VEILIGHEID & PRIVACY EDITIE 2017 HET COMPLETE HANDBOEK
HET COMPLETE HANDBOEK
BP
20EDITIE 17
VEILIGHEID & PRIVACY
€ 9,95
POWERED BY
COMPLETE BEVEILIGING! cursussen bieden 24 uur per dag extra zekerheid
24
15
BEVEILIGINS TIPS Je (digitale) huis onneembare ve als sting
MASSATEST
15X SECURITY-SOFTWARE Grote verschillen, welke kies je?
VOLLEDIG AFGESCHERMD
Voor dat anderen grasduinen in je gegevens + wij leren ook hoe je dat bij anderen kunt doen…
RANSOMWARE
Laat je niet gijzelen, dit moet je doen!
MAAR OOK Veilig op social media
Beveilig je accounts en verklein risico’s Extra beveiliging op Facebook
Gegevens verdwenen of onbereikbaar? Haal je data terug op de pc Breek in op je eigen smartphone
Voor de experts!
Alles over portforwarding en UPnP Encryptie: verstuur je data versleuteld! Je NAS als centraal beveiligingssysteem
SMARTPHONES
LEER INBREKEN IN JE TOESTEL + VOEG EXTRA BEVEILIGING TOE
SPECIAL Basiscursus bewakingsnetwerk
EEN EIGEN BEWAKINGSNETWERK Je NAS als centraal beveiligingssysteem Dankzij de veelzijdigheid van een NAS en de brede verkrijgbaarheid van goede IP-camera’s, kost een stabiel bewakingsnetwerk tegenwoordig relatief weinig. Een voordeel, want het is altijd fijn als je op afstand een oogje in het zeil kunt houden om je privébezit te beschermen. Wat heb je nodig voor een centraal beveiligingssysteem en hoe beheer en beveilig je alles?
01 De Synology DS216j is voor thuisgebruik een betaalbare NAS
MAIKEL DIJKHUIZEN
om meerdere IP-camera’s in en om je won-
A
ing te beheren.
ls je graag op de hoogte wilt blijven van wat er in en rond je huis gebeurt, is een IP-camera is mooie toevoeging aan je thuisnetwerk.
Fabrikanten van IP-camera’s leveren doorgaans eigen software mee om camerabeelden live te monitoren en de videobestanden eventueel op te slaan. Daarnaast hebben de meeste merken ook mobiele apps voor Android en iOS ontwikkeld, zodat je ook onderweg een blik op het thuisfront kunt werpen. Deze programma’s/
52
1
Waarom een NAS?
apps zijn vaak gebruiksvriendelijk en eenvoudig in
Een NAS heeft ideale eigenschappen om het hart van
gebruik, maar helaas zijn de mogelijkheden hiervan
een bewakingsnetwerk te vormen, namelijk het lage
ook beperkt. Een nadeel is dat je vastzit aan het merk.
energieverbruik, het discrete uiterlijk en de flinke op-
Wie bijvoorbeeld de monitorsoftware van Eminent
slagcapaciteit. NAS-fabrikanten houden hier rekening
gebruikt, kan alleen maar IP-camera’s van dit Neder-
mee door bewakingsapplicaties te ontwikkelen. Zo
landse merk toevoegen. En dat is natuurlijk vervelend
hebben QNAP en Synology ieder hun eigen versie van
wanneer je bijvoorbeeld nou net je bewakingsnetwerk
Surveillance Station uitgebracht. Met behulp van deze
wilt uitbreiden met een camera van een ander merk
apps voeg je IP-camera’s van verschillende merken
met bijvoorbeeld panoramabeeld. Een ander nadeel is
toe en geef je aan op welke wijze je de beelden wilt
dat fabrikanten doorgaans geen applicaties voor een
opslaan. Je stelt onder meer de videokwaliteit in en
NAS ontwikkelen, terwijl dit opslagapparaat uitermate
bepaalt bij welke situaties je een alarmmelding wilt
geschikt is voor het bewaren van de camerabeelden.
