RobertLindeboom

Tag: Chrome

  • Wat is een goed wachtwoord?

    Naar aanleiding van de actualiteiten, de openbaarmaking van vele LinkedIn-wachtwoorden die via een lek verkregen zijn, de volgende tips voor een sterk (nieuw LinkedIn-) wachtwoord. Het is een bericht dat ik al eerder heb getypt, dus het kan een enkeling bekend in de oren klinken.

    UPDATE
    Hackers hebben niet stilgezeten, waardoor tips die eerder golden, weer achterhaald zijn. Een wachtwoord moet nu vooral erg lang zijn. Kies bij voorkeur 4 totaal willekeurige woorden die niets met elkaar te maken hebben, en gebruik dat als je hoofdwachtwoord voor bijvoorbeeld je wachtwoordmanager. Laat vervolgens je wachtwoordmanager de rest doen (persoonlijke aanbeveling: LastPass).

    Bron: xkcd

    Onderstaande informatie moet ik nog herzien. Het is mogelijk interessante achtergrondinformatie, maar het belangrijkste staat hierboven.

    Over wachtwoorden
    Simpele wachtwoorden zijn eenvoudig te kraken. Vergelijk op deze site (http://howsecureismypassword.net) bijvoorbeeld 12345678, web$ite of welkom12 maar eens met ‘W8jHnm9!’ Een wachtwoord dient dan ook nooit uit bestaande woorden of namen te bestaan, zelfs niet als deze achterstevoren geschreven zijn. Er zijn gratis programma’s beschikbaar die deze aan de hand van een woordenboek kunnen achterhalen. Ook een wachtwoord dat alleen uit cijfers bestaat is makkelijk te achterhalen. Gebruik dus beter niet je telefoonnummer, geboortedatum of postcode in een wachtwoord!

    Wat is een sterk wachtwoord en hoe onthoud ik deze?
    Hoe langer het wachtwoord, hoe kleiner de kans dat deze gekraakt wordt. Sommige sites vereisen minimaal 8 tekens, maar verzin liever een wachtwoord met bijvoorbeeld 12 tekens. Zorg dat het wachtwoord in ieder geval kleine letters, hoofdletters, cijfers en speciale tekens bevat en dat het een uniek wachtwoord is, zodat wanneer het wachtwoord van de ene site op straat komt te liggen, niet al je andere accounts onbeschermd zijn.

    Klinkt lastig om te onthouden, maar dat hoeft niet zo te zijn. Daarnaast is het mogelijk om dezelfde structuur te gebruiken voor alle sites, door een site-specifieke toevoeging aan het wachtwoord.

    Een sterk wachtwoord ziet eruit alsof het door een computer gegenereerd is met volstrekt willekeurige tekens door elkaar (bv. W8jHnm9!), terwijl het dat niet is. Hier een voorbeeld van hoe je zo’n wachtwoord opbouwt.

    Start: Verzin een simpel zinnetje, bijvoorbeeld:

    Ik heb een wachtwoord voor Robertlindeboom.Nl & deze bestaat uit verschillende tekens!

    en neem van elk woord de eerste letters (denk aan de hoofdletters en let op het &-teken). Van de websitenaam kunnen eventueel de eerste twee letters en de ‘n’ van .nl gekozen worden:

    IhewvRoN&dbuvt!

    Verder nemen we bijvoorbeeld wat letters en de cijfers die makkelijk te onthouden zijn, bijvoorbeeld uit je adres (Straatnaam 37):

    Sn37

    Om het nog wat onherkenbaarder te laten lijken, kunnen we er een speciaal teken (!, @, #, $, %, -) tussen zetten, bijvoorbeeld:

    @Sn#3-7

    Alles aan elkaar geplakt, maakt:

    IhewvRoN&dbuvt!@Sn#3-7

    Een letter zoals de S kan worden vervangen door een dollarteken (want die lijkt op een S: $) en maakt het wachtwoord nog sterker. Op dezelfde manier kan een a worden vervangen door een @:

    IhewvRoN&dbuvt!@$n#3-7

    Dit is een extreem sterk wachtwoord. Zelfs als iemand naar de toetsen kijkt terwijl je het wachtwoord invult, zal hij of zij het niet kunnen onthouden.

