EEN DIGITAL LIFE E-GUIDE

Mobiele privacy: wie, wat, hoe, waarom, wat nu

U bent al een paar dagen aan het spelen met uw nieuwe gadget. U verstuurt e-mails, download apps, kijkt rond op Facebook en doet zo nog het een en ander. Plotseling legt een van die irritante pop-ups beslag op uw scherm.

Weer zo'n productpagina die niets te maken heeft met wat u op dit moment op uw apparaat aan het doen bent. Maar u hebt die pagina wel als eens eerder gezien. Misschien komt het doordat u er eerder naar hebt gezocht, maar waarom hebt u nu ineens de indruk dat er naar u gezocht is?

Het is maar een voorbeeld van hoe uw privacy kan worden aangetast bij het gebruik van mobiele apparaten. Wat kunt u doen om uw privacy tegen dit soort mobiele bedreigingen te beschermen?

Wie?U en uw recht op

mobiele privacy

De Verenigde Naties hebben ieders inherente recht op privacy erkend.1

Dit recht wordt geschonden telkens wanneer iemand probeert, in elke vorm en op elk platform, onrechtmatig of zonder uw toestemming uw persoonsgegevens te benaderen. Als u bijvoorbeeld uw smartphone uitleent aan iemand die uw Facebook-account inkijkt, vormt dit een aantasting van uw recht op privacy.

Cybercriminelen zijn berucht om het schenden van de mobiele privacy. Ze maken schadelijke apps, zoals data stealers, die uw persoonlijke en financiële informatie op de korrel nemen. Gratis, risicovolle apps zorgen ook voor privacyproblemen, gezien de hoeveelheid en soort informatie die ze verzamelen. Zo kan een aantal van de populairste apps in Duitsland uw locatie, de identiteit van uw apparatuur en uw adresboek vrijgeven.2

1 http://www.un.org/en/documents/udhr/index.shtml#a122 http://blog.trendmicro.com/trendlabs-security-intelligence/do-you-know-

what-data-your-mobile-app-discloses/

Wat?Belangrijke aandachtspunten

De connectiviteitsvoorzieningen van uw apparaat

De connectiviteitsvoorzieningen van uw apparaat bieden cybercriminelen prima mogelijkheden informatie bij u weg te halen. Deze voorzieningen worden gezien als afgesloten deuren waardoor je naar binnen kunt. Dit geldt voor Bluetooth- en draadloze verbindingen, die allebei bedoeld zijn om de communicatie gemakkelijker te maken maar ook voor kwalijke doeleinden kunnen worden gebruikt. Cybercriminelen hebben dit op Mac-desktops bereikt met behulp van de INQTANA worm, die schadelijke bestanden kan verzenden naar beschikbare Bluetooth-apparaten die deze binnenlaten. De worm opent computers voor andere schadelijke routines, zoals het achterlaten van malware en het stelen van informatie.

Steeds meer fabrikanten rusten hun apparaten uit met 'Near Field Communication'-mogelijkheden (NFC). Met deze technologie kunt u informatie uitwisselen, betalingen verrichten of andere externe transacties uitvoeren door op een scanner te tikken. Dat klinkt handig, maar het vormt ook een toegangspoort voor schadelijke routines.3

3 http://blog.trendmicro.com/trendlabs-security-intelligence/good-nfc-habits/

De instellingen op uw apparaat

U kunt de standaardinstellingen op uw apparaat zien als in sterke bewoordingen gestelde aanbevelingen die u verder kunt optimaliseren om de bescherming te verbeteren. Dit houdt in dat u de beveiliginstellingen op uw apparaat kunt wijzigen om ervoor te zorgen dat niemand er toegang toe heeft.

Uw mobiele gedrag

Mobiele apparaten kunnen ertoe bijdragen dat u vaker op internet gaat surfen, maar leiden ze ook tot verandering in uw gedrag als het gaat om de beveiliging? Naarmate u zichzelf meer online bezighoudt met sociale netwerken, winkelen en bankieren, wordt u ook kwetsbaarder voor mobiele bedreigingen. Door te vrijelijk te delen, in onvoldoende mate de machtigingen voor apps te controleren of op schadelijke koppelingen te klikken, nodigt u cybercriminelen als het ware uit.

Bij het gebruik van apps moet u met mobiele adware rekening houden. Hoewel de meeste netwerken met reclame volledig legitiem zijn, is van een aantal bekend dat ze persoonsgegevens verzamelen en advertenties als meldingen 'pushen', vaak zonder toestemming van de gebruiker.4

Per oktober 2012 zijn minstens 7000 gratis apps met agressieve reclame meer dan een miljoen keer gedownload.

