Wat doet u als u met een hardnekkig computerprobleem kampt? U kunt met de fabrikant van het apparaat bellen of tijdens een verjaardagsfeestje een handig familielid vragen. De computerfabrikant kan u waarschijnlijk niet direct helpen en een verjaardagsfeestje staat ook niet altijd voor de deur op het moment dat u een probleem hebt. Daarom biedt Hulp op afstand uitkomst. In dit artikel geven we u hier uitleg over en bespreken we een aantal mogelijkheden.

1. Hulp op afstand

Om hulp op afstand te krijgen, hoeft geen aparte programma's te downloaden als u Windows XP, Vista of 7 hebt. De functie is namelijk in alle drie de Windows-versies ingebouwd. Om de functie Hulp op Afstand te starten, gaat u in Windows 7 naar het menu Start, waarna u Hulp op afstand intypt in het venster. In het volgende venster kunt u kiezen of u iemand wilt uitnodigen of een uitnodiging wilt accepteren. U kunt het beste kiezen om een uitnodiging per mail te versturen, want dan hoeft u geen extra bestanden op te slaan. De ontvanger krijgt een mailtje en u krijgt een wachtwoord te zien dat u door moet geven aan de persoon die u zal helpen. Zodra uw helper het mailtje heeft geaccepteerd en u het wachtwoord hebt doorgegeven, kan de ontvanger uw bureaublad bekijken en kunt u via chat uw probleem bespreken. Helaas is Hulp op afstand in Windows nogal beperkt en het lijkt er zelfs op dat deze functie niet helemaal is doorontwikkeld. Als u de sessie wilt beëindigen, klikt u op Annuleren of op Delen beëindigen. Door op de Esc-toets te drukken, stopt u de sessie ook.

©PXimport

Met Hulp op afstand geeft u de bediening van uw computer op een simpele manier uit handen.

2. Kort houdbare code

In Windows krijgt u een inlogcode die u door kunt geven aan de persoon waarmee u het scherm wilt gaan delen. Deze code is handig, maar houd er rekening mee dat de houdbaarheid ervan beperkt is. Na zes uur vervalt het wachtwoord. Op deze manier kunnen anderen er op een later moment geen misbruik van maken.

©PXimport

Met deze code geeft u anderen toegang tot uw computer.

3. Verbindingsproblemen verhelpen

Het kan gebeuren dat u geen verbinding kunt krijgen met een andere computer. Waarschijnlijk blokkeert uw firewall dan de Hulp op afstand-functie in Windows. Ga naar het menu Start en klik op Configuratiescherm. Ga vervolgens naar Beveiliging,kies hier voor Windows Firewall en klik op Een programma via Windows Firewall toestaan. Het kan zijn dat u gevraagd wordt om uw administratorgegevens in te voeren. Ga daarna naar het tabblad Uitzonderingen, zet een vinkje voor Hulp op afstand en klik Ok om te bevestigen. Als het goed is, kunt u nu gebruikmaken van Hulp op Afstand. Werkt het nog niet? Dan bestaat de kans dat een andere firewall de verbinding blokkeert. Het is verstandig om dit na te gaan door de instellingen van deze firewall te controleren.

4. Live Messenger

Ook in Live Messenger zit een functie waarmee u hulp kunt vragen aan iemand anders. Daarbij chat u dus direct met de persoon die u helpt. Start in Live Messenger een gesprek en ga in het chatvenster naar Activiteiten. Onder deze knop klikt u op Hulp op afstand aanvragen. Vervolgens wordt gevraagd of de persoon waarmee u chat het verzoek wil accepteren. Nadat u de aanvraag hebt verstuurd en iemand anders de uitnodiging heeft geaccepteerd, start het Hulp op afstand-programma in Windows, waarmee u net zoals bij tip 1 een code moet doorgeven aan de persoon die u gaat helpen. Zodra de code is ingevoerd, kunt u starten met Hulp op afstand. De verbinding met MSN blijft openstaan, zodat u ook verder kunt gaan met uw gesprek.

©PXimport

Ook in Live Messenger is de Hulp op afstand-functie ingebakken. Zo kunnen mensen u helpen via een chatsessie.

