Categoriearchief: Veilig online

Pas op je passwords: applicaties met toegang tot je account

pas op je passwordsUit onderzoek blijkt dat 40% van de mensen slechts twee tot vier verschillende wachtwoorden gebruikt. 10% gebruikt zelfs maar één wachtwoord voor álle accounts. Bijna de helft van de mensen wijzigt het wachtwoord niet eens als het gehackt is. De oplossing is al jaren onder handbereik: een wachtwoordmanager.! Als je eenmaal een wachtwoordmanager gebruikt is het minder werk én veiliger dan andere werkwijzen om wachtwoorden te onthouden. Het boek Pas op je passwords, bescherm jezelf met goede wachtwoorden geeft je achtergrondinformatie over het waarom van een wachtwoordmanager. Hieronder lees je een voorproefje uit het boek over applicaties die gebruik maken van je wachtwoord.

Applicaties met toegang tot je account

Sommige diensten hebben een functionaliteit om te verbinden met andere diensten.

Zo kun je bijvoorbeeld op sommige diensten een account aanmaken door in te loggen met je account van Google, Facebook, LinkedIn of Twitter. Het nadeel is dat iemand die toegang tot jouw account weet te krijgen direct in meerdere diensten onder jouw naam kan komen.

Een voordeel van het toegang geven tot bijvoorbeeld je LinkedInprofiel is dat een applicatie je LinkedIn-profiel kan uitlezen. Zo kan een dienst bijvoorbeeld je LinkedIn-profiel in cv-vorm gieten.

De dienst koppelt met de methodiek Open Authorization (OAuth). In plaats van het invoeren van je inlognaam en wachtwoord geef je beperkt toegang tot een deel van je account. Je krijgt vaak een tussenvenster te zien waarin staat welke toegang de dienst precies vraagt. Dankzij de beperkte toegang kan de dienst onder andere je wachtwoord niet aanpassen.
Lees verder Pas op je passwords: applicaties met toegang tot je account

Wat is de beste browser?

Hoewel velen als makke schapen steeds weer de grote massa volgen qua browsers, is – in dit geval dus – Chrome niet per definitie de beste browser. Maar wat is dan wél de beste browser…?

De Chrome browser is zoals we – hopelijk – allemaal weten van Google. En Google leeft van dataverzameling en advertenties. Niet heel vreemd dus dat Chrome standaard een sloot aan dataverzamelende zaken aan heeft staan. Tegelijkertijd wil Google adblockers meer en meer aan banden gaan leggen. Hoewel de browser snel is en makkelijk in het gebruik, maken die beide zaken het voor ons zéker niet de beste browser. Tenzij het u echt niks uitmaakt als al u gegevens op straat komen te liggen en gedeeld worden met ontelbare ‘derde partijen’ waarvan de belangen maar al te vaak onduidelijk zijn. Windows 10-gebruikers laten zich wellicht verleiden tot het gebruik van Edge, de standaardbrowser aan boord van dit besturingssysteem. Edge is echter qua stabiliteit simpelweg rampzalig te noemen, terwijl Microsoft ook best geïnteresseerd is in uw online avonturen. Qua stabiliteit staan veranderingen op stapel, want Edge krijgt ‘binnenkort’ de ‘engine’ (ofwel de achterliggende software voor het weergeven van webpagina’s) van Chrome. Of dat per definitie een verbetering is? Tja, het wordt dan een combi van Google en Microsoft qua nieuwsgierigheid… Lees verder Wat is de beste browser?

Browsercache wissen voorkomt problemen

Zo af en toe de browsercache wissen scheelt  niet alleen opslagruimte, maar doet sommige problemen met websites ook als sneeuw voor de zon verdwijnen.

De cache van een browser is een tijdelijke opslagruimte. Er worden daar allerlei bestanden bewaard die bijvoorbeeld het openen van een al eerder bezochte website versnellen. Simpelweg, omdat ze niet meer eerst te hoeven worden gedownload. Nu was dat vroeger een heel groot voordeel met de trage modemverbindingen destijds, maar tegenwoordig al een stuk minder interessant. Wat ook onder de tijdelijke bestanden valt zijn cookies. Daarin worden niet alleen sinistere zaken bewaard, maar vaak ook websitevoorkeuren en zo meer. Toch kunnen sommige websites vreemd gedrag gaan vertonen als er iets mis is met tijdelijk bewaarde gegevens of dwarsliggende of zelfs beschadigde cookiebestanden. Dat uit zich in bijvoorbeeld in een website die telkens weer niet goed wordt getoond of – in het allerberoerdste – zelfs in een browsercrash. De browsercache wissen is dan vaak de snelste oplossing om alles weer in het gareel te brengen!

