Behalve de pc is ook de NAS een belangrijk doelwit van cybercriminelen. Met malware of door gebruik te maken van fouten in de besturingssoftware of configuratie proberen ze toegang te krijgen tot het apparaat en daarna tot de gegevens op de NAS. Voorkomen blijft lastig, maar je kunt het ze wel maximaal moeilijk maken. Je NAS beveiligen doe je zo.

Dat we onze Windows-pc moeten beveiligen en beschermen is inmiddels bij iedereen bekend. Zelfs de beveiliging van het (draadloze) netwerk krijgt steeds vaker de aandacht die het verdient. Dat geldt minder voor de NAS. Dit was al een alleskunner en de functionaliteit is de laatste jaren alleen maar gegroeid. Meer functionaliteit maakt de NAS een interessantere aanschaf, waarbij de NAS-fabrikanten in een wedloop zijn geraakt om maar als eerste zoveel mogelijk functionaliteit aan de software van hun NAS-apparaten toe te voegen. Dit ging duidelijk ten koste van kwaliteit en meermaals bleek dan ook de beveiliging van de besturingssoftware onvoldoende om hackers en vooral ransomware buiten te houden. Inmiddels hebben de NAS-fabrikanten het proces van maken en testen van hun software flink verbeterd, maar dat wil nog niet zeggen dat een NAS zomaar veilig is. De software moet correct geconfigureerd worden en dat is met de toegenomen functionaliteit moeilijker dan het vroeger was.

©PXimport

01 Software-updates

Het is met de software voor de NAS niet anders dan met alle andere software, patchen, patchen, patchen! Alleen worden voor een NAS geen hotfixes en patches uitgebracht, maar nieuwere versies van de besturingssoftware. Een NAS bijwerken met de nieuwste beveiligingsupdates betekent dus altijd het upgraden naar een nieuwere versie van de besturingssoftware van de NAS.

Het updaten van de software op de NAS gaat via de webinterface. Voor dit artikel gaan we uit van Synology en QNAP, maar de stappen en maatregelen zijn op elke NAS van toepassing, ook van andere fabrikanten. Soms zullen bepaalde menu’s wat anders heten. Ga op de NAS naar Configuratiescherm / Systeem / Bijwerken en herstellen en kijk of er een nieuwere versie van het NAS-besturingssysteem beschikbaar is. De NAS controleert dit zelf, maar werkt dat niet, dan kan de firmware ook handmatig van de site van de fabrikant worden gedownload en daarna de upgrade handmatig worden uitgevoerd. Klik op Downloaden om de update naar de NAS te halen en kies er daarna voor deze te installeren. Na de upgrade is bijna altijd een reboot van de NAS nodig. Deze is belangrijk, zonder de reboot is de nieuwe firmware nog niet actief en zijn oude kwetsbaarheden dus niet verholpen.

©PXimport

Automatisch updaten

Omdat er best veel tijd kan zitten tussen het moment dat er een update voor de NAS uitkomt en het moment dat je zelf inlogt op de beheeromgeving van een NAS, is het beter het installeren van de software-updates automatisch te laten gebeuren. Bij Synology ga je naar Bijwerken en herstellen / Instellingen voor bijwerken en selecteer je de optie De nieuwe update automatisch installeren. In DSM 7 biedt Synology de mogelijkheid te kiezen tussen het automatisch installeren van alleen belangrijke updates van DSM en packages, alle updates of alleen geïnformeerd te worden over de updates. Om de tijd dat een NAS achterloopt met de software-updates zo kort mogelijk te houden, kies je liefst voor Dagelijks en een gepast moment in de nacht of dag.

Bij QNAP regel je dit via Configuratiescherm / Firmware update / Auto update. QNAP biedt nog de keuze tussen het installeren van de aanbevolen versie en de meest recente versie. QNAP adviseert zelf hier de aanbevolen versie te kiezen.

