Loading

Veilig Digitaal Magazine September 2020

INHOUD:

Meldpunt Kinderporno komt met 06-nummer om beelden door te appen

Het Expertisebureau Online Kindermisbruik (EOKM) komt met een speciaal nummer dat mensen kunnen appen om een melding te maken van kinderporno.

Beelden die zij in chatdiensten als WhatsApp en Facebook Messenger hebben ontvangen, kunnen zij rechtstreeks naar 06-42834635 doorsturen.

"We hoeven niet te weten wie het gemeld heeft", licht directeur Arda Gerkens toe.

Melders konden eerder al een bijlage sturen via de site van Meldpunt Kinderporno, maar via WhatsApp was dat nog niet mogelijk. Met het nieuwe nummer hoopt het EOKM de drempel te verlagen.

Het meldpunt zal het materiaal delen met de politie, als er duidelijke aanwijzingen zijn over het slachtoffer. Zodra het meldpunt het materiaal heeft ontvangen, wordt het 06-nummer van de melder verwijderd.

Berichten van de overheid, banken en andere bedrijven bevatten bewust geen links. In plaats daarvan vragen zij je om zelf naar een site of app te gaan. Zo kun jij dus nagaan of het bericht echt of fake is.

AAN (Anti-Abuse Netwerk) officieel van start

Het Anti-Abuse Netwerk (AAN), een samenwerking tussen ondernemers, onderzoekers, (non-profit) dienstverleners en overheidsfunctionarissen, is officieel van start gegaan en lanceert het manifest voor een veiliger internet.

Het Anti-Abuse Netwerk is een samenwerkingsverband tussen internetproviders, brancheorganisaties, IT-dienstverleners, datacenters, belangenorganisaties en de overheid.

De personen en organisaties achter het Anti-Abuse Netwerk werken dagelijks aan een veilige en betrouwbare Nederlandse ICT-infrastructuur voor alle Nederlanders. Ook al beschikken we in Nederland over een uitstekende internetinfrastructuur en heeft vrijwel iedereen toegang tot digitale diensten en informatie, zijn er nog wat obstakels te overwinnen.

Het is niet mogelijk om de risico’s die samenhangen met de digitale samenleving met alleen preventieve maatregelen weg te nemen. Om de weerbaarheid te versterken, is het noodzakelijk om organisaties en consumenten gericht te informeren over zaken die (mogelijk) niet goed zijn. Het kan hierbij gaan om misbruik van online faciliteiten, de activiteiten van cybercriminelen of de aanwezigheid van kwetsbaarheden. Organisaties die deze onveilige situaties kunnen oplossen, beschikken vaak niet over de juiste en meest recente informatie.

Onvolledige en te late informatievoorziening is vaak de reden waarom aanvallen, dreigingen en kwetsbaarheden niet goed worden afgeslagen en opgelost. Door het slimmer delen van informatie tussen organisaties kan het Anti-Abuse Netwerk de gehele samenleving nog beter weerbaar maken tegen alle bedreigingen en aanvallen in het digitale domein. Kijk voor meer informatie op www.abuse.nl. (ECP)

Meeste slachtoffers cybercrime doen geen aangifte

De meeste slachtoffers van cybercrime doen geen aangifte bij de politie en wanneer er wel aangifte wordt gedaan is men niet tevreden over de afhandeling ervan.

Dat blijkt uit onderzoek dat werd uitgevoerd door het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) en de Erasmus Universiteit in opdracht van het Onderzoeksprogramma Politie en Wetenschap.

Ondernemers doen het vaakst aangifte van identiteitsfraude, cyberstalking en ransomware bij de politie.

Van cyberstalking en identiteitsfraude wordt het vaakst aangifte gedaan bij de politie, terwijl slachtoffers van malware en ransomware zelden naar de politie stappen. Phishing en identiteitsfraude zijn de twee delicten die bij andere organisaties het vaakst worden gemeld.

Bij de ondernemers waren er iets meer dan driehonderd cybercrimeslachtoffers. Die hadden bij elkaar met 590 delicten te maken gekregen. In totaal werd in veertien procent van de gevallen aangifte gedaan bij de politie en werd 32 procent van de delicten (ook) gemeld bij andere organisaties. Ondernemers doen het vaakst aangifte van identiteitsfraude, cyberstalking en ransomware bij de politie. Malware en ddos-aanvallen worden zelden gerapporteerd.

De voornaamste redenen voor zowel burgers als ondernemers om geen aangifte te doen zijn "ik los het zelf op" en "het heeft geen zin, de politie zal er niets aan doen". Wanneer burgers en ondernemers wel aangifte doen is het grootste deel niet tevreden over de manier waarop de politie met de aangifte omgaat. De meest genoemde redenen voor deze ontevredenheid waren dat de politie onverschillig was en dat de problemen niet zijn opgelost.

Ontevredenheid over de manier waarop de politie omgaat met slachtoffers van onlinecriminaliteit en aangiftes is niet nieuw. Verschillende onderzoeken beschreven al eerder dat slachtoffers die aangifte wilden doen, niet serieus genomen werden of zelfs weggestuurd werden van het politiebureau.

Hoewel veel respondenten verwachten dat de politie niets zal doen naar aanleiding van het delict, wordt er slechts zelden aangegeven dat men geen aangifte doet omdat de politie geen kennis heeft om cybercrime aan te pakken of dat de politie niet verantwoordelijk is voor dit type delict. (NSCR)

W10 tip: De meeste Windows-gebruikers openen nog altijd Windows Verkenner wanneer ze een bestand zoeken. Begrijpelijk, want dat is lang de enige optie geweest. Zie je het vergrootglas naast de knop Start? Daar kun je dus niet alleen maar het menu Start mee doorzoeken, je kunt er ook je harde schijf mee doorzoeken naar bestanden. Dat scheelt je zomaar weer een paar keer klikken.

Nieuwe phishingvariant actief op Marktplaats

Internetcriminelen hebben een nieuwe methode bedacht om persoonlijke informatie van nietsvermoedende slachtoffers buit te maken.

