Sinds de uitvinding van de usb-poort kun je allerlei apparaten op je computer aansluiten. Externe opslagdragers en hubs zijn ontzettend handig, maar daarnaast verbind je net zo makkelijk de meest exotische spullen. Wat dacht je bijvoorbeeld van een tafelventilator, mini-koelkast, mokverwarmer en leeslamp? Geef je kantoorleven een boost met de usb-apparaten uit dit overzicht.

Hema tafelventilator USB Retro

€ 8,89 | www.hema.nl

Wanneer de temperatuur op je werkplek snel oploopt, is een verfrissend briesje wel zo prettig. Richt deze spotgoedkope tafelventilator op je gezicht en werk comfortabel door. Fijn is dat je de hoek kunt aanpassen. De vier rotorbladen bevinden zich in een compacte ‘kooi’, met een diameter van slechts tien centimeter. Daardoor neemt de ventilator dus weinig ruimte in beslag. Je kunt kiezen uit de kleuren zwart, groen, blauw, oranje en roze.

Hama 00012110

€ 11,99 | www.hama.com

Werk je op verschillende plekken, dan is deze ventilator ideaal. De meeste laptops hebben aan de zijkant één of meerdere usb-a-poorten; steek de connector van deze ventilator daarin en beweeg de flexibele zwanenhals in de gewenste richting. Dankzij de lengte van dertig centimeter kun je alle kanten op. Werk je weleens in het donker? In dat geval vallen de vijf gekleurde leds nogal op. Die geven je (werk)kamer een fraai effect. Je zet de verlichting met een schakelaar aan of uit.

ThreeH H-UF05

Ca. € 26,- | www.amazon.nl

Geen tijd om tijdens een drukke dag naar de koelkast te lopen? Dankzij deze leuke mini-koelkast hoeft dat ook niet. De binnenruimte meet 8 × 8,6 × 18,6 centimeter, groot genoeg voor één blikje cola of energiedrank. De bediening is eenvoudig, want in de usb-kabel zit een schakelaar. Naast koelen kan de ThreeH H-UF05 ook verwarmen. Het opgegeven temperatuurbereik voor deze functie bedraagt 40 tot 65 graden Celsius. Handig voor wie een kop koffie of thee langere tijd warm wil houden. Het koelkastje is er in een rode en zwarte uitvoering.

Trust Azul Cooling Stand

€ 39,99 | www.trust.com

Als je graag met je laptop op schoot werkt, komt deze koelstandaard goed van pas. Hiermee verklein je de kans dat de hardware oververhit raakt. Bovendien voorkom je dat je bovenbenen op den duur gaan gloeien. Je kunt een notebook van maximaal 17,3 inch op het plateau plaatsen en vervolgens urenlang werken. Twee ventilators, die draaien met een snelheid van zo’n 800 omwentelingen per minuut, koelen de onderzijde van laptopbehuizing. Mooi meegenomen is de extra usb-poort, zodat je bijvoorbeeld een usb-stick of externe schijf kunt aansluiten. De koelstandaard is tevens voorzien van blauwe ledverlichting.

Beper USB Mug Warmer

Ca. € 20,- | www.beper.com

Wie het vaak druk heeft, laat een kop thee, koffie of chocolademelk soms onbedoeld afkoelen. Een mokverwarmer is dan ideaal. Zodra je de Beper USB Mug Warmer op een usb-poort aansluit, verwarmt de onderzetter zichzelf. Je hoeft niet te haasten, want het warme drankje blijft continu op een aangename temperatuur. Laat die onverwachte besprekingen maar komen!

Nedis COOL3WT

Ca. € 15,- | www.nedis.nl

De Nedis COOL3WT is een perfecte luchtkoeler voor je bureau (of nachtkastje). Vul de geïntegreerde watertank met 0,3 liter en geniet van een aangenaam windje. Kies hierbij uit drie ventilatorstanden. Dit apparaat blaast vochtige lucht, waardoor je droge of geïrriteerde ogen voorkomt. Het opgegeven geluidsniveau bedraagt 51 decibel. Je sluit dit compacte apparaat aan op netstroom of een usb-poort van de computer.

B.duck USB Hub

Ca. € 13,- | www.bol.com

De meeste usb-hubs hebben een sober uiterlijk, maar dat is bij dit badeendje wel anders. Verbind je de B.duck USB Hub met een pc of laptop, dan beschik je over vier usb-a-poorten. Ideaal voor het opladen van een smartphone of het aansluiten van een usb-stick. Deze speels vormgegeven ‘kantoorgenoot’ heeft een kunststof behuizing van slechts 8,5 × 8,5 × 9 cm.

