Met deze 8 tips leggen we je uit hoe je je WhatsApp-account optimaal beveiligt tegen internetcriminelen.
WhatsApp-beveiliging
WhatsApp is de populairste berichtendienst ter wereld, en zoals dat gaat met internetcriminelen kiezen zij heft liefst van al de populairste platformen uit voor fraude en hacking. Tikkie-fraudeurs gaan maar al te graag via WhatsApp te werk en in Nederland is er nog een andere, nieuwe truc die fraudeurs gebruiken om via WhatsApp geld te stelen van slachtoffers.
Hoewel een flinke portie gezond verstand en voorzichtigheid al een heleboel oplost, zijn er nog andere stappen die je kan ondernemen om jezelf optimaal te beveiligen op WhatsApp en je privacy te beschermen. Die stappen bespreken we hier.
1. Controleer de encryptie
Standaard zijn berichten versleuteld dankzij de end-to-end-encryptie van WhatsApp. Als de berichten dan toch worden onderschept door hacker zijn ze dus in principe onleesbaar. Je kan ook de versleuteling van een gesprek controleren in WhatsApp, want elk gesprek heeft een unieke beveiligingscode die verbonden is aan een QR-code.
Je checkt die beveiligingscode door in een gesprek op de naam van een contact te tikken. Kies vervolgens ‘Versleuteling’ en dan zie je de beveiligingscode. Als de encryptie actief is dan zou jouw 40-cijferige code moeten overeenkomen met de code die je contact in zijn of haar gesprek te zien krijgt. Je kunt het beste een andere berichten-app gebruiken om met een contact te bespreken of dat werkelijk het geval is.
2. Beveiligingsmeldingen tonen
Je kan op de hoogte gehouden worden van eventuele veranderingen in de beveiligingscodes van je gesprekken. WhatsApp kan je een melding sturen wanneer er zo’n verandering optreedt zodat je opnieuw kan controleren of de codes overeenstemmen.
Hieronder leggen we je uit hoe de meldingen kan aanzetten.
- Open WhatsApp -> Instellingen (drie puntjes rechts bovenin)
- Kies Account
- Tik op Beveiligingsmeldingen
- Zet de schakelaar aan
3. Verificatie in twee stappen
Je kan aanmelden in WhatsApp aan de hand van een cijfercode die je per sms krijgt toegestuurd, maar om te vermijden dat de code kan worden onderschept kan je een extra beveiligingslaag aanmaken: tweestapsverificatie.
Je kan een zescijferige pincode als een extra mate van beveiliging gebruiken. Geregeld vraagt WhatsApp je vervolgens om die pincode in te voeren om verder te kunnen gaan. Tweestapsverificatie is veruit de beste manier om je account te beschermen tegen hackers. Bij het instellen vraagt WhatsApp je e-mailadres, want als je je pincode zou vergeten kan je je account nog herstellen met behulp van je e-mailadres.
Zo activeer je de tweestapsverificatie:
- Open WhatsApp -> Instellingen (drie puntjes rechts bovenin)
- Kies Account
- Tik op Verificatie in twee stappen
- Kies Inschakelen
- Vul je zescijferige pincode in en druk op Volgende
- Herhaal die stap
- Geef je e-mailadres in en tik op Volgende
- Herhaal die stap
- Kies Gereed
4. Extra beveiliging op je telefoon
Elke softwareschil in Android is anders en sommige fabrikanten voegen de mogelijkheid toe om apps extra te beveiligen aan de hand van een pincode, een patroon of de vingerafdrukscanner van je telefoon. Zo moet je elke keer deze beveiliging passeren als je een bepaalde app opent.
Voeg WhatsApp toe aan de apps die van deze extra beveiliging genieten. Zo ben je er zeker van dat niemand in je berichten komt terwijl je je telefoon met zijn scherm ontgrendeld laat rondslingeren. Heeft je telefoon geen zogenaamde appkluis of extra beveiligingslaag? In dat geval kan je een app als App Lock gebruiken die WhatsApp voor je beveiligt. Om de berichtendienst te openen gebruik je simpelweg je vingerafdrukscanner.
App Lock & Gallery Lock Hide P
NewSoftwares LLC
5. Schakel end-to-end-encryptie in voor de WhatsApp back-up in Google Drive
Sinds 2015 is het mogelijk om je gesprekken in de cloud te bewaren met Google Drive zodat je niet langer het risico loopt om gegevens te verliezen. De back-ups maken het ook makkelijk om te wisselen tussen verschillende telefoons, omdat je je conversaties automatisch met je mee brengt.
Google en WhatsApp deden twee jaar geleden een extra inspanning om de back-ups in de cloud nog aantrekkelijker te maken voor gebruikers van de berichtendienst, want de back-ups zouden niet langer meetellen als onderdeel van je gelimiteerde opslag in de clouddienst. Hoewel dat een sterke zet was zorgde die bij de WhatsApp ook voor minder positieve gevolgen. Een beveiligingsonderzoeker heeft namelijk de werking van de back-ups in Drive doorgelicht en hij kwam erachter dat gesprekken die in de clouddienst worden bewaard, niet versleuteld zijn.
Inmiddels heeft WhatsApp een oplossing hiervoor bedacht, in de vorm van een extra beveiligingslaag die werkt met een 64 cijferige code of met een zelf bedacht wachtwoord, die zelfs WhatsApp niet weet.
