Categorie archieven: Veilig online

Veilig online

EU-clouddiensten als veilig alternatief voor Google Docs en Amerikaanse cloudopslag

Een reactie plaatsen

De huidige geopolitieke ontwikkelingen maken het belangrijker dan ooit om na te denken over de veiligheid van onze digitale gegevens. Amerikaanse clouddiensten zoals Google Docs en Microsoft 365 domineren nog altijd de markt, maar bieden steeds minder garanties voor privacy en gegevensbescherming. Gelukkig zijn er uitstekende Europese alternatieven die voldoen aan de strenge EU-privacywetgeving en dezelfde functionaliteit bieden.

Waarom kiezen voor EU-clouddiensten?

  • Privacy en veiligheid: EU-aanbieders moeten voldoen aan strenge Europese privacyregels (GDPR), wat betere bescherming biedt dan Amerikaanse alternatieven 
  • Gratis opties beschikbaar: Zowel Nextcloud als OnlyOffice bieden gratis versies met voldoende functionaliteit voor thuisgebruikers 
  • Volledige functionaliteit: EU-clouddiensten bieden dezelfde mogelijkheden als Amerikaanse alternatieven, inclusief online tekstverwerking, spreadsheets en bestandsopslag

Waarom EU-alternatieven steeds belangrijker worden

Amerika is sinds recente politieke ontwikkelingen geen betrouwbare partner meer voor digitale samenwerking. De VS kunnen niet langer als veilige haven voor onze digitale gegevens beschouwd worden. Hun privacyregels lagen al niet in lijn met de veel strengere EU-equivalenten, maar de situatie is inmiddels nog zorgwekkender geworden.

Het probleem is dat veel Europeanen en EU-organisaties jarenlang vertrouwd hebben op Amerikaanse clouddiensten van Google, Microsoft en Amazon. Wat privacyexperts al jaren voorspelden – overmatige afhankelijkheid van een handjevol megabedrijven uit één land – is nu realiteit geworden. Wat er met jouw gegevens gebeurt bij Amerikaanse softwarebedrijven is onduidelijk en oncontroleerbaar.

Lees verder EU-clouddiensten als veilig alternatief voor Google Docs en Amerikaanse cloudopslag
Privacy, Privacy & Beveiliging, Veilig online

Zelf hosting met een eigen server: voor als een NAS niet genoeg is

Een reactie plaatsen

Zelf hosting met een eigen server is de volgende stap voor mensen die meer controle willen dan een NAS kan bieden. Een zelf-gebouwde server geeft je complete vrijheid over software en configuratie, maar vereist wel meer technische kennis. Is dit iets voor jou? In de vorige artikelen bespraken we waarom je zou willen stoppen met Big Tech diensten en hoe een NAS een toegankelijke oplossing biedt voor zelf hosting. Voor veel mensen is dat voldoende. Maar er zijn ook situaties waarin je meer nodig hebt dan wat een kant-en-klare NAS kan bieden.

Samenvatting:

  • Wanneer een eigen server overwegen: Meer controle, performance en flexibiliteit dan een NAS kan bieden
  • Wat komt erbij kijken: Linux-kennis, Docker-beheer, netwerkconfiguratie en zelfstandig onderhoud
  • Voor wie geschikt: Mensen die controle belangrijker vinden dan gemak en bereid zijn te leren

Zelf hosting met een eigen server betekent volledige controle, maar ook volledige verantwoordelijkheid. Het is de keuze tussen gemak en flexibiliteit. Voordat je deze stap overweegt, is het belangrijk om eerlijk te zijn over je technische kennis en de tijd die je erin wilt steken.

Waarom zou je een server overwegen?

Het grootste verschil met een NAS is controle. Bij een zelf-gebouwde server bepaal jij welk besturingssysteem er draait, welke software je installeert, en hoe alles geconfigureerd wordt. Wil je de nieuwste versie van Nextcloud? Je installeert hem vandaag nog. Wil je experimenteren met obscure software? Geen probleem.

Je bent ook niet afhankelijk van één fabrikant. Synology kan beslissen dat bepaalde functies alleen nog werken met een abonnement, of dat je hun eigen harde schijven moet gebruiken. Bij een zelf-gebouwde server bepaal je zelf wat er gebeurt.

