15 tips voor veilig internetten zonder zorgen

© PXimport

15 tips voor veilig internetten zonder zorgen

Geplaatst: 7 juni 2016 - 10:28

Aangepast: 14 december 2022 - 12:01

Redactie ID.nl

Zodra je het internet opgaat, loop je op de een of andere manier wel risico's. Dat gaat van ongewenste berichten over schending van de privacy en identiteitsfraude tot computerinbraak. In dit artikel reiken we je tips en tools aan om zulke risico's te beperken.

Tip 01: Gezond verstand

Gebruik je op internet een zoekterm als 'internet risks', dan lijken de resultaten net een horrorverhaal. Zozeer zelfs dat je je kunt afvragen of online gaan nog wel verantwoord is. Jammer natuurlijk, want er valt zo veel leuks en interessants te beleven! Lees ook: Onderweg veilig internetten, zo doe je dat.

Gelukkig kun je al veel onheil voorkomen wanneer je je gezond verstand gebruikt. Niet zomaar een link aanklikken in een post of een mail die verdacht overkomt (zoals een bericht dat afkomstig lijkt van je bank en waarin je gevraagd wordt even je gegevens te checken). En ook niet ingaan op de vraag om een tool te installeren zodat de 'Microsoft-helpdeskmedewerker' (in gebroken Engels) je systeem op afstand kan 'optimaliseren'. En zie je een pop-up die je op een vermeende virusinfectie wijst, reageer dan ook niet al te paniekerig.

Overigens vinden we het installeren en up-to-date houden van een antivirustool, evenals het zeer regelmatig updaten van Windows en geïnstalleerde programma's, net zo goed getuigen van een gezonde dosis boerenverstand. Wie deze raadgevingen minzaam naast zich neerlegt, zal evenmin veel heil vinden in de andere tips van dit artikel.

Tip 02: Veilig aanmelden

Bij zowat alle online diensten meld je je aan met een wachtwoord. Inmiddels is het onnodig om te zeggen dat je hiervoor een zeer sterk exemplaar gebruikt (je kunt hier inspiratie opdoen) en dat je het wachtwoord ergens veilig opbergt. Dat kan bijvoorbeeld in de virtuele kluis van een wachtwoordbeheerder zijn zoals die van LastPass of Dashlane.

Je doet er ook verstandig aan niet overal hetzelfde wachtwoord te gebruiken: krijgt iemand dat wachtwoord in handen, dan heeft diegene meteen toegang tot een heel pak diensten. Steeds meer services ondersteunen ook tweestaps-authenticatie. Hierbij moet je naast een wachtwoord ook een ad hoc gegenereerd 'token' ingeven, zoals een code die 'on the fly' via sms wordt toegestuurd. Dat maakt je aanmelding meteen een stuk veiliger. Diensten die dit ondersteunen zijn onder andere Google, Microsoft, Dropbox, Facebook, LinkedIn en LastPass.

 

© PXimport

Tip 02 Tweestaps-authenticatie heb je ook in Facebook zó opgezet.

Tip 03: Versleutelde verbinding

Wanneer je een webpagina opent, wordt tussen je browser en de webserver een communicatiekanaal opgezet dat over http (hypertext transfer protocol) loopt. Deze communicatie is standaard niet beveiligd en dat vergroot de kans dat de uitgewisselde gegevens worden onderschept. Om dat risico te verkleinen maak je beter zo veel mogelijk gebruik van https (de 's' staat voor secure). Dit protocol zorgt er namelijk voor dat alle communicatie tussen beide kanten geverifieerd is en dat alle data versleuteld worden. Dat gebeurt op basis van SSL-certificaten. Stel dat er nu een hacker op hetzelfde wifi-netwerk is aangesloten (bijvoorbeeld via een publieke hotspot), dan heeft hij het flink lastiger.