©PXimport

02 Update packages en apps

Wat geldt voor de besturingssoftware van de NAS, geldt ook voor de apps en packages die op de NAS geïnstalleerd worden om extra functionaliteit toe te voegen. En ook de apps voor iOS en Android voor gebruik op smartphone en tablets dienen allemaal geüpdatet te worden. Voor de apps en packages op de NAS open je het Package Center of het App Center. Hier staan de beschikbare updates, het is mogelijk deze een voor een te installeren, maar sneller en handiger gaat het via de optie Update Alles. Updaten van de mobiele apps gaat via de instellingen op smartphones en tablets.

©PXimport

03 Blijf op de hoogte

Om niet verrast te worden door updates is het aan te bevelen de configuratie van de NAS zo aan te passen dat systeemberichten automatisch worden verstuurd. Dit kan via e-mail, maar ook via sms en soms ook nog andere opties. QNAP regelt alle meldingen in het Meldingscentrum, dat heel veel controle geeft over de meldingen en de manier van verzenden. Wel is het best complex om alles goed te configureren. Bovenin het scherm kan de manier van communiceren worden geconfigureerd via de opties E-mail / SMS / Instant Messaging / Push Service. Kies hier het soort communicatie dat je wilt gebruiken en selecteer daarna bij Algemene Melding Instellingen dat je in elk geval over de items Antivirus, Beveiliging, Firmware en Firmware-update geïnformeerd wilt worden.

Bij Synology loopt dit via Configuratiescherm / Melding. Een waarschuwing via sms vereist veelal een abonnement bij een sms-provider, voor Instant Messaging wordt vaak Facebook of Skype gebruikt. E-mail en ook pushnotificaties via een app van de NAS-fabrikant is vaak het beste alternatief. QNAP heeft de QManager en Synology zet momenteel vol in op bewaking via Active Insight.

©PXimport

NAS en back-up

De bereikbaarheid in het netwerk en de opslagcapaciteit maakt dat menig NAS gebruikt wordt voor het bewaren van back-ups. Ook fabrikanten promoten dit. Waar ze minder helder over zijn, is dat back-up op een NAS alleen nog geen goede back-up is. Om de gegevens echt te beveiligen zijn extra maatregelen nodig. Begin met de 3-2-1-regel: bewaar altijd 3 kopieën, op minstens 2 verschillende media en bewaar minstens 1 kopie buiten het eigen huis. Maar denk ook na over de rol van de NAS hierbij. Wees terughoudend een NAS met back-ups ook andere taken te geven. Kijk of die niet beter door een tweede NAS of bijvoorbeeld een Raspberry Pi uitgevoerd kunnen worden.

04 Minimaliseer de services

Hoewel na een standaardinstallatie het aantal functies van de NAS beperkt is, is het nog maar de vraag of ze allemaal nodig zijn. Bovendien worden bij de configuratie en zeker door het installeren van apps en packages, nog meer functies toegevoegd. Voor een overzicht van alle actieve diensten op de NAS kijk je bij Synology in het Configuratiescherm / Infocenter onder Service. Via de puntjes rechtsboven kunnen nog extra kolommen worden toegevoegd. Zo zie je snel of iets via het netwerk bereikbaar is. Hier kunnen services worden uitgeschakeld door het vinkje in de kolom Inschakelen weg te halen.

QNAP biedt dit overzicht wel via Configuratiescherm / Systeem / Systeemstatus / Systeemdiensten, maar de mogelijkheid ze hier uit te zetten ontbreekt. Omdat elke extra functie de aanvalsmogelijkheden van de NAS vergroot, is het belangrijk kritisch te kijken naar de toegevoegde onderdelen. Zeker onderdelen die niet meer of nog niet gebruikt worden, kunnen beter worden uitgeschakeld of zelfs helemaal verwijderd. Voor een overzicht van de geïnstalleerde uitbreidingen ga je naar Package Center / Geïnstalleerd of App Center / Mijn apps.

©PXimport

05 Accounts

Een belangrijke stap in het beveiligen van de NAS, is het hernoemen van het admin-account. Echt hernoemen is het overigens niet en het admin-account laat zich niet verwijderen. De beste werkwijze is om een nieuw account te maken met een niet voor de hand liggende naam, dat toe te voegen aan de admin-groep en daarna het standaard admin-account uit te schakelen. Bij Synology gaat dit via het de route Configuratiescherm / Gebruikers of Configuratiescherm / Gebruiker en groep (in DSM 7). Ook bij QNAP volg je het pad Configuratiescherm / Gebruikers. Daarna uitloggen van het oude admin-account en inloggen met het nieuwe. Controleer of de rechten goed staan en je bijvoorbeeld de configuratie kunt aanpassen. Open daarna opnieuw het onderdeel met de gebruikers en selecteer het admin-account en schakel het uit.

