Enkele handige tips

In dit artikel focussen we op enkele basisvaardigheden om je privacy en veiligheid op het internet te verbeteren. Het is niet de bedoeling om te technisch te worden, maar in mensentaal enkele eenvoudige tips toe te lichten. Dit overzicht is dus eerder beknopt en zeker niet volledig. Er is nog heel wat meer informatie te vinden op het internet onder de noemer “Privacy, veiligheid, internet”.

De onderwerpen die aan bod komen, zijn alfabetisch gerangschikt. Je kan ze elk apart doorlezen.

De allerbelangrijkste maatregel om je veiligheid te verhogen is een drieluik: Backup..backup..backup !

Maak geregeld een backup op een extern medium (harde schijf, USB-stick, .. ) van je cruciale bestanden of je hele PC. Laat dit medium niet permanent gekoppeld zitten aan je PC, maar ontkoppel steeds na het backuppen en bewaar het op een veilige en brandvrije plaats.

Je bestanden kan je ook opslaan in de cloud(1) bij services zoals Onedrive, Google-Drive, ICloud, Dropbox, e.a. Veel cloudservices bieden gratis opslag. Op die manier worden ook al je bestanden gesynchroniseerd en heb je ze in feite al dubbel. Bij een herinstallatie van je PC is dit ook handig. Bijkomend backuppen op een extern medium bied je nog meer zekerheid. Oefen ook in het restoren (terugzetten) van bestanden.

Zorg er in de eerste plaats voor dat je besturingssysteem, programma’s en apps altijd up-to-date zijn.

Duik in de privacy instellingen van je besturingssysteem ( Windows 10 – MacOS – Google e.a. ). Hier kan je tal van instellingen aan- of uitzetten. Alle grote ‘tech’ platforms hebben een privacy dashboard waar je kunt beheren welke informatie het over je weet.

Er zijn heel wat browsers op de markt. De 5 populairste zijn Edge, Chrome, Firefox, Safari, Opera. De ene browser is al privacy vriendelijker dan de andere en heel wat instellingen kunnen volgens smaak aangepast worden.
Tip van de auteur: Installeer Mozilla Firefox op je toestellen. Deze webbrowser beschermt je privacy beter dan andere browsers. Schakel in Firefox de ‘Privémodus’ in bij het bezoeken van websites over gevoelige zaken. De browser bewaart de cookies en surfgeschiedenis dan alleen tijdelijk. Firefox heeft ook goede instellingen voor cookies en het weren van tracking-cookies.

Cookies zijn spreekwoordelijke kruimelsporen die bedrijven gebruiken om jouw surfervaring te verhogen, maar ook om jouw internetgedrag (en dus jouw interesses) in kaart te brengen. Door de AVG wetgeving moeten zij aangeven bij elk websitebezoek welke cookies er geplaatst worden en heb je hierin inspraak. Wanneer je een website bezoekt, worden verschillende soorten cookies opgeslagen. De functionele cookies kan je niet verhinderen omdat die noodzakelijk zijn voor de goede werking van de website. Maar analytische cookies, marketing cookies, advertentie cookies, tracking cookies, zijn niet noodzakelijk voor je surfervaring en kan je missen als kiespijn om je privacy te beschermen.

Je kan ook gebruik maken van extra tools (addons) om advertenties te verbergen (Adblockers), steeds de https-versie van een website te laden, trackers te blokkeren (uBlockOrigin, Ghostery). Firefox heeft bv. al heel wat mogelijkheden om cookies te beheren. Wis regelmatig je cookies, zie daarvoor de instructies in je browser.

Tracking gebeurt door cookies. Door de huidige beschikbare tools is het steeds makkelijker om tracking-cookies te weren. Een andere manier om informatie over jouw te verzamelen is fingerprinting. Websites kunnen nl. een vingerafdruk maken door gegevens van je computer op te vragen, besturingssysteem, scherminstellingen, browser, tijdzone, taal, lettertypes, enz. Zodra een website jouw naam te pakken krijgt, kan dit gekoppeld aan de vingerafdruk, zodat je identificeerbaar bent. Er zijn tools beschikbaar om fingerprinting te weren. Firefox biedt je ook die mogelijkheid.

Het is aan te raden om verschillende wachtwoorden te gebruiken al naargelang de webdienst. Gebruik ook veilige wachtwoorden, hoe langer en/of complexer hoe veiliger. Je kan ook vertrekken van een wachtwoordzin en volgens een geheim patroon sommige letters weglaten, of vervangen door speciale tekens, of tekens toevoegen volgens de gebruikte webdienst. Vernieuw ook regelmatig je wachtwoorden. Heb je veel wachtwoorden te onthouden dan kan een wachtwoordmanager helpen. Zie o.a. Lastpass, Keepass, Dashlane enz. Sommige zijn ook gratis en kan je ook online gebruiken. Sommige browsers bieden ook aan om je wachtwoord op te slaan. Dat is natuurlijk makkelijk maar een wachtwoordmanager is veiliger. Uiteraard geef je onbekenden nooit toegang tot je account of wachtwoorden.

