Anno 2017 bewaren en versturen we meer gevoelige data met onze smartphones dan ooit. Toch wordt vaak weinig aandacht besteed aan de beveiliging van onze mobiele makker. Veel gebruikers komen niet verder dan het instellen van een wachtwoord om het toestel te vergrendelen, maar dat is niet genoeg als je ook om je privacy geeft. Echt je smartphone beveiligen doe je met deze 8 tips.

Inlichtingendiensten krijgen steeds meer mogelijkheden om je communicatie af te tappen, terwijl advertentiebedrijven minutieus kunnen volgen wat je allemaal online doet. Ze analyseren surfgedrag, herkennen patronen en proberen je ongemerkt te manipuleren. Hoog tijd om daar wat aan te doen! Door deze stappen te doorlopen, herneem je de controle en houd je pottenkijkers buiten de deur.

Medio februari was de kogel dan eindelijk door de kerk: inlichtingendiensten in Nederland krijgen meer bevoegdheden om massaal internetverkeer, zoals gesprekken, mails en chats, af te tappen en voor langere tijd te bewaren. Critici maken zich ernstige zorgen over de gevolgen die de zogeheten aftapwet heeft voor onze privacy en wijzen erop dat surveillance op grote schaal niet effectief is om terreur te voorkomen. Hoe meer (en ongerichter) gegevens worden verzameld, des te lastiger het is data te vinden waar je daadwerkelijk wat aan hebt. Vergelijk het met het zoeken van een speld in een hooiberg.

Gevreesd wordt voor een sleepnet zoals in de VS, waar afluisterdienst NSA al jaren enorme hoeveelheden privacygevoelige informatie verzamelt, ook van buitenlanders. Die informatie wordt niet gefilterd, waardoor je ook in het vizier van de inlichtingendienst kunt komen als je niets hebt gedaan. Juist daarom is het van belang om maatregelen te nemen, niet alleen op je computer, maar ook op je smartphone. De mobiele telefoon neemt in rap tempo alle taken van de traditionele desktop over en is voor veel mensen hun primaire communicatiemiddel. Dat vraagt om extra bescherming.

©PXimport

01 Versleuteld chatten en bellen

Als privacy voor iemand van levensbelang is, dan is het wel voor Edward Snowden. De klokkenluider en voormalig NSA-medewerker kwam in 2013 groot in het nieuws vanwege de onthullingen over de afluisterpraktijken van de NSA en andere inlichtingendiensten. Op last van de FBI werd een arrestatiebevel voor Snowden uitgevaardigd en sindsdien woont hij in Rusland, waar hij politiek asiel heeft gekregen. De klokkenluider raadt iedereen aan om berichten en telefoongesprekken te versleutelen met Signal, gratis beschikbaar voor Android en iOS. De app maakt gebruik van krachtige end-to-end-encryptie, waardoor berichten die je naar anderen stuurt niet te onderscheppen zijn door kwaadwillenden. Daarnaast laat Signal je op een versleutelde manier (video)bellen via internet. In tegenstelling tot WhatsApp en Facebook Messenger is Signal opensource, wat inhoudt dat de broncode kan worden gecontroleerd door onafhankelijke experts. Bovendien houdt Signal – in tegenstelling tot veel andere chatdiensten – geen gedragsgegevens (metadata) bij. Mede daarom kun je erop vertrouwen dat de app je privacy respecteert.

