ID.nl logo
Bescherm je smartphone tegen pottenkijkers
© PXimport
Huis

Bescherm je smartphone tegen pottenkijkers

Anno 2017 bewaren en versturen we meer gevoelige data met onze smartphones dan ooit. Toch wordt vaak weinig aandacht besteed aan de beveiliging van onze mobiele makker. Veel gebruikers komen niet verder dan het instellen van een wachtwoord om het toestel te vergrendelen, maar dat is niet genoeg als je ook om je privacy geeft. Echt je smartphone beveiligen doe je met deze 8 tips.

Inlichtingendiensten krijgen steeds meer mogelijkheden om je communicatie af te tappen, terwijl advertentiebedrijven minutieus kunnen volgen wat je allemaal online doet. Ze analyseren surfgedrag, herkennen patronen en proberen je ongemerkt te manipuleren. Hoog tijd om daar wat aan te doen! Door deze stappen te doorlopen, herneem je de controle en houd je pottenkijkers buiten de deur.

Medio februari was de kogel dan eindelijk door de kerk: inlichtingendiensten in Nederland krijgen meer bevoegdheden om massaal internetverkeer, zoals gesprekken, mails en chats, af te tappen en voor langere tijd te bewaren. Critici maken zich ernstige zorgen over de gevolgen die de zogeheten aftapwet heeft voor onze privacy en wijzen erop dat surveillance op grote schaal niet effectief is om terreur te voorkomen. Hoe meer (en ongerichter) gegevens worden verzameld, des te lastiger het is data te vinden waar je daadwerkelijk wat aan hebt. Vergelijk het met het zoeken van een speld in een hooiberg.

Gevreesd wordt voor een sleepnet zoals in de VS, waar afluisterdienst NSA al jaren enorme hoeveelheden privacygevoelige informatie verzamelt, ook van buitenlanders. Die informatie wordt niet gefilterd, waardoor je ook in het vizier van de inlichtingendienst kunt komen als je niets hebt gedaan. Juist daarom is het van belang om maatregelen te nemen, niet alleen op je computer, maar ook op je smartphone. De mobiele telefoon neemt in rap tempo alle taken van de traditionele desktop over en is voor veel mensen hun primaire communicatiemiddel. Dat vraagt om extra bescherming.

©PXimport

01 Versleuteld chatten en bellen

Als privacy voor iemand van levensbelang is, dan is het wel voor Edward Snowden. De klokkenluider en voormalig NSA-medewerker kwam in 2013 groot in het nieuws vanwege de onthullingen over de afluisterpraktijken van de NSA en andere inlichtingendiensten. Op last van de FBI werd een arrestatiebevel voor Snowden uitgevaardigd en sindsdien woont hij in Rusland, waar hij politiek asiel heeft gekregen. De klokkenluider raadt iedereen aan om berichten en telefoongesprekken te versleutelen met Signal, gratis beschikbaar voor Android en iOS. De app maakt gebruik van krachtige end-to-end-encryptie, waardoor berichten die je naar anderen stuurt niet te onderscheppen zijn door kwaadwillenden. Daarnaast laat Signal je op een versleutelde manier (video)bellen via internet. In tegenstelling tot WhatsApp en Facebook Messenger is Signal opensource, wat inhoudt dat de broncode kan worden gecontroleerd door onafhankelijke experts. Bovendien houdt Signal – in tegenstelling tot veel andere chatdiensten – geen gedragsgegevens (metadata) bij. Mede daarom kun je erop vertrouwen dat de app je privacy respecteert.

