Nieuws en tips
Sneller internet deel 1: uw thuisnetwerk
12-04-2019 15:04 - Aanbiedingen van snel internet vliegen je om de oren. De ene provider biedt snelheden tot wel 100Mbps en de andere belooft niet bij je weg te gaan zolang de wifi-snelheid het af laat weten. Maar wat maakt internet nu echt sneller? In een paar blogs ga ik in op de verschillende aspecten van ‘snelheid’ op de digitale snelweg… of liever: hoe je van een boemeltje een HSL maakt.
Al bijna 20 jaar lang gebruiken wij voor onze internetverbinding, een ADSL ‘instap’ abonnement van Telfort. Een verbinding met de laagste prijs en ook de laagst mogelijke snelheid. Lang geleden, in de vorige eeuw, toen ADSL nog maar net bestond, hebben we wel eens een sneller abonnement gehad. Maar dat was nog de tijd dat je vanuit huis een webwinkel kon hosten…
Ons abonnement biedt officieel een snelheid van 20Mbps download en 1Mbps upload. Tot voor kort was er weinig reden om een sneller abonnement te nemen, want de download snelheid bleef steken bij 12Mbps. Films downloaden doen we niet, maar die verbinding was snel genoeg om YouTube filmpjes en via internet, TV te kijken, ook meerdere streams tegelijk. En ook de voip-telefoonlijnen hadden aan die 1Mbps upload ruim voldoende bandbreedte. Verder was die snelheid voldoende voor alle communicatie met onze webservers en ander media gebruik. Een systeemupdate van meer dan 100Mb kon er wel eens iets langer over doen, maar het downloaden gaat meestal in de achtergrond en gebeurt ook niet dagelijks.
Voor een gewone thuis(werk)aansluiting snap ik persoonlijk niet waarom je meer dan 15Mbps download snelheid nodig hebt. Want een telefoongesprek over internet vraagt maar 80kbps en een videostream (in 1080p kwaliteit) gemiddeld ongeveer 200kbps. Op de simpelste ADSL verbinding kan je al snel 4 afzonderlijke videostreams bekijken en 3 telefoongesprekken te gelijkertijd voeren… tenminste als je verbinding optimaal functioneert. Tot voor kort was dat bij ons helaas niet het geval. De verbinding viel wel eens weg of de snelheid viel opeens terug
Sinds kort heeft KPN het ADSL netwerk in onze wijk sterk verbeterd. De wijkkasten zijn voorzien van glasvezelaansluitingen. Daardoor hoeven we de bandbreedte naar de centrale, niet meer te delen met de buren. Althans, die bandbreedte is zo goed als onbeperkt geworden. Nu wordt de beloofde snelheid op het koperlijntje naar ons huis wel ruimschoots gehaald; 30Mbps download en 10Mbps upload! En vooral de reactietijd is sterk verbeterd: pagina’s laden veel sneller. Het hele gezin is met ons instap-abonnementje van €25 per maand, de koning te rijk.
Sneller internet deel 1: uw thuisnetwerk
12-04-2019 15:04 - Aanbiedingen van snel internet vliegen je om de oren. De ene provider biedt snelheden tot wel 100Mbps en de andere belooft niet bij je weg te gaan zolang de wifi-snelheid het af laa… lees verder
Maak van de goedkoopste Mac, een snelle Mac
27-09-2017 14:09 - Hoewel het verschil in gebruiksgemak tussen verschillende besturingssystemen steeds kleiner wordt is Apple Mac OSX nog steeds een prettig systeem om mee te werken. Maar een Mac is duur, flink duurder dan een Windows of Linux computer. Toch kan je het goedkoopste model uit de Apple-range - een MacMini van € 437,– op een eenvoudige manier, veel sneller maken.
Al meer dan 25 jaar geleden kocht ik mijn eerste Mac. Een Mac Classic met een 80Mb harde schijf en 4mb werkgeheugen, voor 2100 gulden ( € 952,–) . Twee weken terug heb ik mijn 10de Macintosh gekocht. Een MacMini Met 4Gb werkgeheugen en een 500Gb harde schijf. Met een prijs van € 437,– (exbtw) de goedkoopste Apple-computer die ooit geleverd is. De prijs van het goedkoopste model is in die 25 jaar meer dan gehalveerd. De prestaties zijn misschien wel verduizendvoudigd. (In de prijsvergelijking heb ik het 9" zwart/wit scherm, muis en toetsenbord maar even buiten beschouwing gelaten, want bij de MacMini worden geen toetsenbord en scherm geleverd. ;).
Toch blijft Macintosh ten opzichte van Windows of Linux een duur bestuuringssysteem. Voor € 250 heb je al een heel behoorlijke Windows desktop en Linux kan je al laten draaien op een Rasberry Pi van € 39.99. Eerlijk is eerlijk: daar moet je dan nog wel een harde schijf en een behuizing bij kopen. Maar voor minder dan 150 euro heb je dan toch een prima desktop systeem, waarop je kunt tekstverwerken, mailen, internetten, video kijken en al die andere dingen waar een gemiddelde werkcomputer voor gebruikt wordt.
Maar ja, hoewel ik op bijna alleen maar ‘cross-Linux’ opensource software (OpenOffice, Scribus (dtp), Gimp (Photoshop), InkScape (Illustrator) ben overgestapt en ook een poging aan het doen ben om op een oude iMac een mooi Ubuntu-werkstation in te richten, voelt het Mac besturingssysteem nog steeds zo vertrouwd aan, dat ik het niet helemaal durf los te laten. Dus terug naar mijn ‘instap-model’ MacMini.
