2014 is zonder twijfel het jaar van de smartwatch. En dan hebben we het niet over horloges met een ingebouwde rekenmachine of afstandsbediening. De smartwatches van nu kunnen veel meer en zijn soms halve smartphones. Hoe moet je besluiten wat het goede merk en model is om te kopen?

Wat is een smartwatch?

In dit artikel bespreken we een aantal selectiecriteria aan de hand waarvan je kunt besluiten welke smartwatch het beste bij jou past. Daarbij is het belangrijk om te weten wat wij als een smartwatch beschouwen. Een smartwatch is namelijk niet hetzelfde als een wearable. De Nike Fuelband is bijvoorbeeld een handige armband waarmee je je sportieve prestaties kunt bijhouden en die daarnaast ook een digitale klok bevat. Dat is niet wat we beschouwen als een smartwatch.

Een smartwatch is in de eerste plaats een horloge (de tijd is altijd in beeld) en daaraan zijn extra functies toegevoegd die het leven gemakkelijker maken. Een subtiel verschil, maar wel belangrijk. Wearables zijn namelijk al jaren op de markt en vervullen een andere functie dan smartwatches.

Tip 01: Pasvorm

Het klinkt natuurlijk een beetje flauw om eerst over het ontwerp van de smartwatch te gaan beginnen, maar dat doen we heel bewust. Want wanneer je op het punt staat om een gadget te kopen met zo ongelooflijk veel mogelijkheden, is de kans groot dat je je zo blind staart op technische specificaties, dat je één van de belangrijkste facetten uit het oog verliest: zit het ding wel lekker? Vergeet niet dat we het hier niet over een smartphone of een tablet hebben, maar over een stukje technologie dat je elke dag urenlang om je pols draagt. Lees ook: Apple Watch vs. Android Wear.

Smartwatches zijn er in verschillende vormen. De LG G Watch R is een eerste horloge met een volledig rond scherm dat lijkt op een klassiek horloge. Terug naar de basis lijkt daarin toch een trend te worden. De Samsung Gear S breekt met die trend, door z'n langwerpige gebogen pasvorm. Maar dat is prima, want zo is er voor ieder wat wils.

Daarnaast moet je letten op de pasvorm. Het zou vervelend zijn als je een smartwatch hebt gekocht met een flink scherm, zoals de Samsung Gear 2, en ontdekt dat dat grote display helemaal niet lekker voelt aan je pols. Het is dan ook aan te raden om een winkel te vinden die je de mogelijkheid biedt om de smartwatch daadwerkelijk even om te doen. Al was het alleen maar om het feit dat er horloges zijn die 71 gram wegen (zoals de Timex Ironman One GPS+) en horloges die 27 gram wegen (de Samsung Galaxy Gear Fit). Dat is nogal een verschil. Om die reden biedt Apple straks twee maten van z'n Apple Watch (vanaf begin 2015) en kun je zelf het bandje kiezen dat bij je past.

©PXimport

Het ontwerp en de pasvorm zijn essentieel voor het plezier dat je aan je smartwatch zult beleven.

Tip 02: Besturingssysteem

Wie had ooit gedacht dat we nog eens moesten gaan nadenken over welk besturingssysteem we op ons horloge willen? Toch is dat anno 2014 daadwerkelijk belangrijk geworden. Voor de werking van de smartwatch zelf is het niet zo belangrijk, maar wél voor de compatibiliteit met je smartphone. Smartwatches zijn namelijk deels zo 'smart' omdat ze samen kunnen werken met je smartphone, bijvoorbeeld om berichten te kunnen lezen en, afhankelijk van de smartwatch, zelfs om te kunnen bellen. Dat klinkt fantastisch, maar het is alleen mogelijk wanneer het besturingssysteem van je smartwatch compatibel is met dat van je smartphone. Zo is de Pebble één van de weinige smartwatches die compatible is met iOS (het besturingssysteem van de iPhone).

Heb je een smartphone met Android, dan heb je al veel meer opties, maar ook dan moet je opletten. De Samsung Gear 2 werkt namelijk alleen met Samsung Galaxy-smartphones. Het blijft dus even opletten en er is niet zomaar een handleiding voor te schrijven. Je zult per horloge echt je huiswerk moeten doen én je realiseren dat je tussendoor niet zomaar van smartphone kunt veranderen zonder gevolgen voor je smartwatch.

©PXimport

Welk besturingssysteem moet je kiezen? Dat hangt allemaal af van je smartphone.

