Een nieuw notebook aanschaffen is spannend en leuk! Maar als je niet op de juiste aspecten let, dan kun je een kat in de zak kopen. Weet daarom altijd wat je wilt, zodat je een notebook vindt dat bij jouw behoeften aansluit. Hoe je dat bepaalt? Daar helpt onze koopwijzer bij!

Notebooks zijn er in allerlei soorten en maten, van groot tot klein, van voor een prikkie tot een rib uit je lijf. De meesten die een notebook gaan kopen, willen maar één ding weten: is hij een beetje goed? Dat is zo'n algemene vraag waar je bijna altijd 'ja' op kunt antwoorden. Maar beter is het als je voor jezelf een paar belangrijke vragen beantwoordt voordat je aan het shoppen slaat. Welke vragen je jezelf moet stellen én meer, vind je in deze koopwijzer.

De hamvraag

De hamvraag die je jezelf moet stellen, is natuurlijk: "Wat wil ik met mijn nieuwe notebook gaan doen?" Deze vraag is voor de meesten al vrij lastig. Velen komen dan ook niet verder dan: "Een beetje internetten en e-mailen." Als je doorvraagt, blijken er stiekem toch meer eisen te zijn. We zetten de hamvraag uiteen in zeven stellingen, waarbij je bij jezelf moet nagaan of deze stelling van toepassing op je is. Aan het einde weet je precies waar je naar moet kijken bij het aanschaffen van een notebook.

Ik hoef alleen maar te internetten en te e-mailen

Dit is het antwoord dat 90 procent van de mensen geeft wanneer ze een notebook willen kopen. Voor deze taken is elk huidig notebook geschikt. Als dit echt de enige activiteit is die je op je notebook gaat uitvoeren, dan raden wij je aan om lekker op koopjesjacht te gaan en het goedkoopste notebook te scoren dat je vinden kunt.

Kijk hierbij wel naar hoe oud het notebook is. Een tweedehands notebook van drie jaar oud via Marktplaats of een faillissementsveiling vinden wij geen goed idee, maar elk nieuw notebook is absoluut geschikt. Je zou zelfs kunnen kijken naar een netbook, nog een slag goedkoper dan notebooks, maar meer dan internetten en e-mailen kun je hiermee ook echt niet.

Ik wil mijn notebook overal mee naartoe nemen

Als dit bij jou het geval is, dan wordt de collectie geschikte notebooks al een heel stuk kleiner. De beeldschermen van de meest gangbare notebooks hebben namelijk een beeldschermdiagonaal van ongeveer 15,6 inch. Hoewel dit in Nederland een gebruikelijke maat is, zijn deze notebooks toch nog behoorlijk groot en wegen ze meestal rond de drie kilo. Dat is geen pretje om de hele dag met je mee te zeulen.

Het spreekt natuurlijk voor zich dat notebooks met een grotere beeldschermdiagonaal helemaal niet geschikt zijn voor mobiel gebruik. Wil je graag op reis met je notebook, dan is een 14-inch of 13-inch notebook veel wenselijker. Deze formaten zijn nog steeds niet de standaard, maar dankzij de komst van de ultrabooks, komt dit formaat al vaker voor dan een jaar geleden. Er zijn zelfs sommige merken, zoals Asus die een 11 inch notebook uitbrengen zoals de Zenbook UX-21.

Ultrabooks

Ultrabooks zijn een nieuwkomer in de notebookmarkt, en kenmerken zich door hun superslanke design en gewicht van doorgaans onder de 1 kilo. Ultrabook is een standaard die door Intel is gesteld en vele fabrikanten hebben hun eigen ultrabook-lijn. Ultrabooks zijn niet goedkoop, mobiliteit kost immers geld. Het goedkoopste ultrabook kost 799 euro.

Beperkte prestaties en geen dvd-drive

Mobiliteit kost geld, maar dat is niet de enige concessie die je doet. Hoe mobieler een notebook is, hoe minder krachtige hardware in het notebook verwerkt kan zitten. Zo maken alle ultrabooks gebruik van de geïntegreerde graphics chip in Intel's Core i processor.

