VEILIGHEID & PRIVACY EDITIE 2016 HET COMPLETE HANDBOEK
HET COMPLETE HANDBOEK
BP
20 EDITIE 16
VEILIGHEID & PRIVACY
€ 9,95
POWERED BY
CAMOUFLAGECURSUS
STEALTH MODUS!
Wis je sporen, word onzichtbaar
26
WORKSHOPS
Voor huisgenoten, werkgever, Facebook & Google, Brein én de overheid
MAAR OOK
Stop computerkrakers Houd je pc hack- en malwarevrij
COMPUTER GIJZELING! Complete beveiliging tegen oprukkende ransomware
STIEKEM VERBORGEN Creëer geheime plekjes op de pc en spoor die van anderen op
Beveiligingsmythes Waarom je minder veilig bent dan je denkt Weet wat je deelt! Extra check voor al je privacy-instellingen Gratis software Deze checklist pareert de slinkse methodes
TEST
SECURITY SOFTWARE DE 7 BESTE ALLESKUNNERS
SPECIAL Windows 10
MEER PRIVACY IN WINDOWS 10 Met (bijna) een druk op de knop
Windows 10 is erg hongerig naar informatie over zijn gebruikers. Zo zijn er tientallen privacygevoelige opties die bij een standaardinstallatie van het besturingssysteem allemaal zijn ingeschakeld. Het is veel werk om al die instellingen handmatig langs te lopen, maar de tool O&O ShutUp10 kan dat in een keer voor je regelen. TO O N VA N D A E L E
M
icrosoft verzamelt een ontstellende hoeveelheid informatie over jou en je computergebruik. Wat er allemaal precies
wordt verzameld, kun je terugvinden op de site van het bedrijf zelf (www.microsoft.com/nl-nl/privacystatement/default.aspx).
Microsoft-account Als je je in Windows 10 aanmeldt met een Microsoftaccount, dan wordt er standaard al een aantal gegevens opgeslagen. Als je dat niet wilt, heb je twee opties. Een mogelijkheid is dat je gewoon inlogt met een Microsoft-account, maar dat je het aantal gegevens dat je naar de servers van Microsoft stuurt, beperkt. Dat doe je via Instellingen, Accounts, Uw instellingen synchroniseren, waarna je ofwel met de bovenste schuifknop in één keer alle synchronisaties – met andere apparaten waar je jezelf aanmeldt
welke gegevens
andere schuifknoppen de synchronisatie van één of
wel en niet
meer onderdelen uitzet, zoals Thema, Wachtwoorden,
worden gesyn-
Taalvoorkeuren, enzovoort.
chroniseerd.
Een andere optie is om jezelf aan te melden met
2
Beslis zelf
met hetzelfde account – uitschakelt, ofwel met de
een zogenoemd lokaal gebruikersaccount. Hierbij
Verspreid
worden geen instellingen gesynchroniseerd, maar
Met het uitschakelen van het synchroniseren van je ac-
de koppeling met een Microsoft-account van bij-
countgegevens heb je pas een deel van het opslaan van
voorbeeld je e-mail of de Windows Store is dan ook
je data geregeld. Nog veel ingrijpender zijn namelijk alle
verdwenen.
opties die rechtstreeks met je privacy te maken hebben.
VEILIGHEID & PRIVACY
Microsoft-diensten zonder account Wanneer je Windows 10 gebruikt met een lokaal gebruikersaccount in plaats van een Microsoft-account, is de koppeling met bijvoorbeeld je e-mail of de Windows Store verdwenen. Geen nood: want zelfs zonder die koppeling kun je je gewoon aanmelden bij deze diensten. In de app voor de Windows Store klik je rechts bovenin op het pictogram naast het zoekveld en kun je je daar aanmelden met je Microsoft-account. Hetzelfde geldt voor de Mail-app in Windows 10: als je deze de eerste keer start vanuit een lokaal Windows 10-account, dan kun je je aanmelden door op de knop Account toevoegen te klikken.
