Zijn het geen hackers of criminele organisaties die je systeem trachten binnen te dringen om privacygevoelige informatie te ontfutselen, dan is het misschien wel de overheid. Vind je dat niemand het recht heeft om je te bespioneren, dan is het meer dan ooit zaak je systeem goed te beveiligen. Hoe bescherm je je pc tegen malware en hackers? Wij leggen het uit.

Tip 01: Misvattingen

Veel gebruikers voelen zich helemaal niet bedreigd door hackers en andere, al dan niet criminele organisaties. Jammer genoeg berust deze overtuiging vaak op enkele diepgewortelde misvattingen. Zo achten gebruikers de kans uiterst klein dat hun eigen systeem het doelwit van hackers wordt. Immers, het internet bestaat uit vele miljoenen computers en bovendien bevat hun computer nauwelijks of geen informatie die voor hackers de moeite kan lonen. Toch?

Wie zo denkt verliest daarbij uit het oog dat hackers geautomatiseerde tools inzetten waarmee ze snel veel systemen tegelijk op mogelijke zwakke plekken – zogenoemde aanvalsvectoren – kunnen scannen. En elke pc (ook de jouwe) bevat gegevens die voor hackers interessant kunnen zijn, zoals opgeslagen wachtwoorden, privacygevoelige informatie die ze handig kunnen gebruiken bij identiteitsdiefstal, creditcardnummers etc.

Het zegt misschien genoeg dat het gemiddeld zo’n zeven minuten duurt voor een nieuw geïnstalleerd en onbeveiligd systeem in het vizier komt van hackers. En wellicht nog erger: doorgaans duurt het circa 200 dagen voor een gebruiker beseft dat zijn systeem werd aangetast.

©PXimport

Tip 02: Aanvalsvectoren

Het kan al een heel verschil uitmaken als je goed op de hoogte bent van de manieren waarop hackers zoal een computer trachten binnen te dringen. Hoe beter je je bewust bent van deze aanvalsvectoren, hoe efficiënter je je kunt beveiligen. Wat zijn de meest gebruikte toegangswegen?

E-mails: wellicht de makkelijkste manier is het versturen van e-mails met een malafide bijlage, vaak gemaskeerd als een interessant programma of document. Het openen van zo’n bijlage is genoeg om de hacker op afstand toegang tot je systeem te geven. Erg ‘populair’ zijn ook phishing-mails (zie ook pagina ##): berichten met links naar malafide websites of sites die als twee druppels water lijken op die van je bank of een andere vertrouwde instantie, zodat je daar nietsvermoedend op probeert in te loggen.

Websites: al surfend kun je natuurlijk ook ongewild terechtkomen op sites die bijvoorbeeld Trojaanse paarden bevatten: programma’s die wellicht nuttig zijn, maar die tegelijk ook duistere bijbedoelingen hebben. Het komt zelfs voor dat compleet legitieme sites heimelijk worden gehackt en met kwaadaardige code zijn geïnjecteerd. Verder zijn er ook nog talrijke valse profielen op sociale netwerksites die doorlinken naar malafide webpagina’s.

Poortscans: minder bekend bij het grote publiek zijn allerlei scantools, waaronder het populaire en gratis Nmap. Hiermee kunnen hackers in korte tijd bij een heleboel computers op afstand controleren welke poorten eventueel open staan en welke services daarop actief zijn (zie tip 5). Je hebt natuurlijk pech als blijkt dat zo’n service een veiligheidslek bevat dat de hacker handig kan misbruiken.

©PXimport

Tip 03: Gezond verstand

Zodra je de belangrijkste aanvalsvectoren kent, kun je je beveiliging erop aanpassen. En dat hoeft trouwens niet altijd high-tech te zijn. De belangrijkste beveiliging is je gezond verstand. Dat houdt onder meer in dat je (onverwachte) bijlagen niet zomaar opent, dat je niet zonder meer klikt op links in e-mails en social-mediaberichten en dat je niet zomaar ingaat op aanbiedingen in advertenties. Verder moet je op je hoede zijn voor zogenoemde social-engineeringtechnieken, waarbij de aanvaller je vertrouwen tracht te winnen. Een bekend fenomeen zijn de telefoontjes van een helpdesk als die van Microsoft, waarbij men je probeert te overtuigen allerlei handelingen op je pc uit te voeren (zodat men malware op je pc kan installeren).

