OpSec

door · 01/12/2023

Vandaag wil ik graag stilstaan bij het onderwerp OpSec, veel leesplezier!

Wat is OpSec?
Operational Security (OpSec) is een militaire term. Het beschrijft het proces dat kritieke informatie identificeert om te bepalen of eigen acties kunnen worden waargenomen door vijandelijke inlichtingendiensten (in dit geval hackers/kwaadwillenden), om vervolgens adequate maatregelen te kunnen nemen. “Oke, goed verhaal maar wat moet ik daar mee?” hoor ik je denken. Nou, je kan er het volgende mee:

Private keys:
Zoals vaker aangeven, “Not your keys, not your crypto”. Met andere woorden, heb je je coins op een vage exchange (zoals FTX) staan dan zijn je coins misschien niet eens echt van jezelf. Zorg dus voor een account op een betrouwbare exchange, zoals Bitvavo en/of BCM (die onder toezicht staan van De Nederlandse Bank).

Hardware wallet:
Voor het deel wat je niet op een exchange wil hebben staan, adviseer ik je om een hardware wallet te kopen. Zoals een Ledger Nano of een Tangem card. Mocht er dan toch iets fout gaan met een exchange, dan ben je in elk geval niet meteen alles kwijt. Bewaar je hardware wallet op een veilige plek en de recovery zin op een andere veilige plek. Met andere woorden, houd deze fysiek van elkaar gescheiden! Mocht iemand (inbrekers) dan toch je hardware wallet vinden, dan kunnen ze er niet veel mee (zonder pincode en recovery zin).

Recovery zin:
Schrijf deze op met potlood (inkt vergaat op den duur) en maak er zeker geen foto van! Voor dat je het weet synct je smartphone je foto’s naar een clouddienst (als goedbedoelde backup), die vervolgens gehackt word en dan ligt je waardevolle recovery zin alsnog op straat. In onderstaand voorbeeld kun je zien hoe zo’n handgeschreven kaartje eruit ziet.

Wachtwoorden:
Zorg voor een fatsoenlijk wachtwoord, dus geen Welkom01 of WachtWoord (ja, die mensen zijn er echt!).
Maar verzin iets met minimaal 14 karakters en stop daar ook wat leestekens in. Pak bijvoorbeeld de 1e letter van de naam van je 1e huisdier, de laatste letter van je favoriete voetbalclub, gooi er nog een broer/zus tegen aan, vervang een A door een 4 of een E door een 3 en je komt echt een heel eind. Mocht je nou toch je wachtwoord kwijtraken, of je pincode, dan kun je dus via de recovery zin de boel herstellen. Best een belangrijk kaartje dus! Maak geen gebruik van LastPass of vergelijkbare diensten, want ook die kunnen gewoon gehackt worden. Wil je weten of jouw emailadres in een hackers database zit, check dan deze site eens.

Gebruik dus ook niet voor alle account één en hetzelfde wachtwoord. Je kunt zelfs overwegen om een separaat email adres te gebruiken voor je crypto exchanges, die zijn vaak toch gewoon gratis aan te maken.

2FA/MFA:
Maak gebruik van Two-Factor Authentication, ook wel Multi Factor Authentication. Waarmee je naast je wachtwoord ook een inlogcode nodig hebt ter extra beveiliging. Zonder beide op te geven, komt er niemand in het account. Ook jij niet, dus maakt hier een back-up van bij het instellen.

Smartphone/Tablet:
Ik maak gebruik van 2FA en dat is meteen ook de reden dat ik geen gebruik maak van de Bitvavo en/of BCM app. Die apps staan namelijk op hetzelfde toestel als de 2FA app, dus mocht iemand mijn toestel in handen krijgen (denk aan het even laten maken van die leuke vakantie foto, of even het schermpje laten vervangen van het defecte toestel) dan heeft iemand toegang tot mijn account (incl 2FA). Waarom zou je het risico willen lopen?

Bluetooth:
Oke, dit gaat misschien wat ver. Maar hoewel Bluetooth onwijs handig is, is dit ook niet altijd super veilig. Hackers misbruiken dit signaal regelmatig om toegang te krijgen tot apparaten. Uitzetten wanneer je het niet gebruikt dus, dat is het beste.

Browser/Software:
Zorg daarnaast dat je browser en andere software up-to-date is. En maak regelmatig gebruik van een virus scanner. De standaard Microsoft beveiliging (Windows Defender) is hiervoor al een prima (gratis) pakket.

TIP:
Hoe beter jij nadenkt over de potentiële risico’s die loopt, hoe beter jij jezelf hiertegen kan beschermen. Misschien denk je nu, “wat een gedoe allemaal”, maar denk dan echt even terug aan een van mijn eerste blogs. Achteraf is mooi wonen 😉

Volgende blog: 
Doorkijkje naar 2024 en de Bitcoin halving. Mis dit niet en schrijf je geheel vrijblijvend in op de nieuwsbrief. Je ontvangt dan een bevestigingsmail (let op je spambox) en kunt jezelf altijd weer uitschrijven. Waardeer je deze content? Deel hem dan via je sociale netwerk! Doneren mag uiteraard ook, meer info daarover vind je hier. Thx!

Mocht je interesse hebben in beleggen, bedenk je dan goed. Beleggen brengt risico’s met zich mee. Tegenover de kans dat je inleg meer waard wordt, bestaat de kans dat dit niet zo is. Je kunt een deel, of zelfs je hele inleg, verliezen. Beleg daarom alleen met geld dat je kunt missen!

Tags:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

"The Times 03/Jan/2009 Chancellor on brink of second bailout for banks."

Ik gebruik (link)

Cookies? Meer info

Om je de best mogelijke ervaring te geven, is deze site standaard ingesteld op cookies accepteren. Klik op "Accepteren" om door te gaan. Wanneer je geen keuze maakt maar de site blijft gebruiken, geef je automatisch toestemming voor het gebruik van cookies.

Sluiten