De koper vraagt de tegenpartij om op een link te klikken, waar hij een ‘verzendlabel’ kan aanmaken. Op die manier weet hij zogenaamd zeker dat het pakker aankomt. In werkelijkheid is het een ordinaire manier om je bank- en betaalgegevens binnen te hengelen. Trap er dus niet in.

Marktplaats is een geliefd platform van cybercriminelen. In het verleden hebben we allerlei voorbeelden gezien van oplichtingstrucs op de site voor tweedehandsspullen. Een verkoper die aan de koper vraagt om één cent over te maken naar zijn rekening, zodat hij zijn identiteit kan bevestigen. Deze methode werd in het verleden regelmatig gebruikt om de persoons- en bankgegevens van slachtoffers te stelen.

Internetcriminelen hebben een andere manier bedacht om verkopers op Marktplaats te bedonderen. Daarbij maken ze gebruik van phishing. Phishing is een vorm van internetoplichting waarbij slachtoffers, vaak zonder dat ze er erg in hebben, cybercriminelen toegang geven tot hun persoonlijke informatie. Slachtoffers ontvangen dan een bericht via e-mail, sms of WhatsApp met daarin een link.

Ze zeggen dat ze in het verleden vaker spullen hebben gekocht via Marktplaats en nooit zijn geleverd.

Deze nieuwe phishingmethode gebruiken oplichters momenteel op Marktplaats

Ze doen zich voor als koper en benaderen een verkoper via het platform. Ze zeggen geïnteresseerd te zijn in het product dat de verkoper te koop aanbiedt. Ze willen het graag kopen en vragen of je het artikel naar ze kunt opsturen, omdat ze te ver weg wonen.

De oplichters praten je vervolgens naar de mond. Ze willen uiteraard eerst betalen voordat je het product naar ze opstuurt, inclusief verzendkosten. Punt is echter dat de ‘kopers’ slechte ervaringen hebben met Marktplaats. Ze zeggen dat ze in het verleden vaker spullen hebben gekocht via Marktplaats en nooit zijn geleverd. Daarvoor hebben zij een oplossing bedacht: een speciaal ‘verzendlabel’. Daar staan alle gegevens van de koper al in. Dan weet hij zogenaamd zeker dat het pakket aankomt.

Verkopers die hiermee instemmen krijgen een linkje opgestuurd van de koper, hetzij via WhatsApp of per sms. Wat ze niet aan de buitenkant zien is dat het een phishinglink is. Kopers die daar op klikken worden doorgestuurd naar een pagina waar ze onder meer hun personalia, bankrekeningnummer en pasnummer moeten invoeren.

Wat ze niet weten is dat criminelen op deze manier belangrijke persoonsgegevens buitmaken. Deze kunnen ze vervolgens misbruiken door bijvoorbeeld elders bestellingen te plaatsen en jou voor de kosten te laten opdraaien. Of door jouw gegevens te verkopen aan andere criminelen. Ook identiteitsfraude loert om de hoek.(Fraudehelpdesk)

W10 tip: Wanneer je een programma in Windows geopend hebt, zie je automatisch het bijbehorende pictogram op de taakbalk. Sluit je het programma, dan verdwijnt het pictogram ook weer. Onhandig als je het programma vaak gebruikt. Zet het daarom vast op de taakbalk door met de rechtermuisknop op het pictogram van het geopende programma te klikken vervolgens te kiezen voor Aan de taakbalk vastmaken.

Windows najaar update

De najaarsupdate van Windows brengt een paar grotere veranderingen met zich mee dan verwacht. Zo komt er een nieuw, rustiger uiterlijk voor het startmenu.

Aanvankelijk zouden er in de vaste update van Windows vooral aanpassingen achter de schermen zitten. Dat zijn kleine verbeteringen en oplossingen voor foutjes in het systeem. Nu blijkt dat Microsoft toch wat grotere veranderingen gaat doorvoeren.

Het startmenu van Windows oogt straks een heel stuk rustiger. De gekleurde vakken worden ingeruild voor een lichtgrijs uiterlijk waarbij de programma-titels duidelijk te lezen zijn. Dit nieuwe startscherm krijgt zowel een lichte als donkere modus.

Ook in Edge, de webbrowser van Microsoft, wordt het een en ander vernieuwd. Er komt een nieuw uiterlijk voor de taakbalk en een optie om makkelijk te schakelen tussen tabbladen.

W10 tip: Windows 10 komt met meer notificaties dan welke versie van Windows ook. Hoewel ze meestal nuttig zijn, zijn ze soms ook strontvervelend. Klik op Start / Instellingen en vervolgens op Systeem / Meldingen en acties. Je kunt hier per Windows-onderdeel aangeven waar je wel en geen notificaties van wilt ontvangen.

Netflix phishing: zo werkt het

Beveiligingsanalisten hebben een gevaarlijke en zeer overtuigende nieuwe Netflix phishing-zwendel ontdekt. Deze nieuwe vorm van phishing is in staat is de traditionele e-mailbeveiligingssoftware te omzeilen.

De onderzoekers van Armorblox hebben de phishing-e-mails geïdentificeerd als een foutmelding voor de facturering, waarbij ze het slachtoffer onder druk zetten om hun betalingsgegevens binnen 24 uur bij te werken. Zo niet, dan zou hun Netflix-account komen te vervallen.

De link in de e-mail verwijst naar een functionerend CAPTCHA-formulier, dat in legitieme scenario's wordt gebruikt om onderscheid te maken tussen mensen en AI. Hoewel deze stap een extra laag aan het proces toevoegt, dient het hier om het gevoel van legitimiteit te versterken.

Nadat gebruikers hun accountgegevens invoeren, evenals hun factuuradres en betaalkaartgegevens, wordt het slachtoffer vervolgens doorgestuurd naar de echte Netflix homepagina, zonder dat hij of zij zich bewust is van het feit dat zijn of haar gegevens zijn gecompromitteerd.

Deze nieuwe oplichterij is bijzonder bedreigend.

