Het aantal apparaten op je netwerk groeit rap. Vaak heb je geen idee wat die apparaten allemaal doen. Het is een veilig idee om ze op een apart netwerk ofwel subnet te zetten, met de hulp van een virtueel netwerk oftewel VLAN. Je kunt dan restricties opleggen, maar ook verkeersprioriteiten instellen. We laten zien hoe dit werkt, wat je er voor nodig hebt en ook hoe je het verdere beheer van het netwerk kunt aanpakken.

Zo’n groeiend netwerk met IoT-devices is leuk, maar moet ook beheersbaar blijven. Meestal gebruiken de apparaatjes je normale thuisnetwerk, wat niet zo’n veilig gevoel geeft omdat veel ioT-apparaten de beveiliging niet goed op orde hebben. Geholpen door virtuele netwerken (oftewel virtual LAN’s of VLAN’s) is het prima te scheiden. Een virtueel netwerk is feitelijk een afgezonderd netwerk – ofwel subnet – dat gewoon je bestaande kabels en switches gebruikt. Handig om bijvoorbeeld om al die IoT-apparaatjes te isoleren, zodat ze niet in je hoofdnetwerk kunnen of contact kunnen maken met een obscure server in China, om maar wat te noemen.

01 Wat zijn subnetten?

Een subnet is feitelijk een reeks ip-adressen die bij elkaar hoort. Binnen je lokale netwerk zijn dat privé ip-adressen die niet op internet bestaan (zie kader ‘Bekende privé ip-reeksen en subnetmaskers’). Het eerste deel van elk ip-adres verwijst naar het bijbehorende netwerk, het tweede deel naar een bepaald apparaat ofwel host. Een subnetmasker geeft aan welk deel het netwerk beschrijft. Als jouw router een aparte netwerkpoort heeft met een geïsoleerd gastnetwerk, dan is dat feitelijk ook een apart subnet met een andere ip-reeks. Door met VLAN’s te werken, kun je zelf meerdere subnetten maken binnen hetzelfde netwerk, op voorwaarde dat je een managed switch (beheerde switch) gebruikt die met zulke VLAN’s overweg kan. Elders in deze Computer!Totaal hebben we een aantal bekende modellen voor je getest!

Bekende privé ip-reeksen en subnetmaskers

©PXimport

02 Zo werken VLAN’s

VLAN’s worden uit elkaar gehouden door een unieke ‘tag’ of ‘VLAN-ID’, een waarde van 1 t/m 4094. Zie het als een labeltje dat op het verkeer wordt geplakt. Het is praktisch zo’n VLAN-ID in het netwerkadres te gebruiken, bijvoorbeeld 10.0.10.0/24 voor VLAN 10 en 10.0.20.0/24 voor VLAN 20. Een switch bepaalt op basis van de VLAN-ID naar welke poorten het verkeer moet worden gestuurd. Bij het instellen ervan moet je vooral weten wat het aangesloten apparaat met VLAN’s doet. Als het er niets mee doe, zoals een pc of printer, configureer je de poort als zogenoemde toegangspoort. Handelt het apparaat echter verkeer voor geselecteerde VLAN’s af, zoals bepaalde routers, servers en zakelijke accesspoints, dan configureer je het als trunk-poort. We noemen zulke apparaten ook wel ‘VLAN-aware’.

©PXimport

03 Instellen VLAN’s op de switch

Je voegt VLAN’s op de switch na elkaar toe (per VLAN-ID) en kiest per poort tussen de aanduiding Tagged, Untagged of Not Member. Als een poort niets met een bepaald VLAN te maken heeft, kies je voor Not Member. Voor een toegangspoort kies je Untagged zodat verkeer dat de switch verlaat wordt ontdaan van tags. Voor een trunk-poort kies je Tagged, zodat het apparaat de VLAN-ID meekrijgt (en daar iets mee doet). Per toegangspoort moet je doorgaans ook een zogenoemde PVID (Port VLAN identifier) instellen, zodat inkomend verkeer (dat geen VLAN-ID bevat en daarom ongetagd/untagged wordt genoemd) in het juiste VLAN komt. Omdat een toegangspoort maar ‘lid’ is van één VLAN is het eigenlijk ook af te leiden uit je configuratie. Sommige switches doen het daarom zelfstandig, maar controleer dat wel altijd! Wie goed oplet, zal zien dat je bij de configuratie van de switch óók een PVID kunt instellen voor een trunk-poort. Dat komt omdat je, hoewel je dat in de praktijk beter kunt vermijden, via zo’n trunk namelijk naast getagd verkeer ook maximaal één ongetagd VLAN kunt aanbieden.

