Waar je vroeger als getalenteerd hacker vooral het gevaar liep achter de tralies te belanden, kun je er tegenwoordig een aardige boterham mee verdienen. Dat geldt tenminste voor een deel van de 600.000 freelancers van HackerOne, een soort uitzendbureau voor hackers. We spraken de Nederlandse oprichters.

Jobert Abma en Michiel Prins runnen vanuit San Francisco het bedrijf HackerOne. Dat onderzoekt voor ongeveer 1700 organisaties wereldwijd of er beveiligingslekken in hun systemen zitten. Denk aan het Amerikaanse ministerie van Defensie, Google, Dropbox en Twitter. HackerOne doet dat op een bijzondere manier: elke wereldbewoner kan zich aanmelden als infiltratietester.

Na een selectieprocedure kun je aan de slag als ‘whitehat’-hacker en verdien je een geldbedrag per gevonden kwetsbaarheid. In 2019 verdienden de freelancers van HackerOne samen zo veertig miljoen dollar. Acht hackers overschreden daarbij het miljoen, dertien verdienden minimaal 500.000 dollar en 146 hackers haalden meer dan een ton binnen.

Het zaadje voor HackerOne werd geplant in 2001. Toen maakten de elfjarige vrienden Jobert Abma en Michiel Prins uit Drachten een website waarop ze artikelen publiceerden met programmeertips. “Op een dag bleek onze website gehackt. Op de voorpagina stond: haha gehackt”, vertelt Prins. Deze gebeurtenis intrigeerde de twee. “We waren niet boos, maar erg benieuwd hoe dat die persoon was gelukt. Dus probeerden we zelf onze eigen website te hacken. We kwamen er zo achter dat de hacker waarschijnlijk gebruik had gemaakt van sql-injectie.”

Vanaf toen was het hek van de dam. “We kraakten Age of Empires: we bemachtigden de landkaart waarop alle vijanden zijn gelokaliseerd, zonder eerst alle levels uit te spelen. Op school ontdekten we een kwetsbaarheid in het systeem waarmee roosteraanwijzingen werden gepubliceerd en we plaatsten daarop onze eigen mededelingen.”

©PXimport

©PXimport

Intussen maakten de ouders van de twee vrienden zich wat zorgen over hun hack-activiteiten. Prins: “Ze beseften dat het om een handige vaardigheid ging, maar ook dat we het risico liepen om het slechte pad op te gaan, of ten onrechte achter de tralies te belanden. Daarom moedigden ze ons aan om ons in te schrijven bij de Kamer van Koophandel en onze diensten aan te bieden aan bedrijven.” Het duo was inmiddels gaan studeren in Groningen.

Het was lastig om klanten te vinden. “Wie gaat er nu in zee met twee jongens van tienerjongens?” Daarvoor bedacht het tweetal een oplossing. “We bezochten elke week een netwerkborrel van plaatselijke ondernemers en besloten hen uit te dagen: als we jouw systeem onderzoeken en we vinden geen kwetsbaarheid, dan krijg je van ons een taart.”

Elke ondernemer die ze aanspraken, ging op die uitdaging in, maar Prins en Abma hoefden nooit een taart te kopen. Het effect was wel dat een aantal ondernemers de jongens inhuurde. Zo ging het balletje rollen en. “Uiteindelijk werkten we via ons bedrijf Online24 onder meer voor de Nederlandse overheid en voor de Dienst Uitvoering Onderwijs.”

Naar San Francisco

Prins ging voor zijn informatiestudie in de binnenstad van Groningen stage lopen bij Codigy. Op die werkplek ontmoette hij Merijn Terheggen van Kalooga, die na een studie medische wetenschappen in Maastricht een start-up was begonnen in Silicon Valley. Inmiddels had hij dat bedrijf verkocht, maar hij had nog steeds een huis in San Francisco.

