Idealiter is het meest gebruikte besturingssysteem ook het veiligste besturingssysteem. Maar hoewel Windows met elke nieuwe versie meer beveiligingsopties biedt, is de beveiliging van dit besturingssysteem zeker nog niet perfect. Je kunt natuurlijk wachten tot Microsoft het oplost, maar wij gaan liever zelf aan de slag!

Om zorgeloos de pc te gebruiken, is een goede beveiliging essentieel. Je wilt je gewoon zeker weten dat al je bestanden, maar ook de gegevens van jezelf en je gezinsleden veilig zijn. Elke computer loopt het risico gehackt te worden, zoals elke gebruiker het slachtoffer kan worden van ransomware of een andere dreiging. Maar door bewezen werkwijzen toe te passen, en vooral ook de middelen die er zijn om de computer te beveiligen, kun je de risico’s vergaand beperken. Doordat Microsoft flinke stappen heeft gemaakt met de beveiliging van Windows is dit beter mogelijk dan ooit. Bovendien zijn voor de beveiligingsopties die ontbreken in de Home-versie of die alleen in de Pro-versie beschikbaar zijn, gemakkelijk alternatieven te vinden.

Een van de belangrijkste acties om Windows veiliger te maken, is updaten. Vooral de security-updates zijn van belang, omdat deze kwetsbaarheden in het besturingssysteem verhelpen. Dat kan alleen wanneer Microsoft daadwerkelijk security-updates uitbrengt. De oudste versie die nu nog updates krijgt, is Windows 10 22H2. Vanaf 14 oktober 2025 brengt Microsoft voor geen enkele versie van Windows 10 meer updates uit. Gebruik je een oudere versie van Windows, upgrade dan naar een versie die nog wel wordt ondersteund. Want wat niet meer bijgewerkt wordt, is zeker niet veilig.

1 Sneller updates

Hoewel Windows uiteindelijk zelf alle relevante updates installeert, is sneller hier ook echt beter. Via Instellingen / Windows Update / Naar updates zoeken, laat je Windows zoeken naar nieuwe updates. Zijn er updates, installeer deze dan via Downloaden en installeren.

Behalve echte updates biedt Microsoft ook previews van updates aan. Dit zijn bugfixes op eerdere updates en alleen nuttig wanneer zo’n eerdere update problemen geeft.

2 Niet alleen Windows

Leverde Windows Update eerst alleen updates voor Windows, inmiddels krijgen ook andere Microsoft-producten updates. Controleer via Instellingen / Windows Update / Geavanceerde opties of de optie Updates voor andere Microsoft-producten ontvangen is ingeschakeld. Soms is het nodig de pc opnieuw op te starten om een update ook echt te activeren. Vaak wordt dit uitgesteld of zelfs vergeten. Dwing jezelf ertoe het systeem zo snel mogelijk opnieuw op te starten. Schakel daarom bij de Geavanceerde opties de optie Zorg dat ik up-to-date ben in. Je krijgt dan altijd 15 minuten voor de herstart een melding en kunt rustig alle documenten opslaan en programma’s afsluiten. Zeker voor laptop-gebruikers is dit aan te raden, omdat zij vaak alleen de laptop dichtklappen – waarmee de laptop in slaapstand gezet wordt, maar niet herstart wordt.

3 Windows Package Manager

Er staat meer software op de pc dan alleen van Microsoft en ook die software bevat kwetsbaarheden. Omdat Windows Update deze software niet bijwerkt, is het aan te bevelen hiervoor een update- of packagemanager te gebruiken. Soms zit er een goede bij een antivirussuite. Ook Windows beschikt wel degelijk over een packagemanager die ook andere software updatet. Vanaf Windows 10 20H2 is deze Windows Package Manager zelfs standaard op elke pc aanwezig. Het mist een grafische weergave, maar kan wel zelf de applicaties updaten. Om het te gebruiken, start je de Opdrachtprompt op, liefst met administratorrechten. Voor een overzicht van alle software op de pc voer je het commando winget list uit. Achter elk programma zie je de geïnstalleerde versie, een eventueel nieuwere versie en de bron waar het die heeft gevonden. Winget gebruikt twee bronnen om naar updates te zoeken, dat is de Windows Store en een softwarebibliotheek op GitHub. Wil je een programma updaten, gebruik dan het commando winget upgrade gevolgd door de naam van de applicatie. Wil je alle updates installeren, voer dan het commando winget upgrade --all in. De voortgang kun je live volgen. Niet alleen succesvolle, maar ook mislukte updates worden gemeld, evenals een eventueel benodigde herstart van de pc.

