Google Drive is een van de betere gratis online clouddiensten, die het ook makkelijk maakt om bestanden te delen. En Google doet er al veel aan om jouw online bestanden veilig te houden, een hacker kan er echt niet zomaar bij. Toch kun je het heft in eigen handen nemen om jouw Google Drive-account en de bestanden die je er geparkeerd hebt, beter te beveiligen. Zeven tips!

Sterk wachtwoord

De veiligheid van jouw Google Drive begint bij de algehele beveiliging van je Google-account. Een zwak wachtwoord gebruiken en/of nalaten tweefactorauthenticatie te activeren, is het equivalent van de voordeur niet op slot draaien. Begin dus bij de Google-accountsbeveiligingspagina. Als je bent ingelogd, klik je op de profielfoto en daarna op de knop Je Google-account beheren. In de linkerkolom selecteer je het onderdeel Beveiliging. Scrol naar beneden en klik op Wachtwoord in het panel Inloggen bij Google.

Eerst moet je je huidige wachtwoord invoeren. Typ een nieuw complex wachtwoord dat behalve normale tekens ten minste één cijfer, één hoofdletter en één speciaal teken heeft. Gebruik geen gewone woorden of namen van je huisdier of kinderen. Als je het echt goed wilt doen, dan verander je het wachtwoord iedere zes maanden.

Tweestapsverificatie

We raden aan om behalve het wachtwoord nog een extra beveiligingsstap aan het inlogproces toe te voegen: tweefactorauthenticatie (2FA). Met 2FA heb je nog een aanvullende code nodig om te verifiëren dat jij het bent. Op die manier kan niemand inloggen op je Google-account, zelfs niet als ze je e-mailadres en je wachtwoord hebben ontfutseld.

In het vak Inloggen bij Google zet je de optie Verificatie in 2 stappen aan. Eerst controleert Google je wachtwoord en daarna stelt het voor om een Google- verificatiemelding naar je telefoon of tablet te sturen. Via de knop Meer opties tonen kun je ook kiezen om een code per sms te ontvangen of om een hardwaresleutel te gebruiken. Het is zelfs mogelijk een authenticatie-app zoals Google Authenticator te gebruiken. Er wordt even een testcode naar je telefoon gestuurd en daarna kun je 2FA definitief aanzetten.

Als je je telefoon kwijt zou raken, dan is er nog een aantal manieren om je account te ontgrendelen.

Toe aan een nieuwe telefoon? Bekijk het aanbod op Bol.com

Makkelijk delen

Een van de reden waarom mensen graag bestanden op Google Drive plaatsen, is omdat je gegevens dan makkelijk kunt delen. Gegevens die je deelt, worden ‘in transit’ genoemd. Vooral in die fase kunnen deze gegevens kwetsbaar zijn voor aanvallen. Kies er bij voorkeur voor om te delen met specifieke personen.

Je kunt ook bestanden delen door een link te versturen. Houd er dan wel rekening mee dat iedereen die deze link ontvangt deze gewoon verder kan delen met zoveel mensen als ze willen. Als je inhoud beschikbaar wilt maken via een link, dan kun je de rechten van de andere beperken tot Lezer of Reageerder. Voor een ‘lezer’ is de link naar het bestand openbaar. Iedereen die deze koppeling ontvangt, kan de gegevens lezen.

Een ‘reageerder’ is een lezer die bovendien commentaar kan geven. In beide gevallen kunnen deze mensen niets aan de inhoud wijzigen. Als je iemand met de link de rechten van Bewerker geeft, dan weet je dat deze persoon jouw bestanden kan lezen, becommentariëren, bewerken, downloaden en afdrukken.

Rechten beperken

Recente activiteit

Nu je toch op de pagina Beveiliging bent, controleer gelijk de informatie in het vak Recente beveiligingsactiviteit. In dit venster zie je alle toegangsactiviteiten van de afgelopen 28 dagen. Elk item toont de app, het apparaat en de datum van deze activiteit. Hier kun je dus zien wanneer er verdachte activiteiten hebben plaatsgevonden. Wanneer alles normaal lijkt, scrol je iets verder naar onderen en dan zie je de apparaten die toegang hebben gehad tot jouw Google Drive.

