William

Door een storing is de site moeilijk bereikbaar op op sommige momenten, er wordt aan gewerkt.

Ah, de wonderlijke wereld van NZB posters: die toegewijde individuen die uren achter hun pc doorbrengen, op zoek naar de beste films, series en muziek om te uploaden naar de aloude newsgroups. De ironie? Veel van deze content is illegaal verkregen, en toch lijken hun onderlinge vetes op ware soap opera's van epische proporties. Het dagelijkse tafereel? Posters die elkaar beschuldigen van het stelen van... wat ze zelf al van de oorspronkelijke makers hadden gestolen. Zonder zelfs maar een digitaal knipoogje naar de originele poster. Het is als iemands fiets stelen en kwaad worden als iemand anders hem van jou steelt. "Nee, dat was mijn gestolen fiets!", hoor je ze al zegge De komedie stopt daar echter niet. Neem de gereedschappen, of liever de keuze daarin. Terwijl de ene poster dagen besteedt aan het zoeken naar de perfecte ondertitels, vindt de ander dat Google Translate prima voldoet. Het eindresultaat? Films waarin de hoofdpersoon meldt: “Mijn luchtkussenvoertuig zit vol paling.” Ach, het zijn de details waar we voor leven. Laten we ook de drama-echo's op platforms als Discord en Skype niet vergeten. Hier voeren posters hun mini-soaps op, compleet met loyaliteitskeuzes die het Belgische koningshuis jaloers zouden maken. Het is de digitale versie van "Wie is de Mol?", maar zonder het prijzengeld. En waar zijn de admins in dit alles? Wel, zij nemen soms een welverdiend schoonheidsslaapje, hopend dat de storm vanzelf overwaait. Maar als de scheidsrechter op het veld een tukje doet, blijven de spelers schoppen, nietwaar? Toch is er hoop! Voor de meeste gebruikers is dit drama gelukkig onzichtbaar. Zij kunnen lekker blijven downloaden, onbewust van de wervelende storm achter de schermen. Dus, gewaardeerde posters, hoe zit het met een beetje minder drama en iets meer samenwerking? Want laten we eerlijk zijn, de meeste geschillen zijn puur tijdverspilling. Laten we ons focussen op wat écht belangrijk is: het delen van kwaliteit content en plezier hebben. Of, zoals een wijs mens ooit zei: "Leven en laten leven... en controleer die ondertitels nog eens." En nu, beste lezer, terug naar uw luchtkussenvoertuig vol paling. Want nee, dit heeft u niet van mij. Echt niet.

Welkom in de wondere wereld van Usenet, een digitaal theaterstuk waarin anonimiteit de rode draad vormt en aliassen de hoofdrolspelers zijn. Hier, tussen de bits en bytes, ontvouwt zich een schouwspel waarin gebruikers onder schuilnamen dansen en met elkaar in debat gaan, terwijl regisseurs met actiefiguren, ook wel avatars genoemd, hun verhaal vormgeven. Het Usenet universum kent geen grenzen; het is een digitale speeltuin waar creativiteit en mysterie hand in hand gaan. De gebruikers verstoppen zich achter kleurrijke en vaak bizarre aliassen zoals "FilmFanatic88" of "TorrentTroubadour", wat de indruk wekt dat de meest bijzondere persoonlijkheden de scene bevolken. Hier is niets wat het lijkt, maar dat maakt het des te vermakelijker. Iedere dag verschijnen er nieuwe berichten met links naar de nieuwste films en series, gul aangeboden door de moderne Robin Hoods van het internet. En terwijl de gebruikers gulzig het digitale buffet van entertainment verorberen, groeit de nieuwsgierigheid naar de personen achter deze vrijgevige daden. Zijn het genieën die zich verstoppen voor de schijnwerpers? Of gewoon mensen met een liefde voor delen? We kunnen het alleen maar raden, want hun ware identiteiten blijven gehuld achter zorgvuldig gekozen pseudoniemen. Maar waar er licht is, is er ook schaduw. In kantoortjes met TL verlichting zitten de sombere musketiers van auteursrechtenorganisaties klaar om deze mysterieuze figuren te ontmaskeren. Gewapend met juridische teksten en internetprotocollen proberen ze de geheimen te ontrafelen en het masker der anonimiteit te doorbreken. 'Tegen misdaad', zullen ze zeggen, maar voor de Usenet gemeenschap zijn zij de spoilsports van het wilde westen van cyberspace. Toch blijft Usenet voortleven, als een digitale spiegel van de menselijke natuur. Het is een plek waar je kunt zijn wie je wilt zijn, ongeacht je echte identiteit. En hoewel de anonimiteit een pijler is van dit caleidoscopische netwerk, biedt het ook een kijkje in de menselijke creativiteit, kameraadschap en, soms, zelfs roekeloosheid. Dus laten we lachen om de aliassen, genieten van de avatars en glimlachen om de absurde pogingen van zij die het Usenet willen temmen. Want uiteindelijk is het een plek waar de vrijheid van expressie bloeit, met een tikkeltje mysterie en een vleugje spanning. En wie houdt daar nou niet van? Door William.