    Omdat op deze manier elke website een eigen wachtwoord heeft, maakt het niet zo veel uit als het wachtwoord ooit per ongeluk uitlekt. Bovenstaande wachtwoord is namelijk voor de website RobertLindeboom.nl, maar voor bijvoorbeeld ‘facebook.com’ zou het wachtwoord er zo uit zien:

    IhewvFaC&dbuvt!@$n#3-7

    en voor Wikipedia.org:

    IhewvWiO&dbuvt!@$n#3-7

    Misschien weet je een beter te onthouden zinnetje dan de in dit voorbeeld gebruikte (zoals iets met je favoriete boek of film of alles in een andere volgorde) maar het principe blijft toepasbaar. Deel deze tip, zodat iedereen een eenvoudig te houden maar sterk wachtwoord heeft.

    Nog enkele tips
    – Schrijf de basiszin ergens op, zodat je morgen niet het probleem heeft dat je het wachtwoord bent vergeten.
    – Sommige sites vragen om je e-mailadres en e-mailwachtwoord ‘voor kans op prijzen’. Doe dit NOOIT! Je e-mailwachtwoord vul je alleen in om je mail te lezen op de site van de mailprovider zelf.
    – Test het nieuwe wachtwoord in de bovengenoemde site.
    – Het wachtwoord hoeft niet per se zo ingewikkeld te zijn als het wachtwoord hierboven, als er maar hoofdletters, kleine letters, cijfers en speciale tekens in zitten. En hou in ieder geval minimaal 8 tekens aan.
    – Heb je een Google-account, bv. voor je Androidtelefoon of Gmail? Kijk dan eens op https://www.google.com/settings/security naar de instelling ‘Verificatie in twee stappen’. Deze optie vraag op nieuwe apparaten (dus in principe niet telkens op je eigen computer of telefoon) om naast je wachtwoord een extra code in te vullen. Op die manier maakt het niet uit als anderen je wachtwoord hebben ontfrutseld.
    – Je kan je wachtwoorden ook laten beheren door een programma zoals LastPass (of een ander programma). Uitleg en instellen: hier.

    Succes!

  • Zoektips voor Google Chrome

    Er zijn vast wel een paar sites waar je regelmatig de zoekfunctie gebruikt. Denk aan Google, Youtube, Marktplaats, Wikpedia en noem zo maar op. Om het navigeren en zoeken eenvoudiger te maken de volgende tip. De uitleg is gemaakt aan de hand van Google Chrome, maar waarschijnlijk werkt het ook in Firefox en wellicht ook in de nieuwe(re) versie(s) van Internet Explorer. Maarjah, wie gebruikt dat nog?

    Wat zal deze tip vereenvoudigen? Nou, je hoeft hierna niet meer eerst naar bijvoorbeeld www.youtube.com te gaan, te wachten tot de beginpagina ingeladen is voordat je kan zoeken. Straks kan jij in je adresbalk (de balk waarin nu waarschijnlijk iets als ‘https://robertlindeboom.nl/…’ staat) invoeren: ‘y zoekopdracht’ (zonder aanhalingstekens) en er wordt gezocht naar ‘zoekopdracht’. Hoe? Ik zal het aan de hand van twee voorbeelden uitleggen.

    Voor het eerste voorbeeld ga ik ervan uit dat je al eens met Google Chrome op bijvoorbeeld Youtube hebt gezocht. Klik op de gereedschapssleutel rechtsboven en klik op ‘Opties’. Vervolgens zie je in het tabblad ‘Basisinstellingen’ wat je standaardzoekmachine is* en kan je deze beheren. Klik op ‘Beheren’. Nu volgt een lijstje met alle zoekmachines en sites die Chrome voor jou bewaard heeft. Klik er één aan (bv. Youtube) en klik op ‘Bewerken’. Je ziet nu drie velden:

    • Naam
    • Zoekwoord
    • Url

    Belangrijk in deze tip is het zoekwoord. Waarschijnlijk staat er standaard bij Youtube iets als ‘youtube.com’. Dit gaan we wijzigen. Vervang het hele zoekwoord door alleen de letter ‘y’ (geen hoofdletter) van Youtube en sla de wijzigingen op (paar keer ‘OK’). Vanaf nu kan je in je adresbalk snel zoeken op Youtube: typ ‘y zoekopdracht’ en je ziet de resultaten van ‘zoekopdracht’ op Youtube.