Lees verder Browsercache wissen voorkomt problemen

Slimme apparaten en veiligheid

Je moet tegenwoordig moeite doen om geen slimme apparaten in huis te halen. Vaak zijn ze gekoppeld met internet. En dat is best link! Slimme apparaten en veiligheid? Slimme apparaten en onveiligheid kun je beter zeggen…

Ze liggen zo leuk te glimmen bij de Action, plaatselijke bouwmarkt of  die Chinese webshop. Slimme apparaatjes die je met je smartphone op afstand kunt bedienen. Denk aan een schakelend stopcontact, of een multicolor-lamp. Vaak zijn die dingen via Wifi aan je thuis- of erger bedrijfsnetwerk gekoppeld. Leuk zijn ze zonder meer, maar veilig? Zodra een apparaat aan je (thuis)netwerk gekoppeld is, heeft het ook toegang tot internet. Tenzij je in je router heel specifiek apparaten gaat blokkeren, maar wie doet dat nou? Bovendien is er ook geen algemeen recept voor te geven helaas. Heeft jouw slimme lamp eenmaal toegang tot internet, dan zou diezelfde lamp ook een stiekeme spion kunnen worden. Bedoeld of onbedoeld. Dat laatste komt het vaakst voor. Fabrikanten van ‘rock bottom’ geprijsde hardware besteden veelal weinig aandacht aan de software. Lees verder Slimme apparaten en veiligheid

Bedrijven krijgen toegang tot je bankrekening

Zo af en toe komen er wel heel bizarre ideeën uit Brussel, die vervolgens ook geïmplementeerd worden. Zoals bijvoorbeeld de optie om bedrijven mee te laten kijken op je bankrekening…

Hij zat eraan te komen. De EU heeft ooit in al haar wijsheid besloten om bedrijven de mogelijkheid te bieden om toegang te krijgen tot jouw bankrekening(en). Inmiddels is dat systeem in werking getreden, onder de naam PSD2. Zo kan bijvoorbeeld een financiële dienstverlener je nu advies kan geven voor besparingen, gebaseerd op je uitgaven en inkomsten rechtstreeks afkomstig van je bankrekening. Maar ook zou een bedrijf als Facebook mogelijk volgaarne op je rekeningen kijken. Perfect voor marketingdoeleinden natuurlijk, want zo kunnen ze precies zien waar jij je geld aan uitgeeft. En dan komen er ongetwijfeld ook nog malafide bedrijven die bij je gaan bedelen om toestemming. Dat laatste is (nog?) verplicht: je moet als eigenaar van een bankrekening eerst toestemming geven aan een bedrijf. Uiteraard geldt dat hier het standaardantwoord een volmondig ‘nee’ behoort te zijn, onder vrijwel alle omstandigheden. Lees verder Bedrijven krijgen toegang tot je bankrekening

Family Link van Google: verstandige digitale gewoonten?

Toen onze kinderen klein waren – omstreeks 1999 – maakte ik me niet zo druk waar ze online en offline mee bezig waren. Ze speelden spelletjes online en offline (op CD’s!) en het internet was een veiligere plek dan nu. Ze kregen niet om de haverklap de vraag of ze dit of dat wilden downloaden en/of kopen. Maar nu – met onze kleinzoon Tiago – is dat anders. Op de Android-telefoon of -tablet , maar ook op de iPad, willen die spelletjes alleen maar dat je andere spelletjes download en koopt. Vooral dat er gekocht wordt. Ik wil eigenlijk dat hij een eigen account heeft waar hij – laten we zeggen – niks mee mag! Alleen gezellig spelen natuurlijk. Misschien is de oplossing Family Link van Google…

