Categoriearchief: Veilig online

Wat is het dark web?

Naast het internet van de ‘bovenwereld’ is er ook nog een veel meer sinister deel, bekend als het dark web. Heel moeilijk is het niet om daar te komen. In mijn boek De Zwakste Schakel (en in deze blogpost) leg ik de gevaren én voordelen ervan uit. Wat is het dark web?

Misschien is dark web ook zo’n buzzword voor je. Ik licht het toe: het gedeelte van internet waar de meeste mensen zich bevinden hoort bij het zogeheten surface web. Er bestaan momenteel bijna tweemiljard websites op internet1 . Websites bestaan op hun beurt uit webpagina’s. Een website van een restaurant bestaat bijvoorbeeld uit een webpagina met een welkomstbericht, een webpagina met het menu, een webpagina met contactgegevens enzovoort. Sommige websites bestaan uit miljoenen webpagina’s. In augustus 2021 had de Engelstalige Wikipedia er meer dan 54 miljoen.

De webpagina’s die zijn geïndexeerd door grote zoekmachines zoals Google en Bing horen tot het surface web. Met andere woorden: alle webpagina’s die je via die zoekmachines kunt vinden horen daarbij. Google zegt anno 2022 ongeveer 130 biljoen webpagina’s te hebben geïndexeerd. In cijfers is dat 130.000.000.000.000 stuks. Dat aantal blijft alleen maar groeien. Het surface web beslaat echter maar ongeveer vier procent van het totale internet. De overige 96 procent is alles wat niet door die zoekmachines is geïndexeerd. Reken maar eens na hoeveel webpagina’s dat dan zijn. Dat gedeelte noemen we het deep web. Dat betekent dus niet dat deze webpagina’s allemaal illegaal zijn om te bezoeken, maar dat ze (nog) niet in de databases van zoekmachines staan. Je kunt dat soort websites gewoon opzoeken als je het adres hebt.

Lees verder Wat is het dark web?

Stap nu over van LastPass naar een veilige wachtwoordmanager

Heb je nog vakantie én maak je gebruik van LastPass als wachtwoordmanager? Dan is het nu tijd om over te stappen naar een andere wachtwoordmanager en om je belangrijkste wachtwoorden te veranderen. Hackers hebben deze zomer namelijk data gestolen bij LastPass en die hackers hebben inmiddels ruim de tijd gehad om jouw versleutelde wachtwoorden te ontsleutelen. Pas in december maakte LastPass bekend dat die diefstal had plaatsgevonden. Rijkelijk laat, veel te laat zelfs. Als ik LastPassgebruiker was, was ik al weg, naar een andere wachtwoordmanager. Stap nu over van LastPass naar een veilige wachtwoordmanager!

Onveilige omgeving

Het was niet de eerste keer dat er wat aan de hand was met de veiligheid bij LastPass. Dat was al een keer het geval in 2015. Je krijgt in zo’n geval van het bedrijf de gebruikelijke smoesjes dat het allemaal wel losloopt, in de hoop dat je bij ze blijft. Als de wachtwoordmanager waarin ik mijn wachtwoorden opsla – Dashlane – zou worden gehackt, dan was ik meteen weg, op zoek naar een veiligere omgeving.

Lees verder Stap nu over van LastPass naar een veilige wachtwoordmanager

De Security Check-up van je Googleaccount

Het kan nooit kwaad om af en toe eens een blik te werpen op je Security-instellingen van je Googleaccount. Misschien omdat het oktober cybersecuritymaand is, of gewoon, omdat het goed voor je online veiligheid is. Het kan trouwens helemaal geen kwaad om eens door al je Googleaccountinstellingen te gaan. Wat heeft Google allemaal van je opgeslagen? Die $#@@#!@#$@-privacy! Maar nu wil ik me bezig houden met de veiligheid van mijn Googleaccount. Ik doe de Security Checkup van mijn Googleaccount.

