Veel online diensten zijn tegenwoordig 'walled gardens'. Dat wil zeggen dat je je aan de regels moet houden, anders mag je niet meespelen. We noemen het ook wel centralisatie, en het brengt risico's met zich mee voor online privacy. Wat is precies het gevaar?

Lees eerst: Hoe het internet telkens verder centraliseert

De kern van de zaak is dit: op het gebied van beveiliging en privacy (die nauw samenhangen) zondig je met centralisatie tegen ‘the principle of least privilege’, een basisprincipe in de beveiligingswereld.

Volgens dit principe mag elke component van een computersysteem alleen toegang krijgen tot die informatie en systeembronnen die nodig zijn voor het uitvoeren van zijn taak. Zo is er minder kans op lekken. Grootse gecentraliseerde systemen zoals Facebook hebben toegang tot zoveel informatie dat de kans op lekken en privacy-inbreuken vrij hoog is. Dat principe geldt overigens ook andersom: als je veilig informatie wilt uitwisselen, dien je dat te doen met het minimale systeem dat daarvoor nodig is.

Als jij privéfoto’s wilt uitwisselen met een vriend, heb je daarvoor een systeem nodig dat alleen aan jou en je vriend toegang tot die foto’s geeft, en niet een of andere server daartussen. De veiligste manier is dus een peer-to-peer-bestandsuitwisseling, of via een server van jou of van je vriend in jouw respectievelijk zijn huis.

Een eigen bestandsuitwisselingsserver op een vps is al iets minder veilig en als je die privéfoto’s via Facebook uitwisselt, gebruik je een gigantisch netwerk dat toegang heeft tot zoveel bestanden en zoveel informatie over jou en andere personen dat je het onmogelijk nog veilig kunt noemen.

©PXimport

Als er bijvoorbeeld iemand op de servers van Facebook inbreekt, heeft die persoon toegang tot een schat aan privéinformatie, zoals die privéfoto’s die je met je vrienden uitwisselt, privéberichten, maar ook je zoekgeschiedenis enzovoort. En dat ook van een paar miljard andere gebruikers... En het hoeft niet bij inbraken te blijven. Overheden vinden dit soort bedrijven maar al te leuk om hun burgers te monitoren: ze hoeven maar één bedrijf te overtuigen om gegevens door te spelen.

Lock-in: Ze laten je niet meer los

Een ander probleem is ‘lock-in’: zodra je een tijdje met een gecentraliseerde dienst werkt, zit je daar in veel gevallen aan vast. Dat is deels door het netwerkeffect: als iedereen van je vrienden Facebook gebruikt en jij ook, en je beslist om je Facebook-profiel te verwijderen, dan voel je je plots buitengesloten. Er is immers geen alternatief dat ook door je vrienden gebruikt wordt. Als je op de hoogte wilt blijven van wat ze doen, ben je dus genoodzaakt om Facebook te blijven gebruiken.

Sociale netwerken en andere gecentraliseerde diensten verdienen hun geld vooral met verkopen van advertenties op maat. Het is voor hen dan ook belangrijk om zoveel mogelijk gebruikers zo lang mogelijk op de website te houden en er zoveel mogelijk informatie van los te peuteren. De meeste diensten maken het dan ook moeilijk om naar een concurrent over te stappen en je informatie in een bruikbare vorm te downloaden.

Koppelingen met andere websites gebeuren vaak alleen als de dienst dit expliciet toelaat of zelf ontwikkelt. Dat is ook een vorm van lock-in: het verhoogt de kostprijs van een overstap. Bij gedecentraliseerde diensten is het uitwisselen van gegevens juist een noodzaak om een werkend systeem te hebben, dus daar ben je vrij om van systeem te veranderen.

Censuur en manipulatie

Centralisatie werkt ook censuur in de hand. Zo censureert Facebook alles wat het niet bevalt: een blote borst op een foto van een moeder die borstvoeding geeft aan haar baby, maar ook een link naar een concurrerend sociaal netwerk. Daartegen protesteren helpt niet, want dan krijg je te horen dat je hebt ingestemd met de algemene voorwaarden. Als je daar niet mee instemt, kun je Facebook niet gebruiken en word je buitengesloten van je vrienden. En zo accepteren we allemaal de censuur.

