Windows is het favoriete doelwit van de makers van malware. De kans dat louche sujetten meeloeren terwijl u uw bankzaken regelt of uw creditkaartgegevens intikt, is daarom verre van denkbeeldig. De oplossing? Bankieren via Linux!

©CIDimport

©CIDimport

Bankiers zagen het als het ei van Columbus: internetbankieren. Voortaan zouden hun klanten hun transacties zelf inkloppen en realtime inzicht hebben in hun bankrekening. Maar inmiddels zijn ook de nadelen duidelijk. Zo zijn criminelen via internet systematisch op zoek naar pc’s waarvan de digitale achterdeur niet goed is afgesloten. Verder staan er op tal van sites spionagecode en andere malware te wachten tot een pc met verouderde software of zonder virusscanner een bezoek brengt. Vervolgens springt de malware over naar uw systeem en loopt u tal van risico’s.

Digitale inbraakpreventie is dus een must. Een redelijk onbekende optie daarbij is om niet in Windows maar in Linux te bankieren via internet. U hebt dan een pc met Windows als belangrijkste besturingssysteem en Linux als reserve-systeem, voor die momenten dat het écht veilig moet. Dat klinkt misschien drastisch en ingewikkeld, maar dat valt reuze mee. De populairste Linux-distributie (Linux-soort) Ubuntu laat zich op een Windows-pc zonder veel moeite installeren als tweede besturingssysteem. Firefox maakt standaard deel uit van Ubuntu, Chromium (de open source-variant van Chrome) kunt u er desgewenst eveneens op installeren.

©CIDimport

Nadat Ubuntu is geïnstalleerd, hebt u bij het starten de keuze tussen Windows en Ubuntu. Draait de pc eenmaal, dan moet voor het wisselen tussen de twee besturingssystemen de computer opnieuw worden gestart. U kunt dus niet tegelijkertijd uw boekhouding doen in Excel en surfen onder Linux. U moet eerst Excel en Windows afsluiten, de computer herstarten en Ubuntu selecteren in plaats van Windows.

‘Gewoon’ veilig

Vindt u de installatie van Linux teveel werk? Zorg er dan in elk geval voor dat uw pc goed is beschermd. Antivirusprogramma’s helpen, maar zijn niet zaligmakend. Wegblijven bij dubieuze sites is verstandig. Maar helaas kun je ook in de problemen komen door naar fatsoenlijke sites te gaan. Juist die grote, veelgebruikte sites worden door kwaadwillenden systematisch gescand op beveiligingsfouten die het mogelijk maken de site te misbruiken voor de verspreiding van malware.

Belangrijk is een modern besturingssysteem te gebruiken: minimaal Windows Vista. Vanaf die versie is Windows namelijk beveiligd op de manier die Linux standaard toepast: de gebruiker heeft niet het recht om (per ongeluk) het systeem stuk te maken. En wat u niet mag op uw pc, mag iemand anders ook niet. De diepere lagen van het besturingssysteem zijn op die manier tegen malware beschermd.

Helaas is toegang tot die diepere lagen niet per se vereist om schade aan te richten. Veel malware richt zich niet op Windows zelf maar op de browser en zijn plugins. Java, Flash, Acrobat, Shockwave en Adobe Air zijn geliefde doelwitten van criminelen. Gewetenloze whizzkids vinden altijd wel een foutje in de code via welke ze naar binnen kunnen glippen. Zodra de producenten van de browserplugins dit ontdekken, dichten ze het gat. Het is daarom zeer belangrijk om altijd de nieuwste versies op uw pc te hebben draaien.

©CIDimport

Surfen met een Linux-systeem gaat precies hetzelfde als met Windows. Wel kunt u bij het downloaden van bestanden de eerste keren in de war raken omdat het bestandssysteem van Ubuntu wezenlijk verschilt. Vooral het ontbreken van de vertrouwde schijfstations (C:) is in het begin onwennig. Ook usb-sticks en geheugenkaarten zijn binnen Linux geen fysieke locaties (aan te duiden met een letter) maar mappen. Na aankoppelen duiken ze op binnen de map Media. Tegelijkertijd verschijnt op het bureaublad een melding en wordt de mogelijkheid geboden meteen naar de inhoud toe te gaan. Het is niet moeilijker dan Windows, alleen net even anders.

Nee, mits bonafide

Ook een browser die op Linux draait, wordt door malware bestookt. Alleen: dat valt nu als zaad op de rotsen. De malware herkent binnen Linux niets en kan dus ook niets uitrichten.

