Veel mensen vinden het upgraden van de computer behoorlijk eng. Je moet eerst weten wat je moet upgraden, wat je vervolgens moet aanschaffen en hoe je het nieuwe onderdeel moet installeren en gebruiken. Met een paar handige tips is het echter al mogelijk om veel onderdelen in je pc te upgraden, zonder dat dat al te veel moeite kost.

Tip 01: Welk onderdeel?

Voordat we bespreken welke onderdelen je allemaal kunt upgraden, is het belangrijk eerst te bepalen welk onderdeel het meeste toe is aan een upgrade. De zogenaamde ‘bottleneck’ van je computer is dát onderdeel dat ervoor zorgt dat de andere pc-onderdelen niet optimaal benut worden, omdat het zo traag is dat de rest erop moet wachten. Dat kan je processor zijn, je interne geheugen, je harde schijf of je videokaart. Soms is het eenvoudig om erachter te komen welk onderdeel toe is aan een upgrade: als je bijvoorbeeld een melding krijgt dat je geen vrije schijfruimte meer hebt. Soms is het minder duidelijk. Om er dan achter te komen waar de upgrade het hardst nodig is, open je, tijdens gebruik van je pc, Taakbeheer. Op Windows 10 doe je dat door met de rechtermuisknop op de taakbalk te klikken en te kiezen voor Taakbeheer. Het kan zijn dat je eerst nog op Meerdetails moet klikken, waarna je naar het tabblad Prestaties kunt gaan waar je voor elk onderdeel ziet hoe dat benut wordt door je pc. Zie je daar een duidelijke verdachte, dan is het tijd om je klaar te maken. Wil je je pc in zijn geheel echter sneller maken, kijk dan vooral even naar de tip Geheugen en SSD.

©PXimport

Tip 02: Geheugen

Een van de eenvoudigste upgrades aan je pc is het toevoegen van intern geheugen, het RAM. Met meer RAM kan je pc beter meerdere programma’s tegelijk uitvoeren, omdat alle programma’s in het geheugen actief kunnen blijven. Als je nu 4 GB of minder aan intern geheugen hebt, is het tijd voor een upgrade naar 8 GB om je pc toekomstbestendig te maken. Om alle benodigde informatie van het geheugen in te zien, maak je het best gebruik van RAMMon van PassMark. Download het programma en volg de installatiestappen, waarna het programma automatisch wordt geopend. Je ziet bovenaan de totale hoeveelheid geheugen en bij Ram Type welk type RAM je computer heeft. Dat zal DDR2, DDR3 of DDR4 zijn. Maak je gebruik van DDR2, dan is je pc dusdanig oud dat een upgrade de moeite waarschijnlijk niet meer waard is. Daaronder staat de Standard Name, waarbij het gedeelte na DDRX- de frequentie is. Je ziet in RAMMon per sleuf het type en de hoeveelheid RAM. Als er geen vrije sleuf meer is, dan is het een optie om één RAM-reep uit je pc te halen en er een nieuwe met meer capaciteit voor terug te zetten. Voor pc’s koop je overigens geheugen met de DIMM-vormfactor, voor laptops heb je SODIMM nodig.

©PXimport

Tip 03: Geheugen installeren

Het installeren van geheugen in een computer is niet zo ingewikkeld. Je opent de pc-behuizing door de schroeven op de achterkant los te draaien, zodat je toegang hebt tot het moederbord. Vervolgens leg je de pc plat op z’n kant. Het verschilt per moederbord, maar vaak zitten er bovenin één of twee reepjes aan geheugen met nog een aantal vrije sleuven. Aan de uiteindes van die repen zit de plek waarop je kunt drukken om het RAM los te maken van het moederbord, zodat je het er eventueel uit kunt halen. Vervolgens plaats je de nieuwe geheugenreep door deze stevig in de houder te drukken totdat deze erin klikt. Raadpleeg voor de precieze stappen even de handleiding van je moederbord, waar het vaak duidelijk staat beschreven. Sluit vervolgens de pc even aan en schakel deze in. Als de computer opstart naar Windows, weet je dat het geheugen goed is geplaatst.