04 Default VLAN?

Let er op dat switches als je ze uit de doos haalt vaak standaard een default of native VLAN vrijwel altijd met VLAN-ID 1 als PVID hebben ingesteld. Dat komt een beetje uit de Cisco-wereld. Het gevolg is dat ongetagd inkomend verkeer standaard in VLAN 1 zal worden ingedeeld. Alle poorten zijn verder ingesteld als toegangspoort (Untagged) voor dat VLAN. Zodra je een poort lid maakt van een ander VLAN, door deze op Tagged of Untagged in te stellen voor een bepaald VLAN-ID, kun je de VLAN-ID 1 weer weghalen. Is een poort geen lid meer van een ander VLAN, dan wordt het meestal weer automatisch ingedeeld in VLAN 1. Zulk gedrag verschilt een beetje per switch, daarom is het verstandig deze toewijzing te controleren.

©PXimport

05 Bestaande switches hergebruiken

Kom je netwerkpoortjes tekort? Je kunt je netwerk prima met oude (niet-managed) switches uitbreiden. Weliswaar kunnen die niet met VLAN’s overweg, maar dat hoeft ook niet. Je sluit ze aan op een toegangspoort die, zoals hierboven uitgelegd, verkeer ongetagd aflevert en inkomend verkeer via de PVID-instelling weer in het juiste VLAN indeelt. Het is wel praktisch om op zo’n switch een sticker of label te plakken, zodat je weet voor welke subnet je het gebruikt. Sowieso is het handig als je met VLAN’s werkt, om alle poorten op switches en wellicht ook kabels te labelen. Of je gebruikt bijvoorbeeld een aparte kabelkleur per VLAN.

06 Praktijkvoorbeeld: internet en gastnetwerk

Heb je een router met een aparte netwerkpoort voor gasttoegang? En wil je in bijvoorbeeld een slaapkamer zowel een gewoon als gastnetwerk? Zet dan een managed switch in de meterkast en slaapkamer. Kies zelf een VLAN-ID voor het gewone netwerk (bijvoorbeeld 6) en het gastnetwerk (bijvoorbeeld 8). Sluit in de meterkast bijvoorbeeld poort 1 aan op het gewone netwerk en 2 op het gastnetwerk. Je stelt een poort (bijvoorbeeld poort 8) in als zogenaamde trunk-poort, door deze te taggen voor beide VLAN-ID’s. Via deze poort gaat dan het verkeer voor beide VLAN’s naar de switch in de slaapkamer.

Voer bij de configuratie van de switch eerst VLAN-ID 6 in met poort 1 op Untagged en poort 8 op Tagged. Voer dan het tweede VLAN-ID 8 in met nu poort 2 Untagged en poort 8 op Tagged. Je moet nu doorgaans nog de PVID instellen voor poort 1 (6) en 2 (8). In de slaapkamer kun je met een vergelijkbare configuratie het verkeer weer uitsplitsen. De resterende poorten op de switch kun je natuurlijk naar voorkeur nog indelen op het gewone netwerk of gastnetwerk.

©PXimport

Televisie en internet via aparte kabels?

07 Speciale switch voor multicast?

Tegenwoordig ‘hangt’ ip-televisie steeds vaker in het ‘gewone’ netwerk en krijgen de ontvangers dus een ip-adres in dat netwerk. Aparte kabels zijn dan niet nodig. Het is in elke situatie wel raadzaam om een switch te gebruiken die het zogeheten IGMP Snooping ondersteunt. Dat mechanisme zorgt ervoor dat de switch de televisiestream alleen doorstuurt naar de poorten die daarom hebben gevraagd en niet naar andere poorten, waarmee je overbodig netwerkverkeer voorkomt, maar ook verbindingsproblemen zoals haperend beeld.

©PXimport

08 VLAN’s met router/firewall

In de voorbeelden hierboven, zoals het aparte gastnetwerk, kun je goed zonder, maar in andere situaties ontkom je er niet aan: een router die met VLAN’s overweg kan. Zo’n router regelt het verkeer tussen VLAN’s onderling en richting internet. Veelal aangevuld met firewallregels die bepalen wat wel en niet mag. Het is een echte meerwaarde als je actief met VLAN’s gaat werken. Sommige consumentenrouters kunnen met VLAN’s overweg, maar meestal pas als je er aangepaste firmware op zet zoals DD-WRT of OpenWrt. Je kunt ook zelf een pc (met liefst twee of meer netwerkpoorten) omtoveren tot router/firewall met bijvoorbeeld pfSense of OPNsense. Voor het praktijkvoorbeeld hebben we pfSense gebruikt met meerdere VLAN’s op één netwerkpoort. Om te oefenen kun je de software trouwens ook in een virtuele omgeving installeren (zie kader ‘pfSense en virtualisatie’).

