Veilig online opslaan

1. Veilige opslagcontainer

Wanneer u veelvuldig gebruikmaakt van online opslagdiensten zoals Dropbox of iDrive, is het verstandig om een aparte map met een slot aan te maken. Dit kunt u eenvoudig doen met het versleutelprogramma TrueCrypt (2,7 MB). Download de software van TrueCrypt en klik onder Latest Stable Version op Download. Na de korte installatieprocedure is het aan te bevelen om een Nederlands taalpakket te installeren, zodat u precies kunt begrijpen wat u doet. Op TrueCrypt vindt u het kopje Nederlands. Als u hierbij op Download klikt, wordt er een zip-bestand geopend. Pak het taalbestand uit en plaats het in de installatiemap van TrueCrypt. Standaard is dat C:\Program Files\TrueCrypt. Open de software, kies Settings / Languages en dubbelklik nu op Nederlands om met de vertaalde versie te kunnen werken.

© PXimport

Het is verstandig om Nederlands als taal in te stellen, zodat u de kans op onomkeerbare fouten verkleind.

2. Container maken

Klik in TrueCrypt op Maak Volume. Kies Maak een gecodeerde bestandscontainer / Volgende. In het volgende venster ziet u Volume Type, dat op Standaard mag blijven staan. In Volume Locatie klikt u op Selecteer bestand. Let op: ondanks de naam van deze optie moet u nu een map selecteren, geen bestand! Als u een bestand selecteert, wordt het namelijk verwijderd en vervangen door een lege container. De map die u selecteert kan bijvoorbeeld Mijn Documenten\Dropbox\Werk\ zijn. Nadat u hebt gedubbelklikt op deze map, vult u bij Bestandsnaam een naam voor de container in, bijvoorbeeld 'Financiën'. Kies Opslaan, waarna - als we de voorbeeldmap aanhouden die net is genoemd - het pad 'Mijn Documenten\Dropbox\Werk\Financiën\' verschijnt, onder Volume Locatie. Kies nu Volgende. Bij Codering Opties moet u een type sleutel kiezen. AES (bekend van draadloos netwerksleutels) is daarbij altijd een goede keuze. Nu moet u in Volume Grootte aangeven wat de omvang van de map moet zijn. Voor een financiële spreadsheet hebt u meestal genoeg aan 5 MB, maar voor de opslag van bijvoorbeeld vakantiefoto's hebt u enkele GB's nodig. Vul nu het wachtwoord van de map in. Een sterk wachtwoord, inclusief ezelsbruggetje om het te onthouden, maakt u eenvoudig aan via Strong Password Generator.

© PXimport

Wees er zeker van dat u bij Volume Locatie niet per ongeluk een bestand selecteert!

In de volgende stap van de wizard moet de container worden geformatteerd met een codeersleutel. Als u de muis over het venster beweegt, voegt het programma sleutels toe. Na ongeveer een halve minuut is de code sterk genoeg om op Formatteer te klikken. Hierna verschijnt de mededeling dat de container is aangemaakt. Bevestig dit met een klik op Sluiten. De volgende stap is dat de container moet worden 'gemound', waarmee wordt bedoeld dat hij wordt geladen in TrueCrypt. Klik in het hoofdmenu op een willekeurige schijfletter en kies Selecteer bestand. Blader naar de zojuist gemaakte Dropbox-container en selecteer in het hoofdmenu Koppel. Nadat u het wachtwoord hebt ingevuld, verschijnt de container als nieuwe schijf in Deze Computer, waarbij hij fungeert als een externe harde schijf waar u bestanden naar in kunt kopiëren en plakken of uit kunt verwijderen. Dropbox synchroniseert de container automatisch met alle computers die eraan zijn gekoppeld. Staat TrueCrypt niet op een aan uw Dropbox-folder gekoppelde laptop? Voeg het installatiebestand van het programma dan toe aan de Dropbox-folder of maak een TrueCrypt-usb-stick die u mee kunt nemen voor mobiel gebruik. Ga op uw notebook naar Tools / Traveler Disk aanmaak, selecteer via Bladeren de usb-stick in Deze Computer en kies Maak aan.

© PXimport

Een sterke code maakt u aan door de muis in de rondte te bewegen.

