send firefox

Bestanden veilig versturen met Send

Met de nieuwe – experimentele – dienst Send van Mozilla (de makers van Firefox) kun je tot aan 1 GB aan bestanden beveiligd versturen naar anderen. Het bijzondere van Send is echter dat de bestanden automatisch van de dienst verwijderd worden zodra de ontvanger ze gedownload heeft. Of na 24 uur als niemand ze downloadt.

Send je bestanden

Als je bestanden via een downloadlink wilt versturen naar anderen dan heb je tegenwoordig volop keuze in gratis en betaalde diensten. Zo is er WeTransfer natuurlijk waar je met een gratis account 2GB aan bestanden kunt versturen maar ook FileSender als je in het hoger onderwijs werkzaam bent.

Mozilla meent echter dat er nog genoeg ruimte is voor een nieuwe dienst en introduceert in het kader van hun Testpilot programma een nieuwe dienst om bestanden te delen. Send is een eenvoudig platform dat, ondanks de URL, vanuit alle browsers te gebruiken is en waar je eenvoudig een bestand van maximaal 1GB kunt uploaden.

Het gaat dus om één bestand dat maximaal 1GB groot mag zijn. Heb je meerdere (kleinere) bestanden die je wilt versturen? Maak er dan eerst een ZIP bestand van.

send

Na het uploaden krijg je een link die dus verwijst naar het bestand op de servers van Send en die je via mail of social media kunt versturen naar de ontvanger.

send

Het bijzondere van Send is dat de bestanden zo kort mogelijk beschikbaar blijven. Dat in tegenstelling tot WeTransfer, FileSender en alle andere alternatieve diensten die juist gericht zijn op het minimaal beschikbaar stellen van de bestanden voor een week. En waar de betaalde varianten de gedeelde bestanden zelfs nog langer beschikbaar houden.

Bij Send worden de bestanden maximaal 24 uur bewaard op de servers en worden ze onmiddellijk verwijderd zodra één iemand ze gedownload heeft via de verstuurde link.

Dat betekent dat Send dus niet geschikt is om documenten, foto’s of andere bestanden naar meerdere ontvangers te versturen via welk medium dan ook. Het is echter wel handig als je even een paar (grote) bestanden hebt die je wilt versturen naar één persoon en waarvan je liever niet hebt dat ze nog een week ergens op een server op internet staan.

En dat is eigenlijk wel een fijn idee, nietwaar?

#

Een veiliger Vakblog met HTTPS (en waar je op moet letten als jij jouw blog wilt omzetten)

Google kondigde vorig jaar aan het gebruik van de HTTPS standaard op websites – waarbij gegevens beveiligd tussen de site en de bezoeker gaan – extra te gaan promoten vanaf 2017. Enerzijds door (op termijn) reguliere HTTP sites als niet-veilig te markeren in Chrome en anderzijds door voorrang in de Google ranking te geven aan websites die wel gebruik maken van HTTPS.

Helaas is het omzetten van een bestaande WordPress site van HTTP naar HTTPS geen kwestie van een paar klikken en klaar. Om er achter te komen wat de consequenties zijn nam ik de proef op de som. Ik zette Vakblog om naar HTTPS en keek wat er gebeurde.

Waarom HTTPS?

Iedereen weet wel dat als je een internetadres invoert in je browser dat het officieel met http:// begint. Dit is de naam van het internetprotocol waardoor, voor in dit geval een browser, duidelijk is dat het om een website gaat. Het is zo standaard geworden de laatste twintig jaar dat je internetadressen helemaal niet meer hoeft te voorzien van http:// in moderne browsers. Typ gewoon de URL zonder dat voorvoegsel en alle browsers weten wat je bedoelt. In Chrome en Firefox wordt het http:// deel ook niet eens meer getoond in de adresbalk.

Dit werkt(e) allemaal prima maar toen dit protocol ooit bedacht werd had niemand rekening gehouden met de mogelijkheden om de gegevens te onderscheppen tussen een website en een bezoeker ervan. Het is helaas eenvoudig gebleken voor hackers om informatie te onderscheppen en zelfs te vervalsen. Er ontstond dus de noodzaak om een veiligere variant van het HTTP-protocol te bedenken en dat werd het HTTPS-protocol. Het doet precies hetzelfde – serveren van webpagina’s – maar doet dat middels een veilige verbinding tussen degene die een site bezoekt en de site zelf. Ook als de internetverbinding zelf niet veilig is omdat je bijv. gehacked bent of iemand op hetzelfde wifi-netwerk probeert mee te kijken.

