Categorie archieven: Veilig online

Inloggen met passkeys in plaats van passwords

Al een tijdlang wilde ik schrijven over de opvolger van het inloggen met een inlognaam en een wachtwoord: de passkey. Met een passkey kun je bij een account inloggen met alleen je passkey, een cryptografische sleutel, die je gebruikt in plaats van de combinatie van de inlognaam en het wachtwoord. Die sleutel hoef je (en kun je ook niet) niet uit je hoofd te leren, zoals je bijvoorbeeld bij een wachtwoord zou kunnen doen. Passkeys zijn veiliger dan wachtwoorden en horen handiger te zijn dan wachtwoorden. Vanaf het moment dat ik over die passkeys las wilde ik ze gaan gebruiken. Dat ze veiliger zijn, dat geloof ik best, of ze op dit moment handiger zijn dan wachtwoorden samen met een wachtwoordmanager, daar twijfel ik nog aan. Er zijn op dit moment nog maar weinig accounts waar je kunt inloggen met een passkey en waar het kan, is het niet altijd even duidelijk hoe en of het werkt. Inloggen met passkeys in plaats van passwords…

Wat is een passkey?

Eerst maar een definitie van een passkey: Een passkey is een moderne wachtwoordloze authenticatietechnologie waarmee gebruikers zich kunnen aanmelden bij accounts en apps via een cryptografische sleutel in plaats van een wachtwoord. Om vervolgens ergens in te loggen met een passkey, maakt die gebruik van biometrische gegevens (vingerafdruk, gezichtsherkenning, etc.) om de gebruikersidentiteit te bevestigen. Een account of een site, bijvoorbeeld van Apple, Google of  je bank, checkt op de achtergrond de passkey om veilig in te kunnen loggen.

Lees verder Inloggen met passkeys in plaats van passwords

De mens als succesbepalende factor bij informatiebeveiliging

Deze afbeelding heeft een leeg alt-attribuut; de bestandsnaam is image-1.pngJan Hoogstra en Kimberley Tonkes schreven samen het boek PAS (er)op!, over informatiebeveiliging, bewustwording en gedragsverandering. Om organisaties én mensen te beschermen tegen hackers is het belangrijk om de informatieveiligheid op orde te hebben. De auteurs schrijven dat, op voorwaarde dat de technische maatregelen op orde zijn, de mens de succesbepalende factor is bij informatiebeveiliging. 
Zowel Jan Hoogstra als Kimberley Tonkes houden zich als zelfstandig adviseur bezig met informatiebeveiliging bij organisaties en bedrijven. We spraken met ze over de mens als succesbepalende factor, over de mens als zwakke of sterke schakel en over moeten en willen…

De menselijke fout

Waarom hebben jullie het boek geschreven?
Jan Hoogstra: ‘Ik miste een boek over de menselijke kant van informatiebeveiliging. Informatiebeveiliging ligt me na aan het hart. Kimberley ken ik al een aantal jaar, we hebben samen diverse projecten op het gebied van informatiebeveiliging gedaan. Daarbij ontstond het idee om er samen een boek over te gaan schrijven.’ 

Kimberley Tonkes: ‘Er bestond geen boek met de inhoud zoals wij dat nu hebben geschreven. Het is geen boek geworden over de techniek van informatiebeveiliging, maar over de mens die het succes bepaald voor een veilige digitale werkomgeving.’ Lees verder De mens als succesbepalende factor bij informatiebeveiliging

Informatiebeveiliging: de mens als de cruciale factor

Met Pas (er)op! leveren Jan Hoogstra en Kimberly Tonkes een boek af dat een aanwinst is voor ieder (cyber-)security programma. Door de nadruk te leggen op het menselijke deel als het cruciale element voor het succes van informatiebeveiliging, wordt weer eens bevestigd wat we eigenlijk al weten; informatiebeveiliging is niet iets eenmaligs, maar een continu proces. Gelukkig krijg je als lezer de nodige theorie en veel handige tips, waardoor het boek een praktisch inzetbaar hulpmiddel is.

