VEILIGHEID & PRIVACY HET COMPLETE HANDBOEK
HET COMPLETE HANDBOEK
POWERED BY
HELEMAAL VEILIG
Binnen 60 minuten WINDOWS 10
INTERNET
NETWERK
MOBIEL
Complete upgradegids met alle beveiligings- & privacyinstellingen
Workshops voor een supersnel én veilig netwerk
Voorkom hacks, backup social media en verwijder jezelf uit Google
Maximale beveiliging voor zorgeloos gebruik
EXTRA DIK
124 PAGINA’S: 30 WORKSHOPS
BP
VEILIGHEID & PRIVACY
€ 9,95
SPECIAL
Social media back-ups
SOCIAAL BACKUPPEN Archiveer Facebook, WhatsApp en Twitter Als je veel bezig bent met sociale media, denk je er misschien niet al te veel over na wat er gebeurt als je ineens niet meer bij je gegevens kunt. Altijd goed dus om een back-up van al je data te maken. Wat zijn de mogelijkheden voor Facebook, Twitter en WhatsApp? J O H N VA N D E R A A R T E N M A R K G A M B L E
worden gedownload, ontvang je een e-mailbericht. Vanuit dat e-mailtje kun je via een link je archief downloaden. Afhankelijk van hoeveel informatie, berichten en foto’s je op Facebook hebt gezet, kan het enkele uren duren voordat je archief gereed is. Facebook zet namelijk werkelijk alles dat jij ooit via je account hebt geplaatst, in dat archief. Dat zijn dus al je foto’s, je chatberichten, maar ook informatie over welke advertenties je hebt aangeklikt, vanaf welke ip-adressen je allemaal bent aangemeld geweest op je Facebook-account en
Facebook is verreweg de meest populaire sociale
je activiteitenlogboek. Verder krijg je ook informatie te
media-site. Voor velen de plek om al je momenten te
zien over apps die je recentelijk of eerder hebt gebruikt.
delen met anderen, maar Facebook wordt ook vaak
Als je je archief ter download krijgt aangeboden en
gebruikt als persoonlijk archief of fotoboek, waar je zelf
je pakt het zip-bestand uit, dan zul je zien dat Face-
later nog eens kunt terugkijken wat je allemaal hebt
book alles netjes in submappen heeft opgeslagen. In
meegemaakt. Of dat heel verstandig is, laten we in het
de hoofdmap van je archief vind je een index.htm-
midden, maar het is wel des te meer een reden om een
bestand, dat je kunt openen in je favoriete browser.
goede back-up van al je Facebook-data te maken. Zeker
Vanuit daar kun je vervolgens eenvoudig door je archief
als je besluit om later je Facebook-account op te heffen,
bladeren. Op de hoofdpagina van het html-bestand
dan heb je in ieder geval alle foto’s nog die misschien niet meer op je smartphone of computer staan. Om een back-up te kunnen maken van je Facebookaccount, moet je natuurlijk eerst inloggen. Dat kan direct via www.facebook.com/settings, waarna je met-
Geen hoge resolutie
een op de instellingenpagina van je account komt. Via
Hoe handig het ook is om een archief van je Facebook-
je gewone Facebook-pagina ga je naar het pijltje rechts
account te kunnen downloaden, het door jou geüploade
bovenin, en kies je in het menu voor Instellingen. On-
beeldmateriaal wordt niet in hoge resolutie opgeslagen.
der Algemene accountinstellingen zie je vervolgens
Als je een hogekwaliteitsfoto uploadt naar Facebook,
onderaan een link genaamd Een kopie downloaden
wordt deze tijdens het uploadproces geconverteerd naar
van je Facebook-gegevens. Als je daarop klikt, maakt
een formaat met een minder hoge resolutie. Die wordt
Facebook automatisch een zip-bestand aan met daarin
vervolgens op Facebook opgeslagen. Dat zijn dus ook de
alles van je account.
bestanden die je weer ontvangt in je Facebook-archief.
Dat downloaden gaat overigens niet meteen: Face-
Ons devies: gooi nooit foto’s of video’s weg die je al hebt
book verzamelt automatisch op de achtergrond alle
geüpload naar Facebook, tenzij je niet veel geeft om de
benodigde data. Pas als het archief compleet is en kan
oorspronkelijke kwaliteit.
PRIVACY EN VEILIGHEID
SPECIAL
Social media back-ups
Via de link Een kopie downloaden van je Facebookgegevens is het mogelijk om je complete account haal je je hele Facebookarchief binnen.
vind je de informatie van je gebruikte (en oude) apps, onder Berichten vind je alle persoonlijke berichten die je hebt gestuurd of ontvangen en onder Vrienden zie je al je huidige vrienden en verzoeken, alsmede de personen die je ‘ontvriend’ hebt. Kortom: een hoop interessante informatie om terug te lezen, maar dit is
de eerder genoemde sociale media. In tegenstelling
natuurlijk ook de informatie die Facebook zelf allemaal
tot bijvoorbeeld Facebook is WhatsApp veel vluchtiger.
archief starten
van jou bijhoudt…
Maar ook hier loont het de moeite om al je berichtjes
om Facebook
te bewaren. Om een back-up te maken van je data
alle gegevens
gebruik je de app op je smartphone. In dit artikel
van je account
Als je Twitter gebruikt, post je natuurlijk niet alleen
gebruiken we Android als voorbeeld, maar het werkt
te laten verza-
tekstberichtjes, maar plaats je ook foto’s. Er is hier
op vrijwel dezelfde manier als bij Windows Phone en
melen.
dus ook sprake van een digitale levensloop die het
iOS. Let wel: er zijn twee vormen van back-ups. De
verdient om bewaard te blijven. Het hoeft natuurlijk
eerste die we uitleggen is bedoeld voor wanneer je
niet dagelijks te gebeuren, maar zo eens per jaar
WhatsApp opnieuw installeert. Met deze back-up kun
mogen je tweets best even worden overgehaald naar
je al je eerdere gesprekken opnieuw importeren in
je computer. Het downloaden van de gegevens van
de nieuwe versie, bijvoorbeeld op een andere tele-
Twitter doe je als volgt: log in op Twitter met je account
foon. Ga in WhatsApp naar Instellingen en kies voor
op de volgende url: twitter.com/settings/account.
Chatinstellingen. Onderaan vind je een item genaamd
Op het hoofdscherm onder Account vind je een knop
Back-up maken. Er wordt nu een back-up gemaakt
genaamd Request your archive.
van je berichten op de interne opslag van je telefoon.
Na enige tijd ontvang je van Twitter een e-mail met een linkje naar de gereedstaande download. Ook hier
Klik op Mijn
Je ziet vanuit WhatsApp niet direct waar die back-up wordt opgeslagen, maar als je via Bestandsbeheer van
kun je vervolgens – na opnieuw inloggen op Twitter – een zip-bestand downloaden met je hele Twitter-archief. Ook bij Twitter kun je het
complete archief
WhatsApp is een boodschappendienst die lekker
downloaden.
persoonlijk blijft en die wellicht een cross-over is van
Je verstuurt iedere (groeps) chat afzonderlijk direct vanuit WhatsApp.
PRIVACY EN VEILIGHEID
SPECIAL
Social media back-ups
terug te lezen. WhatsApp foto’s en video’s kun je echter ook op een andere manier back-uppen. Alle foto’s die verstuurd en verzonden zijn via het chatprogramma worden namelijk ook gewoon op je smartphone opgeslagen. Je vindt ze terug in de map WhatsApp | Media. Onder de submappen in die map vind je vervolgens alle audiogesprekken, video’s en foto’s terug.
Meer back-upmogelijkheden Het is handig dat je voor de in dit artikel genoemde sociale media diensten back-ups kunt maken, maar we kunnen ons voorstellen dat het niet altijd even handig is dat je het voor iedere dienst afzonderlijk moet doen. Er is ook nog een andere methode, waarmee je in een klap een back-up maakt van Facebook, Twitter, maar ook LinkedIn, Instagram en Pinterest. De tool SocialSafe kan je hierbij enorm helpen. Je vindt de software op www.socialsafe.net. Met de Personal-versie kun je tot vier verschillende social media-diensten backuppen gedurende 30 dagen. Wil je meer gegevens kunnen opslaan of de software langer willen gebruiken, dan kun je kiezen voor de Business-versie. Die kost 60 dollarcent per maand, maar je kunt dan tot 20 verschillende social media-accounts opslaan. Android bladert door je telefoon, zie je je back-up staan
De software werkt heel simpel: vanaf het hoofd-
ten worden
in WhatsApp | Databases. WhatsApp maakt overigens
scherm log je in op de diverse social media-accounts.
standaard hier
ook automatisch back-ups van al je berichten en ook
Daarna wordt er automatisch een back-up gemaakt
opgeslagen op
die worden in deze map opgeslagen. Deze bestanden
van al je gegevens en via de synchronisatieknop
een Android-
– met de extensie .db.crypt8 – zijn versleuteld en kun
kun je opgeven wanneer er verder back-ups worden
telefoon.
je niet zonder hulp van een speciaal tooltje bekijken. Je
gemaakt. Vanuit SocialSafe kun je vervolgens lokaal
kunt ze echter wel kopiëren, bijvoorbeeld naar je pc of
bladeren door al je social media-accounts. Het expor-
Safe maak je
Mac of op een extern sd-kaartje.
teren van een account gaat door rechts bovenin op het
back-ups van
menu te klikken en vervolgens te kiezen voor Export.
diverse social
Daarbij kun je kiezen voor pdf of een csv-bestand.
media-accounts.
