de Computernerd

de website met weetjes over internet en Windows

Category Archive : Beveiliging

Privé-DNS: blijf veilig en zie meer

Wat is een DNS?

Een DNS (Domain Name System) is een belangrijk internetprotocol dat mensvriendelijke internetadressen omzet in de IP-adressen die door machines worden gebruikt om verbinding met elkaar te maken. Met andere woorden, het vertaalt URL’s en domeinnamen naar numerieke IP-adressen

Hoe werkt een DNS stap voor stap?

1 Een websitenaam opvragen

Nadat je een domeinnaam hebt ingevoerd (bijvoorbeeld door deze in je browser in te typen), stuurt je apparaat een DNS-verzoek naar een DNS-omzetter

2 Koppeling naar IP-adres

De DNS-omzetter controleert zijn cache of vraagt andere DNS-servers om de domeinnaam aan een IP-adres te koppelen

3 De domeinnaam omzetten

De DNS-omzetter geeft je apparaat het juiste IP-adres (het domein ‘omzetten’)

4 Verbinding maken met apparaat

Je apparaat probeert een verbinding te openen met het IP-adres

 

Wat is een privé-DNS?

Een privé-DNS is een DNS die je zelf aanmaakt en beheert, in tegenstelling tot openbare DNS-diensten van internetproviders. Een privé-DNS-server geeft de eigenaar volledige controle over de beschikbare IP-adressen en netwerktoegang.

DNS is cruciaal voor het functioneren van het internet, maar een privé-DNS is is essentieel voor je online privacy. Het gebruik van de DNS-servers van je internetprovider vertelt deze alles wat je online doet – en providers zijn vaak wettelijk verplicht om deze gegevens jarenlang te bewaren. En omdat de meeste gratis DNS-diensten niet versleuteld zijn, betekent dit dat snoopers je verbinding met de juiste tools kunnen monitoren en al je activiteiten kunnen volgen.

e-mailadressen in handen van criminelen: dit kun jij doen om je gegevens te beschermen

Wat doe je als blijkt dat criminelen jouw e-mailadres in handen hebben? Rechercheurs vonden miljoenen adressen tijdens een onderzoek naar fraudeurs, klaar voor gebruik om mensen geld af te troggelen. Dit kun je doen om te voorkomen dat ook jij straks slachtoffer bent.

Niet minder dan 7,3 miljoen e-mailadressen, waarvan 5 miljoen accounts van Nederlanders. Rechercheurs van de politie in Utrecht stonden zelf ook wel even vreemd te kijken toen ze zóveel gegevens vonden bij een onderzoek naar oplichters. Met zoveel potentiële slachtoffers, is het niet zo gek dat alleen donderdag al ruim 600.000 e-mailaccounts zijn gecontroleerd door gebruikers, om te achterhalen of hun adres bij die 7,3 miljoen slachtoffers hoort.

Steeds geloofwaardiger en persoonlijker

Want de tijd dat een e-mail van criminelen vol stond met spelfouten, bewerkte logo’s en vreemde zinsconstructies is voorbij. Ze steken veel tijd in het maken van teksten die professioneel, geloofwaardig en persoonlijk overkomen. En dan komen die vaak ook nog eens zogenaamd van een bank, de overheid of een groot bedrijf.

Phishing: gegevens binnen hengelen van mensen die in een e-mail op een foute link hebben geklikt of gegevens hebben achtergelaten via de mail.

Ja, je moet tegenwoordig wel héél scherp zijn, om via je digitale postbus niet in de val te lopen, door op een foute link te klikken of gegevens achter te laten. ,,En ik heb slecht nieuws: het is helaas niet te voorkomen”, zegt Tanya Wijngaarde van de Fraudehelpdesk.

Lees verder https://www.ad.nl/utrecht/7-3-miljoen-e-mailadressen-in-handen-van-criminelen-dit-kun-jij-doen-om-je-gegevens-te-beschermen~a063f6f1/

 

Waarom websites willen dat je passkey gebruikt

Steeds meer websites vragen gebruikers of ze een alternatieve inlogmethode willen instellen. Wat houdt die zogeheten passkey precies in en wat zijn de voordelen?

Het einde van het ouderwetse wachtwoord is volgens techreuzen nabij: in de toekomst gebruiken we alleen nog maar passkeys om in te loggen op onze accounts. Zo hoef je niet meer tientallen wachtwoorden te onthouden én ben je beter bestand tegen hackers.