02 Anoniem surfen

Het gebruik van een virtual private network (vpn) heeft de afgelopen jaren een vlucht genomen. Waar het voorheen voornamelijk door bedrijven werd gebruikt om medewerkers op afstand veilig te laten inloggen op hun werkomgeving, zien we dat ook steeds meer consumenten er gebruik van maken. Daar zijn goede redenen voor. Een vpn versleutelt en anonimiseert je internetverkeer en maakt het tegelijkertijd vrijwel onmogelijk om je locatie te achterhalen. Hierdoor kun je blokkades van websites omzeilen en ongestoord over het web surfen en downloaden zonder dat er iemand (een adverteerder of inlichtingendienst) meegluurt. Het gebruik van een vpn ligt logischerwijs hoger in regimes die het niet zo nauw nemen met vrijheid van pers en meningsuiting, dan in westerse, ‘vrije’ landen. Toch biedt een vpn ook in ons land meerwaarde, zeker als je geeft om je privacy en regelmatig gebruikmaakt van openbare wifi-netwerken. Gratis netwerken zijn vaak slecht beveiligd, waardoor je kans loopt dat je privégegevens worden onderschept. Met een vpn-app als IPVanish voorkom je dat. Een andere optie is F-Secure Freedome VPN, die ook schadelijke cookies, trackers en websites blokkeert. Beide diensten werken op abonnementsbasis en hebben goede apps voor Android en iOS. Let wel op dat sommige diensten, waaronder Netflix, het gebruik van vpn blokkeren.

©PXimport

Wees kritisch op machtigingen

04 Mailen zonder pottenkijkers

©PXimport

Gmail is een van de meest gebruikte e-mailclients en biedt tientallen gigabytes gratis opslagruimte. Dat heeft echter wel zijn prijs: je betaalt met je privacy. Al je mails worden namelijk gescand om gepersonaliseerde advertenties te tonen. Vind je dat niets, dan is ProtonMail (desktop, Android en iOS) een goed alternatief. In tegenstelling tot Gmail (en Outlook) staan de servers van de e-maildienst niet in de VS, maar in een zwaarbeveiligde Zwitserse bunker. ProtonMail gebruikt sterke encryptie om te voorkomen dat je mails worden onderschept en geanalyseerd door bedrijven en geheime diensten. Bovendien staan al je mails versleuteld op de servers, waardoor alleen jij toegang hebt. ProtonMail kan je berichten niet lezen en kan ook geen nieuw wachtwoord genereren als je dat bent vergeten. Qua interface heeft de dienst wat weg van Gmail, waarbij je berichten kunt versleutelen met end-to-end-encryptie voor als je met iemand mailt die niet van ProtonMail gebruikmaakt. Zo blijft de conversatie altijd geheim. Omdat de dienst opensource is, kan iedereen de beveiliging controleren en verbeteren.

05 Encryptie inschakelen

Tot nu toe hebben we het vooral gehad over encryptie (versleuteling) in apps en diensten. Vaak ondersteunt ook het besturingssysteem van je smartphone encryptie om zo de data op je toestel veilig te houden. Het is te vergelijken met het verzegelen van een ansichtkaart in een envelop. Doe je dat niet, dan kunnen zowel de ontvanger als de postbode de kaart lezen. Dankzij encryptie wordt persoonlijke data op je telefoon versleuteld middels een pincode, wachtwoord of vingerafdruk. Bij het starten van het toestel moet je die invoeren om toegang tot je foto’s, documenten en andere bestanden te krijgen. Door encryptie kunnen geheime diensten lastiger in jouw privégegevens snuffelen. Op iPhones is encryptie standaard ingeschakeld sinds iOS 7. Bij Android is volledige encryptie pas sinds Android 6.0 verplicht. Bij oudere toestellen ga je naar Instellingen / Beveiliging om Encryptie aan te zetten. Het versleutelproces duurt gemiddeld een uur, afhankelijk van de hoeveelheid data op je smartphone. Heeft je telefoon niet de mogelijkheid om encryptie in te schakelen, dan is het wellicht tijd om hem te vervangen door een nieuwer exemplaar.