De afdeling ‘privacy’ in Windows 10 is behoorlijk uitgebreid, waardoor je al snel de bomen door het bos niet meer ziet.
je alsnog je updates sneller kunt binnenhalen. Via een p2p-verbinding worden die updates dan vanaf andere computers naar jouw systeem gedownload. Maar als je deze optie hebt ingeschakeld, betekent het ook dat jij jouw eigen computer beschikbaar stelt voor het verspreiden van de op jouw pc geïnstalleerde Windows 10-updates. Als je dat liever niet hebt, dan schakel je Ook zonder Microsoft-account kun je gewoon gebruikmaken van de Windows 10-apps, zoals Mail en Windows Store.
deze optie natuurlijk uit. Voor systeembeheerders binnen een grotere organisatie kan deze optie echter wel weer handig zijn, omdat de updates van honderden computers dan veel sneller kan gaan en de internet-
Om die handmatig uit te schakelen, ga je naar Instel-
verbinding er niet mee hoeft te worden belast.
lingen en dan Privacy. Alle opties zijn maar liefst verdeeld over een dertiental rubrieken als Algemeen, Locatie, Camera, Microfoon, Agenda, Berichten, enzovoort. Daarnaast zijn er – verspreid over verschillende plaatsen in het besturingssysteem – nog veel meer opties die deels met privacygevoeligheid te maken hebben.
Updates
Via peer-to-
De manier waarop Microsoft zijn updates voor
peer kunnen
Windows 10 uitrolt, is aangepast. Dat kun je zien via
updates van
Instellingen, Bijwerken en beveiliging, Windows
Windows
Update, Geavanceerde opties en Kiezen op welke
10-computers
manier updates worden geleverd. Hier kun je
binnen het
namelijk instellen dat de updates voor het besturings-
netwerk of
systeem ook van andere Windows 10-computers
het internet
– waar die betreffende update ook is geïnstalleerd
sneller worden
– mag worden binnengehaald. Dat kan handig zijn,
uitgerold.
omdat wanneer de servers van Microsoft zijn belast,
VEILIGHEID & PRIVACY
3
SPECIAL
Forensisch expert op je eigen pc
FORENSISCH EXPERT OP JE EIGEN PC Data verbergen of juist tevoorschijn halen Iedereen heeft recht op privacy. Sommigen denken die te kunnen verzekeren door allerlei privacygevoelige data op een of andere manier op hun computer te verbergen. In dit artikel bekijken we verschillende methodes om gegevens af te schermen, maar vooral ook forensische technieken die allerlei ‘verborgen’ informatie weten op te vissen. Ook data waarvan je wellicht niet eens wist dat die (nog) op je pc stonden. I G N A C E D E G R O OT
1
Toestemming!
In dit artikel stellen we je een hele reeks bekende en minder bekende technieken voor waarmee je je eigen data naar anderen toe kunt afschermen of verbergen. De focus ligt echter net zozeer op technieken waarmee jij – of erger nog: iemand anders op jouw pc – dergelijke informatie alsnog kunt bovenhalen. Zulke operaties horen tot het domein van forensisch onderzoek. In principe houden alleen politie-instanties zich met dergelijke analyses bezig, denk aan de Groep Digitale Recherche van de KLPD in Nederland of de Federal Computer Crime Unit (FCCU) in België, maar niemand weerhoudt je ervan om dergelijke technieken zelf uit te proberen. Uiteraard doe je dat uitsluitend op je eigen pc of op
4
VEILIGHEID & PRIVACY
het systeem van iemand die je daartoe expliciet de toestemming heeft gegeven. In andere gevallen zijn zulke operaties wettelijk verboden en dus strafbaar. Dit soort onderzoek kan namelijk vanuit technisch oogpunt best wel leerzaam zijn en het laat je bovendien toe vergeten of verloren gewaande gegevens te herstellen. Enkele technieken uit het forensische domein zijn immers nauw verwant aan dat van dataherstel, zie daarom
2. Met een live
ook de Masterclass Dataherstel uit Computer!Totaal
Linux-medium,
10/2015.
bijvoorbeeld gecreëerd met
2
Profielmappen
YUMI, prik je zo door de
Een van de meest voor de hand liggende en dus veel-
ACL-beveiligin-
gebruikte methodes om eigen data af te schermen, zit
gen heen.