De basis

In het eerste hoofdstuk leggen Hoogstra en Tonkes uit wat informatiebeveiliging is, hoe dit zich verhoudt tot privacy en worden diverse normenkaders besproken om informatiebeveiliging in te richten. Vervolgens lees je over de vier soorten maatregelen die je als organisatie kunt nemen en met de laatste maatregel vestigen ze ook de aandacht op de aanleiding en de kern van het boek: de mens. Het gedrag van mensen is bijna allesbepalend als het gaat om het succes van informatiebeveiliging, omdat dit gedrag ook de andere maatregelen beïnvloedt. Daarom verdient deze categorie wat extra aandacht.

Lees verder Informatiebeveiliging: de mens als de cruciale factor

Tweestapsverificatie met veiligheidssleutels bij Twitter

Gisteren, bij het openen van mijn Twitteraccount kreeg ik de mededeling: Je moet tweestapsverificatie met sms verwijderen. Alleen Twitter Blue-abonnees mogen dat vanaf 19 maart 2023 nog gebruiken. Pardon? Moet ik mijn extra beveiliging uitzetten van meneer Musk? Ik las het bericht even beter en begreep: het gaat specifiek over tweestapsverificatie met sms. Andere manier van tweestapsverificatie mogen nog wel, bijvoorbeeld met een app of met veiligheidssleutels. Hoe stel je tweestapsverificatie met veiligheidssleutels bij Twitter in? We leggen het hier uit.

De veiligste manier van tweestapsverificatie is met veiligheidssleutels. Ik gebruik ze al jaren bij mijn Googleaccount en kortgeleden stelde ik ze in bij mijn Appleaccount. Tweestapsverificatie met sms is een goede extra beveiliging, maar je telefoon kan gehackt worden en je sms’jes onderschept. Wég is dan je extra beveiliging. Met je veiligheidssleutels is zoiets niet mogelijk. Dus, oké Twitter, ik stel mijn veiligheidssleutels in en zet de sms-beveiliging uit. Dat gaat als volgt:

Lees verder Tweestapsverificatie met veiligheidssleutels bij Twitter

Vijf misvattingen over onlinemisbruik

Vijf misvattingen over onlinemisbruik

Onlangs werd bekend gemaakt dat een 24-jarige man wordt verdacht van het afpersen van meer dan honderd minderjarige meisjes. Volgens het Openbaar Ministerie gaat het om het grootste onderzoek ooit in Nederland over onlinemisbruik. De man zou de meisjes via diverse sociale media hebben benaderd en ze uiteindelijk hebben verleid tot het sturen van naaktfoto’s. Zodra hij de foto’s had begon hij ze af te persen en hij ging daarbij angstaanjagend systematisch te werk. Omdat het onderzoek nog loopt, vind ik het niet zo zinnig om verder inhoudelijk op deze zaak in te gaan. Het bericht was wel aanleiding voor me om deze boodschap – Vijf misvattingen over onlinemisbruik – de wereld in te sturen, voor ouders, kinderen, jongeren en wie dan ook er iets aan heeft.

Vijf veel voorkomende misvattingen over onlinemisbruik.

Misvatting 1: ’Zoiets zou mijn kind nooit doen’

Of jouw kind vatbaar is voor onlinemisbruik hangt af van veel factoren. Eén ding is zeker: Het kan iedereen overkomen, óók jouw kind. De mensen die deze misdaden plegen interesseren zich niet voor iemands leeftijd, afkomst of sociale status. Ze gaan heel geraffineerd te werk en hun slachtoffers zijn nog druk bezig met het ontdekken van de wereld en hoe zij daar in passen. Jongeren zijn gemakkelijker te manipuleren omdat hun hersenen nog niet volgroeid zijn. Echt goed nadenken over de gevolgen van je daden kun je gemiddeld pas na je 25e. Alles wat valt onder onbekend terrein is interessant, spannend en soms zelfs leuk. Onderschat dit niet.