5. Remote Desktop

Als u in het bezit bent van Windows 7, Vista of XP Professional is de functie Remote Desktop een stuk uitgebreider dan Hulp op afstand. Remote Desktop geeft u de mogelijkheid om vanaf een computer direct op een andere pc in te loggen en deze ook meteen te bedienen. Zorg er wel voor dat u toestaat dat u verbinding kunt maken met andere computers. Ga daarvoor naar het menu Start en typ Instellingen voor externe verbindingen. Ga vervolgens naar het tabblad Extern Bureaublad, selecteer in het volgende venster de onderste bullet Verbindingen met Extern Bureaublad toestaan, ongeacht de versie van Extern Bureaublad.

©PXimport

In vergelijking met Hulp op afstand geeft het externe bureaublad u meer mogelijkheden om een computer te bedienen vanaf een andere pc.

Klik nu op Ok om het venster weer te sluiten. Ga vervolgens weer naar het menu Start, klik met uw rechtermuisknop en kies voor Systeemeigenschappen. Bekijk hier de naam van uw computer. Om nu in te loggen op deze computer gaat u naar een andere computer, waarop u ook weer voor het menu Start kiest en in het venster onderin beeld Extern Bureaublad typt. Typ in het volgende venster de naam van de computer waar u in wilt loggen en bevestig met Ok. Voer in het volgende venster een wachtwoord en gebruikersnaam in van de computer waarop u inlogt en bevestig nogmaals met Ok. Nu verschijnt een venster waarin u het bureaublad ziet van de computer waar u toegang toe hebt. U kunt via dit venster de andere computer gewoon bedienen. Op deze manier kunt u ook iemand anders in laten loggen op uw eigen pc. Let er wel op dat deze persoon al genoeg heeft aan uw wachtwoord om binnen te kunnen komen.

6. Crossloop

Ook Crossloop is een bekend programma waarmee u hulp op afstand kunt krijgen. U kunt het programma downloaden op de website van CrossLoop. De installatie verloopt snel en simpel. Kies voordat de wizard begint wel voor Nederlands. Zodra u de wizard hebt doorlopen, kunt u meteen aan de slag. Belangrijk is dat de persoon waarmee u verbinding wilt maken ook in het bezit is van Crossloop. Zodra u het programma hebt opgestart, ziet u twee tabbladen. Een tabblad met Toegang en het andere tabblad met Delen. Klik op het tabblad Delen en geef uw computernaam en toegangscode door aan de persoon met wie u uw scherm wilt delen. Aan de andere kant van de lijn klikt de persoon op het tabblad Toegang, waarna hij of zij uw toegangscode invoert en op Verbinden klikt. Hierna kunt u zelf op het andere tabblad ook op Verbinden klikken om verbinding te maken. U krijgt eerst nog een melding dat iemand toegang tot uw pc wil hebben. Klik op Ja om dit te accepteren, waarna uw scherm met uw helper in nood wordt gedeeld.

©PXimport

Crossloop is snel en eenvoudig te gebruiken.

7. Controle uit handen geven

U kunt met Crossloop ook een stukje verder gaan. U kunt niet alleen uw scherm delen met iemand verderop, maar iemand anders zelfs controle over uw computer geven. Zodra u verbinding hebt met de ander, ziet u dat er een aantal icoontjes onderin het tabblad Delen verschijnen. Het meest rechtse icoontje (met de pijltjes) geeft u de mogelijkheid om de controle over uw beeldscherm uit handen te geven. U krijgt de vraag of u zeker weet dat u dit wilt doen. Beantwoord deze vraag met Ja, waarna de persoon waarmee u uw scherm deelt ook nog een bevestigingsvraag krijgt voorgeschoteld. Hierna kunt u aan de slag en kan de persoon 'aan de andere kant van de lijn' uw computer bedienen alsof het zijn of haar eigen apparaat is. Als u de controle weer terug wilt hebben, klikt u weer op dezelfde pijltjes of verbreekt u de verbinding.

©PXimport

U kunt kiezen of u zelf controle over de muis wilt houden, of ook dit onderdeel aan uw helper overdraagt.

8. Bestanden uitwisselen

Met een paar simpele stappen wisselt u ook bestanden en mappen uit met Crossloop. Het icoontje met het mapje geeft aan dat u bestanden kunt delen. Klik op dit pictogram, waarna u meteen kunt beginnen met browsen naar een aantal bestanden die u wilt delen. Middels de Crtl-toets kunt u meerdere bestanden tegelijk selecteren. Als u bestanden deelt, krijgt u een venster te zien met de voortgang. Aan de andere kant krijgt de persoon waarmee u uw scherm deelt de vraag of de bestanden kunnen worden opgeslagen. De gebruiker aan de andere kant moet een locatie op zijn of haar pc kiezen om de bestanden in op te slaan, waarna het downloaden direct kan beginnen. Uiteraard moet u tijdens het uitwisselen van de bestanden de verbinding niet verbreken. Als u dat wel zou doen, wordt niet alles overgedragen.

