Dell blijkt een gevaarlijk en agressief root-certificaat op nieuwe laptops te plaatsen, 'eDellRoot'. Maar wat is daar nou eigenlijk zo gevaarlijk aan? En hoe verwijder je het van je laptop? We zetten de belangrijkste vragen voor je onder elkaar.

Wat is er precies gebeurd?

Computerfabrikant Dell blijkt root-certificaten op zijn laptop te plaatsen, die het kinderlijk eenvoudig maken om te spoofen.

De certificaten werden ontdekt door een Twitter-gebruiker, en werden later op Reddit geplaatst.

Deze certificaten bleken controversieel, omdat alle certificaten dezelfde sleutel hadden om ze te authenticeren. Dat betekent dat ze makkelijk te kopiëren zijn, of dat ze voor de gek kunnen worden gehouden door aanvallers via foute code in een nep-certificaat zetten. Dat levert een groot gevaar op voor gebruikers. De situatie doet bovendien denken aan het contoversiële < a href="http://www.pcmweb.nl/nieuws/hoe-zit-het-nou-met-lenovo-5-vragen-over-de-superfish-malware.html" target="_blank">Superfish-schandaal van Lenovo.

De certificaten werken alleen op Windows-computers. Dell verscheept ook laptops met Ubuntu, en hoewel er aanvankelijk nog werd gedacht dat de certificaten ook op Linux van toepassing waren, bleek dat later niet waar te zijn.
 

Wat deden die certificaten precies?

Aanvankelijk was niet duidelijk waar de certificaten precies deden, maar Dell legde dat later wel uit: De certificaten werden gebruikt voor klantenservice en ondersteuning. Wanneer een gebruiker een probleem had en contact op nam met de klantenservice, was het via het certificaat mogelijk voor Dell om direct het modelnummer van de laptop te identificeren.

Volgens Dell werd er verder geen persoonlijke informatie verzameld door het certificaat, en bevatte dat geen adware of malware. Ontwikkelaars die het certificaat zelf hebben geïnstalleerd ontdekten ook geen vreemde zaken aan het certificaat.
 

Wat is er precies zo erg aan?

Wat is dan het gevaar? Het probleem zit 'em in de ondertekening van het certificaat. Om dat te authenticeren, moet er een sleutel worden toegepast op dat certificaat. Het probleem bij 'eDellRoot' was dat er één sleutel werd gebruikt voor álle certificaten op álle Dell-computers. Bovendien werd die sleutel met het certificaat meegeleverd.

Dat betekent dat een kwaadwillende via een man-in-the-middle-aanval makkelijk een vals certificaat kan injecteren door het eDellRoot-certificaat precies te kopiëren én te ondertekenen. Zo'n vals certificaat kan dan worden gebruikt om gegevens te stelen, of malware te plaatsen op machines.

In de praktijk is dat een stukje lastiger, want daarvoor moet een aanvaller wel eerst een MitM-aanval kunnen uitvoeren. Dat kan wanneer de gebruiker bijvoorbeeld op een openbaar netwerk zit.

De kans dat dat in het echt gebeurd is, is klein - al doe je er nog steeds goed aan het certificaat te verwijderen. Zeker nu het nieuws naar buiten is gebracht.
 

Om welke laptops gaat het?

Het is niet helemaal duidelijk om welke modellen het precies gaat - Dell heeft zelf geen lijst vrijgegeven. Wel hebben gebruikers het certificaat in ieder geval teruggevonden op de XPS 13 en de XPS 15, en op de Inspiron 5000. Er wordt echter ook gesproken over de OptiPlex- en Precision-modellen. Je doet er dus goed aan zelf nog even goed te kijken naar je certificaten.
 

Hoe verwijder ik het van mijn computer?

Dell heeft inmiddels in een reactie ook een oplossing geplaatst voor het probleem. We hebben daar zelf ook een workshop van gemaakt, dus als je onlangs een Dell-laptop hebt gekocht lees je dit artikel: 'Zo verwijder je het Dell-root-certificaat 'eDellRoot'.
 

Wat zegt Dell zelf?