Netflix phishing

Terwijl Netflix-phishing al bestaat sinds het platform een prominente plaats inneemt, is deze nieuwste oplichterij bijzonder bedreigend. Dat heeft te maken met zowel de professionaliteit als het probleem dat de mail vaak e-mailfilters weet te omzeilen. Volgens ArmorBlox-onderzoekers zijn de oplichters e-mailbeveiliging met behulp van twee verschillende technieken vaak te slim af.

Het legitieme CAPTCHA-formulier dient om de phishing landingspagina te verbergen voor beveiligingstechnologieën die URL redirects analyseren, terwijl de landingspagina zelf gehost wordt op een bonafide domein (www.axxisgeo.com), dat beheerd wordt door een in Texas gevestigde olie- en gasmaatschappij.

"Door phishingpagina's te hosten op legitieme moederdomeinen, zijn aanvallers in staat om veiligheidscontroles te omzeilen op basis van URL/link-bescherming, en om filters te omzeilen die bekende slechte domeinen blokkeren", zo legt ArmorBlox uit in een blogpost.

"Aanvallers maakten waarschijnlijk gebruik van kwetsbaarheden in de webserver of het Content Management System (CMS) om deze pagina's te hosten op legitieme moederdomeinen, zonder dat de beheerders van de website dit wisten.

De informatie die de oplichters verzamelden, kon worden gebruikt in een aantal secundaire aanvallen, waaronder het hacken van accounts, identiteitsdiefstal en financiële fraude.

Om zich te beschermen tegen dit soort phishingaanvallen, adviseert men gebruikers om e-mails te onderzoeken op afwijkingen die een oplichterij kunnen identificeren, en de URL's van de landingspagina's met bekende adressen te controleren (bijv. www.netflix.com) voordat ze account- of betalingsinformatie invoeren. (techradar.com)

W10 tip: Zo veel werk is het niet om je browser op te starten en vervolgens iets in de adres-/zoekbalk te typen. Maar elke klik die we je kunnen besparen, vinden we de moeite waard, dus wat dacht je van een adresbalk in je taakbalk? Rechtsklik op je taakbalk, klik op Werkbalken en vervolgens op Adres. Er verschijnt nu een adresbalk in je taakbalk waarin je rechtstreeks je zoekopdracht kunt invullen.

WebAuthn authenticatie

Authenticatie is de techniek waarmee een systeem kan vaststellen wie een gebruiker is. Het bekendste voorbeeld van authenticatie is inloggen met een gebruikersnaam en wachtwoord.

Hiermee krijgt een gebruiker toegang tot gegevens en kan hij of zij werken op een systeem. Kwaadwillenden die zonder toestemming toegang willen krijgen tot een systeem richten zich daarom graag op het doorbreken van het authenticatiemechanisme.

Hoe werkt authenticatie?

Verreweg het meestgebruikte bewijs van identiteit is het wachtwoord. Er zijn echter verschillende andere manieren van authenticatie, die vallen in drie categorieën:

  • Iets wat je weet: zoals een wachtwoord, wachtzin of pincode.
  • Iets wat je hebt: zoals een pasje, token of los apparaat.
  • Iets wat je bent: biometrische kenmerken zoals een vingerafdruk, irisscan of aderpatroon.

Met ieder van deze soorten authenticatiemiddelen kan iets misgaan, hoewel steeds op een andere manier.

  • Iets wat je weet kan door iemand anders worden geraden, afgeluisterd of onder valse voorwendselen onttrokken.
  • Iets wat je hebt kan door iemand anders worden gestolen.
  • Iets wat je bent kan door iemand anders worden gekopieerd.

Er bestaat op dit moment geen authenticatiemiddel waar geen misbruik van gemaakt kan worden. Daarom wordt altijd aanbevolen om tweefactorauthenticatie te gebruiken. Dat is een combinatie van authenticatiemiddelen uit twee van de bovengenoemde categorieën. Door twee factoren te combineren wordt misbruik veel moeilijker, omdat de methode van misbruik per factor anders is.

Lang niet alle internetdiensten geven tweefactorauthenticatie als optie. Dit heeft onder meer te maken met de kosten. Het vragen van een wachtwoord kost geen extra geld, maar als er tokens aan gebruikers moeten worden uitgedeeld dan kost dat extra geld per gebruiker. Als er een sms-bericht met een extra code wordt verstuurd dan kost dat extra geld per keer dat er wordt ingelogd. Een aanbieder moet die kosten afzetten tegen het risico op misbruik: hoe vaak komt dat voor en wat is de schade daarvan?

Omdat het wachtwoord het eenvoudigst en voordeligst is, wordt het vrijwel overal gebruikt. Tegelijkertijd is het wachtwoord ook het minst veilig. Via datalekken en phishingwebsites worden wachtwoorden voortdurend gestolen. Om een einde te maken aan deze situatie hebben technologiebedrijven samen de FIDO-alliantie opgericht. De FIDO-alliantie heeft een standaard ontwikkeld waarmee kan worden ingelogd zonder wachtwoord, die bestand is tegen afluisteren en phishing en die voor de aanbieder geen extra kosten met zich meebrengt. Dit is de WebAuthn-standaard.

WebAuthn-standaard

WebAuthn gebruikt een digitale handtekening die op een apart apparaat wordt gemaakt (iets wat je hebt). Dat apparaat kan toegang verlenen tot die handtekening door middel van een biometrische scan (iets wat je bent) of een pincode (iets wat je weet). De gebruiker mag zelf kiezen welk apparaat hij of zij gebruikt, de digitale handtekening is voor de aanbieder altijd van gelijke aard. De gebruiker kan ook hetzelfde apparaat voor verschillende diensten gebruiken, en verschillende apparaten voor dezelfde dienst.

WebAuthn wordt nog niet vaak aangeboden, maar de verwachting is dat het binnen enkele jaren het traditionele wachtwoord zal hebben vervangen. Voor een toekomstbestendig authenticatiemechanisme beveelt het Nationaal Cyber Security Center aan om WebAuthn te gebruiken. (ncsc.nl)

W10 tip: Standaard zijn er een aantal mappen, vooral systeemmappen, in Windows verborgen. Soms heb je echter toegang tot zo’n verborgen map nodig. Via de Windows Verkenner kun je aangeven dat je de verborgen mappen gewoon wilt kunnen zien. Klik in Windows Verkenner op het tabblad Beeld in het lint en daarna op Opties / Map- en zoekopties wijzigen. In het tabblad Weergave selecteer je nu de optie Verborgen bestanden, mappen en stations weergeven. Klik daarna op OK.

