Page 1

4-IN-1 WORKSHOP

KOPLOPERS

MANAGED SWITCHES

LET’S ENCRYPT

ZONNECELLEN

Betaalbare managed gigabit-

Maak je eigen site extra veilig met een

Buurt verzorgt de eigen

ethernetswitches

officieel certificaat

stroomvoorziening

SEPTEMBER 2017

TEST

VOOROP IN TECH

DOSSIER VPN

DOSSIER VPN WWW.PCMWEB.NL

VPN OP ELK APPARAAT IN JE NETWERK VPN-PROVIDERS OPENVPN VPN NAAR JE EIGEN THUISNETWERK VERBERG JE LOCATIE VOOR APPS PLUS

10 bijzondere besturingssystemen. Krachtige printers. Browser-fingerprinting: hoe je echt overal gevolgd wordt.

PCM09_001-001_Cover_def.indd 1

PCM

Nummer 09 2017

september

€ 6,50

PC

BP

31-07-17 12:34


EEN ABONNEMENT DAT PRECIES BIJ JOUW WENSEN PAST!

215x300_werfspread.indd 2

31-07-17 15:47


BIJ PCM KUN JE NU ZÉLF BEPALEN HOE JIJ JE ABONNEMENT WILT HEBBEN. BETAAL JE LIEVER IN ÉÉN KEER VOOR HET HELE JAAR, PER HALFJAAR OF DOE JE DIT LIEVER MAANDELIJKS? WE HEBBEN 3 ABONNEMENTSVORMEN. KIES ZELF DE VOOR JOU IDEALE VARIANT.

1

EEN JAAR

2

EEN HALFJAAR

3

IEDERE MAAND

12 EDITIES VAN PCM VOOR MAAR € 50 (€ 6,04 PER EDITIE)

72,

6 EDITIES VAN PCM VOOR MAAR € 50

37,

(€ 6,25 PER EDITIE)

EEN EDITIE VA N PCM VOOR MAAR € 50 (MAANDELIJKS OPZEGBAAR)

6,

MEEST FLEXIBE LE KEUZE

GA NAAR WWW.PCMWEB.NL/ABONNEREN

215x300_werfspread.indd 3

31-07-17 15:47


LINUX ZOMERGIDS ZO WORD JE EEN EXPERT!

SLECHTS

€ 9,95 HAAL ’M IN DE WINKEL

OF BESTEL OP RESHIFTSTORE.NL/LINUXZOMERGIDS 0617_Linux Zomergids_PCM.indd 19

31-07-17 14:48


VOORWOORD

VPN SINDS EEN KLEIN JAAR GA IK NOOIT MEER ZONDER VPN ONLINE. TENMINSTE, OP DE APPARATEN DIE IK ZELF BEHEER. MIJN WERK-PC IS ZODANIG DICHTGETIMMERD DAT IK ER NIET EENS EEN DRIVER VOOR MIJN TOETSENBORD OF MUIS OP KAN INSTALLEREN. DUS DAAROP DOE IK LANG NIET ALLES WAT IK WEL OP MIJN EIGEN LAPTOP EN MOBIEL DOE. IK VIND EEN VPN-DIENST ONONTBEERLIJK. HET IS VOOR MIJ NET ZO BELANGRIJK ALS EEN GOED BEVEILIGINGSPAKKET. HEB IK IETS TE VERBERGEN? BLIJKBAAR. IK KAN ME NIET VOORSTELLEN DAT MIJN ONLINE GEDRAG HEEL SPANNEND IS, ALLEEN HET GAAT NIEMAND WAT AAN. IK VIND HET OOK NIET NODIG OM TEGEN BEKENDEN OF ONBEKENDEN ELKE DAG TE VERTELLEN WAT IK HEB GEDAAN, MET WIE IK HEB GESPROKEN EN WAAR IK BEN GEWEEST. DUS WAAROM ZOU IK DAT ONLINE WEL NORMAAL VINDEN?