Mijn eerste advies is: koop hem niet. Het computertje is met MacOS Sierra (het nieuwste besturingssysteem) en (het niet uit te breiden) 4Gb werkgeheugen, oneindig traag. Jammer, want de processor en de videokaart zijn snel genoeg om goed te presteren. De bottleneck zit hem ook niet in het machientje zelf, maar in de harde schijf. De computer heeft veel tijd nodig om programma's op te starten. En door het beperkte werkgeheugen, gaat de computer al snel over tot het benutten van ‘virtueel geheugen’ op de harde schijf.
Ooit bood een harde schijf een extreem snelle vorm van dataopslag. Maar harde schijven hebben onvoldoende snelheid om de moderne processoren nog snel genoeg te kunnen voorzien van te verwerken data. Waar een SATAIII HDD schijf volgens de specificaties nog snelheden haalt van 210MB per seconde, wordt die snelheid alleen gehaald in testopstellingen, waarbij de data keurig achter elkaar op de schijf is weggeschreven. Echter de gegevens op een HDD staan vrijwel altijd door elkaar. En als de HDD gebruik wordt als ‘viruteel geheugen’ wordt de data heel veel gelezen, geschreven en herordend. Een HDD ‘verdoet’ in die situaties heel veel tijd met het bij elkaar zoeken van de gegevens en met het fysiek verplaatsen van de leesarm. Door die lange zoektijden haalt een HDD de snelheid volgens de specificaties meestal bij lange na niet.
Moderne hi-end computers worden daarom uitgerust met een SolidStateDrive (SSD). Een SSD is eigenlijk een super grote USB-geheugenstick, waar gegevens in flash-geheugen worden opgeslagen. Het voordeel is dat er geen bewegende onderdelen in zo'n ‘schijf’ zitten. Gegevens worden via elektronische weg benaderd waardoor in no-time geheugenposities uitgelezen kunnen worden. Een SSD presteert daardoor continue op de maximale transmissie-snelheid, die voor een USB gekoppeld apparaat ook nog eens ruim 2x hoger ligt dan van een HDD. En dat loont zich enorm als de schijf gebruikt wordt als virtueel geheugen of om een programma vanaf te laden.
Een SSD geheugen is echter een stuk duurder dan HDD ( € 200 tegen € 60 voor een 500GB schijf). En daarom zit in de goedkoopste Mac (ooit!) nog steeds alleen maar een HDD. Dat is een verkeerde keuze van Apple. Want je zou zomaar kunnen denken dat de MacMini een verschrikkelijk trage computer is.
Apple heeft dan wel ook MacMini modellen met een zgn Fusion-Disk. (een combinatie van HDD en SSD.) Maar die computertjes kosten zomaar € 400 a € 500 meer dan dit goedkoopste model.
Met het vervangen van de HDD voor een ‘vreemd merk’ SSD zou je voor € 109 klaar zijn. In theorie is dat mogelijk, maar in de praktijk is dat met het MacMini model een nogal complexe klus.
Er is een veel makkelijker oplossing, die nog een aantal andere voordelen biedt: koop gewoon een losse SSD schijf. Voor € 119,00 heb je een externe 250Gb SSD (of voor E 195,00 een 500Gb)
Het ligt misschien voor de hand om te denken aan een SSD schijf met (veel snellere) Thunderbolt aansluiting. Toch is een Thunderbolt schijf meer dan 2x duurder en het effect van een USB-SSD tov de interne HDD is op zichzelf al ‘verpletterend’ genoeg.
Hoeveel sneller is het dan?
Heel veel sneller. Het opstarten van de computer bijvoorbeeld duurt met de interne schijf 1:34 minuten. Met de USB-SSD slechts 43 seconden, ofwel 220% sneller. Maar vooral in het algemene gebruik merk je een enorme prestatieverbetering. Opeens heb je een prettig snelle werkcomputer in handen.
Is dat niet onhandig zo’n losse harde schijf?
De MacMini is een stationair computertje dat niet veel van zijn plek af zal komen. De grootste ramp die je kan treffen is dat je de schijf afkoppelt terwijl de computer aan staat. Bijvoorbeeld omdat je per ongeluk het verkeerde USB plugje eruit trekt. Ik ga het niet uitproberen, maar ik kan mij voorstellen dat er dan iets beschadigd raakt
Een losse opstartschijf heeft echter ook grote voordelen. Data-bescherming hebben we bij GRPHN nogal hoog in het vaandel staan. Het liefst zouden we onze computer beveiligen met FileFault encryptie. In een proefopstelling kwamen we echter tot de ontdekking dat die instelling je systeem aanzienlijk trager maakt. De opstelling met losse opstartschijf maakt het nu wel mogelijk om, als we op vakantie gaan, onze opstartschijf af te koppelen en het kleine handzame schijfje te bewaren in een fysieke brandkast.
De interne 500Gb schijf in de MacMini gebruik ik nu als TimeMachine schijf. Daarop bewaren we de backup’s wel ‘gecodeerd’. En met deze interne TimeMachine-backup kan je snel een nieuwe opstartschijf configureren, mocht er met de externe SSD schijf toch iets mis gaan.
Lees hier hoe je het systeem op je interne schijf op een externe schijf zet:
https://www.macworld.com/article/2907125/use-an-external-ssd-to-make-an-old-mac-feel-new-without-cracking-it-open.html
Maak van de goedkoopste Mac, een snelle Mac
27-09-2017 14:09 - Hoewel het verschil in gebruiksgemak tussen verschillende besturingssystemen steeds kleiner wordt is Apple Mac OSX nog steeds een prettig systeem om mee te werken. Maar een Mac is d… lees verder
Secure we can!
