Wanneer iets gratis wordt weggegeven, ben jij het product. Dat werd pijnlijk duidelijk met de upgrade naar Windows 10. Het besturingssysteem verzamelt en deelt informatie over jouw gebruik met in elk geval Microsoft. Veel van de functies kun je uitschakelen, maar lang niet alles. Dat pakken we aan.

Windows 10 is de eerste versie van het besturingssysteem met ingebouwde spyware. Het controleert en logt bijvoorbeeld continu je locatie en al jouw activiteiten en deelt deze gegevens met zichzelf en derden. Er is veel kritiek op deze handelswijze, maar Microsoft lijkt er doof voor. In een blogpost licht het bedrijf slechts toe dat het die gegevens verzamelt om "het product Windows beter voor jou te laten werken" en dat je "als gebruiker zelf bepaalt welke informatie wordt verzameld". Lees ook: Zo claim je je recht op privacy terug.

Maar de realiteit is anders: slechts een deel van de gegevensverzameling kun je uitschakelen, een ander deel niet of alleen tegen een te hoge prijs. Zo is de SmartScreen-techniek die websites scant op phishing- en malware een prima zaak, maar waarom moet de informatie over elke site die je bezoekt, ook meteen gedeeld worden met Microsoft zelf? Tevens heeft elke Windows 10-pc een uniek reclame-ID dat gebruikt wordt om de pc anoniem te identificeren, maar wat als je helemaal die reclames niet wilt, ook niet anoniem?

©PXimport

De privacyopties in Windows 10 waarmee je een deel van de spyware kunt uitschakelen.

Hoe gek Microsoft denkt dat we zijn?

Een belangrijke rol in de Microsoft-spyware is weggelegd voor een service genaamd DiagTrack. Een service is een onderdeel van Windows die ongemerkt op de achtergrond zijn werk doet. Er zijn talloze services, vaak nuttig, maar deze DiagTrack is de service die op de achtergrond privégegevens, de browse- en zoekgeschiedenis en informatie over de pc verzamelt en deelt met Microsoft. Veel gebruikers spoorden de service daarom op en schakelden die uit. Toen Microsoft in november een grote update voor Windows 10 uitbracht, bleek die service ineens verdwenen, ook op de pc's van mensen die de service niet zelf uitgeschakeld hadden.

Had Microsoft geleerd? Integendeel, helaas. Microsoft bleek de spionageservice met de update namelijk slechts een andere naam gegeven te hebben én op alle pc's weer ingeschakeld. Oók pc's waar de dienst wél was uitgeschakeld. En dat zonder de gebruiker hierover te informeren. Een pijnlijk praktijkvoorbeeld van hoe het bedrijf tegenwoordig omgaat met (privacy)klachten van gebruikers: negeren, in de doofpot stoppen en waar nodig verbergen. Terwijl Microsoft juist zei voornemens te zijn extra veel te luisteren naar feedback van gebruikers bij de ontwikkeling van Windows 10.

DiagTrack uitschakelen

Voor wie het wil controleren: DiagTrack (oftewel Diagnostic Tracking Service) heet nu 'Connected User Experiences and Telemetry'. Een mooiere naam voor dezelfde drol. Wil je deze service alsnog of opnieuw uitschakelen? Druk op het toetsenbord de toetscombinatie Windows-toets+R in. Voer in het uitvoeren-vak het commando services.msc in gevolgd door Enter. Zoek in de lijst met services naar Connected User Experiences and Telemetry. Dubbelklik erop en kies Stoppen. Zet het Opstarttype daarna op Uitgeschakeld.

Wapen jezelf

Kortom. Microsoft lijkt niet het beste met z'n gebruikers voor te hebben. Kun je er dan niets tegen doen? Jazeker wel. Je kunt op zoek gaan naar de verschillende opties voor de privacygevoelige functies en die uitschakelen. Dat is niet moeilijk, maar Microsoft heeft er vermoedelijk bewust voor gekozen alle voor privacy belangrijke opties te verspreiden over een groot aantal onderdelen binnen de instellingen. Je moet dus op zoek en er is flinke kans dat je er een of enkele mist wanneer je niet trouw een lijstje afwerkt.