Zeker als er financiële transacties plaatsvinden, zoals bij online winkelen of bankieren, is een https-connectie een must. Je herkent zo'n verbinding aan een gesloten hangslotje naast de url in de adresbalk van je browser. Klik hierop om meer informatie over het certificaat te weten te komen. Een goed hulpmiddel is de gratis browserplug-in HTTPS Everywhere (beschikbaar voor Chrome, Firefox, Opera en Android). De plug-in zorgt ervoor dat je je automatisch via https verbindt met tal van bekende sites die dit protocol ondersteunen.

Tip 04: Anti-tracking

Zowat elke moderne browser kun je zo instellen dat je privacy beter gewaarborgd blijft. Je kunt bijvoorbeeld een meer rigoureus cookiebeleid instellen. Ook schakel je de Do Not Track-functie in (in Chrome doe je dat via Instellingen / Geavanceerde instellingen weergeven / Een verzoek (...) verzenden). Verder hebben browsers ook functies voor anti-phishing en downloadprotectie die je kunt gebruiken (in Chrome via Geavanceerde instellingen weergeven, plaats een vinkje bij Jou en je apparaat beschermen tegen gevaar).

Er zijn ook nog handige plug-ins die er speciaal op gericht zijn je privacy beter te bewaken. Tot onze favorieten horen AdBlock Plus (zowat alle bekende browsers, ook voor Android) of uBlock Origin (Chrome, Firefox, Safari), en Disconnect (Chrome, Firefox, Opera, Safari). De eerste twee zijn bedoeld om advertenties, pop-ups en ongewenste scripts te blokkeren. Beide zijn zowat even krachtig, waarbij uBlock Origin wat veeleisend is naar systeembronnen toe maar zich wat lastiger laat aanpassen dan AdBlock Plus. Dit maakt het wat meer geschikt voor de iets gevorderde gebruiker. Een minpunt van AdBlock Plus is dat de makers standaard advertenties doorlaten van bedrijven die hen daarvoor betalen. DisConnect heeft het meer op hardnekkige trackers gemunt. De commerciële Pro-variant blokkeert ook 'malvertising' (malafide advertenties), de Premium-versie komt zelfs met een VPN-service (zie ook tip 7).

Tip 05: Veilige browser

Vind je al die instellingen of plug-ins wat complex of nog niet doortastend genoeg, dan kun je ook een browser inzetten die speciaal met het oog op een betere (privacy-)bescherming werd ontworpen. Bekende browsers zijn Epic Privacy Browser (voor Windows en Mac) en Comodo Dragon (gebaseerd op Chromium) of Comodo Ice Dragon (gebaseerd op Firefox).

Onze favoriet is de Epic Privacy Browser. Die verwijdert na elke sessie automatisch cookies en aanverwanten, leidt je zoekopdrachten via eigen servers om zodat jouw IP-adres niet aan de zoekopdracht kan worden gekoppeld, en tracht waar mogelijk https-connecties op te zetten. Verder is er nog een knop waarmee je alle communicatie automatisch versleutelt via een eigen 'proxyserver' in de VS. Houd er wel rekening mee dat die het surfen vertraagt.

 

© PXimport

Tip 05 Epic Browser: met één druk op de knop een versleutelde verbinding met een proxy.

Tussenserver

In tip 5 hebben we het even gehad over een proxyserver. Dat is een server die zich tussen je eigen pc en de beoogde webserver bevindt. Bezoek je de webserver, dan krijgt die het IP-adres van die proxy te zien en niet jouw IP-adres. Nu bestaan er verschillende tools en services die je - vaak gratis - een of meer proxyservers laten gebruiken, zoals bijvoorbeeld SafeIP. Toch is het even opletten geblazen, want je zulke (gratis) servers zijn vaak erg traag en je weet niet hoe betrouwbaar de uitbaters zijn. Bovendien zijn sommige proxyservers van het 'transparante' type, wat inhoudt dat ze er niet (helemaal) in slagen jouw IP-adres verborgen te houden - dat merkten we bijvoorbeeld bij SafeIP. Controleer dus altijd via een site als www.whatismyip.com of je eigen IP-adres wel degelijk verhuld wordt.

