Een thuisnetwerk bevat tegenwoordig al snel talrijke toestellen, zoals desktop-pc’s, laptops, smartphones, tablets, slimme apparaten, router, switches, netwerkprinter, NAS, ip-camera enzovoort. Op deze toestellen draaien vaak allerlei services en dit alles moet je maar zien te beheren. Gelukkig zijn er tools die zonder moeite je netwerk monitoren.

Tip 01: Axence netTools

Tot en met tip 5 gaat onze aandacht vooral uit naar het gratis Windows-programma Axence netTools. Dit programma bevat tien netwerktools en is eigenlijk een subset van de allround netwerksuite nVision, die vooral voor bedrijfsnetwerken is bedoeld.

Mogelijk krijg je tijdens het downloaden een waarschuwing van Windows, maar dan mag je op het pijlknopje drukken en Behouden selecteren: deze tool bevat geen malware. De installatie vergt slechts enkele muisklikken. Wel wordt aan je gevraagd je bij de producent te registreren, waarna je via e-mail een registratiecode ontvangt (verplicht na dertig dagen). Start de tool op en stel indien nodig je antivirussoftware gerust dat het om bonafide software gaat.

Aan de knoppen herken je meteen de verschillende functies, zoals Ping, Trace, Lookup, Bandwidth en NetCheck. Met deze laatste check je de kwaliteit van je netwerkverbindingen door na te gaan hoelang een pakketje over de verbinding doet, hoeveel pakketten er eventueel verloren gaan en wat de gemiddelde doorvoersnelheid is. In dit artikel focussen we ons op de functie onder de knop Scan network en vooral op de eigenlijke monitoringmodule NetWatch.

©PXimport

©PXimport

Tip 02: Netwerkscan

Om een scan op je netwerk uit te voeren, hoef je maar Scan Network te openen en bij Address een willekeurig adres uit het beoogde subnet in te vullen, zoals het ip-adres van je router (dit lees je af bij Default Gateway wanneer je in de Opdrachtprompt het commando ipconfig uitvoert). Voor je de Scan-knop indrukt, kun je in het linkerdeelvenster bij Options aangeven waarop je precies wilt scannen: Devices only, Services of Ports, waarbij je bij deze laatste kunt kiezen tussen well known (veelgebruikte poorten), well known extended (inclusief een reeks extra poorten) en range. Voor die laatste optie geef je dan zelf het te scannen poortbereik aan. Je krijgt nu een overzicht van de open poorten.

Bij Devices only worden in feite alleen ping-commando’s uitgevoerd, terwijl bij Services eveneens wordt gecheckt op een reeks veelvoorkomende services op bekende poortnummers, zoals http (80), https (443), netbios tcp (139) enzovoort.

Houd er rekening mee dat de scantijd gevoelig kan oplopen bij de optie well known (extended).

©PXimport

Tip 03: NetWatch

Zo’n netwerkscan kan handig zijn om een snel overzicht van de aangesloten apparaten inclusief adressen, actieve poorten services te maken, maar je moet wel zelf iedere keer de opdracht geven voor zo’n scan. Precies daarom is een monitoringmodule zinvol: die scant je netwerk op gezette tijden op de achtergrond en rapporteert eventuele problemen, mede afhankelijk van hoe je de drempelwaarden in deze module hebt geconfigureerd. In netTools vind je die bij NetWatch.

Je kunt hier verschillende netwerkclients tegelijk controleren. Het volstaat het ip-adres of de hostnaam bij Address in te vullen en in het vakje ernaast aan te geven of je een eenvoudige ping wilt uitvoeren, dan wel naar een zelf te bepalen tcp-poort of service wilt scannen (je kunt kiezen uit 75 services).

Je voegt de gewenste scan vervolgens toe aan de monitorlijst met Add. Vanuit het contextmenu van zo’n item in de lijst kun je het monitoren altijd pauzeren of verwijderen. Je kunt hier tevens een reset uitvoeren waarna alle reeds vergaarde statistische informatie wordt verwijderd. Merk op dat je in het linkerdeelvenster, bij Device options, onder meer ook de scanfrequentie, oftewel Monitoring time, kunt aanpassen. Standaard staat die op één seconde. Ook de optie Timeout is aanpasbaar. Die is standaard ingesteld op 1000 ms.