Het wachtwoord is de populairste en één van de meest gebruikte veiligheidsmaatregelen, maar vaak ook de meest kwetsbare. Men gebruikt teveel hetzelfde wachtwoord en de wachtwoorden zijn niet voldoende moeilijk of complex, waardoor d.m.v. brute force aanvallen(2) hacking nog steeds om de hoek loert. Hier komt MFA op de voorgrond.

Multi-Factor Authenticatie (afgekort MFA) is een authenticatie methode waarbij de online gebruiker twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Dit soort authenticatie wordt ook wel Two-Factor Authenticatie (2FA) genoemd. Hoewel ' two-factor authenticatie' een populaire term blijft, is MFA steeds meer de overkoepelende term geworden.

De eerste stap is het invoeren van een gebruikersnaam en wachtwoord. Sinds het aanmaken van individuele gebruikersaccounts voor computer- en applicatietoegang zijn gebruikersnamen en wachtwoorden de norm.

De tweede stap is dat je naast het ingeven van je inlognaam en wachtwoord een tweede sleutel dient in te geven om in te kunnen loggen. Een aantal voorbeeld mogelijkheden zijn: het ontvangen van een sms-code, het ontvangen van een aanmeldingsverzoek in een gekoppelde app op je smartphone of het overnemen van een gegeneerde code. Alleen deze combinatie zorgt ervoor dat je toegang krijgt.

MFA gebruikt een combinatie van 5 factoren: 1) iets wat je weet: gebruikersnaam en wachtwoord, pincode. 2) iets dat je bent: vingerafdruk, gezichtsherkenning, irisscan, enz. 3) iets dat je hebt: sleutelkaart, smartphone. 4) locatie: enkel toegang binnen een bepaald netwerk of geografische locatie. 5) tijd.

In België kan je ook de dienst ITSME gebruiken om je bij officiële instanties en banken aan te melden. ITSME gebruikt een combinatie van deze 5 factoren. Alle kritieke websites zouden zo moeten ingesteld worden (Facebook, Linkedin, …)

Dit zijn de grote data-verzamelaars, vermits bij sociale netwerken standaard "alles open" staat. Je gebruikt ze best niet of zo weinig mogelijk. Als het niet anders kan, beperk dan het verzamelen en delen van gegevens door de grote 'tech' platforms zoals Facebook, Google, Instagram, Snapchat, TikTok, e.a.. Alle grote spelers hebben een privacy dashboard waar je kunt beheren welke informatie het over je weet.

Bij Facebook kan iedereen alles lezen wat je post en al je foto's bekijken, als je de standaard instellingen gebruikt. Wil je Facebook niettemin toch gebruiken en je privacy zo veel mogelijk beschermen, loop dan even door alle instellingen en timmer alles dicht zodat enkel je 'vrienden' nog toegang hebben. Wees ook niet te vrijgevig met "likes" bij Facebook en koppel je Facebook niet aan andere apps. Denk 2 keer na voor je iets online zet.

Wees alert bij het downloaden van software, zodat je onbewust geen malware installeert. Lees vooraf recensies, controleer wie de uitgever is, download steeds via de gekende appwinkels of originele sites. Klik niet te snel op “installeren” zonder je te vergewissen dat er geen extra software opgedrongen wordt. Vermijd bv. software van bedrijven uit landen waar de overheid verplicht om alle info te delen met de overheid indien deze erom vraagt.

Spam: zie hier.

Phishing(3) is een vorm van digitale oplichting. Phishing gebeurt via e-mail, WhatsApp en SMS. Je kan ze o.a. herkennen aan volgende karakteristieken: iets is te mooi om waar te zijn, een onpersoonlijke aanhef, schreeuwerig taalgebruik, gebruik van hoofdletters en spelfouten, iets moet dringend gebeuren, men vraagt jouw persoonlijke gegevens, je moet op hyperlinks klikken, enz.. Slachtoffers worden bijvoorbeeld naar een valse website gelokt waar ze vervolgens hun bank- of andere inloggegevens prijsgeven.

Scam, in het Engels oplichting, is een vorm van phishing waarbij de internetgebruiker gelokt wordt met misleidende verhalen om snel geld te verdienen. Een gekend voorbeeld is Nigeriaanse scam waar gevraagd wordt om tussenpersoon te spelen om grote sommen geld te transfereren. Werkaanbiedingen, loterijen en geldezels zijn aanverwante begrippen.