- Open WhatsApp -> Instellingen (drie puntjes rechts bovenin)
- Kies Chats
- Tik op Chat back-up
- Kies End-to-end versleutelde back-up
- Tik op Inschakelen en doorloop de stappen
Je hebt nu de end-to-end-encryptie voor de WhatsApp-back-ups in Google Drive ingeschakeld.
6. Gebruik de desktop-app en niet de webversie
WhatsApp werkt met een desktop-programma op je pc, maar je kan ook vanuit je browser naar de webversie gaan om overal, waar je maar wil je berichten te controleren en te beantwoorden. De Amerikaanse Electronic Frontier Foundations, dat is een stichting die rechten van internetgebruikers verdedigt, beschouwt WhatsApp Web als een ernstig beveiligingsrisico.
De WhatsApp Web-app kan namelijk gemakkelijk worden gemanipuleerd waardoor hackers een schadelijke webpagina kunnen maken die als twee druppels lijkt op WhatsApp Web. Als je WhatsApp Web enkel bezoekt met zijn juiste url loop je geen risico om in de val van criminelen te trappen, maar het is toch aan te raden om de officiële desktop-app te gebruiken. Die kan je hier downloaden.
7. Pas je privacy-instellingen aan
Standaard kan iedereen je profielinformatie en profielfoto op WhatsApp bekijken, ook als je die persoon niet in je contacten hebt opgeslagen. Wist je dat zelf iedereen kan zien wanneer je voor het laatst actief was op WhatsApp, ook als je nooit eerder met die persoon gesproken hebt? Wil je je optimaal beveiligen op WhatsApp, dan kan je je privacy-instellingen aanpassen zodat enkel je contacten of zelfs niemand je gegevens te zien krijgen.
Hier leggen we uit hoe je je privacy-instellingen aanpast.
- Open WhatsApp -> Instellingen (drie puntjes rechts bovenin)
- Tik op Privacy
- Pas Laatst gezien, Profielfoto, Info en Status aan
Privacy en groepen
Een ander gegeven is groepen. Tot voor kort kon iedereen je zomaar ongewenst in een groepsgesprek toevoegen, maar daar heeft WhatsApp eind vorig jaar verandering in gebracht. Je kan er nu voor kiezen dat alleen je contacten je kunnen toevoegen en je kan er zelfs voor kiezen om bepaalde contacten uit te sluiten.
Zo kan je je privacyinstellingen voor groepen wijzigen:
- Open WhatsApp -> Instellingen (drie puntjes rechts bovenin)
- Kies Account
- Tik op Privacy
- Druk op Groepen en pas de instelling aan
8. Overweeg een andere berichtendienst
WhatsApp mag dan wel de populairste berichtendienst zijn, maar dat maakt de app nog niet tot de beste of veiligste dienst die er is. WhatsApp maakt deel uit van Facebook en wie regelmatig Androidworld leest, weet dat het moederbedrijf van WhatsApp de afgelopen jaren van het ene privacyschandaal in het andere verzeilde.
Acton roept op om Facebook te verwijderen
Facebook gaf Netflix en Spotify jarenlang toegang tot alle gesprekken van gebruikers en het bedrijf laat gebruikers doelgericht advertenties zien op basis van informatie die je nooit hebt gedeeld. Al spant het Cambridge Analytica-schandaal uit 2018 wel de kroon. Brian Acton, één van de WhatsApp-oprichters verliet Facebook omdat hij het niet langer eens was met de gang van zaken bij het bedrijf, en later spoorde hij gebruikers aan om hun Facebook-account te verwijderen.
WhatsApp-alternatieven
Er zijn ook alternatieven voor WhatsApp, zoals Telegram, dat is een berichtendienst die meer functionaliteiten bevat dan WhatsApp en eveneens met encryptie komt. Hier bij Androidworld hebben we ook een gezellige Telegram-groep waar je lid van kan worden. Een ander alternatief is Signal, dat is de app van WhatsApp-oprichter Acton en Google wil dan weer Google Berichten meer functionaliteiten geven. Het nadeel van deze WhatsApp-alternatieven is dat ze ofwel minder gebruikers hebben of minder functionaliteiten.
Heb jij nog beveiligingstips voor WhatsApp? Laat het ons weten in de reacties hieronder dit artikel.
Volg Androidworld op Telegram!
- volg ons via ons Telegram-kanaal
- wordt lid van onze Telegram-community
Reacties
Inloggen of registreren
om een reactie achter te laten
Groepschats kunnen niet e2e versleuteld worden op Telegram. En als je in een privé gesprek die versleuteling wilt, dan kan je gesprekspartner gaan zeuren dat hij geen makkelijke back-up meer heeft. Ik heb niet zo’n zin in Telegram. Maar als ik me toch ooit zou laten overhalen, dan zou ik in ieder geval de open source versie van F-Droid halen.
Als je de backup van google drive uitzet. Hoe kan je dan wat er tot nu toe is opgeslagen verwijderen? Of gaat dat automatisch als je het uit zet?
Fijn artikel, dank jullie wel.
Zo is het met alles in het leven met een mobiel uitkijken wat je doet. Maar velen zijn niet zo slim. Naïef heet dat bij veel jong spul.
Punt 8 lost 7 punten in één keer op maar uiteindelijk zal het probleem van oplichting zich ook verplaatsen.
Dat flinke portie gezond verstand is het belangrijkste. Ook bij Telegram moet je je instellingen controleren, helaas staat niet alles standaard op de veiligste optie.
Hahaha, maar het aantal ‘dames’ die me nu benaderen om te investeren in crypto giert ook de klauwen uit?