Een Chromebook is van huis uit verrassend veilig. Maar toch moet je beslist op een aantal dingen blijven letten, ook bij gebruik van dit systeem.

Geen enkel systeem is veilig voor hackers, maar wel geldt dat het ene besturingssysteem van huis uit een heel stuk veiliger is opgezet dan ’t andere. Linux en Unix bijvoorbeeld zijn opgezet met veiligheid en stabiliteit in het achterhoofd. Het maakt bijvoorbeeld een Mac – gebaseerd op Unix – of een Chromebook – met kloppend hart Linux – beduidend veiliger dan ‘concurrent’ Windows. En dat is niet alleen vanwege Unix of Linux als achtergrond, maar ook door tal van andere beveiligingsmaatregelen. Zoals bijvoorbeeld het geïsoleerd van elkaar draaien van apps, in eigen afgeschermde containers. 

Toch kunnen ook dit soort systemen wel degelijk veiligheidslekken zitten. Veelal worden ze na ontdekking snel verholpen met een patch. En daarmee komen we aan bij regel nummer één van ook je Chromebook: zorg dat het ding met regelmaat updates krijgt. In principe gaat dat gelukkig volautomatisch, en bovendien is het in tegenstelling tot de meeste andere besturingssystemen in een poep en een zucht geregeld. Check zo af en toe ook handmatig of er updates klaar staan. Tik daarvoor op het vak waarin de klok ook staat, rechtsonder in beeld, en vervolgens op het tandwiel. Tik dan op Over Chrome OS (kolom links) en vervolgens op de knop Controleren op updates rechts.

Beperkte ondersteuning

Wel is er een nadeeltje aan Chromebooks: ze worden maar beperkt ondersteund door Google. Enigszins afhankelijk van het model is een supportperiode van vijf jaar niet uitzonderlijk, soms is het – vooral bij de duurdere modellen – langer. Punt is, dat de ondersteuningsperiode geldt vanaf het moment van fabricage van een systeem. Daarom is het extra goed opletten tot wanneer jouw model ondersteund wordt. 

Da’s heel belangrijk om te weten, want na het verstrijken van die ondersteuningsperiode krijg je geen updates meer, ook geen veiligheidspatches. Dat is erg onhandig voor een apparaat dat wellicht vaak buitenshuis gebruikt wordt, gekoppeld aan schoolnetwerken of publieke toegangspunten. De ‘uiterlijke houdbaarheidsdatum’ (zie het inderdaad maar als zoiets) staat meestal op de verpakking, vraag het bij aankoop na. 

Het maakt kopen van een tweedehands Chromebook via bijvoorbeeld Marktplaats bovendien risky. Grote kans dat de verkoper het apparaat van de hand doet omdat de ondersteuningsperiode verstreken of bijna verstreken is. Geeft een verkoper je geen duidelijk antwoord hierover, zet dan de Chromebook aan. Klik op de het vlakje met de klok, rechtsonder in beeld. Klik in het geopende paneel weer op ’t tandwiel. Klik in het geopende venster in de kolom links op Over Chrome OS en dan aan de rechterkant op Aanvullende informatie. Je ziet daar nu onder het kopje Updateplanning precies vermeld tot wanneer de Chromebook ondersteund wordt. Aan de hand van de daar genoemde datum kun je voor jezelf beslissen of een aangeboden Chromebook de prijs waard is. Voor iets dat nog minder dan een jaar ‘houdbaar’ is, adviseren we je nog even verder te kijken naar een alternatief aanbod.

©PXimport

Nieuwsgierige aagjes: weg ermee

Nu je dan toch in het instellingenpaneel bent aanbeland, is het praktisch om daar meteen even verder te neuzen. Klik allereerst eens op Apparaat in de kolom links. Onder het kopje Google Zoeken en Google Assistent kun je eventueel de optie Google Assistent uitzetten. Dat voorkomt een altijd meeluisterend nieuwsgierig aagje. Onder de kop Beveiliging en Privacy vind je allereerst een paar privacy-gerelateerde schakelaars. Wat ons betreft kun je de optie Help de functies en prestaties van Chrome OS te verbeteren uitzetten. Allemaal heel nobel, maar je loopt bij dit soort functies altijd het risico dat er net iets te veel mogelijk privacygevoelige gegevens bij Google belanden. En dat bedrijf weet al zoveel van je! Ook Nieuwe content voorstellen om te bekijken (feitelijk reclame dus!) kun je best ook uitschakelen. 