In het onderste deelvenster krijg je een overzichtelijk historisch overzicht van de verzamelde data. Via knoppen geef je de gewenste periode aan: 5 minuten of 1 uur, dag, week of maand.

©PXimport

Tip 04: Alarmmeldingen

Je hoeft gelukkig niet continu naar het programmavenster van NetWatch te turen om snel op eventuele problemen te kunnen reageren. Daar maak je gewoon een alarmmelding voor. Selecteer het gewenste item uit je lijst met te monitoren taken en klik op Set alerts in het linkerdeelvenster. Er verschijnt nu een dialoogvenster met twee delen: Events en Actions. 

In het bovenste deel geef je aan wanneer je een actie wilt laten uitvoeren. Bijvoorbeeld wanneer het apparaat gedurende een x-aantal minuten niet heeft gereageerd, wanneer er een nader te bepalen pakketverlies is opgetreden of de responsetijd ondermaats was. In het onderste deel leg je dan de gewenste actie(s) vast. Zo kan de tool een melding tonen, een zelf te bepalen geluid afspelen, een icoontje laten opduiken in de taakbalk of je een e-mail toesturen. 

Voor dit laatste moet je via de knop Setup dan wel eerst wat instellingen doen, zoals: een vinkje plaatsen bij Use external SMTP server, een ontvangstadres opgeven, en de Mail server en Port van je mailprovider invullen. Test wel vooraf of de notificaties naar behoren functioneren.

©PXimport

Tip 05: WinTools

Ook de rubriek WinTools is interessant. Je kunt er als het goed is gedetailleerde hardware- en systeeminformatie over andere Windows-toestellen in je netwerk mee opvragen.

Er is wel enige voorbereiding nodig op de netwerk-pc’s waar je op afstand informatie van wilt opvragen. Kopieer het bestand WmiEnable.exe naar een usb-stick. Dat bestand staat in de installatiemap van netTools, standaard in C:\Program Files (x86)\Axence\netTools\5\. Stop die usb-stick achtereenvolgens in de gewenste netwerk-pc’s in. 

Klik met rechts op WmiEnable.exe en kies vervolgens Als administrator uitvoeren. Deze tool zorgt namelijk voor de correcte configuratie van het systeem, iets wat trouwens ook kan helpen om met de tool PRTG Network Monitoring aan de slag te kunnen (zie ook tip 8). Via https://kwikr.nl/axwmi zie je op de site van Axence wat er precies wordt aangepast.

Ga weer naar je eigen pc, open de rubriek WinTools en vul bij Address opnieuw het ip-adres of de hostnaam van zo’n Windows-pc in, eventueel voorzien van een gebruikers naam en wachtwoord van een account waarmee je je op die pc kunt aanmelden; dat kan ook een e-mailadres zijn van een Microsoft-account.

Als het goed is, zie je in het linkerdeelvenster daarna twee hoofdrubrieken: General en Custom WMI queries, elk met allerlei onderdelen. Op deze manier kun je op elk moment de status van elk Windows-toestel opvragen.

©PXimport

Tip 06: Netwerkmonitor

Heb je een uitgebreider thuisnetwerk en houd je graag stevig de vinger aan de pols, dan gebruik je wellicht beter een meer professionele tool als Paessler PRTG Network Monitor. Je kunt die gratis gebruiken voor maximaal honderd sensoren. Een sensor is een module waarmee je één meetbaar onderdeel van je netwerkapparatuur kunt monitoren, zoals de cpu van een server, het dataverkeer van een (switch)poort, of de vrije ruimte op een harde schijf of ssd. 

Het is tevens mogelijk meerdere sensoren op één apparaat in te stellen. Op een printer bijvoorbeeld zou dat de papier- en tonerstatus kunnen zijn, plus of er geen papierstoring is. Via https://kwikr.nl/senstype vind je een indrukwekkend sensoroverzicht.

Je downloadt de tool op www.paessler.com. De commerciële versies, met meer dan 100 sensoren, zijn helaas wel stevig geprijsd. De naam van het downloadbestand bevat trouwens ook een unieke licentiesleutel (zestig tekens), maar die vind je eveneens op de downloadpagina.

