Kort Goed
Korte berichtjes; goed om te weten!
Zo af en toe inspireert mij een gedachte, ideetje of een kort bericht, waarvan ik denk dat die inspiratie voor meer mensen waardevol kan zijn.
En die gedachten en ideeën wil ik graag delen.
WINDOWS- EN MS-OFFICE-VERSIES
Bijna alle Windows- en Office-versies zijn van het internet op te halen. Het is verstandig om de door jou gebruikte versie(s) altijd op een USB-stick beschikbaar te hebben.
- Windows 10
- Windows 11
- Office (Oudere versies)
Altijd fijn bij eventuele calamiteiten of voor nieuwe installatie.
Na het aanmaken kun je op een aangemaakte USB-stick meestal ook nog wat handige tools kwijt.
Denk daarbij aan Total Commander, wachtwoordspeurders en diverse testprogramma’s.
HET OFFICIËLE DISTRIBUTIEKANAAL
Windows
Microsoft stelt op zijn website (W10 W11) altijd de meest recente Windows-versie beschikbaar. Vanaf die pagina kun je een Hulpprogramma, de Media Creation Tool (MCT) downloaden om daarmee een USB-stick, DVD en/of ISO te maken.
De MCT stelt je in staat om een opstart/installatie-medium voor alle beschikbare talen en varianten in zowel een 32- als 64-bits uitvoering te vervaardigen.
Eén keer downloaden en dan handig voor gebruik op meerdere machines totdat de nieuwe halfjaarlijkse update verschijnt.
MS Office
Office 365 kun je downloaden vanuit je Microsoft-account bij Services en abonnementen. Heb je een andere Office-versie (vanaf 2010), dan kun je die ophalen op de webpagina met eerdere versies van Office. Vul je productcode in en de download wordt voor je klaargezet.
TiP: Office 365 Home (€ 99,-- /jr) kun je delen met vijf andere personen. Een ieder krijgt dan voor € 16,50 pp./jr. Office, 1 TB OneDrive en 60 gratis belminuten voor Skype. Het enige wat je deelt is de rekening van € 99,--.
Windows-Insiderversies
De insiderversies zijn bèta-versies van Windows die je kunt ophalen nadat je bent aangemeld voor het Windows-Insider-programma met een Microsoft-account. Het blijven bèta-versies en zijn daarom niet geschikt voor productiedoeleinden en gevoelige data.
HET ANDERE DISTRIBUTIEKANAAL
Alle Windows-versies (vanaf 7) en Office-versies (vanaf 2010) kunnen, in alle beschikbare talen, worden gedownload met de Microsoft Windows en Office ISO Download Tool van de Nederlander Jan Krohn. Deze ISO's komen direct van de Microsoft-servers en zijn veilig. Uiteraard heb je wel een productsleutel nodig of hardware die al eerder onder Windows 10 is gebruikt.
TiP: Je kunt een nieuwe Windows 10-versie met elke legitieme Windows 7/8/8.1-sleutel installeren door die sleutel bij installatie of later bij activatie in te voeren.
WAT ELKE BROWSER VAN JE WEET!
Mocht je denken anoniem op internet te kunnen surfen met standaard-browsers, zoals Chrome, Edge, Firefox, Safari, e.d., dan kom je bedrogen uit, alle extra instellingen en plug-ins ten spijt. Ook de incognito-modus <Ctrl+Shift+P> is niet zo verhullend en maakt nog veel bekend over jou en de gebruikte hardware; vaak wordt zelfs je locatie onthuld. Wil je weten wat? Surf dan naar de website van Robin Linus: webkay.robinlinus.com (webkey=What Every Browser Knows About You). Een aanvulling op Webkay is Panopticlick.
Voor een betere bescherming van je privacy kun je browsers ook uitbreiden met plug-ins zoals:
- Edge: uBlock Origin, Ghostery,
- Chrome: ScriptSafe, Adblock Plus, HTTPS Everywhere en Canvas Blocker
- Firefox: NoScript, uBlock Origin, HTTPS Everywhere, Stop Fingerprinting en Windscribe
Wil je je hier maximaal tegen beschermen? Gebruik dan een VPN-server, zodat je IP-adres wordt gemaskeerd of surf volkomen anoniem met de TOR-browser. Alleen is die laatste vaak erg traag in het gebruik, maar wel de beste methode om volkomen anoniem te surfen.
