15 tips voor veilig internetten zonder zorgen

Door: ignace-de-groot | 07 juni 2016 14:28

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

Zodra je het internet opgaat, loop je op de een of andere manier wel risico's. Dat gaat van ongewenste berichten over schending van de privacy en identiteitsfraude tot computerinbraak. In dit artikel reiken we je tips en tools aan om zulke risico's te beperken.

Tip 01: Gezond verstand

Gebruik je op internet een zoekterm als 'internet risks', dan lijken de resultaten net een horrorverhaal. Zozeer zelfs dat je je kunt afvragen of online gaan nog wel verantwoord is. Jammer natuurlijk, want er valt zo veel leuks en interessants te beleven! Lees ook: Onderweg veilig internetten, zo doe je dat.

Gelukkig kun je al veel onheil voorkomen wanneer je je gezond verstand gebruikt. Niet zomaar een link aanklikken in een post of een mail die verdacht overkomt (zoals een bericht dat afkomstig lijkt van je bank en waarin je gevraagd wordt even je gegevens te checken). En ook niet ingaan op de vraag om een tool te installeren zodat de 'Microsoft-helpdeskmedewerker' (in gebroken Engels) je systeem op afstand kan 'optimaliseren'. En zie je een pop-up die je op een vermeende virusinfectie wijst, reageer dan ook niet al te paniekerig.

Overigens vinden we het installeren en up-to-date houden van een antivirustool, evenals het zeer regelmatig updaten van Windows en geïnstalleerde programma's, net zo goed getuigen van een gezonde dosis boerenverstand. Wie deze raadgevingen minzaam naast zich neerlegt, zal evenmin veel heil vinden in de andere tips van dit artikel.

Tip 02: Veilig aanmelden

Bij zowat alle online diensten meld je je aan met een wachtwoord. Inmiddels is het onnodig om te zeggen dat je hiervoor een zeer sterk exemplaar gebruikt (je kunt hier inspiratie opdoen) en dat je het wachtwoord ergens veilig opbergt. Dat kan bijvoorbeeld in de virtuele kluis van een wachtwoordbeheerder zijn zoals die van LastPass of Dashlane.

Je doet er ook verstandig aan niet overal hetzelfde wachtwoord te gebruiken: krijgt iemand dat wachtwoord in handen, dan heeft diegene meteen toegang tot een heel pak diensten. Steeds meer services ondersteunen ook tweestaps-authenticatie. Hierbij moet je naast een wachtwoord ook een ad hoc gegenereerd 'token' ingeven, zoals een code die 'on the fly' via sms wordt toegestuurd. Dat maakt je aanmelding meteen een stuk veiliger. Diensten die dit ondersteunen zijn onder andere Google, Microsoft, Dropbox, Facebook, LinkedIn en LastPass.

Tip 02 Tweestaps-authenticatie heb je ook in Facebook zó opgezet.

Tip 03: Versleutelde verbinding

Wanneer je een webpagina opent, wordt tussen je browser en de webserver een communicatiekanaal opgezet dat over http (hypertext transfer protocol) loopt. Deze communicatie is standaard niet beveiligd en dat vergroot de kans dat de uitgewisselde gegevens worden onderschept. Om dat risico te verkleinen maak je beter zo veel mogelijk gebruik van https (de 's' staat voor secure). Dit protocol zorgt er namelijk voor dat alle communicatie tussen beide kanten geverifieerd is en dat alle data versleuteld worden. Dat gebeurt op basis van SSL-certificaten. Stel dat er nu een hacker op hetzelfde wifi-netwerk is aangesloten (bijvoorbeeld via een publieke hotspot), dan heeft hij het flink lastiger.

