Als je online surft, word je niet alleen getraceerd door allerlei cookies en andere trackers, maar geef je je op een nog veel fundamentelere manier bloot: elke website die je bezoekt, kent je ip-adres. Met Tor surf kun je anoniem surfen via een ketting van tussenliggende computers naar je bestemming, zodat de website door je omweg je ip-adres niet meer te zien krijgt. Handig als je even geen pottenkijkers wilt of een regiobeperking wilt omzeilen.

Elke keer dat je een website bezoekt, krijgt die webserver je ip-adres te zien. Daaruit kan die website in sommige gevallen je identiteit afleiden. Bijvoorbeeld als dat ip-adres gekoppeld is aan de domeinnaam van je werkgever omdat je momenteel op kantoor aan het surfen bent. Even anoniem de website van de concurrentie bezoeken zit er dan niet in. En zo zijn er nog allerlei situaties waarin je misschien liever niet hebt dat de webserver, je internetprovider of de overheid ziet welke websites je bezoekt.

Zelfs als je voorzichtig bent en voor al je communicatie encryptie gebruikt, bijvoorbeeld via https, beschermt dat nog niet je anonimiteit: je ip-adres dient immers altijd zichtbaar te zijn om überhaupt met netwerkdiensten te kunnen communiceren. Op het eerste gezicht lijkt ‘anoniem internetten’ dan ook onmogelijk.

01 Schillen van een ui

Het Tor-project heeft een mooie oplossing voor dit dilemma. Dit project maakt het mogelijk om anoniem een website te bezoeken, doordat je niet rechtstreeks die website bezoekt, maar via een aantal willekeurige tussenstappen. Zo krijgt de webserver die je bezoekt niet jouw ip-adres te zien, maar het ip-adres van een willekeurige computer in de hele wereld die tot het Tor-netwerk behoort.

Als je Tor gebruikt, bouwt je computer elke tien minuten een keten van versleutelde verbindingen op via willekeurige tussenstappen, die we ‘relais’ of ‘onion servers’ noemen. Elk relais in het Tor-netwerk ziet pakketjes van een relais binnenkomen en stuurt die door naar een ander relais, maar ziet dus niet dat die pakketjes oorspronkelijk van jou komen en uiteindelijk gaan naar de webserver die je bezoekt. Bovendien zijn de data zelf versleuteld: elk relais versleutelt zijn verbinding met het volgende relais, en zo krijg je ‘schillen’ van versleutelde tunnels die elkaar omvatten. Vandaar de ui als logo van Tor, dat overigens voluit The Onion Router heet.

Tor is dan ook handig om anoniem te internetten zonder dat je door advertentiebedrijven te traceren bent, of als je vreest dat er schimmige bedrijven of overheden over je schouder meekijken. Maar je kunt Tor ook gebruiken om regiobeperkingen te omzeilen en door je internetprovider geblokkeerde webpagina’s toch te bezoeken.

02 Hoe betrouwbaar is Tor?

Nu zou je kunnen denken: wie zijn die Tor-relais die mijn netwerkverkeer doorsturen? Zijn zij wel te vertrouwen? Maar dat is juist het mooie van hoe Tor werkt: je hoeft die relais helemaal niet te vertrouwen. Alleen het eerste relais van je verbinding ziet jouw ip-adres, maar heeft geen idee met welke webserver je uiteindelijk verbindt, omdat je pakketjes versleuteld door alle volgende relais gaat. Het laatste relais in de keten (de ‘exit node’) bezoekt de webserver, maar heeft om net dezelfde reden geen enkel idee van wie de pakketjes die hij naar de webserver stuurt komen. Uiteraard kan die wel het netwerkverkeer naar de webserver inzien, vandaar dat het belangrijk is dat je zelfs bij gebruik van Tor nog altijd websites via https bezoekt.

Kortom, zelfs als er onbetrouwbare relais in het Tor-netwerk zitten, blijf je anoniem, tenminste zolang niet alle relais in je keten onbetrouwbaar zijn en samenspannen. Om de tien minuten creëert de Tor-software op je computer bovendien een hele nieuwe keten. Zelfs in het onwaarschijnlijke geval dat je hele keten gecompromitteerd is, kunnen ze je na tien minuten niet meer traceren. Hoe meer relais er zijn en hoe meer verschillende partijen ze draaien (hoe diverser ze zijn dus), hoe veiliger het Tor-netwerk is.

©PXimport

Waarom geen proxy of vpn?

03 Tor Browser installeren

In principe kun je gewoon je favoriete webbrowser blijven gebruiken en het Tor-netwerk als proxy instellen, maar dat is niet aan te raden, omdat er nog allerlei andere stiekeme manieren zijn om je ip-adres te weten te komen of je te traceren. Om anoniem te surfen, zou je immers ook cookies moeten blokkeren, en allerlei scripts en plug-ins moeten uitschakelen. Dat alles doet de Tor Browser, die je van de website van Tor kunt downloaden voor Windows, macOS, Linux en Android. Er is geen versie voor iOS; op dat platform kun je wel de gratis app Onion Browser van Mike Tigas gebruiken.

We tonen hier hoe je de Tor Browser in Windows gebruikt; in macOS en Linux verloopt het vergelijkbaar. Klik op de homepage van Tor op Download Tor Browser en klik dan op het pictogram van je besturingssysteem. Nadat de download voltooid is, start je het installatieprogramma en kies je je taal (Nederlands wordt ondersteund). Het installatieprogramma maakt standaard snelkoppelingen aan in het startmenu en op het bureaublad, en start de Tor Browser na de installatie.