Chatberich-
WhatsApp slaat alle foto’s,
Wil je een back-up maken van afzonderlijke chats,
video’s en ge-
bijvoorbeeld die van een groepsgesprek, dan doe je
luidsfragmenten
dat voor iedere chat apart. Tik met je vinger op een van
op in de map
de chats in het hoofdscherm van WhatsApp en houd
WhatsApp |
je vinger er enige tijd op. Er verschijnt nu een menu,
Images op je
waarbij de laatste optie Chat e-mailen het belangrijkst
telefoon.
is. Als je daar op tikt, krijg je een nieuw menu met de vraag of je ook media wilt toevoegen aan je archief. Houd er rekening mee dat hierdoor het archief erg groot kan worden, zeker als je veel foto’s hebt verstuurd. Vervolgens kun je kiezen met welke app je je chatberichten via e-mail wilt versturen. De mail wordt daarna direct verzonden. Je ontvangt vervolgens in je e-mail een tekstbestand met alle verzonden en ontvangen berichten, en de afbeeldingen worden afzonderlijk als bijlage in je mail bijgesloten. Het nadeel van het back-uppen van je WhatsApp-berichten is dat je niet alles in de goede volgorde te zien krijgt zoals het oorspronkelijk wel in WhatsApp heeft gestaan. Je krijgt immers de tekst en beeld afzonderlijk in je mail, dus daardoor kan het lastig zijn om een complete conversatie
PRIVACY EN VEILIGHEID
Met Social-
SPECIAL Cookies
JE WORDT GEVOLGD
Wat zijn jouw digitale voetsporen? Zonder dat je het weet, volgen allerlei partijen je tijdens je surftochten op internet. Allerlei advertentienetwerken en sociale media weten precies welke pagina’s jij bezoekt, wat je gekocht hebt enzovoort. Ze weten ook vanaf welke website je op hun site terechtkomt. Maar welke technieken gebruiken ze daar allemaal voor? En misschien belangrijker: wat kun je ertegen doen? KO E N V E R V LO E S E M
D
e bekendste manier om je op internet te volgen, is door middel van cookies. Een browsercookie is een kleine hoeveelheid data die
Browsers
door je browser opgeslagen worden als een website
bieden je de
daarom vraagt. Elke keer dat je die website bezoekt,
mogelijkheid om
stuurt je browser de inhoud van je cookie terug. Zo kan
enkel third-party
de website je identificeren, zodat je niet elke keer
cookies te blok-
opnieuw hoeft in te loggen, of zodat je winkelkarretje
keren.
in een webwinkel gevuld blijft, ook als je je computer afsluit. Op deze manier kunnen website-eigenaars die diensten als Google Analytics gebruiken, ook traceren
Deelknoppen
welke pagina’s het populairst zijn.
voor sociale media volgen je
DERDE PARTIJEN
voetstappen op
Cookies zijn dus handig, maar er is ook misbruik
internet.
mogelijk! Zogenoemde first-party cookies behoren tot de website die je bezoekt. Maar er zijn ook third-party
een advertentie bevat van een extern advertentie-
cookies, deze behoren tot een andere website dan
netwerk zoals DoubleClick (in 2008 overgenomen
degene die je bezoekt. Als een website bijvoorbeeld
door Google), wordt die advertentie van de website
PRIVACY EN VEILIGHEID
SPECIAL
Cookies
van DoubleClick gedownload … en wordt er dus ook
computer opslaat. Telkens je een website bezoekt met
een cookie van DoubleClick geraadpleegd. Aangezien
een Flash-applicatie, kan de website die gegevens uit
zulke advertenties op bijna alle websites terecht
lezen en opslaan, net zoals bij http-cookies. Dat is han-
komen, krijgen advertentienetwerken dankzij hun
dig om gebruikersinstellingen of je status in een game
third-party cookies een heel goed beeld van welke
op te slaan, maar kan uiteraard ook ingezet worden om
websites jij bezoekt. De gemiddelde website plaatst
je stappen op internet te volgen. Sinds versie 10.1 slaat
maar liefst tien third-party cookies, waardoor je dus
Flash Player gelukkig geen Flash-cookies meer op als je
door allerlei partijen in de gaten gehouden wordt.
je webbrowser in incognitomodus draait.
De meeste browsers maken het in hun privacy-instel-
Vermijden dat je gevolgd wordt met cookies lijkt een-
lingen mogelijk om third-party cookies te blokkeren,
voudig: verwijder de cookies na gebruik. Maar sommige
daarmee bespaar je jezelf al heel wat leed.
cookies lijken op een magische manier opnieuw aange-
KOEKJES IN VERSCHILLENDE SMAKEN
maakt te worden als je ze verwijdert: zombie cookies. Uiteraard is dat geen magie, maar schuilen er allerlei
Naast de klassieke cookies, die http-cookies genoemd
technieken achter. Een website met een zombie cookie
worden omdat ze in het protocol http (HyperText
maakt gebruik van externe middelen zoals Flash-coo-
Transfer Protocol) ingebakken zitten, bestaan er ook
kies, HTML5 local storage, HTTP ETag (een mechanisme
Flash-cookies. Officieel heten ze Local Shared Objects.
voor je browsercache) en allerlei trucjes in je browser
Het gaat om stukjes gegevens die Adobe Flash op je
om gegevens op te slaan. Een bekende implementatie van dit idee is Evercookie, een JavaScript-applicatie die allerlei bekende mechanismes combineert om je ook te
Panopticlick
tracken als je cookies blokkeert.
Zelfs als je cookies en andere elementen die
JE DEELT MEER DAN JE DENKT
je traceren blokkeert, ben je vaak nog op een
Een andere vaak voorkomende techniek vormen de
indirecte manier te identificeren. Het EFF
webbugs of webbeacons. Dat zijn objecten die in
(Electronic Frontier Foundation) heeft dat
webpagina’s opgenomen worden, maar onzichtbaar zijn
enkele jaren geleden duidelijk gemaakt met
voor de bezoeker. Denk maar aan een afbeelding van 1
zijn website Panopticlick (https://panopticlick.
pixel groot. Doorgaans staat die webbug op een andere
eff.org). De website controleert hoe uniek je
server dan die van de website die je bezoekt, net zoals
webbrowser te identificeren is op basis van de
dat bij advertenties het geval is. Elke keer dat je een
informatie die aan websites verstuurd wordt.
webpagina bezoekt, worden de bugs extern gedown-
Denk daarbij de geïnstalleerde plug-ins en
load. Plaatst een bedrijf webbugs op allerlei websites,
lettertypes, je tijdzone, je schermgrootte en de
dan kan het jou op al die websites traceren. Webbugs
user agent string. Klik op Test me om de resul-
kunnen ook in combinatie met cookies gebruikt worden.
taten voor je browser te bekijken. Als je “Your
Een moderne variant van webbugs zijn de deelknopjes
browser fingerprint appears to be unique” te zien krijgt, ben je
Panopticlick
te identificeren omdat de web-
weet wanneer je
site jouw combinatie van al die
browserconfigu-
elementen nog bij geen andere
ratie uniek is.
bezoeker is tegengekomen. Dat is dan je browser fingerprint. Zelfs in incognitomodus ben je dus in principe te traceren. Er bestaat bovendien geen enkele manier om te zien of een website dergelijke methodes gebruikt. De technieken die Panopticlick gebruikt, zijn ook te combineren met canvas fingerprinting (zie ‘Geïdentificeerd door een tekening’).
PRIVACY EN VEILIGHEID
SPECIAL Cookies
voor sociale media die je overal tegenkomt. Deze zijn
gebruikt door allerlei advertentienetwerken. Twee
niet onzichtbaar, maar weinig mensen beseffen dat ze
verschillende websites kunnen immers elkaars cookies
ook gebruikt worden om je te volgen. Deze knoppen
niet rechtstreeks lezen. Met cookie syncing kunnen ze
hebben namelijk dezelfde mogelijkheden als zo’n web-
daarentegen wel de inhoud van hun cookies aan elkaar
bug. Telkens wanneer je een webpagina bezoekt met
doorgeven. Dat gaat als volgt: je bezoekt een website
bijvoorbeeld een deel- of like-knopje voor Facebook,
die bezoekers traceert met de third-party dienst A.com,
wordt een php-script op de servers van Facebook uitgevoerd, dat de bezochte webpagina en je IP-adres registreert. Als je op Facebook ingelogd bent, wordt ook je Facebook ID daarbij geregistreerd. Facebook kan dus
Ghostery
precies zien naar welke websites je allemaal surft. Je
De browserplug-in Ghostery (www.ghostery.
hoeft daarvoor dus niet eens op die knop te klikken.
com), die voor allerlei browsers (maar helaas niet
GEÏDENTIFICEERD DOOR EEN TEKENING
meer voor Internet Explorer) bestaat, maakt de onzichtbare spionnen die je op internet volgen
Omdat cookies en webbugs inmiddels bekend zijn en
zichtbaar. Op alle webpagina’s die je bezoekt,
er heel wat beschermingsmaatregelen tegen be-
wijst Ghostery je op de webbugs, cookies, widgets
staan, zochten bedrijven die internetgebruikers willen
van sociale netwerken en andere elementen die
bespioneren naar steeds geavanceerdere middelen.
je traceren. Je kunt bekijken door welke bedri-
Een recente techniek is canvas fingerprinting, een
jven ze zijn geplaatst en meer informatie over
techniek die in 2012 gepresenteerd werd. Deze maakt
die bedrijven verkrijgen. Ook kun je zien welke
gebruik van het canvaselement uit HTML5. Bezoek je
informatie ze verzamelen, zodat je een gefun-
een website die de techniek gebruikt, dan vraagt die je
deerde beslissing kunt nemen over het al dan
webbrowser om een tekst of 3D-tekening te ‘tekenen’
niet toestaan van de trackers. Ghostery geeft
op een onzichtbaar canvas. De tekening wordt omgezet
je immers ook de mogelijkheid om de trackers
naar een digitaal token, dat een ‘vingerafdruk’ vormt
te blokkeren. Let op: activeer je Ghostrank, dan
die uniek is voor jouw computer.
stuurt de add-on statistische (en geanonimi-
Variaties in de gpu die in je grafische kaart zit, de grafi-
seerde) gegevens naar Ghostery. Die informatie
sche driver die je geïnstalleerd hebt en nog enkele an-
verkoopt het bedrijf aan advertentiebedrijven,
dere elementen, maken dat canvas fingerprinting in veel
die dit gegeven weer kunnen gebruiken om hun
gevallen je computer kan identificeren. Het is een vorm
advertenties aan te passen zodat ze minder vaak
van browser fingerprinting, zoals die ook door het EFF
geblokkeerd worden. Dat raden we niet aan,
(zie het kader ‘Panopticlick’) gepresenteerd wordt. Zelfs
want zo ondermijn je je pogingen om je niet te
een standaardlettertype zoals Arial, dat al 30 jaar oud is,
laten traceren. Zonder Ghostrank is Ghostery
zien wie er met
wordt op tientallen verschillende manieren gerenderd,
echter een betrouwbaar hulpmiddel.
je mee surft.
afhankelijk van het besturingssysteem, de browser en de gpu. Dat komt onder andere door verschillen in standaard compressieniveaus, verschillende algoritmes en instellingen voor anti-aliasing en sub-pixel rendering. Zelfs een verschil van één pixel levert een heel andere vingerafdruk op. Uit een recente studie door onderzoekers van de Katholieke Universiteit Leuven en Princeton University, blijkt dat maar liefst 5,5 procent van de top 100.000 websites (samengesteld door Alexa) gebruikmaakt van canvas fingerprinting. De kans is dus groot dat je fingerprint al ergens in de database van een bedrijf zit. 95 procent van die websites maakten daarvoor gebruik van de dienst AddThis, die na het publiceren van de studie liet weten dat het slechts om een test ging.