9. Code

Standaard moet u een code doorgeven aan de persoon die u gaat helpen. Deze code is eigenlijk altijd hetzelfde. Handig, want zo kunt u hem eenvoudig onthouden en direct opnieuw toepassen. Aan dit systeem hangt echter ook een veiligheidsrisico en daarom is het aan te raden om af en toe de code te veranderen. Dat kan via het instellingenmenu. Klik op het radertje linksonder in beeld en kies bij Settings voor Change Access code. Hiermee verandert u in één keer de code, waarna uw helpers geen gebruik meer kunnen maken van de oude toegangscode.

©PXimport

Wijzig de toegangscode af en toe, zodat uw helper na afloop van een sessie niet ongevraagd opnieuw toegang tot uw computer kan krijgen.

10. Extra hulp

Is uw probleem zo hardnekkig dat u niemand kent die u kan helpen? Crossloop heeft een database met gebruikers die u online op afstand kunnen helpen. Dit kost meestal geld, maar vaak zijn het echte experts die u op weg kunnen helpen en de bedragen die ze vragen, vallen vaak mee. Als u een profiel bij Crossloop hebt, kunt u gebruikmaken van deze diensten. Maak via CrossLoop een account aan. Vul op de site uw gegevens in en via de mail krijgt u nog een bevestigingslink. Nadat u op de link hebt geklikt, kunt u inloggen. Direct na het inloggen ziet u een zoekvenster. Als u hier een zoekopdracht in typt, krijgt u een lijst met specialisten te zien. U kunt ook zien of er iemand online is, want dit wordt erbij aangegeven. Klikt u op de naam van iemand, dan verschijnt het hele profiel en kunt u ook zien hoeveel mensen de helper in kwestie al heeft bijgestaan, en of mensen tevreden zijn over zijn of haar diensten.

©PXimport

Handig aan Crossloop is dat er een database aan is gekoppeld met talloze gebruikers die u gratis of tegen een kleine betaling verder kunnen helpen.

11. Teamviewer

Zodra Crossloop voor u te beperkt is, biedt Teamviewer waarschijnlijk uitkomst. Dit programma heeft iets meer mogelijkheden dan Crossloop en u zet het programma gemakkelijker naar uw hand. Surf naar TeamViewer om het programma te downloaden. Het programma is slechts een paar MB groot, dus het staat binnen enkele tellen op uw computer. De installatie verloopt via een eenvoudige wizard waar u snel doorheen bent. Houd er wel rekening mee dat u aan moet geven dat u Teamviewer gebruikt voor persoonlijk gebruik, want voor zakelijk gebruik is dit programma niet gratis. Na de installatie kunt u direct aan de slag met Teamviewer. Als het programma niet standaard in het Nederlands start, kunt u deze instelling snel aanpassen. Ga rechtsboven in het venster naar Extras / Options, kies Advanced en selecteer in het volgende venster bij Language voor Nederlands. Herstart Teamviewer om de wijziging door te voeren.

©PXimport

Teamviewer is voor particulieren gratis te gebruiken.

12. Contact maken

Teamviewer zit vol met handige functies, maar in eerste instantie gaat het om contact maken zodat iemand met u mee kan kijken om u te helpen. Zorg ervoor dat iemand anders ook in het bezit is van Teamviewer, en geef aan hem of haar de code door die u ziet in het openingsvenster. Vervolgens wordt de verbinding opgezet. Als extra beveiliging wordt ook nog om het wachtwoord gevraagd. De code ziet u onder het kopje Password. Als u met uw rechtermuisknop op dit venster klikt, kunt u met Wachtwoord wijzigen een nieuw wachtwoord laten genereren. Als u verbinding hebt, heeft de persoon aan de andere kant van de lijn ook meteen controle over uw computer. Rechtsonder in beeld vindt u een klein venster waar u uw instellingen kunt vinden. Klikt u een keer op het kleine pictogram met de muis erop, dan kan de persoon aan de andere kant alleen maar meekijken en heeft uw helper geen controle meer over uw pc. Een sessie kan heel eenvoudig worden beëindigd: klik rechtsonder in uw beeldscherm op het kruisje en de sessie is ten einde.