©PXimport

04 Aan de slag met Tor

Klik in het venster van de Tor Browser op Connect om met het Tor-netwerk te verbinden. Daarna opent de Tor Browser een welkomstpagina. Je kunt nu anoniem surfen door een url in de adresbalk in te typen. Of je kunt anoniem zoeken via de op privacy gerichte zoekmachine DuckDuckGo waarvan de welkomstpagina een zoekveld toont.

Als je het venster van de Tor Browser gemaximaliseerd hebt, zul je merken dat de browser meldt dat dit niet aangeraden is. Websites kunnen je immers proberen te traceren aan de hand van allerlei parameters van je computer, zoals de resolutie van je monitor.

De Tor Browser is uitgerust met de extensies HTTPS Everywhere en NoScript, die je naar https-versies van websites doorstuurt en respectievelijk scripts op websites blokkeert. Standaard zijn ze actief, maar staan hun icoontjes niet in de werkbalk. Wil je ze toevoegen, klik dan met rechts op een lege plaats in de werkbalk, bijvoorbeeld tussen de adresbalk en het icoontje van de ui, kies Customize…, sleep beide icoontjes naar de werkbalk en klik op Done.

©PXimport

05 Naar elke website een ander pad

Tor verbergt dan wel je ip-adres, zodra je meerdere websites opent, bestaat de kans dat die onderliggend van hetzelfde advertentie- of trackingnetwerk gebruikmaken en zo je activiteiten op de verschillende websites aan elkaar kunnen linken.

Daarom creëert Tor voor elke website die je bezoekt een verschillend circuit: het circuit dat je voor een website gebruikt, krijg je te zien als je op het infoknopje links van de adresbalk klikt. Onder Tor Circuit zie je de ip-adressen en landen in de keten tussen jou en de bezochte website.

Dat circuit is hetzelfde voor alle pagina’s van die website, ook in andere tabs of vensters, zodat de website niet in de war raakt. Maar twee verschillende websites die je bezoekt, bereik je via een ander pad, zodat een third-party trackingdienst in beide websites niet ziet dat beide verbindingen van dezelfde browser komen.

©PXimport

06 Je identiteit beheren

Met een klik op New Circuit for this Site verander je de keten voor een website. Dat is handig als het laatste relais in de keten de website om een of andere reden niet kan bereiken. Merk op dat de Tor Browser het eerste relais, de ‘guard node’, slechts om de twee tot drie maanden verandert: uit onderzoek is gebleken dat dit veiliger is dan ze telkens te veranderen.

Nog drastischer is de optie New Identity, die je in het menu vindt (pictogram met de drie horizontale streepjes rechtsboven) of onder het icoontje van de ui in de werkbalk. Dit is de ‘nucleaire optie’ voor je anonimiteit, waarmee je voorkomt dat iets uit je browseractiviteit daarna nog te linken is aan je activiteiten ervoor. De Tor Browser sluit dan al je tabs en vensters, wist alle privé-informatie zoals cookies en browsergeschiedenis, en gebruikt nieuwe Tor-ketens voor alle verbindingen. Eventuele downloads die nog aan de gang zijn, worden ook afgebroken.

©PXimport

Tor als digitale onderwereld?

©PXimport

07 Beveiligingsinstellingen

De Tor Browser heeft verschillende beveiligingsniveaus. Klik je op het icoontje van het schild in de werkbalk rechts bovenaan, dan krijg je het huidige beveiligingsniveau te zien, Standard. Om het beveiligingsniveau aan te passen of gewoon om te zien wat het huidige niveau precies inhoudt, klik je op Advanced Security Settings.

Op het standaardniveau verloopt alle communicatie via het Tor-netwerk, maar legt de Tor Browser websites niets in de weg: zo blijft javascript gewoon werken. Je ip-adres is dan wel verborgen, maar je lekt waarschijnlijk nog heel wat informatie op de achtergrond. Kies je voor Safer, dan wordt javascript op websites zonder https uitgeschakeld, sommige lettertypes en wiskundige symbolen worden niet meer geladen, en op audio en video dien je te klikken voor ze beginnen te spelen. Safest gaat nog verder: dit beveiligingsniveau schakelt javascript overal uit, en laadt ook icoontjes en afbeeldingen niet meer.

Wil je meer flexibiliteit, plaats dan het icoontje van NoScript in de werkbalk, zodat je per website kunt instellen welke scripts je toelaat. Laat je niet verleiden om extra extensies te installeren die bedoeld zijn om je privacy of veiligheid te verbeteren. In principe kan het, want de Tor Browser is gewoon gebaseerd op Firefox. Maar in het beste geval werkt een extra extensie niet samen met de speciaal aangepaste configuratie van de Tor Browser en in het slechtste geval ondermijnt ze juist alle privacymaatregelen die de Tor Browser neemt.

©PXimport

08 Onion services

Onion services (vroeger bekend als ‘hidden services’) zijn diensten, vaak websites, die alleen op het Tor-netwerk toegankelijk zijn. Het ip-adres van een onion service is niet bekend, waardoor de uitbater ervan anoniem kan blijven. Bovendien is alle netwerkverkeer tussen Tor-gebruikers en de onion services die ze bezoeken end-to-end versleuteld: door een onion service te bezoeken, verlaat je immers op geen enkel moment het Tor-netwerk.

