Beheer

Security
verbrande laptop

Vernietig je laptop en telefoon na je reis

Het is niet alleen belangrijk een 'schone' laptop en telefoon mee te nemen op reis maar deze ook bij terugkomst te vernietigen

© CC BY-SA 2.0 - Flickr Joe Lanman
10 april 2018

Het is niet alleen belangrijk een 'schone' laptop en telefoon mee te nemen op reis maar deze ook bij terugkomst te vernietigen

Het ministerie van Buitenlandse Zaken raadt geen vertrouwelijke bedrijfsinformatie op laptops en smartphones mee te nemen naar landen als China, Rusland, Iran en Turkije. Maar het is net zo belangrijk bij terugkomst maatregelen te nemen.

"Gooi ze daarna weg", adviseert Ralph Moonen, technisch directeur van Secura. "Je weet nooit wat er diep in het BIOS is geïnstalleerd". De mogelijkheden om snel een telefoon of laptop te infecteren zijn legio. Er zijn bekende kwetsbaarheden in Bluetooth en WiFi zoals KRACK en BlueBorne waarmee snel spyware op de apparatuur kan worden gezet. "En ga er maar van uit dat de Chinese veiligheidsdiensten over een aantal zero-day kwetsbaarheden beschikken, dus die nog niet bij anderen bekend zijn." Met die spyware kunnen ze ook na thuiskomst nog waardevolle informatie van de bedrijfsservers halen wanneer de besmette computer of smartphone zich weer aanmeldt op het lokale netwerk.

Zelf maakt hij liever gebruik van een USB stick met daarop het minimum aan digitale sleutels, waarmee hij via een speciaal beveiligde verbinding contact kan maken met de servers van zijn bedrijf.

Bij het advies van het ministerie om alleen via een VPN berichten te sturen naar Whatsapp, Facebook en Twitter te sturen, plaatst Moonen ook kanttekeningen. "Er zijn in China wel een paar zaken waar je rekening mee moet houden. Er is the Great Chinese Wall waar al het dataverkeer naar buiten de lansgrenzen doorheen moet. Ze hebben daarin zeer geavanceerde technologie aan het werk. Ook al gebruik je nieuwe methoden om langs deze beveiliging te komen, met machine learning leert het systeem binnen een uurtje hoe het dat verkeer moet blokkeren."

Dus VPN's worden ook geblokkeerd of - ernstiger -  wordt opgezet met een man-in-the-middle zodat alsnog al het verkeer kan worden gecontroleerd.

In veel meer landen loop je gevaar

Moonen adviseert de voorzorgsmaatregelen niet alleen te nemen bij reizen naar de vier landen die het ministerie heeft genoemd. De Verenigde Staten hoort zeker in dat lijstje thuis, zeker met de nieuwe initiatieven voor 'extreme vetting' van de regering Trump, stelt hij. 

Op afstand leegtrekken, zoals het ministerie in zijn brief suggereerde is volgens Moonen niet mogelijk. "Een harde schijf van een halve terabyte kopieer je niet even in een paar minuten, zeker niet over een krakkemikkige hotel-wifi verbinding."

Maar er zijn diverse momenten waarop de beveiligingsdiensten fysiek toegang kunnen krijgen tot de apparatuur. Het duidelijkst is dat aan de grens waarbij wetten in veel landen gelegenheid bieden onderzoek te doen naar wat het land binnenkomt. "Ga er echter vanuit dat overheden voor wie jij interessante informatie kan hebben, toegang krijgen tot je hotelkamer. Bijvoorbeeld als je even een drankje in de bar gaat halen. Dan zijn er heel wat mogelijkheden om snel wat te installeren waarmee later toegang tot de informatie kan worden verkregen, ook als je weer thuis bent. Het zijn angstaanjagende scenario's."

Lees meer over
Lees meer over Beheer OP AG Intelligence
4
Reacties
Peter 16 mei 2018 11:44

idd wat een kolder, is weer een marketing babbeltje de hardwareboeren willen gewoon meer verkopen.
80-90% van de huidige hardware en telefoons wordt in China ge-assembleerd dus zou er al geen "backdoor" in kunnen zitten!?
Beste optie eerder gewoon niet naar die schurkenstaten gaan.

Tom Meulenkamp 14 april 2018 20:05

Ooit gehoord van een wachtwoord op de BIOS???

Ronald 14 april 2018 10:50

Ik zeg: telefoon die alleen kan bellen en SMS-en meenemen, papieren agenda, en de stukken weer gewoon uit je hoofd leren.

Atilla Vigh 10 april 2018 12:38

Het advies is dus niet je eigen apparatuur mee te nemen, maar als je zo nodig een smartphone c.q. laptop nodig hebt, is het eerst de vraag waarvoor? Als je in het meest uiterste geval er gewoon een koopt in dergelijke landen (dat weet je zeker, dat hij niet veilig is, maar dat maakt niet zo heel veel uit), wat ga je er dan meedoen. Als je de smartphone en/of laptop inricht (met alle bijbehorende credentials) van je thuis/werkapparatuur, dan zet dat geen zoden aan de dijk. Je zou dan een strikte scheiding moeten aanbrengen tussen puur prive en zakelijke toepassingen ofzo? Dus alleen Facebook voor je familie en eventueel WhatsApp prive en je prive foto's. Meer niet. Ga je voor zaken naar deze landen, is het een ander verhaal. Dan denk ik ook dat de organisatie waar je voor werkt een meer dan gemiddelde verantwoordelijkheid heeft om de "thuisbasis" via de digitale weg te bereiken. Overigens wel in het licht van de balans tussen investeringen en risico.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.