Met een vpn surf je op het internet zonder dat je provider meekijkt of omzeil je regioblokkades van bepaalde websites. Maar een vpn is ook handig om overal veilig toegang te krijgen tot jouw thuisnetwerk. Een Raspberry Pi als vpn-server inzetten is mogelijk te maken met OpenVPN. Zo werkt dat.

Op zich heb je geen vpn nodig om toegang te krijgen tot je thuisnetwerk. Met enkele portforwarding-regels in je router kom je ook wel binnen. Maar portforwarding is niet altijd de beste oplossing. Veel services zijn standaard geconfigureerd voor maximaal gebruiksgemak binnen je thuisnetwerk. Zet je die services open voor het hele internet, dan zijn ze zelden afdoende beveiligd.

Je moet je dus voor elke afzonderlijke service verdiepen in de verschillende beveiligingsmogelijkheden. Dat is best een tijdrovende klus. De kans bestaat dat je dan alsnog zaken over het hoofd ziet. Een vpn is wat dat betreft veel eenvoudiger. Er is één centraal toegangspunt tot je netwerk, namelijk de vpn-server. Als je die afdoende beveiligt, hoef je je over de rest van je netwerk minder zorgen te maken.

Met OpenVPN is een Raspberry Pi in te zetten als vpn-server. Voor je verder leest, kun je hier meer informatie vinden over OpenVPN.

OpenVPN op Raspberry Pi installeren

OpenVPN vereist geen erg krachtige hardware, dus kozen we voor een Raspberry Pi. Download Raspbian Jessie Lite, pak de download uit en schrijf die naar een sd-kaart met Win32DiskImager of dd. Koppel de boot-partitie van de sd-kaart even aan een Linux-systeem en plaats er een leeg bestand genaamd ssh. Boot je Pi vanaf de sd-kaart en controleer in je router welk ip-adres de Pi gekregen heeft. Log nu in via ssh met de gebruiker pi en het wachtwoord raspberry. Het handmatig opzetten van een ca-infrastructuur is behoorlijk complex. Gelukkig levert OpenVPN met easy-rsa een reeks scripts mee om die taak te vereenvoudigen. Installeer om te beginnen openvpn:

Gebruik daarna volgend commando om easy-rsa te integreren met OpenVPN:

Open nu het bestand /etc/openvpn/ca/vars en vul daarin jouw persoonlijke gegevens in. De meeste opties spreken voor zich. Bij KEY_ORG vul je de naam van jouw organisatie in of gewoon je eigen naam. KEY_OU is de afdeling binnen jouw organisatie (Organisational Unit). Is dat niet van toepassing voor jou, vul dan bijvoorbeeld OpenVPN in. Vervolgens voer je een reeks commando’s uit om de nieuwe configuratie in te lezen, de dh-parameters te berekenen (benodigd voor het uitwisselen van encryptiesleutels tussen client en server) en zowel een ca-certificaat als een certificaat voor de vpn-server aan te maken (zie afbeelding). De tweede stap duurt makkelijk tien tot vijftien minuten op oudere Pi’s. De resulterende bestanden vind je terug in de submap keys.

©PXimport

Servers configureren

Met Raspbians OpenVPN-pakket kun je meerdere vpn’s configureren op dezelfde machine. Je definieert een nieuw vpn door een configuratiebestand aan te maken in /etc/openvpn, bijvoorbeeld home.conf. In de afbeelding zie je een minimaal configuratiebestand voor een OpenVPN-server: we doorlopen de belangrijkste parameters. Met de opties proto en port kies je respectievelijk het protocol en de poort voor OpenVPN. Wij houden de standaardinstellingen aan, maar vaak kiest men voor tcp en poort 443 om firewallrestricties te omzeilen. Bij local vul je het lan-ip-adres van je Pi in en bij server het gewenste netwerkadres voor jouw VPN.