Nieuwe Chrome extensie toont advertentie informatie

Een nieuwe extensie van Google voor zijn Chrome webbrowser maakt het mogelijk om achterliggende data van advertenties te bekijken.

Onder de naam Ads Transparancy Spotlight heeft Google een nieuwe extensie uitgebracht in de Chrome Web Store. Daarmee kunnen gebruikers zien welke advertenties er getoond worden, vanwaar ze komen en welke bedrijven erachter zitten. De nieuwe extensie wordt aangevoerd door Google’s Ad Disclosure API die ervoor zorgt dat advertenties informatie bevatten en die ook doorsturen naar de extensie.

Met de nieuwe tool wil de zoekmachinegigant meer transparantie in de advertenties die op internetpagina’s worden getoond. Momenteel kan je daar als gebruiker maar heel weinig over zien. Dat wil het bedrijf nu dus veranderen. De nieuwe extensie is nu te downloaden in de Chrome Web Store.

W10 tip: Een handig onderdeel dat nog te vaak over het hoofd gezien wordt, is de werkbalk Snelle toegang helemaal bovenin. Standaard vind je hier alleen de knop waarmee je de Eigenschappen kunt openen, maar wanneer je daarnaast op het pijltje naar beneden klikt, kun je allerlei andere handige opties toevoegen aan deze werkbalk.

Het internet of things anno 2020

Slimme spullen hebben ook een keerzijde. Dat bleek afgelopen jaar diverse malen. Hoe staat het er inmiddels voor met het internet-of-things?

De populairste categorie slimme apparaten:

  • smart-tv’s , met een aandeel van 43 procent
  • de slimme speaker , met een aandeel van 17,3 procent
  • beveiligingsproducten, met een aandeel van 16,8 procent.
  • slimme verlichting ,met een aandeel van 6,8 procent
  • de thermostaat haalt slechts 2,3 procent
Veel apparaten blijken naast versleuteld verkeer ook onversleuteld verkeer te genereren.

Privacy en security

Slimme apparaten zijn non-stop met het internet verbonden en generen eigenlijk constant verkeer met daarin informatie waarvan je niet wilt dat deze gedeeld wordt.

Veel apparaten blijken naast versleuteld verkeer ook onversleuteld verkeer te genereren. Het goede nieuws is dat het onversleutelde verkeer vrijwel geen tot personen te herleiden informatie bevat. Daarbij is het van het versleutelde verkeer weer onbekend wat voor data gedeeld wordt. Opvallend is dat veel apparaten contact opnemen met servers die niet van de fabrikant van het apparaat zijn, zoals Amazon of Google.

De veiligheid van goedkope ‘no-brand-apparatuur is vaak niet in orde. Slecht beveiligde IoT-apparaten kunnen bijvoorbeeld onderdeel worden van een botnet. Na onderzoek bleek bij 22 slimme consumentenapparaten dat de veiligheid vaak niet op orde is. Zo maken veel apparaten gebruik van slecht beveiligde verbindingen en onveilige standaardinstellingen, zoals een standaardwachtwoord.

Ook de Stichting Internet Domeinregistratie Nederland (SIDN) wees op het risico van onveilige IoT-apparaten. De organisatie die de nl-domeinnamen beheert, komt wel gelijk met een oplossing. De omgekeerde firewall SPIN (Security and Privacy for In-home Networks) moet onveilige IoT-apparaten in toom houden.

Standaarden en ondersteuning

Vaak begin je met domotica met één product, zoals een lamp of een slimme thermostaat. Koop je andere spullen, dan wil je uiteraard dat deze producten met elkaar kunnen communiceren en het liefst vanaf één plek zijn te bedienen. Van een overkoepelende standaard is helaas geen sprake. Het hangt van het product af of en hoe je het kunt koppelen met andere producten. (pcmweb.nl)

W10 tip: De Flash Player van Adobe was ooit razend populair, maar is inmiddels behoorlijk omstreden vanwege de beveiligingsrisico’s. Toch is flash in Edge nog altijd standaard ingeschakeld. Onder Instellingen / Geavanceerd zie je de mogelijkheid om de schakelaar bij Adobe Flash Player gebruiken uit te schakelen.

Meeste dreigingsgevaar door NetWalker Ransomware

Onderzoek gepubliceerd door security bedrijf McAfee, heeft uitgewezen dat de bende achter de NetWalker ransomware aangemerkt kan worden als een van de meest gevaarlijke ransomware operators in het dreigingslandschap.

Uit dit onderzoekblijkt dat de bende sinds maart 2020, ransomware betalingen heeft ontvangen met een geschatte waarde van 25 miljoen USD. Daaruit blijkt de winstgevendheid van goed georganiseerde en geschoolde ransomware bendes.

De 25 miljoen USD is een schatting aangezien deze bendes hun inkomsten niet melden aan accountants of bij de belastingdienst. Het betekent wel dat de bende behoort tot enkele van de meest succesvolle bendes vandaag met inbegrip van Dharma, Sodinokibi, en Ryuk. Opgemerkt wordt door sommigen dat het cijfer van 25 miljoen een conservatieve schatting is.

Sinds maart 2020 is er een drastische stijging van deze ransomware activiteit

NetWalker begon zijn leven aanvankelijk als Mailto en werd voor het eerst ontdekt in augustus 2019. De naam NetWalker werd eind 2019 aangenomen. De bende heeft gewerkt als een Ransomware-as-a-Service (RaaS) voor de gehele lengte van haar jonge leven. Dit typische business model gaat hackers na een aanvraag tot toegang tot de ransomware, eerst doorlichten voordat toegang wordt verleend. Zodra toegang is verleend zullen ze in staat zijn om nieuwe versies van de ransomware te creëren. Uit het uitgevoerde onderzoek lijkt het erop dat de distributie wordt overgelaten aan een tweede laag van filialen in plaats van de ontwikkelaars van de ransomware.

