Vrae, beantwoord.

Alles wat jy oor jou aanlyn data moet weet: waar dit vandaan kom, wie toegang daartoe het en hoe om dit ten beste te beskerm. 'n Paar antwoorde deur die kenners

Kan ek voorkom dat sekere inligting gedeel word?

Michael Littger, besturende direkteur van die Duitse internetveiligheidsinisiatief Deutschland sicher im Netz (DsiN): “Dit staan my natuurlik vry om te kies watter data ek invoer. Ek het egter beperkte invloed op die tegniese data wat gelewer word wanneer ek deur die web begin blaai. Ek kan webkoekies afwys of uitvee. Ek kan ook my IP-adres taamlik maklik met toepaslike programme versteek. En as ek nie wil hê die slimluidspreker in my woonvertrek moet passief luister terwyl dit vir 'n aktiveringopdrag wag nie, het ek altyd die opsie om dit af te skakel."

Wie stel eintlik belang in my data en hoekom?

Michael Littger, DsiN: “Gebruikerdata is uiters waardevol vir maatskappye. Hulle samel die data in wat tydens die gebruik van hul dienste gegenereer word om hul produkte te verbeter of om meer geteikende reklame te skep. Ongelukkig is gebruikerdata ook van belang vir kubermisdadigers, wat kan probeer om dit te gebruik om mense af te pers of om hul bankrekeninge te stroop. En ons moenie vergeet van die gebruik van persoonlike data vir wetstoepassingowerhede soos die polisie nie. 'n Individu se blaaiergeskiedenis kan as deel van 'n ondersoek versoek word – maar net met 'n hofbevel."

Hoe kan misdadigers toegang tot my inligting kry?

Stephan Micklitz, direkteur van ingenieurswese in Google se privaatheid-en-sekuriteitspan: “Die twee algemeenste metodes wat gebruik word om gebruikerdata onwettig te verkry, is uitvissing en krakery. Uitvissing behels om gebruikers te mislei om vrywillig hul data te verskaf – byvoorbeeld deur 'n vals bankwebwef te skep waar gebruikers hul rekeninginligting te goeder trou invoer. Krakery is wanneer die aanvaller wanware gebruik om by 'n rekening in te breek. Kubermisdadigers gebruik gewoonlik 'n kombinasie van hierdie twee metodes."

Help, my rekening is gekraak! Wat moet ek doen?

Michael Littger, DsiN: “Ek sal eerste die rekeningverskaffer kontak en my wagwoord verander. In die geval van hoogs sensitiewe rekeninge, soos bankrekeninge, kan dit ook wys wees om dit tydelik te blokkeer. Om dit makliker te maak om die rekening te herwin, help dit om 'n alternatiewe e-posadres of selfoonnommer te verskaf wat die maatskappy kan gebruik om jou te kontak. Nadat ek die rekening herwin het, sal ek sekere nutsgoed gebruik om die skade te bepaal. Ek sal dit ook by die polisie gaan aanmeld – ek was immers die slagoffer van 'n misdaad."

Is ek meer kwesbaar vir aanvalle op 'n slimfoon as op 'n rekenaar?

Mark Risher, direkteur van produkbestuur vir internetsekuriteit by Google: “Slimfone het ingeboude beskerming teen baie van die gevare wat vroeër probleme met rekenaars veroorsaak het. Toe bedryfstelsels vir slimfone ontwikkel is, kon maatskappye soos Google heelwat vorige ervaring daarby inskakel. Ek raai gebruikers egter sterk aan om altyd die skermslot geaktiveer te hou. Die meeste mense verlaat selde die huis sonder hul slimfone – wat hulle 'n maklike teiken vir diewe maak."

Hoe ingewikkeld moet my wagwoord wees?

Michael Littger, DsiN: “'n Sterk wagwoord moenie 'n woord wees wat jy in 'n woordeboek kan kry nie, en dit moet 'n kombinasie van letters, syfers en spesiale karakters bevat. In ons opleidingkursusse leer ons deelnemers eenvoudige truuks om met sterk wagwoorde vorendag te kom wat maklik is om te onthou. Hier is een basiese metode: Ek dink aan 'n sin soos "My vriend Walter is gebore in 1996!’ Dan las ek al die eerste letters en syfers saam: MvWigi1996! 'n Ander metode is wat ons die driewoordreël noem: Ek dink aan drie woorde wat 'n gedenkwaardige gebeurtenis in my lewe opsom. Byvoorbeeld, 'MevKarnaval1994’ kan die wagwoord wees van iemand wat hul vrou in 1994 by 'n karnaval ontmoet het.”

Hoe nuttig is 'n wagwoordbestuurder?

Tadek Pietraszek, hoofsagteware-ingenieur vir gebruikerrekeningsekuriteit: “Baie mense gebruik dieselfde wagwoord vir verskeie rekeninge omdat hulle nie te veel wagwoorde op een slag wil onthou nie. As aanvallers egter uitvind wat hierdie wagwoord is, stel dit onmiddellik verskeie ander rekeninge bloot. Dis hoekom ons gebruikers aanraai om nooit hul wagwoorde te hergebruik nie. Dit gebeur ook algemeen dat gebruikers per ongeluk 'n wagwoord invoer op 'n webwerf wat deur swendelaars gebou is, veral as hulle daardie wagwoord gereeld gebruik. 'n Wagwoordbestuurder los albei hierdie probleme op. Eerstens is dit nie vir jou nodig om jou wagwoorde te onthou nie, wat beteken dat jy nie in die versoeking is om hulle te hergebruik nie. En tweedens gebruik die wagwoordbestuurder net die regte wagwoord vir die regte rekening; anders as mense val dit nie in die lokval van bedrieglike werwe nie. Dis egter belangrik om net wagwoordbestuurders deur maatskappye van goeie naam te gebruik – byvoorbeeld Dashlane, die Keeper-wagwoordbestuurder en die wagwoordbestuurder wat by Google se Chrome-blaaier geïntegreer is."

Kunswerk: Jan von Holleben; portrette: DsiN/Thomas Rafalzyk, Conny Mirbach (3)