Zorg dat dat niet overlapt met het netwerkadres van de lokale netwerken die jij gebruikt! De volgende vier parameters verwijzen naar de benodigde bestanden van onze ca en met de laatste vier schroeven we de beveiliging nog wat op. Werk je nog met OpenVPN-clients ouder dan versie 2.3.3, dan laat je tls-version-min weg. Het bestand ta.key moet je trouwens nog aanmaken met volgend commando:

Het is ook een goed idee om de permissies van het configuratiebestand in te perken:

Beveiligen

Je kunt OpenVPN verder beveiligen door de service te starten in een zogenoemde chroot-jail onder een speciale gebruiker. OpenVPN heeft dan enkel beperkte toegang tot een klein deel van het bestandssysteem van jouw Pi. Je activeert die beveiliging met de vijf eerste opties in de afbeelding hiernaast. Vergeet ook niet om de gebruiker én de directory eerst aan te maken:

Vervolgens stellen we een directory in waar OpenVPN naar een configuratiebestand zoekt voor elke client die een verbinding wilt opzetten. Het pad naar die directory is relatief ten opzichte van de chroot-directory, dus maken we die daarin aan:

Zonder configuratiebestand in die directory laat OpenVPN geen verbinding toe (ccd-exclusive). Daarna schakelen we compressie in aan de kant van de server (comp-lzo) én de client (push comp-lzo). Topology subnet zorgt ervoor dat elke client een eigen ip-adres krijgt in hetzelfde subnet: 192.168.200.x in ons voorbeeld.

De optie client-to-client laat verschillende vpn-clients rechtstreeks met elkaar communiceren. Standaard zien ze immers enkel de vpn-server en niet de andere clients. Met de twee laatste regels schakel je iets meer logging in en schrijf je die weg in een apart bestand. Dat is vooral in het begin erg nuttig, als je vpn-verbinding niet meteen werkt.

Clients toevoegen

De OpenVPN-server is nu klaar: tijd om een eerste client toe te voegen. Om te beginnen maak je een private key en certificaat aan voor de client. In de afbeelding zie je een voorbeeld voor een client met hostname linuxmint. In dit geval beveiligen we de private key met een wachtwoordzin (--pass-optie). Verder in dit artikel komen we nog een voorbeeld tegen waarbij je die optie beter weglaat. Vervolgens maak je een configuratiebestand aan met daarin het voor de client gewenste ip-adres in het vpn-subnet. In het voorbeeld hiernaast is dat 192.168.200.2. Daarna zet je de permissies goed en start je de openvpn-service in de voorgrond:

Krijg je geen foutmeldingen te zien? Stop openvpn dan met Ctrl-C en open het bestand /etc/default/openvpn. Verwijder het #-teken voor de regel AUTOSTART="all" en voer dan volgende commando’s uit:

OpenVPN draait nu als een daemon in de achtergrond en is klaar voor inkomende verbindingen. Je merkt ook dat er een extra netwerkinterface verschenen is met het vpn-adres van je server:

Portforwarding

De volgende stap is om de OpenVPN-service op onze Pi beschikbaar te maken voor de buitenwereld. Daarvoor voeg je een portforwarding-regel toe op je router. De precieze procedure daarvoor is erg merk-gebonden, dus zoek zelf even uit hoe dit voor jouw router werkt. Het komt erop neer dat je een bepaalde poort op de externe interface van je router doorstuurt naar het interne ip-adres van de Pi en de poort die je in /etc/openvpn/home.conf gespecificeerd had.

Let ook op dat je hetzelfde protocol selecteert (tcp of udp) als in dat configuratiebestand. Je hoeft overigens extern niet dezelfde poort te gebruiken als intern. Sommige providers blokkeren namelijk bepaalde poorten. In dat geval ben je verplicht een andere poort te gebruiken. Zo is het bijvoorbeeld prima mogelijk om poort 8443 of 11194 op je router te forwarden naar 1194 op je Pi.

Linux-client instellen

We beginnen met een Linux Mint-machine om onze OpenVPN-server te testen. Kopieer alvast de bestanden ca.crt, ta.key, linuxmint.crt en linuxmint.key naar de client. De benodigde software is in Linux Mint standaard al geïnstalleerd. Gebruik je een andere Linux-distributie en is dat niet het geval? Installeer dan het pakket Network-manager-openvpn-gnome. Klik vervolgens op het netwerkpictogram in het systeemvak en ga naar Netwerverbindingen. Klik op Toevoegen, kies OpenVPN als verbindingstype en klik op Aanmaken. In het VPN-tabblad vul je volgende gegevens in:

- Gateway: het externe ip-adres van jouw router.