Deze filialen lijken semi-onafhankelijke bendes te vormen, die het implementeren en distribueren van de ransomware regelen zoals ze dat nodig achten. Sinds maart 2020 is er een drastische stijging van deze ransomware activiteit , met een steeds groeiende slachtoffers lijst. Deze stijging lijkt samen te vallen met de toename van filialen gericht op grotere ondernemingen, de zogenaamde big game jacht, in plaats van degenen die op zoek zijn naar het verspreiden van ransomware via massa spam e-mailcampagnes. (pcrisk.nl)

W10 tip: Het is verstandig om cookies en geschiedenis regelmatig te wissen, want hier zit waardevolle informatie in over je surfgedrag. Klik daarvoor op Instellingen / Privacy en beveiliging en daarna op Kies wat u wilt wissen onder het kopje Browsegegevens wissen. Het meest interessant is de optie om deze gegevens altijd te wissen wanneer je de browser sluit.

De beste browser in 2020? Chrome, Firefox of toch Vivaldi?

Welke browser past bij jou?

Google Chrome

Met Chrome als je standaardbrowser kan je niets verkeerd doen. Heb je al een Google- of Gmailaccount dan kan je zonder problemen inloggen om je bladwijzers en tabbladen probleemloos te synchroniseren tussen verschillende apparaten. Google Chrome is gebouwd op basis van het open-source Chromium-platform en overtuigt je met de eenvoud van zijn ontwerp. Het design is minimalistisch en toont je enkel wat je echt nodig hebt om naar je favoriete website te surfen. De browser is eveneens razendsnel, zelfs als er video’s geladen moeten worden. Ben je een fan van extensies, met name lichte apps die je kan toevoegen aan je browser? Dan is Chrome al helemaal de beste keuze, want geen andere browser heeft zo’n groot aanbod.

Vivaldi

Ben je een echte workaholic dan is Vivaldi dé browser voor jou. Wie een job heeft die zich vooral op het internet afspeelt, merkt doorheen de dag vaak dat er wel heel veel tabbladen open staan (die je uiteraard allemaal nodig hebt). Vivaldi biedt daar gelukkig een oplossing voor aan en laat je toe deze tabbladen netjes te stapelen naar eigen voorkeur. Zo kan je al je favoriete sociale netwerken onder één tab verzamelen én die tab hernoemen. Gedaan met chaos, je kan zelfs door de verschillende tabs scrollen als je dat wil, om nog sneller te kunnen werken. Sinds Vivaldi-update 2.3 kan je trouwens heel eenvoudig screenshots maken van een volledige website.

Mozilla Firefox

Hoewel het marktaandeel van Firefox helemaal niet in de buurt komt van Chrome, heeft deze browser van Mozilla zijn eigen sterke punten die je absoluut kunnen overtuigen om hem eens uit te proberen. Privacy is enorm belangrijk in 2020 en daar zet het bedrijf al jaren volop op in. Wil je je data uit de handen van techgiganten zoals Google, Microsoft en Apple houden, dan is Firefox je allerbeste keuze.

Wil je een browser die er gewoon leuk uitziet? Dan raden we nogmaals Firefox aan, er zijn namelijk een quasi onbeperkt aantal leuke thema’s beschikbaar voor deze browser. Van mandarijnkleurig tot grasgroen en mat zwart, de keuze is volledig aan jou. Nu we het toch over keuze hebben, Chrome mag dan wel het grootste aantal extensies hebben, maar Firefox heeft een uniek aanbod dat je in geen enkele andere browser terugvindt.

Er zijn natuurlijk meer browsers

Via de knop hieronder kom je bij de special omtrent internet browser. Mogelijk is een van de daar beschreven browsers de beste optie voor jou. (TechPulse, Veilig Digitaal)

Getest

Chrome zorgt voor een maximale belasting van de processor van 70% (!) en een gebruik van 2,5 gigabyte van het intern geheugen. Fitefox kent een maximale belasting van de processor van 16% en een belasting van 450 megabyte (extreem laag!) van het intern geheugen. Opera kent een maximale belasting van 53% van de processor en 1,7 gigabyte gebruik van het intern geheugen. Edge zorgt voor een maximale belasting van 48% van de processor en gebruikt maximaal 2,8 gigabyte van het intern geheugen. Als laatste de Brave browser (Veilig Digitaal gebruikt deze browser ivm zijn veiligheid- en privacy opties)). Brave zorgt voor een maximale belasting van 27% van de processor en een maximaal gebruik van 1,7 gigabyte van het intern geheugen.

Wat betreft download en upload snelheid is er een duidelijke winnaar: Microsoft Edge. Vergeleken met de andere browsers, die elkaar niet veel ontlopen, scoort de Edge browser 20% beter (lees sneller)!

Wil je zo weinig mogelijk belasting van jouw systeem, dan is de Firefox browser de aangewezen optie. Voor de hoogste belasting van jouw systeem zorgt de Google Chrome browser, de keus van velen. Wil je snelheid bij down- en uploaden, valt de keus op de Edge browser. Misschien toch overstappen?

W10 tip: In de Instellingen, onder Privacy en beveiliging / Beveiliging kun je aangeven dat Edge voortaan alle pop-ups moet blokkeren. We raden je aan om dat te doen, want hoewel pop-ups in eerste instantie zijn ontworpen om nuttig te zijn, worden ze tegenwoordig vrijwel alleen nog maar gebruikt voor ongewenste reclame.

Broncode datalekzoekmachine Have I Been Pwned wordt open source

De broncode van datalekzoekmachine Have I Been Pwned wordt open source, zo heeft bedenker Troy Hunt bekendgemaakt.

Via Have I Been Pwned kunnen internetgebruikers op basis van hun e-mailadres zoeken of hun gegevens via bekende datalekken openbaar zijn geworden.