Verwijder de apparaten die je niet langer gebruikt. Ze zullen dan opgenomen worden in de lijst met het label Waar je bent uitgelogd. Het identificeren van elk apparaat is redelijk eenvoudig, omdat de naam van het apparaat te lezen is. Ontkoppel in ieder geval onbekende en inactieve apparaten.

Wie kan waarbij?

Als je een bestand met iemand hebt gedeeld, wil dat niet zeggen dat deze persoon er eeuwig en altijd toegang toe hoeft te hebben. Controleer dus regelmatig de documenten en mappen die je op Google Drive hebt gedeeld en haal de machtigingen weg van iedereen die ze niet langer nodig heeft. Soms is zo’n controle is een tijdrovende zaak, want Google Drive heeft helaas geen functie om alle gedeelde bestanden op één plek te bekijken.

Er is een oplossing van derden die je hele Drive-account scant op gedeelde mappen en bestanden. WhoHasAccess, een Duits product, is gratis. Met één klik zie je met wie je allemaal bestanden deelt. Je kunt de scangegevens exporteren, zodat je de tijd kunt nemen om het resultaat rustig te evalueren. Wij stonden verbaasd met wie we allemaal bestanden deelden.

De paradox is dat je deze web-app op zijn beurt toegang moet geven tot jouw Google Drive en dat is een kwestie van vertrouwen. WhoHasAccess belooft dat het alle informatie van de scan binnen 24 uur verwijdert en dat het nooit de inhoud van je bestanden zal lezen. Als je dat niet vertrouwt, ben je aangewezen op handwerk.

Meerlaagse beveiliging

Gekoppelde apps

Waarschijnlijk heb je ook apps gekoppeld aan je account. We hadden het in tip 5 bijvoorbeeld over de dienst WhoHasAccess. Denk je dat dit in jouw geval niet zo is? Ga toch maar even kijken. Klik op het tandwieltje in de rechterbovenhoek van het Drive-venster en ga naar Instellingen / Apps beheren. Hier zie je een lijst met apps die toegang hebben tot jouw Google Drive. Er zitten alvast een heleboel Google-apps bij die bedoeld zijn als uitbreiding op Google Drive, zoals Google Spreadsheet, Google Tekeningen, Google Documenten enzovoort. Die laat je ongemoeid.

In het vak Standaard gebruiken kun je kiezen om compatibele bestanden van je Drive in een bepaalde app te openen. Zo kun je bijvoorbeeld alle jpg’s in een fotobewerker laden. Als je een actieve app wilt verwijderen, klik je op Opties en dan op Verbinding met Drive verbreken. Als je een van de apps in de lijst niet langer gebruikt, kun je die het best uit je account verwijderen.

Vooraf versleutelen

De encryptie gebeurt op de servers van Google. Dat betekent dat ook alle gegenereerde sleutels op de server staan. In principe kan Google jouw gegevens naar believen decoderen. Daarom raden we aan om heel gevoelige gegevens simpelweg niet op Google Drive te plaatsen. Daarnaast kun je versleutelingstools van derden gebruiken die de gegevens versleutelen voordat je ze richting Google Drive stuurt. We denken dan aan software als Cryptomator, Boxcryptor, VeraCrypt, Truecrypt. Hierdoor worden je gegevens dus ook beveiligd tegen toegang door Google zelf.

Er is nog een reden om deze tools te gebruiken. Er is er een korte periode waarin Google je bestanden decodeert van een 256bit-sleutel in transit naar een 128bit-sleutel om ze op te slaan (in rust). Tijdens die periode zijn je gegevens wel kwetsbaar. Hoewel de kans erg klein is dat een hacker precies op dat moment toeslaat, is het versturen van reeds versleutelde gegevens zeker een aanrader.

Wil je meer weten over het beveiligen van je digitale gegevens? Bestel de cursusbundel Veilig met encryptie!

Thuis koffie van restaurantkwaliteit? De Philips Café Aromis 8000-serie belooft het. In deze review lees je of deze volautomaat de hype waarmaakt. Van perfect melkschuim tot minimaal onderhoud: ontdek waarom dit apparaat je lokale barista overbodig maakt, zelfs met gewone supermarktbonen!

Je kent het vast: je zit in je favoriete koffietentje, neemt een eerste slok van de cappuccino die je hebt besteld en valt even stil. De temperatuur, het mondgevoel, die volle smaak… alles lijkt te kloppen. En dan denk je aan de koffie thuis. Die is prima, of in elk geval best oké. Maar daar blijft het dan ook bij.