Ga naar je Googleaccount. Ik deed dat in Chrome, op een Mac. Waarom er ineens van Nederlands naar Engels wordt overgeschakeld, geen idee. In ieder geval zie ik Welcome Hans Frederiks. Je kunt er naar Personal info, Data & Privacy, Security, People & Sharing en Payments & subscriptions. Ik kijk vandaag alleen bij de Security, de veiligheidsinstellingen. Ik heb Security recommendations, zegt Google. Ik klik links op Security om alle veiligheidsinstellingen te bekijken. Op naar de Security checkup van mijn Googlaccount! Lees verder De Security Check-up van je Googleaccount

De meest gestelde vragen over Wij zijn de zwakste schakel

De meest gestelde vragen over Wij zijn de zwakste schakelMijn boek is inmiddels ruim een maand uit. Ik heb tot nu toe hele fijne en warme reacties gehad, waarvoor ik dankbaar ben. Ook zijn er mensen geweest die wat huiverig zijn en/of vragen hebben. Hierbij mijn A’s op enkele Q’s s die ik heb gehad. De meest gestelde vragen over Wij zijn de zwakste schakel, maar dat hoeven we niet te zijn…

Q: Ik heb helemaal geen verstand van computers. Is zo’n boek niet veel te technisch?
A: Nee, juist niet! Ik heb er een punt van gemaakt om juist zo min mogelijk technische mumbo jumbo te gebruiken in mijn boek. Ik heb wel een hoofdstuk toegevoegd waarin ik enkele technische termen uitleg in gewonemensentaal. Dat hoofdstuk heet ook niet voor niets ‘Technische mumbo jumbo’. Mijn boek gaat over menselijk gedrag en de risico’s die daarbij komen kijken. Heel eenvoudig uitgelegd, voor iedereen te begrijpen. Ik houd er niet van om dingen moeilijker te maken dan ze zijn. Bovendien ben je op meer apparaten online dan alleen een computer. Je smartphone, je tablet of zelfs je smartwatch kunnen risico’s opleveren.

Q: Ik heb niets te verbergen, dus ik loop geen risico.
A: Fout! Dat je niets hebt te verbergen, betekent niet dat je niets hebt te beschermen. Risico’s zijn er altijd, voor iedereen. Je kunt die risico’s wel verkleinen door je gedrag aan te passen. Mijn boek leert je de risico’s begrijpen van je gedrag en wat je kunt doen om minder risico te lopen.
Lees verder De meest gestelde vragen over Wij zijn de zwakste schakel

Maak een digibeet digitaal weerbaar

Maak een digibeet digitaal weerbaarAls je al heel lang gebruikmaakt van computers, wifi, internetten, slimme telefoons en alles wat daar bij hoort, ben je je niet bewust dat dat soort dingen voor een digibeet, onbegrijpelijk en misschien zelfs angstaanjagend kunnen zijn. Op de tv horen ze over oplichting op internet, geplunderde bankrekeningen, onbegrijpelijk termen als ‘phishing’ en dan wordt gedacht: dit is niets meer voor mij. Voor deze doelgroep schreven Matthijs Akkenaar en Kasper Boon het boek DIGITAAL WEERBAAR! In dit boek wordt een ‘digibeet’ stap voor stap bijgepraat over het gebruik van tablets, smartphone, computers en het gebruik van internet. Maak een digibeet digitaal weerbaar…

Waar moet je als digibeet beginnen?

Wat is wiefie? Wat is een internet service provider? Hoe kies je zo’n bedrijf dat je op dat internet kan aansluiten? Waarom kost videobellen helemaal niets? Hoe kies je zo’n slimme telefoon uit de tientallen aanbiedingen die er zijn? Vodafone? Ziggo? KPN? T-Mobile? Tele2? Wie moet je hebben? Wat is een DigiD? Met dit soort vragen kan ik nog wel even doorgaan. Als je helemaal niets weet van de digitale wereld, waar moet je dan beginnen? Bijvoorbeeld met dit boek DIGITAAL WEERBAAR! Daarin leggen beide auteurs uit hoe deze moderne wereld in elkaar zit. Ze vertellen wat internet precies is. Je krijgt wat geschiedenis over computers, hulp bij het uitkiezen van een tablet, telefoon of computer en dan moet je er mee aan de gang. Lees verder Maak een digibeet digitaal weerbaar

Stijn de Wilde: ‘Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijker dat is!’