Toch gaat het te ver om surfen met Ubuntu helemaal voor honderd procent veilig te noemen. Om te beginnen is er Java, dat juist werd ontwikkeld om applicaties platformonafhankelijk te maken. Java-code draait op ieder besturingssysteem. Linux-expert Sjoerd Stelling geeft toe dat dat een potentieel gevaar is. Hij erkent ook dat Windows in principe niet onveiliger in elkaar steekt dan Linux. “Het zit meer in de manier waarop het gebruik wordt. Voor Windows zijn ontelbare programma’s beschikbaar. Wie een tooltje zoekt, heeft zo wat gevonden en geïnstalleerd. De kans dat hij zo zelf malware op zijn pc zet, is aanzienlijk.”

Ubuntu-gebruikers daarentegen installeren programma’s vanuit de zogenoemde repositories. Dat zijn een soort databases vol applicaties die door de omvangrijke Linux-community zijn getest en veilig bevonden. De mogelijkheid om Linux-programma’s vanaf webpagina’s te downloaden, bestaat overigens wel. Stelling raadt dit echter af, tenzij je weet dat de makers bonafide zijn. Wie bijvoorbeeld Dropbox wil installeren op Ubuntu, heeft software nodig die alleen op de Dropbox-site te vinden is. Gezien de reputatie van dat bedrijf, kunt u ervan uit gaan dat die site veilig is.

Programma’s voor Ubuntu

LibreOffice is een uitgebreid, gratis kantoorpakket dat standaard met Ubuntu wordt meegeleverd. Documenten uit MS Office kunnen er in de meeste gevallen probleemloos mee worden verwerkt. Wanneer u dus vaak wilt wisselen tussen surfen (via Ubuntu) en het bijwerken van een spreadsheet (in MS Office), kunt u overwegen LibreOffice te gebruiken. De pc hoeft dan niet telkens opnieuw te worden gestart.

©CIDimport

De standaard browser van Ubuntu is Firefox. Andere internetprogramma’s kunnen gratis worden gedownload. Chrome, Skype, GoogleEarth, Dropbox en SecondLife zijn voorbeelden van programma’s die ook voor deze Linux-variant beschikbaar zijn.

Lees verder op pagina 2

Schijnzekerheid

De kans dat uw Ubuntu-systeem wordt overgenomen door gangsters is bij normaal gebruik al met al zeer gering. De vraag rijst wel of malware via Ubuntu niet alsnog de Windows-partitie van de harde schijf kan binnendringen. Volgens Stelling is dat in theorie mogelijk. “Dat er twee systemen geïnstalleerd zijn, kun je in principe zien aan de bootmanager. De malware zou vervolgens de Windows-partitie kunnen mounten. Daarvoor is dan wel root-access nodig, wat het allemaal wel erg ingewikkeld maakt. De kans dat de gebruiker dit niet zou merken, lijkt mij heel klein.”

Wat het veiligst is, is Ubuntu installeren op een oudere computer die in een hoekje staat te verstoffen. Als daar nog een oude Windows-versie op staat zoals XP, is het beter om Ubuntu bij installatie toestemming te geven dat te verwijderen. Het besturingssysteem heeft minimaal 768 MB ram-geheugen nodig, een 700 MHz-processor en 5 GB schijfruimte. Zo tovert u een afgedankte pc om in een veilige bankterminal.

©CIDimport

Schade vergoed?

Op dit moment is het zo dat uw bank de schade door cybercriminaliteit vergoedt, mits correct en op tijd gemeld. Security-expert Maarten Hartsuijker van beveiligingsbedrijf Classity vermoedt dat dit gaandeweg verandert. “Banken proberen het risico te verschuiven door gebruikers op hun verantwoordelijkheden te wijzen. Dat doen ze bijvoorbeeld door software te plaatsen bij de klant, waarmee ze in de gaten houden hoe goed de klant op zijn computer past.”

U voelt ’m al aankomen. Op een dag krijgt u een automatische e-mail dat uw systeem niet meer voldoet aan de minimale veiligheidsnormen die uw bank heeft gedefinieerd. De bank verklaart vervolgens de verzekering op misbruik eenzijdig te schrappen. U kunt nog internetbankieren, maar dan wel geheel op eigen risico.

Een advies dat je nogal eens tegenkomt, is het starten van het systeem met een bootstick of dvd. U weet dan immers zeker dat je met een schoon systeem werkt. Maar volgens Maarten Hartsuijker van beveiligingsbedrijf Classity is dat schijnzekerheid. “Ook bij het starten van een usb-bootdisk ben je nog kwetsbaar voor hardwarematige achterdeurtjes en een met malware geïnfecteerd bios. Start je vanaf een bootstick op? Gebruik deze dan alleen om te bankieren en niet om uitgebreid mee te surfen.”

