Een goede digitale beveiliging kost altijd enige moeite. Hoeveel moeite, dat bepaal je helemaal zelf. Als je iemand bent die alles uit de kast haalt met wachtwoorden van 64 karakters en een tweede internetloze laptop, dan is deze handleiding niks voor jou. Zoek je een mooie balans? Lees dan verder!

Dit is een handleiding voor praktisch ingestelde mensen. Mensen die een gezonde dosis pc-beveiliging willen, maar met zo min mogelijk gedoe (zoals het gebruik van sleutelhangers voor twee-staps-authenticatie, ingewikkelde wachtwoorden en het instellen van e-mailencryptie). We kunnen je geen volledig pijnloze ervaring beloven, maar we zullen laten zien hoe je een goede beveiliging kunt instellen die je wachtwoorden, e-mail, harde schijf en gevoelige usb-drives zo veilig mogelijk houdt, zonder het al te gek te maken.

Een sterk wachtwoord, de beste verdediging

Goede computerbeveiliging en privacy begint bij sterke wachtwoorden. Uiteraard zijn er serieuze kritieken over hoe online diensten met wachtwoorden omgaan, en Apple probeert met TouchID op de iPhone 5s biometrie mainstream te maken, maar momenteel zijn wachtwoorden nog steeds de beste oplossing om pottenkijkers bij onze data uit de buurt te houden.

©PXimport

KeePass is een prima gratis programma.

Het probleem met wachtwoorden is dat ze echt willekeurig, uniek, en relatief lang moeten zijn om enig nut te hebben. Daarom zijn wachtwoordmanagers handig: Deze programma's helpen je om compleet willekeurige wachtwoorden te genereren en deze veilig op te slaan, zodat je slechts een handjevol wachtwoorden van 10 karakters hoeft te onthouden in plaats van 15 of 20.

KeePass en LastPass zijn allebei goede, gratis wachtwoordmanagers die de moeite waard zijn. KeePass is populair omdat het open source is en een aantal interessante functies heeft, zoals keylogger en beveiligde notities.

Maar het probleem met KeePass is dat het geen online component heeft om wachtwoorden met verschillende apparaten te synchroniseren. Dat betekent dat je zelf een cloud synchronisatiemethode zult moeten instellen met behulp van Dropbox of een andere cloudopslagdienst.

Een ander goed alternatief - en mijn persoonlijke favoriet - is LastPass. Net als KeePass biedt LastPass wachtwoordgeneratie en versleutelde notities, maar het programma synchroniseert ook je versleutelde database met wachtwoorden naar de cloud zodat je deze op verschillende apparaten kunt benaderen. LastPass is beschikbaar als gratis browser plug-in, en voor 12 dollar kun je ook de mobiele LastPass-app gebruiken. Alle technische details staan op de LastPass website.

©PXimport

LastPass versleutelt je wachtwoorddatabase voordat deze naar de cloud wordt verzonden.

Wachtwoordmanagers zijn een vrij persoonlijke keuze en zullen vooral afhankelijk zijn van je persoonlijke behoeften en hoeveel vertrouwen je hebt in een commercieel bedrijf zoals LastPass of nieuwkomer Dashlane.

Mail versleutelen

De meeste mensen gebruiken het liefste web-gebaseerde e-mail-apps zoals Gmail, omdat het sneller en veel eenvoudiger is om een webpagina te openen dan een desktop-app te laden. Maar als je je e-mail tegen nieuwsgierige blikken moet beschermen is een ouderwetse desktop e-mailclient in combinatie met OpenPGP public-private key encryptie de beste optie.

E-mail wordt standaard als platte tekst over het internet verstuurd, wat betekent dat een vastbesloten gluurder je bericht zou kunnen onderscheppen en lezen. Encryptie helpt dit te voorkomen door het vrijwel onmogelijk te maken voor iemand die niet de ontvanger is om het bericht te ontcijferen. OpenPGP is een prima open source encryptiesysteem dat je kunt gebruiken om versleutelde e-mails te versturen. Het probleem is dat je alleen e-mails naar mensen die ook een implementatie van OpenPGP hebben kunt versleutelen. Dus als je van plan bent om gecodeerde e-mails met iemand uit te wisselen, zorg er dan voor dat die persoon in staat is om ze te ontcijferen.