02 Anoniem surfen

Het gebruik van een virtual private network (vpn) heeft de afgelopen jaren een vlucht genomen. Waar het voorheen voornamelijk door bedrijven werd gebruikt om medewerkers op afstand veilig te laten inloggen op hun werkomgeving, zien we dat ook steeds meer consumenten er gebruik van maken. Daar zijn goede redenen voor. Een vpn versleutelt en anonimiseert je internetverkeer en maakt het tegelijkertijd vrijwel onmogelijk om je locatie te achterhalen. Hierdoor kun je blokkades van websites omzeilen en ongestoord over het web surfen en downloaden zonder dat er iemand (een adverteerder of inlichtingendienst) meegluurt. Het gebruik van een vpn ligt logischerwijs hoger in regimes die het niet zo nauw nemen met vrijheid van pers en meningsuiting, dan in westerse, ‘vrije’ landen. Toch biedt een vpn ook in ons land meerwaarde, zeker als je geeft om je privacy en regelmatig gebruikmaakt van openbare wifi-netwerken. Gratis netwerken zijn vaak slecht beveiligd, waardoor je kans loopt dat je privégegevens worden onderschept. Met een vpn-app als IPVanish voorkom je dat. Een andere optie is F-Secure Freedome VPN, die ook schadelijke cookies, trackers en websites blokkeert. Beide diensten werken op abonnementsbasis en hebben goede apps voor Android en iOS. Let wel op dat sommige diensten, waaronder Netflix, het gebruik van vpn blokkeren.

©PXimport

Wees kritisch op machtigingen

Download je regelmatig apps op je Android-toestel, dan ben je vast bekend met het scherm dat informeert over de machtigingen die een app vereist. Wees hierbij zeer kritisch, zeker als je gratis apps installeert. Het is logisch dat een weer-app toegang tot je locatie nodig heeft, maar dat hoeft natuurlijk niet te gelden voor een spelletje of wallpaper-app. Heb je per ongeluk ingestemd met bepaalde machtigingen, dan kun je die sinds Android 6.0 (en hoger) intrekken. Klik bij Instellingen / Apps op het tandwielpictogram en kies App-rechten. In het scherm dat volgt, zie je alle machtigingen en kun je de toegang tot bijvoorbeeld de camera, contacten en microfoon ontzeggen. Let wel op dat het intrekken van bepaalde permissies kan zorgen dat een app vastloopt. Bij iOS is het vooralsnog niet mogelijk om toegang tot bepaalde onderdelen van je toestel te ontzeggen. Onderzoek daarom vóór installatie hoe een app met je privacy omgaat door bijvoorbeeld de voorwaarden te lezen. Heb je geen zin in opdringerige advertenties en wil je voorkomen dat je (privé)gegevens worden doorverkocht aan derde partijen, dan kun je vaak beter gaan voor de betaalde variant van een gratis app.

04 Mailen zonder pottenkijkers

©PXimport

Gmail is een van de meest gebruikte e-mailclients en biedt tientallen gigabytes gratis opslagruimte. Dat heeft echter wel zijn prijs: je betaalt met je privacy. Al je mails worden namelijk gescand om gepersonaliseerde advertenties te tonen. Vind je dat niets, dan is ProtonMail (desktop, Android en iOS) een goed alternatief. In tegenstelling tot Gmail (en Outlook) staan de servers van de e-maildienst niet in de VS, maar in een zwaarbeveiligde Zwitserse bunker. ProtonMail gebruikt sterke encryptie om te voorkomen dat je mails worden onderschept en geanalyseerd door bedrijven en geheime diensten. Bovendien staan al je mails versleuteld op de servers, waardoor alleen jij toegang hebt. ProtonMail kan je berichten niet lezen en kan ook geen nieuw wachtwoord genereren als je dat bent vergeten. Qua interface heeft de dienst wat weg van Gmail, waarbij je berichten kunt versleutelen met end-to-end-encryptie voor als je met iemand mailt die niet van ProtonMail gebruikmaakt. Zo blijft de conversatie altijd geheim. Omdat de dienst opensource is, kan iedereen de beveiliging controleren en verbeteren.