Een deel van die dataverzameling is in de instellingen van Windows 10 uit te schakelen. Een volledige beschrijving van hoe dit moet en hoe je een aantal belangrijke privacyschenders in de Windows-instellingen de kop omdraait, vind je op onze website.

Tools die helpen

Er is een flink aantal programma's verschenen die helpen de privacyopties in Windows 10 te beheren. Wees kritisch welke je download en installeert. Installeer zeker privacytools alleen van vertrouwde websites en controleer elke download via VirusTotal.com (zie kader Malware-alarm?) op malware voordat je het programma installeert. Gebruik de installatieopties om ongewenste extra software weg te laten.

Malware-alarm?

We noemen in dit artikel een drietal tools die je kunnen helpen met tegengaan van spionage door Windows. Deze hebben we natuurlijk alle drie door VirusTotal.com laten beoordelen. VirusTotal is een dienst (tegenwoordig van Google) die sites en software kan scannen op de aanwezigheid van virussen en malware en daar de producten van tientallen verschillende beveiligingsbedrijven voor gebruikt. VirusTotal rapporteert dat Destroy Windows 10 Spying helemaal schoon is. Van DoNotSpy10 zijn twee versies: de donatieversie van 5 dollar is schoon, maar de gratis versie wordt terecht melding gemaakt van de aanwezigheid van adware. Tijdens de installatie kun je overigens voorkomen dat deze OpenCandy-reclamesoftware op je systeem komt te staan. Bij W10Privacy geven twee van de ruim vijftig scanners van VirusTotal een melding, maar we gaan ervan uit dat dat een vals positief is.

Maar het kan dus gebeuren dat je beveiligingssoftware bij het downloaden van deze programma's alarm slaat, zelfs als VirusTotal de software als veilig classificeert. Dat heeft ermee te maken dat de heuristische scanner van sommige beveiligingssoftware het installatiebestand onterecht aanmerken als onveilig.

Destroy Windows 10 Spying

De titel van deze tool is even vanzelfsprekend als de werking en dat is goed. Want je wilt gewoon het spioneren stoppen en deze regelmatig bijgewerkte tool doet dat. Download Destroy Windows 10 Spying (DWS) via de groene knop met Latest release op http://dws.wzor.net (scrol daarvoor iets naar onder). Op de site staat ook een link naar de broncode (source code) die op Github is gepubliceerd. DWS is namelijk opensource, wat zeker bij een tool als dit een geruststelling is. Daarbij is het een portabele app, geen installatie-ellende dus, het bestand DWS_Lite.exe opstarten is voldoende. DWS verwijdert alle spyware die door Microsoft is ingebouwd in Windows 10 (en ook in Windows 7, 8 en 8.1). Sommige delen worden echt verwijderd, daar waar dat niet kan worden ze uitgeschakeld.

©PXimport

Destroy Windows 10 Spying is opensource, wat een gerust gevoel geeft.

Phone home-firewall

Een belangrijke rol in DWS is weggelegd voor het hosts-bestand en de Windows Firewall. Hoewel heel verschillend kun je met beide onderdelen uitgaande verbindingen aanpassen. Met de firewall kun je ze gericht stoppen, met het hosts-bestand kun je ze omleiden. Het hosts-bestand bevat een reeks namen van servers en websites en bijpassende IP-adressen. Door hier sites aan toe te voegen of verwijzingen te veranderen kun je niet alleen onbetrouwbare websites blokkeren, maar ook de communicatie met de eigen servers van Microsoft.

DWS past zowel de Windows Firewall als de verwijzingen in het hosts-bestand zo aan dat IP-adressen van Microsoft-servers, waar de logs van jouw computergebruik naartoe worden gestuurd, geblokkeerd worden. Voor wie vooraf een kopie wil veiligstellen: het hosts-bestand is in Windows te vinden via C:\Windows\System32\Drivers\etc\hosts.

©PXimport

Het hosts-bestand is al sinds de Windows NT-jaren een veelgebruikt middel om de communicatie door Windows te beïnvloeden.

