Smartphone- en tabletbeveiligingBeveiliging op mobiel net even anders dan op pc

Beveiliging is een onderwerp dat altijd terugkomt, of het nu om een pc gaat, een tablet of een smartphone. Het aanpakken van de beveiliging op een draagbaar apparaat is echter wel behoorlijk anders dan we gewend zijn van de pc. Het zijn niet (zoals in Windows) virussen die stiekem op de achtergrond draaien en het verkrijgen van een virusscanner die een hoge prioriteit hebben, maar diefstal of verlies is wél een zorgenkindje. Vooral op smartphones die vaak zeer veel persoonlijke gegevens bevatten. Hoe je de beveiliging van je smartphone en tablet aanpakt leggen wij je in deze cursus uit.

Inleiding

Waarom beveiligen?Gevaren voor een smartphone of tablet liggen op veel plekken op de loer. Onbeveiligde,

open wifi-netwerken kunnen worden gebruikt om je internetverkeer af te tappen. Diefstal

en verlies ligt natuurlijk ook op de loer, wat tot extra kosten (denk aan telefoon- en

internetverkeer, maar ook toestelvervanging) en dataverlies kan leiden. Tenslotte spelen

water- en valschade natuurlijk ook een grote rol.

Kortom, een hoop ellende en dan hebben we het nog niet eens over het ongemak gehad

van het niet meer hebben van een smartphone en tablet. Uit onderzoek van Norton

bleek onlangs echter dat wij Nederlanders nog best veilig met onze mobiele apparaten

omgaan (zie de pdf-rapport via http://ct.link.idg.nl/nmg). Met de prijs die we voor onze

smartphones en tablets betalen en de zeer persoonlijke gegevens die we opslaan, is het

noodzakelijk om aan beveiliging te denken.

01 Pincode

Allereerst is het natuurlijk belangrijk dat je je simkaart beveiligt met een pincode, zodat

bij diefstal van je telefoon (of simkaart) deze niet gebruikt kan worden om dure nummers

mee te bellen.

Op Android beheer je je sim-pincode door naar Instellingen / Beveiliging /

Vergrendelingsinstellingen sim-kaart te gaan, op een iPhone ga je naar Instellingen /

Telefoon / Simpincode. Hier kan je je pincode (desgewenst) aanzetten en wijzigen.

Neem wel een pincode die lastig te raden is, 0000 ligt wel erg voor de hand.

Het is ook verstandig je persoonlijke data achter slot en grendel te zetten met een

ontgrendelpincode. Op zowel een smartphone als een tablet, want zo kan niemand bij

jouw gegevens als ze het apparaat ontgrendelen. En ook als deze wordt aangesloten op

de pc kan men pas bij de bestanden als het apparaat eerst wordt ontgrendeld.

Ga hiervoor naar Instellingen / Vergrendelscherm / Schermvergrendeling / Geef

PIN-code in op de Samsung Galaxy-toestellen. Bij andere Android-toestellen kan deze

optie verscholen zitten onder Beveiliging. In iOS ga je naar Instellingen / Algemeen /

Codeslot / Zet code aan. Kies ook hier een veilige pincode. Iedere keer als je nu je

apparaat op stand-by zet, is deze meteen vergrendeld. Android-toestellen hebben ook

andere vergrendelmethodes, zoals gezichtsherkenning, veegpatroon of wachtwoord.

Uiteraard kan je deze opties ook kiezen.

02 VersleutelingIn principe heb je je gegevens genoeg veiliggesteld als je een vergrendelcode hebt

geactiveerd. Maar er kan nog een beetje extra bovenop, door de gegevens op je toestel

te versleutelen.

Op je iPhone en iPad gebeurt dat sowieso al. Op Android kan dat vanaf versie 4.0 door

te gaan naar Instellingen / Beveiliging / Telefoon coderen (of Tablet coderen). Zorg

dat je meer dan 80% van je accu beschikbaar hebt en druk op Telefoon coderen. Kies

een pincode en druk op Volgende / Telefoon coderen. Het Android-poppetje verschijnt

in beeld en het toestel gaat aan de slag. De duur van dit proces is afhankelijk van de

snelheid van het apparaat en de hoeveelheid te coderen data.

