Menu

4) Je eigen computer

Je eigen computer
Je eigen computer

We gaan als eerste aan de slag met de computer, het apparaat dat het gemakkelijkst te hacken is. De meeste virusinfecties komen voor op Windows-computers. Daar kunnen we veel maatregelen nemen om ellende te voorkomen, zoals bijvoorbeeld: virusscanners, automatische updates, Chrome met extensies, Javascript en Flash uitschakelen, firewall en goed instellen en, als je echt pro wilt gaan, schaf een aan.

Heb ik een virusscanner nodig?

Voor een Windows-computer heb je altijd een goede virusscanner nodig, want deze apparaten zijn standaard niet goed beveiligd. Windows XP, Vista en 7 hebben standaard geen virusscanner. En Windows 8 en 10 hebben een antivirusprogramma, Defender, dat te wensen overlaat.

Voor Apple-apparaten is het niet noodzakelijk om een virusscanner te installeren. Al nemen de bedreigingen de laatste jaren wel toe. Een (gratis) virusscanner kan dus geen kwaad.

Vertrouw er niet op dat een virusscanner alle internetbedreigingen tegenhoudt. Daarom is het ook belangrijk dat je het besturingssysteem, programma’s, de internetbrowser en aanvullingen up-to-date houdt.

Zorg dat je regelmatig een back-up maakt. Als het dan toch misgaat, ben je bestanden niet direct kwijt.

Hier vindt je de door de consumentenbond geteste virusscanners.

Gratis of een betaalde virusscanner?

De kwaliteit van gratis virusscanners loopt flink uiteen. De ingebouwde antivirus van Windows 8 en 10, Defender, eindigt samen met een paar andere gratis scanners onderaan in onze test. De beste gratis virusscanner beschermt juist bijna net zo goed als het beste betaalde pakket. Helaas kleeft aan bijna iedere gratis scanner wel een nadeel. Het gebruiksgemak is niet altijd in orde en de meeste vallen je regelmatig lastig met advertentieschermpjes voor de betaalde virusscanner of andere software van het bedrijf. Ook je privacy lijkt niet altijd zo goed gewaarborgd als bij betaalde scanners.

De meeste betaalde virusscanners kun je vaak enkele weken tot maanden gratis gebruiken. Vrijblijvend installeren van meerdere proefversies achter elkaar is geen goed idee. Deze pakketten laten na de-installatie vaak onderdelen achter.

Klanten van Ziggo, Xs4all en KPN kunnen gratis gebruik maken van F-Secure.

Bespaar op je antivirusprogramma

Goede virusbescherming hoeft niet veel te kosten. Je kunt besparen door op de juiste plaats te kopen en door niet onnodig uitgebreide antiviruspakketten te kiezen.

Met de standaardinstellingen van een internetbeveiligingspakket (virusscanner + firewall) is je beveiliging meestal alleen gebaseerd op de virusscanner. Met een losse virusscanner die goed scoort op malwarebescherming kun je €10 tot €20 per jaar besparen. Vaak zijn er betere alternatieven voor extra’s van internet security software, zoals parental control, wachtwoordmanager en een back-upfunctie.

Via webwinkels liggen de prijzen soms wel 50% lager dan via de website van de fabrikant. Het goedkoopst zijn meestal webwinkels gespecialiseerd in software, maar soms bijvoorbeeld ook Amazon.

Soms vind je ook lagere prijzen bij de fabrikant door de website via Google te benaderen met de zoekterm [antivirusnaam] + korting. Let goed op als je een virusscanner koopt via de website van een fabrikant. Als je met creditcard betaalt, is er een kans dat je abonnement na een jaar automatisch wordt verlengd.

Extra beveiligingssoftware: geen overbodige luxe

Een goede virusscanner houdt helaas niet alles tegen. Daarom kan beveiligingssoftware als MalwareBytes extra bescherming bieden. Dit is een soort tweedelijnsverdediging of second opinion.

Smartphones: beveiliging voor je Android-telefoon

Een virusscanner op je Android-smartphone is niet per se noodzakelijk, maar zorgt wel voor extra beveiliging. Voor Apple iOS mobiele apparaten heb je geen virusscanners nodig.

