Categoriearchief: Privacy & Beveiliging

Privénavigatie in Windows 11 Edge

Privénavigatie in Windows 11 Edge maakt het mogelijk om te browsen zonder sporen achter te laten op de pc die u daarvoor gebruikt. Deze tip is afkomstig uit mijn boek Handboek Windows 11.

Een mogelijkheid om te browsen zonder dat hiervan sporen op de computer worden opgeslagen, vindt u in de optie InPrivate-navigatie. Er worden dan geen cookies, geschiedenis- of andere gegevens onthouden op de computer. Na afloop van een InPrivate-sessie kunt u het venster sluiten. Alle gegevens van die sessie worden dan gewist. Dit kan bijvoorbeeld van pas komen als u e-mail checkt op een openbare computer (zoals in een bibliotheek, vliegveld of restaurant). Uw mail, gebruikersnaam en wachtwoord worden dan niet bewaard in de cache van de computer. En natuurlijk komt deze instelling ook van pas als u liever niet hebt dat huisgenoten zien welke websites u hebt bezocht.

Lees verder Privénavigatie in Windows 11 Edge

‘TikTok is spyware, verwijder het uit app stores’

TikTok is spyware, vindt de Amerikaanse FCC (Federal Communications Commission). En dus wil het dat Google en Apple de app TikTok uit hun app stores halen.

Het is niet de eerste keer dat er gewaarschuwd wordt tegen gebruik van de met name onder jongeren populaire app TikTok. Al langer wordt geroepen dat het hier spyware betreft, verpakt in een aantrekkelijk omhulsel. Op zich is die gedachte niet heel vreemd, want de app was oorspronkelijk puur voor de Chinese markt bedoeld. En de overheid aldaar check alles wat sociale media en aanpalende apps betreft. Toen de app ineens ook buiten China populair werd, was dat – onder meer volgens de FCC – een gouden kans voor de Chinezen om ook buiten de landgrenzen informatie te verzamelen. Dat gaat volgens insiders erg ver.

In een open brief schrijft Brendan Carr  van de FCC onder meer ‘TikTok is owned by Bejing-based ByteDance an organization that is beholden to the Communist Party of China en required by Chinese law to comply with the PRC’s surveillance demands’. Inmiddels zijn geluidsopnamen boven water gekomen, waaruit duidelijk is geworden dat het management van ByteDance herhaaldelijk toegang heeft gehad tot gevoelige informatie van Amerikaanse TikTok-gebruikers.

TikTok is spyware
De open brief zoals gedeeld op Twitter door Brandon Carr van de FCC.

Lees verder ‘TikTok is spyware, verwijder het uit app stores’

E-mailnotificaties van een Synology NAS

Het is mogelijk om e-mailnotificaties van uw Synology NAS te ontvangen, zodat u tijdig kunt ingrijpen als er iets mis gaat bijvoorbeeld. Onderstaande tips zijn afkomstig uit het boek Werken met een NAS van Henk van de Kamer en Ronald Smit.

U kunt uw Synology zo instellen, dat u via e-mail meldingen krijgt over het reilen en zeilen van uw NAS. Denk aan systeemwaarschuwingen, integriteitsrapporten en andere mogelijk interessante dingen. Ook zonder de app Mail Station kan de Synology mail versturen. Systemen waarop we niet dagelijks inloggen moeten op een andere manier onze aandacht trekken als er iets aan de hand is. Uw Synology is wat dat betreft niet anders. Denk aan meldingen over nieuwe updates, SMART of inbraakpogingen. Synology heeft hiervoor meerdere mogelijkheden, zoals e-mail, sms of pushservice. Wij geven we de voorkeur aan e-mail. Lees verder E-mailnotificaties van een Synology NAS

Hoe maak je een veilige back-up?

Het lijkt zo simpel: kopieer je map Mijn documenten naar een NAS-map of een externe harde schijf en je hebt een back-up. Je kunt dat klusje zelfs automatiseren met een tooltje. Maar dan kan er nog veel mis gaan. En dat roept de vraag op: ‘hoe maak je een veilige back-up?’.