Auto’s, motoren en racen…

Hij wil graag opa’s oude telefoon om daarop wat spelletjes te spelen. Opa’s oude telefoon is de recente Nokia 7plus, waar ik nog met mijn Google Account bij ingelogd ben. Ik gooi er wat apps af – mijn bank-apps en dergelijke – en denk dat hij zo wel veilig kan spelen. Ik vergis me. Bij al die spelletjes die hij wil spelen – met auto’s, motoren en racen – moet je wel iets kopen. Of je krijgt erg veel reclame om iets te downloaden en dan weer kopen natuurlijk. Dat kopen moet ik uitzetten. In de PlayStore mag ie voor één euro in de maand wat kopen, anders moet hij mijn wachtwoord invoeren (en dat heeft hij niet). Allemaal mooi en aardig, maar het meeste van die spelletjes zijn niet te spelen zonder dat je wat betaald. Lees verder Family Link van Google: verstandige digitale gewoonten?

Nederlanders vertrouwen alles en iedereen

Nederlanders blijken verdraaid hardleers als het gaat om privacy en veiligheid, zo blijkt uit een onderzoek van Internetvergelijk.nl. ‘We’ vertrouwen een hoop, inclusief ‘de Chinezen’.

Hoeveel er inmiddels ook over geschreven is, hoeveel waarschuwingen er ook zijn afgegeven en hoe vaak privacy-hacks ook in het nieuws zijn: de meeste Nederlanders lijken er niet wakker van te liggen. Vooral jongeren interesseert het eigenlijk allemaal geen biet. Dit blijkt uit een onderzoek van Internetvergelijk.nl. Best triest eigenlijk, nu de harde bewijzen betreffende cyberspionage zich opstapelen. Blindelings vertrouwen behoor je anno 2019 echt niet meer te hebben!

Lees verder Nederlanders vertrouwen alles en iedereen

Lek maar toch geen lek in VLC

De makers van VLC zijn op z’n zachtst gezegd ‘not amused’ nadat een Amerikaanse organisatie een gevaarlijk lek had geopenbaard. Dat helemaal niet blijkt te bestaan, maar braaf door het journaille van deze wereld wordt overgetikt. Wel of geen lek in VLC?

Het blijft constant opletten geblazen bij gebruik van je computer. Onlangs was het even schrikken geblazen voor gebruikers van de immens populaire mediaspeler VLC. Dit programma speelt zowel onder Windows, Linux als macOS zo ongeveer elk video (en audio) formaat in hoge kwaliteit af. Met name in de Linux- en Windowsversies zou volgens het Amerikaanse non profit-onderzoeksinstituut MITREcorp een zeer ernstig lek zitten waarmee kwaadwillenden een computer op afstand over zouden kunnen nemen. Dat is nogal een claim en IT- journalisten van over de  hele wereld doken er vorige maand dan ook bovenop. Algemeen advies: VLC direct van je computer verwijderen en niet meer gebruiken tot er een patch is. Dat advies gold niet voor macOS-gebruikers, wat al vreemd is want dezelfde broncode wordt daar ingezet. VLC reageerde direct en gaf aan dat er géén lek is in de software. Probleem was dat de onderzoeker een achterhaalde versie van Ubuntu gebruikte met zwaar verouderde libraries (softwarebibliotheken met code voor bijvoorbeeld het decoderen van een videobestand). En ergens in een van die libraries zat een oud lek. Lees verder Lek maar toch geen lek in VLC

Verborgen beveiligingen, hardware aan banden

Je realiseert het je hoogstwaarschijnlijk niet, maar veel hardware is stevig dichtgetimmerd. En je kunt er een hoop dingen niet mee om de simpele reden dat het niet mag. Verborgen beveiligingen leggen je aan banden.