Encryptie is bovendien alleen zo veilig als de mensen die het gebruiken. Als iemand je e-mail ontcijfert, deze als platte tekst kopieert en naar iemand anders doorstuurt, is je encryptie natuurlijk niet effectief. Malware kan ook encryptie dwarszitten door data in versleutelde staat te onderscheppen. Dus vergeet niet dat, hoewel encryptie ongetwijfeld veiliger is dan gewone e-mail, het niet waterdicht is.

Tot slot, bedenk dat e-mail metadata nooit versleuteld wordt. Dus je kunt de onderwerpregel of het e-mailadres van degene met wie je correspondeert niet verbergen.

De eerste stap is het downloaden en installeren van de Mozilla Thunderbird e-mailclient voor het account dat je voor encryptie en ondertekende e-mail wilt gebruiken. Thunderbird heeft een plug-in die het heel eenvoudig maakt om OpenPGP in te stellen (de uitvinder van PGP raadt ook HushMail aan.) Download en installeer daarna de OpenPGP key management-software Gpg4win.

Creëer je eigen sleutelpaar: Open Thunderbird, klik op het menu-icoon in de rechterhoek, en selecteer Add-ons. Zoek in het volgende venster naar Enigmail en klik op Install. Nadat de Enigmail installatie voltooid is, sluit Thunderbird af en open het opnieuw.

Nu heb je alle benodigde tools om je eigen sleutelpaar te creëren. Ga terug naar het menu-icoon en selecteer OpenPGP > Key Management. Wanneer het venster Key Management geopend wordt, selecteer Generate > New Key Pair.

©PXimport

Enigmail's Key Management-venster.

De meeste standaardinstellingen in dit venster zouden moeten voldoen. Maar ik raad aan om een wachtwoordzin voor je sleutels aan te maken. Als je dat niet doet en Thunderbird wil ineens dat je een wachtwoord invult terwijl je er geen hebt (dat overkwam mij), dan zit je in de problemen.

Wanneer je klaar bent om de geweldige wereld van OpenPGP e-mail binnen te gaan, klik op Generate key. Na een paar minuten zal je sleutel gereed zijn.

©PXimport

Bespaar jezelf problemen, en maak een wachtwoord aan.

Zodra je sleutelpaar klaar is zal Enigmail je aanraden om een herroepingscertificaat aan te maken. Dit is een uiterst belangrijke stap, en ik raad je dan ook ten zeerste aan om dit te doen: Een herroepingscertificaat is een simpel bestand met de extensie .ASC die je kunt gebruiken om je sleutels ongeldig te maken, in het geval je je wachtwoord vergeet of de controle over je computer verliest.

Het is het beste om je certificaat op een usb-stick op te slaan en deze op een veilige plek op te bergen.

Ga openbaar: Nu je je sleutelpaar en herroepingscertificaat hebt, moet je de wereld laten weten dat je versleutelde e-mail accepteert. De beste manier is je publieke sleutel naar een sleutelserver te uploaden waar andere gebruikers hem kunnen vinden - het is een soort telefoonboek voor mensen die op beveiliging gesteld zijn.

©PXimport

Upload je publieke sleutel naar een keyserver.

Ga terug naar het Key Management venster en selecteer Keyserver > Upload Public Keys.

Standaard zal Enigmail voorstellen om je sleutel naar "pool.sks-keyservers.net" te uploaden. Dat is een goed idee, omdat het zelf niet echt een sleutelserver is, maar een hub die zijn database naar meerdere sleutelservers verstuurt. Je kunt dit aanpassen door op het keuzemenu te klikken. Een andere optie is bijvoorbeeld om rechtstreeks naar de sleutelserver van MIT te uploaden.

Je kunt ook je publieke sleutel op een persoonlijke website, Tumblr, of blog plaatsen. Om je publieke sleutel te kopiëren, ga terug naar het Key Management venster, zorg dat Display All Keys by Default is aangevinkt, en markeer je e-mailaccount zodra deze verschijnt. Klik er vervolgens met de rechtermuisknop op en selecteer Copy Public Keys to Clipboard.

Testen, testen

Nu is het tijd om je encryptiemethode te testen door een ondertekende e-mail naar Adele te sturen, de vriendelijke e-mail robot van OpenPGP.

Houd de Shift-knop op je toetsenbord ingedrukt en klik op de Write knop links bovenaan in Thunderbird. Er wordt dan een nieuw berichtvenster geopend zonder enige HTML-opmaak. Adele kan alleen platte tekst verwerken, dus vetgedrukte koppen, cursieve tekst, en ingebedde links kun je niet gebruiken. Voor de handigheid is het sowieso altijd eenvoudiger om versleutelde e-mails als platte tekst aan te maken.

