Dell blijkt een gevaarlijk en agressief root-certificaat op nieuwe laptops te plaatsen, 'eDellRoot'. Maar wat is daar nou eigenlijk zo gevaarlijk aan? En hoe verwijder je het van je laptop? We zetten de belangrijkste vragen voor je onder elkaar.

Wat is er precies gebeurd?

Computerfabrikant Dell blijkt root-certificaten op zijn laptop te plaatsen, die het kinderlijk eenvoudig maken om te spoofen.

De certificaten werden ontdekt door een Twitter-gebruiker, en werden later op Reddit geplaatst.

Deze certificaten bleken controversieel, omdat alle certificaten dezelfde sleutel hadden om ze te authenticeren. Dat betekent dat ze makkelijk te kopiëren zijn, of dat ze voor de gek kunnen worden gehouden door aanvallers via foute code in een nep-certificaat zetten. Dat levert een groot gevaar op voor gebruikers. De situatie doet bovendien denken aan het contoversiële < a href="http://www.pcmweb.nl/nieuws/hoe-zit-het-nou-met-lenovo-5-vragen-over-de-superfish-malware.html" target="_blank">Superfish-schandaal van Lenovo.

De certificaten werken alleen op Windows-computers. Dell verscheept ook laptops met Ubuntu, en hoewel er aanvankelijk nog werd gedacht dat de certificaten ook op Linux van toepassing waren, bleek dat later niet waar te zijn.
 

Wat deden die certificaten precies?

Aanvankelijk was niet duidelijk waar de certificaten precies deden, maar Dell legde dat later wel uit: De certificaten werden gebruikt voor klantenservice en ondersteuning. Wanneer een gebruiker een probleem had en contact op nam met de klantenservice, was het via het certificaat mogelijk voor Dell om direct het modelnummer van de laptop te identificeren.

Volgens Dell werd er verder geen persoonlijke informatie verzameld door het certificaat, en bevatte dat geen adware of malware. Ontwikkelaars die het certificaat zelf hebben geïnstalleerd ontdekten ook geen vreemde zaken aan het certificaat.
 

Wat is er precies zo erg aan?

Wat is dan het gevaar? Het probleem zit 'em in de ondertekening van het certificaat. Om dat te authenticeren, moet er een sleutel worden toegepast op dat certificaat. Het probleem bij 'eDellRoot' was dat er één sleutel werd gebruikt voor álle certificaten op álle Dell-computers. Bovendien werd die sleutel met het certificaat meegeleverd.

Dat betekent dat een kwaadwillende via een man-in-the-middle-aanval makkelijk een vals certificaat kan injecteren door het eDellRoot-certificaat precies te kopiëren én te ondertekenen. Zo'n vals certificaat kan dan worden gebruikt om gegevens te stelen, of malware te plaatsen op machines.

In de praktijk is dat een stukje lastiger, want daarvoor moet een aanvaller wel eerst een MitM-aanval kunnen uitvoeren. Dat kan wanneer de gebruiker bijvoorbeeld op een openbaar netwerk zit.

De kans dat dat in het echt gebeurd is, is klein - al doe je er nog steeds goed aan het certificaat te verwijderen. Zeker nu het nieuws naar buiten is gebracht.
 

Om welke laptops gaat het?

Het is niet helemaal duidelijk om welke modellen het precies gaat - Dell heeft zelf geen lijst vrijgegeven. Wel hebben gebruikers het certificaat in ieder geval teruggevonden op de XPS 13 en de XPS 15, en op de Inspiron 5000. Er wordt echter ook gesproken over de OptiPlex- en Precision-modellen. Je doet er dus goed aan zelf nog even goed te kijken naar je certificaten.
 

Hoe verwijder ik het van mijn computer?

Dell heeft inmiddels in een reactie ook een oplossing geplaatst voor het probleem. We hebben daar zelf ook een workshop van gemaakt, dus als je onlangs een Dell-laptop hebt gekocht lees je dit artikel: 'Zo verwijder je het Dell-root-certificaat 'eDellRoot'.
 

Wat zegt Dell zelf?

Al vrij snel nadat het nieuws naar buiten kwam, kwam Dell met een reactie. Daarin zei het dat spijt heeft van de fout, en dat het bedrijf eraan werkt om die te herstellen. Ook gaf Dell gelijk een oplossing.
 