Have I Been Pwned bevat de e-mailadressen van meer dan tien miljard gecompromitteerde accounts

Door het openbaar maken van de broncode wil Hunt onder andere de zorgen van gebruikers wegnemen over de manier waarop de zoekmachine werkt. Zo krijgt hij geregeld de vraag of zoekopdrachten van gebruikers worden bijgehouden, om zo een nieuwe lijst van e-mailadressen aan te leggen. Iets wat niet het geval is, merkt Hunt op. Door het openbaar maken van de code kan straks iedereen dat zien.

Een andere reden voor het openbaar maken van de broncode is om andere personen te vinden die willen meehelpen met de ontwikkeling van het project. Hunt was lange tijd opzoek naar een partij die Have I Been Pwned wilde overnemen. Na een proces van elf maanden, waarbij Hunt maanden met één partij overlegde waarvan hij dacht dat die de datalekzoekmachine zou overnemen, liepen de onderhandelingen op niets uit. Daarop besloot hij de datalekzoekmachine niet van de hand te doen.

Naast de code van de zoekmachine is er ook de data afkomstig van de datalekken. Of die ook openbaar zal worden houdt Hunt nog in het midden. Have I Been Pwned bevat op dit moment de e-mailadressen van meer dan tien miljard gecompromitteerde accounts, afkomstig van 473 gecompromitteerde websites. (Security.nl)

W10 tip: In het menu, Instellingen / Privacy en beveiliging onder het kopje Privacy, kun je aangeven dat je niet wilt dat bedrijven je activiteiten in Edge kunnen volgen (bijvoorbeeld voor advertentiedoeleinden). Zet hiervoor simpelweg de schakelaar aan bij de optie Niet volgen-aanvragen verzenden

Snel webpagina’s opslaan in het internetarchief

Gebruikers van de Wayback Machine van het internetarchief verzenden elke dag handmatig miljoenen webpagina's voor archivering.

Dit bevriest een pagina op tijd en maakt deze beschikbaar voor later bekijken via het archief - een dienst van onschatbare waarde voor iedereen , op zoek naar een eerdere versie van een website.

Het archiveringsproces is nu gemakkelijker gemaakt. Wanneer je de Save Page Now sectie bezoekt en een URL invoert, klik dan op Outlinks opslaan om de pagina en alle gelinkte pagina's alsmede ingesloten bronnen, waaronder de HTML, JavaScript en afbeeldingen, samen met een screenshot van de gearchiveerde pagina's te bewaren. Pagina's die voor het eerst worden gearchiveerd zijn nu gemarkeerd.Ook kun je nu pagina's archiveren via e-mail, door ze te sturen naar savepagenow@archive.org.

Wayback Mchine is onderdeel van Archive.org

W10 tip: Je kunt je computer meestal aanzienlijk versnellen door het aantal programma’s dat automatisch met de computer mee opstart te verminderen. Druk op Ctrl+Alt+Del en klik op Taakbeheer. In het tabblad Opstarten klik je nu op de app die je wilt uitschakelen en daarna op Uitschakelen. Dit verandert niets aan het programma, het wordt alleen niet meer automatisch opgestart.

Microsoft Outlook kan zomaar zelf e-mails verwijderen

Er is een fout ontdekt in Microsoft Outlook die ervoor kan zorgen dat er plots e-mails worden verwijderd.

Het gaat specifiek om accounts die met pop geconfigureerd zijn. Dit is niet de eerste keer dat Outlook problemen heeft.

De bug zit in de Outlook 365-desktop-app met het versienummer 2006 en buildnummer 13001.20266. Dit betekent dat als je Outlook dit versie- of buildnummer of nieuwer heeft, dan kan dit probleem zich ook bij jou voordoen. Microsoft waarschuwt dat als je een e-mailaccount gebruikt met het pop-protocol, Outlook kan crashen en er “drie of meer” e-mails kunnen verdwijnen. Deze bug komt alleen voor bij gebruikers die in Outlook de optie Download Headers Only hebben aanstaan. Gebruikers die hun e-mails via imap of Exchange binnenhalen, lijken geen problemen te ondervinden.

Oplossing

Microsoft is nog bezig om de bug te onderzoeken en kan niet zeggen wanneer ze met een oplossing komen. Ze hebben wel een tijdelijke workaround gegeven op hun supportpagina waarin ze vertellen hoe je Outlook terug naar een oudere versie kunt brengen:

  • 1. Ga naar je zoekvenster in Windows en typ run.
  • 2. Klik op de Run-applicatie.
  • 3. Kopieer en plak de volgende regel in de Run-applicatie: C:\Program Files\Common Files\microsoft shared\ClickToRun\officec2rclient.exe /update user updatetoversion=16.0.12827.20470
  • 4. Klik op Ok om je Outlook 365-app naar een oudere versie terug te brengen. (Microsoft)

W10 tip: Stiekem zitten er in Windows enorm veel nuttige commando’s verborgen. Je onthult ze met de zogeheten God-modus. Maak een map aan, bijvoorbeeld op je bureaublad, en noem deze GodMode. {ED7BA470-8E54-465E-825C-99712043E01C}. Wanneer je deze map opent, kom je ineens in een wereld van opties terecht die Windows een stuk efficiënter voor je kunnen maken.

Deel jij teveel data?

Het antwoord op de bovenstaande vraag is vrijwel gegarandeerd een volmondig 'ja!', hoewel de kans groot is dat je niet weet hoeveel gegevens je precies deelt.

Browser-add-ons, mobiele apps en websites vragen routinematig allerlei soorten toestemming en de meeste mensen geven blindelings toestemming, want weigeren kan obstakels creëren. Als je Nee zegt tegen gevraagde toestemming door een app, dan werkt het misschien niet zoals bedoeld, of werkt het mogelijk helemaal niet. Soms zijn deze toestemming verzoeken onecht en worden ze gebruikt om gebruikersgegevens te verzamelen voor reclame -of zelfs kwaadaardige doeleinden.

Ontdek welke apps toegang hebben tot jouw gegevens.

Als je dat recent niet hebt gedaan - of inderdaad nooit - is het de moeite waard om een audit te doen, om te zien welke gegevens je deelt. Trek de toestemming in tot alles wat jeziet en jou niet aanstaat.