ontvangen. Wanneer een camera bijvoorbeeld bewe-
VEILIGHEID & PRIVACY
SPECIAL Basiscursus bewakingsnetwerk
ging detecteert, ontvang je een e-mailbericht of pushbericht
DD-WRT
op je smartphone. Verderop in
Blijven de prestaties of de functionaliteit van je
deze workshop gaan we aan
router ook na een firmware-upgrade ondermaats,
de slag met Surveillance Sta-
dan kun je de installatie van alternatieve firmware
tion op een Synology-NAS. Je
overwegen. De firmware DD-WRT (www.dd-wrt.
kunt demo’s van de NAS-soft-
com) is al jaren populair en vaak zorgt die voor
ware van QNAP en Synology
een hogere snelheid of voegt die extra’s toe als
online vinden. Via www.tiny.
VPN-ondersteuning, een optie om het dataver-
cc/qnapdemo log je met de
bruik van individuele toestellen te monitoren of
standaardgegevens in op de
om toegang tot het gastnetwerk tot bepaalde
software van QNAP. Via www.
tijdstippen te beperken. Ga echter eerst goed na of
tiny.cc/syndemo probeer je de
je eigen routermodel wel in aanmerking komt voor
interface van Synology.
zo’n upgrade: een groene yes naast je routermodel op www.tiny.cc/ddfirm vertelt je dat. Op www.tiny. cc/ddtut kun je alvast terecht voor een heleboel
01 Met de betere NAS’en
2
Geschikte IP-camera’s
zoals die van
Welke IP-camera voor jou geschikt is, hangt natuurlijk
QNAP, Synology
sterk af van je persoonlijke wensen. Ga je binnen of
NETGEAR en
buiten filmen? En wil je een vaste hoek in beeld bren-
ASUSTOR kun
gen of ga je voor een zogeheten pan/tilt-camera die te
je beelden van
bewegen is? Kijk verder of de maximale resolutie van
veel IP-camera’s
het beoogde apparaat voldoet en of je ook ‘s nachts
opnemen.
opnames kunt maken. Als er een microfoon is ingebou-
(Engelstalige) tutorials, maar het installeren van alternatieve firmware doe je natuurlijk wel op eigen risico.
wd, neem je desgewenst het omgevingsgeluid van de 02 De Emi-
camera op. Bekijk daarnaast hoe je de bewakingscam-
nent EM6275
era’s op het netwerk wilt aansluiten. Dat kan via eth-
is een pan/
ernet of wifi-verbinding, al raden we laatstgenoemde
tilt-camera die
optie af. Een draadloze netwerkverbinding is gevoeliger
compatibel is
voor storingen en heeft een beperkte bandbreedte.
met een Synol-
Op plekken zonder stopcontact kun je eventueel een
ogy-NAS, maar
camera met PoE-ondersteuning (Power over Ethernet)
voor QNAP is er
overwegen. Zo’n apparaat ontvangt zijn voeding via
geen onders-
een aderpaar binnen de ethernetkabel. Zodra je met
teuning.
Surveillance Station aan de slag gaat, is het belangrijk
dat deze applicatie het bewakingsproduct ondersteunt.
Cloudcam-
Voor Synology en QNAP kijk je hiervoor respectievelijk
era’s zoals
op www.tiny.cc/syncam en www.tiny.cc/qnapcam. Op
de Nest Cam
zoek naar IP-camera’s kom je wellicht ook cloudcam-
brengen niet
era’s tegen, zie hierover het kader.
zelden verborgen kosten
3
met zich mee.
Netwerkeisen
In het geval van
De benodigde bandbreedte in je netwerk is sterk af-
de Nest kun je
hankelijk van het aantal actieve IP-camera’s en andere
er eigenlijk niets
netwerkactiviteiten. Sluit je één of twee bewaking-
bijzonders mee
sproducten aan, dan is het waarschijnlijk niet nodig
zonder een
om het netwerk te upgraden. Een camera met een
abonnement af
Full-HD-resolutie van 1920 x 1080 pixels legt beslag op
te nemen.
