FTP is een handige en populaire methode voor het versturen van bestanden. Het protocol is helaas al flink op leeftijd en hoe handig het ook is, het is allerminst veilig, want er wordt geen enkele encryptie gebruikt. Daarom zijn er alternatieven ontwikkeld die je dataoverdracht veiliger maken, bijvoorbeeld FTPS of SFTP: FTP met de ‘S’ van secure.

FTP (File Transfer Protocol) bestaat al heel lang en is zelfs ouder dan het TCP-protocol. De eerste RFC (Request For Comments) dateert al van 1971 en dat verklaart waarom FTP ontworpen was om via het NCP-protocol (Network Control Program) te werken. Dit is een zogeheten simplex protocol dat twee verbindingen opzet op verschillende poorten om tweerichtingscommunicatie mogelijk te maken. Met TCP is dit niet langer nodig, maar om compatibiliteitsredenen blijft FTP twee poorten gebruiken.

Bij de actieve modus verbindt de FTP-client zich vanaf een toevallig gekozen poort P (boven 1024) met controlepoort 21 van de FTP-server, waarna de client luistert op poort P+1. Vervolgens zal de server een verbinding opzetten vanaf zijn datapoort (poort 20) met P+1 van de client. De client stuurt ACK’s (acknowledgments ofwel bevestigingen) vanaf P+1 naar datapoort 20.

De actieve modus blijkt in de praktijk vaak nukkig. Immers, de client legt zelf geen verbinding met de datapoort van de server, maar meldt slechts aan de server op welke poort deze luistert. Wanneer de server vervolgens een verbinding op deze poort initieert, ziet de firewall of NAT (Network Address Translation) aan clientzijde dit als een verdacht verbindingsverzoek en wordt dit geblokkeerd. Voor NAT komt daarbij dat het doorgegeven ip-adres en poortnummer naar het interne netwerk verwijst in plaats van naar het publieke netwerk.

Om dit te omzeilen kun je een zogeheten ALG (Application-level Gateway of Application Layer Gateway) configureren, maar een makkelijkere oplossing is de passieve modus. Hierbij zet de client zelf beide connecties met de server op. In plaats van met een simpel PORT-commando de datapoort aan de server te communiceren, stuurt de client een PASV-commando door. Hierdoor zal de server een willekeurige poort aan de client doorgeven waarna deze laatste hiermee zelf de verbinding initieert. Er kleven twee mogelijke nadelen aan deze modus: de server moet voor zijn clients vaak veel poorten ter beschikking houden en de client moet deze modus ondersteunen.

Een wat omslachtige methode dus, maar erger nog is de inherente onveiligheid. Immers, de server kan wel zo worden geconfigureerd dat een gebruikersnaam en wachtwoord zijn vereist, maar deze inloggegevens, evenals de eigenlijke data die naderhand worden doorgestuurd, gaan onversleuteld over het netwerk. Je kunt dit makkelijk zelf testen. In Windows bijvoorbeeld zet je snel een FTP-server op, bijvoorbeeld met FileZilla-server, waarna je aan clientzijde op een opdrachtregel het commando ftp uitvoert, gevolgd door de volgende commando’s:

open <ip-adres_van_ftp-server>

<gebruikersnaam>

<wachtwoord>

Met dir vraag je een bestandsoverzicht op en met get <bestand> en put <bestand> kun je bestanden uitwisselen.

Tegelijk start je een sessie op via Wireshark en vang je de netwerkdata op. Na afloop stel je ftp als weergavefilter in. Je zult merken dat alle data, wachtwoord inclusief, onversleuteld worden verzonden. Er zijn trouwens nog andere kwetsbaarheden ontdekt (zie ook RFC 2577 via www.kwikr.nl/rfc2577). Dit alles verklaart ook waarom er nauwelijks nog browsers zijn die FTP ondersteunen.

Het is dus aan te raden een veilig kanaal voor je datatransfers te gebruiken, en doorgaans worden hiervoor FTPS of SFTP ingezet. Beide gebruiken publieke sleutels over versleutelde tunnels voor de authenticatie en maken gebruik van betrouwbare encryptie. Maar er zijn ook wezenlijke verschillen, vooral op het vlak van het transportmechanisme.

FTPS staat voor FTP over SSL/TLS (Secure Sockets Layer/Transport Layer Security), een cryptografisch protocol dat ook voor andere communicatievormen wordt gebruikt, zoals bij e-mailen en surfen.