Al vrij snel nadat het nieuws naar buiten kwam, kwam Dell met een reactie. Daarin zei het dat spijt heeft van de fout, en dat het bedrijf eraan werkt om die te herstellen. Ook gaf Dell gelijk een oplossing.
 

Is dit vergelijkbaar met Superfish?

De situatie doet direct denken aan Superfish, het notoire beveiligingscertificaat dat Lenovo op meerdere laptops meestuurde. Dat is echter niet helemaal eerlijk. Er zijn weliswaar overeenkomsten, maar ook veel verschillen.

Het belangrijkste daarvan is dat de certificaten van Dell niet werden gebruikt voor malafide doeleinden, waar Superfish dat wel was. Superfish was duidelijk bedoeld om reclame te serveren aan gebruikers, maar eDellRoot doet niet zoveel. Het wordt alleen gebruikt om het modelnummer van de computer makkelijk toegankelijk te maken. Bovendien overschreef Superfish bestaande ssl-certificaten in de browser - ook dat is een stuk ernstiger dan eDellRoot.

De vergelijking is echter wel snel gemaakt, want het gaat in beide gevallen om certificaten die op root-niveau werken en die ook allebei terugkomen wanneer je het certificaat verwijdert.

Veel beweegbare bewakingscamera's hebben een slimme volgfunctie. Handig, maar helaas verliezen ze hierbij wel het totaalbeeld uit het oog. TP-Link pakt dat anders aan met een dual-lensmodel: een pan- en tilt-camera met daarboven een vaste groothoeklens. Beide kijken tegelijk mee. De schappelijke adviesprijs van nog geen honderd euro maakt dit buitenmodel extra interessant.

Deze pan- en tilt-camera heeft een IP66-gecertificeerde behuizing van kunststof. Je kunt hem dus zowel binnen als buiten ophangen. Kies wel een veilige plek buiten het bereik van spelende kinderen: de Tapo C545D heeft namelijk een relatief kwetsbare behuizing met diverse roterende onderdelen.

©Maikel Dijkhuizen

Beveiligingscamera ophangen

In de productdoos zit een Engelstalige handleiding met montage-instructies. Je kunt de bewakingscamera op drie manieren ophangen, namelijk aan de muur, dakrand (plafond) of paal. Gebruik het bijgesloten voorbeeldvel om geschikte gaten voor de montagebeugel te boren. Zodra dit onderdeel op de juiste plek hangt, klik je de camera hierop vast. Dat werkt via een soepel schuifmechanisme. Voor aansluiting van de netwerk- en voedingskabel levert TP-Link waterdichte afdichtingsringen mee. Op die manier komt er geen vocht bij de connectors. Zorg trouwens wel voor een nabijgelegen stopcontact, want de stroomkabel van drie meter is niet al te lang. Verder hoef je de ethernetaansluiting niet per se te gebruiken, want deze camera ondersteunt ook wifi.

©Maikel Dijkhuizen

Beelden opslaan

Uiteraard wil je bewakingsbeelden opslaan. De gemakkelijkste methode is om de video's lokaal te bewaren. Prik hiervoor een eigen microSD-kaart van maximaal 512 GB in de behuizing. Je kunt optioneel ook beeldmateriaal in de cloud opslaan, maar dat vereist een betaald Tapo Care-abonnement. In de toekomst voegt de fabrikant via een softwareupdate ook nog ondersteuning voor zijn Tapo H500 Smart HomeBase toe. Op dit los verkrijgbare basisstation kunnen gebruikers opnames van maximaal zestien beveiligingscamera's opslaan. Ten slotte bewaar je de video's net zo makkelijk op een geschikte NAS. Kortom, opslagmogelijkheden genoeg!

Lees hier onze Tapo Smart HomeBase H500 review

©Maikel Dijkhuizen

Dubbele opnames

De configuratie in de TP-Link Tapo-app verloopt vlot. Maak eerst een account aan en schakel hierbij vrijblijvend tweestapsverificatie in. Je koppelt de camera daarna zo nodig aan jouw wifi-netwerk en geeft het apparaat een naam. Vervolgens beland je al gauw in het hoofdvenster met alle beschikbare opties. Beide lenzen ondersteunen een respectabele resolutie van 2304 × 1296 pixels. Dat is voor bewakingsdoeleinden prima. De beelden hebben heldere realistische kleuren. Mooi meegenomen is dat deze bewakingscamera ook in het donker opnames in kleur maakt. Aan weerszijden van beide lenzen zitten namelijk twee felle ledlampen.