De recente update voor Chromecasts betreft een belangrijke veiligheidsupdate. Hoewel Google onlangs een nieuwe TV-streamer heeft gelanceerd en geen nieuwe Chromecasts meer produceert, blijven de bestaande apparaten nog steeds zeer bruikbaar. Google bevestigt dit door Chromecasts met Google TV van een nieuwe update te voorzien. Deze update verhoogt het versienummer van de Google TV-software naar STTL.240812.006. In begrijpelijke taal betekent dit dat het een veiligheidsupdate van september is, gericht op het oplossen van achterpoortjes en andere softwarematige kwetsbaarheden. Helaas brengt deze update verder geen nieuwe functies met zich mee. Gebruikers van Chromecasts met Google TV moeten nog even wachten op de nieuwigheden die in de nieuwste Google TV-streamer zijn opgenomen. Toekomstige updates, waaronder Android 14, staan voor de deur. Dit omvat onder meer AI-functies die Gemini naar de streamingdongle zullen brengen. Het AI-systeem zal gebruikers kunnen helpen bij het vinden van iets om te kijken. Bovendien zal het ook in staat zijn om een screensaver te genereren op basis van AI, waardoor de streamingdongle een persoonlijker tintje krijgt wanneer er geen film of serie wordt weergegeven. Daarnaast is er een nieuwe Home-tab in aantocht, die zijn weg vindt naar de Google TV-streamer, maar Chromecast-gebruikers moeten hier nog even op wachten. Toch is de verwachting dat gebruikers van Chromecast met Google TV binnenkort kunnen rekenen op deze nieuwe functies. Google heeft eerder aangegeven dat alle softwarematige innovaties ook naar de Chromecast zullen worden uitgerold, mogelijk eerder dan menigeen zou verwachten. Op lange termijn zal de Chromecast met Google TV ook geüpgraded kunnen worden naar Android 14, zoals bevestigd door Google aan Android Authority. Wat betreft veiligheidsupdates kunnen gebruikers van Chromecasts met Google TV met een gerust hart blijven streamen. De 4K-versie ontvangt veiligheidsupdates tot minstens eind 2025, terwijl de HD-versie zelfs tot 2027 ondersteuning krijgt. Dus wie zijn vertrouwde Chromecast-dongle wil blijven gebruiken, kan dat nog geruime tijd blijven doen. Om je Chromecast met Google TV bij te werken, ga je naar de instellingen en kies je ‘Systeem’, gevolgd door ‘Over het systeem’. Hier kun je de huidige softwareversie van je Chromecast bekijken. Als er een update beschikbaar is, kun je direct doorgaan met het bijwerken van het systeem door op de knop ‘Systeemupdate’ te klikken.

De vermeende exploitant van Modded Hardware, Ryan Daly, heeft als reactie op de auteursrechtklacht van Nintendo een antwoord ingediend waarin hij elk vergrijp ontkent. Daly, die zichzelf vertegenwoordigt in de rechtszaal, heeft een lange lijst van bevestigende verdedigingen gepresenteerd, waaronder de stelling van "redelijk gebruik". De rechtszaak gaat nu verder naar het ontdekkingsproces. Ondertussen heeft de website van Modded Hardware zijn toegankelijkheid privé gemaakt, wat erop wijst dat dit mogelijk een reactie is op de juridische druk van Nintendo. Nintendo doet er alles aan om te voorkomen dat het publiek illegale games speelt op de Switch-console en heeft in de recente geschiedenis diverse rechtszaken gewonnen om dit doel te bereiken. In het verleden heeft Nintendo met succes rechtszaken aangespannen tegen verschillende websites die illegale ROM's verspreidden, en was de meest opvallende overwinning die tegen de beruchte hackgroep Team-Xecuter. Deze groep had verschillende 'jailbreak'-oplossingen voor gameconsoles gelanceerd en werd als een van de grootste tegenstanders van Nintendo gezien. Ondanks de overwinning op Team-Xecuter en de hoop van Nintendo dat de modding-gemeenschap zou verwateren, hebben nieuwe tools en hardware-oplossingen ervoor gezorgd dat deze strijd weer opgelaaid is. Recent heeft Nintendo opnieuw juridische stappen ondernomen tegen verschillende tools die verband houden met piraterij van de Switch, waaronder de Yuzu-emulator, Lockpick en MIG Switch. In juni heeft Nintendo verdere rechtszaken aangespannen bij Amerikaanse rechtbanken om hun handhaving te verscherpen. Een van deze klachten is gericht tegen Modded Hardware en Daly, die ook wel bekendstaat als "Homebrew Homie" en woonachtig is in Michigan. Nintendo en Daly hebben een voorgeschiedenis; in maart van dit jaar dreigde Nintendo met een rechtszaak tegen hem, waarna beide partijen overeenkwamen dat de vermeende illegale activiteiten, waaronder de verkoop van MIG-apparaten en gemodificeerde consoles, zouden stoppen. Echter, dit gebeurde niet, wat leidde tot de huidige rechtszaak in Seattle. Nintendo beweert in de klacht dat Modded Hardware verschillende hardware verkoopt die ontworpen is om hun piraterijbeveiligingen te omzeilen, waaronder mod-chips en de MIG Switch, een geheugenkaart die gebruikers in staat stelt om illegale kopieën van Nintendo Switch-games op authentieke consoles te spelen. Daarnaast biedt Daly, volgens de klacht, ook mail-in modding-diensten en aangepaste versies van Switch-consoles aan die voorzien zijn van illegale games. "De beklaagde biedt niet alleen de hardware en firmware aan om illegale games te maken en te spelen, maar hij voorziet zijn klanten ook van kopieën van illegale Nintendo-games," zegt de klacht. "Typisch installeert de beklaagde vooraf een verzameling illegale games op de gehackte consoles, waaronder enkele van Nintendo's meest populaire titels zoals Super Mario, The Legend of Zelda en Metroid." Nintendo beschuldigt Daly ervan de DMCA te overtreden door mod-chips en MIG-apparaten te verkopen en eist schadevergoeding voor zowel directe als indirecte