Als je geen fan bent van Winget of je hebt te veel programma’s die niet door de Microsoft Updater worden ondersteund, kijk dan naar Ninite, Scoop of Patch My PC Home Updater. Allemaal zijn ze gratis voor thuisgebruik. Lange tijd was SUMo van KC Softwares onze favoriet, maar daarvan is onlangs plots de ontwikkeling gestopt.

4 Veilige opslag

Waar security gaat over het beschermen van data, gaat privacy over het beschermen van identiteit. Bij de keuze of je je eigen bestanden in de cloud wilt bewaren, wordt het verschil tussen de twee ineens heel duidelijk. In de cloud zijn documenten misschien wel het best beveiligd tegen bijvoorbeeld malware en verlies, maar staat tegelijk de privacy het meest onder druk. Naarmate de dreiging van ransomware groter wordt, lijkt daarmee de keuze voor de cloud als plek om de eigen documenten te bewaren logisch. Ook volgens Microsoft, dat natuurlijk ook gewoon geld wil verdienen als de gratis cloudopslag vol raakt. Het stuurt er daarom steeds nadrukkelijker op dat OneDrive de plek is waar Windows-gebruikers hun bestanden te bewaren. Het doet dit bijvoorbeeld door tijdens de initiële configuratie van Windows de gebruiker voor de keuze te zetten om zijn bestanden te back-uppen met OneDrive.

Kies je hiervoor, dan kopieert Windows de mappen Bureaublad, Documenten en Afbeeldingen naar OneDrive en daarmee belandt elk document en elke foto bij Microsoft in de cloud. Het is alleen de synchronisatiesoftware van OneDrive die ervoor zorgt dat in elk geval de bestanden die je regelmatig opent, ook nog echt op de pc staan. Hecht je meer waarde aan jouw privacy en besluit je daarom documenten alleen op de eigen pc te bewaren, dan zul je de veiligheid én de back-up zelf moeten verzorgen. Het risico op een succesvolle malware of zelfs ransomwarebesmetting is op een eigen pc vele malen groter dan in de cloud, en de kans op het falen van de harde schijf of ssd zo mogelijk nog meer. Veilig werken zonder cloud vereist dat je regelmatig een back-up maakt en deze ook controleert. Een back-up op je eigen pc geldt daarbij niet als back-up, dat is alleen een kopie.

5 Persoonlijke kluis

De persoonlijke kluis is een extra beveiligd onderdeel van OneDrive, bedoeld om persoonlijke gegevens in te bewaren. De kluis zit standaard dicht en om deze te openen is extra authenticatie nodig, bijvoorbeeld met een MFA-app zoals Microsoft Authenticator. Ook wordt de kluis na 20 minuten inactiviteit automatisch weer gesloten en stopt het delen van gedeelde documenten. Om de persoonlijke kluis te gebruiken, klik je op OneDrive in de Taakbalk, klik je op het pictogram en daarna Persoonlijke kluis.

6 Back-up

Je gegevens back-up je naar een NAS of een versleutelde externe schijf. Heb je een Pro-versie van Windows, dan kun je dit laatste doen met Microsoft BitLocker. Zodra je namelijk een extern opslagapparaat aansluit, biedt die software aan de opslag te versleutelen. Heb je Windows Home, dan is BitLocker geen optie. Je kunt dan uitwijken naar Veracrypt. Het vereist wel wat meer technisch inzicht, maar biedt ook veel meer mogelijkheden. Behalve van een deel van een schijf een versleutelde container maken, kun je ook hele schijven en zelfs de systeemschijf met VeraCrypt versleutelen. Het is een prima maatregel voor laptops die vaak meegaan of computers die op risicovolle locaties worden gebruikt. Eenmaal versleuteld heb je een wachtwoord nodig om het systeem op te starten. Zonder wachtwoord zijn het besturingssysteem en alle gegevens op de schijf onleesbaar. VeraCrypt kun je op zowel Windows 10 als 11 gebruiken.