Lees verder Zelf hosting met een eigen server: voor als een NAS niet genoeg is
Privacy & Beveiliging, Veilig online

Een NAS voor zelf hosting: je eigen cloud in de meterkast

Een reactie plaatsen

Veel mensen die willen beginnen met zelf hosting kiezen voor een NAS als eerste stap. Een moderne Synology NAS is veel meer dan alleen een slimme harde schijf die je in je netwerk hangt. Het is een volledig platform voor self-hosting dat veel meer kan dan je misschien denkt. (Dit is deel van een serie artikelen over zelf hosting; je los maken van Big Tech en het opzetten van je eigen cloud-mogelijkheden. Het eerste artikel vind je HIER.Ondertussen schreef ik er ook een boek over: Loskomen van Big Tech; je eigen cloud met een Synology NAS.)

Samenvatting

  • Wat een moderne NAS kan: Van Synology Photos tot Docker apps zoals Immich, Paperless-NGX en Vaultwarden
  • Concrete kosten en modellen: DS224+ (€ 340,-) + 2x4TB schijven (€ 139,- elk) = complete setup voor € 618,-
  • Voor- en nadelen: Gebruiksvriendelijk en uitgebreide zelf hosting-mogelijkheden, maar beperkte hardware en vendor lock-in

Een NAS leek vroeger vooral iets voor techneuten die hun bestanden wilden delen over het netwerk. Tegenwoordig is het een krachtig platform geworden dat als het hart van je digitale thuis kan fungeren. Vooral Synology heeft van hun NAS-systemen echte kleine servers gemaakt waarop je bijna alles kunt draaien wat je van Google of Microsoft gewend bent.

Het grote verschil met vroeger? Docker. Of zoals Synology het noemt: Container Manager. Daarmee kun je moderne self-hosted applicaties installeren die niet standaard door Synology worden aangeboden. En dat opent een hele wereld van mogelijkheden.

Lees verder Een NAS voor zelf hosting: je eigen cloud in de meterkast
Privacy, Privacy & Beveiliging, Veilig online

Zelf hosten: Amerikaanse tech-giganten de rug toekeren

1 reactie

We leven in het tijdperk van Big Tech, maar steeds meer mensen ontdekken de voordelen van zelf hosten. Google weet waar je bent geweest (Google Maps), wat je zoekt (Google Search), met wie je mailt (Gmail), welke foto’s je maakt (Google Photos) en wat je schrijft (Google Docs). Voor Microsoft geldt hetzelfde met hun Office 365 en OneDrive. Handig toch, al die applicaties en cloudopslag? Zeker! Maar wil je echt dat Amerikaanse bedrijven – onder Amerikaanse wetgeving – alles van je weten? Ik heb daar eerlijk gezegd genoeg van en ben op zoek naar een oplossing.

(Dit is deel 1 van een korte serie artikelen over zelf hosting; je los maken van Big Tech en het opzetten van je eigen cloud-mogelijkheden. Het 2de artikel vind je HIER. Ondertussen schreef ik er ook een boek over: Loskomen van Big Tech; je eigen cloud met een Synology NAS.)

Samenvatting

  • Waarom Big Tech problematisch is: Privacy, controle en afhankelijkheid van Amerikaanse wetgeving
  • Wat zelf hosten je biedt: Eigen cloud met Nextcloud, Immich en andere open-source alternatieven
  • Praktische overwegingen: Kosten, tijd, technische kennis en hoe je familie mee krijgt

Wat weet Google eigenlijk van je?

Google verzamelt niet alleen je foto’s, documenten en e-mails. Ze analyseren ook wat er in- en opstaat. Die leuke vakantiekiekjes? Google weet waar ik ben geweest, met wie ik op de foto sta (gezichtsherkenning) en wat ik aan het doen was. Mijn Google Docs? Die worden gescand op content. Mijn Gmail? Idem dito.

Lees verder Zelf hosten: Amerikaanse tech-giganten de rug toekeren
AI, Veilig online

NotebookLM: Hoe ik mijn passkeys-onderzoek omzette in een Nederlandse podcast

Een reactie plaatsen

Als het over passkeys gaat, probeer ik alles te lezen wat er los en vast zit. In Google Keep sla ik de URL’s op van allerlei artikelen over dit onderwerp. In die verschillende artikelen staan de voors en tegens van het gebruik van passkeys. Ik probeer ze natuurlijk ook zelf uit en schrijf dan een stuk op ComputerCreatief, bijvoorbeeld deze en deze. Met NotebookLM van Google maakte ik van al mijn verzamelde informatie een podcast. NotebookLM: Hoe ik mijn passkeys-onderzoek omzette in een Nederlandse podcast.