Die houding is vaak heel verhel-

moet ik mijn vpn-verbinding

derend om de zin, onzin of zelfs

tijdelijk uitzeen. Dat vind ik

het gevaar van online regulering

niet zo erg en ik kan het netwerk-

en bemoeienis door overheden

technisch nog wel begrijpen ook.

en bedrijven te bepalen. ‘Online’

Na installatie werkt de boel wel

is vaak onzichtbaar en dan ga je

weer met vpn. Websites die het

sneller mee in bepaalde redene-

niet doen vind ik vervelender.

ringen, want je hebt er toch geen

Vaak ligt het aan de cookies die

last van. Als je dezelfde maatre-

ik zoveel mogelijk blokkeer, maar

gelen in je fysieke omgeving mee

ook als alle cookies van iedereen

zou maken, zou je het waanzin

welkom zijn werkt het soms

vinden. Daarom: iedereen aan

niet. Weeronline is bij mij notoir

de vpn!

vpn-incompatible. Even vpn uit,

Toch moet je dan wel soms een

cookie laten zeen en dan weer

hobbeltje willen overwinnen. Ik

vpn aan lost dat ook op, maar ik

zit nu bij Freedome van F-Secure.

vind het irritant en onnodig. Het

Af en toe moet je de verbinding

hoort er helaas bij, ik vind mijn

een zetje geven (uit- en aanzeen)

privacy dat kleine beetje onge-

als je van wifi-netwerk wisselt

mak meer dan waard. Net als de

maar verder draait het vlekke-

gordijnen die ik dichtdoe als het

loos. Alleen werken sommige

’s avonds donker wordt. Wat ik in

websites, diensten of hardware

mijn eigen ruimte doe, of het nu

niet altijd mee. Ook niet met an-

in mijn huis of op mijn computer

dere vpn-aanbieders. Bij het in-

of mobiel is, is en blij privé.

Jeroen de Jager Hoofdredacteur PCM

stalleren van slimme schakelaars of andere netwerkapparatuur

Veel (veilig) leesplezier!

Jeroen de Jager is hardware-lieebber en gadgetfreak. Wil graag het nieuwste van het nieuwste als eerste in handen houden. Hee meestal een duidelijke mening en gee die (on)gevraagd. Weet van veel onderwerpen een beetje en van sommige wat meer. Vreemde eigenschap: is qua sowaregebruik extreem behoudend.

NR. 09 - SEPTEMBER 2017

PCM09_Voorwoord (JP).indd 5

WWW.PCMWEB.NL

5

31-07-17 12:35


INHOUD

DOSSIER VPN

29 VANUIT HUIS WIL JE VEILIGE VERBINDINGEN MET WEBDIENSTEN EN VANAF ANDERE PLEKKEN WIL JE VEILIGE VERBINDINGEN MET JE THUISNETWERK. EEN VPN IS DAARBIJ ESSENTIEEL EN IN DIT DOSSIER BELICHTEN WE ALLE ASPECTEN VAN DEZE ONMISBARE NETWERKUITBREIDING.

30 DE STAAT VAN … VPN Vpn’s zijn onderhand noodzaak geworden, om onbespied te kunnen browsen en een veilige verbinding met je thuisnetwerk te kunnen maken.

33

46

OPENVPN OP ELK APPARAAT Een vpn op je smartphone, je pc of zelfs op

MASTERCLASS VPN NAAR JE THUISNETWERK

je router? Het kan met OpenVPN. Zo ben je

Een vpn is ook handig om overal veilig

verzekerd van een veilige verbinding vanaf

toegang te krijgen tot jouw thuisnetwerk. In

elk toestel in je netwerk!

deze workshop tonen we je hoe je jouw eigen vpn-server opzet met een Raspberry Pi.

40

52 DE STANDAARD: OPENVPN

OVERZICHT VPN-PROVIDERS

OpenVPN is opensource-soware die met be-

Er zijn nogal wat bedrijven die een vpn-server

hulp van vpn-technieken een veilige connec-

beschikbaar stellen. Uiteraard kies je er niet

tie tussen verschillende apparaten opzet. Het

zomaar eentje, daarom bespreken we de tien

werkt vaak ook probleemloos in complexere

interessantste vpn-providers.

netwerkomgevingen.

6

PCM09_006-007_Inhoud (JP).indd 6

01-08-17 11:32


INHOUD

102 DUURTEST RASPBERRY PI 3

Alleskunner met uithoudingsvermogen? Hoe presteert de Raspberry Pi 3 nadat hij

22

meer dan een jaar voor allerlei doeleinden is gebruikt?

10 X TECH

Bijzondere besturingssystemen Op de pc heb je Mac en Windows, op mobiel iOS en Android, op servers Linux en Windows. Telkens twee opties: klein en groot. Toch valt er meer te beleven in besturingssystemenland. Was je al bekend met deze bepalende, controversiële of gewoonweg opvallende besturingssystemen?