©PXimport

Veilige Android-smartphone

06 Anoniem zoeken

Wie pottenkijkers buiten de deur wil houden, doet er goed aan om niet alleen Gmail, maar ook Googles zoekmachine te vervangen door een privacyvriendelijk alternatief. Een populaire optie is DuckDuckGo, een zoekmachine die gebruikers niet volgt en geen persoonlijke informatie bewaart. Elke zoekopdracht gaat via het Tor-netwerk, dat het internetverkeer over verschillende ‘relays’ (computers voorzien van Tor-software en encryptie) leidt en het zo onmogelijk maakt om de herkomst van een zoekopdracht te traceren. Je surft dus anoniem en elke gebruiker ziet precies dezelfde zoekresultaten. DuckDuckGo werkt snel en verrijkt zoekresultaten met informatie van veelbezochte sites als Wikipedia. Ook handig zijn de zogenoemde ‘!bang’-commando’s, waarmee je specifieke sites doorzoekt. Gebruik het commando !a shoes om bijvoorbeeld direct de Amazon-pagina met schoenen te bekijken. DuckDuckGo is een standaard zoekoptie in Safari en Firefox en is er ook als aparte app voor iOS en Android.

©PXimport

07 Wachtwoorden beveiligen

Sterke wachtwoorden zijn essentieel om je accounts en bestanden veilig te houden. Helaas komt het nog vaak voor dat mensen wachtwoorden hergebruiken of kiezen voor een wachtwoord dat simpel te raden is, met het risico dat kwaadwillenden toegang krijgen tot jouw gegevens. Een beter wachtwoordbeleid om dat te voorkomen, wordt vaak als drempel gezien. Hoe moet je immers al die wachtwoorden onthouden als ze per account uniek en complex zijn? Een wachtwoordkluis als LastPass biedt uitkomst. Met deze dienst krijg je toegang tot een kluis met sterke aes-256bit-encryptie in de cloud, waarin je al je wachtwoorden veilig bewaart. Je hoeft alleen het hoofdwachtwoord te onthouden. LastPass benadrukt dat de versleuteling van z’n opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het goed is om tweestapsverificatie in te stellen (zie kader ‘Zo werkt tweestapsverificatie’).

©PXimport

Zo werkt tweestapsverificatie

©PXimport

08 Sleutelen aan je smartphone

Er zijn verschillende manieren om te voorkomen dat onbevoegden meegluren en toegang hebben tot de gegevens op je smartphone. Veel diensten die voorheen alleen op desktop-pc’s beschikbaar waren ¬– denk aan vpn, encryptie en wachtwoordmanagers – zijn inmiddels ook voor Android en iOS beschikbaar. En dat is belangrijk, want we gebruiken onze telefoon allang niet meer alleen voor bellen. Wil je nog een stap verder gaan in het beschermen van je privacy, dan kun je overwegen om je smartphone open te schroeven. Zoals Edward Snowden in een

laat zien, zijn er diverse onderdelen in een smartphone die je privacy in gevaar brengen. Denk aan de (selfie)camera en microfoon. Is je toestel geïnfecteerd met malware, dan kunnen die onderdelen worden gebruikt om je in de gaten te houden. Snowden adviseert om de ingebouwde microfoon te verwijderen en te bellen met de headset die meestal wordt meegeleverd met een smartphone. Daarvoor is wel wat technische kennis vereist.

©PXimport

Reageert Windows op jouw (oude) pc of laptop stroperig? Via allerlei kunstgrepen kun je de boel mogelijk nog wat vlottrekken, maar verwacht geen wonderen. Iets wat écht helpt, is de installatie van een lichtgewicht besturingssysteem. De relatief nieuwe en gratis Linux-distributie CachyOS is hiervoor heel geschikt. Je komt in de overzichtelijke gebruikersomgeving heel wat vertrouwde namen tegen.

CachyOS is tot dusver onderbelicht gebleven. Ten onrechte, want volgens de bekende informatieve website Distrowatch wint dit besturingssysteem in rap tempo terrein. Niet voor niets staat CachyOS inmiddels in de top tien van populairste Linux-systemen.

Opstartbare usb-stick maken

Je hebt van CachyOS een zogeheten image nodig. Hiermee ga je op een later moment de installatie in orde maken. Er bestaan verschillende versies van het besturingssysteem. In dit artikel gaan we aan de slag met de desktopeditie. Surf naar www.cachyos.org/download en klik op Download Desktop Edition / Direct om het iso-bestand op te slaan.