- Gebruikerscertificaat: linuxmint.crt

- CA-certificaat: ca.crt

- Privé-sleutel: linuxmint.key

- Wachtwoord van de privésleutel: de eerder ingestelde passphrase

Klik vervolgens op Geavanceerd, ga naar TLS-authenticatie en vul bij Overeenkomst met onderwerp de hostname in van je Pi zoals die in het servercertificaat staat (raspberrypi in ons voorbeeld). Selecteer de optie Verify peer (server) certificate usage signature. Vink tot slot de optie Extra TLS-authenticatie gebruiken aan. Selecteer het bestand ta.key en laat Sleutelrichting op Geen staan. Onder Beveiliging selecteer je dezelfde algoritmes als op de server: AES-256-CBC voor Vercijfering en SHA-256 voor HMAC-authenticatie. Onder Algemeen vink je volgende opties aan:

- LZO-datacompressie gebruiken.

- TCP-verbinding gebruiken (indien je voor tcp in plaats van udp gekozen had op de server).

- Aangepaste gateway-poort (indien je niet poort 1194 op je Pi gebruikt).

©PXimport

Klik tot slot op OK en Opslaan om de vpn-verbinding te bewaren. Sluit het configuratievenster voor netwerkverbindingen, klik opnieuw op netwerkpictogram in het systeemvak en selecteer de nieuwe vpn-verbinding om die te testen. Verschijnt er geen netwerkinterface tun0 met het gekozen ip-adres (192.168.200.2 in ons geval), zoek dan naar foutmeldingen in /var/log/syslog op de client en /var/log/openvpn.log op de server. Om zeker te zijn dat je verbinding correct werkt, installeer je bijvoorbeeld het pakket apache2 op je Pi.

Open na installatie het vpn-ip-adres van je Pi in een browser op de client: 192.168.200.1. Zie je een pagina zoals de afbeelding, dan werkt je vpn-verbinding correct. Maak daarna met pkitool een nieuw certificaat aan op de server en zet een configuratiebestand klaar in /etc/openvpn/chroot/clients voor een tweede client. Wij kozen voor de hostname windows10 en ip-adres 192.168.200.3.

Windows-client instellen

Wil je vanaf Windows met je vpn verbinden, download dan de Windows-installer. Na installatie krijg je een shortcut met de misleidende naam OpenVPN GUI. De naam GUI mag je met een korreltje zout nemen, want de interface bestaat uit een pictogram in het systeemvak met maar enkele opties. De eigenlijke vpn-verbinding configureer je via een tekstbestand met de benodigde parameters. In de afbeelding hiernaast zie je een voorbeeld dat correct samenwerkt met onze serverconfiguratie. Bewaar dit met de extensie .ovpn, klik rechts op het OpenVPN-pictogram in het systeemvak en kies Bestand importeren.

OpenVPN maakt nu een nieuwe map aan onder ~/OpenVPN/config. Kopieer de .key- en .crt-bestanden in die directory en kies daarna Verbinden uit het menu van de OpenVPN GUI. Vul het wachtwoord van de private key in, klik Toegang toestaan in het waarschuwingsvenster van de Windows Firewall en de verbinding wordt opgezet. De optie Status weergeven toont je eventuele foutmeldingen. Sluit je de OpenVPN GUI, dan vind je die meldingen in een logbestand onder ~/OpenVPN/log.

©PXimport

Services

Via de vpn-verbinding krijg je toegang tot alle services op jouw Raspberry Pi die niet aan één specifiek ip-adres gebonden zijn. Het lsof-commando uit de afbeelding toont je alle actieve services met bijbehorende ip-adressen en poortnummers. Merk op dat onze Pi intussen over drie ip-adressen beschikt: localhost of 127.0.0.1 (onbereikbaar voor andere machines), 192.168.1.7 (bereikbaar via het lan) en 192.168.200.1 (bereikbaar via het vpn).