Het komt erop neer dat FTPS je verbinding gewoonlijk authentiseert via een certificaat of soms (ook) een gebruikers-ID. Is dit ondertekend door een erkende CA (Certificate Authority) of gaat het om een zelf-ondertekend certificaat waarvan je een kopie ter verificatie hebt opgeslagen, dan kan de verbinding doorgaan. FTPS werkt net als FTP met twee verbindingen, via een controle- en data-kanaal.

Bij de meeste FTPS-clients moet je aangeven of je impliciete dan wel expliciete encryptie wenst. Aangezien bij FTPSI (impliciet) er vóór de authenticatie geen onderhandeling over de SSL/TLS-connectie mogelijk is, is deze modus meestal vervangen door FTPSE (expliciet), waarbij zo’n onderhandeling wel mogelijk is.

Om een en ander zelf uit te proberen, kun je bijvoorbeeld het gratis WinSCP als client gebruiken en verbinding maken met FileZilla Server, die standaard in zo’n zelf-ondertekend certificaat voorziet.

SFTP staat voor SSH FTP (Secure Shell FTP). Terwijl FTPS een extra laag toevoegt aan het FTP-protocol, is SFTP eigenlijk geheel verschillend van FTP. In de meeste gevallen authentiseert een client zich bij de SFTP-server via SSH-sleutels. De client bezorgt zijn publieke sleutel (vooraf) aan de SFTP-server, die het met het client-account zal associëren. De client zal die sleutel tijdens de authenticatie dan doorsturen en als die overeenkomt met de bijbehorende private sleutel – eventueel in combinatie met een gebruikersnaam en wachtwoord (die eveneens versleuteld worden verstuurd) – is de authenticatie geslaagd en kan de connectie worden opgezet. In tegenstelling tot FTP(S) zet SFTP slechts een enkele connectie op, voor zowel authenticatie, commando’s als dataoverdrachten. Dit maakt SFTP ook handiger voor gebruik achter firewalls.

1971 Introductie van FTP (RFC 114).

1980 TCP/IP-versie van FTP (in plaats van NCP).

1985 Basis van huidige FTP-versie (RFC 959).

1994 Introductie passieve modus.

1996 Introductie van FTPS.

1997 Introductie van SFTP.

1998 Ondersteuning van IPv6 door FTP.

2021 Belangrijkste browsers ondersteunen FTP niet langer.

Het wordt steeds lastiger om te onderscheiden of content is gemaakt door een mens of AI. Gelukkig zijn er uitstekende detectietools die hierover uitsluitsel geven bij teksten, afbeeldingen, websites, filmpjes en geluid. We bekijken tien hulpmiddelen die in realtime onderzoeken of AI in het spel is.

AI-detectoren, die we ook GPT-detectoren noemen, proberen patronen te vinden die aantonen dat de content door AI of door mensen is gemaakt. In het geval van tekst zijn er een aantal typische aspecten waar deze detectietools naar op zoek zijn. Denk aan onjuiste of verouderde informatie, voorspelbaarheid, gebrek aan diepgang en herhaling. AI-detectoren baseren zich op taalmodellen die vergelijkbaar zijn met die de AI-tekstgeneratoren gebruiken. Beide worden getraind door machine learning en enorme hoeveelheden tekst. Eigenlijk vraagt het detectiemodel zich af of het deze tekst zelf zou kunnen hebben geschreven. Is het antwoord 'ja', dan concludeert de detectietool dat de inhoud waarschijnlijk door AI is gemaakt. We kijken overigens verder dan de tekstgeneratoren.

Zero GPT: detecteren en humaniseren

De eerste detectietool is Zero GPT. Je hoeft alleen maar de tekst te kopiëren en te plakken en het programma toont meteen een waarschijnlijkheidspercentage. Je kunt de tekst ook gewoon uploaden. Zo krijg je een indruk hoeveel inhoud waarschijnlijk door AI is gegenereerd.

Het programma markeert ook de secties waarvan het vermoedt dat dit het werk is van AI. Er is zelfs een knop om de tekst te 'vermenselijken': Humanize Text. In dat geval kun je een stuk tekst dat als AI-gemarkeerd staat in de Humanizer verwerken om andere AI-detectoren om de tuin te leiden. Hiervoor moet je wel je creditcard trekken (5 dollar per maand). Er is een gratis proefperiode van drie dagen, maar zelfs dan moet je je betaalgegevens invullen.

Zero GPT ondersteunt trouwens alle talen en je kunt de toepassing ook verbinden met WhatsApp en Telegram. Je mag tekst van maximaal 15.000 tekens gratis scannen zonder registratie. Premium-abonnementen verhogen de lengte tot meer dan 100.000 tekens en vanaf dan is batchverwerking mogelijk.