zo’n 12 Mbit/s. Hierbij gaan we uit van videostreaming middels de H.264-codec en een framesnelheid van dertig beelden per seconde. Bij gebruik van meerdere IP-camera’s is de bandbreedte in een bekabeld 100Mbit-netwerk al vrij krap, zeker als het netwerk
VEILIGHEID & PRIVACY
53
SPECIAL Antivirussoftware
WELKE VIRUSSCANNER IS HET BESTE? Antivirussoftware onveranderd noodzakelijk Ondanks dat Microsofts marketingafdeling keer op keer vertelt dat Windows 10 “de veiligste Windows ooit is”, is het besturingssysteem nog altijd kwetsbaar voor malware. Extra bescherming installeren is dan ook onveranderd noodzakelijk. Maar welke virusscanner is de beste? En kun je volstaan met alleen een antivirusprogramma of is meer nog altijd veiliger? In deze test gaan we terug naar de basics om deze vraag te beantwoorden. E D M O N D VA R W I J K
Windows Defender is de standaard antivirussoftware van
M
Windows 10.
icrosoft investeert al jaren in het veiliger maken van zijn producten. Er zitten inderdaad belangrijke nieuwe beveiligingsfuncties in Windows 10. De misschien wel belangrijkste is vir-
tualization-based security (vbs). Vbs gebruikt de virtualisatietechniek in de processor om kritische onderdelen van het besturingssysteem van elkaar te scheiden. Malware kan hierdoor, wanneer het op de computer weet te komen, minder eenvoudig de volledige controle over de pc overnemen. Een andere nieuwe techniek is SmartScreen: een Microsoft-cloudservice die de reputatie van websites en downloads controleert en zo phishing en malware bestrijdt.
Veiliger, maar nog niet veilig Hoewel Windows 10 dus zeker veiliger is, betekent dat nog niet dat het ook veilig is. De belangrijkste reden daarvoor is Windows Defender, het
72
VEILIGHEID & PRIVACY EDITIE 2017
SPECIAL Antivirussoftware
realtime antivirusprogramma van
genoeg zal zijn om andere antivirus-
Microsoft dat altijd aanwezig is
programma’s overbodig te maken,
en zichzelf inschakelt wanneer er
weten we natuurlijk niet. Microsoft
geen ander antivirusprogramma
heeft wel degelijk een betere versie
is geïnstalleerd. Het probleem van
van Windows Defender die veel
Windows Defender is dat het niet
meer gebruikmaakt van cloud-
Ondanks
goed genoeg is. De prestaties zijn
techniek en gedragsherkenning
enkele nieuwe
zowel bij het herkennen als bij het
om malware op te sporen. Maar
functies is
verwijderen van malware hooguit
die Windows Defender Advanced
Windows
matig, zo blijkt keer op keer uit de
Threat Protection (ATP) wordt in elk
Defender niet
tests van gerenommeerde antivi-
geval voorlopig alleen aan bedrijven
goed genoeg
rusonderzoekers als AV-Test en
verkocht. Plannen om dit product
om een pc echt
AV-Comparatives. Een belangrijke
ook aan consumenten beschikbaar
te beschermen
oorzaak is dat Windows Defender
te stellen zijn – in elk geval bij Micro-
tegen malware.
nagenoeg volledig vertrouwt op
soft Nederland – onbekend.
virushandtekeningen om malware te herkennen. Een virushandtekening is een deel van de programmacode van een virus, waaraan een antivirusprogramma de malware kan herkennen. Virussen zijn slimmer geworden en gebruiken een arsenaal aan technieken om herkenning te voorkomen. Een virus verandert bijvoorbeeld continu de eigen programmacode of versleutelt zichzelf. Op deze technieken heeft Windows Defender nog onvoldoende antwoord, waardoor malware toch weer vrij spel krijgt. Volgens kenners als Andres Marx van het antivirustestlaboratorium AV-Test, is Windows Defender vooral geschikt als basisbeveiligingsoplossing, maar is het onvoldoende wanneer je online winkelt en betalingen doet. Of Windows Defender ooit goed Windows Defender ATP is een betere versie van Windows Defender, maar alleen te koop voor bedrijven.