Office 2016 Spyware

Niet alleen Windows, maar ook Office houdt bij wat je allemaal doet met de pc. Zo worden de namen van de documenten die je opent, de add-ins die je gebruikt en ook systeem- en gebruikersinfo weer met Microsoft gedeeld. Ook metadata van documenten wordt bekeken, maar niet de inhoud. Destroy Windows 10 Spying biedt bij de Extra functies ook een optie UitschakelenOffice 2016 Telemetry waarmee je deze kunt uitschakelen. De functie is echter nog erg experimenteel en Office is erg gevoelig. DWS waarschuwt zelf al dat het uitschakelen van deze Office-spyware kan leiden tot het niet meer correct werken van Office en we kunnen dat helaas bevestigen.

©PXimport

De dataverzameling van Office laat je beter ongemoeid.

Apps afsluiten

De functies van DWS vind je op het tabblad Instellingen. De bovenste zeven functies in de versie die wij getest hebben, hebben allemaal impact op de privacyinstellingen en richten zich dus nadrukkelijk op de spionage door Microsoft. De onderste functies doen dat niet, deze richten zich op de Metro-apps. Opnieuw stop je de spionage en vooral het loggen van het gebruik door deze apps. Wil je ook deze apps verwijderen, zet dan een vinkje bij Verwijder Windows 10 Metro Apps. Pas dan worden de onderste functies actief en kun je in dit geval ook apps uitsluiten.

Ga dan naar het tabblad Start en klik op Destroy Windows 10 Spying om Windows zo aan te passen dat de spionage wordt gestopt. DWS laat vervolgens heel duidelijk zien wat er allemaal wordt aangepast, welke wijzigingen in de firewall, aanpassingen in het hosts-bestand, het is allemaal regel voor regel te volgen. Aan het einde laat hij zien welke acties zijn gelukt.

Windows Update

Windows 10 is volgens Microsoft niet langer een product, maar een service. Het verschil is dat een service altijd geüpdatet wordt, een product niet. Een product koop je en gaat dan lange tijd ongewijzigd mee, een service kan elk moment worden aangepast. Deze verandering is goed te merken aan Windows Update. In plaats van een patchdag elke maand, komen er nu continu updates uit. En ook het verschil vervaagt tussen een update om problemen op te lossen en een update die functies toevoegt. Een update kan ook nieuwe privacygevoelige functies toevoegen aan Windows of een instelling aanpassen. Dat geldt zeker ook voor de grote updates die Microsoft nu ongeveer elk half jaar wil uitbrengen, zoals de november-update waarmee echt nieuwe functies aan Windows werden toegevoegd, maar waarmee ook de DiagTrack-spywareservice werd hernoemd en ingeschakeld.

©PXimport

Windows Update is niet meer de onverdachte systeemverbeteraar die het lange tijd is geweest.

Risico

Wil je er zeker van zijn dat je geen nieuwe spyware van Microsoft ontvangt of dat men met een update, spionagefuncties die uitgeschakeld waren weer activeert dan kun je natuurlijk zelf Windows Update uitschakelen en ook DWS kan dat doen. Op het tabblad Extra functies vind je ook een knop om met één klik Windows Update uit te schakelen. Dit is echter wel een functie om goed over na te denken en eerlijk gezegd raden we dit af. Schakel je Windows Update uit, dan betekent dat je bewust het risico neemt dat bekende kwetsbaarheden in Windows (inclusief degene die al misbruikt worden door malware of hackers) op jouw pc niet opgelost worden. Het gevolg daarvan kan zijn dat je in je streven Microsoft buiten de deur te houden juist andere partijen met veel meer vriendelijke bedoelingen toelaat. Een te groot risico.

Als alternatief kun je regelmatig DWS nog eens starten en zijn werk opnieuw laten doen. Doordat DWS bij het opstarten controleert of er van het programma zelf niet een nieuwere versie beschikbaar is en die dan snel download, profiteer je dan bovendien ook nog van mogelijke nieuwe of verbeterde antispionagefuncties die zijn toegevoegd.

DoNotSpy10

Een handige alternatieve tool en duidelijk minder ingrijpend dan Destroy Windows 10 Spying is DoNotSpy10. Wil je het programma gratis gebruiken, vink dan tijdens de installatie de OpenCandy-reclamesoftware uit. Voor een paar euro koop je een OpenCandy-vrije versie. Je downloadt deze advertentievrije editie van DoNotSpy10 hier.