05 Encryptie inschakelen

Tot nu toe hebben we het vooral gehad over encryptie (versleuteling) in apps en diensten. Vaak ondersteunt ook het besturingssysteem van je smartphone encryptie om zo de data op je toestel veilig te houden. Het is te vergelijken met het verzegelen van een ansichtkaart in een envelop. Doe je dat niet, dan kunnen zowel de ontvanger als de postbode de kaart lezen. Dankzij encryptie wordt persoonlijke data op je telefoon versleuteld middels een pincode, wachtwoord of vingerafdruk. Bij het starten van het toestel moet je die invoeren om toegang tot je foto’s, documenten en andere bestanden te krijgen. Door encryptie kunnen geheime diensten lastiger in jouw privégegevens snuffelen. Op iPhones is encryptie standaard ingeschakeld sinds iOS 7. Bij Android is volledige encryptie pas sinds Android 6.0 verplicht. Bij oudere toestellen ga je naar Instellingen / Beveiliging om Encryptie aan te zetten. Het versleutelproces duurt gemiddeld een uur, afhankelijk van de hoeveelheid data op je smartphone. Heeft je telefoon niet de mogelijkheid om encryptie in te schakelen, dan is het wellicht tijd om hem te vervangen door een nieuwer exemplaar.

©PXimport

Veilige Android-smartphone

De Blackphone 2 is op het oog een normale smartphone, maar schijnt bedriegt. Het toestel is ontwikkeld met privacy en veiligheid in het achterhoofd en draait op een aangepaste versie van Android, genaamd Silent OS. Die bevat apps waarmee je versleuteld kunt bellen, chatten en verbinden met wifi. Daarnaast is er een privacyvriendelijke app-winkel en virtualisatiesoftware Private Spaces. Hiermee maak je tot vier virtuele omgevingen waarbinnen apps en processen draaien die geen toegang tot gebruikersgegevens hebben. Zo kun je bijvoorbeeld werk en privé eenvoudig gescheiden houden. Bovendien zijn alle data op de smartphone is standaard beveiligd met sterke encryptie. De specificaties van de Blackphone 2 zijn helaas middelmatig: voor omgerekend 650 euro krijg je een 5,5inch-scherm (1080p), 32 GB aan uitbreidbare opslag en een middenklasse Snapdragon 615-soc van Qualcomm. Voor foto’s is een 13-megapixelcamera aanwezig en de accu heeft een capaciteit van 3600 mAh. De Blackphone 2 is alleen via de officiële website te bestellen.

06 Anoniem zoeken

Wie pottenkijkers buiten de deur wil houden, doet er goed aan om niet alleen Gmail, maar ook Googles zoekmachine te vervangen door een privacyvriendelijk alternatief. Een populaire optie is DuckDuckGo, een zoekmachine die gebruikers niet volgt en geen persoonlijke informatie bewaart. Elke zoekopdracht gaat via het Tor-netwerk, dat het internetverkeer over verschillende ‘relays’ (computers voorzien van Tor-software en encryptie) leidt en het zo onmogelijk maakt om de herkomst van een zoekopdracht te traceren. Je surft dus anoniem en elke gebruiker ziet precies dezelfde zoekresultaten. DuckDuckGo werkt snel en verrijkt zoekresultaten met informatie van veelbezochte sites als Wikipedia. Ook handig zijn de zogenoemde ‘!bang’-commando’s, waarmee je specifieke sites doorzoekt. Gebruik het commando !a shoes om bijvoorbeeld direct de Amazon-pagina met schoenen te bekijken. DuckDuckGo is een standaard zoekoptie in Safari en Firefox en is er ook als aparte app voor iOS en Android.

©PXimport

07 Wachtwoorden beveiligen

Sterke wachtwoorden zijn essentieel om je accounts en bestanden veilig te houden. Helaas komt het nog vaak voor dat mensen wachtwoorden hergebruiken of kiezen voor een wachtwoord dat simpel te raden is, met het risico dat kwaadwillenden toegang krijgen tot jouw gegevens. Een beter wachtwoordbeleid om dat te voorkomen, wordt vaak als drempel gezien. Hoe moet je immers al die wachtwoorden onthouden als ze per account uniek en complex zijn? Een wachtwoordkluis als LastPass biedt uitkomst. Met deze dienst krijg je toegang tot een kluis met sterke aes-256bit-encryptie in de cloud, waarin je al je wachtwoorden veilig bewaart. Je hoeft alleen het hoofdwachtwoord te onthouden. LastPass benadrukt dat de versleuteling van z’n opslagtechnologie krachtig genoeg is om bruteforce-aanvallen af te slaan, maar dat neemt niet weg dat het goed is om tweestapsverificatie in te stellen (zie kader ‘Zo werkt tweestapsverificatie’).