Je bezoekt een onion service net zoals elke andere website: door het adres in de adresbalk in te typen. Maar met dat adres is iets vreemds aan de hand: elk onion-adres bestaat uit een reeks van 16 willekeurige letters en cijfers, gevolgd door .onion. Als je dit adres in een normale webbrowser intypt, vindt die de server niet, omdat het top-level domain .onion niet geldig is. Maar als je hetzelfde adres in de Tor Browser intypt, kom je terecht op de website, omdat dit via het Tor-netwerk verloopt. Als je een onion service bezoekt, toont de Tor Browser vooraan in de adresbalk een groen icoontje van een ui.

Maar hoe vind je die onion services? Er bestaan diverse websites die links naar onion services verzamelen, zoals The Hidden Wiki (www.zqktlwi4fecvo6ri.onion). Ook de zoekmachine DuckDuckGo (http://3g2upl4pq6kufc4m.onion) draait een onion service. En zelfs Facebook (http://facebookcorewwwi.onion), waardoor mensen in landen waar het sociale netwerk geblokkeerd is nog altijd met hun familie en vrienden kunnen communiceren. Maar let op: er staan ook heel wat schimmige onion services online die bezoekers alleen maar proberen te misleiden. Bij sommige mensen haalt anonimiteit immers het slechtste naar boven …

©PXimport

Gebruik geen Tor-proxy

09 Tails

Als je meer op het Tor-netwerk wilt doen dan enkele websites bezoeken, is het aan te raden om al je netwerkverkeer via Tor om te leiden. Er bestaan trucs om dat te doen in Windows, maar om je privacy echt te beschermen, dien je met zoveel zaken rekening te houden dat een foutje snel gebeurd is. Voor wie serieus met Tor aan de slag wil, is het daarom eerder aan te raden om dat met een afzonderlijk besturingssysteem te doen: Tails.

Download het image van de downloadpagina van Tails en schrijf het img-bestand van 1,2 GB met balenaEtcher naar een usb-stick met een minimale capaciteit van 8 GB. Daarna kun je vanaf deze usb-stick je pc opstarten om met Tails te werken.

10 Aan de slag met Tails

Na het opstartmenu waar je voor de standaard Tails-sessie kiest, selecteer je je taal en toetsenbordindeling uit de lijst en klik je op Start Tails. Dit dien je overigens elke keer te doen, want Tails is een live-distributie die niets op je interne schijf opslaat. Daarna zie je het bureaublad van Tails. Bovenaan rechts in de statusbalk kun je je wifi-netwerk selecteren. Wacht daarna op de melding Tor is ready. In het menu Toepassingen vind je de Tor Browser. Hiermee kun je net zoals in Windows via het Tor-netwerk surfen, maar als extraatje bevat de webbrowser ook nog de extensie uBlock Origin om advertenties te blokkeren.

Tails bevat nog veel meer software die allemaal via het Tor-netwerk communiceert: niet alleen wat je in Tor Browser bezoekt, maar alle internetverkeer wordt via het Tor-netwerk omgeleid. En allerlei programma’s zijn net zoals de Tor Browser voorzien van een extra veilige configuratie. Zo bevat het e-mailprogramma Thunderbird de extensie Enigmail voor encryptie en digitale handtekeningen met OpenPGP. En het chatprogramma Pidgin voor irc en xmpp is geconfigureerd met encryptie via het protocol Off-the-Record.

Ook kun je rechtstreeks in de bestandsbeheerder bestanden anoniem uitwisselen met OnionShare. Open Bestanden in Toepassingen / Accessoires, klik met rechts op een bestand of map en kies in het contextmenu Share via OnionShare. Als je dan op Start server klikt, start je automatisch een onion service. Na een tijdje krijg je een willekeurig gegenereerd onion-domein te zien. Deel dit met de persoon waarmee je de bestanden wilt delen en die hoeft dit domein maar in de Tor Browser te bezoeken om je bestanden te downloaden. Volledig anoniem en end-to-end versleuteld.

©PXimport

11 Bestanden opslaan in Tails

Standaard slaat Tails geen bestanden op: de Linux-distributie wist zelfs je hele intern geheugen voordat het de computer uitschakelt, zodat er geen sporen van je anonieme surfsessies achterblijven. Maar wat als je op de usb-stick waarop je Tails geïnstalleerd hebt ook bestanden wilt opslaan die je tijdens meerdere surfsessies nodig hebt? Dat kan, met ‘persistent storage’ (blijvende opslag) maak je een versleuteld volume op het vrije gedeelte van je usb-stick, waarin je persoonlijke bestanden, instellingen, extra software en encryptiesleutels kunt opslaan.

Open in het toepassingenmenu Tails / Configure persistent volume. Vul nu een wachtwoord in en bevestig het. Voor de veiligheid kies je het best een wachtwoordzin van vijf tot zeven willekeurige woorden. Klik daarna op Aanmaken. Wanneer het versleutelde volume aangemaakt is, vraagt de persistentie-assistent je welke bestanden je erop wilt opslaan: alleen bestanden die je in de map Persistent opslaat, ook je browserbladwijzers, netwerk- en printerinstellingen, extra programma’s enzovoort. Bevestig gerust de standaardkeuze met Opslaan, de rest kun je later nog inschakelen door het configuratieprogramma opnieuw op te starten.

