Aandachtspunten
Het versturen van bestanden via internet is ook een vorm van online communicatie, en hier gelden meestal dezelfde problemen en beschermingstactieken. Er zijn nog een aantal extra problemen waar je je bewust van moet zijn als het gaat om e-mailbijlagen, het online delen van bestanden en clouddiensten.
- Malware wordt vaak via e-mailbijlagen verspreid. Kwaadwillende partijen sturen soms zelfs versleutelde bijlagen die er heel geloofwaardig uitzien; wees vooral achterdochtig als je e-mails krijgt waarin het wachtwoord staat om de bijlage te openen.
- Veel bekende platforms voor het delen van bestanden of in de cloud bieden alleen SSL-versleuteling om de gegevens die via deze platforms worden uitgewisseld te beveiligen. SSL-versleuteling is kwetsbaar en kan worden misbruikt om toegang te krijgen tot gebruikersgegevens. Bovendien hebben de eigenaars van het platform vaak toegang tot de inhoud die gebruikers delen en tot de gebruikersgegevens, die ze dan voor hun eigen doeleinden kunnen gebruiken of op verzoek delen met de autoriteiten.
- De back-upfuncties op telefoons, tablets of computers slaan over het algemeen inhoud op hun servers op zonder deze te versleutelen.
Tactieken om jezelf te beschermen
- Controleer onverwachte of verdachte bestanden die je krijgt toegestuurd: controleer via een derde, veilig kanaal wat er is verstuurd en waarom.
- Gebruik tools met volledige (end-to-end) versleuteling voor veilige communicatie. Zo maak je de kans kleiner dat een kwaadwillende partij je voor de gek houdt en je laat denken dat een bijlage is gestuurd door iemand die je vertrouwt.
- Controleer de veiligheidscode of vingerafdrukken voor verschillende apparaten via een derde kanaal of tijdens persoonlijke ontmoetingen. Zo voorkom je social engineering- of man in the middle-aanvallen.
- Gebruik file sharing- en clouddiensten met end-to-end versleuteling en deel, indien nodig, wachtwoorden via een derde, veilig kanaal met je contacten.
- Als je een niet-versleutelde clouddienst gebruikt, zoals Dropbox, zorg er dan voor dat je je gegevens versleutelt vóórdat je ze online opslaat.
Software:
- Via TeamDrive en SpiderOak kun je online back-ups maken en gegevens versleuteld synchroniseren. Deze diensten passen een zero knowledge-beleid toe, wat inhoudt dat ze geen toegang hebben tot de gegevens die op hun servers zijn opgeslagen.
- Nextcloud is een cloudprogramma met end-to-end versleuteling en lokale versleuteling van bestanden die je ofwel op je eigen servers of die van een instelling hebt opgeslagen.
- Firefox Send maakt het mogelijk om afzonderlijke bestanden te delen met end-to-end versleuteling, door middel van links die automatisch verlopen.
- Veracrypt is een gratis open-source versleutelingsprogramma waarmee je bestanden lokaal kunt versleutelen en vervolgens kunt delen via clouddiensten, file transfer-diensten of een USB-stick.
- Met Cryptomator kun je bestanden aan de clientzijde versleutelen voordat je ze naar een commerciële clouddienst verstuurt.
Datum van de Laatste Upload:
31-12-2019