Jij, jongeman en single, bent verzot op een vrijgezelle jongedame die zich net heeft aangesloten bij je vriendengroep. Je mailt haar en bent in de wolken als zij enthousiast reageert op jouw vragen. Vertrouwelijke mailtjes vliegen heen en weer. Maar ben jij wel slim bezig?

Ander voorbeeld. Je bent ouderling en maakt je grote zorgen over het gedrag van een gemeentelid. Die man komt nauwelijks nog in de kerk en zou geld hebben gestolen van zijn werkgever. Na lang aarzelen deel je je zorgen met iemand uit de kerkenraad. Per mail overleggen jullie uitvoerig over deze netelige kwestie. Maar ben jij wel slim bezig?

Want: is mailen wel een veilige vorm van communicatie? Of kunnen slimmeriken met verstand van computers makkelijk inbreken in je mailbox?

Dat zijn niet alleen maar kwesties voor de eerste de beste plattelandsroman. Nee, deze vragen spelen deze Paasdagen volop.

Een hacker maakt vrijdag een zoekmachine toegankelijk met daarin honderdduizenden wachtwoorden en e-mailadressen van Nederlanders, meldde het Algemeen Dagblad. Volgens de krant bevat de database ongeveer combinaties van 1,4 miljard mailadressen en wachtwoorden. Zo’n 3,3 miljoen daarvan zouden van Nederlanders zijn. De gegevens zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, bij onder meer netwerksite LinkedIn. In de zoekmachine zijn de gegevens wel deels versleuteld. Alleen de eerste twee tekens van het mailadres en de eerste drie van het wachtwoord zijn zichtbaar. De hacker wil duidelijk maken dat internetgebruikers persoonlijke informatie goed moeten beveiligen.

Gestolen gegevens

„Goed dat er opnieuw aandacht is voor het belang van cyberveiligheid”, reageert Rickey Gevers (32), cybercrime-expert en professioneel hacker. Wel vermoedt hij dat de gegevens waarover het AD bericht al langer op internet circuleren. „Voor een belangrijk betreft het gebruikersnamen en wachtwoorden die in 2012 van LinkedIn-gebruikers zijn gehackt, denk ik. Die gebruikers zijn destijds ook geïnformeerd door LinkedIn. Met het verzoek om hun wachtwoorden aan te passen. De mogelijkheid bestond dat de hackers met de gestolen gegevens van LinkedIn ook in iemands emailbox konden komen, mits de gebruiker daar hetzelfde wachtwoord gebruikte.”

Moet de gewone emailende burger zich zorgen maken?

„Als LinkedIn-gebruikers na 2012 hun wachtwoord hebben gewijzigd, hoeft er niet zo veel aan de hand te zijn. Maar feit blijft dat veel mensen nonchalant met hun wachtwoorden omspringen, bijvoorbeeld op hun gmail-account, waarmee je kunt mailen. Hackers kunnen daar misbruik van maken.”

Is het verstandig dat bijvoorbeeld kerkenraadsleden via de mail vertrouwelijke gegevens uitwisselen?

„Ik zie daar niet zo veel problemen in. Tenzij je supergeheime informatie zou willen delen. Dat je in je tuin bezig bent met een atoombom. Hackers die grote bestanden kraken, zoals van LinkedIn, zijn doorgaans niet specifiek op zoek naar iemand. Of het zou een beroemdheid moeten zijn. Die loopt dan wel het risico dat bijvoorbeeld ingebroken wordt in een mailbox en naaktfoto’s van iemand worden verspreid.”

Hoe kun je voorkomen dat hackers je mailbox kraken?

„Het beste is om gebruik te maken van two factor authentification. Dat wil zeggen dat je in twee stappen je mailbox ingaat. Je logt in op je mailbox, krijgt een smsje op je telefoon met daarop een code en kan daarmee pas definitief je mailbox inkomen. Je bouwt dus een extra drempel in. Verschillende bekende persoonlijkheden maken gebruik van die methode. Ik heb nog nooit gehoord dat hun mailbox is gekraakt. Een hacker heeft immers doorgaans niet je telefoon in bezit. Als je twijfelt of je ooit gehackt bent, kun je dat makkelijk checken op de site haveibeenpwned.com. Tik daar je emailnaam in en je krijgt meteen antwoord. Blijkt dat je bent gehackt, verander dan op z’n minst je wachtwoorden.”

Wat raadt u aan als het gaat om gebruik van wachtwoorden?

„Hoe langer een wachtwoord, hoe beter. Het beste is nog een complete zin te gebruiken. Zoals: „Er loopt een hond op het dak.” Mensen blijken goed in staat zo’n hele zin te onthouden. Voor hackers is het heel lastig zo’n wachtwoord te kraken. Probleem is dat veel mensen makkelijke wachtwoorden gebruiken, ook nog vaak voor verschillende diensten. De naam van hun hond bijvoorbeeld. Maar maak daar nooit je wachtwoord van. Ook simpel te raden wachtwoorden als welkom01 of welkom02 moet je niet willen.”

Lopen mensen ook het gevaar dat hun WhatsApp wordt gekraakt?

„Dat is een heel ander verhaal. WhatsApp is bijzonder goed beveiligd. De kans dat hackers je appjes kunnen inzien, is zeer klein. Maar je daarover geen zorgen.”

U wordt ingehuurd door bedrijven die u vragen hun systemen te hacken. Lukt dat?

„Meestal wel. Ik ken de hele riedel aan trucjes. Het ligt er wel aan hoeveel tijd me wordt gegund. Ja, in mijn jeugdjaren heb ik ook wel gehackt. Tuurlijk voel ik me daar schuldig over. Het is in feite inbraak. Jeugdzondes. Je kent in je jeugd minder goed de grenzen van wat acceptabel is.”