Lees verder Vijf misvattingen over onlinemisbruik

Beveiligingssleutels gebruiken in macOS, iOS en iPadOS

Al een paar jaar maak ik gebruik van beveiligingssleutels – security keys – voor 2-stapsverificatie van mijn Google Account. Die sleutels zijn hardware, een soort USB-stick waarin bijvoorbeeld ook een NFC-chip kan zitten. Je kunt alleen inloggen in zo’n beveiligde account als je dat stukje hardware, die sleutel bij de hand hebt. Je stopt hem in een USB-poort van je apparaat, of, als het ding ook NFC heeft, houd je het tegen het apparaat, bijvoorbeeld je telefoon, aan. Je hebt altijd twee sleutels nodig. Niet bij het inloggen, maar voor het geval je er eentje kwijt raakt. Zonder sleutel geen inlog. En eindelijk, sinds de laatste updates van iOS (16.3), iPadOS (16.3) en macOS (13.2), kun je je iCloud-account van Apple, je Apple-account, ook beschermen met veiligheidssleutels. Het gebruiken van beveiligingssleutels in macOS, iOS en iPadOS leggen we hier uit.

Updaten

Allereerst moet je natuurlijk updaten naar iOS 16.3, iPadOS 16,3 en macOS Ventura 13.2. Als je dat niet kunt, doordat je een oudere iPhone, iPad of Mac hebt, dan kun je geen gebruik maken van de veiligheidssleutels. Dan moet je natuurlijk ook nog die beveiligingssleutels hebben. Het gaat om FIDO®gecertificeerde beveiligingssleutels die werken met de Apple-apparaten die je regelmatig gebruikt. Apple raadt deze aan:

Lees verder Beveiligingssleutels gebruiken in macOS, iOS en iPadOS

Wat is het dark web?

Naast het internet van de ‘bovenwereld’ is er ook nog een veel meer sinister deel, bekend als het dark web. Heel moeilijk is het niet om daar te komen. In mijn boek De Zwakste Schakel (en in deze blogpost) leg ik de gevaren én voordelen ervan uit. Wat is het dark web?

Misschien is dark web ook zo’n buzzword voor je. Ik licht het toe: het gedeelte van internet waar de meeste mensen zich bevinden hoort bij het zogeheten surface web. Er bestaan momenteel bijna tweemiljard websites op internet1 . Websites bestaan op hun beurt uit webpagina’s. Een website van een restaurant bestaat bijvoorbeeld uit een webpagina met een welkomstbericht, een webpagina met het menu, een webpagina met contactgegevens enzovoort. Sommige websites bestaan uit miljoenen webpagina’s. In augustus 2021 had de Engelstalige Wikipedia er meer dan 54 miljoen.

De webpagina’s die zijn geïndexeerd door grote zoekmachines zoals Google en Bing horen tot het surface web. Met andere woorden: alle webpagina’s die je via die zoekmachines kunt vinden horen daarbij. Google zegt anno 2022 ongeveer 130 biljoen webpagina’s te hebben geïndexeerd. In cijfers is dat 130.000.000.000.000 stuks. Dat aantal blijft alleen maar groeien. Het surface web beslaat echter maar ongeveer vier procent van het totale internet. De overige 96 procent is alles wat niet door die zoekmachines is geïndexeerd. Reken maar eens na hoeveel webpagina’s dat dan zijn. Dat gedeelte noemen we het deep web. Dat betekent dus niet dat deze webpagina’s allemaal illegaal zijn om te bezoeken, maar dat ze (nog) niet in de databases van zoekmachines staan. Je kunt dat soort websites gewoon opzoeken als je het adres hebt.

Lees verder Wat is het dark web?