 

© PXimport

Proxyservers slagen er niet altijd in je eigen IP-adres echt te verbergen.

Tip 06: Antilogging

Een verraderlijke vorm van malware is de zogenoemde keylogger. Deze software registreert heimelijk al je toetsaanslagen (in sommige gevallen ook je schermbeelden, muisbewegingen en klembordinhoud) en stuurt dat door naar de makers. Vooral tijdens het online shoppen en bankieren kan dat funest zijn. Voor extra veiligheid kun je daarom overwegen een anti-keylogger als Oxynger KeyShield of Zemana Antilogger te installeren.

Deze laatste is wel krachtiger, ook al beschermt de gratis versie je niet tegen het heimelijk vastleggen van schermbeelden. Beide programma's versleutelen alle ingetikte toetsen, zodat je eventuele keyloggers het nakijken geeft. De gratis versie van Zemana bevat nog een extra beveiliging in de vorm van de module SSL Intrusie Preventie. Die zorgt ervoor dat Man-in-the-browser-aanvallen (MiTB) geblokkeerd worden. Hierbij nestelt malware zich als het ware tussen de webserver en je browser, waarna die door middel van een vals certificaat ook SSL-verleutelde verbindingen kan intercepteren.

Overigens kun je de werking van deze anti-keylogger ook testen door middel van een simulator, waarbij je het resultaat van ingeschakelde en uitschakelde keylogger-protectie vergelijkt.

 

© PXimport

Tip 06 De Zemana-simulator krijgt bij ingeschakelde beveiliging geen toetsaanslagen meer door.

Tip 07: VPN

Je kon het eigenlijk al afleiden uit de vorige tip: een https-verbinding maakt je verbinding veiliger, maar biedt geen waterdichte garanties (tegen MiTB-aanvallen). Wil je een betere beveiliging, dan kun je een VPN-service overwegen. VPN staat voor virtual private network, hierbij wordt al het verkeer tussen zender en ontvanger versleuteld en als het ware via een 'tunnel' over het internet verstuurd, zodat niemand bij de gegevens kan. Een bijkomend voordeel is dat je computer het IP-adres meekrijgt van de VPN-server. Staat die bijvoorbeeld in de VS, dan laat je bijvoorbeeld streamingservice Hulu geloven dat je een Amerikaanse gebruiker bent waardoor die je niet langer de toegang tot zijn diensten zal ontzeggen (geoblokkade).

Nu is het ook wel mogelijk je eigen VPN-server te draaien, bijvoorbeeld met behulp van een service op je NAS, maar is dat voor jou geen optie dan kun je een van de talrijke commerciële VPN-services aanspreken. In een recente test bleek AirVPN een van de beste services. Een jaarabonnement kost bij AirVPN 54 euro. Deze service gebruikt het stevige OpenVPN-protocol. Dat is veiliger dan het wat verouderde PPTP-protocol, maar je dient er wel extra software voor te installeren gezien OpenVPN-ondersteuning niet standaard (in Windows) zit ingebouwd.

 

© PXimport

Tip 07 Een moderne NAS laat ook toe een eigen VPN-service te draaien.

Tip 08: VPN gebruiken

We tonen even hoe je een VPN-service als AirVPN installeert en gebruikt. We doen dat aan de hand van de Windows-client, maar weet dat er ook varianten zijn voor Linux en OS X. En voor wie geregeld met een mobiel apparaat surft via een openbaar wifi-netwerk: er zijn ook clients beschikbaar voor Android en iOS. Download de geschikte client (in ons geval: Windows 10 64-bit installer) en installeer die. Dat vergt slechts enkele muisklikken. Start de tool op en meld je aan met het account dat je inmiddels op de site hebt aangemaakt.

