Het gevaar van je netwerkschijf
Door NOS-techexpert Rachid Finge
Geheime documenten van je eigen bedrijf open en bloot op internet. Of de vakantiefoto's en alle brieven die je de laatste jaren hebt geschreven. Het is het geval bij duizenden Nederlanders, zonder dat ze het doorhebben, zo blijkt uit een reportage van het KRO-NCRV-programma Reporter Radio. Hoe kan dat?
Externe schijven
De kern van het probleem zijn externe harde schijven. Voor veel mensen en bedrijven zijn ze een uitkomst. Je sluit ze via usb aan op de computer en plots is er extra ruimte om documenten op te slaan of om back-ups te maken. Duurdere externe schijven kun je niet alleen via usb, maar ook via wifi bereiken. We noemen ze dan netwerkschijven. Geen gedoe meer met kabels.
Je kunt zulke netwerkschijven zelfs bereikbaar maken via internet. Handig als je niet thuis bent, maar toch een bestand nodig hebt. Je kunt de toegang beveiligen met een wachtwoord. Dit is waar het misgaat: duizenden mensen hebben dat niet gedaan, waardoor hun netwerkschijf voor iedereen toegankelijk is via internet. Vaak hebben ze dat niet eens door.
Het probleem is niet nieuw. Al veel langer is bekend dat mensen per ongeluk bestanden op internet delen zonder een wachtwoord in te stellen. Schokkend is vooral dat het probleem nog altijd bestaat.
De gevolgen
Juist doordat netwerkschijven populair zijn bij ondernemers, zijn er heel wat zakelijk gevoelige documenten te vinden. Zo ben ik contracten tegenkomen van klanten van een assurantiekantoor. Die maakten onderdeel uit van een back-up van de complete bedrijfsvoering. Van een ander bedrijf waren belastingaangiftes te downloaden.
Ook particulieren vergeten de beveiliging. Ik zag foto's van een vakantie in Madrid en een collectie erotische e-boeken. Een ander had een Excel-document met gebruikersnamen en wachtwoorden van bijvoorbeeld e-mailaccounts en internetbankieren.
Erger is misschien dat in sommige gevallen de bestanden ook te verwijderen of te manipuleren zijn. Kwaadwillenden kunnen back-ups van dierbare herinneringen verwijderen of compromitterende bestanden toevoegen. Heb je ineens kinderporno op je schijf staan.
Hoe te voorkomen
Wie een netwerkschijf bezit, doet er goed aan de instellingen van het apparaat na te lopen. Het systeem waarmee je bestanden met anderen kunt delen via internet heet FTP (het betekent overigens "File Transfer Protocol"). Bedenk eerst: heb ik FTP echt nodig? Zo ja, stel dan tenminste een wachtwoord in voor de FTP-server. Is FTP niet nodig? Schakel het dan uit. Dat is met een paar klikken geregeld.
Ook voor de tech-industrie is er werk aan de winkel. Blijkbaar zetten mensen FTP aan zonder wachtwoord en realiseren ze zich niet wat de gevolgen zijn. Fabrikanten van netwerkschijven moeten daar beter voor waarschuwen, zodat niemand deze fout begaat.