Stap nu over van LastPass naar een veilige wachtwoordmanager

Heb je nog vakantie én maak je gebruik van LastPass als wachtwoordmanager? Dan is het nu tijd om over te stappen naar een andere wachtwoordmanager en om je belangrijkste wachtwoorden te veranderen. Hackers hebben deze zomer namelijk data gestolen bij LastPass en die hackers hebben inmiddels ruim de tijd gehad om jouw versleutelde wachtwoorden te ontsleutelen. Pas in december maakte LastPass bekend dat die diefstal had plaatsgevonden. Rijkelijk laat, veel te laat zelfs. Als ik LastPassgebruiker was, was ik al weg, naar een andere wachtwoordmanager. Stap nu over van LastPass naar een veilige wachtwoordmanager!

Onveilige omgeving

Het was niet de eerste keer dat er wat aan de hand was met de veiligheid bij LastPass. Dat was al een keer het geval in 2015. Je krijgt in zo’n geval van het bedrijf de gebruikelijke smoesjes dat het allemaal wel losloopt, in de hoop dat je bij ze blijft. Als de wachtwoordmanager waarin ik mijn wachtwoorden opsla – Dashlane – zou worden gehackt, dan was ik meteen weg, op zoek naar een veiligere omgeving.

Lees verder Stap nu over van LastPass naar een veilige wachtwoordmanager

De Security Check-up van je Googleaccount

Het kan nooit kwaad om af en toe eens een blik te werpen op je Security-instellingen van je Googleaccount. Misschien omdat het oktober cybersecuritymaand is, of gewoon, omdat het goed voor je online veiligheid is. Het kan trouwens helemaal geen kwaad om eens door al je Googleaccountinstellingen te gaan. Wat heeft Google allemaal van je opgeslagen? Die $#@@#!@#$@-privacy! Maar nu wil ik me bezig houden met de veiligheid van mijn Googleaccount. Ik doe de Security Checkup van mijn Googleaccount.

Ga naar je Googleaccount. Ik deed dat in Chrome, op een Mac. Waarom er ineens van Nederlands naar Engels wordt overgeschakeld, geen idee. In ieder geval zie ik Welcome Hans Frederiks. Je kunt er naar Personal info, Data & Privacy, Security, People & Sharing en Payments & subscriptions. Ik kijk vandaag alleen bij de Security, de veiligheidsinstellingen. Ik heb Security recommendations, zegt Google. Ik klik links op Security om alle veiligheidsinstellingen te bekijken. Op naar de Security checkup van mijn Googlaccount! Lees verder De Security Check-up van je Googleaccount

De meest gestelde vragen over Wij zijn de zwakste schakel

De meest gestelde vragen over Wij zijn de zwakste schakelMijn boek is inmiddels ruim een maand uit. Ik heb tot nu toe hele fijne en warme reacties gehad, waarvoor ik dankbaar ben. Ook zijn er mensen geweest die wat huiverig zijn en/of vragen hebben. Hierbij mijn A’s op enkele Q’s s die ik heb gehad. De meest gestelde vragen over Wij zijn de zwakste schakel, maar dat hoeven we niet te zijn…

Q: Ik heb helemaal geen verstand van computers. Is zo’n boek niet veel te technisch?
A: Nee, juist niet! Ik heb er een punt van gemaakt om juist zo min mogelijk technische mumbo jumbo te gebruiken in mijn boek. Ik heb wel een hoofdstuk toegevoegd waarin ik enkele technische termen uitleg in gewonemensentaal. Dat hoofdstuk heet ook niet voor niets ‘Technische mumbo jumbo’. Mijn boek gaat over menselijk gedrag en de risico’s die daarbij komen kijken. Heel eenvoudig uitgelegd, voor iedereen te begrijpen. Ik houd er niet van om dingen moeilijker te maken dan ze zijn. Bovendien ben je op meer apparaten online dan alleen een computer. Je smartphone, je tablet of zelfs je smartwatch kunnen risico’s opleveren.

