“Dames en heren, wij
verzoeken u om tijdens de start en de landing uw Bluetooth-apparatuur uit te
schakelen,” sprak de purser ongeveer in zijn welkomstwoord. Schuin voor mij zat
een jongedame naar muziek te luisteren via haar draadloze oortjes. En zij bleef
dat doen, zich van geen kwaad bewust.
De meeste mensen weten
weinig van techniek. Ze maken er volop gebruik van, zonder te beseffen hoe het
onder de motorkap allemaal werkt. Dat hoeft ook helemaal niet; je hoeft alleen
te weten hoe je het aanzet, wat je ermee kunt en wat je daarvoor moet doen.
Veel van onze moderne technologie werkt heel intuïtief, wat het nog
vanzelfsprekender maakt dat je je niet om de innerlijke werking bekommert.
En zo kan het dus gebeuren
dat iemand dag in, dag uit via z’n Bluetooth-oortjes naar muziek of voorgelezen
boeken en krantenartikelen luistert en er geen flauw benul van heeft hoe het
geluid van de telefoon z’n oren bereikt. Als dan in een vliegtuig wordt
omgeroepen dat Bluetooth uit moet, dan gaat dit verzoek volledig aan deze
persoon voorbij – en niet alleen omdat hij het, vanwege die dopjes in de oren,
helemaal niet hoort.
Als je over beveiliging
communiceert, moet je dat doen in een taal die de doelgroep begrijpt en ze tot
de juiste handelingen aanzet. Ze moeten zowel begrijpen wát er moet gebeuren
als dát ze daadwerkelijk zelf iets moeten doen. Als je dat doel niet bereikt,
dan verdwijnt je boodschap in het bittenbakje. Helaas gaat dat, door onze
liefde voor jargon, nog vaak fout.
Om de communicatie over
informatiebeveiliging een stapje verder te helpen, zal ik een aantal
veelgehoorde maar wellicht onvolledig begrepen termen uitleggen.
Bluetooth Techniek om gegevens
draadloos over korte afstand (tot zo’n tien meter) te transporteren. Wordt
gebruikt voor onder andere draadloze muizen en toetsenborden (van je pc, maar
ook van je iPad), sporthorloges/activity trackers, luidsprekers. Je herkent
Bluetooth aan die hoekige hoofdletter B. Nederlandse uitvinding onder Zweedse vlag
en vernoemd naar de Deense koning Blauwtand uit de tiende eeuw.
Vliegtuigstand
Instelling op een elektronisch apparaat die alle zenders van dat toestel
uitschakelt, zodat je vliegtuig niet neerstort. Je kunt dan niet meer bellen,
sms’en, internetten of Bluetooth gebruiken. Kortom: alle functies, die een verbinding
naar buiten het apparaat nodig hebben, doen het niet meer. Ook handig als je
gewoon thuis zit maar niet wilt worden gestoord tijdens het gamen of zo.
Password manager
Programma om al je wachtwoorden veilig in op te slaan. Je hebt dit nodig omdat je
uiteraard voor al je accounts (mail, bank, website a, website b, ...) een
uniek, sterk wachtwoord hebt. De hoeveelheid wachtwoorden en de lengte en
complexiteit ervan maken dat je geheugen tekortschiet en daar zijn die
programma’s dus voor. Als je een site bezoekt waarop je moet inloggen, dan
vullen ze automatisch je gebruikersnaam en wachtwoord voor je in. Je moet nog
wel het wachtwoord onthouden waarmee de password manager zelf beveiligd is. Als
je dat kwijt bent, dan ben je wel even zoet met diverse ‘wachtwoord
vergeten’-procedures.
Lijstje Elektronisch of papieren
alternatief voor als je een password manager toch te ingewikkeld vindt. Denk er
wel goed over na waar je het lijstje bewaart.
Authenticatie Het
proces waarin wordt gecontroleerd of je ook echt bent wie je zegt te zijn.
