Leestijd
10 minuten
Wat leer je?
Je leert enkele belangrijke begrippen kennen rondom veilig en betrouwbaar werken, zowel in een thuissituatie als binnen de school.
Samenvatting
Het versleutelen van bestanden, berichten en je internetverbinding is een belangrijke stap op weg naar altijd en overal veilig en betrouwbaar werken. Dit kan onder andere via encryptie van je verbinding en harddisk, maar ook via een VPN-verbinding. De software die je voor beide veiligheidsmethoden nodig hebt is bij de ICT-afdeling te verkrijgen.
Super veilig toch! Nou, niet bij iedereen in ieder geval... Kijk maar eens hoe makkelijk het is om binnen enkele minuten een grote hoeveelheid persoonlijke informatie van een willekeurig persoon te achterhalen:
[alternatieve video's die hier relevant kunnen zijn: https://www.youtube.com/results?search_query=jake+vale+pranks+social+media]
Als een koffiemedewerker al zo eenvoudig persoonlijke data kan achterhalen, hoe makkelijk zal dit dan voor een kwaadwillende hacker zijn? En hoe gevaarlijk is het als het niet meer alleen om jouw persoonlijke data gaat, maar om bijvoorbeeld alle persoonsgegevens van medewerkers en studenten, gevoelige onderzoeksdata of financiële gegevens van onze school?
Het lijkt hierbij logisch om te denken dat je wellicht geen of slechts beperkte toegang tot gevoelige data hebt, maar stel je deze stappen eens voor:
Uit de lucht gegrepen? Helaas niet... jaarlijks zijn veel organisaties de dupe van dergelijke fraude. Een bekend voorbeeld is CEO-fraude, waarbij medewerkers denken dat ze via e-mail een opdracht van hun leidinggevende krijgen, terwijl een hacker vanaf een gehackt e-mailadres de conversatie voert.
[voorbeelden van dergelijke vormen van fraude die hier als illustratief voorbeeld bij te plaatsen zijn:
https://www.security.nl/posting/577708/Phishingaanval+op+Office+365-account+leidt+tot+ceo-fraude
https://www.security.nl/posting/643200/Ceo-fraude+kost+Nederlandse+bedrijven+64+miljoen+euro]
Het goede nieuws? Je kunt dit soort incidenten grotendeels voorkomen door te zorgen dat je altijd en overal veilig en betrouwbaar werkt.
Veel bekende toepassingen, zoals bijvoorbeeld Whatsapp en Microsoft Teams, versturen alle berichten versleuteld ('encrypted'). Dit betekent dat iemand die deze berichten onderschept er niks mee kan, omdat er een digitale sleutel nodig is om het bericht te kunnen lezen.
Encryptie is iets dat we al heel lang kennen, het bestaat al van ver voor de komst van de eerste computers. Een pril voorbeeld van encryptie is het zogenaamde 'Caesarcijfer', vernoemd naar de Romeinse keizer Julius Caesar. Hij verwisselde letters in het alfabet met elkaar om zo geheime berichten naar zijn generaals te kunnen sturen.
Een ander bekend voorbeeld van encryptie waren de Duitse Enigma en Lorenz codeermachines, waarmee legeronderdelen met elkaar konden communiceren. Waar Julius Caesar slechts 25 mogelijke combinaties met zijn Caesarcijfer kon realiseren, waren deze machines zo'n 2000 jaar later al in staat om 16 quadriljoen mogelijke combinaties te genereren!
Er zijn vandaag de dag vele vormen van encryptie, geschikt gemaakt voor allerlei doeleinden. Een bekend voorbeeld is de boodschap die WhatsApp laat zien als je een nieuw contactpersoon voor het eerst een bericht stuurt: "Berichten en gesprekken in deze chat zijn nu beveiligd met end-to-end versleuteling". Dat klinkt goed, maar wat is dat eigenlijk?
De eerste online communicatiediensten versleutelden berichten nog wel tussen de verzender en de centrale server, maar op de server zelf waren de berichten gewoon onversleuteld te lezen. Had je toegang tot die server, dan had je ook toegang tot alle berichten. Dat is tegenwoordig anders: door 'end-to-end' encryptie zijn berichten gedurende het gehele traject versleuteld. Onderschep je dus een bericht, dan kun je er niks mee tenzij je de sleutel hebt.