Android-virusscanners kijken mee met de installatie van elke app. Ze geven een waarschuwing als de app kwaadaardig is. Sommige virusscanners zijn gratis, voor andere betaal je elk jaar of half jaar.

Bij Android is het belangrijk om je besturingssysteem en apps up-to-date te houden. Zorg dat je alleen apps downloadt in de officiële Google Play Store en klik nooit op verdachte links en bijlagen.

Zie ook onderstaande video van de consumentenbond:

Zoals je eerder op deze site al las: updaten is ontzettend belangrijk. Daarom is het belangrijk dat Windows en MacOS, andere applicaties zoals de Chrome-browser zo instelt dat updates automatisch worden geïnstalleerd. 

Je moet altijd controleren of een melding om je software te updaten legitiem is. Veel virussen worden verspreid via een nepmelding, zoals een voor Adobe Flash Player. Deze meldingen verschijnen meestal als je op bepaalde (geïnfecteerde of kwaadaardige) websites surft. Als je er zeker van wilt zijn dat het een authentieke melding is, open dan het betreffende programma op je computer en kijk handmatig of er een update beschikbaar is. Klik in ieder geval niet op een melding die door een website wordt gegenereerd.

Chrome is op dit moment de veiligste en meest gebruiksvriendelijke browser die je kunt gebruiken. Ook Firefox en Safari en Edge zijn goede keuzes, zolang je Internet Explorer maar mijdt. Installeer sowieso deze drie extensies:

uBlock Origin

Adblocker uBlock Origin is een gratis extensie voor browsers die reclame en trackers op het internet blokkeert. Het beschermt tegen z.g.n. malvertising: virussen die via online advertenties worden verspreid. uBlock Origin zorgt er ook voor dat je niet bespioneert wordt door adverterende bedrijven. In tegenstelling tot bekendere namen als Adblock en Adblock Plus heeft uBlock Origin geen discutabel verdienmodel. 

HTTPS Everywhere

HTTPS Everywhere forceert overal waar het kan een beveiligde https-verbinding. Als een hacker probeert jouw verbinding te onderscheppen om je vervolgens naar een website met een onbeveiligde (en dus af te luisteren) verbinding te sturen, wordt dit door HTTPS Everywhere geblokkeerd. Ook deze extensie is gratis te downloaden.

PDF Viewer

Criminelen proberen regelmatig in PDF-bestanden te verspreiden. Dit kan omdat de software waarmee deze wordt geopend (Adobe Reader) maar zeer matig beveiligd is en vaak beveiligingslekken bevat. Je kunt PDF-bestanden daarom beter openen in de browser: dat doet PDF Viewer, een gratis extensie voor Chrome. Firefox heeft ook een optie om PDF-bestanden standaard in de browser te openen.

Let wel goed op dat je niet niet te veel en welke extensies je installeert. Extensies kunnen sommige gevallen zien wat je allemaal in de browser typt. Je kunt per extensie zien welke permissies hij heeft.

Zie ook onderstaande video over Chrome extensions voor security en privacy:

Javascript en Macro’s

Hackers maken vaak gebruik van zwakke punten of onveilige opties in populaire programma’s om je computer met virussen of malware te infecteren. Als je dit soort programma’s uitschakelt, maak je het aanvallers lastiger. Het gaat om Javascript in Adobe Reader en de macro’s in Microsoft Office. Schakel ze beide uit.

Flash

In het (niet zo verre) verleden was Flash de technologie voor het kijken van filmpjes en het spelen van spelletjes, maar de software is inmiddels zwaar verouderd en bevat vele zwakheden en is daardoor gevaarlijk.

Het beste is om Flash gewoon niet meer te gebruiken. In veel browsers staat Flash tegenwoordig standaard al uitgeschakeld en moet je het speciaal inschakelen. Doe dit alleen als je de website die Flash nodig heeft vertrouwt. En schakel Flah daarna liefst weer uit.