In de digitale ketting van internetveiligheid zijn wij als mensen altijd de zwakste schakel. Er zijn steeds meer computercriminelen die geen systemen hacken, maar mensen. Om ze te slim af te zijn moet je niet alleen weten hoe ze te werk gaan, maar ook waarom ze dat op die manier doen. Het boek Wij zijn de zwakste schakel van Stijn de Wilde leert je welke methoden hackers gebruiken, en welke psychologische trucs achter die methoden verstopt zitten. Met die kennis kun je de signalen van oplichterij beter herkennen en de aanval afweren voordat jij slachtoffer wordt. We spraken met de auteur van het boek, Stijn de Wilde, over de gegevens die jij voor hackers online zet, over spearphishing, over wachtzinnen en waarom er niet meer gebruik gemaakt wordt van een wachtwoordmanager. Stijn de Wilde: ‘Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijk dat is!

Voor wie heb je het boek geschreven?
Stijn de Wilde: ‘Eigenlijk is het boek bedoeld voor iedereen die verbinding maakt met het internet. Want of je nu privé of zakelijk bezig bent met het internet, iedereen is een doelwit. Hackers en oplichters zitten niet alleen maar achter bedrijven aan, maar ook achter consumenten. Wel op een andere manier natuurlijk, maar het boek is echt voor iedereen bedoeld.’

Wachtzin en wachtwoordmanager

Veel van die internetgebruikers zijn zich waarschijnlijk wel bewust dat er gevaar dreigt, maar gaan geen wachtwoordmanager gebruiken, of gebruiken toch nog steeds hetzelfde wachtwoord voor van alles en nog wat. Hoe kun je die mensen overtuigen dat ze het veiliger moeten aanpakken?
SdW: ‘In mijn boek probeer ik mensen duidelijk te maken wat de risico’s zijn van hun gedrag. Als je een wachtwoord gebruikt van zes karakters of 123456 is dat vragen om moeilijkheden. Ik leg in het boek uit hoe makkelijk het voor hackers is om dat wachtwoord te raden of te stelen. Als je een relatief simpele stap neemt door een wachtzin te gebruiken in plaats van een wachtwoord, ben je al veel veiliger. Je kunt ook een wachtwoordmanager gaan gebruiken. Dit soort stappen maken je onlineomgeving zo veel veiliger. Er zijn nog steeds veel mensen die geen 2-stapsverificatie gebruiken. Als je dat niet gebruikt, maak je het de hackers wel heel erg makkelijk.’
Lees verder Stijn de Wilde: ‘Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijker dat is!’

Kasper Boon: ‘De barrières voor ouderen om digitaal aan de gang te gaan zijn enorm’

Kasper Boon studeerde natuurkunde aan de Technische Universiteit Eindhoven en promoveerde in Twente op een onderwerp dat ging over de aansturing van spieren. Naast zijn wetenschappelijke carrière schreef hij talloze boeken over programmeren, computers en gezondheid en hield hij zich bezig met e-learning. Twee jaar geleden begon hij 60PlusPlaza, een site met informatie voor 60plussers. Uitgever Van Duuren Media gaat samen met 60PlusPlaza een serie boeken uitgeven gericht op senioren. 60PlusPlaza: Gezond ademhalen is het eerste resultaat van die samenwerking. We bezochten Kasper Boon in Geldrop, in het hoofdkantoor van 60PlusPlaza om wat meer te weten te komen over 60PlusPlaza en de plannen die het samen met Van Duuren Media heeft.
We praten eerst wat over zijn eerste boeken over programmeerbare calculatoren en de serie boeken over de ZX80 en 81 die hij maakte voor Kluwer. Boeken schrijven over vooral computergerelateerde onderwerpen is hij, naast zijn wetenschappelijke carrière, zijn hele leven blijven doen.

Kasper Boon.

60PlusPlaza

Wat was de aanleiding voor het beginnen van 60PlusPlaza?
Kasper Boon: ‘In het bedrijfsleven ga je op een zekere leeftijd minder meetellen. Zelf merk je dat niet zozeer. Je voelt je nog steeds hetzelfde, maar de omgeving ziet in jou een oudere figuur. Toen heb ik de beslissing genomen om me met mijn werk op senioren te richten. Dat ben ik zelf. Ik ben nu 78 en niemand kan zeggen dat ik me niet met deze doelgroep mag bemoeien. Ik begon daarom 60PlusPlaza en de doelgroep is senioren. De doelgroep zoals die nu gedefinieerd is vanaf 65plus: dat zijn zo’n 3 miljoen mensen. Ik ontwikkelde al allerlei cursussen over cultuur, gezondheid en over problemen met eenzaamheid. We zitten met 60PlusPlaza in Geldrop vlak bij Eindhoven en heb er een mooie studio neergezet voor het opnemen van video’s. Ik weet hoe belangrijk video is bij cursussen.’ Lees verder Kasper Boon: ‘De barrières voor ouderen om digitaal aan de gang te gaan zijn enorm’