7 Privacy

Los van of je kiest voor het bewaren van bestanden in de cloud, valt er aan de privacy in Windows 10 en 11 nog wel het een en ander te verbeteren. Hiervoor ga je bij de Instellingen naar Privacy en beveiliging. Klik op Algemeen en zet in elk geval de optie voor persoonlijke reclames door gebruik van een reclame-id uit. Bij Mijn apparaat zoeken kun je het doorgeven van de locatie aan Microsoft stoppen door Mijn apparaat zoeken uit te schakelen. Een verbetering is ook mogelijk bij de Diagnostische gegevens en feedback. Diagnostische gegevens gebruikt Microsoft om Windows te verbeteren en het belooft zelfs dat het er veiliger door wordt. Maar of het daarvoor ook nodig is de gegevens van jouw pc te delen, is maar de vraag. Schakel de opties hier zo veel mogelijk uit. Heb je eerder wel gegevens gedeeld en wil je dat Microsoft die verwijdert, dan kan dat via Diagnostische gegeven verwijderen / Verwijderen.

8 App-machtigingen

De laatste slag in het beschermen van je beveiliging en zeker ook privacy zijn de app-machtigingen. Bij Privacy en beveiliging / App-machtigingen staat een lijst met enkele specifieke functies en gegevens, zoals de locatie, camera, microfoon en nog meer. Per onderdeel kun je hier aangeven of de betreffende gegevens mogen worden gedeeld of toegankelijk zijn en voor welke applicaties wel en voor welke niet. Zit er standaard een camera in de pc of het beeldscherm, dan kun je bij Camera aangeven of iedereen die de computer gebruikt deze mag gebruiken en voor welke applicaties dat geldt. Wees kritisch en schakel applicaties en zelfs algehele toegang tot onderdelen uit waarvan je niet wilt dat onderdelen of applicaties die zomaar kunnen gebruiken.

9 Wachtwoord en pincode

Een ander punt waar je de beveiliging van Windows kunt verscherpen, is bij het inloggen. Behalve de keuze tussen wel of geen Microsoft-account, speelt ook het wachtwoord een rol. Alle login-opties schaart Microsoft sinds enige tijd onder Windows Hello. De opties hiervoor open je door op Start te klikken en naar Accountbeveiliging te zoeken. Bij Windows Hello kun je de Aanmeldingsopties aanpassen. Windows Hello biedt verschillende biometrische opties, zoals gezichtsherkenning, vingerafdrukherkenning, een pincode en een beveiligingssleutel. Welke opties mogelijk zijn, is afhankelijk van de hardware in de computer. Voor de gezichts- en vingerafdrukherkenning zijn specifieke scanners nodig, zoals een Windows Hello-compatibele webcam of een vingerafdrukscanner. Wil je inloggen met een vingerafdruk, dan is het aan te raden minimaal nog een tweede vinger te scannen en aan jouw profiel toe te voegen.

Behalve veilig is biometrisch inloggen ook handig, en daarom al snel favoriet. Dit geldt ook voor de pincode die je hier kunt instellen. Volgens Microsoft is zo’n pincode zelfs veiliger dan een wachtwoord, omdat het alleen op het betreffende apparaat geldt. Bovendien grijpt de beveiliging al in nadat een paar keer de verkeerde code is ingetypt, om te voorkomen dat iemand de pincode probeert te forceren. Via Pincode kun je een pincode aanmaken, aanpassen en ook weer verwijderen.

10 Vergrendelen

Aanvullend op een goed wachtwoord doe je er ook goed aan de computer te vergrendelen als je je werkplek even verlaat. Laat bij terugkomst de pc weer naar je pincode of een ander ingestelde authenticatie vragen. Met Windows-toets+L vergrendel je de computer. Een andere optie is dynamisch vergrendelen. Daarvoor moet je smartphone via bluetooth met de computer worden verbonden. Eenvoudiger is om een schermbeveiliging in te stellen die om een wachtwoord vraagt. Dit kan door met de rechtermuisknop op het Bureaublad te klikken. Kies dan Aan persoonlijke voorkeur aanpassen / Vergrendelingsscherm / Schermbeveiliging. Kies in het venster een tijd in minuten voordat het scherm vergrendelt en zet een vinkje bij Aanmeldingsscherm weergeven bij hervatten.