Zodra het toestel automatisch is herstart, zijn je gegevens versleuteld opgeslagen. In

praktijk merk je er weinig van, behalve bij het opstartproces, dat iets langzamer gaat en

waarbij je de sleutel moet ingeven.

Op sommige Android-apparaten is het ook mogelijk de gegevens op je externe SD-kaart

te versleutelen via Instellingen / Beveiliging / Externe SD-kaart coderen. Nu zijn de

gegevens op de geheugenkaart niet uit te lezen zonder wachtwoord, zelfs niet als deze

op de pc wordt aangesloten.

03 VerbindingAlle data op je apparaat zijn nu beveiligd. Maar denk ook aan de gegevens die je

mobiele apparaat verlaten. Veel internetverkeer valt af te tappen, afhankelijk van het

netwerk waar je je op bevindt. Denk er dus aan wat je uitspookt en met welk wifi-netwerk

je verbindt.

Een onbeveiligd netwerk, in bijvoorbeeld een hotel of vliegveld is prima om even bij te

lezen op je favoriete websites. Maar zodra je inlogt om bijvoorbeeld je mail te lezen, ben

je er niet zeker van dat niemand meeleest. Dus ook niet als je bankzaken probeert te

doen op het wifi-netwerk! Veiliger ben je als je overstapt op het mobiele 3G- of 4G-

netwerk, desnoods met je tablet via tethering op je smartphone.

Ben je toch afhankelijk van onbetrouwbare wifi-netwerken, dan kan je ook kiezen voor

een VPN-verbinding. Via een VPN-verbinding maak je met je apparaat direct verbinding

met de VPN-server, al het dataverkeer tussen je apparaat en de server wordt

versleuteld, zodat deze niet af te kijken is. Je kunt thuis je eigen VPN-server inrichten,

maar er ook voor kiezen een VPN-dienst af te nemen.

Je dient dan nog wel een VPN-verbinding in te stellen op je apparaat. In iOS doe je dat

door naar Instellingen / Algemeen / VPN te gaan en vervolgens Voeg VPN-

configuratie toe te kiezen. Voer hier de gegevens in van de VPN-verbinding en kies

Bewaar.

In Android kies je voor Instellingen en vervolgens onder Draadloos en netwerken voor

Meer. Kies hier VPN en vervolgens het plusje rechtsboven. Vul de gegevens in en druk

op Opslaan.

04 Zoek mijn iPhone (Mac en iPad) (1)Diefstal en verlies van smartphones en tablets is iets waar je vooraf rekening mee moet

houden. Achteraf valt er weinig meer te doen. Om je iOS-apparaat terug te vinden, biedt

Apple zelf al een handige, gratis dienst aan: Zoek mijn iPhone. Anders dan de naam

suggereert werkt deze app ook op iPads en Macs. Om dit te activeren, ga je naar

Instellingen / iCloud, log eventueel in met je Apple-ID en zet het schuifje aan bij Zoek

mijn iPhone. Voeg vervolgens in de pop-up-melding van de dienst je locatiegegevens

toe.

Nu kan je jouw iPad of iPhone terugvinden met de app Zoek mijn iPhone

(http://ct.link.idg.nl/vmi) op een ander iOS-apparaat, of via de browser. Wanneer je de

app opent, log je in met je Apple-ID. Vervolgens krijg je een overzicht te zien van alle

geregistreerde Apple-apparaten.

Je drukt op het apparaat dat je terug wilt vinden en je krijgt onderin drie opties: Speel

geluid af, Vergrendel of Wis iPhone (of iPad). De eerste twee spreken voor zich. Met

Wis iPhone breng je jouw apparaat terug naar fabrieksinstellingen: al je bestanden en

data zijn hiermee verwijderd. De lokaliseerfunctie overigens ook, dus de dienst Zoek

mijn iPhone kan je daarna niet meer gebruiken.