Sites waarbij gebruik gemaakt wordt van gevoelige informatie (zoals betalingsgegevens) maken al bijna twintig jaar gebruik van HTTPS maar voor ‘gewone’ sites zoals die van jou en mij bestond die noodzaak simpelweg niet. Zo gevoelig en vertrouwelijk is de informatie niet die je als bezoeker op een blog kunt achterlaten.

Maar het gaat bij websites tegenwoordig niet meer alleen om vertrouwelijke en gevoelige informatie. Aanbieders van gratis wifi kunnen reclames toevoegen aan sites die door gebruikers van die wifinetwerken via het HTTP protocol bezocht worden. Anderen kunnen zich met een nepsite voordoen alsof ze jouw site zijn en het is hoe dan ook kinderspel om allerlei gegevens over een site en de bezoekers te verzamelen omdat die gegevens onbeveiligd over de lijn gaan.

En dus kondigden zowel Mozilla (al in 2015) als Google (vorig jaar) aan dat ze op termijn het gebruik van HTTP op webpagina’s willen terugdringen en ontmoedigen. Google gebruikt daarbij het wortel en stok principe door enerzijds het gebruik van HTTPS te belonen in de ranking van de zoekmachine en anderzijds geleidelijk het gebruik van HTTP ‘af te straffen’.

En als Google het wil ….

Nu moet je natuurlijk niet iets gaan doen omdat Google het wil. Iedereen vindt het een goed idee dat het internet veiliger wordt maar er komt voor een eigenaar van een site wel wat bij kijken om de overstap te maken naar HTTPS.

Voor HTTPS heb je namelijk een HTTPS-certificaat (ook nog wel SSL-certificaat genoemd) nodig op de webserver. Met zo’n certificaat toon je aan dat je ook daadwerkelijk de eigenaar bent van het domein waar de site aan gekoppeld is (domeinvalidatie). Dit moet je aanvragen bij een partij die certificaten mag uitgeven en die verifiëren ook daadwerkelijk of het klopt. En dat kost geld.

Er zijn ook nog twee andere soorten certificaten waarbij behalve het domein ook de organisatie die de eigenaar is wordt geverifieerd. Die herken je omdat de naam van de organisatie dan – in wit of in groen – in de adresbalk erbij komt te staan. Deze zijn daarmee duurder omdat dan ook de Kamer van Koophandel en andere bronnen worden geraadpleegd om vast te stellen dat het betrouwbaar en authentiek is. Voor een blog heb je echter voldoende aan een domeinvalidatie.

Het probleem hierbij is dat de meeste webhosts nog niet heel erg behulpzaam zijn om er voor te zorgen dat hun klanten makkelijk en goedkoop gebruik kunnen maken van HTTPS. Dankzij het Let’s Encrypt project is het weliswaar mogelijk om gratis domeinvalidatie-certificaten te krijgen (als site-eigenaar) en aan te bieden (als je webhost bent) maar zijn er maar een handjevol webhosts die dit ook actief aanbieden en ondersteunen.

Je zult dus bij je eigen webhost moeten informeren of ze je kunnen helpen bij het installeren en activeren van een HTTPS-certificaat. Mijn webhost (Siteground) is toevallig één van de webhosts die Let’s Encrypt aanbiedt maar dat kan en zal anders zijn bij jouw webhost. Vaak is er wel de mogelijkheid om een certificaat te laten installeren maar zul je daar enkele tientjes per jaar voor moeten betalen. Wil je een gratis Let’s Encrypt certificaat gebruiken dan zul je samen met je webhost nog diverse technische handelingen moeten verrichten vrees ik.

Of je dit allemaal moet gaan doen hangt daarom ook vooral af van hoeveel je webhost voor je kan doen, hoeveel je zelf kunt en wilt doen en of je bereid bent er tijd (en eventueel geld) in te steken.

