Anno 2017 bewaren en versturen we meer gevoelige data met onze smartphones dan ooit. Toch wordt vaak weinig aandacht besteed aan de beveiliging van onze mobiele makker. Veel gebruikers komen niet verder dan het instellen van een wachtwoord om het toestel te vergrendelen, maar dat is niet genoeg als je ook om je privacy geeft. Echt je smartphone beveiligen doe je met deze 8 tips.

Inlichtingendiensten krijgen steeds meer mogelijkheden om je communicatie af te tappen, terwijl advertentiebedrijven minutieus kunnen volgen wat je allemaal online doet. Ze analyseren surfgedrag, herkennen patronen en proberen je ongemerkt te manipuleren. Hoog tijd om daar wat aan te doen! Door deze stappen te doorlopen, herneem je de controle en houd je pottenkijkers buiten de deur.

Medio februari was de kogel dan eindelijk door de kerk: inlichtingendiensten in Nederland krijgen meer bevoegdheden om massaal internetverkeer, zoals gesprekken, mails en chats, af te tappen en voor langere tijd te bewaren. Critici maken zich ernstige zorgen over de gevolgen die de zogeheten aftapwet heeft voor onze privacy en wijzen erop dat surveillance op grote schaal niet effectief is om terreur te voorkomen. Hoe meer (en ongerichter) gegevens worden verzameld, des te lastiger het is data te vinden waar je daadwerkelijk wat aan hebt. Vergelijk het met het zoeken van een speld in een hooiberg.

Gevreesd wordt voor een sleepnet zoals in de VS, waar afluisterdienst NSA al jaren enorme hoeveelheden privacygevoelige informatie verzamelt, ook van buitenlanders. Die informatie wordt niet gefilterd, waardoor je ook in het vizier van de inlichtingendienst kunt komen als je niets hebt gedaan. Juist daarom is het van belang om maatregelen te nemen, niet alleen op je computer, maar ook op je smartphone. De mobiele telefoon neemt in rap tempo alle taken van de traditionele desktop over en is voor veel mensen hun primaire communicatiemiddel. Dat vraagt om extra bescherming.

©PXimport

01 Versleuteld chatten en bellen

Als privacy voor iemand van levensbelang is, dan is het wel voor Edward Snowden. De klokkenluider en voormalig NSA-medewerker kwam in 2013 groot in het nieuws vanwege de onthullingen over de afluisterpraktijken van de NSA en andere inlichtingendiensten. Op last van de FBI werd een arrestatiebevel voor Snowden uitgevaardigd en sindsdien woont hij in Rusland, waar hij politiek asiel heeft gekregen. De klokkenluider raadt iedereen aan om berichten en telefoongesprekken te versleutelen met Signal, gratis beschikbaar voor Android en iOS. De app maakt gebruik van krachtige end-to-end-encryptie, waardoor berichten die je naar anderen stuurt niet te onderscheppen zijn door kwaadwillenden. Daarnaast laat Signal je op een versleutelde manier (video)bellen via internet. In tegenstelling tot WhatsApp en Facebook Messenger is Signal opensource, wat inhoudt dat de broncode kan worden gecontroleerd door onafhankelijke experts. Bovendien houdt Signal – in tegenstelling tot veel andere chatdiensten – geen gedragsgegevens (metadata) bij. Mede daarom kun je erop vertrouwen dat de app je privacy respecteert.