SPECIAL
Forensisch expert op je eigen pc
‘Security through obscurity’
stevig ingebakken in Windows: de profielmappen van een Windows-account met wachtwoord. De inhoud van
We zijn zelf geen voorstander van zogenaamd geheime techniek-
deze mappen is in principe alleen zichtbaar voor wie
en waarmee je tracht je gegevens ontoegankelijk voor anderen te
zich met dat account aanmeldt, aangezien het inge-
maken. In vakjargon heet deze aanpak ‘security through obscurity’,
bouwde ACL-beleid (Access Control Lists) uitsluitend
waarbij men dus beveiligingsrisico’s tracht te beperken door (de
toegang verleent aan de geautoriseerde gebruiker.
werking van) de genomen beveiligingsmaatregelen geheim te houd-
Deze methode is echter lang niet waterdicht. Iemand
en. In de praktijk blijkt zo’n aanpak namelijk zelden een betrouw-
hoeft zich alleen maar met een administrator-account
baar resultaat op te leveren. We kennen zelf bijvoorbeeld verschil-
aan te melden om deze beveiliging te omzeilen.
lende (gratis) tools die elk op hun manier beloven je data stevig af
Hij hoeft slechts naar jouw map te navigeren (C:\
te schermen, maar die zonder veel problemen toch te omzeilen zijn.
Users\<jouw-accountnaam>), het contextmenu te
Schijnveiligheid dus. Voorbeelden van zulke tools, die overigens nog
openen door met rechts te klikken en te kiezen voor
altijd verkrijgbaar zijn, zijn Granite Portable (www.graniteportable.
Eigenschappen \ Beveiliging \ Geavanceerd \
com), Secret Disk (www.privacyroot.com) en Wise Folder Hider Free
Eigenaar \ Bewerken (of Wijzigen) om de controle van
(www.tiny.cc/wcle).
je map aan zijn account toe te wijzen. Denk overigens
Zowat de enige degelijke manier om je data ontoegankelijk te
niet dat je safe zit wanneer jij de enige administrator
maken voor anderen, is het gebruik van stevige encryptie (mini-
van dat systeem bent! In dat geval is het namelijk
maal AES 256 bit). Let wel: een aantal aanbieders van opslag in de
alsnog voldoende om het systeem op te starten van
cloud beschermt ook je data met zo’n encryptie-algoritme, maar ze
een live bootmedium (bijvoorbeeld Ubuntu, samenge-
vertellen je er niet bij dat zij ook over de gebruikte encryptiesleutel
steld met behulp van de gratis tool YUMI (http://tiny.
beschikken. De NSA en andere instanties hoeven in zo’n geval nog
cc/yumim), en via de bestandsbrowser naar die map te
weinig moeite te doen om bij je gegevens te komen.
navigeren. Aangezien Windows niet is opgestart, zijn de ACL-machtigingen langs deze weg niet langer geldig en liggen je data voor het grijpen.
Het is simpel om verborgen informatie zichtbaar te maken 3
Verborgen stations
Er zijn verschillende technieken waarmee je schijfstations aan het oog van de nietsvermoedende gebruiker onttrekt. Sommige tools, zoals Secret Disk (zie ook kader ‘Security through obscurity’), maken daarbij gebruik van een virtuele schijf waarvan de bijhorende Tools als Secret Disk bieden weinig meer dan schijnveiligheid.
3. NoDrives met waarde 16: station E: is niet langer zichtbaar in Windows Verkenner.
VEILIGHEID & PRIVACY
5
ACHTERGROND Digitale gevaren
DREIGINGSVERWACHTING: WISSELEND TOT ZWAAR ONVEILIG Digitale gevaren van nu: uitleg, duiding en tips De wereld van het vertrouwde, veilige en incrowd internet is niet meer. Computervirussen zijn geĂŤvolueerd tot veelzijdige en meervoudige gevaren, met commerciĂŤle verdienmodellen erachter. Identiteitsdiefstal, gegevensgijzeling en informatiemisbruik lijken aan de orde van de dag. Wat zijn de grote gevaren en (hoe) kun je je daartegen wapenen? PCM helpt. JASPER BAKKER
R
ansomware, phishing, spoofing, Trojans, DDoS-tools, rootkits, firmwaremalware, 0-days, multitraps exploits,
ondergrondse marktplaatsen, cybercrime-as-aservice. De lijst van digitale gevaren gaat maar door. De technische middelen, methodes, maar ook sluwe trucs die kwaadwillenden voorhanden hebben, is anno 2016 indrukwekkend te noemen. Het is ook ontmoedigend te noemen. Het ene na het andere alarmerende nieuwsbericht over security vliegt voorbij. Tijd om pas op de plaats te maken en orde te scheppen. PCM zet de grootste gevaren en hun eigenschappen op een rij. Daarbij hoort natuurlijk ook uitleg en tips wat ertegen valt te doen. Een overzicht, voor de veiligheid van ons allemaal. Digitale dreigingen zijn een wereldwijd fenomeen.