Als je daarna Tails herstart, krijg je in het venster waar je je taal kiest een onderdeel Versleutelde persistente opslag. Vul hier je wachtwoordzin in en klik op Ontgrendelen. Klik daarna op Start Tails, waarna je Tails-sessie toegang heeft tot je versleutelde volume. Alles wat je in de map Persistent plaatst, wordt op de achtergrond versleuteld.

©PXimport

12 Tor Browser in Android

Sinds mei van dit jaar is de Tor Browser ook in een stabiele versie beschikbaar voor Android. Je downloadt Tor Browser voor Android op Google Play, F-Droid of als een apk-bestand op de website van Tor. Nadat je de Tor-app geopend hebt, klik je op Verbinden om een verbinding met het Tor-netwerk op te zetten.

De mobiele app biedt ruwweg dezelfde mogelijkheden als de Tor Browser voor pc’s. In de beveiligingsinstellingen kun je dezelfde beveiligingsniveaus kiezen: Standaard, Veiliger en Veiligste. En ook de extensies HTTPS Everywhere en NoScript zijn geïnstalleerd.

13 Draai zelf een Tor-relais

Het Tor-netwerk werkt alleen als er voldoende mensen Tor-relais draaien. Door een relais in het midden van de Tor-keten te draaien, loop je geen risico. Maar als je een exit-node draait, komt jouw ip-adres in de logs van servers te staan die door anderen via je exit-node bezocht worden.

Nu ben je misschien wat huiverig om het Tor-netwerk met een exit-node te ondersteunen, omdat Tor ook voor criminele activiteiten gebruikt wordt. Je hebt immers geen zin om voor dag en dauw uit je bed gelicht te worden door de politie, omdat iemand via je exit-node aangekondigd heeft een aanslag te plegen.

Bits of Freedom, een Nederlandse stichting die opkomt voor digitale burgerrechten, bespreekt op zijn website de juridische risico’s van het draaien van een Tor-exit-node en geeft ook wat tips om de risico’s te beperken. Op die manier kun je mensen die Tor echt nodig hebben voor hun veiligheid helpen zonder dat je jezelf in de nesten werkt.

©PXimport

Privévensters met Tor in Brave

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een groot computerscherm? Dan is een 34 inch-model wel iets voor je. Wij vonden vijf betaalbare modellen voor je.

Heb je kantoor aan huis of werk je veel thuis voor je werk? Met de overvloed aan informatie die we steeds meer voor onze kiezen krijgen volstaat alleen het scherm van je laptop allang niet meer. Een extra monitor is daarom onontbeerlijk. Die schermen zijn de laatste jaren ook steeds groter geworden, maar qua prijs blijven ze betaalbaar. Wij vonden vijf 34 inch-modellen goede monitors met een leuk prijskaartje.

LG 34WR50QC-B

Als je op zoek bent naar een breed scherm voor multitasking, dan kun je de LG 34WR50QC-B overwegen. Dit model heeft een VA-paneel, wat vaak zorgt voor diepe zwartwaarden, en het scherm is gebogen. De kromming, aangeduid als 1800R, is bedoeld om het hele schermoppervlak binnen je gezichtsveld te brengen. Voor de scherpte van het beeld beschikt deze monitor over een UWQHD-resolutie van 3440 x 1440 pixels, verdeeld over een diagonaal van 34 inch. De verversingssnelheid van 100 Hz zorgt voor een vloeiende weergave van beweging, wat merkbaar is bij het scrollen door webpagina's of tijdens het afspelen van video's. Qua aansluitingen vind je op dit scherm twee HDMI-poorten en een DisplayPort-aansluiting. Ook is er een hoofdtelefoonaansluiting aanwezig. Het scherm ondersteunt HDR10, wat de weergave van contrast en kleuren in compatibele media kan verbeteren. De voet van de monitor is kantelbaar, maar niet in hoogte verstelbaar of draaibaar.

LC-Power LC-M34-UWQHD-100-C-V2

De LC-Power LC-M34-UWQHD-100-C-V2 is een gebogen breedbeeldmonitor met een schermdiagonaal van 34 inch en een kromming van 1500R. Het gebruikte VA-paneel levert een resolutie van 3440 x 1440 pixels en een contrastverhouding van 3000:1, wat bijdraagt aan diepe zwarttinten. De verversingssnelheid van 100 Hz zorgt voor een soepele weergave van bewegende beelden. Voor het aansluiten van apparaten beschikt deze monitor over drie HDMI-poorten en één DisplayPort. De monitor is uitgerust met Adaptive Sync-technologie, die de framerate van je grafische kaart en de monitor op elkaar afstemt om haperingen in het beeld te minimaliseren. Functionaliteiten zoals Picture-in-Picture (PiP) en Picture-by-Picture (PbP) zijn aanwezig, waarmee je beelden van twee verschillende bronnen tegelijkertijd op het scherm kunt weergeven. De voet van de monitor is verstelbaar, waardoor je het scherm kunt kantelen voor een betere kijkhoek.

