Inhoudsopgave van Editie 11 - 2023 - c't magazine

Het 21,5-inch IPS-display wordt omsloten door vrij smalle randen, alleen de onderste is iets breder. Knoppen of ledjes aan de voorzijde ontbreken, in de rechter zijkant zit de powerled. Rechtsachter zit een aan-uitknop en een joystick voor het bedienen van het menu. De monitor heeft een scharnierende steun aan de achterkant. Daarop kun je hem achterover bijna helemaal plat leggen (tot 70 graden), anders kom je tegen de aansluitkabels aan in de steun. Behalve een HDMI-of DisplayPort-kabel moet je ook een usb-kabel aansluiten voor de touchfunctie. Een ingebouwde usb-hub biedt twee USB-A-poorten, maar die zitten niet opzij maar aan de achterkant – niet handig. Het touchscreen herkent tien vingers en aanraakgebaren. Dat is voor bijvoorbeeld retailtoepassingen of balies interessant, maar de klapvoet is niet handig om hem (ergonomisch) neer te…

De Impact 1061 ANC van Epos bestaat uit twee delen: de on-ears headset met een microfoonbeugel en de bureaustandaard waarmee je hem tevens draadloos oplaadt. Op die manier heb je altijd een headset bij de hand die meteen te gebruiken is. Daarnaast wordt een bluetooth-dongle meegeleverd, die op een Windows-systeem meteen herkend wordt. Met een klein knopje op de linker oorschelp zet je de headset aan, hij maakt dan meteen contact met zijn eigen dongle. Druk je dat knopje nog wat verder door, dan kun je hem ook aan andere bluetooth-apparaten koppelen zonder de aparte dongle nodig te hebben. Onderop de linker oorschelp (of rechts, je kunt de Impact ook andersom opzetten) zit een schuifschakelaar voor het volume. De bassen zijn goed maar niet overdreven aanwezig en hoge tonen zijn…

In de GiGimundo-behuizing passen M.2-ssd’s met PCIe-aansluiting. De bestanden gaan via Thunderbolt 3 en usb. GiGimundo raadt aan om de PCIe 4.0-ssd’s Samsung 980 Pro of Sabrent Rocket 4 Plus te gebruiken. We hebben daar een leessnelheid van 3,1 GB/s mee gemeten via Thunderbolt, maar we haalden niet eens 1 GB/s bij het schrijven. Na het testen van verschillende ssd’s uit onze collectie konden we een hele serie toevoegen aan de GiGimundo-lijst van ssd’s die aan te bevelen zijn, maar met de Crucial P5 Plus behaalden we een aanzienlijk hogere schrijfsnelheid van bijna 2 GB/s. Via usb haalden we datasnelheden van meer dan 1 GB/s met alle geteste ssd’s. GiGimundo gebruikt dezelfde componenten die we eerder al eens tegenkwamen bij een dergelijke combi-behuizing (zie c’t 11/2022 op pagina 21) en…

Camera’s die infraroodbeelden maken, ook wel warmtebeeldcamera’s genoemd, zijn al langer beschikbaar in de vorm van losse apparaten met een eigen display met doorgaans geheugenkaartjes voor het opslaan van de gemaakte beelden. De Infi-Ray P2 Pro sluit je daarentegen aan op je smartphone, waardoor hij geen eigen display of opslagmedium nodig heeft. Dat heeft gevolgen voor de hoogte van prijs, met als extra voordeel dat je de beelden meteen op je smartphone beschikbaar hebt – zonder gedoe met geheugenkaartjes. Ook over batterijen of opladen hoef je je geen zorgen te maken, zolang je smartphone maar opgeladen is. We hebben de versie met USB-C-connector getest in combinatie met verschillende Android-smartphones. Er is ook een versie met een Lightning-connector voor iPhones. Aansluiten is een kwestie van inpluggen en de bijbehorende app downloaden.…

Of je nu voor een bedrijf werkt of een eigen bedrijft hebt, IT is onmisbaar voor de bedrijfsvoering. Met c’t magazine heb je altijd de juiste informatie om ook op kantoor optimaal rendement te halen uit je IT-middelen. Lees diepgaande achtergrondartikelen, computernieuws, uitgebreide tests en leer over nieuwe technologieën. Met onze workshops en tips uit de praktijk kun je je werk nog efficiënter doen en je apparatuur maximaal benutten. Ook een abonnement op naam van je bedrijf? Bestel nu via: www.ct.nl/professional…