3. Office 2007

Als u op vakantie gaat, kan het erg handig zijn om even een kopie van uw paspoort te scannen en het resultaat naar uw e-mailaccount te sturen. Mocht u uw paspoort onverhoopt kwijtraken, hebt u zo in altijd nog een digitale kopie. Maar hoe zorgt u ervoor dat niet iedereen die kopie van dit waardevolle document kan inzien? Bij het openen van een e-mailbijlage wordt die vaak eerst gedownload naar de schijf van de (internetcafé-)computer waar u achter zit. De eenvoudigste manier om ongewenste inzage te voorkomen, is door uw gegevens, zoals belangrijke telefoonnummers en afbeeldingen (zoals de genoemde scan van uw paspoort) te importeren in een Word-document. In Word 2007 kunt u vervolgens een wachtwoord toevoegen, door op de de Office-knop te klikken en te kiezen voor Opslaan als. Selecteer nu op de gebruikelijke manier waar en met welke naam het bestand moet worden opgeslagen. Kies vervolgens Extra / Algemene opties, naast de knop Opslaan. Geef nu een wachtwoord in waarmee het document kan worden geopend, en een wachtwoord waarmee het kan worden bewerkt.

© PXimport

Stel een wachtwoord in voor uw Word-document, zodat anderen uw online opgeslagen gegevens niet kunnen inzien.

4. Office 2010

Office 2010, in dit geval Word 2010, schenkt meer aandacht aan de beveiliging van documenten dan zijn voorgangers. Klik op Bestand, kies Info en klik op Document beveiligen. Hier vindt u verschillende beveiligingsopties, zoals het plaatsen van een wachtwoord of het toevoegen van een digitale handtekening. In tegenstelling tot Word 2007 biedt de 2010-versie de mogelijkheid om een pdf-document te beveiligen. Ga naar Bestand, Opslaan en verzenden, kies PDF- of XPS-document maken en klik op de knop PDF of XPS maken. Kies een locatie en bestandsnaam en klik op Opties. Onderaan het venster vindt u de optie Het document met een wachtwoord coderen.

Vink hem aan en klik OK. Vul een sterk wachtwoord in en bevestig het. De volgende keer dat u de pdf opent in Adobe Reader, Foxit Reader of een ander geschikt programma, moet u het wachtwoord opgeven om het bestand te kunnen inzien.

© PXimport

Met Office 2010 kunt u uw pdf's van een wachtwoord voorzien.

Betrouwbare online diensten

De afgelopen maanden bent u waarschijnlijk overspoelt met reviews en tips over het gebruik van Dropbox. Deze gratis opslagdienst, die automatisch synchroniseert met meerdere apparaten, is zó populair dat iedereen klakkeloos aanneemt dat de dienst veilig is. Maar hoe weet u dat zeker?

We geven enkele richtlijnen waarmee u kunt bepalen of een dienst veilig is:

1. Hoe ziet de website eruit?

Een eenvoudige site die is opgebouwd met oude HTML-codes valt waarschijnlijk minder in de smaak dan een site waarvoor de nieuwe HTML5-code is gebruikt. De manier waarop een site is gemaakt geeft aan of het bedrijf dat erachter zit voldoende budget heeft en of het moeite steekt in het realiseren van een professionele uitstraling.

2. Wat is er bekend over de makers?

Gebruik een zoekmachine om meer te weten te komen over het bedrijf achter een dienst. Een kantoor waar drie mensen werken, kan nooit genoeg veiligheid bieden om de persoonlijke gegevens van tienduizenden mensen te waarborgen. Lees ook reviews en gebruikerservaringen.

3. Wordt data beveiligd verstuurd en bewaard?

Om dit na te gaan, moet u allereerst de gebruikersvoorwaarden van de dienst nalezen. Ga naar de Help-pagina van de site of maak gebruik van de zoekbalk. Speur naar termen als 'Security', 'Privacy' en 'Protecting'. Zo legt de helpdesk van Dropbox bijvoorbeeld uit dat alle data wordt verstuurd via een versleutelde SSL-verbinding. De data in uw persoonlijke Dropbox wordt beveiligd middels een AES-256-sleutel.

4. Met wie wordt er samengewerkt?

Als de makers van een dienst u willen overtuigen van de veiligheid ervan, moet ook bekend zijn met wie ze samenwerken om de veiligheid te garanderen. Meestal geeft het bedrijf achter de service aan wie de beveiliging controleert en wanneer dat gebeurt. Daarnaast moet bekend zijn waar de servers staan, hoe een back-up wordt gemaakt en wat er officieel wordt gemeld over de manier waarop er met uw gegevens wordt omgegaan: wordt u hierdoor overtuigd, of wordt er geheimzinnig over gedaan?

