Consumentenbond.nl

Hoe veilig is jouw pc?


Badge +6
In de nieuwste Digitaalgids hebben wij ons onderzoek over de veiligheid van pc’s gepubliceerd. We lieten de computers van 100 lezers testen op veiligheid. 35% van deze pc’s kwam niet door deze ‘APK’.

Lees de belangrijkste uitkomsten in dit gratis artikel uit de Digitaalgids van mei/juni 2019.

Hoe controleer jij of jouw pc veilig is? En wat zijn jouw tips om je pc veilig te gebruiken? Praat mee!


120 reacties

Reputatie 7
Badge +6
Ik heb het uitgebreid zitten lezen @Imke , heleboel nieuwe dingen die toch wel leuk zijn. Ik heb die Scancircle gedraaid, ja hij vond een lijst met verouderde dingen. Ik wist niet dat oude Acrobat Readers ook verkeerd konden zijn. Windows Live Essentials kon ik beter uitvegen, maar in de apps zat alleen Windows Live, dan ga ik twijfelen en laat het maar staan. Af en toe scannen met Malwarebytes zal ik zeker doen!

Ik was al een hele poos gebruiker van de Oracle webbrowser omdat ik in een eerdere gids had gelezen dat die een prima werkende ingebouwde VPN had. Ik gebruik die browser ook op m'n mobiel maar die had nog geen VPN. Blij dat de gids het meld dat die er nu wel op zit en dat je na O > Instellingen op VPN moet blijven drukken om een tweede menu te openen waar je "Gebruik VPN alleen op privesites" kunt uitzetten. Dat had ik anders niet zo gauw gevonden.

En de Ctrl toets indrukken en dan met het wieltje van de muis scrollen, wow, dat is handig. (Toets Ctrl-0 voor herstel).

Ik worstel sinds twee weken met de site van Daily Mail. Als je Adblocker aan hebt staan kan je wel de hoofdpagina scrollen, maar niets is meer klikbaar, de site bevriest. Zet je Adblocker uit dan is alles wel klikbaar maar krijg je bij elke verandering van pagina de groene Got It popup die je steeds moet klikken. Als er iemand is die weet hoe je dat wegkrijgt?
In de digitaalgids van mei/juni 2019 staat bij een artikel over pc-veiligheid o.a. verwijder Java, Flash en Reader, omdat Java en Flash zijn achterhaald door andere technieken (waaronder HTML5). Als fervent genealogie-onderzoeker zoek ik veel gegevens op internet o.a. Amsterdams Stadsarchief. Als ik op die site akten wil inzien, dan lukt dat niet omdat zij geen HTML5 gebruiken. Dus heb ik Flash wel nodig.

Groet,
Jochem IJMker
Reputatie 4
Badge +3
Je kan kijken in hoeverre je met uMatrix (Firefox, Chrome) een beter adblocker krijgt.
(Niet alleen adblocking maar ook selectief java script elders, of actieve content can derden site in een webpage.
Dit zal ook veel trackers de nek omdoen, en ook trackers die via "url audit links" (ping) het gebruik melden.
Reputatie 4
Badge +4
In de digitaalgids van mei/juni 2019 staat bij een artikel over pc-veiligheid o.a. verwijder Java, (...) omdat Java (...) zijn achterhaald door andere technieken
Staat dat écht in de DigitaalGids (heb daar geen abonnement op)? Ik ben zelf werkzaam in het softwaredevelopment en ondanks dat ik ruim 20 jaar mijn geld verdien met het andere grote kamp (Microsoft .NET), en dus met een grote boog om alles "Java" heen loop, kun je niet om het feit heen dat Java al sinds de nodige jaren met afstand de populairste ontwikkelomgeving ter wereld is. Ook veel programma's voor Windows zijn geschreven in Java. Als je de Java runtime dus verwijderd, is de kans groot dat er programma's niet meer gaan werken!
Wat wél zo is, is dat je in de meeste browsers geen Java applets meer kunt draaien. Maar daar hoef je zelf niks voor te doen.