©PXimport

pfSense en virtualisatie

09 Praktijkvoorbeeld: router met VLAN’s

Heb je een router die met VLAN’s overweg kan, zoals pfSense dat we hier gebruiken, dan kun je daarin handig verschillende VLAN’s maken en toewijzen aan een bepaalde netwerkpoort. Als voorbeeld nemen we VLAN-ID 100 voor het hoofdnetwerk, 110 voor IoT om bepaalde apparaten te isoleren en 150 voor gasten. Met als bijbehorend subnet achtereenvolgens 10.0.0.0/24, 10.0.10.0/24 en 10.0.50.0/24. We sluiten de router aan op poort 1 van de managed switch, die poort gaan we straks instellen als de trunk-poort. We gebruiken voor de configuratie als voorbeeld een D-Link DGS-1210-10-switch, maar bij andere modellen werkt het vergelijkbaar. Voor iedere VLAN-ID kiezen we voor de trunk-poort uiteraard Tagged. Voor VLAN-ID 100 kiezen we poorten 2, 3 en 4 als Untagged. Bij de andere poorten kiezen we Not Member. Bij VLAN-ID 110 doen we hetzelfde, maar nu poort 5 Untagged. En bij VLAN-ID 150 ook, maar dan poort 6 Untagged. Ten slotte stellen we nog de PVID in: 100 voor poorten 2, 3 en 4, 110 voor poort 5 en ten slotte 150 voor poort 6. Heb je het eenmaal aangesloten, dan zul je zien dat apparaten als pc’s en printers die je aansluit op één van de toegangspoorten (poort 2 t/m 6) in het bijbehorende subnet komen. En als je in pfSense een dhcp-server hebt ingesteld, krijgen ze ook meteen een correct ip-adres.

©PXimport

10 Werken met VLAN’s en wifi

Als je met VLAN’s een scheiding hebt gemaakt in het verkeer, is de kans groot dat je gebruikers ook via wifi op die gescheiden netwerken wilt toelaten. Dan pas zorg je dat de niet-vertrouwde IoT-apparaten óók via wifi het afgezonderde netwerk gebruiken met alle bijbehorende restricties in de firewall. Het wordt opgelost met verschillende ssid’s. De ssid is de naam van het netwerk die je ziet bij het verbinden. Nemen we weer onze configuratie in pfSense als voorbeeld, dan gaat het om drie aparte wifi-netwerken, die gebruikmaken van respectievelijk VLAN-ID 100, 110 en 150. Helaas is zoiets met de meeste consumentenrouters niet mogelijk. Je kunt dat op meerdere manieren oplossen. Heb je nog enkele afgedankte routers met wifi? Gebruik er dan één voor elke VLAN-ID door hem op een toegangspoort voor dat VLAN aan te sluiten. Zorg verder dat je zo’n router als ip-client (of in zogeheten bridge-modus) hebt ingesteld zodat andere netwerkinstellingen van je router worden overgenomen (zoals een dhcp-server). Het gedraagt zich dan feitelijk gewoon als een accesspoint in het bewuste subnet.

11 Accesspoints voor meerdere VLAN’s

Met name in de zakelijke markt vind je diverse accesspoints die voor meerdere VLAN’s gebruikt kunnen worden, met een aparte ssid per VLAN. Je sluit zo’n accesspoint op een trunk-poort aan waar alle VLAN’s op uitkomen waarvoor het accesspoint verkeer moet gaan afhandelen. Hierna moet je onder andere instellen wat die VLAN’s zijn, welke ssid moet worden getoond en hoe de verbinding moet worden beveiligd. Voor gasten zou je bijvoorbeeld kunnen kiezen om de toegang open te zetten, terwijl je dat voor je hoofdnetwerk goed dichttimmert. Erg populair en goed betaalbaar zijn de Unifi UAP AC-modellen van het merk Ubiquiti. De netwerkapparatuur van dit bedrijf werkt wat anders dan de meeste merken. Je beheert ze via de UniFi Controller-software die je op bijvoorbeeld een server of Raspberry Pi installeert. Via die software kun je naast eventuele switches die je van het merk hebt ook de accesspoints instellen, beheren én monitoren. Die accesspoints kun je overigens ook handig middels power-over-ethernet voeden, direct vanuit je switch of met de (meestal bijgeleverde) PoE-injector.

©PXimport

12 Verkeer monitoren met snmp

Wil je graag het verkeer in je netwerk monitoren, direct vanuit een switch? Aan de eenvoudigste managed switches heb je dan eigenlijk niet zo veel. Maar met uitgebreidere modellen kan dit vaak wel. Verschillende switches bieden zo’n mogelijkheid via de webinterface zelf, dezelfde omgeving waar je de configuratie van de switch afhandelt. Maar die mogelijkheden gaan weer niet zo ver. Meestal kun je alleen zien hoeveel verkeer per poort is verstuurd en ontvangen. Meer informatie krijg je via het snmp-protocol, als je switch dat ondersteunt. Je kunt dan centraal met software zoals het gratis LibreNMS de status uitlezen. De producten van Ubiquiti bieden dergelijke informatie desgewenst ook via snmp, maar eigenlijk heb je aan de Controller-software genoeg, waar je in detail statistieken over je netwerk kunt inzien.