Een goed alternatief is de razendsnelle browser Brave - Download ==> hier <==., die ik zelf naast mijn Windows-pc’s ook op mijn Android-telefoon gebruik. Brave is tevens beschikbaar voor Mac, Linux en iOS. In tegenstelling tot de eerder genoemde browsers is Brave bij installatie al goed ingesteld voor veiligheid en privacy!
MICROSOFT GAAT CHROME HELPEN VERBETEREN
Je vraagt je af, wat is dit voor een vreemde titel? Microsoft heeft besloten om Chromium als basis voor hun Edge-browser te gaan gebruiken.
Chromium is het open-source project dat de basis vormt van veel browsers, waaronder Chrome, Opera en Brave. Het gevolg daarvan is dat Microsoft zich uitdrukkelijk gaat bemoeien met Chromium. Daardoor zal Chromium en dus ook Chrome en alle andere op Chromium gebaseerde browsers, alleen maar beter worden. Vooral op het gebeid van de touch-bediening zou Microsoft veel kunnen bijdragen. Bovendien zullen alle extensies voor Chromium/Chrome ook voor Edge gaan werken. Dat is goed nieuws voor de ontwikkelaars.
De samenwerking betekent dat EdgeHTML, de laatste gesloten browserengine, wordt verlaten. Dat is geweldig nieuws. De keerzijde is dat Google en Microsoft gaan samenwerken en zo een grotere controle over het internet krijgen.
Inmiddels is het publieke beta programma gestart en wordt de nieuwe Edge op basis van Chromium vanaf 15 januari 2020 verspreid. Kun je niet wachten, dan is de nieuwe Edge van de Microsoft site op te halen.
SIM-SWAPPING!
Het kapen van je mobiele nummer heet ‘SIM-swapping’. Helaas is er nog geen goed Nederlands woord voor. Misschien dat SIM-kaping er dicht bij komt. Die kreet ben ik alleen nog niet tegengekomen. Het komt er op neer dat een onbevoegde door het juist beantwoorden van een aantal beveiligingsvragen (o.a. geboortedatum, adres, rekeningnummer), jouw telefoonnummer om kan zetten naar een eigen SIM-kaart. Zo wordt toegang gekregen tot een aantal diensten die aan jouw telefoonnummer zijn gekoppeld, waaronder de SMS-verificatie.
Je merkt het zelf doordat je SIM-kaart het niet meer doet. Waarschuw dan je provider en verder rest niets anders dan het zo snel mogelijk wijzigen van de getroffen wachtwoorden en het aanvragen van een nieuw telefoonnummer.
Je kunt je extra beveiligen door een wachtwoord bij de telecomprovider te deponeren. Dat wachtwoord wordt dan gevraagd bij telefonische wijzigingen. Ook dat is niet waterdicht doordat de medewerkers vanwege de lage salarissen een gevoelig slachtoffer kunnen zijn voor omkoping. Beter zou het zijn wanneer de providers bij een telefonische aanpassing een SMS-verificatie zouden verzenden in combinatie met een waarschuwing naar het mailadres dat bij de provider bekend is. Kan één van beide niet, dan is een brief per post op zijn plaats.
Daarnaast is het zaak om je telefoonnummer zoveel mogelijk te verwijderen van online-diensten. Gebruik in plaats van een tweestapsverificatie (2FA) per SMS de authenticator-app van Authy die je op meerdere apparaten kunt gebruiken voor 2FA voor bijvoorbeeld LastPass, Twitter, Facebook, Microsoft of Google. Daarnaast is het wijs om je PIN-code en wachtwoord bij de telecomprovider te wijzigen.
Disk of Volume Read-only maken!
Soms is het wenselijk om een hele schijf of partitie tegen schrijven te beveiligen. Dat doe je in het geval van dataherstel of dat je sowieso niets op schijf wilt schrijven of wanneer je een USB-stick met waardevolle gegevens zoals foto's, films of een presentatie uitleent. Dit kan eenvoudig met het Windows-programma DiskPart. Hoe doe je dat?