Undetectable AI: tekst en afbeeldingen

Undetectable AI is eigenlijk hetzelfde product als Zero GPT met dezelfde prijszetting, maar hier vind je ook een afbeeldingsdetector. Je uploadt een jpg- of png-plaatje dat niet groter is dan 4,5 MB en dan klik je op de knop CHECK IMAGE FOR AI. Er staan enkele voorbeeldbestanden klaar om deze online detector te testen, maar die zijn zo overduidelijk door AI gegenereerd dat zelfs een digibeet zich niet zou vergissen. In onze tests gebruiken we erg realistische portretten gegenereerd met https://thispersondoesnotexist.com en iedere keer concludeert Undetectable AI terecht: 100% This image is likely created by AI.

Copyleaks: professionele oplossing

Copyleaks AI Content Detector is een oplossing gemaakt voor bedrijven en onderwijsinstellingen. Deze detector dekt alle modellen van generatieve AI. Je mag de tool gratis proberen. Wil je alleen een abonnement voor de AI-detector, dan betaal je 7,99 dollar per maand. AI gecombineerd met plagiaatdetectie kost 13,99 dollar per maand voor twee gebruikers.

Er is tien jaar aan deze tool gewerkt en Copyleaks beweert zelf dat het hierdoor een nauwkeurigheidsgraad haalt van 99,1 procent. Bovendien begrijpt Copyleaks dertig talen en kan het broncode analyseren, waardoor het zelfs een optie is voor programmeerteams. Het detectierapport benadrukt de specifieke passages die door mensen geschreven zijn en labelt deze apart van de door AI geschreven tekst.

Wil je op sociale media of een nieuwssite weten wat geschreven is door een mens en wat door een tekstbot? In dat geval gebruik je de AI Detector Browser Extension in de browser Chrome of Edge.

AI or Not: beeld en geluid

Om een afbeelding of een geluidsbestand te checken op AI or Not moet je eerst een account aanmaken. Daarna hoef je alleen een foto te uploaden en het programma vertelt je hoe waarschijnlijk het is dat deze door AI is gegenereerd. Het mogen jpg-, png-, webp-, gif- of bmp-afbeeldingen zijn van maximaal 10 MB. Voor audiobestanden geldt eveneens een beperking tot 10 MB en dat moeten wav-, mp3- of flac-bestanden zijn. Met het gratis account kun je tien scans per maand uitvoeren, maar dan ontvang je alleen de basisinformatie: is het AI-gegenereerd of niet en is het NSFW.

NSFW staat voor Not Suitable For Work. Deze afkorting geeft aan of dit materiaal geschikt is in een werkomgeving. Je hebt een Premium-abonnement nodig om meer scans per maand uit te voeren. Dan ontvang je ook de naam van het AI-model dat werd gebruikt voor het maken van de afbeelding. Ook deze tool is meestal erg nauwkeurig.

Resemble AI: stemmen en deepfake

Resemble AI is zowel een stemgenerator als een deepfake-stemdetector. In de sectie Voice Design kun je met een tekstprompt de toon van de stem omschrijven die je nodig hebt. Heb je een sexy, verleidelijke vrouwelijke stem nodig, de stem van een Schotse krijger of een grappig stemmetje van een puppy? Geef het gewoon aan. Daarna kun je de stem nog verder verfijnen voordat je aan een deepfake begint.

Aan de andere kant is het ook mogelijk om met https://detect.resemble.ai stemmen te analyseren. Je kunt audiobestanden van maximaal één minuut uploaden. Dat is kort, maar toch voldoende om het onderscheid te kunnen maken tussen een mens en AI. Hoewel de dienst gratis is, moet je wel je e-mailadres opgeven om een bestand te analyseren.

AI Code Detector: analyseren en verbeteren

Het is mogelijk om AI in te zetten bij het ontwikkelen van apps en websites. AI Code Detector is een aangepaste versie van ChatGPT. De tool zoekt naar aanwijzingen die verraden of de code het werk is van een mens of van AI. Plak de code in de AI Code Detector. De dienst vertelt je meer over welke code het gaat en welke onderdelen waarschijnlijk zijn geschreven door AI - en waarom. De tool geeft zelfs commentaar en tips.

Face Check ID: controle van gezichten

Nepprofielen gebaseerd op AI worden ingezet op sociale media voor allerlei vormen van oplichting. Met AI-gegenereerde chats proberen ze slachtoffers te contacteren en te overtuigen. Ruik je onraad, gebruik dan Face Check ID. De tool gebruikt een omgekeerde zoekopdracht op basis van de profielfoto om te checken of het profiel nep is.