©PXimport

Je laptop maakt lange dagen. Of je nu thuiswerkt, films kijkt of schoolopdrachten maakt, hij staat vaak uren aan. Wil je dat hij zo lang mogelijk goed blijft werken? Dan zijn er een aantal dingen die je beter niet kunt doen – omdat ze op termijn voor problemen kunnen zorgen. Van slechte ventilatie tot verkeerd opladen: zorg dat je deze fouten voortaan vermijdt.

Lees ook: Zo zorg je dat je laptop zo lang mogelijk blijft werken op één acculading

1. Laptop veel op bed of schoot gebruiken

Een laptop heeft lucht nodig. Via kleine openingen aan de zijkant of onderkant voert hij warmte af, en die luchtstroom raakt geblokkeerd als je het apparaat op een zacht oppervlak gebruikt. Op bed, een dekentje of je schoot raakt hij die warmte moeilijk kwijt, waardoor onderdelen onnodig heet worden. Op de korte termijn merk je dat aan een luidruchtige ventilator, op de lange termijn aan snellere slijtage. Gebruik je je laptop vaak op schoot? Leg er dan iets hards onder, zoals een plankje of laptopstandaard. Zo voorkom je oververhitting. Bovendien werkt het vaak ook prettiger.

2. Altijd aan de oplader laten hangen

Veel mensen laten hun laptop de hele dag aan de stroom hangen. Dat lijkt handig – je zit nooit zonder stroom – maar voor de accu is het minder ideaal, vooral bij oudere laptops. Die kunnen sneller slijten als ze continu volgeladen blijven. Moderne laptops hebben gelukkig vaak slimme batterijmanagementsystemen die overladen voorkomen, maar zelfs dan is het beter om de batterij niet constant op 100% te houden. Je verlengt de levensduur door de accu regelmatig te gebruiken: haal de stekker er af en toe uit, laat de lading zakken tot zo’n 30 à 40 procent en laad dan weer op. Veel modellen bieden ook een instelling om het laden automatisch te beperken tot bijvoorbeeld 80%. Werk je veel op netstroom? Dan is het zeker de moeite waard om die functie in te schakelen. Zo houd je de accu langer gezond, zonder dat je er iets van merkt in het dagelijks gebruik.

3. Updates telkens uitstellen

Je krijgt een melding, maar klikt op 'nu niet'. En een dag later nog een keer. En nog een keer. Omdat je net lekker bezig bent en geen zin hebt om de laptop opnieuw op te starten, of omdat je denkt dat updates er alleen voor nieuwe functies zijn. Maar juist in die updates zitten vaak beveiligingsverbeteringen en foutoplossingen. Door lang te wachten blijf je kwetsbaar voor lekken of bugs die allang zijn verholpen. Laat updates daarom uitvoeren op een moment dat je je laptop niet nodig hebt – bijvoorbeeld tijdens de lunch of 's avonds. En stel automatische updates in als dat mogelijk is.

©Daniel CHETRONI - stock.adobe.com

4. Geen ruimte voor ventilatie laten

Wie foto's bewerkt, veel tabbladen open heeft of werkt met grote bestanden, vraagt meer van zijn laptop. De processor warmt op en de ventilator springt aan. Als je laptop dan in een afgesloten kastje, tegen een muur aan of tussen stapels papier staat, kan hij die warmte moeilijk kwijt. De temperatuur loopt verder op, wat invloed heeft op de prestaties en de levensduur. Zorg bij intensief gebruik voor voldoende ruimte rondom het apparaat. Zorg dat je hem op een plek neerzet waar niet allerlei spullen liggen en overweeg een laptopstandaard of -koeler als je merkt dat de temperatuur snel oploopt. 

5. Ventilatieopeningen niet schoonhouden

Een beetje in het verlengde van de fout hierboven: kan je laptop zijn warmte sowieso kwijt, ook als er genoeg ruimte omheen is? In de loop van de tijd verzamelt zich stof in je laptop, vooral rond de ventilator en de luchtkanalen. Zeker als je laptop in een stoffige kamer staat of je veel huisdieren hebt, kan dat snel gaan. Dat stof belemmert de luchtstroom, waardoor warmte blijft hangen en onderdelen sneller slijten. Je merkt het aan een ventilator die vaker aanslaat, of of doordat je laptop langzamer reageert dan je gewend bent. Gebruik af en toe een busje perslucht om de ventilatieopeningen voorzichtig schoon te blazen. 