4 http://www.trendmicro.nl/media/misc/the-growing-problem-of-mobile-adware-report-en.pdf

Hoe?Privacy in het geding

Gratis apps

Wie is er niet gek op gratis? U kunt kiezen uit duizenden gratis apps van legitieme app-leveranciers. Maar aan het downloaden van gratis apps hangt wel vaak een prijskaartje: gratis diensten in ruil voor uw persoonsgegevens.5

Verrassenderwijs is het merendeel van de consumenten (73%) best bereid persoonlijke informatie te verstrekken in ruil voor iets anders, zoals gratis mobiele dienstverlening. Bedenk dat cybercriminelen al met het kleinste stukje informatie dat u weggeeft, zoals een adres of verjaardag, uit de voeten kunnen.

Zoekraken of diefstal van apparaat

Uit een in september 2012 gehouden onderzoek bleek dat van bijna een op de drie bezitters de mobiele telefoon is zoekgeraakt of gestolen.6 Zelfs wanneer u probeert uw apps en apparaatinstellingen af te schermen, kan uw telefoon nog altijd informatie bevatten die u in een lastig parket kan brengen als het toestel zoekraakt. Dit wordt nog versterkt doordat er een lucratieve markt is voor gestolen apparaten en de informatie erop.7

5 http://www.pwc.com/sg/en/tice/assets/ticenews201208/consumerintelligence201208.pdf6 http://online.wsj.com/article/SB10001424052702303815404577334152199453024.html7 http://online.wsj.com/article/SB10001424052702303815404577334152199453024.html

Licentieovereenkomsten voor eindgebruikers (EULA's) die steeds weer worden gewijzigd

U kent het wel: online diensten die u vragen akkoord te gaan met het feit dat ze hun EULA op elk gewenst moment, met of zonder kennisgeving, kunnen wijzigen. Het Amerikaanse Blockbuster. com werd door de rechtbank op de vingers getikt omdat het concern deze lijn aanhield met betrekking tot hun privacybeleid.8

Dit weerhoudt populaire diensten er echter niet van voorbehouden te maken voor EULA's die schadelijk zijn voor de privacy van gebruikers.9 Het kan zo zijn dat u, door een licentieovereenkomst niet te lezen, ontwikkelaars al toestemming geeft foto's te verkopen, uw webactiviteiten te volgen, of persoonsgegevens aan autoriteiten te overhandigen.

Bring Your Own Device (BYOD)

Drie op de vier bedrijven staan werknemers toe hun eigen apparaten, zoals laptops, netbooks, smartphones en tablets, te gebruiken voor werkgerelateerde activiteiten.10 Naarmate de BYOD-trend zich voortzet, zullen cybercriminelen hiervan gebruik willen maken om langs uw verdedigingslinies te sluipen voor toegang tot zowel persoonlijke als zakelijke informatie.

Maar het gaat niet alleen om cybercriminelen. De IT-afdeling van uw bedrijf kan protocollen instellen die geen onderscheid maken tussen persoonlijke en zakelijke gegevens, zodat uw IT-medewerkers toegang tot uw informatie hebben.

Uw apparaat kan ook in de rechtszaal als bewijs worden gebruikt. U kunt verplicht worden het apparaat ter controle in te leveren met alle informatie intact, zelfs als alleen werk-gerelateerde informatie betrekking op de zaak heeft.11

8 http://www.jdsupra.com/post/documentViewer.aspx?fid=3897327d-161d-49df-b31c-0b448bb1898a

9 http://business.time.com/2012/08/28/7-surprising-things-lurking-in-online-terms-of-service-agreements/

10 http://www.trendmicro.co.uk/media/report/consumerization-exec-surveys-decisive-analytics-nl.pdf

11 http://consumerization.trendmicro.com/consumerization-byod-privacy-personal-data-loss-and-device-seizure/

Waarom?Het gaat altijd

om geld

De cybercriminaliteit kent maar één drijfveer: geld. Uw mobiele apparaten zijn de middelen waarmee de cybercriminelen hun doel willen bereiken. Ze stelen de informatie op uw smartphones en tablets om daar vervolgens geld mee te kunnen verdienen.

En net als uw gegevens staat uw reputatie op het spel, telkens wanneer een cybercrimineel beslag weet te leggen op informatie die u of de organisatie die u vertegenwoordigt, schade kan toebrengen. Er bestaat malware, zoals de sms-afluistertool voor Android, waarmee sms-berichten worden gestolen en op een externe server worden geplaatst.

Het gevaar dat u loopt bij een inbreuk op de mobiele privacy hangt af van hoe u uw apparaat gebruikt.12

12 http://about-threats.trendmicro.com/uk/webattack/153/PIXSTEAL+and%20PASSTEAL%20Sport%20New%20Ways%20To%20Steal%20Data

Gezien de besproken probleemgebieden kan het erop lijken dat cybercriminelen eenvoudig de mobiele privacy kunnen aantasten. Maar u kunt zich wel degelijk verdedigen tegen dergelijke aanvallen.

Houd deze algemene checklist aan:

□ Beperk de hoeveelheid informatie die uw apparaat deelt door de privacy- en browserinstellingen ervan aan te passen. Zo kunt u instellingen voor het delen van locatie en netwerken verfijnen.

□ Activeer de schermvergrendeling en wijzig uw wachtwoorden elke drie maanden om het gevaar van hacken tot een minimum te beperken.