✓ UPDATES INSTALLEREN Microsoft levert regelmatig updates die veiligheidsgaten in Windows dichten. Zorg ervoor dat alle beschikbare updates geïnstalleerd zijn en de update-installatie niet onderbroken is. Ga via het zoekveld naar ‘Controleren op updates’. Klik vervolgens op de knop ‘Naar updates zoeken’. Als er nieuwe updates zijn, start dan tot slot het installeren met ‘Nu opnieuw opstarten’. Verschijnt er boven in het venster de melding ‘Updates zijn onderbroken tot [datum]’, klik dan op ‘Updates hervatten’, zodatWindowsnaardelaatsteupdates zoekt. Zorg ervoor dat Windows ook andere Microsoft-programma’s als Office op de nieuwste stand houdt. Zet daarvoor onder ‘Geavanceerde opties’ de schuif achter ‘Updates voor andere Microsoft-producten ontvangen’ op Aan. Oude Windows-versies krijgen van Microsoft geen security-updates meer, waardoor het veiligheidsrisico stijgt. Gebruik daarom Windows 10 of 11 met de actuele functie-upgrade. Oudere versies…

✓ GEZOND WANTROUWEN Knullige, makkelijk herkenbare spam-mails bestaan nog steeds. Maar ook de mail van een jarenlange klant die met de juiste aanhef foutloos geformuleerd is en betrekking heeft op berichten van vorige week, kan vervalst zijn. Oplichters konden dergelijke goed gemaakte vervalsingen ook al vóór de opkomst van AI-taalsystemen (zie ook pagina 99) grotendeels automatisch maken en versturen. Je hoeft dus helemaal niet persoonlijk op de korrel genomen te worden. En de stelling ‘wij zijn daar niet belangrijk genoeg voor’ is daarbij een slecht uitgangspunt gebleken. Wantrouw daarom iedere mail. En in het bijzonder wanneer het om bijlagen of geld gaat en de mail schijnbaar van je baas of een bank afkomstig is en heel dringend en belangrijk is. In plaats van op een link in een mail te…

✓ UP-TO-DATE HOUDEN Om veilig te internetten moet je favoriete browser altijd up-to-date zijn. De makers brengen voortdurend updates uit om bekende beveiligingslekken te dichten. Alle gangbare browsers zijn zo in te stellen dat ze automatisch bijgewerkt worden. Het kan echter gebeuren dat de aanvoer van updates spaak loopt of dat je de browser opnieuw moet opstarten om ze te installeren. Controleer af en toe via het menu of een herstart nodig is. De betreffende optie zit vaak in het helpmenu, onder ‘Over <browsernaam>‘ of ‘Controleren op updates’. ✓ ADD-ONS OPRUIMEN Browseruitbreidingen, ook wel add-ons of extensies genoemd, hebben toegang tot alles wat er in de browser gebeurt. Dat omvat belangrijke zaken als online bankieren en vertrouwelijke (web)mails. Installeer daarom alleen extensies uit de officiële repository’s van de producenten en…

✓ NU! Om in een noodgeval geen gegevens te verliezen, heb je een back-up nodig. Hoe je die maakt, maakt in eerste instantie niet uit, want elke back-up is beter dan helemaal geen. Het belangrijkste is dat je die ook echt maakt. Het juiste moment daarvoor is altijd nu meteen! Back-up eerst de belangrijkste gegevens. Start met de unieke bestanden zoals belastingdocumenten, artikelen en andere werkstukken. Vergeet je originele foto’s niet, en video’s en correspondenties. Vraag je bij andere gegevens af hoeveel werk het zou kosten om ze terug te krijgen of opnieuw te maken. ✓ BESCHERMING TEGEN OEPS! Elke kopie die apart van het origineel wordt opgeslagen, biedt bescherming tegen gegevensverlies door bedieningsfouten en hardwarestoringen. Voor kleine hoeveelheden gegevens is een usb-stick voldoende als opslagmedium, die zijn al te koop…