Open een Command-prompt of PowerShell (Win+X > PowerShell). Tik in: Diskpart <Enter> er wordt nu om Admin-rechten gevraagd en dan verschijnt het Diskpart command-scherm. Tik nu de volgende commando's gevolgd door een <Enter>:
Een hele schijf (USB-disk) beschermen:
- list disk
- select disk X
- att disk set readonly
- detail disk
Een partitie beschermen:
- list volume
- select volume X
- att vol set readonly
- detail volume
X is het schijf - of volumenummer dat je 'read only' wenst te maken. Kijk goed dat je de juiste selecteert. Dat kun je controleren met het commando: detail disk/volume.
Ongedaan maken van de schrijfbeveiliging doe je met de commando's: att disk clear readonly respectievelijk att vol set clear.
Bovenstaande is als PDF te downloaden.
E-reader formaat wijzigen
Er zijn veel verschillende soorten e-readers. De meeste kunnen omgaan met het epub-formaat. De populaire Amazon Kindle readers kunnen dat echter niet, zoals de door de consumentenbond goed geteste Kindle Paperwhite. De consumentenbond verzuimt echter te melden dat onbeveiligde e-pub boeken vrij eenvoudig met het gratis programma Calibre zijn om te zetten naar het door Kindle gebruikte mobi-formaat.
Start daarvoor Calibre, selecteer het boek dat je wenst te converteren en Klik op 'Boeken converteren'. In het dan verschijnende scherm, klik je op paginaopmaak en kies je voor het uitvoerformaat MOBI.
Op deze wijze kun je ook meerder boeken in een keer omzetten naar het mobi formaat. Kies dan in het afrolmenu van: 'Boeken converteren' voor 'Een groep converteren'
Kies je Kindle-reader; staat deze niet in het rijtje, ga dan voor het 'Default Output Profile' of 'Generic xxx' formaat.
Mooier is, dat wanneer je de Kindle met je pc of mac hebt verbonden, Calibre automatisch voorstelt het geselecteerde boek te converteren naar het juiste formaat van de aangesloten e-reader..
Nieuwe betaalregels (PSD2)
Tot begin 2019 hebben de banken een monopolie op de betaalgegevens van hun klanten. Jouw bank deelde, m.u.v. de Belastingdienst, nooit jouw betaalgegevens met andere bedrijven. Er is, op initiatief van de EU, een nieuwe regel (PSD2) die vorig jaar door de Tweede en Eerste Kamer is aangenomen, waardoor externe partijen, na jouw expliciete toestemming, toegang krijgen tot jouw betaalgegevens. Dit biedt kansen voor bedrijven om producten te ontwikkelen die het financiële leven van de burger simpeler en makkelijker maken.
PSD2 staat voor: Payment Service Directive 2, in goed Nederlands: Richtlijn voor betalingsdiensten.
PSD2 maakt het mogelijk, dat wanneer jij toestemming geeft, een externe partij inzage krijgt in de gegevens die op jouw dagafschriften staan zoals: betaalopdrachten, incasso’s en periodieke opdrachten over de afgelopen 24 maanden en gedurende de komende 90 dagen. Na die 90 dagen moet je opnieuw toestemming geven. Het tweede waarvoor je toestemming kunt geven is de webshop, bij een online bestelling, om namens jou een betaling te starten.
De Nederlandse Bank is toezichthouder en geeft de vergunning af en moet toetsen of de bedrijven zich aan de afspraken houden. Daaronder valt het geven van de juiste informatie aan de klant, zodat deze weet welke gegevens worden gedeeld, en waarvoor men tekent. Uiteraard is ook de al eerder in werking getreden privacywetgeving van de AVG van kracht.
Je kunt alleen toestemming geven voor betaalrekeningen. Andere rekeningvormen, zoals hypotheek-, spaar- en beleggingsrekeningen zijn uitgesloten.
Waarom is dit nuttig?
Je zou kunnen denken aan:
- een app waarmee je, onafhankelijk van bank-app, betalingen zou kunnen doen en inzicht hebt in al je rekeningen bij verschillende banken. Alle huidige bank-apps zullen zo ook inzicht kunnen geven in de rekeningen bij andere banken. Uiteraard moet je die daartoe eerst toestemming geven.