©PXimport

Tip 04: Harde schijf

Een andere mogelijkheid waar je snel veel voordeel uit kunt halen, is het upgraden van je harde schijf. Vooral als je net even wat opslagruimte te kort komt en altijd moeite hebt om genoeg vrije ruimte over te houden. Dat terwijl een extra harde schijf helemaal niet zo veel hoeft te kosten. Je hebt al een 1TB-schijf vanaf vijftig euro en een 3TB-schijf vanaf honderd euro. Als je graag een extra schijf in je pc wilt plaatsen, is het nodig op een aantal kleine zaken te letten. Zo moet je ervoor zorgen dat er genoeg ruimte is in de pc-kast, maar dat zal vaak geen probleem zijn. Voor een laptop geldt hetzelfde, maar helaas zit daar vaak niet genoeg ruimte in. Wat je dan bij sommige modellen kunt doen, is om een eventueel aanwezige dvd-speler eruit te halen. Je kunt vervolgens een ‘HDD-caddy’ kopen. Dat is een houder voor de extra schijf, zodat die er mooi in past. Check wel of je een HDD-caddy koopt die geschikt is voor jouw merk en type laptop. Verder moet je erop letten dat je moederbord nog een vrije SATA-aansluiting heeft en dat je voeding nog een aansluiting beschikbaar heeft om de schijf van stroom te voorzien. Het handigste is om even je pc-kast te openen, de huidige aansluitingen van de schijf te bestuderen en te kijken of er nog eenzelfde aansluiting beschikbaar is aan die kabel.

©PXimport

Tip 05: SSD

Heb je wel genoeg schijfruimte en geheugen, maar wil je een snellere computer, dan is verreweg de beste optie om te investeren in een SSD. Een SSD-schijf werkt veel sneller dan een traditionele harde schijf, omdat deze geen bewegende delen bevat. Daardoor maakt het niet uit waar een bestand zich op de schijf bevindt: de tijd om willekeurig welk bestand te bereiken is altijd even lang. Bij een gewone harde schijf is dat anders: daar moet bijvoorbeeld de kop draaien als een bestand zich aan de andere kant van de schijf bevindt – terwijl de klok door tikt. Een SSD is dus sneller. Voordat je een SSD aanschaft, moet je eerst even controleren of er nog ruimte in de pc-kast vrij is en of je nog een vrije SATA-aansluiting hebt op je moederbord. Zorg er wel voor dat dit een SATA3 (6 Gbit/s)-aansluiting is, want anders gaan veel van de prestatieverbeteringen van een SSD verloren.

©PXimport

Tip 06: Opslagruimte SSD

De vraag is hoeveel opslagcapaciteit je SSD moet hebben. Voor Windows merken we uit eigen ervaring dat 128 GB vaak behoorlijk krap is. Na verloop van tijd wordt de Windows-map groter en groter, net zoals andere mappen op je schijf waar je weinig tot geen invloed op hebt. Het uiteindelijke resultaat: een volle schijf. Om die reden raden we toch minimaal 256 GB aan opslag aan. Dergelijke SSD’s zijn inmiddels te koop voor minder dan honderd euro. Over het algemeen is het overigens zo dat SSD’s met meer opslagcapaciteit beter presteren. Hoe lang dat nog duurt is de vraag: steeds meer SSD-fabrikanten werken eraan om de snelheid onafhankelijk te maken van de SSD-capaciteit.

©PXimport

Tip 07: Schijf installeren

Om een harde schijf en/of een SSD in je computer te installeren, open je eerst de behuizing. In de pc-behuizing vind je over het algemeen vooraan de schijf of schijven. Het is dan vaak mogelijk om een slede uit de pc-behuizing te halen en hier de schijf in te plaatsen –met een aantal schroefjes van de pc-behuizing, mocht je die hebben. Daarna schuif je de slede met daarin de schijf vast terug in de behuizing. Vervolgens moet je ook de andere kant van de behuizing even losschroeven, zodat je de kabels aan kunt sluiten. Je prikt dan de ene kant van de SATA-kabel in het moederbord en het andere uiteinde in de schijf of SSD. Gaat het om een SSD, zorg er dan voor dat je een SATA3-aansluiting met 6 Gbit/s gebruikt, voor optimale snelheid. Raadpleeg hiervoor even de handleiding: op veel moederborden is het zo dat alleen de eerste of de eerste twee SATA-aansluitingen de 6 Gbit/s-snelheden hebben.