Je kunt CachyOS het beste vanaf een opstartbare usb-stick installeren. Je moet het opslagmedium hiervoor klaarmaken. Er bestaan diverse hulpprogramma’s waarmee dat kan. De ontwikkelaar adviseert balenaEtcher. Dit tooltje is voor Windows, macOS en Linux beschikbaar. Verbind eerst een usb-stick met minimaal 8 GB opslagruimte met een willekeurige computer en start het programma daarna op. Via Flash from file selecteer je in de verkenner het iso-bestand. Klik nu op Select target en vink de usb-stick aan. Bevestig met Select. Je klikt als laatste op Flash om de opstartbare usb-stick te creëren.

Live-omgeving

Het is nu de bedoeling om de beoogde CachyOS-computer met de zojuist gemaakte usb-stick op te starten. Sluit de opslagdrager aan en schakel het systeem in. Druk tijdens de opstartfase op een specifieke toets om het computermenu (BIOS of UEFI) te openen. Vaak is dat F2, maar het kan bijvoorbeeld ook F10, F12 of Delete zijn. Dat verschilt per computer. Het is nu zaak om de usb-stick als eerste opstartschijf te selecteren. Kijk of je een onderdeel als Boot, Boot Priority of iets soortgelijks kunt vinden. Met behulp van de muis of pijltjestoetsen kun je vaak de opstartvolgorde wijzigen. Als dat eenmaal is gelukt, herstart je de computer.

Zodra het menu van CachyOS verschijnt, kies je voor een standaardinstallatie. Dat is doorgaans de bovenste optie. Bevestig vervolgens met Enter. Na even wachten komt de live-omgeving tevoorschijn. Dat is in feite een voorproefje van het besturingssysteem waarin je alvast wat zaken kunt uitproberen. Klik in het welkomstvenster op Launch installer om de definitieve installatie te starten.

Voorafgaand aan de installatie kom je eerst in de live-omgeving van CachyOS terecht.

Installatie uitvoeren

Je controleert in het installatiescherm of de Nederlandse taal is geselecteerd en kiest in het volgende venster de juiste regio. Via Volgende selecteer je de gewenste toetsenbordindeling. Klik verder en bepaal op welke partitie je CachyOS wilt installeren. Wil je met een schone lei beginnen, dan ligt de optie Wis schijf voor de hand. Wijs daarna in het uitrolmenu ext4 aan als bestandssysteem. Daarmee creëer je namelijk een stabiele werkomgeving.

Overigens kun je CachyOS eventueel ook naast Windows installeren. Voor het inrichten van zo’n dualboot-systeem moet je de juiste partitie aan de Linux-distributie toewijzen. Maak een keuze en bevestig met Volgende.

Het besturingssysteem is in allerlei sausjes beschikbaar. Voor deze workshop selecteren we Plasma Desktop, maar het staat je vrij om een ander uiterlijk te kiezen. In het volgende scherm voeg je eventueel extra onderdelen toe, al kan dat ook op een later moment. Laat de standaardinstellingen ongewijzigd en klik wederom op Volgende. Vul nu een naam, gebruikersnaam en computernaam in. Je bedenkt ook een wachtwoord. Via Volgende / Installeer / Install Now wordt de installatie uitgevoerd. Je zet na afloop een vinkje voor Nu herstarten en klikt op Voltooid.

Je kunt tussen maar liefst zeventien lay-outs kiezen!

Eerste kennismaking

Als de installatie is gelukt, start het zojuist geïnstalleerde Linux-systeem voor het eerst op. Typ het wachtwoord om door te gaan naar het bureaublad. Elke keer dat CachyOS opent, verschijnt er een welkomstvenster. Klik dat nog niet weg, want je hebt hiermee snel toegang tot enkele handige onderdelen. Daar gaan we zo dadelijk mee aan de slag.

Vanaf het prille begin hebben andere personen niet zomaar toegang tot jouw computer.