04 Zoek mijn iPhone (Mac en iPad) (2)Vanaf de pc kan je eenvoudig je Apple-apparaat terugvinden door met de browser naar

www.icloud.com te gaan. Log hier in met je Apple-ID en kies Zoek mijn iPhone. Je krijgt

een kaart te zien waarbij een groen balletje de locatie van je apparaat aangeeft. Klik op

het balletje om meer informatie te krijgen en vervolgens op het informatie-icoontje voor

meer functies, die in de rechterbovenhoek verschijnen.

Ook kan je hier een geluid afspelen, de gegevens wissen of de verloren-modus

inschakelen, waarbij jouw toestel vergrendeld wordt met een in te geven pincode en je

optioneel een noodnummer in kunt geven zodat de vinder de rechtmatige eigenaar kan

benaderen.

05 Cerberus (Android)

De mogelijkheid om je Android terug te vinden zit niet standaard in het

besturingssysteem ingebakken, hoewel sommige fabrikanten de functie inbouwen in hun

eigen Android-schil. Wij kiezen in deze cursus voor de app Cerberus, deze app heeft

uitgebreide functies om je Android op afstand terug te vinden en te beheren.

Cerberus haal je uit de Play Store (http://ct.link.idg.nl/cer) en is zes dagen gratis uit te

proberen. Daarna betaal je eenmalig drie euro, via een in-app-aankoop of via PayPal op

de website van Cerberus (www.cerberusapp.com).

Start de app, kies een gebruikersnaam en wachtwoord, voer je e-mailadres in en kies

Account aanmaken. In het volgende scherm kan je ervoor kiezen het beheren van de

Android nu te activeren (Activeer het beheren van uw apparaat) of pas te laten

activeren als er een andere simkaart in geplaatst wordt (Configuratie van de SIM-

controle). Wij kiezen de eerste optie, waarna Android ons vraagt de apparaatbeheerder

te activeren. Kies Activeren.

In je mailbox tref je intussen een mailtje aan van Cerberus, hierin staan allerlei codes die

je naar je toestel kunt sms’en om onder andere de locatie te achterhalen, het toestel te

wissen etc. Handig zijn de functies om via sms data, wifi of zelfs roaming aan te zetten,

zo kan je jouw toestel verbinden en via de webinterface eenvoudig beheren.

06 Android lokaliserenNu Cerberus actief is op onze Android hebben we een schat aan mogelijkheden vanuit

de webinterface. Ga naar www.cerberusapp.com en log in met jouw zojuist

aangemaakte account. Je krijgt nu een Google Maps-kaartje te zien met de locatie van

je Android. Bovenin zie je hoeveel energie de batterij nog heeft en of er (nog) verbinding

is tussen jouw toestel en Cerberus. Twee drop-down-menuutjes waarin je het apparaat

kiest (je mag met één Cerberus-account tot vijf Androids beveiligen) of een opdracht

kiest. Het Opdracht-menuutje geeft tal van opties: foto’s nemen, belhistorie tonen, opslag

wissen, et cetera.

De opdracht Start noodtoestand volgt het toestel, zodat niet alleen de huidige locatie

kunt opvragen, maar ook alle plekken waar het geweest is sinds de noodtoestand aan

staat. Deze locatiegegevens verkrijg je met de opdracht Geef de locatie geschiedenis

en open je in Google Maps of je downloadt een kml-bestand met de locatiegeschiedenis

(te openen in Google Earth). Deze bewaarde geschiedenis kan je gebruiken bij een

aangifte bij de politie.

Gratis Android-lokalisatieWil je liever een app voor het terugvinden van je verloren of gestolen Android-toestel,

maar daar niet voor betalen? Dan raden wij Lookout Security & Antivirus aan

(http://ct.link.idg.nl/lsa). Nadat je de app hebt geïnstalleerd en je je hebt aangemeld met

een account, kan je op www.lookout.com inloggen en de locatie van je Android-apparaat

terugvinden en het toestel geluid laten maken, vergrendelen of de gegevens wissen.

Bovendien zit er een beperkte back-upmogelijkheid in en antivirus. Meer functies zijn in

Lookout Premium aanwezig, voor ongeveer 2,50 euro per maand.

