Zodra je het internet opgaat laat je sporen na en die kunnen natuurlijk privacygevoelig zijn. Met de juiste instellingen en tools kun je deze informatiestroom beter controleren en op die manier beter met je persoonsgegevens omgaan.

Tip 01: EULA

Voor je een contract afsluit neem je waarschijnlijk grondig de overeenkomst door, inclusief de ‘kleine lettertjes’. Veel gebruikers beseffen echter onvoldoende dat ze ook een contract afsluiten zodra ze software installeren of wanneer ze een webservice gebruiken, zoals sociale media. Zowat elke service of software gaat namelijk vergezeld van een eindgebruikersovereenkomst oftewel EULA (end user’s license agreement), een ‘privacy policy’ en/of ‘Terms of service’.

Zo’n overeenkomst is echter vaak ellenlang, complex en niet zelden Engelstalig en dus voelt u er ongetwijfeld weinig voor die allemaal door te nemen. U kunt zich echter laten bijstaan door de gratis Windows-tool EULAlyzer: die speurt specifiek naar clausules waarin uw privacy mogelijk in het gedrang komt. Het volstaat de – Engelstalige - tekst van zo’n EULA in het programmavenster te plakken en de tool wijst u automatisch op belangwekkende en mogelijk ‘verdachte’ onderdelen. Aan jou om te beslissen of je daar mee kunt leven voor je je akkoord verklaart met de overeenkomst.

©PXimport

GDPR

©PXimport

Tip 02: Windows 10

Het doorsturen van mogelijk privacygevoelige gegevens begint al zodra Windows 10 is geladen en je met het internet bent verbonden: er zitten namelijk heel wat functies ingebouwd in Windows en bijhorende apps als Edge die allerlei gegevens aan Microsoft doorspelen. Via Instellingen / Privacy kun je weliswaar heel wat van die functies bijstellen, maar met een gratis tool als W10Privacy kan dat nog grondiger. Start het portable programma op als administrator en laat een herstelpunt creëren. Op tabbladen als Privacy, Apps, Telemetry, Search, Services, Edge, enz. vind je dan allerlei privacy-gerelateerde onderdelen terug. Je hoeft slechts een vinkje te plaatsen om de bijhorende optie te activeren, waarna je bevestigt met Set changed settings. In principe kun je de groen gekleurde opties probleemloos activeren, maar bij de gele en vooral rode onderdelen kun je het best eerst nagaan wat de mogelijke implicaties zijn. Desnoods zoek je naar meer informatie op het internet.

©PXimport

Tip 03: Sociale media

Facebook (waartoe ook WhatsApp behoort) en Google behoren ongetwijfeld tot de meest notoire sprokkelaars van gebruikersgegevens. Zoals bij veel andere webservices kun je gelukkig ook hier een en ander bijstellen. Google biedt hiervoor een privacytool aan, die je hier vindt. Je hoeft hier weinig meer te doen dan ongewenste functies of opties uit te schakelen bij diverse Google-services, waaronder Web- en app-activiteit, Locatiegeschiedenis, Spraak- en audioactiviteit, YouTube zoek- en kijkgeschiedenis, Google Foto’s, Google+, enzovoort.

Ook Facebook bevatte een privacytool, die je vanaf de website kon bereiken met de optie Privacycontrole. Die blijkt echter verdwenen, maar je kunt wel nog allerlei privacy-opties aanpassen via Instellingen / Privacy. Controleer hier echter ook andere rubrieken als Locatie, Gezichtsherkenning, Advertenties en Apps en websites. De Facebook-app biedt echter een handig privacy-overzicht. Tik het hamburgerknopje aan en kies Instellingen en privacy / Privacysnelkoppelingen. Je krijgt dan een overzicht van wat je zoal kunt doen om je account en je privacy te beschermen.

©PXimport

Tip 04: Browserdata

Je browser is wellicht de tool waarmee je het vaakst op het internet gaat en dus wil je vast wel weten welke informatie die zoal naar de exploitanten van de bezochte sites stuurt. Een handige site om dat uit te vissen is www.browserspy.dk: in het linkerpaneel tref je namelijk heel wat tests aan. Zo kom je te weten of de geolocatie-functie van je browser is geactiveerd en hoe nauwkeurig die werkt, welke cookies worden aanvaard, welke UserAgent-string je browser doorstuurt, enz. Ook www.ip-check.info levert interessante feedback op – wel eerst even op Start test klikken. Overigens is deze site wel bedoeld om je anonimisering via JonDonym aan te bevelen (zie tip 07).

