Google Drive is een van de betere gratis online clouddiensten, die het ook makkelijk maakt om bestanden te delen. En Google doet er al veel aan om jouw online bestanden veilig te houden, een hacker kan er echt niet zomaar bij. Toch kun je het heft in eigen handen nemen om jouw Google Drive-account en de bestanden die je er geparkeerd hebt, beter te beveiligen. Zeven tips!

Sterk wachtwoord

De veiligheid van jouw Google Drive begint bij de algehele beveiliging van je Google-account. Een zwak wachtwoord gebruiken en/of nalaten tweefactorauthenticatie te activeren, is het equivalent van de voordeur niet op slot draaien. Begin dus bij de Google-accountsbeveiligingspagina. Als je bent ingelogd, klik je op de profielfoto en daarna op de knop Je Google-account beheren. In de linkerkolom selecteer je het onderdeel Beveiliging. Scrol naar beneden en klik op Wachtwoord in het panel Inloggen bij Google.

Eerst moet je je huidige wachtwoord invoeren. Typ een nieuw complex wachtwoord dat behalve normale tekens ten minste één cijfer, één hoofdletter en één speciaal teken heeft. Gebruik geen gewone woorden of namen van je huisdier of kinderen. Als je het echt goed wilt doen, dan verander je het wachtwoord iedere zes maanden.

Tweestapsverificatie

We raden aan om behalve het wachtwoord nog een extra beveiligingsstap aan het inlogproces toe te voegen: tweefactorauthenticatie (2FA). Met 2FA heb je nog een aanvullende code nodig om te verifiëren dat jij het bent. Op die manier kan niemand inloggen op je Google-account, zelfs niet als ze je e-mailadres en je wachtwoord hebben ontfutseld.

In het vak Inloggen bij Google zet je de optie Verificatie in 2 stappen aan. Eerst controleert Google je wachtwoord en daarna stelt het voor om een Google- verificatiemelding naar je telefoon of tablet te sturen. Via de knop Meer opties tonen kun je ook kiezen om een code per sms te ontvangen of om een hardwaresleutel te gebruiken. Het is zelfs mogelijk een authenticatie-app zoals Google Authenticator te gebruiken. Er wordt even een testcode naar je telefoon gestuurd en daarna kun je 2FA definitief aanzetten.

Als je je telefoon kwijt zou raken, dan is er nog een aantal manieren om je account te ontgrendelen.

Toe aan een nieuwe telefoon? Bekijk het aanbod op Bol.com

Makkelijk delen

Een van de reden waarom mensen graag bestanden op Google Drive plaatsen, is omdat je gegevens dan makkelijk kunt delen. Gegevens die je deelt, worden ‘in transit’ genoemd. Vooral in die fase kunnen deze gegevens kwetsbaar zijn voor aanvallen. Kies er bij voorkeur voor om te delen met specifieke personen.

Je kunt ook bestanden delen door een link te versturen. Houd er dan wel rekening mee dat iedereen die deze link ontvangt deze gewoon verder kan delen met zoveel mensen als ze willen. Als je inhoud beschikbaar wilt maken via een link, dan kun je de rechten van de andere beperken tot Lezer of Reageerder. Voor een ‘lezer’ is de link naar het bestand openbaar. Iedereen die deze koppeling ontvangt, kan de gegevens lezen.

Een ‘reageerder’ is een lezer die bovendien commentaar kan geven. In beide gevallen kunnen deze mensen niets aan de inhoud wijzigen. Als je iemand met de link de rechten van Bewerker geeft, dan weet je dat deze persoon jouw bestanden kan lezen, becommentariëren, bewerken, downloaden en afdrukken.