Klik met de rechtermuisknop op het AirVPN-pictogram dat je in het Windows-systeemvak terugvindt en kies Connect to a recommended server. Als het goed is, vertelt het statusvenster van AirVPN je even later dat je met een VPN-server bent verbonden. Dat kun je nagaan door je browser af te stemmen op een site als www.whatismyip.com: die deelt je 'jouw' IP-adres en herkomstlocatie mee, dat zou nu dus die van de VPN-server moeten zijn. Op het tabblad Servers kun je zelf aangeven met welke server (in welk land) je de pc wilt verbinden. Er zijn trouwens nog wel enkele handige extra's, zoals het opzetten van remote port forwarding. Op de website van AirVPN lees je hier meer over.

 

© PXimport

Tip 08 Kies in AirVPN zelf de locatie van de VPN-server.

Tip 09: Tor

Wil je nog anoniemer surfen, dan kun je ook Tor (The Onion Router) inzetten. In plaats van één proxy of VPN te gebruiken, zet Tor een heel netwerk van tussenstations in. Wanneer je pc dan een verbinding met een webserver wil opzetten, volgen de datapakketjes een willekeurige route langs deze relays, waarbij de ene alleen het IP-adres van de vorige en van de eerstvolgende relay in de keten kent. Geen enkele machine kent dus het volledige traject.

De makkelijkste manier om met Tor aan de slag te gaan is met de Tor Browser, die is gebaseerd op Firefox. Surf naar www.torproject.org en klik op Download Tor (beschikbaar voor Windows, Mac en Linux). Voer de eenvoudige installatie uit, start de tool op en druk op de knop Connect. Even later start de Tor Browser op en kun je 'anoniem' surfen. Linksboven tref je knopjes aan waarmee je voor een andere route kunt kiezen, scripts kunt verbieden en allerlei andere privacy-instellingen kunt finetunen. Let wel, Tor vertraagt je surfsessie en je doet er ook goed aan enkele bijkomende veiligheidsmaatregelen te nemen, zoals zo veel mogelijk https gebruiken, geen plug-ins inzetten en geen gedownloade documenten openen terwijl Tor actief is.

 

© PXimport

Tip 09 Tor maakt nagenoeg compleet anonieme surfsessies mogelijk.

Tip 10: Tails

Met deze tip bereiken we stilaan het domein van de paranoïde surfer. Volgens onderzoekers bevat de Tor Browser namelijk onvolkomenheden die, zeker in combinatie met Windows, sporen van je identiteit kunnen doorgeven. Een nog solider oplossing is daarom Tails, een live Linux-variant die je vanaf een dvd, SD-kaartje of usb-stick kunt opstarten. Tails, wat staat voor The Amnesic Incognito Live System, maakt niet alleen gebruik van het Tor-netwerk, het systeem schrijft ook helemaal niks naar je schijf maar bewaart alles in vluchtig RAM-geheugen.

Verder maakt Tails gebruik van een aangepaste Firefox-versie, inclusief extensies als HTTPS Everywhere (zie ook tip 3) en NoScript. Een makkelijke manier om het gedownloade iso-bestand van Tails op een usb-stick te krijgen is met behulp van YUMI (je vindt Tails terug in het uitklapmenu, bij Other Distros), maar dat geeft beperkingen. Een meer flexibele installatie vanuit diverse besturingssystemen vind je hier. Deze werkwijze is echter behoorlijk complex en tijdrovend.

 

© PXimport

Tip 10 Tails: een 'live'-systeem dat volledig is gericht op 'anoniem' internetten.

Tip 11: Data-encryptie

Voel je je niet zo comfortabel bij het besef dat je ook privacygevoelige gegevens bewaart in de cloudopslagruimte van - Amerikaanse (!) - bedrijven als Dropbox, Google of Microsoft? Dan doe je er goed aan je data te versleutelen voordat ze je computer verlaten. Daar zijn gelukkig ook (gratis) tools voor. Tot de betere horen Boxcryptor, CloudFogger en CryptSync. De eerste twee bieden een gelijkaardige functionaliteit: de bestanden die je in de lokale map van je cloudopslagdienst plaatst (bij BoxCryptor is dat een afzonderlijke submap), worden automatisch versleuteld met AES-256 zodra ze worden geüpload. CloudFogger geniet wel onze voorkeur, omdat de tool met meer cloudservices overweg kan en je niet beperkt bent in het aantal services dat je wilt gebruiken.