Nieuw in vergelijking met een eerdere versie is de kleurcodering die de verschillende opties meekrijgen. Opties die zonder meer veilig uitgeschakeld kunnen worden zijn groen, de opties met iets meer risico of opties die ook echt de functionaliteit van Windows 10 raken, zijn oranje of rood. Zeker de rode zijn alleen met grotere terughoudendheid te gebruiken, al is het wel handig dat je ook die vanuit dit ene overzicht kunt instellen. Het uitschakelen van bijvoorbeeld de Windows Store Updates (oranje) en Windows Update (rood) is af te raden omdat je daarmee ook voorkomt dat beveiligingsfouten in Windows niet of pas later worden opgelost.

Bij elke functie komt een korte toelichting, soms is even googelen voor meer informatie aan te bevelen. Wil je een functie uitschakelen, plaats dan een vinkje ervoor en klik op Apply. Gebruik geen Check All, omdat dan ook alle rode opties worden gekozen.

©PXimport

Terughoudendheid is vereist bij de oranje en rood gemarkeerde opties in DoNotSpy10.

W10Privacy

Duitsers zijn gemiddeld genomen kritischer dan andere Europeanen als het gaat om privacy en dat is mogelijk de reden dat ook de tool W10Privacy uit dat land komt. W10Privacy doet in essentie hetzelfde als DoNotSpy10, maar uitgebreider. Wat DoNotSpy10 op één overzicht op hoofditem bij elkaar houdt, is door de makers van W10Privacy helemaal uit elkaar getrokken over 14 tabbladen, elk bomvol opties. Gelukkig zijn de opties net zoals bij DoNotSpy10 voorzien van kleurcodering (groen, oranje, rood) die de impact aangeeft.

Voor een toelichting op een bepaalde functie, zet je de muis erboven. Desondanks zijn tabbladen als Telemetry en Firewall lastig te gebruiken. Hier kun je van services en applicaties waarvan bekend is dat ze informatie verzamelen of delen het uitgaande verkeer blokkeren. Maar om sommige instellingen te wijzigen, is het nodig W10Privacy met administratorrechten te starten. Na elke wijziging start het programma zichzelf opnieuw op om de gewijzigde instellingen correct weer te geven. Niet alle instellingen worden overigens ook echt succesvol toegepast. W10Privacy is veelbelovend, maar duidelijk minder klaar voor gebruik dan de andere tools.

Tenslotte

Windows 10 is fantastisch en vernieuwend. Dat maakt het juist zo jammer dat Microsoft ervoor gekozen heeft met het nieuwe besturingssysteem zo schaamteloos de Windows-gebruikers te besnuffelen. Gelukkig kun je uiteindelijk jezelf ook wapenen tegen de nieuwsgierigheid van de Amerikaanse softwarereus en voorkomen dat informatie over jou die jij niet wilt prijsgeven bij Microsoft bekend wordt. Met de stappen en de tools in dit artikel doe je immers ook niets anders dan wat Microsoft meteen al zelf had moeten doen en minimaal in de instellingen had moeten aanbieden.

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Nu de avonden weer steeds vroeger donker worden en je vaker binnen zit, is lezen bij een leuke bezigheid. En met een mooie e-reader kan dat ook in kleur. Wij bekeken vijf betaalbare e-readers met kleurenscherm.

Kleuren‑e‑readers zijn relatief nieuw; ze combineren de batterijzuinigheid van elektronische inkt met een kleurenfilter dat magazines, strips en geïllustreerde kinderboeken tot leven brengt. Voor de Nederlandse markt zijn er nog niet heel veel modellen beschikbaar. Wij hebben vijf mooie exemplaren voor minder dan 250 euro op een rijtje gezet voor je.

Kobo Libra Colour - 7 inch

De Kobo Libra Colour is een 7 inch e‑reader met een E Ink Kaleido 3‑scherm. De zwart‑wit resolutie bedraagt 1264 × 1680 pixels en 300 ppi, terwijl kleuren worden weergegeven met 150 ppi. Je beschikt over 32 GB intern geheugen en een dual‑core processor van 2,0 GHz, waardoor pagina’s vlot worden ververst. Voor draadloze audioboeken of Bluetooth‑oortjes biedt de Libra Colour wifi (2,4 en 5 GHz) en Bluetooth 5.0, en bestanden worden geladen via USB‑C. Het apparaat is waterbestendig volgens IPX8 (tot 60 minuten op 2 m diepte). De geïntegreerde ComfortLight PRO‑verlichting heeft instelbare helderheid en kleurtemperatuur.