©Studiomiracle

6. Klikken op verdachte links of bestanden

We weten allemaal dat je niet zomaar ergens op moet klikken. Maar het kan toch gebeuren dat je nieuwsgierig wordt naar die 'gratis update' of dat je denkt dat die mail echt van je bank afkomstig is (want cybercriminelen worden steeds slimmer in het nabootsen van bekende websites en bedrijven). Voordat je het weet heb je dan iets gedownload wat helemaal niet deugt. Malware kan van alles doen: meekijken wat je typt, je bestanden versleutelen, of persoonlijke gegevens stelen.

Een garantie dat je het helemaal kunt voorkomen kan niemand je geven. Wat je in ieder geval wél kunt doen is software altijd alleen via de officiële website downloaden, alleen bijlagen openen van afzenders die je vertrouwt en niet op meldingen klikken die je onder druk zetten. Een goede virusscanner helpt uiteraard ook, maar alert blijven is minstens zo belangrijk.

7. Geen back-ups maken van je bestanden

Je denkt er pas aan als het te laat is: een laptop die niet meer opstart, een harde schijf die crasht of een diefstal. Als je geen back-up hebt en er gebeurt iets met je laptop, dan ben je alles kwijt: je foto's, werk en documenten. Zorg daarom dat je regelmatig een back-up maakt. Dat kan automatisch via een clouddienst, of handmatig met een externe harde schijf. Het instellen kost je hooguit een kwartier. Doen, want de opluchting die je voelt wanneer je een back-up kunt gebruiken op het moment dat je die nodig hebt, is onbetaalbaar! 

8. Ruw omgaan met je laptop

We zijn allemaal wel eens haastig met onze laptop. Snel een usb-stick erin duwen, het scherm met één hand vanaf de zijkant openklappen, wrikken om de oplaadkabel in de poort te steken: het lijkt onschuldig, maar kan schade veroorzaken. Poorten zijn gevoelig, net als de scharnieren van je scherm. Open je laptop altijd met twee handen vanuit het midden en ga voorzichtig om met alle poorten en uitgangen. Doe je dat niet, dan kunnen ze los komen te zitten, waardoor ze uiteindelijk minder goed of helemaal niet meer hun werk kunnen doen.

©Dan74 - stock.adobe.com

9. Alles opslaan op het bureaublad

Voor het gemak bewaren veel mensen bestanden standaard op het bureaublad. Foto's, documenten, downloads – zo heb je ze meteen bij de hand. Omdat elk bureaubladpictogram apart geladen moet worden, kan dat bij oudere laptops voor merkbare vertraging zorgen tijdens het opstarten. Bij moderne laptops speelt dat probleem niet. Maar of je laptop nu oud of nieuw is: door alles maar op het bureaublad te bewaren, raak je wel het overzicht kwijt. Dus dan geldt dat 'alles bij de hand' niet meer. Integendeel: het risico dat je per ongeluk iets belangrijks weggooit, wordt groter naarmate je bureaublad voller raakt. Maak daarom mappen aan, gebruik de standaard 'Documenten'-map en archiveer wat je niet meer nodig hebt.

10. Geen wachtwoord of vergrendeling instellen

Veel mensen gebruiken hun laptop thuis of op werk, en denken daardoor geen wachtwoord nodig te hebben. Maar bij diefstal of verlies ligt je hele digitale leven open. Je mail, documenten, foto's, inloggegevens en opgeslagen wachtwoorden zijn vaak met één klik bereikbaar. Een sterk wachtwoord of pincode op je account, automatische vergrendeling na inactiviteit en versleuteling van je harde schijf maken je laptop veel veiliger. Het kost je nauwelijks extra tijd bij het opstarten, maar voorkomt grote problemen als je laptop ooit in verkeerde handen valt.

Wanneer je internet gebruikt laat je sporen na, of je dat nu wilt of niet. Hoe kom je te weten welke (privacygevoelige) informatie over jou online wordt bewaard, hoe kun je ongewenste gegevens opschonen en hoe kun je verdere datalekken voorkomen?

Iedereen heeft online een digitale voetafdruk: sporen die je vaak onbewust achterlaat, zoals socialmediaprofielen, oude accounts, zoekresultaten en forumberichten. Dit kan niet alleen vervelend zijn, maar ook je reputatie schaden. Werkgevers, klanten of kennissen kunnen je immers googelen, en zulke gegevens kunnen bovendien misbruikt worden voor ongewenste reclame, identiteitsdiefstal of doxing (het openbaar maken van persoonlijke gegevens).

Voordat je gegevens kunt opschonen, moet je eerst weten wat er over jou online staat. We beginnen daarom met het in kaart brengen van je online aanwezigheid. Daarna zien we hoe je ongewenste informatie kunt verwijderen of anonimiseren. Tot slot gaan we nog wat proactiever te werk: we beveiligen actieve accounts beter, en verbeteren onze digitale anonimiteit met verschillende tools en technieken.