ACT AC7050

Ca. € 35,- | www.act-connectivity.com

Vrijwel alle recente laptops en pc’s hebben een usb-c-poort. Koppel daar deze betaalbare usb-hub aan en je hebt in één klap toegang tot diverse aansluitingen. De stevige aluminium behuizing biedt drie usb-a-poorten en twee geheugenkaartlezers (compatibel met SD- en microSD). Een pluspunt is de ondersteuning voor usb Power Delivery met een maximaal vermogen van 85 watt. Zo kun je een geschikte laptoplader aansluiten en fungeert de ACT AC7050 als volwaardig dockingstation. 

TP-Link UH720

Ca. € 37,- | www.tp-link.com

Zoek je een uitgebreide usb-hub voor een scherpe prijs? Dan is de breed verkrijgbare TP-Link UH720 wellicht het overwegen waard. Met zeven reguliere usb-a-aansluitingen en nog eens twee oplaadpoorten kun je alle kanten op. Aan de witte ledlampjes kun je zien of de usb-stick, printer en toetsenbord succesvol zijn verbonden. Volgens de fabrikant ondersteunt dit apparaat een respectabele overdrachtssnelheid tot 5 Gbit/s. Een geruststellende gedachte is dat de usb-hub is beveiligd tegen oververhitting en overspanning. De afmetingen van 16,5 × 6,55 × 1,75 centimeter vallen trouwens mee, waardoor de hub moeiteloos in een tas past.

Dell Universal Dock UD22

Ca. € 110,- | www.dell.com

Creëer met dit veelzijdige dockingstation van Dell een ideale werkplek. Zodra je de laptop via de usb-c-stekker aansluit, heb je direct toegang tot alle aangesloten randapparatuur. Denk aan een toetsenbord, muis, printer, externe harde schijf en een of meerdere pc-monitors. Bovendien wordt de laptop tegelijkertijd verbonden met ethernet en netstroom. De behuizing biedt heel wat usb-a- en usb-c-poorten. Voor de video-overdracht heeft de Dell Universal Dock UD22 twee DisplayPort-aansluitingen. Daarnaast sluit je net zo gemakkelijk via usb-c of HDMI een extern scherm aan.

Verbatim Keypad Secure USB-C-station

Vanaf ca. € 46,- | www.verbatim-europe.com

Sla met deze opvallende usb-stick belangrijke gegevens veilig op. Dit model van Verbatim past namelijk AES-256-encryptie toe op alle opgeslagen data. Wanneer je het opslagapparaatje onverhoopt mocht verliezen, ligt er niet meteen persoonlijke informatie op straat. De bestanden zijn namelijk alleen toegankelijk na het invoeren van de juiste code. Om die reden is de behuizing voorzien van een cijferpaneel met druktoetsen. De stick is verkrijgbaar met een opslagcapaciteit van 32 GB, 64 GB of 128 GB.

Adata SD810

Vanaf ca. € 65,- | www.adata.com

Op zoek naar een betaalbare externe ssd die tegen een stootje kan? De Adata SD810 voldoet aan de strenge eisen van de IP68-norm. De behuizing is dus volledig stof- en waterdicht en volgens de fabrikant overleeft het opslagapparaat zelfs een val vanaf een hoogte van 1,22 meter. Dankzij een maximale lees- en schrijfsnelheid van maar liefst 2000 MB/s kun je vlot grote hoeveelheden data overzetten. Naast pc’s, laptops en smartphones is de SD810 ook compatibel met nextgen-spelcomputers, waaronder de PlayStation 5. De externe ssd is leverbaar met een opslagcapaciteit van 500 GB, 1 TB, 2 TB of 4 TB, en je kunt kiezen uit een zwarte of een zilverkleurige behuizing.

Seagate Ultra Compact

Vanaf € 129,99 | www.seagate.com

Zoals de productnaam al verklapt, heeft deze externe ssd een bescheiden behuizing. Met afmetingen van slechts 7 × 2,04 × 1,25 centimeter is de Seagate Ultra Compact niet veel groter dan een gemiddelde usb-stick. Toch kun je er 1 TB of 2 TB aan data op kwijt. De maximale lees- en schrijfsnelheid bedraagt 1000 MB/s, zodat je bijvoorbeeld snel raw-foto’s of een videoproject kunt kopiëren. Wees overigens niet bang om de opslagdrager mee te nemen, want het product heeft een IP54-codering; de behuizing is dus bestand tegen stof en spatwater. Dankzij de rubberen ombouw levert een val van drie meter hoogte normaliter geen schade op.

Ikea JANSJÖ

€ 3,99 | www.ikea.com

Als je een laptop zonder toetsenbordverlichting gebruikt, is dit zeer goedkope ledlampje van IKEA een handig hulpmiddel. Steek de usb-stekker in een vrije poort en profiteer van warm wit licht met een kleurtemperatuur van 2700 kelvin. De buigzame zwanenhals maakt het mogelijk het lampje heel precies te richten. IKEA claimt dat de JANSJÖ goed is voor 25.000 lichturen.