©PXimport

Zo werkt tweestapsverificatie

De naam zegt het al: bij tweestapsverificatie log je in twee stappen in op je account. Allereerst met je gebruikersnaam en wachtwoord, vervolgens met een toegangscode die naar een vertrouwd apparaat (bijvoorbeeld je smartphone) wordt gestuurd. Dankzij deze extra beveiligingslaag hebben kwaadwillenden niet genoeg aan alleen je wachtwoord om je account te kraken. Onder meer banken, betaaldiensten en sociale netwerken als Facebook, Twitter en LinkedIn ondersteunen tweestapsverificatie. Vaak staat dit niet standaard ingeschakeld, maar doorgaans vind je de functie onder Instellingen / Privacy. Gebruik je liever je smartphone niet voor de tweestapsverificatie, dan kun je een beveiligingssleutel als de YubiKey gebruiken. Deze dunne usb-stick stop je in een vrije poort in je computer, waarna je toegang kunt krijgen tot een versleuteld account.

©PXimport

08 Sleutelen aan je smartphone

Er zijn verschillende manieren om te voorkomen dat onbevoegden meegluren en toegang hebben tot de gegevens op je smartphone. Veel diensten die voorheen alleen op desktop-pc’s beschikbaar waren ¬– denk aan vpn, encryptie en wachtwoordmanagers – zijn inmiddels ook voor Android en iOS beschikbaar. En dat is belangrijk, want we gebruiken onze telefoon allang niet meer alleen voor bellen. Wil je nog een stap verder gaan in het beschermen van je privacy, dan kun je overwegen om je smartphone open te schroeven. Zoals Edward Snowden in een

laat zien, zijn er diverse onderdelen in een smartphone die je privacy in gevaar brengen. Denk aan de (selfie)camera en microfoon. Is je toestel geïnfecteerd met malware, dan kunnen die onderdelen worden gebruikt om je in de gaten te houden. Snowden adviseert om de ingebouwde microfoon te verwijderen en te bellen met de headset die meestal wordt meegeleverd met een smartphone. Daarvoor is wel wat technische kennis vereist.

©PXimport

▼ Volgende artikel
Review Samsung Galaxy S25 – Goed, maar saai
© Rens Blom
Huis

Review Samsung Galaxy S25 – Goed, maar saai

De Samsung Galaxy S25 is een smartphone die we velen kunnen aanraden, want hij werkt als een trein en doet alles wat je wilt. Maar het is ook een smartphone die al heel snel vertrouwd aanvoelt, want serieuze innovaties ontbreken. Daar kan Samsungs nadruk op gave AI-functies geen verandering in brengen.

Uitstekend
Conclusie

De Samsung Galaxy S25 is een erg prettige en complete smartphone waar je jaren plezier van kunt hebben. De prijs vinden we dan ook gerechtvaardigd. Maar daar moeten we meteen bij zeggen dat het ook kan lonen om de S24 van het jaar ervoor te nemen, aangezien die op veel punten vergelijkbaar presteert en circa 200 euro goedkoper is dan de S25.

Plus- en minpunten
  • Relatief handzaam
  • Complete, premium gebruikerservaring
  • Lang updatebeleid
  • Basisvariant heeft slechts 128 GB opslag
  • Mogelijk per 2026 betalen voor ingebouwde AI-functies
  • Weinig innovatie t.o.v. de Galaxy S24

De Galaxy S25-serie bestaat op moment van schrijven uit drie modellen: de S25, S25 Plus en S25 Ultra. De S25 is het kleinste en goedkoopste model en komt in deze review aan bod. Lees hier onze review van de S25 Plus of hier onze review van de S25 Ultra.