(Bron: Microsoft)
6
VEILIGHEID & PRIVACY
ACHTERGROND Digitale gevaren
GEVAAR: Wachtwoorddiefstal METHODE: accountkaping door inloggegevens buit te maken. Wachtwoorden zijn nuttig, nodig en niet altijd even fijn. Zelfs de meest basale functie, app of onlinedienst vereist tegenwoordig een account, te beveiligen met een wachtwoord. Soms dient dit om gebruikers beter van dienst te kunnen zijn, bijvoorbeeld met op maat of smaak gemaakte mogelijkheden en instellingen. Soms dient dit
zijn omvangrijke ‘woordenboeken’ met codes
om gebruikers beter in kaart te brengen, om dan
beschikbaar, handige tabellen om vlot door te
worden ‘gedeeld’ door ze op gele plakbriefjes te
bijvoorbeeld gerichte advertenties voor te kun-
rekenen en natuurlijk de algemene vooruitgang
noteren.
nen schotelen.
in rekenkracht, zoals in grafische processors die
Feit is dat wachtwoorden onontkoombaar zijn
Wachtwoorden zijn maar al te vaak té simpel en
ook in krachtige cloud-clusters zijn te huren. Dit
en dat ze ook een gevaar vormen. Wachtwoor-
alles zorgt voor kraakbaarheid van zwakkere
praktijk uit te baten. Zo zijn er gevallen bekend
den zijn namelijk zo veilig als jij én een ander
encryptie en hashing.
van berovingen bij PayPal-accounts dankzij een
ze houden. Jij door niet te trappen in nepsites
Het gebruik van salt moet de bescherming
en phishing-mails om je kostbare wachtwoord
door hashing versterken. Dit gebeurt door het
afhandig te maken. Daarnaast is er een belang-
toevoegen van informatie aan het oorspronke-
rijke rol weggeled voor ‘een ander’, zoals de site
lijke wachtwoord vóórdat het wordt gehashed.
Sterk, spreiden en slim
of dienst waarvoor je een wachtwoord gebruikt.
Belangrijk is dat dit toegevoegde zout wel wil-
Het is dus belangrijk om zowel sterke wacht-
Als daar digitaal wordt ingebroken en alle wacht-
lekeurig is én per gebruiker verschilt. Zonder salt
woorden te gebruiken als ook verschillende
woorden zijn gestolen, dan moge het duidelijk
kan een datadief namelijk gelijke wachtwoorden
voor verschillende sites, apps en diensten.
zijn dat dit een probleem is. Een probleem waar-
zomaar ontcijferen als hij een enkel wachtwoord
Tegelijkertijd is het natuurlijk zaak om zelf je
bij timing cruciaal kan zijn.
plus de hash daarvan in handen heeft.
wachtwoorden niet zomaar prijs te geven. Dus
Hoe snel slaan de dieven toe met de buitge-
hack elders, zoals bijvoorbeeld bij een kleine site voor amateurboekenschrijvers.
vertrouw niet zomaar linkjes in mailtjes van
maakte inloggegevens? En hoe snel zet het slacht-
123456
offer de oude wachtwoorden op slot? Belangrijk
Dit klinkt vergezocht, maar in de praktijk bleken
schrijf wachtwoorden niet op gele plakbriefjes,
voor de gebruiker: hoe gemakkelijk, maar toch
veel gebruikers onwetend dezelfde wachtwoor-
die open en bloot aan een beeldscherm hangen,
ook goed en veilig is de procedure voor het reset-
den te verzinnen. Daaronder ook eenvoudige,
zoals bij bijvoorbeeld bij de NS blijkt te zijn
ten van wachtwoorden? Moet er een favoriet dier
onveilige – en dus zéér kraakbare – klassiekers
gebeurd. De foute voorbeelden van plakbriefjes
worden gekozen uit een korte lijst? Dan is het
als ‘123456’, ‘qwerty’, ‘wachtwoord1’, ‘abc123’,
of whiteboard-notities met gevoelige inlogge-
wachtwoord überhaupt niet goed beveiligd.
enzovoorts. De digitale inbraak bij zakelijk
gevens komen geregeld voorbij, in persfoto’s,
sociaal netwerk LinkedIn toont dit opnieuw aan.
tv-uitzendingen, en meer.