Q: Ik heb niets te verbergen, dus ik loop geen risico.
A: Fout! Dat je niets hebt te verbergen, betekent niet dat je niets hebt te beschermen. Risico’s zijn er altijd, voor iedereen. Je kunt die risico’s wel verkleinen door je gedrag aan te passen. Mijn boek leert je de risico’s begrijpen van je gedrag en wat je kunt doen om minder risico te lopen.
Lees verder De meest gestelde vragen over Wij zijn de zwakste schakel

Maak een digibeet digitaal weerbaar

Maak een digibeet digitaal weerbaarAls je al heel lang gebruikmaakt van computers, wifi, internetten, slimme telefoons en alles wat daar bij hoort, ben je je niet bewust dat dat soort dingen voor een digibeet, onbegrijpelijk en misschien zelfs angstaanjagend kunnen zijn. Op de tv horen ze over oplichting op internet, geplunderde bankrekeningen, onbegrijpelijk termen als ‘phishing’ en dan wordt gedacht: dit is niets meer voor mij. Voor deze doelgroep schreven Matthijs Akkenaar en Kasper Boon het boek DIGITAAL WEERBAAR! In dit boek wordt een ‘digibeet’ stap voor stap bijgepraat over het gebruik van tablets, smartphone, computers en het gebruik van internet. Maak een digibeet digitaal weerbaar…

Waar moet je als digibeet beginnen?

Wat is wiefie? Wat is een internet service provider? Hoe kies je zo’n bedrijf dat je op dat internet kan aansluiten? Waarom kost videobellen helemaal niets? Hoe kies je zo’n slimme telefoon uit de tientallen aanbiedingen die er zijn? Vodafone? Ziggo? KPN? T-Mobile? Tele2? Wie moet je hebben? Wat is een DigiD? Met dit soort vragen kan ik nog wel even doorgaan. Als je helemaal niets weet van de digitale wereld, waar moet je dan beginnen? Bijvoorbeeld met dit boek DIGITAAL WEERBAAR! Daarin leggen beide auteurs uit hoe deze moderne wereld in elkaar zit. Ze vertellen wat internet precies is. Je krijgt wat geschiedenis over computers, hulp bij het uitkiezen van een tablet, telefoon of computer en dan moet je er mee aan de gang. Lees verder Maak een digibeet digitaal weerbaar

Stijn de Wilde: ‘Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijker dat is!’

In de digitale ketting van internetveiligheid zijn wij als mensen altijd de zwakste schakel. Er zijn steeds meer computercriminelen die geen systemen hacken, maar mensen. Om ze te slim af te zijn moet je niet alleen weten hoe ze te werk gaan, maar ook waarom ze dat op die manier doen. Het boek Wij zijn de zwakste schakel van Stijn de Wilde leert je welke methoden hackers gebruiken, en welke psychologische trucs achter die methoden verstopt zitten. Met die kennis kun je de signalen van oplichterij beter herkennen en de aanval afweren voordat jij slachtoffer wordt. We spraken met de auteur van het boek, Stijn de Wilde, over de gegevens die jij voor hackers online zet, over spearphishing, over wachtzinnen en waarom er niet meer gebruik gemaakt wordt van een wachtwoordmanager. Stijn de Wilde: ‘Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijk dat is!

Voor wie heb je het boek geschreven?
Stijn de Wilde: ‘Eigenlijk is het boek bedoeld voor iedereen die verbinding maakt met het internet. Want of je nu privé of zakelijk bezig bent met het internet, iedereen is een doelwit. Hackers en oplichters zitten niet alleen maar achter bedrijven aan, maar ook achter consumenten. Wel op een andere manier natuurlijk, maar het boek is echt voor iedereen bedoeld.’