©PXimport

Met een code en een wachtwoord geeft u iemand anders via Teamviewer toegang tot uw pc.

13. Beeld en Geluid

U kunt zelfs beeld en geluid opstarten om uw sessie nog beter te laten verlopen. Rechtsonder in beeld geeft u bij Functies aan of u VoIP (Voice over IP) wilt gebruiken. Als u in het bezit bent van een webcam, kunt u deze ook aanzetten zodat er direct beeld is. Zodra u beeld heeft, kun u gebruikmaken van de videoverbinding. Is uw hulpsessie zo waardevol dat u hem liever nog even bewaart? Dan kan dat ook. U kunt sessies namelijk opslaan. Klik daarvoor tijdens de sessie bij Extra's op Opnemen. Om een opgenomen sessie weer terug te kijken, gaat u in Teamviewer rechtsboven in het venster naar Extra's en klikt u op Opgenomen sessie afspelen. Vervolgens ziet u een venster waarin u kunt browsen naar de locatie van de opname. Als u geen gebruikmaakt van geluid, kunt u blijven communiceren via chat. Klik bij Functies op Chat en u kunt naar hartenlust chatten.

©PXimport

Rechtsonder in beeld kunt u uw Teamviewer-instellingen aanpassen.

14. Op afstand bedienen

Teamviewer is ook op een heel handige andere manier te gebruiken. Ook als u zelf uw eigen computer op afstand wilt besturen kan dat heel eenvoudig met dit programma, zonder dat u daarvoor hoeft te betalen of een andere Windows-versie nodig hebt. Klik bovenin het venster op het menu Verbinding en kies hier voor Toegang zonder toezicht instellen. Er wordt nu een korte wizard gestart. Eerst moet u de naam van uw eigen computer en een wachtwoord opgeven. Om gebruik te maken van deze service hebt u een account nodig bij Teamviewer, dit maakt u aan in de volgende stap van de wizard. Als u een account hebt, zult u even uw mailbox moeten openen om het account via een bevestigingsmail te activeren. Hebt u nog meer computers? Deze kunt u nu ook toevoegen aan Teamviewer. Als u inlogt op TeamViewer, kunt u op afstand inloggen op uw eigen pc, middels de gegevens die u voor Teamviewer hebt aangemaakt. Zorg er uiteraard wel voor dat uw pc aan staat en verbinding heeft met internet. De bediening van uw pc op afstand loopt in Teamviewer via uw browser, daardoor is de kwaliteit van het beeld iets minder. De bediening blijft verder hetzelfde. Het menu dat u in het venster ziet, kunt u ook terugvinden in het programma. Klik daarvoor rechtsonder in beeld op Mijn computers.

©PXimport

U kunt uw eigen computer vanaf afstand bedienen via de functie Toegang zonder toezicht.

15. Voor de telefoon

Teamviewer is uitgebreid en als niet-zakelijke gebruiker maakt u gratis gebruik van veel mogelijkheden. Als u een iPhone hebt of een telefoon met het Android-besturingssysteem, kunt u de Teamviewer-app installeren die het mogelijk maakt om vanaf uw mobiele telefoon een computer te benaderen of hulp op afstand te bieden. Surf via uw mobiele telefoon naar de App Store van Apple of de Android Market, of download de app via www.teamviewer.com/mobile. Nadat de app op uw telefoon is geïnstalleerd, voert u de code in, met het wachtwoord dat u hebt gekregen van de persoon op wiens computer u wilt inloggen. Voer deze gegevens in en u kunt aan de slag. Zo is het dus zelfs onderweg mogelijk om iemand met een computerprobleem te helpen of een kijkje nemen op uw eigen computer!