Tegenwoordig maken websites gebruik van veel betere technologieën, zoals HTML5, om interactieve elementen als video’s en spelletjes te tonen. Adobe, de maker van Flash trekt in 2020 definitief de stekker uit de software. Adobe raadt iedereen al een tijd aan om geen gebruik meer te maken van Flash.

Een firewall moet je juist inschakelen, omdat zo’n Firewall je juist tegen aanvallen van buitenaf beschermt. Doe dit in ieder geval ook bij MacOs en ook op je router. Bij Windows staat de firewall standaard al ingeschakeld. Als naast je firewall nog extra bescherming wilt, dan kun je kijken naar GlassWire voor Windows of Little Snitch voor MacOS. Deze applicaties houden in de gaten welke van jouw apps met het internet verbinden.

Zie ook het onderwerp: Wil je extra, meer geavanceerde beveiliging?? verderop in deze pagina.

Veel mensen vinden het lastig om hun router, het apparaat dat toegang tot het internet biedt, goed te configureren. Daarom doen mensen vaak niets met de router en laten deze ingesteld zoals hij was toen ze hem kregen. Dat is begrijpelijk: zijn zeer complexe apparaten. Maar… dat is ook erg gevaarlijk, want er circuleren op internet lijsten met de standaard wachtwoorden waarmee routers af fabriek zijn ingesteld. Met die lijsten kan een hacker erg eenvoudig in je router en daarmee in je hele netwerk en bij al je apparaten. Omdat elke router anders werkt, zul je zelf in de (online) handleiding moeten opzoeken hoe je deze tips doorvoert.

Tips beveiliging router

  • Beveilig je wifi-netwerk met de optie WPA2 en een lang wachtwoord (minimaal 12 karakters)
  • Schakel Wifi Protected Setup (WPS) uit.
  • Schakel Universal Plug And Play (UPNP) uit. Deze optie heeft vele zwakke plekken en is zeer onveilig.
  • Update je router-software.
  • Maak een gastnetwerk aan met wachtwoord om je gasten mee te laten verbinden.
  • Verbind slimme apparaten als beveiligingscamera (of verlichtingsschakelaar, of thermostaat of energiemeter of….) ook met het gastnetwerk.
  • Zorg ervoor dat je wifi-netwerk niet naar jou te herleiden valt. Noem het niet Familie Jansen.
  • Kijk uit met port forwarding: zet alleen poorten open die je echt nodig hebt.

Zie ook het onderwerp: Wil je extra, meer geavanceerde beveiliging?? verderop in deze pagina.

Extra beveiliging met de FireWalla

Als je je netwerk extra wilt beveiligen en  kun je de FireWalla box aanschaffen. De FireWalla is een kant en klare “cyberdefence in a box” oplossing voor particulieren gebaseerd op inernet beveiligings technologiën als IDS (Intrusion Detection System) en IPS (Intrusion Prevention System). Het apparaat is makkelijk aan te sluiten en te onderhouden.

De FireWalla is hier te bestellen en kost 110 dollar.

-sticks?

Sommige hackers zijn erg gewiekst, zij proberen je een geïnfecteerde USB-stick in je computer te laten steken, waarna het apparaat vrijwel onmiddelijk wordt overgenomen. Let daarom altijd goed op met USB-sticks, zeker met USB-sticks die je op straat vindt of bij wijze van promotie op een festival (of zo) in je handen gedrukt krijgt. Als je een usb-stick niet vertrouwt, laat er dan een professional naar kijken of gooi het stickje weg. Ze kosten tegenwoordig niet zo veel meer dus neem er geen risico mee.

IoT apparaten?

Ook kun je jezelf afvragen of je al die slimme (IoT) internet-of-things apparaten nodig hebt. Is het echt zo belangrijk dat je apparaten thuis via het internet kunt benaderen of aan/uit kunt schakelen? Is het belangrijk dat de knuffel van je zoon of dochter een camera heeft die met het internet is verbonden? Wil je dat een hacker mee kan kijken in jouw kinderkamer of kan zien wanneer jij de verwarming op de spaarstand zet, wat waarschijnlijk betekent dat je op vakantie gaat?