Prins: “Ik had geen idee waar San Francisco lag. Maar toen ik het onderzocht bleek het dat Google, Facebook en Twitter daar gevestigd waren. Het leek me daar hartstikke cool, en ik stelde voor om er samen heen te gaan. Merijn, Jobert en ik vlogen naar San Francisco. Daar zaten we dan, in een soort Starbucks, met onze laptops opengeklapt. We dachten: we kunnen ofwel als toeristen de bezienswaardigheden van San Francisco langsgaan, of we kijken of we hier klanten kunnen vinden.”

Abma en Prins maakten een spreadsheet met honderd technische bedrijven in Silicon Valley, waaronder Facebook, Google, Apple, Microsoft, and Twitter. Van elk van die bedrijven speurden ze een kwetsbaarheid op. Daarna benaderden ze elk bedrijf op de lijst. In sommige gevallen kregen ze een reactie, zoals van Facebook. Daar bracht COO Sheryl Sandberg hen in contact met hoofd productbeveiliging Alex Rice.

In veel andere gevallen vingen Abma en Prins bot. “Of we nu belden of mailden, we bereikten zelden de juiste persoon: een ingenieur op de ontwikkelafdeling die ons verhaal zou begrijpen en de kwetsbaarheid kon verhelpen. Vaak hadden bedrijven geen idee waar we het over hadden, terwijl we nota bene expres technische bedrijven als doelwit hadden gekozen.”

©PXimport

Zo ontstond de inspiratie voor HackerOne. Prins: “Als het voor ons al zo lastig was om kwetsbaarheden te vinden, terwijl we vasthoudend en gestructureerd te werk gingen en bovendien ervaring hadden met het melden van kwetsbaarheden aan opdrachtgevers, hoe moest dat dan wel niet zijn voor gewone hackers? We beseften dat er wereldwijd continu kwetsbaarheden werden gevonden door getalenteerde personen, maar dat de betrokken bedrijven daar zelden over hoorden."

"Hackers drongen niet tot de juiste personen door of durfden geen contact te zoeken. Er was een bemiddelende instantie nodig, een veilige haven.” In 2012 werd HackerOne opgericht, door Merijn Terheggen, Michiel Prins, Jobert Abma en Alex Rice van Facebook.

De hackers van HackerOne proberen op afstand te infiltreren in de systemen van zo’n 1700 opdrachtgevers. Als dat lukt, melden ze de hack op de website van HackerOne. Vervolgens probeert een HackerOne-medewerker de hack te reproduceren. Als dat lukt en het betreft een kwetsbaarheid is die nog niet eerder gemeld is, dan krijgt de klant bericht. De hacker verdient een premie, waarvan de hoogte van tevoren is bekendgemaakt op de website.

Beste hackers

Toen x1m – alias Martijn Baalman – voor het eerst over HackerOne hoorde, was dat een openbaring. “Ik wilde al een tijdje graag hacken, maar ik associeerde die activiteit vooral met gevangenisstraf. Ik wist niet dat je er ook een professionele toekomst op kunt baseren.” Al van jongs af aan experimenteerde Martijn op de pc van zijn vader. “Ik onderzocht bijvoorbeeld of ik kon valsspelen in games door onderdelen van de software te wijzigen.”

Hij begon als achttienjarige aan een ict-opleiding, maar moest die afbreken wegens privéomstandigheden. Daarna had hij verschillende banen in de horeca. In zijn vrije tijd bleef Martijn bezig met computers. Het ontging hem niet dat veel websites, ook van overheidsinstellingen, slecht beveiligd waren. “Zo’n tachtig tot negentig procent van de online systemen had kwetsbaarheden.” Iets doen met deze informatie, durfde Martijn niet. Alleen als organisaties een ‘responsible disclosure’-beleid hadden opgesteld, kwam hij in actie.