Wie Windows gewend is, hoeft vermoedelijk niet lang te wennen aan de navigatiestructuur. Klik linksonder op het logo van CachyOS om het startmenu te openen. Hier zijn flink wat applicaties over verschillende categorieën verdeeld. Kies bijvoorbeeld Systeem / Dolphin om een bestandsbrowser te openen. Hier vind je alle lokaal opgeslagen foto’s, video’s, documenten en overige bestanden. Daarnaast bevindt zich in Dolphin ook een prullenbak met verwijderde items.

Verder staan helemaal rechts van de taakbalk diverse systeempictogrammen. Daarmee regel je onder andere het geluid en de netwerktoegang. Via het kleine pijltje komen er nog meer pictogrammen tevoorschijn. Vraag bijvoorbeeld een overzicht van recente meldingen op of pas de energie-opties aan. Tot slot kun je hier ook scherminstellingen wijzigen.

Dolphin is een soort verkenner waarin je alle bestanden kunt terugvinden.

CachyOS bijwerken

Net zoals bij elk besturingssysteem is het belangrijk om de boel regelmatig bij te werken. Hiervoor komt het eerder genoemde welkomstvenster goed van pas. Heb je dat weggeklikt, dan haal je het weer tevoorschijn. Klik in het menu op Systeem en CachyOS Hello. Ga nu naar Programma’s / Aanpassingen en Systeem bijwerken. Na opgave van het juiste wachtwoord checkt een hulpprogramma of er updates zijn. Tik op de J-toets en Enter om het besturingssysteem bij te werken. Je sluit na afloop het venster met Enter.

Vertrouwde tooltjes

Elk besturingssysteem valt of staat met de beschikbare programma’s. Dat zit bij CachyOS wel goed. Er zijn zelfs een aantal nuttige tooltjes voorgeïnstalleerd. Zo gebruik je Cachy Browser om op internet te surfen en VLC Media Player om naar video’s te kijken. Verder vind je in het menu een fotoviewer (Gwenview), tekstverwerker (KWrite) en analyseprogramma (Systeemmonitor).

In Systeemmonitor zie je in hoeverre de processor en het werkgeheugen worden belast.

Je kunt in CachyOS nog veel meer toepassingen installeren. Klik in het welkomstscherm rechtsonder op Programma’s installeren. Er opent een venster met vijftien categorieën. Je klikt voor een categorie op het pijltje om de onderliggende tooltjes te tonen. Op die manier kom je allerlei vertrouwde namen op het spoor. Firefox is bijvoorbeeld een bekende browser, terwijl je met Thunderbird e-mailaccounts kunt beheren. Voor kantoortoepassingen is het LibreOffice-pakket een aanrader. Je komt daarnaast onder andere toepassingen voor e-bookbeheer (Calibre), fotobewerking (GIMP) en videomontages (Kdenlive) tegen. De keuze is reuze!

Wil je iets installeren? Zet dan achter een of meerdere programma’s een vinkje. Je kiest daarna Systeem bijwerken. Typ in het verschenen commandovenster het juiste wachtwoord en bevestig met Enter. Nadat alle programmagegevens zijn opgehaald, druk je achtereenvolgens op de J-toets en Enter. Is de installatie afgerond? Sluit dan met Enter het commandovenster. De freeware nestelt zich automatisch in het startmenu.

Je kunt vanuit CachyOS in één klap diverse bekende programma’s installeren.

Tot slot

In dit artikel komen alleen de basisbeginselen van CachyOS aan bod. Je kunt je ontdekkingstocht natuurlijk op eigen houtje vervolgen, want het besturingssysteem kent verrassend veel mogelijkheden. Bekijk alle onderdelen in het startmenu, zodat je CachyOS goed leert kennen.