Paladone Star Wars X Wing

Ca. € 50,- | www.trade.paladone.com

Star Wars-fans, opgelet! Deze bureaulamp bevat een replica van het bekende X-Wing Starfighter-ruimteschip. Met behulp van de vleugels en de standaard kun je de richting van de ledlamp eenvoudig aanpassen. Steek de usb-connector in een laptop of pc en schakel de lamp in. Je kunt de Paladone Star Wars X-Wing ook op netstroom aansluiten; gebruik daarvoor een eigen usb-voedingsadapter. Deze lamp is een officieel Star Wars-product.

Rapesco PS12-USB

Ca. € 18,- | www.rapesco.com

Maak je naast het werken op je laptop ook regelmatig schetsen op een tekenvel? Met de Rapesco PS12-USB zijn je potloodpunten voortaan altijd scherp. Dit apparaatje werkt op usb-voeding, al kun je voor mobiel gebruik optioneel vier AA-batterijen in de behuizing plaatsen. Twee slijpopeningen zorgen ervoor dat je zowel met dunne als dikke potloden uit de voeten kunt. De PS12-USB heeft een capaciteit van tien à twaalf potloden per minuut. Als je de kap verwijdert, schakelt de automatische puntenslijper zichzelf direct uit. Hierdoor kunnen ook jonge kinderen deze slijphulp veilig gebruiken. Het apparaat is verkrijgbaar in de kleuren zwart, roze, wit en blauw.

MikaMax Big Enter Button

Ca. € 22,- | https://www.mikamax.nl

Ram je weleens uit frustratie op de Enter-knop? Misschien is deze gadget dan iets voor jou. Dankzij het zachte materiaal kun je zonder schade lekker hard op deze vervangende enorme Enter-toets rammen. Zodra je de usb-kabel met een laptop of pc verbindt, werkt de MikaMax Big Enter Button meteen. Het kussen meet 14 × 20 × 10 centimeter en weegt 142 gram.

8BitDo N30 Wireless Mouse

Ca. € 35,- | www.8bitdo.com

Veel mensen bewaren warme herinneringen aan de eerste spelconsole van Nintendo. Voor die doelgroep ontwikkelde 8BitDo deze retromuis. De kenmerkende rode en zwarte knoppen van de klassieke NES-controller zijn exact nagemaakt. De meegeleverde usb-ontvanger zendt een 2,4GHz-signaal uit, zodat de muis draadloos met de computer kan communiceren. De optische sensor ondersteunt een resolutie van 1000 dpi. Voor de voeding gaat er één AA-batterij in de behuizing, maar die levert de fabrikant niet mee.

Ajazz AF84

Ca. € 35,- | https://ajazzstore.com

Met de Ajazz AF84 lijkt het net alsof je op een ouderwetse typemachine tikt. Ondanks de relatief lage prijs is dit toch een draadloos model. Steek de 2,4GHz-usb-ontvanger in een vrije poort om verbinding te maken. Handig is de sleuf waarin je een tablet kunt plaatsen; het toetsenbord maakt dan via bluetooth draadloos contact met dit apparaat. Houd er rekening mee dat de fabrikant de twee benodigde AA-penlites niet zijn bijgesloten. Ajazz levert de AF84 in de kleuren zwart, grijs, roze en geel.

Speedlink Joystick Competition Pro Extra

€ 29,99 | www.speedlink.com

Gamers van het eerste uur denken zullen weleens met weemoed terugdenken aan de klassieke joysticks van weleer. Met dit usb-model van Speedlink ga je terug in de tijd. Mooi meegenomen is dat je na aanschaf van dit product 25 arcadespellen kunt downloaden. De Joystick Competition Pro Extra is uitsluitend geschikt voor Windows-computers. Het is niet nodig om een stuurprogramma te installeren, want na aansluiting via usb werkt dit invoerapparaat direct.

Met de Philips Hue Secure Video Doorbell hebben we de eerste slimme deurbel te pakken van het merk voor slimme lampen. Met een prijskaartje van 169,99 euro is-ie niet goedkoop, en de vraag is of de unieke gimmick de bel kan redden.

Met het submerk Secure biedt Philips Hue verschillende producten aan die buiten de strekking van slimme lampen en aanverwante accessoires vallen. Op ID.nl hebben we eerder de slimme binnencamera getest en nu is het de beurt aan de eerste deurbel van het merk: de Philips Hue Secure Video Doorbell. Zo op het eerste gezicht lijkt dit apparaat (voorzien van een IP54-certificaat) op een generiek model uit China: camera boven, belknop onder.