COOKIES UITWISSELEN Een andere dubieuze techniek is cookie syncing, ook wel cookie matching genoemd. Deze techniek wordt
PRIVACY EN VEILIGHEID
Ghostery laat
SPECIAL
Cookies
Met de Tor Browser Bundle surf je anoniem.
bijvoorbeeld met een webbug. Je browser vraagt dan
langer op sociale media ingelogd dan nodig, want door
de webbug op A.com op en stuurt het cookie van A.com
de deelknoppen van deze sociale netwerken worden je
mee, met het ID waaronder je bekend bent bij A.com.
surftochten dan nog beter geregistreerd.
A.com stuurt je browser dan door naar B.com en co-
Het helpt ook als je Flash en Java uitschakelt. Niet al-
deert je ID als een parameter in de url die het bij B.com
leen krijgen websites daardoor minder mogelijkheden
opvraagt. Je browser bezoekt dan die url bij B.com, maar
om je te traceren, je browser is daardoor ook minder
met het cookie van B.com, waarin het ID staat waaronder
uniek. Uit onderzoek van het EFF (zie ook het kader
je bekend bent bij B.com. Op dat moment kan B.com
‘Panopticlick’) blijkt immers dat de browser fingerprint
je ID bij A.com aan je ID bij B.com koppelen en zijn dus
van 94 procent van de browsers die Flash of Java inge-
beide cookies ‘gesynchroniseerd’. Zodra dat gebeurd is,
schakeld hebben, uniek is. Toch moet je ook oppas-
kunnen beide websites alle mogelijke informatie die ze
sen dat je niet te veel maatregelen neemt om tracking
over je hebben met elkaar uitwisselen en een uitgebreid
tegen te gaan. De paradox is immers dat veel van
profiel over je samenstellen.
die maatregelen je browserkarakteristieken unieker
WAT WERKT ALS BESCHERMING?
maken, zodat het makkelijker is om je op basis van die karakteristieken te identificeren.
De conclusie van deze korte bloemlezing van spiona-
Wie echt zo anoniem mogelijk wil surfen, kan een
getechnieken is: blijf realistisch. Volledig uit de handen
beroep doen op Tor (www.torproject.org) in de vorm
van digitale spionnen blijven, is onmogelijk. Van ge
van de Tor Browser Bundle (http://ct.link.idg.nl/
avanceerde technieken zoals browser fingerprinting
torbb). De Tor Browser Bundle is een Firefox-versie
weten we niet hoe wijdverspreid het is, terwijl we wel
die al allerlei browserextensies geïnstalleerd heeft
een goed zicht hebben op het gebruik van cookies,
om je privacy te beschermen, zelfs tegen canvas
webbugs enzovoort. Je zult dus het meeste bereiken
fingerprinting. Ook wordt daarmee je IP-adres afge-
als je je hiertegen beschermt, bijvoorbeeld met een
schermd. Er is ook een live Linux-distributie genaamd
browserextensie zoals Ghostery, NoScript, AdBlock
Tails (https://tails.boum.org). Dit is een compleet
Plus, DoNotTrackMe of Privacy Badger. Blijf ook nooit
besturingssysteem, gericht op privacy.
PRIVACY EN VEILIGHEID
SPECIAL
Help! Is mijn pc gehackt?
HELP! IS MIJN PC GEHACKT?
Herkennen, elimineren en voorkomen Je harde schijf ratelt meer dan vroeger, de leds van je router gaan opvallend tekeer, af en toe duiken advertenties in je browser op, je systeem reageert trager, of je vrienden klagen dat je spam aan ze verstuurt. Er gebeuren rare en vervelende dingen, maar betekent dat ook dat je systeem is gehackt of dat malware actief is? I G N A C E D E G R O OT
1
Ik niet!
Veel (thuis)gebruikers hebben er moeite mee te geloven dat anderen hun pc interessant genoeg vinden om op in te breken of om er malware op te installeren. Dat is een misvatting. Zelfs een eenvoudige thuiscomputer kan interessante informatie bevatten, zoals accountgegevens bij allerlei diensten en rekeningnummers. Ook worden veel thuis-pc’s gebruikt voor internetbankieren, en criminelen beschikken over software waarmee ze financiële transacties kunnen onderscheppen en aanpassen. Bovendien kan eigenlijk elke pc dienstdoen als onderdeel van een botnet, waarbij geïnfecteerde pc’s
W
(zogenoemde zombies) in opdracht van een ‘command and control server’ spam versturen of in een gezamenlie gaan na welke symptomen erop
jke DDoS-aanval proberen een webserver op de knieën
kunnen wijzen dat je pc het slachtoffer
te krijgen. Daar komt nog bij dat hackers tijdens hun
pc is een po-
is geworden van hackers of malware, die
verkenningsrondes vaak weinig selectief te werk gaan
tentieel doelwit
door kwaadwilligen verder kan worden geëxploiteerd.
en willekeurige pc’s aftasten op mogelijke veiligheids
voor hackers!
We vertellen je bovendien welke maatregelen je kunt nemen, ook preventief.
PRIVACY EN VEILIGHEID
1. Ook jouw
SPECIAL
Help! Is mijn pc gehackt?
lekken. Ga er dus maar van uit dat ook jouw pc een
maken welke processen precies achter die schijfac-
mogelijk doelwit is.
tiviteit steken. In eerste instantie kun je daarvoor het Windows Taakbeheer aanspreken, via de toetscombi-
2
Geen paniek
natie Ctrl+Shift+Esc. Het Taakbeheer werkt in Windows 7 iets anders dan in Windows 8. In Windows 7 open je
Net zoals er gebruikers zijn die zich bij overduidelijke
het tabblad Processen en plaats je bij voorkeur een
tekenen van een gehackt of gecompromitteerd systeem
vinkje bij Processen van alle gebruikers weergeven.
nog altijd van geen kwaad bewust zijn, bestaan er ook
Klik vervolgens de kolomtitel Processen aan. Je krijgt
gebruikers die bij de minste onregelmatigheid in paniek
dan alle processen in een lijstje te zien, gesorteerd op
raken. Dat bijvoorbeeld je schijf plotseling veel actiever
cpu-gebruik. Wil je echter weten welke processen de
is, kan aan een legitiem updateproces liggen, of je
meeste schijfactiviteit innemen, ga dan naar het menu
back-uptool is op de achtergrond bezig met veiligheid-
Beeld / Kolommen Selecteren en plaats een vinkje bij
Windows Taak-
skopieën. Of misschien ligt het wel aan het defragmen-
zowel I/O: gelezen bytes als I/O: geschreven bytes,
beheer vertelt je
tatie- of het schijfindexeringsprogramma van Windows.
waarna je de informatie in deze kolommen sorteert.
ook welk proces
En ook dat de leds van je switch of router opeens
Herken je het bijbehorende proces niet of vertrouw je
voor hoeveel
beginnen te flikkeren, hoeft niet meteen te beteken dat
het niet zo, klik het dan met de rechtermuisknop aan
schijfactiviteit
een of ander backdoor-programma stiekem data naar
en kies Bestandslocatie openen.
zorgt.
3. Het
een hacker stuurt. En dat je vrienden opeens spam van jouw e-mailadres ontvangen, kan net zo goed betekenen dat spammers je adres ergens hebben gevonden en hun spamberichten hebben ‘gespooft’ met dat adres. 2. Drukke
Kortom, het is belangrijk oog te hebben voor verdachte
schijf? Zou
symptomen, maar minstens even belangrijk om die
zomaar eens
rustig en grondig te analyseren, zodat je precies weet
aan je defrag-
wat de oorzaak is en hoe je het euvel kunt verhelpen.
mentatietool
In dit artikel richten we ons op zulke symptoomanalyse,
kunnen liggen.
maar uiteraard ontbreken de preventieve tips evenmin.
Ook jouw computer is interessant voor digitale criminelen! 4
Online feedback
In Windows 8 ziet het Taakbeheer er iets anders uit. Ga naar het tabblad Processen en klik op de kolomtitel Schijf, waarna je ook hier de processen gesorteerd op schijfactiviteit te zien krijgt. In het contextmenu vind je ook hier Bestandslocatie openen. Wellicht heb je aan de bestandslocatie en de bijbe-
DRUKKE SCHIJF
horende programmanaam al voldoende om te weten of het om een bonafide proces gaat. Toch niet? Dan kun je de proces- en/of programmanaam altijd intikken
3
Taakbeheer
in een zoekmachine als Google. Het contextmenu van Taakbeheer in Windows 8 heeft daarvoor zelfs de optie
Zoals opgemerkt is een opvallend drukke schijf een van
Online zoeken. Blijkt het inderdaad om ongewenste
de symptomen die mogelijk wijzen op een gecompro-
software te gaan, dan moet je die zo snel mogelijk
mitteerd systeem. Het zal er dus op aankomen uit te
verwijderen. Zie hiervoor tip 17.
PRIVACY EN VEILIGHEID
SPECIAL
Help! Is mijn pc gehackt?
Vind je ook in de zoekresultaten niet de nodige infor-
een pictogram in het systeemvak van Windows. Ga je
matie terug, dan kun je altijd nog terecht bij Process-
hier met de cursor overheen, dan krijg je te zien welk
Library (www.processlibrary.com), een database die
proces op dat moment voor hoeveel schijfactiviteit
meer dan 140.000 processen bevat. Deze gegevens
verantwoordelijk is (Read / Write / Other).
Library bevat
kun je trouwens ook opvragen via een alfabetisch
Met deze tool is het trouwens ook mogelijk de schijfac-
informatie over
geordende tabel (www.processlibrary.com/directory).
tiviteit van de laatste paar minuten te bekijken. Start
meer dan
Veel items zijn bovendien van een veiligheidsscore en
Process Explorer in het hoofdvenster op en dubbelklik
140.000 proces-
eventueel ook van verwijderinstructies voorzien, mocht
op de vierde minigrafiek, bovenaan (I/O). Je krijgt nu
sen.
je inderdaad concluderen dat het proces malafide is.
een kort historisch overzicht van de vastgestelde schi-
4. Process
jfactiviteit. Desgewenst maak je de grafiek breder om verder in de tijd terug te kunnen gaan. Houd de cursor boven een piek, zodat je ziet wat het bijbehorende proces is.
De ledjes zijn niet de betrouwbaarste manier om de aard van de netwerk足 activiteit te meten DRUK NETWERKVERKEER
5
6 Process Explorer
Broncontrole
Een ander symptoom dat op de aanwezigheid van mal-
Ter aanvulling op het Windows Taakbeheer: er zijn ook
ware en hackers kan wijzen, is grote netwerkactiviteit,
handige externe tools waarmee je snel uitvindt welke
en met name op momenten dat je zelf geen netwerkac-
processen voor de meeste schijfactiviteit zorgen. We
tivititeit verricht, zoals downloaden, uploaden of online
kunnen je hiervoor de gratis tool Process Explorer
gamen. Natuurlijk, de ledjes op je switch of router zijn
Explorer tekent
aanbevelen (http://tipsentrucs.link.idg.nl/pe). Start
niet echt de betrouwbaarste manier om de intensiteit
weet je te
netjes uit welke
het uitgepakte programma op en kies Options / Tray
of aard van de netwerkactiviteit te meten.
vertellen welke
processen je
Icons, waar je alleen een vinkje plaatst bij I/O History.