Dat dacht ik tenminste. Tot ik de Philips Café Aromis 8000-serie op mijn aanrecht installeerde en mijn keuken stante pede in een soort hippe koffiebar veranderde. De installatie van deze fraaie machine behelst niet meer dan een stekker in het stopcontact, water in het reservoir en een dosis verse koffiebonen bovenin. That’s it. Daarna kan het feest beginnen.

Hoewel de term 'restaurantkwaliteit' vaak niet meer dan een loze marketingkreet is, maakt dit apparaat dat woord opeens bizar concreet. Dat zit 'm in heel basale dingen: de koffie is direct op de juiste temperatuur (niet dat lauwe net-niet) en de smaak is vol en romig, zonder die nare bittere nasmaak. Dit apparaat lijkt bovendien precies te snappen wat jij wil; zonder dat je zelf als een bezetene aan de knoppen hoeft te draaien, staat er binnen de kortste keren een meer dan fatsoenlijke kop koffie voor je neus. Wat een topding!

©Philips

Duurdoenerij niet nodig

Erg prettig is het feit dat de machine enorm vergevingsgezind is. Hippe koffiesnobs vertellen je doorgaans dat je zonder exclusieve bonen van 30 euro per kilo nergens bent. Onzin, blijkt nu. Zelfs met een zak supermarktbonen en een pak volle melk (lang houdbaar werkt het best!) tovert dit ding een resultaat tevoorschijn waar je u tegen zegt. Hij weet echt het maximale uit elke boon te persen. Luxe zonder dat je boodschappenlijstje ingewikkeld of overdreven duur wordt, ik hou ervan.

En dan de melk. Vaak is dat thuis niet meer dan een zielig laagje luchtbelletjes dat na tien seconden als sneeuw voor de zon verdwijnt. Hier niet. Dit schuim is stevig, rijk en blijft dapper overeind staan. M'n ochtendcappuccino heb ik dan ook spontaan heilig verklaard, maar de echte verrassing is wat mij betreft de optie 'Melange'. Die is gloeiend heet, heeft de ideale verhouding tussen melk en koffie (puristen verklaren me voor gek) en maakt me elke keer weer instant gelukkig. Ik was aanvankelijk wat sceptisch over dit soort voorgeprogrammeerde recepten, maar deze verhouding is zo perfect afgestemd dat het elke keer weer aanvoelt als een echte traktatie.

©Philips

'Wat willen jullie drinken?'

Bezoek over de vloer? Kom maar door met de bestellingen! Vroeger hoopte ik stiekem op de keuze voor zwart (want: geen gedoe met melk), nu draai ik mijn hand niet meer om voor een latte of espresso macchiato. Sterker nog, ik nodig mensen nu vol enthousiasme uit om een kopje koffie te komen doen, en de reacties zijn elke keer unaniem: "Wauw, lekkere koffie!" 

Het mooie is dat je specifieke voorkeuren van je bezoek niet elke keer opnieuw hoeft in te voeren. Dankzij de gebruikersprofielen heeft iedereen in huis zijn eigen 'knop'. De een wil de latte met extra melk, de ander wil 'm juist sterker: dat kun je allemaal opslaan. En de machine verrast ook in de breedte. Waar ik zelf inmiddels min of meer verslaafd ben aan de Red Eye (een pittige boost voor de korte nachten), scoor ik bij mijn dochter punten met de 'Babychino'-functie: alleen warm melkschuim. Lekker voor het slapen gaan. 

Voor de liefhebbers zitten er trouwens nog allerlei cold brew-opties in het assortiment. Niet helemaal mijn ding – koffie kan me niet heet genoeg – maar fijn dat het kan als de smaak (of het bezoek) daarom vraagt.

©Eelko Rol

Geen schoonmaak-nachtmerries

Dan het onderhoud. We kennen de horrorverhalen van schimmelende slangetjes in volautomaten en hopeloos verkalkte zetgroepen. De Café Aromis 8000 is wat dat betreft een verademing. Water bijvullen, bakje met koffiepucks legen en (belangrijk!) de melkhouder gewoon even omspoelen onder de kraan (schijnt zelfs in de vaatwasser te kunnen). Geen ingewikkeld gedoe; de machine spoelt zichzelf krachtig door bij het opstarten en afsluiten. Het ding staat er, hij werkt en zeurt verder niet om aandacht. Had ik al gezegd dat dit een topding is?