Ik las al een paar keer over NotebookLM van Google. Wat het is? Ik vroeg het aan Claude om dit voor me uit te leggen:

NotebookLM van Google is een AI-tool die speciaal ontworpen is om te werken met documenten. Het stelt gebruikers in staat om hun eigen documenten te uploaden, waarna de AI de inhoud kan analyseren en ermee kan interacteren.

De belangrijkste kenmerken zijn:

Lees verder NotebookLM: Hoe ik mijn passkeys-onderzoek omzette in een Nederlandse podcast
Veilig online

Passkeys in de praktijk: 5 manieren om veiliger in te loggen zonder wachtwoorden

Een reactie plaatsen

Als vervolg op mijn blogpost over het gebruik van passkeys – Inloggen zonder wachtwoorden! Waarom Passkeys nu echt de moeite waard zijn – kwam ik nog twee artikelen tegen op het web. Bij ZDNET las ik een verhaal over de hobbelige weg die het overstappen naar passkeys nog is en bij PCWorld las ik een optimistisch verhaal over het afscheid nemen van je wachtwoorden. Ik vat de twee artikelen hieronder voor je samen. Je kunt ze in het geheel lezen via de links boven de samenvattingen. Passkeys in de praktijk: 5 manieren om veiliger in te loggen zonder wachtwoorden.

Waarom de weg van wachtwoorden naar passkeys lang, hobbelig én de moeite waard is

Passkeys beloven een veiligere toekomst zonder wachtwoorden, maar de overstap verloopt traag. De technologie is relatief nieuw en nog niet overal beschikbaar. Websites en apps moeten passkeys eerst implementeren, en er zijn uiteenlopende benaderingen voor de opslag ervan (op je apparaat, in de cloud, via authenticatie-apps of een wachtwoordmanager).

De fragmentatie in de ondersteuning vormt een uitdaging. Grote platforms zoals Google, Apple en Microsoft bieden al passkey-ondersteuning, maar veel kleinere diensten nog niet. Als je favoriete diensten nog geen passkeys ondersteunen, moet je wachtwoorden blijven gebruiken. Dit maakt het moeilijk om volledig over te stappen.

Lees verder Passkeys in de praktijk: 5 manieren om veiliger in te loggen zonder wachtwoorden
Veilig online

Inloggen zonder wachtwoorden! Waarom Passkeys nu echt de moeite waard zijn

Een reactie plaatsen

In januari 2024 schreef ik over hoe passkeys wachtwoorden zouden kunnen vervangen. Nu, een jaar later, lees ik in Pas op je passwords dat het inloggen met passkeys nog steeds verwarrend is voor veel mensen en dat we nog járen moeten wachten voor ze echt doorbreken. Aaaiii! Moeten we dan toch nog jaren verder met die ellendige wachtwoorden? Nee hoor, zo erg is het niet. Ook al zijn passkeys nog niet overal, we moeten er gewoon mee beginnen. De voordelen zijn te goed om links te laten liggen. Inloggen zonder wachtwoorden! Waarom Passkeys nu echt de moeite waard zijn…

Waarom passkeys de moeite waard zijn

De kracht van passkeys zit ‘m in de betere beveiliging. Ze gebruiken een techniek met twee sleutels (public key cryptografie). Voor elke website krijg je een uniek sleutelpaar. De website kent de publieke sleutel, maar jij houdt de private sleutel veilig op je eigen apparaat. Phishing-aanvallen worden zo een stuk lastiger, want die private sleutel deel je nooit met wie dan ook.

Lees verder Inloggen zonder wachtwoorden! Waarom Passkeys nu echt de moeite waard zijn
Column, Veilig online

Cloud-Gebonden hardware: Een risico voor je privacy, veiligheid én portemonnee

3 reacties

Het is er de afgelopen jaren ingeslopen: cloud-gebonden hardware. En daarmee bedoelen we apparaten die alléén functioneren als ze aan een webaccount gekoppeld worden. Bijvoorbeeld een IP-bewakingscamera met cloud-account. Je krijgt extra functionaliteit door een abo aan te schaffen. Wil je dat wel? Cloud-Gebonden hardware: Een risico voor je privacy, veiligheid én portemonnee…