    *Voor de standaardzoekmachine, waarschijnlijk Google of een andere bekende, hoef je geen speciaal zoekwoord te gebruiken. Alles wat geen website is in de adresbalk wordt opgezocht met deze standaardzoekmachine.

    Dan nu het tweede voorbeeld aan de hand van de site Marktplaats. Ga naar www.marktplaats.nl en vul een zoekopdracht in, bijvoorbeeld ‘TEST’ (zonder aanhalingstekens). Klik ook gerust even je zoekvoorkeuren aan, zoals ‘Zoek in titel en omschrijving’ en de afstand vanaf je postcode (als je dit tenminste normaal ook meestal gebruikt). Laat Marktplaats zoeken en je ziet wat resultaten. Je kan, als je dat normaal prettig vindt, de resultaten sorteren op prijs. Als ik dit alles gedaan heb, staat dit adres in mijn adresbalk:

    http://kopen.marktplaats.nl/search.php?xl=1&ds=to:;di:15000;lt:zip;sfds:1;pt:0;mp:numeric;kw:TEST;osi:2&ppu=0&ts=1&postcode=1234AB&srt=pu

    In dit adres zitten de zoekinstellingen verwerkt. Zo is ‘di’ de ingevoerde afstand (distance, 15000m=15km), ‘kw’ het zoekwoord (keyword) en is de lijst ‘pu’ (price up?) gesorteerd (‘srt’). Als je deze zoekinstellingen standaard wilt gebruiken voor zoeken op Marktplaats met Chrome, kopieer je de bovenstaande regel en ga je op hierboven beschreven manier naar de zoekinstellingen van Chrome. Kijk even of Marktplaats in het rijtje staat, maar je kan ‘m ook toevoegen. Als naam vul je dan gewoon iets herkenbaars in, bijvoorbeeld Marktplaats, of specifieker: Marktplaats Auto’s als je bij het zoeken hebt gekozen voor de categorie Auto’s. Als zoekwoord kan je simpel de ‘m’ van Marktplaats gebruiken, maar als je meerdere verschillende zoekopties voor Marktplaats (bv. met de categorie Auto’s) wilt gebruiken, is zoekwoord ‘auto’ misschien handiger. Zorg er uiteraard voor dat het zoekwoord kort en simpel te onthouden is, want dat bespaart tijd.

    Nu moet alleen de url nog ingevuld worden. Plak hier het adres dat je net gekopieerd hebt en vervang ‘TEST’ door ‘%s’ (zonder aanhalingstekens, dus een procentteken en de letter s). Vanaf nu kan je snel zoeken op Marktplaats en alle andere veelgebruikte zoekmachines. Kijk ook in het lijstje met zoekmachines die Chrome al voor je heeft opgeslagen, misschien kan je daar ook nog wat in sleutelen!

    Extra tip
    Veilig zoeken met Google zonder dat Big Brother-overheden meeloeren? Maak een nieuwe zoekmachine, bijvoorbeeld met de naam Google SSL en stel deze in als standaardzoekmachine. Gebruik de volgende url:

    https://encrypted.google.com/search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s

    Zoals je ziet is %s hier al in verwerkt. Als je deze instelt als je standaardzoekmachine, hoef je dus niet na te denken over een goed zoekwoord (zie * in de tekst hierboven).