LG 34WQ75C-B

Zoek je een betaalbare pc-monitor met een gebogen ips-paneel, dan is de LG 34WQ75C-B een goede keuze. Dit paneeltype staat garant voor levendige kleuren en goede kijkhoeken. Het 34inch-scherm heeft 3440 × 1440 pixels en is dus ideaal voor videostreaming. De ondersteuning voor HDR10 komt hierbij goed van pas. Films en series van de betere streamingdiensten hebben hierdoor een realistischer kleurverloop. Zet deze LG-monitor gerust in een (thuis)kantoor met veel licht, want het scherm heeft een anti-reflecterende coating. Aan aansluitopties geen gebrek! Zo kies je voor de beeldoverdracht tussen usb-c, DisplayPort en tweemaal HDMI. Daarnaast zijn er ook nog eens vier usb-poorten en een ethernetaansluiting voorhanden. Nuttig voor wie zijn of haar laptop snel op de monitor inclusief alle randapparaten wil aansluiten. Denk onder meer aan een muis, toetsenbord en externe harde schijf. Via een enkele usb-c-kabel bereiken data en stroom de laptop, terwijl het beeldsignaal in tegengestelde richting naar het scherm wordt verzonden. Overige pluspunten zijn de geïntegreerde speakers en in hoogte verstelbare standaard.

Samsung Odyssey G5 C34G55T

Deze 34-inch monitor van Samsung is uitermate geschikt voor fanatieke gamers. Zo presteert het paneel op een maximale vernieuwingsfrequentie van 165 hertz. Hierdoor ervaar je uiterst vloeiende gameplay. Als je een pc met een geschikte grafische kaart aansluit, wordt de vernieuwingsfrequentie continu geoptimaliseerd. Dat werkt via de techniek FreeSync. Voor het spelen van multiplayergames is de rappe reactietijd van één milliseconde een groot voordeel. Zo reageer je razendsnel op (online) tegenstanders. Met een resolutie van 3440 × 1440 pixels verschijnen de animatiebeelden ook nog eens scherp in beeld. Deze luxe monitor kan uit de voeten met HDR10, waardoor de beelden van games, films en series zeer realistisch ogen. Je sluit een computer of laptop op twee manieren aan, namelijk via DisplayPort of HDMI. Dankzij de lichte kromming neem je moeiteloos pal voor het scherm plaats. Het beeld sluit goed aan bij je gezichtsveld, waardoor je de monitor ook voor regulier kantoorwerk kunt gebruiken. Daarnaast leent de Odyssey G5 LC34G55T zich goed voor beeldbewerking. Het scherm is trouwens niet in hoogte verstelbaar; er is alleen een kantelfunctie beschikbaar.

Philips Evnia 34M2C6500/00

Voor oled-begrippen valt de vraagprijs van de Philips Evnia 34M2C6500/00 alleszins mee. Dit model bevat om precies te zijn een hoogwaardig qd-oled-paneel. Deze schermtechniek staat bekend om zijn inktzwarte contrasten, hoge helderheid en natuurgetrouwe kleuren. Aangezien iedere pixel individueel wordt aangestuurd, zie je volop details. Deze pc-monitor is geschikt voor wie games, video's en foto's in een hoge kwaliteit wil bewonderen. Voor nog fraaiere beelden schakel je tussen verschillende HDRI-modi. Je sluit met behulp van DisplayPort en HDMI (2×) één of meerdere computers aan. Verder telt de onderzijde van het scherm twee usb-poorten.

De Evnia 34M2C6500/00 ondersteunt een respectabele resolutie van 3440 × 1440 pixels. Daarnaast valt de riante vernieuwingsfrequentie van 175 hertz op. Snel bewegende beelden verschijnen dus scherp op het qd-oled-paneel. Dankzij het gebogen ontwerp volg je vanuit jouw zitpositie  alle activiteiten op het scherm. Gamers slaan hun persoonlijke voorkeuren optioneel in eigen profielen op. Switch zo bij ieder spel naar de juiste beeldinstellingen. Voor schiet-, race- en strategiegames zijn er overigens voorgekauwde instellingen beschikbaar. Tot slot heeft Philips ook aan een goede ergonomie gedacht. Je kunt de Evnia 34M2C6500/00 kantelen, zwenken én in hoogte verstellen.

Windows 10 is tien jaar oud en Microsoft stopt (grotendeels) met de ondersteuning: vanaf 14 oktober 2025 krijg je voor dit besturingssysteem normaal gesproken geen updates meer. De grote vraag is natuurlijk: welke opties heb je? In dit artikel lees je wat je mogelijkheden zijn.

Liever niet niets doen

Zolang Microsoft op het laatste moment de koers niet toch nog wijzigt, stopt het bedrijf vanaf 14 oktober 2025 met het ondersteunen van Windows 10. Als je niks doet, krijgt het besturingssysteem daarna geen updates meer. Je ontvangt ook geen veiligheidspatches meer, al is er nog een uitweg om nog één jaar veiligheidsupdates te krijgen (zie 'ESU-programma').

Windows 10 blijft zonder updates op zich wel werken en je zou er in principe gewoon mee kunnen doorgaan, maar toch raden we dat af. Je systeem krijgt immers geen beveiligingsupdates meer en wordt daardoor extra vatbaar voor nieuwe malware en hacks. Ook de kans op systeemproblemen neemt toe: bugs stapelen zich op, drivers verouderen en hardware-ondersteuning valt weg. Veel softwareleveranciers, denk aan browsers, antivirus en zakelijke toepassingen, stoppen bovendien ook snel met updates na zo'n EOL (End Of Life).