- Een elektronisch huishoudboekje met informatie over al je betaalrekeningen.
- Een app waarmee je je financiële begroting zou kunnen maken
- Een boekhoudprogramma dat de bankboekingen automatisch kan verwerken.
- Een leningverstrekker direct inzicht geven in je kredietwaardigheid, waardoor je niet allerlei formulieren hoeft in te vullen en kopieën moet maken.
- Overheidsdiensten inzicht geven in je financiën, waardoor de grondslag voor subsidies, uitkeringen en belastingteruggave eenvoudiger kan worden gecontroleerd.
Webwinkels toestemming geven om namens jou een betaalopdracht te starten.
Waarom niet?
Gegevens die met meerdere partijen worden gedeeld brengen veiligheids- en privacyproblemen met zich mee. Alleen al het feit dat jouw financiële gegevens op meerdere plekken worden vastgelegd verhoogt de kans op datalekken en de schaal daarvan.
Hoewel het toezicht op de nieuwe betaalregels behoorlijk strikt is, moet je je desondanks zorgen maken. Toezicht op mogelijk witwassen van gelden is ook behoorlijk strikt. Hoe strikt, dat lees je met enige regelmaat in de krant. Sowieso geeft het mij geen veilig gevoel wanneer grote informatiebedrijven zoals Google, Bol, Amazon en Facebook straks ook met financiële diensten komen en op die manier inzicht krijgen in (een deel van) het betaalgedrag. Al dat verzamelen en combineren van gegevens geeft hen meer inzicht om een nog beter profiel van jou te krijgen. Profilering van mensen wordt zo nog fijner voor de datareuzen, maar kan een ramp zijn voor het individu.
Geef je toestemming, dan kun je de dagafschriftgegevens niet beperken. Je geeft of ‘alles’ (24 maanden + 90 dagen) of niets. Wanneer je kopieën van je dagafschriften moet verstrekken aan een instantie, kun je de zwarte stift hanteren. Geef je akkoord volgens de PSD2, dan kan dat niet. Ik vrees dat je bij het aanvragen van een lening straks PSD2 toestemming moet geven. Een financier (lening, hypotheek, lease, huur) kan een weigering zien als gebrek aan openheid en je alleen al daarom de financiering weigeren. Men mag best wel weten dat je stichtingen steunt en voor hoeveel, echter niet of dat het COC, FVD of een controversiële club is. Jouw contacten met zorgverleners worden ook vermeld op de dagafschriften. Denk ook aan verkeersboetes van het CJIB. Het achterhouden van die gegevens, dat is jouw recht op privacy, en dat wordt geschonden.
Maar, je stelt: Ik geef toch geen toestemming!
Alleen is het dan nog wel zo dat wanneer jij een betaling doet aan een persoon of instelling die wél toestemming heeft gegeven, die betaling, met jouw naam, rekeningnummer, bedrag, valutadatum en omschrijving, zeg maar de dagafschriftinformatie van de ontvanger, bekend wordt bij instellingen anders dan de betrokken banken. En dat laatste is mijn probleem met PSD2. Dat probleem zou kunnen worden opgelost wanneer er een opt-out register komt voor de betaalrichtlijn PSD2, waarmee de inzage om jouw gegevens via derden wordt geblokkeerd.
Windows Telemetry de mond snoeren
Windows 10 staat erom bekend dat het veel gegevens over het gebruik van de computer en zijn gebruikers doorstuurt naar Microsoft.
Volgens Microsoft is dat alleen om fouten op te sporen en de gebruikservaring te verbeteren. Je kunt het verzenden van die gegevens kiezen voor ‘Basis’ of ‘Uitgebreid’.
Na installatie staat die waarde op ‘Uitgebreid’. Beter is het om de instelling op ‘Basis’ te zetten zodat het gebruik beperkt wordt.