Klik dus nooit zomaar op hyperlinks in e-mails. De achterliggende link is niet noodzakelijk dezelfde als wat je leest. Klik dus ook nooit op een link in een e-mail om naar belangrijke sites (bv. je bank) te surfen. Achterliggend kan je op een nagemaakte website terecht komen ! Tik altijd zelf de URL van jouw bank of gebruik een door jou opgeslagen link in de favorieten van je browser. Geef overigens nooit vertrouwelijke info of pin- en cijfercodes via e-mail of SMS, whatsapp, enz... Jouw bank vraagt nooit om deze gegevens ! Voor online-betalingen gebruikt een bonafide webwinkel een beveiligde procedure, bv. de kaartlezer van je bank of Itsme. Voor online-betalingen kan je ook Paypal gebruiken. Paypal is eigenlijk een tussenstap in je betalingsproces op het internet en biedt ook extra waarborgen.

Zorg voor een virusscanner en controleer of die regelmatig wordt geüpdated. Er zijn betalende en gratis virusscanners. De werking lijkt niet erg veel te verschillen.
Installeer ook een malwarescanner, Malwarebytes is gratis en een goeie keuze. Installeer ook ADWCleaner, gratis en ook van de firma Malwarebytes.
Een anti-ransomtool(4) kan ook nuttig zijn. Windows 10 biedt ook die mogelijkheid.

Alle handelingen die je op het internet doet kunnen onderschept worden. Een VPN(5), de afkorting van Virtual Private Network, versleutelt je internet-verkeer zodat een hacker buiten spel staat. Vooral onderweg als je niet zeker weet op welk wifi-netwerk je actief bent, is dit een extra zekerheid. VPN biedt echter geen bescherming tegen virussen of malware! Met een VPN verander je je IP zodat je feitelijke locatie verborgen wordt. Je kan hiermee je internetprovider en websites die je bezoekt, bedotten en laten weten dat je in een ander land bent. Er zijn betalende en gratis VPN-diensten. De gratis diensten zijn vaak beperkt in volume, o.a. Tunnelbear en Proton VPN zijn de moeite om eens uit te proberen.
Gebruik een VPN als je wifi gebruikt en kritische zaken moet doen zoals online bankverrichtingen, anoniem wilt blijven en de geografische beperkingen wilt omzeilen.

Een zoekmotor is een programma waarmee je informatie kun zoeken in een collectie, zoals databanken, websites, enz. Het zoeken gebeurt middels zoekterm(en). Er zijn tal van zoekmotoren, waaronder de bekendste: Google, Bing, Yahoo. Zoekmotoren worden ter beschikking gesteld door de grote webdiensten zoals Google, Microsoft, enz. en zijn natuurlijk vergaarbakken voor de informatie die zij op die manier verzamelen. Er zijn ook zoekmotoren die pretenderen dat ze je niet volgen. O.a. Duckduckgo, Startpage, Ixquick zijn de moeite waard om eens te testen.

Alle tips en goede raad ten spijt blijft de cruciale factor de gebruiker zelf die te nonchalant is of niet voldoende op de hoogte is. Het blijft dus dweilen met de kraan open terwijl de bedreigingen beangstigend worden: misbruik van onze privacy, lezen van onze bestanden die onversleuteld in de cloud staan, hacking van systemen - denk maar aan de hack van Solarwinds in 2020, phishing, enz. Hopelijk kunnen deze eenvoudige tips de gebruiker toch een eind op weg helpen om  zijn privacy en veiligheid op te schroeven op het internet.

(1) Cloud. Een verzameling servers en datacenters, overal ter wereld, waar we gegevens kunnen opslaan.
(2) Brute force aanval is een digitale aanval waarbij de aanvaller systematisch wachtwoorden en encryptiesleutels uitprobeert totdat er één blijkt te werken.
(3) Phishing. Bij phishing of smishing vissen fraudeurs via valse e-mails of sms-berichten onder andere naar vertrouwelijke identiteitsgegevens en uw beveiligingscodes voor internetbankieren, mobiel bankieren en betaalkaarten.
(4) Ransomware of gijzelsoftware is een chantagemiddel op het internet. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker losgeld vraagt om de computer weer te 'bevrijden' middels een tegen betaling verstrekte code.
(5) VPN. Is een dienst die ervoor zorgt dat jouw verbinding met websites of diensten van de buitenwereld is afgeschermd. Alles wat jij via je computer of smartphone verstuurt en ontvangt is beveiligd en kan niet worden afgetapt.

Sorry, this website uses features that your browser doesn’t support. Upgrade to a newer version of Firefox, Chrome, Safari, or Edge and you’ll be all set.