Veilig omgaan met Twitter

Twitter (www.twitter.com) is een sociale netwerk site waarbij gebruikers korte berichten (zogenaamde 'tweets' van maximaal 140 karakters) kunnen plaatsen.

Steeds meer mensen twitteren, want Twitter is leuk! Maar zoals met elke succesvolle ontwikkeling op internet trekt Twitter ook internetcriminelen aan. Het is daarom goed om stil te staan bij de risico's die het gebruik van Twitter met zich mee brengt. We maken hierbij onderscheid in verschillende rollen: risico's als je zelf twittert, risico's als iemand in je omgeving twittert en risico's als je berichten leest op Twitter. Ook geven we tips voor een veilig gebruik van Twitter.

Op deze pagina

• Risico's als je twittert
• Risico's als iemand in je omgeving twittert
• Als je berichten op Twitter leest
• Tips

Risico's als je twittert

Veruit het grootste risico schuilt in het prijsgeven van teveel informatie. Dat kan verschillende gevolgen hebben, bijvoorbeeld irritatie als een geheim is verklapt of een gevoel van gebrek aan privacy als blijkt dat er toch veel meer van je persoonlijke informatie op internet blijkt te staan dan je had gedacht. Of zelfs een grotere kans op criminaliteit.

Voorbeeld Inbraak:
'Volgende week vakantie in Griekenland!'. Een kort en simpel berichtje dat ervoor zorgt dat je terugkomt in een leeg huis. Het is namelijk erg makkelijk voor inbrekers om slachtoffers te vinden op Twitter: even zoeken op 'vakantie' en een plaats in de buurt en Twitter laat netjes alle resultaten zien. Met de voor- en achternaam kan het bijbehorende adres meestal wel gevonden worden: via de telefoongids, door middel van informatie op Hyves/andere profielensites of via de publiekelijke informatie van domeinnaamregistraties.

Een ander risico als je twittert is dat je Twitter-account kan worden overgenomen door een internetcrimineel als die je wachtwoord weet te achterhalen (bijvoorbeeld doordat je geen sterk wachtwoord gebruikt). Een internetcrimineel kan dan onder jouw account berichten versturen, bijvoorbeeld om je in diskrediet te brengen of om je contacten spam te sturen. Beroemdheden zoals Barack Obama en Britney Spears is dit al overkomen.

Risico's als iemand in je omgeving twittert

Met de omgeving wordt bijvoorbeeld de werkgever bedoeld, maar ook familie en vrienden vallen hieronder. De informatie die je op Twitter zet, kan ook over hen gaan. Doordat veel persoonlijke informatie door anderen te zien is, kan social engineering worden toegepast om achter gevoelige (bedrijfs-)informatie te komen.

Voorbeeld Bedrijfsgeheimen:
Het is vrijdagavond en je ziet dat je collega een Twitter-account heeft aangemaakt. Hij wil graag toegang krijgen tot jouw tweets, die alleen zichtbaar zijn voor de door jou aangewezen personen. 'Geen probleem', denk je, en je voegt hem toe. Maandagochtend kom je de collega tegen en je zegt dat het leuk is dat hij eindelijk ook met zijn tijd meegaat. Maar dan blijkt dat je collega niet snapt waar je het over hebt. Iemand anders heeft zich voorgedaan als hem om jouw afgeschermde tweets in te kunnen zien. Misschien stond er in of een belangrijke klus wel of niet doorgaat, of de financiële resultaten van het bedrijf. Vooral als de werkgever een beursgenoteerd bedrijf is, kan dit gevolgen hebben, bijvoorbeeld door handel met voorkennis.

Als je berichten op Twitter leest

Net als andere sociale netwerken heeft Twitter last van spam: Internetcriminelen plaatsen op Twitter spamberichten met links naar illegale verkoopsites of sites met schadelijke software. Vaak gebruiken ze in hun berichten termen die populair zijn op Twitter ('trending topics'), zodat ze meer aandacht krijgen. Ook vragen internetcriminelen aan andere Twitter-gebruikers of ze hun berichten mogen lezen ('followers'), zodat ze vervolgens persoonlijke berichten met spam kunnen sturen naar die gebruikers. Accepteer daarom alleen volg-verzoeken van mensen die je kent.

Een ander gevaar zijn de links (URLs) die gebruikt worden in tweets. In verband met de beperkte lengte van een tweet wordt namelijk veel gebruik gemaakt van zogenaamde URL-verkorters als bit.ly, j.mp, ow.ly etc. Dit zijn websites waarmee je een lange URL kunt verkorten. De twitteraar voert de lange URL in op de URL-verkorter, en daar wordt een korte URL voor gegenereerd, bijvoorbeeld http://www.waarschuwingsdienst.nl wordt http://bit.ly/asafd.

Bezoek je de korte URL, dan stuurt de URL-verkorter je door naar de oorspronkelijke (lange) URL. Het probleem hierbij is dat je als lezer geen idee hebt welke pagina je bezoekt als je link volgt. Misschien kom je uit bij iets onschuldigs als een videoclip van Rick Astley, maar het kan ook een website met schadelijke software zijn. Als je de echte URL ziet, kun je op basis daarvan een overwogen beslissing maken of je de link opent of niet. Dat is onmogelijk met verkorte URL's.

Wat voor lezers ook een rol speelt, is het vertrouwen dat je als lezer hebt in de twitteraar. Het komt regelmatig voor dat een Twitter-account wordt geopend onder een valse naam. Dit gebeurt sneller bij bekende medemensen dan bij onbekenden. Denk aan acteurs, artiesten en politici. De lezer vertrouwt (logischerwijs) informatie van bekenden meer dan van onbekenden, maar de aanname dat de identiteit van twitteraars altijd echt is, is gevaarlijk. Zelfs als de identiteit juist is, kan het zijn dat de tweets niet van die persoon afkomen, bijvoorbeeld doordat het account is gehackt.

Tips

Voor het verminderen van de risico's kun je een aantal dingen doen:

 Als je zelf twittert:

• Kies een sterk wachtwoord dat niet geraden kan worden. Lees meer in ons artikel Moeilijke wachtwoorden een makkelijke manier.
• Gebruik geen (onvertrouwde) Twitter-applicaties die je accountgegevens nodig hebben.
• Gebruik je Twitter-wachtwoord bij voorkeur niet voor andere sites.
• Pas op voor phishing sites. Voer je accountgegevens alleen in op twitter.com.
• Zet geen gevoelige informatie op Twitter. Bedenk ook dat informatie van verschillende websites gecombineerd kan worden tot een totaalplaatje van jou. Lees hierover meer in ons artikel Risico's en tips voor het veilig gebruik van sociale netwerken.
• Maak je profiel ‘protected’ in plaats van ‘public’ wanneer je persoonlijke informatie wilt delen, zodat alleen mensen die je toestemming hebt gegeven de berichten kunnen lezen.

 Als iemand in je omgeving twittert:

• Maak als organisatie afspraken met medewerkers over het gebruik van Twitter / social networking sites en breng die regelmatig onder de aandacht.

 Als je berichten leest op Twitter:

• Ga er niet bij voorbaat van uit dat de Twitteraar is wie hij claimt te zijn.
• Wees voorzichtig met het openen van verkorte links. Installeer bijvoorbeeld een browser-plugin waarmee je het echte webadres achter een verkorte URL kunt zien.
• Zorg er altijd voor dat je browser up-to-date is, zodat de kans op spyware-besmetting e.d. verkleind is.

Door deze maatregelen te nemen, wordt Twitter gebruiken, naast leuk, ook veiliger!