Waar je ook rekening mee moet houden, is dat kleinere notebooks niet vanzelfsprekend over een optische drive beschikken. Hou dat dus in de gaten of en wanneer zo’n drive een vereiste is. Als je deze drive maar weinig gaat gebruiken, kun je ook een losse dvd-brander kopen die je via usb kunt aansluiten.

Mijn notebook moet lang zonder stopcontact kunnen

Dit is een eis waar zeker niet elk notebook aan kan voldoen. Het gemiddelde instapmodel gaat zo'n anderhalf, met een beetje geluk twee uur, mee op een volle accu. Daarna moet het apparaat aan het stopcontact gehangen worden, wil het blijven draaien.

Notebooks die lang op de accu draaien, bijvoorbeeld zo'n 8 uur, zijn voornamelijk zakelijke notebooks. Deze zijn qua prestaties iets minder krachtig dan een gemiddeld 15,6-inch notebook. Energiezuinige notebooks zijn meestal uitgerust met een ulv-processor (ultra low voltage), zoals de Intel Pentium ULV SU4100, maar ze worden ook geleverd met een energiezuinige mobiele variant van de Core i-processoren,  de um-serie zoals bijvoorbeeld de Intel Core i3-330um. Deze processors zijn krachtiger dan de ulv-processors, maar ook minder energiezuinig.

Iets anders waarop je moet letten, is de accu. Hoe groter de capaciteit van de accu, hoe meer energie het notebook tot zijn beschikking heeft. Als lang zonder stroom een harde eis is, kies dan voor een notebook waarvoor je ook een hogecapaciteitsaccu kunt krijgen. De specificatie waar je bij accu's op moet letten, is het aantal mAh. Hoe hoger dit getal, hoe meer capaciteit de accu heeft.

Helaas zegt het aantal mAh nog niks over hoe lang een notebook meegaat op één acculading. Dit is volkomen afhankelijk van de gebruikte hardware. Krachtige notebooks hebben vaak ‘grotere’ accu’s terwijl ze toch korter meegaan dan notebooks met zuinige hardware die accu’s hebben met minder capaciteit. 4200 mAh is toch wel een minimale vereiste (bij een notebook met een energiezuinige processor) als je lang op één acculading wilt werken.

Ik wil multimedia

Als je je notebook vooral wilt gebruiken om films te bekijken, dan is natuurlijk het beeldscherm erg belangrijk. Er zijn veel verschillende monitorformaten, maar voor hd-films zijn de beeldschermen met een resolutie van 1366x768, 1280x720 en 1920x1080 optimaal. Dit omdat deze het meest in de buurt komen van de huidige standaard HD-resoluties 720p en 1080p.

Natuurlijk is ook de helderheid en de kijkhoek van belang voor een beeldscherm, helemaal als je met meer dan één persoon film kijkt. Helaas zijn de meeste beeldschermen voor notebooks niet geweldig als het gaat om kijkhoek. Het is dan ook aan te raden je notebook aan te sluiten op je hd-televisie wanneer je film kijkt.

Mocht je toch film op je notebook beeldscherm willen kijken, dan doe je er verstandig aan de kijkhoek van het beeldscherm zelf te beoordelen in de winkel. Een merk dat doorgaans goede kwaliteit notebookbeeldschermen gebruikt, is HP.

Om je notebook op je tv aan te sluiten moet het notebook natuurlijk wel over een hdmi-uitgang beschikken en de grafische chipset moet krachtig genoeg zijn om full-hd af te spelen. Het beste hiervoor kun je kiezen voor een notebook met een grafische chipset van nVidia of AMD (voorheen Ati), hoewel Intel’s geïntegreerde grafische chipset die verwerkt zitten in de mobiele Core i3, i5 en i7 processors ook in staat zijn video’s in HD af te spelen, evenals de zogenaamde APU processoren van AMD, die eveneens een grafische chip geïntegreerd hebben.

Qua geluid zijn de meeste notebooks geen helden. Slechts een paar high-end notebooks beschikken over speakers van grote speakermerken als Harman Kardon, Dynaudio of Altec Lansing. Het is dan ook verstandiger om een extra speakerset te kopen voor je notebook of deze aan te sluiten op je versterker, zodat je de film met fatsoenlijk geluid kunt bekijken.