74 UPGRADE

Maak Windows 10 S van Windows 10 De nieuwe Windows 10 S is sneller dan Windows 10 Pro, doordat er minder achtergrondtaken worden uitgevoerd. Maar kun je de gewone versie van Windows 10 ook sneller maken?

57 4-IN-1 WORKSHOP

Let's Encrypt!

106

82

MASTERCLASS LOCATIESPOOFING

GROEPSTEST MANAGED SWITCHES

Snel en intelligent schakelen

Leid positiebepaling om de tuin Soms wordt je locatie tegen je gebruikt,

We stellen steeds meer eisen aan kleine

bijvoorbeeld voor regioblokkades. Er bestaan

Van complexe websites tot eenvoudige blogs,

bedrijfs- en thuisnetwerken. PCM test negen

diverse hacks om de positiebepaling om de

ze verdienen extra bescherming met hps.

gigabit-ethernetswitches die je kunt beheren.

tuin te leiden.

Dankzij het geautomatiseerde proces van Let’s Encrypt kan dit kosteloos en zonder al te veel moeite. In deze workshopserie lees je hoe je dit voor je website activeert.

58 Beveilig je website met hps 60 Overal hps met Let’s Encrypt! 62 Installeren van je certificaat 64 Optimaliseer je serveromgeving

IEDERE MAAND 8

BOOTSECTOR Geruchten en nieuwe producten

12 PRIVACYMEETLAT Twier

66 PRIVACY-ACHTERGROND

Fingerprinting Talloze bedrijven willen exact weten wat je zoal online uitspookt. Adverteerders hebben een krachtige nieuwe methode: het maken van een digitale vingerafdruk of ‘fingerprin-

14 KOPLOPERS Gedeelde groene stroom

20 ON THE MOVE Endless Runway

27 STELLING ‘mijn back-up is het veiligst in de cloud’

28 ICOON Dell Latitude 7285

72 VRAAG HET EEN STROOMDIAGRAM Welk Office-pakket heb je nodig?

78 IJZERWAREN 7 krachtige printers

92 DRAADBREUK Netwerknieuws & -tips

96 DIY Lichtgevende handschoenen

112 CHEATSHEET Sneltoetsen, codes en opdrachtregels

ting’ van apparaten en browsers.

NR. 09 - SEPTEMBER 2017

PCM09_006-007_Inhoud (JP).indd 7

WWW.PCMWEB.NL

7

31-07-17 12:37


BOOTSECTOR

BOOTSECTOR AAN NIEUWS, GERUCHTEN, UITGLIJDERS EN NIEUWE PRODUCTEN IS IEDERE MAAND GEEN GEBREK. IN BOOTSECTOR LEES JE DE DINGEN DIE ONS HET MEESTE OPVIELEN.

#FAIL

NPO LAAT KIJKER TWEE KEER BETALEN De Nederlandse Publieke Omroep (NPO) hee

POLDERTECH

zich de woede op de hals gehaald van tv-kijkend

DIGIDEELNAME AAN BEVEILIGING

Nederland door een nieuwe video-on-demanddienst te starten. Zo’n dienst was er al jaren in de vorm van NLziet en natuurlijk het gratis Uitzending Gemist,

De DigiD-app die over-

ten en zorgverzekeraars.

inloggen met DigiD. Dat

maar is nu omgedoopt naar NPO Start Plus en kost

heidsdienst Logius hee

Het is ook mogelijk om

kan al langer via internet

2,95 euro per maand. Je kunt crossplatform en recla-

ontwikkeld voor Android

online aangie van een

met een gebruikersnaam

mevrij NPO-programma’s (terug)kijken in 1080p-kwa-

en iOS, kan nu gebruikt

misdrijf te doen via de

en wachtwoord en optio-

liteit. Critici vinden het belachelijk dat de NPO hier

worden om in te loggen

DigiD-app, zo laat de

neel tweestapsverificatie

geld voor vraagt omdat de programma’s al betaald

bij alle Nederlandse

politie weten. Bij een

via sms. Slechts tien

zijn met Nederlands belastinggeld. Jan Paternoe,

overheidsorganisaties.