In ons voorbeeld zijn ssh, dansguardian en minidlna via alle ip-adressen bereikbaar (*). Squid en Postfix (master) zijn enkel bereikbaar vanaf localhost en Samba enkel via het lan. Wil je bijvoorbeeld Samba ook benaderen via het vpn? Pas dan de opties interfaces en bind interfaces only in /etc/samba/smb.conf aan zodat die service ook op ip-adres 192.168.200.1 luistert. De meeste services hebben vergelijkbare opties.

Verbinden

Wil je toegang krijgen tot services op andere machines, dan moet je die nog verbinden met je vpn. Op een homeserver kun je het best een permanente verbinding opzetten met de vpn-server. Op een Linux-machine zonder de Network Manager-gui installeer je daarvoor het openvpn-pakket. Maak een certificaat en private key aan zonder wachtwoordzin door de --pass-optie weg te laten bij pkitool. Plaats die bestanden samen met ca.crt en ta.key in /etc/openvpn. Bewaar ook het configuratiebestand van onze Windows-client met .conf-extensie in die directory, uiteraard aangepast voor de correcte certificaten.

Vervolgens start je openvpn net zoals we dat bij onze server gedaan hadden in de paragraaf Clients toevoegen. Voor een Windows-machine gebruik je ook een private key zonder wachtwoord. Kopieer de map met de bestaande configuratiebestanden van ~/OpenVPN/config naar C:\Program Files\OpenVPN\config. In het ovpn-bestand moet je wel het volledig pad invullen naar de ca-, cert-, key- en tls-auth-bestanden. Plaats elk pad tussen dubbele aanhalingstekens en gebruik overal \\ in plaats van \. Open de Services Management Console (services.msc) en selecteer OpenVPNService. Kies Eigenschappen uit het contextmenu, wijzig het Opstarttype naar Automatisch en klik op Starten en OK.

Tunnels en proxy's

Wil je tenslotte snel toegang krijgen tot een bepaalde service in je lan die niet via een vpn-ip-adres bereikbaar is? Gebruik dan de portforwarding-functie van ssh om het netwerkverkeer in een ssh-verbinding te tunnelen. Vanaf een Linux-machine werkt dat als volgt. Stel dat je poort 8080 op de machine met ip-adres 192.168.1.8 wilt bereiken. Jouw vpn-client komt niet bij dat adres, maar de Pi wel. Met volgend commando forward je poort 8080 op jouw client via de vpn-server naar die machine:

Verbind je vervolgens met poort 8080 op jouw client, dan kom je via de Pi terecht op poort 8080 op de machine met ip-adres 192.168.1.8. Een vergelijkbaar trucje gebruik je om snel via jouw thuisverbinding te surfen:

Daarmee zet ssh op poort 1080 een lokale socks-server op. Stel je vervolgens in je browser localhost:1080 in als socks-proxy, dan wordt al het netwerkverkeer via ssh getunneld naar je vpn-server. Dat is erg handig om te surfen vanuit een publiek netwerk dat je niet vertrouwt. Ook onbeveiligd http-verkeer is op die manier immers versleuteld tussen jouw pc en je vpn-server thuis. Zowel portforwarding als een socks-proxy kan je onder Windows configureren via Putty.

Met Circle to Search kun je informatie opvragen over wat je op het scherm van je smartphone ziet, zonder dat je van app hoeft te wisselen of iets hoeft te kopiëren. Dat kan met Circle to Search, een functie die standaard ingebouwd is in de nieuwste Android-versies van onder andere Google Pixel- en Samsung Galaxy-toestellen. Je kunt er meer mee dan je misschien denkt!

Lees ook: 4 handige AI-functies voor je smartphone

Even snel iets opzoeken terwijl je een video kijkt, een bericht leest of door je favoriete app scrolt: tot voor kort betekende dat toch meestal dat je moest wisselen van app, tekst moest kopiëren of een apart tabblad moest openen. Met Circle to Search hoeft dat niet meer. Google heeft deze functie zo ontworpen dat je op elk moment, in elke app, meteen kunt zoeken naar wat er op je scherm staat. Google zoekt vervolgens direct naar relevante informatie, zonder dat je iets hoeft in te typen. Het werkt in vrijwel alle apps, dus of je nu op Instagram zit, een game speelt of iets leest op een website: je kunt het op elk moment starten.

