Een Chromebook is al meteen een sterk beveiligde computer, omdat het webgebaseerde besturingssysteem gebruik maakt van Google's nieuwste beveiligingsmethoden en steeds op de achtergrond beschermd wordt met updates. Chrome OS is daarom goed bestand tegen de meeste ellende die op het web rondwaart.

Maar het kan altijd beter, vooral als je je digitale voetspoor wilt verkleinen of wilt voorkomen dat dat elke actie online bijdraagt aan een advertentieprofiel. Misschien deel je de Chromebook met anderen of wil je jezelf een beetje ontgoogelen omdat het bedrijf zoveel informatie oppikt. Wat je reden ook is, het kan geen kwaad om de beveiliging iets verder te upgraden.

Eigen security eerst

Het begint met het zelf voeren van een goed beveiligingsbeleid, want een aantal securitymogelijkheden zijn optioneel of standaard uitgeschakeld. Een sterk beveiligd Google-account is bijvoorbeeld al een eerste vereiste. Behalve een goed wachtwoord, zou je ook 2FA moeten inschakelen. Dan krijg je een tweede inlogcode via sms of via Google Authenticator.

Als je dat nog niet hebt gedaan, is nu de tijd gekomen om authenticatie in twee stappen voor je account te configureren via deze pagina van Google. Na het activeren kun je hier ook opties kiezen als een sleutel voor een usb-stick of authenticatie via de app. Ook kun je hier je vertrouwde apparaten beheren, zodat als je Chromebook is verdwenen, je de automatische toestemming intrekt en er opnieuw om een 2FA-code wordt gevraagd.

Als je wilt dat alleen jij gebruik kunt maken van je Chromebook, dan is de eerste instelling om aan te passen de gastaccounts uitschakelen. Bij Chrome OS kun je zonder Google-account inloggen als gast met beperkte functionaliteit. Als je dit wilt voorkomen, ga je naar Instellingen >Personen > Andere mensen beheren en zet je het schuifje om bij Gebruikers als gast toestaan.

Als andere mensen je Chromebook willen gebruiken, kun je meer controle uitoefenen op wat ze ermee doen. Bijvoorbeeld door een profiel aan te maken waarmee je toezicht houdt op de activiteiten, zodat je ziet welke sites andere gebruikers hebben bezocht. Dat doe je in Instellingen > Personen > Andere mensen beheren en Gebruikers met beperkte rechten inschakelen.

Daarna krijg je in het inlogscherm nadat je Chromebook hebt opgestart de optie 'Persoon toevoegen' en hier kun je een account aanmaken. Deze gebruikers zijn te beheren in je Google-account via de pagina Gebruikers met beperkte rechten beheren. Hier kun je bijvoorbeeld toegang tot bepaalde sites ontzeggen, safesearch ontgrendelen en de activiteiten op het account volgen. De gebruiker ziet bij het browsen dat zijn of haar activiteiten door jou gemonitord kunnen worden.

Er is een eenvoudige manier om de gegevens van je Chromebook te verwijderen als je hem wilt uitlenen aan een ander, of als je hem wilt verkopen. Dat doe je met de optie Powerwash[ onder Instellingen > Geavanceerd > Resetten. Daarmee worden alle accounts gewist en het apparaat klaargemaakt om opnieuw in te stellen. De optie Reset daarentegen, brengt je terug naar het systeem zoals je hem uit de winkel kreeg, inclusief de toenmalige versie van Chrome OS.

Je bent vast wel eens gevolgd door een reclame van een product dat je inmiddels al lang en breed hebt gekocht, of waarvan je de verleiding keer op keer probeert te weerstaan. Daar wil je vast vanaf en mede daarom is het wellicht een goed idee om een VPN te gebruiken. Daarmee wordt al je verkeer versleuteld en dat is sowieso een aanpak die we allemaal zouden moeten hanteren.