Wil je echter toch het geluid uit de notebook zelf laten spelen dan zijn de notebooks met de volgende speakertechnologie erg geschikt:

HP heeft zijn eigen 'pro geluid' lijn genaamd HP Beats. Wij zijn niet onder de indruk van de geluidskwaliteit van HP Beats, dus wij raden deze voor een goed geluid niet aan.

Ik wil foto's bewerken en veel programma's gebruiken

In dit geval wil je niet bezuinigen op geheugen- en processorkracht. Helemaal als je met grote fotobestanden werkt, zoals raw, doe je een behoorlijk beroep op je geheugen. 4 GB is in dat geval dus wel minimaal vereist.

Ook de kracht van de processor is belangrijk voor het manipuleren van foto's. Daarbij is het aantal processorkernen nog belangrijker dan de snelheid. Een quadcoreprocessor bewerkt sneller foto's dan een dualcoreprocessor die qua Gigahertzen meer in huis heeft. Dit omdat bij beeld en videobewerking altijd alle kernen worden benut, en vier kernen zijn nu eenmaal sneller dan twee.

De grafische chip is van minder belang bij fotobewerking, hoewel er wel pakketten zijn, waaronder Photoshop CS5, die gebruik kunnen maken van de gpu. Deze pakketten maken bijna altijd gebruik van de CUDA-oplossing van nVidia, dus als je ook gpu-kracht wil gebruiken bij fotobewerking, kun je het beste een notebook nemen met een grafische chipset van nVidia vanaf de 8000-serie.

Ik wil video's bewerken

Voor videobewerking, helemaal in hd, is nog meer kracht nodig dan voor beeldbewerking. Wil je een beetje efficiënt zijn en niet al te veel tijd kwijt zijn aan het renderen van films, dan zul je flink moeten investeren in de processorkracht en het interne geheugen van je notebook. Je ontkomt dan ook niet aan een 64-bits besturingssysteem, zodat je meer dan 4 GB aan ram kunt gebruiken. Een 32-bits besturingsysteem kan maar maximaal 4 GB ram gebruiken en dat is voor serieus videobewerken aan de magere kant.

Net als bij beeldbewerking geldt bij videobewerking: hoe meer processorkernen, hoe beter. Vele handen, of in dit geval processorkernen, maken immers licht werk. Daarnaast kan de grafische chipset, mits hij CUDA van nVidia ondersteunt, het previewen van een video versnellen, maar dan moet je videobewerkingsprogramma, zoals Adobe Premiere CS5,  dit wel ondersteunen.

Verder is veel opslagcapaciteit van belang. Met name hd-films nemen behoorlijk wat ruimte in, dus beknibbel niet op je opslagcapaciteit. Sterker nog, schaf ook een extra externe harddisk aan om je uiteindelijke films op te zetten of te backuppen.

Ik wil de nieuwste games moeiteloos kunnen draaien

Gaming is het duurste segment van alle notebooks. Voor de meeste gamingnotebooks zul je dan ook bereid moeten zijn om diep in de buidel te tasten. Een beetje gamingnotebook gaat al snel richting de € 1500. Het belangrijkste onderdeel van een gamingnotebook is natuurlijk de grafische chipset.

Goede grafische chipsets voor games zijn onder andere de nVidia GeForce chips die eindigen op GTX en de AMD Radeon HD 5000-serie. Er zijn zelfs notebooks verkrijgbaar met twee grafische chipsets in crossfire of sli, maar dan ga je qua prijs meer richting € 2000.

Behalve de grafische chipset zijn natuurlijk ook de processor en het geheugen belangrijk. Vooral de snelheid van de processor is van belang. De meeste gamingnotebooks zijn voorzien van Core i7-processoren, hoewel een Core i5 ook prima volstaat, en 4 GB ram. Vooral deze 4 GB aan geheugen is een minimale vereiste.

Bij gamingnotebooks moet je overigens wel rekening houden met een relatief korte accuduur. Een beetje gamingnotebook gaat hooguit een uur mee op een volle accu. Zorg dus dat er altijd een stopcontact voor je vrij is op een lan-party.