Behalve het maken van een nieuw admin-account is er nog een belangrijke stap: voorkomen dat bij normaal gebruik van de NAS het account met de admin-rechten gebruikt wordt. Maak voor jezelf een persoonlijk account aan dat niet (!) in de admin-groep zit en doe dit voor elke gebruiker. Log zodra je niet meer bezig bent met het beheren van de NAS maar deze gewoon gebruikt, uit van het account met de admin-rechten en gebruik dan het reguliere gebruikersaccount. Gebruik je de NAS voor back-ups, maak dan een (standaard) gebruiker met de naam backup en geef deze een eigen map en gebruik dit account in de back-upsoftware. Gebruik dus ook hiervoor niet een account met admin-rechten.

©PXimport

Groepen

Tot de standaardadviezen voor gebruikers en groepen op een NAS behoort het niet gebruiken van de standaard gebruikersgroepen zoals de standaard groep users. Elk account, ook dat van de admins, komt in deze groep. Pas liever niet de rechten van de groep aan, elke gebruiker erft dan die rechten, wat al snel tot conflicten leidt met nieuwe rechten van een gebruiker. Maak liever nieuwe groepen aan voor de standaardgebruikers en als je nog een stap verder wilt gaan, ook voor specifieke toepassingen. Geef rechten aan die groepen en maak gebruikers er lid van. Wees terughoudend met het geven van rechten. Om bestanden op de NAS op te slaan, is bijvoorbeeld toegang tot de besturingssystemen DSM of QTS ook als standaardgebruiker niet nodig.

©PXimport

06 Wachtwoorden en 2FA

Behalve goede accounts zijn ook de wachtwoorden bij die accounts van belang. Gebruik sterke wachtwoorden en gebruik bij voorkeur ook 2FA (tweefactorauthenticatie), minimaal voor de groep Administrator en voor accounts met veel rechten. Instellen gaat via Configuratiescherm / Beveiliging / Account / 2-stapsverificatie. Het activeren van de tweefactorauthenticatie verloopt in een aantal stappen. De NAS zelf moet e-mails kunnen versturen. Daarna kan worden ingesteld welke groepen of accounts met 2FA moeten inloggen en daarna krijgt elke gebruiker de volgende keer dat hij inlogt de mogelijkheid zijn eigen 2FA-methode te kiezen en te koppelen.

Synology biedt meerdere opties, Approve sign-in en OTP werken met de Synology Secure SignIn-app (iOS en Android) of een andere authenticatie-app zoals Google of Microsoft Authenticator. Je kunt ook kiezen voor de optie Hardwarebeveiligingssleutel (zoals een YubiKey) of een andere dienst zoals Windows Hello of Touch ID op macOS. Vergeet niet een back-upmailadres te configureren in de laatste stap van de wizard, deze is nodig wanneer je kiest voor gebruik van een app en de telefoon zou verliezen.

Bij QNAP open je de Opties bij het huidige profiel en kies je Verificatie in 2 stappen / Beginnen, waarna je de mogelijkheid krijg een QR-code te scannen om de gebruiksgegevens te koppelen aan een van de eerdergenoemde authenticatie-apps, en zelfs de app Synology Secure SignIn werkt prima in combinatie een QNAP-NAS. QNAP gebruikt beveiligingsvragen of e-mail als back-up.