©PXimport

Stuur een testmail naar Adele

Vul vervolgens Adele's e-mailadres in (adele-en@gnupp.de). Maak een onderwerpregel en berichttekst met wat je maar wilt zeggen. Klik op OpenPGP en zorg dat alleen de opties Sign Message en Attach My public Key geselecteerd zijn. Druk op Send, voer je wachtwoord in, en klaar is Kees. Na enkele minuten zou Adele je een antwoord moeten sturen om te bevestigen of je ondertekening geslaagd was.

Zodra Adele zegt dat alles in orde is, ben je klaar voor de wereld van de versleutelde e-mail.

Je opslagschijven versleutelen

Het beveiligen van je e-mail is geweldig, maar je hebt er niet veel aan als iedereen zomaar bij je computer of externe schijven kan. Daarom is codering voor je opslagschijven een goed idee. Een van de beste tools die je hiervoor kunt gebruiken is de open source oplossing TrueCrypt. In het volgende voorbeeld laten we zien hoe je een usb-stick kunt versleutelen. Als je deze methode eenmaal onder de knie hebt is het versleutelen van je hele harde schijf niet erg verschillend - hoewel er wel een aantal extra stappen voor nodig zijn.

Allereerst: Download en installeer TrueCrypt, en neem een usb-stick die je wilt versleutelen. Open TrueCrypt en klik op Create Volume in het hoofdvenster van de app. Kies op het volgende scherm Encrypt a non-system partition/drive en klik op Next.

Selecteer vervolgens Standard TrueCrypt volume en klik op Next.

©PXimport

Laat je niet afschrikken door alle technische details

Nu moet je de drive die je wilt versleutelen vinden: Klik op Select Device en er verschijnt een eng uitziend pop-up venster met een lijst van alle opslagapparaten die met je pc verbonden zijn. Het kan verwarrend zijn, maar concentreer je gewoon op de rij aan de rechterkant die de opslagcapaciteit van elke drive weergeeft. Op die manier kun je je externe harde schijf van 1 TB niet per ongeluk aanzien voor je usb-stick van 4 GB.

In dit geval zoeken we naar de flashdrive van 2 GB onderaan in de lijst. Zodra je de drive geselecteerd hebt, klik op OK en vervolgens op Next. Nu wil TrueCrypt weten hoe je je versleutelde opslag wilt aanmaken. Standaard zou er Create encrypted volume and format it moeten staan. Dit betekent dat alle data op je usb-stick gewist zal worden.

TrueCrypt laat vervolgens de opties voor de encryptie en hash-algoritmes voor je vergrendelde apparaat zien. In dit geval zijn de standaardinstellingen prima. Het laatste scherm laat de opslagruimte van de usb-stick zien. Zolang dit in de buurt komt van de opslagruimte van je usb-drive klik je nogmaals op Next.

©PXimport

Een wachtwoord van 10 karakters is voor de meeste mensen voldoende.

Nu is het tijd om een wachtwoord aan te maken. Als je een wachtwoord van minder dan 20 karakters kiest, krijg je een waarschuwing dat het onveilig is. Je kunt inderdaad een wachtwoord van 20 karakters gebruiken, maar wil je dat echt elke keer moeten invullen wanneer je de usb-drive probeert te benaderen? Waarschijnlijk niet.

©PXimport

Door met je muis te schudden help je TrueCrypt een handje.

Uiteindelijk zal TrueCrypt een verzameling willekeurige getallen aanmaken om je apparaat te versleutelen. Probeer je muis een paar seconden zoveel mogelijk heen en weer te bewegen in het venster om TrueCrypt te helpen met het genereren van de encryptiedata, en klik daarna op Format.

Een paar minuten later heb je een versleuteld apparaat.

Encryptie mounten

Om data op je versleutelde usb-stick te kunnen opslaan, moet je het apparaat mounten met TrueCrypt. Ga terug naar het primaire TrueCrypt-venster. Selecteer in het hoofdmenu bovenaan Volumes > Select Device en kies in hetzelfde technische venster dat we eerder tegenkwamen jouw apparaat.

Ga daarna terug naar het hoofdvenster en selecteer een van de driveletters. Zelf kies ik altijd X. Het maakt helemaal niets uit, kies gewoon een letter die niet in gebruik is en klik op Mount.