Je zou de pc of laptop nog wel kunnen blijven gebruiken in een volledig geïsoleerde omgeving, los van internet en andere netwerken (dat heet airgapped). Of je behoudt het systeem voor specifieke verouderde programma's of hardware die niet meer werken onder Windows 11. In dat geval raden we aan extra maatregelen te nemen, zoals virtualisatie of via een sandbox. Een andere optie is om het systeem inzetten als testomgeving, offline of in een goed gecontroleerde omgeving.

ESU-programma

Er kunnen redenen zijn dat je het liefst met Windows 10 blijft werken. Bijvoorbeeld omdat bepaalde software of hardware onder Windows 11 niet goed functioneert, of je systeem niet voldoet aan de eisen van Windows 11, of dat je niet in aanmerking komt voor een (gratis) upgrade.

Als je systeem verbonden is met internet, zijn regelmatige beveiligingsupdates absoluut nodig. Dat kan via het Extended Security Update-programma (ESU) van Microsoft. Met zo'n ESU-abonnement ontvang je nog één jaar lang maandelijkse beveiligingsupdates voor kritieke en belangrijke kwetsbaarheden. In de duurdere, zakelijke versie loopt dit op tot drie jaar. Nieuwe functies, ontwerpwijzigingen, technische ondersteuning of andere updates zitten hier niet bij. Het is dus geen volwaardig alternatief voor een actueel besturingssysteem.

Je kunt als consument zonder kosten deelnemen aan het ESU-programma, mits je je pc met een Microsoft-account gebruikt. Tijdens de inschrijving wordt de licentie aan dit account gekoppeld. Log je daarna minstens eens in de zestig dagen met ditzelfde account in, dan blijf je updates ontvangen tot 13 oktober 2026.

Ben je nu nog met een lokaal account aangemeld, dan krijg je bij de inschrijving de keuze. Wil je gratis updates, dan moet je voortaan met een Microsoft-account gaan werken. Wil je liever je lokale account behouden, dan kan dat ook: je meldt je dan eenmalig aan met een Microsoft-account om de betaling van 30 dollar (wat de prijs in euro's wordt was op moment van schrijven nog niet bekend) te regelen, waarna je weer gewoon lokaal kunt blijven inloggen. In beide gevallen blijft je systeem beveiligd tot oktober 2026. Je vindt meer informatie via deze pagina. De ESU-wizard zou beschikbaar moeten zijn via Instellingen / Bijwerken en beveiliging / Windows Update.

Systeemeisen

Spreekt het ESU-programma je niet aan en wil je liever bekijken hoe je je Windows 10-systeem alsnog kunt upgraden, dan ga je eerst na of je in aanmerking komt voor een (eventueel gratis) overstap naar Windows 11 (zie ook het kader 'Windows 10 versus 11'). Hierbij zijn twee zaken van belang: de systeemeisen (hardware) en de commerciële voorwaarden (licenties en productcodes).

Laten we beginnen met de hardware. Microsoft heeft de lat behoorlijk hoog gelegd. Is je pc wat ouder, dan is de kans reëel dat een upgrade niet zomaar lukt. De eisen van minstens 4 GB geheugen en 64 GB opslagruimte leveren zelden problemen op. Je grafische kaart moet wel DirectX 12 ondersteunen en beschikken over een WDDM2.0-stuurprogramma. Daarnaast moet je firmware UEFI ondersteunen en moet Secure Boot geactiveerd zijn.

Wat vaker problemen oplevert, zijn de eisen die aan de processor gesteld worden (zie deze lijst) en de aanwezigheid van TPM 2.0 (Trusted Platform Module). Die TPM mag ook ingebouwd zijn in de firmware van de processor of chipset. Bij AMD heet deze technologie fTPM, bij Intel PTT (Platform Trust Technology).

Op deze Microsoft-pagina vind je een volledig overzicht van de systeemeisen, inclusief links met meer uitleg. Wil je snel nagaan of je systeem voldoet, gebruik dan de app Pc-statuscontrole (ofwel PC Health Check). Je kunt deze hier downloaden, maar let op: het msi-bestand begint direct met downloaden als je op deze link klikt. Start de tool na installatie, klik op Nu zoeken en daarna op Alle resultaten weergeven. Een rood kruis toont welke onderdelen niet voldoen.

Licentievoorwaarden

Lijken de systeemeisen al behoorlijk complex, de licentievoorwaarden zijn nog complexer. Samengevat biedt Microsoft een gratis upgradelicentie voor Windows 11 aan als je al een geldige Windows 10-licentie hebt, maar wel onder voorwaarden. Je Windows 10-installatie moet geactiveerd zijn met een digitale licentie en je mag geen ingrijpende hardwarewijzigingen hebben doorgevoerd, of Windows naar een andere pc hebben overgezet, tenzij je een door Microsoft erkende Windows 10-sleutel hebt.

Een digitale licentie is een activeringsmethode zonder productsleutel van 25 tekens. Microsoft bewaart namelijk een digitale handtekening van je systeem, gebaseerd op je moederbord en andere hardware. Daardoor kun je Windows later opnieuw installeren zonder een sleutel in te voeren, zolang je met internet verbonden bent. Je controleert dit in Windows 10 via Instellingen / Bijwerken en beveiliging / Activering.