App Tracking uitzetten op een Androidtelefoon

Een van mijn goede voornemens van vorig jaar was om mijn online privacy beter te beschermen. Met andere woorden: minder over mijzelf prijsgeven op het web. Van dat goede voornemen is nog maar weinig terecht gekomen. Het is namelijk minder makkelijk dan je denkt. Ik heb een Androidtelefoon, gebruik Google Docs om te schrijven, ik heb een Chromebook: ik zit in het Google-universum. Ik gebruik ondertussen al een tijdje DuckduckGo als zoekmachine. DuckDuckGo houdt je zoekvragen geheim, zodat als je bijvoorbeeld op zoek bent naar een nieuwe broek, je niet voortdurend advertenties voor broeken krijgt voorgeschoteld. Maar DuckDuckGo kan nog meer. Het kan je voorzien van een apart e-mailadres dat de e-mailtrackers uit de e-mails sloopt voordat ze bij jou aankomen. En ze bieden de mogelijkheid om de trackers uit te schakelen die in apps op je Androidtelefoon verborgen zitten. Hoe App Tracking uitzetten op een Androidtelefoon werkt, leggen we uit in deze blogpost. Lees verder App Tracking uitzetten op een Androidtelefoon

Oktober, maand van de cyberveiligheid

Oktober 2022 is, net als oktober 2021, de maand van de cyberveiligheid. In oktober 2021 ontving ik phishing-mails van MijnOverheid, van PTT-post en misschien nog andere die al door mijn mailfiltering meteen in de spam terecht zijn gekomen. Ik kreeg eindelijk mijn DuckDuckGo-mailadres waarmee ik email trackers kan gaan filteren. En mijn wachtwoordmanager Dashlane kwam deze maand met een verbeterde VPN-verbinding. Goede voornemens in deze maand van de cyberveiligheid. Wat zijn jouw goede voornemens als het gaat om cyberveiligheid?

Phishing-mails

Een voorbeeld van een phishing-mail van MijnOverheid. De mail was gericht aan een mailadres dat ik niet gebruik voor MijnOverheid. De links in de mail verwijzen naar een obscure website.

Lees verder Oktober, maand van de cyberveiligheid

Klets met Signal, goed voor je privacy!

Whatsapp ligt onder vuur. Zoals je weet is Facebook de eigenaar van WhatsApp en het verdienmodel van Facebook dat ben jij. Facebook wilt meer geld verdienen met Whatsapp en past daarom de voorwaarden aan zodat ze de gegevens die je via WhatsApp aan Facebook verstrekt nog meer kunnen uitmelken. De gesprekken die je voert via WhatsApp zijn weliswaar versleuteld, maar Facebook weet met wie je praatte, waar je praatte, waar je je bevond en nog wat meer dingen. Het alternatief? Signal, goed voor je privacy!

Ronald Smit en ik, die samen het boek Veilig Online schreven, kletsen – via chat en telefoon – voornamelijk via Signal. Tot vorige week had ik verder nog één vriend van me als contact op Signal, de rest van mijn vrienden, familie en contacten zaten en zitten op WhatsApp. Mijn vrouw, kinderen, vrienden, de buurtkletsgroep enzovoort: allemaal niet weg te branden van WhatsApp. En dan nu – eindelijk – nu WhatsApp (Facebook) de voorwaarden aanpast, stapt men mondjesmaat over naar Signal. Lees verder Klets met Signal, goed voor je privacy!

Bob van Duuren: ‘Zoom is een volledige oplossing voor online samenwerken’

Zoom is een volledige oplossing voor online samenwerkenIn relatief korte tijd heeft thuis- en onlinewerken een grote vlucht genomen. Als gevolg van corona hebben we minder direct en sociaal contact, waardoor de vraag naar oplossingen voor thuiswerken en videovergaderen groter is dan ooit. Een belangrijke rol daarbij is weggelegd voor Zoom, een programma dat op het eerste gezicht weinig uitleg behoeft. Maar dat is slechts schijn. Zoom is een volwaardig gereedschap voor samenwerken, vergaderen en brainstormen op afstand. We spraken met Bob van Duuren, die Zo werkt Zoom schreef, over de mogelijkheden van Zoom. Natuurlijk doen we het interview in Zoom. Bob zit in Barcelona, ik zit in Amsterdam.