©PXimport

En er zijn nog veel geniepiger nadelen aan centralisatie. Zo wordt manipulatie wel heel eenvoudig als één partij de macht heeft om miljarden mensen iets te laten zien of niet. Dat is niet uit de lucht gegrepen: midden maart 2018 werd duidelijk dat het bedrijf Cambridge Analytica persoonlijke gegevens van miljoenen Facebook-gebruikers zonder hun medeweten had verzameld en daaruit een gedetailleerd profiel van die gebruikers had ontwikkeld om hun specifieke advertenties te tonen. Zo werden die gebruikers op subtiele wijze gemanipuleerd om voor Trump te stemmen in de aanloop van de Amerikaanse presidentsverkiezingen in 2016.

Cambridge Analytica kwam aan die informatie doordat een professor enquêtes op Facebook had gehouden en de informatie daaruit aan het bedrijf had doorverkocht. Maar die informatie verkreeg de professor van Facebook, niet alleen van degenen die de enquête invulden, maar ook van hun vrienden. Overigens werd Cambridge Analytica ook ingezet voor de Vote Leave-campagne voor de brexit. De gecentraliseerde netwerken zoals Facebook maken het wel heel gemakkelijk voor partijen zoals Cambridge Analytica om de publieke opinie te bespelen en ons zo allemaal te manipuleren.

Amazon heeft de eerste foto van actrice Sophie Turner als het populaire gamepersonage Lara Croft in de aankomende televisieserie Tomb Raider getoond.

De foto is hieronder te zien en toont dat Turner – vooral bekend voor de rol van Sansa Stark in de serie Game of Thrones – erg lijkt op de klassieke versie van het bekende gamepersonage, inclusief de outfit en het brilletje. Het is voor het eerst dat we zien hoe Turner in de huid kruipt van Lara Croft, al was al wel enige tijd bekend dat zij de rol ging vertolken.

Zoals al langer bekend is, werkt Amazon aan een serie gebaseerd op de Tomb Raider-games. Hoewel nog niet bekend is wanneer de serie op Amazon Prime Video te zien zal zijn, zullen de opnames naar verluidt volgende week van start gaan. Het script wordt geschreven door Phoebe Waller-Bridge – bekend van Fleabag. Ook zijn er andere castleden bekend, waaronder Sigourney Weaver (Avatar, Alien) en Jason Isaacs (The White Lotus).

Meerdere games op komst

Tomb Raider bestaat al sinds de jaren negentig: in de games reist avonturierster Lara Croft de wereld over en neemt ze het op tegen een groot scala aan vijanden. Het personage groeide uit tot een waar icoon en is al meermaals verfilmd – onder andere Angelina Jolie kroop eerder in de huid van Lara.

Fans hoeven niet bang te zijn dat ze de komende jaren geen games ontvangen rondom het personage. Later dit jaar verschijnt Tomb Raider: Legacy of Atlantis, een remake van de allereerste Tomb Raider-game. Voor 2027 staat een compleet nieuwe game gepland met de naam Tomb Raider: Catalyst.

Een minuut wachten kan eindeloos lijken, bijvoorbeeld tussen het indrukken van de aanknop en het uiteindelijk erschijnen van het Windows-bureaublad. Met de juiste aanpassingen kun je die wachttijd vaak flink verkorten. En wie wil er nu niet sneller uit de startblokken?

Het is je vast al opgevallen dat je Windows-pc na maanden intensief gebruik trager opstart dan in het begin. Dat lijkt vreemd, maar is goed verklaarbaar: je hebt waarschijnlijk allerlei programma’s geïnstalleerd die automatisch met Windows mee opstarten. Deze automatisch opstartprogramma’s controleren en uitschakelen is dan ook een belangrijke optimalisatiestap.

Maar daarnaast bestaan nog wel andere trucs om de opstarttijd te verkorten. Staat Windows nog op een klassieke harde schijf, dan kun je de tijd vaak makkelijk met een minuut of meer inkorten door over te stappen op een ssd (Solid State Drive). Dit kost wel wat tijd en geld, maar levert meteen een flinke tijdwinst op. En als we het toch over drastische ingrepen hebben: ook een volledige, schone (her)installatie van Windows (op dezelfde schijf) geeft je pc gegarandeerd een snellere start.