5. Is er een helpdesk aanwezig?

Bedrijven die alleen maar kunnen worden benaderd via een antwoordformulier of een Gmail-adres kunt u beter negeren. De online back-updienst moet een volwaardige helpdesk hebben die u kunt mailen, bellen en desnoods via een chat-programma moet kunnen benaderen. Dit geldt zeker bij betaalde diensten. Als u een prangend probleem hebt bij het benaderen van uw bestanden, moet de dienst direct klaarstaan voor u als klant.

© PXimport

Lees de voorwaarden goed door, voordat u met een partij in zee gaat.

5. Https-verbinding

Als u bestanden uploadt naar een online opslaglocatie, bijvoorbeeld in het kader van een online back-up, is het niet verstandig om dit te doen zonder gebruik te maken van een beveiligde verbinding. Veel diensten en websites zijn onlangs overgegaan op de beveiligde versie van het http-protocol. Het verschil met een normale http-verbinding is dat https codeert wat u naar de server stuurt, in tegenstelling tot http waarbij de verbinding kan worden 'afgeluisterd'. Als u een Facebook-pagina hebt waarop foto's, video's en persoonlijke gegevens staan, moet u de beveiliging handmatig aanzetten. Ga naar Account / Accountinstellingen. Naast Accountbeveiliging kiest u Wijzigen. Zet een vinkje onder Veilig browsen (https). Eventueel kunt u ook een vinkje zetten bij Login notifications, zodat u precies kunt zien wanneer er wordt ingelogd op uw account en vanaf welke computer. Sluit af met Opslaan. Als Twitter-gebruiker kunt u een soortgelijke instelling aanpassen. Op Twitter gaat u naar Settings en vinkt u Always use HTTPS aan. Kies Save. Gmail is onlangs overgegaan op een https-verbinding als standaard, hoewel de dienst nu iets trager werkt omdat gegevens niet meer in het geheugen worden opgeslagen. Via het instellingenscherm van Gmail kunt u aangeven of https aan of uit moet staan. Ga op het tabblad Algemeen naar het kopje Browserverbinding en selecteer Niet altijd https gebruiken of Altijd https gebruiken. Klik vervolgens op Wijzigingen opslaan.

© PXimport

Maak waar mogelijk gebruik van beveiligde https-verbindingen!

6. Https met plug-in

Om te voorkomen dat u de website van iedere dienst moet afspeuren naar https-instellingen, is er voor de Firefox-browser een plug-in genaamd HTTPS Everywhere ontwikkeld. Op EFF kunt u de extensie downloaden, door op de grote blauwe Install-knop te klikken. De aanvulling probeert op de achtergrond bij iedere website te forceren dat er gebruik wordt gemaakt van een beveiligde https-verbinding. Als de pagina geen ondersteuning hiervoor biedt, lukt dat niet. Pagina's van bekende diensten zoals Facebook, Paypal, Wordpress, New York Times en Google worden in ieder geval ondersteund. Opvallend is dat ook metazoekmachine Ixquick nadrukkelijk wordt genoemd als pagina die https ondersteunt. Ixquick heeft privacy hoog in het vaandel staan.

© PXimport

De EFF is een van de voorvechters van het gebruik van https.

7. Foto's back-uppen

Als u regelmatig foto's online opslaat, bestaat de kans dat de in handen van anderen vallen. Daarom is het belangrijk om uw foto's en de bijbehorende albums goed af te schermen en ongeoorloofd gebruik tegen te gaan. De eerste stap in dit proces is het gebruik van watermerken op uw foto's. Dit hoeven geen schermbrede logo's te zijn, een subtiele regel met uw naam en jaartal is al voldoende. Bij de gratis dienst Picasa3 gaat u vóór het uploaden naar de taakbalk. Kies Extra / Opties. In het tabblad Webalbums verandert u het standaardformaat van uw foto's naar klein of gemiddeld wanneer u ze slechts online wilt tonen, of naar oorspronkelijk formaat als u een back-up maakt. Kies bij Zichtbaarheid nieuwe album voor Privé. Met deze stand zijn alleen genodigden met een Gmail-account vrij om de foto's te zien. Vink vervolgens Watermerken aan. Tik in de witregel de tekst die rechtsonder op de foto moet verschijnen en sla hem op middels OK. Ook met het fotomanagement-programma Lightroom 3 kunt u met watermerken aan de slag. Kijk in het tabblad Afdrukken naar het kopje Pagina. Selecteer hier Naamplaatje. Klik op de standaardnaam Lightroom en kies Bewerken. Vul een naam in, maak de tekst op en kies OK. De tekst kan vervolgens op de afbeelding worden gesleept.