Blijft over de schakelaar Verified Access aanzetten. Die schakelaar kun je aan laten staan; deze optie wordt onder meer gebruikt voor apparaat ID en het afspelen van met DRM beveiligde content. Uitzetten kán, maar je loopt het risico dat je dan ineens iets als bepaalde muziek, films of boeken niet meer kunt bekijken. Anderzijds lezen we dat het soms helpt deze schakelaar (al dan niet tijdelijk) uit te zetten als het niet lukt om via Wifi aan een bedrijfsnetwerk te koppelen. Een handigheidje dus om in het achterhoofd te houden.

Nog meer stiekemerds

Klik in de kolom links op Geavanceerd en vervolgens – rechts – op Andere Google-services. Vervolgens is het zaak om te checken of onder Opties voor encryptie (rechts) de optie Gesynchroniseerde wachtwoorden versleutelen met je Google account aan staat (standaardselectie). Nog beter is de optie Gesynchroniseerde gegevens versleutelen met je eigen wachtwoordzin voor synchronisatie. Nadeel daarvan is dat je wel nóg weer een wachtwoord moet gebruiken. Onder de kop Andere Google Services kun je de meeste opties probleemloos uitschakelen, wel kun je eventueel de opties Zoekopdrachten en URL’s automatisch aanvullen en Zoeksuggesties voor Google Drive aan laten staan, puur voor gebruiksgemak.

©PXimport

Chrome-browser, een verhaal apart

Je hebt nu een aantal belangrijke privacy-settings in je voordeel aangepast. Verder is er in Chrome OS natuurlijk een prominent aanwezige Chrome-browser, met z’n eigen privacy- en beveiligingsinstellingen. Een uitgebreid artikel daarover vind je alhier. Zowel voor de Chrome-browser als Chrome OS geldt dat updates soms weer nieuwe privacy- en beveiligingsopties toevoegen. Zaak dus om hier met enige regelmaat eens in te duiken.

Android-apps bij de tijd houden

Last but not least ondersteunt Chrome OS ook Android-apps. Zorg dat die bij de tijd blijven. Doe je door Google Play te starten. Klik dan helemaal rechtsboven in het geopende venster op het bolletje met daarin bijvoorbeeld de eerste letter van je naam, een foto of avatar van jezelf (afhankelijk van wat je in je Google-account ooit hebt bedacht). Klik vervolgens op Apps en apparaten beheren en kijk of er updates klaar staan. Indien ja, dan kun je met een muisklik op de daarvoor bestemde knop allemaal updaten. Verder geldt – nu we het dan toch over Android hebben – dat je alle normale regels rondom apps daarvoor bestemd in acht moet nemen. Vermijd apps die niet tot nauwelijks gedownload en (of) beoordeeld zijn, laat wellicht ook apps van Chinese makelij liefst links liggen.

©PXimport

Eigen gezonde verstand

Als allerlaatste nog een gouden tip: geen enkel besturingssysteem hoe goed beveiligd ook, beschermt je tegen menselijk falen. Als je tegen alle adviezen in op een link in een mail van een onbekende of dubieuze afzender klikt is dat vragen om ellende. Je kunt prima bankieren en dergelijke op een Chromebook. Maar ook daarbij geldt: check altijd of je daadwerkelijk de site van een bank bezoekt, en niet een stiekeme kopie bedacht voor het verzamelen van jouw gegevens. Blijf alert, welke soort computer, tablet of smartphone je ook gebruikt!

TP-Link breidt zijn Tapo-assortiment uit met de P410M, een slimme wifi-stekker die geschikt is voor gebruik buitenshuis. De stekker is weerbestendig en maakt het mogelijk om tuinverlichting, terrasverwarmers of kerstverlichting eenvoudig te bedienen via een app of spraakassistent.