Zeker als er financiële transacties plaatsvinden, zoals bij online winkelen of bankieren, is een https-connectie een must. Je herkent zo'n verbinding aan een gesloten hangslotje naast de url in de adresbalk van je browser. Klik hierop om meer informatie over het certificaat te weten te komen. Een goed hulpmiddel is de gratis browserplug-in HTTPS Everywhere (beschikbaar voor Chrome, Firefox, Opera en Android). De plug-in zorgt ervoor dat je je automatisch via https verbindt met tal van bekende sites die dit protocol ondersteunen.

Tip 04: Anti-tracking

Zowat elke moderne browser kun je zo instellen dat je privacy beter gewaarborgd blijft. Je kunt bijvoorbeeld een meer rigoureus cookiebeleid instellen. Ook schakel je de Do Not Track-functie in (in Chrome doe je dat via Instellingen / Geavanceerde instellingen weergeven / Een verzoek (...) verzenden). Verder hebben browsers ook functies voor anti-phishing en downloadprotectie die je kunt gebruiken (in Chrome via Geavanceerde instellingen weergeven, plaats een vinkje bij Jou en je apparaat beschermen tegen gevaar).

Er zijn ook nog handige plug-ins die er speciaal op gericht zijn je privacy beter te bewaken. Tot onze favorieten horen AdBlock Plus (zowat alle bekende browsers, ook voor Android) of uBlock Origin (Chrome, Firefox, Safari), en Disconnect (Chrome, Firefox, Opera, Safari). De eerste twee zijn bedoeld om advertenties, pop-ups en ongewenste scripts te blokkeren. Beide zijn zowat even krachtig, waarbij uBlock Origin wat veeleisend is naar systeembronnen toe maar zich wat lastiger laat aanpassen dan AdBlock Plus. Dit maakt het wat meer geschikt voor de iets gevorderde gebruiker. Een minpunt van AdBlock Plus is dat de makers standaard advertenties doorlaten van bedrijven die hen daarvoor betalen. DisConnect heeft het meer op hardnekkige trackers gemunt. De commerciële Pro-variant blokkeert ook 'malvertising' (malafide advertenties), de Premium-versie komt zelfs met een VPN-service (zie ook tip 7).

Tip 05: Veilige browser

Vind je al die instellingen of plug-ins wat complex of nog niet doortastend genoeg, dan kun je ook een browser inzetten die speciaal met het oog op een betere (privacy-)bescherming werd ontworpen. Bekende browsers zijn Epic Privacy Browser (voor Windows en Mac) en Comodo Dragon (gebaseerd op Chromium) of Comodo Ice Dragon (gebaseerd op Firefox).

Onze favoriet is de Epic Privacy Browser. Die verwijdert na elke sessie automatisch cookies en aanverwanten, leidt je zoekopdrachten via eigen servers om zodat jouw IP-adres niet aan de zoekopdracht kan worden gekoppeld, en tracht waar mogelijk https-connecties op te zetten. Verder is er nog een knop waarmee je alle communicatie automatisch versleutelt via een eigen 'proxyserver' in de VS. Houd er wel rekening mee dat die het surfen vertraagt.

Tip 05 Epic Browser: met één druk op de knop een versleutelde verbinding met een proxy.

Tussenserver

In tip 5 hebben we het even gehad over een proxyserver. Dat is een server die zich tussen je eigen pc en de beoogde webserver bevindt. Bezoek je de webserver, dan krijgt die het IP-adres van die proxy te zien en niet jouw IP-adres. Nu bestaan er verschillende tools en services die je - vaak gratis - een of meer proxyservers laten gebruiken, zoals bijvoorbeeld SafeIP. Toch is het even opletten geblazen, want je zulke (gratis) servers zijn vaak erg traag en je weet niet hoe betrouwbaar de uitbaters zijn. Bovendien zijn sommige proxyservers van het 'transparante' type, wat inhoudt dat ze er niet (helemaal) in slagen jouw IP-adres verborgen te houden - dat merkten we bijvoorbeeld bij SafeIP. Controleer dus altijd via een site als www.whatismyip.com of je eigen IP-adres wel degelijk verhuld wordt.