Wat zie ik?

Circle to Search werkt op allerlei soorten content. Zie je een gaaf shirt op een Instagramfoto en wil je weten waar je het kunt kopen? Omcirkel het, en je krijgt gelijk links naar vergelijkbare kledingstukken in webshops. Vaak krijg je niet alleen identieke producten te zien, maar ook alternatieven in verschillende prijsklassen.

Ook meubels, accessoires of zelfs planten kun je zo herkennen. Als je tijdens het scrollen iets tegenkomt dat je aanspreekt, hoef je alleen maar te cirkelen om meteen te zien waar je het kunt vinden – of wat erop lijkt. Handig als je inspiratie opdoet via video's of foto's en daar direct iets mee wilt doen.

Vertaalhulp

Een andere slimme toepassing is het vertalen van tekst, rechtstreeks vanuit beeld. Stel je leest een buitenlandse recensie, komt een menukaart tegen in een foto, of ziet een handgeschreven briefje in een andere taal. Door simpelweg het relevante tekstdeel te selecteren, krijg je direct een Nederlandse vertaling te zien, zonder dat je eerst een aparte vertaalapp hoeft te openen. Dat maakt het veel laagdrempeliger om bijvoorbeeld Franse recepten te begrijpen, Spaanse socialemediaposts te volgen of Duitse nieuwsartikelen te lezen.

©Google

Studiehulp

Circle to Search komt ook goed van pas bij het leren of studeren. Zit je met een lastige formule of grafiek die je niet begrijpt? Je kunt het direct selecteren en uitleg opvragen, vaak inclusief stapsgewijze berekening of achtergrondinformatie. Vooral handig voor scholieren en studenten die digitale lesmaterialen gebruiken: je kunt blijven werken in je les-app, terwijl je tegelijk extra uitleg opvraagt.

Wat hoor ik?

Ook muziekherkenning is inmiddels in Circle to Search geïntegreerd. Je hebt dus geen aparte apps meer nodig om een nummer te identificeren dat je toevallig hoort in een video, in een winkel of op straat. Door het muzieksymbool onderin aan te tikken terwijl het nummer speelt, herkent Circle to Search het liedje – zelfs als je het neuriet of zingt.

Tips voor gamers

Voor wie graag games speelt op zijn telefoon, biedt Circle to Search sinds kort ook specifieke ondersteuning. Krijg je een puzzel niet opgelost, heb je geen idee wat je met een object of voorwerp in de game moet doen of weet je even niet hoe je een level moet uitspelen? Door het betreffende deel van je scherm te selecteren, krijg je hulp in de vorm van tips, korte uitleg of video's die exact op het juiste moment in de gameplay beginnen. Je hoeft het spel dus niet te verlaten om informatie te zoeken.

©Google

De diepte in

Een opvallende toevoeging van de laatste maanden is AI Mode. Wanneer je iets opzoekt met Circle to Search en er verschijnt een zogenoemde AI Overview, kun je naar beneden scrollen en kiezen voor 'dive deeper with AI Mode'. Je krijgt dan de mogelijkheid om door te vragen binnen hetzelfde onderwerp. Stel: je hebt een afbeelding van een historisch schilderij geselecteerd, en AI Overview geeft een korte samenvatting. In AI Mode kun je dan vragen stellen over de stijl, de kunstenaar of de historische context, en krijg je in gewone taal uitgebreide antwoorden.

De cirkel is rond

Je ziet dat je in het dagelijks gebruik dus verrassend veel met Circle to Search kunt. Daarbij is het fijn dat deze AI-hulp bovendien slim reageert op de context. Selecteer je tekst, dan krijg je andere opties dan bij een object of een geluid. Daardoor voelt het gebruik logisch en hoef je niet telkens na te denken over welke knop je moet gebruiken. Ook handig is dat je de gevonden informatie meteen kunt opslaan of delen. Heb je iets interessants gevonden? Dan kun je het met één tik bewaren in bijvoorbeeld Google Keep, mailen naar jezelf of invoegen in een agendanotitie.