Dankzij de fysieke bladerknoppen heb je maar één hand nodig om te lezen en met de instelbare lettertypes en paginamarges pas je het leescomfort aan. De accu van 2050 mAh levert volgens Kobo een leestijd van enkele weken per lading. Het toestel meet 144,6 × 161 × 8,3 mm en weegt 199,5 g. Dankzij het kleurenscherm is dit model aantrekkelijk voor strips, tijdschriften en kleurrijke kinderboeken, terwijl hij ook standaard ePub‑, PDF‑ en audiobookbestanden ondersteunt.

Kobo Clara Colour - 6 inch

Zoek je een compacte kleurene‑reader, dan is de Kobo Clara Colour met een 6 inch E Ink Kaleido 3‑scherm interessant. Het scherm biedt een resolutie van 1448 × 1072 pixels met 300 ppi voor zwart‑wit en 150 ppi voor kleuren. Dankzij een dual‑core processor (2,0 GHz) en 16 GB opslagruimte is er genoeg vermogen om romans of stripboeken te laden. De reader ondersteunt wifi (dual band) en Bluetooth zodat je audioboeken kunt streamen, en hij gebruikt USB‑C om op te laden. Kobo past ComfortLight PRO toe met instelbare kleurtemperatuur, en de reader is waterdicht volgens IPX8 (tot 60 minuten op 2 m).

De accu heeft een capaciteit van 1 500 mAh en levert bij gemiddeld gebruik tot zes weken leestijd. Dankzij 13 lettertypen en verschillende lettergroottes pas je het scherm volledig aan. Met afmetingen van 112 × 160 × 9,2 mm en een gewicht van 174 g past de Clara Colour in een jaszak. Het apparaat ondersteunt onder meer EPUB, PDF, MOBI en CBZ/CBR en kan via Bluetooth naar audioboeken luisteren. Het kleurenscherm maakt hem geschikt voor geïllustreerde kinderboeken, kaarten en kookboeken terwijl het compacte formaat ideaal is voor onderweg.

PocketBook Verse Pro Color - 6 inch

PocketBook positioneert de Verse Pro Color als een robuuste kleuren‑e‑reader voor veel lezers. Het 6 inch E Ink Kaleido 3‑scherm beschikt over een grijstintenresolutie van 1072 × 1448 pixels en een kleurenlaag met 536 × 724 pixels. Daardoor krijgen stripillustraties en grafieken 4 096 kleuren te zien terwijl zwart‑wittekst scherp blijft met 300 ppi. De quad‑core processor (1,8 GHz) en 1 GB RAM zorgen voor soepele bladwisselingen, en met 16 GB opslagruimte kun je duizenden e‑books bewaren. Via de USB‑C‑poort en wifi en Bluetooth laad je gemakkelijk bestanden of luister je naar audioboeken.

PocketBook levert SMARTlight, een voorgrondverlichting waarmee je zowel helderheid als kleurtemperatuur aanpast. De reader draait op Linux en ondersteunt talloze formaten zoals ACSM, EPUB, PDF, DOCX en CBR/CBZ. Dankzij text‑to‑speech kun je boeken laten voorlezen. De 2100 mAh‑batterij biedt volgens PocketBook tot een maand leesplezier. De behuizing (108 × 156 × 7,6 mm, 182 g) is waterdicht volgens IPX8, zodat je bij het zwembad kunt lezen. Een G‑sensor draait pagina’s automatisch mee als je het apparaat kantelt. Kortom, de Verse Pro Color levert kleuren‑e‑ink in een handzaam formaat met brede bestands­ondersteuning.

