Techgiganten als Google, Microsoft, Apple en Meta proberen gebruikers binnen hun netwerk van diensten en producten te houden. Deze strategie van intensieve klantenbinding zorgt immers voor een constante inkomstenstroom. Maar wat als je je hierbij oncomfortabel voelt en uit zo’n ecosysteem wilt ontsnappen?

Wie de strategieën van techgiganten als Google, Microsoft, Apple en Meta onderzoekt, zal beamen dat regulering nodig is. Dergelijke bedrijven hebben namelijk een ‘ecosysteem’ ontwikkeld; een netwerk van onderling verbonden diensten en producten die elkaar aanvullen en versterken. Dit maakt het voor gebruikers eenvoudiger en aantrekkelijker om meer producten van hetzelfde merk te gebruiken. Anders gezegd: de bedrijven maken het in de praktijk voor gebruikers lastig om uit hun ecosysteem te stappen.

Dit artikel gaat in op de uitdagingen van zo’n ‘exit-strategie’ en het mag nu al duidelijk zijn: makkelijk wordt het niet. We bekijken eerst hoe zo’n ecosysteem in elkaar steekt en daarna hoe je de ecosystemen van respectievelijk Google, Microsoft, Apple en Meta (selectief) kunt verlaten of er in elk geval voor kunt zorgen dat ze minder over jou te weten komen.

Functies van een ecosysteem

Voor wie niet bekend is met de opzet van een ecosysteem nemen we het netwerk van Apple als voorbeeld, maar de overeenkomsten met de strategieën van andere ecosystemen, zoals die van Google, Microsoft en Meta, zijn groot.

Om te beginnen zijn Apple-producten vaak strak geïntegreerd en werken ze naadloos samen, onder meer dankzij een reeks vernuftige continuïteitsfuncties oftewel integratietechnologieën, exclusief voor Apple-apparaten. Zo is er bijvoorbeeld AirDrop om bestanden snel te delen tussen een iPhone, iPad en Mac, maar ook functies als HandOff, Automatische ontgrendeling, Instant Hotspot, Sidecar en Universeel klembord zijn zeer handig als je meerdere Apple-apparaten in gebruik hebt.

Centraal in dit concept staan Apple ID en iCloud, diensten die niet alleen persoonlijke data en media bewaren, maar tevens synchroniseren tussen apparaten. Apple verschaft bovendien exclusieve toegang tot bepaalde diensten en content als Apple Music, Apple TV+, en tot talrijke specifieke apps in de App Store die niet op andere apparaten beschikbaar zijn, zoals de populaire communicatie-apps iMessage en FaceTime.

Verder is er nog de hardwarekoppeling met apparaten als de HomePod, AirTags en de Apple Watch, die eigenlijk alleen met een iPhone functioneren.

Gepersonaliseerde diensten

Naast diensten en functies die gebruikers aan een ecosysteem binden, is ook het verzamelen en exploiteren van gebruikersgegevens een belangrijk onderdeel. Dit stelt bedrijven in staat hun diensten te personaliseren voor een ‘optimale gebruikerservaring’. Denk aan gepersonaliseerde zoekresultaten en gerichte advertenties bij Google, aanbevolen apps in Apples App Store of contentaanbevelingen op Instagram en Facebook, bijvoorbeeld via Watch, Marketplace, Evenementen, Groepen en Vrienden.

Het verzamelen van data helpt de bedrijven ook om updates en nieuwe functies beter af te stemmen op gebruikers en om andere producten binnen hun ecosysteem efficiënter te promoten. Zo kan iemand die vaak Google Documenten gebruikt, gerichte aanbiedingen ontvangen voor Google Drive-opslag of voor een Google Workspace-abonnement.

Het geeft de bedrijven ook inzicht in marktbehoeften, zodat ze makkelijker nieuwe producten kunnen ontwikkelen die beter aansluiten bij bepaalde gebruikersgroepen of regio’s. Het adagium ‘de gebruiker is het product’ weerspiegelt deze benadering perfect: je betaalt als het ware met je eigen gegevens.