Tip 03: E Ink of lcd?

Dan is er ook nog een keuze te maken met betrekking tot het scherm. Want ga je voor een lcd-scherm met net zulk mooi beeld als je smartphone? Of kies je toch voor een smartwatch met E Ink, zoals de Pebble-serie? De keuze die je maakt heeft aanzienlijke gevolgen voor de manier waarop je de smartwatch gebruikt. Een smartwatch die gebruikmaakt van E Ink gaat bijvoorbeeld veel langer mee op één acculading, hetgeen betekent dat je hem veel minder vaak hoeft op te laden.

Daarnaast is een scherm met E Ink veel beter te lezen wanneer je buiten in de volle zon loopt. Dat klinkt als een gelopen race. Maar vergeet niet dat je met een E Ink-display niet door je fotocollectie kunt bladeren, een stuk minder fraaie notificaties in beeld krijgt en gewoon grafisch flink wat minder mogelijkheden hebt. Dat is niet per definitie slecht: niet iedereen zit te wachten op foto's op z'n smartwatch of überhaupt of grafische zaken, maar het is wel iets om zelf over na te denken.

©PXimport

Denk goed na of je een kleuren lcd-display wilt, of een energiezuinig E Ink-scherm.

Tip 04: Batterij

We hebben het in het vorige punt al even aangestipt, maar de levensduur van je batterij is iets waar je écht rekening mee moet houden in de keuze van je smartwatch. Belangrijk is sowieso om te weten dat je bij de huidige generatie smartwatches rekening moet houden met het feit dat je de batterij vaker zult moeten opladen dan je gewend bent (of prettig vindt) als het om een horloge gaat. Doe je met een 'gewoon' horloge makkelijk een jaar, een smartwatch moet je toch echt wel iedere week opladen, en dat geldt voor de goede smartwatches op de markt.

Hoelang je met de batterij van je smartwatch doet verschilt niet alleen per merk, maar ook sterk per model. Ook dit zul je dus per smartwatch uit moeten zoeken. Dat loont de moeite. Ter illustratie: met de Pebble Steel doe je gemiddeld zeven dagen voordat je hem moet opladen. De Samsung Gear 2 gaat een dag minder mee, terwijl de Sony SmartWatch (de eerste versie) slechts drie dagen zonder opladen kan. En dan zijn er ook nog minder bekende merken, zoals de Neptune Pine, die je al na één dag moet opladen.

©PXimport

De Neptune Pine moet je na één dag al opladen. Daar word je niet vrolijk van.

Tip 05: Fysieke knoppen of niet?

Dat smartphones steeds minder fysieke knoppen hebben, daar zijn we inmiddels al aan gewend. Maar hoe zit dat met je smartwatch? Stel je voor dat je op je fiets zit, en er gaat een alarm af op je horloge. Dan wil je misschien wel in staat zijn om dat alarm op de tast uit te zetten, en daar heb je dan absoluut fysieke knoppen voor nodig. Op een aanraakscherm kun je niet blindelings functies vinden. De eerdergenoemde Pebble Steel heeft prachtige metalen fysieke knoppen. De LG G Watch daarentegen heeft helemaal geen fysieke knoppen. Dat kan ook een voordeel zijn, want je rafelt je trui niet en kunt niet achter sieraden blijven hangen.

Ook hier bestaat geen goed of slecht, het gaat erom wat jouw voorkeur heeft. Apple heeft in z'n Apple Watch duidelijk gekozen voor de klassieke kroon aan de zijkant, omdat touchscreen-bediening volgens de gigant uit Cupertino niet de oplossing is voor horloges. Daar zouden ze wel eens gelijk in kunnen gaan hebben.

©PXimport

De LG G Watch heeft helemaal geen fysieke knoppen. Vind je dat fijn, of juist niet?

Tip 06: Apps

Bij slimme apparaten horen apps. Het zijn immers de apps die ervoor zorgen dat je de technologie op een nuttige manier kunt toepassen. Net als bij de keuze van je smartphone, is het goed om te onderzoeken hoe het zit met de beschikbaarheid van apps op de smartwatch van je keuze. Pebble was één van de eerste geslaagde smartwatches, en loopt als gevolg daarvan ver voor als het gaat om apps die je kunt downloaden, dat zijn er namelijk meer dan 3000.