IP-bewakingscamera met cloud-account

Je kunt tegenwoordig bijna geen IP-bewakingscamera meer kopen zonder cloud-account. Hetgeen betekent dat het ding niets doet zonder dat je eerst een al dan niet betaalde online account hebt aangemaakt. Dat klinkt wellicht onschuldig en in sommige gevallen wellicht handig. Want je camera slaat dan beelden en waarschuwingen in de cloud op, waarna je er van over de hele wereld bij kunt. Maar daar begin took meteen de ellende op het vlak van privacy en veiligheid. Veel goedkope IP-camera’s zijn van Chinese makelij, waardoor je dus nooit precies weet wát er met al die verzamelde beelden gebeurt. En we geloven grotendeels wel dat het slaapkamerleven van de gemiddelde wereldburger de Chinese overheid niet bijzonder veel interesseert, anders ligt dat op het vlak van bedrijfsinformatie. En in kleine bedrijfjes en MKB worden die goedkope Chinese camera’s ook volop gebruikt. Dat kan tot serieuze problemen leiden, iets om absoluut over na te denken als je heel concurrentiegevoelig materiaal in beeld hebt staan.

Lees verder Cloud-Gebonden hardware: Een risico voor je privacy, veiligheid én portemonnee
Tips & Trucs, Uit het boek, Veilig online

Wanneer moet je je wachtwoord veranderen?

Een reactie plaatsen

Meer dan 40% van de mensen gebruikt slechts een paar verschillende wachtwoorden voor al hun accounts, en 10% houdt het zelfs bij één enkel wachtwoord. Met zulke patronen wordt jouw online identiteit een makkelijke prooi voor cybercriminelen. Wachtwoorden blijven voorlopig een onmisbaar onderdeel van ons digitale leven, en dat maakt het cruciaal om ze beter te beheren. In de vernieuwde editie van het boek Pas op je passwords laat auteur Patrick Mackaaij zien hoe je met minimale inspanning maximale beveiliging kunt bereiken. Je ontdekt waarom een wachtwoordmanager niet alleen veiliger, maar ook makkelijker is. Dankzij duidelijke uitleg en stap-voor-stap instructies kun je meteen aan de slag met Bitwarden, een krachtige, gratis oplossing die op al je apparaten werkt. Dit is het eerste deel van hoofdstuk 2, met als belangrijke vraag: wanneer je wachtwoord veranderen?

Een sterk wachtwoord kiezen

Een beeld dat mensen hebben bij het hacken van wachtwoorden is dat een hacker veel combinaties achterelkaar probeert door met behulp van een computerprogramma in te loggen met wachtwoorden van ‘aaaaaaaa’ tot en met ‘zzzzzzzz’. De dagelijkse praktijk is dat mensen hetzelfde wachtwoord op verschillende diensten gebruiken. Diefstal of uitlekken van wachtwoorden is de belangrijkste oorzaak van hacks.

Het wachtwoord van 99,8 procent van alle gebruikers is te vinden in de top 10.000 van meest gebruikte wachtwoorden. De top 1000 dekt al 91 procent. Onderstaande afbeelding laat een wordcloud zien van de top 1000 van wachtwoorden van de RockYou-dataset, thematisch gesorteerd op kleur.

Security blanket. © Lorrie Cranor lorrie.cranor.org/blog/2013/08/12/security-blanket/
Lees verder Wanneer moet je je wachtwoord veranderen?
AI, Alternatieven voor Lightroom, Veilig online

Hoe AI phishing-scams realistischer en gevaarlijker maakt en andere trends in 2025

Een reactie plaatsen
Trends in 2025 AI phishing-scams

De Drie Koningen zijn aangekomen in de kerststal. Het is maandag 6 januari. 2025 is echt begonnen. Ik waag me aan wat onderwerpen waarover je op Computer Creatief dit jaar regelmatig iets zult lezen. Lightroom, Photoshop, fotografie, dat kan niet anders. En natuurlijk over AI en onlineveiligheid. Die laatste twee hebben ook wat met elkaar te maken. Kwaadaardige hackers maken natuurlijk ook gebruik van AI en fabriceren niet van echt te onderscheiden phishing mailtjes. Eens kijken wat voor lelijks en moois ons dit jaar te wachten staat. Hoe bijvoorbeeld AI phishing-scams realistischer en gevaarlijker maakt en andere trends in 2025.