Rechten beperken

Recente activiteit

Nu je toch op de pagina Beveiliging bent, controleer gelijk de informatie in het vak Recente beveiligingsactiviteit. In dit venster zie je alle toegangsactiviteiten van de afgelopen 28 dagen. Elk item toont de app, het apparaat en de datum van deze activiteit. Hier kun je dus zien wanneer er verdachte activiteiten hebben plaatsgevonden. Wanneer alles normaal lijkt, scrol je iets verder naar onderen en dan zie je de apparaten die toegang hebben gehad tot jouw Google Drive.

Verwijder de apparaten die je niet langer gebruikt. Ze zullen dan opgenomen worden in de lijst met het label Waar je bent uitgelogd. Het identificeren van elk apparaat is redelijk eenvoudig, omdat de naam van het apparaat te lezen is. Ontkoppel in ieder geval onbekende en inactieve apparaten.

Wie kan waarbij?

Als je een bestand met iemand hebt gedeeld, wil dat niet zeggen dat deze persoon er eeuwig en altijd toegang toe hoeft te hebben. Controleer dus regelmatig de documenten en mappen die je op Google Drive hebt gedeeld en haal de machtigingen weg van iedereen die ze niet langer nodig heeft. Soms is zo’n controle is een tijdrovende zaak, want Google Drive heeft helaas geen functie om alle gedeelde bestanden op één plek te bekijken.

Er is een oplossing van derden die je hele Drive-account scant op gedeelde mappen en bestanden. WhoHasAccess, een Duits product, is gratis. Met één klik zie je met wie je allemaal bestanden deelt. Je kunt de scangegevens exporteren, zodat je de tijd kunt nemen om het resultaat rustig te evalueren. Wij stonden verbaasd met wie we allemaal bestanden deelden.

De paradox is dat je deze web-app op zijn beurt toegang moet geven tot jouw Google Drive en dat is een kwestie van vertrouwen. WhoHasAccess belooft dat het alle informatie van de scan binnen 24 uur verwijdert en dat het nooit de inhoud van je bestanden zal lezen. Als je dat niet vertrouwt, ben je aangewezen op handwerk.

Meerlaagse beveiliging

Gekoppelde apps

Waarschijnlijk heb je ook apps gekoppeld aan je account. We hadden het in tip 5 bijvoorbeeld over de dienst WhoHasAccess. Denk je dat dit in jouw geval niet zo is? Ga toch maar even kijken. Klik op het tandwieltje in de rechterbovenhoek van het Drive-venster en ga naar Instellingen / Apps beheren. Hier zie je een lijst met apps die toegang hebben tot jouw Google Drive. Er zitten alvast een heleboel Google-apps bij die bedoeld zijn als uitbreiding op Google Drive, zoals Google Spreadsheet, Google Tekeningen, Google Documenten enzovoort. Die laat je ongemoeid.

In het vak Standaard gebruiken kun je kiezen om compatibele bestanden van je Drive in een bepaalde app te openen. Zo kun je bijvoorbeeld alle jpg’s in een fotobewerker laden. Als je een actieve app wilt verwijderen, klik je op Opties en dan op Verbinding met Drive verbreken. Als je een van de apps in de lijst niet langer gebruikt, kun je die het best uit je account verwijderen.

Vooraf versleutelen

De encryptie gebeurt op de servers van Google. Dat betekent dat ook alle gegenereerde sleutels op de server staan. In principe kan Google jouw gegevens naar believen decoderen. Daarom raden we aan om heel gevoelige gegevens simpelweg niet op Google Drive te plaatsen. Daarnaast kun je versleutelingstools van derden gebruiken die de gegevens versleutelen voordat je ze richting Google Drive stuurt. We denken dan aan software als Cryptomator, Boxcryptor, VeraCrypt, Truecrypt. Hierdoor worden je gegevens dus ook beveiligd tegen toegang door Google zelf.

Er is nog een reden om deze tools te gebruiken. Er is er een korte periode waarin Google je bestanden decodeert van een 256bit-sleutel in transit naar een 128bit-sleutel om ze op te slaan (in rust). Tijdens die periode zijn je gegevens wel kwetsbaar. Hoewel de kans erg klein is dat een hacker precies op dat moment toeslaat, is het versturen van reeds versleutelde gegevens zeker een aanrader.