Vooral het hulpprogramma Systeeminstellingen is de moeite waard. Hier kun je diverse zaken van de computer naar eigen wens aanpassen. Denk bijvoorbeeld aan het gedrag van de muis, het touchpad, het toetsenbord en de monitor. Je kunt ook de achtergrond, het thema en het lettertype wijzigen. Gebruik bovenaan zo nodig de zoekfunctie om een bepaalde instelling te vinden. Veel computerplezier!

In de Systeeminstellingen pas je talloze zaken naar eigen smaak aan, zoals het kleurenschema.

Met 10.000 exemplaren op de weg is de Kia EV6 een gevestigde naam in Nederland. Drie jaar na de introductie blijft het model opvallen binnen zijn klasse, zelfs met zijn originele specificaties. Nu heeft de EV6 een update gekregen. Irwin van InstaAutoVlog testte de vernieuwde versie.

Star Map-lichtsignatuur

De vernieuwde Kia EV6 valt op door zijn nieuwe Star Map-lichtsignatuur, die aansluit bij de stijl van andere Kia-modellen zoals de EV3 en EV9. Ook heeft de auto een strakker design met de LED Matrix-koplampen en een ander vormgegeven voorbumper, inclusief active air flaps.  Ook de 19 of 20 inch lichtmetalen wielen hebben een ander ontwerp gekregen. De achterbumper ziet er anders uit, en de wagen is verkrijgbaar in andere kleurstellingen, waaronder matblauw.

©Kia

Interieur en infotainment

Het interieur van de Kia EV6 is vernieuwd met een stuurwiel dat qua ontwerp aansluit bij de EV3. De middentunnel is voorzien van materialen die minder gevoelig zijn voor krassen en vingerafdrukken, en er zijn meerdere USB-C-aansluitingen toegevoegd. Het infotainmentsysteem is verbeterd: het scherm reageert sneller, en dankzij de Connected Car Navigation Cockpit (ccNc) biedt het nauwkeurigere EV-routeplanning, cloudgebaseerde navigatie en ondersteuning voor draadloos Apple CarPlay en Android Auto. Via OTA-updates blijft het systeem up-to-date.

©Kia

Biometrie en starten via de app

De draadloze telefoonlader in de Kia EV6 heeft een upgrade gekregen en levert nu 15 watt vermogen, een aanzienlijke verbetering ten opzichte van de eerdere 5 watt. Ook het Meridian-audiosysteem is verfijnd. Daarnaast is er nu een vingerafdrukscanner op de middentunnel waarmee de auto kan worden gestart. Voor het ontgrendelen en vergrendelen van de auto wordt gebruikgemaakt van een 2.0 digitale sleutel, die via een smartphone werkt.

©Kia

Bereik: 428 tot 582 kilometer

De EV6 beschikt over een lichtere vierde-generatie batterij, die per cel meer energie vast kan houden en daardoor een grotere capaciteit heeft: van 58 naar 63 en van 77,4 naar 84kWh. De Standard Range heeft een bereik van maximaal 428 kilometer en de Long Range maximaal 582 kilometer. Het verbeterde regeneratief remsysteem heeft een piek van 250 kW. 

Ondanks de toegenomen kiloWatturen kan je de batterij nog steeds in 18 minuten van 10 naar 80 procent snelladen. De halverwege het snellaadproces aanwezige pauze van het oude model, om alle cellen te controleren, is verdwenen. 

©Kia

Dynamischer rij-ervaring

De Kia EV6 is uitgerust met de derde generatie Frequency Selective Dampers, ontworpen om zowel rijdynamiek als comfort te verbeteren. Deze dempers zijn lichter en compacter, wat bijdraagt aan een verbeterde rijervaring. Kia heeft daarnaast extra aandacht besteed aan geluidsisolatie, onder meer door de vloerbedekking los te koppelen van de bodemplaat. De EV6 behoudt zijn sportieve karakter en biedt een dynamischere rij-ervaring dan concurrenten zoals de IONIQ 5 of XPENG G6.

©Kia

Video Kia EV6

Meer weten en zien over de nieuwe Kia EV6? Bekijk dan de video van InstaAutoVlog