CPU INCOMPATIBEL ONDANKS HACK? Jullie hebben al verschillende keren geschreven over de registerhacks waarmee je Windows 11 kunt installeren op computers waarop dat volgens Microsoft niet mogelijk is vanwege vermeende incompatibele hardware (zoals in c’t 7/2023 op pagina 50). Ik heb de registersleutels in mijn systeem ingevoegd, maar Microsofts Pc-statuscontrole beschouwt mijn processor nog steeds als incompatibel. Wat gaat er mis? Tenzij het een typefout is, is dat waarschijnlijk gewoon een misverstand. De registerhacks veranderen niets aan het feit dat Microsofts software oudere hardware als incompatibel beschouwt. Dat geldt ook voor het installatieprogramma dat Windows 11 vers of als upgrade van een bestaande Windows 10 installeert. In plaats daarvan is het slimme van de registersleutels dat ze het installatieprogramma instrueren om de incompatibiliteit te negeren, dus om Windows 11 toch…

Op Microsofts ontwikkelaarsconferentie Build 2023 ging het naast AI en ChatGPT over het aangekondigde Dev Home. Dat moet de thuisbasis worden voor ontwikkelaars die onder Windows programmeren. Widgets tonen uitstaande taken op GitHub en de belasting van je computer en dankzij widgets van derden kunnen CI/CD-omgevingen, andere Git-hosters, containeromgevingen zoals Docker en Kubernetes of bijvoorbeeld een webserver geïntegreerd worden. Om dat te promoten zijn zowel Dev Home als de widgets opensource software en beschikbaar op GitHub (zie de link). Het moet ook mogelijk worden machines automatisch te configureren met alles wat je als ontwikkelaar nodig hebt, zoals Git-respositories, IDE’s, compilers en meer. De app Dev Home is voor iedereen met Windows 11 beschikbaar in de Microsoft Store als preview. Dan moet je meteen het App-installatieprogramma van Microsoft installeren en het…

De SH610R4 is een state-of-the-art barebone met alle moderne aansluitingen en mogelijkheden. Daar kun je alle kanten mee op. Om te beginnen is er de LGA1700-socket, waar je een 12e of 13e generatie Intel Core i3/i5/i7, Pentium of Celeron in kunt bouwen. Hij heeft een Intel H610 express-chipset. Daarmee is een breed scala aan toepassingen mogelijk. De processor wordt gekoeld met heatpipes die naar de achterzijde van de behuizing lopen waar de koelvinnen zitten. Daar overheen wordt een 9mm-ventilator geplaatst die lucht over de vinnen en aan de achterkant de behuizing uit blaast. Er zijn twee DDR4-geheugensloten, waar je maximaal tot 64 GB (2 × 32 GB) 3200MHz-modules in kunt stoppen. Verder kun je op het moederbord een M.2-2280-ssd monteren en is er ook een M.2-2230 E-socket voor een wifimodule.…

REISSCHIJF ▷ Android (gratis) Met de app EtchDroid (ook verkrijgbaar via F-Droid) kun je een image naar een usb-stick of geheugenkaartje schrijven. Via een USB type A-naar-C-adapter of een usb-cardreader sluit je een stick of geheugenkaart op je smartphone aan. De interne kaartlezer wordt niet ondersteund. De app is handig voor als je geen pc bij de hand hebt. Hij kan ook images voor een Raspberry Pi wegschrijven. Met Apple-images (DMG) kan de app ook overweg, maar die functie zit nog in een bètastadium. De interface is lekker eenvoudig, en als je eenmaal begonnen bent met het wegschrijven van een image, kun je gerust wat anders gaan doen. Meestal is de klus met een paar minuten wel geklaard, maar dat is wel afhankelijk van de snelheid van de gebruikte usb-stick…

Elke dag nemen cybercriminelen miljoenen accounts over, meestal via het wachtwoord. Analyses van gelekte wachtwoorden laten zien dat veel gebruikers de neiging hebben om eenvoudige wachtwoorden te kiezen en die vervolgens voor meerdere webdiensten tegelijk te gebruiken. De beschermende maar omslachtige tweefactorauthenticatie wordt vaak uit gemakzucht genegeerd. En stiekem kun je dit niemand kwalijk nemen. Na verloop van tijd komen er steeds meer accounts voor websites en apps bij, omdat je je tegenwoordig bijna overal moet registreren. Als je consequent de best-practices volgt om jezelf te beveiligen, heb je er veel werk aan. Voor techsavvy mensen geen probleem, maar probeer het maar eens uit te leggen aan je schoonfamilie. Wachtwoorden veilig gebruiken is lastig omdat het concept veel ouder is dan het internet en zelfs ouder dan de eerste computer.…