“Ik informeerde op deze manier de Belastingdienst en het Nationaal Cyber Security Centrum (NSCS) over beveiligingslekken.” Van de eerste organisatie ontving Martijn een trofee, van de tweede een T-shirt. Op vijfentwintigjarige leeftijd begon Martijn opnieuw aan een studie informatica. “In de eerste week van die studie stuitte ik toevallig op een interview met Jobert over legaal hacken. Dat was nieuw voor mij. Tot dan toe was mijn plan geweest om ontwikkelaar te worden, maar daarna heb ik me volledig op het hacken gestort. Zowel in mijn vrije tijd, als in mijn opleiding.”

©PXimport

Inmiddels behoort Martijn tot de 1584 beste hackers van HackerOne, geen geringe prestatie op een totaal van ongeveer 600.000 geregistreerde hackers. Die positie heeft hij behaald dankzij zijn grote handigheid in het infiltreren in mobiele app-platforms.

Zo verwierf hij zichzelf toegang tot een database met alle e-mailadressen van alle gebruikers van een app. Ook nam hij het zakelijke Twitter-account van een bedrijf achter een app over. “Ik had opeens 120.000 volgers. Ik heb één testbericht verstuurd en dat daarna meteen weer verwijderd.”

Martijn werkt als pentester bij het Groningse beveiligingsbedrijf Qbit. In zijn vrije tijd is hij daarnaast twintig tot dertig uur in de week bezig met de jacht op zogeheten bug bounty’s. Inmiddels heeft hij daarom ook zijn eigen bedrijf opgericht, Hacksclusive.

“In het begin was ik niet zo bezig met de financiën. Ik liet mijn premies gewoon storten op mijn PayPal-account. Maar toen klopte de belasting aan. Sindsdien heb ik het allemaal netjes geregeld en draag ik keurig belasting af over al mijn inkomsten.”

Wie een kwetsbaarheid vindt, meldt die op de website van HackerOne. HackerOne vraagt hackers dat op een gestructureerde manier te doen en ook stap voor stap instructies te geven over hoe de hack kan worden herhaald. Vervolgens controleert HackerOne of de melding klopt en of je de eerste bent die deze melding doet.

Behalve dat je een premie kan verdienen, verhoog je met elke gerapporteerde kwetsbaarheid ook je ‘reputatie’. HackerOne houdt per hacker statistieken bij. Behalve om je reputatie gaat het daarbij ook om het gemiddelde aantal reputatiepunten dat je verdient per ingediend rapport en om de gemiddelde ernst van de kwetsbaarheden die je vindt.

Wie goed presteert op al deze drie aspecten, loop je de kans uitgenodigd te worden voor een Private Program, zoals Martijn inmiddels enkele malen is overkomen. “Privé-programma’s zijn over het algemeen lucratiever, omdat er maar enkele tientallen hackers aan meedoen. Daardoor is de kans veel groter dat je een bepaalde kwetsbaarheid als eerste vindt.”

Ook tijdens live-hacking-events vallen op deze manier premies te verdienen. Die vinden normaal overal ter wereld plaats. Er wordt een select groepje freelancers voor ingevlogen. In 2019 keerde HackerOne op deze events in totaal 3,8 miljoen dollar aan prijzengeld uit.

©PXimport

Zelf hacker worden

Bijzonder aan HackerOne, in vergelijking met veel andere bug bounty-platforms, is dat een aardig deel van de uitdagingen openstaat voor iedereen. Elke wereldburger kan zich op de website registreren door het aanmaken van een gebruikersnaam en wachtwoord. Daarna kunnen aspirant-hackers meteen op zoek naar een ‘hackable target’.

Vanaf een overzichtspagina kun je alle openbare programma’s bekijken, ze sorteren op bijvoorbeeld premiehoogte of een selectie uitfilteren. Zo kun je de voorkeur geven aan een bepaald platform – zoals de App Store, Android Play Store of Windows Microsoft Store – of kiezen voor projecten die gericht zijn op IoT-apparaten of andere hardware.