auteursrechtinbreuk. Deze week heeft Ryan Daly zijn antwoord op de klacht ingediend. Hij ontkent alle beschuldigingen, waaronder het bezit en het exploiteren van de Modded Hardware-business. Zijn antwoord is beperkt van inhoud en herhaalt vooral de beschuldigingen van Nintendo met de simpele reactie "geweigerd". Voor meer algemene beschuldigingen claims hij dat hij "voldoende informatie mist om de beschuldigingen toe te geven of te ontkennen", waardoor deze eveneens worden ontkend. Dit soort antwoorden zijn gebruikelijk bij juridische procedures, maar het is opmerkelijk dat Daly zich zonder advocaat verdedigt. Het is vaak erg lastig voor een 'pro se'-gedaagde om tegen een ervaren team van advocaten te strijden. Naast de ontkenningen presenteert Daly een uitgebreide lijst van zeventien bevestigende verdedigingen, waaronder het idee van redelijk gebruik, ongeldige auteursrechten, gebrek aan status, frauduleuze aansporingen, een arbitrageclausule, het ontbreken van een claim en ongerechtvaardigde verrijking. Het antwoord biedt tot nu toe geen uitleg over deze verdedigingen. Nu Daly de klacht heeft beantwoord, kan de rechtszaak doorgaan naar het ontdekkingsproces, waarin beide partijen bewijs zullen verzamelen, waaronder verklaringen, ondervragingen en documenten. Of Daly in het vervolg juridisch advies zal inwinnen, is nog onduidelijk. Nintendo vertelde vorige maand aan de rechtbank dat het contact had opgenomen met een advocaat die Daly vertegenwoordigt, maar het is niet bekend wat daar sindsdien van is gekomen. De website van Modded Hardware is inmiddels niet meer openbaar en vereist nu een wachtwoord voor toegang, wat de speculatie voedt dat er strategische stappen worden ondernomen in het licht van de juridische dreiging. Een kopie van Ryan Daly's pro se antwoord op Nintendo's klacht, ingediend bij de Amerikaanse districtsrechtbank in Seattle, is hier beschikbaar.pdf

Microsoft heeft gebruikers lange tijd aangemoedigd om soepel over te stappen van Windows 10 naar Windows 11. Nu de deadline nadert voor het einde van de ondersteuning voor Windows 10, wordt de overgang steeds lastiger: gebruikers die nog op Windows 10 zitten, wordt steeds vaker aangeraden om een nieuwe pc aan te schaffen. De systeemvereisten voor Windows 11 zijn voor veel gebruikers problematisch, vooral de eis van TPM 2.0, een beveiligingsfunctie die alleen beschikbaar is op nieuwere CPU's. Dit heeft geresulteerd in dat honderden miljoenen pc's niet meer kunnen worden bijgewerkt zodra de ondersteuning voor Windows 10 op 14 oktober 2025 eindigt. Ondanks de druk om over te stappen, verloopt de adoptie van Windows 11 langzamer dan verwacht. Dit is weinig verrassend gezien de strenge hardware-eisen. Microsoft heeft gebruikers echter sterk aangeraden om softwarematig te upgraden, met de gedachte dat de meeste organisaties hun pc's elke drie à vier jaar vernieuwen, waardoor het TPM-probleem minder zwaar zou wegen. Toch adviseert Microsoft nu om een volledig nieuwe pc aan te schaffen om de overstap naar Windows 11 te maken. Deze aanbeveling maakt deel uit van een bredere strategie richting gebruikers van Windows 10 die achterblijven. Zo is Microsoft onlangs gestopt met het aanbevelen van Windows 11 voor oudere systemen. De Microsoft supportpagina biedt een breed scala aan pc-opties, van de geavanceerde Microsoft Surface Studio 2+ tot de meer toegankelijke Samsung Galaxy Book LTE, dat slechts 8 GB RAM heeft. Microsoft combineert deze aanbodmogelijkheden echter met waarschuwingen voor de risico's van het blijven gebruiken van Windows 10. Zodra de ondersteuning voor een end-of-life versie van Windows eindigt, verliest deze alle technische ondersteuning, software-updates en, zeer belangrijk, beveiligingsfixes. Er zijn nog wel versies van Windows 10 die na 14 oktober 2025 veilig te gebruiken zijn, met een uitzondering voor LTSC (Long Term Servicing Channel)-licenties zoals Windows 10 Enterprise LTSC 2019. Voor deze versies stopt de updatevoorziening pas in 2029, maar het kan financieel gezien een onnodige belasting zijn om op deze manier bij Windows 10 te blijven voor niet-kritieke toepassingen.

Digitale tools en technieken bieden een scala aan mogelijkheden, die zowel voor positieve als negatieve doeleinden kunnen worden benut. De nadruk van dit artikel ligt op de 'fair use' van dergelijke software, met een focus op de ethische en legale toepassingen. De term 'dual-use technologie' verwijst naar tools die inzetbaar zijn in zowel civiele als militaire contexten. In deze context willen we dit begrip verbreden naar software die legaal kan worden toegepast, maar die ook in verkeerde handen kan worden gebruikt voor minder nobele doeleinden. Voorbeelden hiervan zijn uiteenlopende toepassingen die gericht zijn op het beschermen van privacygevoelige informatie door middel van encryptie of andere technieken. Dit kan zowel gaan om het beschermen van persoonlijke gegevens van de gebruiker, wat bekend staat als anonimiseren, als om het ontgrendelen van producten of informatie waar de gebruiker legitiem recht op heeft, maar waar toegang toe is geblokkeerd. Het is essentieel om te beseffen dat deze tools op zichzelf amoreel zijn; ze bezitten geen eigen ethiek en hun impact is volledig afhankelijk van de intenties van de gebruiker. Daarom gaan we ervan uit dat de besproken software en diensten uitsluitend worden toegepast voor juridisch en moreel verantwoorde doeleinden. We laten opzettelijk de 'duistere' toepassingen van deze technologieën buiten beschouwing en richten ons in plaats daarvan op de positieve mogelijkheden die ze kunnen bieden. Het is van groot belang