Minstens even vanzelfsprekend is dat je een up-to-date antivirus- en antimalwarescanner draait, die continu op de achtergrond naar potentiële bedreigingen speurt. Wil je testen of je scanner wel alert is, dan kun je hier een volkomen onschuldig nepvirus proberen te downloaden: elk antivirusprogramma hoort hierop te reageren!

Maar zelfs met een degelijk antivirusprogramma in de aanslag raden we je sterk aan elk programma dat je via het internet downloadt eerst te uploaden naar een gratis controledienst zoals www.virustotal.com. Die test je upload meteen met ruim 60 antivirusengines.

©PXimport

Tip 04: Updates

Om het risico op veiligheidslekken en exploits zo klein mogelijk te houden, is het cruciaal dat je je systeem zelf zo goed mogelijk up-to-date houdt. Het is weliswaar zo dat het sinds Windows 10 erg lastig is je besturingssysteem niét up-to-date te houden, maar wil je dat toch snel controleren en eventuele updates forceren, kies dan Instellingen / Bijwerken en beveiliging / Windows Update / Naar updates zoeken.

Maar alleen je Windows te updaten is niet genoeg: ook al je software zoals browsers, extensies, pdf-lezers, Java etc moet je continu bijwerken. Tegenwoordig is het wel zo dat heel wat programma’s zichzelf regelmatig updaten, waaronder zowat alle browsers, maar het is geen slecht idee dat geregeld te controleren. Dat kan bijvoorbeeld met een gratis tool als Secunia Personal Software Inspector. Deze toepassing gaat voor allerlei bekende applicaties na of ze nog wel up-to-date zijn en zal eventuele updates voor jou downloaden en installeren. Je beslist zelf in hoeverre je dat proces wilt automatiseren.

©PXimport

Administrator

©PXimport

Tip 05: Poortscan

Zoals gezegd maken hackers gretig gebruik van geautomatiseerde hacktools, waaronder programma’s die systemen op mogelijke open poorten scannen. Een ‘poort’ is weinig meer dan een connectie tussen een apparaat en het internet waarover data kan worden getransporteerd. Elke computer heeft er maar liefst 65.536. Blijkt op een van deze poorten bijvoorbeeld een service te draaien met een bekend beveiligingslek, dan is het voor een hacker eenvoudig om via die weg je systeem binnen te dringen. Zowel het scanproces als het eigenlijke exploitatieproces kunnen verregaand geautomatiseerd worden. Zorg dus dat er geen services – en dus open poorten – actief zijn, tenzij je die absoluut nodig hebt. En ga in dat geval na of de service wel helemaal up-to-date is en vrij van bekende exploits.

Je doet er goed aan af en toe te controleren of en zo ja welke poorten er van buitenaf bereikbaar zijn. Dat kan door zelf een poortscan op je thuisnetwerk los te laten. Een prima hulpmiddel hiervoor is ShieldsUP. Klik hier op Proceed en vervolgens op All Service Ports. In het kader ‘Poortstatus’ lees je meer over de interpretatie van de resultaten. Check niet alleen je eigen computer, maar ook je router en andere netwerkapparaten!