Waarom websites willen dat je passkey gebruikt: 'Veiliger dan wachtwoord'

“Een passkey kun je zien als een veiligere versie van een wachtwoord”, vertelt Wout Funnekotter, hoofdredacteur van techsite Tweakers. “Een wachtwoord bedenk je vaak zelf en kan soms makkelijk te raden zijn, maar een passkey is een unieke combinatie van tekens die ook nog een cryptografisch versleuteld is. Niet te raden of te kraken dus, en daarom heel veilig.”

Een passkey hoef je niet te onthouden. In plaats daarvan wordt hij opgeslagen op een van je apparaten, meestal een smartphone. “Apple en Google werken hard om het beheer van die passkeys zo makkelijk mogelijk te maken, ook als bijvoorbeeld je telefoon niet in de buurt is of stuk is.”

Bij wachtwoorden vertrouwen we op iets dat we moeten onthouden, terwijl je met passkeys inlogt met iets dat je in je bezit hebt. Dat maakt het voor hackers veel lastiger om binnen te dringen; een wachtwoord stelen uit een database is makkelijker dan het stelen van je telefoon.

Zo weet je of jouw wachtwoord is gelekt

Het is de angst van iedere internetter: je wachtwoord ligt op straat en iedere willekeurige vreemdeling kan ineens je e-mails lezen. Gelukkig is het relatief makkelijk om te controleren of dit is gebeurd.

Een veilig wachtwoord is belangrijk als je je account wil beveiligen, maar zelfs de meest complexe serie letters en cijfers helpt niet als je gegevens na een datalek op straat liggen.

Slechte beveiliging van websites kan ertoe leiden dat de hele lijst met wachtwoorden van gebruikers openbaar wordt.

Die wachtwoorden zijn kostbaar voor internetcriminelen. Databases vol met wachtwoorden worden verkocht aan de hoogste bieder op het darkweb, waarna de koper ze misbruikt om online in te breken.

Doorzoek Have I been Pwned

“Er zijn meerdere websites waarop je kunt opzoeken of jouw logingegevens voorkomen in gelekte databases”, zegt Wout Funnekotter, hoofdredacteur van techsite Tweakers. “De bekendste hiervan is Have I Been Pwned. Hier vul je je e-mailadres in en krijg je vervolgens te zien of dat adres in een lek voorkomt.

Op het moment van schrijven staan er 737 getroffen websites in het archief van die site. De makers brengen die lekken in kaart door op het darkweb te zoeken naar de lekken die de internetcriminelen verkopen.

Zo weet je of jouw wachtwoord is gelekt

Wat te doen als ik ben getroffen?

Have I Been Pwned laat zien op welke sites je bent getroffen, wanneer dit gebeurde en welke gegevens zijn gestolen. Op basis daarvan kun je bepalen waar jij je data het best kunt veranderen.

Is je wachtwoord op een site gelekt en heb je dat sindsdien niet aangepast, dan is het verstandig om dit zo snel mogelijk te doen. Gebruik je op andere sites datzelfde wachtwoord? Kies daar dan ook een nieuw, uniek wachtwoord. Internetcriminelen proberen wachtwoorden vaak ook bij andere diensten, in de hoop dat je daar hetzelfde hebt ingesteld.

lees verder https://www.nu.nl/slimmer-leven/6293992/zo-weet-je-of-jouw-wachtwoord-is-gelekt.html

 

Waarom het onveilig is om met een openbaar wifi netwerk te verbinden

Het lijkt zo handig: even inloggen op het wifi netwerk van het vliegveld of een restaurant, zodat je daar nog wat mailtjes kunt wegwerken of een film kunt streamen. Experts waarschuwen echter dat dit erg onveilig is. We leggen uit waarom.

Een openbaar wifi netwerk kan door iedereen worden gebruikt. En precies daar schuilt het gevaar in, zegt wifi-expert Olaf Weijers van techsite Tweakers. “Er bestaat de mogelijkheid dat andere gebruikers, of zelfs de beheerder van het netwerk, datapakketjes van jou afvangen en de inhoud daarvan kunnen zien.”

Drie op de vijf mensen denken dat openbare wifi veilig is' | Internet | NU.nlVeel sites en apps beveiligd

De meeste apps en sites zijn daartegen beveiligd. Dat zie je bijvoorbeeld aan het slotje in de balk bovenin je webbrowser: deze laat zien dat alle data wordt beveiligd en dus niet zomaar kan worden uitgelezen als iemand een netwerk afluistert. “Maar het kan zijn dat een luie programmeur van een app die je gebruikt je dataverkeer onbeveiligd over het netwerk verstuurt.”

