Tag: Gevaar

Een maand overleven met Windows XP – De resultaten

Ruim een maand geleden werd de stekker uit Windows XP getrokken en adviseert Microsoft te stoppen het besturingssysteem te gebruiken. Ik sloeg het advies in de wind om te zien of XP echt zo kwetsbaar is voor malware en ander online gevaar. We zijn nu een maand verder en maken de balans op.

Voor Windows XP-gebruikers leek 8 april 2014 het einde van de wereld. De XPocalyps, zoals de pers het noemde, betekende het einde van alle beveiligingsupdates voor XP. Het gevolg: een verhoogd risico op virussen voor eenieder die niet zou upgraden naar Windows 7 of Windows 8. Volgens Microsoft, althans.

Omdat niet iedereen in staat is te upgraden (nieuwe Windows-versies kosten geld), besloot ik een aantal veiligheidstips op een rij te zetten voor XP-gebruikers die niet anders konden dan het systeem blijven gebruiken. De meeste tips waren het resultaat van logisch nadenken: gebruik geen Internet Explorer, houd je programma’s up-to-date, installeer een capabele antivirus, etc.

Magisch: het opstartscherm van Windows XP.

Om die tips te testen in de praktijk besloot ik Windows XP te installeren op mijn laptop. De voorwaarden waren simpel: surf met Firefox, gebruik AVG Antivirus en wees niet al te naïef op het web. Na de laatste patches voor alle applicaties op mijn laptop te hebben geïnstalleerd, zou ik de pc gemiddeld minstens een uur per dag gebruiken.

Een rustige maand

De maand begon stil en rustig. Windows XP gebruiken op een schoon systeem is een fijne ervaring; alles werkt snel en stabiel. Firefox opent rap en de wifi-verbinding instellen kost weinig tijd. De gratis versie van AVG is echter vervelend, dankzij de constante meldingen en vele achtergrondscans.

Er gebeurde lange tijd weinig. Zo weinig, dat ik na een week besloot het lot enigszins te tarten. Ik opende een aantal verdachte e-mailbijlages, maar kwam er al gauw achter dat Gmail zelf een krachtige, ingebouwde malwarefilter hanteert. De maildienst blokkeerde meerdere phishing-pogingen om mijn pc te beschermen.

Ook logde ik in bij torrent-netwerken (Torrent en eMule) om openbaar beschikbaar materiaal te downloaden. Zou er een gevaarlijke situatie ontstaan, dan zou mijn laptop beschermd zijn door een router met geïntegreerde firewall. Maar er gebeurde niets. Hoewel mijn laptop van buitenaf geïdentificeerd kan worden als pc met Windows XP, probeerde niemand het systeem aan te vallen.

Kortom, ik was veilig.

Succes met een voetnoot

Ik weet heel goed waarom mijn pc niet werd geïnfecteerd: ik gedroeg me als bewuste internetter en deed geen domme dingen. Ook gebruikte ik veilige en geüpdatete programma’s. Toen ik na drie weken XP-gebruik een veiligheidsprobleem zag in Internet Explorer, was Microsoft er zelf snel bij om het lek te dichten. Ik haalde mijn schouders op: ik gebruikte toch Firefox.

De laatste patch voor Windows XP: KB2964358, een klein wonder.

Had ik Internet Explorer gebruikt en in mijn onoplettendheid gevaarlijk materiaal per ongeluk gedownload, dan had mijn computer gevaar gelopen. Maar feit is dat deze infectie net zo goed had kunnen gebeuren in Windows 8. Infecties als deze verspreiden zich door het goede vertrouwen en de naïviteit van de internettende mens, niet door oude besturingssystemen.

Mikko Hipponen, oprichter van F-Secure, stelde met een knipoog dat Windows 3.1 het veiligste besturingssysteem is, omdat niemand er virussen voor ontwikkelt. Ik moest lachen om de tweet, omdat het waar is. Windows XP daarentegen wordt nog altijd ongelofelijk veel gebruikt en is dus verre van veilig.

Mijn ervaring: XP blijven gebruiken zal je pc niet gauw fataal worden. Mijn advies: koop toch die upgrade naar Windows 7 of Windows 8, afhankelijk van je voorkeur.

Lees ook:

Windows XP: ontvang beveiligingsupdates tot 2019

Vlak nadat Microsoft het einde van XP aankondigde, ontdekten hackers een glitch in het register van Windows XP. Met deze register hack krijg je gratis beveiligingsupdates tot 2019. Het is echter de vraag of deze beveiligingsupdates waterdicht zijn.