02 Anoniem surfen

Het gebruik van een virtual private network (vpn) heeft de afgelopen jaren een vlucht genomen. Waar het voorheen voornamelijk door bedrijven werd gebruikt om medewerkers op afstand veilig te laten inloggen op hun werkomgeving, zien we dat ook steeds meer consumenten er gebruik van maken. Daar zijn goede redenen voor. Een vpn versleutelt en anonimiseert je internetverkeer en maakt het tegelijkertijd vrijwel onmogelijk om je locatie te achterhalen. Hierdoor kun je blokkades van websites omzeilen en ongestoord over het web surfen en downloaden zonder dat er iemand (een adverteerder of inlichtingendienst) meegluurt. Het gebruik van een vpn ligt logischerwijs hoger in regimes die het niet zo nauw nemen met vrijheid van pers en meningsuiting, dan in westerse, ‘vrije’ landen. Toch biedt een vpn ook in ons land meerwaarde, zeker als je geeft om je privacy en regelmatig gebruikmaakt van openbare wifi-netwerken. Gratis netwerken zijn vaak slecht beveiligd, waardoor je kans loopt dat je privégegevens worden onderschept. Met een vpn-app als IPVanish voorkom je dat. Een andere optie is F-Secure Freedome VPN, die ook schadelijke cookies, trackers en websites blokkeert. Beide diensten werken op abonnementsbasis en hebben goede apps voor Android en iOS. Let wel op dat sommige diensten, waaronder Netflix, het gebruik van vpn blokkeren.

©PXimport

Wees kritisch op machtigingen

04 Mailen zonder pottenkijkers

©PXimport

Gmail is een van de meest gebruikte e-mailclients en biedt tientallen gigabytes gratis opslagruimte. Dat heeft echter wel zijn prijs: je betaalt met je privacy. Al je mails worden namelijk gescand om gepersonaliseerde advertenties te tonen. Vind je dat niets, dan is ProtonMail (desktop, Android en iOS) een goed alternatief. In tegenstelling tot Gmail (en Outlook) staan de servers van de e-maildienst niet in de VS, maar in een zwaarbeveiligde Zwitserse bunker. ProtonMail gebruikt sterke encryptie om te voorkomen dat je mails worden onderschept en geanalyseerd door bedrijven en geheime diensten. Bovendien staan al je mails versleuteld op de servers, waardoor alleen jij toegang hebt. ProtonMail kan je berichten niet lezen en kan ook geen nieuw wachtwoord genereren als je dat bent vergeten. Qua interface heeft de dienst wat weg van Gmail, waarbij je berichten kunt versleutelen met end-to-end-encryptie voor als je met iemand mailt die niet van ProtonMail gebruikmaakt. Zo blijft de conversatie altijd geheim. Omdat de dienst opensource is, kan iedereen de beveiliging controleren en verbeteren.

05 Encryptie inschakelen

Tot nu toe hebben we het vooral gehad over encryptie (versleuteling) in apps en diensten. Vaak ondersteunt ook het besturingssysteem van je smartphone encryptie om zo de data op je toestel veilig te houden. Het is te vergelijken met het verzegelen van een ansichtkaart in een envelop. Doe je dat niet, dan kunnen zowel de ontvanger als de postbode de kaart lezen. Dankzij encryptie wordt persoonlijke data op je telefoon versleuteld middels een pincode, wachtwoord of vingerafdruk. Bij het starten van het toestel moet je die invoeren om toegang tot je foto’s, documenten en andere bestanden te krijgen. Door encryptie kunnen geheime diensten lastiger in jouw privégegevens snuffelen. Op iPhones is encryptie standaard ingeschakeld sinds iOS 7. Bij Android is volledige encryptie pas sinds Android 6.0 verplicht. Bij oudere toestellen ga je naar Instellingen / Beveiliging om Encryptie aan te zetten. Het versleutelproces duurt gemiddeld een uur, afhankelijk van de hoeveelheid data op je smartphone. Heeft je telefoon niet de mogelijkheid om encryptie in te schakelen, dan is het wellicht tijd om hem te vervangen door een nieuwer exemplaar.

©PXimport

Veilige Android-smartphone

06 Anoniem zoeken

Wie pottenkijkers buiten de deur wil houden, doet er goed aan om niet alleen Gmail, maar ook Googles zoekmachine te vervangen door een privacyvriendelijk alternatief. Een populaire optie is DuckDuckGo, een zoekmachine die gebruikers niet volgt en geen persoonlijke informatie bewaart. Elke zoekopdracht gaat via het Tor-netwerk, dat het internetverkeer over verschillende ‘relays’ (computers voorzien van Tor-software en encryptie) leidt en het zo onmogelijk maakt om de herkomst van een zoekopdracht te traceren. Je surft dus anoniem en elke gebruiker ziet precies dezelfde zoekresultaten. DuckDuckGo werkt snel en verrijkt zoekresultaten met informatie van veelbezochte sites als Wikipedia. Ook handig zijn de zogenoemde ‘!bang’-commando’s, waarmee je specifieke sites doorzoekt. Gebruik het commando !a shoes om bijvoorbeeld direct de Amazon-pagina met schoenen te bekijken. DuckDuckGo is een standaard zoekoptie in Safari en Firefox en is er ook als aparte app voor iOS en Android.

