Steeds meer taken die tot voor kort voorbehouden waren aan desktopcomputers en laptops, kun je nu ook prima uitvoeren op een iPad. Deze 9 apps het verlichten het werk van iedere moderne mobiele manager.

Deze app houdt voor jou bij hoeveel uur je per week of maand werkt. Dit doet de app doordat ingevoerd wordt hoeveel uur je gewerkt hebt die dag en dit bij de andere dagen van de week of maand op te tellen. De gemaakte uren worden gesorteerd per werkgever per periode. Heb je meerdere werkgevers, dan is dit dus geen probleem voor deze app. De interface is duidelijk en zonder al te veel poespas. Hierdoor werkt de app lekker en hoeft er nooit lang gezocht te worden naar de verschillende onderdelen.

De uren worden nauwkeurig bijgehouden en dit geeft een fijn gevoel. Alles kan gelinkt worden aan de website die bij de app hoort, waardoor je echt overal de uren bij de hand hebt.

Kortom

De urenregistratie-app is een goedwerkende app met een simpele bediening die doet wat van de app verwacht wordt. Het bijhouden van de gemaakte uren gaat makkelijk en de sortering op periode en werkgever is prettig. Het is fijn dat alle gegevens aan de website gekoppeld kunnen worden. Dit is nou een voorbeeld van een goed doordachte app!

Developer: Clabbers Communicatie

Prijs: € 0,79

Beoordeling: 8/10

2. Penultimate

Als het aan de makers van Penultimate ligt, zijn de tijden waarin je met een kladblokje en een pen rond liep verleden tijd. Zelfs voor de mensen die maar niet kunnen wennen aan een duidelijk toetsenbord boven de vrijheid van een pen.

Penultimate weet het beste van papier en digitaal samen te brengen door slimme functies. Zo is de app gericht op het gebruik met een stylus. Dit werkt erg prettig, doordat het bijvoorbeeld mogelijk is om in te stellen dat een aanraking van de pols met het scherm geen strepen maakt. Uiteraard blijft schrijven op een scherm anders dan op papier, toch is het mogelijk om met een beetje oefening duidelijk aantekeningen te maken op de iPad. De app biedt ook de mogelijkheid om foto's in te voegen, zo kan je bijvoorbeeld gemakkelijk aantekeningen maken bij een object dat je hebt gefotografeerd.

Notities zijn eenvoudig te ordenen doordat het mogelijk is om meerdere notitieblokken toe te voegen. Zo heb je voor elke gelegenheid een eigen notitieblok. Gemaakte notities zijn te delen via email. Helaas is het niet mogelijk om Dropbox of iCloud aan de app te koppelen, zodat notities altijd en overal beschikbaar zijn.

Kortom

Penultimate is een prachtige app die het maken van notities op de iPad door handige functies erg laat aanvoelen als het gebruik van pen en papier. Zo vormen bijvoorbeeld aanrakingen van de pols op het scherm geen probleem meer. Het enige dat deze app nog mist is integratie met clouddiensten, iets dat vergelijkbare apps wel bieden.

©CIDimport

Developer: Cocoa Box Design LLC

Prijs: € 0,79

Beoordeling: 8/10

3. Instapaper

Hoe open je online content op je iPad wanneer je geen internetverbinding hebt?

Er zijn nog niet zoveel wifi-hotspots als we zouden willen en zelfs als je de 3G iPad hebt zijn er nog steeds veel plekken in Nederland waar je geen signaal vangt. Daarom je artikelen die je later wilt lezen maar beter opslaan in Safari zodat je ze op ieder gewenst moment offline kunt lezen. Echter, Safari voor de iPad heeft die functie voor offline lezen helemaal niet. Dat is waar Instapaper van pas komt!

De app plaatst een knop in de Bladwijzerbalk van Safari waarop je kunt klikken als je een pagina voor later wilt bewaren. Hiermee maak je een downloadbare tekstversie van het artikel op de site van de ontwikkelaar. Later, wanneer je offline bent, kun je dat artikel lezen met Instapaper. Zelfs als je zelden offline bent, kan Instapaper nog steeds handig zijn.

Wellicht heb je ooit wel eens een reeks artikelen bewaard om te lezen voor wanneer je meer tijd had, om ze vervolgens weken later terug te vinden in een berg bladwijzer. Instapaper helpt hierbij omdat, zodra je geregistreerd bent, je het waarschijnlijk blijft gebruiken voor het opslaan van pagina's die je later wilt lezen. Er is een gratis Lite-versie beschikbaar van de app, maar de ontwikkelaar heeft alleen de Pro-verie aangemerkt als iPad compatible.