Eerst identificeer je jezelf (met je gebruikersnaam en wachtwoord), daarna word
je geauthentiseerd. In veel gevallen is dat proces beperkt tot het controleren
of je wachtwoord bij de opgegeven gebruikersnaam hoort.
Tweefactorauthenticatie (2FA) Omdat
wachtwoorden voortdurend uitlekken of geraden kunnen worden, voldoen ze niet
meer als authenticatiemiddel. Ter versterking wordt een ‘tweede factor’
gebruikt, bijvoorbeeld een code die naar je telefoon wordt ge-sms’t. Hoewel
sms-berichten kunnen worden onderschept, is 2FA middels sms nog altijd een stuk
veiliger dan alleen een wachtwoord. Dus: als je bij een account 2FA kunt
aanzetten, doe het dan!
Multifactorauthenticatie (MFA) Hier
wordt het wat rommelig. De één gebruikt het als synoniem voor 2FA, de ander
zegt dat MFA tenminste één factor meer gebruikt dan 2FA, zoals een biometrisch
kenmerk – bijvoorbeeld een vingerafdruk of gezichtsherkenning. Ik ga het liefst
met deze uitleg mee: ‘multi’ betekent meer dan één, dus 2FA is ook al MFA. Maar
niet alle MFA is 2FA, want er kunnen dus ook meer dan twee factoren worden
gebruikt. Doorgaans praten we over iets wat je weet (je wachtwoord), iets wat
je hebt (de telefoon waarop het sms’je binnenkomt, of je pinpas) en iets wat je
bent (je vingerafdruk, je gezicht, je iris; er zijn nog veel meer biometrische
kenmerken).
Bittenbakje De Bermudadriehoek van
de ICT. Hierin is alles van je pc, mail, telefoon en tablet verdwenen wat je
onverklaarbaar kwijt bent. Zolang het maar digitaal is (en dus uit bits
bestaat, vandaar de naam). In de was verdwenen sokken zijn een heel ander
verhaal.
Als je in een modern
vliegtuig zit hoef je je trouwens – net als de piloten – niet ongerust te maken
als je ziet dat iemand zijn apparaat niet in de vliegtuigstand zet. De regel,
dat alles uit moet, stamt uit de tijd van de analoge navigatiesystemen, die het
vliegtuig door interferentie (radiogolven die andere radiogolven beïnvloeden)
naar een plekje náást de landingsbaan zouden kunnen dirigeren in plaats van
erop. Overigens ben je in een vliegtuig wel altijd verplicht om aanwijzingen
van de bemanning op te volgen.
En in de grote boze buitenwereld …
... herkent je deurbel
straks wie er voor de deur staat.
... gaat de politie geen
gebruik maken van geautomatiseerde gezichtsherkenning.
... stond je Android-camera
misschien zelfs open terwijl je toestel vergrendeld was.
... mogen Belgische
belastingambtenaren je computer leegtrekken.
... baalt de AIVD van de
toezichthouder voor tappen, hacken en afluisteren.
... zijn al duizenden
accounts van de nieuwe streaming-dienst van Disney gekaapt. Ze worden
doorverkocht voor prijzen die soms hoger liggen dan een legaal abonnement.
... hebben cryptovalutasites
een grote aantrekkingskracht op criminelen.
... mag je sollicitanten
niet zomaar door kunstmatige intelligentie laten screenen.
... is je smartphone minder
waterdicht dan je uit menige reclame zou opmaken.
... is het niet eenvoudig om
het effect van bewustwordingscampagnes te meten.
... kan de beveiliging van
de Oostenrijkse inlichtingendienst een stuk beter.
... beschermt de overheid
zich nog onvoldoende tegen e-mailspoofing.
... toont deze site van een
heleboel IoT-apparaten hoe ‘eng’ ze zijn.
... kan een kortingsbon soms
ook malware opleveren.
Geen opmerkingen:
Een reactie posten