Draait Windows al op een ssd en wil je geen nieuwe installatie uitvoeren, lees dan vooral verder: er zijn ook minder ingrijpende maatregelen die het opstarten van je computer merkbaar versnellen. 

Meten is weten

Hoeveel tijd je met de tips en technieken uit dit artikel precies wint, is lastig te voorspellen, want dit hangt af van meerdere factoren. We raden je aan dit zelf te meten. Dat kan met een stopwatch, maar gespecialiseerde applicaties doen dit nauwkeuriger. Windows Performance Analyzer (https://apps.microsoft.com/detail/9n0w1b2bxgnz) is een optie, maar is erg technisch. Een veel gebruiksvriendelijker alternatief is BootRacer (www.greatis.com/bootracer). Deze app is ook gratis en die kun je na enkele testrondes gerust weer verwijderen. We tonen eerst hoe je BootRacer gebruikt om de opstarttijd(en) te meten, want de tool biedt daarnaast ook enkele optimaliseringsopties.

BootRacer (meten)

Download de app en pak het zip-bestand uit. Start het uitgepakte exe-bestand en installeer het. Laat de vier opties aan het einde van de setup aangevinkt, rond af met Voltooien en start BootRacer op. Sluit alle andere applicaties, klik op Start en kies bij Perform a full boot time test voor Start Test / Yes. Na de herstart van Windows verschijnt rechtsonder een pop-upvenster met de opstartduur. Standaard meet BootRacer dit bij elke nieuwe Windows-opstart, waarna je via History de opeenvolgende tijden kunt volgen. Deze duur is telkens opgesplitst in drie delen: de eigenlijke boottijd, de wachttijd om aan te melden, en de tijd tussen aanmelding en een gebruiksklaar bureaublad. De BIOS-tijd (Pre-boot) aan het begin zit er niet bij omdat BootRacer begrijpelijkerwijs dan nog niet draait. Tijdens de boottijd laadt Windows de kernel, start essentiële systeemservices en initialiseert stuurprogramma’s. Na je aanmelding worden je profiel, instellingen, de shell (Verkenner), achtergrondprocessen en automatische opstartprogramma’s geladen.

Wil je niet langer dat BootRacer de opstarttijd meet, ga dan naar Options en selecteer op het tabblad Show de optie Disable BootRacer AutoStart in plaats van Every boot.

Automatisch opstarten

Je weet nu hoe je de opstartduur kunt meten en bekijken, dus kunnen we aan de slag om deze te optimaliseren en te verkorten. Vaak win je tijd door enkel noodzakelijke programma’s automatisch met Windows te laten starten. Dit overzicht vind je in het Windows Taakbeheer, bereikbaar via het contextmenu van de startknop. Klik hier op Opstart-apps. Zet overbodige apps (tijdelijk) uit door er met rechts op te klikken en Uitschakelen te kiezen, al blijft het hier gissen hoeveel tijd zo’n app werkelijk kost bij het opstarten.

Daarvoor gebruik je BootRacer, dat ook per app de opstarttijd kan vastleggen. Start BootRacer, ga naar Options, open het tabblad Startup Control, klik op Enable Control en vink Measure program’s startup time en Log history of started apps aan. Bevestig met Save. Na een nieuwe Windows-opstart klik je in BootRacer op History en kies je History of Executed Startup Programs, voor een exacte opstarttijd van elke app, in chronologische volgorde.

Opstart-optimalisatie

Je weet nu precies hoeveel impact elke app heeft op de totale opstarttijd. In BootRacer kun je deze apps niet alleen tijdelijk uitschakelen, maar ook de startvolgorde aanpassen. Open het onderdeel Startup Control voor een overzicht. Verwijder het vinkje om apps uit te schakelen. Klik je met rechts op een app, dan kies je Info om het pad naar het programma te zien of eventueel Delete als je de opstartverwijzing (in het register) helemaal wilt verwijderen. Met de knop Set Order links bovenin bepaal je via de pijlknoppen welke apps eerder of juist later starten. Bevestig je wijzigingen met Finish Reordering.