Wachtzin en wachtwoordmanager

Veel van die internetgebruikers zijn zich waarschijnlijk wel bewust dat er gevaar dreigt, maar gaan geen wachtwoordmanager gebruiken, of gebruiken toch nog steeds hetzelfde wachtwoord voor van alles en nog wat. Hoe kun je die mensen overtuigen dat ze het veiliger moeten aanpakken?
SdW: ‘In mijn boek probeer ik mensen duidelijk te maken wat de risico’s zijn van hun gedrag. Als je een wachtwoord gebruikt van zes karakters of 123456 is dat vragen om moeilijkheden. Ik leg in het boek uit hoe makkelijk het voor hackers is om dat wachtwoord te raden of te stelen. Als je een relatief simpele stap neemt door een wachtzin te gebruiken in plaats van een wachtwoord, ben je al veel veiliger. Je kunt ook een wachtwoordmanager gaan gebruiken. Dit soort stappen maken je onlineomgeving zo veel veiliger. Er zijn nog steeds veel mensen die geen 2-stapsverificatie gebruiken. Als je dat niet gebruikt, maak je het de hackers wel heel erg makkelijk.’
Lees verder Stijn de Wilde: ‘Hoe meer informatie jij online over jezelf prijsgeeft, hoe gevaarlijker dat is!’

Kasper Boon: ‘De barrières voor ouderen om digitaal aan de gang te gaan zijn enorm’

Kasper Boon studeerde natuurkunde aan de Technische Universiteit Eindhoven en promoveerde in Twente op een onderwerp dat ging over de aansturing van spieren. Naast zijn wetenschappelijke carrière schreef hij talloze boeken over programmeren, computers en gezondheid en hield hij zich bezig met e-learning. Twee jaar geleden begon hij 60PlusPlaza, een site met informatie voor 60plussers. Uitgever Van Duuren Media gaat samen met 60PlusPlaza een serie boeken uitgeven gericht op senioren. 60PlusPlaza: Gezond ademhalen is het eerste resultaat van die samenwerking. We bezochten Kasper Boon in Geldrop, in het hoofdkantoor van 60PlusPlaza om wat meer te weten te komen over 60PlusPlaza en de plannen die het samen met Van Duuren Media heeft.
We praten eerst wat over zijn eerste boeken over programmeerbare calculatoren en de serie boeken over de ZX80 en 81 die hij maakte voor Kluwer. Boeken schrijven over vooral computergerelateerde onderwerpen is hij, naast zijn wetenschappelijke carrière, zijn hele leven blijven doen.

Kasper Boon.

60PlusPlaza

Wat was de aanleiding voor het beginnen van 60PlusPlaza?
Kasper Boon: ‘In het bedrijfsleven ga je op een zekere leeftijd minder meetellen. Zelf merk je dat niet zozeer. Je voelt je nog steeds hetzelfde, maar de omgeving ziet in jou een oudere figuur. Toen heb ik de beslissing genomen om me met mijn werk op senioren te richten. Dat ben ik zelf. Ik ben nu 78 en niemand kan zeggen dat ik me niet met deze doelgroep mag bemoeien. Ik begon daarom 60PlusPlaza en de doelgroep is senioren. De doelgroep zoals die nu gedefinieerd is vanaf 65plus: dat zijn zo’n 3 miljoen mensen. Ik ontwikkelde al allerlei cursussen over cultuur, gezondheid en over problemen met eenzaamheid. We zitten met 60PlusPlaza in Geldrop vlak bij Eindhoven en heb er een mooie studio neergezet voor het opnemen van video’s. Ik weet hoe belangrijk video is bij cursussen.’ Lees verder Kasper Boon: ‘De barrières voor ouderen om digitaal aan de gang te gaan zijn enorm’