selectief java script
Javascript is niet hetzelfde als Java!
Reputatie 6
Badge +5
Die pc-veiligheid lijkt echt een gebed zonder eind. Waarom rust op de leveranciers van al die programma's niet de verplichting om gebruikers van veroudering/niet langer updaten op de hoogte te stellen en instructies te leveren voor hoe het dan - veilig - verder moet. Ik heb nog nooit zo'n bericht ontvangen terwijl dat toch mogelijk moet zijn want de gebruikers zijn bekend.
Badge
De meest simpele oplossing is om Windows volledig van je computer te gooien, een Linux variant installeren - de gemakkelijkste is Ubuntu - en - voor zekerheid - een virusscanner installeren (avast is een van de meest gebruikte). Voor alle Windows programma's zijn Linux alternatieven en bijna allemaal zijn ze gratis. Het enige is dat je zal moeten wennen aan een andere gebruikers interface. Dat zal voor volledige digibeten het moeilijkste zijn.
Bovendien hebben veel Linux programma's varianten die ook onder Windows werken (Openoffice en Libreoffice vergelijkbaar met Office, etc.) Als U dat doet moet U zich realiseren dat jaren geleden enkele overheden U al voor gingen (Duitsland, Peru, om er enkele te noemen).
Het is ook niet moeilijk. Ga naar de site van Ubuntu en laad de laatste versie op een USB stick (op de site staat hoe dat wordt gedaan). zet de computer uit en start hem met de ubuntu stick in een USB-slot. Dat is alles.
Reputatie 3
Badge +4

In de digitaalgids van mei/juni 2019 staat bij een artikel over pc-veiligheid o.a. verwijder Java, (...) omdat Java (...) zijn achterhaald door andere techniekenStaat dat écht in de DigitaalGids (heb daar geen abonnement op)? Ik ben zelf werkzaam in het softwaredevelopment en ondanks dat ik ruim 20 jaar mijn geld verdien met het andere grote kamp (Microsoft .NET), en dus met een grote boog om alles "Java" heen loop, kun je niet om het feit heen dat Java al sinds de nodige jaren met afstand de populairste ontwikkelomgeving ter wereld is. Ook veel programma's voor Windows zijn geschreven in Java. Als je de Java runtime dus verwijderd, is de kans groot dat er programma's niet meer gaan werken!
Wat wél zo is, is dat je in de meeste browsers geen Java applets meer kunt draaien. Maar daar hoef je zelf niks voor te doen.



selectief java scriptJavascript is niet hetzelfde als Java!


De Digitaalgids roept op 'Java' te verwijderen - indien mogelijk (als je het niet meer nodig hebt). Daarbij gaat het om wat consumenten op hun pc kúnnen verwijderen: de Java Runtime Environment (JRE) software waar erg veel veiligheidslekken in zijn ontdekt ( https://www.cvedetails.com/vulnerability-list.php?vendor_id=93&product_id=19117&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=3&trc=607&sha=e7bd4bdaede94939bbb984bced9c264b834fc20c ). Dat er andere producten zijn die ook Java in de naam hebben, is inderdaad wat verwarrend.
De computer geeft mij vele stressthema's, waarbij de browserkeuze al jaren op 1 staat.

Het enige waar ik mij totaal nooit druk om hoef te maken is veiligheid. Alleen helemaal in het begin, toen ik net aan het internet ging.

Wat is dat toch met die veiligheid? Gedraag je gewoon verstandig!
Reputatie 6
Badge +5
De meest simpele oplossing is om Windows volledig van je computer te gooien, een Linux variant installeren ...

Dank voor uw reactie. Die gedachte kwam al eerder op en werd nieuw leven ingeblazen na het zien van "Software-Rebellen - Die Macht des Teilens" op ARTE TV van 7 mei j.l. Voor alle zekerheid zal ik daar dan wel een Student aan huis voor inhuren want uit het artikel in de Digitaalgids blijkt dat in elk geval een prima investering.
Reputatie 4
Badge +4
De Digitaalgids roeps op 'Java' te verwijderen - indien mogelijk (als je het niet meer nodig hebt). Daarbij gaat het om wat consumenten op hun pc kúnnen verwijderen: de Java Runtime Environment (JRE) software waar erg veel veiligheidslekken in zijn ontdekt (
Zeer slecht en onprofessioneel advies van de CB! Elk stuk software heeft veiligheidslekken en de JRE zomaar verwijderen kan ervoor zorgen dat veel software niet meer werkt. De op CVE genoemde problemen betreffen betreffen oudere versies. Als je de JRE laat updaten je altijd de laatste en meestal veiligste versie. Net zoals bij FIreFox, Chrome etc.