Opstart-vertraging

In BootRacer kun je het opstarten van specifieke apps niet uitstellen om sneller je bureaublad te zien, omdat de app pas daarna wordt gestart. Dat kan wel met de gratis HiBit start-up Manager (www.hibitsoft.ir/StartupManager.html). Kies bij voorkeur voor de installeerbare versie, want de portable editie mist enkele opties. Installeer de app en start deze op. Wil je een app later laten opstarten, klik er dan met rechts op, kies Add to Delay en stel de gewenste vertraging in (Hour, Minute, Seconds). Of kies Automatic Delay en bepaal hoeveel procent cpu- en/of schijfbelasting er maximaal mag zijn voordat de app start. Bevestig met OK.

Start-up Manager heeft bij de rubriek Tools ook enkele handige extra’s. Zo meldt System Monitoring zich zodra een nieuwe app met Windows wil opstarten en geeft Boot Optimizer de opstarttijden weer, ook van achtergrondservices (zie ook bij Service-optimalisatie).

Functie: ‘Snel opstarten’

Windows heeft een functie ‘Snel opstarten’ die de boottijd verkort. Normaal sluit Windows bij het afsluiten alle apps en logt het systeem de gebruiker uit, waarna bij de volgende start alles opnieuw wordt geladen. Met ‘Snel opstarten’ bewaart Windows de status van de systeemkernel en stuurprogramma’s (in het verborgen bestand c:\hiberfil.sys). Bij een volgende start wordt dit snapshot ingeladen, waardoor Windows sneller opstart. In de meeste gevallen is het zinvol deze functie in te schakelen, behalve bij dual-bootconfiguraties of bij stuurprogramma’s die er niet goed mee werken.

Je beheert dit via de ingebouwde app Configuratiescherm. Ga naar Systeem en beveiliging / Energiebeheer, klik op Het gedrag van de aan/uit-knoppen bepalen en kies Instellingen wijzigen die momenteel niet beschikbaar zijn. Zet een vinkje bij Snel opstarten inschakelen (aanbevolen) en bevestig met Wijzigingen opslaan.

Energiemodi

De functie Snel opstarten werkt alleen bij een volledige afsluiting, maar in het venster Energiebeheer kom je ook Slaapstand en Sluimerstand tegen, die je hier meteen ook kunt activeren. Beide energiebesparende modi zorgen voor een nog snellere start.

Bij Sluimerstand (hibernate) schrijft Windows de volledige inhoud van het RAM naar schijf, zodat de pc geen stroom meer nodig heeft. Bij het opstarten hervat je de sessie exact waar je gebleven was, inclusief geopende programma’s. Nog sneller is Slaapstand, waarbij de sessie in het RAM-geheugen blijft, waardoor de pc wel nog een klein beetje stroom verbruikt.

De exacte opstarttijd hangt af van je hardware en opstartapps, maar grofweg kun je het volgende verwachten: volledig afsluiten zonder snel opstarten circa 30 tot 60 seconden, volledig afsluiten met snel opstarten circa 15 tot 30 seconden, sluimerstand circa 10 tot 20 seconden en slaapstand circa 5 seconden.

Procesoptimalisatie

Blijft de opstart lang duren, ook nadat je alle overtollige opstart-apps hebt uitgeschakeld, dan moet je dieper graven. Vaak zijn het services en achtergrondprocessen die vertraging veroorzaken, zoals cloud-synchronisatiesoftware, update-taken of diensten van derden.

Met een ietwat botte methode spoor je dit als volgt op. Druk op Windows-toets+R, voer msconfig uit, open het tabblad Services en vink Alle Microsoft-services verbergen aan. Klik op Alles uitschakelen en herstart de pc. Start hij nu merkbaar sneller op, dan veroorzaken een of meer van die processen de vertraging.

Met de Boot Optimizer van start-up Manager (zie bij ‘Opstart-vertraging’) kun je zien hoeveel tijd zulke processen kosten. Klik desgewenst met rechts op een proces en kies Disable om het uit te schakelen (het item kleurt grijs). Later kun je dit met Enable weer inschakelen. Kies Uninstall alleen als je zeker weet dat de software niet nodig is, want hiermee verwijder je deze. De optie Delete gebruik je beter niet, omdat dit enkel het item uit de lijst verwijdert terwijl het proces toch kan blijven opstarten.