Bij de gratis versie van BoxCryptor kun je per pc slechts één service aanspreken. Ook de opensourcetool CryptSync is handig, maar de werkwijze is wat apart. Hier werk je met twee mappen (A en B): alles wat je in A plaatst blijft lokaal onversleuteld, maar wordt automatisch gesynchroniseerd en versleuteld naar map B, een submap binnen de lokale map van je cloudopslagservice. Data die je rechtstreeks in map B plaatst, blijven echter onversleuteld.

 

© PXimport

Tip 11 CloudFogger zorgt voor een automatisch encryptie van data bij diverse cloudopslagproviders.

Eigen cloud

In tip 11 hebben we je een aantal oplossingen aangereikt om de gegevens die je bij een cloudopslagservice bewaart, te versleutelen. Het is echter ook mogelijk een 'private cloud' in te richten als je derde partijen buiten spel wilt zetten. Daar bestaan verschillende oplossingen voor. Beschik je over een NAS, dan is de kans groot dat die al een app bevat waarmee je zo'n private cloud kunt opzetten, zoals Synology Cloud Station (met client-apps voor Windows, Mac, Android en iOS) of myQNAPcloud en MyCloudNAS voor een QNAP-NAS. Overigens zijn er ook routers, waaronder modellen van Netgear en Linksys, die deze functionaliteit (op een usb-schijf) aanbieden. Of je maakt gebruik van het serverpakket ownCloud, ontwikkeld voor Linux maar intussen ook voor Windows beschikbaar. Je kunt alvast de online demo eens bekijken.

 

© PXimport

Een cloudservice op je eigen NAS installeren is een veilig(er) alternatief.

Tip 12: Wegwerpadressen

Als lezer van Computer!Totaal probeer je vast graag nieuwe tools en services uit. Daar is op zich niks mis mee, maar zo'n beetje iedere dienst vraagt om jouw e-mailadres. En je kunt ervan op aan: binnen de kortste keren ontvang je allerlei ongevraagde - soms zelfs malafide - berichten op dat adres. Vervelend dus!

Een compleet verzonnen adres is meestal geen optie, omdat je meestal je inschrijving moet bevestigen via een link in de e-mail. Er is echter een 'tussenweg': een wegwerpadres. Nu kun je voor dit soort zaken weliswaar een extra webmailadres bij diensten als Gmail of Outlook.com creëren, maar nog makkelijker is het gebruiken van een specifieke service als Mailinator of 10minutemail. Bij de eerste kun je zelf een e-mailadres verzinnen (iets als @mailinator.com), bij de tweede wordt automatisch een willekeurig adres gegenereerd dat standaard tien minuten geldig blijft. Vervolgens kun je op de site zelf nagaan of er op het betreffende adres e-mail is binnengekomen. Niemand, dus ook niet de beheerders van deze maildiensten, kent jouw echte e-mailadres. Soms bots je wel op het probleem dat bepaalde services domeinen van dergelijke wegwerpadressen weigeren.

 

© PXimport

Tip 12 Een wegwerpadres kan je uiteindelijk heel wat ergernis besparen.

Tip 13: Mail-encryptie

Het versturen van een e-mail wordt weleens vergeleken met het verzenden van een prentbriefkaart, waarbij de postbode de informatie zo kan aflezen. Waar je een brief in een gesloten enveloppe kunt versturen, kun je ook de informatie uit je e-mailberichten beveiligen. Dat kan natuurlijk door een versleuteld Word-document in bijlage mee te sturen, maar dat is behoorlijk omslachtig. Er zijn betere oplossingen, zoals Lockbin en Sendinc, die tevens een plug-in voor Outlook aanbieden. Lockbin is overigens ook als Android-app beschikbaar. Zulke diensten zijn echter vooral geschikt voor sporadisch gebruik.