De meest simpele oplossing is om Windows volledig van je computer te gooien, een Linux variant installeren (...) dat jaren geleden enkele overheden U al voor gingen (Duitsland, (...) om er enkele te noemen).
Dat was inderdaad een daverend succes.
https://www.computable.nl/artikel/nieuws/overheid/6244769/250449/munchen-laat-linux-vallen-en-keert-terug-naar-windows.html
https://de.wikipedia.org/wiki/Open-Source-Software_in_öffentlichen_Einrichtungen
Reputatie 7
Badge +5
Hier wilde de gemeente ook over op Linux, veel goedkoper en het werd geïmplementeerd.
Men was alleen vergeten dat je dan zelf alles moet doen en er geen ondersteuning is.

Je moet zelf voor alle hardware compatibiliteit zorgen en de juiste drivers, voor de juiste veiligheidsinstellingen zorgen en een netwerkstructuur opbouwen met Linux servers welke stabiel genoeg zijn om een overheidsinstelling vrijwel probleemloos en storingsloos te laten draaien.
Dat vergt dusdanig veel en geschoold personeel dat de personeelskosten al ver boven de licentiekosten van Microsoft uitkwamen, inclusief de ondersteuning door Microsoft.
Als je al het juiste personeel überhaupt kan krijgen of vast kunt houden om je hele Linux systeem betrouwbaar en veilig in de lucht te houden.

Over op Linux kan uitstekend werken zijn als je hier zelf voldoende kennis en kunde en ervaring in hebt en continu bij blijft.
Reputatie 7
Badge +5
Die pc-veiligheid lijkt echt een gebed zonder eind. Waarom rust op de leveranciers van al die programma's niet de verplichting om gebruikers van veroudering/niet langer updaten op de hoogte te stellen en instructies te leveren voor hoe het dan - veilig - verder moet. Ik heb nog nooit zo'n bericht ontvangen terwijl dat toch mogelijk moet zijn want de gebruikers zijn bekend.
Oudere PC's apparatuur is vaak niet snel genoeg meer om de nieuwe updates op te laten draaien, daarnaast zitten er in oude computers onderdelen waarvan de stuurprogramma's niet meer wordt geupdate door de fabrikanten van die onderdelen.
Theoretisch zou dit allemaal kunnen, maar daar zit een prijs aan vast voor extra personeel en ontwikkeling om onder nieuwe systeemsoftware te kunnen draaien.
Je kon Windows 7 nog steeds gebruiken en updaten, maar daar hangt dus een prijskaartje aan.

Je kunt van Microsoft alle info over gevaren, veiligheidsupdates en uitbrengen van nieuwe onderdelen en updates en nieuwe producten krijgen en informatie over nieuwe systeemsoftware en berichten over het hoe het veilig verder moet en welke software niet meer veilig is.
Dat zijn bij elkaar ongeveer 5 berichten per week.

Maar om die mails te krijgen moet je je bij Microsoft wel abonneren op deze mails, want Microsoft mag je niet zomaar mails sturen, dat valt namelijk onder spam als bedrijven zomaar mails sturen aan particulieren en krijgen bedrijven een boete van de ACM.
Linux op de desktop als oplossing voor "gewone" mensen is echt zo'n achterhaalde discussie dat ik hem niet eens meer aan ga maar juist mensen uitnodig het zéker te proberen. Verbazend dat zich nog geen Apple oficionado of Chromebook gebruiker zich gemeld heeft. Overigens heb ik op al die oplossingen niets tegen,ik gebruik ze perslotte van rekening zelf, maar wel op de voorstelling van zaken dat dan al je problemen als sneeuw voor de zon verdwijnen en de poorten van de computer hemel zich openen.
Reputatie 6
Badge +5
Tja, daar ga je al. Hoeveel expert moet je zijn om door de bomen het bos nog te kunnen zien. Begrijp ik de links van @R.J.T. van Weersch goed (maar niet helemaal gelezen) dan ging het in München om migratie-problemen (hoe veelzeggend voor een overheidsinstelling) maar is de EU voorstander van open-source-software en is die ook bij het Amerikaanse leger in gebruik. Die laatste beschikt ongetwijfeld over experts want men heeft er daar het geld voor over.

Maar hoe zit het met al die overheidsinstellingen b.v. hier die conventioneel computeren? Daar doet zich ook het ene na het andere probleem voor. Dat kan liggen aan onze ellendige nieuwsvoorziening die gespecialiseerd is in slecht nieuws, maar van mij bekende gebruikers hoor ik ook geen enthousiaste verhalen.