Smartphones met Circle to Search

Je laptop maakt lange dagen. Of je nu thuiswerkt, films kijkt of schoolopdrachten maakt, hij staat vaak uren aan. Wil je dat hij zo lang mogelijk goed blijft werken? Dan zijn er een aantal dingen die je beter niet kunt doen – omdat ze op termijn voor problemen kunnen zorgen. Van slechte ventilatie tot verkeerd opladen: zorg dat je deze fouten voortaan vermijdt.

Lees ook: Zo zorg je dat je laptop zo lang mogelijk blijft werken op één acculading

1. Laptop veel op bed of schoot gebruiken

Een laptop heeft lucht nodig. Via kleine openingen aan de zijkant of onderkant voert hij warmte af, en die luchtstroom raakt geblokkeerd als je het apparaat op een zacht oppervlak gebruikt. Op bed, een dekentje of je schoot raakt hij die warmte moeilijk kwijt, waardoor onderdelen onnodig heet worden. Op de korte termijn merk je dat aan een luidruchtige ventilator, op de lange termijn aan snellere slijtage. Gebruik je je laptop vaak op schoot? Leg er dan iets hards onder, zoals een plankje of laptopstandaard. Zo voorkom je oververhitting. Bovendien werkt het vaak ook prettiger.

2. Altijd aan de oplader laten hangen

Veel mensen laten hun laptop de hele dag aan de stroom hangen. Dat lijkt handig – je zit nooit zonder stroom – maar voor de accu is het minder ideaal, vooral bij oudere laptops. Die kunnen sneller slijten als ze continu volgeladen blijven. Moderne laptops hebben gelukkig vaak slimme batterijmanagementsystemen die overladen voorkomen, maar zelfs dan is het beter om de batterij niet constant op 100% te houden. Je verlengt de levensduur door de accu regelmatig te gebruiken: haal de stekker er af en toe uit, laat de lading zakken tot zo’n 30 à 40 procent en laad dan weer op. Veel modellen bieden ook een instelling om het laden automatisch te beperken tot bijvoorbeeld 80%. Werk je veel op netstroom? Dan is het zeker de moeite waard om die functie in te schakelen. Zo houd je de accu langer gezond, zonder dat je er iets van merkt in het dagelijks gebruik.

3. Updates telkens uitstellen

Je krijgt een melding, maar klikt op 'nu niet'. En een dag later nog een keer. En nog een keer. Omdat je net lekker bezig bent en geen zin hebt om de laptop opnieuw op te starten, of omdat je denkt dat updates er alleen voor nieuwe functies zijn. Maar juist in die updates zitten vaak beveiligingsverbeteringen en foutoplossingen. Door lang te wachten blijf je kwetsbaar voor lekken of bugs die allang zijn verholpen. Laat updates daarom uitvoeren op een moment dat je je laptop niet nodig hebt – bijvoorbeeld tijdens de lunch of 's avonds. En stel automatische updates in als dat mogelijk is.

©Daniel CHETRONI - stock.adobe.com

4. Geen ruimte voor ventilatie laten

Wie foto's bewerkt, veel tabbladen open heeft of werkt met grote bestanden, vraagt meer van zijn laptop. De processor warmt op en de ventilator springt aan. Als je laptop dan in een afgesloten kastje, tegen een muur aan of tussen stapels papier staat, kan hij die warmte moeilijk kwijt. De temperatuur loopt verder op, wat invloed heeft op de prestaties en de levensduur. Zorg bij intensief gebruik voor voldoende ruimte rondom het apparaat. Zorg dat je hem op een plek neerzet waar niet allerlei spullen liggen en overweeg een laptopstandaard of -koeler als je merkt dat de temperatuur snel oploopt. 

5. Ventilatieopeningen niet schoonhouden

Een beetje in het verlengde van de fout hierboven: kan je laptop zijn warmte sowieso kwijt, ook als er genoeg ruimte omheen is? In de loop van de tijd verzamelt zich stof in je laptop, vooral rond de ventilator en de luchtkanalen. Zeker als je laptop in een stoffige kamer staat of je veel huisdieren hebt, kan dat snel gaan. Dat stof belemmert de luchtstroom, waardoor warmte blijft hangen en onderdelen sneller slijten. Je merkt het aan een ventilator die vaker aanslaat, of of doordat je laptop langzamer reageert dan je gewend bent. Gebruik af en toe een busje perslucht om de ventilatieopeningen voorzichtig schoon te blazen. 