©PXimport

Tip 08: Schijfmigratie

Nu je een SSD hebt, wil je er wel optimaal gebruik van maken. Daarom is het nodig om Windows op de SSD te installeren. Je kunt dan twee kanten op. Bij optie één installeer je Windows in zijn geheel opnieuw op de SSD, zet je alle persoonlijke bestanden van de oude harde schijf over (naar de SSD of naar een externe harde schijf), waarna je de oude schijf leegt en formatteert. Deze schijf kan vervolgens weer dienst doen als opslagschijf. Schuif hem in je pc-kast en zet al je bestanden er weer op terug. Vervolgens installeer je al je software weer op de SSD.

Het is wat werk, maar je hebt dan wel meteen weer een schone Windows-installatie zonder allerlei rotzooi. Optie twee is het gebruik van migratiesoftware. Met dergelijke software kun je je oude schijf klonen naar de SSD. Probleem is echter dat harde schijven vaak veel meer capaciteit hebben dan de SSD. Als je al die gigabytes ook echt gebruikt, is klonen onmogelijk – simpelweg omdat het niet gaat passen. Dan is het nodig om eerst je bestanden van de oude harde schijf eraf te halen, totdat de gebruikte schijfruimte op je oude schijf kleiner is dan de totale ruimte op de SSD. Daarna start je het klonen, leeg je de oude schijf en zet je je bestanden terug. Sommige fabrikanten leveren software mee om te klonen. Is dat niet het geval, dan kun je ook software als Macrium Reflect Free gebruiken, waarmee je eenvoudig de schijf kunt klonen. Na het klonen start je even op in de UEFI of het BIOS en zorg je dat de pc opstart vanaf de nieuwe SSD.

©PXimport

Tip 09: Nieuwe videokaart

Het kan lastig zijn om te bepalen wanneer het tijd wordt voor een nieuwe videokaart. Waarschijnlijk merk je dat pas bij een nieuwe, veeleisende videogame. Over het algemeen is het zo dat je minimaal dertig frames per seconde wilt voor een soepele game-ervaring, uitgaande van 1920 bij 1080 pixels en (minimaal) gemiddelde instellingen. Het aantal frames per seconde meet je eenvoudig met bijvoorbeeld Fraps. Tijdens een spel kun je dan op F12 drukken om linksboven het aantal frames per seconde in een spel te zien. Haal je regelmatig minder dan dertig, dan is een upgrade misschien de moeite waard. Voordat je overweegt up te graden, zou je eerst nog kunnen proberen over te klokken, maar dat is wel iets waar je je eerst goed in moet verdiepen. Ook moet je zeker weten dat je videokaart dat aankan. Is je kaart bijvoorbeeld heel oud en je pc-kast stoffig, dan kan een overklok al snel zorgen voor te hoge temperaturen en heeft het dus niet zo veel zin.

©PXimport

Tip 10: Videokaart

Als je veel games speelt, is het aanbevolen om elke twee tot drie jaar de videokaart te upgraden. Dat hoeft niet zo veel te kosten: voor maximaal 250 euro kun je er eenvoudig weer twee jaar tegenaan. Het vervangen van de videokaart is bovendien een stuk minder werk en goedkoper dan het kopen van een compleet nieuwe pc. Er is wel één voorwaarde aan verbonden: je moet een enigszins goede processor hebben. Om je grafische kaart te upgraden, hoef je eigenlijk op niet zo veel te letten. Het belangrijkste is dat er ruimte is in de behuizing van je pc.

