Vernietig je laptop en telefoon na je reis
"Gooi ze daarna weg", adviseert Ralph Moonen, technisch directeur van Secura. "Je weet nooit wat er diep in het BIOS is geïnstalleerd". De mogelijkheden om snel een telefoon of laptop te infecteren zijn legio. Er zijn bekende kwetsbaarheden in Bluetooth en WiFi zoals KRACK en BlueBorne waarmee snel spyware op de apparatuur kan worden gezet. "En ga er maar van uit dat de Chinese veiligheidsdiensten over een aantal zero-day kwetsbaarheden beschikken, dus die nog niet bij anderen bekend zijn." Met die spyware kunnen ze ook na thuiskomst nog waardevolle informatie van de bedrijfsservers halen wanneer de besmette computer of smartphone zich weer aanmeldt op het lokale netwerk.
Zelf maakt hij liever gebruik van een USB stick met daarop het minimum aan digitale sleutels, waarmee hij via een speciaal beveiligde verbinding contact kan maken met de servers van zijn bedrijf.
Bij het advies van het ministerie om alleen via een VPN berichten te sturen naar Whatsapp, Facebook en Twitter te sturen, plaatst Moonen ook kanttekeningen. "Er zijn in China wel een paar zaken waar je rekening mee moet houden. Er is the Great Chinese Wall waar al het dataverkeer naar buiten de lansgrenzen doorheen moet. Ze hebben daarin zeer geavanceerde technologie aan het werk. Ook al gebruik je nieuwe methoden om langs deze beveiliging te komen, met machine learning leert het systeem binnen een uurtje hoe het dat verkeer moet blokkeren."
Dus VPN's worden ook geblokkeerd of - ernstiger - wordt opgezet met een man-in-the-middle zodat alsnog al het verkeer kan worden gecontroleerd.
In veel meer landen loop je gevaar
Moonen adviseert de voorzorgsmaatregelen niet alleen te nemen bij reizen naar de vier landen die het ministerie heeft genoemd. De Verenigde Staten hoort zeker in dat lijstje thuis, zeker met de nieuwe initiatieven voor 'extreme vetting' van de regering Trump, stelt hij.
Op afstand leegtrekken, zoals het ministerie in zijn brief suggereerde is volgens Moonen niet mogelijk. "Een harde schijf van een halve terabyte kopieer je niet even in een paar minuten, zeker niet over een krakkemikkige hotel-wifi verbinding."
Maar er zijn diverse momenten waarop de beveiligingsdiensten fysiek toegang kunnen krijgen tot de apparatuur. Het duidelijkst is dat aan de grens waarbij wetten in veel landen gelegenheid bieden onderzoek te doen naar wat het land binnenkomt. "Ga er echter vanuit dat overheden voor wie jij interessante informatie kan hebben, toegang krijgen tot je hotelkamer. Bijvoorbeeld als je even een drankje in de bar gaat halen. Dan zijn er heel wat mogelijkheden om snel wat te installeren waarmee later toegang tot de informatie kan worden verkregen, ook als je weer thuis bent. Het zijn angstaanjagende scenario's."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee