FTP is een handige en populaire methode voor het versturen van bestanden. Het protocol is helaas al flink op leeftijd en hoe handig het ook is, het is allerminst veilig, want er wordt geen enkele encryptie gebruikt. Daarom zijn er alternatieven ontwikkeld die je dataoverdracht veiliger maken, bijvoorbeeld FTPS of SFTP: FTP met de ‘S’ van secure.

FTP (File Transfer Protocol) bestaat al heel lang en is zelfs ouder dan het TCP-protocol. De eerste RFC (Request For Comments) dateert al van 1971 en dat verklaart waarom FTP ontworpen was om via het NCP-protocol (Network Control Program) te werken. Dit is een zogeheten simplex protocol dat twee verbindingen opzet op verschillende poorten om tweerichtingscommunicatie mogelijk te maken. Met TCP is dit niet langer nodig, maar om compatibiliteitsredenen blijft FTP twee poorten gebruiken.

Bij de actieve modus verbindt de FTP-client zich vanaf een toevallig gekozen poort P (boven 1024) met controlepoort 21 van de FTP-server, waarna de client luistert op poort P+1. Vervolgens zal de server een verbinding opzetten vanaf zijn datapoort (poort 20) met P+1 van de client. De client stuurt ACK’s (acknowledgments ofwel bevestigingen) vanaf P+1 naar datapoort 20.

De actieve modus blijkt in de praktijk vaak nukkig. Immers, de client legt zelf geen verbinding met de datapoort van de server, maar meldt slechts aan de server op welke poort deze luistert. Wanneer de server vervolgens een verbinding op deze poort initieert, ziet de firewall of NAT (Network Address Translation) aan clientzijde dit als een verdacht verbindingsverzoek en wordt dit geblokkeerd. Voor NAT komt daarbij dat het doorgegeven ip-adres en poortnummer naar het interne netwerk verwijst in plaats van naar het publieke netwerk.

Om dit te omzeilen kun je een zogeheten ALG (Application-level Gateway of Application Layer Gateway) configureren, maar een makkelijkere oplossing is de passieve modus. Hierbij zet de client zelf beide connecties met de server op. In plaats van met een simpel PORT-commando de datapoort aan de server te communiceren, stuurt de client een PASV-commando door. Hierdoor zal de server een willekeurige poort aan de client doorgeven waarna deze laatste hiermee zelf de verbinding initieert. Er kleven twee mogelijke nadelen aan deze modus: de server moet voor zijn clients vaak veel poorten ter beschikking houden en de client moet deze modus ondersteunen.

Een wat omslachtige methode dus, maar erger nog is de inherente onveiligheid. Immers, de server kan wel zo worden geconfigureerd dat een gebruikersnaam en wachtwoord zijn vereist, maar deze inloggegevens, evenals de eigenlijke data die naderhand worden doorgestuurd, gaan onversleuteld over het netwerk. Je kunt dit makkelijk zelf testen. In Windows bijvoorbeeld zet je snel een FTP-server op, bijvoorbeeld met FileZilla-server, waarna je aan clientzijde op een opdrachtregel het commando ftp uitvoert, gevolgd door de volgende commando’s:

open <ip-adres_van_ftp-server>

<gebruikersnaam>

<wachtwoord>

Met dir vraag je een bestandsoverzicht op en met get <bestand> en put <bestand> kun je bestanden uitwisselen.

Tegelijk start je een sessie op via Wireshark en vang je de netwerkdata op. Na afloop stel je ftp als weergavefilter in. Je zult merken dat alle data, wachtwoord inclusief, onversleuteld worden verzonden. Er zijn trouwens nog andere kwetsbaarheden ontdekt (zie ook RFC 2577 via www.kwikr.nl/rfc2577). Dit alles verklaart ook waarom er nauwelijks nog browsers zijn die FTP ondersteunen.

Het is dus aan te raden een veilig kanaal voor je datatransfers te gebruiken, en doorgaans worden hiervoor FTPS of SFTP ingezet. Beide gebruiken publieke sleutels over versleutelde tunnels voor de authenticatie en maken gebruik van betrouwbare encryptie. Maar er zijn ook wezenlijke verschillen, vooral op het vlak van het transportmechanisme.

FTPS staat voor FTP over SSL/TLS (Secure Sockets Layer/Transport Layer Security), een cryptografisch protocol dat ook voor andere communicatievormen wordt gebruikt, zoals bij e-mailen en surfen.

Het komt erop neer dat FTPS je verbinding gewoonlijk authentiseert via een certificaat of soms (ook) een gebruikers-ID. Is dit ondertekend door een erkende CA (Certificate Authority) of gaat het om een zelf-ondertekend certificaat waarvan je een kopie ter verificatie hebt opgeslagen, dan kan de verbinding doorgaan. FTPS werkt net als FTP met twee verbindingen, via een controle- en data-kanaal.

Bij de meeste FTPS-clients moet je aangeven of je impliciete dan wel expliciete encryptie wenst. Aangezien bij FTPSI (impliciet) er vóór de authenticatie geen onderhandeling over de SSL/TLS-connectie mogelijk is, is deze modus meestal vervangen door FTPSE (expliciet), waarbij zo’n onderhandeling wel mogelijk is.

Om een en ander zelf uit te proberen, kun je bijvoorbeeld het gratis WinSCP als client gebruiken en verbinding maken met FileZilla Server, die standaard in zo’n zelf-ondertekend certificaat voorziet.

SFTP staat voor SSH FTP (Secure Shell FTP). Terwijl FTPS een extra laag toevoegt aan het FTP-protocol, is SFTP eigenlijk geheel verschillend van FTP. In de meeste gevallen authentiseert een client zich bij de SFTP-server via SSH-sleutels. De client bezorgt zijn publieke sleutel (vooraf) aan de SFTP-server, die het met het client-account zal associëren. De client zal die sleutel tijdens de authenticatie dan doorsturen en als die overeenkomt met de bijbehorende private sleutel – eventueel in combinatie met een gebruikersnaam en wachtwoord (die eveneens versleuteld worden verstuurd) – is de authenticatie geslaagd en kan de connectie worden opgezet. In tegenstelling tot FTP(S) zet SFTP slechts een enkele connectie op, voor zowel authenticatie, commando’s als dataoverdrachten. Dit maakt SFTP ook handiger voor gebruik achter firewalls.

1971 Introductie van FTP (RFC 114).

1980 TCP/IP-versie van FTP (in plaats van NCP).

1985 Basis van huidige FTP-versie (RFC 959).

1994 Introductie passieve modus.

1996 Introductie van FTPS.

1997 Introductie van SFTP.

1998 Ondersteuning van IPv6 door FTP.

2021 Belangrijkste browsers ondersteunen FTP niet langer.

In je browser lopen werk, bankzaken en privé al snel door elkaar. Voor meer overzicht is het slimmer om te scheiden wat je voor je werk doet en wat voor jezelf. In Firefox kan dat eenvoudig met verschillende profielen. In dit artikel lees je wat profielen zijn, waarom ze handig zijn en hoe je ze instelt.

Wat is een Firefox-profiel?

Zie een profiel als een aparte kamer in je digitale huis. Net zoals je slaapkamer en keuken een eigen inrichting hebben, bewaart elk profiel zijn eigen instellingen, bladwijzers en add-ons. De gegevens van verschillende profielen staan los van elkaar en worden op een andere plaats op de schijf opgeslagen. Je kunt dus meerdere 'kamers' aanmaken: bijvoorbeeld één voor je werkaccount, een andere voor je persoonlijke mail en een derde voor experimenten. Vind je het nieuwe profielmenu niet in de werkbalk, dan kun je altijd about:profiles in de adresbalk typen om bij de profielbeheerder te komen.

Waarom zou je meerdere profielen gebruiken?

Het grote voordeel van meerdere profielen is dat alles netjes gescheiden blijft. Binnen één profiel wordt alles gedeeld: websites gebruiken dezelfde sessies, cookies, extensies en instellingen. Dat betekent dat je bijvoorbeeld voor je werk ingelogd blijft op een dienst zolang de cookie geldig is, ook al wil je diezelfde site later met een ander account bezoeken. Door voor werk en privé aparte profielen te gebruiken, blijft de aanmelding beperkt tot één omgeving en hoef je niet steeds uit te loggen om van account te wisselen. Werk en privé blijven letterlijk uit elkaar, zodat er geen onbedoelde overlap ontstaat tussen diensten of voorkeuren. Daarnaast is het prettig om een testprofiel te hebben waarin je nieuwe extensies of instellingen probeert zonder dat je stabiele omgeving daar last van heeft. Deel je de computer met huisgenoten of kinderen, dan kun je iedereen een eigen profiel geven zodat wachtwoorden, bladwijzers en webgeschiedenis niet door elkaar lopen.

Een nieuw profiel aanmaken

Een nieuw profiel aanmaken gaat snel. Klik in Firefox op het accountpictogram rechts bovenin, kies Profielen en vervolgens + Nieuw profiel. Er opent een tweede venster waarin je de naam van het nieuwe profiel invoert en eventueel een thema en avatar kiest. Firefox bewaart je wijzigingen direct en het nieuwe profiel verschijnt in de lijst. Zie je geen profieloptie, ga dan naar about:profiles en klik daar op Nieuw profiel aanmaken. Mozilla raadt aan de standaardlocatie voor het profiel te gebruiken. Kies je zelf een map, zorg dan dat die leeg is, omdat alles in die map wordt verwijderd als je het profiel ooit weggooit.

©Mozilla

Profielen beheren en personaliseren

Je kunt profielen verder naar wens aanpassen. Geef ze duidelijke namen zodat je snel kunt schakelen. Kies bij elk profiel een ander thema, zodat je aan de kleur van het venster ziet in welke omgeving je werkt. Via dezelfde menuknop wissel je tussen profielen: klik op je huidige profielnaam en selecteer het profiel dat je wilt openen. Een profiel hernoemen of verwijderen kan vanuit de profielbeheerder. Als je een profiel verwijdert, kun je ervoor kiezen de bijbehorende bestanden te bewaren. Dat is handig wanneer je later nog bladwijzers of wachtwoorden wilt terughalen. Denk eraan dat definitief verwijderen alle gegevens verwijdert; maak dus een back-up als je niet zeker weet of je alles kwijt wilt.

Profielen selecteren en synchroniseren

Wil je bij het starten van Firefox kunnen kiezen welk profiel er wordt gebruikt, dan vink je in de profielbeheerder de optie Een profiel kiezen wanneer Firefox wordt geopend aan. Let op: dit kan alleen wanneer je de profielbeheerder start als Firefox gesloten is, omdat dan geen enkel profiel in gebruik is. Verderop lees je hoe je dat doet.  Laat je deze instelling uit, dan opent Firefox automatisch met het laatst gebruikte profiel. De inhoud van profielen wordt niet automatisch naar andere apparaten gestuurd. Wil je je bladwijzers en wachtwoorden op meerdere computers gebruiken, maak dan voor ieder profiel een eigen Mozilla-account aan en schakel synchronisatie in. Het is niet mogelijk om met dezelfde account meerdere profielen op één apparaat te synchroniseren; zo wordt voorkomen dat gegevens door elkaar raken.

De profielbeheerder starten wanneer Firefox gesloten is

Via de opdrachtprompt kun je de profielbeheerder starten wanneer Firefox gesloten is. Druk daarvoor op de Windows-toets + R, typ firefox.exe -P en bevestig je met Enter. Het venster Gebruikersprofiel kiezen verschijnt, waarna je profielen kunt aanmaken, hernoemen of verwijderen. Ook kun je hier instellen dat een bepaald profiel automatisch gebruikt moet worden zodra Firefox wordt opgestart. Als je meerdere Firefox-installaties op één computer hebt, vervang je firefox.exe door het volledige pad naar de gewenste installatie. Je ziet ook de optie Offline werken; klik je die aan, dan wordt het geselecteerde profiel geladen en start Firefox zonder verbinding te maken met internet. Je kunt eerder bezochte websites bekijken en experimenteren met je profiel.

©ID.nl

©Mozilla

De Xiaomi Redmi Pad 2 Pro is een Android-tablet, verkrijgbaar in twee configuraties. De adviesprijs is 299 euro voor 6 GB werkgeheugen en 128 GB opslagruimte of 349 euro voor 8 GB werkgeheugen en 256 GB aan ruimte. Wij hebben de laatstgenoemde variant getest.

De Redmi Pad 2 Pro oogt verrassend hoogwaardig voor zijn prijs. Het aluminium frame en de matte achterkant geven hem een stevige, vingerafdrukbestendige afwerking, al is het oppervlak wat glad. Met een gewicht van 610 gram en een dikte van 7,5 millimeter ligt de tablet prettig in de hand: solide, maar toch goed draagbaar. Een IP-certificaat ontbreekt, maar daar staat een aantal handige extra's tegenover, zoals vier Dolby Atmos-speakers, een audiojack en ondersteuning voor micro-sd-kaarten.