Opvallend is Panopticlick, die tracht je browser op basis van allerlei unieke eigenschappen te identificeren, het zogenoemde browser fingerprinting. Je hoeft hiervoor slechts op de knop Test me te drukken en na afloop Show full results for fingerprinting aan te klikken. Ook https://absolutedouble.co.uk bezorgt je een ‘fingerprint’ van je browser (klik ook hier op Start test).

Tip 05: Browserprivacy

Heb je de test van Panopticlick uitgeprobeerd, dan heb je vast de link naar EFF’s Privacy Badger opgemerkt. Dat is een plug-in voor Chrome, Firefox en Opera, die voorkomt dat online advertentiebureaus en andere instanties je surfbewegingen volgen. In de nieuwste versie pakken ze ook ‘link shimming’ aan, zoals toegepast door Facebook. Dat is een techniek waarbij een link als het ware wordt verpakt zodat eerst de Facebook-servers worden bereikt en dan pas de eigenlijke bestemming van de link.

Een ex-werknemer van EFF heeft onlangs echter een nog krachtiger plug-in ontwikkeld: Privacy Possum, beschikbaar voor Firefoxen op de Chrome Web Store. Deze plug-in blokkeert niet alleen traceercookies, maar ook refer-headers die je locatie kunnen prijsgeven. Privacy Possum heeft het bovendien gemunt op zogenoemde etags, die trackers zelfs toelaten je in de incognito-modus van je browser te volgen. Verder zijn er nog functies voorzien om browser-fingerprinting tegen te gaan. Je hoeft de plug-in maar te installeren en de rest gebeurt vanzelf; er valt eigenlijk niets te configureren. Wel krijg je bij elk site te zien hoeveel en welke type trackers er werden geblokkeerd. Interessant, want zo leer je dat bijvoorbeeld ook gerespecteerde kranten heimelijk gebruik maken van fingerprinting-technieken (zoals die van Hotjar). Met een druk op de knop zet je de plug-in (tijdelijk) aan of uit.

©PXimport

Tip 06: Een andere browser

Je kunt natuurlijk ook overwegen om een browser te gebruiken die van nature minder loslippig is dan de ‘klassieke’ exemplaren als Chrome, Edge of Firefox. Er zijn namelijk browsers beschikbaar die welbewust al bepaalde privacy-protectiefuncties hebben ingebouwd. Een ervan is de opensource-browser Brave (beschikbaar voor Windows, macOS en Linux) die standaard al een blokkeermodule voor advertenties en trackers bevat. Verder maakt de browser waar mogelijk automatisch gebruik van versleutelde https-connecties.

Een degelijk alternatief is ook Epic, gebaseerd op Chromium. Na elke browse-sessie worden cookies en trackers geëlimineerd, zoekopdrachten worden via eigen proxies omgeleid en waar mogelijk wordt een https-connectie opgezet. De browser verzamelt geen informatie over de gebruiker en bevat tevens een degelijke blokkeermodule voor advertenties. Via een druk op de knop EpicProxy kun je bovendien via een van de voorgestelde proxies surfen, in landen als de VS, het VK, Canada, Duitsland en Nederland.

©PXimport

Tip 07: Anonimisering (1)

We hebben het al een paar keer gehad over ‘proxies’, servers die zich bevinden tussen je eigen computer en de webserver die je eigenlijk wilt bezoeken. Dat maakt in principe dat deze laatste niet weet dat jouw systeem het verzoek heeft ingediend. Deze ‘anonimiteit’ staat of valt echter met de betrouwbaarheid van (de exploitanten van) de proxy.

Daarom biedt een systeem als JonDO (ook wel JAP oftewel Java Anonymous Proxy genoemd) meer garanties. Immers, dat voorziet in een cascadesysteem van onderling verbonden proxies, wat het lastiger maakt om de hele route tot bij de aanvrager – jouw systeem dus – te traceren. Anders dan bij het populaire TOR-project werkt JonDo uitsluitend met gecertifieerde partners. Idealiter gebruik je JonDo in combinatie met de eigen, op Firefox gebaseeerde, JonDoBrowser. De installatie bevat overigens ook de eigenlijke JonDo-client.

©PXimport

Tip 08: Anonimisering (2)

Start je de browser de eerste keer op dan schiet de Installatie-Assistent van JAP/JonDo je te hulp. Klik hier op Verder (2x) en voer de test uit door naar de voorgestelde url te surfen vanuit de inmiddels opgestarte JonDoBrowser. Als het goed is, krijg je nu uitsluitend groene en oranje velden te zien en geef je dat ook zo aan in de assistent. Druk nogmaals op Verder en rond af met Beëindigen. Je bent nu klaar om ‘anoniem’ te surfen.