□ Verwijder compromitterende foto's, video's en bestanden waar u niet zeker van bent van uw apparaat.

□ Maak regelmatig de cache van de browser op uw mobiele apparaat leeg om te voorkomen dat gegevens kunnen weglekken wanneer malware op uw apparaat rondkijkt.

□ Houd de instellingen van uw apps en accounts in de gaten, zodat u veilig kunt delen en verbinding kunt maken.

□ Stel de gegevenversleuteling van uw apparaat bij en configureer uw wachtwoorden.

Wat nu?Verstevig uw privacy

Besteed aandacht aan apps

•  Verwijder apps die u niet gebruikt.

•  Selecteer welke apps echt toegang moeten hebben tot de locatie of het adresboek.

•  Gebruik de instellingen voor privénavigatie van uw mobiele browser of de browser-app, met name bij gevoelige banktransacties.

Wees voorbereid op het zoekraken of de diefstal van uw apparaat

•  Noteer uw accountreferenties of maak gebruik van een wachtwoordbeheerprogramma voor het geval u deze gegevens moet terugzetten omdat uw apparaat is zoekgeraakt of gestolen.

•  Maak in de cloud back-ups van uw bestanden. Trend Micro™ Mobile Backup and Restore slaat automatisch de onvervangbare informatie van uw apparaat op zonder de accu nodeloos te belasten.

•  Weer erop voorbereid contact op te nemen met de autoriteiten, uw serviceprovider en elke betrokken organisatie om te voorkomen dat uw identiteit wordt misbruikt of uw rekeningen worden geplunderd.

•  Meld uw apparaten aan bij een externe service, zodat u ze kunt terugvinden, vergrendelen of leegmaken. Trend Micro™ Mobile Security Personal Edition doet dit allemaal en kan niet zonder uw wachtwoord worden verwijderd.

Stel deze vragen over BYOD-overeenkomsten

•  Bent u verplicht persoonlijke apparaten voor forensische analyse beschikbaar te stellen?

•  Geldt dit voor apparaten die ook door gezinsleden worden gebruikt?

•  Wie heeft toegang tot de persoonsgegevens op uw apparaat?

•  Kan uw bedrijf uw locatie volgen? In welke omstandigheden kan dit zich voordoen? Moet u dit toestaan? Wordt u hiervan op de hoogte gesteld?

•  Zijn deze systemen buiten normale werktijden actief?

•  Worden uw persoonlijke activiteiten online bewaakt en geregistreerd?

•  Blijft deze informatie behouden als u bij de organisatie weggaat?

©2013 by Trend Micro, Incorporated. Alle rechten voorbehouden. Trend Micro en het Trend Micro t-ball logo zijn handelsmerken of gedeponeerde handelsmerken van Trend Micro, Incorporated. Alle overige product- of bedrijfsnamen zijn mogelijk handelsmerken of gedeponeerde handelsmerken van hun eigenaren.

TRENDLABSSM

TrendLabs is een multinationaal onderzoeks-, ontwikkelings- en ondersteuningscentrum met een sterke regionale aanwezigheid, dat zich volledig richt op 24x7 bewaking tegen bedreigingen om aanvallen te voorkomen en daardoor op snelle en naadloze wijze oplossingen aflevert. TrendLabs bestaat uit meer dan 1000 deskundigen op het gebied van bedreigingen en ondersteuningstechnici die elke dag onafgebroken actief zijn in laboratoria over de hele wereld, en biedt Trend Micro daardoor de mogelijkheid het bedreigingslandschap doorlopend over de hele wereld te bewaken; realtime gegevens te verschaffen om bedreigingen op te sporen, te voorkomen en uit te schakelen; technologie te onderzoeken en analyseren om nieuwe bedreigingen te bestrijden; in realtime te reageren op gerichte bedreigingen; en klanten over de hele wereld te helpen schade te beperken, kosten te verlagen en de continuïteit van de bedrijfsvoering te garanderen.

TREND MICRO™

Trend Micro Incorporated (TYO: 4704;TSE: 4704), is wereldwijd marktleider op het gebied van cloudbeveiliging en streeft naar een wereld waarin, dankzij de oplossingen voor de beveiliging van internetcontent en risicobeheer, ondernemingen en consumenten veilig digitale informatie kunnen uitwisselen. Als pionier op het gebied van serverbeveiliging met meer dan 20 jaar ervaring leveren we hooggewaardeerde client-, server- en cloudbeveiliging die voldoet aan de wensen en eisen van onze klanten en partners, die nieuwe bedreigingen sneller tegenhoudt en die gegevens beschermt in alle omgevingen: fysiek, gevirtualiseerd en cloud. Onze producten en diensten werken met de toonaangevende beveiligingsinfrastructuur voor cloud computing van het Trend Micro™ Smart Protection Network™ en houden daardoor bedreigingen tegen waar deze opkomen, op internet. Ze worden ondersteund door meer dan 1000 bedreigingsdeskundigen over de hele wereld.