Wil je meer weten over het beveiligen van je digitale gegevens? Bestel de cursusbundel Veilig met encryptie!

Om maar meteen met de deur in huis te vallen: ja en nee. Een iPhone wordt niet snel besmet met traditionele malware, maar dat betekent niet dat hij onkwetsbaar is voor hackers en cybercriminelen. En daarbij is het grootste risico niet iOS. Nee, het grootste risico ben je zelf…

Hoe raakt je iPhone besmet?

Een iPhone is goed beveiligd, maar niet tegen wat je zelf doet – en daar spelen kwaadwillenden op in. Het gaat vaak mis bij iets wat volkomen normaal lijkt: een link openen, een QR-code scannen of een agenda-uitnodiging accepteren kan al genoeg zijn om gegevens prijs te geven. Dit zijn de zes meest voorkomende manieren waarop je iPhone geïnfecteerd kan worden:

1: Zero-click en zero-day-aanvallen

De meest geavanceerde aanvallen gebruiken lekken in iOS die nog niet door Apple of beveiligingsonderzoekers zijn ontdekt. Via zo'n kwetsbaarheid kan spyware worden geïnstalleerd nog vóórdat er een update beschikbaar is.

Een zero-click-aanval gaat nog verder: jij hoeft niets aan te raken. Eén kwaadaardig iMessage-bericht of zelfs een gemiste FaceTime-oproep kan al genoeg zijn om toegang tot je toestel te krijgen.

De beste verdediging is simpel maar belangrijk: installeer updates direct zodra ze beschikbaar zijn (Instellingen > Algemeen > Software-update) en zet Automatische updates aan.

2: Quishing: malafide QR-codes

QR-codes worden soms vervangen door valse exemplaren die naar een nepsite met gemeentelogo of parkeerdienst leiden. Controleer altijd de link die de Camera-app toont voordat je op 'open' tikt, en laat dubieuze adressen desnoods scannen met een tool zoals Scamio.

Lees ook: Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

 3: Kwaadaardige configuratieprofielen

Een configuratieprofiel is een bestand waarmee instellingen op een iPhone of iPad in één keer kunnen worden aangepast. Zo'n profiel bepaalt bijvoorbeeld welke wifi-netwerken worden gebruikt, welke apps mogen worden geïnstalleerd of welke websites worden geblokkeerd. Bedrijven en scholen gebruiken configuratieprofielen vaak om meerdere toestellen tegelijk te beheren.

Ook kwaadwillenden kunnen zo'n profiel aanbieden, bijvoorbeeld via een link in een phishingbericht. Zodra je het installeert, krijgt de afzender toegang tot je netwerkverkeer of kan hij extra apps laten installeren. Controleer daarom altijd de herkomst voordat je een profiel accepteert, en verwijder onbekende profielen via Instellingen > Algemeen > VPN en apparaatbeheer.

4: Nagemaakte wifi-netwerken

Criminelen zetten daarnaast nepwifinetwerken op met namen als 'Airport_Free_WiFi' of 'NS_Gratis_Wifi_In_De_Trein'. Maak je daar verbinding mee, dan kan al je internetverkeer worden onderschept en kunnen je wachtwoorden of persoonlijke gegevens eenvoudig worden buitgemaakt. Gebruik op openbare wifi een VPN, bijvoorbeeld via Bitdefender Mobile Security, zodat je verbinding versleuteld blijft.

5: Malafide agenda-uitnodigingen

Krijg je een vreemde agenda-uitnodiging die je niet herkent? Verwijder die, want er zitten vaak phishinglinks in. De veiligste manier is om de hele ongewenste agenda te wissen zonder op links of knoppen in de afspraak te tikken. Druk ook niet op 'Weiger', want daarmee laat je de afzender weten dat je account actief is, wat juist tot meer spam leidt. Controleer bij twijfel onderaan in je agenda-instellingen welke kalenders zijn toegevoegd en verwijder alles wat je niet herkent.