PocketBook Era Color - 7 inch

Met een groter kleurenscherm en ingebouwde luidspreker richt de PocketBook Era Color zich op lezers die audioboeken willen luisteren zonder externe headset. Het 7 inch E Ink Kaleido 3‑display heeft een grijstintenresolutie van 1264 × 1680 pixels en een kleurresolutie van 632 × 840 pixels met 300/150 ppi. Dit zorgt voor scherpe tekst en kleurrijke afbeeldingen. De reader gebruikt een quad‑core processor (1,8 GHz) met 1 GB RAM en biedt 32 GB interne opslag. Het besturingssysteem is gebaseerd op Linux en ondersteunt een groot aantal ebook‑ en stripformaten.

Met dual‑band wifi, Bluetooth 5.4 en USB‑C met OTG‑functie koppel je eenvoudig draadloze hoofdtelefoons, luister je naar audioboeken of speel je muziek via de ingebouwde mono‑luidspreker. De SMARTlight‑voorgrondverlichting laat je zowel helderheid als kleurtemperatuur instellen. Dankzij de 2500 mAh accu en het efficiënte E‑Ink‑scherm is volgens PocketBook een maand gebruik mogelijk. Het apparaat is IPX8‑waterbestendig en uitgerust met een g‑sensor, coversensor en speakers. Met afmetingen van 134,3 × 155 × 7,8 mm en een gewicht van 235 g is de Era Color iets groter maar nog steeds draagbaar. De fysieke bladerknoppen zorgen voor comfortabel lezen, terwijl de ingebouwde spraakfunctie tekst kan voorlezen.

Tolino Vision Color - 7 inch

De Tolino Vision Color is een Duitse die dezelfde hardware heeft als de Kobo Libra Colour maar een eigen Android‑softwarelaag gebruikt. Volgens een productaankondiging biedt het apparaat een 7 inch E Ink Kaleido 3‑scherm met een zwart‑witresolutie van 1264 × 1680 pixels (300 ppi) en 150 ppi voor kleuren. De reader heeft fysieke bladerknoppen naast het aanraakscherm en gebruikt een MediaTek MT8113T‑dual‑core processor (2,0 GHz), 1 GB RAM en 32 GB interne opslag. Een 2050 mAh batterij voorziet de Vision Color van stroom, terwijl de ComfortLight PRO‑verlichting de kleurtemperatuur aanpast.

Het toestel biedt wifi en Bluetooth 5.0 zodat je audioboeken kunt streamen, en het is IPX8‑waterbestendig. Tolino gebruikt Android, waardoor je afhankelijk bent van de Tolino‑boekwinkel maar via de Tolino‑cloud kunt synchroniseren met diverse Duitse boekhandels. Een stylus is optioneel verkrijgbaar voor handschrift en aantekeningen. De Vision Color ondersteunt ePub, PDF en andere standaard‑e‑bookformaten en biedt toegang tot de HotSpots van Deutsche Telekom. Dit apparaat is in Nederland nog beperkt verkrijgbaar; een Duitse webwinkel verkoopt het voor ongeveer € 180,68 (incl. btw). Omdat Kieskeurig nog geen productpagina heeft, is het toestel alleen via buitenlandse winkels te vinden.

Om maar meteen met de deur in huis te vallen: ja en nee. Een iPhone wordt niet snel besmet met traditionele malware, maar dat betekent niet dat hij onkwetsbaar is voor hackers en cybercriminelen. En daarbij is het grootste risico niet iOS. Nee, het grootste risico ben je zelf…

Hoe raakt je iPhone besmet?

Een iPhone is goed beveiligd, maar niet tegen wat je zelf doet – en daar spelen kwaadwillenden op in. Het gaat vaak mis bij iets wat volkomen normaal lijkt: een link openen, een QR-code scannen of een agenda-uitnodiging accepteren kan al genoeg zijn om gegevens prijs te geven. Dit zijn de zes meest voorkomende manieren waarop je iPhone geïnfecteerd kan worden:

1: Zero-click en zero-day-aanvallen

De meest geavanceerde aanvallen gebruiken lekken in iOS die nog niet door Apple of beveiligingsonderzoekers zijn ontdekt. Via zo'n kwetsbaarheid kan spyware worden geïnstalleerd nog vóórdat er een update beschikbaar is.