©PXimport

07 Wachtwoorden beveiligen

Sterke wachtwoorden zijn essentieel om je accounts en bestanden veilig te houden. Helaas komt het nog vaak voor dat mensen wachtwoorden hergebruiken of kiezen voor een wachtwoord dat simpel te raden is, met het risico dat kwaadwillenden toegang krijgen tot jouw gegevens. Een beter wachtwoordbeleid om dat te voorkomen, wordt vaak als drempel gezien. Hoe moet je immers al die wachtwoorden onthouden als ze per account uniek en complex zijn? Een wachtwoordkluis als LastPass biedt uitkomst. Met deze dienst krijg je toegang tot een kluis met sterke aes-256bit-encryptie in de cloud, waarin je al je wachtwoorden veilig bewaart. Je hoeft alleen het hoofdwachtwoord te onthouden. LastPass benadrukt dat de versleuteling van z’n opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het goed is om tweestapsverificatie in te stellen (zie kader ‘Zo werkt tweestapsverificatie’).

©PXimport

Zo werkt tweestapsverificatie

©PXimport

08 Sleutelen aan je smartphone

Er zijn verschillende manieren om te voorkomen dat onbevoegden meegluren en toegang hebben tot de gegevens op je smartphone. Veel diensten die voorheen alleen op desktop-pc’s beschikbaar waren ¬– denk aan vpn, encryptie en wachtwoordmanagers – zijn inmiddels ook voor Android en iOS beschikbaar. En dat is belangrijk, want we gebruiken onze telefoon allang niet meer alleen voor bellen. Wil je nog een stap verder gaan in het beschermen van je privacy, dan kun je overwegen om je smartphone open te schroeven. Zoals Edward Snowden in een

laat zien, zijn er diverse onderdelen in een smartphone die je privacy in gevaar brengen. Denk aan de (selfie)camera en microfoon. Is je toestel geïnfecteerd met malware, dan kunnen die onderdelen worden gebruikt om je in de gaten te houden. Snowden adviseert om de ingebouwde microfoon te verwijderen en te bellen met de headset die meestal wordt meegeleverd met een smartphone. Daarvoor is wel wat technische kennis vereist.

©PXimport

Tabbladen zijn handig, maar kunnen al snel uitmonden in een onoverzichtelijke wirwar. Om dat probleem aan te pakken, introduceerde Google Chrome tabgroepen: een slimme manier om je openstaande tabs te ordenen en labelen.

Stap 1: Nieuwe groepen

Zorg eerst dat je de nieuwste versie van Chrome op je laptop hebt staan. Klik op de drie puntjes rechtsboven, kies Help / Over Google Chrome en installeer eventueel de update. Om tabbladgroepen in de vingers te krijgen, open je snel een paar tabbladen. Denk aan pagina's over hetzelfde onderwerp of project. Klik met de rechtermuisknop op een tabblad en kies Toevoegen aan een nieuwe groep.

Stap 2: Naam en kleur

Er verschijnt een venstertje waarin je de groep een naam en kleur kunt geven. Kies een korte, herkenbare naam die het onderwerp van de groep weergeeft, zoals 'Werk', 'Recepten' of 'Vakantieplanning'. Een kleur toewijzen helpt je om snel onderscheid te maken tussen verschillende groepen. De groep verschijnt vervolgens als een gekleurde knop tussen je tabbladen. Een groot voordeel: als je op de groepsnaam klikt, worden de bijbehorende tabbladen ingeklapt, dat bespaart ruimte.

