Zijn er zondermeer, ook al zet je het gebruik van cookies af en zelfs al ga je over een proxy om je IP adres te verstoppen. Zowel explorer als firefox geven een heleboel zaken vrij, die, wanneer ze netjes op een rij worden gezet, toch een fraai beeld geven van de surfer. Vanzelfsprekend zullen de naam en het adres van de bezoeker niet worden vrijgegeven (!), maar wanneer een eenvoudig stukje java script haar werk goed doet, en meestal is dat wel zo, zal je vingerafdruk netjes samengesteld worden uit verschillende unieke onderdeeltjes. Zo geef je natuurlijk al makkelijk prijs met welke browser je een site bezoekt, je taal, besturingssysteem, tijdzone,… welke fonts en plugins je gebruikt. Wat jij nu vrijgeeft kan je zien door HIER te klikken. Private modus zoals in explorer mogelijk is, gaat een aantal dingen weliswaar verstoppen maar gaat niet ver genoeg. Langs de andere kant zijn er reeds een heleboel websites die de vingerafdrukken juist gebruiken om fraude te vermijden of op het spoor te komen (bijvoorbeeld bij het betalen met een kredietkaart). Het is niet verwonderlijk dat wanneer je het net op gaat met een Android or iPhone, je aardig wat minder informatie weggeeft.

We zijn er allemaal aan verslaafd of op z’n minst gewoon aan geraakt. En we vinden het keitof dat we in zo’n klein doosje zo gigantisch veel data kwijt kunnen. De meeste gebruikers hebben toestelletjes waar ze mee bellen, adressen op bewaren, documenten typen, de weg zoeken met de GPS functies en … draadloos surfen. Graag wil ik toch enkele kleine opmerkingen maken m.b..t. veiligheid van uw gegevens. Ten eerste: zonder paranoïde te worden dient u zich toch wel te realiseren dat uw toestel altijd kan gestolen worden of dat je het verliest. Wat als iemand uw toestel aanzet? Kan de oneerlijke vinder overal aan? Welke gegevens heeft u deze persoon zondermeer gegeven? Dus: met plezier geef ik hierbij enkele vrijblijvende tips. Blokker uw toestel: kijk in de handleiding even na hoe uw toestel automatisch geblokkeerd kan worden (je weet wel, het befaamde ‘geef uw paswoord in om het toestel te deblokkeren’). Deze optie zit in zowat 99% van de toestellen die heden op de markt te vinden zijn en is volledig gratis en zondermeerd doeltreffend tegen malafide gebruik door een doordeweekse (on)eerlijke vinder. En dan, ook al ligt dit misschien voor de hand, gebruik uw draagbaar toestelletje niet als een volwaardige datatank. Wat ik hiermee bedoel is dat je de hoeveelheid documenten en data best wat kan beperken, bijvoorbeeld tot de documenten waar je op dit ogenblik actief aan het werken bent. Wat voor zin heeft het oude bewerkte versies gedurende maanden en jaren bij te houden? Het kan alleen maar in slechte handen vallen. De meeste toestellen hebben Wifi aan boord. Zeer handig en praktisch maar hou er toch maar rekening mee dat wanneer je gratis draadloos op het net gaat je jezelf in feite redelijk bloot geeft. Waarom? Wel, omdat dergelijke netwerken niet bepaald beveiligd zijn en iedereen met een beetje kennis van het capteren van data alles wat in de lucht zweeft rustig kan oppikken, inclusief gebruikersnamen en paswoorden. Wat kan je doen om je te beschermen? 1. Crypteer je netwerk data (VPN – vraag dit aan je IT manager) 2. Crypteer je applicatie data (ondersteund je server SSL? Prima! Een beetje sleutelen aan de instellingen (POP3S/IMAPS/…) en je bent vertrokken 3. Installeer een programma waarmee je lokale documenten/data kan versleutelen. Er zijn al een heleboel programma’s beschikbaar, gaande van gratis tot +/- 50 Euro 4. Denk even na alvorens een zeer geheim document of vertrouwelijke gegevens op het toestelletje te plaatsen. Stel jezelf de vraag: is het echt noodzakelijk om die data op deze manier rond te sleuren? 5. En tenslotte: wanneer je in een openbare plaats vertoeft waar je gratis (of zelfs betalende) Wifi kan gebruiken: hou er ook rekening mee dat anderen gewoon zouden kunnen meekijken over je schouder. Als je echt zeker wil zijn en over het budget beschikt: gebruik dan een internet service van je GSM operator. Soms wat prijzig maar veel betrouwbaarder dan een gratis hotspot.

Spreekt elkaar tegen? Toch niet: het is al enkele jaren geweten dat er verschillende kits op de markt zijn waarmee een leek succesvolle aanvallen kan lanceren. Zo eentje van die kits, de Eleonore Exploit Pack, was mee verantwoordelijk voor recente aanvallen op drie websites van de Amerikaanse regering. De kits worden hoe langer hoe gebruiksvriendelijker en ze lijken hoe langer hoe meer op gewone programma’s die je dagdagelijks op je computer gebruikt. De crackers die deze kits ontwikkelen zien hier waarschijnlijk gewoon een extra bron van inkomsten in en zullen naar ik vermoed vooral de net van daarjuist-daarvoor, vorige versies te koop aanbieden :) De trend van het te koop aanbieden van de kits op zich blijkt alvast niet te stoppen (wel in tegendeel) wat ons (nogmaareens) extra voorzichtig moet maken.