©PXimport

Tip 07: Installatie PRTG

Met een dubbelklik op het exe-bestand start je de installatie. Kies (bijvoorbeeld) Nederlands, accepteer de licentieovereenkomst en vul je e-mailadres in. Dit adres wordt gebruikt voor ondersteuning en voor het versturen van notificaties (zie ook tip 10). Je kunt kiezen tussen Express en Aangepast. Ga je voor dit laatste, dan bepaal je desgewenst zelf het installatiepad en geef je aan of je meteen na de installatie een ‘auto-discovery’ van je netwerk wilt. Het is wel zo makkelijk als je zo’n scan inderdaad meteen na de installatie laat uitvoeren.

Na afloop van de installatie is de PRTG-server bereikbaar via je browser, standaard op het adres http://localhost of http://127.0.0.1 (of http://<ip-adres-van-je-toestel>). Je kunt tevens de Windows-applicatie PRTG Network Monitor opstarten om naar deze webinterface te gaan.

De kans is groot dat je meteen twee meldingen krijgt: één om een beveiligde verbinding te gebruiken (via https) en één om het standaard wachtwoord te wijzigen (hetzelfde als de beheerdersnaam: prtgadmin). Beide meldingen handel je af met een paar muisklikken, tenzij je absoluut een eigen ssl-certificaat wilt gebruiken voor de https-verbinding, maar dit laten we hier buiten beschouwing.

Mocht je hier naderhand iets willen aan veranderen, dat kan altijd via de mee geïnstalleerde app PRTG Administration Tool, te vinden in het Windows-startmenu.

©PXimport

Tip 08: Apparaten

Als het goed is vind je na enige tijd een lijst met je netwerkapparaten bij Apparaten / Alle. De tool deelt je netwerk in verschillende logische rubrieken in, zoals Netwerkinfrastructuur (zoals je router), Windows (clients en servers), Linux/macOS/Unix (zoals NAS’en, ip-camera’s en IoT-apparatuur) en Printers. Via de knopjes S, M, L en XL bovenaan krijg je een meer of minder gedetailleerde weergave. Vanuit het uitklapmenu bij Apparaten kun je ook zelf extra (sub)groepen maken en apparaten toevoegen.

De kans bestaat wel dat de tool niet genoeg informatie over een of meerdere apparaten kan verzamelen. We nemen een Windows-client als voorbeeld. Klik daarop in je apparaatoverzicht en kies Instellingen. Je kunt nu onder meer het ip-adres zien en wijzigen, evenals de specifieke inloggegevens voor dat toestel invullen. Hiervoor schakel je bij Inloggegevens voor Windows Systemen de optie overerfd van clients uit, waarna je Computernaam, Gebruikersnaam en Wachtwoord kunt invullen. Bevestig met Opslaan. Klik nu met rechts nu op het apparaat in de overzichtslijst en kies Nu scannen.

Na een tijd klik je dan nogmaals op het apparaat en open je bovenaan Systeeminformatie. Krijg je hier bij de diverse rubrieken nauwelijks gegevens te zien, dan moet je wellicht nog enkele instellingen op de client aanpassen, maar dat werkt doorgaans het makkelijkste door op die netwerkclients het eerder vermelde WmiEnable.exe uit te voeren (zie tip 5) en eventueel ook tijdelijk je firewall uit te schakelen. Wil het nog steeds niet vlotten? Via https://kwikr.nl/prtghulp vind je uitgebreide tips.

©PXimport

Tip 09: Sensoren

Je zult merken dat er bij elk apparaat standaard een ping-sensor wordt geïnstalleerd. Op je lokale probe, de PRTG-server, komen er nog enkele bij, zoals Vrije Schijfruimte en System Status, evenals sensoren die de verbindingsstatus van je actieve netwerkadapter(s) monitoren. Je zult zien dat je op een bescheiden thuisnetwerk zo al makkelijk twintig van de honderd sensoren hebt gebruikt. Overtollige sensoren kun je gelukkig snel verwijderen door met rechts op de sensor te klikken en Verwijderen / Object verwijderen te selecteren.