Internet is een plek waar de veiligheid nooit honderd procent te garanderen is, en dat zal altijd wel zo blijven. Maar door beter te begrijpen waar criminelen hun aandacht op richten en hoe ze vervolgens te werk gaan, is preventie wel degelijk een optie. Malware? Met Linux vliegt u als in een stealth-vliegtuig onzichtbaar onder de radar door.

Tekst: Ed Croonenberg

Ubuntu installeren

Er zijn verschillende manieren om Ubuntu te installeren. Het eenvoudigst is het downloaden van de zogenoemde Windows Installer for Ubuntu Desktop (Wubi). Die is te vinden op www.ubuntu.com. Voordat u het bestand kunt downloaden, wordt gevraagd welke versie u wenst. Wij raden versie 12.04.1 LTS aan. ‘LTS’ betekent dat uw nog jarenlang beveiligingsupdates zult ontvangen. Wubi is bedoeld voor Windows-gebruikers die kennis willen maken met Ubuntu. Indien dat uiteindelijk niet bevalt, kan Wubi Ubuntu ook weer veilig van uw computer verwijderen. Wubi wijst Ubuntu geen eigen partitie toe. Daardoor draait het trager, zeker wanneer de harde schijf gefragmenteerd is. Een ander nadeel is dat een systeemcrash onder Windows tot gevolg kan hebben dat Ubuntu daarna weigert te booten. Pas nadat Windows wordt herstart en afgesloten, kunt u Ubuntu weer gebruiken.

©CIDimport

Om zulke problemen te voorkomen en Ubuntu optimaal tot zijn recht te laten komen, dient u het te installeren op een eigen partitie. Let wel: verwijderen wordt daarna een lastig verhaal. Voor dit type installatie moet u eerst een Ubuntu-bootstick of -dvd aanmaken (Dvd’s zijn ook tegen geringe kosten te koop op www.canonical.com). Vervolgens moet u uw computer daar vanaf starten. (Het kan nodig zijn om eerst aan uw bios te vertellen dat de pc vanaf een stick mag booten.) U krijgt nu de vraag of u Ubuntu wilt installeren of alleen proberen. Wij kiezen voor installeren.

Daarna kunt u uit een lijst met talen desgewenst ‘Nederlands’ kiezen, waarna u opnieuw gevraagd wordt of u Ubuntu echt wilt installeren. Dan volgt de vraag hoe u Ubuntu wilt installeren. Kies: ‘naast Windows’. Er verschijnt nu een in tweeën gesplitste balk waarin een partitieverdeling wordt voorgesteld. Met de cursor kunt u de partities vergroten of verkleinen. Aan te raden is om Ubuntu de ruimte te geven, zeker als u overweegt er ook de nodige software op te installeren. Vervolgens volgt een normale en overzichtelijke installatie. Voor meer details, bezoek: www.psychocats.net/ubuntu/installing.

Ubuntu werkt in principe probleemloos naast Windows XP, Vista en 7. Wat betreft Windows 8 worden echter problemen gemeld. De boosdoener heet Unified Extensible Firmware Interface (UEFI), een standaard die bedoeld is om de veiligheid van Windows-computers te verbeteren, maar die de installatie van een tweede besturingssysteem compliceert. Maar het kán wel. Oriënteert u zich op websites als www.intowindows.com/dual-boot-windows-8-and-ubuntu.

Tekst: Ed Croonenberg

Dit artikel komt uit Computer Idee nummer 3, jaargang 2013

De Netatmo Binnencamera Advance is een slimme beveiligingscamera voor in huis en heeft een adviesprijs van 330 euro. Het apparaat is echter al te koop voor zo'n 250 euro, zien we op de website. Hoe bevalt het product in de praktijk en is-ie dat geld waard?

In de basis is de Netatmo Binnencamera Advance een product volgens het Netatmo-boekje: het apparaat combineert geavanceerde beveiligingstechnologie met een sterke nadruk op privacy en gebruiksvriendelijkheid. Deze binnencamera gaat zelfs nog een stapje verder met de introductie van een mechanische privacysluiter. De implementatie van de sluiter is niet uniek, maar de toepassing wel.

Nu bestaan er wel meer beveiligingscamera’s die zo'n sluiter hebben. Die kun je soms via een schakelaar op het apparaat omzetten, en anders via de app. Een fysieke knop hiervoor is de meest veilige optie, aangezien die niet kan worden 'gehackt'. In het geval van deze Netatmo kunnen we de sluiter alleen via de app omhoog en omlaag doen. Dat kun je ook automatisch laten doen, bijvoorbeeld wanneer de camera een gezicht herkent. Dan schakelt de camera zichzelf als het ware uit op het moment dat je zelf binnen bent, waardoor er ook geen opnamen gemaakt (hoeven te) worden.