Unieke functie

Op technisch vlak doet de Philips Hue Secure Video Doorbell het in elk geval goed. Het systeem ondersteunt zowel 2,4 als 5 GHz en laat zich aansluiten aan de Hue Bridge (via het Zigbee-protocol). Je hebt die bridge niet nodig om de deurbel te kunnen gebruiken, maar als je dat doet (bijvoorbeeld met het nieuwe Pro-model van de Bridge) kun je een slimme koppeling realiseren met je bestaande netwerk van slimme lampen van dezelfde fabrikant.

©Wesley Akkerman

Na het installeren binnen de (nog altijd overzichtelijke) applicatie en het koppelen van de lampen, kan de verlichting in huis aanspringen op het moment dat iemand aanbelt. Dat gebeurt razendsnel (binnen een seconde), waardoor je snel doorhebt dat er iemand voor de deur staat. Verder kun je een Chime aan de Philips Hue Secure Video Doorbell koppelen, wat dan weer handig is voor plekken waar geen Hue-lampen hangen of waar je het deurbelgeluid niet hoort.

Producten installeren

De Chime is met 59,99 euro vrij prijzig. Gelukkig kun je voor 199,99 euro ook een pakket kopen waar beide producten in zitten. Dan krijg je dus zo'n 30 euro korting. Goed om te weten: je kunt die chime gewoon in een stopcontact plaatsen. Ook is het zo dat de Philips Hue Secure Video Doorbell niet werkt met de bestaande bel (wat sowieso meestal niet het geval is). Daarnaast hoor je heel snel geluid uit die chime komen wanneer iemand op de knop drukt. 

©Wesley Akkerman

De fysieke installatie van de Philips Hue Secure Video Doorbell kan wat meer tijd kosten dan je wellicht gewend bent van slimme deurbellen. Dit is namelijk een bedrade variant die niet op een batterij werkt. De deurbel werkt alleen met 12V-aansluiting, waardoor je mogelijk een transformator moet installeren en aan de slag moet met kabels en kroonsteentjes. Bovendien lijken de meegeleverde stroomkabels onvoldoende geïsoleerd tegen schade (zoals droogte of vocht).

Beeldkwaliteit en basisfuncties

De beeldkwaliteit laat dan weer weinig te wensen over. De Philips Hue Secure Video Doorbell beschikt over een 2K-resolutie. Dat is hoger dan het beeld van de twee bedrade Ring-deurbellen, die het moeten doen met 1080p of 1536p. De kleurweergave is meer dan redelijk, maar de lens lijkt minder goed overweg te kunnen met helderheid. Als de achtergrond lichter is dan de voorgrond, dan kan die laatste wat donkerder zijn dan we zouden willen op dit soort camera's.

Het gezichtsveld van 180 graden in zowel de lengte als breedte is meer dan welkom. Daardoor zullen weinig dingen je ontgaan. Als je de deurbel niet te hoog ophangt, kun je ook kleinere pakketjes in de tuin of op de mat zien liggen. Verder is er infrarood-nachtzicht en nachtzicht in kleur en kun je rekenen op allerlei basisfuncties van een slimme deurbel. Zo kun je met iemand voor de deur praten en kun je meldingen op basis van beweging ontvangen. Wel zo handig.

Gratis opslag, maar…

Waar Philips Hue je ook mee hoopt te overtuigen, is de gratis videogeschiedenis van de afgelopen 24 uur. Als je dus nog snel iets wilt opzoeken van de afgelopen dag, dan kan dat. Je bent dan niet verplicht een abonnement af te nemen. Lokaal video's opslaan is helaas niet mogelijk, zoals dat wel vaak bij de Eufy's van deze wereld kan, waardoor je voor verdere bewaarbehoeften toch afhankelijk bent van een redelijk prijzig abonnement van 40 tot 100 euro per jaar. 

©Wesley Akkerman

Zaken die wij als standaard ervaren, zoals het instellen van activiteitenzones en de herkenning van personen, pakketten en voertuigen, zitten ook allemaal achter een betaalmuur. Dat je uitgebreide videogeschiedenis (30 tot 60 dagen) en het detecteren van rookalarmen (waar een AI-systeem achter zit) geld kosten, willen we nog best accepteren. Tot slot kan de deurbel nog geen automatische reacties ten gehore brengen of geactiveerd worden via geo-fencing.

Philips Hue Secure Video Doorbell kopen?

Ondanks de minpunten zijn we toch behoorlijk enthousiast over de Philips Hue Secure Video Doorbell. Ja, sommige functies kosten extra geld, aansluiten zal voor een hoop mensen onnodig veel gedoe opleveren en het apparaat is vrij prijzig. Maar het feit dat je het product toevoegt aan je bestaande Hue-netwerk en daarmee nieuwe integratiemogelijkheden ontgrendelt (voor lampen en bewegingssensoren), rechtvaardigt wat ons betreft de straffe aanschafprijs.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.