Veilig aan de slag met je Chromebook
Een Chromebook is van huis uit verrassend veilig. Maar toch moet je beslist op een aantal dingen blijven letten, ook bij gebruik van dit systeem.
Geen enkel systeem is veilig voor hackers, maar wel geldt dat het ene besturingssysteem van huis uit een heel stuk veiliger is opgezet dan ’t andere. Linux en Unix bijvoorbeeld zijn opgezet met veiligheid en stabiliteit in het achterhoofd. Het maakt bijvoorbeeld een Mac – gebaseerd op Unix – of een Chromebook – met kloppend hart Linux – beduidend veiliger dan ‘concurrent’ Windows. En dat is niet alleen vanwege Unix of Linux als achtergrond, maar ook door tal van andere beveiligingsmaatregelen. Zoals bijvoorbeeld het geïsoleerd van elkaar draaien van apps, in eigen afgeschermde containers.
Toch kunnen ook dit soort systemen wel degelijk veiligheidslekken zitten. Veelal worden ze na ontdekking snel verholpen met een patch. En daarmee komen we aan bij regel nummer één van ook je Chromebook: zorg dat het ding met regelmaat updates krijgt. In principe gaat dat gelukkig volautomatisch, en bovendien is het in tegenstelling tot de meeste andere besturingssystemen in een poep en een zucht geregeld. Check zo af en toe ook handmatig of er updates klaar staan. Tik daarvoor op het vak waarin de klok ook staat, rechtsonder in beeld, en vervolgens op het tandwiel. Tik dan op Over Chrome OS (kolom links) en vervolgens op de knop Controleren op updates rechts.
Beperkte ondersteuning
Wel is er een nadeeltje aan Chromebooks: ze worden maar beperkt ondersteund door Google. Enigszins afhankelijk van het model is een supportperiode van vijf jaar niet uitzonderlijk, soms is het – vooral bij de duurdere modellen – langer. Punt is, dat de ondersteuningsperiode geldt vanaf het moment van fabricage van een systeem. Daarom is het extra goed opletten tot wanneer jouw model ondersteund wordt.
Da’s heel belangrijk om te weten, want na het verstrijken van die ondersteuningsperiode krijg je geen updates meer, ook geen veiligheidspatches. Dat is erg onhandig voor een apparaat dat wellicht vaak buitenshuis gebruikt wordt, gekoppeld aan schoolnetwerken of publieke toegangspunten. De ‘uiterlijke houdbaarheidsdatum’ (zie het inderdaad maar als zoiets) staat meestal op de verpakking, vraag het bij aankoop na.
Het maakt kopen van een tweedehands Chromebook via bijvoorbeeld Marktplaats bovendien risky. Grote kans dat de verkoper het apparaat van de hand doet omdat de ondersteuningsperiode verstreken of bijna verstreken is. Geeft een verkoper je geen duidelijk antwoord hierover, zet dan de Chromebook aan. Klik op de het vlakje met de klok, rechtsonder in beeld. Klik in het geopende paneel weer op ’t tandwiel. Klik in het geopende venster in de kolom links op Over Chrome OS en dan aan de rechterkant op Aanvullende informatie. Je ziet daar nu onder het kopje Updateplanning precies vermeld tot wanneer de Chromebook ondersteund wordt. Aan de hand van de daar genoemde datum kun je voor jezelf beslissen of een aangeboden Chromebook de prijs waard is. Voor iets dat nog minder dan een jaar ‘houdbaar’ is, adviseren we je nog even verder te kijken naar een alternatief aanbod.