©PXimport

07 Internettoegang

Het beste beveiligingsadvies is een NAS niet toegankelijk te maken vanaf internet. Is toegang toch nodig, gebruik dan liever niet de diensten die de fabrikanten hiervoor aanbieden. Gebruik dan liever VPN voor toegang tot het thuisnetwerk inclusief de NAS. Gebruik hiervoor een VPN-server op de router of gebruik een Raspberry Pi of de VPN-server op de NAS. Om ongeoorloofde toegang te voorkomen, schakel je ook de UPnP-service uit, hetzelfde geldt voor SSH en Telnet. Deze laatste services zijn maar zelden nodig en kunnen dan beter vlak voor de sessie ingeschakeld worden en direct erna weer uitgeschakeld. Bij Synology vind je alle opties voor de internettoegang via Configuratiescherm / Externe toegang. Bij QNAP schakel je via Configuratiescherm / Netwerk en bestandsservices / Servicedetectie de optie UPnP uit. Alle internetopties vallen onder myQNAPcloud, evenals opnieuw UPnP bij Automatische routerconfiguratie.

©PXimport

08 Hulp van QNAP en Synology

Behalve de vele configuratiewijzingen die helpen de NAS veilig te maken, is er ook rechtstreekse hulp van de NAS-fabrikanten zelf. QNAP levert de module Malware Remover, die de NAS dagelijks scant op vooral ransomware. Synology heeft de module Security Advisor, die behalve op malware ook op andere opties scant, zoals de software-updates, account- en netwerkinstellingen. Via de optie Geavanceerd kan de scan worden ingesteld op wekelijks of dagelijks, en kunnen rapporten worden gedeeld per e-mail of opgeslagen op de NAS. Verder hoort bij het beheer van een NAS alles wat ook bij een andere server belangrijk is. Controleer de logboeken met systeemmeldingen bij het aanmelden en volg belangrijke meldingen die via e-mail of een andere communicatiekanaal worden ontvangen zeker op.

©PXimport

Back-upstrategie

Gebruik je de NAS voor back-ups, dan is er behalve de 3-2-1-regel nog wel een belangrijke stap en dat is het bepalen van de juiste back-upstrategie. Veel back-upsoftware helpt hierbij, maar het is belangrijk er ook zelf na te denken. Dit doe je in vier stappen:

1. Bepaal welke gegevens je wilt back-uppen;

2. Bepaal hoe vaak je die gegevens wilt back-uppen;

3. Kies de methode voor back-up en herstel;

4. Test en bewaak het back-uppen.

Controleer dus geregeld dat de back-ups worden gemaakt en controleer regelmatig dat je de gegevens ook daadwerkelijk kunt terugzetten.

09 Let op S.M.A.R.T.

Bij beveiliging denken we vooral aan hackers, maar bij een NAS is het noodzakelijk verder te kijken. Voor de beveiliging van de gegevens op de NAS is het zeer belangrijk ook naar de hardware te kijken en die geregeld te controleren. Dat geldt vooral voor de harde schijven in de NAS. Elke harde schijf gaat ooit stuk, dus is het belangrijk de gezondheid van elke schijf te monitoren. De NAS gebruikt hiervoor S.M.A.R.T. (Self-Monitoring Analysis and Reporting Technology), een techniek om de gezondheid, temperatuur en de verbruiksstatus van een harde schijf te beoordelen en alarm te slaan zodra een kritische waarde wordt overschreden.

Je kunt de levensduur van de schijven al flink oprekken door speciale NAS-schijven te gebruiken, zoals de modellen Western Digital Red en Seagate IronWolf. Deze zijn geoptimaliseerd voor het gebruik in een NAS. Seagate heeft zelfs een eigen gezondheidssysteem dat nog verdergaat dan het S.M.A.R.T.-systeem.

©PXimport

Fairphone lanceert de vernieuwde Fairbuds XL. Deze modulaire koptelefoon belooft nu ook het geluid en comfort te bieden dat je voor 249 euro mag verwachten. Met nieuwe drivers en zachtere oorkussens pakt de fabrikant de eerdere kritiekpunten aan. Handig: je kunt je oude model zelf eenvoudig upgraden.

De Nederlandse fabrikant Fairphone heeft deze week de vernieuwde versie van de Fairbuds XL gepresenteerd. Deze modulaire koptelefoon is een doorontwikkeling van het model dat in 2023 werd gelanceerd. Waar de eerste generatie vooral een statement maakte op het gebied van repareerbaarheid, belooft deze nieuwe versie ook op audiogebied en draagcomfort een inhaalslag te maken. De koptelefoon is daardoor ontworpen om jarenlang mee te gaan en is per direct verkrijgbaar.