Online samenwerken

Is Zoom meer dan alleen beeldbellen met meer mensen?
Bob van Duuren: ‘Zoom is bedoeld voor samenwerken met meer mensen. Dat zie je bijvoorbeeld door de mogelijkheid die het biedt om je scherm te kunnen delen. Stel dat ik jou een stukje software wil uitleggen, of het prototype van een nieuwe website wil laten zien… Dan kan ik mijn scherm met jou delen. Je kunt er aantekeningen op maken, je kunt een laserpen gebruiken…Er zit zelfs een whiteboard-functie in, handig voor brainstormsessies. Zoom is een volledige oplossing voor online samenwerken.’

Zoom is een volledige oplossing voor online samenwerken
Bob van Duuren.

Lees verder Bob van Duuren: ‘Zoom is een volledige oplossing voor online samenwerken’

Wat doen met die cookiemuur?

De laatste maanden lijkt een offensief van marketingbedrijven begonnen tegen de door de EU verplichte ‘cookiemuur’ (cookie wall). Irritant, want het idee was perfect.

De Europese Unie introduceerde in 2011 de zogeheten cookiewet. Daarbij werd het verplicht door aanbieders van websites expliciet aan gebruikers om toestemming voor het plaatsen van cookies te vragen. Het idee was – natuurlijk – dat daarbij slechts een simpele ja/nee-vraag zou verschijnen. Of desnoods iets als ‘bij gebruik van deze website ga je akkoord met het plaatsen van cookies, klik hier om deze te accepteren’. In de begindagen ging het ook inderdaad zo. Al gauw begonnen meer commercieel ingestelde sites echter onderscheid te maken tussen ‘essentiële cookies’ en advertentiecookies. Goed, dat was ook nog te behapstukken. De laatste maanden duiken echter regelmatig complete cookiewalls op met ellenlange lijsten gespecificeerde opties en schakelaars die je allemaal handmatig moet instellen. Uitermate irritant en het lijkt erop dat marketingbedrijven de handen ineengeslagen hebben om te proberen de cookiwet kapot te maken. Een slechte zaak. Lees verder Wat doen met die cookiemuur?

Tweestapsverificatie met een app

Er zijn verschillende manieren van tweestapsverificatie. Je kunt na het inloggen een smsje krijgen met een veiligheidscode, veelal een 6-cijferig getal, die je moet invullen. Of je genereert met een authenticatie-app ook een 6-cijferig getal, dat slechts een halve minuut geldig is. Met het steeds grotere gevaar dat hackers je sim-kaart kraken en zo de sms’jes kunnen onderscheppen, is het gebruik van een app voor tweestapsverificatie een stuk veiliger. Niet alle accounts/sites geven de mogelijkheid tot een keuze tussen sms en een app, maar als die er is, kies dan voor tweestapsverificatie met een app. Bij je Google-account heb je de keuze uit verschillende manier van verificatie, ook voor de app.

Als je naar het scherm op je computer gaat met de verschillende instellingen voor de tweestapsverificatie bij je Google-account zie je bij verschillende keuzes voor de tweede stap ook de Authenticator app. Google bedoelt hiermee de Authenticator-app die je in de Play Store en Apple App Store op je mobiele telefoon kunt downloaden.
Lees verder Tweestapsverificatie met een app

Veilig op internet

Oktober is de Cybersecurity Awareness-maand. Wist jij het? Ik wist het niet… Het kan echter helemaal geen kwaad om je wat bewuster te zijn van je (on)veiligheid op internet. Veilig op internet: Laat van Duuren Media daar nu precies een aantal boeken voor hebben…

Hoe word en blijf je veilig op internet? Hoe surf je veilig over grote golven van ransomware, van phishing, van al die gevaren die je bedreigen? Echt ingewikkeld hoeft dat niet te zijn, een cybersecurity-expert hoef je niet te worden. Er zijn twee heel belangrijke dingen om je online aan te houden:

  1. Gebruik veilige wachtwoorden en gebruik voor elke dienst/service/site een ander wachtwoord.
  2. Gebruik twee-staps-verificatie.