“Naast de inhoud van je dataverkeer kan ook de bestemming van je data worden achterhaald. Die gegevens kunnen ook wat over je zeggen, zoals welke diensten je gebruikt.” Bezoek je bijvoorbeeld een interne website van de overheid, dan weet een spion dat je ambtenaar bij die instantie bent en wellicht interessant bent om te hacken.

Gebruik een VPN

Volgens Weijers is er wel wat te doen tegen dit soort aftappraktijken: “Je kunt bijvoorbeeld een VPN gebruiken. Al je dataverkeer gaat versleuteld over dit VPN naar een server op internet. Iedereen die je data tapt, ziet enkel die VPN-verbinding, niet wat daaroverheen gebeurt.”

Maar dan moet je je wel met een VPN-server verbinden waarvan je de beheerder vertrouwt. Is dit een louche partij, dan kan de VPN-eigenaar jou net zo hard proberen af te luisteren via je dataverkeer.

‘Je betaalt met je data’

Weijers vindt dat je waakzaam moet zijn. “Wees je ervan bewust dat je bij gratis diensten vaak betaalt met je gebruiksdata. Voor het gebruik van openbare wifi netwerken is dit in sommige gevallen net zo.”

De veiligste optie is nog altijd om gewoonweg niet met het wifi netwerk te verbinden. Heb je toch met spoed internettoegang nodig op je laptop? Bij veel providers kun je een smartphone veranderen in een hotspot, waar alleen jouw laptop mee kan verbinden.

Let op voor deze scam !!!

Dit is wat iedere computeraar ooit gebeurt!! Niet intrappen !!

Helaas video is in het engels !!

zo bescherm je WhatsApp nóg beter met passkeys

Meta heeft onlangs passkeys toegevoegd aan WhatsApp. Daarmee beveilig je jouw account met je vingerafdruk en unieke codes. In dit artikel lees je hoe je zo’n passkey op WhatsApp instelt.

Beveiliging: zo bescherm je WhatsApp nóg beter met passkeys

 

Een passkey instellen op WhatsApp doe je zo

Met de toegevoegde passkey-ondersteuning op WhatsApp kun je de berichten-app een stuk beter beveiligen. Met deze functie van Google verifieer je een inlogpoging op je account via biometrie, oftewel je vingerafdruk. Dat is een stuk veiliger dan een authenticator-app of via sms-verificatie.

In dit tipartikel laten we je zien hoe je een passkey instelt op je Android-smartphone. Daarvoor heb je de volgende dingen nodig: een Google-account dat gekoppeld is aan WhatsApp, je smartphone moet een ingesteld vergrendelscherm hebben en WhatsApp en de Play Store moeten up-to-date zijn. Daarna kun je aan de slag met de volgende stappen.

Inloggen zonder wachtwoorden ?

Om je ergens in te loggen, tik je waarschijnlijk een wachtwoord in, eventueel gecombineerd met een tweede authenticatiefactor. Echt comfortabel is dit helaas niet, maar zogenoemde passkeys beloven beterschap: aanmelden kan voortaan ook veilig zonder wachtwoord.

Passwordless, inloggen zonder wachtwoord | Score Utica

Mensen gebruiken al eeuwenlang wachtwoorden om zich te authenticeren en toegang te krijgen. Helaas kleven hier, vooral in deze digitale tijd, enkele nadelen aan. Je hebt waarschijnlijk tientallen sets met inloggegevens nodig en om te voorkomen dat je wachtwoorden vergeet, gebruik je vaak eenvoudige wachtwoorden of hergebruik je dezelfde voor verschillende diensten (wat niet veilig is).

Als je verschillende, complexe wachtwoorden wilt gebruiken, is een wachtwoordmanager de beste optie. Deze versleutelt je wachtwoorden en synchroniseert ze mogelijk via de cloud zodat je ze op verschillende apparaten kunt gebruiken. Veel gebruikers zien echter op tegen het gebruik van zulke software.

Maar zelfs complexe wachtwoorden kunnen in verkeerde handen terechtkomen, bijvoorbeeld als hackers een wachtwoorddatabase kraken of wanneer iemand je jouw wachtwoord heeft zien intikken. Daarom wordt sinds begin van deze eeuw gesleuteld aan twee-factor-authenticatie (2FA). Deze vereist naast een wachtwoord een extra verificatiefactor, zoals een eenmalige code die naar je mobiele telefoon wordt gestuurd. Dit is veiliger, maar maakt het aanmelden weer complexer. Kan dit nu echt niet eenvoudiger?