Vervolgens vraagt TrueCrypt om je wachtwoord, en je bent klaar. Open Windows Explorer, en je kunt de usb-stick gewoon zoals normaal gebruiken. Het enige verschil is dat het zonder TrueCrypt en je wachtwoord (ervan uitgaande dat het een sterk, willekeurig wachtwoord is) zeer onwaarschijnlijk is dat iemand je data zou kunnen lezen.

Encryptie afronden

Als je eenmaal je fundamentele cryptografie hebt ingesteld, kun je je kennis uitbreiden en een aantal geavanceerde technieken uitproberen. Je zou kunnen leren hoe je Gpg4win kunt gebruiken om individuele bestanden te versleutelen, of je PGP-encryptiesleutels naar een tweede pc overbrengen. Of misschien wil je wel een verborgen besturingssysteem aanmaken met TrueCrypt?

Cryptografie en digitale beveiliging kunnen lastig zijn, maar als je eenmaal de basisprincipes van de tools onder de knie hebt, kun je er allerlei interessante toepassingen voor vinden.

Dit is een vrij vertaald artikel van onze zustersite PCWorld.com, geschreven door Ian Paul (@ianpaul). De mening van de auteur komt niet per definitie overeen met die van ComputerTotaal.nl.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speurt de redactie van ID.nl binnen een bepaald thema naar zulke deals. Met een (extra) monitor voor je laptop of desktop breid je het bureaublad verder uit en heb je meer ruimte voor al je vensters. Wij vonden vijf mooie 34-inch breedbeeldmonitoren met een prettig prijskaartje.

Met een breedbeeldmonitor heb je meer ruimte om al je programma's beter en overzichtelijker gebruiken. Daarom zie je ze steeds vaker terug in kantoren en gezien de prijs zijn ze ook heel interessant voor thuis. Bijvoorbeeld op je thuiswerkplek. Wij vonden vijf mooie en betaalbare 34 inch-breedbeeldmonitoren (3440 x 1440) voor je.

Philips 346E2CUAE/00

De Philips 346E2CUAE/00 is een echte allrounder die gebruikt kan worden voor het spelen van games, maar ook geschikt is voor kantoorwerkzaamheden. Wat dit scherm uniek maakt in zijn prijsklasse is de veelzijdige usb-c-aansluiting. Hiermee kun je met slechts één kabel je laptop aansluiten voor beeld, dataoverdracht en zelfs het opladen van je apparaat (tot 65 Watt). Het VA-paneel levert een resolutie van 3440x1440 pixels, wat zorgt voor haarscherpe details. De lichte 1500R-kromming van het scherm helpt om je volledig in de content onder te dompelen, of je nu door spreadsheets navigeert of een film kijkt. Met een verversingssnelheid van 100Hz en een snelle reactietijd is het scherm ook geschikt voor snelle games. De voet is in hoogte verstelbaar, waardoor je altijd een ergonomisch verantwoorde houding kunt aannemen.

↕️ Voet in hoogte verstelbaar: Ja / 100mm
🖥️Maximale beeldfrequentie: 100Hz

Samsung C34G55TWWU

Dit scherm valt direct op door zijn curve dat ontworpen is om het menselijk gezichtsveld na te bootsen, waardoor je dieper in je game wordt getrokken en je perifere zicht volledig wordt benut. De hoge verversingssnelheid van 165Hz zorgt voor vloeiende beelden, wat een groot voordeel is in snelle actiegames. In combinatie met de lage reactietijd van 1ms (MPRT) en ondersteuning voor AMD FreeSync Premium worden haperingen en beeldvervorming tot een minimum beperkt. Het VA-paneel biedt een sterk contrast, wat resulteert in diepe zwartwaarden en levendige kleuren. Ideaal dus voor grafische werkzaamheden. Een nadeel kan zijn dat de voet wat beperkt is in verstelbaarheid.

↕️ Voet in hoogte verstelbaar: Nee
🖥️Maximale beeldfrequentie: 165Hz

LG 34WP65C-B

LG benadert de ultrawide-markt met een zeer gebalanceerd model, de 34WP65C-B. Dit scherm combineert een hoge beeldkwaliteit met functionaliteiten die voor zowel gamers als thuiswerkers geschikt zijn. Het display heeft een verversingssnelheid van 160Hz, wat zorgt voor soepele beelden tijdens het scrollen, bij het kijken van video's kijken en natuurlijk gamen. Het VA-paneel met een 3440x1440 resolutie dekt 99% van het sRGB-kleurenspectrum, waardoor kleuren accuraat en levendig worden weergegeven. Een opvallend kenmerk zijn de ingebouwde luidsprekers van 7 Watt met MaxxAudio. Het scherm heeft verder AMD FreeSync Premium, een in hoogte en kanteling verstelbare standaard en een bijna randloos ontwerp aan drie zijden.