Een sensor maken doe je door met rechts op een apparaat te klikken en Sensor toevoegen te kiezen. Je krijgt dan een hele reeks geschikte sensoren te zien, maar het werkt wellicht efficiënter als je in het blauwe vak bovenaan eerst de gesuggereerde opties selecteert, zoals Geheugen Gebruik, Windows, WMI, zodat automatisch geschikte sensoren verschijnen. In dit voorbeeld is dat onder meer WMI Geheugen, waarmee je het vrije systeemgeheugen op Windows-systemen kunt monitoren. Klik op de gewenste sensor, vul de nodige informatie in en bevestig met Aanmaken.

Of je probeert je geluk uit in de rubriek Aanbevolen Sensoren, nadat je op het apparaat hebt geklikt. De tool stelt dan zelf geschikte sensoren voor op basis van de apparaat-eigenschappen.

©PXimport

Tip 10: Notificaties en app

Wanneer je op een sensor klikt, krijg je uitgebreide en ook historische informatie. Of je gaat naar Sensoren en je selecteert hier een sensor voor meer informatie. Bovenaan vind je dan onder meer de rubriek Instellingen, waar je de geselecteerde sensor nauwgezet kunt configureren, zoals het scaninterval en de foutgrenzen. Wil je een eigen interval instellen, dan moet je doorgaans eerst de optie overerfd van uitschakelen. Open de rubriek Live gegevens om realtime informatie te krijgen.

Je vindt hier tevens de rubriek Notificatie triggers. Om aan te geven wat er precies hoort te gebeuren bij een foutstatus of een waarde-overschrijding, klik je op de blauwe plusknop en kies je Status Trigger Toevoegen of Drempel Trigger Toevoegen, waarna je alle criteria naar wens instelt.

Je kunt ook een foutstatus simuleren om na te gaan of de ingestelde notificaties naar behoren functioneren. Klik hiervoor met rechts op een sensor in de overzichtslijst en kies Simuleer foutstatus. In de rubriek Alarmen kun je een overzicht opvragen van de gegenereerde alarmmeldingen.

Handig is nog dat er van PRTG tevens mobiele apps beschikbaar zijn, voor Android en iOS. Open Setup / Accountinstellingen / Mijn account en klik hier op Toon QR code voor PRTG App Login voor een QR-code waarmee je de PRTG-server aan de app kunt koppelen. Via de app krijg je nu een mooi overzicht van onder meer netwerkapparaten, sensoren en alarmen.

©CIDimport

Lange documenten in Word voorzie je natuurlijk van paginanummers. Maar wat als je project begint met een voorblad en een inhoudsopgave? Dan wil je de paginanummering misschien pas later laten starten, bijvoorbeeld bij het eerste hoofdstuk. Gelukkig kun je zelf bepalen vanaf welke pagina de nummering begint en hoe die wordt weergegeven.

Stap 1: Sectie-einde

Stel dat je de paginanummering pas op pagina vier wilt laten beginnen. Plaats dan de cursor aan het einde van de tekst op de derde pagina. Ga naar het tabblad Indeling, klik op Eindemarkeringen en kies onder Sectie-einden de optie Volgende pagina. Zo voeg je een sectie-einde toe tussen pagina drie en vier.

Stap 2: Ontkoppel de sectie

Klik in de kop- of voettekst van pagina vier. Je ziet nu het label Koptekst (Sectie 2) of Voettekst (Sectie 2) verschijnen. Zodra je dit doet, opent automatisch het tabblad Koptekst en voettekst. Klik op Aan vorige koppelen in de groep Navigatie om de kop- en voettekst van deze sectie los te koppelen van de vorige. Zo voorkom je dat de paginanummers ook op de eerste drie pagina’s verschijnen.

Stap 3: Nummering plaatsen

Plaats de cursor opnieuw in de kop- of voettekst van pagina vier waar je de nummering wilt starten. Ga naar Paginanummer, kies waar je het nummer wilt tonen (bovenaan of onderaan) en kies een stijl. Je ziet nu waarschijnlijk dat pagina vier het cijfer 4 krijgt. Dat wil je aanpassen. Klik opnieuw op Paginanummer en kies Opmaak paginanummers. Selecteer hier Beginnen bij en vul het gewenste startnummer in – in dit voorbeeld: 1. Klik op OK. Nu begint de nummering pas op pagina vier, met het cijfer 1.