Een zeer bekend gaming-computermerk is Alienware van Dell. Deze notebooks zijn bijzonder krachtig, maar ook ontzettend duur, denk aan minimaal 1800 euro.

Ik wil het allemaal!

Het kan natuurlijk zijn dat je álles wilt met je notebook. De beste prestaties, de langste batterijduur en de laagste prijs. Helaas is dit gewoonweg niet mogelijk. Je zult concessies moeten doen en moeten kiezen wat voor jou het belangrijkst is: kosten, accuduur of prestaties. Daarom is het van belang dat je voor jezelf nagaat hoe je het apparaat het meest gaat gebruiken om zo tot een juiste keuze te komen.

Speciaalzaak vs. winkelketen

Het aanbod van notebooks verandert continu. Het is dan ook onmogelijk om je precies te vertellen waar je het beste je notebook kunt kopen. Natuurlijk zijn er wel algemene richtlijnen. Zo zien wij dat de instapmodellen doorgaans goedkoper zijn bij grote winkelketens als Mediamarkt, BCC en Dixons. Maar zodra je echt eisen stelt en qua prijs in de duurdere regionen komt, ben je beter af bij de computerspeciaalzaken.

Vooral high-end modellen zijn bij de speciaalzaken vele malen krachtiger dan de high-end modellen die in de grote winkelketens liggen. Op prestatiegebied krijg je bij een speciaalzaak dus meer waar voor je geld.

3 Misverstanden over het kopen van een notebook

1: Notebookprocessoren zijn net zo krachtig als desktopprocessoren
Deze leuk klinkende theorie gaat niet op. Een mobiele processor is meestal nog niet half zo krachtig als een gelijknamige desktopprocessor.

2: Hoe meer cellen een accu heeft, hoe beter
Het aantal cellen in een accu wordt ook vaak gecommuniceerd in reclame-uitingen, maar dit zegt niks over de accu. De capaciteit is waar je naar moet kijken, en deze is weergegeven in mAh. Hoelang een notebook uiteindelijk op een acculading meegaat, is ook sterk afhankelijk van de gebruikte hardware. Een accu met een hoge capaciteit in combinatie met energiezuinige hardware levert de langste accuduur op.

3: Een notebook heeft een groot scherm, dus hij is geschikt voor games
Absoluut niet waar: laat je niet misleiden door reclame-uitingen of gladde praatjes. De grootte van een beeldscherm heeft niets te maken met de grafische capaciteiten van een notebook. Er zijn vooral in het instapsegment behoorlijk wat notebooks met grote schermen en zeer matige grafische prestaties.

Met de Philips Hue Secure Video Doorbell hebben we de eerste slimme deurbel te pakken van het merk voor slimme lampen. Met een prijskaartje van 169,99 euro is-ie niet goedkoop, en de vraag is of de unieke gimmick de bel kan redden.

Met het submerk Secure biedt Philips Hue verschillende producten aan die buiten de strekking van slimme lampen en aanverwante accessoires vallen. Op ID.nl hebben we eerder de slimme binnencamera getest en nu is het de beurt aan de eerste deurbel van het merk: de Philips Hue Secure Video Doorbell. Zo op het eerste gezicht lijkt dit apparaat (voorzien van een IP54-certificaat) op een generiek model uit China: camera boven, belknop onder.

Unieke functie

Op technisch vlak doet de Philips Hue Secure Video Doorbell het in elk geval goed. Het systeem ondersteunt zowel 2,4 als 5 GHz en laat zich aansluiten aan de Hue Bridge (via het Zigbee-protocol). Je hebt die bridge niet nodig om de deurbel te kunnen gebruiken, maar als je dat doet (bijvoorbeeld met het nieuwe Pro-model van de Bridge) kun je een slimme koppeling realiseren met je bestaande netwerk van slimme lampen van dezelfde fabrikant.