Google

Wat weet Google?

Nu we weten hoe digitale ecosystemen werken en hoe bedrijven gebruikers aan zich binden, focussen we ons als eerste op Google. Voordat we bekijken hoe we de invloed van dit ecosysteem kunnen verminderen, gaan we na welke gebruikersdata Google zoal verzamelt. Als je overweegt bepaalde diensten op te zeggen of zelfs je Google-account te verwijderen, is het namelijk belangrijk om te weten welke data je mogelijk achterlaat.

Een goed startpunt is https://myactivity.google.com, waar je kunt doorklikken op opties als Web- en app-activiteit, Locatiegeschiedenis en YouTube-geschiedenis. Er is tevens een zoekfunctie voor je activiteiten, waarbij je kunt filteren op datum en een stuk of dertig Google-producten.

Om in realtime te zien hoe Google tijdens je surfsessies meekijkt, kun je de browserextensie Google Surveillance Detector installeren. Deze toont een teller en vermeldt Google monitors you on this domain, telkens als je een aan Google gelinkte pagina bezoekt.

Als je Google-diensten niet wilt stopzetten, maar wel de hoeveelheid verzamelde data wilt beperken, is https://myaccount.google.com een prima vertrekpunt. Bij Gegevens en privacy kun je niet alleen verzamelde data selectief verwijderen, maar ook instellen dat Google bepaalde gegevens niet langer mag bijhouden.

Alternatieven voor Google

Zo meteen laten we zien hoe je het Google-ecosysteem nagenoeg volledig de rug kunt toekeren, maar wellicht is voor jou stopzetting van een aantal specifieke diensten al voldoende. In dat geval heb je natuurlijk behoefte aan degelijke alternatieven, die bij voorkeur opereren buiten andere ecosystemen en voldoende oog hebben voor je privacy. In de tabel vind je een overzicht van de interessantste (en overwegend gratis) alternatieven met een focus op privacy voor de bekendste Google-diensten en -apps.

Weg bij Google

Als je Google ‘definitief’ vaarwel wilt zeggen, is het belangrijk eerst alle gewenste data veilig te stellen en te controleren welke andere diensten aan je account gekoppeld zijn.

Via https://takeout.google.com kun je een back-up maken door de gewenste diensten en apps te selecteren en eventueel een voorkeursbestandsindeling aan te geven. Het exportbestand kan wel fors zijn en het kan ook dagen duren voor je de downloadlink ontvangt.

Controleer via je account / Beveiliging, bij Je koppelingen met apps en services van derden, welke apps aan je Google-account verbonden zijn. Deze zijn onderverdeeld in de rubrieken Inloggen met Google, Gekoppeld account en Toegang tot. Voor details klik je op Details bekijken.

Om je Google-account te verwijderen, ga je naar deze pagina, scrol je naar Meer opties en klik je op Je Google-account verwijderen. Bevestig met Account verwijderen. Met Account herstellen kun je je beslissing nog een tijdje terugdraaien.

Microsoft

Wat weet Microsoft?

Om erachter te komen welke gegevens ­Microsoft van jou als gebruiker verzamelt, kun je na aanmelding het privacydashboard raadplegen. Start bij Uw productiviteit verbeteren. Een teller toont hoeveel activiteiten Microsoft heeft vastgelegd voor Locatie, Bladeren en zoeken, en Apps en services. Kies een categorie voor meer details en selecteer Alle activiteiten weergeven voor een chronologisch overzicht met zoekfunctie, waar je items individueel of alle gegevens tegelijk kunt verwijderen. Bij Apps en services vind je bijvoorbeeld activiteiten van OneDrive, Skype, Microsoft Store, en je kunt hier ook apps de toegang ontzeggen.

Onderaan de pagina vind je de link Advertenties en promotiecommunicatie beheren, waarmee je eventueel gepersonaliseerde advertenties kunt uitschakelen.