  • Privacy op internet

    Een uitgebreid en wellicht leerzaam bericht over privacy op het internet.
    Geüpdated met nieuwe links op 20-12-2013

    Tijdelijke e-mailadressen

    Op veel sites moet je je e-mailadres achterlaten. Maar vraag je je wel eens af wat de site met je adres gaat doen? Of is het zo’n site waar je eens en nooit weer zult komen? Dan kan je een tijdelijk e-mailadres gebruiken. Dit kan via verschillende websites en ik zal er één wat uitgebreider uitleggen.

    http://www.mailinator.com
    http://www.thankyou2010.com (Dit is een tijdelijke. De website wordt soms vervangen door een andere.)
    http://www.guerillamail.com
    http://www.10minutemail.com (Zoals de naam al zegt: de mail blijft 10 minuten bewaard.)
    http://www.mailcatch.com
    http://www.dispostable.com

    Voorbeeld

    Als voorbeeld gebruik ik Mailinator. Je kan elk willekeurige adres @mailinator.com gebruiken zonder dat je je daarvoor moet registreren. Bij de registratie waar je een account aanvraagt vul je bijvoorbeeld jenaam@mailinator.com in. Waarschijnlijk krijg je nu de melding dat je een e-mail krijgt ter bevestiging. Om deze e-mail te kunnen lezen, ga je naar www.mailinator.com Daar vul je hetzelfde voorvoegsel, in dit voorbeeld ‘jenaam’ in en je kan gelijk alle mailtjes in de tijdelijke inbox lezen en daarna verwijderen. Dit laatste kan belangrijk zijn, omdat iedereen op dezelfde manier dit mailtje te zien kan krijgen. Werkt Mailinator niet? Dan was de webmaster je waarschijnlijk voor en heeft hij alle mailinatoradressen geblokkeerd. Probeer het eens met een ander adres uit bovenstaande lijstje. Het kan zijn dat je je bij zo’n andere site wel moet registreren voor een tijdelijk (bv. 10 minuten) adres, maar uiteraard gaat dit volledig anoniem en snel. Voortaan veel minder spam in je eigen echte inbox!

    Alternatief

    Een alternatief is MaskMe (met Chrome plugin). Wel met registratie, maar erg handig als je de mailt wél wilt ontvangen. Wat is dan het voordeel? Je hoeft je eigen e-mailadres niet op te geven op alle sites en voor nieuwsbrieven, maar je kan de mail te allen tijde blokkeren.

    Browserextensies

    De meeste van de onderstaande extensies zijn voor Google Chrome, maar waarschijnlijk zijn er ook wel varianten voor Firefox te vinden (zie ook onderaan de lijst voor speciale Firefox plugins). Sommige tips werken ook in Internet Explorer, hoewel mijn voorkeur uitgaat naar één van de eerdergenoemde browsers. Als er geen link bij de Chrome-extensie staat, kan je die hier zoeken: https://chrome.google.com/extensions

    Internet Explorer in Windows 8 zet deze optie vanzelf voor je aan, maar in andere browsers zul je het wellicht zelf moeten doen: “Do not track”, om je browser tegen websites te laten zeggen dat ze je niet mogen volgen. In Chrome gaat het als volgt: http://www.nirmaltv.com/2012/11/07/how-to-enable-do-not-track-in-google-chrome. Tevens bestaan er voor de populaire browsers uitbreidingen zoals deze: http://www.abine.com/dntdetail.php.

    Google SSL Web Search beta (by Google) – Altijd via een beveiligde verbinding zoeken in Google. Dit voorkomt dat mensen op hetzelfde netwerk kunnen meekijken.
    Ook voor andere browsers. Voor Internet Explorer ga je naar http://www.ieaddons.com/nl/createsearch.aspx en vul bij URL het volgende in:
    https://encrypted.google.com/search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=TEST

    De naam mag je zelf kiezen, bijvoorbeeld Google SSL. Iets dergelijks is waarschijnlijk ook in Firefox te maken (via Opties). TEST is hier de zoekstring.

    NotScripts (Chrome) / Noscript (Firefox) – Op site A is uiteraard inhoud van site A zelf te vinden, maar ook van (reclame)sites B, C, enz.. Om deze inhoud zelf te kunnen controleren, kan je de plugin NotScripts (voor Chrome) of Noscript (voor Firefox) installeren. Deze extensies zijn ietwat geavanceerd.

    Bij Google kan je aangeven dat je gegevens niet gebruikt mogen worden in advertenties (voor alle browsers). Zie daarvoor deze sites:
    http://www.google.com/privacy_ads.html
    http://www.google.com/ads/preferences

    IBA Opt-out en Keep my opt-outs (Chrome): cookies die informatie over jou bevatten weren.