Wil je een andere proxymix, open dan het venster van JAP/JonDo en kies een andere combinatie uit het uitklapmenu. Je kunt de anonimisering op elk moment aan- en uitschakelen (stip Aan of Uit aan), terwijl je toch de ingebouwde privacyfuncties van de JondoBrowser kunt blijven gebruiken, zoals HTTPS Everywhere en No Scripts.

Houd er echter rekening mee dat je via de gratis versie van JonDO merkbaar trager zal surfen. Er zijn echter betaalde varianten die deze snelheidsbeperkingen (zo goed als) opheffen. Om je een idee te geven: een datavolume van 2 GB per maand kost je zo’n € 50 voor een periode van 6 maanden.

©PXimport

Tip 09: Encryptie

Je bent best wel privacybewust en je draagt er zorg voor dat je niet zomaar je persoonlijke gegeven rondstrooit. Anderzijds wil je natuurlijk wel gebruik maken van handige cloudopslagdiensten als OneDrive, Google Drive of Dropbox en ongetwijfeld zitten daar ook privacygevoelige data tussen. Het is weliswaar zo dat sommige diensten je data onderweg en in de cloud versleutelen, maar veelal heeft de aanbieder de encryptiesleutel in handen en kan hij die aan bepaalde overheidsinstanties doorspelen. Met een gratis tool als Cryptomator (beschikbaar voor Windows, macOS, Linux en mobiele apparaten) steek je daar een stokje voor. Die zorgt er namelijk voor dat de data in je lokale synchronisatiemap worden versleuteld voor ze naar de cloudopslagdienst worden verstuurd. De werking is relatief eenvoudig: je creëert een of meer versleutelde mappen oftewel ‘kluizen’ en die bewaar je vervolgens in de gewenste synchronisatiemap. Zo’n kluis komt dan beschikbaar als een lokaal, virtueel station – althans nadat je het bijhorende wachtwoord hebt ingevoerd. Zodra je dan Vergrendel Kluis hebt aangeklikt, zijn er alleen nog maar met AES 256-bit versleutelde data te zien.

Een andere oplossing is nog de opensource-tool CryptSync, waar je met twee mappen werkt, laten we zeggen A en B. Alles wat je in A plaatst blijft onversleuteld maar wordt automatisch gesynchroniseerd en geëncrypteerd naar map B, een submap binnen een lokale synchronisatiemap van je cloudopslagservice. Bestanden die je rechtstreeks in map B plaatst, blijven echter onversleuteld.

©PXimport

AOC brengt met de Gaming 25G4KUR een monitor op de markt die volledig is afgestemd op competitieve gamers. Het 24,5-inch scherm haalt een verversingssnelheid tot 420 Hz en biedt snelle reactietijden, Adaptive-Sync en ergonomische instelmogelijkheden.

Supersnel beeld voor competitieve spelers

De AOC Gaming 25G4KUR (adviesprijs 259 euro) is bedoeld voor wie elke milliseconde telt. Dankzij een overklokte verversingssnelheid van 420 Hz (400 Hz standaard) en een responstijd tot 0,3 milliseconde reageert het scherm vrijwel direct op elke actie. Dat maakt hem geschikt voor snelle shooters, esports-toernooien en spelers die vloeiende bewegingen en minimale vertraging willen.

Het 24,5-inch formaat is populair onder professionele esports-spelers, omdat het speelveld overzichtelijk blijft zonder dat de ogen veel hoeven te bewegen. De Full HD-resolutie zorgt ervoor dat hoge framerates haalbaar zijn, zelfs met een middenklasse grafische kaart.

©AGON by AOC

Heldere kleuren en vloeiende beelden

De 25G4KUR gebruikt een Fast IPS-paneel met brede kijkhoeken en een kleurdekking van 121 procent sRGB. Het scherm is compatibel met NVIDIA G-SYNC. Adaptive-Sync, zorgt ervoor dat beelden vloeiend blijven zonder haperingen of tearing. DisplayHDR 400 biedt bovendien een iets hoger contrast en betere helderheid dan standaard SDR-monitoren.

Ontworpen voor urenlang gamen

AOC rust de monitor uit met functies die lange gamesessies comfortabeler moeten maken. De flicker-free achtergrondverlichting en blauwlichtreductie verminderen vermoeide ogen, terwijl de ergonomische standaard in hoogte verstelbaar is en kantel-, draai- en rotatiefuncties heeft. Via AOC's G-Menu-software kunnen spelers profielen aanmaken, instellingen aanpassen en de Low Input Lag-modus activeren.