11 Windows Beveiliging

Behalve heel veel opties die je zelf kunt gebruiken en instellen, zitten er ook steeds meer geavanceerde technieken in de moderne computerhardware. Deze worden veelal ook door Windows 10 en 11 ondersteund. De mogelijkheden zitten eigenlijk allemaal in Windows-beveiliging. Klik op Start en zoek naar Windows-beveiliging. Het scherm toont acht onderdelen en laat meteen zien welke een groen vinkje scoren en waar nog verbetering mogelijk is. Vaak gaat het om twee onderdelen: App- en browserbeheer en Apparaatbeveiliging. Tot het eerste onderdeel behoort onder meer Smart App Control, dat helpt bij het blokkeren van mogelijk ongewenste apps. Het is een reputatieservice die alleen ingeschakeld kan worden op een net nieuwe Windows-installatie. Dit geldt niet voor een andere beveiligingsfunctie, de kernisolatie. Deze is beschikbaar op alle computers met een processor met hardwarevirtualisatie en meer specifiek hypervisor beveiligde code-integriteit (HVCI). Het bestaat eigenlijk uit twee delen: een waarbij onveilige stuurprogramma’s worden geblokkeerd zodat malware deze niet kan misbruiken en een tweede waarbij wordt voorkomen dat malware het geheugen manipuleert en van code die als niet-uitvoerbaar wordt geladen ineens een wel uitvoerbare code maakt. Op Windows 10 was deze kernisolatie nog optioneel, op moderne Windows 11-machines wordt deze bijna altijd standaard ingeschakeld. Via Apparaatbeveiliging / Ga naar instellingen kun je zien of deze optie beschikbaar is en mogelijk al is ingeschakeld. Zo niet, klik dan op de schuif zodat deze Aan gaat. Na een controle op kwaadaardige stuurprogramma’s moet de computer opnieuw opgestart worden om deze geavanceerde beveiliging in te schakelen.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Ga je op vakantie maar wil je toch weten wat er bij je voordeur gebeurt? Een slimme deurbel laat je ook als je niet thuis bent zien wie er voor de deur staat. Wij vonden een vijftal betaalbare exemplaren.

Met een slimme deurbel krijg je een seintje als er iemand aanbelt en kun je vaak ook terugzien wie er voor de deur heeft gestaan. Je kunt daarbij kiezen om de video's lokaal op te slaan, maar de hier besproken deurbellen bieden ook online opslag. En dat is handig, want zo kun je ook tijdens je vakantie in de gaten houden welke (ongenode) gasten er voor de deur staan.

D230S1

Wat handig is aan de Tapo D230S1, is dat hij wordt geleverd met een compacte gong die tevens functioneert als een internet tussenpunt. Hierin kun je een microSD-kaart plaatsen voor lokale opslag van videobeelden, wat betekent dat een abonnement voor cloudopslag niet strikt noodzakelijk is om beelden te bewaren. Mocht je toch liever de flexibiliteit van cloudopslag hebben, dan biedt TP-Link hiervoor een optionele dienst aan. De installatie is over het algemeen eenvoudig en hij werkt op een batterij, wat veel vrijheid geeft qua plaatsing zonder gedoe met bedrading. De beeldkwaliteit is voldoende voor het dagelijks gebruik en de deurbel is uitgerust met slimme detectiefuncties om je op de hoogte te stellen van activiteit voor je deur. Dit maakt het een goede keuze voor wie een complete set zoekt zonder direct vast te zitten aan maandelijkse kosten voor opslag.