In het privacy­dashboard kun je verder je instellingen wijzigen voor producten als Xbox, Microsoft 365 en Microsoft Teams. Nuttig is ook het linkje Privacyinstellingen zoeken in andere Microsoft-producten voor instructies om de privacyinstellingen aan te passen voor specifieke producten als Bing, LinkedIn of Outlook.com. Het kost dus helaas wel wat tijd als je voor elk Microsoft-product de gegevens wilt beheren of de data­retentie wilt aanpassen.

Windows zelf behoort tot de gretigste dataverzamelaars. De belangrijkste opties en beperkingen stel je in via Instellingen / Privacy en beveiliging, maar er zijn meer plekken waaruit Microsoft data kan halen. Een tool als O&O ShutUp10++ vergemakkelijkt het beheer. Het is ook ­altijd mogelijk Windows op te starten met een lokaal account in plaats van met een Microsoft-account.

Alternatieven voor Microsoft

In de tabel staan een paar goede alternatieven voor bekende Microsoft-­producten. Deze alternatieven zijn vaak gratis te gebruiken, eventueel met enkele beperkingen, en zijn niet gekoppeld aan grote ecosystemen. Hoewel de tabel minder uitgebreid lijkt dan die van Google, is dit misleidend. Voor producten zoals browser Edge, zoekmachine Bing, kantoorsuite Microsoft 365, mailservice Outlook.com, cloudopslagdienst OneDrive en Microsoft Foto’s, kun je immers dezelfde alternatieven overwegen als voor de vergelijkbare Google-apps en -diensten.

Weg bij Microsoft

Net als bij Google is het bij Microsoft verstandig om eerst je opgeslagen data te exporteren en te controleren welke apps en diensten aan je Microsoft-account zijn gekoppeld. Hier klik je op Een archief maken, selecteer je de gewenste rubrieken en bevestig je met Een archief maken. Het gecomprimeerde archief kun je vervolgens downloaden. Je vindt hier ook opties om data van apps als OneDrive, Microsoft 365, Microsoft Teams en Skype te downloaden.

Om gekoppelde apps te bekijken, klik je onderaan het privacydashboard op Details van app-toegang weergeven. Je ziet dan een overzicht van de betreffende apps en kunt via Bewerken / Deze machtiging verwijderen een app ontkoppelen.

Om je Microsoft-account op te zeggen, ga je naar https://account.microsoft.com, klik je op Uw gegevens en selecteer je bij Rekeninggegevens de optie Account sluiten. Klik op Doorgaan met het sluiten van je account, lees de tips aandachtig en bevestig met Ja,sluit mijn account. Je hebt in principe dertig dagen om je beslissing te heroverwegen.

Apple

Wat weet Apple?

Hoewel Apple een wat privacybewuster beleid voert dan sommige andere techbedrijven, verzamelt het ook gebruikersgegevens. Dit gebeurt via besturingssystemen en ingebouwde apps op apparaten als de iPhone, iPad, Mac en Apple Watch, en via webdiensten als iCloud, Apple Music en de App Store. Apple verzamelt ook locatiegegevens via diensten als Kaarten en Vind Mijn, en gezondheids- en activiteitendata via de Gezondheid-app of Apple Watch.

Je kunt een aantal gegevens bekijken en beheren via je Apple ID-accountpagina. Na aanmelding zie je bij Apparaten welke toestellen aan je account gekoppeld zijn. Via Privacy / Je gegevens beheren vind je opties om je gegevens te corrigeren, inclusief je Apple ID-accountgegevens en je accountgegevens bij de App Store en andere Apple-diensten. Op je iOS-apparaten kun je via Instellingen / Privacy instellen welke apps toegang hebben tot gevoelige gegevens zoals je locatie en contacten, en kun je systeembrede privacyinstellingen aanpassen. Je kunt ook de optie iCloud-analyse uitschakelen op https://privacy.apple.com om te voorkomen dat gebruiksdata van je iCloud-account worden doorgestuurd.