Kortom

Je kunt in totaal 250 pagina's opslaan die je kunt indelen in mappen. ook heeft het programma een donkere modus waarmee je 's nachts kunt lezen, en de mogelijkheid om artikelen aan te bevelen.

©CIDimport

Developer: Marco Arment

Prijs: € 3,99

Beoordeling: 9/10

4. Iginition

Soms baal je ervan dat je de computer niet bij je hebt, bijvoorbeeld omdat je een bestand mist. LogMeIn Ignition lost dit probleem op door je iPad op afstand toegang te geven tot je computer via internet.

Het idee achter de iPad is dat het apparaat een brug slaat tussen je smartphone en je computer en dankzij de draagbaarheid is het makkelijker mee te nemen dan een laptop. Echter, soms baal je ervan dat je de computer niet bij je hebt, bijvoorbeeld omdat je een bestand mist. LogMeIn Ignition lost dit probleem op door je iPad op afstand toegang te geven tot je computer via internet. Om dit te kunnen doen moet je de software echter zowel op je computer als op je iPad hebben geïnstalleerd.

De software lijkt met een prijs van 80 euro aan de dure kant, maar vergis je niet: betere remote desktop software bestaat niet voor iOS. Zo biedt de software mogelijkheden als Wake-On-LAN, printen via AirPrint en integratie met clouddiensten. Ook kun je met de laatste update HD-video streamen.

Kortom

Surf naar secure.logmein.com en download LogMeIn Free op de computer die je op afstand wilt bedienen. Zoals de naam al aangeeft is die software gratis en kun je het installeren op net zoveel pc's of Macs als je wilt.

©CIDimport

Developer: LogMeIn Inc.

Prijs: € 79,99

Beoordeling: 9/10

5. Notably

Altijd en overal makkelijk notities maken op je iPad, die vervolgens via Dropbox automatisch op al je apparaten beschikbaar zijn. Dat is in een zin waar Notably voor staat.

Bij het eerste gebruik van Notably valt direct op dat de app over het algemeen vrij kaal is en echt de focus legt op het maken van notities. Deze kunnen los worden gemaakt, of worden geordend in virtuele notitieblokken. Dit is overigens zodanig vormgegeven dat het echt voelt alsof je voor elke gelegenheid een apart boekje met notities hebt.

Het sterke punt aan Notably is, dat het mogelijk is om de app te koppelen aan een Dropbox account. Hierdoor worden alle gemaakte notities automatisch als tekstbestand over gezet naar andere apparaten die op dezelfde Dropbox account zijn aangesloten. Dit werkt beide richtingen op, het is dus ook mogelijk om notities van een ander apparaat zo over te zetten naar Notably.

De functies van de app zijn, in vergelijking met andere apps voor het maken van notities vrij mager. Zo is het niet mogelijk afbeeldingen in te voegen, of te tekenen in de app. Dit maakt dat de prijs van de app wel aan de hoge kant is.

Kortom

Notably is een app die het erg eenvoudig maakt om notities te maken die automatisch met andere apparaten worden gedeeld door middel van Dropbox. De functies van de app zijn echter aan de magere kant, waardoor de prijs relatief hoog is.

©CIDimport

Developer: Derek Lyons

Prijs: € 3,99

Beoordeling: 7/10

6. Bento for iPad

Bento voor de iPhone en iPod Touch was één van de eerste apps die goed liets zien waartoe het iPhone OS in staat was met betrekking tot krachtige apps vol met opties.

Diezelfde app is nu verkrijgbaar voor de iPad. Het is een databaseprogramma van FileMaker voor consumenten om gegevens te ordenen, van bankpasjes tot aan recepten. Het programma heeft 25 sjablonen, inclusief handige hulpmiddelen voor takenlijsten, recepten, het plannen van gebeurtenissen en beheer voor kleine bedrijven en klanten. Bento synchroniseert draadloos met Bento 3 voor de Mac. Dit vergroot de mogelijkheden van Bento, maar de opzichzelfstaande iPad-app is krachtig genoeg om te bieden wat je nodig hebt, zonder computer. In combinatie met een Mac zal Bento je databases synchroniseren, zodat de exemplaren op je Mac en iPad beiden actueel zijn. Dit gebeurt via wifi, je iPad en Mac moeten zich binnen hetzelfde netwerk bevinden.

Kortom

Het is een fraaier ogend en eenvoudiger te gebruiken databaseprogramma dan de 'gewone' FileMaker.

©CIDimport

Developer: FileMaker Inc.