Ring Video Doorbell Wired

De Ring Video Doorbell Wired is een van de meest budgetvriendelijke opties van Ring. Deze deurbel sluit je bedraad aan op je bestaande deurbelbedrading, Dit betekent dat je je geen zorgen hoeft te maken over het opladen van batterijen of het leegraken ervan. De deurbel biedt 1080p HD-video en tweeweg-communicatie, zodat je met de bijbehorende app kunt praten met wie er voor de deur staat. Een belangrijk punt om te overwegen bij de Ring Video Doorbell Wired is dat voor de meeste functionaliteiten, waaronder het opslaan en terugkijken van videobeelden, een Ring Protect-abonnement nodig is. Zonder dit abonnement zijn de mogelijkheden vrij beperkt tot livebeeld en notificaties.

Arlo Essential 2 2K Video Doorbell

Deze draadloze videodeurbel van Arlo heeft focus op scherpe beeldkwaliteit en gebruiksgemak. De Arlo Essential 2 filmt in 2K resolutie, waardoor je een beter beeld krijgt dan met de meeste Full-HD-camera's. Een opvallend kenmerk is de 180 graden kijkhoek en de 1:1 beeldverhouding, waardoor je een volledig 'hoofd-tot-teen' beeld krijgt van je bezoekers en pakketjes op de grond. De installatie is bijzonder makkelijk en geheel draadloos. Voor het opslaan van opgenomen videobeelden maakt Arlo gebruik van een cloudgebaseerd systeem, waar je wel een abonnement voor nodig hebt.

Xiaomi Smart Doorbell 3

Ook deze deurbel filmt in 2K resolutie en heeft een indrukwekkende kijkhoek van 180 graden, waardoor je een breed overzicht krijgt van wat er voor je deur gebeurt. Een van de handige eigenschappen is de meegeleverde gong die ook functioneert als basisstation. Deze gong is uitgerust met een interne opslag van 64 GB, wat voldoende is voor de meeste gebruikers en maakt het overbodig om een apart cloudabonnement te nemen, iets wat overigens wel mogelijk is. De deurbel heeft een ingebouwde batterij die lang meegaat en is eenvoudig te installeren. Ook beschikt hij over AI-gestuurde persoonsdetectie, wat helpt om valse meldingen te verminderen.

Imou Doorbell 2S Kit

De Imou Doorbell 2S Kit is een draadloze videodeurbel met nachtfunctie Imou biedt een optionele cloudopslagdienst, maar je kunt de video's ook lokaal opslaan. De deurbel werkt op een ingebouwde, oplaadbare batterij, wat de installatie zeer eenvoudig maakt omdat je geen bedrading nodig hebt. De AI-gestuurde persoonsdetectie zorgt ervoor dat je geen ongewenste meldingen van beweging krijgt, dus niet bij elke langslopende kat.

Gebruikers die deze week Facebook of Instagram openen, krijgen ineens een keuze voorgeschoteld: wil je betalen om geen advertenties meer te zien, of blijf je het gratis gebruiken mét advertenties? Die keuze is vanaf nu verplicht. Sinds november 2023 bood Meta al de mogelijkheid om een betaald abonnement zonder advertenties te nemen, maar tot nu toe was dat geheel vrijblijvend. Wat betekent die verplichte keuze precies? En kun je, als je niet wilt betalen, nog steeds zelf bepalen wat je te zien krijgt?

Waarom moet je nu ineens kiezen?

Meta voert deze verplichte keuze door vanwege aangescherpte Europese privacyregels. De wetgever stelt strengere eisen aan hoe bedrijven data mogen gebruiken voor advertentiedoeleinden. Een gratis dienst met gepersonaliseerde advertenties mag alleen als de gebruiker daar bewust toestemming voor geeft. Meta zet de gebruiker daarom voor het blok: betalen voor een advertentievrije ervaring, of toestemming geven voor het gebruik van je gegevens.

De betaalde abonnementsvorm: wat houdt het in?

Wie zich abonneert op de advertentievrije versie van Facebook en Instagram betaalt 7,99 euro per maand via de app, of 5,99 euro via een browser. Dit bedrag geldt voor één account in het zogeheten Accountcentrum. Wil je meerdere accounts advertentievrij gebruiken, dan betaal je daar extra voor. Meta belooft dat je gegevens in dat geval niet verwerkt worden voor advertentiedoeleinden. Je gebruikt de platformen dan volledig zonder gepersonaliseerde advertenties.