©Fairphone

Verbeterde audiokwaliteit en materialen

De belangrijkste upgrade ten opzichte van de voorganger zit in de geluidsweergave en het fysieke ontwerp. De nieuwe Fairbuds XL beschikt over 40 mm dynamische drivers en ondersteuning voor aptX HD, wat moet zorgen voor een gedetailleerder geluidsbeeld en high-res audio via bluetooth. Fairphone heeft daarnaast gekeken naar de feedback over het draagcomfort. De nieuwe modellen zijn uitgerust met zachtere oorkussens van 'birdseye-mesh' en een ademende hoofdband, waardoor de koptelefoon ook tijdens langere luistersessies prettig moet blijven zitten. Het design is beschikbaar in de kleuren Forest Green en Horizon Black.

Modulair ontwerp voor lange levensduur

Wat de Fairbuds XL onderscheidt in de markt van consumentenelektronica is de verregaande modulariteit. De koptelefoon is opgebouwd uit negen losse modules die door de gebruiker zelf te vervangen zijn. Dit betekent dat bij een defect of slijtage niet het hele apparaat weggedaan hoeft te worden, maar dat onderdelen zoals de batterij, de oorkussens of de hoofdband eenvoudig vervangen kunnen worden. Technisch biedt het apparaat verder dual-point connectiviteit, een IP54-certificering voor spatwaterdichtheid en een accuduur tot 30 uur.

Zoals gebruikelijk bij het Amsterdamse bedrijf ligt de nadruk sterk op duurzaamheid en eerlijke materialen. De koptelefoon bestaat voor ongeveer 50 procent uit gerecyclede grondstoffen, waaronder gerecycled aluminium en zeldzame aardmaterialen in de magneten. Ook wordt er bij de assemblage gebruikgemaakt van fabrieken die draaien op zonne-energie en investeert het bedrijf in leefbare lonen voor fabrieksarbeiders.

©Fairphone

Compatibel met het vorige model

Een opvallende keuze van Fairphone is de compatibiliteit met de eerste generatie Fairbuds XL. De fabrikant benadrukt dat technologie moet meegroeien met de gebruiker. Bezitters van het 2023-model hoeven daarom geen volledig nieuwe koptelefoon aan te schaffen om te profiteren van de geluidsverbeteringen. De nieuwe drivers zijn namelijk ook als los onderdeel verkrijgbaar en kunnen eenvoudig in het oude model worden geïnstalleerd. Hiermee voegt Fairphone daadwerkelijk de daad bij het woord wat betreft het verlengen van de levensduur van elektronica.

©Fairphone

Prijs en beschikbaarheid

De vernieuwde Fairbuds XL is per direct verkrijgbaar in Nederland. De adviesprijs voor de koptelefoon bedraagt 249 euro. Hij is te koop via de webwinkel van Fairphone en bij geselecteerde retailers.

Een parfum is meer dan een lekker luchtje; het is je onzichtbare visitekaartje. De juiste geur kan je stemming versterken, je zelfvertrouwen een boost geven en direct vertellen wie jij bent. Maar hoe vind je een geur die echt bij jouw persoonlijkheid past?

Zeg me wat je draagt, ik zeg wie je bent

Geuren zijn de snelste weg naar onze emoties. Ruik je versgebakken brood, dan sta je in gedachten direct in een warme keuken. Ruik je zonnebrandcrème, dan voel je het strand. Parfums werken precies zo: ze communiceren iets over jou, zonder dat je een woord zegt.

Door een parfum te kiezen dat aansluit bij je karakter, versterk je je uitstraling. Welk type ben jij?

Persoonlijkheidstypen en bijpassende geuren

Hieronder vind je een overzicht van veelvoorkomende persoonlijkheidstypen en welke geuren daar goed bij aansluiten.

1. De romanticus (dromerig & gevoelig)

Ben je creatief, nostalgisch en gevoelig ingesteld? Dan voel jij je waarschijnlijk het prettigst bij zachte, ronde geuren. Bloemige en poederachtige noten omhullen je als een warme deken en passen perfect bij jouw zachtaardige karakter. Zoek naar: roos, jasmijn, viooltjes, vanille en lelie.