De opslagcapaciteit op het horloge is echter beperkt, dus veel meer dan 8 apps installeren, kun je niet. Het is dus niet alleen belangrijk om te controleren hoeveel apps er zijn, maar ook hoeveel je er daadwerkelijk tegelijk kunt gebruiken. En dan is er natuurlijk nog de vraag wélke apps er zijn. Het zou toch jammer zijn als je een smartwatch koopt met als doel hem te gebruiken om te reageren op je WhatsApp-berichten, om vervolgens te ontdekken dat die app voor dat merk/model helemaal niet bestaat? Uiteraard kan dit binnen een dag veranderen, maar ook hier kan wat onderzoek geen kwaad.

©PXimport

Bekijk goed hoeveel en welke apps er beschikbaar zijn, dat voorkomt teleurstelling.

Tip 07: Notificaties

Het zal één van de functies zijn waar je het meest gebruik van maakt op je smartwatch: de mogelijkheid om notificaties van je smartphone te ontvangen. Bijvoorbeeld bij nieuwe e-mails, nieuwe WhatsApp-berichten, een like op Facebook, noem het maar op. De schermruimte is natuurlijk beperkt en niet elke fabrikant slaagt er goed in om die notificaties op een manier weer te geven dat het ook echt tijdswinst oplevert ten opzichte van het bekijken van de notificaties op je smartphone. Als je een halfuur zit te pielen op een klein scherm, schiet het natuurlijk ook niet op.

Zoek dan ook naar een smartwatch die je in staat stelt om zelf te bepalen welke notificaties er worden getoond en op wat voor manier, om te voorkomen dat je geen aandacht meer besteedt aan notificaties omdat het er te veel zijn. Een prachtig voorbeeld daarvan is de Sony SmartWatch 2 (let op: ook de 3 is al in aantocht). Welke notificaties je ontvangt, kun je bepalen via je smartphone. Je kunt zelfs aangeven van welke personen je graag notificaties wilt ontvangen. Wel zo efficiënt.

©PXimport

Kies een smartwatch die je controle geeft over wat voor soort notificaties je ontvangt.

Tip 08: Extra functies

Je smartwatch moet de tijd weergeven, dat lijkt ons een eerste vereiste. Maar wat voor andere extra functies wil je graag om je pols zien? Deels kan dit aspect worden afgevangen via de koppeling met je smartphone, in welk geval de compatibiliteit uit tip 2 weer om de hoek komt kijken. Immers, je smartwatch kan slim gebruikmaken van de hardware van je smartphone. Echter, als je nu al weet dat je je smartwatch vooral gaat gebruiken om sportieve prestaties bij te houden, dan kun je overwegen om een smartwatch te kiezen die die hardware ook daadwerkelijk heeft ingebouwd. De Samsung Gear 2 is hiervan een prima voorbeeld, aangezien deze een ingebouwde stappenteller heeft én een hartslagmeter. Als je die functies vaak gebruikt, dan wordt je smartwatch écht een verlengstuk van je leven en dat is wat ons betreft waar het woordje 'smart' om draait.

©PXimport

De Samsung Gear 2 heeft een ingebouwde hartslagmeter.

Tip 09: Prijs

Tja, en dan is er natuurlijk nog de factor die niet zo leuk is om over na te denken, namelijk de prijs. We hebben nogal de neiging om zo enthousiast te worden over gadgets, dat we uit het oog verliezen dat de prijzen soms exorbitant hoog zijn. Voordat je überhaupt een duik neemt in de wereld van smartwatches is het goed om jezelf af te vragen hoeveel je bereid bent te betalen voor een horloge met extra functies? 100 euro? 200 euro? 300 misschien?

De reden dat het verstandig is om dat van te voren te bedenken, is omdat technische specificaties nogal snel verleiden tot impulsaankopen. Want wat als die smartwatch van 100 euro geen WhatsApp ondersteunt, maar die van 200 wel? Dan neig je misschien al snel naar het duurdere model, maar is het je dat echt waard? Smartwatches zijn prachtig en maken je hebberig. En zoals je niet met honger de supermarkt in moet lopen, is het evenmin verstandig om op smartwatchjacht te gaan zonder voor jezelf bepaald te hebben wat je maximaal kwijt wilt zijn.