Installatiesleutel

Heb je ondertussen je hardware grondig gewijzigd of Windows 10 op een andere pc gezet, dan vraagt Microsoft mogelijk toch naar een sleutel. Die moet dan van een retailversie komen (geen OEM-licentie die aan één pc is gekoppeld), mag niet actief zijn op een ander toestel en moet geldig zijn overeenkomstig de activeringsvoorwaarden. Bovendien moet het gaan om een volledige Windows 10-licentie, dus niet om een sleutel afkomstig van een oudere upgrade, bijvoorbeeld van Windows 7, 8 of 8.1 naar 10.

Heb je de sleutel niet ergens bijgehouden, dan kun je die meestal nog ophalen met een gratis tool als ShowKeyPlus. Start het exe-bestand op als administrator: als het goed is, zie je de sleutel bij Installed Key. Via de link Check product key kun je ook controleren of een zelf in te voeren sleutel nog geldig is.

Upgrade

Stel dat je Windows 10-systeem voldoet aan zowel de systeemeisen als de licentievoorwaarden, dan kun je een zogenoemde in-place-upgrade uitvoeren naar Windows 11. Bij zo'n upgrade installeer je Windows 11 bovenop je bestaande installatie, zonder dat je bestanden, apps of instellingen verliest. Toch blijft het verstandig vooraf een back-up van je systeem en data te maken.

Het eenvoudigste scenario is wanneer je via Instellingen / Bijwerken en beveiliging / Windows Update een melding krijgt dat een upgrade naar Windows 11 beschikbaar is. Je kunt deze dan downloaden en installeren door de stappen op het scherm te volgen. Krijg je de update niet automatisch aangeboden of lukt het op deze manier niet, dan kun je de upgrade forceren via de officiële installatie-assistent voor Windows 11. Download en start de tool. De app controleert of je systeem geschikt is en voert dan automatisch een in-place-upgrade uit.

Een iets geavanceerdere methode is via een iso-bestand. Download dit bestand via dezelfde webpagina. Dubbelklik op het iso-bestand en kies Openen. In Verkenner verschijnt een virtueel cd-romstation. Dubbelklik op setup.exe, klik op Volgende en ga akkoord met de voorwaarden. Wanneer Gereed voor installatie verschijnt, dan kun je bij Wijzigenwat uwiltbehouden de optie Persoonlijke bestanden en apps behouden kiezen. Bevestig met Volgende en volg de verdere stappen.

Schone installatie

Wil je liever geen in-place-upgrade, bijvoorbeeld omdat je een schone start wilt zonder oude bestanden of instellingen, je systeem traag of instabiel is, je de schijf wilt herpartitioneren of overstapt naar een nieuw opslagmedium, dan kun je kiezen voor een schone installatie. Hierbij wis je alles en installeer je Windows vanaf nul.

Ook voor deze methode heb je compatibele hardware en een geldige licentie of sleutel nodig. Zo'n installatie vereist wat voorbereiding. Maak eerst een volledige back-up van je systeem en data, bijvoorbeeld met het gratis EaseUS ToDo Backup Free (zie kader 'Volledige back-up'). Ga vervolgens naar de downloadpagina voor Windows 11 en klik op Download nu bij Installatiemedia voor Windows 11 maken. Start de tool, klik op Akkoord en selecteer de gewenste taal en editie van Windows 11. Laat eventueel de optie Gebruik de aanbevolen opties voor deze pc aangevinkt. Druk op Volgende, steek een (lege) usb-stick van minstens 8 GB in je pc en kies USB-flashstation. Selecteer je usb-stick en bevestig met Volgende.

Na afloop herstart je de pc met ingeplugde usb-stick en open je het bootmenu. Kies de usb-stick als opstartmedium en selecteer Aangepast: Alleen Windows installeren (geavanceerd). Verwijder de systeemschijf-partities (tenzij je een tweede schijf gebruikt) en installeer Windows 11 op de lege ruimte. Had je eerder een geldige digitale licentie, klik dan op Ik heb geen productsleutel. Als alles goed is, staat Windows 11 even later op je systeem.

Systeemeisen omzeilen

Eerder in dit artikel somden we de belangrijkste systeemeisen op voor Windows 11, waaronder TPM, Secure Boot en een compatibele cpu. Maar wat als je systeem niet voldoet en je toch met Windows 11 aan de slag wilt? Dan kun je een tool gebruiken die de hardwarecontroles van Microsoft tijdens de installatie omzeilt of verwijdert. Dit kan via aangepaste set-upbestanden of een gepatcht iso-bestand, of door instellingen in configuratiebestanden of het Windows-register aan te passen.

Weet wel dat Microsoft geen garantie of ondersteuning biedt op systemen die je op deze manier installeert. Ook kan Microsoft in de toekomst extra controles toevoegen waardoor je aangepaste installatie niet meer (goed) werkt.

We noemen twee gratis tools en de eerste is Flyby11. Klik op deze GitHub-pagina op Latest voor de nieuwste versie en pak het zip-bestand uit. Start de app. Na een korte controle van enkele cpu-instructies klik je op Start Upgrade Now!. Versleep een iso-schijfkopiebestand van Windows 11 naar het venster van de app. Je kunt dit bestand downloaden via een van de links in het venster (zie ook de paragraaf 'Upgrade'). Je kunt nu een in-place-upgrade uitvoeren. Negeer de melding over Windows Server, klik op Volgende / Akkoord. Kies bijvoorbeeld Bestanden, instellingen en apps behouden en bevestig met Volgende. Krijg je onverhoopt foutmeldingen, klik dan op Troubleshoot compatibility issues in het app-venster voor gerichte instructies.