Dan heb je meer aan de ingebouwde tool Broncontrole.
processen je
schijf bezighou-
Plaats ook een vinkje bij Options / Hide When Minimi-
Die start je als volgt op. Open het Taakbeheer en ga
netwerkadapter
den.
zed, waarna je de tool minimaliseert. Er verschijnt nu
naar het tabblad Prestaties, waar je onderaan Bron-
bezighouden.
5. Process
PRIVACY EN VEILIGHEID
6. Windows
SPECIAL
Help! Is mijn pc gehackt?
controle of Broncontrole openen kiest. Daar open
Week, 24 Hours en 3 Hours selecteren. Klik onder in
je dan het tabblad Netwerk. Dat geeft je een actueel
de grafiek om de namen van de programma’s te zien
overzicht van de processen en het aantal verstuurde en
die achter het netwerkverkeer zitten. Tegelijk verschi-
ontvangen bytes over je netwerkadapter. Klik een ver-
jnen ook de namen en het land van de hosts (servers)
dacht item met de rechtermuisknop aan en kies Online
waarmee de netwerkverbinding werd opgezet. Klik
zoeken om meer feedback te krijgen. Of surf naar de
zo’n naam aan om meer informatie op te vragen, zoals
website van ProcessLibrary (zie tip 4).
de hoeveelheid netwerkverkeer. Merk ook het knopje bovenaan rechts op, waarmee je de grafiekweergave
7
GlassWire (1)
tijdelijk kunt bevriezen. Handig zijn ook de menu-opties Apps en Traffic. Daarmee kun je het netwerkverkeer
De tool Broncontrole vertelt je weliswaar welke pro-
respectievelijk per applicatie en per netwerktype volgen
cessen hoeveel netwerkactiviteit genereren, maar om
(zoals http voor het surfen, SMTP voor het verzenden
welk type netwerkactiviteit het precies gaat is min-
van e-mail, POP3 voor het opvragen van e-mail en ftp
verdeelt het
stens zo belangrijk. Het kan bijvoorbeeld nuttig zijn te
voor het versturen van bestanden). Vergelijkbare infor-
netwerkverkeer
weten met welke servers je pc (of processen daarop)
matie vind je in het tabblad Usage, maar dan gesort-
zelfs onder naar
in verbinding staat. Dat kun je weliswaar ook te weten
eerd naar datahoeveelheid.
protocol.
8. GlassWire
komen vanuit Broncontrole (met name als je hier het paneel TCP-verbindingen opent en daar de kolom Extern adres controleert), maar dan vinden we een externe tool als GlassWire informatiever en overzichtelijker. Je downloadt die gratis van www.glasswire.com. Start je de tool op, dan is het heel goed mogelijk dat die al meteen een paar meldingen geeft dat bepaalde toepassingen een netwerkverbinding willen opzetten. 7. GlassWire:
Die informatie kun je in dit stadium negeren, tenzij je al
een helder
meteen doorhebt dat het om een malafide programma
overzicht van je
gaat. In het hoofdvenster van GlassWire open je vervol-
netwerkverbin-
gens het tabblad Graph. Je ziet hier een grafiek met het
dingen.
uitgaande en binnenkomende netwerkverkeer.
9
Firewall
Mocht je, bijvoorbeeld na een rondje googelen, inderdaad het sterke vermoeden hebben dat een bepaald programma een verdachte netwerkverbinding heeft opgezet, dan is het natuurlijk zaak die software van je systeem te krijgen. Daarvoor verwijzen we naar tip 17. Je doet er echter ook goed aan zo snel mogelijk die connectie te verbreken. Ook dat kun je makkelijk doen vanuit GlassWire. Open het tabblad Firewall en zet een vinkje bij Firewall On. Dat lukt overigens alleen maar als je Windows Firewall actief is, wat GlassWire indien
8
GlassWire (2)
gewenst voor jou regelt. Vervolgens hoef je alleen maar het vlammetje naast het verdachte item aan te klikken.
Standaard toont de grafiek je het netwerkverkeer van
Zodra dat rood kleurt, weet je dat je firewall het verkeer
de laatste vijf minuten, maar bovenaan kun je ook
van en naar dat item niet langer toelaat.
PRIVACY EN VEILIGHEID
SPECIAL
Help! Is mijn pc gehackt?
VREEMDE PROGRAMMA’S
10
Autostarters
Mocht je plotseling programma’s zien opduiken (bijvoorbeeld via een pictogram in het Windows-systeemvak of in de lijst met processen in Taakbeheer), dan is de kans groot dat die automatisch samen met Windows opstarten. Het is in dat geval ook niet uit te sluiten dat je systeem wat trager opstart dan normaal. Je doet er dan in elk geval goed aan deze ‘autostarters’ nader te bekijken. De kans is groot dat er een of meer ongewenste exemplaren tussen zitten. Ook dat bekijken kun je in principe met Windows-eigen tools doen. In Windows 7 druk je op Windows-toets+R en voer je het commando msconfig uit, waarna je het tabblad Opstarten opent. In Windows 8 open je Taakbeheer en ga je naar het tabblad Opstarten. Om 9. De firewall
een item (tijdelijk) uit te schakelen verwijder je het bi-
van GlassWire:
Firewall
weinig meer
Je kunt niet zonder een degelijke en up-to-date
in het contextmenu (Windows 8). Bij twijfel laat je het
dan een grafisch
antivirustool, daarvan is elke gebruiker zich nu
item ongemoeid totdat je meer zekerheid hebt. Die kun
front-end (maar
wel bewust. Maar ook een firewall is onontbeer-
je wellicht krijgen via een zoektocht met Google of je
wel handig voor
lijk. Die stelt zich op als een soort verkeersagent
spreekt een meer gespecialiseerde database aan, zoals
snelle interven-
die alle datatransfers van (en gewoonlijk ook
die van http://startup.iamnotageek.com/search.php of
ties).
naar) het internet monitort. Bij verdacht verkeer
www.bleepingcomputer.com/startups. Krijgt het item
10. Auto-
slaat deze ‘agent’ alarm en kan hij de verbinding
bij deze sites een ‘X’ mee, dan weet je dat het fout zit.
starters schakel
alsnog blokkeren. Er bestaan diverse goede en
Dat item schakel je dus meteen uit en probeer je ook
je snel uit via
gratis firewalls, waaronder Comodo Internet
definitief van je systeem te halen (zie ook tip 17).
msconfig.
jbehorende vinkje (Windows 7) of kies je Uitschakelen
Security (bevat tevens een antivirusmodule) en Online Armor Free. Je hoeft echter niet per se te gaan ‘shoppen’ voor een firewall, want de firewall van Windows (7/8) is ook heel solide. Je moet dan natuurlijk wel even checken of je hem wel hebt geactiveerd. Je beveiliging
Dat kan via Configuratiescherm / Windows
is nooit com-
Firewall / Windows Firewall in- of uitschakelen.
pleet zonder
Overigens: twee firewalls tegelijk draaien is geen
een goede
goed idee; dat geldt trouwens ook voor twee
firewall.
antivirustools die op de achtergrond actief zijn.
11
Autorun Organizer
Ook voor het uitpluizen van autostarters bestaan er handige externe tools die je beter informeren dan Windows doet. Eén ervan is Autorun Organizer (www. chemtable.com/autorun-organizer.htm). Dit programma is er weliswaar in eerste instantie op gericht het op-
PRIVACY EN VEILIGHEID
SPECIAL
Help! Is mijn pc gehackt?
11. De acties van medegebruikers kunnen je wellicht inspireren.
startproces te optimaliseren, maar laat zich ook inzetten om verdachte items uit te filteren. Bij het opstarten krijg je meteen een overzicht van de autostarters te zien, inclusief hun locatie op je schijf en hoe ze worden opgestart (vanuit de programmagroep Opstarten, vanuit de taakplanner, via het register enzovoort). Met één druk op de knop, waarin je aangeeft bereid te zijn de lijst met gedetecteerde toepassingen naar de makers te sturen, krijg je nog extra informatie. Je komt bijvoorbeeld te weten hoeveel procent van de medegebruikers die toepassingen hebben uitgeschakeld (of met enig uitstel laten opstarten). Vanuit het contextmenu kun je over elk item verdere informatie opvragen (Search Internet) of op non-actief zetten (Temporary disable).
Heb je opeens een andere startpagina of zoekmachine? BROWSERONGEREGELDHEDEN
In Google Chrome klik je het knopje met de drie streep-
12. Hoed
jes aan en kies je Meer hulpprogramma’s / Extensie,
je voor een
waarna je het vinkje weghaalt bij Ingeschakeld om het
wildgroei aan
item op non-actief te zetten of het vuilnisbakpictogram
browseruitbrei-
aanklikt om de extensie daadwerkelijk te verwijderen.
dingen.
In Internet Explorer klik je het tandwielpictogram aan en kies je Invoegtoepassingen beheren. Ongewenste items selecteer je en maak je via de knop Uitschake-
12
Browser ‘opschonen’
len onschadelijk. Het is ook mogelijk je browser in één keer naar de oorspronkelijke staat te laten terugkeren.
Verschijnen ongevraagd extra werkbalken in je brows-
Houd er in dit geval wel rekening mee dat ook eerder
er, heb je opeens een andere startpagina of zoekma-
opgeslagen cookies, formuliergegevens, wachtwoorden
chine of duiken er om de haverklap advertentiepop-ups
en invoegtoepassingen worden verwijderd. In IE doe
op, dan weet je dat iets of iemand met je browser heeft
je dat via Internetopties / Geavanceerd / Opnieuw
gerommeld. Mogelijk ligt het aan ongewenste add-ons
instellen. In Chrome gaat dat via Instellingen / Ge-
of extensies. Die krijg je in principe weg via het inge-
avanceerde instellingen weergeven / Instellingen
bouwde extensiebeheer.
opnieuw instellen (helemaal onderaan).
PRIVACY EN VEILIGHEID
SPECIAL
Help! Is mijn pc gehackt?