dat gebruikers zich bewust zijn van hun verantwoordelijkheden en de ethische implicaties van hun keuzes bij het inzetten van digitale tools. In dit artikel bespreken we een aantal tools die zowel legaal als illegaal gebruikt kunnen worden. We laten zien hoe je de volgende tools op een morele wijze kunt inzetten voor je eigen systeem: VeraCrypt Prey OSForensics Eraser of Parted Magic Hiren's BootCD PE ShieldsUP! Darkweb VPN qBittorent Volume-encryptie Stel: je hebt veel privacygevoelige informatie die je wilt beschermen. Volume-encryptie is hier een uitstekende oplossing voor. Windows Pro en hogere versies bieden BitLocker, maar je kunt ook de gratis opensource-tool VeraCrypt gebruiken (beschikbaar voor diverse platformen). Installeer de tool en start deze op voor het aanmaken van een versleuteld volume dat ook bij forensisch onderzoek verborgen blijft. Klik op Volume aanmaken en kies voor Een versleutelde bestandscontainer aanmaken. Optioneel kies je voor een Verborgen VeraCrypt-volume. Ga verder in Normale modus, geef een pad en de naam voor een nieuw bestand op. Klik tweemaal op Volgende, stel de grootte van het buitenste volume in, voer een wachtwoord in en klik weer tweemaal op Volgende en dan op Formatteren. Na het formatteren klik je op Volgende en Ja totdat je bij de set-up van je verborgen volume komt. Klik weer tweemaal op Volgende, stel de grootte van dit verborgen volume in, voer een wachtwoord in en volg dezelfde stappen om te formatteren. Sluit af en keer terug naar het hoofdvenster. Selecteer een vrije stationsletter, klik op Bestand selecteren, navigeer naar het zojuist gemaakte bestand, klik op Koppelen en voer het wachtwoord van je verborgen volume in. Je volume is nu toegankelijk via de gekozen stationsletter. Als je onder druk wordt gezet om het wachtwoord te onthullen, geef je het wachtwoord van het buitenste volume. Tracering Je kunt de locatie van smartphones of laptops volgen via ingebouwde traceringsfuncties in de meeste moderne besturingssystemen. Bij Apple-apparaten gebruik je de Zoek mijn-functie, voor Android is er Vind mijn apparaat en Windows biedt deze mogelijkheid aan via Instellingen / Privacy en beveiliging onder Mijn apparaat zoeken. Zorg dat Locatieservices geactiveerd zijn bij Privacy en beveiliging / Locatie. Om de locatie van je apparaat op te vragen, bezoek je account.microsoft.com/devices, log je in met hetzelfde Microsoft-account en selecteer je Mijn apparaat zoeken / Zoeken. Hier kun je ook het apparaat vergrendelen, de gebruiker afmelden en een bericht op het scherm weergeven. Als alternatief kun je Prey gebruiken, waarbij je een account aanmaakt en na installatie en enige configuratie je apparaat kunt lokaliseren op panel.preyproject.com/app via Update location. Met Set device to Missing laat je regelmatig een locatierapport genereren. Voor personen, zoals je kinderen, of voor voorwerpen als reiskoffers of sleutelbossen, kun je trackers als Apples AirTag (circa 35 euro) of Tile Mate (circa 40 euro voor twee stuks) gebruiken, die samenwerken met de bijbehorende apps. Forensisch onderzoek Je zou verbaasd zijn over de hoeveelheid data die, vaak ongemerkt, lokaal op je computersysteem wordt opgeslagen. Neem bijvoorbeeld Windows. In plaats van handmatig je weg door talrijke logs en sporen te zoeken (probeer het maar eens met Windows-toets+R, voer eventvwr.msc uit en open Windows-logboeken / Systeem, of start je browser en druk op Ctrl+H), kun je een forensische tool gebruiken als OSForensics (proefversie voor 30 dagen). Na een eenvoudige installatie biedt deze app direct toegang tot vele opties die uiteenlopende informatie onthullen, over het huidige systeem of over een systeem waarvan je een schijfkopiebestand hebt gemaakt, zoals met het gratis, opensource OSFClone. Experimenteer bijvoorbeeld met System Information (druk op Scan), File System Browser (selecteer een bron, zoals een schijfkopiebestand), Raw Disk Viewer (om bootsectoren te bekijken) en Create Index om een bestandsindex samen te stellen voor snelle, gerichte zoekacties via Search Index. Bijzonder indrukwekkend is de sectie User Activity. Selecteer de gewenste items, druk op Scan, en bekijk via Create Full Timeline de gedetecteerde activiteiten. Shredding Wil je gevoelige informatie veilig van je schijf verwijderen, dan is het niet genoeg om bestanden alleen naar de prullenbak te verplaatsen en deze te legen. Evenmin biedt de methode om met de Shift-toets bestanden direct te verwijderen bescherming tegen herstelprogramma’s zoals Recuva of fysieke schijf- en bestandseditors als Active@ Disk Editor. Om echt te voorkomen dat je data kunnen worden hersteld, moet je ze ‘shredden’ door overschrijving met pseudowillekeurige data. Gebruik hiervoor een tool als Eraser. Open na installatie de app, rechtsklik in het hoofdvenster en kies New Task. Stel Type Taak in op Run manually, voeg data toe en selecteer bij Target Type de gewenste optie: File, Files in Folder, Recycle bin (prullenbak), Unused disk space (schijfruimte die mogelijk nog oude data bevat), Secure Move (bestanden shredden nadat ze elders zijn gekopieerd) of Drive/Partition. Kies uit verschillende wismethodes, al is Pseudorandom Data (1 pass) doorgaans voldoende. Bevestig met OK (2x) en voer de taak uit door erop te rechtsklikken en Run Now te selecteren. Voor het shredden van harde schijven kun je ook een tool als Parted Magic gebruiken (op te starten vanaf een live medium). Dit programma bevat commando’s als (Enhanced) Secure Erase voor het veilig wissen van ssd’s. Voor ssd’s kun je uiteraard ook specifieke tools van de fabrikant gebruiken, zoals