Dell blijkt een gevaarlijk en agressief root-certificaat op nieuwe laptops te plaatsen, 'eDellRoot'. Maar wat is daar nou eigenlijk zo gevaarlijk aan? En hoe verwijder je het van je laptop? We zetten de belangrijkste vragen voor je onder elkaar.

Wat is er precies gebeurd?

Computerfabrikant Dell blijkt root-certificaten op zijn laptop te plaatsen, die het kinderlijk eenvoudig maken om te spoofen.

De certificaten werden ontdekt door een Twitter-gebruiker, en werden later op Reddit geplaatst.

Deze certificaten bleken controversieel, omdat alle certificaten dezelfde sleutel hadden om ze te authenticeren. Dat betekent dat ze makkelijk te kopiëren zijn, of dat ze voor de gek kunnen worden gehouden door aanvallers via foute code in een nep-certificaat zetten. Dat levert een groot gevaar op voor gebruikers. De situatie doet bovendien denken aan het contoversiële < a href="http://www.pcmweb.nl/nieuws/hoe-zit-het-nou-met-lenovo-5-vragen-over-de-superfish-malware.html" target="_blank">Superfish-schandaal van Lenovo.

De certificaten werken alleen op Windows-computers. Dell verscheept ook laptops met Ubuntu, en hoewel er aanvankelijk nog werd gedacht dat de certificaten ook op Linux van toepassing waren, bleek dat later niet waar te zijn.
 

Wat deden die certificaten precies?

Aanvankelijk was niet duidelijk waar de certificaten precies deden, maar Dell legde dat later wel uit: De certificaten werden gebruikt voor klantenservice en ondersteuning. Wanneer een gebruiker een probleem had en contact op nam met de klantenservice, was het via het certificaat mogelijk voor Dell om direct het modelnummer van de laptop te identificeren.

Volgens Dell werd er verder geen persoonlijke informatie verzameld door het certificaat, en bevatte dat geen adware of malware. Ontwikkelaars die het certificaat zelf hebben geïnstalleerd ontdekten ook geen vreemde zaken aan het certificaat.
 

Wat is er precies zo erg aan?

Wat is dan het gevaar? Het probleem zit 'em in de ondertekening van het certificaat. Om dat te authenticeren, moet er een sleutel worden toegepast op dat certificaat. Het probleem bij 'eDellRoot' was dat er één sleutel werd gebruikt voor álle certificaten op álle Dell-computers. Bovendien werd die sleutel met het certificaat meegeleverd.

Dat betekent dat een kwaadwillende via een man-in-the-middle-aanval makkelijk een vals certificaat kan injecteren door het eDellRoot-certificaat precies te kopiëren én te ondertekenen. Zo'n vals certificaat kan dan worden gebruikt om gegevens te stelen, of malware te plaatsen op machines.

In de praktijk is dat een stukje lastiger, want daarvoor moet een aanvaller wel eerst een MitM-aanval kunnen uitvoeren. Dat kan wanneer de gebruiker bijvoorbeeld op een openbaar netwerk zit.

De kans dat dat in het echt gebeurd is, is klein - al doe je er nog steeds goed aan het certificaat te verwijderen. Zeker nu het nieuws naar buiten is gebracht.
 

Om welke laptops gaat het?

Het is niet helemaal duidelijk om welke modellen het precies gaat - Dell heeft zelf geen lijst vrijgegeven. Wel hebben gebruikers het certificaat in ieder geval teruggevonden op de XPS 13 en de XPS 15, en op de Inspiron 5000. Er wordt echter ook gesproken over de OptiPlex- en Precision-modellen. Je doet er dus goed aan zelf nog even goed te kijken naar je certificaten.
 

Hoe verwijder ik het van mijn computer?

Dell heeft inmiddels in een reactie ook een oplossing geplaatst voor het probleem. We hebben daar zelf ook een workshop van gemaakt, dus als je onlangs een Dell-laptop hebt gekocht lees je dit artikel: 'Zo verwijder je het Dell-root-certificaat 'eDellRoot'.
 

Wat zegt Dell zelf?

Al vrij snel nadat het nieuws naar buiten kwam, kwam Dell met een reactie. Daarin zei het dat spijt heeft van de fout, en dat het bedrijf eraan werkt om die te herstellen. Ook gaf Dell gelijk een oplossing.
 

Is dit vergelijkbaar met Superfish?

De situatie doet direct denken aan Superfish, het notoire beveiligingscertificaat dat Lenovo op meerdere laptops meestuurde. Dat is echter niet helemaal eerlijk. Er zijn weliswaar overeenkomsten, maar ook veel verschillen.

Het belangrijkste daarvan is dat de certificaten van Dell niet werden gebruikt voor malafide doeleinden, waar Superfish dat wel was. Superfish was duidelijk bedoeld om reclame te serveren aan gebruikers, maar eDellRoot doet niet zoveel. Het wordt alleen gebruikt om het modelnummer van de computer makkelijk toegankelijk te maken. Bovendien overschreef Superfish bestaande ssl-certificaten in de browser - ook dat is een stuk ernstiger dan eDellRoot.