Wanneer je een high-end maar misschien ietwat verouderde videokaart hebt, is dat vaak geen probleem. Sommige nieuwe kaarten zijn zo groot dat ze soms twee sleuven in beslag nemen, dus die moeten wel vrij zijn. Die kaarten vereisen verder wel gewoon maar één PCI-sleuf. Voor een nieuwe grafische kaart kun je op dit moment bijvoorbeeld denken aan een AMD RX480 of de Nvidia GTX 1060. Beide kaarten kunnen alle huidige games goed draaien op 1080p en gaan nog wel een paar jaar mee.

©PXimport

Tip 11: Twee videokaarten

In plaats van een geheel nieuwe videokaart te plaatsen, kun je er ook voor kiezen om een grafische kaart bij te plaatsen. Die optie is vaak goedkoper, omdat je dan simpelweg je oudere videokaart nog een keer koopt (mits die natuurlijk nog wel in de winkel ligt). Je oudere videokaart nogmaals kopen? Ja, je kunt alleen twee dezelfde videokaarten tegelijk in een pc gebruiken. Via Windows-toets+X / Apparaatbeheer / Beeldschermadapters zie je snel welke videokaart er in jouw pc zit. Er zitten echter wel een aantal haken en ogen aan het gebruik van meerdere videokaarten: je moederbord moet het ondersteunen en niet alle games kunnen even goed overweg met twee videokaarten. Je hebt in het slechtste geval hoe dan ook de prestaties van de originele videokaart; in het beste geval worden de prestaties verdubbeld. Controleer ook nog even of je voeding goed genoeg is: je wilt minimaal 550 watt. Je kunt eenvoudig berekenen of je voeding het aankan. Vul daar alle onderdelen van je pc in en klik op Calculate om te kijken hoeveel watt er nodig is. Je ziet het wattage van je voeding door even de pc-behuizing eraf te halen en op de sticker op de voeding te kijken.

©PXimport

Tip 12: Processor-upgrade

Er is nog één component dat je kunt upgraden en dat is het hart van je pc: de processor. De enige reden om dat te doen is als je niet alles uit je videokaart of SSD kunt halen, omdat je processor simpelweg niet snel genoeg is. Dat merk je vrij eenvoudig tijdens een game of videobewerking met een programma als HWMonitor. Je downloadt het programma vanaf de website. Na de installatie open je het programma tijdens de verschillende activiteiten die je uitvoert. Is dat een game, laat die dan in windowedmode doordraaien door op Alt+Enter te drukken. Houd bij HWMonitor de Utilization van de cpu en gpu in de gaten (om het overzichtelijk te houden kun je de rest inklappen). Als de cpu op honderd procent werkt, maar de gpu verder niet zo veel doet, dan is het vrij duidelijk waar nog prestatieverbeteringen gehaald kunnen worden. Is het andersom, dan heeft een upgrade van de processor niet zo veel zin. Werkt alles al op honderd procent? Dan is het misschien tijd voor een nieuwe computer ...

©PXimport

Tip 13: Socket

Het upgraden van de cpu is niet zo eenvoudig en misschien zelfs niet mogelijk zonder het moederbord te vervangen. Bij de processor gaat het om de gebruikte socket: de aansluiting op je moederbord. Die bepaalt welke processoren ondersteund worden. Bijna elke generatie processoren heeft zijn eigen socket. Welke socket er in jouw pc gebruikt is, kun je achterhalen met bijvoorbeeld CPU-Z. Open dat programma; op het eerste tabblad bij Package zie je de informatie die je nodig hebt. Vervolgens ga je op het web op zoek naar de cpu’s die (nog) verkocht worden voor ‘jouw’ socket.

Het is echter mogelijk dat je al de snelste processor gebruikt voor die betreffende socket. In dat geval is het simpelweg onmogelijk om te upgraden zonder het moederbord te vervangen. Vind je wel een processor met dezelfde socket die sneller is dan je huidige, dan kun je een upgrade overwegen. Let wel op dat Intel expres de oudere generaties duurder maakt om de verkoop van nieuwere chips te stimuleren. Het daadwerkelijk upgraden van de processor lijkt misschien uitdagend, maar is te doen. Je schroeft de processorventilator los, haalt de cpu eruit en plaatst de nieuwe. Vervolgens plaats je (indien meegeleverd) de nieuwe ventilator, of je schroeft de oude terug. Voor precieze instructies raadpleeg je de handleiding van je moederbord en die van de cpu.

