Je hebt meer privacy met een iPhone dan met een ‘geroote’ Linux telefoon. Je hebt meer privacy met een Gmail account, dan wanneer je zelf een emailserver in elkaar knutselt. Je hebt meer privacy zónder VPN dan met een ontransparante, onbetrouwbare VPN.

Ik beveel een iPhone of Gmail zeker niet aan voor privacy. En VPN’s raad ik niet principieel af. Alsnog blijf ik bij mijn stelling. Wat namelijk nooit mag worden opgeofferd, is cyberveiligheid. Zonder cyberveiligheid is privacy niet meer dan schijn.

Wie A zegt, moet ook B zeggen

In de zoektocht naar privacy, zien mensen cyberveiligheid vaak over het hoofd. Zo lang ze ‘big tech’ maar vermijden, dan is het goed. Maar we kunnen er niet omheen draaien: bedrijven als Google besteden wel jaarlijks miljarden om hun systemen te beveiligen tegen hackers. Als wij ervoor kiezen om zonder ‘big tech’, mét privacy verder te gaan, worden wij ook zelf verantwoordelijk voor cyberveiligheid.

Gehackte ‘privé’ systemen zijn niet privé

Stel jezelf de volgende situatie voor. Bob stelt zijn privacy op prijs, maar hij heeft zijn emailadres bij Outlook. Hij besluit dus om zelf een emailserver in te stellen voor zijn emailverkeer. De nodige beveiligingsmaatregelen heeft hij niet getroffen. Hij gebruikt z’n zelfgemaakte emailadres om zich in te schrijven voor een kortingsactie op een vage website. Zijn emailadres wordt automatisch verkocht op een ondergrondse veiling aan een hacker, waarna zijn emailserver wordt gekraakt. Bobs emails worden doorzocht op gevoelige inhoud, gedeeld op ondergrondse internetforums en eventueel gebruikt voor chantage.

Let op: dit gebeurt allemaal automatisch met scripts en bots. Geen enkele handmatige handeling komt hieraan te pas. Ook al ben je geen specifiek doelwit voor hackaanvallen, zul je alsnog slachtoffer worden van geautomatiseerde hackaanvallen.

Van de regen in de druk

Je moet dus weten wat je doet als je weg stapt van techreuzen. Anders kom je van de regen in de drup. Gelukkig kun je van cyberveiligheid genieten én van privacy, als je de juiste maatregelen treft.

Stappen richting cyberveiligheid

Vandaag de dag is robuuste cyberveiligheid geen hogere wiskunde. Er staan tal van oplossingen klaar om te worden gebruikt, om jou te beschermen tegen hackers. Cyberveiligheid is vooral de taak van programmeurs. Jij moet vooral de goede systemen kiezen en op tijd bijwerken. In de toekomst zullen we bij Prifoon meer schrijven over aanbevolen software. In de tussentijd kun je ons gerust vragen stellen.

Jij, de gebruiker, bent wél verantwoordelijk voor veilige wachtwoorden. Op dit ogenblik razen bots het internet rond, om wachtwoorden als ‘123456’ en ‘veiligwachtwoord’ te proberen. Gebruik dus lange, unieke wachtwoorden voor ieder account. Gebruik een wachtwoord ook niet voor meerdere websites. Als één van de websites goed wordt gehackt, dan ligt je wachtwoord voor meerdere websites op straat. Ben jij ook menselijk, en kun je niet tientallen lange, unieke wachtwoorden onthouden? Gebruik dan een wachtwoord beheerder.

Met tweestaps-authenticatie (2FA) heb je jouw account al helemaal goed beveiligd. Dan moet je naast je wachtwoord nog een tweede, tijdelijke code invoeren om in te loggen. Die tijdelijke code krijg je met een SMSje, of liever van een authenticatie app, zoals Aegis.

Ten slotte moet je opletten waar en aan wie je gegevens deelt. Deel nooit je wachtwoorden als iemand daarom vraagt. Het klinkt vanzelfsprekend, maar toch beginnen drie kwart van hackaanvallen met ‘phishing’. Vind je het vreemd dat je baas vraagt om jouw BSN? Controleer of hij het echt vroeg op meerdere kanalen, bijv. door hem een Signal bericht te sturen én te bellen. De kans dat de hacker alle kanalen heeft gekraakt is klein.

Is de Prifoon cyberveilig?

Ja. De Prifoon is uitgerust enkel met de veiligste software, aanbevolen door deskundigen als Edward Snowden. Het besturingssysteem, Graphene, is misschien wel het veiligste besturingssysteem dat ook gebruikersvriendelijk is.

De standaardapps op de Prifoon selecteren wij aan de hand van strenge veiligheidseisen. De systeem- en appinstellingen configureren wij zó om zo weinig mogelijk ruimte te geven tot hackaanvallen.

Ten slotte wordt eventueel met een VPN bekende malware weggefilterd en internetverkeer versleuteld.

Met genoeg tijd en middelen kan elk toestel worden gekraakt, ook de Prifoon. Maar, bij juist gebruik, is dat bijzonder lastig. Onze samenstelling van software maakt de Prifoon tot een zeer veilig toestel.