6: AirDrop-spam

AirDrop is ideaal wanneer je snel en draadloos foto's, documenten, video's of zelfs wachtwoorden of passkeys wilt delen – of ontvangen. Voor hackers is dit ook een aantrekkelijke ingang in je iPhone. Stel, je hebt net iets gedeeld of ontvangen via AirDrop, bijvoorbeeld foto's tijdens een concert. Misschien heb je daarvoor in de instellingen Iedereen gedurende 10 minuten geselecteerd. Zet je dat na het delen of ontvangen niet uit, dan blijft je iPhone dus nog tien minuten zichtbaar voor iedereen. Beter is het om, vooral op drukke plekken, AirDrop in te stellen op Alleen contacten of zelfs te kiezen voor Ontvangen uit.

Zo merk je dat er iets mis is met je iPhone

Als je iPhone besmet of gehackt is, verschijnt er geen knipperende pop-up om je dat te vertellen. De signalen zijn subtiel – maar herkenbaar als je weet waar je op moet letten. Dit zijn de zeven meest voorkomende aanwijzingen dat je iPhone geïnfecteerd kan zijn.

1: De batterij raakt opvallend snel leeg

Malware kan continu draaien en daardoor veel stroom verbruiken. Controleer in Instellingen > Batterij welke apps dat doen. Let vooral op apps die veel actief zijn op de achtergrond, zeker als ze daar geen reden voor hebben. Een weerapp die acht uur blijft draaien terwijl je hem niet gebruikt, is bijvoorbeeld niet normaal.

2: Je dataverbruik schiet omhoog

Spyware stuurt ongemerkt gegevens door naar servers van aanvallers. Dat zie je vaak terug in Instellingen > Mobiel netwerk. Daar kun je, als je een stukje naar onder scrolt, bij Mobiele data zien of het dataverbruik ineens hoger ligt dan normaal. Let op opvallende pieken in datagebruik, onbekende apps of vreemde pictogrammen. Een simpele tool of een spel dat je zelden opent, hoort geen gigabytes aan data te verbruiken.

3: Apps crashen of lopen vast

Malware kan problemen geven met iOS of andere apps. Als apps vaak opnieuw opstarten of het toestel warm wordt, is dat verdacht.

4: Er verschijnen pop-ups of advertenties buiten Safari om

iOS hoort reclamevrij te zijn. Zie je ineens advertenties op je beginscherm of in instellingen, dan zit er waarschijnlijk adware achter.

5: Er staan onbekende apps of profielen op je toestel

Sommige aanvallers installeren via een lek of misleidende link een app die er betrouwbaar uitziet, maar in werkelijkheid data doorstuurt of instellingen wijzigt. Kijk daarom regelmatig in de Appbibliotheek of er iets tussen staat wat je niet kent. Verwijder verdachte apps meteen; op een iPhone worden daarmee ook de bijbehorende gegevens gewist. Heb je het toestel tweedehands gekocht of vertrouw je het niet helemaal, dan is een volledige fabrieksreset de veiligste keuze.

6: Je toestel is mogelijk gejailbreakt

Bij een jailbreak wordt een deel van Apple's beveiliging uitgezet om functies vrij te geven die normaal niet zijn toegestaan. Dat lijkt handig, maar maakt het systeem kwetsbaar voor apps met te veel rechten. Als je nooit bewust een jailbreak hebt uitgevoerd en toch apps als Cydia, Sileo, or Checkra1n ziet, is dat een teken dat iemand heeft geknoeid met je iPhone.

7: Je ziet vreemde uitgaande oproepen

Een gehackt toestel kan worden ingezet om spam te versturen of te bellen naar dure servicenummers. Kijk in je berichten en belgeschiedenis of er iets geks tussen staat.