Alternatieven voor Apple

Voor diverse onderdelen van Google hebben we alternatieven voorgesteld die ook toepasbaar zijn op nagenoeg alle Apple-apps en diensten. Dit omvat alternatieven voor Safari, iCloud, iWork (inclusief Pages, Numbers en Keynote), Maps, Foto’s, Mail, Notities, iMessage, Agenda, Herinneringen, FaceTime en Apple Music. Specifiek voor de Vind Mijn-functie van Apple kunnen we Prey aanbevelen, gratis te gebruiken op verschillende platformen. Eenmaal aangemeld kun je dan een verloren apparaat traceren.

Weg bij Apple

Voordat je overweegt je Apple-account af te sluiten, is het verstandig eerst naar https://privacy.apple.com te gaan. Selecteer daar Je gegevens beheren en kies voor Eenverzoek om een kopie van je gegevens om aan te geven van welke apps en diensten je de bewaarde data wilt ontvangen. Bevestig je keuzes met Voltooi verzoek; het proces kan tot zeven dagen duren. Om te controleren voor welke externe apps of diensten je je Apple-account gebruikt om in te loggen, ga je naar https://appleid.apple.com, selecteer je Login en beveiliging en klik je op Log in met Apple. Kies vervolgens een app of ontwikkelaar, klik op Beheer instellingen en desgewenst op Stop het gebruik vanApple ID.

Terug bij Je gegevens beheren heb je de keuze om je account tijdelijk op non-actief te zetten via Verzoek om deactivering van je account, of je account definitief te verwijderen via Verzoek om verwijdering van je account; bevestig dit met Ga door. Je hebt een bedenktijd van zeven dagen.

Meta

Wat weet Meta?

Net als Google staat ook Meta bekend als een datahongerig bedrijf. Meta verzamelt en beheert zo mogelijk nog meer gebruikersgegevens dan Google via diensten als Facebook, Instagram en WhatsApp. Dit omvat interacties met posts zoals likes en berichten, maar ook informatie over de accounts, pagina’s, hashtags, mensen en groepen waarmee je verbinding of interactie hebt. Afhankelijk van je app-instellingen en apparaattoestemmingen verzamelt Meta ook locatiegegevens via gps, bluetooth of wifi en houdt het informatie bij over de apparaten die je gebruikt.

Dit datakluwen kun je (proberen te) beheren via het Accountcentrum, waaraan je accounts van Facebook en Instagram kunt toevoegen. Ga naar Je gegevens en toestemmingen en selecteer Je gegevens bekijken om te zien welke informatie Meta over jou heeft verzameld. Vanuit deze sectie kun je doorgaan naar Je Facebook-activiteit, waar je toegang hebt tot tientallen onderdelen zoals Berichten, Reacties, Chatberichten, Evenementen, Verbindingen (zoals Vrienden en Volgers) en Gelogde informatie (zoals Zoeken en Locatie). Hier kun je ook veel van deze specifieke data verwijderen.

Alternatieven voor Meta

Een uitdaging met sociale media, zoals de diensten van Meta, is dat, hoewel je eenvoudig naar een ander platform kunt overstappen, je vrienden vaak niet of nauwelijks bereikbaar zijn op dat nieuwe platform. Onder druk van de EU werkt Meta aan ‘cross-app messaging’, wat uiteindelijk interactie mogelijk moet maken tussen gebruikers van verschillende apps, bijvoorbeeld tussen Signal en WhatsApp-gebruikers. Helaas is dit nog niet gerealiseerd.

Voor wie een gratis en privacyvriendelijker alternatief voor Facebook zoekt, is Mastodon een optie. Dit is een gedecentraliseerd sociaal netwerk dat een beetje lijkt op X. Als alternatief voor Instagram kun je Pixelfed overwegen, een gecentraliseerd en advertentievrij platform dat deel uitmaakt van het fediversum, specifiek voor het delen van foto’s. Voor wie van Messenger wil overstappen, is Element een interessante keuze. Dit is een berichten-app met end-to-end encryptie, die je gratis zelf kunt hosten.