“Uniformiteit maakt de pc niet veiliger” Ondanks de matige prestaties heeft
tot hun malware in elk geval niet
ma onzichtbaar te maken dan voor
Windows Defender volgens Andreas
door Windows Defender wordt
meerdere. Daarom wordt Windows
Marx van het onafhankelijke antivi-
herkend.” Dit is volgens Marx ook
niet veiliger wanneer iedereen
ruslaboratorium AV-Test toch flinke
een belangrijke reden vooral niet
dezelfde antivirussoftware gebruikt.
impact op de nieuwste malwares.
massaal op de beveiliging van
De onvoorspelbaarheid welke
“Windows Defender is het primaire
Windows Defender te vertrouwen.
antivirussoftware op een pc staat,
doel van virusmakers geworden. De
“Het is voor een virusmaker veel
maakt het voor virusmakers moeili-
criminelen sleutelen nu net zolang
eenvoudiger zich voor één program-
jker de beveiliging te doorbreken.”
VEILIGHEID & PRIVACY EDITIE 2017
73
SPECIAL Je accounts beveiligen
BEVEILIG JE ACCOUNTS
Energiezuinig werken met je laptop Accounts voor e-mail, sociale netwerken, clouddiensten of webshops: de gemiddelde computeraar gebruikt dagelijks talloze accounts die allemaal zijn beveiligd met een wachtwoord. Hoe meer gevoelige gegevens met een account gemoeid zijn (denk aan contactgegevens en betaalinformatie), des te interessanter het wordt voor hackers en criminelen. Goede accountbeveiliging is belangrijk, óók als je op het oog niets te verbergen hebt. Met deze tips verklein je de risico’s. D I R K S C H O O FS
WAT GAAN WE DOEN?
1
Sterke wachtwoorden
een uniek en sterk wachtwoord moeten kiezen. De afgelopen jaren maakten hackers door talloze lekken en zwakke wachtwoorden de gegevens buit van miljoenen gebruikers van diensten als iCloud, LinkedIn en Snapchat. Toch gebruiken veel mensen nog steeds hetzelfde, relatief makkelijk te raden wachtwoord. Denk aan wachtwoorden met je naam, geboortedatum, hobby’s of naam van je kind. Een slecht idee, zeker als je dit voor meerdere accounts doet. Je kunt jezelf nooit volledig beschermen tegen hacks, maar kunt het hackers wel een stuk lastiger maken. Bijvoorbeeld met een sterk wachtwoord dat bestaat uit een combi-
01 Ons beeld-
natie van letters, cijfers, tekens, hoofdletters en kleine
scherm schakelt
letters. Gebruik bij voorkeur geen bestaande woorden,
na vijf minuten
maar verbaster ze door bijvoorbeeld letters in cijfers
inactiviteit uit
te veranderen. Wil je toch zorgen dat het wachtwoord
en na vijftien
gemakkelijk te onthouden is, maak er dan een zin van.
minuten gaat
‘Een ontzettend makkelijk te onthouden wachtwoord’
de computer in
wordt bijvoorbeeld ‘eomtow’. Wijzig (hoofd)letters en
slaapstand.
voeg cijfers toe om het wachtwoord sterker te maken
We bekijken diverse manieren om de beveiliging van
(bijvoorbeeld eOmTow_87). Hulp nodig? Gebruik dan
je accounts naar een hoger plan te tillen. Zo verklein je
een online wachtwoordgenerator als die van Norton
de kans dat hackers jouw gegevens buitmaken.
(http://identitysafe.norton.com/nl/password-generator).