Artificiële intelligentie (AI) overspoelt het web en sluipt steeds meer het dagelijks leven binnen. De nieuwe AI-tools ondersteunen bij het schrijven, beantwoorden vragen, retoucheren foto’s, maar geven soms kromme, zij het geloofwaardige antwoorden. Daarom is het belangrijk om kritisch te blijven ten opzichte van de nieuwe tools. Ook als ze nuttige toepassingen bieden, is ons advies om voorzichtig te zijn bij het gebruik van AI-tools. In de voorwaarden staat vaak dat de aanbieders door gebruikers gestelde vragen en geüpload materiaal mogen overnemen om hun tools verder te ontwikkelen. Hoewel dat geen typische aanval is in de vorm van een trojan of hackeraanval, gaat het wel om je privégegevens. Op pagina 99 kun je daar meer over lezen. OPPASSEN GEBLAZEN! Een paar eenvoudige ingrepen volstaan om je netwerk, smartphone en computer…

✓ FIRMWARE-UPDATES Of je nu Android of iOS gebruikt, zorg er in ieder geval voor dat daar het meest actuele besturingssysteem geïnstalleerd is. Besturingssysteemupdates dichten meestal beveiligingsgaten, en als het zaakje niet up-to-date is, maak je het hackers onnodig makkelijk. Apple is voorbeeldig in het verzorgen van updates voor zijn iPhones. iOS 17 verschijnt zelfs nog voor de iPhone XR en XS uit 2018. Bij Android is de situatie gemengd, bij de goedkopere smartphones stopt het updaten vaak al na korte tijd. Bij de instellingen kun je controleren of er een update is. Zoek daar gewoon naar termen als ‘update’ of ‘software-update’. Daar kun je het installeren ervan waarschijnlijk ook in gang zetten. Android-gebruikers vinden bij de instellingen (Software-info) ook het van de Android-versie onafhankelijke ‘Niveau Android-beveiligingspatch’. Dat geeft aan…

Taalmodellen zoals die bijvoorbeeld bij ChatGPT gebruikt worden, zijn de veroorzakers van de huidige AIhype. Wanneer een applicatie teksten schrijft, transcribeert of chat, kun je ervan uitgaan dat je te maken hebt met een zogeheten LLM (Large Language Model). ✓ LET OP JE PRIVACY Het terrein van LLM’s ontwikkelt zich snel. Om de concurrentie bij te benen, staan veel fabrikanten zichzelf in de gebruiksvoorwaarden toe om de teksten die je invoert te gebruiken voor het verder trainen van hun systemen. Controleer de gebruiksvoorwaarden dus goed en vertrouw bij twijfel geen privégegevens of bedrijfsgeheimen aan een LLM toe Dat geldt ook als je de fabrikant wel vertrouwt, want je deelt de gegevens niet alleen met hem. Als ze namelijk eenmaal onderdeel van de training geworden zijn, is het goed mogelijk dat…

✓ GEBRUIK TWEE FACTOREN Als je socialemedia-accounts worden gehackt, kunnen de gevolgen rampzalig zijn. Niet alleen voor jou, maar ook voor je vrienden en collega’s. Het beveiligen van dergelijke accounts is daarom erg belangrijk. Gebruik dan ook alle mogelijkheden die de platforms bieden. Wat in enkele andere checklists al genoemd is (zie ook pagina 106), geldt in het bijzonder ook voor socialemedia-platforms. Zorg waar mogelijk voor extra barrières naast het wachtwoord zoals tweefactor authenticatie (2FA). Op de website van Facebook kom je met een klik op je profielfoto in de rechterbovenhoek bij de ‘Instellingen en privacy’, waar het menu-item Privacycentrum leidt naar Beveiliging en daarna via ‘Hoe je je account verder kunt beveiligen’ naar Tweestapsverificatie. Daar kun je opgeven dat de tweede factor moet worden gevraagd voor elke toegangspoging vanaf…