©Studiomiracle

6. Klikken op verdachte links of bestanden

We weten allemaal dat je niet zomaar ergens op moet klikken. Maar het kan toch gebeuren dat je nieuwsgierig wordt naar die 'gratis update' of dat je denkt dat die mail echt van je bank afkomstig is (want cybercriminelen worden steeds slimmer in het nabootsen van bekende websites en bedrijven). Voordat je het weet heb je dan iets gedownload wat helemaal niet deugt. Malware kan van alles doen: meekijken wat je typt, je bestanden versleutelen, of persoonlijke gegevens stelen.

Een garantie dat je het helemaal kunt voorkomen kan niemand je geven. Wat je in ieder geval wél kunt doen is software altijd alleen via de officiële website downloaden, alleen bijlagen openen van afzenders die je vertrouwt en niet op meldingen klikken die je onder druk zetten. Een goede virusscanner helpt uiteraard ook, maar alert blijven is minstens zo belangrijk.

7. Geen back-ups maken van je bestanden

Je denkt er pas aan als het te laat is: een laptop die niet meer opstart, een harde schijf die crasht of een diefstal. Als je geen back-up hebt en er gebeurt iets met je laptop, dan ben je alles kwijt: je foto's, werk en documenten. Zorg daarom dat je regelmatig een back-up maakt. Dat kan automatisch via een clouddienst, of handmatig met een externe harde schijf. Het instellen kost je hooguit een kwartier. Doen, want de opluchting die je voelt wanneer je een back-up kunt gebruiken op het moment dat je die nodig hebt, is onbetaalbaar! 

8. Ruw omgaan met je laptop

We zijn allemaal wel eens haastig met onze laptop. Snel een usb-stick erin duwen, het scherm met één hand vanaf de zijkant openklappen, wrikken om de oplaadkabel in de poort te steken: het lijkt onschuldig, maar kan schade veroorzaken. Poorten zijn gevoelig, net als de scharnieren van je scherm. Open je laptop altijd met twee handen vanuit het midden en ga voorzichtig om met alle poorten en uitgangen. Doe je dat niet, dan kunnen ze los komen te zitten, waardoor ze uiteindelijk minder goed of helemaal niet meer hun werk kunnen doen.

©Dan74 - stock.adobe.com

9. Alles opslaan op het bureaublad

Voor het gemak bewaren veel mensen bestanden standaard op het bureaublad. Foto's, documenten, downloads – zo heb je ze meteen bij de hand. Omdat elk bureaubladpictogram apart geladen moet worden, kan dat bij oudere laptops voor merkbare vertraging zorgen tijdens het opstarten. Bij moderne laptops speelt dat probleem niet. Maar of je laptop nu oud of nieuw is: door alles maar op het bureaublad te bewaren, raak je wel het overzicht kwijt. Dus dan geldt dat 'alles bij de hand' niet meer. Integendeel: het risico dat je per ongeluk iets belangrijks weggooit, wordt groter naarmate je bureaublad voller raakt. Maak daarom mappen aan, gebruik de standaard 'Documenten'-map en archiveer wat je niet meer nodig hebt.

10. Geen wachtwoord of vergrendeling instellen

Veel mensen gebruiken hun laptop thuis of op werk, en denken daardoor geen wachtwoord nodig te hebben. Maar bij diefstal of verlies ligt je hele digitale leven open. Je mail, documenten, foto's, inloggegevens en opgeslagen wachtwoorden zijn vaak met één klik bereikbaar. Een sterk wachtwoord of pincode op je account, automatische vergrendeling na inactiviteit en versleuteling van je harde schijf maken je laptop veel veiliger. Het kost je nauwelijks extra tijd bij het opstarten, maar voorkomt grote problemen als je laptop ooit in verkeerde handen valt.