©PXimport
Nieuwsgierige aagjes: weg ermee
Nu je dan toch in het instellingenpaneel bent aanbeland, is het praktisch om daar meteen even verder te neuzen. Klik allereerst eens op Apparaat in de kolom links. Onder het kopje Google Zoeken en Google Assistent kun je eventueel de optie Google Assistent uitzetten. Dat voorkomt een altijd meeluisterend nieuwsgierig aagje. Onder de kop Beveiliging en Privacy vind je allereerst een paar privacy-gerelateerde schakelaars. Wat ons betreft kun je de optie Help de functies en prestaties van Chrome OS te verbeteren uitzetten. Allemaal heel nobel, maar je loopt bij dit soort functies altijd het risico dat er net iets te veel mogelijk privacygevoelige gegevens bij Google belanden. En dat bedrijf weet al zoveel van je! Ook Nieuwe content voorstellen om te bekijken (feitelijk reclame dus!) kun je best ook uitschakelen.
Blijft over de schakelaar Verified Access aanzetten. Die schakelaar kun je aan laten staan; deze optie wordt onder meer gebruikt voor apparaat ID en het afspelen van met DRM beveiligde content. Uitzetten kán, maar je loopt het risico dat je dan ineens iets als bepaalde muziek, films of boeken niet meer kunt bekijken. Anderzijds lezen we dat het soms helpt deze schakelaar (al dan niet tijdelijk) uit te zetten als het niet lukt om via Wifi aan een bedrijfsnetwerk te koppelen. Een handigheidje dus om in het achterhoofd te houden.
Nog meer stiekemerds
Klik in de kolom links op Geavanceerd en vervolgens – rechts – op Andere Google-services. Vervolgens is het zaak om te checken of onder Opties voor encryptie (rechts) de optie Gesynchroniseerde wachtwoorden versleutelen met je Google account aan staat (standaardselectie). Nog beter is de optie Gesynchroniseerde gegevens versleutelen met je eigen wachtwoordzin voor synchronisatie. Nadeel daarvan is dat je wel nóg weer een wachtwoord moet gebruiken. Onder de kop Andere Google Services kun je de meeste opties probleemloos uitschakelen, wel kun je eventueel de opties Zoekopdrachten en URL’s automatisch aanvullen en Zoeksuggesties voor Google Drive aan laten staan, puur voor gebruiksgemak.
©PXimport
Chrome-browser, een verhaal apart
Je hebt nu een aantal belangrijke privacy-settings in je voordeel aangepast. Verder is er in Chrome OS natuurlijk een prominent aanwezige Chrome-browser, met z’n eigen privacy- en beveiligingsinstellingen. Een uitgebreid artikel daarover vind je alhier. Zowel voor de Chrome-browser als Chrome OS geldt dat updates soms weer nieuwe privacy- en beveiligingsopties toevoegen. Zaak dus om hier met enige regelmaat eens in te duiken.
Android-apps bij de tijd houden
Last but not least ondersteunt Chrome OS ook Android-apps. Zorg dat die bij de tijd blijven. Doe je door Google Play te starten. Klik dan helemaal rechtsboven in het geopende venster op het bolletje met daarin bijvoorbeeld de eerste letter van je naam, een foto of avatar van jezelf (afhankelijk van wat je in je Google-account ooit hebt bedacht). Klik vervolgens op Apps en apparaten beheren en kijk of er updates klaar staan. Indien ja, dan kun je met een muisklik op de daarvoor bestemde knop allemaal updaten. Verder geldt – nu we het dan toch over Android hebben – dat je alle normale regels rondom apps daarvoor bestemd in acht moet nemen. Vermijd apps die niet tot nauwelijks gedownload en (of) beoordeeld zijn, laat wellicht ook apps van Chinese makelij liefst links liggen.
©PXimport
Eigen gezonde verstand
Als allerlaatste nog een gouden tip: geen enkel besturingssysteem hoe goed beveiligd ook, beschermt je tegen menselijk falen. Als je tegen alle adviezen in op een link in een mail van een onbekende of dubieuze afzender klikt is dat vragen om ellende. Je kunt prima bankieren en dergelijke op een Chromebook. Maar ook daarbij geldt: check altijd of je daadwerkelijk de site van een bank bezoekt, en niet een stiekeme kopie bedacht voor het verzamelen van jouw gegevens. Blijf alert, welke soort computer, tablet of smartphone je ook gebruikt!