Wil je regelmatig versleutelde berichten versturen, dan maak je beter gebruik van de encryptiefunctie die in veel e-mailprogramma's, waaronder Outlook, aanwezig is. Deze functies werken met zogenoemde digitale certificaten, die de nodige encryptiesleutels bevatten. Je kunt zo'n certificaat voor persoonlijk gebruik gratis verkrijgen bij Comodo en het is de bedoeling dat ook degene moet wie je communiceert een digitaal certificaat aanvraagt en installeert. Nadat je dan een digitaal ondertekende mail naar elkaar hebt verstuurd en op die manier de nodige sleutels hebt uitgewisseld, hoef je voortaan nog maar een vinkje te plaatsen om die een versleuteld bericht te versturen.

 

© PXimport

Tip 13 Voor het sporadisch versleutelen van e-mail is Sendinc een comfortabele oplossing.

Tip 14: Anoniem zoeken

De kans is groot dat ook jij weleens op internet zoekt met Googles zoekmachine. Toegegeven, dat is een uitmuntende service, maar er wordt wel een profiel van je zoekopdrachten bijgehouden. Een zoekmachine die meer oog heeft voor je privacy is DuckDuckGo. Alle zoekopdrachten lopen namelijk via het anonimiserende Tor-netwerk (zie tip 9). Je zoekopdrachten worden evenmin bijgehouden zodat je minder risico loopt op een 'filterbubbel', zoals bijvoorbeeld bij Google wél het geval is: op basis van eerdere keuzes uit de zoekresultaten zal die je steeds meer hits aanbieden die wellicht bij je interesses aansluiten, wat uiteindelijk tot 'tunnelvisie' leidt.

Een nadeel van DuckDuckGo is dat je bij zoektermen die bijvoorbeeld in het Nederlands hetzelfde zijn als in het Engels (denk aan een term als 'privacy'), uitsluitend Engelstalige hits krijgt. Dat kun je echter bijsturen via het knopje Op regio filteren, waarna je Netherlands selecteert. Via het hamburgerknopje kun je ook allerlei instellingen vastleggen. Wil je die op meerdere toestellen bewaren, ga dan naar Geavanceerde instellingen en kies Instellingen opslaan bij Cloud Opslag, waarna je een goed wachtwoord invult. Op een andere pc hoef je nu maar Instellingen laden te selecteren en hetzelfde wachtwoord in te vullen: je instellingen zetten zich dan ook daar door.

 

© PXimport

Tip 14 Geen zin in een door Google opgedrongen 'tunnelvisie'?

Tip 15: Veiliger mobiel

Wil je veiliger op je mobiel internetten, dan is ook hier een VPN-connectie (zie tip 7 en 8), in combinatie met tweestaps-authenticatie (zie tip 2) de beste oplossing. Zeker wanneer je met een publiek wifi-netwerk verbindt. Is dat voor jou geen optie, dan doe je er in elk geval goed aan waar mogelijk een https-verbinding te gebruiken (zie tip 3). Vermijd voor delicate sessies ook zo veel mogelijk wifi en gebruik de 3G/4G-verbinding van je toestel. Kijk in het buitenland dan wel even uit voor eventuele roaming-kosten. Je laat je toestel beter ook niet automatisch verbinden met een draadloos netwerk waarmee je eerder was verbonden, gezien je dan meer risico loopt om met een valse hotspot te verbinden. In Android vind je die lijst met eerder verbonden netwerken via Instellingen / Wifi: druk wat langer op de naam van een netwerk en kies Netwerk vergeten. In iOS ga je eveneens naar Instellingen / Wi-Fi, klik je het I-pictogram naast een netwerknaam aan en selecteer je Vergeet dit netwerk.

Deel dit artikel
Voeg toe aan favorieten