Weg bij Meta

Als je Meta wilt verlaten, zorg er dan eerst voor dat je alle data veiligstelt die je niet kwijt wilt. Ga naar het Accountcentrum en selecteer Je gegevens en toestemmingen / Je gegevens downloaden. Bevestig met Een download aanvragen, kies de gewenste accounts (van Facebook of Instagram) en beslis of je een Volledige kopie wilt, of selecteer Typen gegevensselecteren om zelf een selectie te maken. Bevestig met Verzoek verzenden. Je hebt vier dagen de tijd om het bestand te downloaden zodra het klaar is.

Klik ook op Je gegevens bekijken en vervolgens op Apps en websites buiten Facebook voor een overzicht van apps en diensten die aan je Facebook-account zijn gekoppeld. Om deze te ontkoppelen, klik je op Verwijderen bij het specifieke item (mogelijk moet je een paar keer op Meer weergeven klikken). Om je WhatsApp-chatgeschiedenis te exporteren, tik je in de app op het knopje met de drie puntjes en kies Meer / Chat exporteren.

Om je account(s) bij Meta stop te zetten, ga je weer naar het Accountcentrum, klik je op Persoonlijke gegevens / Eigendom en beheer van account / Deactivering of verwijdering. Selecteer je account en kies voor Account deactiveren (dit is tijdelijk en kan gereactiveerd worden) of Account verwijderen. Bevestig met Doorgaan.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbaar sporthorloge? Vandaag hebben we vijf interessante modellen voor je gespot.

Xiaomi Smart Band 9

De onlangs verschenen Xiaomi Smart Band 9 is goedkoop en kent ook nog eens verrassend veel functies. Dit langwerpige sporthorloge is in de kleurstellingen zilver-wit, zwart en roze verkrijgbaar. Het amoledscherm van 1,62 inch biedt voldoende ruimte om diverse gegevens te tonen. Dankzij een respectabele resolutie van 192 × 490 pixels verschijnt alle informatie scherp in beeld – denk daarbij aan stappen, verbrande calorieën, weersverwachting en natuurlijk de tijd. Alle functies zijn via het aanraakscherm bereikbaar, want de Smart Band 9 heeft geen fysieke knoppen. De waterdichte behuizing weegt maar 15,8 gram (zonder bandje).

Kies in het menu tussen ruim 150 sportmodi en start vervolgens de training. Tijdens de inspanning kun je jouw hartslag in de gaten houden. Je koppelt de Smart Band 9 via bluetooth eenvoudig aan een smartphone. Laat het mobiele toestel vervolgens in je broek- of jaszak zitten, want inkomende notificaties verschijnen rechtstreeks op je pols. Een prettige eigenschap is dat je het scherm ook op zonovergoten plekken nog prima kunt lezen. Aan de hand van een lichtsensor kiest deze smartwatch automatisch de juiste helderheid. Ten slotte is de beschikbaarheid van meer dan tweehonderd wijzerplaten een leuk extraatje.

Garmin Instinct 2

Met deze relatief goedkope smartwatch van Garmin houd je nauwlettend jouw sportieve prestaties in de gaten. Je kunt de Instinct 2 zowel binnen als buiten dragen, want de robuuste behuizing is waterdicht tot een diepte van honderd meter. Op het ronde display van 176 × 176 pixels zie je onder meer de actuele hartslag, het aantal gezette stappen en de huidige snelheid. Er zijn ook een hoogtemeter en elektrisch kompas geïntegreerd. Onder leiding van diverse sport-apps doe je uiteenlopende trainingen. Je kunt bovendien na elke nacht de uitgebreide slaapmonitor bekijken.

Wanneer het sporthorloge met een smartphone is verbonden, zie je inkomende pushnotificaties voorbijkomen. De Instinct 2 bevat een energiezuinig zwart-witscherm. Dat komt de accuduur ten goede! De fabrikant claimt dan ook een batterijduur van zo'n 28 dagen in de smartwatchmodus. Het hier besproken model heeft een horlogekast van 45 millimeter. Als alternatief kun je een vergelijkbaar sporthorloge met een horlogekast van 40 millimeter kopen, de Garmin Instinct 2S.

