image

NCSC adviseert anoniem e-mailadres

dinsdag 11 december 2012, 10:39 door Redactie, 5 reacties

Het Nationaal Cyber Security Center (NCSC) adviseert internetgebruikers om geen e-mailadres met persoonlijke kenmerken te gebruiken, om zo de impact van een datalek te verkleinen. In een nieuwe revisie van de 'Help! Mijn gegevens zijn gelekt op internet' factsheet geeft het NCSC verschillende tips wat internetgebruikers kunnen doen als hun gegevens op internet verschijnen.

Als eerste wordt geadviseerd om het wachtwoord van alle toepassingen waar gegevens gelekt van zijn te wijzigen, ook als er slechts een vermoeden van een datalek bestaan. Daarnaast moet men afschriften in de gaten houden en getroffen rekeningen en/of creditcards direct blokkeren.

Aangifte
Indien gegevens per ongeluk zijn gelekt, bijvoorbeeld door onbedoelde publicatie op internet, is volgens het NCSC de partij die deze heeft gelekt
waarschijnlijk niet strafrechtelijk aansprakelijk. "U kunt in dit geval geen aangifte tegen deze partij doen. Wel kunt u deze partij langs civielrechtelijke weg aansprakelijk stellen indien u van mening bent dat deze nalatig heeft gehandeld."

Tips
Om de gevolgen van een datalek te verkleinen geeft het NCSC een aantal adviezen, zoals het niet gebruiken van zakelijke e-mailadressen voor privédoeleinden en andersom. Daarnaast moet men niet overal hetzelfde wachtwoord gebruiken en gegevens alleen verstrekken aan organisaties die men vertrouwt.

Verder wordt geadviseerd om verschillende e-mailadressen voor verschillende categorieën diensten te gebruiken en een anoniem e-mailadres te kiezen waar geen persoonsgegevens zoals naam, geboortejaar, woonplaats, etc. in voorkomen. "Zo krijgen aanvallers geen extra informatie over u op basis van uw e-mailadres. Dit beperkt hen in hun mogelijkheden voor het uitvoeren van een gerichte aanval."

Reacties (5)
11-12-2012, 10:42 door Preddie
NCSC .... thx voor de tip, nog even en ze gaan encryptie adviseren. Ik ben benieuwd was Opstelten dan te zeggen heeft over het NCSC ;)
11-12-2012, 11:43 door Anoniem
Dit zijn dingen die voor de gemiddelde bezoeker hier wel duidelijk zijn, echter is dit voor de gemiddelde persoon helemaal niet zo vanzelfsprekend. Op zich dus wel een goede zaak, alleen hoe zorg je ervoor dat de doelgroep het ook leest. Je kan wel een mooie fact sheet maken, maar als het niet land...
11-12-2012, 12:11 door Anoniem
Denk dat Opstelten denk dat het vast een muziek band is iets als YMCA .... :)
11-12-2012, 12:53 door Anoniem
Jeetje, als we het NCSC toch niet hadden...

Usernames (daar worden email adressen vaak voor gebruikt, terecht of onterecht) als vertrouwelijke component in authenticatie-modellen gebruiken, waar heb ik dat vaker gehoord? Oh ja: http://tweakers.net/nieuws/65157/klanten-kwetsbaar-door-nieuwe-beveiliging-mijn-ing.html

Dit soort adviezen is natuurlijk volslagen van de pot gerukt. Net alsof een consument - naast een apart password voor iedere login - het ook nog aan kan om voor ieder account een aparte loginnaam te onthouden (of zelf te bedenken).

God-zij-dank doen ze ook zinnige dingen. Dit advies hadden ze echter beter voor zich kunnen houden. Of hebben ze daar een marketing-target van 1 keer per maand in het nieuws komen?

Misschien moeten we bedrijfsnamen dan ook maar minder herkenbaar maken. PHILIPS wordt LIPSHPI. Wow, bedenk je eens hoe moeilijk het nu......aargh.

Misschien kunnen de de SIDN vragen de domeinnamen random te husselen? Vraag je security-site.nl aan en dan krijg je iieessiteerbvernl.nl. Dat zou pas helpen tegen hachers. Weten ze gewoon niet meer waar ze moeten zijn!

Damn, ik ga wikileaks adviseren....
11-12-2012, 17:00 door prikpost
De medewerkers van het NCSC gaan zelf de kledingadviezen van Mao gebruiken om anoniem over straat te kunnen gaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.