Nieuwe generatie

In dit artikel geven we je algemene tips die je ter harte kunt nemen bij het kiezen van de smartwatch die bij je past. We bespreken daarbij een aantal smartwatches die op dit moment in de winkel liggen. Afgelopen september is er tijdens de IFA 2014 beurs in Berlijn een flinke batterij nieuwe smartwatches aangekondigd, waarmee duidelijk wordt dat dit de nieuwe productcategorie is waar bedrijven zich op concentreren. Die smartwatches zullen de komende maanden druppelsgewijs in de winkels verschijnen. Die moordende concurrentie betekent dat smartwatches op korte termijn aanzienlijk beter zullen worden. Ook dat is een kooptip: wellicht kun je beter nog even wachten tot het product wat volwassener is.

Kooptips

Het is onmogelijk om op dit moment een echte top drie te maken van de beste smartwatches, al is het alleen al omdat we ze niet allemaal hebben kunnen uitproberen. Sterker nog, geen van de modellen die op dit moment in de winkel liggen, staan in dit overzicht, simpelweg omdat de generatie die eraan komt beter is. Van de volgende smartwatches verwachten we veel.

Apple Watch (Vanaf € 349,-)

Een kooptip voor een horloge dat pas volgend jaar in de winkel ligt? Absoluut. We zullen niet zeggen dat alles dat Apple doet goed en magisch is, maar wat het bedrijf wel heeft bewezen, is dat het weet hoe het een interface moet maken die past bij het betreffende apparaat. En je smartwatch kan nog zo fantastisch zijn, als de interface niet fijn is, heeft het allemaal weinig zin. Daar komt bij dat het met de infrastructuur wel goed zit, aan apps zal geen tekort zijn, en met NFC (Near Field Communication) in combinatie met Apple Pay, heeft dit horloge een flinke voorsprong op de rest.

©PXimport

LG G Watch R (Verwachte prijs € 299,-)

De LG G Watch R is heel interessant omdat hij niet alleen qua hardware lijkt op een klassiek horloge, maar door het p-oled-scherm ook nog eens bizar veel op een horloge met een klassieke wijzerplaat lijkt. Je hebt vaak niet door dat je naar een scherm kijkt en dat is knap. Daarnaast zou het horloge door een slimme stand-bymodus (met alleen twee witte wijzers) weinig stroom verbruiken en twee dagen mee moeten kunnen gaan zonder op te laden (maar dat is dus als je verder niets doet). Naast de vele wijzerplaten waar je uit kunt kiezen, draadt de G Watch R op Android Wear, hetgeen betekent dat het met het app-platform ook wel goed zit.

©PXimport

Moto 360 (Verwachte prijs € 249,-)

De Moto 360 is de iPhone 6 Plus onder de smartwatches. Hij is bedoeld voor de echte hardcore liefhebbers. Want hoewel het horloge de vorm heeft van een klassiek horloge, is de wijzerplaat zo groot dat deze je volledige pols bedekt. Niet voor iedereen geschikt, maar de Moto 360 zal zeker een heel grote groep (vooral) gadgetliefhebbers aanspreken. Indrukwekkend is de extreem dunne rand om de wijzerplaat. Daarnaast heeft de smartwatch een knop aan de zijkant, zodat hij niet volledig afhankelijk is van aanraakschermbesturing. Net als de LG G Watch R draait de Moto 360 op Android Wear, en hoe meer smartwatches dat doen, des te beter nieuws dat is voor het platform.

©PXimport

Met de Philips Hue Secure Video Doorbell hebben we de eerste slimme deurbel te pakken van het merk voor slimme lampen. Met een prijskaartje van 169,99 euro is-ie niet goedkoop, en de vraag is of de unieke gimmick de bel kan redden.

Met het submerk Secure biedt Philips Hue verschillende producten aan die buiten de strekking van slimme lampen en aanverwante accessoires vallen. Op ID.nl hebben we eerder de slimme binnencamera getest en nu is het de beurt aan de eerste deurbel van het merk: de Philips Hue Secure Video Doorbell. Zo op het eerste gezicht lijkt dit apparaat (voorzien van een IP54-certificaat) op een generiek model uit China: camera boven, belknop onder.

Unieke functie

Op technisch vlak doet de Philips Hue Secure Video Doorbell het in elk geval goed. Het systeem ondersteunt zowel 2,4 als 5 GHz en laat zich aansluiten aan de Hue Bridge (via het Zigbee-protocol). Je hebt die bridge niet nodig om de deurbel te kunnen gebruiken, maar als je dat doet (bijvoorbeeld met het nieuwe Pro-model van de Bridge) kun je een slimme koppeling realiseren met je bestaande netwerk van slimme lampen van dezelfde fabrikant.