Turing test voor spraak

Bij Forbes las ik wat voorspellingen over wat we dit jaar van AI kunnen verwachten. Daar stond o.a. bij dat Trump en Musk ruzie zullen krijgen en dat een AI-systeem zal slagen voor de Turing Test voor spraak. Dat je dus real time, zonder haperen kunt praten met AI, zonder dat je in de gaten hebt dat het AI is. Forbes schrijft:

Latency (de vertraging tussen het moment dat een mens spreekt en het moment dat de AI reageert) moet worden teruggebracht tot bijna nul om de ervaring van het spreken met een andere mens te evenaren. Voice AI-systemen moeten beter worden in het elegant omgaan met dubbelzinnige input of misverstanden in realtime, bijvoorbeeld wanneer ze halverwege een zin worden onderbroken. Ze moeten in staat zijn om lange, open gesprekken met meerdere beurten te voeren terwijl ze eerdere delen van de discussie in hun geheugen bewaren. En cruciaal is dat voice AI-agenten moeten leren om non-verbale signalen in spraak beter te begrijpen, bijvoorbeeld wat het betekent als een menselijke spreker geïrriteerd versus opgewonden versus sarcastisch klinkt, en om die non-verbale signalen in hun eigen spraak te genereren.

Lees verder Hoe AI phishing-scams realistischer en gevaarlijker maakt en andere trends in 2025
Tips & Trucs, Veilig online, Webdesign

Inloggen met passkeys in plaats van passwords

1 reactie

Al een tijdlang wilde ik schrijven over de opvolger van het inloggen met een inlognaam en een wachtwoord: de passkey. Met een passkey kun je bij een account inloggen met alleen je passkey, een cryptografische sleutel, die je gebruikt in plaats van de combinatie van de inlognaam en het wachtwoord. Die sleutel hoef je (en kun je ook niet) niet uit je hoofd te leren, zoals je bijvoorbeeld bij een wachtwoord zou kunnen doen. Passkeys zijn veiliger dan wachtwoorden en horen handiger te zijn dan wachtwoorden. Vanaf het moment dat ik over die passkeys las wilde ik ze gaan gebruiken. Dat ze veiliger zijn, dat geloof ik best, of ze op dit moment handiger zijn dan wachtwoorden samen met een wachtwoordmanager, daar twijfel ik nog aan. Er zijn op dit moment nog maar weinig accounts waar je kunt inloggen met een passkey en waar het kan, is het niet altijd even duidelijk hoe en of het werkt. Inloggen met passkeys in plaats van passwords…

Wat is een passkey?

Eerst maar een definitie van een passkey: Een passkey is een moderne wachtwoordloze authenticatietechnologie waarmee gebruikers zich kunnen aanmelden bij accounts en apps via een cryptografische sleutel in plaats van een wachtwoord. Om vervolgens ergens in te loggen met een passkey, maakt die gebruik van biometrische gegevens (vingerafdruk, gezichtsherkenning, etc.) om de gebruikersidentiteit te bevestigen. Een account of een site, bijvoorbeeld van Apple, Google of  je bank, checkt op de achtergrond de passkey om veilig in te kunnen loggen.

Lees verder Inloggen met passkeys in plaats van passwords
Computers, Interviews, Privacy & Beveiliging, Veilig online

De mens als succesbepalende factor bij informatiebeveiliging

Een reactie plaatsen

Deze afbeelding heeft een leeg alt-attribuut; de bestandsnaam is image-1.pngJan Hoogstra en Kimberley Tonkes schreven samen het boek PAS (er)op!, over informatiebeveiliging, bewustwording en gedragsverandering. Om organisaties én mensen te beschermen tegen hackers is het belangrijk om de informatieveiligheid op orde te hebben. De auteurs schrijven dat, op voorwaarde dat de technische maatregelen op orde zijn, de mens de succesbepalende factor is bij informatiebeveiliging. 
Zowel Jan Hoogstra als Kimberley Tonkes houden zich als zelfstandig adviseur bezig met informatiebeveiliging bij organisaties en bedrijven. We spraken met ze over de mens als succesbepalende factor, over de mens als zwakke of sterke schakel en over moeten en willen…

De menselijke fout

Waarom hebben jullie het boek geschreven?
Jan Hoogstra: ‘Ik miste een boek over de menselijke kant van informatiebeveiliging. Informatiebeveiliging ligt me na aan het hart. Kimberley ken ik al een aantal jaar, we hebben samen diverse projecten op het gebied van informatiebeveiliging gedaan. Daarbij ontstond het idee om er samen een boek over te gaan schrijven.’ 

