtwoordbeleid is in verhouding met het risico

Als fervent gebruiker van het internet heb ik een enorme waslijst aan gebruikersnamen inclusief bijbehorende wachtwoorden. Niet zelden heb ik een wachtwoord niet paraat en ben ik aangewezen op mijn ‘wachtwoordenlijstje’. Hiervoor gebruik ik KeePass, een gratis password manager met een voldoende krachtig algoritme tegen misbruik en dankzij het open source licentiemodel zijn er distributies te vinden voor verschillende populaire platformen. Door opslag in de cloud (bijv. dropbox) heb ik altijd mijn ‘wachtwoordenlijstje’ bij me. Maar pas op, de kracht of beter gezegd de zwakte van wachtwoorden is in vele media uitvoerig onderschreven. Een aangrijpend voorbeeld is te lezen op Wired.com waar journalist Mat Honan zijn digitale identiteit kwijt raakte en daarmee al zijn foto’s, video’s, muziek, aankopen, enz. Recentelijk was op Lifehacking te lezen dat een krachtiger alternatief inmiddels voorhanden is.