07-07-2017 20:07 - De kranten staan bol van de berichten over cyberaanvallen, gehackte computers en gekaapte gebruikersaccounts. Toch wordt er nog veel te weinig gedaan aan beveiliging van gegevens die gebruikers over internet sturen bij het bezoeken van een website. Ten onrechte, want beveiliging van het verkeer naar uw website is zo geregeld.
De installatie van een zogenaamd SSL-certificaat is een goede eerste stap om de gegevens van de bezoekers op uw website te beschermen. Een SSL-certificaat resulteert in het bekende ‘groene slotje’ in de adresbalk. Het slotje geeft aan dat het verkeer tussen de gebruiker (client) en de website (server) versleuteld (ge-encrypt) verstuurd wordt en dus alleen leesbaar is voor de ontvanger en de verzender. Daardoor kan internetverkeer niet willekeurig afgetapt en gelezen worden.
Aftappen van internetverkeer is al lang geen rocket-science meer en kan relatief eenvoudig gebeuren via onbeveiligde (en beveiligde!) wifi-hotspots. Ook worden speciaal voor dat doel ‘open’ wifi-hotspots neergezet met netwerknamen als ‘kpn’ of ‘WIFI in de trein’; bijvoorbeeld in de buurt van een terrasje. Als beveiligingsinstellingen niet goed staan, maken smartphones en laptops vaak automatisch verbinding met dat soort netwerken. Al het dataverkeer van de nietsvermoedende terrasbezoeker kan zo worden ondervangen en bijvoorbeeld inloggegevens kunnen worden misbruikt.
Ook interne computer-netwerken zijn kwetsbaar voor het aftappen van gegevens. Als er iemand (bijvoorbeeld een schoonmaker) in een uithoek van een bedrijfsgebouw (onder het systeemplafond) een wifi-zendertje in het bedrijfsnetwerk weet te pluggen en het bedrijfsnetwerk niet goed is afgeschermd, kan daarmee eenvoudig het surfgedrag van alle werknemers worden afgetapt.
Een end-to-end encryptie zoals een SSL/HTTPS verbinding beschermt de bezoekers van uw website tegen dit soort inbreuk op hun privacy en veiligheid. Zeker als u een contactformulier op uw website heeft staan of andere input van gegevens van uw bezoekers vraagt, is het noodzaak dat u uw website tegen dit soort ‘man in the middle’ aanvallen beschermd.
Soms wordt het aftappen van gegevens door de beheerder van het netwerk zelf gedaan. Bijvoorbeeld om te onderzoeken waar werknemers in een bedrijf zich mee bezig houden.
Hoe dan ook, eigenlijk wilt u nooit dat er iemand mee kan lezen in het contact tussen u en de bezoekers op uw website. Dat geld helemaal als u een enigszins privacy gevoelige taak vervult in de samenleving, zoals bijvoorbeeld een huisartsenpost, school, thuiszorgorganisatie of advocaat. Maar ook als u alleen maar een email-adres of een telefoonnummer van iemand vraagt en bewaart, moet u uw website kritisch scannen op dataveiligheid. Dat bent u volgens ‘De Wet bescherming persoonsgegevens’ verplicht.
Als u nog geen SSL-certificaat op uw website heeft geïnstalleerd, bent u niet de enige. Een korte rondgang langs een aantal websites waar ik als ‘gewone’ internetgebruiker regelmatig gebruik van maak, geeft een dramatisch beeld:
De website van de PO-school van mijn zoon, is onbeveiligd. Een bericht dat ik via het contactformulier verstuur, kan door kwaadwillenden onderschept en gelezen worden. De website van het plaatselijke verzorgingshuis idem dito. Ook de website van een advocaat gespecialiseerd in scheidingszaken en de website van een bekende notaris in de stad met daarop een prachtig ‘offerte aanvraag formulier’ zijn niet beveiligd. De website van de zwemschool met daarop een inlog voor het volgen van de vorderingen werkt zonder SSL-certificaat, evenals de website van de lokale energiecoöperatie… en ga zo maar door. De gemeente Zutphen spant de kroon. Je krijgt van gemeente Zutphen een keurig SSL certificaat aangeboden, als je tenminste de moeite neemt om in de adresbalk netjes ‘https://’ voor de domeinnaam te typen. Ik ben benieuwd hoeveel mensen dat zullen doen en hoeveel mensen überhaupt weten dat dat een mogelijkheid is. De burger even automatisch doorverwijzen naar de beveiligde verbinding is voor gemeente Zutphen blijkbaar een brug te ver…
Naschrift: inmiddels heeft gemeente Zutphen de website zo aangepast dat er wel automatisch verwezen wordt naar een https-verbinding. Blijkbaar is ons blog gelezen. Tijd voor les 2: Stop toch eens met die Analytics-ziekte. (blog volgt)
Het blijkt dus voor heel veel bedrijven en instanties erg moeilijk om in lijn met de Wet Bescherming Persoonsgegevens de boel op orde te brengen. En voordat ik mij er goed in verdiept had, dacht ik ook dat zo'n certificaat duur en ingewikkeld is. We hadden daarom maar één server laten inrichten met één certificaat op één sub-domein, waar we veel geld voor moesten betalen. Overal waar op onze websites gevraagd werd om input van gegevens door de gebruiker (contact en inschrijfformulieren, bestelmodule, fileserver), werd dat door die ene server afgehandeld
Inmiddels weten we beter. Een SSL certificaat hoeft niet duur te zijn en als je eenmaal weet hoe het werkt, heb je het binnen een kwartier geregistreerd en geïnstalleerd. Er is dus voor de advocaat, de notaris en de zwemschool en het verzorgingshuis, geen enkele reden om er nog langer mee te dralen. Trek je webontwikkelaar aan zijn staart en installeer dat certificaat!