Denk je dat je iPhone besmet is? Dit kun je doen

Merk je dat je iPhone zich vreemd gedraagt, begin dan met een eenvoudige reset van je browsergegevens. Open Instellingen > Apps > Safari en kies Wis geschiedenis en websitedata. Daarmee verwijder je tijdelijke bestanden en scripts die schadelijk kunnen zijn. Herstart daarna het toestel.

Blijven de problemen terugkomen, herstel dan een eerdere iCloud-reservekopie van vóór het moment waarop het misging. Helpt dat ook niet, dan is een fabrieksreset de veiligste manier om alle sporen van malware te verwijderen. Dat doe je via Instellingen > Algemeen > Stel opnieuw in > Wis alle inhoud en instellingen. Je iPhone wordt dan teruggezet naar de oorspronkelijke staat. Omdat alles gewist wordt, verdwijnt ook eventuele malware verdwijnt mee.

Zoals altijd geldt: voorkomen is beter dan genezen

De beste beveiliging blijft een combinatie van gezond verstand en actuele software. Zet automatische updates aan via Instellingen > Algemeen > Software-update > Automatische updates. Zo worden veiligheidslekken gedicht voordat ze misbruikt kunnen worden.

Gebruik op openbare netwerken altijd een VPN, en controleer verdachte links met een analyse-tool voordat je klikt. Wie extra zekerheid wil, kan een beveiligingsapp installeren die phishinglinks en onveilige wifi-verbindingen blokkeert.

Conclusie

Een iPhone is goed beveiligd, maar niet onschendbaar. De meeste risico's ontstaan niet door fouten in iOS, maar door wat jij doet: op een verkeerde link tikken, een uitnodiging openen of een netwerk gebruiken dat niet te vertrouwen is.

Wie zijn toestel up-to-date houdt, links kritisch bekijkt en een VPN gebruikt op openbare wifi, verkleint de kans op misbruik of datadiefstal aanzienlijk. iOS doet veel om je te beschermen, maar waakzaamheid blijft nodig.

Met een prijskaartje van 399 euro is de Dyson V8 Cyclone een van de meest betaalbare draadloze steelstofzuigers van het Britse merk. Je haalt hiervoor een redelijk compacte maar krachtige huishoudhulp in huis, die een aantal duidelijke kanttekeningen heeft.

De Dyson V8 heeft een nieuw ontwerp gekregen. Weg is de trekker die je constant moet indrukken om het apparaat te laten zuigen. In plaats daarvan beschikt hij voortaan over een handige aan-uitknop. Daarnaast zit een moduswisselaar, die met verschillende kleuren aangeeft welke zuigstand je gebruikt. Opvallend is ook dat Dyson voor de V8 Cyclone geen spannende kleuren voor de plastic onderdelen gebruikt. In plaats daarvan zien we een combinatie van kaki, rood, grijs en zwart; het geheel valt daardoor minder op.

©Wesley Akkerman

De nieuwe Dyson V8 Cyclone

De nieuwe V8 levert 30 procent meer zuigkracht en een 50 procent langere accuduur. In de laagste zuigstand houdt hij het tot 60 minuten vol. Helaas ontbreekt een handig lcd-scherm (dat wel op duurdere modellen zit) voor de resterende accutijd; ook hier moet je het doen met iets te simpele led-indicators. Onderop zit een nieuwe vloerzuigmond, die Dyson de 'Motorbar' noemt. Die moet dankzij het gebruik van speciale kammetjes effectief zijn tegen vastzittende haren, maar de stofzuiger moet het verder ook zonder moderne functies doen zoals lasers of stofsensoren.

