Inhoudsopgave

  1. Welke gevaren loop je allemaal online?
  2. Alles over wifi-tracking

Welke gevaren loop je allemaal online?

Het is eigenlijk niet meer de vraag óf je ooit gehackt wordt, het is vooral de vraag wanneer. In een wereld die zo verbonden is met internet zijn persoonlijke gegevens veel geld waard en ligt cybercrime altijd op de loer. Wat zijn de grote gevaren van deze tijd, en hoe bescherm je je ertegen?

We hebben slecht nieuws: er is een grote kans dat je al ooit eens gehackt bent. Waarschijnlijk gaat het dan om één van de honderden online accounts die je door de jaren heen op internet hebt aangemaakt. Iedere app waar je ooit een account hebt moeten maken, ieder nieuw programmaatje waar je even snel je emailadres en wachtwoord hebt achtergelaten is een mogelijke plek waarbij je wachtwoord kan worden buitgemaakt door hackers. Die wordt, in combinatie met je gebruikersnaam of emailadres, in grote datasets op internet aangeboden.

Op internet zwerven veel van zulke datasets rond. Daar zitten veel oude gegevens in, bijvoorbeeld van grote hacks zoals die van LinkedIn uit 2012 waarbij meer dan honderd miljoen gebruikersgegevens werden gestolen. Maar het gaat ook om veel kleinere diensten, want die hebben vaak niet het geld en de middelen om de gegevens van hun gebruikers goed te beschermen.

Eén wachtwoord voor alles
Hackers gebruiken deze lijsten om toegang te krijgen tot andere diensten. Ze weten namelijk dat veel internetters één wachtwoord gebruiken voor meerdere diensten, omdat ze het teveel gedoe vinden om meerdere wachtwoorden te onthouden. Dat maakt het leven van hackers een stuk makkelijker.

Wachtwoordmanagers
De laatste jaren zijn er gelukkig steeds betere oplossingen gekomen voor het verzinnen van unieke en sterke wachtwoorden. Wachtwoordmanagers zijn daar perfect voor. Daarmee maak je automatisch voor ieder account een nieuw wachtwoord aan, dat bovendien moeilijk te raden is doordat ze lang zijn en echt willekeurig gegenereerd zijn. Bovendien zijn wachtwoordmanagers erg handig in het dagelijks gebruik, want met plugins en apps kun je zorgen dat ze je gegevens op websites automatisch invullen. Veel beveiligingssoftware heeft bovendien een wachtwoordmanager ingebouwd, zodat je niet alleen een goed beveiligde computer hebt maar ook je online accounts goed beschermt. Let wel goed op dat ook wachtwoordmanagers niet altijd even veilig zijn. Het is één centrale plek waar je je wachtwoorden opslaat, dus iemand die daar om wat voor reden dan ook toegang toe heeft kan meteen op al je accounts inbreken… Ga er dus voorzichtig mee om!

Tijdelijke emailadressen
Een andere goede tip is om niet overal je emailadres achter te laten. Als je ergens even snel een nieuw account moet aanmaken hoef je dat ook niet te doen. Je kunt dan beter tijdelijke emailadressen gebruiken. Je krijgt dan voor een beperkte tijd (bijvoorbeeld een kwartier) een uniek emailadres en een inbox. Dat is genoeg om je even aan te melden en op de bevestigingsmail te klikken. Daarna verdwijnt de inbox, terwijl je je nog steeds wel gewoon kunt aanmelden bij de desbetreffende dienst. Let wel op dat je in zo'n geval geen accountherstel kunt aanvragen, dus we raden je aan dit niet voor belangrijke accounts (sociale media, bankieren) te doen. Er zijn tientallen van zulke diensten beschikbaar. Ikbenspamvrij.nl, tempmail.com of dropmail.me zijn goede voorbeelden

Ben ik gepwnd?
Om erachter te komen of je überhaupt gehackt bent zijn er verschillende websites die je kunt raadplegen. HaveIBeenPwnd.com is de bekendste, en gelijk ook de beste. De website is opgericht door een Australische beveiligingsonderzoeker. Als er een nieuw datalek wordt ontdekt zet hij die emailadressen en wachtwoorden in een grote database. Op de website kun je zoeken naar je adres en precies in welke grote datalekken dat ooit naar buiten is gekomen. Bovendien kun je ook alerts instellen zodat je een waarschuwing krijgt als je mailadres ergens verschijnt.

Nieuwe vormen van cybercrime

Datalekken zijn niet de enige reden dat hackers doen wat ze doen. Ieder jaar zijn nieuwe trends te zien in cybercrime, en die draaien vaak gewoon ordinair om geld te verdienen. Ransomware is al jaren een grote dreiging voor zowel gewone internetgebruikers als voor bedrijven. Door bestanden te versleutelen en losgeld te eisen voor het teruggeven verdienden criminelen bakken met geld. Ransomware is nog steeds een groot gevaar, maar ondertussen komen er ook nieuwe gevaren bij. Cryptomining bijvoorbeeld, waarbij de rekenkracht van computers wordt ingezet om cryptovaluta te delven, of simpelweg het stelen van persoonlijke (bank)gegevens van een computer.