13
Toegespitste tools
binnenkrijgen. In veel gevallen is er ‘niet meer’ aan de hand dan spammers die jouw adres zijn tegengekomen
Hardnekkige adware en aanverwante ongein zoals
en dat handig misbruiken om anderen te laten geloven
hijackers en PUP’s (potentially unwanted programs)
dat hun berichten van jou afkomstig zijn.
zijn niet altijd zo makkelijk te verwijderen. In dat geval
Maar er kunnen ook andere oorzaken zijn. Het is bi-
kun je beter de hulp inroepen van een gespecialiseerde
jvoorbeeld niet uitgesloten dat je systeem als een zom-
tool als ADwCleaner (http://tipsentrucs.link.idg.nl/adw)
bie binnen een botnet van spammers is opgenomen.
of Adware Removal Tool (http://www.techsupportall.
Anders gezegd: dat je pc af en toe wordt gebruikt om
com/adware-removal-tool). Het moet gezegd, sommige
spam te versturen naar andere pc’s. In dat geval zou
antivirusprogramma’s vertrouwen ADwCleaner niet,
je systeem geregeld opvallend meer netwerkverkeer
maar wijzelf hebben er tot nog toe goede ervaringen
moeten genereren en hiervoor verwijzen we je naar
mee. Wel valt het af te raden een tool als ADwCleaner
tips 6 tot en met 9. Het is echter niet uitgesloten dat de
of Adware Removal Tool uit te voeren wanneer je geen
rotzooi zich via een zogenoemde rootkit diep in je sys-
problemen met adware en aanverwanten ervaart.
teem heeft genesteld. Dan vereist het verwijderen van
Je doet er ook goed aan vooraf zelf een systeemher-
de malware doorgaans een gespecialiseerde aanpak.
stelpunt te maken. Zoek in Windows naar ‘herstelpunt’
Meer daarover lees je in tip 18.
een botnet voor
en kies Een herstelpunt maken, waarna je de knop
Een andere mogelijke verklaring voor de spambericht-
het versturen
Maken indrukt en een geschikte naam voor het snap-
en is dat hackers op een of andere manier je e-mailac-
van spam (bron:
shot kiest. Loopt er onverhoopt iets fout, dan kun je via
count zijn binnengedrongen. Zie daarvoor tip 16.
Wikipedia).
Systeemherstel nog terugkeren. AdwCleaner is makkelijk te bedienen. Start het programma op, druk op de knop Scan en klik na afloop 13. AdwClea-
van de scanronde op de knop Cleaning. De procedure
ner: adware en
bij Adware Removal Tool is vergelijkbaar, maar duurt
andere ongein
over het algemeen wat langer: druk op Scan, bevestig
worden grondig
met OK en druk op Next. Na de operatie herstart je in
verwijderd.
beide gevallen je pc.
15
Antivirus
Sommige malware is zo sluw om bepaalde programma’s te blokkeren. Je antivirustool werkt bijvoorbeeld niet meer, het lukt je niet meer om toepassingen als regedit op te starten (voor het aanpassen van registersleutels) of je kunt niet meer op sites van bepaalde antivirusfabrikanten komen. Vaak zit er dan weinig anders op dan een antivirustool vanaf een ‘live medium’ te draaien: zie tip 18.
14
Zombie?
Je kunt het in elk geval ook eerst even proberen door Windows in veilige modus op te starten (houd na het
Dit onderdeel gaat voor één keer niet over spamberi-
inschakelen van de pc even de F8-toets ingedrukt en
chten die je zelf ontvangt, maar om ongewenste mailt-
kies Veilige modus) en vervolgens het systeem met je
jes die kennissen of onbekenden via jouw e-mailadres
up-to-date antivirustool te scannen. Download, des-
PRIVACY EN VEILIGHEID
13. Zo werkt
SPECIAL
Help! Is mijn pc gehackt?
Om te vermijden dat je account nogmaals wordt gehackt, kies je niet alleen een stevig(er) wachtwoord, maar maak je ook gebruik van tweefactorauthenticatie. Daarbij moet je naast een wachtwoord bijvoorbeeld ook nog bevestigen met een sms. Steeds meer diensten bieden een dergelijke optie aan, waaronder Apple, Facebook, Google en Microsoft.
15. Mal-
noods vanaf een andere pc, ook de gratis versie van
warebytes
Malwarebytes Anti-Malware (www.malwarebytes.
Anti-Malware:
org) en laat die eveneens je systeem scannen. Deze
handig voor een
tool slaagt er ook vaak in om bijvoorbeeld ‘ransom-
‘second opinion’!
ware’ te verwijderen. Dat is malware die je systeem blokkeert totdat je betaalt.
Kies een stevig wachtwoord én maak gebruik van tweefactorauthenticatie 17
De-installatie
Heb je via tips 3 tot en met 12 inderdaad ontdekt dat er
16
Account gehackt
ongewenste software op je systeem staat, dan kun je in eerste instantie proberen die op de ‘reguliere’ manier te
Je wilt je aanmelden bij Facebook of bij je webmail
verwijderen. Via het Configuratiescherm van Windows
en dat blijkt niet langer te lukken! De service klaagt
dus, in het bijzonder het onderdeel Programma’s en
erover dat je wachtwoord onjuist is, terwijl je echt
onderdelen. Lukt het daar niet mee, ook niet wanneer
wel zeker weet dat je het correct hebt ingevoerd.
je Windows hebt opgestart vanuit de veilige modus,
Dan is de kans groot dat hackers er op een of an-
dan kun je het ook proberen met een wat krachtigere
dere manier in zijn geslaagd je account te kraken (al
tool.
dan niet door zich toegang tot je pc te verschaffen).
Zo scant Revo Uninstaller naar eventuele resten van
Hoe dan ook, je doet er dan goed aan zo snel mo-
een (niet helemaal) verwijderd programma en wordt
gelijk het wachtwoord van de gecompromitteerde
getracht ook die weg te halen. Handig is ook de zoge-
accounts te wijzigen. De meeste diensten voorzien in
noemde jachtmodus: je versleept een vizier naar een
zo’n mogelijkheid, waarbij je in de meeste gevallen
venster, waarna Revo Uninstaller het bijbehorende
een bevestigingsmail zult ontvangen. Veel diensten
proces kan stopzetten of het programma kan de-install-
hackt account?
helpen je ook met concrete tips wanneer je account
eren. We raden je aan de ‘professional’ versie te down-
Valt nooit
is gehackt. Voor Outlook.com kun je bijvoorbeeld
loaden, aangezien die grondiger te werk gaat en je hem
helemaal uit te
terecht op een pagina van Microsoft (bereikbaar via
gedurende dertig dagen gratis kunt gebruiken.
sluiten!
de link http://tipsentrucs.link.idg.nl/oha).
Lukt het je met deze tool evenmin om de ongewenste
16. Een ge-
software weg te krijgen, dan zit er weinig anders op dan het met een antimalwaretool (zoals Malwarebytes Anti-Malware, zie tip 15) te proberen of met de techniek zoals beschreven in tip 18.
18
Live medium
Sommige malware is zo hardnekkig of zit zo diep verstopt in je systeem dat je deze niet weg krijgt door Windows op de normale manier (en zelfs niet in veilige modus) op te starten en vervolgens een antivirustool te draaien. In zulke gevallen zit er weinig anders op dan je computer vanaf een live medium als een dvd of usbstick op te starten, waarop al een of meer antimalwaretools zijn geïnstalleerd.
PRIVACY EN VEILIGHEID
SPECIAL
Help! Is mijn pc gehackt?
17. Revo Uninstaller begint soms waar Windows uninstaller eindigt.
Je kunt je al heel veel onheil besparen door je gezond verstand te gebruiken! Een prima tool om een live usb-stick te prepareren is Your Universal Multiboot Installer ofwel YUMI (http:// tipsentrucs.link.idg.nl/yumi). Je hoeft weinig meer te
18. Soms zit
doen dan naar je usb-stick te verwijzen en in de rubriek
er echt niets
Antivirus Tools telkens een antivirusprogramma te
anders op dan
selecteren, zoals Kaspersky, Avira, AVG, F-Secure en
verplicht ervoor te zorgen dat zowel Windows als je
te scannen
BitDefender. YUMI zal dat dan voor je ophalen, waarna
programma’s up-to-date blijven en zijn voorzien van
vanaf een live
je naar het gedownloade iso-bestand verwijst en het op
alle beschikbare patches. Je doet er dus goed aan de
medium.
je stick wordt geplaatst. Start je pc vervolgens met die
updatefunctie van Windows automatisch te laten
stick op en laat de antivirustool(s) op je systeem los.
starten (via Configuratiescherm / Windows Update)
PREVENTIE
en de sites van de softwarefabrikanten regelmatig te checken op mogelijke updates en patches. Twee tools kunnen je in dit updateproces helpen. Het gaat
19
Updates & patches
allereerst om Ninite (www.ninite.com), waarmee je met enkele muisklikken een negentigtal bekende freeware-
Hackers en malware weten vaak in je systeem door
tools kunt updaten. Dan is er nog Sumo Lite, die nagaat
te dringen door sluw gebruik te maken van veilig-
welke programma’s je al hebt geïnstalleerd, waarna je
heidslekken in Windows en software zoals browsers,
ze desgewenst snel kunt updaten. Je kunt Sumo Lite
Flash, Adobe Reader en Java. Je bent het dus aan jezelf
downloaden van www.kcsoftwares.com/files/sumo_lite.
PRIVACY EN VEILIGHEID
SPECIAL
Help! Is mijn pc gehackt?
Deze gratis service laat het bestand namelijk door circa 57 verschillende antivirustools scannen. Ook tijdens het installeren van nieuwe software is het altijd opletten geblazen. Kies waar mogelijk voor een Custom (advanced) installation, zodat je ongewenste vinkjes kunt verwijderen. Merk je ergens een knop Decline (afwijzen) op, klik die dan aan, want zo voorkom je wellicht de installatie van extra software.
Virtualisatie Ga je af en toe met onbekende software aan de slag of bezoek je weleens sites waarvan je niet helemaal zeker bent of die betrouwbaar zijn, dan exe. Let erop de lite-versie te gebruiken om de installat-
verminder je het risico op malware en hackers
controleert zo’n
ie van extra software te vermijden, zie ook tip 20.
wanneer je dat ‘gevirtualiseerd’ doet. Dat houdt
negentig
Specifiek voor het checken op verouderde en dus vaak
in dat je met behulp van speciale software in
verschillende
onveilige, want niet goed gepatchte, software is er nog
een omgeving werkt die is afgeschermd van
freewares.
de ‘kwetsbaarheidsscanner’ Secunia PSI (http://secunia.
de rest van je Windows-installatie, ook wel een
com/vulnerability_scanning/personal).
sandbox genoemd. Nu hoef je daarvoor niet
19. Ninite
meteen aan de slag met virtualisatiesoftware als
20
Gezond verstand
het gratis VirtualBox (www.virtualbox.org), die een complete Windows-installatie in een virtuele
Risicofactor nummer één blijft de gebruiker zelf! Je kunt
omgeving plaatst, het kan bijvoorbeeld ook met
je namelijk al heel veel onheil besparen door je gezond
gratis tools als SandBoxie (www.sandboxie.com)
verstand te gebruiken. Naast het installeren van een
of ToolWiz Time Freeze (www.toolwiz.com/en/
degelijk antivirusprogramma, het activeren van een
products/toolwiz-time-freeze). Die laatste kun
firewall en het up-to-date houden van Windows en soft-
je op elk moment activeren, waarna alles (!) wat
ware hoort daarbij dat je niet zomaar op elke link klikt
er op de systeemschijf gebeurt na een herstart
nooit software
die je bijvoorbeeld via sociale media bereikt. Of dat je
van Windows automatisch weer ongedaan kan
zonder die eerst
niet zomaar elke bijlage in een e-mail opent. Download
worden gemaakt. Let wel, virtualisatiesoft-
grondig op
je geregeld (gratis) software, upload het gedownloade
ware geeft geen honderd procent garantie op
systeemschijf af
malware te laten
bestand dan altijd eerst naar een site als www.virus-
veiligheid, maar maakt het malware en andere
met een druk op
checken!
total.com voordat je het programma gaat installeren.
rommel toch weer een stuk lastiger.
de knop.