✓ REKEN OP BEZOEK Een server die toegankelijk is vanaf internet is niet ‘geheim’ door er geen domein in te stellen. Binnen een paar uur kan een aanvaller alle IPv4-adressen op internet doorzoeken en de website vinden waarvan je dacht dat hij verborgen was. Zelfs als je je server alleen toegankelijk maakt via IPv6, waar de kans om per toeval ontdekt te worden heel klein is, moet je een wachtwoord hebben voor je diensten. Transportencryptie met minimaal TLS 1.2 is verplicht. TLS 1.0 en 1.1 zijn onveilig en moet je uitschakelen. Overigens: zodra je een certificaat voor een domein bestelt, is het publiekelijk bekend. De lijst met alle uitgegeven certificaten is bijvoorbeeld op te zoeken via de website crt.sh. ✓ VAL JEZELF AAN Als je een dienst via internet openstelt,…

www.ct.nl/contact Telefoon We zijn er maandag tot en met vrijdag van 09.00 tot 17.00 uur om jouw vragen te beantwoorden. +31 (0)24 2027825 E-mail Stel je vraag eenvoudig per e-mail aan een van onze service medewerkers. klantenservice@ct.nl Wist je dat je tegenwoordig eenvoudig zelf je adres kunt wijzigen? Ga naar www.ct.nl/adreswijzigen om je nieuwe adres door te geven. Het nieuwe adres wordt vervolgens automatisch in ons systeem gewijzigd. Abonnementsinformatie c’t magazine kost € 8,50 per nummer. De abonnementsprijs is in Nederland € 75 en in België € 78,50 (10 nummers). Deze prijs geldt bij betaling per automatische incasso. Voor betaling via een (digitale) factuur geldt een toeslag van € 2,50. Je kunt eenvoudig een machtiging afgeven via www.magazineshop.nl/machtigen. Abonnementen worden automatisch verlengd, tenzij anders vermeld. Het opzeggen van een abonnement…

Slimme e-bikes kunnen praktische functies bieden. Voorbeelden zijn het automatisch inschakelen van de verlichting, het openen van het slot als je zelf in de buurt komt en activeren van een alarm met een pushmelding naar de eigenaar zodra iemand anders de fiets verplaatst. Die functionaliteit en meer zit in de e-bikes van VanMoof, maar wat gebeurt er als de bijbehorende cloudservers verdwijnen? Op het moment van schrijven is nog niet bekend of (en hoe) het bedrijf een doorstart maakt. De zorgen van klanten zijn natuurlijk terecht door de manier waarop Van-Moof de communicatie tussen e-bike en smartphone-app ingericht heeft. Die communiceren via bluetooth, maar om de verbinding te beveiligen wordt een geheime sleutel gebruikt. Die sleutel wordt bij de eerste aanmelding in de app opgehaald van VanMoofs servers en in…

Een goedkope, compacte en zuinige grafische kaart met een stille ventilator is voor veel gebruikers voldoende. Het instapmodel ELF van Sparkle past in de meeste pc’s, stuurt schermen aan met een 4K-resolutie tot 144 hertz en is zeer geschikt voor videostreaming en -conversie met zijn AV1 de-en encoders. De ELF-ventilator is hoorbaar, maar is met maximaal 0,7 sone niet luid. Vervelend is wel dat hij zelfs idle vaak opstart. Het veelvuldig toenemen en weer afnemen van het geluidsniveau is storender dan een constant achtergrondgeluid. Met alleen het Windows-bureaublad is de kaart met 15 watt niet echt zuinig, maar hij blijft met 66 watt wel zuinig onder belasting. Korte pieken tot 85 watt overschrijden echter de maximale 75 watt die een PCIe-slot levert. De Sparkle-kaart is niet bedoeld als raytracing-monster om…

De Jabra Elite 10 oortjes zijn het topmodel van de Elite-serie met Dolby Atmos en Advanced ANC. De testoortjes hadden een niet hippe steunkousachtige crèmekleur, maar gelukkig zijn ze er ook in donkerbruin en drie soorten zwart. De case is aan de onderkant afgerond, waardoor je die meestal op zijn kop neer zult zetten, met de USB-C-oplaadpoort bovenaan en het logo ondersteboven. Een slechts 20 centimeter lange USB-A-naar-C kabel is bijgeleverd, evenals vier maten siliconen eartips. Die moeten fatsoenlijk afsluiten om de Elite 10 goed in je oren te hebben zitten. Zodra je de oortjes uit de case haalt, moet je de app Jabra Sound+ (iOS/Android) installeren. Koppelen met een mobiel apparaat is daarna makkelijk: de app herkent de oortjes meteen zodra je bluetooth activeert. Zonder app kan ook maar…