Wordt er een nieuw wachtwoord aangemaakt
schijnbaar je bank of internetaanbieder. En
en krijg je dat even toegemaild? Dat is zeker
Bij die hack in 2012 leken toen de inloggege-
niet veilig. Allereerst omdat e-mail geen veilig
vens voor 6,5 miljoen gebruikers gestolen. Nu,
communicatiemedium is. Maar ook omdat de
in 2016, blijkt dat er toen 117 miljoen accounts
aanbieder dan zelf de wachtwoorden kan inzien
zijn buitgemaakt. De wachtwoorden waren wel
en dus bij diefstal direct ‘beschikbaar stelt’ aan de
gehasht, maar niet van salt voorzien. Analyse
TIP1: denk goed na over je wachtwoorden en
dieven. Beter is het om wachtwoorden te versleu-
van de online gedumpte LinkedIn-buit wijst uit
hergebruik ze niet.
telen. Daarbij is het gebruikte algoritme voor die
dat ‘123456’ het meest gebruikt is, gevolgd door
TIP2: schrijf je wachtwoorden niet op gele
encryptie van belang, maar ook technieken als
‘linkedin’. De rest van de top 20 is niet bepaald
plakbriefjes.
hashing en salting.
beter.
TIP3: klik niet blind op linkjes in mailtjes met
Wat de impact van zwakke wachtwoorden nog
Husselen en zout erbij
erger maakt, is het feit dat individuele gebrui-
Hashing is het omvormen van een (versleuteld)
kers nogal eens hetzelfde wachtwoord hanteren
wachtwoord tot een unieke hash-code die niet
voor verschillende zaken. Diefstal bij de ene
zomaar valt terug te voeren naar de oorspron-
dienst, of inbraak daar, zorgt er dan voor dat alle
kelijke invoer. Let wel: niet zomaar. Want er
accounts onveilig zijn. Hackers weten dit in de
inlogaansporingen, tik webadressen handmatig in.
DREIGINGSNIVEAU
VEILIGHEID & PRIVACY
7
ACHTERGROND Dit deel jij online
WEET WAT JE DEELT En wat je ertegen kunt doen Over het beschermen van je privacy wordt allang niet meer zo lacherig gedaan als een jaar of tien geleden. We weten dat het om allerlei redenen belangrijk is om onze persoonlijke gegevens te beschermen en we verdiepen ons tegenwoordig meer in privacy-instellingen van diensten en software dan vroeger. Maar de grote vraag is natuurlijk: welke informatie delen we precies met software en diensten? En garanderen de privacy-instellingen echt onze privacy? MARTIN GIJZEMIJTER
L
aten we met de deur in huis vallen:
informatie wordt gebruikt. En juist daar gaat het
helemaal beschermd ben je nooit.
nog regelmatig mis.
Bedrijven hebben informatie over je
Windows houdt behoorlijk wat informatie van je bij, maar je hebt daar gelukkig ook veel controle over.
nodig om hun diensten te kunnen verbeteren
Windows 10
en deels is dat natuurlijk prima. Het probleem
We beginnen direct met één van de grootste
de app Foto’s, welke zoekopdrachten je hebt uit-
zit hem echter in de grijze gebieden en dan
‘boosdoeners’, namelijk Windows 10. Boosdoe-
gevoerd (mits in Bing), welke spraakopdrachten
vooral de gebieden waarin jouw informatie
ner tussen aanhalingstekens, omdat Microsoft
je hebt gegeven aan Cortana (daar hebben wij in
wordt gebruikt om geld te verdienen. Ook dát
weliswaar een belachelijke hoeveelheid infor-
Nederland nog niet zo veel last van) enzovoort.
is niet altijd erg; een advertentie van iets dat je
matie over je verzamelt wanneer je Windows
interesseert (dus afgestemd op bijvoorbeeld
10 gebruikt, maar deze informatie voornamelijk
verzameld en niet gebruikt voor advertenties.
je surfgedrag) is nog altijd fijner dan een
(maar niet uitsluitend) gebruikt om je Windows-
Sterker nog, in een verklaring heeft Microsoft
advertentie waar je niet op zit te wachten.