  • Een gratis privacyschoner voor Android is aSpotCat -Permission Checker voor Android. Voorkom ongewenste toegang tot jouw accounts.
  • Privacy Cleaner voor Chrome scant belangrijke services, waaronder Facebook en Twitter, naar derden tools waaraan toestemming is gegeven tot toegang tot jouw privégegevens, zodat je dat kunt intrekken.
  • Voor Firefox-gebruikers is er ProjectInsight , wat je laat zien welke toestemmingen zijn verleend aan geïnstalleerde add-ons, evenals de domeinen waartoe ze toegang hebben. Eenmaal geïnstalleerd, klikt je gewoon op de werkbalkknop in jouw browser en het zal al jouw add-ons controleren en zoekt sites (inclusief eBay, Wikipedia en Amazon) op toestemmingsrechten. In veel gevallen zullen websites alleen al in de lijst verschijnen omdat ze in Private Browse modus mogen draaien.
  • Who's Watching You controleert niet welke toestemmingen je uitdrukkelijk hebt verleend, maar in het privacybeleid van enkele van de grootste bedrijven op internet- inclusief Facebook, Google, Amazon ,Instagram, LinkedIn en Twitter - om te zien welke details ze bijhouden. Klik gewoon op een van de pictogrammen om een overzicht te krijgen van de soort dingen die de site registreert. Jij kan de lijst filteren om te zien welke jouw locatie volgen, Do Not Trackverzoeken negeren, toegang hebben tot jouw berichten, apparaat informatie en gebruik registreren, en actief samenwerken met derden sites (zoals Facebook met zijn alom aanwezige Like-knoppen)

W10 tip: Soms zoeken we naar allerlei manieren om Windows sneller te maken, terwijl de eenvoudigste manier voor onze neus ligt: rommel verwijderen. Zoek in Start op programma’s en klik op Programma’s installeren of verwijderen. Klik nu op een programma dat je niet meer gebruikt en daarna op Verwijderen. Doe dit voor alle programma’s die je niet meer gebruikt. Het is wel een tijdrovend klusje, maar het geeft wel direct wat lucht.

Picture Window Pro 8

Op zoek naar een goede, gratis beeldbewerking programma? Dan is er nu Picture Window 8.

Deze krachtige beeldbrowser en editor vervangt Picture Window Pro 7 en is nu helemaal gratis voor zowel persoonlijk als commercieel gebruik. Je wordt wel uitgenodigd om een donatie te doen aan de auteur als je het programma leuk vindt.

Picture Window Pro is nu geheel gratis

De interface van Picture Window Pro is een beetje ongebruikelijk, maar je zult er snel aan wennen. Sommige tools zijn aan de bovenkant van het scherm te benaderen, terwijl andere zijn de menubalk. De afbeelding waar je mee aan het werken bent, verschijnt in een venster aan de rechterkant. Miniaturen van alle geopende foto's verschijnen aan de linkerkant, waardoor je gemakkelijk kunt schakelen tussen de foto's.

De bediening aan de bovenkant laat je in- of uitzoomen. Met vergelijkbare knoppen kunt je de miniaturen groter of kleiner maken. Het programma komt met een groot aantal transformatietools gesorteerd in categorieën zoals blur, kleur, geometrie, verloop, verscherpen, speciale effecten en tools.

Deze laatste categorie is waar jij opties vindt zoals kloon en verwijdering van rode ogen. Je kunt kaders, filters en maskers toevoegen. Ga er gewoon mee aan de slag en je zult zien dat je de tools snel onder de knie krijgt.

W10 tip: Heb je te weinig ruimte op je bureaublad? Dan maak je gewoon een extra bureaublad aan. Windows 10 voorziet in deze optie. Druk op de Windows-toets in combinatie met Tab en daarna op het plusteken.

Site Bleacher (browser extensie)

Het web kan soms een smerige plek zijn. De meeste websites zijn besmet met cookies en je kunt amper verschoont blijven van JavaScript en trackers van derden, rondgraaiend op webpagina's.

Site Bleacher vereenvoudigt het verwijderen van cookies, lokaal opgeslagen gegevens en andere browse-junk die websites gebruiken om jouw gegevens te verzamelen en jouw te bespioneren. Bezoek een site en er verschijnt een badge op de werkbalkknop, zodat je weet dat iets op de site verwijderd kan worden. Klik hierop en je krijgt de keuze uit drie opties.

Naast de URL is de optie om de website op de witte lijst te zetten en daaronder een mogelijkheid om alleen de huidige tab de witte lijst te plaatsen. Deze witte lijst kan jij beheren door op Instellingen te klikken. Klik op Opschonen om jouw gegevens van de site te wissen.

W10 tip: De meeste mensen kennen Alt+Tab wel als de toetscombinatie om te multitasken. Maar wist je dat als je Alt+Ctrl+Tab doet, alle miniaturen dan in beeld blijven staan? En dat als je Ctrl+Tab in een browser gebruikt, je door de geopende tabbladen kunt bladeren? Dat is pas écht multitasken.

Zo kun jij je Gmail-account opnieuw instellen

Gmail is een fijne dienst om e-mails te versturen, maar het kan gebeuren dat de e-maildienst niet naar wens werkt.

Het komt voor dat e-mails niet goed meer gesynchroniseerd worden binnen de Gmail-app. In zo'n geval kun je het beste je Gmail-account opnieuw instellen.

Kijk eerst of je de de Gmail-app kunt updaten

Geen goede synchronisatie van Gmail zorgt er onder andere voor dat je bijvoorbeeld geen e-mails meer kunt verzenden of ontvangen, e-mails blijven hangen tijdens het versturen, e-mails kunnen niet geopend worden, of dat de Gmail app erg traag is.

Als je op je Android-telefoon of iPhone dergelijke problemen met de synchronisatie van Gmail hebt, is moet je waarschijnlijk je Google-account verwijderen en Gmail opnieuw instellen. Kijk eerst of je de de Gmail-app kunt updaten om te kijken of daarmee het probleem is opgelost. Start vervolgens je Android-smartphone of iPhone opnieuw op.