1 Egotrip

Een logische eerste stap om online informatie over jezelf op te sporen is een rondje ‘egosurfen’. Gebruik diverse zoekmachines en eventueel AI-chatbots met online zoekfunctionaliteit om te zoeken naar je eigen (bedrijfs)naam, e-mailadres, telefoonnummer en (oude) gebruikersnamen. Voeg extra termen toe zoals profielnaam, contact of cv om gerichter te zoeken. Doe dit zowel ingelogd als uitgelogd, of in incognitomodus om gepersonaliseerde zoekresultaten te omzeilen.

Er zijn ook enkele tools die je hierbij kunnen helpen, zoals Google Alerts. Meld je aan met je Google-account en vul een of meerdere termen in, zoals je naam of e-mailadres. Je krijgt dan automatisch een e-mail wanneer die termen op nieuwe websites verschijnen. Via Opties tonen kun je onder meer de frequentie en regio instellen.

We raden je ook aan diensten als Scattered Secrets en Have I Been Pwned te gebruiken om na te gaan of je e-mailadres voorkomt in een gehackte database. Bij deze laatste kun je je via Notify me via e-mail op de hoogte laten houden.

Helaas: dit e-mailadres (onleesbaar gemaakt voor onze eigen privacy) komt voor in minstens zestien datalekken.

2 Accounts

Zoek ook (varianten van) je naam op socialmediaplatformen waarop je actief bent geweest en in forums waarop je ooit hebt gepost. Maak hiervoor ook gebruik van www.namechk.com: vul je gebruikersnaam of e-mailadres in en controleer in één keer of deze voorkomt in onder meer negentig socialmedia-accounts.

Klik hiervoor op Check Username en indien van toepassing op Show more: rode items geven aan de deze naam of dit adres al in gebruik is. Controleer tevens je oude e-mails op mogelijke accounts door naar termen als welkom, account, bevestiging en registratie te zoeken. Je kunt ook filters in je e-mailclient gebruiken om accounts van specifieke domeinen te vinden.

Ga na bij welke sociale media je naam of e-mailadres voorkomt.

3 Handmatig verwijderen

Kom je informatie tegen die je liever niet online ziet, dan kun je deze handmatig verwijderen na aanmelding bij sociale media of forums.

Bij Facebook meld je je aan via de site of app, klik je op je profielfoto en kies je Instellingen en privacy / Activiteitenlogboek. Met de filters zoek je snel naar Je berichten, foto’s en video’s of Opmerkingen en reacties. Ongewenste items verwijder of archiveer je hier, zodat ze niet langer zichtbaar zijn op je tijdlijn.

Ook bij Instagram kun je berichten en video’s handmatig weghalen. Klik op het menu met de drie puntjes bij een foto en kies Verwijderen. Controleer meteen je tag-instellingen via Instellingen en privacy, ga naar Tags en vermeldingen en activeer Tags handmatig goedkeuren.

Oude tweets verwijderen op X werkt vergelijkbaar. Gebruik in de zoekbalk een zoekterm zoals deze om snel oude tweets te vinden en verwijderen:

Bij LinkedIn gaat dit op vergelijkbare manier, met Bijdrage Verwijderen. Met een zoekterm als from:<je_gebruikersnaam> zoek je hier gericht naar oudere berichten.

Ga ook na of je oude berichten, zoals reacties op nieuwswebsites of blogs, kunt aanpassen of verwijderen.

Je kunt de filters van het activiteitenlogboek in Facebook gebruiken.

4 In bulk verwijderen

Handmatig berichten verwijderen op sociale media kost veel tijd als je meerdere items tegelijk wilt wissen. In dat geval kun je tools gebruiken die dit proces in bulk automatiseren. Let op dat sommige sociale media je account (tijdelijk) kunnen beperken als je te veel acties in korte tijd uitvoert. Doe dit dus stapsgewijs.

Een tool die dit ondersteunt voor bijna dertig sociale media is Redact (gratis met beperkingen, de Premium-versie kost circa omgerekend zo’n 7,50 euro per maand). Installeer de app en meld je aan. Klik op Delete from + Services en voeg de gewenste diensten toe, zoals Facebook of Twitter (X). Selecteer een dienst en log in. Via Scan Browser kan Redact mogelijk automatisch inloggen.

We nemen X als voorbeeld: kies de categorieën die je wilt verwijderen, zoals Tweets, Retweets en Likes, en bepaal de gewenste periode. Selecteer veiligheidshalve Select & Delete en klik op Start Selecting. Bevestig je keuze, selecteer de items (of klik op Select All) en klik op Delete x items.