Je kunt services ook rechtstreeks beheren in Windows via de ingebouwde app Services. Selecteer een service, klik met rechts en kies Eigenschappen. Op het tabblad Algemeen stel je het Opstarttype in op Handmatig of eventueel op Automatisch (vertraagd starten), zodat de service geen impact heeft tijdens de eigenlijke opstartfase. Bevestig met OK.

Autoruns

Vanuit Taakbeheer en met tools als BootRacer, Boot Optimizer en Services kun je de meeste automatisch startende apps en services beheren. Wil je echt alle autostartpunten van Windows zien, gebruik dan het gratis AutoRuns (https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns), bij voorkeur als administrator. Op het tabblad Everything zie je alle opstartpunten in één overzicht en beheer je ze via het contextmenu. Met Jump to Entry spring je direct naar de locatie vanwaar ze worden gestart en met Delete verwijder je de opstartverwijzing uit Windows. Houd er rekening mee dat dit niet eenvoudig terug te draaien is, tenzij je de koppeling handmatig herstelt.

Autoruns lijst letterlijk elk mogelijk opstartpunt van Windows op.

Opstartuitstel

Je hebt de totale opstarttijd waarschijnlijk al flink teruggebracht, maar er zijn nog extra ingrepen mogelijk. Mogelijk zag je in BootRacer een melding over een ‘Explorer start-up Delay’ van 10 seconden voorbij komen. Windows bouwt deze vertraging namelijk standaard in, zodat essentiële systeemdiensten rustig kunnen starten, maar op een modern en snel systeem is dit meestal niet nodig. In BootRacer kun je dit alleen met de betaalde Pro-versie uitschakelen, maar via het register kan het ook gratis.

Druk op Windows-toets+R, voer regedit uit en navigeer naar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer. Klik met rechts en kies Nieuw / Sleutel, geef deze de naam Serialize. Klik met rechts op deze nieuwe sleutel en kies Nieuw / DWORD (32-bits)-waarde. Noem deze StartupDelayInMSec en laat de waarde 0 staan. Sluit Regedit en herstart je pc.

Auto-doorstart

Wanneer je in BootRacer de totale opstartfase bekijkt, zie je mogelijk ook een ‘Password timeout’, de tijd dat Windows wacht tot je je wachtwoord hebt ingevoerd. Zonde van de verloren tijd, maar als je de enige gebruiker van de pc bent, kun je Windows ook automatisch laten doorstarten.

Druk op Windows-toets+R, typ netplwiz en klik op OK. Verwijder het vinkje bij Gebruikers moeten een gebruikersnaam en wachtwoord opgeven […]. Bevestig met OK en vul het wachtwoord in van het gewenste account.

Zie je deze optie niet, dan gebruik je waarschijnlijk een Microsoft-account. Wil je geen lokaal account aanmaken, dan omzeil je dit als volgt. Ga opnieuw naar Uitvoeren en voer regedit uit. Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device. Dubbelklik in het rechterdeelvenster op DevicePasswordLessBuildVersion en zet de waarde op 0 (in plaats van 2). Na een herstart van je pc zou de optie alsnog zichtbaar moeten zijn.

UEFI/BIOS

Hoewel tools (zoals BootRacer) de opstarttijd van het UEFI/BIOS niet kunnen meten, kan deze fase toch ook enige tijd kosten. Hier controleert de firmware van je moederbord de hardware en start zij het verdere proces. Met enkele instellingen kun je de opstarttijd wellicht iets verkorten.

Om in het UEFI/BIOS te komen, druk je direct na het aanzetten van de pc op een toets als F10, F2 of Del (zie je systeemhandleiding). Zoek daar naar opties als Fast Boot, Quick Boot of Quick Power on Self Test en schakel deze in om bepaalde zelftesten of wachttijden over te slaan. Controleer ook de bootvolgorde: je stelt de Windows-schijf bij voorkeur in als eerste boot device. Vaak kun je ook ongebruikte hardware, zoals bepaalde poorten, uitschakelen, wat soms wat extra tijdwinst oplevert bij de initialisatie.