Samsung Magician of SSD Manager van Kingston. Wachtwoordherstel Als je geen toegang meer hebt tot Windows of een onlinedienst omdat je het wachtwoord vergeten bent, hangt de aanpak af van de specifieke applicatie of dienst, en hoe sterk het wachtwoord is. Een optie is het gebruik van OSForensics, waar je via de rubriek Passwords mogelijk wachtwoorden van Windows en diverse browsers kunt terugvinden. Voor ‘brute force’-aanvallen kun je hier ook gebruikmaken van lijsten met wachtwoorden en wachtwoordhashes (zogeheten rainbow tables). Een andere bron voor wachtwoordhersteltools is Nirsofts Windows Password Recovery Tools, met gratis tools voor onder meer browsers en draadloze netwerken. Voor een vergeten Windows-wachtwoord dat gelinkt is aan een Microsoft-account, volg je de instructies op account.live.com/password/reset. Als het een lokaal account betreft en je toegang hebt tot een ander administratoraccount, kun je het vergeten wachtwoord resetten via het Configuratiescherm bij Gebruikersaccounts. Een andere methode is het opstarten van de pc met een usb-stick van HBCD PE. Download het iso-bestand en maak er een bootstick van met een tool als Ventoy. Na het opstarten van deze live Windows-omgeving open je All programs / Security / Passwords / NT Password Edit. Verwijs bij Path to SAM naar de map \Windows\System32\Config op de Windows-partitie, open het bestand SAM, selecteer het betreffende account, en klik op Change password. Laat de velden Verify en New Password leeg, bevestig met OK / Save Changes en Exit. Het (vergeten) wachtwoord is nu verwijderd. Pentesting Pentesting, voluit penetration testing, wordt vaak geassocieerd met hacken, maar is er ook zoiets als ethisch hacken en je kunt ook je eigen systeem testen op kwetsbaarheden. Dit is volkomen legitiem en zelfs aan te raden. Hoewel we hier niet diep kunnen ingaan op het beschikbare hackersarsenaal, is Kali Linux een uitstekende tool die je kunt downloaden als iso-bestand voor een live medium of als virtuele machine (bijvoorbeeld voor het gratis VirtualBox). Een veelgebruikte methode tijdens de verkenningsfase van pentesting is de poortscan, om te bepalen welke poorten openstaan en welke diensten erop draaien. Voor het uitvoeren van zo’n scan (vanuit je netwerk) kun je Nmap of de grafische variant Zenmap gebruiken. Wij tonen hier kort hoe je van buiten je netwerk scant met de tool ShieldsUP!. Klik op Proceed en daarna op All Service Ports. Je publieke ip-adres wordt weergegeven en alle poorten van 0 tot 1025 op je router worden gescand. Rode poortnummers duiden op een open poort, terwijl blauwe en groene poortnummers aangeven dat een poort gesloten is. Blauw betekent dat er een (afwijzende) reactie is, wat een hacker kan informeren dat er een actief systeem is. Idealiter kleuren dus alle poorten groen (afbeelding 6). Deze site biedt verder nog GRC’s Instant UPnP Exposure Test aan om te controleren of je router reageert op UPnP-verzoeken (Universal Plug and Play) van buitenaf, die een veiligheidsrisico vormen. Anonimisering Wie anoniem wil surfen en denkt dat de incognitomodus in de browser volstaat, komt bedrogen uit. Deze modus voorkomt wel dat er surfsporen op je eigen pc achterblijven, maar het heeft weinig effect op de informatie die webservers verzamelen via allerlei traceertechnieken, waaronder diverse vormen van fingerprinting. Voor meer inzicht in effectievere methoden, verwijzen we naar het artikel Kun je nog anoniem surfen? Met deze instellingen verberg je jezelf online. Hierin lees je over het installeren van privacy-extensie Privacy Badger, het uitschakelen van gepersonaliseerde advertenties bij Google en Microsoft, het gebruiken van wegwerp-e-mailadressen (bijvoorbeeld via https://email1.io), en het aanscherpen van de privacy-instellingen in je browser, zoals bij Chrome onder Privacy en beveiliging en bij Edge onder Privacy / Zoeken en services, waar je Traceringspreventie op Strikt kunt zetten. Je kunt ook kiezen voor browsers die standaard betere privacy-opties bieden, zoals Brave en LibreWolf. Beide bieden verbeterde privacy, maar je ip-adres blijft wel zichtbaar voor de bezochte webservers, waardoor je niet volledig anoniem bent. Brave biedt hiervoor wel de optie Nieuw privévenster met Tor die ook je ip-adres verbergt. Je kunt het verschil zelf zien door te surfen naar www.browserleaks.org/ip, zowel met als zonder dit privévenster. Op www.browserleaks.com vind je trouwens nog een reeks andere interessante tools waarmee je de privacykwaliteit van je browser kunt testen. Darkweb Hoe verbergt het Tor-privévenster van Brave je eigen ip-adres? Brave verbindt zich via drie of meer willekeurige tussenstations (nodes of relays) van het Tor-netwerk (The Onion Router) met de doelwebserver. Webserver zien enkel het ip-adres van de laatste relay, niet dat van je eigen systeem. Sommige sites, bekend als onion-sites, zijn alleen bereikbaar via dit versleutelde netwerk en gebruiken domeinen als .onion, in plaats van .nl of .com. Deze sites bevinden zich op het zogenaamde darknet of darkweb, een internetdeel dat traditionele zoekmachines niet indexeren en waar allerlei ‘duistere’ sites te vinden zijn. Maar tegelijk biedt het onderdak aan onder meer klokkenluiders en, jawel, dual use-technologie. Het is zeker toegestaan het darkweb te bezoeken, maar doe dit veilig, bij voorkeur vanuit een virtuele machine. Je kunt dit doen via de Tor-privémodus van Brave of met behulp van een zogeheten Tor2Web-proxy als www.onion.ly. Hiervoor zet je .ly aan het einde van het .onion-adres (dus: .onion.ly). Voor regelmatig of uitgebreid gebruik adviseren we