Tabbladen kun je later eenvoudig toevoegen: klik met de rechtermuisknop op het gewenste tabblad en kies de gewenste groep.

Stap 3: Groep sluiten

Klik je met de rechtermuisknop op de naam van de tabbladgroep, dan krijg je andere mogelijkheden. Met de optie Nieuw tabblad in groep open je een leeg tabblad in de bestaande groep. Het is ook mogelijk om een bestaand tabblad gewoon in de groep te slepen. Kies je Groep verplaatsen naar een nieuw venster, dan opent Chrome een nieuw browservenster met daarin alle opgenomen tabbladen. Met de opdracht Groep sluiten verdwijnt de groep van je scherm. Dit doe je als je de hele groep niet meer nodig hebt en je de tabbladen niet langer wilt openhouden. Met Groep verwijderen (in sommige versies: Groep opheffen) blijven de tabbladen open, maar worden ze losgekoppeld van de groep. De kleur en de groepsnaam verdwijnen. Dit doe je als je de inhoud nog nodig hebt, maar je geen groepsindeling meer wilt.

5x Chromebooks

Zeg je Chrome, dan denk je ook al snel aan Chromebooks. Hieronder een selectie 5 fijne modellen.

Acer Chromebook Plus 514

Compacte 14-inch Chromebook met vlotte prestaties, lichte aluminium behuizing en degelijke accuduur.

HP Chromebook x360 14b‑cd0625nd

14″ touchscreen Chromebook met 8 GB RAM en 128 GB opslag; geschikt voor alle dagelijkse taken.

Acer Chromebook Plus 515 CB515-2H-32UH

Stevige 15,6″ Chromebook met Full HD-scherm, Intel Core-i3, 8 GB RAM en 128 GB SSD, geschikt voor werk, school, surfen en media.

Lenovo IdeaPad / Slim 3 Chrome / 83BN0038MH

Compacte 14″ Chromebook met Full HD-scherm en Intel Core i3, prima voor school, mail, web en licht werk.

HP Chromebook 14a-nf0050nd

Lichte 14″ Chromebook met Full HD-scherm, Intel N-processor, 4 GB RAM en 128 GB opslag; geschikt voor internet, mail, documenten en basisgebruik op school of werk.

Je staat in de parfumerie en ziet drie flacons die er bijna identiek uitzien. De naam is hetzelfde en het merk is hetzelfde, maar het prijsverschil tussen die drie is groot. Dat komt doordat er eigenlijk drie verschillende varianten zijn: parfum, eau de parfum en eau de toilette. Hoewel het verleidelijk is om simpelweg op het prijskaartje af te gaan, is het slim om te weten wat je precies koopt. De verschillen tussen die drie zijn namelijk groter dan je denkt. Hoe dat precies zit, lees je hier.

Om de juiste keuze te maken, moet je eerst begrijpen hoe een geur eigenlijk in elkaar zit. In de basis bestaat elk luchtje uit een mengsel van alcohol, water en geurstoffen (ook wel parfumolie genoemd). De alcohol fungeert als de drager: zodra je sprayt, verdampt de alcohol en blijven de geurstoffen achter op je huid. Het grote onderscheid tussen de verschillende varianten zit hem puur in de concentratie van die parfumolie. De vuistregel is simpel: hoe hoger het percentage geurstoffen, hoe intenser de geur is en hoe langer je er plezier van hebt.

Parfum (extrait de parfum)

Als we het in de volksmond hebben over 'parfum', bedoelen we vaak gewoon een lekker luchtje. Maar in de officiële termen is parfum (of extrait de parfum) de meest pure en kostbare variant die je kunt kopen. Met een concentratie aan geurstoffen die meestal tussen de 20 en 40 procent ligt, is dit de absolute topklasse.

Omdat de concentratie zo hoog is, bevat deze variant relatief weinig alcohol. Dit maakt puur parfum vaak een uitstekende keuze voor mensen met een gevoelige huid, omdat alcohol de huid kan uitdrogen. De geur is vol, diep en blijft met gemak de hele dag - en vaak zelfs de volgende ochtend nog - hangen. Je hebt er extreem weinig van nodig; vaak wordt parfum daarom niet in een sprayfles verkocht, maar in een klein flesje waarmee je een paar druppels op de huid dept.