© PXimport

Een watermerk, tekst of logo helpt om uw foto's tegen ongeoorloofd gebruik te beschermen.

Ook op Facebook zetten duizenden mensen hun hele fotocollectie online, terwijl de hele wereld kan meekijken, de foto's downloaden en overnemen. Om een album te beschermen, gaat u naar uw profiel en klikt u op Foto's. Open een map en kies Album bewerken. Selecteer het menu naast Privacy. Geef aan wie de foto's mag inkijken. Als het gaat om een back-upmap, waar verder niemand wat mee te maken heeft, gaat u naar Aanpassen. Klik op Deze personen en kies nu Alleen ik. Sluit af met Opslaan. Als u foto's heeft geupload in hoge resolutie, wat u kunt aangeven op het moment dat u een foto selecteert om naar Facebook te sturen, zijn deze automatisch ook te downloaden in hoge resolutie door iedereen die toegang heeft tot het album. Wees hier dus erg bewust van.

© PXimport

Maak een online back-up van uw foto's op Facebook.

8. Toegang in Facebook

Het is verstandig om een lijst aan te maken met de mensen die de foto's en/of video's op uw Facebook-pagina mogen zien. Dit doet u via Account / Vrienden bijwerken. Klik bovenaan op Maak een lijst. Selecteer nu de Facebook-vrienden die in de lijst moeten worden opgenomen, geef de lijst een naam en sluit af met Lijst maken. Om de lijst in werking te laten treden, navigeert u naar Account / Privacyinstellingen. Kies Instellingen aanpassen en scroll naar Privacy-instellingen bewerken voor bestaande fotoalbums en video's. Klik nu op het standaard ingestelde Iedereen en verander dit in Aanpassen. Selecteer naast Deze personen de term Bepaalde personen. Vul nu de naam in van de zojuist gemaakte lijst en sla de instellingen op. Het fotoalbum kan nu alleen worden bekeken door de mensen in de lijst. U kunt er uiteraard voor kiezen om de lijst uit slechts één persoon te laten bestaan, bijvoorbeeld uw partner.

© PXimport

Maak een lijst aan om bepaalde personen toegang te verlenen of juist te weigeren.

9. Rechtstreeks printen

Als u over een printer van de nieuwste generatie beschikt, is het aan te raden om gebruik te maken van de mogelijkheid om van afstand per e-mail een bestand naar het apparaat te sturen. Zo voorkomt u dat een ander inzage krijgt in het te printen document. Zoek in de handleiding of via het printermenu naar het e-mailadres van de printer en noteer dit. Voeg nu een afbeelding of tekstdocument toe als bijlage aan een lege e-mail, bijvoorbeeld via uw smartphone. Stuur het bestand direct naar het printeradres. Als de e-mail verder leeg is, worden alleen de bijlagen en dus de documenten afgedrukt. Wees zuinig met het verspreiden van het betreffende e-mailadres. Bij sommige printerdiensten, zoals die van HP, kunt u in het instellingenmenu exact aangeven welke personen - dus welke e-mailadressen - een bericht naar de printer kan sturen. Zo wordt misbruik voorkomen.

© PXimport

Door gebruik te maken van een printeradres verkleint u de kans dat uw te printen bestanden worden onderschept.

10. Bestanden verwijderd

Handig, zo'n online back-up. Maar haalt u de bestanden ook daadwerkelijk offline wanneer dat nodig is? Als u een bestand uit Dropbox verwijdert, is het in eerste instantie nog niet echt weg, zelfs niet wanneer u dit doet vanuit de Dropbox-map in Windows. Om uw bestanden echt uit 'de cloud' te laten verdwijnen, surft u naar Dropbox en logt u in met uw accountgegevens. Klik vervolgens in de taakbalk op Show deleted files. Alle grijze registraties staan voor de eerder door u verwijderde bestanden. Ze liggen dus als het ware in de prullenbak. Selecteer deze bestanden, klik op More en kies Permanently delete. Als u een bestand juist terug wilt halen, kiest u Undelete, waarna de desktop-applicatie van Dropbox aangeeft dat er een bestand is toegevoegd. Door ze permanent te verwijderen, bent u er zeker van dat uw bestanden definitief van het internet zijn geveegd.