©Wesley Akkerman

De achterkant van het apparaat.

Meer gemoedsrust

Door de sluiter een automatische functie te geven, hoopt Netatmo meer gemoedsrust te kunnen bieden. Er zijn namelijk mensen die zich nog steeds zorgen maken om hun privacy en de opnamen die van hen gemaakt worden zodra ze ergens binnenstappen. Bij bedrijven en horecagelegenheden heb je daar weinig invloed op, maar bij jezelf, vrienden of familieleden thuis dus iets meer. Het systeem mag dan wel niets opnemen met de sluiter omlaag, maar technisch gezien kan die nog wel meeluisteren. De microfoon wordt namelijk niet afgedekt.

De automatische stand kun je op twee manieren activeren: via gezichtsherkenning en middels geofencing. Op basis van een geregistreerd gezicht of je locatie kan de camera de beeldopnamen dus uitschakelen. Nu kun je via de app 'handmatig' de sluiter openen op het moment dat je van huis gaat, maar ook dat kun je op basis van geofencing regelen. Zodra je het huis verlaat, gaat de sluiter omhoog en houdt de Netatmo Binnencamera Advance alles voor je in de gaten. Uit onze praktijktests blijkt dat allemaal prettig en snel te werken.

©Wesley Akkerman

De binnencamera met het klepje dicht...

©Wesley Akkerman

...en vervolgens met het klepje open.

Veel mogelijkheden

Verder beschikt het systeem over allerlei zaken die we elders ook zien. Dat is geen kritiek, want het is alleen maar goed als er een soort basis van je persoonlijke beveiliging bestaat. De Advance beschikt over een kijkhoek van 130 graden, een 2K-resolutie en HDR-beeldkwaliteit. Daardoor film je niet alleen een groot deel van de omgeving, ook staat alles er haarscherp en kleurrijk op. Je kunt de Binnencamera Advance koppelen aan 2,4- en 5GHz-netwerken en kunt hem aan het stroomnet aansluiten via een stekker of de Power over Ethernet-kabel.

Je kunt hem op een kast neerzetten of aan de muur of het plafond bevestigen. Het product beschikt daarnaast over beam forming-technologie, waardoor mensen aan de andere kant goed verstaanbaar zijn. Dat is niet zozeer handig voor het kunnen verstaan van dieven, maar je zou een camera bij een baby of bejaarde in de kamer kunnen plaatsen en diegene kunnen verstaan of horen als er iets gebeurt. De audio klinkt goed verstaanbaar binnen de app, en aan de andere kant hebben we ook geen klachten ontvangen over de speakerkwaliteit.

©Wesley Akkerman

Meldingsmogelijkheden

Het is daarnaast de bedoeling dat de Netatmo Binnencamera Advance je zo min mogelijk stoort. De fabrikant probeert om die reden een minimum aan meldingen te versturen. Aanvankelijk viel dat nog best tegen, maar dat kwam doordat het apparaat nog niet alle gezichten in huis herkende. Toen we dat eenmaal hadden ingesteld, daalde het aantal notificaties dat we binnenkregen aanzienlijk. Daar moeten we bij vermelden dat het soms maar net aan de hoek van de camera ligt of hij je herkent of niet, maar binnen de app kun je zelf instellen wie wie is om het aantal meldingen terug te brengen.

Via de overzichtelijke en nette applicatie is het daarnaast verder mogelijk de notificaties op je voorkeuren in te stellen. Zo kun je zelf bepalen of je ook meldingen van huisdieren, onbekende gezichten of mensen in het algemeen wilt hebben. Je kunt bovendien de sluiter altijd handmatig omlaag zetten als je die meldingen zat bent. Tot slot is het mogelijk meldingen samen te voegen. Als een reeds bekend gezicht binnenkomt met een onbekend persoon, krijg je daar maar één melding van (in plaats van twee). Dat soort mogelijkheden kunnen we alleen maar waarderen.

Een andere functie die ons bevalt, is de opslag. Je slaat de beelden lokaal op, op een microSD-kaartje. Je krijgt er standaard een kaartje van 8 GB bij. Daardoor word je niet meteen op extra kosten gejaagd. Wat wel een beetje tegenvalt, is het gebrek aan een melding als je het kaartje verwijdert. Als iemand dus binnen is en die haalt de kaart eruit, dan weet je dat niet. Lijkt ons een enorme vergissing, maar ondertussen is het ook iets wat je mogelijk later kunt toevoegen als fabrikant. Daar hopen wij in elk geval op.