Kimberley Tonkes: ‘Er bestond geen boek met de inhoud zoals wij dat nu hebben geschreven. Het is geen boek geworden over de techniek van informatiebeveiliging, maar over de mens die het succes bepaald voor een veilige digitale werkomgeving.’ Lees verder De mens als succesbepalende factor bij informatiebeveiliging

Boekbesprekingen, Computers, Privacy & Beveiliging, Veilig online

Informatiebeveiliging: de mens als de cruciale factor

Een reactie plaatsen

Met Pas (er)op! leveren Jan Hoogstra en Kimberly Tonkes een boek af dat een aanwinst is voor ieder (cyber-)security programma. Door de nadruk te leggen op het menselijke deel als het cruciale element voor het succes van informatiebeveiliging, wordt weer eens bevestigd wat we eigenlijk al weten; informatiebeveiliging is niet iets eenmaligs, maar een continu proces. Gelukkig krijg je als lezer de nodige theorie en veel handige tips, waardoor het boek een praktisch inzetbaar hulpmiddel is.

De basis

In het eerste hoofdstuk leggen Hoogstra en Tonkes uit wat informatiebeveiliging is, hoe dit zich verhoudt tot privacy en worden diverse normenkaders besproken om informatiebeveiliging in te richten. Vervolgens lees je over de vier soorten maatregelen die je als organisatie kunt nemen en met de laatste maatregel vestigen ze ook de aandacht op de aanleiding en de kern van het boek: de mens. Het gedrag van mensen is bijna allesbepalend als het gaat om het succes van informatiebeveiliging, omdat dit gedrag ook de andere maatregelen beïnvloedt. Daarom verdient deze categorie wat extra aandacht.

Lees verder Informatiebeveiliging: de mens als de cruciale factor
Nieuws, Tips & Trucs, Veilig online

Tweestapsverificatie met veiligheidssleutels bij Twitter

3 reacties

Gisteren, bij het openen van mijn Twitteraccount kreeg ik de mededeling: Je moet tweestapsverificatie met sms verwijderen. Alleen Twitter Blue-abonnees mogen dat vanaf 19 maart 2023 nog gebruiken. Pardon? Moet ik mijn extra beveiliging uitzetten van meneer Musk? Ik las het bericht even beter en begreep: het gaat specifiek over tweestapsverificatie met sms. Andere manier van tweestapsverificatie mogen nog wel, bijvoorbeeld met een app of met veiligheidssleutels. Hoe stel je tweestapsverificatie met veiligheidssleutels bij Twitter in? We leggen het hier uit.

De veiligste manier van tweestapsverificatie is met veiligheidssleutels. Ik gebruik ze al jaren bij mijn Googleaccount en kortgeleden stelde ik ze in bij mijn Appleaccount. Tweestapsverificatie met sms is een goede extra beveiliging, maar je telefoon kan gehackt worden en je sms’jes onderschept. Wég is dan je extra beveiliging. Met je veiligheidssleutels is zoiets niet mogelijk. Dus, oké Twitter, ik stel mijn veiligheidssleutels in en zet de sms-beveiliging uit. Dat gaat als volgt:

Lees verder Tweestapsverificatie met veiligheidssleutels bij Twitter
Privacy & Beveiliging, Veilig online

Vijf misvattingen over onlinemisbruik

Een reactie plaatsen
Vijf misvattingen over onlinemisbruik

Onlangs werd bekend gemaakt dat een 24-jarige man wordt verdacht van het afpersen van meer dan honderd minderjarige meisjes. Volgens het Openbaar Ministerie gaat het om het grootste onderzoek ooit in Nederland over onlinemisbruik. De man zou de meisjes via diverse sociale media hebben benaderd en ze uiteindelijk hebben verleid tot het sturen van naaktfoto’s. Zodra hij de foto’s had begon hij ze af te persen en hij ging daarbij angstaanjagend systematisch te werk. Omdat het onderzoek nog loopt, vind ik het niet zo zinnig om verder inhoudelijk op deze zaak in te gaan. Het bericht was wel aanleiding voor me om deze boodschap – Vijf misvattingen over onlinemisbruik – de wereld in te sturen, voor ouders, kinderen, jongeren en wie dan ook er iets aan heeft.

Vijf veel voorkomende misvattingen over onlinemisbruik.

Misvatting 1: ’Zoiets zou mijn kind nooit doen’

Of jouw kind vatbaar is voor onlinemisbruik hangt af van veel factoren. Eén ding is zeker: Het kan iedereen overkomen, óók jouw kind. De mensen die deze misdaden plegen interesseren zich niet voor iemands leeftijd, afkomst of sociale status. Ze gaan heel geraffineerd te werk en hun slachtoffers zijn nog druk bezig met het ontdekken van de wereld en hoe zij daar in passen. Jongeren zijn gemakkelijker te manipuleren omdat hun hersenen nog niet volgroeid zijn. Echt goed nadenken over de gevolgen van je daden kun je gemiddeld pas na je 25e. Alles wat valt onder onbekend terrein is interessant, spannend en soms zelfs leuk. Onderschat dit niet.

