Het zijn drukke weken geweest voor cybersecurity-onderzoekers en -verslaggevers. Er was de Facebook-hack, het Google plus datalek, en beschuldigingen dat de Chinese overheid spionagechips in hardwarecomponenten heeft geïmplanteerd.

Te midden van dit alles, ander belangrijk nieuws werd over het hoofd gezien. Begin september, Apple heeft verschillende anti-malwaretools van Trend Micro uit de Mac App Store verwijderd nadat bleek dat ze onnodige persoonlijke informatie van gebruikers verzamelden, zoals browsergeschiedenis. Trend Micro heeft deze functie inmiddels uit de apps verwijderd.

Het is een goede herinnering dat niet alle beveiligings-apps uw online bewegingen veiliger maken - en, in sommige gevallen, ze kunnen erger zijn dan helemaal niets doen. Het is verstandig om uw due diligence te doen voordat u die adblocker of VPN downloadt - lees verder voor enkele tips.

Beveiligings-apps

Er zijn verschillende tools die mensen gebruiken om zichzelf te beschermen tegen cyberdreigingen:

• Met virtuele privénetwerken (VPN's) kunt u een veilige verbinding tot stand brengen met een externe server en al uw verkeer erdoorheen leiden, zodat het niet kan worden gevolgd door uw internetprovider. VPN's worden vaak gebruikt om toegang te krijgen tot geografisch geblokkeerde inhoud, en voor extra privacy.
• Adblockers voorkomen dat er advertenties verschijnen op de websites die u bezoekt.
• Met app-lockers kunt u wachtwoorden instellen voor afzonderlijke apps. Bijvoorbeeld, als iemand je telefoon heeft geleend om te bellen, en probeerde vervolgens toegang te krijgen tot uw Facebook-app.
• Tor verbergt je identiteit terwijl je op internet surft, door uw verkeer over meerdere Tor-knooppunten te versleutelen en te verplaatsen.

Ken de risico's

Er zijn meerdere gevaren bij het gebruik van dit soort beveiligingssoftware, vooral zonder de juiste achtergrondkennis. De risico's omvatten:

Toegang tot onnodige gegevens

Veel beveiligingstools vragen om toegang tot uw persoonlijke gegevens. Vaak, ze moeten dit doen om uw apparaat te beschermen. Bijvoorbeeld, antivirussoftware vereist informatie zoals browsergeschiedenis, persoonlijke bestanden, en unieke identifiers om te functioneren. Maar in sommige gevallen, tools vragen meer toegang dan ze nodig hebben voor functionaliteit. Dit was het geval met de Trend Micro-apps.

Een vals gevoel van veiligheid creëren

Het is logisch dat als u een beveiligings-app downloadt, u denkt dat uw online gegevens veiliger zijn. Maar soms bieden mobiele beveiligingstools geen beveiliging op het verwachte niveau, of de geclaimde services helemaal niet verlenen. Als u denkt dat u een ultramoderne tool voor het detecteren van mobiele malware kunt installeren en vervolgens online risico's kunt nemen, je vergist je.

Bijvoorbeeld, een onderzoek uit 2017 toonde aan dat het niet moeilijk was om malware te maken die 95% van de commerciële Android-antivirusprogramma's kan omzeilen. Een ander onderzoek toonde aan dat 18% van de mobiele VPN-apps het gebruikersverkeer helemaal niet versleutelde. En als je Tor gebruikt, er zijn veel fouten die je kunt maken die je anonimiteit en privacy in gevaar brengen, vooral als je niet bekend bent met de Tor-configuratie en probeert de configuraties te wijzigen.

De laatste tijd, er zijn meldingen geweest van valse antivirussoftware, die achterdeuren openen voor spyware, ransomware en adware, bezetten de topposities in de app-hitlijsten. Eerder dit jaar werd gemeld dat 20 miljoen Google Chrome-gebruikers valse adblocker-extensies hadden gedownload.

Software wordt bedrieglijk

Talloze gratis of betaalde beveiligingssoftware is beschikbaar in app-winkels die zijn gemaakt door enthousiaste individuele ontwikkelaars of kleine bedrijven. Hoewel deze software handige functies kan bieden, ze kunnen slecht worden onderhouden. Belangrijker, ze kunnen worden gekaapt of gekocht door aanvallers, en vervolgens gebruikt om persoonlijke informatie te verzamelen of malware te verspreiden. Dit gebeurt vooral bij browserextensies.

Weet wat je weggeeft

De onderstaande tabel laat zien wat voor soort persoonlijke gegevens worden gevraagd door de top-10 antivirus, app-locker en ad-blocking apps in de Android app store. Zoals je kunt zien, antivirusprogramma's hebben toegang tot bijna alle gegevens die op de mobiele telefoon zijn opgeslagen.

Dat betekent niet noodzakelijk dat een van deze apps iets slechts doet, maar het is de moeite waard om op te merken hoeveel persoonlijke informatie we aan deze apps toevertrouwen zonder er veel over te weten.

Hoe veiliger te zijn?

Volg deze tips om uw slimme apparaten beter te beveiligen:

Overweeg of je een beveiligings-app nodig hebt

Als u zich houdt aan de officiële apps-winkels, installeer een paar apps, en blader alleen door een routinereeks websites, u heeft waarschijnlijk geen extra beveiligingssoftware nodig. In plaats daarvan, gewoon vasthouden aan de veiligheidsrichtlijnen van de fabrikant, wees ijverig bij het updaten van uw besturingssysteem, en klik niet op links van niet-vertrouwde bronnen.

Als je dat doet, antivirussoftware gebruiken

Maar voordat u er een kiest, lees productbeschrijvingen en online reviews. Blijf bij oplossingen van bekende leveranciers. Ontdek wat het doet, en vooral wat het niet doet. Lees vervolgens de machtigingen die het vraagt ​​en kijk of ze logisch zijn. Eenmaal geïnstalleerd, update de software indien nodig.

Wees voorzichtig met andere beveiligingstools

Installeer alleen andere beveiligingstools, zoals adblockers, app-lockers en VPN-clients, als het absoluut noodzakelijk is en u de ontwikkelaar vertrouwt. Het rendement van dergelijke software kan minimaal zijn in vergelijking met de bijbehorende risico's.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.