overheidsdienst inloggen

procent van de Nederlan-

Tweede Kamerlid van D66, is één van die critici en

Bij de applancering

gaat via een zelfgekozen

ders gebruikt die extra

hee de verantwoordelijke minister vragen gesteld

in maart werd slechts

pincode of door een

beveiligingslaag, wat de

over de dienst. Paternoe ziet NPO start Plus als een

een handvol diensten

qr-code te scannen in

overheid een doorn in

Netflix-concurrent. De NPO blij ook twee gratis

ondersteund. Nu kun je

de ingelogde omgeving

het oog is. Ze werkt dan

Start-abonnementen aanbieden, al bieden die geen

met de app inloggen bij

van de DigiD-website. De

ook aan een wet om de

fatsoenlijke beeldkwaliteit aan omdat daar ‘enorme

elke overheidsorganisatie

DigiD-app moet ervoor

sms-authenticatie te

investeringen voor nodig zijn’. De resolutie blij

die DigiD-verificatie aan-

zorgen dat meer mensen

verplichten en de dienst

daarom steken op 570p, wat alweer iets hoger is dan

biedt, inclusief gemeen-

op een veilige manier

zo veiliger te maken.

de 342p-resolutie die de omroep jarenlang hanteerde.

8

PCM09_Bootsector (JN).indd 8

31-07-17 13:17


BOOTSECTOR

THE GOOD, THE BAD AND THE UGLY IEDERE MAAND ZIJN ER WEL BEDRIJVEN OF INSTELLINGEN DIE POSITIEF OF JUIST (ONBEDOELD) NEGATIEF IN HET NIEUWS KOMEN. BOOTSECTOR HAALT DE KRENTEN UIT DE PAP.

GOOD

BAD

UGLY

GOOD: BRIEFGEHEIM WORDT E-BRIEFGEHEIM

BAD: 1PASSWORD’S OPGELEGDE CLOUDVERHUIZING

UGLY: WÉÉR EEN GIJZELAANVAL In mei riche de Wanna-

Een voorstel tot grond-

1Password is één van de

cry-cyberaanval interna-

wetswijziging om het

populairste wachtwoord-

tionaal veel schade aan,

briefgeheim uit te breiden naar digitale

beheerders, maar wordt nu bekriti-

maar het bleek nog erger te kunnen.

communicatie, gaat door. De Twee-

seerd omdat het klanten dwingt hun

Eind juni werden wereldwijd duizen-

de Kamer ging in april al unaniem

wachtwoorden in de cloud op te slaan.

den (bedrijfs)computers getroffen door

akkoord met de wijziging van artikel

Veel mensen waren fan van de dienst

Petya, ook wel NotPetya genoemd. De

13, en nu hee ook de Eerste Kamer

omdat hij de mogelijkheid bood om

virusaanval maakte gebruik van dezelf-

via een stemming unaniem ingestemd.

wachtwoorden lokaal op te slaan,

de kwetsbaarheid als Wannacry en trof

De gewijzigde Grondwet verwijst niet

bijvoorbeeld op je computer. Dat wordt

zo bedrijven die hun soware niet ge-

langer naar een specifiek communica-

als een veiliger keuze gezien omdat een

updatet hadden. De verspreiding begon

tiemiddel als de telefoon, maar spreekt

hacker dan specifiek jouw apparaat

in Oekraïne, waar NotPetya hele over-

over een brief- en telecommunicatie-

moet binnen zien te dringen om je

heidssectoren platlegde. Internationaal

geheim. Dat zorgt er ten eerste voor

wachtwoorden te bemachtigen. Weet

werden onder meer postbedrijf TNT

dat moderne communicatievormen als

de hacker toegang te krijgen tot de

en het Roerdamse containerbedrijf

e-mail, sms’jes en Whatsapp-berichten

digitale kluis van 1Password, dan krijgt

APM Terminals getroffen, wat voor veel

in het briefgeheim worden opgeno-

hij de wachtwoorden van miljoenen

ontregeling en tientallen miljoenen

men. En door de brede definitie van

gebruikers in handen. Nu 1Password

euro’s schade zorgde. Hoe geraffineerd

telecommunicatie, geldt het artikel

de optie om je wachtwoorden lokaal

NotPetya was, blijkt uit de verklaring

ook voor communicatievormen die in

op te slaan verwijdert en wil dat je

van TNT dat het bedrijf nooit volledig

de toekomst verschijnen. Critici als

naar de cloud verhuist, is het volgens

zal herstellen van de cyberaanval. Wie

Privacybarometer en de Autoriteit

beveiligingsexperts tijd om een andere

er achter NotPetya zit en wat het doel

Persoonsgegevens vinden de privacy-

wachtwoordbeheerder te kiezen.

is geweest, is nog onduidelijk.

bescherming in de Grondwet echter nog steeds te zwak.