De meeste valse AI-profielen op sociale media doen een beroep op gestolen profielfoto's om er realistisch uit te zien. Face Check ID gaat op zoek naar mensen met een vergelijkbaar gezicht en vindt de links waar deze foto's beschikbaar zijn. Wanneer de foto's op verschillende sociale mediaprofielen staan onder verschillende namen, dan weet je dat er iets mis is.

Je moet dus alleen de foto uploaden en akkoord gaan met de voorwaarden om de zoekopdracht te starten. Het kan gebeuren dat de server bezet is en dat er een wachtrij is. Dan moet je even geduld hebben. Het resultaat is een score die aangeeft hoe waarschijnlijk het is dat het om dezelfde persoon gaat. Je krijgt ook de namen van de websites waar deze foto beschikbaar is. De gezicht-zoekfunctie is gratis. Maar om de links te openen die aantonen waar de foto nog te vinden is, heb je credits nodig en die moet je kopen.

Deepware Scanner: video's ontmaskeren

Deepfakes worden alsmaar geloofwaardiger en gevaarlijker omdat het bronnen zijn van nepnieuws en propaganda. De gratis Deepware Scanner werd ontworpen om te ontdekken wanneer een video gemanipuleerd of aangepast is met behulp van deepfake-technologie. Deepware Scanner geeft een betrouwbaarheidsscore en ondersteunt verschillende videoformaten.

Om de tool te gebruiken, moet je het internetadres van de online video kopiëren en in het zoekvak plakken. Video's met een gemengd resultaat markeert deze tool als verdacht. De tool hanteert een maximumlimiet van tien minuten per video en het is mogelijk om video's te scannen van YouTube, Facebook en Twitter. Bovendien richt Deepware Scanner zich uitsluitend op manipulaties van het gezicht, dus niet op nepvideo's die iets anders tonen.

Originality.ai Site Scan: beoordeel je website

Webmasters moeten ervoor zorgen dat hun websites geen nepinformatie hosten die gegenereerd werd door AI. Dit kan namelijk leiden tot sancties. In Europa geldt bijvoorbeeld de AI Act (EU 2024/1689) die ervoor moet zorgen dat AI op een ethische en duurzame manier wordt ingezet. Originality.ai Site Scan scant een volledige website met één muisklik op AI-inhoud.

Platformen die een beroep doen op verschillende auteurs, krijgen hierdoor duidelijkheid over welke schrijvers AI gebruiken. Dit is dus een oplossing die speciaal gemaakt werd voor uitgevers en bureaus. Een volledige website scannen kost veel credits. Daarom kun je filters gebruiken om pagina's uit te sluiten waarvan je zeker weet dat ze door een mens zijn geschreven. Dit is een professionele tool waarmee je ook een bepaalde tekst kunt scannen op AI-inhoud, op plagiaat én op leesbaarheid. Telkens wanneer er AI-inhoud wordt ontdekt, krijg je de locatie te zien en lees je of die pagina ondertussen al gepubliceerd is.

Winston AI: alleskunner

Winston AI is een alles-in-een-oplossing. Je kunt gratis tekst scannen tot 2.000 woorden, maar ook afbeeldingen en websites. Winston AI beschikt zelfs over OCR-technologie waarmee je tekst in afbeeldingen herkent. In het resultaat lees je niet alleen hoeveel AI is gevonden. De tool toont met kleuren zin voor zin waar de menselijke inbreng hoog of laag zit.

Tegelijk kan Winston AI in het resultaat plagiaat opsporen, maar daarvoor is een upgrade nodig naar een betaald abonnement. Ook deze tool ondersteunt alle talen. Een Essentieel abonnement kost 12 dollar per maand voor maximaal 80.000 woorden. Voor de Geavanceerde formule betaal je 19 dollar per maand voor maximaal 200.000 woorden.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt, of apparaten die iets extra’s te bieden hebben. Je koopt een wasmachine voor de lange termijn, maar niet elke wasmachine gaat even lang mee. Gelukkig doen fabrikanten steeds meer om de consument tegemoet te komen — bijvoorbeeld met extra lange garantie op de motor.

Wasmachines worden steeds beter, zuiniger en stiller. Dat komt door verbeterde technieken, die er ook voor zorgen dat moderne machines langer meegaan. Vooral wat de motor betreft, zijn bij veel merken flink wat verbeteringen doorgevoerd. Vandaar dat fabrikanten durven om juist op de motor extra garantie te geven. Wij bekijken vijf modellen waarvan de garantie op de motor minstens tien jaar is, met een uitschieter: Samsung, dat zelfs twintig jaar garantie biedt. Alle hier besproken modellen hebben een energielabel A.