ervaring te verbeteren. Met de standaardinstel-
onlangs laten weten: “We gebruiken wat je zegt
Maar belangrijk daarbij is dat jij de controle
lingen weet Microsoft werkelijk álles wat je bin-
in e-mail, chat, videogesprekken, of voicemail,
hebt en dat het volledig duidelijk moet zijn
nen Windows doet: hoelang je bent ingelogd, wat
de inhoud van je documenten, foto’s of andere
welke informatie je wel en niet deelt en hoe die
je hebt gedaan, hoeveel foto’s je hebt bekeken in
persoonlijke bestanden nooit om persoonlijke
8
VEILIGHEID & PRIVACY
Die informatie wordt echter anoniem
ACHTERGROND Dit deel jij online
Google heeft tegenwoordig één centrale plek waar je al je privacy-gerelateerde zaken kunt regelen (en dat zijn er nogal wat).
advertenties te serveren.” Daarnaast biedt Windows je veel controle over je privacyinstellingen. Er zijn wel advertentie-instellingen in Windows 10, maar die zet je eenvoudig uit. Klik op Start / Instellingen / Privacy. Schakel de bovenste optie (reclame-id) uit. Open vervolgens je browser en surf naar https:// choice.microsoft.com/nl-nl/opt-out. Op deze site zet je alle schakelaars uit om nooit meer gepersonaliseerde advertenties via Microsoft
Start je browser en surf naar https://
te ontvangen. Klik wederom op Start / Instel-
privacy.google.com. Op die pagina vind je
mercieel wordt ingezet, en dáár zit je natuurlijk
lingen / Privacy en klik nu door alle tabbladen
een uitgebreid overzicht van de informatie die
niet altijd op te wachten. Deels is het niet te
heen. Nu zie je welke informatie waarvoor mag
Google over je verzamelt, met rechtsboven de
voorkomen; immers, je gebruikt een dienst en
worden gebruikt, met een schakelaar om dit te
knop Mijn account. Klik hierop en vervolgens
je betaalt er geen cent voor. Maar Facebook is
verhinderen. Zelfs nadat je al deze tabbladen
op Uw persoonlijke informatie en privacy.
zoals ieder ander bedrijf aan regels gebonden,
hebt doorlopen, zal Windows nog steeds infor-
Je komt nu op een zéér uitgebreide pagina
dus je hebt wel degelijk controle over wat er
matie over je gebruiksgedrag verzamelen, dat is
terecht waarop je vrijwel alles kunt aanpas-
wordt gedeeld.
niet helemaal te voorkomen, maar commercieel
sen wat Google over je verzamelt. De snelste
zal die informatie niet worden gebruikt.
manier om dit aan te passen is door te klikken
Stel dat je hebt geklikt op Vind ik leuk bij een
op Privacycheck. Deze check loodst je stap
bericht. Dan kan die informatie worden gebruikt
voor stap door alle opties van de vorige pagina
in een advertentie (die advertentie zegt dan
Zoekgigant Google heeft op z’n zachtst gezegd
heen, met de mogelijkheid om ze aan te pas-
bijvoorbeeld tegen een Facebook-vriend van je:
nogal een imagoprobleem als het gaat om pri-
sen. Mocht je kiezen voor de privacycheck,
‘*jouw naam* en 13 anderen vinden Coca-Cola
vacy. Het bedrijf verzamelt heel veel informatie
onthoud dan wel dat Google probeert om de
leuk’). De kans is groot dat je helemaal niet
van zijn gebruikers en scant (niet te verwarren
zaken zo positief mogelijk te presenteren.
wilt dat jouw informatie op die manier wordt
met leest) de inhoud van Gmail om de juiste
Bijvoorbeeld: ‘Maak advertenties relevanter voor
gebruikt, en gelukkig heeft ook Facebook tegen-
advertenties te kunnen serveren aan gebrui-
u’ wil zoveel zeggen als: ‘Geef ons toestemming
woordig een centrale plek voor het beheren van
kers. Of Google het nu goed bedoelt of niet, de
om je surfgedrag, kijkgedrag op YouTube, en
je privacy-instellingen. Je vindt die door, na het
gigantische hoeveelheid informatie die het be-
zoekgedrag te monitoren, zodat we advertenties
inloggen op Facebook, te klikken op het picto-
drijf verzamelt is zorgwekkend, en het is geen
zo relevant mogelijk kunnen serveren’. Het is
gram met het slotje rechtsboven en vervolgens
overbodige luxe om dat wat in te perken. Voor-
niet per definitie slecht, maar zet wel even een
op Meer instellingen. In dit gedeelte van de
heen was het beheren van privacy-instellingen
kritische pet op terwijl je door deze opties loopt.