Werking

Passkeys, of het minder gebruikelijke Nederlandse toegangssleutels, beloven een einde te maken aan ingewikkelde aanmeldprocedures op basis van inherent onveilige wachtwoorden. Verder in dit artikel gaan we er praktisch mee aan de slag, maar je moet natuurlijk eerst weten waarover het precies gaat, en hoe een en ander in elkaar zit.

Na het lezen van dit artikel stap jij ook over op wachtwoordloos inloggen. Dat kan onder meer via:

Lees verder https://id.nl/zekerheid-en-gemak/veilig-online/beveiligingssoftware/inloggen-zonder-wachtwoorden-zo-kun-jij-het-ook

 

Zo zie je waar je een online account hebt

We gebruiken het internet al vele decennia en dat betekent dat we inmiddels een flinke berg aan online accounts hebben. Nu kunnen we op deze Verander je wachtwoord-dag wel weer prediken dat je je wachtwoorden moet veranderen, dat je moet zorgen dat tweefactorauthenticatie aan staat of er Passkeys worden gebruikt, maar laten we vandaag eens inzoomen op een andere kwestie… Waar heb je eigenlijk allemaal een online account?

Afbeelding

Check je eigen brein

Er zijn meerdere manieren om te bedenken waar je allemaal een online account hebt. Het meest effectieve is om eerst te starten met een lijst uit je hoofd. Op die manier heb je in ieder geval vast een goed begin om van daaruit verder door te bouwen. Bedenk welke websites je gebruikte toen het internet er net was, maar kijk bijvoorbeeld ook naar de apps op je telefoon: de kans is groot dat daar ook veel apps bij zijn met een inlog.

Check wat er aan je e-mail gelinkt is

Soms heb je helemaal geen apart account, althans, zo voelt het niet. Dan heb je namelijk gezegd dat je wil inloggen met Google, Facebook of Twitter. Je hebt dan alsnog een account, het is alleen wat makkelijker om in te loggen. Je kunt opzoeken welke accounts er allemaal ‘inloggen met Google’ zijn door naar de instellingen van Gmail te gaan en dan de beveiligingsopties op te zoeken. Je kunt de sites in een handig lijstje vinden om vervolgens de wachtwoorden van je accounts te veranderen, of gewoon het hele account op te zeggen.

Lees verder https://www.dutchcowboys.nl/cybercrime/verander-je-wachtwoord-dag-zo-zie-je-waar-je-een-online-account-hebt

 

Zo bescherm je jouw IP-adres in WhatsApp

Je IP-adres wil je het liefst beschermd hebben, want hackers kunnen er vervelende dingen mee doen. Gelukkig heeft WhatsApp een optie je IP beter te beschermen tijdens het bellen. Bekijk hier hoe je dit instelt.

Versleutel WhatsApp-belletjes en bescherm je IP-adres

WhatsApp is voor veel Nederlanders dé manier om te communiceren met vrienden, familie en kennissen, maar helaas zijn ook kwaadwillenden op het platform actief. Om te voorkomen dat deze mensen met jouw berichten mee kunnen lezen, is al het WhatsApp-verkeer end-to-end versleuteld via de servers van Meta. Ook die partij kan je berichten niet lezen.

 

Bellen via WhatsApp is echter minder goed beschermd. Om te bellen met de beste kwaliteit verbindt WhatsApp je direct door naar degene met wie belt, zonder de servers van Meta dus. Gelukkig is dit nog steeds versleuteld, maar gesprekspartners kunnen in theorie wel je IP-adres achterhalen. En dat wil je liever niet.

WhatsApp heeft daarom een functie om belletjes alsnog via de servers van Meta te versturen en zo je IP-adres beter te beschermen. Dat stel je zo in:

  1. Zorg dat je de meest recente versie van WhatsApp hebt geïnstalleerd op je smartphone;

  2. Open de app en ga naar ‘Instellingen’;

  3. Selecteer ‘Privacy’ en vervolgens ‘Geavanceerd’;

  4. Haal de schakelaar over bij ‘IP-adressen in oproepen beschermen’ om de functie aan te zetten.

Je belletjes worden nu verstuurd via de servers van Meta, zijn versleuteld en je IP wordt beschermd. Het kan wel voorkomen dat de audiokwaliteit van je belletjes slechter wordt. Groepsgesprekken worden automatisch via deze manier beschermd, dus je hoeft niet speciaal daarvoor de instelling aan te zetten.