Stel dat je voor je baas documenten moet printen die niet voor pottenkijkers bestemd zijn. Of je wilt een ander vertrouwelijk document printen dat niet door een collega’s van de (netwerk)printer geplukt mag worden. Hoe pak je dat het beste aan?
Je kunt daarvoor het beste een inkjet- of een zwart-wit laserprinter kopen die via usb rechtstreeks met de pc van je baas verbonden is. Bij het printen via wifi, over het netwerk en op kleurenlasers, en ook vanaf smartphones en tablets, loop je het risico van datalekken waarlangs de vertrouwelijke informatie toegankelijk kan zijn. Let in dat geval op de volgende punten:
- Als in het bedrijf een netwerkprinter gebruikt wordt, dan loopt het afdrukken vaak via een printserver. Die slaat de naar de printer gestuurde documenten in een buffer op (printerrij/spooling). Daar kan de systeembeheerder van de server een kijkje in nemen. Meestal kun je aan de namen van de documenten al zien of ze vertrouwelijke informatie bevatten (Ontslag_Mulder. doc).
- Als de printerdriver printopdrachten onversleuteld verstuurt, kan in theorie iedereen die toegang heeft tot de netwerkverbinding de documenten ‘onderscheppen’. Dat is vooral bij onversleutelde wifi-verbindingen een groot gevaar. Voor veel zakelijke printers zijn er drivers die printdata versleutelen. De functie Secure Encrypted Printing moet je bij de driver wel eerst nog activeren.
- Sommige netwerkprinters bieden de mogelijkheid een printopdracht pas uit te voeren als je op de printer zelf een – van tevoren opgegeven – pincode intoetst (zie afbeelding). Je weet dan zeker dat niemand anders de print eruit kan halen – per ongeluk of expres. Sommige afdelingsprinters printen ook pas na het insteken van een codekaart.
- Betere printers en kopieermachines hebben een harde schijf of flashgeheugen waar de printopdrachten en meestal ook scans op gebufferd worden. Die opslagmedia moet je bij het weggooien van de printer op een betrouwbare manier vernietigen. Via die schijven kan een onderhoudsmonteur ook toegang krijgen tot alle documenten die ooit op het apparaat geprint of gescand zijn.
- Sowieso zijn alle wifi-, e-mail- en cloudprint-functies uit den boze, en ook print-apps voor smartphones en tablets met Android en iOS. Veel daarvan sturen documenten eerst naar een externe cloudserver en pas van daaruit naar de gewenste printer. Zelfs als de overdracht versleuteld verloopt, kun je er niet zeker van zijn of de cryptografie 100 procent betrouwbaar geïmplementeerd is en wie toegang tot de gebruikte sleutel heeft.
- Als je zeker wilt weten dat prints vertrouwelijk blijven, moet je ook alle cloudfuncties en automatische firmware-updates van je printer uitschakelen.
Het is trouwens ook mogelijk dat een document iets prijsgeeft over de gebruikte printer. Net zoals bij oude detectivefilms fouten in bepaalde letters kunnen leiden tot de door de dader gebruikte typemachine, kun je aan de hand van geprinte documenten conclusies trekken over de gebruikte printer.
Het terugvolgen van het spoor naar de printer aan de hand van een printbeeld is bij zwartwitlasers en inkjets alleen met heel veel moeite mogelijk, in tegenstelling tot bij de meeste kleurenlasers. Die kenmerken ieder geprint document met een Machine Identification Code (MIC) bestaande uit minuscule gele puntjes. Daarmee is een printer ondubbelzinnig te identificeren. Die functie is een medewerker van de NSA noodlottig geworden toen ze een geheim bericht naar buiten had gebracht over pogingen van Russische hackers om de Amerikaanse presidentsverkiezingen te beïnvloeden.
Uit eigen ervaring ondersteun ik bovenstaande adviezen volledig. Als je buren dezelfde printer hebben, en die van jou staat uit, dan komt de print daar terecht. Dus neem het risico niet meer en heb alle draadloze printfuncties van mijn smartphone verwijderd.