App Tracking uitzetten op een Androidtelefoon

Een van mijn goede voornemens van vorig jaar was om mijn online privacy beter te beschermen. Met andere woorden: minder over mijzelf prijsgeven op het web. Van dat goede voornemen is nog maar weinig terecht gekomen. Het is namelijk minder makkelijk dan je denkt. Ik heb een Androidtelefoon, gebruik Google Docs om te schrijven, ik heb een Chromebook: ik zit in het Google-universum. Ik gebruik ondertussen al een tijdje DuckduckGo als zoekmachine. DuckDuckGo houdt je zoekvragen geheim, zodat als je bijvoorbeeld op zoek bent naar een nieuwe broek, je niet voortdurend advertenties voor broeken krijgt voorgeschoteld. Maar DuckDuckGo kan nog meer. Het kan je voorzien van een apart e-mailadres dat de e-mailtrackers uit de e-mails sloopt voordat ze bij jou aankomen. En ze bieden de mogelijkheid om de trackers uit te schakelen die in apps op je Androidtelefoon verborgen zitten. Hoe App Tracking uitzetten op een Androidtelefoon werkt, leggen we uit in deze blogpost.

Lees verder App Tracking uitzetten op een Androidtelefoon

Oktober, maand van de cyberveiligheid

Oktober 2022 is, net als oktober 2021, de maand van de cyberveiligheid. In oktober 2021 ontving ik phishing-mails van MijnOverheid, van PTT-post en misschien nog andere die al door mijn mailfiltering meteen in de spam terecht zijn gekomen. Ik kreeg eindelijk mijn DuckDuckGo-mailadres waarmee ik email trackers kan gaan filteren. En mijn wachtwoordmanager Dashlane kwam deze maand met een verbeterde VPN-verbinding. Goede voornemens in deze maand van de cyberveiligheid. Wat zijn jouw goede voornemens als het gaat om cyberveiligheid?

Phishing-mails

Een voorbeeld van een phishing-mail van MijnOverheid. De mail was gericht aan een mailadres dat ik niet gebruik voor MijnOverheid. De links in de mail verwijzen naar een obscure website.

Lees verder Oktober, maand van de cyberveiligheid

Klets met Signal, goed voor je privacy!

Whatsapp ligt onder vuur. Zoals je weet is Facebook de eigenaar van WhatsApp en het verdienmodel van Facebook dat ben jij. Facebook wilt meer geld verdienen met Whatsapp en past daarom de voorwaarden aan zodat ze de gegevens die je via WhatsApp aan Facebook verstrekt nog meer kunnen uitmelken. De gesprekken die je voert via WhatsApp zijn weliswaar versleuteld, maar Facebook weet met wie je praatte, waar je praatte, waar je je bevond en nog wat meer dingen. Het alternatief? Signal, goed voor je privacy!

Ronald Smit en ik, die samen het boek Veilig Online schreven, kletsen – via chat en telefoon – voornamelijk via Signal. Tot vorige week had ik verder nog één vriend van me als contact op Signal, de rest van mijn vrienden, familie en contacten zaten en zitten op WhatsApp. Mijn vrouw, kinderen, vrienden, de buurtkletsgroep enzovoort: allemaal niet weg te branden van WhatsApp. En dan nu – eindelijk – nu WhatsApp (Facebook) de voorwaarden aanpast, stapt men mondjesmaat over naar Signal. Lees verder Klets met Signal, goed voor je privacy!

Bob van Duuren: ‘Zoom is een volledige oplossing voor online samenwerken’

Zoom is een volledige oplossing voor online samenwerkenIn relatief korte tijd heeft thuis- en onlinewerken een grote vlucht genomen. Als gevolg van corona hebben we minder direct en sociaal contact, waardoor de vraag naar oplossingen voor thuiswerken en videovergaderen groter is dan ooit. Een belangrijke rol daarbij is weggelegd voor Zoom, een programma dat op het eerste gezicht weinig uitleg behoeft. Maar dat is slechts schijn. Zoom is een volwaardig gereedschap voor samenwerken, vergaderen en brainstormen op afstand. We spraken met Bob van Duuren, die Zo werkt Zoom schreef, over de mogelijkheden van Zoom. Natuurlijk doen we het interview in Zoom. Bob zit in Barcelona, ik zit in Amsterdam.