En of de wortel en de stok van Google belangrijk genoeg voor jou zijn. Zelf denk ik dat een betere ranking met HTTPS niet opweegt tegen de moeite die je er voor moet doen (helemaal omdat Google niet aangeeft in welke mate het daadwerkelijk een rol speelt) maar ik ben wel gevoelig voor het stok-argument. Versie 56 van Chrome introduceert eerst een waarschuwing in de adresbalk voor niet-veilige sites als je over een invoerformulier beschikt waar om een wachtwoord of betalingsgegevens wordt gevraagd. Het idee is echter dat op termijn alle HTTP-sites een dergelijke waarschuwing gaan krijgen met een rood icoontje erbij dat op gevaar duidt.

Ik wil toch echt voorkomen dat bezoekers van dit blog dat icoontje ooit te zien krijgen.

Wat als je het HTTPS-certificaat hebt?

Helaas ben je er ook nog niet als je besloten hebt om de overstap te maken naar HTTPS en het certificaat netjes geïnstalleerd is op je webserver. Je site maakt immers standaard gebruik van HTTP en je moet dat wijzigen naar HTTPS om er voor te zorgen dat je bezoekers ook die pagina’s via dat protocol te zien krijgen.

In het geval van WordPress is dat niet heel lastig. Bij Instellingen -> Algemeen kun je de basis URL van je blog aanpassen en simpelweg https:// voor de URL zetten. Vanaf dat moment is dat de URL van je blog en krijgen nieuwe blogposts ook het https:// voorvoegsel mee bij de individuele URL’s. Het is vervolgens een kwestie van even opletten dat je de URL van embedded plaatjes in je theme, zoals je logo of bij mij het Creative Commons logootje in de widgets, ook aanpast naar https://. Alle content die van je blog wordt verstuurd moet via het HTTPS protocol gaan, ook de content die embedded is!

En dat zou voldoende zijn als dit je nieuwe blanco WordPress blog was waar je nog niet eerder een blogpost op gepubliceerd hebt.

Helaas heb je waarschijnlijk al tientallen of honderden bestaande blogposts gepubliceerd die toen allemaal een http:// link hebben gekregen. Zo heb jij ze ook verspreid via social media en, nog belangrijker, dat zijn de links die je in Google hebt staan. Je zult er voor moeten zorgen dat als iemand op een bestaande http link van een blogpost tikt, die automatisch uitkomt bij de https versie.

Daarvoor zul je het .htaccess bestand moeten aanpassen op je webserver en een stukje code moeten toevoegen die er ongeveer zo uit ziet maar kan verschillen per webhost. Controleer ook hiervoor eerst wat je webhost geregeld heeft.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://sitenaam.nl/$1 [R=301,L]

Zelfs dan ben je er nog niet want om dat begeerde ‘Secure’ slotje te behalen moet je er voor zorgen dat ALLES wat van je blog afkomstig is via HTTPS verstuurd wordt.

Doe je dat niet dan geeft de browser aan dat je site niet helemaal veilig is omdat de content ‘gemixed’ is: er wordt ook nog steeds data verstuurd via het http-protocol. Je zult dus in beginsel alle blogposts moeten nalopen en in de links van bijv. afbeeldingen in je blogposts HTTP moeten vervangen door HTTPS.

Gelukkig zijn er WordPress plugins die je daarbij kunnen helpen. Really Simple SSL is een plugin die zelfs je .htaccess voor je probeert aan te passen en er voor zorgt dat alle content via HTTPS naar je bezoekers gaat zonder dat je de links handmatig hoeft aan te passen. Bij mij kon die echter het .htaccess bestand niet aanpassen en moest ik het alsnog handmatig doen maar Really Simple SSL werkte wel heel goed om om die meldingen over ‘mixed’ content weg te krijgen in één keer. Je kunt bij de instellingen van de plugin aangeven dat je wel de ‘mixed content’ wilt fixen maar dat die niet het .htaccess bestand hoeft te wijzigen (als het bij jou ook niet werkt).

En als dat allemaal gelukt is heb je hopelijk het felbegeerde slotje te pakken.

secure https vakblog

Vergeet je bezoekers (en Google) niet!