©PXimport

Als je je pc openmaakt …

Als je de hardware daadwerkelijk gaat installeren in je computer, is het belangrijk om op een aantal zaken te letten. Zorg ervoor dat je alle apparaten en kabels van je pc loskoppelt en dat je de schakelaar bij de voeding omzet, zodat deze uitgeschakeld is. Op die manier heb je geen risico op schokken. Daarnaast zal je tijdens de werkzaamheden veel profijt hebben van een gemagnetiseerde schroevendraaier. Daarmee is het een stuk eenvoudiger om de schroefjes vast te pakken en erin te draaien, iets wat soms geen eenvoudige taak is. De magneet is bovendien zo zwak dat er geen schade aan je pc aangericht kan worden. Een ander punt waar je op moet letten is dat je geen statische elektriciteit afgeeft. Hiermee kun je de pc wél beschadigen. Om te ontladen raak je even iets van metaal aan, of gebruik een antistatische polsband.

©PXimport

Tip 14: Beeldscherm

Tot nu toe hebben we alleen maar gekeken naar de interne onderdelen van de computer. Extern valt er natuurlijk ook het een en ander te verbeteren. Denk daarbij bijvoorbeeld aan het beeldscherm. Je kunt bijvoorbeeld kiezen voor een IPS-paneel, zodat je betere kijkhoeken hebt en een betere kleurreproductie. Deze schermen zijn vaak ook prima geschikt voor gamen, waar dat vroeger nog weleens anders was. Je kunt natuurlijk ook kiezen voor een groter scherm of een extra scherm. Waar je vooral op moet letten bij een beeldscherm is dat je videokaart of moederbord, als je geïntegreerde graphics gebruikt, daar nog wel een aansluiting voor beschikbaar heeft. Veel monitoren worden geleverd met een HDMI-, DVI- of DisplayPort-aansluiting. Bij een 4K-scherm is het ook belangrijk om te controleren of het compatibel is met je videokaart of laptop. Voor gaming is een betere investering overigens in een scherm met 144 Hz, waarmee alles een stuk soepeler wordt weergegeven.

©PXimport

Met de Philips Hue Secure Video Doorbell hebben we de eerste slimme deurbel te pakken van het merk voor slimme lampen. Met een prijskaartje van 169,99 euro is-ie niet goedkoop, en de vraag is of de unieke gimmick de bel kan redden.

Met het submerk Secure biedt Philips Hue verschillende producten aan die buiten de strekking van slimme lampen en aanverwante accessoires vallen. Op ID.nl hebben we eerder de slimme binnencamera getest en nu is het de beurt aan de eerste deurbel van het merk: de Philips Hue Secure Video Doorbell. Zo op het eerste gezicht lijkt dit apparaat (voorzien van een IP54-certificaat) op een generiek model uit China: camera boven, belknop onder.

Unieke functie

Op technisch vlak doet de Philips Hue Secure Video Doorbell het in elk geval goed. Het systeem ondersteunt zowel 2,4 als 5 GHz en laat zich aansluiten aan de Hue Bridge (via het Zigbee-protocol). Je hebt die bridge niet nodig om de deurbel te kunnen gebruiken, maar als je dat doet (bijvoorbeeld met het nieuwe Pro-model van de Bridge) kun je een slimme koppeling realiseren met je bestaande netwerk van slimme lampen van dezelfde fabrikant.

©Wesley Akkerman

Na het installeren binnen de (nog altijd overzichtelijke) applicatie en het koppelen van de lampen, kan de verlichting in huis aanspringen op het moment dat iemand aanbelt. Dat gebeurt razendsnel (binnen een seconde), waardoor je snel doorhebt dat er iemand voor de deur staat. Verder kun je een Chime aan de Philips Hue Secure Video Doorbell koppelen, wat dan weer handig is voor plekken waar geen Hue-lampen hangen of waar je het deurbelgeluid niet hoort.