Garmin Forerunner 255 Music

Ren, wandel of fiets je met een lekker muziekje nét wat steviger door? De Garmin Forerunner 255 Music is hiervoor bij uitstek geschikt. Je kunt namelijk nummers van Spotify, Deezer of YouTube Music downloaden en in het geheugen van deze smartwatch opslaan. Laat dus tijdens trainingen voortaan je smartphone thuisliggen en bedien de muziek vanaf je pols. Je hebt voor deze functie trouwens wel een betaald abonnement bij een van de genoemde muziekdiensten nodig. De Forerunner 255 Music heeft een horlogekast van 46 millimeter. Kies tussen een zwarte en witte uitvoering.

Op het ruime 1,3inch-kleurenscherm van 260 × 260 pixels zijn er een heleboel functies toegankelijk. Denk onder andere aan een calorieënteller, hartslagmeter, bloedzuurstofmeter, slaapmonitor, snelheidsmeter, stappenteller en stopwatch. De Forerunner 255 Music toont ook meldingen van een verbonden smartphone. Krijg je bijvoorbeeld een WhatsApp-bericht, dan gaat de weerbestendige behuizing kortstondig trillen. Tot slot gebruik je deze veelzijdige smartwatch ook om contactloos te betalen.

Lees ook: Dit zijn de 9 sporten waarmee je het makkelijkst afvalt

Polar Pacer Pro

Zoek je een licht sporthorloge met zéér veel functies? Kijk dan eens naar de Polar Pacer Pro. Wegens het gewicht van 41 gram voel je dit apparaatje amper zitten. In de horlogekast van 45 millimeter is er een 1,2inch-kleurenscherm van 240 × 240 pixels verwerkt. Het display is voorzien van Gorilla Glass en gaat dus niet zomaar stuk. Verder is de behuizing waterdicht tot een diepte van vijftig meter. In het menu staan er ruim 150 sportprofielen voor je klaar. Fijn is dat deze smartwatch ook allerlei 'exotische' sporten ondersteunt, zoals (kite)surfen, rolschaatsen en skiën. Zodra je een keuze hebt gemaakt, monitort de Pacer Pro diverse sportieve prestaties.

Onder de motorkap bevindt zich een gps-chip, zodat deze smartwatch overal ter wereld je locatie kan bepalen. Handig is dat je routes van de bekende app Komoot kunt synchroniseren. Kijk voor routeaanwijzingen voortaan op je pols. Verder werkt de Pacer Pro ook naadloos met de veelgebruikte sport-app Strava samen. Hoewel Polar in zijn eigen webwinkel een tarief van 349,90 euro hanteert, vragen diverse andere bekende webshops minder dan tweehonderd euro. Kies tussen de kleurstellingen zwart, wit en goud.

Samsung Galaxy Fit3

De Samsung Galaxy Fit3 schaf je voor minder dan zes tientjes aan! Dit goedkope sporthorloge is te koop in de kleurstellingen zwart, zilver-wit en roze. Ondanks zijn lage prijskaartje toont het langwerpige 1,6inch-amoledscherm van 256 × 402 pixels diverse gegevens. Zo zie je hoeveel stappen je hebt gezet. De achterzijde van de horlogekast heeft ook nog sensoren om je bloedzuurstof en hartslag te meten. Druk aan de zijkant op de homeknop en kies uit ruim honderd sportoefeningen. De Galaxy Fit3 analyseert desgewenst ook je slaapgedrag. Maak je onverhoopt een lelijke uitglijder? Dankzij valdetectie schakelt de polsassistent jouw SOS-contactpersonen in.

Dit lichtgewicht sporthorloge van 18,5 gram neem je overal mee naartoe. De IP68-gecertificeerde behuizing is namelijk volledig waterdicht. Verbind de Galaxy Fit3 via bluetooth met een smartphone voor nog meer functies. Je kunt dan bijvoorbeeld de muziekweergave bedienen en zien wie er belt. De smartwatch toont ook inkomende berichten. De oplaadbare batterij van 208 mAh gaat op een enkele acculading volgens Samsung tot dertien dagen mee.