©PXimport

Poortstatus

©PXimport

Tip 06: Firewall

De eenvoudigste en tegelijk meest trefzekere manier om te voorkomen dat er ongewild poorten open staan in je Windows-systeem is het activeren van een firewall (plus het uitschakelen van overtollige services en internetapplicaties). Bovendien voldoet de ingebouwde Windows-firewall prima. Tenzij je een externe firewall hebt geïnstalleerd (zoals de gratis Comodo Firewall) of de firewall die is meegekomen met je beveiligingssuite), moet je er natuurlijk wel zeker van zijn dat de Windows-firewall daadwerkelijk is ingeschakeld. Druk op Windows-toets+S, tik firewall in en klik op Status van firewall controleren. Ga na of de firewall daadwerkelijk actief is voor je netwerkprofielen. Zowel Particuliere netwerken als Gast of openbare netwerken zijn in dat geval van een groen schildje voorzien. Klik op Windows Defender Firewall in- of uitschakelen als je de firewall-status alsnog wilt wijzigen. Controleer daarna of ShieldsUP een andere resultaat laat zien na het activeren van de firewall.

©PXimport

Tip 07: Firewall-schil

Ben je er nog niet helemaal gerust op, dan kun je een stapje verdergaan. Een nuttige toevoeging voor wat gevorderde gebruikers is TinyWall. Die biedt een grafische schil rond de Windows-firewall, vooral dan voor de meer geavanceerde mogelijkheden (die je vanuit Windows bereikt via Status van firewall controleren / Geavanceerde instellingen).

Houd er wel rekening mee dat TinyWall standaard de beveiliging van het (uitgaande) verkeer aanscherpt: programma’s die data naar buiten sturen (zoals browsers), krijgen lik op stuk. Gelukkig biedt TinyWall diverse opties om een en ander bij te sturen. Vanuit het contextmenu kun je bijvoorbeeld Whitelist volgens venster selecteren, waarna je met de muis in het venster van het geopende programma klikt: TinyWall voegt onmiddellijk een uitzonderingsregel aan de firewall toe. Een handig alternatief – met name voor apps die geen eigen programmavenster hebben – is Whitelist volgens proces of Whitelist volgens uitvoerbaar bestand: het volstaat dan het bijbehorende proces of exe-bestand te selecteren.

Overigens is er ook de optie Verander staat, Auto leren. Het verkeer van alle programma’s die zijn opgestart of die je opstart zolang deze modus actief is, wordt dan automatisch doorgelaten en die applicaties komen vanzelf op de uitzonderingslijst terecht. Je moet er dan natuurlijk wel zeker van zijn dat er op dat moment geen kwaadwillende toepassingen actief zijn.

Mocht je TinyWall niet naar wens geconfigureerd krijgen en je ondervindt problemen na de verwijdering, dan kun je desnoods de Windows-firewall resetten via Status van firewall controleren / Standaardwaarden herstellen.

©PXimport

Tip 08: Anti-ransomware

Een van de meest verraderlijke vormen van malware is ransomware: software die erop gericht is je data door middel van versleuteling ontoegankelijk te maken, waarna de makers je geld trachten af te persen om je (heel misschien) de decryptiesleutel te bezorgen.

Gelukkig zit er sinds de Fall Creators Update van Windows 10 een beveiliging ingebouwd die specifiek is gericht tegen ransomware. Open het Windows Defender-beveiligingscentrum en kies Virus- en bedreigingsbeveiliging / Instellingen voor virus- en bedreigingsbeveiliging. Zet de schuifknop bij Beheerde maptoegang (of Controlled folder access) aan en bevestig je keuze. De bescherming is onmiddellijk actief. Wil je weten welke mappen standaard worden beschermd, klik dan op Beschermde mappen: via de plus-knop kun je ook eigen datamappen toevoegen. Je zult merken dat onbekende applicaties of processen niet langer naar deze mappen kunnen schrijven, tenzij je dat bewust toestaat. Je kunt betrouwbare software aan de lijst met vertrouwde toepassingen toevoegen: klik dan op Een app toestaan via Beschermde mappen, druk op de plus-knop en verwijs naar het gewenste programma.

Mocht je deze beveiliging te hinderlijk vinden, dan heb je aan Cybereason RansomwareFree een vriendelijker alternatief. Deze tool creëert een aantal dummy-databestanden en zodra een of ander proces (zoals dat van ransomware) die wijzigt, krijg je hiervan een melding en kun je dat proces meteen blokkeren.

