Pimp je computer

 

Afbeelding via Pixabay

Voor veel mensen is de auto een verlengstuk van hun identiteit, ja zelfs van hun ego. Zij willen hun auto iets eigens geven, zodat hun trouwe vierwieler uitstraalt wie z’n baasje is. Anderen hebben een auto waaraan, toen ze hem kochten, bepaalde functies ontbraken. Beide groepen worden bediend door een uitgebreide accessoire- en dienstenmarkt, waar ze terechtkunnen voor een heel scala aan extra’s, van een simpele telefoonhouder tot het compleet pimpen van je auto.

Computers kun je ook persoonlijk maken. Stickers erop plakken of een andere schermachtergrond instellen reken ik tot de persoonlijkheidsverlengende activiteiten, maar net als een auto kun je ook een pc van allerlei extra functionaliteit voorzien. Het meest voor de hand liggende daarbij is natuurlijk het installeren van software. Op het werk word je daar vaak in beperkt – niet alleen vanwege beveiligingsoverwegingen, maar ook vanwege de  beheersbaarheid en juridische aspecten (licenties). Deze blog is dan ook vooral leuk voor thuis.

Je kunt niet alleen extra programma’s installeren, je kunt ook uitbreidingen voor bestaande programma’s installeren. Deze zogenaamde plug-ins zijn vooral populair bij internetbrowsers (en dan heten ze browser extensions). Alleen al voor Google Chrome zijn er ruim meer dan honderdduizend uitbreidingen beschikbaar. Verkrijgbaar bij zowel de officiële stores van de browserfabrikanten als elders op het internet. Populaire extensions zijn er bijvoorbeeld voor het blokkeren van advertenties, voor password managers en voor het uitbreiden van Office-functies. Ook extensies voor ChatGPT vallen de laatste tijd in de smaak.

Er liggen nogal wat rotte appels in de mand. Net als apps op je telefoon werken extensions op basis van permissies: het programma mag alleen doen waar het toestemming voor heeft. Zo hoeft een ad blocker niet te weten waar je bent, maar een password manager moet wel kunnen zien als je een wachtwoord intypt (anders is de vraag “zal ik dit voor je opslaan?” niet zinvol). Veel extensies zijn echter niet heel kieskeurig in het aanvragen van permissies, en jij als gebruiker bent misschien niet heel strak in het beheren van die permissies – wist je überhaupt dat die mogelijkheid bestaat? Extensies kunnen op het tijdstip van installatie volledig te goeder trouw zijn, maar via een automatische update kunnen ze daarna alsnog kwaadaardige functies krijgen. Misschien omdat er van begin af aan een crimineel achter zit, misschien omdat de maker van de extensie gehackt is en zijn product buiten zijn medeweten om aangepast is.

Zoals altijd zijn er twee soorten rotte appels. De ene soort gedijt door laksheid, de andere door kwaadaardigheid. Als een ontwikkelaar geen zin heeft om uit te zoeken wat zijn extensie precies nodig heeft, dan vinkt hij maar gewoon alles aan. Daarmee maakt hij zijn extensie onbedoeld kwetsbaar. Zijn criminele vakgenoot is er juist doelbewust op uit om zijn extensie dingen te laten doen die niks te maken hebben met de reden waarvoor jij, de gebruiker, zijn extensie installeert. Bijvoorbeeld het verzamelen van allerlei gegevens, zoals wachtwoorden, mail en documenten. Of het aanpassen van zoekresultaten, zodat je op onveilige websites terechtkomt. Of het wijzigen van je privacy-instellingen. Je browser was al het venster op je wereld, maar het wordt ook steeds meer het venster op de binnenkant, omdat steeds meer applicaties via de browser worden benaderd. Het is dus best wel belangrijk dat de beveiliging van je browser niet ondergraven wordt. Of dat Chrome, Egde, Safari, Firefox of een wat exotischere browser is maakt niet uit: alle browsers, die met extensies werken, hebben met dit risico te maken.

Hoe kun je je daartegen beschermen maar tegelijkertijd wel profiteren van de geneugten die extensies te bieden hebben? Ik heb een aantal tips bij elkaar gesprokkeld en de meest voorkomende is: installeer alleen extensies uit de store van je browserfabrikant (die vind je in het menu van je browser). Dat biedt zeker geen garanties, maar extensies van elders zijn hoe dan ook minder betrouwbaar. Als je een extensie zoekt (bijvoorbeeld voor je password manager) en je meerdere producten te zien krijgt, let dan goed op dat je de juiste kiest, in dit geval van de makers van jouw password manager. Kijk ook naar het aantal downloads en de recensies, en laat je daarbij niet voor de gek houden door ronkende beoordelingen die te mooi lijken om waar te zijn. Kijk ook eens of er onafhankelijke artikelen over geschreven zijn. En, heel belangrijk: controleer of de permissies, die een extensie vraagt, logisch zijn.

De veiligste manier om je computer te pimpen blijft toch stickers plakken, maar als je functioneel iets meer wilt, zorg dan dat jij de controle behoudt over wat er op jouw computer gebeurt.

 

En in de grote boze buitenwereld...

• gaat Meta zijn AI-systemen trainen met onze posts op social media - maar in Europa kun je weigeren.
• heeft het Britse parlement straks mogelijk een lid dat door AI wordt aangestuurd.
• is een student opgepakt vanwege het gebruik van een zelf in elkaar geknutseld spieksysteem-met-AI. 
• is ook biometrie niet foutloos.
• wijst de beschuldigende vinger van de MIVD naar China.
• zijn jonge cybercriminelen zich aan het bewapenen.
• schakelen Londense ziekenhuizen na een cyberaanval het sneaker-netwerk in.
• durven scammers zich nu al voor te doen als de Amerikaanse security-organisatie CISA.
• ligt de AI-functie Recall van Microsoft onder vuur.
• is dit artikel bepaald niet positief over de securityhouding van Microsoft.
• is het Amerikaanse Congres ook al boos op Microsoft.