Is dit vergelijkbaar met Superfish?

De situatie doet direct denken aan Superfish, het notoire beveiligingscertificaat dat Lenovo op meerdere laptops meestuurde. Dat is echter niet helemaal eerlijk. Er zijn weliswaar overeenkomsten, maar ook veel verschillen.

Het belangrijkste daarvan is dat de certificaten van Dell niet werden gebruikt voor malafide doeleinden, waar Superfish dat wel was. Superfish was duidelijk bedoeld om reclame te serveren aan gebruikers, maar eDellRoot doet niet zoveel. Het wordt alleen gebruikt om het modelnummer van de computer makkelijk toegankelijk te maken. Bovendien overschreef Superfish bestaande ssl-certificaten in de browser - ook dat is een stuk ernstiger dan eDellRoot.

De vergelijking is echter wel snel gemaakt, want het gaat in beide gevallen om certificaten die op root-niveau werken en die ook allebei terugkomen wanneer je het certificaat verwijdert.

Philips introduceert met de PerfectCare 8000 een nieuwe stoomgenerator die het strijken grotendeels automatiseert. Dankzij een ingebouwde bewegingssensor die jouw strijkbewegingen detecteert en de stoomtoevoer daarop aanpast, hoef je minder na te denken over instellingen en gaat het strijken sneller en makkelijker.

De Philips PerfectCare 8000 (PSG8300/80) levert een continue stoomproductie van maximaal 210 g/min en een stoomstoot tot 850 g. Daarmee verdwijnen zelfs kreukels in dikke stoffen zoals katoen of linnen heel snel. De ingebouwde AI-bewegingssensor herkent hoe snel je strijkt en past daar automatisch de hoeveelheid stoom op aan. Deze sensor herkent ook de richting waarin je strijkt: wil je liever verticaal stomen, bijvoorbeeld bij gordijnen of een overhemd aan de hanger, dan hoef je daar zelf dus niet allerlei instellingen voor aan te passen.

©Philips

De bekende OptimalTEMP-technologie zorgt ervoor dat je de temperatuur niet meer zelf hoeft in te stellen. Welke stof je ook wilt strijken: schroeiplekken zijn verleden tijd. En: je kunt de PerfectCare 8000 dus gewoon veilig op de strijkplank laten staan.

Het apparaat heeft een waterreservoir van 1,4 liter, goed voor ongeveer een uur onafgebroken stomen. Dankzij het Easy De-Calc-systeem wordt kalkaanslag automatisch verzameld, wat de levensduur van het apparaat verlengt. De SteamGlide Elite-zoolplaat met nano-titaniumcoating glijdt soepel over stoffen en is krasbestendig.

©Philips

Philips heeft ook aan gebruiksgemak gedacht: de inklapbare draaghendel maakt het verplaatsen en opbergen eenvoudiger, terwijl de ECO-modus tot 50 procent minder energie verbruikt. De stoom doodt volgens Philips tot 99,9 procent van bacteriën, zonder gebruik van chemicaliën.

De Philips PerfectCare 8000 is verkrijgbaar bij verschillende (online) retailers voor een adviesprijs van 449,99 euro.

©Philips

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets bijzonders te bieden hebben. Daarom gaan we een paar keer per week op zoek naar zulke deals. Een tablet is ideaal om op de bank of in bed een film of serie te kijken, juist vanwege het goede scherm en de lange accuduur. Wij vonden vijf grote tablets voor je met een 11-inch scherm en groter.

Met een tablet kun je tegenwoordig eigenlijk net zoveel doen als op een laptop, behalve dan misschien veel en snel typen, alhoewel je daar ook wel losse toetsenbordjes voor hebt. Maar voor het kijken van films of series is zo'n tablet ook uitstekend te gebruiken. Wij vonden vijf grote modellen voor je met minstens een 11-inch scherm en 256GB opslag, die in veel gevallen ook nog eens is uit te breiden met een extra opslagkaartje.

Honor Pad X9

Bij de Honor Pad X9 is de aandrijving in handen van een Qualcomm Snapdragon 6 Gen 1 chipset. Deze processor zorgt er in combinatie met 8 GB aan werkgeheugen voor dat je soepel kunt werken en van entertainment kunt genieten. Het scherm is 12,1 inch groot, geschikt voor allerlei taken dus. De resolutie van het display is 2000 bij 1200 pixels. Een uniek kenmerk van deze tablet is het audiosysteem met maar liefst zes luidsprekers, wat een ruimtelijk geluid kan produceren. De interne opslagruimte is 128 GB, wat je niet verder kunt uitbreiden. De batterij heeft een capaciteit van 7250 mAh.