Prijs: € 3,99

Beoordeling: 8/10

7. 1Password for iPad

Om nog enigszins overzicht te houden in al je loginnamen en wachtwoorden die je nodig hebt om kenbaar te maken dat jij het écht bent, gebruiken velen één of enkele wachtwoorden. Vanuit veiligheidsoogpunt is dit niet wenselijk, maar zonder ondersteunende software zit er verder weinig anders op. 1Password kan dit voor je veranderen.

Je kunt met 1Password eenvoudig sterke wachtwoorden genereren en deze opslaan achter de viercijferige inlogcode (gevoelige informatie achter een tweede wachtwoord). Je hoeft nu dus maar één code en één wachtwoord te onthouden en 1Password onthoudt de rest van je wachtwoorden, die nu tenminste verschillend en sterk zijn.

Er is ook een Mac-, Windows-, iPhone- en Androidversie van 1Password beschikbaar. De Macversie is geïntegreerd met Safari en werkt minstens zo prettig, maar de simpele realiteit is dat je niet altijd op je eigen PC of Mac werkt en deze ook niet altijd bij je hebt. Het is wel mogelijk om elders bij je 1Passwordgegevens te komen via Dropbox, maar dit is enigszins omslachtig.

Kortom

De interface van 1Password is clean en overzichtelijk en de app is functioneel dik in orde.

©CIDimport

Developer: FileMaker Inc.

Prijs: € 3,99

Beoordeling: 8/10

8. Moleskine

Voor wie het merk niet kent: Moleskine produceert (papieren) agenda's en notitieboeken.

Deze app geeft het gevoel dat je een 'echte' Moleskine in handen hebt en de vormgeving is schitterend! Hij biedt bovendien een mogelijkheid die ontbreekt bij de concurrentie: je kunt bestaande of nieuwe foto's aan memo's toevoegen en gecombineerd opslaan. Ook de opties om te schetsen en labels toe te voegen, vormen een absolute meerwaarde ten opzichte van andere notitie-apps. Moleskine zou met kop en schouders boven de concurrentie kunnen uitsteken, ware het niet dat het mooie uiterlijk ten koste is gegaan van de techniek erachter. Daardoor werkt de app buitengewoon traag en is hij erg crashgevoelig in de door ons geteste versie. Daarbij komt dat het onhandig is dat je niet kunt typen in landscape, zodat je aangewezen bent op de onhandig kleine toetsjes die je in portretstand ziet.

Kortom

Vanwege de vormgeving, de uitgebreide functies en de potentie is Moleskine een eervolle vermelding waard, maar we smeken de makers om snel een update uit te brengen!

©CIDimport

Developer: Moleskine Srl

Prijs: gratis

Beoordeling: 7/10

9. Prezi Viewer

Prezi Viewer is een app waarmee je Prezi's kunt laten zien op je iPad.

Een Prezi is een presentatie waarbij je veel vrijheid hebt om de presentatie vorm te geven zoals jij dat wilt. Prezi is een concurrent van PowerPoint, maar biedt een aantal extra mogelijkheden. Zo is mogelijk om in te zoomen op een presentatie en bijvoorbeeld rondom trefwoord andere woorden neer te zetten. Prezi Viewer is een erg prettige app die goed gebruik maakt van het touchscherm van de iPad voor de navigatie. Zo kun je door met je vingers te knijpen inzoomen op de presentatie of door met je vinger te slepen het canvas bewegen. Wil je een Prezi maken, maak dan hier een account en ga aan de slag. Je krijgt de eerste 100MB opslagruimte gratis.

Developer: Prezi Inc.

Prijs: gratis

Beoordeling: 8/10

Met dank aan AppFish.nl

Met de Philips Hue Secure Video Doorbell hebben we de eerste slimme deurbel te pakken van het merk voor slimme lampen. Met een prijskaartje van 169,99 euro is-ie niet goedkoop, en de vraag is of de unieke gimmick de bel kan redden.

Met het submerk Secure biedt Philips Hue verschillende producten aan die buiten de strekking van slimme lampen en aanverwante accessoires vallen. Op ID.nl hebben we eerder de slimme binnencamera getest en nu is het de beurt aan de eerste deurbel van het merk: de Philips Hue Secure Video Doorbell. Zo op het eerste gezicht lijkt dit apparaat (voorzien van een IP54-certificaat) op een generiek model uit China: camera boven, belknop onder.

Unieke functie

Op technisch vlak doet de Philips Hue Secure Video Doorbell het in elk geval goed. Het systeem ondersteunt zowel 2,4 als 5 GHz en laat zich aansluiten aan de Hue Bridge (via het Zigbee-protocol). Je hebt die bridge niet nodig om de deurbel te kunnen gebruiken, maar als je dat doet (bijvoorbeeld met het nieuwe Pro-model van de Bridge) kun je een slimme koppeling realiseren met je bestaande netwerk van slimme lampen van dezelfde fabrikant.