16. Instellingen maken

Bij de voorgaande tips zijn we nog uitgegaan van standaardinstellingen, maar u kunt Teamviewer natuurlijk ook naar uw eigen hand zetten. Ga in het menu Extras naar Opties om zelf uw instellingen nog eens goed te bekijken. Onder Algemeen is de belangrijkste wijziging die u kunt doorvoeren het aanpassen van uw computernaam. In het invulveld kunt u zelf iets anders neerzetten. Aan het onderdeel Beveiliging is veel aandacht besteed. Hier beheert u uw wachtwoorden voor Teamviewer en past u zelfs instellingen aan om de sterkte van uw wachtwoord te verbeteren. Maak bij het dropdown-menu Password strenght zelf de keuze hoe sterk uw wachtwoord moet zijn. Standaard worden er zes karakters gevraagd, maar u kunt ook kiezen voor acht karakters of voor wachtwoorden die minder sterk zijn. Alle andere opties in het menu zijn uitgebreid en richten zich op de kwaliteit van presentaties in beeld en geluid en de uitnodigingstekst in het mailbericht. Stuk voor stuk zijn dit handige instellingen waarmee u Teamviewer volledig naar wens aanpast.

©PXimport

In dit uitgebreide menu past u de instellingen van Teamviewer aan.

17. Hulp met Skype

Ook als u fanatiek gebruikmaakt van Skype kunt u anderen eenvoudig op afstand helpen en kunt u meekijken op het scherm van iemand anders - of andersom. Skype is niet gericht op deze functie, de toepassing is dus niet zo uitgebreid als Crossloop of Teamviewer. Start in Skype een videogesprek, klik op het icoontje met de twee vierkantjes onderin beeld en kies hier voor Scherm Delen. Uw computer maakt nu verbinding met de persoon met wie u een videogesprek heeft, waarbij uw beeldscherm aan de andere kant van de lijn wordt getoond.

Tot slot

Hulp op afstand is gemakkelijk in te stellen. Als u niet al teveel eisen stelt, kunt u snel en eenvoudig een verbinding opzetten in Windows. De meeste mogelijkheden hebt u met Teamviewer. Wij raden u aan om Hulp op afstand een keer te proberen zonder dat er een serieuze reden in de vorm van computerproblemen achter steekt. Zo weet u zeker dat het werkt en kunt u meteen aan de slag als er dringend hulp moet worden ingeroepen.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbaar sporthorloge? Vandaag hebben we vijf interessante modellen voor je gespot.

Xiaomi Smart Band 9

De onlangs verschenen Xiaomi Smart Band 9 is goedkoop en kent ook nog eens verrassend veel functies. Dit langwerpige sporthorloge is in de kleurstellingen zilver-wit, zwart en roze verkrijgbaar. Het amoledscherm van 1,62 inch biedt voldoende ruimte om diverse gegevens te tonen. Dankzij een respectabele resolutie van 192 × 490 pixels verschijnt alle informatie scherp in beeld – denk daarbij aan stappen, verbrande calorieën, weersverwachting en natuurlijk de tijd. Alle functies zijn via het aanraakscherm bereikbaar, want de Smart Band 9 heeft geen fysieke knoppen. De waterdichte behuizing weegt maar 15,8 gram (zonder bandje).

Kies in het menu tussen ruim 150 sportmodi en start vervolgens de training. Tijdens de inspanning kun je jouw hartslag in de gaten houden. Je koppelt de Smart Band 9 via bluetooth eenvoudig aan een smartphone. Laat het mobiele toestel vervolgens in je broek- of jaszak zitten, want inkomende notificaties verschijnen rechtstreeks op je pols. Een prettige eigenschap is dat je het scherm ook op zonovergoten plekken nog prima kunt lezen. Aan de hand van een lichtsensor kiest deze smartwatch automatisch de juiste helderheid. Ten slotte is de beschikbaarheid van meer dan tweehonderd wijzerplaten een leuk extraatje.

Garmin Instinct 2

Met deze relatief goedkope smartwatch van Garmin houd je nauwlettend jouw sportieve prestaties in de gaten. Je kunt de Instinct 2 zowel binnen als buiten dragen, want de robuuste behuizing is waterdicht tot een diepte van honderd meter. Op het ronde display van 176 × 176 pixels zie je onder meer de actuele hartslag, het aantal gezette stappen en de huidige snelheid. Er zijn ook een hoogtemeter en elektrisch kompas geïntegreerd. Onder leiding van diverse sport-apps doe je uiteenlopende trainingen. Je kunt bovendien na elke nacht de uitgebreide slaapmonitor bekijken.