Eau de parfum (EDP)

Kijk je in het badkamerkastje van de gemiddelde Nederlander, dan is de kans groot dat je daar een eau de parfum aantreft. Met een geurconcentratie van 15 tot 20 procent biedt deze variant de gulden middenweg. Het is minder zwaar en olieachtig dan puur parfum, maar krachtig genoeg om een hele werkdag of een avond uit mee te gaan. Meestal blijft een eau de parfum zo'n zes tot acht uur goed waarneembaar.

Eau de parfum richt zich vaak op de zogenoemde 'hartnoten' van een geur. Dit zijn de geuren die tevoorschijn komen nadat de eerste alcohol is verdampt. Hierdoor is de geur vaak wat dieper en warmer, wat hem geschikt maakt voor zowel dagelijks gebruik als speciale gelegenheden.

Eau de toilette (EDT)

De term 'eau de toilette' klinkt chique, maar betekent letterlijk 'toiletwater'. Dit stamt uit de tijd dat men deze geur gebruikte om zich in de ochtend mee op te frissen ('toilet maken'). Deze variant is met een percentage van 5 tot 15 procent geurstoffen een stuk lichter en vluchtiger dan (eau de) parfum.

Waar een eau de parfum de diepte in gaat, focust een eau de toilette zich meestal op de toptonen. Dit zijn vaak frisse citrus- of fruitgeuren die je direct ruikt bij het sprayen, maar die ook sneller vervliegen. Een eau de toilette blijft gemiddeld drie tot vijf uur hangen. Het is dan ook een goede keuze voor mensen die niet van zware, bedwelmende geuren houden, of voor gebruik op kantoor waar je je collega's niet wilt overweldigen. Houd er wel rekening mee dat je deze geur halverwege de dag waarschijnlijk even opnieuw moet aanbrengen.

Prijs versus kwaliteit: wat is nu echt goedkoper?

Het lijkt een simpele rekensom: een grote fles eau de toilette is aan de kassa vaak goedkoper dan een klein flesje eau de parfum. Toch kan die goedkopere fles op de lange termijn duurkoop zijn. Omdat eau de toilette sneller vervliegt, heb je de neiging om royaal te sprayen en dit gedurende de dag te herhalen. Hierdoor gaat de fles veel sneller leeg.

Bij een eau de parfum of puur parfum is de aanschafprijs hoger, maar heb je aan één keer een beetje aanbrengen in de ochtend vaak genoeg voor de hele dag. Je doet dus aanzienlijk langer met de flacon.

Wanneer draag je wat?

Als je twijfelt over welke variant je moet kopen, laat dit dan afhangen van het seizoen en de gelegenheid. Warmte versterkt namelijk geur. In de zomer, wanneer je huid warm is, kan een zwaar parfum al snel te overheersend en plakkerig aanvoelen. Een lichte, frisse eau de toilette is dan perfect. In de winter is het juist andersom: kou zorgt ervoor dat geuren minder goed vrijkomen en snel wegvallen. In die maanden, en zeker 's avonds tijdens een diner of feestje, komt een rijkere eau de parfum of parfum veel beter tot zijn recht.

Haal alles uit je geur

Heb je eenmaal je keuze gemaakt, dan wil je natuurlijk dat je zo lang mogelijk lekker ruikt. Een veelgemaakte fout is het wrijven van de polsen na het sprayen. Doe dit niet; door de wrijving creëer je warmte die de geurmoleculen kapotmaakt, waardoor vooral de frisse toptonen direct verdwijnen en de geur vlakker wordt.

Daarnaast hecht parfum slecht op een droge huid. Wil je dat je geur echt lang blijft hangen? Smeer je huid dan eerst in met een geurloze bodylotion of een crème uit dezelfde geurlijn voordat je gaat sprayen. De vetten in de crème houden de geurstoffen vast, zodat jij - of je nu kiest voor eau de toilette of parfum - de hele dag heerlijk ruikt.