De meeste mensen maken een back-up naar een externe harde schijf of een NAS-share. Probleem daarvan is dat deze meestal full-time aan de computer gekoppeld is. Haal je dan een virus binnen op je computer, of zo’n fijn stukje ransomware dan zijn de rapen gaar. Want dergelijke malware neemt vanzelfsprekend óók de gekoppelde schijven en via het netwerk gedeelde mappen onderhanden. En dan ben je én je origineel én je back-up kwijt. Je zult niet de eerste en helaas ook niet de laatste zijn die dat overkomt.

hoe maak je een veilige back-up
Bestanden in deze gedeelde mappen zijn ook door ransomware te versleutelen

Lees verder Hoe maak je een veilige back-up?

Russische software, sites en diensten nog veilig?

Veel computergebruikers zullen ergens op hun computer een stukje Russische software (ofwel ‘made in Russia’) hebben staan. Dat kan iets essentieels zijn, of een weinig gebruikt tooltje. Ook zijn er Russische clouddiensten en natuurlijk de reguliere websites uit die contreien. Kun je dat allemaal veilig gebruiken momenteel?

Laten we beginnen met een simpel feit. Vrijwel niemand – inclusief de Russische bevolking – had verwacht dat Vlad P. daadwerkelijk de Oekraïne binnen zou vallen. En daarbij ook het complete land meteen maar binnen de Russische Federatie wilde halen om zo een begin te maken met het herstellen van de oude Sovjet-Unie. Dat is belangrijk om je te realiseren, want ook de meeste Russische bedrijven – en zeker de bedrijven met internationaal allure – zitten helemaal niet op een instabiele leiding van hun land te wachten. Dat dit nu toch gebeurt betekent dus ook dat de meeste van die bedrijven zich niet direct aan zullen passen aan de noden van hun Grote Leider. Dat geldt ook voor softwarebedrijven. Opletten dus, en wordt meer alert naarmate het conflict langer duurt en zich verbreidt over meerdere landen. Lees verder Russische software, sites en diensten nog veilig?

Android apprechten en machtigingen

Met Android apprechten en machtigingen houdt u apps in toom, wat erg goed voor uw privacy en gemoedsrust kan zijn. Onderstaande tips zijn afkomstig uit mijn boek Ontdek de Android Phone, 8e editie.

Een belangrijk aspect dat u nooit uit het oog mag verliezen wanneer u apps downloadt en installeert, is het aanvaarden van de machtigingen. Dit zijn rechten die aan een app worden toegekend om bepaalde functies van uw telefoon te gebruiken. Over het algemeen zijn dat onschuldige dingen, zoals vermijden dat de telefoon overschakelt naar slaapmodus bij spelletjes.

Maar soms zijn dat ook belangrijke zaken, zoals het recht om zonder uw tussenkomst telefoonoproepen te doen. Ziet u bijvoorbeeld dat een wallpaper om een dergelijke machtiging vraagt, dan weet u dat de kans groot is dat hier iets niet klopt. Google verwijdert regelmatig dergelijke gevaarlijke apps uit de Play Store. Maar soms is dat te laat en is het kwaad al geschied. Google controleert namelijk apps niet zo grondig voordat deze worden toegevoegd aan de Play Store. Maar als er klachten komen van gebruikers, wordt ingegrepen. Lees verder Android apprechten en machtigingen

Back-up van je Apple Watch

Een back-up van je Apple Watch is erg belangrijk, maar gelukkig is het maken van een back-up niet ingewikkeld! We leggen het je hier uit. Onderstaand fragment is afkomstig uit mijn boek Ontdek de Apple Watch.

Er wordt automatisch een reservekopie van uw Watch opgeslagen op de gekoppelde iPhone zolang uw Watch en iPhone bij elkaar in de buurt zijn. U hoeft dus niets te doen om een reservekopie te maken. U kunt dus eenvoudig uw Watch herstellen met de reservekopie als u de Watch koppelt met dezelfde iPhone. Daarmee zet u bijna alle gegevens terug.