07 Virusscanner op Android?

Regelmatig is Android in het nieuws vanwege de vele malware die voor het platform

gemaakt wordt. De enorme gebruikersaantallen, de mogelijkheid om eenvoudig geld te

verdienen (bijvoorbeeld door ongemerkt sms’jes te sturen naar betaalnummers) en de

open structuur van Android hebben zo hun aantrekkingskracht op criminelen.

In de praktijk is de kans echter (nog) vrij klein dat je getroffen wordt door malware op je

Android. Android op zichzelf is niet lek, de narigheid kan alleen binnenkomen via de

apps. De meeste besmettingen komen voor door apps die uit alternatieve

applicatiewinkels worden geïnstalleerd en door apps die handmatig met .apk-bestanden

worden geïnstalleerd (dit heet ‘sideloaden’). Af en toe duikt er wel eens een app op in de

Play Store van Google met kwaadaardige code. Wees hiervan bewust en kijk voordat je

een app installeert altijd goed na welke permissies gevraagd worden en wat de

gebruikersoordelen zijn. Bij twijfel nooit installeren!

De kans dat je tegen malware aanloopt als je alleen apps installeert uit de Play Store is

erg klein, een virusscanner is daarom niet nodig. Maar het kan natuurlijk ook geen

kwaad, ook omdat er vaak webscanners aanwezig zijn om bijvoorbeeld phishing-sites in

de browser te blokkeren. Afgelopen maart deed het onafhankelijke onderzoeksbureau

AV-TEST nog een vergelijkend onderzoek tussen verschillende antivirus-app-

aanbieders, waarbij de detectie van malware natuurlijk het belangrijkste onderzoekspunt

was, maar er werd ook gekeken naar gebruiksgemak. Het onderzoek lees je terug op

http://ct.link.idg.nl/mdt en is een handig naslagwerk voor je keuze van een

beveiligingsapp. Vooral Symantec (Norton), F-Secure en McAfee scoren goed met hun

app.

iOS-malwareiOS is als platform natuurlijk flink dichtgetimmerd en apps worden uitvoerig door Apple

gekeurd voordat ze in de App Store verschijnen. De enige zorg die je hebt, is dat apps er

met privégegevens vandoor gaan, zoals contact- of locatiegegevens. Wil je graag een

scanner om dit soort narigheid voor te zijn? Helaas. Apple weigert dit soort apps uit de

App Store, vermoedelijk om het gevoel van veiligheid bij gebruikers te verhogen.

Back-upNet als op pc’s is het op smartphones en tablets erg belangrijk om te zorgen voor een

recente back-up. Zorg ook dat je jouw contactpersonen niet op je simkaart opslaat, want

bij verlies van simkaart ben je je gehele telefoonboek kwijt.

Apple heeft in iOS goede back-upmogelijkheden ingebouwd voor je contacten,

berichten, foto’s, apps en gekochte media in iCloud. Androids back-upmogelijkheden zijn

wat beperkter. Ook kan je gebruikmaken van Google Contacts (inclusief exportfunctie)

om je contactpersonen veilig te stellen en Dropbox om je gemaakte foto’s en video’s

automatisch te back-uppen in je online opslag.

Heb je een Android met root-toegang, dan raden wij Titanium Backup aan

(http://ct.link.idg.nl/tib), hiermee kan je volledige apps (inclusief data), opgeslagen wifi-

netwerken, sms’jes en de belgeschiedenis back-uppen.

Laptop terugvindenWil je graag je laptop (of pc) beveiligen tegen diefstal? Probeer dan Prey

(http://preyproject.com). Dit opensource-programmaatje kan je gebruiken om je laptop

terug te vinden, te vergrendelen, screenshots en foto’s te maken met de webcam en

zelfs wachtwoorden veilig te stellen.

www.computertotaal.nl/abonneren

www.facebook.com/computertotaal

www.twitter.com/computertotaal

Deze presentatie wordt je aangeboden in samenwerking met de redactie van

Computer!Totaal, het grootste computermagazine van de Benelux. Kijk voor meer

informatie over abonnementen op onderstaande url.