Het 12,1-inch lcd-scherm met een resolutie van 2560 bij 1600 pixels valt meteen op door de matte, papierachtige afwerking. Dankzij de anti-reflecterende coating heb je nauwelijks last van schittering, waardoor lezen buitenshuis of in fel licht prettig blijft. De tablet biedt verder een verversingssnelheid van 120 hertz, ondersteuning voor Dolby Atmos en HDR10+, en verschillende instellingen die je ogen ontzien. Alleen de maximale helderheid van 500 nits had wat hoger mogen zijn.

©Wesley Akkerman

Veel vermogen

De Redmi Pad 2 Pro draait op de Snapdragon 7s Gen 4-processor, die in de praktijk zorgt voor vlotte en stabiele prestaties. De tablet verwerkt moeiteloos meerdere apps en tientallen browsertabs (op de achtergrond) zonder merkbare vertraging. De chip is krachtig genoeg voor 4K-videobewerking en veeleisende werktoepassingen. Daarnaast ondersteunt hij moderne verbindingsstandaarden als wifi 6 en bluetooth 5.4, en kun je de opslag eenvoudig uitbreiden met een micro-sd-kaart.

De accuduur is een sterk punt, dankzij de forse 12.000mAh-batterij. Daardoor kun je de tablet dagenlang gebruiken zonder tussentijds opladen, zeker als je hem slechts af en toe erbij pakt. Minder overtuigend is de laadsnelheid: met de meegeleverde 33W-lader duurt het ruim drie uur voordat hij volledig is opgeladen. Wel praktisch is de ondersteuning voor omgekeerd opladen, waarmee je de tablet als een powerbank voor andere apparaten kunt inzetten.

©Wesley Akkerman

Lange software-ondersteuning

De Xiaomi Redmi Pad 2 Pro draait op het overzichtelijke HyperOS 2, gebaseerd op Android 15, met een belofte van vijf Android-upgrades (en zeven jaar aan beveiligingsupdates!). De interface is schoon en maakt multitasking gemakkelijk; de tablet kan drie apps in splitscreen of maximaal vier zwevende vensters tegelijk beheren. Mocht je veel andere Xiaomi-apparaten in huis hebben, dan kun je die prima bedienen van dit apparaat, dankzij de Interconnectiviteit van Xiaomi.

De tablet heeft aan zowel de voor- als achterkant een 8MP-camera, allebei vooral bedoeld voor praktische toepassingen. Fotokwaliteit staat hier niet centraal: beelden ogen wat zacht en missen levendigheid en diepte. De achtercamera leent zich goed voor het scannen van documenten en legt tekst duidelijk vast. De frontcamera is helder genoeg voor videogesprekken in 1080p, ook bij weinig licht, al ligt de vaste focus wat te dicht bij het gezicht.

©Wesley Akkerman

Optionele accessoires

De optionele keyboardcover maakt van de Xiaomi Redmi Pad 2 Pro een volwaardige werktablet. De hoes verbindt via bluetooth, heeft een eigen batterij en dient tegelijk als standaard. De toetsen bieden voldoende travel (diepte) voor prettig typen, al ontbreekt achtergrondverlichting. Ook is er geen touchpad aanwezig. De cover beschikt over een eigen usb-c-poort voor het opladen en heeft ruimte voor een los verkrijgbare stylus.

Voor creatieve gebruikers en studenten is er de Redmi Smart Pen. Deze stylus ondersteunt 4096 drukniveaus en benut de 240Hz-touchsampling van het scherm, waardoor schrijven en tekenen soepel aanvoelt. De pen maakt eveneens verbinding via bluetooth en heeft twee knoppen. Opladen gebeurt via een eigen usb-c-poort; magnetisch opladen via de tablet is niet mogelijk.

©Wesley Akkerman

Xiaomi Redmi Pad 2 Pro kopen?

De Xiaomi Redmi Pad 2 Pro is al met al een solide keuze voor wie een betaalbare en krachtige Android-tablet zoekt. De grootste pluspunten zijn het 12,1-inch matte Dolby Vision-scherm, de vier Dolby Atmos-speakers en de royale 12.000mAh-accu. De tablet leent zich uitstekend voor studenten en voor dagelijks gebruik, bijvoorbeeld voor streaming, lezen en lichte productiviteitstaken – zeker in combinatie met de accessoires. Minpunten zijn het trage opladen en het ontbreken van een IP-rating.