©PXimport

Tip 09: Back-upstrategie

Blijven we nog even bij ransomware. Zelfs als je extra beveiligingsmaatregelen activeert zoals beschreven in tip 8, blijft de beste garantie tegen dataverlies nog altijd het maken van back-ups. Maar … let op: als ransomware eenmaal actief op je systeem is, kan die alle gegevens bereiken die je (met jouw account) vanaf dat systeem zonder extra inloggen ook kunt benaderen. Dat houdt dus in dat ransomware net zo goed je back-ups op je externe schijf (als die nog is aangesloten) en wellicht ook de back-ups op een gedeelde map (zoals op je nas) kan bereiken. En jawel, ook de data die je via een lokale synchronisatie in de cloud hebt staan!

Welk back-upprogramma je ook gebruikt, je zorgt er dus maar beter voor dat je na de back-up je externe schijf meteen loskoppelt of dat je de back-uplocatie met een afzonderlijke set inloggegevens afschermt. Op een nas kan dat door een extra account te maken dat exclusief toegang krijgt tot de back-uplocatie. Je dient dit account op te geven in je back-upprogramma.

Jammer genoeg is zelfs deze beveiliging niet waterdicht. Immers, is ransomware je systeem binnengedrongen, dan kan die alsnog toeslaan zodra je de externe schijf weer aankoppelt of zodra je bepaalde inloggegevens hebt ingevoerd. Idealiter beschik je daarom over meerdere back-ups, het liefst op diverse media die niet (zomaar) vanaf je systeem bereikbaar zijn. Houd het veilig!

©PXimport

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Waar je een paar jaar geleden nog de hoofdprijs betaalde voor een goede 65 inch smart-tv, zijn deze tv's nu al een stuk betaalbaarder. Wij vonden vijf exemplaren die voor minder dan 600 euro te koop zijn.

Een 65 inch 4K smart-tv is natuurlijk de ultieme televisie voor het kijken van series en films in de hoogste kwaliteit. Voordeel is verder ook dat je niet al te dicht op je scherm hoeft te zitten: voor een 65 inch televisie geldt een afstand vanaf zo'n drie tot drieënhalve meter. En dankzij de smart-functionaliteit heb je toegang tot tal van streamingdiensten. Wij bekeken de mooiste modellen die je voor minder dan 600 euro kunt kopen.

LG 65UR73006LA

Voor wie houdt van heldere beelden en natuurlijke kleuren is de LG 65UR73006LA.AEUQ een prima keuze. Het 4K-paneel met ondersteuning voor HDR10 en HLG laat films en series mooi uitkomen. Wat direct opvalt is het brede kijkhoekpaneel, zodat je vanuit elke hoek goed beeld hebt. Drie HDMI 2.1-poorten zijn aanwezig, handig voor bijvoorbeeld een spelcomputer of soundbar. Het geluid is degelijk, met 20 watt RMS, al kan een extra speaker geen kwaad. De televisie zelf is niet overdreven dik, ongeveer 57 mm, en draait op WebOS dat vlot en makkelijk werkt.

Besturingssysteem: WebOS
Aantal HDMI-poorten: 3
Audio-output (RMS): 20W

TCL 65C655 Pro

Deze TCL 65C655 Pro is een goede keus als je graag series kijkt of een filmavond houdt. Dankzij de QLED-techniek komen de kleuren mooi tot leven en ook HDR10+ en Dolby Vision helpen mee voor extra diepte. Google TV zorgt ervoor dat je toegang hebt tot de meeste (streaming-)apps van Netflix tot YouTube. Het geluid springt eruit: met 50 watt RMS en een ingebouwde subwoofer krijg je een stevig geluid. De tv zelf is daardoor wel een tikje dikker, zo’n 80 mm. Er zijn drie HDMI-poorten voor het aansluiten van extra apparaten.