©Rens Blom

Krappe basisvariant, lang updates

De S25 lijkt qua ontwerp veel op zijn grotere en duurdere broers, maar doet ook erg veel denken aan zijn voorganger: de S24. Die blijft voorlopig ook gewoon te koop, en is met zijn lagere prijs een interessant alternatief voor wie de S25 aan de dure kant vindt. De S25 draagt een adviesprijs van 849 euro voor het model met 128 GB opslagcapaciteit. Die variant raden we weinig mensen aan, want je kunt minder dan die 128 GB gebruiken. En als je jaren met de smartphone wilt doen, raakt de opslagcapaciteit door je foto's, video's, apps snel vol. Helemaal omdat elke update die de telefoon veiliger en beter maakt, ook ruimte inneemt. En je kunt heel wat updates verwachten, want Samsung belooft zeven jaar Android-upgrades en beveiligingsupdates. Een uitstekend updatebeleid dat vergelijkbaar is met Apple (iPhone) en Google (Pixel). Om daadwerkelijk jaren te kunnen doen met de S25, raden we je daarom niet de 128GB-variant maar de 256GB-versie aan. Die is eenmalig wat duurder, maar verzekert je op de lange termijn van meer opslagcapaciteit.

©Rens Blom

Drie goede camera's

Sowieso is de Galaxy S25 een smartphone waar je – als het goed is – jaren mee vooruit kunt. Het toestel heeft een degelijke behuizing van glas en aluminium, is waterdicht en stofbestendig en beschikt over krachtige, toekomstbestendige hardware. We noemen een razendsnelle Qualcomm Snapdragon 8 Elite-processor, maar liefst 12 GB werkgeheugen en ondersteuning voor technieken als wifi 7. De smartphone is erg snel in gebruik, doet alles wat je wilt en gaat een lange dag mee op een accubeurt. Opladen kan via de usb-c-poort of – langzamer – draadloos. Tel er drie goede camera's bij op en je hebt een complete telefoon waar je elke dag op kunt vertrouwen.

©Rens Blom

Van boven naar onder: hoofdcamera, groothoekcamera en drie keer zoom via de telelens.

©Rens Blom

Verschillende cameramodi op de S25, waaronder de maximale zoomfunctie (onderaan).

Lijkt erg veel op de S24

Bij dat laatste wringt de schoen echter ook. De Samsung Galaxy S25 is namelijk een hele typische Samsung-smartphone, en doet ons wel héél erg veel denken aan de S24 en de modellen ervoor. Het toestel oogt dusdanig herkenbaar dat niemand in onze omgeving doorhad dat we een nieuwe smartphone gebruikten. Ook qua scherm, accucapaciteit en oplaadsnelheid verschilt het nauwelijks van de S24. De camera's presteren íets beter, maar dat merk je eigenlijk alleen als je nu een (Samsung)smartphone van een paar jaar geleden gebruikt. Begrijp ons niet verkeerd: de Samsung Galaxy S25 is een hele fijne smartphone die we aan heel veel mensen kunnen aanraden als je een relatief handzame, nieuwe topsmartphone zoekt. Maar we moeten er ook bij zeggen dat de kans groot is dat je binnen een paar dagen vergeten bent dát je een nieuwe topsmartphone in je handen hebt.

©Rens Blom

De S25 is een fijne smartphone, maar de nieuwigheid is er al heel snel af.

De S25 is vertrouwd goed, zonder op te vallen. Hij gaat niet uitzonderlijk lang mee op een accubeurt, blaast je niet omver met zijn camera's, laadt de accu niet razendsnel op en heeft ook geen ontwerp dat de aandacht trekt. Dat is niet erg, maar maakt de S25 ook een beperkte upgrade ten opzichte van de S24. De S24 is weliswaar technisch íets minder goed en de softwareondersteuning stopt een jaar eerder, maar het actuele prijsverschil van circa 200 euro kan terecht een doorslaggevende factor zijn om voor het toestel van vorig jaar te gaan.  