Afgezien van de stickers van Intel Evo en HP Wolf Security is de HP Elite-laptop een netjes ogende, compacte laptop. Het praktische 16:10 matte scherm kun je helemaal omklappen of in tentstand zetten en via aanraking bedienden. Onder het toetsenbord zit een prettig grote touchpad met rechts een vingerafdrukscanner. Met twee USB-A-poorten en twee USB-C-poorten met Thunderbolt 4 kun je randapparatuur goed aansluiten. Jammer dat die laatste twee beide links zitten, zodat je het chique met stof beklede snoer van de slanke oplader alleen daar kunt inpluggen. Behalve via Thunderbolt naar HDMI of DisplayPort is er ook nog een HDMI-poort om externe schermen aan te sluiten. Met Wi-Fi 6E is een snelle draadloze verbinding mogelijk. Bijzonder aan deze laptop is vooral het nano-simkaartslot en de ingebouwde eSIM-functie via de Intel…

Er zijn talloze laptopmodellen en nog veel meer uitvoeringen en daar komen er elk jaar weer erg veel bij. Het aantal fabrikanten dat laptops maakt is echter overzichtelijk. Een van die fabrikanten is Asus, dat zich op laptopgebied vaak met eigen ontwikkelingen probeert te onderscheiden, zoals dubbele of vouwbare schermen, of touchpads die ook als numeriek toetsenblok fungeren. Een woord vooraf om mogelijke verwarring te voorkomen: de volledige modelnaam van de geteste Vivobook eindigt met 16X OLED, maar de hier geteste uitvoering heeft een 16-inch IPS-type display. De geteste Zenbook heeft wel een oled-display. EERSTE INDRUKKEN Bij de Zenbook noemt tester Pim het ‘prachtige ontwerp’ dat ‘een gevoel van premium kwaliteit uitstraalt’ en tester John (JG) merkt op dat om het scherm ‘een heel klein randje zit waarin ook de…

Misschien komen de termen (generatieve) AI, ChatGPT, Midjourney en de namen van de vele andere hippe AI-toepassingen je inmiddels aardig de neus uit. Het onderwerp staat immers al een tijdje prominent in of op elk nummer van c’t. En nu alweer aandacht voor dat onderwerp? De voortdurende hype van AI-toepassingen kan overweldigend zijn – en dat geldt voor ons ook. Maar we moeten het onderwerp wel blijven belichten – en eigenlijk moet iedereen de ogen en oren gespitst houden. De nieuwe AI-diensten brengen veel veranderingen en risico’s met zich mee. Er worden al dingen geroepen als “Vanaf 2035 zal er geen baan meer zijn die niets met AI te maken heeft.” AI zal veel werkprocessen veranderen en bepaalde banen zullen verdwijnen, maar er zullen ook veel nieuwe banen gecreëerd worden.…

✓ VEILIGE WERKPLEK Beveilig je thuiskantoorcomputer en alle mobiele werkapparatuur volgens de laatste stand van de techniek. Daartoe behoren regelmatige updates van het besturingssysteem en een virusscanner (zie ook pagina 95). Want een besmetting met een virus kan het hele bedrijf lamleggen. Log vanuit je thuiskantoor en onderweg via een versleutelde VPN-verbinding in op het bedrijfsnetwerk. Vermijd openbare wifihotspots, maar gebruik een mobiele dataverbinding (4G/5G). Beveilig je apparaten en gegevens ook tegen directe, fysieke benaderingen door onbevoegden. Een dief die je laptop gestolen heeft, mag niet ook nog je gegevens buitmaken. Bij mobiele computers moet de harde schijf daarom versleuteld zijn, bijvoorbeeld met BitLocker of VeraCrypt. Dat geldt ook voor usb-sticks en andere externe dataopslag. Gooi kapotte opslagmedia daarbij niet zelf weg, maar doe dat via het bedrijf. Alleen dan…