Heb je het uiteindelijk voor elkaar? Dan heb je feitelijk een nieuwe URL voor je blog gecreëerd en moet je niet vergeten om alle verwijzingen naar je blog aan te passen, bijvoorbeeld in de handtekening van je mail of in je socialmediaprofielen. Ook al worden bezoekers automatisch doorgestuurd naar de HTTPS versie, je site werkt het snelste als bezoekers meteen al de goede URL gebruiken.

Een nieuwe URL betekent ook dat je een nieuwe ‘property’ moet aanmaken in de Google Search Console als je die gebruikt (en dat zou je wel moeten). Hiermee heb je invloed op hoe Google je site ziet en je wilt vanaf nu ook de HTTPS linkjes terugzien in de zoekmachine. Voeg daarom onder Crawlen->Sitemaps in de nieuwe ‘property’ ook de aangepaste sitemap URL toe zodat Google die kan gaan indexeren.

Ook in Google Analytics zul je een tweetal wijzigingen moeten doorvoeren maar hoef je geen nieuwe ‘property’ aan te maken gelukkig. Klik op je bestaande site, ga naar het tabblad Admin en klik vervolgens op Property Settings.

https google analytics

Bij de Default URL moet je aangeven dat je nu gebruik maakt van https:// en ook zul je deze ‘property’ nu moeten koppelen aan de nieuwe die je net in de Search Console hebt aangemaakt. Klik op Adjust Search Console om je Google Analytics te koppelen aan de correcte tegenhanger in Search Console.

Dat was een hoop werk voor alleen een slotje, vind je niet?

Meer lezen? Lees dan ook “Maak je website veilig en toekomstbestendig met HTTPS” op Eenmanierom.nl

#

rss

Nieuwsbrieven als RSS-feeds lezen in je favoriete feedreader

Zou het niet handig zijn om nieuwsbrieven als RSS-feeds in je favoriete feedreader te kunnen lezen? Goed nieuws want dat kan heel gemakkelijk met behulp van de gratis webdienst Kill the Newsletter! of de feedreader Inoreader (als je een betaald abonnement hebt). Ik leg uit hoe je dit kunt instellen. 

Nieuwsbrieven, wie wil ze nog lezen als je mailbox sowieso al dagelijks overstroomt met nieuwe mailtjes? Ik heb vorig jaar bijna alle nieuwsbrieven opgezegd omdat ze me afleidden en ik er toch niet de tijd voor nam om ze te lezen. Ik maak echter wel elke dag tijd om de RSS-feeds door te nemen waar ik op geabonneerd ben want dat vind ik de perfecte manier om nieuwssites, blogs, bepaalde YouTube kanalen of Instagram accounts bij te houden.

Gelukkig is het ook eenvoudig om nieuwsbrieven die je normaliter alleen via de mail krijgt, binnen te laten komen in een feedreader. Dat is het allergemakkelijkst als je gebruik maakt van Inoreader en één van de betaalde abonnementen hebt. Inoreader heeft een Mail2Tag functie voor betalende gebruikers waarbij je een emailadres krijgt en waar vervolgens alle mailtjes die naar dat mailadres gezonden worden, als items in een speciale RSS-feed getoond worden.

Heb je geen Inoreader? Dan is er de gratis webdienst Kill the Newsletter! waarmee je hetzelfde kunt doen: een RSS-feed laten aanmaken waar een uniek emailadres bij hoort zodat alle mailtjes in die RSS-feed belanden.

Nieuwsbrieven in Inoreader

Ik kan niet genoeg lovende dingen zeggen over Inoreader (ik heb het wel geprobeerd). Dat komt vooral omdat er een groot aantal extra functionaliteiten in aanwezig zijn die het werken met en lezen van RSS-feeds nog een stuk beter maken. Zo kan het met 1 druk op de knop berichten in gedeeltelijke RSS-feeds alsnog volledig binnenhalen – want wat heb ik een hekel aan blogs die een gedeeltelijke feed instellen omdat ze bezoekers naar hun sites willen halen – en kan het berichten in feeds (o.a.) filteren, sorteren en bundelen. Alle basis functies zijn gratis maar de meeste extra functies vereisen dat je een Plus of een Professional abonnement hebt.