Voor dames:
Chloé - Chloé Eau de Parfum: de ultieme romantische geur. Ruikt naar een vers boeket rozen met een poederige, schone ondertoon.
Marc Jacobs - Daisy: Speels, zacht en dromerig. Met noten van viooltjes en aardbei is dit een lichte, vrolijke bloemengeur.

Voor heren:
Dior - Dior Homme: een zeldzame herengeur met iris. Hierdoor is hij zacht, poederig en verfijnd (in plaats van typisch 'mannelijk' stoer).
Prada - L'Homme: schoon, luchtig en zacht. Ruikt naar luxe zeep en verse bloemen (neroli/iris), perfect voor de gevoelige man.

2. De power-persoonlijkheid (krachtig & zelfverzekerd)

Jij komt een ruimte binnen en mensen hebben het door. Je staat stevig in je schoenen en houdt niet van poespas. Houtachtige en kruidige geuren sluiten hier naadloos op aan. Ze hebben een diepe, stabiele basis die autoriteit en rust uitstraalt. Zoek naar: Sandelhout, cederhout, leer, patchouli en zwarte peper.

Voor dames:
Chanel - Coco Mademoiselle: een moderne klassieker met karakter. De combinatie van frisse sinaasappel en krachtige patchouli straalt pure klasse en zelfvertrouwen uit.
Tom Ford - Black Orchid: niet voor muurbloempjes. Een zware, aardse geur met truffel en pure chocolade. Je vult er de kamer mee.

Voor heren:
Hermès - Terre d’Hermès: ruikt naar aarde, hout en sinaasappel. Een hele stabiele, volwassen geur die autoriteit uitstraalt zonder te schreeuwen.
Dior - Sauvage: extreem populair vanwege zijn kracht. Peperig en fris; een geur die zegt: "Ik ben er."

3. Het mysterie (sensueel & raadselachtig)

Houd je ervan om niet direct het achterste van je tong te laten zien? Ben je gek op de avond en subtiele verleiding? Dan zijn Oriëntaalse geuren jouw match. Deze zijn vaak rijk, zwaar en gelaagd. Zoek naar: Amber, wierook, muskus, kaneel en exotische kruiden.

Voor dames:
Yves Saint Laurent - Black Opium: een verslavende mix van zwarte koffie en vanille. Donker, zoet en perfect voor de avond.
Dior - Hypnotic Poison: de naam zegt het al. Een betoverende, zware geur met amandel, karwij en vanille. Zeer verleidelijk.

Voor heren:
Viktor&Rolf - Spicebomb: een explosie van kruiden (peper, kaneel) en tabak. Warm en kruidig, maar met een mysterieuze diepte.
Armani - Code: een geraffineerde mix van tonkaboon en leer. Glad, donker en een tikkeltje geheimzinnig.

4. De zonnestraal (speels & spontaan)

Ben jij de optimist van de groep, altijd vrolijk en ongecompliceerd? Zware geuren passen vaak niet bij jouw energie. Jij bloeit op van frisse, fruitige noten die licht en uitnodigend zijn. Zoek naar: Perzik, appel, framboos, zwarte bes en citrusbloesem.

Voor dames:
DKNY - Be Delicious: het bekende 'groene appeltje'. Fris, fruitig en ongecompliceerd. Echt een energieboost.
Giorgio Armani - My Way: een vrolijk boeket van witte bloemen en citrus. Heel open, zoet en uitnodigend.

Voor heren:
Versace - Eros: een luide, vrolijke geur met munt, appel en vanille. Jong, energiek en een echte allemansvriend.
Paco Rabanne - 1 Million: bekend om de goudstaaf-flacon. Zoet, kruidig en fruitig. Een geur met een knipoog die het leven viert.

5. De avonturier (energiek & sportief)

Stilzitten is niets voor jou. Je houdt van buitenlucht, actie en nieuwe ervaringen. Daar past geen bedwelmende geur bij, maar juist iets dat energie geeft. Aquatische (water) geuren en citrus zijn jouw beste vrienden. Zoek naar: Bergamot, grapefruit, munt, zeewater en groene thee.