Lees verder Vijf misvattingen over onlinemisbruik
Besturingssystemen, macOS, Privacy & Beveiliging, Tips & Trucs, Veilig online

Beveiligingssleutels gebruiken in macOS, iOS en iPadOS

Een reactie plaatsen

Al een paar jaar maak ik gebruik van beveiligingssleutels – security keys – voor 2-stapsverificatie van mijn Google Account. Die sleutels zijn hardware, een soort USB-stick waarin bijvoorbeeld ook een NFC-chip kan zitten. Je kunt alleen inloggen in zo’n beveiligde account als je dat stukje hardware, die sleutel bij de hand hebt. Je stopt hem in een USB-poort van je apparaat, of, als het ding ook NFC heeft, houd je het tegen het apparaat, bijvoorbeeld je telefoon, aan. Je hebt altijd twee sleutels nodig. Niet bij het inloggen, maar voor het geval je er eentje kwijt raakt. Zonder sleutel geen inlog. En eindelijk, sinds de laatste updates van iOS (16.3), iPadOS (16.3) en macOS (13.2), kun je je iCloud-account van Apple, je Apple-account, ook beschermen met veiligheidssleutels. Het gebruiken van beveiligingssleutels in macOS, iOS en iPadOS leggen we hier uit.

Updaten

Allereerst moet je natuurlijk updaten naar iOS 16.3, iPadOS 16,3 en macOS Ventura 13.2. Als je dat niet kunt, doordat je een oudere iPhone, iPad of Mac hebt, dan kun je geen gebruik maken van de veiligheidssleutels. Dan moet je natuurlijk ook nog die beveiligingssleutels hebben. Het gaat om FIDO®gecertificeerde beveiligingssleutels die werken met de Apple-apparaten die je regelmatig gebruikt. Apple raadt deze aan:

Lees verder Beveiligingssleutels gebruiken in macOS, iOS en iPadOS
Privacy, Privacy & Beveiliging, Tips & Trucs, Uit het boek, Veilig online

Wat is het dark web?

Een reactie plaatsen

Naast het internet van de ‘bovenwereld’ is er ook nog een veel meer sinister deel, bekend als het dark web. Heel moeilijk is het niet om daar te komen. In mijn boek De Zwakste Schakel (en in deze blogpost) leg ik de gevaren én voordelen ervan uit. Wat is het dark web?

Misschien is dark web ook zo’n buzzword voor je. Ik licht het toe: het gedeelte van internet waar de meeste mensen zich bevinden hoort bij het zogeheten surface web. Er bestaan momenteel bijna tweemiljard websites op internet1 . Websites bestaan op hun beurt uit webpagina’s. Een website van een restaurant bestaat bijvoorbeeld uit een webpagina met een welkomstbericht, een webpagina met het menu, een webpagina met contactgegevens enzovoort. Sommige websites bestaan uit miljoenen webpagina’s. In augustus 2021 had de Engelstalige Wikipedia er meer dan 54 miljoen.

De webpagina’s die zijn geïndexeerd door grote zoekmachines zoals Google en Bing horen tot het surface web. Met andere woorden: alle webpagina’s die je via die zoekmachines kunt vinden horen daarbij. Google zegt anno 2022 ongeveer 130 biljoen webpagina’s te hebben geïndexeerd. In cijfers is dat 130.000.000.000.000 stuks. Dat aantal blijft alleen maar groeien. Het surface web beslaat echter maar ongeveer vier procent van het totale internet. De overige 96 procent is alles wat niet door die zoekmachines is geïndexeerd. Reken maar eens na hoeveel webpagina’s dat dan zijn. Dat gedeelte noemen we het deep web. Dat betekent dus niet dat deze webpagina’s allemaal illegaal zijn om te bezoeken, maar dat ze (nog) niet in de databases van zoekmachines staan. Je kunt dat soort websites gewoon opzoeken als je het adres hebt.