De vergelijking is echter wel snel gemaakt, want het gaat in beide gevallen om certificaten die op root-niveau werken en die ook allebei terugkomen wanneer je het certificaat verwijdert.

Phishing komt nog steeds veel voor. Maak er een goede gewoonte van om phishing te melden in Outlook en Gmail. Je slaat twee vliegen in één klap, want je verwijdert de nepmail en je zorgt dat de maildienst zijn eigen filters verbetert.

Rapporteren via Outlook online

Phishing is een vorm van oplichting waarbij een cyberaanvaller probeert om je wachtwoorden, bankgegevens of andere gevoelige informatie te ontfutselen. Deze mails zijn opgesteld dat mensen snel en zonder na te denken erop reageren. Om veilig te blijven moet je proactief zijn.

Door het afzenderadres te controleren zie je vaak dat het niet van een betrouwbare bron afkomstig is. Ook moet je voorzichtig zijn met alarmerende boodschappen die je oproepen om dringend actie te ondernemen.

Als je zo'n phishing-mail via Outlook online ontvangt, dan selecteer je het e-mailadres dat je wilt rapporteren. In het lint selecteer je Rapporteer en dan gebruik je de optie Aanmerken als phishing. Dit rapport wordt gebruikt om de spamfilters te verbeteren en dit soort berichten automatisch te herkennen en tegen te houden.

Je kunt de e-mail ook selecteren en via de drie puntjes de optie Rapporteren / Phishing melden kiezen.In de desktop-versie op je laptop werkt dit hetzelfde. Je selecteert de mail en klikt op dezelfde knop. Ook hier mikt Outlook het bericht meteen in de Prullenbak en stuurt het programma een rapport naar Microsoft.

Rapporteren in de mobiele Outlook

In de mobiele app van Outlook op een Android of iOS-toestel open je de mail en tik je op de drie puntjes bovenaan het bericht. Dan selecteer je de optie Een probleem melden. Vervolgens kun je een label selecteren dat het best past bij dit soort mail, zoals Spam, Aanzetten tot haat, Dreigende schade aan personen of eigendom. Helaas is hier geen specifieke phishing-optie aanwezig.

Lees ook: Stop de spam! Zo help je de spamfilters een handje

Rapporteren in Gmail

Ook Gmail heeft niet echt een phishing-label, maar daar raden we aan de spam-optie te gebruiken. Open de nepmail. Dan klik je bovenaan op het pictogram met het uitroepteken: Spam rapporteren. Er verschijnt een pop-up die vraagt of je de spam wilt melden én je tegelijk wilt afmelden voor deze afzender. Gmail verplaatst de mail automatisch naar de spam-map.

Black Friday 2025 staat bol van de televisiedeals, en dit jaar zijn ze beter dan ooit. Van betaalbare 4K-modellen tot gigantische oledschermen met premium beeldkwaliteit: de korting is stevig, het aanbod breed en de verleiding groot. Wij doken in de scherpste aanbiedingen van dit moment en selecteerden de tv’s die écht de moeite waard zijn. Ideaal voor wie nu wil upgraden naar een groter, mooier of slimmer scherm!

Black Friday is traditioneel hét moment om je slag te slaan als je een nieuwe televisie zoekt, en 2025 vormt daarop geen uitzondering. Wie zich deze weken verdiept in de aanbiedingen, merkt dat de televisiemarkt bruist van scherpe kortingen op zowel gloednieuwe modellen als gevestigde toppers. Van compacte budgetmodellen tot gigantische oledschermen: de beste deals liggen klaar voor iedereen die zijn kijkervaring wil upgraden.

LET OP: PRIJZEN KUNNEN DE KOMENDE DAGEN SCHOMMELEN (EN NÓG LAGER UITPAKKEN)!

©LG

LG 55G56LS

Een van de meest in het oog springende aanbiedingen is de LG 55G56LS, een oledmodel uit 2025 dat indruk maakt met zijn 55-inch 4K-paneel, WebOS-smartplatform en een verversingssnelheid van 120 Hz. De tv beschikt over vier HDMI-poorten en scoort een uitstekende 9,1 in de tests. Dankzij een stevige Black Friday-korting komt de prijs momenteel rond de 1449 euro uit, wat de tv ineens een stuk aantrekkelijker maakt voor wie high-end kwaliteit zoekt zonder meteen in het écht dure segment te belanden.

©Samsung

Samsung QE65QN92F

Niet minder interessant is de Samsung QE65QN92F, een 65-inch Neo-QLED-model dat dankzij miniLED-achterverlichting een hogere helderheid en betere contrasten levert dan traditionele QLED-tv’s. De 4K-weergave, het slanke ontwerp en de solide smart-functionaliteit maken dit model tot een geliefde keuze onder allround kijkers. Black Friday haalt hier tot wel 14 procent van de prijs af, waardoor het toestel rond de 1277 euro kost en daarmee een van de scherpste deals in het premiumsegment is.