©Wesley Akkerman

Na het installeren binnen de (nog altijd overzichtelijke) applicatie en het koppelen van de lampen, kan de verlichting in huis aanspringen op het moment dat iemand aanbelt. Dat gebeurt razendsnel (binnen een seconde), waardoor je snel doorhebt dat er iemand voor de deur staat. Verder kun je een Chime aan de Philips Hue Secure Video Doorbell koppelen, wat dan weer handig is voor plekken waar geen Hue-lampen hangen of waar je het deurbelgeluid niet hoort.

Producten installeren

De Chime is met 59,99 euro vrij prijzig. Gelukkig kun je voor 199,99 euro ook een pakket kopen waar beide producten in zitten. Dan krijg je dus zo'n 30 euro korting. Goed om te weten: je kunt die chime gewoon in een stopcontact plaatsen. Ook is het zo dat de Philips Hue Secure Video Doorbell niet werkt met de bestaande bel (wat sowieso meestal niet het geval is). Daarnaast hoor je heel snel geluid uit die chime komen wanneer iemand op de knop drukt. 

©Wesley Akkerman

De fysieke installatie van de Philips Hue Secure Video Doorbell kan wat meer tijd kosten dan je wellicht gewend bent van slimme deurbellen. Dit is namelijk een bedrade variant die niet op een batterij werkt. De deurbel werkt alleen met 12V-aansluiting, waardoor je mogelijk een transformator moet installeren en aan de slag moet met kabels en kroonsteentjes. Bovendien lijken de meegeleverde stroomkabels onvoldoende geïsoleerd tegen schade (zoals droogte of vocht).

Beeldkwaliteit en basisfuncties

De beeldkwaliteit laat dan weer weinig te wensen over. De Philips Hue Secure Video Doorbell beschikt over een 2K-resolutie. Dat is hoger dan het beeld van de twee bedrade Ring-deurbellen, die het moeten doen met 1080p of 1536p. De kleurweergave is meer dan redelijk, maar de lens lijkt minder goed overweg te kunnen met helderheid. Als de achtergrond lichter is dan de voorgrond, dan kan die laatste wat donkerder zijn dan we zouden willen op dit soort camera's.

Het gezichtsveld van 180 graden in zowel de lengte als breedte is meer dan welkom. Daardoor zullen weinig dingen je ontgaan. Als je de deurbel niet te hoog ophangt, kun je ook kleinere pakketjes in de tuin of op de mat zien liggen. Verder is er infrarood-nachtzicht en nachtzicht in kleur en kun je rekenen op allerlei basisfuncties van een slimme deurbel. Zo kun je met iemand voor de deur praten en kun je meldingen op basis van beweging ontvangen. Wel zo handig.

Gratis opslag, maar…

Waar Philips Hue je ook mee hoopt te overtuigen, is de gratis videogeschiedenis van de afgelopen 24 uur. Als je dus nog snel iets wilt opzoeken van de afgelopen dag, dan kan dat. Je bent dan niet verplicht een abonnement af te nemen. Lokaal video's opslaan is helaas niet mogelijk, zoals dat wel vaak bij de Eufy's van deze wereld kan, waardoor je voor verdere bewaarbehoeften toch afhankelijk bent van een redelijk prijzig abonnement van 40 tot 100 euro per jaar. 

©Wesley Akkerman

Zaken die wij als standaard ervaren, zoals het instellen van activiteitenzones en de herkenning van personen, pakketten en voertuigen, zitten ook allemaal achter een betaalmuur. Dat je uitgebreide videogeschiedenis (30 tot 60 dagen) en het detecteren van rookalarmen (waar een AI-systeem achter zit) geld kosten, willen we nog best accepteren. Tot slot kan de deurbel nog geen automatische reacties ten gehore brengen of geactiveerd worden via geo-fencing.

Philips Hue Secure Video Doorbell kopen?

Ondanks de minpunten zijn we toch behoorlijk enthousiast over de Philips Hue Secure Video Doorbell. Ja, sommige functies kosten extra geld, aansluiten zal voor een hoop mensen onnodig veel gedoe opleveren en het apparaat is vrij prijzig. Maar het feit dat je het product toevoegt aan je bestaande Hue-netwerk en daarmee nieuwe integratiemogelijkheden ontgrendelt (voor lampen en bewegingssensoren), rechtvaardigt wat ons betreft de straffe aanschafprijs.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.