Er wordt een volledige reservekopie van uw Watch gemaakt wanneer u de Watch loskoppelt van uw iPhone. Dat wil zeggen dat als u uw Watch vervangt door een nieuw exemplaar en u koppelt de nieuwe Watch met dezelfde iPhone, dan kunt u de reservekopie gebruiken om alle gegevens over te zetten naar uw nieuwe Watch.

back-up van je Apple Watch

Niet in reservekopie Niet alle informatie wordt opgenomen in de reservekopie. Zo worden de creditcards en/of betaalkaarten voor Apple Pay op uw Apple Watch niet opgeslagen. U zult Apple Pay opnieuw moeten installeren als u een reservekopie terugzet. Ook Bluetooth-koppelingen, de toegangscode van de Apple Watch en opgeslagen sms-berichten maken geen onderdeel uit van de reservekopie.

Lees verder Back-up van je Apple Watch

Apple Watch updaten, zeker doen!

Een Apple Watch updaten is iets dat je met enige regelmaat moet doen. Hieronder lees je hoe, en ook vooral waarom.

Updaten: een gruwel voor velen maar helaas ook bittere noodzaak. En daar waar dat bij een klaarstaande update veelal duidelijk wordt vermeld door een desktop-besturingssysteem is dat bij (veelal letterlijk) kleinere en embedded apparaten vaak veel minder helder. Toch zijn het tegenwoordig juist vaak al die slimme apparaten in huis die een geliefd doelwit zijn van hackers en andere kwaadwillenden. Bekend voordeel is de van een netwerkaansluiting voorziene bewakingscamera. Je koopt ze – zeker van Chinese fantasiemerken – voor verrassend weinig geld. Updates voor de firmware (de interne veelal op Linux gebaseerde software) zie je er niet tot nauwelijks voor. Het is feitelijk niet slim om een dergelijk apparaat aan je thuisnetwerk te hangen. Zeker niet als er ook nog toegang via internet mogelijk is.
Lees verder Apple Watch updaten, zeker doen!

Kies een goede Android-app

Android-apps zijn er in vele soorten en maten. Soms fantastisch, soms dramatisch. Kortom: kies een goede Android-app om ellende te voorkomen. Onderstaand fragment komt uit mijn boek Ontdek de Android Phone, 8e editie.

Kies een goede Android-app, wat betekent dat je het kaf van het koren moet zien te scheiden. Het is niet eenvoudig om vooraf te bepalen of het nu wel of niet de moeite waard is een app te downloaden en te installeren. Blijkt een gratis app niet de moeite waard te zijn, dan is dat geen ramp. U verwijdert de app en het heeft u alleen wat tijd en bandbreedte gekost. Met betaalde apps is het echter nooit leuk te ontdekken dat u geld hebt uitgegeven aan iets waardeloos. Hoe scheidt u het kaf van het koren?

Gelukkig zijn er voldoende bronnen om informatie te vinden over apps. In de Play Store zelf hebt u de beschrijving van de app door de ontwikkelaar. Tik hiervoor op de link Over deze app die net onder de screenshots op de app pagina te vinden is. Lees verder Kies een goede Android-app

App-machtigingen in Android

Ontdek de Android Phone, 8e editieApp-machtigingen in Android zijn heel belangrijk, hiermee geef je toestemming aan apps om bepaalde zaken te mogen doen. En daarbij is het heel erg oppassen geblazen! Onderstaande tip is afkomstig uit mijn boek Ontdek de Android Phone.

Een belangrijk aspect dat u nooit uit het oog mag verliezen wanneer u apps downloadt en installeert, is het aanvaarden van de machtigingen. Dit zijn rechten die aan een app worden toegekend om bepaalde functies van uw telefoon te gebruiken. Over het algemeen zijn dat onschuldige dingen, zoals vermijden dat de telefoon overschakelt naar slaapmodus bij spelletjes.

Maar soms zijn dat ook belangrijke zaken, zoals het recht om zonder uw tussenkomst telefoonoproepen te doen. Ziet u bijvoorbeeld dat een wallpaper om een dergelijke machtiging vraagt, dan weet u dat de kans groot is dat hier iets niet klopt. Google verwijdert regelmatig dergelijke gevaarlijke apps uit de Play Store. Maar soms is dat te laat en is het kwaad al geschied. Google controleert namelijk apps niet zo grondig voordat deze worden toegevoegd aan de Play Store. Maar als er klachten komen van gebruikers, wordt ingegrepen. Lees verder App-machtigingen in Android

Pas op met Facebook-fishing!