© PXimport

Zorg ervoor dat u geen sporen achterlaat, ook al hangt er een slot om uw Dropbox.

11. Online koerier

Soms moet u in het dagelijks leven een pakketje versturen. De inhoud is belangrijk en kostbaar, het moet dus zo veilig en snel mogelijk worden bezorgd. WeTransfer is een digitale koerierdienst voor bestanden met een omvang tot 2 GB. Het gebruik van de dienst is gratis en registratie is niet nodig: de kosten voor de site worden opgebracht door reclames, die als wallpaper op de achtergrond worden getoond. Eenmaal op de genoemde pagina klikt u op Kies bestanden. Hierbij maakt het niet uit of u één of meer bestanden aanklikt, maar voor de ontvanger is het waarschijnlijk het prettigst als het pakketje een zip-bestand bevat. Vul vervolgens maximaal twintig ontvangers in, met daaronder uw mailadres als afzender. Schrijf eventueel een bericht en klik op Transfer. Uw bestanden worden geüpload, waarna de ontvanger een unieke, beveiligde link krijgt toegestuurd. De link is twee weken actief, waarna alles het de transfer van uw pakket automatisch definitief vervalt. U kunt WeTransfer onbeperkt gebruiken.

© PXimport

WeTransfer is een online koeriersdienst waarmee u grote bestanden kunt versturen.

12. Veilig op de mobiel

Ook de smartphone is tegenwoordig een mobiele opslaglocatie waarop documenten staan die uit e-mails, Dropbox en websites komen. Omdat mobiele platformen zoals Android de laatste jaren een sterke opmars hebben getoond, is het belangrijk om ook op uw mobiele telefoon een beveiligingssysteem te hebben. Lookout Mobile Security voor Android, BlackBerry en Windows Mobile is niet alleen een back-updienst, maar ook een scanner voor virussen en malware. U kunt Lookout downloaden vanuit de app-winkel die bij het platform van uw smartphone hoort. Selecteer in het hoofdmenu Sign up Free om een account te maken. Hiermee kunt u via de browser ook alle gebeurtenissen op uw telefoon terugvinden. Vervolgens laat u Lookout starten met scannen, Nu controleert het programma uw mobiele telefoon op virussen en andere malware, het maakt een back-up van uw bestanden en het pikt uw gps-signaal op, zodat u online op een kaart het toestel terug kunt vinden bij verlies. Voor 2,50 euro per maand krijgt u er een zogenaamde 'privacy scan' bij. Deze functie controleert welke apps toegang hebben tot uw privégegevens, wat ze ermee doen en hoe u dit desgewenst tegen kunt gaan.

© PXimport

Als uw telefoon vrijwel altijd met internet is verbonden, moet u uiteraard goed op de beveiliging van uw bestanden letten!

13. App Protector

Ook via uw smartphone kunt u online opgeslagen gegevens eenvoudig beveiligen. Voor Android is bijvoorbeeld App Protector ontwikkeld, dat u terugvindt in de Android Market. Er is een Lite-versie van (zeven dagen gratis proberen) en een Pro-versie (1,40 euro). De eerste keer dat u de applicatie gebruikt, moet u een 'wachtwoordpatroon' instellen, waarbij een lijn van punt naar punt moet worden versleept. Het patroon, bijvoorbeeld linksboven, rechtsboven, midden, rechtsboven, is dan het 'wachtwoord' waarmee u de app kunt openen. Al uw geïnstalleerde apps verschijnen vervolgens in beeld en iedere app kan worden toegevoegd aan de Protection List. Het wachtwoord kunt u achteraf altijd nog aanpassen. Apps als Dropbox en iDrive, die u wellicht gebruikt voor de opslag van al uw belangrijke documenten en foto's, zijn nu niet meer via het draadloze netwerk te gebruiken door iemand die de patrooncode niet kent. Ook uw Gmail- en uw Facebook-pagina kunnen op deze manier worden beveiligd tegen ongenode gasten.

© PXimport

Met App Protector blokkeert u de vrije toegang tot privacygevoelige applicaties.