Online samenwerken

Is Zoom meer dan alleen beeldbellen met meer mensen?
Bob van Duuren: ‘Zoom is bedoeld voor samenwerken met meer mensen. Dat zie je bijvoorbeeld door de mogelijkheid die het biedt om je scherm te kunnen delen. Stel dat ik jou een stukje software wil uitleggen, of het prototype van een nieuwe website wil laten zien… Dan kan ik mijn scherm met jou delen. Je kunt er aantekeningen op maken, je kunt een laserpen gebruiken…Er zit zelfs een whiteboard-functie in, handig voor brainstormsessies. Zoom is een volledige oplossing voor online samenwerken.’

Zoom is een volledige oplossing voor online samenwerken
Bob van Duuren.

Lees verder Bob van Duuren: ‘Zoom is een volledige oplossing voor online samenwerken’

Wat doen met die cookiemuur?

De laatste maanden lijkt een offensief van marketingbedrijven begonnen tegen de door de EU verplichte ‘cookiemuur’ (cookie wall). Irritant, want het idee was perfect.

De Europese Unie introduceerde in 2011 de zogeheten cookiewet. Daarbij werd het verplicht door aanbieders van websites expliciet aan gebruikers om toestemming voor het plaatsen van cookies te vragen. Het idee was – natuurlijk – dat daarbij slechts een simpele ja/nee-vraag zou verschijnen. Of desnoods iets als ‘bij gebruik van deze website ga je akkoord met het plaatsen van cookies, klik hier om deze te accepteren’. In de begindagen ging het ook inderdaad zo. Al gauw begonnen meer commercieel ingestelde sites echter onderscheid te maken tussen ‘essentiële cookies’ en advertentiecookies. Goed, dat was ook nog te behapstukken. De laatste maanden duiken echter regelmatig complete cookiewalls op met ellenlange lijsten gespecificeerde opties en schakelaars die je allemaal handmatig moet instellen. Uitermate irritant en het lijkt erop dat marketingbedrijven de handen ineengeslagen hebben om te proberen de cookiwet kapot te maken. Een slechte zaak. Lees verder Wat doen met die cookiemuur?

Tweestapsverificatie met een app

Er zijn verschillende manieren van tweestapsverificatie. Je kunt na het inloggen een smsje krijgen met een veiligheidscode, veelal een 6-cijferig getal, die je moet invullen. Of je genereert met een authenticatie-app ook een 6-cijferig getal, dat slechts een halve minuut geldig is. Met het steeds grotere gevaar dat hackers je sim-kaart kraken en zo de sms’jes kunnen onderscheppen, is het gebruik van een app voor tweestapsverificatie een stuk veiliger. Niet alle accounts/sites geven de mogelijkheid tot een keuze tussen sms en een app, maar als die er is, kies dan voor tweestapsverificatie met een app. Bij je Google-account heb je de keuze uit verschillende manier van verificatie, ook voor de app.

Als je naar het scherm op je computer gaat met de verschillende instellingen voor de tweestapsverificatie bij je Google-account zie je bij verschillende keuzes voor de tweede stap ook de Authenticator app. Google bedoelt hiermee de Authenticator-app die je in de Play Store en Apple App Store op je mobiele telefoon kunt downloaden.
Lees verder Tweestapsverificatie met een app

Veilig op internet

Oktober is de Cybersecurity Awareness-maand. Wist jij het? Ik wist het niet… Het kan echter helemaal geen kwaad om je wat bewuster te zijn van je (on)veiligheid op internet. Veilig op internet: Laat van Duuren Media daar nu precies een aantal boeken voor hebben…

Hoe word en blijf je veilig op internet? Hoe surf je veilig over grote golven van ransomware, van phishing, van al die gevaren die je bedreigen? Echt ingewikkeld hoeft dat niet te zijn, een cybersecurity-expert hoef je niet te worden. Er zijn twee heel belangrijke dingen om je online aan te houden:

  1. Gebruik veilige wachtwoorden en gebruik voor elke dienst/service/site een ander wachtwoord.
  2. Gebruik twee-staps-verificatie.

Lees verder Veilig op internet