Inbraak in jouw huis

Zo vertaald een hack op internet zich zo in een inbraak in jouw huis in de echte wereld. Al deze slimme apparaten zijn toegangspunten waarmee hackers jouw netwerk kunnen binnendringen en jouw computers, smartphones, tablets of andere met internet verbonden (IoT) apparaten kunnen overnemen.

Hackers nemen jouw apparaten over

Een goed voorbeeld hoe hackers apparaten in jouw huis kunnen overnemen is de slimme beveiligingscamera van de Action. Hackers konden meegluren en via de microfoon en luidspreker mensen laten schrikken. Koop daarom alleen slimme apparaten die je écht nodig hebt en het liefst van betrouwbare merken. Let daarbij ook op wat de fabrikant zegt over de beveiliging van zijn apparatuur en wat ze doen met beveiligingsupdates en dergelijke. Zegt zo’n fabrikant daar niets over, dan haal je hoogstwaarschijnlijk een hack-tijdbom in huis.

Zie ook onderstaande video van bright.nl over IoT apparaten:

Sommige mensen twijfelen heel erg bij de veiligheid van online bankieren. Dat is niet nodig. Internetbankieren is de laatste jaren erg veilig geworden, zeker waar het de Nederlandse banken betreft, zij lopen wereldwijd voorop in security. Je kunt de website of mobiele app van jouw bank met een gerust hart gebruiken om betalingen over te maken. In de meeste gevallen is de app de veiligste keuze: op een recente versie van Android en iOS is het voor cybercriminelen bijzonder lastig om dit soort apps over te nemen.

Maar, je hebt ook een eigen verantwoordelijkheid. Er zijn een aantal regels waar je je als consument aan dient te houden.

Regels voor veilig internetbankieren

 

De Nederlandse Vereniging van Banken (NVB) heeft samen met de Consumentenbond uniforme regels opgesteld voor veilig elektronisch bankieren en betalen. Deze regels moeten fraude met internetbankieren en elektronisch betalen nog meer voorkomen en de vergoedingsprocedure bij schade verduidelijken. Om er als klant zeker van te zijn dat vanaf 1 januari 2014 de geleden schade door fraude wordt vergoed, moet de klant aan vijf veiligheidsvoorschriften voldoen. Dat meldt de NVB.

Uniforme veiligheidsvoorschriften 

Banken doen er veel aan om internetbankieren veilig te houden. Daarnaast wijzen zij consumenten ook op hun eigen verantwoordelijkheid om fraude te voorkomen. Hierbij hanteren banken tot nu toe zijn eigen veiligheidsvoorschriften en wijze van communiceren. Om meer duidelijkheid te geven over de geldende regels hebben de NVB en Consumentenbond uniforme regels opgesteld voor veilig elektronisch bankieren en betalen.

De regels gaan gelden voor particuliere klanten van alle Nederlandse banken en gelden vanaf 1 januari 2014. Als consumenten schade lijden, maar deze veiligheidsregels hebben nageleefd, dan kunnen zij erop rekenen dat zij het bedrag dat zonder toestemming van de rekening is gehaald, vergoed krijgen. Mocht een klant schade leiden en het blijkt dat hij zich niet heeft gehouden aan de veiligheidsregels, dan kan een bank op basis van haar coulancebeleid overigens alsnog besluiten om een deel van de schade voor haar rekening te nemen, maar zij is daartoe niet verplicht.

De vijf veiligheidsvoorschriften zijn:

  1. Houd uw beveiligingscodes en wachtwoorden geheim
  2. Zorg ervoor dat uw bankpas nooit door een ander gebruikt wordt
  3. Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken
  4. Controleer uw bankrekening
  5. Meld incidenten direct aan de bank en volg aanwijzingen van de bank op Daling aantal fraude gevallen.

Vooral het geheimhouden van PIN code’s en wachtwoorden is van primair belang. GEEF DEZE NOOIT AAN IEMANDE ANDERS, OOK NIET ALS DEZE PERSOON IEMAND VAN DE BANK LIJKT TE ZIJN!!! Geen enkele bank zal u ooit om deze gegevens vragen.