Lees verder Veilig op internet

Andrew Dasselaar: ‘Wat ik raar vind is dat mensen geen twee-staps-verificatie toepassen…’

Interview met Andrew Dasselaar over (On)veilig onlineDe tijd dat internet een plek was van idealen en hoopvolle dromen voor een betere toekomst, is voorbij. Bedrijven verzamelen persoonlijke informatie over je en verkopen die door aan de hoogste bieder. Je ontvangt e-mails die je proberen wijs te maken dat er stiekem met een webcam compromitterende opnames van je zijn gemaakt. Je loopt kans op ransomware die alle informatie op je computer versleutelt zodat je er pas bij kunt nadat je honderden euro’s hebt betaald. Ben je dan helemaal niet veilig op internet? Om je te helpen deze gevaren het hoofd te bieden schreef Andrew Dasselaar het boek (On)veilig online. In dit boek lees je wat je kunt doen om jezelf te beschermen, hoe je anoniem blijft, en wat je rechten zijn. We spraken met hem – via het veilige Signal – over de gevaren die bedrijven en jou en ik bedreigen, over twee-staps-verificatie en over privacy en sextortion… Een interview met Andrew Dasselaar over (on)veilig online.

Andrew Dasselaar.

Voor wie heb je boek geschreven?
Andrew Dasselaar: ‘Het is een boek voor geïnteresseerde mensen die geen expert zijn. En of die nou in het bedrijfsleven werken of thuis met hun computer bezig zijn, of in het onderwijs zitten… Dat maakte me niet zo heel veel uit. Ik richt me op mensen die geïnteresseerd zijn in het onderwerp van beveiliging, maar die de bestaande teksten te specialistisch vinden. Dit boek komt voort uit de eerste versie van dit boek het Handboek digitale criminaliteit uit 2005 en dat was sterk gericht op het bedrijfsleven. Toen bleek dat ook het grote publiek het boek ging kopen. Dus bij deze editie heb ik me daar iets meer op gericht. Ik heb geprobeerd het modulair op te bouwen, in die zin dat je het in delen kunt lezen. Er zijn onderdelen waar een IT-manager mee te maken krijgt, maar ook onderdelen voor thuisgebruik. Er staan soms heel specialistische tips in, waar een leek nu net niet mee aan de slag moet gaan.’
Lees verder Andrew Dasselaar: ‘Wat ik raar vind is dat mensen geen twee-staps-verificatie toepassen…’

De CoronaMelder en de privacy

Die app die moet helpen bij het bestrijden van het coronavirus, de CoronaMelder is er. Alle mogelijke moeite is gedaan om de privacy van de gebruikers te waarborgen. Toch is de privacywaakhond, de Autoriteit Persoonsgegevens, nog niet tevreden. Waarom? Omdat het niet precies duidelijk is wat de onderliggende technologie van Apple en Google precies doen. Kunnen die nog wel wat met de persoonsgegevens? Zit het wel goed met de CoronaMelder en de privacy, of moeten we ons toch zorgen maken?

Appathon

In het net verschenen boek (On)veilige online van Andrew Dasselaar, wordt al geschreven over de corona-app. In april dit jaar werd tijdens de appathon een zevental apps bekeken, die moesten melden of je als gebruiker ergens bij iemand in de buurt was geweest die besmet was met het virus. De apps voldeden allemaal niet aan de verwachtingen. Een van de critici toen was Brenno de Winter, die in (On)Veilig online wordt geïnterviewd. Lees verder De CoronaMelder en de privacy

Belangrijke veiligheidsupdates van Apple

Twee updates voor macOS Catalina binnen zeven dagen(10.5.5 plus veiligheidsupdate)! Twee updates voor iOS en iPad OS binnen 10 dagen (13.5.1)! Dat zijn we niet gewend van Apple. Updaten kost tijd en tijd hebben we niet altijd. Op updates met nieuwe mogelijkheden kun je vaak wel even wachten, op veiligheidsupdates niet. En laten die twee laatste updates voor iOS, iPadOS en macOS nu net belangrijke veiligheidsupdates zijn. Updaten dus maar!

Zonder morren!