Een zero-click-aanval gaat nog verder: jij hoeft niets aan te raken. Eén kwaadaardig iMessage-bericht of zelfs een gemiste FaceTime-oproep kan al genoeg zijn om toegang tot je toestel te krijgen.

De beste verdediging is simpel maar belangrijk: installeer updates direct zodra ze beschikbaar zijn (Instellingen > Algemeen > Software-update) en zet Automatische updates aan.

2: Quishing: malafide QR-codes

QR-codes worden soms vervangen door valse exemplaren die naar een nepsite met gemeentelogo of parkeerdienst leiden. Controleer altijd de link die de Camera-app toont voordat je op 'open' tikt, en laat dubieuze adressen desnoods scannen met een tool zoals Scamio.

Lees ook: Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

 3: Kwaadaardige configuratieprofielen

Een configuratieprofiel is een bestand waarmee instellingen op een iPhone of iPad in één keer kunnen worden aangepast. Zo'n profiel bepaalt bijvoorbeeld welke wifi-netwerken worden gebruikt, welke apps mogen worden geïnstalleerd of welke websites worden geblokkeerd. Bedrijven en scholen gebruiken configuratieprofielen vaak om meerdere toestellen tegelijk te beheren.

Ook kwaadwillenden kunnen zo'n profiel aanbieden, bijvoorbeeld via een link in een phishingbericht. Zodra je het installeert, krijgt de afzender toegang tot je netwerkverkeer of kan hij extra apps laten installeren. Controleer daarom altijd de herkomst voordat je een profiel accepteert, en verwijder onbekende profielen via Instellingen > Algemeen > VPN en apparaatbeheer.

4: Nagemaakte wifi-netwerken

Criminelen zetten daarnaast nepwifinetwerken op met namen als 'Airport_Free_WiFi' of 'NS_Gratis_Wifi_In_De_Trein'. Maak je daar verbinding mee, dan kan al je internetverkeer worden onderschept en kunnen je wachtwoorden of persoonlijke gegevens eenvoudig worden buitgemaakt. Gebruik op openbare wifi een VPN, bijvoorbeeld via Bitdefender Mobile Security, zodat je verbinding versleuteld blijft.

5: Malafide agenda-uitnodigingen

Krijg je een vreemde agenda-uitnodiging die je niet herkent? Verwijder die, want er zitten vaak phishinglinks in. De veiligste manier is om de hele ongewenste agenda te wissen zonder op links of knoppen in de afspraak te tikken. Druk ook niet op 'Weiger', want daarmee laat je de afzender weten dat je account actief is, wat juist tot meer spam leidt. Controleer bij twijfel onderaan in je agenda-instellingen welke kalenders zijn toegevoegd en verwijder alles wat je niet herkent.

6: AirDrop-spam

AirDrop is ideaal wanneer je snel en draadloos foto's, documenten, video's of zelfs wachtwoorden of passkeys wilt delen – of ontvangen. Voor hackers is dit ook een aantrekkelijke ingang in je iPhone. Stel, je hebt net iets gedeeld of ontvangen via AirDrop, bijvoorbeeld foto's tijdens een concert. Misschien heb je daarvoor in de instellingen Iedereen gedurende 10 minuten geselecteerd. Zet je dat na het delen of ontvangen niet uit, dan blijft je iPhone dus nog tien minuten zichtbaar voor iedereen. Beter is het om, vooral op drukke plekken, AirDrop in te stellen op Alleen contacten of zelfs te kiezen voor Ontvangen uit.

Zo merk je dat er iets mis is met je iPhone

Als je iPhone besmet of gehackt is, verschijnt er geen knipperende pop-up om je dat te vertellen. De signalen zijn subtiel – maar herkenbaar als je weet waar je op moet letten. Dit zijn de zeven meest voorkomende aanwijzingen dat je iPhone geïnfecteerd kan zijn.

1: De batterij raakt opvallend snel leeg

Malware kan continu draaien en daardoor veel stroom verbruiken. Controleer in Instellingen > Batterij welke apps dat doen. Let vooral op apps die veel actief zijn op de achtergrond, zeker als ze daar geen reden voor hebben. Een weerapp die acht uur blijft draaien terwijl je hem niet gebruikt, is bijvoorbeeld niet normaal.