De grote massa blijft er steeds weer intrappen: o zo ‘lollige’ vragen als ‘wat was je eerste auto?’. Het levert vaak vele reacties op. Dom, dom, dom. Want het betreft hier vrijwel altijd een geval van Facebook-fishing.

De gemiddelde ‘hacker’ is allang niet meer die puisterige tiener die in de nachtelijke uren zweterig achter een beeldscherm zit. Geconcentreerd allerlei trucs uithalend om ergens een systeem binnen te komen. Nee, ‘hacken’ is big business anno 2021. Criminele bendes, overheden en andere schimmige groeperingen houden zich hier volop mee bezig. Het is inmiddels een nagenoeg volledig geautomatiseerd systeem dat accounts probeert te kraken en systemen binnen te dringen. Alleen high end-doelen worden nog door serieuze hackers afgehandeld. De rest is serieproductie. En jij helpt ongemerkt volop mee om dat allemaal mogelijk te maken! Lees verder Pas op met Facebook-fishing!

0-Day-lekken, Pegasus en updaten

0-day-lekken zijn de meest vervelende soorten fouten in (meestal) software en soms ook hardware. Als eindgebruiker is er weinig tegen te doen, behalve razendsnel updaten.

Het aantal potentiële digi-criminelen is groter dan ooit tevoren in de geschiedenis. En ook zijn ze helaas actiever dan ooit tevoren. Extra probleem daarbij is, dat er dan nog eens een grijs overgangsgebied is tussen cybercriminelen en overheden. Want – om maar wat te noemen – voor een Chinese overheid kan het heel gewoon zijn om burgers digitaal in de gaten te houden en daarvoor desnoods in te breken op computers, smartphones enzovoort; voor ons westerlingen klinkt dat als een recept voor een ramp. Alhoewel: de Amerikaanse NSA kan er ook wat van en inmiddels zien we ook in een deel van de ‘nieuwe’ Oost-Europese EU-lidstaten dat sommige regiems het daar zo nauw niet nemen met privacy. En dat brengt ons dan bij die 0-day-lekken uit de titel van dit artikel. Lees verder 0-Day-lekken, Pegasus en updaten

Vergaderen in Zoom

We gaan bekijken we waar Zoom daadwerkelijk voor bedoeld is: een online vergadering opzetten of aan een door iemand anders georganiseerde vergadering deelnemen. Kortom: vergaderen in Zoom! Deze blogpost is afkomstig uit mijn nieuwe boek Zo werkt Zoom.

Een vergadering starten

Privéruimte versus algemene ruimte
Globaal kun je in Zoom op twee manieren een vergadering starten: in je privéruimte of in een algemene ruimte. De functionaliteit is gelijk, maar je privéruimte is exclusief aan jou toegewezen, wat inhoudt dat de toegang (koppeling met meeting-ID en toegangscode) nooit wijzigt (tenzij je dat zelf in de instellingen doet). Dat is handig als je regelmatig met bijvoorbeeld collega’s vergadert en niet telkens een aangepaste uitnodiging wilt sturen. Weten zij wat de koppeling is om je privéruimte te benaderen, dan kunnen zij die koppeling in hun browserfavorieten opslaan. Is het tijd om te vergaderen, dan volstaat het om op de favoriet te klikken, aangezien de toegangscode tot jouw privéruimte altijd dezelfde is.

Vergaderen in Zoom Lees verder Vergaderen in Zoom

Virusscanner op je NAS, zinvol?

Een virusscanner op je NAS. Het klinkt wat vreemd, maar blijkt in de praktijk reuze handig en eigenlijk zelfs een noodzakelijk kwaad. En dan niet zozeer om de NAS zelf te beschermen…

Synology – toch min of meer de gouden standaard op het gebied van NASsen – biedt als mogelijkheid aan om een virusscanner te installeren en draaien onder het besturingssysteem van de NAS (bij hen DSM ofwel Disk Station Manager geheten). Je kunt daarbij kiezen uit een gratis huiseigen exemplaar, of eentje van McAfee waarbij u voor een schappelijke prijs een tweejarig contract afsluit (en dat zelf niet handmatig moet vergeten te verlengen). Maar gezien het feit dat de meeste gebruikers alleen de apps gebruiken van Synology zelve: is zo’n scanner zinvol? En zo ja: in welke scenario’s? Lees verder Virusscanner op je NAS, zinvol?