Voor dames:
Giorgio Armani - Acqua di Gioia: geïnspireerd op de zee. Ruikt naar munt, citroen en water. Heerlijk fris en opwekkend.
Davidoff - Cool Water Woman: een klassieker die ruikt naar de oceaan en frisse meloen. Voor vrouwen die liever buiten zijn dan binnen.

Voor heren:
Giorgio Armani - Acqua di Giò: waarschijnlijk de bekendste 'watergeur' ter wereld. Ruikt naar zeewater, wind en limoen.
Issey Miyake - L'Eau d'Issey Pour Homme: een unieke, scherpe frisheid dankzij de Japanse yuzu (citrusvrucht). Strak, modern en heel energiek.

©africa-studio.com (Olga Yastremska and Leonid Yastremskiy) - stock.adobe.com

Begrijp wat je koopt: de opbouw van een geur

Heb je wel eens een parfum gekocht dat in de winkel heerlijk rook, maar thuis tegenviel? Grote kans dat je alleen de topnoten hebt geroken. Een parfum is opgebouwd als een piramide:

1: Topnoten (de binnenkomer)
Dit is wat je de eerste 10 tot 15 minuten ruikt. Vaak fris en licht (citrus), bedoeld om je aandacht te trekken. Topnoten vervliegen snel.
2: Hartnoten (de kern)
Zodra de topnoten verdwijnen, komt het 'hart' naar boven. Dit is de ware geur van het parfum, vaak bloemig of kruidig. Dit blijf je enkele uren ruiken.
3: Basisnoten (de blijver)
Dit is wat er aan het einde van de dag nog op je huid zit. Zware ingrediënten zoals hout, muskus en vanille die zorgen voor diepte.

💡Tip: Koop een parfum nooit direct na het opspuiten. Wandel de winkel uit, doe boodschappen en ruik na een uur nog eens. Pas dan weet je hoe het parfum écht ruikt.

Eau de toilette of eau de parfum?

Op de flacon staan vaak termen die iets zeggen over de sterkte (en de prijs):
Eau de Cologne: zeer licht, vervliegt snel (3-5% geurstoffen). Lekker wanneer je je even wilt opfrissen.
Eau de Toilette (EDT): de meest verkochte variant. Fris en geschikt voor dagelijks gebruik (5-10% geurstoffen).
Eau de Parfum (EDP): sterker en blijft langer hangen (10-20% geurstoffen). Je hebt er minder van nodig, maar het is vaak duurder.
Parfum / Extrait: Zeer geconcentreerd en kostbaar. Een paar druppels ruik je de hele dag.

Zo voorkom je een miskoop: 4 gouden tips

Tot slot: hoe hak je de knoop door in de parfumerie?
1. Test op je huid (niet op een papiertje) Een papieren strookje heeft geen pH-waarde en geen hormonen. Jouw huid wel. Door je lichaamschemie kan een parfum bij jou heel anders ruiken dan bij je beste vriendin. Spray altijd op je pols om te weten hoe de geur op jou reageert.
2. Niet wrijven! Een klassieke fout: sprayen op de polsen en ze dan tegen elkaar wrijven. Niet doen! Door de wrijving maak je de geurmoleculen kapot, waardoor de topnoten sneller verdwijnen en de geurbalans verstoord raakt. Gewoon laten drogen aan de lucht.
3. Maximaal drie geuren Na drie verschillende parfums is je neus 'vermoeid' en kun je geuren niet meer goed onderscheiden. Ruik tussendoor even aan je eigen kleding (of aan koffiebonen als ze die hebben staan) om je neus te neutraliseren.
4. Kijk naar wat je al hebt Weet je niet waar je moet beginnen? Kijk naar de flesjes die je al hebt staan of opgebruikt hebt. Google de geurnoten van je favoriet (bijvoorbeeld op een website als Fragrantica) en zoek naar nieuwe parfums die dezelfde ingrediënten bevatten. Of kijk naar geuren in huis die je fijn vindt. Houd je van lavendel in je wasmiddel of vanille in je kaarsen? Dat zijn goede uitgangspunten.