Secure we can!
07-07-2017 20:07 - De kranten staan bol van de berichten over cyberaanvallen, gehackte computers en gekaapte gebruikersaccounts. Toch wordt er nog veel te weinig gedaan aan beveiliging van gegevens di… lees verder
Zo installeer je een SSL certificaat
In dit voorbeeld gaan we uit van de veel gebruikte webserver administratiesoftware DirectAdmin.
1) Zoek een SSL certificerings bedrijf.
Wij zijn bij Xolphin.nl uitgekomen. Een gerenommeerd bedrijf dat certificaten van verschillende uitgevers aanbiedt.
2) Kies een certificaat
Er zijn heel veel verschillende type certificaten. In veel gevallen voldoet de goedkoopste. Het Comodo PositiveSSL certificaat kost 8 euro per jaar en beveiligd het dataverkeer in principe net zo goed als het Symantec Secure Site Pro EV-certificaat van € 850,00 per jaar. Het verschil tussen die twee zit hem in andere opties, zoals het tonen van de eigenaar van de website.
3) Geneer een Certificate Signing Request
In DirectAdmin kan je via Geavanceerd -> SSL certificaten, met de optie ‘vraag een certificaat aan’ een ‘Certificate Signing Request’ aanmaken. Deze CRS geef je door in de aanvraag bij het certificeringsbedrijf.
4) Doe de validatie en plaats het certificaat.
Als je een Comodo PositiveSSL certificaat hebt aangevraagd, krijg je na de validatie, van Xolphin een mapje toe gemaild met een reeks bestandjes. Het was mij in eerste instantie niet helemaal duidelijk waar wat nu precies voor nodig was. Maar je moet er het volgende mee doen:
- open het bestandje [domeinnaam].crt in een text-editor en kopieer-plak de inhoud in DirectAdmin -> Geavanceerd -> SSL certificaten, in het veld ‘Plak een zelf gegenereerd certificaat en sleutel’. Maar let op: Plak het certificate onder de tekst ‘END RSA PRIVATE KEY’, want de private key moet blijven staan.
- open alle drie de bestandjes in het mapje ‘Root Certificates’ in een text-editor. Plak de inhoud van de drie bestandjes onder elkaar (zonder dat er witregels ontstaan). Ga naar DirectAdmin -> Geavanceerd -> SSL certificaten en klik op het linkje ‘Klik Hier om de CA root certificaat te plakken’. Kopieer en plak nu de drie certificaten en klik de optie ‘Gebruikt een CA cert.’ aan en klik op Opslaan.
In principe is je website nu voorzien van een werkend SSL-certificaat.
5) Zorg dat je bezoeker gebruik maakt van de https-verbinding.
Nu je een SSL certificaat geïnstalleerd hebt, is het ook de bedoeling dat de bezoekers van je website hier gebruik van gaan maken. Je kunt dit makkelijk forceren door een stukje php-code aan het begin van het laden van je website uit te laten voeren.
_________________
if ($_SERVER['HTTPS']!="on")
{
$redirect= "https://www.mijnwebsite.nl".$_SERVER['REQUEST_URI'];
header("Location:$redirect");
exit;
}
__________________
Hiermee zorg je ervoor dat als er geen https-verbinding actief is, de gebruiker doorgestuurd wordt naar wel een https-verbinding. Om dit goed te laten werken moet je mogelijk de optie aanvinken in DirectAdmin -> Domeininstellingen -> Gebruik een symbolic link van private_html naar public_html.
Zo installeer je een SSL certificaat
Hacken is niet te voorkomen, wel te beperken
02-06-2017 13:06 - De laatste tijd verschijnen er steeds meer berichten over geslaagde pogingen om websites en gebruikers-accounts te hacken. En of het nu gaat over het beïnvloeden van verkiezingen of om ordinaire economische fraude, het zijn steeds vaker hacks met serieuze consequenties. De meeste van die hacks zijn eenvoudig te voorkomen. U denkt nu misschien: ‘Een internetontwikkelaar die zegt dat hacking is te voorkomen, moet je wantrouwen.’ En daar heeft u gelijk in. Maar je kunt wel heel simpel een paar werkmethodes hanteren om hacking flink lastiger te maken.
Een treffend voorbeeld was onlangs te zien in het TV-programma Kassa. De website van een parkeerservice op Schiphol was eenvoudig te hacken door een beetje te ‘tweaken in de url’. Zodoende kon je het reserveringsformulier van iemand anders uitprinten en diens auto meenemen.
Hoe werkte deze hack precies?
Bij webapplicaties die iets meer zijn dan een eenvoudige website, worden in het webadres vaak ‘parameters’ meegegeven waarmee de scripts op de server aangestuurd worden. Een typische URL ziet er dan bijvoorbeeld zo uit:
http://www.voorbeeld.nl/index.html?id_gebruiker=5482&id_bestelling=2978&weergave=afdrukken
Als een dergelijk verzoek naar de server wordt verstuurd, weet de server dat er gezocht wordt naar een bestelling met het nummer 2978 door gebruiker met nummer 5482. En dat de bestelling weergegeven moet worden in een afdrukken-layout. Het webadres van de parkeerservice zag er ook ongeveer zo uit. En in dit geval kon de parameter ‘order_ids’ in het webadres eenvoudig veranderd worden van ‘71398’ naar ‘71401’... en KASSA! men kon een andere auto ophalen.