62
Stiekem weten we allemaal dat we voor elk account
VEILIGHEID & PRIVACY
SPECIAL Je accounts beveiligen
2
Vervangen en testen
Voor een wachtwoord geldt hetzelfde als voor je tandenborstel: vervang hem elke zes maanden en geef hem aan niemand anders. Twijfel je of je wachtwoord sterk en uniek genoeg is, maak dan gebruik van een online wachtwoordtester (www.digisafe.info/sterkteen-veiligheid-wachtwoord-testen). Hier voer je de code in, waarna je een score en advies krijgt. Ons voorbeeldwachtwoord ‘eOmTow_87’ heeft een score van 74 procent. Niet slecht, maar door ook symbolen toe te voegen en te voorkomen dat kleine letters en nummers elkaar opvolgen, maak je hem nét wat sterker. Houd er rekening mee dat een woord uit het woordenboek inclusief slechts een paar gewijzigde letters (bijvoorbeeld w4chtw00rd in plaats van wachtwoord) niet voldoende is. Hackers hebben vaak maar een paar minuten nodig om zo’n wachtwoord te kraken. Neem
03 Kies
liever de eerste letters van de woorden in een makkeli-
Wachtwoorden onthouden
unieke beveilig-
of je wacht-
jk te onthouden zin als basis. Varieer met hoofdletters
In Tip 1 en 2 bespreken we het belang van sterke én unieke
ingsvragen met
woord sterk
en kleine letters, wissel sommige letters om voor cijfers
wachtwoorden voor elk account dat je gebruikt. Log je
lastig te raden
genoeg is, test
en voeg speciale tekens toe. Test daarna of je nieu-
regelmatig op veel verschillende websites in, dan is het
antwoorden.
hem dan met
we wachtwoord sterk genoeg is. Zo maak je het zelfs
verleidelijk om steeds hetzelfde wachtwoord te gebruiken.
een online tool.
ervaren cybercriminelen behoorlijk lastig.
Onverstandig, want als je wachtwoord een keer wordt
02 Twijfel je
gekaapt, lopen al je accounts gevaar. Zie het als een sleutel waarmee niet alleen je fiets, maar ook je auto en huis zijn te openen. Heb je hulp nodig bij het onthouden van veel verschillende wachtwoorden, maak dan gebruik van een wachtwoordenkluis (Tip 5). Je hoeft dan nog maar één hoofdwachtwoord te onthouden en kunt overal veilig inloggen. Veel browsers bieden ook de mogelijkheid om wachtwoorden voor je te bewaren, maar heel veilig is dat niet. Wil je om wat voor reden geen wachtwoordenkluis, bedenk dan een basiswachtwoord en vul dat aan met unieke (hoofd)letters, cijfers en symbolen voor elk account
Goede wa-
dat je gebruikt. Houd er echter rekening mee dat een sterk
chtwoorden zijn
wachtwoord in principe moeilijk te onthouden moet zijn.
als sleutels: ze passen maar op één slot.
3
Beveiligingsvragen
Om in te loggen of accountinformatie te wijzigen, is het soms nodig om beveiligingsvragen te beantwoorden. Als het goed is, heb je die gekozen toen je het desbetreffende account aanmaakte. Bedrijven als Microsoft, Apple en Google gebruiken beveiligingsvragen om te verifiëren of jij ook wel echt de rechtmatige eigenaar van een account bent. Het is belangrijk om vragen en antwoorden te kiezen die je kunt onthouden en die
VEILIGHEID & PRIVACY
63
SPECIAL Malware
GEEF KAPERS GEEN KANS Maak ransomware-bestendige back-ups Het zal je maar gebeuren: een stukje malware heeft van de ene op de andere dag al je bestanden versleuteld. Niet ondenkbaar, want ransomware viert hoogtij, ook in Nederland en België. Je kunt natuurlijk losgeld betalen, maar dat is een dure en onzekere optie. Back-ups zijn een veel betere uitweg – als je die tenminste buiten het bereik van de ransomware hebt opgeslagen.
1
Preventie
Voorkomen is natuurlijk altijd beter dan genezen. Om ransomware buiten de deur te houden, zorg je er dus voor dat er altijd een up-to-date antimalwaretool actief
01 Schakel
is, eventueel aangevuld met een meer specifieke tool
Gebruikersac-
als Malwarebytes Anti-ransomware (www.tiny.cc/ma-
countbeheer
lar; nog in bèta). Houd ook altijd je Windows, browsers
nooit zomaar
en andere applicaties up-to-date.
uit.
TO O N VA N D A E L E
WAT GAAN WE DOEN? We maken back-ups van onze gegevens, en dan zo dat die buiten het bereik van ransomware blijven. Val je ooit ten prooi aan ransomware, dan hoef je die back-ups alleen maar terug te zetten (op een schoonsysteem).