↕️ Voet in hoogste verstelbaar: Ja / 110 mm
🖥️Maximale beeldfrequentie: 160Hz

Samsung ViewFinity S5 S50GC

De Samsung ViewFinity S5 S50GC richt zich op de professional en de multitasker die op zoek is naar maximale schermruimte zonder de hoofdprijs te betalen. Dit platte ontwerp bestaat uit een 34-inch VA-paneel met een resolutie van 3440x1440. De verversingssnelheid van 100Hz is een welkome upgrade ten opzichte van standaard kantoormonitoren; het zorgt voor een merkbaar vloeiendere ervaring bij het scrollen en verslepen van vensters. Functies als HDR10 en de TUV-gecertificeerde 'Intelligent Eye Care' met een sensor die de helderheid automatisch aanpast, maken dit een monitor voor langdurig gebruik.

↕️ Voet in hoogste verstelbaar: Nee
🖥️Maximale beeldfrequentie: 100Hz

MSI Pro MP341CQ

Veel ultrawide schermen zijn specifiek gericht op gamers, maar deze MSI richt zich met de Pro MP341CQ juist op productiviteit en algemeen gebruik. De 3440x1440 resolutie op het 34-inch gekromde (1500R) scherm geeft je de ruimte van bijna twee traditionele monitoren zonder de storende rand in het midden. De verversingssnelheid van 100Hz is niet de hoogste, maar voldoende voor gewoon kantoorgebruik. MSI heeft verder ook gedacht aan oogcomfort met technologieën die flikkeringen verminderen en de uitstoot van blauw licht filteren. Hoewel de standaard alleen kantelbaar is, kan het scherm via een VESA-bevestiging aan een monitorarm worden gemonteerd voor volledige flexibiliteit.

↕️ Voet in hoogste verstelbaar: Nee
🖥️ Maximale beeldfrequentie: 100Hz

Op vakantie wil je ontspannen, niet bezig zijn met cybercriminaliteit. Toch liggen digitale risico's juist dan op de loer. Zodra je verbinding maakt met een openbaar netwerk – op de camping, in een hotel of op een terras – loop je het risico dat anderen meekijken. Dat vergroot de kans op onderschepte wachtwoorden, identiteitsfraude of zelfs malware op je telefoon. Gelukkig kun je je daar vrij eenvoudig tegen beschermen, met deze tips.

Partnerbijdrage - in samenwerking met Bitdefender

Wat maakt openbare wifi zo kwetsbaar?

Veel openbare netwerken zijn slecht beveiligd. Je vindt ze overal: op luchthavens, in treinen, op campings, in cafés of gewoon op een stadsplein. Vaak kun je zonder wachtwoord inloggen, of er is één standaardcode die iedereen gebruikt. Dat maakt het voor kwaadwillenden makkelijk om dataverkeer te onderscheppen of zelfs een nepnetwerk aan te maken dat eruitziet als het echte wifi-netwerk. Bijvoorbeeld een netwerk dat 'Free_Hotel_Wifi' heet, maar in werkelijkheid wordt gehost vanaf de laptop van iemand die jouw gegevens wil onderscheppen. Verbind je automatisch, dan kan alles wat je intypt zichtbaar worden voor de verkeerde persoon.

Daar blijft het niet bij. Ook malware ligt op de loer: software die ongemerkt wordt geïnstalleerd en toegang krijgt tot je bestanden, wachtwoorden of zelfs je hele toestel blokkeert. Vooral apps die automatisch gegevens synchroniseren, zoals cloudopslag of mail, kunnen  dan kwetsbaar zijn.

Wat kun je zelf doen om veilig te blijven?

➡️ Loop voordat je op reis gaat eerst je wifi-instellingen langs. Zet automatisch verbinden met bekende netwerken uit. Zo voorkom je dat je toestel onderweg ongemerkt verbinding maakt met een netwerk dat eruitziet als iets vertrouwds, maar in werkelijkheid is opgezet door een kwaadwillende. Denk aan een naam als 'Hotel_WiFi' of 'Free_WiFi_Airport' – herkenbaar, maar nep.

