De ophef over het afluisteren van overheidsvoicemail is flink. Terwijl het toch om een allang bekende feature gaat: het op afstand afluisteren van je eigen voicemailberichten, ook vanaf een ander toestel. Handig. Bovendien een feature die Vodafone noemt in de gebruikershandleiding (pdf). Wat bijna niemand leest. Een feature die het voicemailsysteem zelf ook noemt zodra de gebruiker erheen belt: wijzig uw toegangscode. Wat bijna niemand doet.

Voicemail op slot

Open deur, ja. Zeker na de onthullingen van deze week. Toch nodig om even aan te stippen. Want wie heeft de pincode voor zijn voicemail op eigen beweging ooit aangepast? En nu, na het nieuws van de afgelopen dagen?

Ironisch genoeg zijn de gebruikers die nooit deze moeite hebben genomen, nu het veiligste. Want Vodafone heeft het eigen voicemailsysteem op slot gegooid: toegang vanaf niet het bijbehorende mobieltje is uitgeschakeld, tenzij de gebruiker dat zelf instelt. En uitgeschakeld is natuurlijk vele malen veiliger dan een pincode van slechts 4 cijfers.

En wie heeft ooit - of nu dan - de overige instellingen van operatordiensten zoals voicemail doorgelopen, anders ingesteld en eventueel uitgeschakeld? Denk ook aan onnodige of ongebruikte zaken. Want dergelijke onbekende features zijn vaak juist dé security-risico’s. Zeker als de gebruiker zich niet bewust is van een functie, dan valt misbruik niet of nauwelijks op. Zoals bij de Vodafone-voicemails van ministers en rechters.

Pincode toestel

Over naar de mobiele telefoon zelf. Wie heeft er op zijn of haar toestel een pincode, wachtwoord, unlock-swipe of andere toegangsbelemmering actief? Nee, niet op de sim-kaart, wat nagenoeg verplicht wordt door de mobiele operator. Het gaat hier om een toegangscode die het toestel zelf, de apps daarop, en de daarin opgeslagen adresboeken, mails en andere interessante gegevens, achter slot en grendel zet.

Deze beveiligingsmaatregel is niet alleen voor het zeldzame geval dat je telefoon wordt gestolen. Maar ook voor het moment dat je ‘m kwijt bent, of even alleen laat liggen op je bureau of in je jaszak. Of in het buitenland. Want wie kan er tijdens een onbewaakt moment even een kijkje nemen in je telefoon?

Dat zal mij toch niet overkomen, denk je dan. Of: ik vertrouw mijn huisgenoten, collega’s, stamkroegbezoekers, enzovoorts. En het is natuurlijk ook wel vervelend om die code elke keer in te moeten voeren als je je toestel even wilt gebruiken. Net zoals je auto, scooter of fiets telkens van het slot halen ook lastig is dus doe je dat niet...

Versleutel je communicatie

Encryptie is ook een open deur wat betreft beveiliging. Nee, we hebben het niet eens over encryptie van de data op het toestel zelf of op de zó te verwijderen geheugenkaart erin. Dergelijke data-encryptie kan zeker nuttig zijn. Alleen is het op veel toestellen niet, niet goed of niet makkelijk mogelijk. We adviseren om in ieder geval je dataverkeer te versleutelen.

Voor simpelweg surfen op je smartphone, maar ook voor apps op zo’n toestel. Want hoe loopt het contact met je bedrijfsmail, je inlog op Facebook, je DM’s voor Twitter, je accounttoegang op alle Google-diensten, enzovoorts? Allemaal netwerkverkeer dat via 3G maar ook via Wifi kan lopen, en dan afgeluisterd kan worden.

En hoeveel diensten, sociale netwerken en apps bieden behulpzaam aan om je wachtwoord voor je op te slaan? En hoe vaak klik je daarbij op ‘ja’? Des te belangrijker dus om op z’n minst het toestel zelf van een pincode te voorzien. Zie hierboven.

Backuppen

Waar het bij pc’s al jaren aan schort voor de gewone gebruiker is een goede backup. Helaas, het persoonlijke, belangrijke en veelgebruikte item van de mobiele telefoon brengt daar geen verandering in. Mobieltjes worden zelden gebackupt, laat staan geregeld. Dus wat als een toestel, voorzien van de hierboven genoemde beveiligingsmaatregelen wegvalt? Of dat nou gestolen, kwijt, kapot of iets anders is.

Ja, het nadeel van veel backuptools - vooral de telefoonfabrikant - is dat ze hun backup ‘voor zichzelf’ houden. Dus herstellen moet met diezelfde tool en dan vaak naar een toestel van hetzelfde merk. Niet iedereen zit te wachten op ruwe data om die met een tool naar keuze of du jour te kunnen recoveren. Maar er zijn vast wel mensen die straks of ooit over willen (of moeten) naar een geheel ander toestel - al dan niet van een ander merk/leverancier.

Antimalware

Ja, het klinkt als een verkooppraatje van een securityleverancier. Maar toch. Waarom wel antivirus op je pc, maar niet op je smartphone? Een apparaat waar een moderne gebruiker steeds meer mee doet en waar gemiddeld ook meer persoonlijke op staat dan op een pc. Op de moderne telefoon staan naast surfgedrag, inlogcodes voor websites en mailadressen immers ook telefoonnummers, adresgegevens en wanneer je op vakantie bent. En soms zelfs tan-codes

En dat smartphones echt veilig zijn, veiliger zijn dan pc’s, dát is zeker weten een verkooppraatje van leveranciers. Makers van de toestellen en de daarop draaiende software, die toch echt om de zoveel tijd met updates komen waar ook security-fixes in zitten.

Patches die soms niet beschikbaar zijn voor oude systemen: toestellen van 2 à 3 jaar oud. Pardon? Ja, de ontwikkelingen gaan snel en de upgradecyclus dus ook. Waardoor oude toestellen in de kou staan; onveilig zijn.

In het geval van de ‘walled garden’ van de (niet jailbroken) iPhone valt het wel mee met de malware. Maar beveiliging van smartphones gaat verder dan de virtuele wereld. En ook op dat vlak gaan de ontwikkelingen snel. Door het groeiende aantal smartphonegebruikers is er groeiende belangstelling door hackers, crackers en cybercriminelen. De eerste gaten zijn allang gevonden, en zullen heus niet de laatste zijn.

Je gaat toch met je mobiel het internet op, en het internet is niet veilig (meer). Dus: hey, let's be careful out there!