Het installeren van geheugen in een computer is niet zo ingewikkeld Het is bovendien een goed idee om het Gebruikersaccountbeheer van Windows ingeschakeld te hebben. Dat controleer je als volgt: open het Windows Start-
96
VEILIGHEID & PRIVACY
SPECIAL Malware
macro’s uitschakelen met uitzondering van macro’s die digitaal zijn ondertekend aanvinkt. En misschien nog het belangrijkste is enige zelfdiscipline: vermijd schimmige websites, klik nooit zomaar links aan in berichten of e-mail en check elk nieuw programma eerst bij een online service als www.virustotal.com.
2
Batchbestand maken
Verderop in dit artikel gaan we aan de slag met een heus back-upprogramma, maar een ransomware-bestendige back-up maken kan eigenlijk ook wel met een onooglijk tooltje in combinatie met een kort batchbestand. menu, tik gebruikersaccountbeheer in en selecteer
Onze opzet: we willen alle nieuwe of gewijzigde
Instellingen voor Gebruikersaccountbeheer wijzi-
data uit een of meer mappen met een muisklik laten
gen. Zorg dat de schuifknop minstens op de op één na
back-uppen naar een verwijderbaar medium (zoals
hoogste stand staat. Krijg je ooit een melding van het
een usb-stick). Daarna wordt dat medium automa-
Gebruikersaccountbeheer, klik dan standaard op Nee
tisch losgekoppeld zodat ransomware er niet bij kan.
of op Details voor bijkomende feedback. Idealiter
Voor deze automatische loskoppeling zorgt USB Disk
stel je MS Office zo in dat macro’s niet standaard
Ejector (https://quickandeasysoftware.net/software/
beveiliging zorgt
kunnen worden uitgevoerd. Dat doe je via Bestand /
usb-Disk-ejector). Pak het zip-bestand uit en plaats het
Malwarebytes
Opties / Vertrouwenscentrum / Instellingen voor
exe-bestand in bijvoorbeeld de map C:\usbde. Vervol-
Anti-ransom-
het Vertrouwenscentrum, waar je dan de optie Alle
gens open je Kladblok en tik je (iets als) de volgende
01 Voor extra
tekstregels in:
ware (nog wel nog in bèta).
xcopy “c:\data\docs\*.*”
Nuttige sites
“e:\backupmap\*.*” /c /d /e /h /r
Het is gebeurd: ransomware heeft toegeslagen en je bestanden versleuteld. Zodra je dat merkt, zet je liefst onmiddellijk je computer uit, zodat er niet
c:\usbde\usb_disk_eject.exe /removelabel backups
Bewaar dit bestand, bijvoorbeeld op je bureaublad,
nog meer data aangetast kan raken. Vanaf een
en geef het de extensie cmd mee (dus niet txt). Wan-
ware vertelt je
bootable medium (zie ook het artikel ‘De ultieme
neer je op dit bestand dubbelklikt, worden automatisch
welke ransom-
reddingsstick’ in Tips & Trucs 01-02/2017) kun je
alle gewijzigde of nieuwe (niet eerder gekopieerde)
ware je systeem
de data nog veilig benaderen om onaangetaste be-
bestanden uit de map c:\data\docs en onderliggende
in de tang heeft
standen veilig te stellen. De kans is klein, maar voor
submappen naar de map backupmap op de usb-schijf
en of er een
sommige ransomwares bestaat er inmiddels een
(E:\) gekopieerd. Vervolgens wordt de stick losgekop-
batchbestand
oplossing voor
‘decryptor’: een tool die versleutelde bestanden kan
peld. Om de stick weer te koppelen, moet je hem er
bestaat uit
bestaat.
vrijgeven. Weet je niet welke ransomware bij jou
even uithalen en weer inpluggen of Windows herstart-
slechts twee
en. Daarna kun je een nieuwe back-up uitvoeren.
commando’s.