Dat is ook het geval als je de Mail2Tag functie wilt gebruiken. Tags zijn, net als mapjes, een manier om je feeds te ordenen en hoewel je tags gewoon in de gratis versie kunt gebruiken komt er een mailadres bij voor elke tag indien je een betaald abonnement hebt.

nieuwsbrieven inoreader1

Voor nieuwsbrieven is het handig om een nieuwe tag aan te maken (hoewel je natuurlijk ook een bestaande kunt gebruiken). Bij Preferences -> Folders en tags kun je zien welke mappen en tags je al hebt en ook nieuwe aanmaken.

nieuwsbrieven inoreader2

Ik heb een tag ‘Nieuwsbrieven’ aangemaakt (niet origineel maar wel functioneel) en je ziet in het overzicht ook meteen een mailadres achter de naam van de tags(s) staan. Dit begint met “incoming-” en wordt gevolgd door een groot aantal cijfers die het mailadres compleet uniek maakt voor die specifieke tag.

nieuwsbrieven inoreader3

Als je klikt op het mailadres komt er een venster tevoorschijn met daarin het mailadres, alvast handig geselecteerd, zodat je het kunt kopiëren.

De rest kun je vast wel raden. Ga naar de site waar je je kunt abonneren op de nieuwsbrief (nieuwsbrieven) van je keuze en gebruik het zojuist gekopieerde mailadres als verzendadres. En klaar ben je want vanaf dat moment worden alle mailtjes – en dus ook die nieuwsbrief – automatisch verwerkt in de RSS-feed van de tag.

Bijna alle nieuwsbrieven vereisen tegenwoordig dat je het abonnement (en daarmee het mailadres) bevestigt door op een activeringslink te klikken in een bevestigingsmailtje. Dat is geen probleem want dat bevestigingsmailtje is het eerste item dat je te zien krijgt in de nieuwe RSS-feed en je kunt daar gewoon de activeringslink aanklikken. Je hebt meteen getest dat alles werkt en dat de nieuwsbrief ook echt in Inoreader binnenkomt.

Nieuwsbrieven in andere feedreaders m.b.v. Kill the Newsletter!

Gebruik je geen Inoreader maar bijvoorbeeld Feedly of een andere feedreader om RSS-feeds te lezen, dan kun je een webdienst gebruiken die bijna precies hetzelfde doet als Mail2Tag in Inoreader. Kill the Newsletter! is bedacht door iemand die wel graag nieuwsbrieven wil lezen maar ze niet in zijn mailbox wil ontvangen.

Kill the Newsletter! is heel eenvoudig in het gebruik:

nieuwsbrieven ktn
Geef de RSS-feed die je wilt aanmaken een naam zoals die straks getoond moet worden in je feedreader en klik op Create Feed.

nieuwsbrieven ktn

Je krijgt dan zowel een mailadres als de URL van de RSS-feed terug. Het mailadres gebruik je om je te abonneren op de nieuwsbrief (nieuwsbrieven) van je keuze en al die mailtjes worden op de server van Kill the Newsletter! omgezet naar items in de RSS-feed. Die RSS-feed kun je toevoegen aan Feedly, WordPress Reader of een andere feedreader van je keuze. Zolang het maar niet Bloglovin’ is want daar kun je niet handmatig feeds aan toevoegen en is dus ook geen echte feedreader.

bevestiging_nieuwsbrief

Ook voor Kill the Newsletter! geldt dat het bevestigingsmailtje in de RSS-feed opduikt en dat je daaruit kunt doorklikken op de activeringslink.

Als je op een later moment toch weer van die nieuwsbrief afwilt, hou er dan rekening mee dat het wel zo netjes is om je abonnement op te zeggen via het unsubscribe/afmelden linkje dat in alle nieuwsbrieven aanwezig hoort te zijn. Doe je dat niet en verwijder je alleen maar de RSS-feed uit je feedreader, dan blijven de mailtjes binnenkomen op de servers van Kill the Newsletter! of Inoreader en worden ze omgezet naar een feed. De bedenker van Kill the Newsletter! vraagt expliciet om hier op te letten zodat de gratis dienst ook gratis kan blijven.

Getipt door Lifehacker

#

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top