In alle gevallen is het belangrijk de voorwaarden van de verschillende programma’s goed te lezen. HackerOne stelt in samenspraak met elke klant duidelijke regels op. Daarbij gaat het onder meer over welke systemen wel en niet mogen worden getest. Zo is Sony bijvoorbeeld wel geïnteresseerd in het opsporen van beveiligingslekken in het PlayStation 4-systeem, maar niet in vorige versies en ook niet in hacks van de eigen ict-infrastructuur. Zolang hackers zich aan de opgestelde regels houden, hoeven ze niet bang te zijn voor vervolging.

©PXimport

Premies variëren op HackerOne van een tientje tot duizenden dollars per gevonden kwetsbaarheid. Daarnaast zijn er ook veel opdrachten waarvoor helemaal geen premie wordt uitbetaald, maar waarmee je enkel reputatiepunten kunt verdienen. Ook Martijn meldt weleens gratis een bug, zoals aan het Amerikaanse ministerie van Defensie. “Het is leuk om een overheid te mogen hacken zonder dat je in de gevangenis terechtkomt.”

Ook meldde hij ooit gratis een kwetsbaarheid aan een grote autofabrikant via de website van HackerOne. “Ik ontdekte dat je een formulier op hun website kon misbruiken, waar mensen subsidies konden aanvragen voor sponsoring van een auto-evenement. Een van de invoervelden bleek vatbaar voor cross-site scripting. Door gebruik te maken van ‘blind xss’ kon ik screenshots maken van het scherm van de admin. Ik kon alle subsidieaanvragen inzien, inclusief de persoonlijke gegevens van de indieners. Ook kon ik de sessie overnemen als ik dat wilde.”

Om te hacken kun je verschillende tools inzetten, zoals Burp Suite. Daarmee kun je alle ingaande en uitgaande data afvangen en eventueel aanpassen. Maar met enkel tools kom je er niet als hacker. Je zult zeker een aantal verschillende programmeertalen moeten beheersen. Zo is Martijn aardig bekwaam in Python, Golang en JavaScript.

Swift en Java kent hij vooral passief. “Ik kan ze niet schrijven, maar wel lezen.” Tijdens de analysefase onderzoekt hij eerst hoe een programma in elkaar steekt. “Ik probeer te achterhalen hoe de ontwikkelaars hebben gedacht en welke oplossingen ze gevonden hebben. Vervolgens tracht ik te bedenken hoe je die oplossingen zo kunt gebruiken, dat de uitkomst heel anders is dan de ontwikkelaars hebben voorzien.”

Gewoon beginnen

Een ander uniek aspect van HackerOne is het eigen trainingsprogramma. Voor aspirant-hackers die nog te weinig skills in huis hebben om succes te boeken zijn er video’s en huiswerkopdrachten. Daarin leer je over veelvoorkomende kwetsbaarheden en hoe je die kunt vinden. Ook leer je door de ogen van een infiltratietester naar software te kijken. Wie het trainingsprogramma afrondt, kan binnen een simulatieomgeving op de website de opgedane kennis proberen toe te passen.

Als dat goed lukt, kun je uiteindelijk zelfs uitgenodigd worden voor privéprogramma’s. Martijn: “Ik ben niet meteen begonnen met hacken, maar las in het begin eindeloos de rapporten die andere hackers hadden ingediend over de kwetsbaarheden die ze meldden. Daarnaast probeerde ik mijn opgedane kennis toe te passen in Capture the Flag-simulatieomgevingen.”

Om een succesvolle hacker te worden, moet je volhardend zijn. Het kan jaren duren voordat je er je brood mee kunt verdienen en al helemaal om tot de top door te dringen. Martijn: “De top 100 beste hackers van HackerOne hebben bijna allemaal op hoog niveau binnen de ict gewerkt. Ze hebben vaak minimaal tien tot vijftien jaar ervaring met hacken. Ze zien daardoor heel snel wat er mogelijk niet klopt aan een applicatie.”