Hackers maken namelijk meestal gebruik van phishing-aanvallen om ergens binnen te komen, en van zwakke en slecht beveiligde systemen om de aanvallen uit te voeren. Goede beveiliging van je systeem is daarom essentieel. Zorg dat je je software up-to-date houdt, en gebruik de juiste antimalwareprogramma's. Je doet er ook goed aan phishingmails te leren herkennen. Google heeft daarvoor een handige quiz gebouwd. Op phishingquiz.withgoogle.com kun je je kennis testen. En geen zorgen als je het fout hebt; zelfs wij trapten er soms nog in!

Schaf een beveiligingspakket aan voor op je computer of smartphone

Onze partner Bitdefender biedt verschillende beveiligingspakketten aan:


Het Bitdefender Antivirus Plus pakket is een zeer uitgebreide bescherming tegen malware en botnets. Deze software heeft extra’s als een wachtwoordmanager, bestandsvernietiger, anti-phising, een beschermde browser voor veilig bankieren en meer! Zo blijven je gegevens online extra goed beschermd tegen hackers.

Alles over wifi-tracking

Misschien heb je wel eens van wifi-tracking gehoord. Via deze methode kan een bedrijf of gemeente je volgen in openbare ruimtes als metrostations of winkelstraten. Waarom doen ze dat, hoe werkt wifi-tracking en hoe voorkom je dat je gevolgd wordt? Je leest het in dit artikel.

Hoe komen bedrijven aan jouw gegevens?

Als een winkel, ondernemersvereniging of gemeente aan wifi-tracking wil doen, wordt er een trackingsbedrijf ingeschakeld. Die hangt speciale scanners op in winkels en/of de straat. Zo’n scanner is relatief klein en daarom lastig te zien, helemaal omdat hij vaak bovenin een winkel of aan een lantaarnpaal wordt bevestigd.

Er zijn veel wifi-trackingbedrijven in Nederland. Een deel is aangesloten bij branchevereniging Marketing-insights, Onderzoek en Analytics (MOA), dat regels en richtlijnen stelt voor het verzamelen, beheren en delen van gegevens van winkelende bezoekers. Een wifi-trackingbedrijf bepaalt in samenspraak met de opdrachtgever, bijvoorbeeld een winkeliersvereniging, waar, hoelang en met welk doel er metingen verricht worden.

Welke gegevens verzamelen ze precies?

Bij wifi-tracking wordt één soort gegeven geregistreerd: je mac-adres. Deze afkorting staat voor het media access control-adres, een identificatienummer van je mobiele apparaat. Als je smartphone, tablet, laptop of ander apparaat verbinding probeert te maken met een wifi-netwerk, zendt hij zijn mac-adres uit. De scanner in de winkel(straat) legt het identificatienummer vast. Als er meerdere scanners in een omgeving hangen, kan het trackingbureau jouw looproute in kaart brengen. 

Een aantal gemeenten bieden een gratis wifi-netwerk in hun winkelstraten. Als je daar gebruik wilt maken van het internet, moet je doorgaans eerst akkoord gaan met de voorwaarden. Het is niet ongebruikelijk dat er in de voorwaarden staat dat je mac-adres geregistreerd wordt voor trackingsdoeleinden. De gemeente kan deze informatie doorverkopen aan commerciële partijen, iets wat onder andere in Tilburg gebeurde. Met nadruk op gebeurde, want de gemeente is hiermee gestopt omdat het in strijd was met de wet.

Je toestel zendt zijn mac-adres alleen de omgeving in als wifi aanstaat. Het maakt niet uit of je daadwerkelijk verbonden bent met een wifi-netwerk. Sommige winkeliers en/of gemeenten maken via stickers of bordjes duidelijk dat ze aan wifi-tracking doen. Dat lijkt handig, maar is in feite mosterd na de maaltijd. Als je wifi-verbinding aanstaat, heeft een scanner je mac-adres immers al geregistreerd. Door je wifi vervolgens uit te zetten, voorkom je wel dat andere scanners je opmerken en maak je het dus moeilijker om gevolgd te worden. 

Wat doen ze er vervolgens mee?

Het verzamelen van mac-adressen gebeurt om verschillende redenen, afhankelijk van de opdrachtgever van wifi-tracking. Als dit een gemeente of overheidsorganisatie is, wil die doorgaans weten hoeveel mensen zich op bepaalde dagen of tijdstippen in een specifiek gebied begeven. De gemeente Amsterdam doet bijvoorbeeld aan wifi-tracking op metrostations om inzicht te krijgen in de drukte op de stations en de looproutes van reizigers. De statistieken kunnen voor een gemeente of overheidsorganisatie ook handig zijn bij het plannen van evenementen of de herinrichting van een winkelgebied. Het voorbeeld van Tilburg geeft aan dat sommige gemeenten wifi-tracking ook inzetten om geld te verdienen.