➡️ Het helpt als je al vóór vertrek kiest voor een beveiligingspakket waarin standaard een VPN zit, zoals bij Bitdefender. Daarmee maak je het jezelf makkelijk: je hoeft geen losse apps te downloaden, en je weet zeker dat je dataverkeer automatisch wordt versleuteld zodra je verbinding maakt met een openbaar netwerk. In diezelfde pakketten zit vaak ook een wachtwoordmanager inbegrepen, zodat je unieke wachtwoorden kunt aanmaken en beheren zonder ze te hoeven typen – wat op een onbetrouwbaar netwerk al een risico op zich kan zijn.

➡️ Zorg ook dat je tweestapsverificatie hebt ingeschakeld voor belangrijke accounts. Zelfs als je inloggegevens op een of andere manier onderschept worden, kunnen kwaadwillenden dan niet zomaar inloggen.

➡️ Ben je eenmaal op de plek van bestemming aangekomen en wil je een openbaar wifi-netwerk gebruiken, bijvoorbeeld in een hotel of op een terras? Vraag dan altijd bij de balie of bediening naar de exacte naam van het netwerk en het juiste wachtwoord. Dan weet je zeker dat je niet op een nepnetwerk belandt. Schakel vervolgens je VPN in voordat je online gaat.

©ymgerman

Moet je toch ergens inloggen, controleer dan altijd of de website begint met https://. De 's' staat voor 'secure' en betekent dat je gegevens versleuteld worden verzonden. Dat maakt het voor anderen veel lastiger om mee te kijken, ook als je per ongeluk op een minder goed beveiligd netwerk zit.

Bij privacygevoelige zaken als online bankieren of inloggen op een overheidswebsite kun je beter even terugvallen op je databundel. Je mobiele provider biedt standaard een versleutelde verbinding. Is wifi toch de enige optie, bijvoorbeeld omdat je roaming hebt uitgezet of je databundel beperkt is? Dan is een VPN helemaal onmisbaar.

Kies verder voor een beveiligingspakket dat je waarschuwt bij verdachte activiteiten, zoals een onbekende aanmeldpoging of een link die je naar een nagemaakte website probeert te lokken.

©WineDonuts

Wat Bitdefender onderweg voor je doet

Wie zonder zorgen wil internetten, ook op onbekende netwerken, heeft baat bij een alles-in-één beveiligingspakket. Bitdefender biedt verschillende opties, afhankelijk van wat je nodig hebt. Premium Security is gericht op volledige bescherming, inclusief onbeperkte VPN, een wachtwoordmanager, realtime bescherming tegen phishing en controle of je gegevens online zijn gelekt. Die combinatie is handig als je vaak op reis bent en gebruikmaakt van verschillende netwerken, bijvoorbeeld met je laptop, tablet en telefoon.

Bitdefender Total Security biedt veel van dezelfde onderdelen, maar de VPN is hier beperkt tot 200 MB per dag – voldoende voor dagelijks gebruik, zolang je geen grote bestanden verstuurt of streamt. Antivirus Plus is de instapversie, met de minste extra's. Je krijgt er wel een VPN bij (200 MB per dag), maar een wachtwoordmanager ontbreekt bijvoorbeeld. In alle gevallen geldt dat je beschermd bent tegen malware en verdachte websites, en dat je waarschuwingen krijgt bij risico's.

Wat opvalt is dat de bescherming grotendeels op de achtergrond werkt. Je hoeft zelf weinig in te stellen of bij te houden, en dat is prettig als je onderweg bent. Je krijgt bijvoorbeeld automatisch een melding als je verbinding maakt met een openbaar netwerk, met de vraag of je de VPN wilt inschakelen. Ook scant het systeem links en bijlagen voordat je ze opent, en krijg je een melding als je wachtwoorden in een datalek zijn opgedoken. 

Veilig internetten hoeft niet ingewikkeld te zijn

Het goede nieuws: je hoeft geen expert te zijn om jezelf te beschermen. Met een paar slimme keuzes kun je de risico's onderweg sterk beperken. Gebruik bij voorkeur mobiel internet als je iets vertrouwelijks doet, zoals internetbankieren of inloggen op belangrijke accounts. Maak op openbare netwerken altijd gebruik van een VPN, laat een wachtwoordmanager sterke wachtwoorden voor je aanmaken en zorg dat je beveiligingssoftware up-to-date is. Bitdefender helpt je daarbij, zonder dat het je belemmert in je gebruik. Zo blijf je ook op vakantie veilig online – en kun je echt ontspannen vakantie vieren.