Besturingssysteem: Google TV
Aantal HDMI-poorten: 3
Audio-output (RMS): 50W

Hisense 65A7NQ

Ben je iemand die vooral van gemak houdt? De Hisense 65A7NQ biedt precies dat. De tv is simpel in gebruik, draait op het VIDAA-besturingssysteem en start razendsnel op. Met zijn 4K-beeld en ondersteuning voor Dolby Vision zie je mooie kleuren en scherpe beelden. Er zijn drie HDMI-poorten, voldoende voor al je apparaten. De tv heeft een redelijk slank ontwerp, ongeveer 80 mm dik. Het geluid van 20 watt RMS is prima voor dagelijks gebruik, al klinkt het met een soundbar net even beter.

Besturingssysteem: VIDAA U
Aantal HDMI-poorten: 3
Audio-output (RMS): 20W

Samsung QE65Q80DAT

Wat deze Samsung QE65Q80DAT meteen bijzonder maakt, is het strakke ontwerp en de Direct Full Array-achtergrondverlichting. Daardoor zijn de zwarttinten diep en het contrast sterk. De tv is heel geschikt voor wie sportwedstrijden of actiefilms kijkt. Hij heeft vier HDMI 2.1-poorten en een krachtig geluid van 40 watt RMS, wat zorgt voor een volle klank bij films. Het scherm is vrij dun, met 54 mm, en draait op het vertrouwde Tizen-besturingssysteem dat soepel werkt.

Besturingssysteem: Tizen
Aantal HDMI-poorten: 4
Audio-output (RMS): 40W

Philips 65PUS7609/12

Bij de Philips 65PUS7609/12 draait het om eenvoud en betaalbaarheid. De beeldkwaliteit is prima voor dagelijks gebruik, met 4K-resolutie en ondersteuning voor Dolby Atmos voor beter geluid. De tv werkt met Titan OS, dat simpel is en vlot laadt. Er zijn drie HDMI 2.1-poorten, genoeg om bijvoorbeeld een spelcomputer of extra box aan te sluiten. De tv is iets dikker dan sommige andere modellen, ongeveer 92 mm, en levert 20 watt RMS geluid. Philips is voor deze serie afgestapt van Google TV en levert de modellen nu met Titan OS.

Besturingssysteem: Titan OS
Aantal HDMI-poorten: 3
Audio-output (RMS): 20W

Ga je op vakantie met je camper of met de caravan? Dan wil je vooral ontspannen rijden, zonder zorgen over te lage viaducten, smalle haarspeldbochten of weggetjes waar je amper kunt keren. Toch gebruiken veel mensen nog steeds een standaard autonavigatie, terwijl die niet is afgestemd op de afmetingen en het rijgedrag van een groter of zwaarder voertuig. In dit artikel lees je wat campernavigatie anders doet – en waarom dat handig is.

Lees ook: Een airco in je caravan of camper? Dit zijn de mogelijkheden!

Een gewone navigatie – los toestel of via smartphone – is gebouwd voor personenauto's. Je voert een bestemming in, kiest eventueel tussen snelste of kortste route, en krijgt aanwijzingen gebaseerd op normale verkeersregels en gangbare voertuigafmetingen. Voor dagelijks gebruik werkt dat prima. Maar zodra je met een grote camper of een caravan op pad gaat, kom je al snel beperkingen tegen. Denk aan tunnels met een beperkte doorrijhoogte, wegen met maximale asdruk of gewichtslimiet, scherpe bochten in bergachtig gebied of dorpskernen waar je amper kunt keren of parkeren. Een standaard navigatie houdt daar geen rekening mee. Dat kan onderweg voor behoorlijk wat stress zorgen, of in het slechtste geval zelfs voor schade.

Wat doet campernavigatie anders?

Een speciaal campernavigatiesysteem is ontworpen met campers en auto's met aanhanger in gedachten. Je voert vooraf de lengte, breedte, hoogte en het gewicht van je combinatie in. Op basis daarvan worden alleen routes getoond die ook echt geschikt zijn voor jouw voertuig. En dat maakt een wereld van verschil.