Dit soort ‘exploits’ is wel ‘dicht te timmeren’ door uitvoerige controle te doen op de parameters die de gebruiker naar een webserver stuurt. Dus niet alleen het ‘order_id’ te gebruiken om de bestelling op te zoeken, maar ook door de server te laten controleren of deze ‘order’ wel aan deze klant toebehoord. Het is een basis vaardigheid die iedere programmeur onder de knie heeft. En toch gaat het hiermee nog al eens mis. Programmeren gebeurt vaak onder tijdsdruk. Een project moet voor een bepaalde datum af. Het is dan vooral van belang dat een applicatie werkt volgens de wensen van de klant. Er is vaak te weinig tijd en/of geld om een applicatie op dit soort ongewenste ‘features’ te controleren. Maar vooral: het belang van dit soort (kostbare) testtrajecten wordt vaak niet gezien door de opdrachtgever; een ontwikkelaar die deze kostenpost weg laat uit zijn offerte, krijgt vaak de opdracht vanwege zijn goede prijs.
Toch is er een eenvoudig te implementeren methode waarmee veel van dit soort problemen uitgebannen worden en waarmee bovendien veel tijd en geld aan programmeeruren wordt bespaard. Het toverwoord is ‘encryptie’. In de web-applicaties van GRPHN worden vrijwel alle parameters versleuteld uitgewisseld tussen server en cliënt-computer. De versleuteling levert een onleesbare brei van letters en tekens op. En wie ook maar één letter of teken in het webadres aanpast of weghaalt, is direct ‘uitgelogd’. Voor de programmeur heeft deze methode het enorme voordeel dat er geen controle op de aangeleverde parameters uitgevoerd hoeft te worden. En dat je bij die controle geen fouten meer kunt maken of dingen over het hoofd kan zien. De parameters kunnen aan de ‘client-side’ immers niet meer veranderd worden.
Het webadres van de door GRPHN ontwikkelde bestelapplicatie voor EKOLOKO KratjeLokaal heeft maar één parameter met daarin een ondoorgrondelijke ‘brei’ van cijfers en letters
Een andere groot programmeervoordeel is dat er in plaats van 3 of meer parameters, nog maar één parameter met een versleutelde ‘array’ met script-sturings-data uitgewisseld hoeft te worden tussen server en gebruiker. Deze enkele parameter is eenvoudig op te nemen in een ‘POST request’ in plaats van een ‘GET request’. Je kunt daarmee de URL balk achter de domeinnaam helemaal leeg houden. Daardoor wordt je applicatie nog veiliger en ziet het er gelijk een stuk strakker uit. Je kunt bovendien heel snel een extra parameter in je URL toevoegen, zonder dat je al je formulieren door hoeft te lopen om de parameter toe te voegen.
Hacking door DOS-aanvallen, Spoofing of Man-in-the-middle attacks zijn hiermee natuurlijk nog steeds niet uitgesloten. En in theorie is zelfs een versleutelde URL met een supercomputer te kraken. Maar we maken het de gemiddelde ‘script-kiddie’ wel een stuk lastiger.
Stukje PHP-code voor de opbouw van een bestelknop:
Het resultaat in HTML-code:
Hacken is niet te voorkomen, wel te beperken
02-06-2017 13:06 - De laatste tijd verschijnen er steeds meer berichten over geslaagde pogingen om websites en gebruikers-accounts te hacken. En of het nu gaat over het beïnvloeden van verkiezingen o… lees verder
Met de FritzBox fors besparen op uw telecomkosten
28-09-2016 15:09 - Waarom kiezen uw opdrachtgevers voor u en niet voor die grote bekende dienstverlener van de reclame? Nou meestal omdat uw opdrachtgever u kent en weet wat hij aan u heeft. Uw flexibiliteit en kwaliteit zijn uw belangrijkste ‘selling points’. Het is dan ook erg belangrijk dat uw opdrachtgever u gewoon even kan bellen om te overleggen of iets te vragen; en uw opdrachtgever weet dat hij dan altijd direct de juiste persoon aan de lijn heeft. Ook al gaat heel veel communicatie tegenwoordig per mail en WhatsApp, uw telefonische bereikbaarheid heeft voor u als zelfstandig ondernemer, stichting of vereniging nog steeds hoge prioriteit. De FritsBox is daarbij uw flexibele assistent.
Een FritsBox-router van het Duitse bedrijf AVM hangt aan uw internetaansluiting en u heeft vervolgens een scala aan handige telecomdiensten in handen. En dat zo goed als gratis of tegen een fractie van de prijs die u daarvoor normaal gesproken bij reguliere telecom-aanbieders zou betalen.
Met een FritzBox kunt u telefoonverkeer ontvangen en doorschakelen op de manier zoals u wilt. Bijvoorbeeld eerst op uw (DECT) bureautelefoon, dan op uw mobiel en uiteindelijk naar uw voicemail, uw collega of telefoondienst.
U kunt ook de telefoonoproep tegelijkertijd over laten gaan op uw bureau-telefoon en uw mobiele telefoon. Of (via een standaard internetverbinding) op een telefoon aan de andere kant van het land of van de wereld. Handig voor als u veel thuis werkt en wel de vrijheid wilt houden om even de deur uit te vliegen.
Overigens is de FritzBox daarmee ook een heel handig apparaat als u met verschillende mensen tegelijk de telefonische bereikbaarheid organiseert. Bijvoorbeeld voor een vereniging, een informatiepunt of een ‘shared-workspace’.
Al deze voorzieningen worden kosteloos door de FritzBox verzorgd en u kunt de instellingen eenvoudig zelf aanpassen via een overzichtelijke web-interface.