AEG LR7DRESDEN ProStream

De ÖKOInverter-motor van AEG is een staaltje techniek waar de fabrikant zo zeker van is dat hij er tien jaar garantie op geeft. Deze motor verbruikt weinig energie, is slijtvast en stil. Om aanspraak te maken op de tien jaar garantie, moet je de wasmachine binnen een bepaalde termijn registreren.

De ProSteam-technologie is trouwens ook een fijne toevoeging, want hiermee kun je kleding opfrissen met stoom. Ideaal voor die ene keer dat je een bloesje of overhemd hebt gedragen en best nog wel een keer gedragen kan worden. De machine past zich aan de belading aan, zodat je nooit meer water of energie verbruikt dan nodig is. Daarnaast is de trommel zo ontworpen dat kleding extra voorzichtig wordt behandeld, wat de levensduur van je favoriete kledingstukken verlengt.

Garantie: 10 jaar op motor
Vulgewicht: 9 kilo
Energielabel: A

Inventum VWM8010W

Inventum geeft op deze VWM8010W-wasmachine tien jaar garantie op de koolborstelloze motor. Dat geeft een geruststellend gevoel, want een kapotte motor is vaak het einde van een wasmachine. Deze machine heeft een vulgewicht van 8 kg, genoeg voor de meeste huishoudens.

Met het touchscreen en de draaiknop is de bediening heel eenvoudig, en de verschillende programma’s bieden voor elke was een passende oplossing. De machine is ook nog eens stil en energiezuinig, wat fijn is voor je energierekening en het milieu. Een ander voordeel is dat deze wasmachine een startuitstel functie heeft, zodat je kunt wassen op het moment dat het jou uitkomt, bijvoorbeeld 's nachts wanneer het energietarief lager is.

Garantie: 10 jaar op motor
Vulgewicht: 8 kg
Energielabel: A

Beko WTV9725XCW1

Als je op zoek bent naar een wasmachine die veel kan voor een zachte prijs, dan is Beko een merk om in de gaten te houden. De WTV9725XCW1 is daar een goed voorbeeld van. De motor van deze wasmachine is een BLDC-motor, wat staat voor 'Brushless DC'. Dat betekent dat hij geen koolborstels heeft, en dus stiller en duurzamer is. En je krijgt 10 jaar garantie op deze motor.

Met een vulgewicht van 9 kg is hij geschikt voor grotere gezinnen en dankzij de 1400 toeren centrifuge komt de was er lekker droog uit, zonder dat dit teveel energie verbruikt. Hij is ook uitgerust met een speciaal Hi-tech verwarmingselement dat minder last heeft van kalkaanslag, wat de levensduur van de machine verder verlengt. De digitale display geeft duidelijk de resterende tijd aan, en je kunt het programma uitstellen tot wel 19 uur.

Garantie: 10 jaar op motor
Vulgewicht: 9 kg
Energielabel: B

Siemens WG44G2ZWNL

Deze Siemens wasmachine met energieklasse A is met een vulgewicht van 9 kg geschikt voor een groot huishouden. De iQdrive motor, die tien jaar garantie heeft, zorgt voor een stille en efficiënte werking. De machine is rijk uitgerust met functies, waaronder varioSpeed voor snellere wasbeurten en smartFinish om kleding te ontkreuken met stoom.

Daarnaast beschikt de Siemens over een speciaal anti-vlekkensysteem voor vier soorten vlekken en een bijvulfunctie om vergeten wasgoed toe te voegen. De waveTrommel en waterPerfect Plus-technologie zorgen voor een effectieve en waterzuinige reiniging. Het grote LED-display geeft je overzicht over het programma, de resttijd en de belading.

Garantie: 10 jaar op motor
Vulgewicht: 9kg
Energielabel: A

Samsung WW90DG6U85LB

De Samsung WW90DG6U85LB is een slimme wasmachine die niet alleen je kleding schoonmaakt, maar ook meedenkt. De Digital Inverter Motor is het kloppende hart en Samsung staat zo garant voor deze techniek dat ze er maar liefst twintig(!) jaar garantie op geven. De machine heeft een vulgewicht van 9 kg en met de AddWash-deur kun je op elk moment tijdens de wascyclus vergeten kledingstukken of extra wasmiddel toevoegen.

De AI-technologie leert jouw wasgedrag kennen en stelt op basis daarvan de beste programma's voor. Ook is de machine uitgerust met een speciale hygiënestoomfunctie die kleding grondig reinigt en volgens Samsung 99,9% van de bacteriën en allergenen verwijdert.

Garantie: 20 jaar op motor
Vulgewicht: 9 kg
Energielabel: A