Netatmo Binnencamera Advance kopen?

Een gemakkelijke installatie, een overzichtelijke app en een grote nadruk op privacy: dat is wat de Netatmo Binnencamera Advance biedt. Het systeem laat weinig te wensen over als het gaat om die aspecten, evenals beeld- en audiokwaliteit. We missen wel een melding wanneer iemand de SD-kaart verwijdert en zouden een volgende keer een fysieke schakelaar voor de mechanische privacysluiter waarderen, maar dat betekent niet dat de Advance geen aanbeveling verdient. Want het product werkt heel goed, maar is wel flink aan de prijs.

Als je geen robotstofzuiger wil, maar je wil het jezelf wel gemakkelijk maken, dan kom je al snel uit op een nat-droogstofzuiger. Dat is een traditionele stofzuiger met een dweilfunctie. Omdat dit soort apparaten nog redelijk nieuw zijn, maken veel mensen dezelfde fouten.

Hoewel het technisch gezien mogelijk is een nat-droogstofzuiger op alle typen houtvloeren te gebruiken, is het toch af te raden als het gaat om onbewerkt of onafgewerkt hout. Dat komt doordat een onafgewerkte houten vloer geen beschermende afdichtingslaag heeft. Als die onbehandeld blijft, absorbeert het hout gemakkelijk water of vocht van een nat- en droogzuiger. Dat kan ervoor zorgen dat de vloer kromtrekt of na verloop van tijd zelfs splijt.

Verkeerde dingen opzuigen

Daarnaast is het belangrijk om te voorkomen dat je met een nat-droogstofzuiger dingen opzuigt waar het apparaat niet goed mee overweg kan. Denk aan grotere objecten die nog weleens op de vloer liggen, zoals hondenbrokken. Als je tegelijkertijd dweilt en stofzuigt, kan zo'n object klem komen te zitten bij de dweilkop, een filter of verderop in het systeem. Gebeurt dat regelmatig, dan is het verstandig om voortaan eerst even op te ruimen voordat je de stofzuiger aanzet.

In dezelfde lijn geldt: glasscherven of andere scherpe voorwerpen kun je beter eerst handmatig opvegen met een stoffer en blik. Ook gewone en robotstofzuigers zijn hier niet tegen bestand – de kans op schade aan interne onderdelen is groot. Vermijd bovendien altijd het opzuigen van brandbare vloeistoffen, want die kunnen bij contact met elektrische onderdelen ontbranden.

©Wesley Akkerman

Leeg de vuilwatertank regelmatig.

Tot slot nog even over het opzuigen van verf. Het kan verleidelijk zijn om verfspetters weg te halen met de dweilkop van bijvoorbeeld de Dreame H15 Pro, maar dat is echt geen goed idee. Zowel natte als droge verf kan het systeem verstoppen, waardoor vuil zich ophoopt en filters beschadigd raken. Kom je verf op de vloer tegen, pak dan liever een emmer met warm sop en een doek of spons. Daarmee voorkom je problemen én krijg je het meestal ook gewoon beter schoon.

Van modus wisselen en meer

Het is ook slim om de nat-droogstofzuiger af en toe in een andere modus te gebruiken, zodat hij altijd optimaal blijft presteren. Bij tests op de redactie gebruiken we standaard de automatische stand, waarbij het apparaat zelf de zuig- en dweilintensiteit aanpast aan de situatie. Maar schakel gerust de dweilfunctie eens uit als je alleen wat stof wilt verwijderen. Dat ontlast het systeem en kan de levensduur van het apparaat flink verlengen.

Besteed daarnaast voldoende aandacht aan het onderhoud van de verschillende onderdelen. Tijdens het gebruik zie je vaak vanzelf dat de vuilwatertank volloopt. Leeg deze regelmatig – bij voorkeur na elke schoonmaakbeurt – om te voorkomen dat de zuigkracht afneemt. Dweil je vaak, dan is dat nog belangrijker: je wilt natuurlijk voorkomen dat je bij het legen vervuild water morst.

Controleer ook regelmatig de staat van de filters. In sommige gevallen kun je dat zelfs via de app doen. Zit er te veel stof in, dan gaat dat ten koste van de zuigkracht. En tot slot: zet de nat-droogstofzuiger altijd netjes rechtop in het oplaadstation. Zo kan het systeem zichzelf opladen én onderhouden – denk aan het automatisch drogen van de borstel, wat nare geurtjes helpt voorkomen. Kleine moeite, groot effect!