zeker de gespecialiseerde Tor Browser. Zie het kader hieronder voor wat aanknopingspunten. Navigeren over het darkweb Wil je zelf eens proberen hoe het darkweb eruitziet en werkt? Bezoek dan eens de volgende websites: The Hidden Wiki: http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page ProPublica (onderzoeksjournalistiek): http://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion SecureDrop (klokkenluiders): http://sdolvtfhatvsysc6l34d65ymdwxcujausv7k5jk4cy5ttzhjoi6fzvyd.onion Ahmia (zoekmachine voor dark web): http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion Tor Links (onion-collectie): http://torlinksge6enmcyyuxjpjkoouw4oorgdgeo7ftnq3zodj7g2zxi3kyd.onion TGx (torrents): http://galaxy3yrfbwlwo72q3v2wlyjinqr2vejgpkxb22ll5pcpuaxlnqjiid.onion VPN Het Tor-netwerk is een manier om je ip-adres te anonimiseren, maar voor meer privacy is een VPN-dienst (Virtual Private Network) aan te raden. Een VPN maakt een veilige, versleutelde verbinding tussen je apparaat en een server van de VPN-provider, die als een privétunnel functioneert. Dit beschermt je activiteiten tegen buitenstaanders zoals hackers of internetproviders en geldt bovendien voor al je internetverbindingen, niet alleen binnen je browser. Bij het kiezen van een VPN-provider let je op zaken als een goede transfersnelheid, ondersteuning voor verschillende platformen (desktop en mobiel; of eventueel rechtstreeks op je router als je hele netwerk in één keer wilt beveiligen), de mogelijkheid om de dienst op meerdere apparaten tegelijk te gebruiken, een no-logs beleid, een operationele basis in Europa, een killswitch die je internetverbinding verbreekt zodra de VPN uitvalt, compatibiliteit met diensten zoals streaming media, een breed aanbod van servers en een redelijke prijs. Aanbevolen diensten zijn PIA, AirVPN, ProtonVPN, NordVPN en Mulvad VPN, met prijzen vanaf ongeveer 5 euro per maand. Een VPN verbergt niet alleen je ip-adres; dankzij de versleuteling kun je ook veiliger gebruikmaken van draadloze hotspots en geografische beperkingen van bepaalde diensten omzeilen. Door in de app een VPN-server in een ander land te kiezen, kun je deze diensten ook vanuit andere locaties gebruiken, zoals in je thuisland of wanneer je in het buitenland bent. Torrenting Wanneer je iets downloadt, gebeurt dit vaak via een download-knop in je browser. Maar voor bepaalde software, zoals Kali Linux en andere Linux-distributies, net als bepaalde datasets, kun je ook torrents gebruiken. Dit gaat via een peer-to-peer- (P2P-)netwerk, waarbij bestanden rechtstreeks worden gedownload en geüpload zonder een centrale server. Een torrent-bestand met metadata en informatie over de tracker, faciliteert de verbinding tussen gebruikers (peers) die delen van het bestand nodig hebben. Deze methode is vaak efficiënter en zorgt ervoor dat bestanden beschikbaar blijven omdat ze door meerdere peers worden gehost. Soms kun je hiervoor een speciale hyperlink (magnet-link of magneetkoppeling) gebruiken in plaats van een torrent-bestand. Voor het downloaden met deze methode is een (bit)torrentclient nodig, zoals qBittorrentq. Open na installatie de tool, druk op de blauwe plusknop en navigeer naar torrent-bestanden die je kunt downloaden op sites als Ubuntu of Kali. Gaat het om een magnetische link, klik dan op de blauwe knop Torrent-koppeling toevoegen. Stel de doellocatie in bij Opslaan als en start de download met de groene pijlknop. Een voortgangsbalk toont de status van de download. Let op: tijdens het downloaden upload je in principe zelf ook bestandsdelen, zorg dus dat je alleen legitieme software downloadt.

Samsung heeft aangekondigd dat One UI vanaf 2025 beschikbaar zal zijn op verschillende productcategorieën, waaronder televisies. De huidige Tizen OS, waarop de televisies van Samsung draaien, zal worden vervangen door One UI, die in 2018 werd geïntroduceerd als opvolger van de TouchWiz-interface. Met dit initiatief wil Samsung een uniforme gebruikerservaring creëren over al zijn apparaten heen, na zes jaar waarin One UI voornamelijk voor smartphones en smartwatches werd gebruikt. Samsung's uitbreiding van One UI naar huishoudelijke apparaten en televisies betekent dat gebruikers kunnen rekenen op een meer samenhangende interface. Echter, het is nog onduidelijk wat deze integratie precies inhoudt. De vraag rijst of de One UI-schil van Android zal worden toegepast op andere apparaten of dat het voornamelijk om een naamsverandering gaat. Gezien het feit dat Samsung al geruime tijd Tizen OS voor zijn televisies gebruikt, is het onwaarschijnlijk dat er een onmiddellijke overstap naar Android TV wordt gemaakt. Desondanks kan er sprake zijn van een nieuw ontwerp dat meer consistentie biedt tussen de verschillende systemen. Daarnaast heeft Samsung beloofd dat de softwareondersteuning voor deze apparaten langer zal duren, met een termijn van maximaal zeven jaar, vergelijkbaar met de ondersteuning voor zijn Galaxy-smartphones. Dit is een belangrijke ontwikkeling, vooral voor beveiligingsupdates en nieuwe functionaliteiten. Momenteel is het nog speculatief welke specifieke apparaten onder deze nieuwe regeling zullen vallen. Recent heeft Samsung ook bevestigd dat zijn AI-televisies gedurende zeven jaar updates zullen ontvangen. In een ander nieuwsbericht is er vertraging in de release van de One UI 7-update. Waar deze update normaal gesproken in het najaar van elk jaar wordt uitgerold, wordt nu verwacht dat deze pas in het voorjaar van 2025 beschikbaar zal zijn. De Galaxy S25-serie zal als eerste de nieuwe One UI 7-update ontvangen, gevolgd door andere toestellen.