✓ WEBINTERFACE DICHTTIMMEREN Bijna elke router heeft een wizard die je vraagt naar enkele van de belangrijkste instellingen en die dan op de juiste plaatsen configureert. Maar die wizards laten soms gaten zitten. Verander daarom als eerste het door de fabrikant zelf ingestelde configuratiewachtwoord. Want wanneer dat op de onderkant van de behuizing staat vermeld, kunnen onbevoegden dat lezen of fotograferen en zo je router misbruiken. Activeer indien aanwezig de automatische firmware-update zodat de router ook security-updates binnenhaalt als jij belangrijker zaken aan je hoofd hebt of op reis bent. ✓ WIFI GOED VERSLEUTELEN Voor de wifiversleuteling is de mixed-mode WPA2/WPA3 het beste. Verander de naam van het wifinetwerk en het wachtwoord vooral wanneer die instellingen standaard in de router ingesteld zijn. Maar ook generieke wifitoegangsgegevens zijn een buitenkansje voor hackers,…

✓ LET OP DE VERSLEUTELING In principe moet je gegevens alleen end-to-end versleuteld uitwisselen (end-to-end encryption, E2EE), zodat niemand ze kan lezen – zelfs niet de server die de berichten verstuurt. Ook al probeert de EU daar gaten in te schieten, naadloze end-to-end encryptie is nog steeds legaal en gelukkig wijdverspreid onder messengers. De meeste apps gebruiken het standaard of bieden het op z’n minst als optie aan. Veel messengers gebruiken het double ratchet-procedé, dat door Signal is geïntroduceerd en enkele voordelen biedt [1]. Apps met andere procedés bieden meestal echter ook voldoende bescherming. Veel belangrijker dan de technische implementatie is het feit dat E2EE ook daadwerkelijk wordt gebruikt. Sommige apps, zoals Telegram, gebruiken E2EE alleen als je als gebruiker een speciaal type chat opent, vaak ‘geheime chat’ of iets…

✓ CHECK JE TRANSACTIES Veel handelingen vereisen tweefactor-authenticatie (2FA), bijvoorbeeld via een pincode bij het inloggen, gevolgd door een TAN-code of pushbevestiging bij een overschrijving. Hetzelfde geldt voor als je een nieuw apparaat voor 2FA vrijschakelt. Check daarom steeds het doel van die bevestiging en breek de actie af als er iets niet klopt. Bij online-overschrijvingen moet je bovendien controleren of de IBAN van de ontvanger en het bedrag correct zijn – die moeten dan op alle betrokken apparaten (pc, smartphone, TAN-generator) overeenkomen. ✓ VIRUSVRIJ BANKIEREN Voor het bankieren op een pc of smartphone moet het systeem vrij zijn van malware. Zorg er op een Windows-pc voor dat er een virusscanner met de nieuwste updates actief is. Defender, dat wordt meegeleverd met Windows 10 en 11, biedt voldoende bescherming (zie…

✔ NIET HERGEBRUIKEN Gebruik in principe voor elke dienst een ander wachtwoord. Als je wachtwoorden hergebruikt hebt, kun je het beste eerst alle belangrijke accounts een keer nalopen en daar verschillende wachtwoorden voor aanmaken − vooral bij diensten waarbij die te maken hebben met persoonlijke gegevens of financiële middelen. ✔ LANGER IS BETER Er bestaan veel mythes over wachtwoorden, waarvan vele inmiddels wel ontkracht zijn. Het wordt bijvoorbeeld als achterhaald beschouwd om wachtwoorden regelmatig te veranderen. Je hoeft een wachtwoord namelijk alleen te veranderen als dat in verkeerde handen valt, zoals na een hack. Een goed wachtwoord moet geschikt zijn voor dagelijks gebruik en moet ook makkelijk in te typen zijn op een smartphone. Het is beter om wachtwoorden te gebruiken die zo lang mogelijk zijn dan met zo veel…

ZeroTier is een modern Virtual Private Network (VPN) op peer-to-peer basis, waarmee je bijvoorbeeld apparaten op afstand kunt beheren of toegang kunt krijgen tot shares. We hebben eerder in detail beschreven hoe dat werkt [1]. De Zero-Tier-clients vormen een mesh-VPN (ook wel een overlay-netwerk genoemd) dat afgescheiden is van het internet. Die basisarchitectuur is niet geschikt voor bescherming in wifihotspots omdat het geen gateway bevat die het VPN-verkeer doorstuurt naar het internet. Maar dat kan met een beetje moeite achteraf worden aangepast. Dan kun je bijvoorbeeld het dataverkeer van je laptop via het wifi van een hotel versleuteld versturen en alleen internet op laten gaan in de veilige haven van de gateway die je zelf gekozen hebt. Een geschikte gateway is bijvoorbeeld een virtuele Linux-server van Strato of Hetzner. Die…