Black Friday, Sinterklaas en kerst: juist nu zoeken we online massaal naar cadeaus en goede deals. Criminelen liften daarop mee. Door de snelle ontwikkeling van AI lijken nepwebwinkels, bezorgingsmails en misleidende aanbiedingen overtuigender dan ooit. Dit kun je doen om veilig te blijven.

Partnerbijdrage - in samenwerking met Bitdefender

Hoe criminelen inspelen op het feestdagenseizoen

In deze weken draait veel om gemak en tempo. Dat geeft cybercriminelen speelruimte. Ze bouwen webshops die nauwelijks te onderscheiden zijn van echte winkelketens en sturen meldingen over betalingen of zendingen die eruitzien alsof ze direct van een pakketdienst komen. Dankzij AI zijn die berichten foutloos, strak vormgegeven en arriveren ze precies op het moment waarop jij druk bent met bestellen.

Dit kun je zelf doen

Veilig shoppen heb je voor een groot deel zelf in de hand. Met een paar simpele checks kom je al een heel eind.

❗Kijk naar het webadres en let op namen die nét anders gespeld zijn of vreemde toevoegingen bevatten. Goed om te weten: een slotje en https betekenen alleen dat de verbinding versleuteld is, niet dat de winkel betrouwbaar is.
❗Staan er keurmerken op de site, bijvoorbeeld van Thuiswinkel Waarborg of Webshop Keurmerk? Klik daar dan op. Als ze echt zijn, word je doorgeleid naar de site van het keurmerk en zie je het certificaat dat aan de webwinkel is afgegeven.
❗Heb je je bestelling geplaatst en is het tijd om te betalen? Doe dat dan bij voorkeur via iDEAL of een creditcard met kopersbescherming, zodat je bij problemen sterker staat. Ontvang je een link in een mail of sms die verwijst naar een betaalpagina of inlogscherm? Ga dan zelf naar de website via je browser of de officiële app. Zo voorkom je dat je ongemerkt op een nagemaakte site terechtkomt.

©ID.nl

Het kan altijd veiliger

Met de hierboven beschreven checks kun je al veel problemen voorkomen, maar dan nog kan het fout gaan. Bitdefender helpt door juist op de momenten waarop je zelf iets over het hoofd kunt zien mee te kijken.

Twijfels? Meteen scannen met Scamio

Wanneer je twijfelt over een link, QR-code of bericht kan Scamio uitkomst bieden, een gratis tool van Bitdefender. Je plakt een link of tekst in de chat of uploadt een screenshot van een mail of bericht. Scamio analyseert de inhoud en geeft een beoordeling in drie kleuren: rood (onveilig), oranje (verdacht) of groen (geen risico gevonden).

Je hebt alleen een Bitdefender-account nodig. Daarna kun je Scamio gebruiken via de web-app, WhatsApp, Facebook Messenger of Discord. Op de achtergrond vergelijkt de tool links met bekende scam-databases, analyseert hij de opbouw van websites en ontleedt hij QR-codes voordat jij ze hoeft te scannen. Dankzij zelflerende algoritmes blijft Scamio actueel, ook wanneer criminelen nieuwe trucs inzetten.

Zo beschermt Bitdefender je tijdens het shoppen

Naast Scamio biedt Bitdefender Premium Security een breed pakket aan bescherming. Het beveiligt Windows-, macOS-, Android- en iOS-apparaten tegen virussen, malware, ransomware en cryptomining. De e-mailbeveiliging herkent misleidende berichten en houdt verdachte bijlagen tegen. Functies voor het opsporen van oplichting signaleren gedrag dat past bij fraude, zoals nagemaakte betaalpagina's of nepaanbiedingen.

Scam Copilot kijkt realtime mee terwijl je shopt en waarschuwt wanneer een website, aanbieding of link niet klopt. Voor privacy biedt Premium Security een Password Manager, onbeperkt VPN-verkeer en een advertentieblokker met anti-tracker. Voor je identiteit monitort Bitdefender datalekken en laat het direct weten wanneer jouw gegevens opduiken.

©Bitdefender

Fijne – veilige! – feestdagen

Met een paar kleine handelingen kun je er zelf al voor zorgen dat je zo veilig mogelijk online shopt. Bitdefender voegt daar een slimme laag aan toe die zich aanpast aan de nieuwste trucs van criminelen. Zo blijf je zorgeloos shoppen, van de eerste Black Friday-deal totdat het laatste cadeau onder de boom ligt!