20. Installeer
Scherm je
PRIVACY EN VEILIGHEID
SPECIAL Privacy
PRIVACY OP SOCIAL MEDIA
Er is altijd wel iets te verbergen Werden mensen die zich zorgen maakten over hun online privacy een paar jaar geleden nog weggezet als paranoïde figuren, inmiddels is wel duidelijk dat ze hun tijd ver vooruit waren. Vooral op social media is het oppassen geblazen, omdat juist daar je gedrag, beslissingen en interesses van waarde zijn voor adverteerders. En ook P&Oafdelingen checken steeds vaker je Facebook- en/ of Twitter-profiel. MARTIN GIJZEMIJTER
1
Inhoud bekijken
We beginnen direct met de instelling die het belangrijkst is. Wie kan en mag zien wat jij op Facebook plaatst? Het effect hiervan heb je ongetwijfeld zelf weleens gemerkt wanneer je op het profiel van een ander klikte, maar een vrijwel lege pagina kreeg voorgeschoteld. Zo iemand heeft aangegeven dat personen die geen Facebook-vrienden met hem of haar zijn, niets mogen zien van wat er op de pagina wordt geplaatst. Dit kun je zelf ook heel eenvoudig instellen. Klik rechtsboven op het pijltje naar beneden (naast het pictogram met het slotje) en vervolgens op Instellingen / Privacy. Het pictogram met het slotje bevat overigens snelkoppelingen naar privacy-instellingen, maar omdat we
I
1.Bepaal zelf
graag alles op één plek aanpassen, navigeren we via
wie kan zien wat
Instellingen. Naast Wie kan je toekomstige berich-
je op Facebook
n dit artikel laten we je zien welke privacy-in-
ten zien? klik je op Bewerken. Je hebt hier flink wat
plaatst en vooral
stellingen je kunt aanpassen binnen Facebook
opties. Je kunt ervoor kiezen om alles aan iedereen
ook wie niet.
en Twitter. Na het lezen van dit artikel weet je
precies welke gegevens je wel en niet deelt op deze platformen.
PRIVACY EN VEILIGHEID
SPECIAL Privacy
te laten zien, alleen aan vrienden of aan een specifieke doelgroep. Let op: dit is alleen van toepassing
3
Wie kan je opzoeken?
op toekomstige berichten. Wil je ook berichten uit het
Je weet nu hoe je kunt voorkomen dat iemand de
verleden afschermen, klik dan op Eerdere berichten
inhoud van je Facebook-pagina ziet, maar wat als je
beperken.
Ăźberhaupt niet wilt dat iemand je op Facebook kan vinden? Bijvoorbeeld omdat je een juf of meester op
2
Contact opnemen
school bent en niet wilt worden toegevoegd door leerlingen of omdat je een andere openbare functie hebt
Wanneer je populariteit op social media (en wellicht
die het onhandig maakt om op Facebook gevonden
ook in de echte wereld) toeneemt, is het mogelijk dat
te worden. Of gewoon omdat je daar geen zin in hebt,
het aantal vriendschapsverzoeken ineens de spui-
want waarom zou je een reden nodig hebben?
gaten uitloopt. Dat kan ook het geval zijn wanneer
Onder Instellingen / Privacy kun je onder het kopje
je plotseling in het vizier van spammers terecht bent
Wie kan me opzoeken? aangeven dat iedereen je
gekomen. Vervelend, want die vriendschapsverzoeken
kan vinden aan de hand van je e-mailadres of tele-
de deur wijd
komen voortdurend in beeld en kunnen ervoor zorgen
foonnummer, of alleen je vrienden of vrienden van
open.
dat je door de bomen het bos niet meer ziet. Voor
vrienden. Opmerkelijk genoeg is de optie Niemand
2. Zo zet je
hier niet aanwezig. Onderin kun je tot slot nog aangeven of je tijdlijn mag worden weergegeven in de resultaten van bijvoorbeeld Google.
Als schooljuf wil je geen openbare Facebook-pagina
3. Je kunt
Privacy bestaat niet
jezelf bijna
In dit artikel geven we je praktische tips voor
onvindbaar
het dichttimmeren van diverse socialmedia-
maken op Face-
je het weet, weiger je mensen die je nu juist wĂŠl had
accounts wat betreft privacy. Tegelijkertijd is het
book.
willen accepteren. Onder het kopje Wie kan contact
wel belangrijk om te weten dat echte privacy
met me opnemen? heb je twee opties: Iedereen en
niet bestaat. Bedrijven houden zich niet altijd
Vrienden van vrienden. Dat laatste is een veilige
aan de regels of passen slimme methoden toe
optie, omdat je dan alleen kunt worden toegevoegd
om de bestaande regelgeving te omzeilen, om zo
door mensen die vrienden zijn van je huidige Face-
toch handig gebruik te kunnen maken van jouw
book-vrienden en dan treedt er direct een soort sociale
gegevens, die voor hen van onschatbare waarde
controle in werking. Daarnaast kun je ook voorkomen
zijn. Heeft het aanpassen van al deze instellin-
dat je berichtenbox in Facebook volloopt met spamber-
gen dan wel zin? Absoluut, je beschermt jezelf
ichten, door onder het kopje Wie kan contact met me
ermee voor zover dat kan, maar daarnaast blijft
opnemen? te klikken op Bewerken naast Basisfilte-
het belangrijk om je bewust te zijn van het feit
ring en te kiezen voor Strikte filtering. Berichten die
dat je privacy nooit gegarandeerd is, en dat je
niet van je vrienden afkomstig zijn, komen dan in het
sommige dingen wellicht beter niet kunt delen.
postvak Overig terecht.
PRIVACY EN VEILIGHEID
SPECIAL Privacy
4
Tijdlijn en taggen
Vind je dat iets te ver gaan, dan kun je direct daaronder de mogelijkheid inschakelen om berichten eerst goed
Je hebt nu onder andere afgekaderd wat de zichtbaar-
te keuren voordat ze op je tijdlijn worden geplaatst. Je
heid is van dingen die je zelf op Facebook plaatst, maar
kunt hier ook nog bepalen wie de berichten kunnen
hoe zit het met anderen? Een leuke, maar ook opdrin-
zien die door anderen op je tijdlijn worden geplaatst of
gerige functie van Facebook is namelijk de mogelijkheid
waarin je wordt getagd. Zo houd je de volledige con-
om een bericht op de tijdlijn van een ander te plaatsen.
trole en zorg je ervoor dat anderen je niet onbedoeld in
Dit kan erg vervelend zijn wanneer je je ziek hebt ge-
de problemen brengen.
meld en een vriend je doodleuk tagt in een foto waarop jullie samen op een terrasje zitten, om maar een 4. Voorkom
voorbeeld te noemen. En die foto kan dan best van een
5
Apps
dat anderen
ander moment zijn, het staat toch gek. Gelukkig kun je
Je hebt ongetwijfeld weleens ingelogd op een website
berichten plaat-
dit reguleren door in Instellingen te klikken op Tijdlijn
met behulp van een Facebook-account, waarbij je
sen op je tijdlijn
en taggen. Door bij Wie kan berichten plaatsen op je
die website toestemming hebt gegeven om bepaalde
of keur deze
Tijdlijn? te kiezen voor Alleen ik hoef je je over taggen-
gegevens van Facebook te gebruiken. Dat kan niet altijd
eerst zelf goed.
de vrienden geen zorgen meer te maken.
kwaad, maar op den duur zijn er wel heel veel websites die de vrije beschikking hebben over je gegevens, en dat is niet de bedoeling. Het kan daarom absoluut geen kwaad om eens in de zoveel tijd te klikken op Instellingen / Apps om te zien welke apps op dit moment toegang tot je persoonlijke gegevens hebben. Als hier apps tussen staan die je al een tijd niet (of misschien wel nooit) hebt gebruikt, dan is het aan te raden om deze te verwijderen. Immers, hoe minder mensen toegang hebben tot je gegevens, hoe beter. En als je de website of app ooit nog eens gebruikt, log je gewoon opnieuw in met Facebook. Beweeg je muis over de app die je wilt verwijderen en druk op het kruisje. Facebook vraagt
Ik heb niets te verbergen … Het is de reactie die je van veel mensen (hoewel steeds minder) zult krijgen wanneer je begint over privacy: “Ik heb niets te verbergen.” Die opmerking wordt vooral veroorzaakt door verschil van inzicht in wat ‘iets te verbergen hebben’ inhoudt. Want zelfs als je een extreem brave burger bent en nooit iets fout doet, is je privacy nog steeds belangrijk. Waarom? Bijvoorbeeld wanneer je op vakantie gaat en dat doodleuk deelt op Facebook. Als je je profiel niet hebt afgeschermd, is dat een prima hint voor inbrekers. Of wanneer je solliciteert bij een bedrijf en je toekomstige baas leest op Twitter dat je plannen hebt voor gezinsuitbreiding en besluit je daarom niet aan te nemen. Je privacy is wel degelijk belangrijk!
PRIVACY EN VEILIGHEID
5. Je kunt
vervolgens of je het zeker weet, waarna je klikt op
apps eenvoudig
Verwijderen. De melding die je krijgt – dat het bedrijf
de toegang
in kwestie je gegevens wellicht niet verwijdert – is een
tot je prof-
goede herinnering aan het feit dat je moet oppassen
ielgegevens
wie je toegang verleent.
ontzeggen.