©LG

LG OLED evo G5 48G56LS

Voor wie een kleinere, maar minstens zo hoogwaardige oled-ervaring zoekt, is er de LG OLED evo G5 48G56LS. Dit 48-inch model richt zich op gebruikers die weinig ruimte hebben, maar toch het diepe zwart en de levendige kleuren van OLED willen. Met een testscore van 9,5 en een prijs die dankzij Black Friday tot ongeveer 1149 euro is gezakt, blijkt dit een compacte krachtpatser die zijn prijskaartje meer dan waard is.

©Samsung

Samsung QE55S95D

Aan de andere kant van het oled-spectrum staat de Samsung QE55S95D, een QD-OLED-tv die de sterke punten van oled aanvult met extra helderheid door quantum dots. De 55-inch tv levert prachtige kleurweergave en een hoge piekhelderheid, waardoor HDR-content echt tot leven komt. De prijs is tijdelijk rond de 1217 euro, een daling van zo’n 10 procent, en maakt dit toestel tot een van de aantrekkelijkste deals voor filmliefhebbers die een stap hogerop willen.

©Hisense

Hisense 75U79Q Pro

Heb je juist behoefte aan pure schermoppervlakte? Dan is de Hisense 75U79Q Pro een deal die moeilijk te negeren is. Met zijn enorme 75-inch scherm en een testscores die richting de 9 lopen, levert deze led-tv verrassend veel waar voor zijn geld. De prijs van 1099 euro voelt bijna absurd laag voor zo’n groot en nieuw model, wat deze aanbieding tot een van de meest opvallende in het hele overzicht maakt.

©LG

LG OLED EVO 77G55LW

Voor wie nóg groter wil gaan – en de beste beeldkwaliteit verlangt – is er de LG OLED EVO 77G55LW. Dit 77-inch vlaggenschip staat garant voor een bioscoopwaardige kijkervaring. Met perfecte zwartwaarden, vloeiende beeldverwerking en een premium afwerking is dit het soort tv dat je woonkamer in een thuisbioscoop verandert. Black Friday tikt hier bijna 10 procent van de prijs af, wat het toestel met 2698 euro nog steeds stevig in het high-end segment plaatst, maar wel stukken aantrekkelijker maakt dan normaal.

©Philips

Philips The One 65PUS9000

Toch hoeft Black Friday niet alleen over luxe en high-end te gaan. Philips bewijst dat met The One 65PUS9000, een 65-inch QLED-model dat juist mikt op een breed publiek dat een betrouwbare middenklasser zoekt. De tv is scherp geprijsd op 899 euro en biedt alsnog een forse hoeveelheid scherm, een fijn smartplatform en solide beeldkwaliteit. Het is daarmee de ideale keuze voor wie simpelweg een grote, goede tv wil zonder zich in technische details te verliezen.

©Toshiba

Toshiba 32LV3E63DG

Mag het allemaal wat simpeler – en vooral goedkoper – dan is de Toshiba 32LV3E63DG een charmant alternatief. Deze compacte 32-inch tv is perfect voor de logeerkamer, studentenkamer of keuken. Ondanks zijn bescheiden formaat en Full HD-resolutie is hij verrassend netjes afgewerkt. Dankzij Black Friday zakt de prijs tot zo’n 169 euro, waardoor dit een van de voordeligste tv-deals van dit moment is.

©Samsung

Samsung QE43QN92F

Samsung speelt op nog twee fronten mee. Allereerst met de QE43QN92F, een 43-inch Neo-QLED met 4K-resolutie voor wie hoogwaardig beeld wil in een kleinere behuizing. Dankzij een korting van ruim 11 procent komt de prijs rond de 769 euro uit, waardoor dit model een perfecte middenweg vormt tussen compact en premium. Daarnaast biedt de fabrikant met de QE75QN92F een reusachtig 75-inch model dat dezelfde Neo-QLED-techniek gebruikt. De korting tikt hier tegen de 14 procent aan, waardoor het toestel rond de 1895 euro kost en binnen zijn formaatklasse zelfs een van de beste deals is.

©TCL

TCL 65Q8C

Tot slot is er nog de TCL 65Q8C, een interessante optie voor wie veel waarde hecht aan helderheid, contrast en een scherpe prijs. Deze miniLED-tv gebruikt geavanceerde achtergrondverlichting en biedt vier HDMI-poorten voor gamers en filmliefhebbers met meerdere apparaten. De Black Friday-prijs van ongeveer 1099 euro maakt dit model aantrekkelijk voor iedereen die een premium-achtige ervaring wil zonder het prijsniveau van de topmerken te betalen.