Iedereen heeft zelf belang bij het beschermen van zijn eigen gegevens. Dat geldt niet alleen voor je persoonsgegevens, maar ook voor gegevens waar je mee werkt. Ben je bijvoorbeeld bezig met een onderzoek, dan wil je niet dat deze gegevens al op straat komen te liggen voordat je hierover zelf hebt gepubliceerd. Ook moet je de gegevens van andere personen die je hierbij vastlegt beschermen. Neem daarom de volgende maatregelen om zelf je gegevens te beschermen.
Praktische maatregelen
Deze maatregelen zijn voor de hand liggend en eenvoudig uit te voeren:
- laat je laptop, telefoon of ander device niet onbeheerd achter;
- sluit de ruimte waar je werkt met je gegevens af als je weggaat, ook als dat maar voor even is;
- zorg dat er geen papieren op een openbare plek (blijven) liggen, zoals bij de printer;
- maak gebruik van een afgesloten papierbak voor het weggooien van vertrouwelijke papieren.
Versleuteling
Een technisch hulpmiddel om gegevens te beschermen is versleuteling. Wij adviseren hiervan gebruik te maken bij het vastleggen van onderzoeksgegevens. Maar ook voor andere gegevens kunnen deze worden toegepast.
Je kan op diverse manieren je website of informatie versleutelen. De meest gebruikte vormen van versleuteling zijn certificaten. Dit zorgt ervoor dat de informatiestroom tussen website en browser niet kan worden ingezien. Elke medewerker of student met een website die op ons netwerk is geplaatst of onder utwente.nl valt, kan een certificaat aanvragen. Klik hiervoor op de onderstaande links.
Versleuteld transport van bestanden Voor transporteren van grote bestanden over het netwerk kun je de dienst SURFfilesender gebruiken. Vergeet niet om een vinkje te plaatsen bij "Versleutel dit bestand".
E-mail versleuteld versturen Als u de privacy van een e-mailbericht wilt beschermen, versleutel het dan. Beperking hierbij is dat bijlagen niet groter kunnen zijn dan 25MB. Wil je grote bestanden versturen gebruik dan Filesender.
Als u een e-mailbericht in Outlook versleutelt, wordt de leesbare, platte tekst omgezet in code. Alleen de geadresseerde die beschikt over de persoonlijke sleutel die hoort bij de openbare sleutel waarmee het bericht is versleuteld, kan het bericht ontcijferen, zodat diegene het kan lezen. Een geadresseerde die niet over de bijbehorende privésleutel beschikt, ziet echter slechts onontcijferbare tekst. Voor het versleutelen van e-mail in Outlook zijn twee stappen nodig, namelijk instellen van een persoonlijke sleutel en aangeven dat je het bericht wilt versleutelen. Je kunt er ook voor kiezen om alle uitgaande e-mail standaard te versleutelen, maar daarvoor is het wel nodig om met alle ontvangers de openbare sleutels uit te wisselen.
1. Sleutel aanvragen (ga naar aanvraag persoonlijk certificaat)
2. E-mail versleutelen
Versleutelen van bestanden Als je een harde schijf hebt versleuteld, worden alle bestanden die van die harde schijf zijn gekopieerd, ontsleuteld tijdens het kopieeren. In dat geval moet je het bestand zelf versleutelen.
Gebruik altijd een programma dat is ontworpen voor versleuteling en niets anders, dat open source is en beschikbaar is voor meerdere platforms. Gebruik geen standaard ingebouwde versleutelingsfunctionaliteit die bijvoorbeeld door 7-zip wordt aangeboden, aangezien dit bekend staat als erg zwak en gemakkelijk kan worden gekraakt als u het type bestanden kent.
GNUPG VOOR ERVAREN GEBRUIKERS
GnuPG (GNU Privacy Guard) ondersteunt zowel symmetrische als asymmetrische versleuteling.
Zorg ervoor dat mensen die je bestanden moeten ontsleutelen ook aan GnuPG gewend zijn.
Houd er rekening mee dat GnuPG niet gemakkelijk is voor beginners. Hieronder bespreken we nog twee gebruiksvriendelijke encryptietools.
AES CRYPT (SYMMETRISCHE ENCRYPTIE)
Een gebruiksvriendelijke open source cross-platform encryptietool is AES Crypt. Van de website kunt u de versie voor uw platform downloaden en op uw computer installeren (homedirectory, bijv. c:\users\bob). De website biedt duidelijke richtlijnen voor elk platform.
AGE (ASYMMETRISCHE ENCRYPTIE)
Asymmetrische versleuteling wordt aanbevolen wanneer het delen van een enkele sleutel niet gewenst of toegestaan is, of wanneer het risico op verlies van de sleutel voor ontsleuteling groter is, vaak in het geval van langdurige archivering van gegevens.
AGE is een asymmetrische encryptietool, wat betekent dat het een sleutelpaar genereert. AGE is hier gratis te downloaden. Scroll naar 'Assets' en download het bestand voor jouw platform.
Versleutelen van een harddisk/device Om te voorkomen dat je vergeet om gevoelige data te versleutelen kun je de gehele opslagschijf versleutelen. Dat kan zowel op Windows en Apple computers (harddrive en USB), Android devices, iPads en iPhones.
Windows:
- in Windows 10 kun je Bitlocker inschakelen door naar het Configuratiescherm te gaan;
- typ vervolgens de tekst bitlocker in de zoekbalk en druk op Enter;
- klik op BitLocker beheren en klik op BitLocker inschakelen.
Apple:
- kies het Apple-menu > 'Systeemvoorkeuren' en klik op 'Beveiliging en privacy';
- klik op het tabblad 'FileVault';
- klik op het hangslot hangslot en voer vervolgens de naam en het wachtwoord van een beheerder in;
- klik op 'Schakel FileVault in'.
Android:
- zorg ervoor dat er een pincode of wachtwoord voor schermvergrendeling is ingesteld voor het apparaat;
- kies onder Instellingen de optie Beveiliging > Apparaat versleutelen. (Op bepaalde telefoons moet u Opslag > Versleuteling van opslag of op Opslag > Schermvergrendeling en beveiliging > Overige beveiligingsinstellingen kiezen om de optie 'Versleutelen' weer te geven);
- volg de instructies op het scherm. Tijdens het versleutelen kan het apparaat meerdere keren opnieuw opstarten.
iPad en iPhone:
- stel een pincode of wachtwoord in. Heb je een toestel met Touch ID-vingerafdrukscanner, maak er dan gebruik van;
- zodra je een pincode hebt ingesteld wordt de complete inhoud van jouw iPhone wordt versleuteld.