Xiaomi Pad 6

Als een iets compacter scherm geen bezwaar is, kun je de Xiaomi Pad 6 overwegen. Deze tablet heeft een 11-inch display, maar onderscheidt zich met een krachtige Qualcomm Snapdragon 870-processor. Deze chipset was oorspronkelijk bedoeld voor duurdere apparaten en biedt daardoor veel rekenkracht voor zwaardere taken en games. Een ander sterk punt van het scherm is de zeer hoge verversingssnelheid van 144 Hz, wat zorgt voor uitzonderlijk vloeiende animaties. De resolutie is 2880 bij 1800 pixels. Je krijgt de beschikking over 256 GB opslag en 8 GB aan werkgeheugen. De stroom wordt geleverd door een 8840 mAh accu. Verder beschikt de tablet over vier luidsprekers met Dolby Atmos-ondersteuning en draait het op MIUI 14, een software-omgeving die is gebouwd op Android 13.

TCL NXTPAPER 11

TCL is bij de meesten vooral bekend vanwege hun televisies, maar ze maken ook al enige tijd tablets. Deze tablet heeft het speciale NXTPAPER 2.0-scherm. Dit 11,0-inch IPS-display met een 2000 x 1200 resolutie is ontworpen om licht te verspreiden en reflecties tegen te gaan, waardoor het meer op papier lijkt en rustiger is voor de ogen, vooral bij langdurig lezen. Binnenin wordt de tablet aangestuurd door een 8-core MediaTek-processor, gecombineerd met 4 GB aan werkgeheugen. Dit zorgt voor voldoende snelheid voor alledaagse taken en multitasking. Je hebt 128 GB aan opslagruimte tot je beschikking, die je verder kunt uitbreiden met een microSD-kaartje tot 1 TB. De tablet is uitgerust met vier luidsprekers voor een stereo geluidsbeeld en de accu heeft een capaciteit van 8000 mAh.

ssss

Samsung Galaxy Tab A9+

Wanneer je kijkt naar een alternatief dat zich meer richt op een combinatie van software-ervaring en betrouwbare hardware, is de Samsung Galaxy Tab A9+ een interessante kandidaat. Deze tablet beschikt over een 11-inch TFT LCD-scherm met een resolutie van 1920 bij 1200 pixels. De verversingssnelheid van 90 Hz zorgt voor een vloeiende weergave van bewegende beelden. Onder de motorkap zit de Qualcomm Snapdragon 695-processor, die wordt bijgestaan door 8 GB aan werkgeheugen. De interne opslagcapaciteit van 128 GB is, net als bij de andere modellen, uitbreidbaar met een microSD-kaart tot maximaal 1 TB. Voor de audio heeft Samsung de tablet voorzien van vier luidsprekers en ondersteuning voor Dolby Atmos. De stroomvoorziening wordt verzorgd door een 7.040 mAh accu. De tablet draait op Android 13 met Samsung's eigen One UI-interface, die bekend staat om zijn extra functies zoals DeX, waarmee je een desktop-achtige omgeving op je tablet kunt gebruiken.

Lenovo Tab P12

De Lenovo Tab P12 valt direct op door zijn forse beeldscherm van 12,7 inch. Dit scherm heeft een LTPS-techniek en een 3K-resolutie van 2944 bij 1840 pixels, wat zorgt voor een gedetailleerde weergave. Binnenin de tablet vind je de MediaTek Dimensity 7050, een processor met acht kernen die wordt ondersteund door 8 GB aan werkgeheugen. De opslagcapaciteit bedraagt 256 GB, ruim voldoende voor een grote verzameling apps en media, en mocht je toch meer nodig hebben, dan kun je een microSD-kaartje toevoegen. Voor de geluidsweergave zijn er vier speakers van JBL aanwezig, die overweg kunnen met Dolby Atmos. De energie wordt geleverd door een accu met een capaciteit van 10.200 mAh. Een handige extra is de meegeleverde Lenovo Tab Pen Plus, waarmee je direct op het scherm kunt schrijven of tekenen. De tablet draait op het Android 13 besturingssysteem.