Google account verwijderen

Ga op je Android-smartphone of iPhone binnen de Gmail-app naar Instellingen / Accounts / Google / Google-account en druk op je account. Je krijgt dan een overzicht te zien van alle gegevens van Google die met je Android-apparaat gesynchroniseerd worden. Druk rechts bovenaan op de menuknop en kies Verwijderen. Vervolgens moeten de gegevens van je Gmail-account in de app gewist worden, zodat je er niets achterblijft dat voor problemen zou kunnen zorgen.

Gmail opnieuw instellen

Ga op je Android-smartphone naar Instellingen / Apps / Alle apps / Gmail en druk bovenaan de lijst op de knop Nu stoppen en daarna op Uitschakelen. Vervolgens worden de fabrieksinstellingen van de Gmail-app hersteld.

Op een iPhone ga je in de Instellingen-app naar Algemeen, iPhone-opslag en tik vervolgens op Gmail. Hier vind je de optie Verwijder app. Download de app vervolgens opnieuw. Open de Gmail-app en voeg je Google-account opnieuw toe. Gmail zal dan je e-mails helemaal opnieuw gaan synchroniseren. (computertotaal)

W10 tip: Wanneer je een externe schijf hebt die je zowel op je Windows-laptop als op een Mac wilt gebruiken, zul je merken dat dit niet zomaar gaat. Je kunt dit verhelpen door de schijf te formatteren in het exFATformaat. Rechtsklik op de betreffende schijf in Windows Verkenner en vervolgens op Formatteren. Selecteer bij bestandssysteem exFAT, geef de schijf een naam en klik op Starten. Hierna werkt je schijf zowel onder Windows als macOS.

DEEPFAKES; mensen trappen er vol in

Wat als je niet meer op je eigen ogen en oren kunt vertrouwen? Bij deepfakes worden filmpjes met behulp van slimme algoritmes aangepast, waardoor je bijvoorbeeld een bekend persoon hele andere dingen kunt laten zeggen dan hij in werkelijkheid doet. Deepfake is een combinatie van “deep learning” en “fake news”. Deep learning is de Artificial Intelligence technologie die wordt gebruikt om de beeldmanipulatie mogelijk te maken.

Mensen die zogeheten deepfakes, gemanipuleerde filmpjes, onder ogen krijgen van bijvoorbeeld politici, kunnen negatiever gaan denken over die persoon. Dat heeft onderzoek van de Universiteit van Amsterdam onder 278 mensen uitgewezen. De onderzoekers manipuleerden voor hun studie een video van voormalig CDA-leider Buma.

Er werd bij het inzetten van deepfakes gekeken naar de effecten van zogeheten microtargeting, het tonen van het filmpje aan een specifieke doelgroep. In dit geval ging het om christenen. Daarbij viel op dat die groep na het zien van de gemanipuleerde video over het algemeen niet veel negatiever dacht over de CDA-politicus. Dat verschil was er wel bij specifiek CDA-stemmende, gelovige christenen: die reageerden heftiger op het filmpje.

Het gevaar van microtargeting is moeilijk in te schatten. Er werd aangetoond dat er een vrij groot effect is bij die zeer specifieke groep christenen, maar dat feit wist men pas nadat het onderzoek was gedaan. De verwachting was dat dat alle christenen daar heftig op zouden reageren, maar dat was niet het geval.

Fake news en deepfake

Wereldwijd begint het internet aan alle kanten te kraken vanwege het vele fake news. Dit is mede door het weglaten van bepaalde informatie en onethisch gebruik van technologie en beeldmateriaal. Maar ook door het belichten van slechts een kant van het verhaal worden nieuws-, en bloglezers vaak voorgelogen over wat er werkelijk gaande is. Deepfake voegt hier een element aan toe omdat mensen van nature geneigd zijn te geloven wat ze zien.

Herken jij deepfakes?

Doe een online test: https://www.spotdeepfakes.org/en-US

Is deepfake illegaal?

Het is nog onduidelijk wanneer en in welke vorm deepfake illegaal is. Tot nu toe zijn er nog geen spraakmakende rechtszaken geweest en de wetgeving die er wel iets over zou kunnen zeggen verschilt ook nog eens per land. Wel zeker is dat je niet zomaar iemand schade kan toebrengen. Dat kan in de meeste landen berecht worden als smaad. Ook mag je niet zomaar gebruik maken van de afbeelding van iemand vanwege portretrechten. (nos, bright,calltheone)

W10 tip: Wanneer je in de knoei komt met de beschikbare opslagcapaciteit, dan zijn er diverse manieren om ruimte vrij te maken. Veel mensen realiseren zich echter niet dat elk gebruikersaccount ook ruimte in beslag neemt. Zijn er dus gebruikers die geen account meer nodig hebben? Ga dan naar Instellingen en klik op Accounts. Zoek het account dat u wilt verwijderen, klik erop en vervolgens kun je het Verwijderen.

Op Twitter bepaal je nu zelf wie er reageert op een tweet

De afgelopen maanden testte Twitter nieuwe gespreksinstellingen om gebruikers meer controle te geven over de gesprekken die ze beginnen.

Een zo'n nieuwe gespreksinstelling is dat het nu mogelijk is om op Twitter te bepalen wie er kan reageren op een tweet.

Zo werkt het

Voordat gebruikers gaan tweeten, kiezen zij eerst via drie opties wie er mogen antwoorden:

1. Iedereen (standaardinstelling op Twitter)

2. Alleen de mensen die de gebruiker volgt

3. Alleen de mensen die de gebruiker noemt

Tweets met de laatste twee instellingen worden gelabeld en het antwoordpictogram wordt grijs voor mensen die niet kunnen antwoorden. Mensen die niet kunnen antwoorden zullen nog steeds in staat zijn om de tweet te bekijken, te retweeten, te retweeten met opmerking, te delen, en de tweets leuk te vinden.

Iedereen kan nu deze instellingen gebruiken op Twitter voor iOS en Android en twitter.com

© 2020 VEILIG DIGITAAL

Created By
VEILIG DIGITAAL
Appreciate