Met slechts 2,7 kilogram is de Dyson V8 Cyclone lekker licht en wendbaar, waardoor je moeiteloos vloeren en zelfs hoekjes op het plafond schoonhoudt. Het stofreservoir (540 milliliter) heeft een handig uitwerpsysteem waarbij je het vuil niet hoeft aan te raken. Toch zijn we niet helemaal tevreden over alle eigenschappen van de zuigmodule. Het handvat is namelijk smal en klein, waardoor je grip bij langer gebruik oncomfortabel is. Ook kan het bij je duim gaan schuren. Dit is waarschijnlijk de minst ergonomische Dyson die we op de redactie hebben getest.

©Wesley Akkerman

Dyson V8 Cyclone in de praktijk

Gelukkig biedt de Dyson V8 Cyclone met 297 air-watts in de Boost-stand een flinke verbetering in zuigkracht (ten opzichte van zijn voorganger). De standaardmodus levert 79 aW en dat is voor ons ruim voldoende voor dagelijkse taken. Vooral het vloerkleed moet eraan geloven: haren, kruimels en ander vuil worden daar moeiteloos uit gezogen. Op hardere vloeren stelt de Cyclone eveneens niet teleur, al valt er wel één ding op. Wanneer je de stofzuiger oppakt nadat je bijvoorbeeld wat kruimels of korrels opzuigt, kan het zijn dat er een paar uit de mond vallen.

Daarnaast missen we een zachte(re) borstel op de Dyson V8 Cyclone. De huidige zuigmond ratelt namelijk hard over de vloer, wat niet zo prettig is voor (onder)buren in een flat- of appartementsgebouw of slapende kinderen. En dat terwijl de motor zelf stiller is dan verwacht. Gelukkig neemt de zuigmond moeiteloos allerlei soorten haren op en raken die niet in de borstel verstrengeld. Ook goed om te weten: de Cyclone past zijn zuigkracht niet automatisch aan, zoals duurdere modellen dat wel doen, waardoor je dat dus zelf in de gaten moet houden. Geen groot probleem, maar toch.

©Wesley Akkerman

Batterij en accessoires

Zoals gezegd gaat de batterij maximaal een uurtje mee wanneer je de zuinigste modus inschakelt. Anders moet je rekening houden met ongeveer een halfuur in de normale stand. Zet je de Boost-modus aan en laat je die aanstaan, dan is het binnen tien minuten wel gedaan. Geen vreemde scores als je kijkt naar het formaat en de behoorlijk indrukwekkende zuigkracht. Een groot pluspunt is daarnaast dat je de accu kunt verwisselen. Daardoor kun je de levensduur aanzienlijk verlengen door mettertijd een nieuwe batterij aan te schaffen.

Je krijgt trouwens twee accessoires bij aanschaf van de Dyson de V8 Cyclone: een kierenzuiger en een gemotoriseerde miniborstel. Hoewel dat misschien wat karig lijkt vergeleken met eerdere modellen, zijn oude V8-hulpstukken compatibel (mocht je die nog hebben). In de praktijk blijkt de basisset echter compleet genoeg. De kierenzuiger werkt goed voor meubels en lastige hoeken, terwijl de miniborstel onmisbaar is voor trappen, matrassen en bekleding. Ondanks het beperkte pakket biedt de stofzuiger dus voldoende opties voor de meeste huishoudens.

©Wesley Akkerman

Dyson V8 Cyclone kopen?

De Dyson V8 Cyclone is een geslaagde steelstofzuiger voor wie krachtige prestaties zoekt zonder overbodige luxe. Vooral op tapijt en bekleding komt hij sterk naar voren, en ook het verwijderen van haren gaat hem goed af. Het harde, smalle handvat en de wat stugge vloermond voelen niet altijd even prettig aan, maar dat past deels bij de prijsklasse. Jammer is ook het ontbreken van een lcd-display met handige informatie, al is dat net als het gebrek aan een automatische zuigstand goed te overzien. Alles bij elkaar is dit een betrouwbaar basismodel dat doet wat hij moet doen.