De Tapo P410M ondersteunt het smart home-protocol Matter en is daardoor te gebruiken binnen uiteenlopende ecosystemen van onder meer Apple, Google en Amazon. Via de Tapo-app kunnen gebruikers schema's instellen, de stekker laten schakelen bij zonsondergang of doen alsof er iemand thuis is met de afwezigheidsmodus. De stekker kan ook samenwerken met andere Tapo-apparaten, zoals bewegingssensoren of beveiligingscamera's.

Een opvallende functie is nuldoorgangsdetectie. Daarbij schakelt de stekker alleen op het moment dat er geen spanning op de stroomdraad staat, wat vonkvorming voorkomt bij het aan- of uitzetten van apparaten met een hoog stroomverbruik. Dit moet de levensduur van de schakelaar verlengen.

©TP-Link Tapo

De ingebouwde energiemonitor houdt het stroomverbruik bij en kan worden ingezet voor slimme automatiseringen. Zo kan bijvoorbeeld via een spraakassistent worden gemeld wanneer een wasmachine klaar is, of kan een oplader automatisch worden uitgeschakeld zodra een fietsaccu vol is. Ook kan de P410M de energiestroom meten van kleine zonnepaneelinstallaties, zoals op een balkon.

De Tapo P410M heeft een IP54-certificering en is daardoor spatwaterdicht. Hij functioneert bij temperaturen van -20 tot +50 graden Celsius en heeft een zelfsluitende klep om de aansluiting te beschermen tegen stof en vocht.

De TP-Link Tapo P410M is per direct verkrijgbaar voor een adviesprijs van 31,99 euro.

Phishing komt nog steeds veel voor. Maak er een goede gewoonte van om phishing te melden in Outlook en Gmail. Je slaat twee vliegen in één klap, want je verwijdert de nepmail en je zorgt dat de maildienst zijn eigen filters verbetert.

Rapporteren via Outlook online

Phishing is een vorm van oplichting waarbij een cyberaanvaller probeert om je wachtwoorden, bankgegevens of andere gevoelige informatie te ontfutselen. Deze mails zijn opgesteld dat mensen snel en zonder na te denken erop reageren. Om veilig te blijven moet je proactief zijn.

Door het afzenderadres te controleren zie je vaak dat het niet van een betrouwbare bron afkomstig is. Ook moet je voorzichtig zijn met alarmerende boodschappen die je oproepen om dringend actie te ondernemen.

Als je zo'n phishing-mail via Outlook online ontvangt, dan selecteer je het e-mailadres dat je wilt rapporteren. In het lint selecteer je Rapporteer en dan gebruik je de optie Aanmerken als phishing. Dit rapport wordt gebruikt om de spamfilters te verbeteren en dit soort berichten automatisch te herkennen en tegen te houden.

Je kunt de e-mail ook selecteren en via de drie puntjes de optie Rapporteren / Phishing melden kiezen.In de desktop-versie op je laptop werkt dit hetzelfde. Je selecteert de mail en klikt op dezelfde knop. Ook hier mikt Outlook het bericht meteen in de Prullenbak en stuurt het programma een rapport naar Microsoft.

Rapporteren in de mobiele Outlook

In de mobiele app van Outlook op een Android of iOS-toestel open je de mail en tik je op de drie puntjes bovenaan het bericht. Dan selecteer je de optie Een probleem melden. Vervolgens kun je een label selecteren dat het best past bij dit soort mail, zoals Spam, Aanzetten tot haat, Dreigende schade aan personen of eigendom. Helaas is hier geen specifieke phishing-optie aanwezig.

Lees ook: Stop de spam! Zo help je de spamfilters een handje

Rapporteren in Gmail

Ook Gmail heeft niet echt een phishing-label, maar daar raden we aan de spam-optie te gebruiken. Open de nepmail. Dan klik je bovenaan op het pictogram met het uitroepteken: Spam rapporteren. Er verschijnt een pop-up die vraagt of je de spam wilt melden én je tegelijk wilt afmelden voor deze afzender. Gmail verplaatst de mail automatisch naar de spam-map.