Je kunt een VPN (L2TP of OpenVPN) die je al gebruikt toevoegen onder Instellinge > Netwerk en dan de optie Verbinding toevoegen. Kies voor OpenVPN/L2TP toevoegen.... Maar je kunt ook een extensie gebruiken als TunnelBear. Die heeft een audit laten uitvoeren en afgezien van de machtigingen over je gebruikersgegevens, zijn er in de recentste versie geen kritieke kwetsbaarheden meer aangetroffen (PDF).

Andere opties om ervoor te zorgen dat je minder wordt gevolgd zijn twee extensies die zijn gemaakt door de Electronic Frontier Foundation (EFF). Dat is ten eerste de privacy-extensie Privacy Badger. Deze blokkeert trackers, met de optie om bepaalde cookies wel te accepteren of om bepaalde sites te whitelisten.

Nog een handige extensie van EFF is HTTPS Everywhere. Als je deze hebt toegevoegd aan Chrome, wordt er HTTPS afgedwongen - mits er een versleutelde versie beschikbaar is. We gebruiken deze plug-in ook al jaren op de redactie en moeten erbij vermelden dat sommige portals problemen hebben als deze plug-in wordt gebruikt, wat meestal een aardige indicatie is dat er iets niet in de haak is met de SSL-implementatie van die portal.

Het verdient aanbeveling je extensies zeer regelmatig te bekijken om te zien welke je kunt missen. Onder Instellingen > Meer hulpprogramma's > Extensies zie je het overzicht en als je rechtsboven 'ontwikkelaarsmodus' krijg je geavanceerde opties als het inladen van extensies buiten de Chrome Web Store om en het gedwongen updaten van extensies.

Je kunt ook de afhankelijkheid van Google kleiner maken, door de diensten die standaard worden meegeleverd terug te schalen. Als je gegevens voor een sessie niet wilt koppelen aan je Google-account, log je beter even in met de optie 'Bladeren als gast'. Dan wordt de geschiedenis niet bijgehouden in je Google-account

Tevens is het wellicht een idee om als zoekmachine privacyvriendelijk alternatief DuckDuckGo te gebruiken. Dat kan je doen via Instellingen > Zoekmachine of door in de adresbalk met twee vingers te tikken op de touchpad (rechtsklikken in de Chrome-browser met de muis) en te kiezen voor Zoekmachines bewerken. Als je dan toch wilt googelen via de adresbalk, tik je eerste 'google' gevolgd door spatie in de omnibalk (vaak is 'g' en Tab dan genoeg).

Nog een optie om meer uit de handen van Google te gebruiken is door automatisch aanvullen en de automatische synchronisatie van Chrome uit te schakelen. Onder Instellingen > Personen vindt je 'Synchronisatie' waarbij je kunt kiezen om zaken als je browsergeschiedenis en extensies niet te synchroniseren (of alles uitschakelen), zodat je pc-beleving een andere is dan die van de Chromebook.

Automatisch invullen schakel je uit Instellingen > Geavanceerd > Wachtwoorden en formulieren en het schuifje op 'Uit' zetten bij Instellingen voor Automatisch aanvullen. Als je het handig vindt dat de browser wachtwoorden voor je onthoud, kun je uitwijken naar een wachtworodbeheerder als LastPass in plaats van 'Wachtwoorden beheren' van Chrome. Gebruik bij zo'n extensie wel 2FA.

Je provider of admin gebruiken je DNS-lookups om te zien welke sites zijn bezocht, maar ook deze instellingen kun je wijzigen. Ga naar Instellingen > Netwerk, selecteer je verbinding en dan Netwerk > Naamservers. Kies voor 'Custom name servers' en gebruik de resolvers van het privacybeschermde DNS Watch.

Geef server 1 (84.200.69.80) en server 2 (84.200.70.40) op in plaats van de naamservers van je ISP of van Google, 8.8.8.8 en 8.8.4.4. Beëindig de verbinding (door wifi uit te schakelen via de tray rechtsonder bijvoorbeeld) en maak opnieuw contact met het netwerk om de nieuwe DNS-instellingen van kracht te laten worden.