Zie hieronder de video van ABN-AMRO Mees Pierson over de veiligheid van interetbankieren:

Bestanden die jij verwijdert denkt te hebben kunnen vaak, met speciale programma’s, toch nog terug gehaald worden. Om dat te voorkomen kun je bijvoorbeeld BleachBit gebruiken. Dit programma voor Windows verwijdert je de bestanden via deze methode volledig van je harde schijf. Voor MacOS kun je de gratis app Permanent Eraser gebruiken.

Plak je WebCam af

Criminele hackers kunnen je computer kraken en vervolgens mee-gluren met je webcam. Hier merk je niets van. Hackers kunnen je PC er zelfs uit laten zien alsof hij uit staat en intussen toch met de camera meekijken in de ruimte waar de computer staat. Hetzelfde geldt voor Smartphones en Tablets en Smart TV’s. Ben jij in beeld als je met je partner knuffelt op de bank? Staat er een PC of Smart device met webcam op de slaapkamer, of die van je zoon/dochter? Dat zijn wél de momenten/plekken waar hele, hele foute internetcriminelen naar op zoek zijn. Je moet er niet aan denken!

Aanrader openbaar ministerie

Het Openbaar Ministerie raadt daarom aan om daarom je webcam standaard af te plakken. Op die manier kan een aanvaller jou niet chanteren met foto’s en video’s van privémomenten, zoals tijdens omkleden, zelfbevrediging of seks. Door een stukje tape over je webcam te plakken, maak je dit onmogelijk. Er zijn ook elegantere opties zoals het Nederlandse CamHatch (10 euro) of het Zwitserse Soomz (9 euro voor drie stuks). Op de Chinese webwinkel AliExpress vind je veel goedkope webcamcovers. Er zijn ook hele kleine, stijlvolle webcamcovers voor mobiele apparaten, zoals deze bij bol.com. Of Google gewoon op “webcamcover”, en je vindt er honderden, zoniet duizenden soorten en maten, en vaak  voor weinig geld.

Tip: veel computerzaken geven ze, als je er om vraagt vaak gratis weg. Ook op veel beurzen en evenementen worden ze vaak gratis weggegeven. (Vergeet ook vooral niet de selfie cam op je mobiel.)

Onderweg? Kijk om je heen!

Als je veel onderweg bent en vaak met je laptop in de trein of een koffietentje zit, kijk dan regelmatig om je heen. Zijn er mensen die mee kunnen lezen met wat je typt? Zien ze geen gevoelige informatie op je beeldscherm, zoals een wachtwoord, telefoonnummer of je huisadres? Wees er bewust van dat je in een openbare ruimte werkt.

Anti-meekijk-folie

Kijk ook eens naar “anti-meekijk-folie” voor je laptop als je daar vaak mee in openbare ruimtes (trein, horeca etc.) werkt. Conrad levert bijvoorbeeld een goede folie waarmee iemand die naast je zit niet meer kan zien wat er op jouw scherm staat. Je kunt dan alleen nog op je scherm kijken als je er recht voor zit.

Je kunt ook Googlen op:  “laptop scherm afschermen”.

Heb je niet zo veel technische kennis maar wil je wel graag browsen, e-mailen en video’s kijken en meer niet? Dan is een een prima keuze. Deze laptop is goedkoop en zeer veilig, omdat er alleen Googles Chrome-browser op draait. Hackers en hun virussen maken hierdoor minder kans om jouw computer te infecteren. Met de laptop kun je verder alles wat je normaal ook in de browser doet.

Heb je iets meer geld te besteden? Dan is een iPad met toetsenbord ook een goede keuze om je online zaken te regelen.

Een periodieke herinstallatie, laten we zeggen om de drie jaar kan geen kwaad. Je maakt eerst een backup, vervolgens wis je de harde schijf en daarna installeer je het besturingssysteem (Windows, MacOS) opnieuw. Je bent dan alle mogelijk opgelopen schadelijke bestanden en programma’s kwijt en je computer wordt er ook nog eens sneller van.