Jarenlang waren je persoonlijke gegevens zichtbaar voor kwaadwillenden zonder dat je het doorhad. De oorzaak: Heartbleed. Maar raak niet in paniek; jezelf beschermen tegen de bug doe je met de volgende vijf stappen.
Zie je dat slotje bovenin de adresbalk van je browser? Het icoontje vertelt je dat de verbinding met de website die je bezoekt veilig is, de data die wordt uitgewisseld tussen jouw computer en de pagina versleuteld is en niemand naar binnen kan gluren. Behalve het slotje zie je wellicht ook een webadres dat begint met HTTPS, waarbij de S staat voor ‘secure‘: veilig.
Maar dankzij kwetsbaarheden in zelfs de meest populaire en bekende programma’s is zelfs dat slotje geen garantie voor online veiligheid. Het zogenaamde Heartbleed (lees hier meer) geeft buitenstaanders de mogelijkheid om de standaardbeveiliging van je browser te misleiden en alle data te lezen die wordt uitgewisseld. Iedereen die weet hoe Heartbleed werkt heeft dus toegang tot je data.
Een geschatte 17,5% van alle websites die dit slotje gebruiken hebben deze kwetsbaarheid, wat overigens niet per se betekent dat je bij elk bezoek aangevallen wordt. Het goede nieuws: de bug wordt overal al aangepakt. De OpenSSL-techniek, waar het beveiligingsgat naar terug te leiden is, wordt geüpdatet naar versie 1.0.1g. Die update zou het probleem moeten verhelpen, ware het niet dat de grootste schade al aangericht is. Wie weet wie jouw wachtwoorden inmiddels al heeft achterhaald?
Daarom is het tijd om jezelf te beschermen. Volg de volgende vijf stappen,
Vijf stappen naar veiligheid
Al je wachtwoorden direct veranderen zal weinig helpen, want als de website die je gebruikt nog kwetsbaar is dan wordt ook dat nieuwe wachtwoord achterhaald. Wat wij aanraden is dat je de Heartbleed Test gebruikt om te checken of een website nog kwetsbaar is.
- Log uit op al je webpagina’s en apps via de standaard uitlogfunctie. Waarom? Zo weet je zeker dat je geen gegevens aan eventueel geïnfecteerde websites verstuurt.
- Check de status van elke website met de Heartbleed Test. Dit is gratis.
- Is de website veilig, verander dan je wachtwoord naar een unieke, lange en moeilijk te raden code.
- Is de website nog niet veilig, wacht dan en herhaal de Heartbleed Test voor de website later.
- Ontvang je e-mails die je vertellen je wachtwoord te veranderen, check dan eerst of deze mails legitiem zijn. Criminelen zijn eropuit wachtwoorden te stelen in de paniek die Heartbleed veroorzaakt.
Verander je wachtwoord voor een website alleen als deze de Heartbleed Test doorstaat
Ben je van plan je wachtwoorden te veranderen, gebruik dan nooit dezelfde of oude wachtwoorden. Wordt namelijk één account gehackt, dan krijgt de hacker ook toegang tot alle andere websites waarvoor je dezelfde inloggegevens gebruikt. Gebruik daarom een wachtwoordmanager zoals LastPass. Deze software zal je ook vertellen of je je wachtwoord moet veranderen of niet, naar aanleiding van de Heartbleed-bug.
LastPass beheert niet alleen je wachtwoorden, maar vertelt je ook wanneer je je inlog moet veranderen
Twee veiligheidstips voor de toekomst
Gebruik verificatie in twee stappen. Deze techniek wordt ondersteunt door bijvoorbeeld Google, Microsoft, Facebook, Dropbox en WordPress, en vraagt je om een extra code via je telefoon wanneer je voor het eerst inlogt op een website vanaf een nieuw apparaat. Zo voorkom je dat iemand die je wachtwoord wel heeft ook daadwerkelijk toegang tot jouw account krijgt.
Heb je tijd over? Sluit dan de accounts die je weinig of helemaal niet meer gebruikt. Wie weet zijn de websites waar je een account hebt niet up-to-date met hun veiligheidsmaatregelen.
Internet wordt veiliger
Er is een positieve les te leren uit dit incident. Heartbleed heeft de ogen van internetgebruikers geopend voor de online gevaren en een bewustzijn teweeggebracht voor het slimmer omgaan met je online gegevens. Anderzijds worden websites technisch gezien alleen maar veiliger, nu Heartbleed de roep om veilige inlogsystemen heeft versterkt.
Nu ben ook jij op de hoogte. Houd altijd een oogje op de veiligheid van je gegevens, bijvoorbeeld via verificatie in twee stappen en een goede password manager.
Wat doe jij om je persoonlijke gegevens online te beveiligen?