ID Ransom-
heeft toegeslagen, dan kan
02 Het
https://id-ransomware. malwarehunterteam.com je wellicht helpen. Deze site kan intussen meer dan tweehonderd ransomwares identificeren. Als je geluk hebt, meldt de site dat er voor jouw ransomware een decryptor bestaat en waar je die kunt vinden. Ook op www.nomoreransom.org vind je nuttige informatie terug, waaronder een rubriek ‘Decryption Tools’.
VEILIGHEID & PRIVACY
97
SPECIAL PC-Upgrades
INBREKEN IN JE SMARTPHONE Zo kom je weer bij je gegevens Wat kun je met een smartphone of tablet die niet meer opstart, of niet meer is te bedienen door een defect scherm? Kun je in een smartphone komen als je de toegangscode of het wachtwoord bent vergeten? Afhankelijk van je toestel, het gebruikte besturingssysteem en de instellingen zijn er de nodige achterdeurtjes. In dit artikel laten we zien welke dat zijn en hoe je ze kunt benutten.
tje zijn, al is die kans bij iOS relatief klein. Al sinds iOS
G E R TJ A N G R O E N
de gegevens. Raden of geforceerd proberen van de
S
3 worden gegevens met AES-encryptie versleuteld, geholpen door hardware. Aanvankelijk was die encryptie beperkt toegepast, maar tegenwoordig zijn vrijwel alle persoonlijke data veilig versleuteld. De toegangscode (zoals een pincode of wachtwoord) die je gebruikt om toegang te krijgen, is ook meteen de sleutel tot toegangscode is zinloos: na iedere poging wordt de
martphones en tablets staan vol met persoon-
wachttijd groter. Het verliezen van de toegangscode
lijke informatie die je graag voor jezelf houdt.
betekent dat je, in ieder geval volgens Apple, geen data
Veiligheid is dan ook een prioriteit bij de ont-
meer kunt herstellen. Je bent dan volledig aangewe-
wikkeling van mobiele besturingssystemen als iOS en
zen op back-ups. Gelukkig is de kans groot dat er, via
Android. Als je niet voorbij het ontgrendelscherm komt
iTunes of iCloud, van veel gegevens een back-up is
of als het scherm defect is, kan de bescherming je ook
gemaakt.
goed in de weg zitten. Er kan gelukkig een achterdeur-
Als je je pc openmaakt …
Android herstellen Android heeft meer achterdeurtjes, al heeft Google wel een inhaalslag gemaakt. Volledige encryptie is
Als je de hardware daadwerkelijk gaat installeren in je computer, is het
al heel lang mogelijk, maar het staat zelden aan (zie
belangrijk om op een aantal zaken te letten. Zorg ervoor dat je alle
ook het kader ‘Encryptie bij Android’). Wat een toestel
apparaten en kabels van je pc loskoppelt en dat je de schakelaar bij
vooral kwetsbaar maakt, is het zogenoemde ‘rooten’
de voeding omzet, zodat deze uitgeschakeld is. Op die manier heb je
(waarmee volledige toegang wordt verkregen) en het
geen risico op schokken. Daarnaast zul je tijdens de werkzaamheden veel
inschakelen van usb-foutopsporing, bedoeld voor
profijt hebben van een gemagnetiseerde schroevendraaier. Daarmee
ontwikkelaars. De meeste gebruikers zullen dat ver-
is het een stuk eenvoudiger om de schroefjes vast te pakken en erin te
moedelijk niet doen. Dat maakt het inbreken lastiger.
draaien, iets wat soms geen eenvoudige taak is. De magneet is boven-
In deze workshop nemen we twee populaire toestellen
dien zo zwak dat er geen schade aan je pc aangerichtt kan worden. Een
van Samsung als uitgangspunt, een Galaxy S4 en S5.
ander punt waar je op moet letten is dat je geen statische elektriciteit
Van de S4 zijn we het wachtwoord vergeten, bij de S5 is
afgeeft. Hiermee kun je de pc wél beschadigen. Om te ontladen raak je
het scherm defect. We gaan een zogenoemde custom
even iets van metaal aan, of gebruik een antistatische polsband.
recovery ‘flashen’ met software door het toestel eerst in download-modus te zetten.