De dual lens-optie is een groot pluspunt. Het beweegbare hoofd met de pan- en tilt-camera volgt automatisch objecten totdat de bewuste persoon of het huisdier buiten zicht is. Dat werkt in de praktijk erg goed! Tegelijkertijd zorgt de vaste groothoekcamera met een ruim diagonaal gezichtsveld van 165 graden voor het complete plaatje. In feite maakt de Tapo C545D dus steeds dubbele opnames. Om die reden toont de TP-Link Tapo-app twee liveweergaven onder elkaar. Wil je op een ander object focussen? Tik dan enige tijd om dit doel te volgen. Bij detectie van personen, huisdieren en voertuigen ontvang je desgewenst een pushbericht.

©Maikel Dijkhuizen

Veel functies

De app bevat nog veel meer nuttige functies. Zo kun je met behulp van de pijltjestoetsen de pan- en tilt-camera handmatig draaien en kantelen. Daarnaast activeer je eventueel een alarm. Hierbij gaan de lampen na bewegingsdetectie snel knipperen. Bovendien speelt de Tapo C545D ook een sirene af, al is die niet zo luid. Tot slot communiceer je eenvoudig met iemand op afstand. Zodra je in de microfoon van de smartphone praat, laat de geïntegreerde speaker op de camera jouw stem horen.

TP-Link Tapo C545D kopen?

De TP-Link Tapo C545D is een betaalbare beveiligingscamera die op eigen houtje objecten volgt én tegelijkertijd een totaalbeeld van de omgeving vastlegt. Dankzij deze dual lens-techniek registreert dit apparaat dus alle gebeurtenissen in het beoogde gebied. Daarmee is dit product een betaalbare oplossing voor wie een tuin of kamer grondig wil bewaken.

Op zoek naar een goedkopere beveiligingscamera van TP-Link? Lees hier onze TP-Link Tapo C425 review

Je hebt een airfryer gekocht om met minder vet te koken, maar dat betekent niet dat je hoeft in te leveren op smaak of knapperigheid. Integendeel: met het juiste gebruik tover je er de krokantste gerechten mee op tafel, zonder dat ze in olie zwemmen. Het draait allemaal om de juiste aanpak.

Hoe werkt een airfryer eigenlijk? Nou, zo!

Een airfryer werkt eigenlijk als een kleine heteluchtoven waarin hete lucht continu circuleert. Je eten gaat in een mandje of op een rekje, waar het rondom wordt verhit. Door het krachtige verwarmingselement bereikt de airfryer snel de juiste temperatuur. De compacte binnenruimte houdt de warmte vast, waardoor alles sneller gaart dan in een gewone oven. Dat scheelt energie én levert in korte tijd een mooi krokant resultaat op.

©africaimages.com (Olga Yastremska, Africa Images)

Krokant resultaat met snacks en friet uit de airfryer

Friet en snacks horen natuurlijk bij de airfryer. Er zijn genoeg diepvriesvarianten die speciaal voor dit type bereiding zijn gemaakt. Houd voor het beste resultaat de aanwijzingen op de verpakking aan, maar verwarm je airfryer altijd eerst even voor. Ook als de handleiding zegt dat het niet hoeft. Vier minuten op de gewenste temperatuur is meestal genoeg.

Leg kroketten of andere snacks nooit in een koude airfryer – dat is te vergelijken met ze in koude olie dompelen. Kijk aan het einde van de bereiding of ze mooi goudbruin zijn. Elke airfryer heeft zijn eigen karakter, dus soms helpt een minuutje extra voor die perfecte krokante korst.