Andere tools richten zich op bulkverwijderingen voor een specifiek platform, zoals TweetDelete voor X (de gratis versie heeft wel beperkingen).

Voor Instagram is eigenlijk geen externe tool nodig. Open de Instagram-app, tik op je profielfoto onderaan, open het menu en scrol naar Je Activiteit. In de rubriek Inhoud die je hebt gedeeld kun je onder meer alle gewenste Berichten en Reels selecteren en vervolgens archiveren of verwijderen.

Redact laat bulkverwijderingen toe op een groot aantal socialmediaplatformen.

5 Account verwijderen

Verwijder oude accounts, zeker als ze zwakke wachtwoorden gebruiken en daardoor kwetsbaar zijn voor hackers. Eerder is al besproken hoe je deze kunt opsporen. Controleer ook je wachtwoordmanager, of dit nu een externe beheerdienst is of de ingebouwde functie van je browser. Loop al je browsers na als je er meerdere gebruikt.

In Chrome bijvoorbeeld vind je deze via Instellingen /Automatisch invullen en wachtwoorden / Google Wachtwoordmanager en in Edge via Instellingen / Profielen / Wachtwoorden.

Controleer daarnaast het referentiebeheer van Windows zelf: open Configuratiescherm, ga naar Gebruikersaccounts en klik op Referentiebeheer. Bij Webreferenties kun je de opgeslagen accounts bekijken.

Op www.justdelete.me staan instructies voor het verwijderen van accounts bij bijna vijfhonderd webdiensten. Kleurcodes geven aan hoe eenvoudig het proces is, variërend van groen (eenvoudig), over geel en rood tot zwart (zeer moeilijk).

Een meer geautomatiseerde optie is bijvoorbeeld Mine. Na je autorisatie doorzoekt die bijvoorbeeld je Gmail-berichten om diensten te vinden waar je mogelijk een account hebt. Vervolgens kun je deze snel (laten) afsluiten. Je moet Mine uiteraard vertrouwen en op een demo na is de dienst niet gratis (circa 14 euro per jaar).

Kleurcodes geven aan hoe lastig het is om een account te verwijderen.

6 Ontkoppeling

Bij het opruimen van oude en overtollige accounts is het ook verstandig om te controleren welke diensten of webapps aan je Google-, Microsoft- of Facebook-account zijn gekoppeld. Sommige apps verzamelen namelijk onnodig veel gegevens of verhogen het risico op datalekken en ongewenste toegang.

Voor Google meld je je aan via https://myaccount.google.com/permissions, selecteer je een app of dienst, en bevestig je dat je alle connectie hiermee wilt verwijderen. Bij Microsoft ga je naar https://account.live.com/consent/manage en verwijder je ongewenste diensten. Voor Facebook ga je naar https://www.facebook.com/settings?tab=applications en klik je tweemaal op Verwijderen bij een app of dienst.

Overbodige koppelingen haal je het best zo snel mogelijk weg.

7 Anonimiseren

Als volledig verwijderen niet lukt, kun je proberen informatie te anonimiseren of in ieder geval minder zichtbaar te maken. Je kunt bijvoorbeeld initialen of een alternatieve naam gebruiken in plaats van je volledige naam, en overtollige persoonsgegevens schrappen. Sommige diensten, zoals Google en Facebook, bieden een privacy-tool om je instellingen te beheren.

Bij Facebook doorloop je via vijf knoppen de belangrijkste privacy-instellingen. Klik in het startvenster op het menu met de drie puntjes en selecteer Herinnering instellen om de meldingsfrequentie voor deze controle te bepalen.

Bekijk bij Google je tijdlijngegevens en YouTube-geschiedenis, en geef aan wat er met je gegevens moet gebeuren als je je account niet langer gebruikt (je zogeheten inactiviteitsvoorkeuren).

De privacycontrole van Facebook is een goed uitgangspunt om bepaalde informatie minder zichtbaar te maken.

8 Wachtwoordbeheer

Je weet nu hoe je persoonsinformatie op sites en webapps kunt verwijderen of minder zichtbaar maken, maar het is minstens zo belangrijk om te voorkomen dat je digitale voetafdruk opnieuw groeit door ongewenste tracking, datalekken of hacks. In de rest van dit artikel belichten we enkele technieken die preventief werken en je digitale anonimiteit verbeteren door zo weinig mogelijk sporen achter te laten.

Een sterke accountbeveiliging is daarbij essentieel. Dit betekent unieke, sterke wachtwoorden voor elk account. In de praktijk is dat lastig, maar wachtwoordmanagers kunnen helpen. Goede en ook gratis tools zijn bijvoorbeeld Bitwarden, KeePassXC en NordPass.