Voor wie ook aan de slag als hacker wil, heeft Martijn een belangrijk advies: “Begin gewoon. Veel mensen die graag hacker willen worden, hebben daar al veel over gelezen. Ze bezitten een schat aan theoretische kennis. Vaak hebben ze die kennis nog nooit geprobeerd toe te passen. Terwijl het in de praktijk toch vaak net weer wat anders werkt, en je zo ook het meest leert.”

Tekst: Jolein de Rooij

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

Je pakt je telefoon om even snel iets te bekijken – en ineens ben je zomaar een uur verder, omdat je niet kon stoppen met scrollen. En onderweg ben je meestal niet blijven hangen bij blije kattenfilmpjes, maar bij rampen, slecht nieuws en roddel. Of bij posts van mensen die allemaal mooier of rijker lijken dan jij. Doomscrolling dus. Slecht voor je humeur en zelfbeeld én zonde van je tijd. Maar gelukkig kun je er iets tegen doen.

Lees ook: Minder afleiding van je telefoon met deze 6 apps

Wat is doomscrolling?

Doomscrolling is eindeloos blijven scrollen door berichten, filmpjes en posts die je eigenlijk alleen maar onrustig maken. Dat begon ooit met nieuws, maar geldt tegenwoordig ook voor sociale media. Denk aan TikTok, Instagram of X waar je urenlang blijft scrollen, maar waar je zelden wijzer of rustiger van wordt. Het algoritme weet precies wat je aandacht trekt – en hoe het je blijft vasthouden.

De term ontstond rond 2020, tijdens de COVID-19-pandemie, toen mensen massaal thuis zaten en constant updates zochten over het virus. Maar het fenomeen heeft zich sindsdien uitgebreid naar alle vormen van nieuws of posts waar je je slechter van gaat voelen.

Waarom blijven we scrollen?

Apps zijn zo ontworpen dat ze je aandacht vasthouden. Elke swipe of nieuwe video geeft een kleine prikkel in je brein: een signaal dat er misschien iets interessants komt. Soms zit er iets tussen dat écht boeit, maar vaak blijft het bij vluchtige prikkels. Ondertussen raakt je hoofd vol, maar je krijgt er weinig voor terug.

Hoe weet je of je doomscrollt?

Er bestaat geen test waarmee je kunt checken of je een doemscroller bent. Maar er zijn wel duidelijke signalen. Je zit in de gevarenzone wanneer je:

🚩 Gedachteloos nieuws- of socialmedia-apps opent, vaak meerdere keren per dag
🚩 Je daarna leeg, onrustig of somber voelt
🚩 Moeite hebt om te stoppen, terwijl je eigenlijk wel weet dat het nergens toe leidt
🚩 's Avonds of 's ochtends lang op je telefoon zit zonder duidelijk doel
🚩 Niet toekomt aan andere dingen, of je gejaagd voelt als je niets checkt

Herkenbaar? Dan is het tijd om je scrollgedrag te doorbreken. Dat is niet makkelijk, maar het kan wel. Onderstaande tips helpen je op weg.

©Gorodenkoff

Wat kun je doen tegen doomscrolling?

1. Beperk je schermtijd en las schermvrije tijdstippen in

Geef jezelf vaste momenten waarop je iets mag checken. Bijvoorbeeld: 's ochtends 15 minuten nieuws, 's avonds 10 minuten social media. Stel een timer in, zodat je niet ongemerkt blijft hangen. Je kunt ook met jezelf afspreken dat je bijvoorbeeld één uur per dag niet op je scherm kijkt. Of in het weekend pas na twaalf uur 's middags je telefoon pakt. Ook is het mogelijk om tijdslimieten in te stellen voor bepaalde apps. Hieronder lees je hoe je dat doet op een iPhone en op een Android-toestel.