Wat de FritzBox helemaal aantrekkelijk maakt is de mogelijkheid om van verschillende telecomaanbieders gebruik te maken. U kunt bijvoorbeeld via de ene provider uw telefoontjes ontvangen en via een andere provider doorschakelen naar uw mobiele nummer. Daarmee kunt u aanzienlijk op uw telefoonkosten besparen.
Wij maken zelf bijvoorbeeld gebruik van een Budgetphone-Uno abonnement voor het inkomende verkeer en een Intervoip PrePaid SIP account voor het uitgaande verkeer. Door gebruik te maken van deze combinatie betalen we maar 15 euro per jaar (1.25 per maand) voor onze telefoonverbinding en slechts enkele 10-tjes per jaar aan telefoonkosten. De FritzBox kan tot 10 telefoonlijnen bedienen. Dus ons zakelijke telefoonverkeer loopt keurig gescheiden van ons privé verkeer.
De FritzBox kan echter nog veel meer! Naast dat er in het kastje een Wifi en een DECT zender zit (u hoeft nog maar één stekker in het stopcontact te steken en bespaart daarmee al snel zo'n 100kWh/ € 21,00 per jaar), kunt u er ook een (normale) harde schijf of USB-stick op aansluiten. Dan heeft u opeens een handige fileserver in huis!
Nog een zeer praktische functie van de FritzBox is de mogelijkheid om er een VPN-server van te maken. VPN staat voor Virtual Private Network. Als je onderweg bent en je maakt met je SmartPhone of laptop een VPN verbinding met je FritzBox, dan is het net alsof je met je computer op het thuisnetwerk bent aangesloten.
VPN heeft als kenmerk dat het zeer goed beveiligd is. Uw internet verkeer wordt versleuteld van uw computer naar uw FritzBox verstuurd. De FritzBox gebruikt uw eigen vaste internetverbinding om uw email te versturen of een website op te roepen.
Hoewel dat wel iets trager is, is het een zeer veilige manier van internetgebruik; u kunt voortaan met een gerust hart van een publieke Wifi-hotspot gebruik maken. Ook om uw bankrekening te beheren een internetbestelling te doen of privacygevoelige gegevens te versturen. (Zonder VPN is dat absoluut af te raden)
Kortom de FritzBox is voor een zelfstandig ondernemer de ideale kameraad.
TIP: U krijgt het topmodel FritzBox 7490 gratis (normaal ± € 175,00 ex btw) bij een 3 jarig Telfort Zakelijk DSL internetabonnement (vanaf € 25,00 ex btw per maand)
Heeft u vragen over de aanschaf of installatie? Neemt u dan gerust contact met ons op.
met_de_fritzbox_fors_besparen_op_uw_telecomkosten
Met de FritzBox fors besparen op uw telecomkosten
28-09-2016 15:09 - Waarom kiezen uw opdrachtgevers voor u en niet voor die grote bekende dienstverlener van de reclame? Nou meestal omdat uw opdrachtgever u kent en weet wat hij aan u heeft. Uw flexib… lees verder
Facebook: ‘Je geld of je klanten!’
14-06-2016 14:06 - U hoort het vast ook steeds vaker om u heen: ‘We moeten ons laten zien op Facebook’ En ‘waarom heb je nog geen Facebook bedrijfspagina?! Het levert ons veel likes op.’ Het is natuurlijk erg leuk om te zien dat mensen dat wat u doet, leuk of mooi vinden. En het is ook interessant om te lezen wat klanten en sympathisanten over uw product of activiteit schrijven. Maar is Facebook nog steeds zo leuk als het u omzet of leden gaat kosten? Er zijn goede redenen om in uw communicatie juist zoveel mogelijk om Facebook heen te gaan.
Wat is voor u het nut van Facebook?
Het lijkt zo leuk, al die likes op uw Facebook pagina. Mensen posten zelfs enthousiaste commentaren. En toch is een ‘like’ nog lang geen klant. Want een Facebook bezoeker is doorgaans wel de meest vruchteloze ‘lead’ die u zich voor kunt stellen.
Facebook is niet erg geschikt om nieuwe klanten te werven. De Facebooker krijgt iedere dag zoveel prikkels voor andere ‘leuke dingen’, dat u fors moet blijven investeren in uw communicatie, wilt u de aandacht van de Facebooker vast blijven houden. Hooguit is het een medium om uw bestaande klanten te informeren over nieuwe producten en ontwikkelingen. En Facebook werkt natuurlijk perfect als u op zoek bent naar de ‘thrill-seeking-consumer’ die u snel kunt verleiden met een leuke gadget of een spetterende actie. Maar voor ondernemers en organisaties die opzoek zijn naar stabiele binding met hun klanten of leden, biedt Facebook meestal meer last dan profijt.
‘Alstublieft concullega, hier heeft u ons klantenbestand.’
Een ander, meer venijnige kant van Facebook is ‘The Big Data’ die Facebook van uw organisatie en uw klanten verzamelt.
„Mag ik even uw klanten/ledenbestand kopiëren?” Het antwoord op deze vraag lijkt zo eenvoudig: ‘Natuurlijk niet!’ En toch doen bedrijven als Facebook en Google het iedere dag. Zonder dat u het merkt.
Als u op uw website zo’n vrolijke ‘Like-button’ heeft staan, registreert Facebook wie uw website bezoekt en met welke interesse. Dit gebeurt zelfs als uw bezoekers helemaal geen Facebook-account hebben en er nooit iemand op die Like-knop klikt.
Het profiel dat op deze manier van uw bezoekers wordt opgesteld, levert zeer interessante gegevens op voor uw concurrenten en voor bedrijven en organisaties die actief op uw doelgroep willen gaan marketen.