Alweer flink wat jaren zagen overheden een horrorscenario ineens waarheid worden. Printers en scanners werden zo goed, dat scannen en printen van papiergeld in een handomdraai geregeld was. En dat in een dusdanige kwaliteit dat er zo op het oog geen verschil tussen origineel en kopie was te zien. In plaats van bankbiljetten van andere meer geavanceerde echtheidskenmerken te voorzien die niet via de scanner-printer te reproduceren waren, bedacht vadertje staat een nieuwe wet. Waarin stond dat scanners geen geld meer mogen scannen. En dat – in dit geval met name – de ‘gewraakte’ kleurenlaserprinters een nagenoeg onzichtbaar patroon van gele micro-stipjes op elke geprinte pagina plaatsten. Daarmee was die afdruk altijd naar een specifieke printer te herleiden. En inderdaad: probeer tegenwoordig maar eens een Eurobriefje te scannen: dat lukt je alleen nog op een antieke pc met even antieke scanner. Geen enkele moderne scanner staat het nog toe en blokkeert met een waarschuwing. Dat geldt ook voor multifunctionals, kopieermachines en meer.

Lees verder Verborgen beveiligingen, hardware aan banden

Plug-ins in WordPress: Geen reactiespam met Akismet

Handboek WordPress 5Deze maand besteden we extra aandacht aan WordPress én het Handboek WordPress 5. We praten (weer) met schrijver Dirkjan van Ittersum. Deze keer over de vernieuwingen in WordPress 5 en de mogelijkheden van WordPress. We laten je kennis maken met het boek door wat voorproefjes uit het boek op dit WordPress-blog (Computer Creatief) te plaatsen. Daarnaast vertellen we over onze eigen ervaringen met WordPress.
Dit voorproefje behandelt het werkend krijgen van Akismet, de plug-in die je tegen reactiespam kan beschermen. Eerdere voorproefjes (over het maken van een blogpost met Gutenberg vind je HIER en HIER. (H.F.)

Meegeleverde plug-ins

WordPress wordt standaard geleverd met twee plug-ins: Hello Dolly en Akismet. De eerste is een tikje nutteloos, maar de tweede is erg belangrijk. Geen reactiespam met Akismet.

Geen reactiespam met Akismet

De plug-in Akismet is wel nuttig. U bent ermee beschermd tegen spammers die de reactiemogelijk op de site misbruiken om hun berichten over blauwe pillen of andere ongein te plaatsen. Het in gebruik nemen van de plug-in is wel even een werkje, maar met dit stappenplan moet het lukken:

1. De eerste stap begint – uiteraard – met het activeren van de plug-in. In het scherm met geïnstalleerde plug-ins vindt u de link Activeren direct onder de naam van de plug-in. De plug-in is weliswaar geactiveerd, maar u moet nog een Akismet-account hebben om daadwerkelijk spam tegen te houden.

Geen reactiespam met Akismet
De plug-in is geactiveerd, maar u moet nog een account
aanmaken bij Akismet.

2. Een klik op de grote knop met de tekst Akismet account activeren leidt u naar een pagina waar u kunt kiezen tussen het verkrijgen van een nieuwe Akismet-sleutel of het invullen van een sleutel – mocht u die al hebben. Van dat laatste gaan we niet uit, dus u kiest voor de eerste optie Je APIsleutel verkrijgen. U wordt geleid naar een pagina van Akismet, waar opnieuw een link u uitnodigt om een Akismet API key te verkrijgen.

Geen reactiespam met Akismet
Een Akismet-sleutel verkrijgt u op de site van Akismet zelf.

3. Een klik op die link leidt naar een pagina waar u zich kunt aanmelden met uw e-mailadres, gebruikersnaam en wachtwoord.

4. Kies op de volgende pagina Personal bij een persoonlijke site of Get plus bij een zakelijke site. Wij kiezen hier Personal.

5. Een pagina verder wordt u gevraagd hoeveel u over hebt voor de antispammaatregelen van Askimet. Wanneer u de dienst alleen maar wilt proberen, is nul euro een prima bedrag. Zet het schuifje helemaal naar links en klik Continue. Als u de dienst vaak gebruikt, is het betalen van een bedrag zeker het overwegen waard.

6. Op de volgende pagina verschijnt de API-sleutel. Kopieer de code en keer terug naar uw WordPress-site.

Geen reactiespam met Akismet
Voer de API-sleutel in op uw WordPress-site.

7. Plak de code in het vakje (zie afbeelding 8.14) en klik op Verbinden met API-sleutel.

8. De site is beschermd. Pas op deze pagina zo nodig nog instellingen aan.

Geen reactiespam met Akismet
Operatie geslaagd: uw site wordt beschermd door een
werkende Akismet-sleutel.