Ik constateer, als doorsnee pc-consument, dat ik steeds meer gedwongen word het internet op te gaan en er zelf voor moet zorgen dat dat veilig gebeurt. Daar word ik niet blij van.
Reputatie 6
Badge +4
de truc van weinig onderhoud op je computer is om zo weinig mogelijk extra tooltjes te installeren en zoveel mogelijk gebruik te maken van de standaard software en instellingen. En uiteraard automatisch updaten aan zetten en ook doen. Dan is er niks aan de hand.
Updaten lijkt mij inderdaad geboden.

Ongelooflijk hoeveel werk dat met zich meebrengt en hoe vaak het nodig is..
Reputatie 4
Badge +4
Ik constateer, als doorsnee pc-consument, dat ik steeds meer gedwongen word het internet op te gaan en er zelf voor moet zorgen dat dat veilig gebeurt. Daar word ik niet blij van.
PC besturingssystemen waren nog nooit zo veilig als tegenwoordig. Out-of-the-box is WIndows, maar ook MacOS of een van de tientallen Linux-smaakjes, al behoorlijk veilig. Vroeger moest je zelf je firewall en AV-tool installeren, je netwerk dichttimmeren, je updates verzorgen etc. Dat wordt allemaal voor je gedaan. Ik durf een versie Win10 laptop zo, zonder extra tools, aan een open internetverbinding te hangen. Dat moest je met XP niet proberen!

Het probleem is tegenwoordig dat de dreiging vele malen groter is dan vroeger. De verdedigers (de OS-bouwers, AV-makers e.d.) kunnen met moeite de dreigingen van de commcerciële hackers bijbenen.

de truc van weinig onderhoud op je computer is (...) automatisch updaten aan zetten
Exact.

Ongelooflijk hoeveel werk dat met zich meebrengt en hoe vaak het nodig is..
Zie hierboven. Ik heb automatische security updates aan staan voor bijna alle machines (ook servers, zowel Windows als Linux). De meeste tools (webbrowsers, iTunes, Java Runtime e.d.) mogen automatisch updates. Sommige tools laat ik alleen notificaties doen omdat ik zelf de controle wil hebben. Zo ook bij echte Windows of Linux kernel upgrades, die wil ik met minimaal twee weken vertraging uitrollen.
Qua werk heb ik er minder werk aan dan 10 jaar geleden.
Reputatie 7
Badge +5
Als de aanvallen op computers steeds inventiever worden, zul je ook de software computers inventiever en veliger moeten maken en die aangepaste software komt met updates je computer binnen.
Soms zijn er per week zeer gevaarlijke nieuwe vormen van hacker mogelijkheden en komen de updates zodra dit nodig zijn, vandaar dat Microsoft niet standaard meer de Patch Tuesday (Patchdinsdag in het Nederlands is de tweede dinsdag van de maand) gebruikt om te updaten.

"Maar hoe zit het met al die overheidsinstellingen b.v. hier die conventioneel computeren?"

Aangezien deze conventionele software de best beveiligbare blijkt tegen de laagste kosten en hier de meeste ontwikkeling voor is en de meeste ervaring, is het juist een goede zet om die te blijven gebruiken en niet allerlei alternatieven maar uit te gaan proberen, wat meer kosten met zich meebrengt en niet is bewezen dat het nog beter, makkelijker en veiliger werkt.

Ik werk sinds Windows 3.1 tot en met Windows 10 met Microsoft producten en heb er ook jaren tig en meer computers onderhouden en heb er zelden problemen mee gehad, zolang je niet overal maar op Ja en OK klikt op het internet en niet gaat rommelen in de diepere standaard instellingen.
Hallo R.J.T.,

Met updaten bedoel ik vooral programma's.

Ik gebruik uitsluitend gratis programma's en vrijwel dagelijks moet ik updates installeren. Voor zover ik weet heb ik geen enkele automatische update. Behalve wellicht extensies en dat soort dingen.

Ik check met SUMo.
Reputatie 6
Badge +5
Zo is het wat overzichtelijker, maar suc6 met lezen.


De Digitaalgids roeps op 'Java' te verwijderen - indien mogelijk (als je het niet meer nodig hebt). Daarbij gaat het om wat consumenten op hun pc kúnnen verwijderen: de Java Runtime Environment (JRE) software waar erg veel veiligheidslekken in zijn ontdekt (

Zeer slecht en onprofessioneel advies van de CB! Elk stuk software heeft veiligheidslekken en de JRE zomaar verwijderen kan ervoor zorgen dat veel software niet meer werkt. De op CVE genoemde problemen betreffen betreffen oudere versies. Als je de JRE laat updaten je altijd de laatste en meestal veiligste versie. Net zoals bij FIreFox, Chrome etc.
Wat je zegt vind ik erg slordig.