instellingen kun je niet alleen aangeven wie jou
bij Google een nachtmerrie, maar sinds enige
Oh en zet je schrap, want tijdens het doorlo-
betekent dus letterlijk dat je informatie com-
Maar waaraan moet je dan precies denken?
op kan zoeken op Facebook en wie kan zien wat
tijd zijn al die instellingen gelukkig verzameld
pen van deze instellingen kom je bijvoorbeeld
je plaatst (nu en in het verleden), maar je kunt
op één centrale plek.
tot de ontdekking dat Google al jaren je locatie
ook bepalen of men je mag taggen enzovoort.
in kaart brengt (hetgeen je kunt uitschakelen
En advertenties? Die zitten stiekem weer op een
en wissen) en dat die zoekopdracht naar een
andere plek, namelijk onder het kopje Adver-
ontklede Jennifer Lawrence van twee jaar te-
tenties linksonder binnen de instellingen. Hier
Wanneer je (veelvuldig) gebruikmaakt van Gmail,
rug, ook gewoon is gearchiveerd (wederom, uit
kun je voorkomen dat je advertenties krijgt op
Google Docs enzovoort, dan is de kans groot dat je
te schakelen en te wissen).
basis van je Facebook-gedrag, maar ook dat
Log ook eens uit standaard bent ingelogd met je Google-account.
de dingen die je doet op Facebook dienen als
Dat is begrijpelijk, maar om privacyredenen niet
zo handig. Want, zoals je onder het kopje Google
Ook Facebook is (in toenemende mate) een
Het aanpassen van deze instellingen betekent,
kunt lezen, volgt het bedrijf nogal wat van je,
bedrijf dat een grijs gebied betreedt als het gaat
zoals bij vrijwel alles wat we hier bespreken, niet
inclusief al je zoekopdrachten. Het is dan ook
om privacy. De reden daarvoor is dat het bedrijf,
dat Facebook niets meer over je zal verzamelen.
verstandiger om gewoon uit te loggen bij Google
net als Google, een gratis dienst biedt en zijn
Het bedrijf mag die gegevens alleen niet meer
als je geen reden hebt om ingelogd te zijn.
geld verdient met behulp van advertenties. Dat
inzetten voor commerciële doeleinden.
advertentiemateriaal voor je Facebook-vrienden.
VEILIGHEID & PRIVACY
9
GROEPSTEST Antivirussoftware
7 ANTIVIRUS- D PAKKETTEN OP EEN RIJ
e kwaliteit tussen virusscanners verschilt onderling niet meer zo erg als
pakweg twintig jaar geleden. Wanneer we de cijfers van twee decennia geleden erop naslaan, zien we dat er toen zelfs virusscanners bestonden die nauwelijks meer dat de helft van alle infecties detecteerden. Tegenwoordig is zo’n laag percentage ondenkbaar.
Welke virusscanner is de beste?
Sterker nog, als we de cijfers van
Bij het kiezen van een antiviruspakket is de keuze enorm. Tegenwoordig bieden fabrikanten slimme bundels aan waarmee je zowel computers, tablets als smartphones beveiligt. We zetten bundels van zeven bekende merken op een rij en vertellen je hoe ze ten opzichte van elkaar presteren. Uiteraard kijken we hierbij ook naar gebruiksvriendelijkheid, functionaliteit en prijs.
veel meer uit welk antiviruspakket
MAIKEL DIJKHUIZEN
wogen keuze kunt maken.
10
VEILIGHEID & PRIVACY
het onafhankelijke antiviruslab AV-TEST mogen geloven, maakt het voor de veiligheid niet zo gek je kiest. Zelfs de gratis programma’s houden nagenoeg alle bedreigingen moeiteloos buiten de deur. Wel is er veel verschil in functionaliteit en prijs. In deze groepstest lees je in hoeverre zeven bekende pakketten van elkaar verschillen, zodat je een welover-
GROEPSTEST Antivirussoftware
Bitdefender Total Security Multi-Device 2016 Bitdefender biedt met Total
keer te detecteren en een module
Security beveiliging voor Win-
voor ouderlijk toezicht, waarin
dows, OS X en Android aan. Het
je ook kunt zien welke personen
startvenster van de 2016-versie
er contact zoeken met je kind via
oogt gestroomlijnder dan die van
bijvoorbeeld Facebook. Met be-
de vorige edities. Bij de installatie
hulp van het gebruiksvriendelijke
voert Bitdefender direct een scan
online beheerpaneel houd je alles
uit. Wil je het systeem nogmaals
nauwlettend in de gaten. Safepay
controleren, dan kun je kiezen
is eveneens de moeite waard. Je
tussen een snelle en een volledige
regelt hiermee in een sandboxom-
scan. Opvallend is dat dit antivirus-
geving bankzaken en betalingen.