Proxyservers slagen er niet altijd in je eigen IP-adres echt te verbergen.

12 Reactie(s) op: 15 tips voor veilig internetten zonder zorgen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 7 juni 2016 19:01 Anoniem
    "Beide zijn zowat even krachtig, waarbij uBlock Origin wat veeleisend is naar systeembronnen toe" NIET volgens hun metingen https://www.raymond.cc/blog/10-ad-blocking-extensions-tested-for-best-performance
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 7 juni 2016 19:06 Anoniem
    IP adres verhullen heeft weinig waarde want dit veranderd steeds om de …. tijd omdat je ene dynamische IP adres hebt. Enige nut wat ik erin zie is als je iets van plan bent dat het daglicht niet mag zien en ze je naderhand niet kunnen opsporen. Of als je ergens gebant wordt om er nog op te komen…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 7 juni 2016 19:09 Anoniem
    En voor email… ga naar Yahoo en maak dat er één aan en je kan dan een paar aliassen aanmaken en heeft ook ene goede spamfilter die je kan aanpassen…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 8 juni 2016 16:43 Anoniem
    Vrijwel niemand heeft een dynamisch ip adres
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 9 juni 2016 09:58 ardsur
    een nieuwe veilig email serive met encryptie is ProtonMail.ch .Deze dienst maakt het heel eenvoudig om end-to-end encrypted mail te versturen naar mede proton gebruikers. Tevens geeft het een mogelijkheid om ook encrypted mails to sturen aan anderen die niet op Protonmail zitten, met een encryption paswoord met hint.
    Van Harte Aanbevolen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 9 juni 2016 16:13 Anoniem
    safe ip de programma werkt nie je blijft je eigen ip adres houden terwijl de safe ip zegt je hebt nieuwe ip adres dus nix van waar
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 juni 2016 20:06 Anoniem
    de meeste hebben een dynamisch IP adres. Zoek eens eerst op vooraleer zoiets te schrijven aub. http://www.allesoverdraadloosinternet.nl/draadloos-installeren/vast-of-dynamisch-ip-adres/
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 15 juni 2016 11:07 Anoniem
    je moet zelf je research beter doen. dhcp deelt op het interne netwerk ip-adressen uit die dynamisch zijn. je ip-adres op internet is statisch en daar gaat het om in dit artikel!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 juni 2016 20:54 Anoniem
    jeetje kerel man. Doe nou eens normaal. Hoeveel keren dat ik al heb gecontroleerd via internet IP sites wat mijn ip adrs is en het is steeds anders… dus niet lullen en onderzoek zelf want gast van 11juni heeft gelijk!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 juni 2016 20:58 Anoniem
    Hier pipo… Dynamic IP Addressing

    The biggest advantages of Dynamic IP Addressing are less security risk as the computer is assigned a new IP address each time the customer logs on, they are cost effective and there is automatic network configuration (the less human intervention with network configuration the better). Dynamic addressing is usually used by ISP's so that one IP address can be assigned to several users, however some ISP's use Sticky Dynamic IP Addressing and do not change the IP address very often. Dynamic IP Addressing can be used by families with several computers or by a small business owner who has a home office. The software that comes with a router allows for Dynamic Host Configuration Protocol (DHCP) setup and assigns each computer attached to the router an IP address automatically.

    In contrast, Dynamic IP addressing should not be used for VOIP, VPN, playing online games or game hosting because Dynamic IP addressing is less reliable then Static IP addressing and could cause the service to disconnect while you are on a VOIP, VPN or gaming. http://whatismyipaddress.com/dynamic-static
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 20 juni 2016 17:13 Anoniem
    het verschilt bij iedere internet provider. de meeste niet
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 26 juni 2016 11:18 Anoniem
    de meeste 'moderne' providers juist wel want dit is veiliger voor de klant…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.