KeePassXC is volledig gratis en opensource, maar heeft geen ingebouwde cloudsync. Dit kun je oplossen door je digitale kluis met accountgegevens in een gesynchroniseerde map van Google Drive of OneDrive te plaatsen. In KeePassXC kun je ook inlogaccounts uit de wachtwoordmanager van je browser importeren. Hiervoor exporteer je ze doorgaans eerst naar een csv-bestand (in Chrome via Instellingen / Automatisch invullen en wachtwoorden / Google Wachtwoordmanager waar je Instellingen kiest en op Bestand downloaden klikt).

Daarnaast bevat KeePassXC een browserextensie voor Firefox en Chromium-browsers, waarmee je wachtwoorden automatisch inlogvelden op een webpagina kunt laten invullen.

Stop al je inloggegevens in één digitale kluis met een stevig hoofdwachtwoord.

9 Cookies en fingerprinting

Je browser is waarschijnlijk je voornaamste toegangspoort tot internet, en veel websites proberen je (apparaat) te identificeren om je beter te traceren en gerichte advertenties te tonen. Hiervoor gebruiken ze onder meer trackingcookies en fingerprinting-technieken. Je kunt gerust zelf testen hoe uniek en herkenbaar je browser is via sites als Cover Your Tracks, AmIUnique en de diverse tests op BrowserLeaks.

Uitgelogd blijven bij diensten als Google helpt al om tracking te beperken, maar je kunt ook een specifieke browserextensie installeren die advertenties en trackers blokkeert. Een van de beste was uBlock Origin, al werkt deze door technische aanpassingen niet meer in de meeste Chromium-browsers. Alternatieven zijn uBlock Origin Lite en AdGuard, beide beschikbaar in de officiële webstores voor Chromium-browsers en Firefox.

Je kunt ook een browser gebruiken die meer privacygericht is dan standaardbrowsers, zoals Brave. Deze gebruikt standaard een privacyvriendelijke zoekmachine, zoals Brave Search of eventueel DuckDuckGo.

Het configuratiescherm van uBlock Origin Lite.

10 VPN

Veel trackers en diensten identificeren je (apparaat) ook op basis van je ip-adres. Om dit te voorkomen, kun je een VPN gebruiken. Dit maskeert je eigen ip-adres, zodat websites en online diensten alleen het ip-adres van de VPN-server zien. Een VPN lost niets op tegen traceercookies of fingerprinting, maar helpt dus wel om je locatie en identiteit te verbergen.

Zelf een VPN hosten op je eigen netwerk heeft voor dit doeleinde weinig zin, omdat je eigen publieke ip-adres dan nog steeds wordt doorgegeven. Een VPN op een externe VPS (Virtual Private Server) is een optie, maar vereist wel wat technische kennis.

Gebruiksvriendelijker en flexibeler zijn commerciële VPN-diensten zoals Mullvad VPN, NordVPN en Proton VPN. Deze kun je binnen enkele minuten installeren op zowel desktop als mobiel. Je hoeft hooguit een client-app te installeren, je aan te melden en een geschikte VPN-server te selecteren.

Het Zweedse Mullvad VPN kost 5 euro per maand (en is maandelijks opzegbaar).

11 E-mail

Bij registratie op een dienst of web-app moet je vaak persoonlijke gegevens opgeven, waaronder vaak je e-mailadres. Hoewel je minimale of zelfs valse informatie kunt gebruiken, worden inloggegevens of verificatiemails meestal naar je e-mail gestuurd. Je echte adres opgeven vergroot helaas het risico op spam of phishing, omdat zulke databanken verkocht of gehackt kunnen worden.

Sommige mailproviders bieden de mogelijkheid om e-mailaliassen aan te maken. Bij Gmail kan dit eenvoudig: als je adres mijnnaam@gmail.com is, kun je een alias maken met mijnnaam+<willekeurig_woord>@gmail.com en zo binnenkomende berichten filteren. Ook veel andere (vooral betaalde) mailproviders bieden aliassen aan, maar net als bij Gmail verraden die nog steeds je domeinnaam (<alias>@<je_domein>.nl).

Sommige providers, zoals Fastmail, ondersteunen gemaskeerde e-mailadressen. Hierbij wordt een willekeurig adres (iets@fastmail.com) gegenereerd dat alle binnenkomende mail naar je echte adres doorstuurt zolang je deze koppeling intact laat.

Er bestaan ook gratis wegwerpadressen, zoals www.trashmail.com (na registratie), maar je moet er wel op vertrouwen dat zo’n dienst je adres niet doorverkoopt. Een alternatief is bijvoorbeeld nog www.10minutemail.com of www.maildrop.cc, maar hier zijn ontvangen mails op de website tijdelijk openbaar zichtbaar.

Een wegwerpadres via Trashmail: je moet zo’n dienst dan wel vertrouwen.