Wanneer het sporthorloge met een smartphone is verbonden, zie je inkomende pushnotificaties voorbijkomen. De Instinct 2 bevat een energiezuinig zwart-witscherm. Dat komt de accuduur ten goede! De fabrikant claimt dan ook een batterijduur van zo'n 28 dagen in de smartwatchmodus. Het hier besproken model heeft een horlogekast van 45 millimeter. Als alternatief kun je een vergelijkbaar sporthorloge met een horlogekast van 40 millimeter kopen, de Garmin Instinct 2S.

Garmin Forerunner 255 Music

Ren, wandel of fiets je met een lekker muziekje nét wat steviger door? De Garmin Forerunner 255 Music is hiervoor bij uitstek geschikt. Je kunt namelijk nummers van Spotify, Deezer of YouTube Music downloaden en in het geheugen van deze smartwatch opslaan. Laat dus tijdens trainingen voortaan je smartphone thuisliggen en bedien de muziek vanaf je pols. Je hebt voor deze functie trouwens wel een betaald abonnement bij een van de genoemde muziekdiensten nodig. De Forerunner 255 Music heeft een horlogekast van 46 millimeter. Kies tussen een zwarte en witte uitvoering.

Op het ruime 1,3inch-kleurenscherm van 260 × 260 pixels zijn er een heleboel functies toegankelijk. Denk onder andere aan een calorieënteller, hartslagmeter, bloedzuurstofmeter, slaapmonitor, snelheidsmeter, stappenteller en stopwatch. De Forerunner 255 Music toont ook meldingen van een verbonden smartphone. Krijg je bijvoorbeeld een WhatsApp-bericht, dan gaat de weerbestendige behuizing kortstondig trillen. Tot slot gebruik je deze veelzijdige smartwatch ook om contactloos te betalen.

Lees ook: Dit zijn de 9 sporten waarmee je het makkelijkst afvalt

Polar Pacer Pro

Zoek je een licht sporthorloge met zéér veel functies? Kijk dan eens naar de Polar Pacer Pro. Wegens het gewicht van 41 gram voel je dit apparaatje amper zitten. In de horlogekast van 45 millimeter is er een 1,2inch-kleurenscherm van 240 × 240 pixels verwerkt. Het display is voorzien van Gorilla Glass en gaat dus niet zomaar stuk. Verder is de behuizing waterdicht tot een diepte van vijftig meter. In het menu staan er ruim 150 sportprofielen voor je klaar. Fijn is dat deze smartwatch ook allerlei 'exotische' sporten ondersteunt, zoals (kite)surfen, rolschaatsen en skiën. Zodra je een keuze hebt gemaakt, monitort de Pacer Pro diverse sportieve prestaties.

Onder de motorkap bevindt zich een gps-chip, zodat deze smartwatch overal ter wereld je locatie kan bepalen. Handig is dat je routes van de bekende app Komoot kunt synchroniseren. Kijk voor routeaanwijzingen voortaan op je pols. Verder werkt de Pacer Pro ook naadloos met de veelgebruikte sport-app Strava samen. Hoewel Polar in zijn eigen webwinkel een tarief van 349,90 euro hanteert, vragen diverse andere bekende webshops minder dan tweehonderd euro. Kies tussen de kleurstellingen zwart, wit en goud.

Samsung Galaxy Fit3

De Samsung Galaxy Fit3 schaf je voor minder dan zes tientjes aan! Dit goedkope sporthorloge is te koop in de kleurstellingen zwart, zilver-wit en roze. Ondanks zijn lage prijskaartje toont het langwerpige 1,6inch-amoledscherm van 256 × 402 pixels diverse gegevens. Zo zie je hoeveel stappen je hebt gezet. De achterzijde van de horlogekast heeft ook nog sensoren om je bloedzuurstof en hartslag te meten. Druk aan de zijkant op de homeknop en kies uit ruim honderd sportoefeningen. De Galaxy Fit3 analyseert desgewenst ook je slaapgedrag. Maak je onverhoopt een lelijke uitglijder? Dankzij valdetectie schakelt de polsassistent jouw SOS-contactpersonen in.

Dit lichtgewicht sporthorloge van 18,5 gram neem je overal mee naartoe. De IP68-gecertificeerde behuizing is namelijk volledig waterdicht. Verbind de Galaxy Fit3 via bluetooth met een smartphone voor nog meer functies. Je kunt dan bijvoorbeeld de muziekweergave bedienen en zien wie er belt. De smartwatch toont ook inkomende berichten. De oplaadbare batterij van 208 mAh gaat op een enkele acculading volgens Samsung tot dertien dagen mee.