Zo bescherm je jezelf tegen de CIA-hacks

Beveiliging Vooral oudere telefoons zijn kwetsbaar voor de hacks die de CIA gebruikt om af te luisteren. De remedie: updaten. Als dat kan, tenminste.

Foto Dado Ruvic/Reuters

De ‘Vault’ 7 documenten die Wikileaks dinsdag openbaarde tonen aan wat we allang weten: spionagediensten spioneren. Maar hun methoden veranderen. Vroeger kwam er een verborgen microfoon aan te pas, nu liggen de microfoons open en bloot op tafel. We omringen onszelf met gadgets die continu online zijn.

  1. Worden we massaal afgeluisterd?

    De hacks die de CIA verzamelde zijn methoden om individuen te bespioneren, geen massale afluisterprogramma’s zoals Edward Snowden die onthulde in 2013. Snowden meldde al dat ook de NSA kwetsbaarheden in software probeert te vinden.

    De geheime diensten gaan slordig om met hun eigen geheimen: deze gereedschapskist van de CIA rouleerde al een tijdje. De kwetsbaarheden kunnen (en zullen) in handen van cybercriminelen terechtkomen. Het in stilte misbruiken van softwarefouten en het misleiden van antivirussoftware komt de algemene veiligheid niet ten goede.

  2. Is WhatsApp gekraakt?

    WikiLeaks leek te melden dat de CIA in staat zou zijn de versleuteling van chatapps als Signal of WhatsApp te kraken. Dat blijkt niet uit deze documenten. Als je een telefoon hackt kun je de encryptie omzeilen: meekijken voordat de tekst onleesbaar wordt gemaakt. Het heeft nog altijd zin om encryptie te gebruiken.

  3. Is mijn telefoon onveilig?

    Dat hangt af van de versie van je besturingssysteem. In de documenten staan geen kwetsbaarheden van Android-versies jonger dan KitKat (versie 4.4, tot 2014). Nog altijd 30 procent van de Android-gebruikers – er zijn veel oudere telefoons in omloop die niet meer geüpdatet worden. Zo schijnt Donald Trump onafscheidelijk te zijn van zijn Samsung Galaxy S3 (draait op Android 4.3).

    Via WhatsApp, auto’s, televisies en smartphones: Hoe de CIA in de huiskamer kan spieken

    Van Apples mobiele besturingssysteem is iOS 9.2 uit 2015 de meest recente versie die onder vuur zou liggen. Apple zegt dat de meeste problemen opgelost zijn in iOS 10. Dat gebruikt ruim 80 procent van de iPhone-bezitters.

  4. Word ik afgeluisterd door mijn tv?

    In 2012 begon Samsung camera’s en microfoons toe te voegen aan tv’s om ze met stem of handgebaren te kunnen bedienen. De CIA zou stiekem met een Samsung Smart TV uit de 8000-serie kunnen meeluisteren. De tv is nog maar het begin: ook de Amazon Echo (5 miljoen exemplaren verkocht), Google Home en de Xbox One hebben spraakbesturing. Net als vrijwel elke telefoon, bijna elke computer. Elk apparaat dat via internet verbonden is, is kwetsbaar. Er zijn domweg te veel regels software nodig waarin een foutje kan sluipen. Dat geldt zeker voor hardwarefabrikanten die niet gewend zijn om veilige software te bouwen, of geen geld over hebben om apparaten te blijven ondersteunen met updates.

  5. Hoe bescherm ik mezelf tegen de CIA-hacks?

    Update je besturingssysteem. Dring er bij je provider en leverancier op aan dat Android-updates snel worden doorgegeven. Mijd sideloaden (software downloaden buiten de standaard Play Store) en jailbreaks (je eigen iPhone kraken). Blijf geen apparaten gebruiken die niet meer geüpdatet worden of waarvan je niet eens zelf het wachtwoord kunt veranderen. Koop niet lukraak apparaten die je met een stem bestuurt of zet die functie uit. Het gebruiksgemak heeft een prijs: veiligheid.

Lees ook: Hoe thermostaat en tv cyberwapens konden worden
    • Marc Hijink