Wat doen met die cookiemuur?

De laatste maanden lijkt een offensief van marketingbedrijven begonnen tegen de door de EU verplichte ‘cookiemuur’ (cookie wall). Irritant, want het idee was perfect.

De Europese Unie introduceerde in 2011 de zogeheten cookiewet. Daarbij werd het verplicht door aanbieders van websites expliciet aan gebruikers om toestemming voor het plaatsen van cookies te vragen. Het idee was – natuurlijk – dat daarbij slechts een simpele ja/nee-vraag zou verschijnen. Of desnoods iets als ‘bij gebruik van deze website ga je akkoord met het plaatsen van cookies, klik hier om deze te accepteren’. In de begindagen ging het ook inderdaad zo. Al gauw begonnen meer commercieel ingestelde sites echter onderscheid te maken tussen ‘essentiële cookies’ en advertentiecookies. Goed, dat was ook nog te behapstukken. De laatste maanden duiken echter regelmatig complete cookiewalls op met ellenlange lijsten gespecificeerde opties en schakelaars die je allemaal handmatig moet instellen. Uitermate irritant en het lijkt erop dat marketingbedrijven de handen ineengeslagen hebben om te proberen de cookiwet kapot te maken. Een slechte zaak. Lees verder Wat doen met die cookiemuur?

Tweestapsverificatie met een app

Er zijn verschillende manieren van tweestapsverificatie. Je kunt na het inloggen een smsje krijgen met een veiligheidscode, veelal een 6-cijferig getal, die je moet invullen. Of je genereert met een authenticatie-app ook een 6-cijferig getal, dat slechts een halve minuut geldig is. Met het steeds grotere gevaar dat hackers je sim-kaart kraken en zo de sms’jes kunnen onderscheppen, is het gebruik van een app voor tweestapsverificatie een stuk veiliger. Niet alle accounts/sites geven de mogelijkheid tot een keuze tussen sms en een app, maar als die er is, kies dan voor tweestapsverificatie met een app. Bij je Google-account heb je de keuze uit verschillende manier van verificatie, ook voor de app.

Als je naar het scherm op je computer gaat met de verschillende instellingen voor de tweestapsverificatie bij je Google-account zie je bij verschillende keuzes voor de tweede stap ook de Authenticator app. Google bedoelt hiermee de Authenticator-app die je in de Play Store en Apple App Store op je mobiele telefoon kunt downloaden.
Lees verder Tweestapsverificatie met een app

Risico’s van systeemupdates

Systeemupdates zijn een steeds nadrukkelijker aanwezig noodzakelijke kwaad. Tegelijkertijd geldt dat er risico’s aan diezelfde systeemupdates zijn verbonden. Wat is wijsheid?

Dat systeemupdates riskant kunnen zijn weet iedere Windows-gebruiker. En inmiddels zijn ook gebruikers van macOS lelijk te pakken genomen. De systeemupdate naar versie 10.15.7 (en waarschijnlijk ook al 10.15.6) zorgt voor strooptrage en oververhitte Mac’s. Ook onder Mojave ging het mis. Zo ernstig zelfs dat Apple de meest recente veiligheidsupdate daarvoor heeft teruggetrokken. Inclusief de update voor Safari. Voor Catalina is inmiddels zo’n acht dagen na het begin van de ellende nog altijd geen oplossing voorhanden. Apple zwijgt in alle talen. Ook kun je je afvragen wat nu echt noodzakelijke veiligheidsupdates zijn en wat updates die bepaalde dingen repareren of verbeteren. Dit loopt bij vrijwel elk gangbaar besturingssysteem helaas steeds meer door elkaar heen. Het was beter geweest wanneer echte veiligheidspatches maandelijks (indien per se noodzakelijk) separaat werden uitgerold. En dat je als eindgebruiker vervolgens de keuze krijgt wanneer je die precies wilt installeren. Bij patches voor programma-onderdelen moet het niet de vraag ‘wanneer’ zijn, maar ‘of’ je ze wilt installeren. De risico’s van systeemupdates zijn best groot namelijk, blijkt telkens weer.