O, en er is een app. Is die noodzakelijk? Neuh. Is het lekker? Ja! Via de app kun je de machine alvast aan het werk zetten terwijl je zelf nog even je mail checkt in bed. Je weet: technologie is op zijn best als het je luiheid faciliteert, en dat heeft Philips hier goed begrepen.

©Philips

Conclusie? Dit is meer dan een keukenapparaat; het is een stukje levensgeluk. Je hoeft niet meer te kiezen tussen gemak (dag Senseo!) en smaak. De Philips Café Aromis 8000 bewijst dat je dat perfecte koffiemomentje gewoon thuis kunt creëren. Zonder barista-cursus, zonder gedoe, maar mét die gelukzalige stilte na de eerste slok.

Enige minpuntje is wellicht de prijs, want die is met 999 euro best fors. Maar reken maar uit: een cappuccino kost tegenwoordig al snel 4 euro, dus met 250 gloeiend hete geluksmomentjes thuis heb je deze machine er al uit. Dat moet je jezelf gewoon gunnen.

Marc-Alexis Côté, die voorheen de Assassin's Creed-gamefranchise bij Ubisoft overzag, heeft dat bedrijf nu aangeklaagd.

Afgelopen oktober werd aangekondigd dat Côté vertrokken was bij het bedrijf. Dat gebeurde rond dezelfde tijd als dat Ubisoft de Assassin's Creed-franchise onderbracht onder Vantage Studios, een nieuwe dochteronderneming die het samen met Tencent heeft opgericht. Côté heeft decennialang aan de Assassin's Creed-franchise gewerkt en stond de laatste jaren aan het hoofd van de populaire spellenreeks.

Côté zou toen Assassin's Creed naar Vantage Studios ging een aanbod van Ubisoft hebben gekregen om een andere leidende positie binnen het bedrijf aan te nemen. Côté liet kort daarna publiekelijk weten dat deze positie niet vergelijkbaar was met zijn eerdere werk.

De aanklacht

Nu klaagt Côté Ubisoft dus aan, zo meldt CBC Radio Canada. Volgens hem zou hij de rol van 'Head of Production' aangeboden hebben gekregen binnen Ubisoft nadat Assassin's Creed binnen Vantage Studios werd ondergebracht, gevolgd door een mogelijke positie als 'Creative House'.

Volgens Côté zou hij daardoor leiderschap krijgen over "tweederangs" Ubisoft-franchises. Aangezien hij daarvoor de Assassin's Creed-franchise overzag, voelde dit voor hem als een wezenlijke stap terug.

Côté nam naar eigen zeggen twee weken vrij om over deze situatie te reflecteren. Aan het einde van die periode zou Ubisoft hebben geëist dat hij een besluit moest maken en besloot Côté dat dit een onacceptabele situatie was, en een "ontslag in vermomming". Hij eiste dan ook ontslagvergoeding, waarna hij te horen kreeg dat hij niet meer op werk hoefde te komen en Ubisoft aankondigde dat hij was vertrokken.

Volgens Côté heeft Ubisoft geclaimd dat hij vrijwillig is vertrokken, zodat men geen ontslagvergoeding hoefde te betalen. Côté eist nu twee jaar aan loon als ontslagvergoeding en 75.000 dollar aan schadevergoeding vanwege machtsmisbruik en schade aan zijn reputatie. In totaal komt dat neer op meer dan 1,3 miljoen dollar. Ook wil hij dat het concurrentiebeding komt te vervallen.

Vantage Studios en Assassin's Creed

Ubisoft richtte vorig jaar samen met het Chinese Tencent de dochteronderneming Vantage Studios op. Daar zijn de drie belangrijkste Ubisoft-franchise in ondergebracht, namelijk Assassin's Creed, Far Cry en Rainbow Six. Ook de ontwikkelteams die aan deze reeksen werken maken nu onderdeel uit van Vantage Studios.

De Assassin's Creed-franchise is al jarenlang een van de belangrijkste gamereeksen van de Franse uitgever Ubisoft. In de spellen gebruiken spelers parkour, stealth en gevechten om diverse exotische locaties uit de geschiedenis te verkennen. Het meest recente deel is het vorig jaar uitgekomen Assassin's Creed Shadows.