©Wesley Akkerman

Na het installeren binnen de (nog altijd overzichtelijke) applicatie en het koppelen van de lampen, kan de verlichting in huis aanspringen op het moment dat iemand aanbelt. Dat gebeurt razendsnel (binnen een seconde), waardoor je snel doorhebt dat er iemand voor de deur staat. Verder kun je een Chime aan de Philips Hue Secure Video Doorbell koppelen, wat dan weer handig is voor plekken waar geen Hue-lampen hangen of waar je het deurbelgeluid niet hoort.

Producten installeren

De Chime is met 59,99 euro vrij prijzig. Gelukkig kun je voor 199,99 euro ook een pakket kopen waar beide producten in zitten. Dan krijg je dus zo'n 30 euro korting. Goed om te weten: je kunt die chime gewoon in een stopcontact plaatsen. Ook is het zo dat de Philips Hue Secure Video Doorbell niet werkt met de bestaande bel (wat sowieso meestal niet het geval is). Daarnaast hoor je heel snel geluid uit die chime komen wanneer iemand op de knop drukt. 

©Wesley Akkerman

De fysieke installatie van de Philips Hue Secure Video Doorbell kan wat meer tijd kosten dan je wellicht gewend bent van slimme deurbellen. Dit is namelijk een bedrade variant die niet op een batterij werkt. De deurbel werkt alleen met 12V-aansluiting, waardoor je mogelijk een transformator moet installeren en aan de slag moet met kabels en kroonsteentjes. Bovendien lijken de meegeleverde stroomkabels onvoldoende geïsoleerd tegen schade (zoals droogte of vocht).

Beeldkwaliteit en basisfuncties

De beeldkwaliteit laat dan weer weinig te wensen over. De Philips Hue Secure Video Doorbell beschikt over een 2K-resolutie. Dat is hoger dan het beeld van de twee bedrade Ring-deurbellen, die het moeten doen met 1080p of 1536p. De kleurweergave is meer dan redelijk, maar de lens lijkt minder goed overweg te kunnen met helderheid. Als de achtergrond lichter is dan de voorgrond, dan kan die laatste wat donkerder zijn dan we zouden willen op dit soort camera's.

Het gezichtsveld van 180 graden in zowel de lengte als breedte is meer dan welkom. Daardoor zullen weinig dingen je ontgaan. Als je de deurbel niet te hoog ophangt, kun je ook kleinere pakketjes in de tuin of op de mat zien liggen. Verder is er infrarood-nachtzicht en nachtzicht in kleur en kun je rekenen op allerlei basisfuncties van een slimme deurbel. Zo kun je met iemand voor de deur praten en kun je meldingen op basis van beweging ontvangen. Wel zo handig.

Gratis opslag, maar…

Waar Philips Hue je ook mee hoopt te overtuigen, is de gratis videogeschiedenis van de afgelopen 24 uur. Als je dus nog snel iets wilt opzoeken van de afgelopen dag, dan kan dat. Je bent dan niet verplicht een abonnement af te nemen. Lokaal video's opslaan is helaas niet mogelijk, zoals dat wel vaak bij de Eufy's van deze wereld kan, waardoor je voor verdere bewaarbehoeften toch afhankelijk bent van een redelijk prijzig abonnement van 40 tot 100 euro per jaar. 

©Wesley Akkerman

Zaken die wij als standaard ervaren, zoals het instellen van activiteitenzones en de herkenning van personen, pakketten en voertuigen, zitten ook allemaal achter een betaalmuur. Dat je uitgebreide videogeschiedenis (30 tot 60 dagen) en het detecteren van rookalarmen (waar een AI-systeem achter zit) geld kosten, willen we nog best accepteren. Tot slot kan de deurbel nog geen automatische reacties ten gehore brengen of geactiveerd worden via geo-fencing.

Philips Hue Secure Video Doorbell kopen?

Ondanks de minpunten zijn we toch behoorlijk enthousiast over de Philips Hue Secure Video Doorbell. Ja, sommige functies kosten extra geld, aansluiten zal voor een hoop mensen onnodig veel gedoe opleveren en het apparaat is vrij prijzig. Maar het feit dat je het product toevoegt aan je bestaande Hue-netwerk en daarmee nieuwe integratiemogelijkheden ontgrendelt (voor lampen en bewegingssensoren), rechtvaardigt wat ons betreft de straffe aanschafprijs.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.