Wil je een schone installatie, maak dan eerst een Windows 11-installatiemedium op usb-stick aan (zie tip 7). Kies vervolgens in het FlyBy11-uitklapmenu More options de optie Apply Compatibility Patch to ISO (Clean Install) en verwijs naar de usb-stick. Het installatiemedium wordt dan automatisch gepatcht.

Rufus-patch

Ook met de gratis tool Rufus kun je hardware-incompatibiliteiten omzeilen. Start het gedownloade exe-bestand en plaats een (lege) usb-stick van minstens 8 GB in je pc. Selecteer deze usb-stick bij Apparaat. Kies bij Opstartselectie de optie Schijf of ISO-image (selecteren) en klik met rechts op SELECTEREN (als je al een iso-schijfkopiebestand van Windows 11 hebt) of op DOWNLOADEN. Druk op deze knop en selecteer het iso-bestand of geef stap voor stap aan welke Windows-versie je wilt downloaden, bijvoorbeeld Windows 11, 24H2, Windows 11 Home/Pro/Edu, Nederlands en x64. Bevestig met Downloaden.

Kies bij Image-optie voor Standaard Windows-installatie, bij Partitie-indeling voor GPT en bij Doelsysteem kies je UEFI (geen CSM). Wil je Windows 11 op een oud systeem installeren, dan kun je het met MBR en BIOS(of UEFI-CSM) proberen. Laat Bestandssysteem en Clustergrootte ongewijzigd.

Klik op STARTEN en een pop-upvenster verschijnt met opties als Verwijder de vereiste voor 4GB+ RAM,SecureBooten TPM 2.0 en Verwijder de vereiste voor een online Microsoft-account. Vink de gewenste opties aan en klik op OK. De installatiestick met aangepaste Windows 11 wordt nu aangemaakt. Hiermee kun je in principe zowel een in-place-upgrade als een schone installatie uitvoeren (zie ook de paragrafen 'Update' en 'Schone installatie'.).

Licentie niet geldig?

Je systeemeisen voldoen of je hebt met FlyBy11 of Rufus een methode gebruikt om de vereisten te omzeilen, maar je licentie blijkt niet geldig. Wat gebeurt er als je de upgrade dan toch uitvoert? Als je Windows 10-installatie nog niet geactiveerd was, dan zal ook Windows 11 na de upgrade niet geactiveerd zijn. Windows werkt technisch wel, maar je ziet een watermerk, je krijgt geregeld activeringsherinneringen en sommige instellingen, onder meer voor personalisatie, kun je niet aanpassen. Windows 11 blijft functioneel, maar activeren blijft juridisch verplicht. Voer je een schone installatie uit zonder geldige productsleutel of digitale licentie, dan krijg je een vergelijkbare situatie.

Je kunt dit oplossen door een officiële retail-licentie aan te schaffen en te activeren. Zo'n sleutel kost bij de Microsoft Store ongeveer 145 euro voor Windows 11 Home, maar bij betrouwbare webshops als bol.com vind je ze al vanaf zo'n 90 euro. Je kunt ook terecht bij licentie-resellers. Sommige zijn geregistreerd bij Microsoft en andere werken via een grijze markt (tweedehands of volumelicenties uit oude bedrijfscontracten). Helaas zijn er ook malafide partijen, met hergebruikte, valse of gestolen sleutels. Zoek op internet bijvoorbeeld naar Windows 11 licentie kopen en je komt al aanbiedingen tegen van minder dan 10 euro. Voor legitieme OEM-sleutels, die aan één toestel zijn gebonden, betaal je doorgaans minimaal 20 tot 40 euro.

Een alternatief is een nieuwe pc met voorgeïnstalleerde Windows 11 kopen, eventueel een refurbished model.

Alternatief besturingssysteem

Lukt upgraden naar Windows 11 op je oude systeem niet of blijkt het te omslachtig of duur, dan kun je overwegen om over te stappen naar een alternatief besturingssysteem dat minder eisen stelt aan je hardware. Je kunt bijvoorbeeld ChromeOS Flex installeren, een lichtgewicht, browsergericht systeem gebaseerd op ChromeOS. Het biedt geen expliciete ondersteuning voor Android-apps of de Google Play Store. Er is een uitgebreide installatiehandleiding beschikbaar voor ChromeOS Flex.

Het populairste alternatief blijft een gratis en opensource Linux-distributie. Voor Windows-gebruikers zijn Linux Mint (Cinnamon), Zorin OS (Core), Ubuntu (met GNOME), Kubuntu (met KDE Plasma desktop) en eventueel Elementary OS (met een macOS-achtige uitstraling) het meest geschikt.

In een notendop: download het gewenste iso-schijfkopiebestand en gebruik een tool als Rufus of balenaEtcher om een live-usb-stick te maken. Start je pc ermee op in live-modus om het systeem eerst uit te proberen zonder installatie. Je draait Linux dan tijdelijk vanaf de usb-stick, zonder je Windows-installatie aan te passen.

Bevalt dit je wel, dan kun je Linux definitief installeren. Dit kan eventueel naast Windows via een dualboot, of door een volledige overstap waarbij je de schijf wist en Linux over Windows installeert. Je maakt vooraf liefst een volledige back-up van je systeem en gegevens.