Producten installeren

De Chime is met 59,99 euro vrij prijzig. Gelukkig kun je voor 199,99 euro ook een pakket kopen waar beide producten in zitten. Dan krijg je dus zo'n 30 euro korting. Goed om te weten: je kunt die chime gewoon in een stopcontact plaatsen. Ook is het zo dat de Philips Hue Secure Video Doorbell niet werkt met de bestaande bel (wat sowieso meestal niet het geval is). Daarnaast hoor je heel snel geluid uit die chime komen wanneer iemand op de knop drukt. 

©Wesley Akkerman

De fysieke installatie van de Philips Hue Secure Video Doorbell kan wat meer tijd kosten dan je wellicht gewend bent van slimme deurbellen. Dit is namelijk een bedrade variant die niet op een batterij werkt. De deurbel werkt alleen met 12V-aansluiting, waardoor je mogelijk een transformator moet installeren en aan de slag moet met kabels en kroonsteentjes. Bovendien lijken de meegeleverde stroomkabels onvoldoende geïsoleerd tegen schade (zoals droogte of vocht).

Beeldkwaliteit en basisfuncties

De beeldkwaliteit laat dan weer weinig te wensen over. De Philips Hue Secure Video Doorbell beschikt over een 2K-resolutie. Dat is hoger dan het beeld van de twee bedrade Ring-deurbellen, die het moeten doen met 1080p of 1536p. De kleurweergave is meer dan redelijk, maar de lens lijkt minder goed overweg te kunnen met helderheid. Als de achtergrond lichter is dan de voorgrond, dan kan die laatste wat donkerder zijn dan we zouden willen op dit soort camera's.

Het gezichtsveld van 180 graden in zowel de lengte als breedte is meer dan welkom. Daardoor zullen weinig dingen je ontgaan. Als je de deurbel niet te hoog ophangt, kun je ook kleinere pakketjes in de tuin of op de mat zien liggen. Verder is er infrarood-nachtzicht en nachtzicht in kleur en kun je rekenen op allerlei basisfuncties van een slimme deurbel. Zo kun je met iemand voor de deur praten en kun je meldingen op basis van beweging ontvangen. Wel zo handig.

Gratis opslag, maar…

Waar Philips Hue je ook mee hoopt te overtuigen, is de gratis videogeschiedenis van de afgelopen 24 uur. Als je dus nog snel iets wilt opzoeken van de afgelopen dag, dan kan dat. Je bent dan niet verplicht een abonnement af te nemen. Lokaal video's opslaan is helaas niet mogelijk, zoals dat wel vaak bij de Eufy's van deze wereld kan, waardoor je voor verdere bewaarbehoeften toch afhankelijk bent van een redelijk prijzig abonnement van 40 tot 100 euro per jaar. 

©Wesley Akkerman

Zaken die wij als standaard ervaren, zoals het instellen van activiteitenzones en de herkenning van personen, pakketten en voertuigen, zitten ook allemaal achter een betaalmuur. Dat je uitgebreide videogeschiedenis (30 tot 60 dagen) en het detecteren van rookalarmen (waar een AI-systeem achter zit) geld kosten, willen we nog best accepteren. Tot slot kan de deurbel nog geen automatische reacties ten gehore brengen of geactiveerd worden via geo-fencing.

Philips Hue Secure Video Doorbell kopen?

Ondanks de minpunten zijn we toch behoorlijk enthousiast over de Philips Hue Secure Video Doorbell. Ja, sommige functies kosten extra geld, aansluiten zal voor een hoop mensen onnodig veel gedoe opleveren en het apparaat is vrij prijzig. Maar het feit dat je het product toevoegt aan je bestaande Hue-netwerk en daarmee nieuwe integratiemogelijkheden ontgrendelt (voor lampen en bewegingssensoren), rechtvaardigt wat ons betreft de straffe aanschafprijs.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.