De 5 mythes over het beschermen van documenten
Dit is een partnerbijdrage van href="http://www.usb-security.nl" target="_blank">USB Security</a>. De redactie van Computer Idee is niet betrokken geweest bij het maken ervan.</em><br /><br /> Op welke manier heb jij altijd toegang tot je vertrouwelijke documenten en bestanden? Sla je ze op in de cloud, of neem je ze altijd mee? Over hoe veilig de verschillende oplossingen zijn, bestaan veel misverstanden. We nemen de vijf belangrijkste met je door…
1. Naar jezelf mailen is veilig
Veel gebruikers zetten belangrijke gegevens zoals wachtwoorden in een document dat ze vervolgens naar zichzelf mailen. De gedachte is dat wanneer je mail ophaalt en verstuurt via een beveiligde verbinding (ssl/https), je veilig zit. Helaas heb je via deze methode totaal geen controle over eventuele kopieën die op de verschillende mailservers en in het opslaggeheugen van bijvoorbeeld je mobiel of tablet achterblijven. En inmiddels weten we dat vrijwel alle mailberichten inclusief bijlagen tijdens hun reis eenvoudig onderschept kunnen worden.
2. Online opslagdiensten zijn betrouwbaar
Diensten als OneDrive, GoogleDrive, Dropbox en WeTransfer bieden gebruikers meerdere gigabytes opslagruimte gratis aan. Daarnaast beweren ze dat uw documenten versleuteld worden opgeslagen en hierdoor waardeloos zijn voor bijvoorbeeld hackers die toch toegang weten te krijgen.
Helaas bepaalt u als gebruiker niet welke sleutel wordt gebruikt. Bovendien wordt ook steeds duidelijker dat veel online opslagdiensten de bestanden permanent scannen op ongepaste of dubieuze inhoud, wat dat ook moge betekenen. En ze zijn helaas niet de enigen die meelezen. Omdat veel opslagdiensten onder de Amerikaanse wetgeving vallen, kunnen de NSA en andere diensten meekijken zonder dat u vooraf geïnformeerd wordt.
3. Draagbare opslag is relatief veilig
Hou je liever je documenten bij je, bijvoorbeeld op een usb-stick, in je mobiel of op een kleine externe harde schijf? Externe harde schijven hebben een notoire reputatie als het gaat om betrouwbaarheid. Een kleine val is genoeg om ze te doen crashen. Usb-sticks zijn veel minder kwetsbaar maar worden wel vaak vergeten en zijn zeer eenvoudig te verliezen. Dan ligt je data dus mooi op straat, met alle gevolgen van dien. En hoe weet je of persoonlijke documenten op je mobiel niet stiekem door één van je apps worden ingekeken?
4. Beveiligde Officebestanden zijn ‘safe’
Al sinds de eerste versies van Office is het mogelijk om documenten met een wachtwoord en versleuteling te bewaren. Echter bij Office 2000 of eerder zit een ernstige fout in de encryptiemethode waardoor je bestanden binnen 10 seconden (!) zijn te kraken. Dat geldt ook voor documenten van latere Officeversies die in het 97/2000-formaat worden opgeslagen. Voor Office 2007 en hoger geldt dat alleen het .docx-formaat veilig kan worden bewaard en dan alleen als er solide wachtwoorden worden gebruikt. Bedenk wel dat met de brute force methode een wachtwoord van 6 karakters letters door professionals al in een uur worden gekraakt. De gebruiker blijft dus de zwakke schakel.
5. Een versleutelde partitie biedt voldoende bescherming
Gebruikers die hun privacy wel serieus nemen, gebruiken op grote schaal software waarmee de hele schijfpartitie wordt versleuteld. Een zeer populaire programma waarmee dit kan is TrueCrypt. Het was dan ook een enorme schok toen eerder dit jaar bleek dat de makers van TrueCrypt stopten met de ontwikkeling en meldden dat TrueCrypt niet veilig is. Met softwarematige encryptie ben je weliswaar op de goede weg, maar bedenk dat er altijd een kans bestaat dat deze achterdeurtjes kan bevatten