Continue reading “Windows XP: ontvang beveiligingsupdates tot 2019”

Beste Nederlandse app: VVN Praktisch Verkeersexamen

Tegenwoordig schieten de nieuwe Nederlandse apps als paddenstoelen uit de grond. Tussen al die nieuwe apps zitten af en toe echte pareltjes. In deze rubriek stellen we iedere week een top-app van Nederlandse makelij aan je voor. Deze week is het de beurt aan de VVN Praktisch Verkeersexamen, de beste app voor ouders én kinderen om zich samen voor te voor te bereiden op het verkeersexamen. De app is geoptimaliseerd voor Android-tablets en iPad.

Optimale voorbereiding

Voor veel kinderen is het verkeersexamen in groep 8 van de basisschool een zenuwslopende gebeurtenis. Met VVN Praktisch Verkeersexamen oefen je de theorie samen met je kind en controleer je of de fiets van je kind in orde is. Bovendien rijd je alvast een examenroute als optimale voorbereiding voor het landelijke examen in april 2014 (exacte datum verschilt per gemeente).

VVN Praktisch Verkeersexamen, de officiële app van Veilig Verkeer Nederland, ziet er gelikt uit en de vragen, inclusief plaatjes, zijn relevant en eenvoudig te beantwoorden. Zodra je kind in de app drie groene verkeerslichten hebt verzameld, stapt  je kroost voortaan met een veilig gevoel op de fiets.

Alle verkeerslichten op groen

Je behaalt het eerst groene verkeerslicht door alle 38 vragen goed te beantwoorden. Het tweede groene verkeerslicht sleep je binnen door de fiets van je kind te checken op alle vereisten van het verkeersexamen. Ten slotte behaal je het derde en laatste verkeerslicht door samen met je kind de weg op te gaan en de proefroute te rijden.

Meer bewustwording

Ook al wordt er op de basisschool aandacht besteed aan het verkeersexamen, kan het natuurlijk geen kwaad om met VVN Praktisch Verkeersexamen wat extra kilometers te maken. Bovendien maakt de app je ervan bewust dat kinderen het verkeer op een andere manier ervaren dan een volwassenen. Dat komt de verkeersveiligheid in Nederland natuurlijk alleen maar ten goede.

Download VVN Praktisch Verkeersexamen voor Android

Download VVN Praktisch Verkeersexamen voor iOS

Lees ook:

Fitness-apps en locatie-tracking: toegevoegde waarde of te groot risico?

Ken je Moves al? De app voor iOS en Android houdt bij waar je gaat en staat, of het nu te voet, per fiets of met het openbaar vervoer is. Sinds ik Moves een jaar geleden installeerde heb ik de app dagelijks gebruikt. Totdat ik me realiseerde: Moves weet exact op welke plekken ik allemaal ben geweest afgelopen jaar. Kan dat eigenlijk kwaad?

De groene lijn toont mijn wandeltocht, de grijze lijn toont mijn reis met het OV.

Waar wearables (denk aan smartwatches en Google Glass) en fitness-apps steeds meer onderdeel van ons dagelijks leven worden, wringt ook locatietracking zich binnen in onze standaarduitrusting. Niet geheel toevallig ging het NSA-schandaal van vorig jaar gedeeltelijk over het nalopen van online en mobiele activiteiten. Locatie- en fitness-apps doen eigenlijk hetzelfde, maar dan van jouw offline activiteiten met jouw bewuste toestemming.

Op dit moment is het logisch om aan te nemen dat geen enkel stukje persoonlijke data op jouw mobiele telefoon immuun is voor pottenkijkers van buitenaf. Hierdoor begon ik me af te vragen of het tracken van mijn reizen – hoe triviaal ook – iets is om me zorgen over te maken. Wegen de potentiële risico’s van apps die jouw offline activiteiten bijhouden op tegen de voordelen? Ik besloot nog eens een blik te werpen op Moves.

Elke stap registreren

Moves is een zogeheten ‘activity tracker’ en doet zijn werk stilletjes op de achtergrond. Het gebruikt de technologie in je smartphone om te berekenen hoeveel afstand je per dag aflegt en hoeveel calorieën je verbrandt. Uiteindelijk stelt Moves een compleet reisverslag voor je samen. Daar beginnen mijn twijfels.