Lees verder Wat is het dark web?
Nieuws, Veilig online

Stap nu over van LastPass naar een veilige wachtwoordmanager

6 reacties

Heb je nog vakantie én maak je gebruik van LastPass als wachtwoordmanager? Dan is het nu tijd om over te stappen naar een andere wachtwoordmanager en om je belangrijkste wachtwoorden te veranderen. Hackers hebben deze zomer namelijk data gestolen bij LastPass en die hackers hebben inmiddels ruim de tijd gehad om jouw versleutelde wachtwoorden te ontsleutelen. Pas in december maakte LastPass bekend dat die diefstal had plaatsgevonden. Rijkelijk laat, veel te laat zelfs. Als ik LastPassgebruiker was, was ik al weg, naar een andere wachtwoordmanager. Stap nu over van LastPass naar een veilige wachtwoordmanager!

Onveilige omgeving

Het was niet de eerste keer dat er wat aan de hand was met de veiligheid bij LastPass. Dat was al een keer het geval in 2015. Je krijgt in zo’n geval van het bedrijf de gebruikelijke smoesjes dat het allemaal wel losloopt, in de hoop dat je bij ze blijft. Als de wachtwoordmanager waarin ik mijn wachtwoorden opsla – Dashlane – zou worden gehackt, dan was ik meteen weg, op zoek naar een veiligere omgeving.

Lees verder Stap nu over van LastPass naar een veilige wachtwoordmanager
Tips & Trucs, Veilig online

De Security Check-up van je Googleaccount

Een reactie plaatsen

Het kan nooit kwaad om af en toe eens een blik te werpen op je Security-instellingen van je Googleaccount. Misschien omdat het oktober cybersecuritymaand is, of gewoon, omdat het goed voor je online veiligheid is. Het kan trouwens helemaal geen kwaad om eens door al je Googleaccountinstellingen te gaan. Wat heeft Google allemaal van je opgeslagen? Die $#@@#!@#$@-privacy! Maar nu wil ik me bezig houden met de veiligheid van mijn Googleaccount. Ik doe de Security Checkup van mijn Googleaccount.

Ga naar je Googleaccount. Ik deed dat in Chrome, op een Mac. Waarom er ineens van Nederlands naar Engels wordt overgeschakeld, geen idee. In ieder geval zie ik Welcome Hans Frederiks. Je kunt er naar Personal info, Data & Privacy, Security, People & Sharing en Payments & subscriptions. Ik kijk vandaag alleen bij de Security, de veiligheidsinstellingen. Ik heb Security recommendations, zegt Google. Ik klik links op Security om alle veiligheidsinstellingen te bekijken. Op naar de Security checkup van mijn Googlaccount! Lees verder De Security Check-up van je Googleaccount

Computers, Tablet & Smartphone, Veilig online

De meest gestelde vragen over Wij zijn de zwakste schakel

3 reacties

De meest gestelde vragen over Wij zijn de zwakste schakelMijn boek is inmiddels ruim een maand uit. Ik heb tot nu toe hele fijne en warme reacties gehad, waarvoor ik dankbaar ben. Ook zijn er mensen geweest die wat huiverig zijn en/of vragen hebben. Hierbij mijn A’s op enkele Q’s s die ik heb gehad. De meest gestelde vragen over Wij zijn de zwakste schakel, maar dat hoeven we niet te zijn…

Q: Ik heb helemaal geen verstand van computers. Is zo’n boek niet veel te technisch?
A: Nee, juist niet! Ik heb er een punt van gemaakt om juist zo min mogelijk technische mumbo jumbo te gebruiken in mijn boek. Ik heb wel een hoofdstuk toegevoegd waarin ik enkele technische termen uitleg in gewonemensentaal. Dat hoofdstuk heet ook niet voor niets ‘Technische mumbo jumbo’. Mijn boek gaat over menselijk gedrag en de risico’s die daarbij komen kijken. Heel eenvoudig uitgelegd, voor iedereen te begrijpen. Ik houd er niet van om dingen moeilijker te maken dan ze zijn. Bovendien ben je op meer apparaten online dan alleen een computer. Je smartphone, je tablet of zelfs je smartwatch kunnen risico’s opleveren.

Q: Ik heb niets te verbergen, dus ik loop geen risico.
A: Fout! Dat je niets hebt te verbergen, betekent niet dat je niets hebt te beschermen. Risico’s zijn er altijd, voor iedereen. Je kunt die risico’s wel verkleinen door je gedrag aan te passen. Mijn boek leert je de risico’s begrijpen van je gedrag en wat je kunt doen om minder risico te lopen.
Lees verder De meest gestelde vragen over Wij zijn de zwakste schakel