2: Je dataverbruik schiet omhoog

Spyware stuurt ongemerkt gegevens door naar servers van aanvallers. Dat zie je vaak terug in Instellingen > Mobiel netwerk. Daar kun je, als je een stukje naar onder scrolt, bij Mobiele data zien of het dataverbruik ineens hoger ligt dan normaal. Let op opvallende pieken in datagebruik, onbekende apps of vreemde pictogrammen. Een simpele tool of een spel dat je zelden opent, hoort geen gigabytes aan data te verbruiken.

3: Apps crashen of lopen vast

Malware kan problemen geven met iOS of andere apps. Als apps vaak opnieuw opstarten of het toestel warm wordt, is dat verdacht.

4: Er verschijnen pop-ups of advertenties buiten Safari om

iOS hoort reclamevrij te zijn. Zie je ineens advertenties op je beginscherm of in instellingen, dan zit er waarschijnlijk adware achter.

5: Er staan onbekende apps of profielen op je toestel

Sommige aanvallers installeren via een lek of misleidende link een app die er betrouwbaar uitziet, maar in werkelijkheid data doorstuurt of instellingen wijzigt. Kijk daarom regelmatig in de Appbibliotheek of er iets tussen staat wat je niet kent. Verwijder verdachte apps meteen; op een iPhone worden daarmee ook de bijbehorende gegevens gewist. Heb je het toestel tweedehands gekocht of vertrouw je het niet helemaal, dan is een volledige fabrieksreset de veiligste keuze.

6: Je toestel is mogelijk gejailbreakt

Bij een jailbreak wordt een deel van Apple's beveiliging uitgezet om functies vrij te geven die normaal niet zijn toegestaan. Dat lijkt handig, maar maakt het systeem kwetsbaar voor apps met te veel rechten. Als je nooit bewust een jailbreak hebt uitgevoerd en toch apps als Cydia, Sileo, or Checkra1n ziet, is dat een teken dat iemand heeft geknoeid met je iPhone.

7: Je ziet vreemde uitgaande oproepen

Een gehackt toestel kan worden ingezet om spam te versturen of te bellen naar dure servicenummers. Kijk in je berichten en belgeschiedenis of er iets geks tussen staat.

Denk je dat je iPhone besmet is? Dit kun je doen

Merk je dat je iPhone zich vreemd gedraagt, begin dan met een eenvoudige reset van je browsergegevens. Open Instellingen > Apps > Safari en kies Wis geschiedenis en websitedata. Daarmee verwijder je tijdelijke bestanden en scripts die schadelijk kunnen zijn. Herstart daarna het toestel.

Blijven de problemen terugkomen, herstel dan een eerdere iCloud-reservekopie van vóór het moment waarop het misging. Helpt dat ook niet, dan is een fabrieksreset de veiligste manier om alle sporen van malware te verwijderen. Dat doe je via Instellingen > Algemeen > Stel opnieuw in > Wis alle inhoud en instellingen. Je iPhone wordt dan teruggezet naar de oorspronkelijke staat. Omdat alles gewist wordt, verdwijnt ook eventuele malware verdwijnt mee.

Zoals altijd geldt: voorkomen is beter dan genezen

De beste beveiliging blijft een combinatie van gezond verstand en actuele software. Zet automatische updates aan via Instellingen > Algemeen > Software-update > Automatische updates. Zo worden veiligheidslekken gedicht voordat ze misbruikt kunnen worden.

Gebruik op openbare netwerken altijd een VPN, en controleer verdachte links met een analyse-tool voordat je klikt. Wie extra zekerheid wil, kan een beveiligingsapp installeren die phishinglinks en onveilige wifi-verbindingen blokkeert.

Conclusie

Een iPhone is goed beveiligd, maar niet onschendbaar. De meeste risico's ontstaan niet door fouten in iOS, maar door wat jij doet: op een verkeerde link tikken, een uitnodiging openen of een netwerk gebruiken dat niet te vertrouwen is.

Wie zijn toestel up-to-date houdt, links kritisch bekijkt en een VPN gebruikt op openbare wifi, verkleint de kans op misbruik of datadiefstal aanzienlijk. iOS doet veel om je te beschermen, maar waakzaamheid blijft nodig.