Zo vermijd je automatisch bruggen waar je niet onderdoor kunt, te smalle weggetjes in dorpjes of natuurgebieden, steile hellingen waar je niet comfortabel kunt rijden of keren en wegen waar een caravan officieel niet is toegestaan. Veel campernavigaties bieden ook aanvullende functies. Denk aan filters voor campings, servicepunten of camperplaatsen, kaarten die je offline kunt gebruiken in gebieden zonder bereik, weergave van hellingspercentages en scherpe bochten onderweg en waarschuwingen voor zijwind, milieuzones of tolwegen. Sommige systemen kun je zelfs koppelen aan een achteruitrijcamera, wat handig is bij parkeren of keren op krappe plekken.

Wat je bij campernavigatie ook vaak ziet: een groter scherm dan bij standaard modellen. Dat is geen luxe, maar een bewuste keuze. De zitpositie in een camper is meestal hoger en wat verder van het dashboard af. Een scherm van 7 inch of groter zorgt dan voor beter overzicht en leesbaarheid, zonder dat je moet turen of knijpen met je ogen. Zeker als je tijdens het rijden snel de kaart of de aanwijzingen wilt checken, is dat een voordeel.

©GARMIN International ©2022

Voorbeelden uit de praktijk

Stel: je rijdt met een camper door de Ardennen. De kortste route volgens je telefoon gaat dwars door een dorpje met een smal bruggetje en steile oprit. Een standaard navigatie stuurt je daar zonder waarschuwing heen. Een campernavigatie herkent de beperkingen en kiest een alternatieve route via een doorgaande weg, ook al is die iets langer. Of je rijdt in Zuid-Frankrijk met een caravan achter je auto. Je komt bij een tunnel waar voertuigen hoger dan 2,60 meter niet doorheen mogen. Een gewone navigatie weet dat niet – een campernavigatie voorkomt dit soort problemen.

Is het altijd nodig?

Als je met een compacte buscamper reist die nauwelijks groter is dan een gewone auto, heb je in de praktijk minder snel last van beperkingen. Maar zodra je camper langer of hoger is, of je met een flinke caravan rijdt, wordt specifieke navigatie al snel een stuk comfortabeler – en veiliger. Ook voor langere reizen of tochten buiten West-Europa is het verschil merkbaar. Niet elk land signaleert hoogte- of gewichtsbeperkingen even duidelijk. Dan is het prettig als je navigatie dat voor je bijhoudt.

Campernavigatie kopen? Hier moet je op letten

Niet elk navigatiesysteem voor campers biedt dezelfde functies. Let daarom goed op de specificaties voordat je iets aanschaft. Controleer of je de voertuigafmetingen (lengte, breedte, hoogte, gewicht) kunt invoeren. Alleen dan kan het systeem echt rekening houden met obstakels op de route. Kijk ook naar het kaartmateriaal: is het actueel en dekt het voldoende landen? Zeker als je buiten West-Europa reist, is dat belangrijk. Sommige modellen bieden gratis kaartupdates, anderen niet. Let daarnaast op of er specifieke camper-POI's in het systeem zitten, zoals camperplaatsen, servicestations of campings. Ook de gebruikersinterface speelt een rol: is het systeem vlot te bedienen, ook als je onderweg bent? En niet onbelangrijk: hoe groot is het scherm? Bij voorkeur is dat minstens 7 inch. Een groter scherm is niet alleen prettiger tijdens het rijden, maar maakt het ook makkelijker om in een oogopslag hellingen, bochten en alternatieven te overzien. Ten slotte: als je al een achteruitrijcamera hebt, controleer dan of deze te koppelen is aan het systeem. Dat maakt het manoeuvreren op een krappe camping een stuk makkelijker.

Fijne vakantie!

Een campernavigatie lijkt op het eerste gezicht misschien een extra uitgave, maar het levert je onderweg vooral rust en gemak op. Geen stress over bruggen, geen gedoe bij keren, en geen verrassingen bij tunnels of bergwegen. Zeker als je vaker met je camper of caravan op pad gaat, is het een investering die je reis een stuk comfortabeler en ontspannen maakt.