Mogelijk betalen voor AI-functies

Samsung weet zelf natuurlijk ook dat de S24 en S25 veel op elkaar lijken. Het bedrijf zet in op kunstmatige intelligentie (AI) om de S25 meer te onderscheiden van zijn voorganger. Die had al wat AI-functies om je telefoonervaring slimmer en efficiënter te maken, en de S25 zet die trend voort. In de S25-software zijn meer handige foefjes gebouwd om de gebruikerservaring te verbeteren. Ons advies: verwacht daar niet te veel van. Sommige functies zijn handig, maar werken ook al op de S24 of komen via een software-update alsnog beschikbaar voor dit toestel. Andere AI-functies op de S25 werken nog niet in het Nederlands of voegen naar onze mening weinig toe.

©Rens Blom

Samsung houdt de deur open om zijn AI-functies per 2026 achter een betaalmuur te zetten.

Daar komt nog bij dat Samsung aangeeft dat zijn AI-functies ten minste tot eind 2025 gratis te gebruiken zijn. Of dat daarna zo blijft, laat het merk in het midden. Mogelijk moet je vanaf 2026 dus betalen om gebruik te kunnen (blijven) maken van geadverteerde AI-functies, nadat je al betaald hebt voor de smartphone. Samsung is er vooralsnog vaag over, wat naar ons idee geen verkoopargument is voor de AI-functies.

Conclusie: Samsung Galaxy S25 kopen?

De Samsung Galaxy S25 is een erg prettige en complete smartphone waar je jaren plezier van kunt hebben. De prijs vinden we dan ook gerechtvaardigd. Maar daar moeten we meteen bij zeggen dat het ook kan lonen om de S24 van het jaar ervoor te nemen, aangezien die op veel punten vergelijkbaar presteert en circa 200 euro goedkoper is dan de S25.  

▼ Volgende artikel
Wordt dit de populairste emoji van het jaar?
© Unicode
Huis

Wordt dit de populairste emoji van het jaar?

Apple heeft iOS 18.4 uitgebracht. Daarin zitten zoals altijd de nodige beveiligingsupdates, probleemoplossingen en verbeteringen, maar ook acht nieuwe emoji. Daarbij zit er een waarvan het ons niet zou verbazen als die binnen no time de meest gebruikte emoji aller tijden zou worden.

Nieuwe emoji's komen er niet zomaar. Iedereen mag een voorstel indienen bij het Unicode Consortium, de organisatie die digitale tekens wereldwijd standaardiseert. Zij beoordelen of het idee bruikbaar, relevant en onderscheidend genoeg is. Eén keer per jaar stellen ze een nieuwe set samen. De emoji's die nu zijn verschenen, horen allemaal bij de set Emoji 16.0. Heb je iOS 18.4 geïnstalleerd, dan kun je ze vanaf nu gebruiken. Het zijn een vingerafdruk, een radijsje, een kale boom, een harp, een schep, een spetter en de vlag van het piepkleine Kanaaleiland Sark staan. Leuk allemaal, maar het is natuurlijk de achtste nieuwe emoji die er met kop en schouders bovenuit steekt.

Die emoji, dat zijn wij allemaal

We hebben het dan over de emoji met donkere wallen en kringen onder zijn ogen. Die blik van: ik ben er nog, maar vraag me niet hoe. Het is de werkende ouder die op zijn enige uitslaapdag om vijf over half zes wordt gewekt door een vrolijke peuter die ontdekt heeft dat je met pannendeksels zo'n leuk geluid kunt maken. De horeca-medewerker die vijf minuten voor sluitingstijd nog een groep van vijftien man ziet binnenkomen. Een kantoormedewerker die zijn e-mail opent na een weekendje weg en 83 ongelezen berichten ziet. Het is januari. Het is maandag. Het zijn wij allemaal.

©Unicode

Kun jij hem al gebruiken?

Pas na een systeemupdate verschijnen de emoji's op je toestel. Het kan dus zijn dat je nog even moet wachten. Goed om te weten: Apple, Google en andere fabrikanten verwerken de nieuwe emoji's op hun eigen moment en in hun eigen stijl. Op een Android-toestel kan een emoji er dus net iets anders uitzien dan op een iPhone, ook al gaat het om hetzelfde Unicode-teken.