SPECIAL Privacy
6
Advertenties
Het kopje Beveiliging slaan we over, omdat dit heeft te maken met het beschermen van je account tegen hack-
En dan de optie waar eind vorig jaar zoveel paniek om
ers, en niet zozeer met privacy. Onder het kopje Pri-
was: advertenties. Door te klikken op Instellingen / Ad-
vacy zie je de optie Fototaggen. Deze optie is vergeli-
vertenties kun je precies aangeven op wat voor manier
jkbaar met het taggen in Facebook en ook hier kun je
je al dan niet wilt deelnemen aan het advertentie-
bepalen of mensen je mogen taggen in een foto of niet.
netwerk van Facebook. De optie waar zoveel angst voor
Hier heb je echter niet de keuze om een tag eerst goed
kunnen volgers
was eind vorig jaar, was de mogelijkheid voor Facebook
te keuren, je kunt alleen kiezen voor Iedereen mag mij
je taggen in
om je foto’s in advertenties te gebruiken. Druk op
taggen in foto’s, Alleen personen die ik volg mogen
foto’s. Gelukkig
Bewerken naast de optie Externe sites en kies voor
mij taggen in foto’s en Niemand mag mij taggen in
kun je ook dit
Niemand, en je persoonlijke gegevens worden aan
foto’s. Als je het écht veilig wilt maken, kies je uiteraard
eenvoudig
niemand getoond in de vorm van een advertentie.
voor de laatste optie.
uitschakelen.
7. Op Twitter
Wat Facebook al jaren doet, is advertenties aan je tonen van bijvoorbeeld pagina’s, waarbij wordt aangegeven wie van je vrienden die pagina al ‘liken’. Als jij niet in dit soort advertenties wilt worden opgenomen, dan kun je dat ook uitschakelen. Klik bij Advertenties 6. Steeds
en vrienden op Bewerken en kies voor Niemand
meer websites
in plaats van Alleen mijn vrienden. Je wordt nu niet
maken stan-
meer ‘gebruikt’ voor dit soort advertenties. Overigens
daard gebruik
raden we je aan om deze instellingen eens in de zoveel
van een https-
tijd door te lopen, omdat Facebook regelmatig verand-
verbinding.
eringen doorvoert.
De Advertentie-opties waar vorig jaar zoveel paniek om was, kun je eenvoudig uitschakelen 8
Afschermen
De volgende optie, Mijn tweets afschermen, is er eentje waarover je goed moet nadenken. Net als bij Facebook kun je er namelijk voor zorgen dat mensen
die jij niet volgt op Twitter, de inhoud van je profiel en je tweets niet kunnen zien. Dat klinkt heel veilig en dat is het ook, je moet je alleen wel realiseren dat de aard van
7
Fototags
Twitter anders is dan die van Facebook. Waar Facebook vooral draait om vriendschappen, volgen mensen op
Op Twitter is doorgaans veel minder persoonlijke
Twitter je vooral op basis van gedeelde interesses. Het
informatie te vinden dan op Facebook, maar dat wil
afschermen van je account is prima en veilig, maar
niet zeggen dat je zomaar alles open moet laten staan.
als het je doel is om op korte termijn een flink aantal
Immers, ook Twitter kan je in de problemen brengen als
volgers aan je te binden, dan is het afschermen van
je te veel deelt met mensen die dat niets aangaat.
je account wellicht niet de juiste keuze (immers, een
Log in op Twitter, klik rechtsboven op je profielfoto en
vreemde die je tweets niet kan zien, zal je ook niet gaan
vervolgens op Instellingen / Beveiliging en privacy.
volgen). Een optie om even goed over na te denken dus.
PRIVACY EN VEILIGHEID
SPECIAL Privacy
9. Je kunt voorkomen dat Twitter een locatie bij je tweets plaatst.
10
Apps
Tot slot is er nog een vergelijking te maken tussen Facebook en Twitter, want ook Twitter biedt de mogelijkheid tot het koppelen van apps (oftewel de mogelijkheid om met je Twitter-account in te loggen op websites van derden). Hoewel hierbij wederom geldt dat er op Twitter doorgaans minder gevoelige informatie (in je profiel) 8. Je kunt je tweets afscher-
9
Locatie
staat dan bij Facebook (meer dan een url, een profielnaam en een e-mailadres hoef je niet in te vullen), wil
men voor
Twitter maakt het mogelijk om standaard een locatie
dat wederom niet zeggen dat zomaar iedereen toegang
niet-volgers,
toe te voegen aan je tweets, bijvoorbeeld wanneer je
moet hebben tot die informatie. Klik op het tabblad Ap-
maar dat maakt
tweet vanaf je mobiele telefoon. Hartstikke leuk en
plicaties in Instellingen om te bekijken welke apps toe-
het wel lastig om
handig, maar ook heel gevaarlijk. Denk er alleen maar
gang hebben tot je Twitter-informatie. Klik vervolgens
Facebook kun je
nieuwe volgers
even aan dat je een foto tweet van je zoon of dochter in
op de knop Toegang intrekken achter de apps die je
de toegang van
te vinden.
de speeltuin en er staat vervolgens doodleuk bij waar
niet langer aan je account wilt hebben gekoppeld. Wees
apps tot je prof-
deze speeltuin zich bevindt. Er zijn gevallen bekend
niet bang om verkeerd te klikken, je kunt een website/
iel eenvoudig
van kwaadwillenden die deze informatie daadwerkelijk
app net zo makkelijk opnieuw toegang geven.
intrekken.
hebben misbruikt om slachtoffers te maken. Dat wil je uiteraard vermijden. Verwijder het vinkje bij Een locatie toevoegen aan mijn tweets om deze informatie voortaan achterwege te laten. Een klik op de knop Alle locatie-informatie verwijderen past dit ook toe op al je tweets uit het verleden. Daarnaast kun je net als bij Facebook uitschakelen dat mensen je kunnen vinden door op je e-mailadres te zoeken. Een andere overeenkomst met Facebook is dat Twitter je advertenties voorschotelt op basis van je surf- en tweetgedrag. Dit kun je eveneens eenvoudig uitschakelen door de vinkjes te verwijderen bij de opties Personalisatie en Uitgelichte inhoud.
PRIVACY EN VEILIGHEID
10. Net als bij
SPECIAL
Veilig online kopen
WEES GEWAARSCHUWD! Zo voorkom je dat je wordt bedonderd Je zult het in je directe omgeving ongetwijfeld weleens hebben gehoord: iemand heeft een aankoop gedaan bij een webwinkel, maar heeft zijn bestelling nooit gekregen. Geen spullen, geld kwijt. Dat zou jou nooit overkomen, toch? Het is natuurlijk niet te hopen! Hoewel niets honderd procent is dicht te timmeren, heb je er zelf wel behoorlijk veel invloed op. Een gewaarschuwd mens telt voor twee. MARTIN GIJZEMIJTER
1
Gezond verstand
Het klinkt natuurlijk als een open deur, je gezond verstand gebruiken bij het doen van online aankopen. Toch is oplichting doorgaans mogelijk doordat dat nu precies is wat mensen niet doen: logisch nadenken. De reden daarvoor is eenvoudig, oplichters maken handig gebruik van twee factoren: voordeel en tijd. Ze bieden je vaak een fantastisch voordeel, maar dan moet je wel snel beslissen. Het resultaat: de adrenaline giert door je lijf en je denkt niet helder meer, want die MacBook Pro voor 799 euro is bijna te mooi om waar te zijn! Snel
Omvangrijker dan je denkt Wellicht denk je dat de kans dat je op internet
N
wordt opgelicht, niet zo heel groot is. Maar het probleem is omvangrijker dan je denkt. In de a dit artikel weet je hoe je met een gerust
afgelopen twee jaar zijn volgens cijfers van de
hart kunt shoppen, zonder bang te hoeven
Fraudehelpdesk maar liefst 1,1 miljoen Neder-
zijn dat je wordt belazerd. Ook weet je wat
landers het slachtoffer geworden van oplicht-
je kunt doen als je onverhoopt toch slachtoffer bent
ing op internet. De meerderheid van zeventig
geworden van malafide praktijken.
procent is niet meer dan 500 euro kwijtgeraakt, zeven procent ging voor meer dan 10.000 euro het schip in. De totale schade bedraagt 5,3 miljard euro. Dat is gemiddeld 4900 euro per slachtoffer. De meest voorkomende vorm van oplichting via internet is verkoop van producten en concertkaartjes bij nepwebwinkels. Daarna volgen identiteitsfraude en oplichting op datingsites. Van de groep die geld kwijtraakte aan fraudeurs, heeft 47 procent aangifte gedaan bij de politie. De meerderheid van 53 procent deed dat niet.een gratis XML-viewer kunt bekijken.
PRIVACY EN VEILIGHEID
SPECIAL
Online verdwijnen
bestellen! De realiteit is echter: als iets te mooi lijkt om
je daar geheid iets over vinden.
waar te zijn, dan is dit meestal ook precies het geval.
Overigens dien je óók hierbij je gezonde verstand te
Een MacBook Pro van 1200 euro kost niet ineens zom-
gebruiken. Als er één klacht is over een webshop die al
aar 799 euro, tenzij het een of andere landelijke actie
tien jaar bestaat en je vindt daarnaast niets dan posi-
bij een bekende keten is. Als een onbekende winkel in-
tiefs, dan kun je die klacht waarschijnlijk negeren. Maar
eens iets tegen een belachelijk lage prijs aanbiedt, dan
is er slechts één klacht over een winkel die dateert
kun je op je vingers natellen dat er iets niet in de haak
van een dag geleden, dan is dat een goede reden om
is. Gelukkig kun je dat vrij eenvoudig controleren.
de zaak te wantrouwen. Immers, oplichterssites zijn meestal niet heel lang in de lucht. Naast het googelen is het ook niet onverstandig om te kijken of de winkel is geregistreerd bij de Kamer van Koophandel (www. kvk.nl).
3
Recensiesites
Los van het feit dat je zelf onderzoek kunt doen, zijn er ook meer dan genoeg sites die dat werk al voor je hebben gedaan. Het raadplegen van dit soort sites kan je
1. Een winkel met belachelijk
ook helpen om te bepalen of een winkel betrouwbaar
lage prijzen:
is of niet. Een voorbeeld van een dergelijke site is www.
doorgaans geen
kieskeurig.nl/winkelbeoordeling.
goed teken.