Precies weten hoe het werkt? Bekijk dan onderstaande video eens:
De volgende grote stap in de wereld van encryptie is de komst van quantumcomputers. Waar bij hedendaagse computers iedere 'bit' alleen de waarde 0 of 1 kan hebben, kunnen de 'qubits' in een quantumcomputer ook tegelijkertijd de waarde 0 en 1 hebben. Hierdoor neemt het aantal mogelijke parallelle berekeningen exponentieel toe. Dit betekent dat daarmee zowel de mogelijkheden voor encryptie als de mogelijkheden om diezelfde versleuteling te ontcijferen gigantisch zullen toenemen.
1. Encryptie van je verbinding
Een groot deel van ons werk doen we tegenwoordig via internet. Iedere website (dus ook alle cloud-diensten die je mogelijk voor de opslag van je data gebruikt) kunnen hierbij kiezen om van een beveiligde (encrypted) verbinding gebruik te maken. Dit is in de browser te herkennen door een slotje naast de url van de website.
Een slotje naast een website betekent dat er 'HTTPS://' voor de url van de website staat. De 'S' in 'HTTPS' staat voor 'Secure'; de website geeft daarmee aan al het verkeer versleuteld te versturen. Door met je muis op het slotje te klikken kun je meer informatie over de website bekijken en controleren of je wel met de juiste website te maken hebt. Maar let op, kwaadwillenden kunnen hun website natuurlijk ook van een slotje laten voorzien... Twijfel je over de echtheid van een website, controleer dan altijd ook goed de url zelf. Want de website facebook.info of abnamro.net kunnen nog zoveel slotjes hebben, officiële websites zijn het zeker niet!
2. Encryptie van bestanden
Stel, je moet een bestand met gevoelige data naar een collega in het buitenland sturen. Dan zou je dat bestand via e-mail kunnen sturen, maar dan staat het bestand straks onbeveiligd bij jouw collega op de laptop. Onderschept iemand het bestand, dan kunnen zij dit eenvoudig lezen. Een oplossing hiervoor is het versleutelen van individuele bestanden; dat kan eenvoudig op een van de volgende manieren.
3. Encryptie van je harddisk
Nog veiliger is het om je volledige harddisk van encryptie te voorzien. Op deze manier kan niemand zonder de speciale sleutel bij jouw bestanden. [Gebruik je een laptop van school, dan is deze standaard al versleuteld.] Maak je ook gebruik van een privé-device voor je werk, dan raden we aan om ook daarvan je harddisk te encrypten; je merkt qua snelheid geen nadelen van het encrypten van je harddisk.
Werk je privé met een Windows-computer? Dan raden we je aan om je harddisk te encrypten met [Bitlocker]. Gebruik je een Mac? Dan raden we je aan om van [Filevault] gebruik te maken. [Je kunt contact opnemen met de ICT/Helpdesk voor verdere informatie over de te volgen stappen.]
Let op: het beschermen van je computer met alleen een wachtwoord betekent niet dat je harddisk versleuteld is! Kwaadwillenden kunnen in dat geval eenvoudig de harddisk uit je computer halen, deze koppelen aan een computer waar zij wel het wachtwoord van kennen en op die manier nog steeds alle gegevens op de harddisk uitlezen.
VPN staat voor 'Virtueel Particulier Netwerk' en zorgt voor een beveiligde verbinding tussen jou en het internet. Maak je gebruik van een VPN-verbinding, dan heeft dat deze voordelen:
Anonimiteit
Veiligheid
Vrijheid
Bekijk onderstaande video eens om precies te zien hoe een VPN-verbinding werkt:
Een VPN-verbinding zorgt er dus voor dat al jouw internetverkeer via een versleutelde virtuele tunnel verstuurd wordt. Dat betekent dat je, onafhankelijk van de locatie waar je bent, kunt 'doen alsof' je gewoon in Nederland bent. Handig als je bijvoorbeeld wel eens in landen moet werken waar bepaalde diensten geblokkeerd zijn. Ook kun je op deze manier vanaf iedere locatie ter wereld veilig inloggen op onze interne diensten.
Sommige interne diensten zijn alleen via een VPN-verbinding bereikbaar. Dat zijn [.....].
Het gebruik maken van openbare wifi-netwerken raden we ten sterkste af, aangezien al het internetverkeer op deze netwerken onbeveiligd is. Werk je veel mobiel, dan raden we aan of gebruik te maken van je mobiele hotspot, of alleen via een VPN-verbinding contact te maken met een openbaar wifi-netwerk. Vanuit school bieden we je gratis de VPN-software [naam applicatie] aan. Je kunt deze hier [link] downloaden en installeren: [ruimte voor stappenplan / screencast met uitleg over te volgen stappen].
LET OP: lukt het je niet meer om toegang te krijgen tot één van de toepassingen die je vanuit school aangeboden krijgt? Neem dan direct contact op met [contactgegevens ICT/Helpdesk].