Voor Facebook is het bijvoorbeeld een peulenschil om een ‘peergroup’ te selecteren in het postcode gebied 7204 van hoog opgeleide Volvo 245-rijdende D66-stemmers tussen de 55 en 60 jaar oud, die last hebben van eczeem... (op dit detail niveau kan Facebook dit echt).
Het verdienmodel van bedrijven als Google en Facebook is juist op dit principe gebaseerd. Deze bedrijven kennen uw klanten beter dan u zelf. Dit soort gegevens heeft Facebook verzameld mede aan de hand van de door hen gevolgde bezoekers op uw website en Facebook-pagina! En deze informatie verkopen ze door aan iedereen die er genoeg voor betaalt...
Hoe werkt het in de praktijk?
U kent dat wel: u heeft net op internet zitten zoeken naar een nieuwe fiets en opeens verschijnen er allemaal advertenties op NU.nl voor fietsen...
Zo vergaat het uw ‘lead’ ook; net heeft deze op de like-knop geklikt op de website van (bijvoorbeeld) uw lokale duurzame energiebedrijf.
Facebook en Google weten nu dat uw bezoeker geïnteresseerd is in duurzame energie en mogelijk wil overstappen van energieleverancier. NUON en ESSENT kunnen nu bij Facebook, Google en Twitter gericht advertentieruimte kopen om uw lead de mooiste aanbiedingen van ‘Hollandse Windenergie’ te doen.
Facebook kan toch ook geld opleveren?
Voor grote bedrijven zoals bijvoorbeeld Zalando, waar de winst wordt gemaakt met hele kleine marges op een groot volume, is dit soort data-mining marketing een uitkomst; ze weten precies wie ze moeten benaderen en met wat voor een soort aanbod.
Maar de schoenmaker op de hoek, die niet het marketing budget heeft van dit soort grote reuzen, graaft met een Facebookpagina zijn eigen graf; de gegevens van zijn klanten worden direct doorverkocht aan juist hun grote concurrent! De kleine MKB-er kan daarom veel beter inzetten op echte sociale marketing; een advertentie in het buurtblad, het regelmatig sturen van een leuke e-mail nieuwsbrief aan de klanten, het sponsoren van de school, het verzorgingshuis of de voetbalclub.
Wat kunt u eraan doen?
Ga met uw internetbedrijf in gesprek en zorg dat u geen bedrijfs-, organisatie- of product-pagina op Facebook heeft staan. Daardoor kan Facebook niet meer één op één uw klantenbestand inventariseren.
Zorg dat er geen ‘trackers’ en ‘sitescripts’ (zoals bijvoorbeeld Google-Analytics en Google-Tagmanager, maar ook geen JavaScript libraries zoals jQuery of AJAX )meer op uw website staan, die bij elke bezoeker contact leggen met Facebook, Google en Twitter en op deze manier vastleggen dat ze in uw producten geïnteresseerd zijn.
Eventueel kunt u overwegen om zelfs geen zgn ‘robots’ van Google en Facebook meer op uw website toe te staan. Google heeft dan geen idee meer wat er op uw website te zien is en kan dus ook de interesse en voorkeuren van uw bezoekers niet meer ‘indexeren’. Dat heeft tot gevolg dat u moeilijk of helemaal niet meer te vinden bent in de Google zoekmachine. Dat heeft wellicht op het eerste gezicht nadelen, maar kan ook grote voordelen hebben!
Wat kunnen we nog wel doen?
U kunt uw bezoekers nog steeds de optie bieden om uw website of artikelen te ‘liken’ op Facebook en Twitter. Dat doet u dan in de vorm van een ‘statische’ link naar uw website. (Zie bijvoorbeeld het ‘share-icon’ bij dit artikel) Ook dit houdt een zeker gevaar in dat deze bedrijven gegevens over uw organisatie en uw bezoekers verzamelen. Facebook kan tot op zekere hoogte nog steeds zien dat bij u ‘iemand de winkel in loopt’. Maar Facebook kan daarmee lang niet zo gedetailleerd gegevens verzamelen als dat iedere tab of muisklik van uw bezoekers door Facebook wordt geregistreerd. U zorgt er daarmee voor dat Facebook en Google als het ware niet meer mee kunnen kijken in het winkelwagentje en op het bonnetje van uw klant en uw klant een aantrekkelijker aanbod kunnen doen zodra ze bij u de winkel uitlopen.
Prettig idee toch?!
Meer weten over wat FaceBook en Google met de data van uw bezoekers doen? Kijk dan eens naar de VPRO Tegenlicht uitzending ‘what makes you click’
Lees ook: De advertentie weet precies wie je bent - NRC 24 maart 2018
Facebook: ‘Je geld of je klanten!’
14-06-2016 14:06 - U hoort het vast ook steeds vaker om u heen: ‘We moeten ons laten zien op Facebook’ En ‘waarom heb je nog geen Facebook bedrijfspagina?! Het levert ons veel likes op.’ Het i… lees verder
De-Googlize Now!
Het College Bescherming Persoonsgegevens heeft na onderzoek ontdekt wat we eigenlijk allemaal al wisten: Google koppelt alle gegevens die ze van individuele gebruikers kunnen verzamelen aan elkaar en maakt hiervan gebruikersprofielen om op te ‘marketen’ (en door te spelen naar de NSA) Daarmee schendt Google de Nederlands/Europese privacy wetgeving in ernstige mate. Hierbij 5 tips om de de-Googlizen
De-Googlize Now!