Je kunt je natuurlijk afvragen waarom Apple niet even heeft gewacht met het combineren van die veiligheidsupdates met de updates met de vernieuwingen. Zoveel dagen zaten er niet tussen. Daar kun je over klagen (niet dat het wat zal helpen). Maar belangrijke veiligheidsupdates, zijn belangrijke veiligheidsupdates die je zonder morren eigenlijk meteen moet installeren. De update van iOS installeerde snel, even tijdens het ontbijt aangezet en klaar. (Overigens doe ik mee aan het beta-programma van iPadOS en kan niet helemaal beoordelen hoe snel jouw update gaat. Die van vanmorgen – versie 13.5.5 – tijdens het ontbijt ging snel.) Lees verder Belangrijke veiligheidsupdates van Apple

Pas op je passwords!

Vandaag, 7 mei,  is het Word Password Day, een internationaal initiatief. En niet zonder reden. Uit onderzoek blijkt dat 40% van de mensen slechts twee tot vier verschillende wachtwoorden gebruikt. 10% gebruikt zelfs maar één wachtwoord voor álle accounts. Bijna de helft van de mensen wijzigt het wachtwoord niet eens als het gehackt is. Patrick Mackaaij schreef daarom Pas op je passwords, een boekje om jezelf beter te beschermen met goede wachtwoorden.

Zwakke of hergebruikte wachtwoorden

Als je wachtwoord op straat komt te liggen is het kinderspel voor een crimineel om zich op meerdere plekken als jou voor te doen. Daarmee geef je criminelen de kans vrienden en familie te beduvelen. En je brengt je bedrijf in gevaar – meer dan 80% van de datalekken zijn terug te voeren naar wachtwoorden die zwak of hergebruikt zijn. Al jaren zijn er geluiden dat wachtwoorden binnenkort verleden tijd zijn. Wachtwoorden zijn echter goed ingeburgerd en blijven nog wel even. Je kunt beter orde op zaken stellen en je digitale weerbaarheid vergroten. Lees verder Pas op je passwords!

Zoom onveilig, de app lekt

Zoom is in korte tijd een heel populaire app geworden bij onder meer thuiswerkers en scholieren. Alleen blijkt nu dat Zoom onveilig in gebruik is.

Zoom is een van de vele team-apps die er zijn. Je kunt er groepsmeetings mee organiseren, of desnoods een-op-een gesprekken mee voeren. De app wordt gebruikt tijdens bijvoorbeeld lesgeven op afstand, of door thuiswerkers om toch in contact te blijven met hun collega’s. Punt is alleen, dat Zoom onveilig in gebruik blijkt. Heel onveilig zelfs. Het begint al met ‘t fenomeen Zoom Bombing, waarbij wildvreemden zomaar ineens een teamgesprek (of een online les) binnendringen en obscene of rascistische taal uit gaan slaan. Dat dit mogelijk is, heeft te maken met een denkfout die de makers van de software helemaal in den beginne hebben gemaakt. Lees verder Zoom onveilig, de app lekt

Brave-browser het meest privacy-vriendelijk

De Brave-browser blijkt het braafste jongetje uit de klas te zijn wat privacy betreft. En het vernieuwde Edge – niet geheel onverwacht – de grootste stiekemerd qua ongevraagd datadelen.

Elke browser zendt diverse gegevens terug naar de makers ervan. Deels is dat noodzakelijk om bepaalde functies te kunnen laten werken, deels zijn het diagnostische gegevens. Deze laatste categorie is echter helaas nogal ruim van begrip. In principe zijn die diagnostische gegevens bedoeld ter verbetering van een product, ze worden bijvoorbeeld doorgestuurd na een crash van je browser. Of wanneer er intern iets anders ‘geks’ wordt gedetecteerd. Probleem is alleen dat veel browserbakkers ook allerlei privacy-gevoelige gegevens onder de noemer diagnostiek laten vallen. Denk aan het doorsluizen van bezochte websites, zoekopdrachten, klikken op links en meer. Dat is duidelijk een slechte zaak. Veel browsers bieden de optie om deze telemetrie uit te schakelen (maar het staat na installatie wel standaard aan…), de nieuwe op Chrome gebaseerde Edge-browser van Microsoft echter niet. Helaas is dat ook meteen de meest agressieve doorsluizer van privacygevoelige gegevens. De Brave-browser is de beste keuze wat privacy betreft. Dat blijkt uit een uitgebreid onderzoek (pdf’je alhier, of lees het bericht van ZDNET). Lees verder Brave-browser het meest privacy-vriendelijk