©Meta

Niet betalen? Dit doet Meta dan met je gegevens

Kies je ervoor om Facebook en Instagram gratis te blijven gebruiken, dan geef je Meta toestemming om je gegevens te gebruiken voor advertenties. Het gaat dan om gepersonaliseerde advertenties, gebaseerd op je profiel, gedrag op het platform en je interacties met andere websites en apps. Je huidige ervaring blijft grotendeels hetzelfde, maar de verwerking van je gegevens valt voortaan onder strengere Europese regels.

Je kunt later ook kiezen voor advertenties met minder personalisatie. Deze optie gebruikt minder van je gegevens en is iets privacyvriendelijker, maar laat nog steeds advertenties zien. Meta gebruikt dan geen informatie meer over je gedrag op andere sites of eerdere interacties binnen hun platformen. In plaats daarvan worden alleen basisgegevens gebruikt, zoals je leeftijd, geslacht, locatie en activiteit op dat moment. Deze instelling kun je op elk moment inschakelen via het menu Advertentie-instellingen, onder het kopje dat gaat over personalisatie en gegevensgebruik.

©Videoland

Hoe houd je invloed op wat je te zien krijgt?

Ook als je kiest voor de gratis versie van Facebook of Instagram, kun je nog wel degelijk invloed uitoefenen op de advertenties die je te zien krijgt.

Advertentie-instellingen beheren

Ga naar de instellingen van je Facebook- of Instagram-account en zoek naar Advertentievoorkeuren of Advertentie-instellingen. Hier krijg je een overzicht van de interesses die Meta aan jouw profiel heeft gekoppeld. Je kunt deze interesses bewerken, verwijderen of toevoegen. Door dit te doen, geef je Meta een duidelijker beeld van wat je wel en niet relevant vindt. Je kunt ook instellen dat je geen advertenties meer wilt op basis van je activiteit op andere websites en apps.

Advertenties verbergen, rapporteren of de herkomst begrijpen

Bij elke advertentie verschijnt een menu met de optie Waarom zie ik deze advertentie?. Als je daarop klikt, zie je welke informatie Meta heeft gebruikt om jou die advertentie te tonen. Denk aan je interesses, je leeftijd, locatie of het feit dat je eerder een bepaalde pagina hebt bezocht. Vanuit dat scherm kun je direct instellingen aanpassen of interesses verwijderen die niet (meer) bij je passen. Als je een advertentie ziet die je niet interesseert of ongepast vindt, kun je deze ook verbergen of rapporteren. Klik op de drie puntjes bij de advertentie en kies voor Advertentie verbergen of Deze advertentie rapporteren.

Merken of onderwerpen blokkeren

Daarnaast kun je in je advertentie-instellingen specifieke merken of onderwerpen blokkeren die je liever niet voorbij ziet komen. Dit zorgt er niet voor dat advertenties verdwijnen, maar wel dat ze iets minder willekeurig aanvoelen en beter aansluiten op wat je zelf belangrijk of prettig vindt.

Alternatieven: gratis en advertentievrij?

Als de ontwikkelingen bij Facebook en Instagram je zorgen baren en je liever geen advertenties ziet én niet wilt betalen, zijn er maar weinig alternatieven. Volledig gratis, advertentievrije sociale media zijn zeldzaam. De meeste platformen draaien op advertentie-inkomsten of het gebruik van data. Er zijn wel opties die het anders aanpakken. Mastodon, onderdeel van het Fediverse, werkt bijvoorbeeld met open-sourceprincipes en wordt beheerd door community's. Hier zie je weinig tot geen advertenties, maar het bereik is kleiner en de ervaring anders. Ook kun je specifieke niche-platforms of forums opzoeken die zonder advertenties draaien dankzij donaties of vrijwilligers.

De keuze is aan jou

Betalen, de advertenties voor lief nemen of je account opzeggen: de keuze is aan jou. En dat is geen makkelijke keuze. Blijf je bij de gratis versies van Facebook en Instagram? Met de tips in dit artikel kun je in ieder geval nog een beetje grip op je eigen tijdlijn houden.

Lees ook: Je Facebook-account deactiveren of verwijderen