Microsoft is weliswaar helder over de gegevens die het gebruikt en je zelfs de mogelijkheid biedt om de logbestanden van die telemetriegegevens in te zien. Is het voor de gewone gebruiker lastig om het zelf te beoordelen. Wil je dat de pc niets naar ‘huis’ (MS) stuurt, dan kun je dat eenvoudig realiseren door de service DiagTrack: 'Connected User Experiences and Telemetry', uit te schakelen.
Microsoft geeft aan dat de minimale instelling op ‘Basis’ ingesteld zou moeten zijn om belangrijke updates te verkrijgen (Instellingen (Win+I) > Privacy > Diagnostische gegevens en feedback). Uit onderzoek van BSI-experts en c’t blijkt dat het volledig uitschakelen van de telemetrie het updaten van het systeem niet in de weg zit.
Wil je helemaal geen gegevens naar ‘huis’ sturen? Dan kan dat door de DiagTrack service te stoppen. Het systeem blijft stabiel en updates worden keurig geïnstalleerd.
Uitschakelen: Druk op de Win-toets > Tik in: serv > Open de zich nu tonende app: Services en blader naar: Connected User Experiences and Telemetry > Dubbelklik daarop en wijzig nu het opstarttype naar ‘Uitgeschakeld’. Je kunt tegelijkertijd de service stoppen door op de knop [Stoppen] te drukken.
Misschien dat Microsoft ons kan verleiden om de telemetrie weer in te schakelen wanneer ze nog meer transparant zijn over de opslag en gebruik van de gegevens en een optie geven om de gegevens volledig gedepersonaliseerd aan te bieden. Pas dan ben ik bereid om de telemetrie weer beperkt in te schakelen.
Bovenstaande drie onderwerpen zijn als PDF te downloaden.
Werkbalk Startmenu
In Windows 10 kregen we de oude vertrouwde startknop weer terug. Helaas ontbreekt nog steeds het overzicht van alle programma’s dat we onder de naam: ‘Programma’s en Onderdelen’ in Windows 7 kenden.
Er zijn alternatieven zoals onder andere de 'Classic Shell' maar dan verlies je het Windows-10 startmenu. En dat is ook niet wenselijk. Naar mijn idee is het wel heel fijn om het Startmenu te kunnen gebruiken, wanneer je de naam van het programma weet. Eén druk op de Startknop en dan simpel beginnen te tikken brengt je daar waar je wenst.
Wanneer je echter eens rustig wilt bladeren in programma’s en onderdelen om uit te vinden welke onontdekte pareltjes je misschien over het hoofd hebt gezien, dan was het oude menu een uitkomst. Met een eenvoudige snelkoppeling als werkbalk krijg je het overzicht echter weer snel in zicht.
HOE DAN?
Klik met rechts op een lege plek in de taakbalk > Werkbalken > Nieuwe werkbalk en plak of tik de volgende locatie in het veld: ‘Map:’ %ProgramData%\Microsoft\Windows\Start Menu\Programs > Klik nu op [Map Selecteren]. Je ziet nu de tekst ‘Programma’s >>’ in de taakbalk verschijnen. Dat leidt je dan naar de ‘oude vertrouwde’ Programma’s en Onderdelen.
Bovenstaande twee onderwerpen zijn als PDF te downloaden.
Reacties
werkbalk startmenu
Hoi Rein,
Ik kijk weleens op je site en toen kwam ik het artikel 'Werkbalk startmenu' tegen. Grappig, ik doe al jaren iets dergelijks.
Ik heb op de C:\drive een map menu staan. Van regelmatig terugkerende URL's, de verschillende hd's en veelgebruikte programma's heb ik hier snelkoppelingen opgenomen. hiervan heb in een werkbalk 'Menu' op de taakbalk van het bureaublad geplaatst. Dan 'menu' openklikken en de snelkoppelingen op alfabet sorteren. Alle relevante koppelingen onder hand bereik.
Uiteraard heb ik een kopie opgeslagen. Met de kopie van de map "menu' kan ik dit ook naar andere machines kopiëren. Door hier de toestemmingen tot het beheer aan het beheerders-account en mijn persoonlijk account toe te kennen is de boel ook beveiligd tegen plakkerige oxidatie-gebruikersvingertjes. van mij mag je dit idee, als je er iets in ziet, op je site plaatsen.
:-)
Jur
Reactie toevoegen