Scherm- en apptijd beperken op iPhone

Wil je op vaste tijden niet gestoord worden? Stel dan apparaatvrije tijd in op je iPhone. Tijdens die periodes zijn alleen telefoongesprekken, berichten en apps die je zelf toestaat beschikbaar. Ga naar Instellingen > Schermtijd, tik op App- en websiteactiviteit en schakel dit in als dat nog niet gebeurd is. Kies daarna voor Apparaatvrije tijd en stel via Gepland de begin- en eindtijd in. Je kunt kiezen voor elke dag hetzelfde tijdstip of per dag variëren. Vlak voor de ingestelde tijd krijg je een herinnering.

Ook kun je tijdslimieten instellen voor apps of hele categorieën, zoals sociale netwerken of games. Ga naar Instellingen > Schermtijd > Applimieten > Voeg limiet toe en selecteer de gewenste apps of categorieën. Tik op Volgende, stel de limiet in en gebruik eventueel Pas dagen aan voor verschillende limieten per dag. Rond af met Voeg toe.

Scherm- en apptijd beperken op je Android-telefoon

Rustmomenten op je Android-toestel stel je in via de Bedtijdmodus. Tijdens deze periodes worden je schermkleuren aangepast (bijvoorbeeld naar grijstinten) en kun je meldingen dempen of het scherm automatisch laten uitschakelen. Ga naar Instellingen > Digitaal welzijn en ouderlijk toezicht > Bedtijdmodus en stel in wanneer de modus moet starten en eindigen. Je kunt dit voor elke dag apart instellen of een vast schema kiezen.

Wil je appgebruik beperken? Ga dan naar Digitaal welzijn > Dashboard en kies de app die je wilt beperken. Tik op het zandlopertje naast de app en stel een dagelijkse limiet in. Zodra de limiet is bereikt, is de app de rest van die dag niet meer toegankelijk.

2. Zet meldingen uit

Pushmeldingen van nieuwsapps, sociale media of video-apps zorgen dat je telkens toch weer gaat kijken en scrollen. Zet ze uit. Wat je niet ziet, open je ook minder snel.

3. Richt je telefoon prikkelarmer in

Zet socialmedia- en nieuwsapps niet op je beginscherm. Of verwijder ze helemaal. Wil je ze toch echt bezoeken, dan kan dat via de browser. Dat is een extra handeling vergeleken met een app, maar juist daarom doe je het misschien minder vaak.  

Verder kun je er ook voor kiezen om de grijstintenmodus in te schakelen. Dat zorgt voor minder afleiding en een beeld dat rustiger is.

Op een iPhone ga je hiervoor naar Instellingen > Toegankelijkheid > Weergave en tekstgrootte > Kleurfilters en schakel je de optie in. Op een Android-smartphone ga je hiervoor naar Instellingen -> Toegankelijkheid -> Kleurfilters. Hier schakel je de optie Grijstinten in. Afhankelijk van je toestel kunnen deze menu-opties een iets andere naam hebben.

©ID.nl

4. Volg niet alles en iedereen

Kies één of twee betrouwbare nieuwsbronnen. Ontvolg accounts die vooral onrust of negativiteit brengen. Kies liever voor mensen of media die je inspireren, informeren of aan het denken zetten. Een account waar je geen energie van krijgt, maar dat je energie kost: dat kun je beter ontvolgen.

Stoppen met doom-scrolling? Het kan!

Doomscrolling gaat allang niet meer alleen over nieuws. Ook gedachteloos scrollen langs filmpjes, reacties of meningen op sociale media hoort erbij. Het lijkt onschuldig, maar kost tijd, energie en aandacht — en levert weinig op.

Het goede nieuws: je kunt ermee stoppen. Niet in één keer, maar stap voor stap. Door bewuster te kiezen wat je leest en wanneer. Door je telefoon minder het ritme van je dag te laten bepalen. En door ruimte te maken voor dingen die je echt iets opleveren.