Java heeft VEEL VEEL meer problemen als apps zoals Firefox Chrome etc.
"Als je hem laat updaten heb je misschien wel de veiligste versie."
Hier zie je gelijk waarom je het fout hebt, eerste Google resultaat. Het is en blijft altijd een gevaarlijke app voor je veiligheid.

Is Java still a security risk?
That creates a serious security vulnerability. Even if you installed the most recent version of Java SE, the personal information on your computer may be at riskbecause earlier, less secure versions could still be executed. http://java.com/uninstallhelp if you have any additional questions or concerns.29 apr. 2016



De computer geeft mij vele stressthema's, waarbij de browserkeuze al jaren op 1 staat.
Het enige waar ik mij totaal nooit druk om hoef te maken is veiligheid. Alleen helemaal in het begin, toen ik net aan het internet ging.
Wat is dat toch met die veiligheid? Gedraag je gewoon verstandig!
Ook mensen maken fouten. Het is niks met verstandig zijn.
Zelf mensen van Tweakers die computer experts zijn hebben een anti virus. Doordat zelf hun fouten maken.
Hallo Tijs,

Verstandig zijn is: doen wat je moet doen en laten wat je moet laten.

Gevolg: je bent veilig.

Ook jij zou je verstandig kunnen gaan gedragen. ☺
Reputatie 4
Badge +4
Java heeft VEEL VEEL meer problemen als apps zoals Firefox Chrome etc.Hier zie je gelijk waarom je het fout hebt, eerste Google resultaat. Het is en blijft altijd een gevaarlijke app voor je veiligheid.
Dat artikel is drie jaar oud. Da's antiek in IT-terminologie. Inmiddels zijn we letterlijk tientallen versies van de Java Runtime Environment verder. De JRE was vooral tot 2015 zo lek als een mandje. Daarna is het flink verbeterd. Ook dat kun je googlen.
Nogmaals, ik ben van het andere kamp en ik heb een gruwelijke hekel aan Java als taal en ik vind de dev-tools verschrikkelijk. Maar ik vind zeer kortzichtig om de JRE botweg als onveilig te markeren, zeker als CB zijnde, en mensen te adviseren om zioets zomaar te deinstalleren, met als risico dat allerhande software het opeens niet meer doet.
Dat artikel is drie jaar oud. Da's antiek in IT-terminologie. Inmiddels zijn we letterlijk tientallen versies van de Java Runtime Environment verder. De JRE was vooral tot 2015 zo lek als een mandje. Daarna is het flink verbeterd.

En als we in 2024 terug kijken de huidige JRE ook lek. Dit proces van lekken vinden en dichten gaat voorlopig nog wel door en daarom moeten mensen ook updaten. Verder denk ik dat heel veel mensen de JRE niet meer nodig zullen hebben, en anders kom je daar snel genoeg achter. Heel principieel is het toch geen raar advies om hem dan op te ruimen?
Nadat ik allerlei waarschuwingen had gelezen, verwijderde ik Java Runtime Environment ongeveer 5 jaar geleden.

Nooit iets gemist sindsdien.
Reputatie 6
Badge +5

Java heeft VEEL VEEL meer problemen als apps zoals Firefox Chrome etc.Hier zie je gelijk waarom je het fout hebt, eerste Google resultaat. Het is en blijft altijd een gevaarlijke app voor je veiligheid.

Dat artikel is drie jaar oud. Da's antiek in IT-terminologie. Inmiddels zijn we letterlijk tientallen versies van de Java Runtime Environment verder. De JRE was vooral tot 2015 zo lek als een mandje. Daarna is het flink verbeterd. Ook dat kun je googlen.
Nogmaals, ik ben van het andere kamp en ik heb een gruwelijke hekel aan Java als taal en ik vind de dev-tools verschrikkelijk. Maar ik vind zeer kortzichtig om de JRE botweg als onveilig te markeren, zeker als CB zijnde, en mensen te adviseren om zioets zomaar te deinstalleren, met als risico dat allerhande software het opeens niet meer doet.



Java is not a save language.. 2019


Java Security.. 2018

Het is nog steeds gevaarlijk alleen wordt beter,

Reageer