    Disconnect of Facebook Disconnect: Facebook hoeft niet te weten welke sites jij bezoekt, toch? Hiermee schakel je deze mogelijkheid voor Facebook (en gelijksoortige sites) uit. Kijk ook eens naar de instellingen van Facebook zelf.

    HTTPS Everywhere (Firefox). Deze plugin zorgt ervoor dat je belangrijke sites altijd bezoekt via een beveiligde verbinding.

    Ook BetterPrivacy is een extensie voor Firefox voor betere privacy op de grote websites.

    Wil je niet dat jouw gegevens worden gebruikt om gericht naar jou te adverteren? Dan kan de Firefoxgebruiker Beef Taco installeren.

    Chromes Incognito-functie in Firefox? HistoryBlock is de plugin die je hierbij helpt. Close’n forget is volgens mij ook zoiets.

    Privacygevoelige gegevens opruimen

    Hiervoor zijn verschillende programma’s. De bekendste zijn waarschijnlijk ccleaner.com en glaryutilities.com
    Andere, meestal wat moeilijkere/meer geavanceerde programma’s zijn:
    system-cleaner.comodo.com
    iobit.com/advancedwindowscareper.html

    Overige websites

    www.privacychoice.org – Hier kan je je afmelden voor verschillende websites zodat zij jouw gegevens niet gebruiken voor reclame of andere commerciële doeleinden (uitleg). Bezoek dan ook gelijk www.networkadvertising.org/managing/opt_out.asp. Klik op Select All en op Submit.

    Zelfs je (offline)aankopen kunnen worden bijgehouden. Ga naar https://www.datalogix.com/privacy en zoek naar het kopje ‘Choices’. Klik daar op alle linkjes. Bij de laatste moet je je adresgegevens invullen. (Meer info op Lifehacker.)

    Wat kunnen mensen van je achterhalen via Facebook? Test het hier: http://profilewatch.org. Lees ook dit artikel op Lifehacker.

    Overige programma’s

    Veilig bestanden uitwisselen met vrienden? retroshare.sourceforge.net en BitTorrent Sync.

    Cookies zijn niet alleen kleine tekstbestandjes. Ze worden tegenwoordig ook verstopt in Flashbestanden, zoals filmpjes en spelletjes. Deze worden vaak niet standaard verwijderd door de eerder genoemde opruimprogramma’s. Daarom is er flashcookiecleaner.com

    Zien welke Cookies er allemaal op je PC staan? www.karenware.com/powertools/ptcookie.asp

    Proxy’s

    Proxy’s zijn wat geavanceerder.

    Via de Tor-browser bezoek je een website via vele willekeurige vrijwilligers, waardoor het niet te achterhalen is wie jij bent en wat voor sites jij bezoekt. Dit kan vooral handig zijn als je denkt dat er iemand meekijkt met jouw internetactiviteiten, zoals de overheid of NSA. Voor alle zekerheid zou ik dit programma zelf niet gebruiken voor websites zoals die van je bank. Het bestand past ook prima op een USB-stick, die je dan weer kan gebruiken op openbare computers die je niet vertrouwt.

    Iets soortgelijks is http://anon.inf.tu-dresden.de/index_en.html

    Ook kan je hiervoor Hamachi gebruiken van bedrijf LogMeIn. Dit programma doet bijna hetzelfde als Tor, maar je kan gewoon je eigen browser blijven gebruiken. Hamachi is volgens mij echter niet gratis. (Meer info op Lifehacker.com)

    Soortgelijk zijn Steganos Anonym, http://www.proxifier.com (gratis portable edition) en Ultrasurf. Ook programma’s als Avast bieden (tegen betaling) dergelijke functionaliteit.

    Internetten via een (gratis) proxy gaat vaak wel langzamer dan zonder proxy. Bij betaalde proxy’s is dit probleem er meestal niet.

    Conclusie

    Let er trouwens wel op dat al deze extra veiligheid het surfen op internet wat kan vertragen. Er is op internet super veel over dit onderwerp te vinden. Of alles klopt, weet je nooit. Of het allemaal nodig voor je is, is ook niet bekend. Wie heel veel te verbergen heeft, kan misschien beter helemaal geen computer gebruiken.