Tik op de groene knop en Moves geeft je meer informatie.

De routes die ik dagelijks afleg worden getekend op een interactieve kaart en vervolgens opgeslagen op de servers van Moves. Van de rit die het kost om naar mijn werk te komen tot de kroeg waar ik vervolgens een biertje drink en de weg naar huis; Moves registreert alles. De app geeft me de optie om frequent bezochte plekken te markeren, al is zo’n label eigenlijk niet eens nodig: een blik op mijn reisgeschiedenis is genoeg om te zien waar ik woon en werk.

Tik op een dag en je ziet een samenvatting van je activiteiten.

Omdat de app een hoop data verzamelt, moeten die gegevens ergens opgeslagen worden. De grote vraag: waar gebeurt dat en hoe wordt die data beheerd?

Privacybeleid en de openbaarheid van je data

Na een blik op het privacybeleid sprak ik met Sampo Karjalainen, CEO van het bedrijf achter Moves, over wat er met mijn persoonlijke data gebeurt.

Moves’ privacybeleid stelt dat de app persoonlijke gegevens upload van je smartphone naar de servers, via een beveiligde verbinding. De app wijst een ID toe aan jouw telefoon of herkent je aan je e-mailadres, en verzamelt vervolgens al je gegevens onder die noemer.

De app versleutelt deze data en verstuurt deze naar de server. Moves geeft daarbij aan niet jouw gegevens te delen met derden zonder jouw toestemming. Hoewel Moves dus moeite doet om jouw data te beschermen, zijn je gegevens nooit honderd procent veilig.

Mijn mailadres is gelinkt aan mijn Moves-account.

Volgens Karjalainen gebruikt Moves mijn persoonlijke data alleen om de app te verbeteren: “We hebben onze eigen algoritmes ontwikkeld waarmee de app accuraat jouw activiteiten trackt, en gebruiken die data om deze algoritmes te verbeteren en de app nog accurater te maken.”

Karjalainen zegt zich bewust te zijn van de gevoeligheid van de gegevens die Moves verzamelt en geeft aan ‘elke mogelijke voorzorgsmaatregel’ te nemen om die data te beveiligen.

Een andere activity tracker, Human, neemt privacy al even serieus. CEO Renato Valdés Olmos vertelt me dat zijn bedrijf een ethisch privacybeleid hanteert en zich ook zeer bewust is van hoe gevoelig de gegevens zijn die de gebruikers via de app delen.

Human gaat echter nog een stap verder dan Moves en geeft de app-gebruiker controle over zijn eigen privacy: “Wij vinden dat gebruikers zelf de controle moeten hebben over hun data, dus maken we alle gegevens anoniem in ons systeem. Er is geen enkele manier waarop die data verbonden kan worden aan individuele gebruikers, tenzij de gebruiker zélf de data opvraagt.”

Net als bij Moves, gebruikt Human de verzamelde locatiegegevens om de app zelf te verbeteren.

Minder gevaarlijk dan het tracken van je online activiteit

Het lijkt alsof mensen (zoals ik) minder bezorgd zijn om het tracken van hun offline activiteiten dan om hun online gedrag. Waarom? Wellicht heeft het te maken met hoeveel persoonlijke informatie mensen delen op het internet; meer dan wat men af kan lezen van een simpele geolocatie. Karjalainen is het daarmee eens: “Volgens mij is er meer risico wanneer je een dienst als Gmail gebruikt, waar je echt persoonlijke en privé informatie kunt vinden.”

Kijk maar naar Moves: de enige info die je deelt is je locatie en, als je wilt, je e-mailadres. Je deelt geen demografische informatie, bankgegevens of privéberichten.

Toch zijn er risico’s bij het delen van elke vorm van informatie via online kanalen, want, zoals ik eerder al aangaf, alle data is uiteindelijk te kraken door pottenkijkers. En waarom zou een app als Moves die dans ontspringen? Je geo-locatie is juist de informatie die een overheid interessant zou vinden.

Je data is, zoals Olmos aangeeft, zo veilig als het bedrijf die het beheert. Apps als Moves en Human nemen privacy serieus, zodat gebruikers in ieder geval minder hoeven te vrezen.