pakket tijdens scantaken nauwe-
Andere functies in dit uitgebreide
lijks systeembronnen aanspreekt
pakket zijn een wachtwoordmana-
en je pc dus nauwelijks vertraagt.
ger, bestandsvernietiger, versleu-
Via een widget op het bureaublad
telde bestandskluis, antidiefstal-
Multi-Device Security omhelst het
Wie interesse heeft in andere
houd je continu de beveiligingssta-
functie en opruimtool. Het enige
programma Smart Security 9 en
extra’s - zoals een back-upmodule,
tus van het systeem in de gaten.
dat we in dit aangename pakket
de Android-app Mobile Secu-
bestandsvernietiger en wacht-
missen, is een back-upfunctie.
rity. De gebruikersomgeving van
woordmanager - is bij ESET niet
Smart Security is als vanouds erg
aan het juiste adres.
Vooral de ontwikkeling van ransomware (gijzelingssoftware)
ESET Multi-Device Security
overzichtelijk. Het menu bestaat uit
sten de laatste jaren een flinke
Bitdefender Total Security Multi-Device 2016
slechts enkele onderdelen, terwijl
no-nonsense beveiligingspakket
opmars. Het probleem is vaak
www.bitdefender.nl
het beginscherm alleen berichten
waarin je vanwege de eenvou-
dat antivirusproducten nieuwe
Prijs: € 69,95 (5 licenties)
vermeldt die op dit moment rele-
dige navigatiestructuur niet snel
vant zijn. Een belangrijk speerpunt
zult verdwalen. Een verademing
is de antidiefstalfunctie voor zowel
wanneer je de ellenlange menu’s
zelflerende algoritmen ontwik-
computers (laptops) als mobiele
van veel andere virusscanners in
keld om kwaadaardige patronen
apparaten. Door middel van
ogenschouw neemt. De software
maakt dankzij de hoge opbreng-
agressieve code niet tijdig herkennen. Bitdefender heeft daarom
Score
Pluspunten
Multi-Device Security is een
webcamfoto’s, schermopnames en
reserveert continu zo’n 150 MB
gegevens te delen met andere
• Moderne interface
locatiegegevens spoor je het ap-
werkgeheugen op een Windows-
Bitdefender-gebruikers.
• Vereist weinig systeembronnen
paraat mogelijk weer op. Jammer is
pc. Dat is weliswaar iets meer dan
• Zelflerend mechanisme
dat ESET geen iOS-app met de anti-
we van ESET gewend zijn, maar op
diefstalfunctie heeft uitgebracht.
een moderne machine levert het
automatisch te herkennen en deze
Naast de gebruikelijke antivirusopties zijn er nuttige extra’s ingebouwd. Er is een verbeterde firewall om verndacht netwerkver-
Minpunten • Geen back-up-functie
Voor het controleren van je
geen vertraging op.
systeem kun je kiezen tussen een volledige en een aangepaste sys-
ESET Multi-Device Security
teemscan, waarbij de software op
www.eset.com
onze testmachine probleemloos
Prijs: € 54,99 (3 licenties)
diverse bedreigingen detecteerde. Wanneer je de scanmodule regel-
Score
matig uitvoert, neemt deze taak slechts enkele minuten in beslag. Om die reden vindt ESET het niet
Pluspunten
nodig om een snelle scanmodule
• Simpele gebruikersomgeving
apart te integreren. Vergeleken
• Antidiefstalfunctie voor pc’s en
met andere aanbieders van antivirussoftware valt het aantal
mobiele apparaten • Vlotte scanmodule
extra functies tegen. Alleen een ouderlijk toezicht-module en be-
Minpunten
veiligde browser voor bankzaken
• Geen iOS-app
zijn in Smart Security beschikbaar.
• Weinig extra functies
VEILIGHEID & PRIVACY
11