Vindt wifi-tracking plaats in opdracht van een winkel(keten), dan heeft dit meestal een commerciële reden. Als een winkelgebied meerdere wifi-scanners heeft, kan een mac-adres worden gevolgd. Zo wordt duidelijk welke routes (potentiële) klanten lopen, hoe vaak winkels bezocht worden, etc.. Met meerdere scanners in één winkel krijgt de winkelier zelfs een goed beeld hoe klanten door zijn winkel lopen. Aan de hand van die informatie kan hij zijn winkelinrichting aanpassen, met als doel meer te verkopen.

Daarnaast kan een winkel – met moeite – je mac-adres koppelen aan andere gegevens als je e-mailadres. Die moet het bedrijf dan wel al hebben, bijvoorbeeld omdat je je hebt ingeschreven voor de nieuwsbrief of omdat je online iets hebt gekocht.

Goed om te weten is dat sommige partijen je mac-adres eerst anonimiseren voordat ze aan de slag gaan met de verzamelde gegevens. Dit geldt voornamelijk voor gemeenten, die doorgaans alleen willen weten hoeveel mensen er op een bepaalde plek rondlopen. Dit in tegenstelling tot commerciële partijen, die vaak geïnteresseerd zijn in de meer gedetailleerde informatie.

Hoe voorkom je dat ze jouw gedrag kunnen volgen?

Voorstanders van wifi-tracking wijzen op de voordelen voor gemeenten, winkeliers én bezoekers. Wifi-tracking maakt onder andere meer gepersonaliseerde reclames mogelijk en die zijn dus relevanter voor jou als potentiële klant. Omdat de methode ook allerlei nadelen heeft, is het begrijpelijk dat je niet gevolgd wilt worden door trackingsbedrijven. Hoe maak je je toestel onzichtbaar voor de commerciële meetapparatuur in de winkelstraten? De meest eenvoudige en effectieve maatregel is door geen wifi te gebruiken als je gaat shoppen. Zet je wifi-verbinding uit als je een winkelgebied betreedt (of al eerder) en gebruik je mobiele databundel – of als je die niet hebt, even geen internet.

Bijkomend voordeel van de uitgeschakelde wifi-verbinding is dat de accuduur van je toestel langer meegaat. Vergeet je regelmatig je wifi uit en weer aan te zetten? Een pakket als Bitdefender Total Security 2019 kan hierbij helpen en heeft daarnaast allerlei functies die je wifi-verbinding beveiligen. Zo kan je gebruikmaken van de ingebouwde vpn, een Virtual Private Network dat je ip-adres verandert en je internetverkeer versleutelt. Zo blijf je anoniem en beschermd op het openbare wifinetwerk van een winkel. 

Een andere manier om wifi-tracking tegen te gaan, is door te wisselen van mac-adres. Verschillende besturingssystemen, waaronder Android en Windows 10, bieden je de mogelijkheid om per netwerk een ander mac-adres te gebruiken. Deze adressen worden willekeurig gegenereerd. Doorgaans moet je deze privacy vriendelijke optie wel zelf aanzetten. Android Q, dat in het najaar van 2019 uitkomt, maakt standaard voor elk wifi-netwerk een ander mac-adres aan.  

Als je wilt winkelen zonder trackingscanners om je heen, kan je ook kijken welke gemeenten niet (meer) aan wifi-tracking doen. Er zijn genoeg plaatsen die om uiteenlopende redenen besloten hebben om wifi-tracking niet in te voeren. 

En een groeiend aantal gemeenten dat wifi-tracking inzette, stopt daarmee. De Autoriteit Persoonsgegevens oordeelde eind 2018 namelijk dat de techniek niet gebruikt mag worden zonder toestemming van winkelende bezoekers. Om problemen te voorkomen, stopten dit jaar voorjaar onder andere Tilburg, Groningen, Den Haag en Apeldoorn met wifi-tracking.

Mogelijk kan je je straks ook afmelden voor alle vormen van wifi-tracking. Branchevereniging MOA, waar veel trackingbedrijven bij zijn aangesloten, werkt aan een online ‘volg-me-niet’-register waarmee je in één keer landelijk uitschrijft voor alle wifi-trackingsystemen van bedrijven die zijn aangesloten bij MOA. Of dat register er komt, is nog niet duidelijk. Toezichthouder Autoriteit Persoonsgegevens zegt dat een ‘volg-me-niet’-register wettelijk niet is toegestaan, een ‘volg-me-wel’-register wel. De meeste wifi-trackingbureaus zien daar weer niets in, waardoor de kans aannemelijk is dat wifi-tracking in zijn huidige vorm stopt.