Wanneer je naar deze pagina van de prijsvergelijker surft, vind je een gigantisch overzicht van webwinkels in
2
Nederland. Als de winkel van je keuze hierin staat, dan is dat direct al een goed teken, en daarnaast krijgt de
Controleren kun je op veel verschillende manieren
winkel cijfers voor verschillende onderdelen van zijn di-
doen. Google is daarbij je allerbeste vriend. Want
enstverlening. Overigens is het niet zo dat wanneer de
één ding is zeker: als mensen worden opgelicht, dan
winkel waarbij je wilt shoppen niet in dit overzicht staat,
vertellen ze daar maar wat graag over op internet. De
het meteen om oplichters gaat, maar het raadplegen
Google om te
makkelijkste manier om te ontdekken of een webshop
van een site als deze vormt een goede extra controle
onderzoeken of
zich aan oplichting schuldig maakt, is door de naam van
en kost je weinig extra tijd. Een andere site met winkel-
online recensies
een bedrijf te
de winkel op te zoeken op Google in combinatie met
recensies is beslist.nl, al zul je daar eerst op de naam
van de winkel
vertrouwen is
‘oplichter’ of ‘opgelicht’. Als er ook maar één incident
van de winkel moeten zoeken en vervolgens klikken op
zijn op sites als
of niet.
heeft plaatsgevonden met de winkel in kwestie, dan zul
Lees de shop reviews.
Kieskeurig.nl.
2. Gebruik
3. Kijk of er
PRIVACY EN VEILIGHEID
SPECIAL
Veilig online kopen
4
Virusscanners
Je kunt worden opgelicht als je een aankoop doet bij een malafide bedrijf, maar er is ook nog een andere manier waarop je kunt worden opgelicht. Wanneer je computer is geïnfecteerd met malware, kunnen je financiële gegevens bij kwaadwillenden terechtkomen. Zo was er vorig jaar een aantal voorvallen waarbij er – tijdens het afrekenen bij een betrouwbare winkel – door malware een schil over het betaalscherm werd gelegd, waardoor de slachtoffers in kwestie geld overmaakten naar de ontwikkelaars van de malware. Nu waren er wel subtiele dingen waaraan de slachtoffers de fraude hadden kunnen zien, maar zéker bij een betrouwbare winkel (waar je bijvoorbeeld al eens eerder hebt geshopt) verwacht je dat niet en belangrijker nog, de winkel zélf kon er helemaal niets aan doen. Zorg er dus voor dat je altijd actuele software hebt draaien om je te beschermen tegen virussen, spyware en andere
5
Url’s
4. Installeer software om je
vormen van malware, zodat je je daar in ieder geval
Een paar jaar geleden voerden de grote banken in
te beschermen
geen zorgen over hoeft te maken.
Nederland een online reclamecampagne om het ‘3x
tegen virussen
kloppen’ onder de aandacht te brengen. Het drie keer
en spyware.
Phishing
kloppen sloeg op het feit dat er drie zaken moesten kloppen, waaronder de beveiliging op je pc en het te
Naast fraude met webwinkels is er uiteraard
betalen bedrag. De derde ‘klop’ had betrekking op de
nog een andere vorm van online fraude die flink
url van de website, en die is nog altijd van groot belang.
wat mensen schade berokkent: phishing. Dat je
Wanneer je ergens online winkelt, controleer dan of de
niet op een link in een e-mailtje moet klikken dat
url van de aanbieder klopt en je je niet stiekem bevindt
zogenaamd afkomstig is van je bank, dat weten
op een andere website. Een reeks cijfers en letters
altijd of de url
we zo langzamerhand wel. Maar wat als je iets
achter een url is niet vreemd, maar wanneer je op de
overeenkomt
hebt besteld en je ontvangt precies een dag later
site van Bol.com zou moeten zijn en je ziet een heel
met de website
een phishing-mail die meldt dat er iets mis is met
andere url, dan weet je dat je op een namaaksite zit. Dit
waarop je je
je pakket en dat je even moet klikken op een link
geldt vooral wanneer je hebt geklikt op een link naar de
denkt te bevin-
ook op met
en wat gegevens moet verstrekken? Dan wordt
winkel in een e-mail.
den.
mailtjes waarin
de kans dat je klikt ineens een stuk groter en
staat dat er
helaas komt dit soort toevalstreffers regelmatig
iets op je ligt te
voor. Dus ook wanneer je mails ontvangt of den-
wachten en dat
kt te ontvangen met betrekking tot je bestelling:
je actie moet
blijf goed kijken of de afzender daadwerkelijk is
ondernemen.
wie je voor ogen hebt.
Pas vooral
PRIVACY EN VEILIGHEID
5. Controleer
SPECIAL
Veilig online kopen
6
Keurmerken
Waarborg. Voor een overzicht van keurmerken surf je naar ConsuWijzer.nl.
Je hebt ongetwijfeld weleens gehoord van het Thuiswinkel Waarborg. Dit is een erkend keurmerk waarbij winkels zich kunnen aansluiten, hetgeen jou als klant
7
Sociaal netwerk
vertrouwen geeft dat je shopt bij een betrouwbare
Je kunt natuurlijk je heil vinden op sites als Google
zaak. Het is echter een misvatting te denken dat
of Kieskeurig.nl, maar je kunt het ook veel dichter bij
winkelen bij een shop met het Thuiswinkel Waarborg
huis zoeken, namelijk: je sociale netwerk. En daarmee
betekent dat je je geld terugkrijgt wanneer de winkel
doelen we nu eens niet op sites als Facebook of
in kwestie failliet gaat. Dit is absoluut niet het geval, bij
Twitter, maar op je fysieke sociale netwerk: vrienden,
faillissementen gelden helaas weer heel andere regels.
familie, collega’s enzovoort. Er is vast wel iemand in je
Het waarborg geeft alleen aan dat je klant bent bij een
omgeving die voor een goede prijs een televisie of een
betrouwbare winkel die zich houdt aan de regels van
laptop heeft gekocht. Maak gebruik van die informatie
goed ondernemerschap. Laat je overigens niet foppen
en vraag je omgeving waar je het beste een voorde-
winkels/bedrij-
7. Met welke
door simpelweg het logo van het Thuiswinkel Waarborg
lige aankoop kunt doen, men deelt die informatie
ven hebben de
of de winkel een
op de site van een winkel, controleer ook op www.thu-
doorgaans graag. En daarvoor kun je dan best weer
mensen om
keurmerk heeft,
iswinkel.org of de webshop daar daadwerkelijk vermeld
de online sociale netwerken als Facebook gebruiken,
je heen goede
dat is een kleine
staat. Immers, een logo kan iedereen plaatsen. Er zijn
waar je de vraag in het openbaar kunt stellen.
ervaringen?
moeite.
nog veel meer keurmerken dan alleen het Thuiswinkel
6. Controleer
8 Creditcard
Marktplaats
Online aankopen doen op Marktplaats of eBay is weer een heel andere tak van sport. Wanneer je daar iets wilt
Veel mensen vinden het doen van aankopen op
kopen, heb je niet zo veel aan Google of aan vergeli-
internet met behulp van een creditcard maar
jkingssites. Gelukkig hebben dit soort marktplaatssites
eng. Daar is eigenlijk helemaal geen reden voor,
veel baat bij hun reputatie en zullen zij dus korte
sterker nog, het is misschien wel de veiligste
metten maken met oplichters. Dit betekent dat je goed
vorm van aankopen doen. Want wanneer je een
moet kijken naar de eigenschappen van de verkoper.
aankoop doet met je creditcard, is je aankoop bij
Een verkoper die zich gisteren pas heeft geregistreerd,
de meeste (maar niet alle!) creditcardmaatschap-
is niet meteen een oplichter, maar wel een stuk minder
pijen verzekerd. In veel gevallen omvat die
betrouwbaar dan de persoon die zich zes jaar geleden
verzekering ook een aankoopverzekering: je kunt
registreerde (vooral ook omdat het account al zou zijn
je geld terugkrijgen als het product niet wordt
verwijderd als de persoon in kwestie zich bezighield
geleverd. Dat maakt het gebruiken van je credit-
met oplichting). Daarnaast heeft eBay ook een zeer
card ineens een stuk interessanter.
goed werkend waarderingssysteem. Als je ziet dat iemand 450 positieve recensies heeft, dan is dat (zĂŠlfs als
PRIVACY EN VEILIGHEID
SPECIAL
Veilig online kopen
8. Kijk op
er ook een negatieve tussen zit) een goed teken dat de
laat afgaan, is het wel zaak om eerst even zeker van
Marktplaats en
persoon in kwestie te vertrouwen is. Daarbij geldt ook
je zaak te zijn. Probeer nóg een keer contact op te ne-
eBay naar de
hier: gebruik je verstand, wanneer iemand een gloed-
men met het bedrijf in kwestie en googel of er inmid-
geschiedenis
nieuwe iPhone 6 verkoopt voor 300 euro, dan weet je
dels meer mensen zijn die problemen hebben met
van de verkoper.
dat er iets niet in de haak is.
hetzelfde bedrijf (die resultaten worden door Google doorgaans snel opgepakt). Als je dan tot de pijnlijke conclusie moet komen dat je bent opgelicht, is het tijd om zo snel mogelijk actie te ondernemen.
10
Aangifte doen!
Wat nu? Allereerst is er slecht nieuws. De kans dat je ooit een cent zult terugzien, is helaas écht heel erg klein (tenzij je hebt betaald met je creditcard of PayPal, maar je zult zien dat de louche aanbieder die optie dan nét niet heeft aangeboden). Dat wil niet zeggen dat het onmogelijk is, er zijn daadwerkelijk gevallen bekend waarin de persoon in kwestie wél kon worden gepakt en er in ieder geval delen van de geïnvesteerde bedragen zijn terugbetaald. Maar of de kans op restitutie nu groot of klein is, zorg ervoor dat je áltijd aangifte doet. Dat is immers de enige manier om ervoor te zorgen dat de persoon in kwestie wordt gedwongen om te stoppen met zijn praktijken, en daarmee
9
Ben ik opgelicht?
voorkom je dat er nog meer slachtoffers worden ge-
10. Doe altijd
maakt. Daarnaast is het aan te raden om óók aangifte
aangifte bij de
En dan de hamvraag: hoe weet je of je bent opgeli-
te doen bij het Landelijk Meldpunt Internetoplichting.
politie én bij
cht? Hoewel daar geen pasklaar antwoord op is,
We kunnen ons voorstellen dat je niet heel altruïstisch
het Landelijk
geldt hiervoor hetzelfde als bij het ‘te mooi om waar
bent ingesteld als je zelf net het slachtoffer bent ge-
Meldpunt Inter-
nog een keer
te zijn’-verhaal. Als je het gevoel krijgt dat je bent
worden, maar hoe eerder de persoon in kwestie wordt
netoplichting
goed voordat
opgelicht, bijvoorbeeld omdat je geen reactie krijgt
gestopt, des te kleiner de schade en des te groter de
wanneer je bent
je echt tot de
van de verkoper, hij niet is te bereiken of hij wél
kans op terugbetaling.
opgelicht.
conclusie komt
reageert maar met allerlei vage verhalen die steeds
dat je bent
veranderen, dan kun je op je vingers natellen dat je
opgelicht.
bent opgelicht. Voordat je nu direct alle alarmbellen
9. Controleer
PRIVACY EN VEILIGHEID