Uiteindelijk komt het allemaal neer op de actieve keuze om informatie te delen. Karjalainen: “Het is een persoonlijke keuze van mensen om deze apps te gebruiken.” Je wordt niet getracked als je ook niet een app daarvoor gebruikt. Ben je bang dat je data onveilig is, dan heb je altijd de optie om te stoppen met Moves, of het überhaupt niet te gebruiken. Een kanttekening is wel dat de NSA uiteraard niet per se zulke apps nodig heeft om jou te volgen.

Meer waarde dan risico

Ik wil graag zien waar ik ga en sta, en hoeveel ik heb gelopen, vooral wanneer ik op reis ben. In mijn ogen is het gevaar groter dat iemand mijn smartphone steelt dan dat een overheid mij volgt. In het eerste geval is Moves overigens bereid te helpen: het bedrijf werkte eenmaal samen met de autoriteiten om een gestolen telefoon te achterhalen. Zonder succes overigens.

In het kort: voor mij weegt de angst voor inbreuk op mijn privacy niet op tegen de voordelen van Moves.

Mijn record: 21,2km wandelen in Budapest (Hongarije).

Kijken we naar apps als Moves en Human, dan heeft tracking op basis van geo-locatie een toegevoegde waarde. Karjalainen zegt dat hij graag informatie deelt om die waarde te benutten, omdat die waarde groter is dan de risico’s. En zoals hij zelf zegt: “Deze tracking-functies zitten ingebakken op je iOS- en Android-apparaten. Moves maakt er slechts gebruik van om mensen van dienst te zijn.”

Als fitness-apps meer geïntegreerd worden met persoonlijke informatie, dan komt een flinke dosis gezond verstand altijd goed van pas. Nu steeds meer tracking-apps de markt overstromen is het interessant om de daaraan verbonden ontwikkeling van privacyhandhaving te volgen.

Lees ook:

Loopt mijn Android-telefoon gevaar door het Heartbleed-lek?

Ook Android is niet veilig voor Heartbleed: je telefoon en tablet zijn kwetsbaar voor aanvallen op je persoonlijke data. Maar hoe weet je of jouw mobieltje in gevaar is? Geen nood, want wij leggen je stapsgewijs uit hoe je jouw Android-telefoon beveiligt tegen de gevaren van Heartbleed.

Heartbleed is een kwetsbaarheid in beveiligde communicatie via je browser. Je herkent deze beveiligde verbindingen aan het slotje in de adresbalk. Android gebruikt ongeveer dezelfde techniek, maar enkel versie 4.1.1 is kwetsbaar voor het gevaar.

Wat kan er gebeuren wanneer je slachtoffer wordt van Heartbleed? Het komt erop neer dat een kwaadwillende applicatie je privédata zou kunnen lezen. Juist omdat het onduidelijk is hoe waarschijnlijk een daadwerkelijke aanval is, is het zaak om snel te handelen.

Er is een simpele manier om te checken of je Android in gevaar is, namelijk met de Heartbleed Security Scanner. Hoe werkt de app? Lees snel verder en we leggen het uit.

1. Installeer Heartbleed Security Scanner

Heartbleed Security Scanner is een gratis app gemaakt door Lookout, een ontwikkelaar gespecialiseerd in beveiligings-apps voor Android. Je downloadt de app hier.


2. Doe de Heartbleed-test op je mobiel of tablet

Open de app en de scan wordt direct uitgevoerd. Is je apparaat veilig en ben je dus niet in gevaar, dan toont Heartbleed Security Scanner een groen icoon onderaan (het gele icoon is niet belangrijk).


Is je Android wel kwetsbaar en in gevaar, dan zie je een rood icoon onder in beeld.

3. Bij een rood icoon, update je Android

Google heeft telefoonproducenten al gemaand de patch door te voeren die de Heartbleed-kwetsbaarheid in Android 4.1.1 moet verhelpen. Wacht tot de update voor jouw telefoonmodel beschikbaar komt en download en installeer ‘m direct!

Laat de update te lang op zich wachten, dan is er een alternatieve manier om een recentere versie van Android op je mobiele apparaat te installeren: CyanogenMod. Met de Installer kost dat proces maar een minuut of tien van je tijd.

Een theoretisch risico om serieus te nemen

Het lijkt onwaarschijnlijk dat al je persoonlijke data plots gestolen wordt als gevolg van het Heartbleed-lek, maar heb je een Android 4.1.1-apparaat (Jelly Bean) dan raden we het zeer aan snel te upgraden. Op welke manier dan ook.

Lees meer: