Heartbleed Bug, grootste internetbedreiging ooit?

Wat betekent dit voor jou en mij? In ieder geval hoog tijd om NU je wachtwoorden aan te passen.

Tegenwoordig doen we steeds meer op internet. Clouddiensten, zoals dropbox of icloud; online boekhouden en internetbankieren. Overal hebben we wachtwoorden voor. Je wordt er eigenlijk gek van, al die wachtwoorden. Toch is het heel belangrijk om heel alert te zijn en je eigen gegevens goed beschermen, en .. regelmatig je wachtwoorden te wijzigen.

Over de Heartbleed Bug
Veel websites maken gebruik van het zogenaamde OpenSSL protocol. Een software variant waarvan deze week is gebleken dat er een ‘lek’ in zit. Al sinds 2012! Dit wordt het Heartbleed Bug genoemd. Een mooie naam voor een gevaarlijk fenomeen, want dit maakt het voor hackers heel makkelijk om informatie te achterhalen. Hoewel het lek al zo’n twee jaar in de systemen zit, is het nu extra gevaarlijk omdat de kwetsbaarheid nu algemeen bekend is, en hackers er dus vrolijk op los kunnen gaan.OpenSSL wordt door heel veel websites wordt gebruikt.
Terwijl bedrijven druk bezig zijn om hun systemen door te lichten en updates te doen om het lek te dichten, is het voor de gemiddelde consument ook zaak om maatregelen te nemen. Het Nationaal Cyber Security Centrum heeft een factsheet gepubliceerd met uitvoerige informatie over de achtergrond en impact van de bug en adviezen om de impact te beperken.

Wat kun je doen om je eigen gegevens te beschermenen?
– Accepteer niet zomaar cookies. Cookies slaan je wachtwoorden op. Met een bug als deze Heartbleed bug, is het redelijk eenvoudig om je cookies te achterhalen en daarmee ook jouw login gegevens. Cookies accepteren maakt internetten makkelijker, maar is zeker niet veiliger. Het is dus niet voor niks dat tegenwoordig elke site verplicht is om je te vragen of je de cookies wilt accepteren.
– Gebruik niet overal hetzelfde wachtwoord. Als eenmaal een van je login’s is getraceerd, dan kan er met die gegevens in allerlei andere sites ingelogd worden.
– En… verander regelmatig je wachtwoord.

Nu, met deze heartbleed bug, die een van de grootste internetbedreigingen wordt genoemd, is het echt tijd om je wachtwoorden te veranderen.

Welke site?
Mashable liet uitzoeken welke sites geraakt kunnen zijn door deze bug. Dat zijn niet zomaar de minste:

  • Facebook
  • Instagram
  • Google
  • Pinterest
  • Twitter
  • Tumblr
  • Yahoo
  • Dropbox

Linkedin en Hotmail maken geen gebruik van OpenSSL, dus zijn niet vatbaar. Paypal heeft een statement afgegeven waarmee ze de veiligheid van klantgegevens garanderen; aan de andere kant zeggen ze niet dat ze geen gebruik maken van OpenSSL… dus lijkt me een wachtwoord reset op z’n minst veilig. Alle banken gebruiken andere systemen, dus die blijven in dit geval buiten schot. Gelukkig.

Grootste internetbedreiging ooit?
Of dit de grootste internetbedreiging ooit wordt, is nog de vraag. De impact is nog niet duidelijk, maar met de dag lijkt het besef te groeien dat het flink mis kan zijn. Dus.. aan de slag!

Privacy een luxe?

Hoeveel is onze veiligheid ons waard? Jaren geleden las ik het boek “1984”. ‘Big brother is watching you’ leek een beeld uit een science fictionwereld. Ver weg van de echte realiteit. Nu, zo’n 20 jaar later, zijn we echter nog veel verder dan in het boek werd beschreven.

Omwille van onze veiligheid wordt alles in de gaten gehouden. Satelietcamera’s hebben zicht op alle uithoeken van de wereld.  Surveillance camera’s houden alles voortdurend in de gaten. Zowel binnen als buiten. Onze smartphones registreren waar we zijn, wie we spreken en wat we in berichtjes communiceren. En wat we doen op internet, wordt allemaal netjes opgeslagen.

Waarom?
In de basis voor onze  veiligheid èn omdat het kan. Technisch is inmiddels alles mogelijk. Opslag van informatie kent geen grenzen meer. En wie weet schuilt er in een van ons wel een terrorist met snode plannen. Dan is het fijn dat de informatie die vanuit allerlei kanalen verzameld wordt ertoe kan leiden dat mensen met foute plannen snel worden getraceerd. Op zich een fijn idee. Maar waar blijft onze privacy? Gaan privacy en veiligheid wel samen? Ik denk dat we toewerken naar een wereld waarin privacy een luxe wordt. Als je de prijs wilt èn kunt betalen, dan heb je privacy, en anders ligt je leven op straat.

privacy

 

 

 

 

 

 

 

 

 

Anti surveillence fashion
Wil je niet zichtbaar zijn op surveillance camera’s? Draag dan een speciale hoodie. Het geavanceerde materiaal waar dit kledingstuk van is gemaakt, zorgt ervoor dat je niet zichtbaar bent. Een zogenaamde ‘anti-drone’ pet is al te koop voor 40$. Een burqa waarmee je je lichaam grotendeels bedekt kost $2500.

Stealth Wear

 

 

 

 

 

 

 

 

Gecodeerd gebruik van mobiel
Via Silent Circle is het mogelijk om wereldwijd beveiligde telefoon- en videogesprekken te voeren en data versleuteld te versturen, vanuit een smartphone. Dus je gesprekken en berichtjes zijn dan echt prive. Vanaf juni is een abonnement op Silent Circle exclusief via KPN te verkrijgen voor zo’n 10 euro per maand.


Afgeschermde mobiel
Een andere optie is je telefoon af te schermen van draadloze signalen: “untrackable, unhackable en undistractable” dankzij de ‘Off pocket’. Een hoesje voor je mobiel, verkrijgbaar in twee maten voor 80$.

Tja, privacy heeft een prijs en wordt langzaam maar zeker een luxe. Maar….laat die terroristen nou ook altijd geld hebben.. Waar blijft dan nog onze veiligheid?

Privacy gift shop
Kunstenaar Andrew Harvey is de ontwikkelaar van de Off pocket en de anti-drone mode items. Ze zijn te koop via zijn Privacy Gift shop. Het doel van shop is het publiek bewust te maken van de ontwikkelingen rondom onze privacy. Dit onderwerp is ook een belangrijk thema in de Expositie Faceless, samengesteld door kunstenaar Bogomir Doringer. Een aanrader en nog tot 14 april te zien in Mediamatic in Amsterdam.