Groenten met een knapperig laagje uit de airfryer

Zin in groenten met een stevige bite? Paneren is de sleutel. Geen dik beslag, maar een eenvoudige laag van ei en paneermeel of panko. Snijd bijvoorbeeld bloemkool in kleine roosjes, meng bloem met kruiden naar smaak en klop een eitje los. Haal de roosjes eerst door de bloem, dan door het ei en druk ze daarna goed in de panko. Na twintig minuten op 190 graden komen ze krokant en goudbruin uit je airfryer.

Hetzelfde trucje werkt prima met groenten als courgette, aubergine (in repen) of wortel. Wie liever geen ei gebruikt, kan een dun papje maken van bloem, water en kruiden om de paneerlaag te laten hechten.

©Francisco Zeledon

🎯 Populairste merken airfryer in NL

Philips | Ninja | Tefal | Inventum | Princess

Deze merken komen al langere tijd goed uit de bus in verschillende vergelijkingen. In tests van de Consumentenbond en andere onafhankelijke platforms worden ze vaak genoemd omdat ze simpelweg doen wat je ervan verwacht: ze warmen snel op, bakken gelijkmatig en zijn prettig in gebruik. Bovendien is de verhouding tussen de prijs en wat je voor je geld krijgt goed.

Aanraders per merk

Ninja Airfryer XXL Max Pro
Ruime airfryer voor grotere porties. De 6,2-liter mand is geschikt voor 3-4 personen en levert gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer
Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden tegelijk. Reviewscore op Kieskeurig: 8,8.

Inventum GF500HLD Airfryer
Betaalbare instap-airfryer; handig voor kleinere huishoudens of basisgebruik. Reviewscore op Kieskeurig: 9,2.

Princess Double Basket Airfryer - 8L - 2400W
dubbele airfryer met twee manden van 4 liter. Geschikt om twee gerechten tegelijk te bereiden, met genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket
Populair model van Philips met dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Elke review moet voldoen aan kwaliteitscriteria: de reviewer moet aangeven of het product gekocht, gekregen of getest is, er mag geen misleidende taal in staan en de inhoud moet betrouwbaar zijn. Zo worden nep- of spamreacties tegengegaan. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.

De maizenatruc voor goudbruine, knapperige aardappels

Verse aardappels uit de airfryer zijn heerlijk, maar echt krokant worden ze niet altijd vanzelf. Dat komt door het zetmeel, dat per aardappelras en zelfs per seizoen verschilt. Sommige aardappels bevatten meer suikers en kleuren daardoor snel bruin, terwijl de binnenkant nog niet gaar is.

De oplossing is eenvoudig: laat de aardappelpartjes of -schijfjes minimaal een half uur in koud water staan om het overtollige zetmeel weg te spoelen. Dep ze daarna goed droog. Meng per halve kilo aardappel een eetlepel maizena of aardappelzetmeel erdoor. Besprenkel ze licht met olie, bijvoorbeeld met een sprayspuit uit de supermarkt, en bak ze 25 tot 30 minuten op 180 graden in een voorverwarmde airfryer. Controleer of ze gaar zijn en serveer ze direct, want na afkoeling verliezen ze hun knapperigheid.

Zo bak je alles perfect in je airfryer

Veel mensen gebruiken bakpapier of een bakvorm om hun airfryer schoon te houden. Dat kan, zolang de hete lucht maar goed kan blijven circuleren. Wordt de luchtstroom geblokkeerd, dan gaart je eten ongelijkmatig en blijft het minder krokant.

Een beetje olie doet wonderen. Je hebt er niet veel van nodig, maar zonder olie blijven gerechten vaak bleek of droog. Voorgepaneerde snacks, zoals een schnitzel uit de supermarkt, krijgen pas een mooi bruin korstje als je ze licht insprayt met olie. Invetten met een kwastje kan ook, al verdeelt een spray de olie meestal gelijkmatiger.

Blijft het resultaat tegenvallen? Controleer dan of je airfryer de juiste temperatuur haalt. Dat kan met een oventhermometer: verwarm de airfryer vijf minuten voor, zet de thermometer erin en laat hem nog vijf minuten draaien op de ingestelde stand. Zo weet je meteen of de temperatuur klopt.

Lees ook: Airfryers met slimme schoonmaak- en opbergfuncties