Lees verder Risico’s van systeemupdates

Android app-machtigingen en privacy

Android staat niet echt als het meest privacy-vriendelijke (mobiele) OS bekend, noch de erop draaiende apps. Middels Android app-machtigingen tem je de boel nog een beetje.

Android is nooit bedacht om ultiem privacy-vriendelijk te zijn. Het is een mobiel besturingssysteem dat destijds in no-time uit de grond is gestampt, nadat Apple de zoekgigant had overrompeld met de allereerste iPhone. En omdat Google natuurlijk vooral leeft van dataverzameling, doet Android dat eveneens volop. Dat is simpelweg een feit en hoewel je een en ander tegenwoordig kunt temmen via de settings, blijft het in essentie een verzamelaar van  gebruikersgegevens- en data. Ook apps doen daar volgaarne aan mee. Appmakers wéten dat gebruikers bij de eerste start van zo’n app blindelings toestemming geven voor toegang tot alles. Als ze maar van het gezeur af zijn en zo snel mogelijk hun spelletje kunnen spelen of tooltje gebruiken. En dat betekent dat er nogal eens wat mis gaat alhier. Want waarom zou een aanbieder van een gratis spelletje zo graag toegang willen tot bijvoorbeeld jouw locatie- en contactgegevens…? Te ruim afgestelde Android app-machtigingen kunnen veel leed veroorzaken! Lees verder Android app-machtigingen en privacy

Stop autoplay met Firefox

Er zijn websites die zodra je ze bezoekt meteen lawaaiige muziek of zelfs video’s beginnen af te spelen. Stop autoplay met Firefox!

Dat automatisch afspelen van video en of geluid bij bezoeken van een website is een strontirritant fenomeen. Met name de CNET-sites zijn notoire boosdoeners wat dit betreft. Het gaat om veelal totaal overbodige video’s waarbij iemand het geschreven artikel nog eens fijntjes in beeld herkauwt. Niet alleen vreten dergelijke – soms ongemerkt – gestarte video’s data (onpraktisch dus voor onderweg), ze zijn ook ronduit irritant. Minstens even erg zijn de sites die schreeuwende muziek of zelfs reclame ten gehore brengen zodra je ze opent. Normaliter zijn dat eigenlijk redenen om een site direct weer te sluiten. Maar bij uitzondering is er soms wel degelijk interessante info op zo’n audiovisueel vervuilde pagina te vinden. Wil je niet meer verrast worden door deze ellende, dan biedt browser Firefox uitkomst. Je kunt hierin namelijk dat irritante gedrag blokkeren, ofwel: stop autoplay met Firefox. Lees verder Stop autoplay met Firefox

Spotify en privacy: check je settings

Spotify is zonder enige twijfel een alleraardigste manier om muziek te consumeren. Maar Spotify en privacy gaan niet vanzelfsprekend hand in hand.

Spotify was de eerste muziekstreamingdienst die ongelimiteerd luisteren naar muziek al in 2006 op de kaart zette. En al snel een revolutie in muziekland veroorzaakte. En dat was precies op tijd, want de hele muziekindustrie lag in die dagen zo ongeveer op z’n gat. Het doemscenario dat platenbonzen ons voorhielden was immers uit aan het komen. De verkoop van cd’s was ingestort en allerlei alternatieven om muziek in digitale vorm te verkopen mislukten jammerlijk. Ten eerste omdat muziekbestanden – vaak verkocht op cd-roms of zelfs geheugenkaartjes – veelal beveiligd was met drm. Ging de verkoper failliet of had deze er geen zin meer in, dan verdween de server met de sleutels ook al snel uit de lucht. Mocht je nog ergens zo’n digitaal drm-beveiligd setje muziek hebben liggen: probeer maar eens af te spelen. Grote kans dat dat niet meer lukt. Wat wél uitstekend werkte was illegale verspreiding van muziek. Er is een hele generatie opgegroeid die totaal niet maalde om te betalen voor muziek. Bittorrent en andere deeldiensten leverden miljoenen tracks en albums op. Met steeds sneller internet haalde je ze in korte tijd binnen. Lees verder Spotify en privacy: check je settings