©Wesley Akkerman

Na het installeren binnen de (nog altijd overzichtelijke) applicatie en het koppelen van de lampen, kan de verlichting in huis aanspringen op het moment dat iemand aanbelt. Dat gebeurt razendsnel (binnen een seconde), waardoor je snel doorhebt dat er iemand voor de deur staat. Verder kun je een Chime aan de Philips Hue Secure Video Doorbell koppelen, wat dan weer handig is voor plekken waar geen Hue-lampen hangen of waar je het deurbelgeluid niet hoort.

Producten installeren

De Chime is met 59,99 euro vrij prijzig. Gelukkig kun je voor 199,99 euro ook een pakket kopen waar beide producten in zitten. Dan krijg je dus zo'n 30 euro korting. Goed om te weten: je kunt die chime gewoon in een stopcontact plaatsen. Ook is het zo dat de Philips Hue Secure Video Doorbell niet werkt met de bestaande bel (wat sowieso meestal niet het geval is). Daarnaast hoor je heel snel geluid uit die chime komen wanneer iemand op de knop drukt. 

©Wesley Akkerman

De fysieke installatie van de Philips Hue Secure Video Doorbell kan wat meer tijd kosten dan je wellicht gewend bent van slimme deurbellen. Dit is namelijk een bedrade variant die niet op een batterij werkt. De deurbel werkt alleen met 12V-aansluiting, waardoor je mogelijk een transformator moet installeren en aan de slag moet met kabels en kroonsteentjes. Bovendien lijken de meegeleverde stroomkabels onvoldoende geïsoleerd tegen schade (zoals droogte of vocht).

Beeldkwaliteit en basisfuncties

De beeldkwaliteit laat dan weer weinig te wensen over. De Philips Hue Secure Video Doorbell beschikt over een 2K-resolutie. Dat is hoger dan het beeld van de twee bedrade Ring-deurbellen, die het moeten doen met 1080p of 1536p. De kleurweergave is meer dan redelijk, maar de lens lijkt minder goed overweg te kunnen met helderheid. Als de achtergrond lichter is dan de voorgrond, dan kan die laatste wat donkerder zijn dan we zouden willen op dit soort camera's.

Het gezichtsveld van 180 graden in zowel de lengte als breedte is meer dan welkom. Daardoor zullen weinig dingen je ontgaan. Als je de deurbel niet te hoog ophangt, kun je ook kleinere pakketjes in de tuin of op de mat zien liggen. Verder is er infrarood-nachtzicht en nachtzicht in kleur en kun je rekenen op allerlei basisfuncties van een slimme deurbel. Zo kun je met iemand voor de deur praten en kun je meldingen op basis van beweging ontvangen. Wel zo handig.

Gratis opslag, maar…

Waar Philips Hue je ook mee hoopt te overtuigen, is de gratis videogeschiedenis van de afgelopen 24 uur. Als je dus nog snel iets wilt opzoeken van de afgelopen dag, dan kan dat. Je bent dan niet verplicht een abonnement af te nemen. Lokaal video's opslaan is helaas niet mogelijk, zoals dat wel vaak bij de Eufy's van deze wereld kan, waardoor je voor verdere bewaarbehoeften toch afhankelijk bent van een redelijk prijzig abonnement van 40 tot 100 euro per jaar. 

©Wesley Akkerman

Zaken die wij als standaard ervaren, zoals het instellen van activiteitenzones en de herkenning van personen, pakketten en voertuigen, zitten ook allemaal achter een betaalmuur. Dat je uitgebreide videogeschiedenis (30 tot 60 dagen) en het detecteren van rookalarmen (waar een AI-systeem achter zit) geld kosten, willen we nog best accepteren. Tot slot kan de deurbel nog geen automatische reacties ten gehore brengen of geactiveerd worden via geo-fencing.

Philips Hue Secure Video Doorbell kopen?

Ondanks de minpunten zijn we toch behoorlijk enthousiast over de Philips Hue Secure Video Doorbell. Ja, sommige functies kosten extra geld, aansluiten zal voor een hoop mensen onnodig veel gedoe opleveren en het apparaat is vrij prijzig. Maar het feit dat je het product toevoegt aan je bestaande Hue-netwerk en daarmee nieuwe integratiemogelijkheden ontgrendelt (voor lampen en bewegingssensoren), rechtvaardigt wat ons betreft de straffe aanschafprijs.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.