NR. 09 - SEPTEMBER 2017

PCM09_Bootsector (JN).indd 9

WWW.PCMWEB.NL

9

31-07-17 13:17


BOOTSECTOR

SLEEPNETWERK

KRITIEK OP NEDERLANDSE MASSASURVEILLANCE Na jaren van voorbereiding en

op grotere schaal mogen aftap-

uitwerking hebben beide Kamers

pen. De AIVD en MIVD riepen

besloten dat de Nederlandse

al jaren om die wet omdat de

geheime diensten het internet

bestaande Wiv (Wet op de inlich-

TIJDLIJN WIV

AANJAGER

EUROPARLEMENT WIL REPARATIERECHT

2002:

2013:

De Wiv wordt in

Naar aanleiding

SEPTEMBER 2015:

gebruik genomen

van een Wiv-eva-

Burgers en

en de AIVD en

luatierapport

invloedrijke elek-

MIVD kunnen

besluit de over-

tronicabedrijven

gerichte taps

heid dat de wet

laten zich vanuit

plaatsen.

gemoderniseerd

privacyoogpunt

moet worden.

negatief uit over

Smartphones met een luxe, degelijke behuizing van glas en metaal zijn leuk, totdat er iets stukgaat. Dan

de aankomende

blijkt dat die breekbare glazen achterkant stevig zit

Wiv.

vastgelijmd, waardoor reparatie praktisch onmogelijk is. Het is de niet-duurzame keerzijde van de medaille, en het Europees Parlement wil dat er verandering in komt. Het moet voor consumenten makkelijker worden om elektronica te repareren of upgraden. Dat zou meer werkgelegenheid in Europa opleveren en beter voor het milieu zijn. Het Parlement wil onder meer dat smartphone-accu’s verwisselbaar worden en dat het eenvoudiger wordt om onderdelen als het beeldscherm te vervangen. Elektronicabedrijven als Apple reageren – niet geheel verrassend – niet enthousiast op de oproep. Of er daadwerkelijk iets gaat veranderen, is nog de vraag, want daar heeft het Parlement weinig invloed op. De Europese Commissie zou een reparatiewet kunnen maken, maar zelfs als dat gebeurt, duurt het vermoedelijk nog jaren voordat hij in werking treedt. En dan hebben we het nog niet eens over de heftige tegenlobby van techbedrijven die het losmaakt. Voorlopig blijft het repareren van de meeste elektronica dus lastig.

INSIDE JOB

HARDWARE-HACKS OP SMARTPHONE Bij het hacken van een smartpho-

hardware als het beeldscherm

veranderen en hackers com-

soc en andere onderdelen in de

ne wordt al snel gedacht aan het

onvoorwaardelijk vertrouwt,

mando’s laten uitvoeren waardoor

gaten houdt en waarschuwt bij

installeren van een malafide app,

en dat is gevaarlijk. Want stel:

ze je gebruikersdata in handen

verdacht gedrag. De Apple iPhone

het openen van een phishing-mail

je scherm is kapot en je laat het

krijgen. Pincodes, wachtwoorden,

lijkt als enige smartphone al zo’n

of het gebruikmaken van een on-

repareren. De reparateur stopt

ontgrendelingspatronen: de on-

component te hebben, wat er

veilig wifi-netwerk. Maar er is nog

er (on)bewust een scherm in met

derzoekers bewijzen in een video

vorig jaar voor zorgde dat iPhone’s

een manier, zo tonen Israëlische

een malafide chip en je gaat je

dat het ze lukt. Ze dragen ook een

met een niet-officiële thuisknop

onderzoekers aan. Ze laten zien

telefoon weer gebruiken alsof er

oplossing aan: smartphones zou-

geen gebruik meer kunnen maken

dat de centrale soc (system on a

niets veranderd is. Die chip kan

den een extra component moeten

van de vingerafdrukscanner, die

chip) van een smartphone interne

dan ongemerkt de scherminvoer

krijgen dat het verkeer tussen de

in de knop zit.

10

PCM09_Bootsector (JN).indd 10

01-08-17 11:29

PCM 09 2017 2017 preview  
PCM 09 2017 2017 preview