In een poging om zijn gebruikers te beschermen tegen potentiële beveiligingsrisico's, heeft Gmail een lijst van bestandsindelingen geïntroduceerd die niet als bijlage kunnen worden verzonden. Dit komt voort uit de groeiende bezorgdheid over virussen en schadelijke software die via e-mail worden verspreid. Wanneer gebruikers proberen een bericht te verzenden met bepaalde geüploade documenten, kunnen ze de waarschuwing tegenkomen: "Dit bericht is geblokkeerd omdat de inhoud een potentieel beveiligingsprobleem presenteert." Dit kan te maken hebben met bijlagen die worden vergeleken met bekende schadelijke bestanden of uitvoerbare programma's. Beveiligingsmaatregelen van Gmail Om de veiligheid van accounts te waarborgen, blokkeert Gmail de volgende soorten bestanden: Uitvoerbare bestanden, zoals .exe, .bat en .msi. Archiveringsformaten met potentieel schadelijke inhoud, zoals .zip en .tgz. Documenten met kwaadaardige macro's. Wachtwoordbeveiligde archieven. De volledige lijst van geblokkeerde bestandsindelingen is uitgebreid en omvat formaten zoals .apk, .appx, .dll, .iso, .js en vele anderen. Gmail streeft ernaar deze lijst regelmatig bij te werken in reactie op nieuwe beveiligingsdreigingen. Vraag aan Gebruikers Maar wat vinden gebruikers van deze maatregelen? Voelen zij zich veiliger door deze blokkades, of beschouwen ze het als een beperking van hun e-mailverkeer? Veel gebruikers vragen zich af of deze preventieve acties hun communicatie belemmeren, zelfs als ze legaal maar ongebruikelijk geclassificeerde bestanden willen verzenden. We moedigen gebruikers aan om onder dit bericht te reageren en hun mening te delen over deze bestandsrestricties. Alternatieve Oplossingen Als gebruikers toch een veilig bestand willen verzenden dat in deze categorie valt, wordt aangeraden om het bestand te uploaden naar Google Drive. Vervolgens kan de gebruiker een link naar het bestand versturen als een Drive-bijlage, waarmee een veilige overdracht van gegevens kan worden gegarandeerd. Bij het verzenden van e-mails is het belangrijk om op de hoogte te blijven van deze richtlijnen om zo een veilige en probleemloze ervaring te garanderen. Gebruikers worden aangemoedigd om voorzichtig om te gaan met onbekende bijlagen en altijd de veiligheid van hun online accounts in het achterhoofd te houden. Wat zijn jouw ervaringen met deze bestandsrestricties? Laat het ons weten in de reacties!

Het Europees Hof van Justitie heeft beslist dat Facebook en Instagram geen informatie over de seksuele geaardheid van gebruikers mogen verzamelen en inzetten voor gerichte advertenties. De rechtbank beklemtoont dat bedrijven niet zonder duidelijke doelstelling persoonlijke gegevens mogen opslaan en gebruiken. Deze uitspraak is het gevolg van een rechtszaak die privacyactivist Max Schrems heeft aangespannen tegen Meta, het moederbedrijf van Facebook. Schrems ontving advertenties die gericht waren op homoseksuele personen, ondanks het feit dat hij zijn seksuele geaardheid nooit op zijn Facebook-profiel had vermeld. Bovendien had hij Meta nooit toestemming gegeven om gegevens over hem te gebruiken voor dit doel. In Oostenrijk diende hij een rechtszaak in waarin hij eiste dat Facebook moest stoppen met het verwerken van gegevens over zijn interesses om zo zijn geaardheid te achterhalen. Dit volgde uit het vermoeden dat Meta gegevens verzamelt op basis van surfgedrag op andere websites, wat in strijd zou zijn met de Europese privacyregels. De hoogste rechtbank van Oostenrijk heeft uiteindelijk het Europees Hof van Justitie om verduidelijking gevraagd over de interpretatie van de Europese privacywetgeving. Ze vroeg zich af of Meta alle soorten informatie over gebruikers mocht verzamelen en voor onbepaalde tijd mocht opslaan met als doel gerichte reclame aan te bieden. Daarnaast werd de vraag gesteld of Schrems zijn recht op bescherming van zijn gegevens over zijn seksuele geaardheid niet misschien had opgegeven; hij had namelijk in een rondetafelgesprek in Wenen publiekelijk verklaard homoseksueel te zijn. Het Europees Hof van Justitie oordeelde dat Meta geen gegevens over de seksuele geaardheid van gebruikers mag verzamelen zonder een duidelijk doel, zelfs niet als een gebruiker openlijk zijn oriëntatie heeft gedeclareerd. Deze uitspraak kan aanzienlijke gevolgen hebben voor internetbedrijven die hun inkomsten voornamelijk genereren via gerichte advertenties op basis van persoonlijke gegevens binnen de Europese Unie. Meta's verdienmodel, dat steunt op het aanbieden van advertenties aan specifieke doelgroepen, staat nu onder druk door deze juridische uitspraak.

De Hoge Raad heeft recent een belangrijke uitspraak gedaan over de informatievoorziening bij bestelknoppen op webshops. Volgens de hoogste rechterlijke instantie in Nederland moet de tekst op dergelijke knoppen duidelijker zijn, omdat termen als 'bestellen', 'bestelling plaatsen' of 'bestelling afronden' niet voldoende helderheid bieden over de betalingsverplichting voor consumenten. Deze uitspraak is voortgekomen uit twee rechtszaken waarin de rechtbank Rotterdam vragen heeft gesteld. In de eerste zaak had een klant een bestelling geplaatst op de website van bol.com door op de knop 'bestelling plaatsen' te klikken, met de optie om later te betalen. Toen de klant uiteindelijk niet betaalde, besloot bol.com juridische stappen te ondernemen. In het oordeel van de Hoge Raad werd verwezen naar uitleg van het Hof van Justitie van de Europese Unie met betrekking tot de zogenaamde bestelknopbepaling. De Hoge Raad oordeelde dat de formulering op de knop "ondubbelzinnig" moet zijn. Volgens de rechter is de tekst 'bestelling plaatsen' niet duidelijk genoeg met betrekking tot de betalingsverplichting, wat ook geldt voor knoppen met de teksten 'bestellen' of 'bestelling afronden'. Sinds 2022 heeft bol.com de tekst op de knop gewijzigd naar 'Bestellen en betalen'. Een woordvoerder van bol.com kon echter niet toelichten wat de juridische gevolgen van de uitspraak zijn voor aankopen die vóór deze wijziging zijn gedaan. Het bedrijf is momenteel de uitspraak aan het bestuderen. De beslissing van de Hoge Raad impliceert dat rechters de koopovereenkomst kunnen vernietigen bij onduidelijke informatie. In dat geval moet de consument de aangekochte artikelen retourneren en ontvangt hij of zij het betaalde bedrag terug. Wanneer een consument niet verschijnt in de rechtszaak, stelt de Hoge Raad voor om een korting van een derde op het te betalen bedrag toe te passen. In de tweede rechtszaak ging het om de inschrijving voor een opleiding. Een consument had zich ingeschreven voor de opleiding tot doktersassistent en gebruikgemaakt van een knop met de tekst 'schrijf je in'. Op een gegeven moment is ze gestopt met de opleiding en heeft ze de termijnbetalingen stopgezet. De aanbieder van de opleiding spande een rechtszaak aan om het resterende lesgeld te vorderen. De consument is bij de rechter verschenen en de rechter oordeelde dat de bestelknop niet voldeed aan de gestelde eisen, waardoor de overeenkomst vernietigbaar is. De consument heeft aangegeven dat ze de vernietiging van de overeenkomst wenst. De aanbieder daarentegen stelt dat als de overeenkomst volledig wordt vernietigd, de consument een vergoeding moet betalen voor de waarde van de al ontvangen prestaties (de gevolgde lessen). Hierover heeft de rechter prejudiciële vragen gesteld aan de Hoge Raad, die oordeelde dat de consument na de algehele vernietiging van de overeenkomst slechts de waarde van de geleverde prestaties hoeft te vergoeden voor zover dit redelijk is.