Het College Bescherming Persoonsgegevens heeft na onderzoek ontdekt wat we eigenlijk allemaal al wisten:… lees verder
BITS of Freedom voor maatregelen tegen NSA-praktijken
De digitale burgerrechten organisatie BITS of Freedom, eist in het manifest „Bespied ons niet” dat de overheid 28 maatregelen neemt ter bescherming tegen ongeoorloofde spionagepraktijken.
Het gaat dan vooral om het verzamelen van willekeurige verkeersgegevens om sociale-netwerken en intermenselijke relaties in kaart te brengen. Overigens doet de NSA daarin niet veel anders dan het leegtrekken van databases van Google en FaceBook; kortom we hebben zelf nog heel wat te zeggen over wat we wel en niet toegankelijk maken voor de NSA. Wie zijn hele leven op FaceBook post en zijn vrienden ‘Liked’ of zijn hele netwerk een mailtje stuurt met de vraag of ze ook op FaceBook komen, is bezig zijn eigen STASI NSA dossier bij te werken.
Die FaceBook-dicatatuur neemt steeds verder toe in omvang. Er zijn tegenwoordig al bedrijven die alleen nog maar via FaceBook communiceren en je zo eigenlijk dwingen om ook een FaceBook-account te nemen. De motivatie van bedrijven of organisaties om FaceBook te gebruiken, is meestal dat je daarmee makkelijk kunt ‘marketen’ en ‘de bewegingen in je peer-group’ in de gaten kunt houden...
De vraag is of dat nu echt zo effectief is, of dat het een simplistische ‘vrije markt’ doctrine is, waar we ons allemaal in het ‘vrije westen’ aan moeten conformeren. Polaroid oprichter Edwin Land zei ver terug in de vorige eeuw al: „Marketing is what you do when your product is no good.” Omgekeerd: als je een goed product hebt, weten je klanten je altijd te vinden!
Kortom, als we als ondernemers gewoon vertrouwen op de kwaliteit van ons product, levert ons dat uiteindelijk blije klanten én een stuk meer vrijheid op.
BITS of Freedom voor maatregelen tegen NSA-praktijken
De digitale burgerrechten organisatie BITS of Freedom, eist in het manifest „Bespied ons niet” dat de overheid 28 maatregelen neemt ter besche… lees verder
GRPHN verlegt focus naar ontwikkeling EKOLOKO
GRPHN zal in de toekomst alleen nog actief zijn voor een selecte groep klanten. Onze focus zal vooral liggen bij het verder ontwikkelen van applicaties voor EKOLOKO KratjeLokaal. En bij het realiseren van internet en boekproducties.
Vanaf einde 2015 worden alle GRPHN activiteiten voor andere opdrachtgevers afgebouwd. Eind 2016 worden al deze activiteiten gestaakt.
Het oorspronkelijke plan: het bieden van goedkope milieuvriendelijke repro-faciliteiten en makkelijk en goedkoop te implementeren ICT-toepassingen, is door de beëindiging van Atelier3d, voorlopig niet meer te realiseren op De KAS / Driekant Buiten.
Wij betreuren de loop der dingen. Echter dat we nu onze focus kunnen verleggen naar de verdere ontwikkeling van EKOLOKO geeft ons ook veel plezier en voldoening.
Met EKOLOKO passen we onze eigen diensten en adviezen, met succes toe in de praktijk; op naar een gezonde lokaal georiënteerde bedrijfsvoering en minimale belasting bij de productie en transport van ons voedsel!
www.ekoloko.nl
GRPHN verlegt focus naar ontwikkeling EKOLOKO
GRPHN zal in de toekomst alleen nog actief zijn voor een selecte groep klanten. Onze focus zal vooral liggen bij het verder ontwikkelen van applicaties voor EKOLOKO KratjeLokaal[a… lees verder
GreenHopper re-invented:
Met je smartphone gratis bellen via gratis WiFi-hotspots
In a galaxy far far away... bedacht PTT Telecom ooit de ‘GreenHopper’; een soort DECT-telefoon waarmee je op talloze plekken kon bellen als je maar dicht genoeg bij het ‘GreenPoint’ stond.
Best wel een efficiënt systeem. Geen zendmasten en dode hoeken. Geen dure mobiele abonnementen. En duidelijke markeringen waar je wél verbinding had en voor weinig geld met een handzaam telefoontje kon bellen.
De GSM veranderde in een paar jaar van koelkast in brillenkoker en ook de belkosten daalden gestaag: De GreenHopper ging nog geen 7 jaar na de introductie in 1992, roemloos ten onder.
Jammer, want hoewel de GSM-dekking inmiddels veel beter is dan in 1992, blijft voor wie lange gesprekken wil voeren, GSM nog steeds behoorlijk aan de prijs. Er is echter een alternatief: Inmiddels duiken er steeds meer gratis WiFi-hotspots op: op alle grote NS-stations, bij La Place en sinds kort zelfs schappen-dekkend in de Albert Heijn...
Wat veel mensen nog niet ontdekt hebben is dat je met een smartphone, bij die WiFi-spots (en via je eigen WiFi-thuisnetwerk) bijna voor niets kunt bellen en gebeld worden. Voor mensen die kantoor houden bij Starbucks een absolute ‘must-know’! Want voortaan neem je gewoon je vaste lijn op, zonder hoge doorschakelkosten. Hoe dat in zijn werk gaat lees je hier: grphn.com/sip_instellen
GreenHopper re-invented:
Met je smartphone gratis bellen via gratis WiFi-hotspots
In a galaxy far far away... bedacht PTT Telecom ooit de ‘GreenHopper’; een soort DECT-telefoon waarmee je op talloze plekken kon bellen als je maar dicht genoeg bij het ‘GreenPoint’ stond.… lees verder