96
TWEAK, TUNE & UPGRADE POWERGIDS
SPECIAL Inbreken in je smartphone
Encryptie bij Android Android heeft met Lollipop en Marshmallow een inhaalslag gemaakt ten opzichte van iOS. Volledige encryptie van het apparaat is al veel langer mogelijk, maar is pas met de komst van Lollipop standaard ingeschakeld bij enkele high-end smartphones. Bij Marshmallow zijn fabrikanten verplicht om encryptie standaard aan te zetten, maar er is een uitzondering gemaakt voor instapmodellen die daarvoor niet krachtig genoeg zijn. Een smartphone die van de fabrikant een upgrade krijgt naar Marshmallow zal ook niet automatisch gebruik maken van encryptie. Via Instellingen / Beveiliging / Encryptie kun je zien of jouw toestel met encryptie is beschermd. Via dit menu kun je de encryptie overigens ook aanzetten, een proces dat tot
custom recovery’s zijn Team Win Recovery Project
Het forum van
ongeveer een uur duurt. Als je je
(TWRP) en ClockWorkMod (CWM). TWRP is gemak-
XDA-Developers
toestel weg wilt doen, is het zeker
kelijker te vinden via de eigen website (https://twrp.
is een goed
verstandig om die stap uit te voe-
me) en wordt actiever bijgehouden dan CWM. Clock-
startpunt voor
ren, voordat je het terugzet naar
WorkMod kun je meestal via een forum downloaden.
rooten en
de fabrieksinstellingen. Anders
Een custom recovery wordt vaak gebruikt om een
flashen.
kunnen bestanden namelijk in
aangepaste rom te installeren en biedt ook extra’s
potentie teruggehaald worden uit
als een bestandsbeheerder en back-up en restore.
het bestandssysteem. Door eerst
Bij een recente versie van TWRP of CMW wordt ook
encryptie toe te passen kan dat
toegang via adb ‘opengezet’. Dat is wat we hier gaan
nog steeds, maar de bestanden
benutten. Hoe je een custom recovery installeert ver-
zijn dan in ieder geval onleesbaar.
schilt per toestel. In deze workshop gaan we uit van toestellen van Samsung en gebruiken we de flashmethode. Dat werkt voor de meeste smartphones van
In Android
Daarna starten we het toestel in recovery-modus op,
Samsung. Soms zijn er kleine verschillen per toestel,
kun je gegevens
waardoor (met dank aan een functie van de custom
bijvoorbeeld om de download of recovery mode te
op het toestel
recovery) toegang mogelijk is vanaf een terminal
bereiken. Een populaire plek om aan toestel-specifie-
handmatig
(opdrachtprompt) op een pc met de tool adb (Android
ke informatie te komen, is via het forum van XDA-
versleutelen.
Debug Bridge). Zo kan de volledige inhoud van het
Developers (http://forum.xda-developers.com). Bij
toestel gered worden. Deze methode is vrijwel altijd
niet-Samsung-toestellen is fastboot de aangewezen
populaire cus-
succesvol. Het werkt bijvoorbeeld als de smartphone
methode (zie kader ‘Fastboot’).
tom recovery.
TWRP is een
niet goed opstart, maar ook als het helemaal niet meer te bedienen is door een kapot scherm. Een eventuele schermbeveiliging zoals een wachtwoord of patroonvergrendeling is geen bezwaar (en kan zelfs uitgeschakeld worden om in Android te kunnen komen). Heb je volledige encryptie ingeschakeld, dan zijn gegevens ook nog leesbaar te maken, op voorwaarde dat je wel het wachtwoord of patroon nog kent.
Custom recovery Elke smartphone met Android kent een recovery-modus. Bij toestellen van Samsung is die net nog wat uitgebreider, maar eigenlijk nog steeds vrij beperkt. Die optie wordt namelijk vooral geboden om een toestel bij problemen te herstellen of terug te zetten naar de fabrieksinstellingen. Met een custom recovery gaat alles een stuk verder qua functionaliteit. Bekende
VEILIGHEID & PRIVACY
97