De Audiovisual Anti-Piracy Alliance (AAPA) heeft onlangs haar manifest voor de periode 2025-2029 gepresenteerd, waarin de EU wordt aangespoord om de bescherming tegen piraterij aanzienlijk te versterken. De meeste voorgestelde verbeteringen zijn specifiek gericht op het bestrijden van piraterij via livestreaming. AAPA stelt onder andere voor om bijna onmiddellijke verwijderingen van inbreukmakende inhoud te implementeren en het bereik van blokkadebevelen uit te breiden. Dit zou verder moeten reiken dan alleen reguliere internetproviders en de nadruk leggen op andere actoren zoals VPN's en webbrowsers. De recente inspanningen van de Europese Commissie om online piraterij te bestrijden zijn onder meer het gevolg van druk van grote auteursrechthebbenden, die al geruime tijd pleiten voor een striktere handhaving van illegale online-inhoud. Dit heeft geleid tot wetten zoals de auteursrechtrichtlijn van 2019 en de Digital Services Act (DSA), die kort daarna werd aangenomen. Desondanks blijft er een dringende oproep tot verdere wetswijzigingen, vooral met betrekking tot het live streamen van evenementen, waaronder sport. In het verleden heeft de Europese Commissie een aanbeveling aangenomen die lidstaten aanmoedigt om actie te ondernemen tegen illegale livestreams, maar volgens veel rechthebbenden zijn deze maatregelen niet voldoende. De AAPA dringt aan op concrete veranderingen, en haar uitvoerend directeur, Miruna Herovanu, benadrukt de noodzaak van doortastende maatregelen en politieke wil op EU-niveau om de diefstal van inhoud tegen te gaan. In haar manifest somt AAPA vijf belangrijke beleidsprioriteiten op voor de periode 2024-2029: 1. Het implementeren van innovatieve, datagestuurde wetgeving om piraterij van live-inhoud tegen 2025 aan te pakken. 2. Het bevorderen van de handhaving van de DSA om te waarborgen dat illegale offline-inhoud ook online illegaal is. 3. Het harmoniseren van de bescherming van audiovisuele inhoud op EU-niveau om robuuste investeringen in originele content te stimuleren. 4. Het uitbreiden van de wetgeving om piraterij te bestrijden die wordt gefaciliteerd en gepleegd door belangrijke tussenpersonen, zoals Content Delivery Networks (CDN's) en reverse proxies. 5. Het bijeenbrengen van een verenigde stem voor antipiraterij onder tussenpersonen die bereid zijn bij te dragen aan de verbetering van de onlineomgeving. AAPA roept op tot een nieuw wettelijk kader dat specifiek gericht is op de kenmerken van livestream-piraterij, met inbegrip van de mogelijkheid om vermeend inbreukmakende inhoud bijna onmiddellijk te verwijderen. Dit zou idealiter gerealiseerd moeten worden uiterlijk in november 2025, aan het einde van een gegevensverzamelingsoefening door het Bureau voor intellectuele eigendom van de EU en de Europese Commissie. Daarnaast pleit de AAPA voor de uitbreiding van de DSA met stringente 'Know Your Business Customer'-vereisten om beter inzicht te krijgen in exploitanten van piratensites. De organisatie stelt ook voor dat meer rechthebbenden de mogelijkheid krijgen om te fungeren als "betrouwbare flaggers," en dat hun verwijderingsverzoeken "bijna onmiddellijk" moeten worden behandeld, in plaats van met prioriteit. AAPA wijst op de tekortkomingen bij hostingbedrijven en hun reactie op verwijderingsverzoeken, en stelt dat ook CDN's en reverse proxy's, zoals Cloudflare, bij deze problematiek betrokken zijn. Het manifest vraagt ook om de uitbreiding van siteblokkeringsmaatregelen naar een breder scala aan tussenpersonen, waaronder zoekmachines, VPN-providers, DNS-resolvers, domeinregistreerders en zelfs internetbrowsers. Een dergelijke codificatie kan de bestaande juridische bepalingen verder uitbreiden. Eerder deze week heeft Italië bijvoorbeeld wetgeving goedgekeurd waardoor VPN's verplicht worden om illegale inhoud te blokkeren. De AAPA streeft ernaar dat Europa deze wijzigingen formeel vastlegt, zodat toekomstige bevelen ook gericht kunnen zijn op populaire webbrowsers zoals Chrome, Firefox, Safari en Edge. De uitkomst van de oproepen in het manifest 2025-2029 is nog onzeker, maar het biedt een duidelijk inzicht in waar grote rechthebbenden hun lobby-inspanningen de komende jaren zullen richten.