De eerste drie pagina’s hebben nu geen nummering. Als je die drie pagina’s door middel van Romeinse cijfers wilt nummeren, dan ga je terug naar de allereerste pagina en weer klik je op Paginanummer. Je beslist of de nummering boven- of onderaan de pagina moet komen. In het pop-up venster Opmaakpaginanummers selecteer je bovenaan de Romeinse stijl en in het vak Beginnen bij selecteer je 1.

Vroeg of laat moet je bepaalde informatie digitaal delen. Denk aan contracten, medische gegevens of vertrouwelijke rapporten. Dat is vaak ook precies het moment waarop het mis kan gaan. Eén foutieve klik en je bestand belandt in verkeerde handen. Gelukkig zijn er slimme en relatief eenvoudige manieren om het risico te beperken, zonder paranoïde toestanden.

Lees ook: 20 tips om je online privacy te waarborgen

Om te voorkomen dat vertrouwelijke informatie terechtkomt bij onbevoegden, gebruik je bij voorkeur een combinatie van beveiligingsmaatregelen. Versleutel je bestanden vóór verzending, gebruik wachtwoorden of toegangsrechten en kies voor veilige overdrachtsdiensten in plaats van standaardmail. Beperk daarnaast de toegang tot enkel de juiste personen of groepen. Zo houd je je data echt privé, ook na verzending. 

Metadata verwijderen

Welke versie van Windows je ook gebruikt: als je gevoelige bestanden deelt, is het verstandig om eerst de metadata te wissen. Wanneer je een bestand aanmaakt, slaat het systeem automatisch extra gegevens op, zoals de naam van de auteur, de datum van de laatste wijziging, de computernaam en meer. Deze metadata kunnen onbedoeld gevoelige informatie prijsgeven.

Gelukkig kun je deze metadata in Windows Verkenner eenvoudig verwijderen. Navigeer naar het bestand dat je wilt delen. Klik er met de rechtermuisknop op en kies Eigenschappen. Of gebruik de toetscombinatie Alt+Enter. Ga naar het tabblad Details. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. Hier kun je ook de optie Maak een kopie waarbij alle mogelijke eigenschappen zijn verwijderd selecteren. Bevestig met OK. Hierdoor ontvang je een kopie van het bestand zonder de metadata.

➡️7-Zip

Installeren

Ben je van plan om een bestand via internet te versturen? Dan is versleuteling een slimme zet. Door een bestand te versleutelen, voorkom je dat onbevoegden toegang krijgen tot de inhoud, zelfs als ze dat per ongeluk in handen krijgen. Hoewel Windows 11 zelf versleutelingsopties biedt, zijn die alleen bedoeld voor lokale opslag en dus niet geschikt voor bestanden die je wilt delen. Gebruik daarom een externe tool zoals 7-Zip, een gratis, opensource-programma dat uitstekend werkt voor veilige compressie én encryptie.

7-Zip installeer je via de Opdrachtprompt: Open het Startmenu en zoek naar Opdrachtprompt. Klik met de rechtermuisknop op het resultaat en kies Als administrator uitvoeren. Typ de volgende opdracht en druk op Enter: winget install --id 7zip.7zip.

De tool wordt automatisch gedownload en geïnstalleerd. Zodra 7-Zip klaarstaat, kun je je bestand inpakken in een met een wachtwoord beveiligd archief (7z of zip) met sterke AES-256-encryptie. Op die manier kun je het bestand veilig versturen, bijvoorbeeld via e-mail of een cloudservice, mits je het wachtwoord apart en veilig deelt.

Versleutelen

Om 7-Zip te starten, zoek je via Startmenu naar 7-Zip File Manager. Open de app en navigeer naar het bestand dat je wilt beveiligen. Selecteer dat en klik op de groene knop Toevoegen. Onderaan, in het gedeelte Versleuteling, vul je een wachtwoord in om het bestand te beveiligen. Typ het wachtwoord twee keer ter bevestiging.

Je kunt ervoor kiezen om het wachtwoord zichtbaar te maken, zodat je zeker weet dat je geen typfouten maakt. Daarnaast kun je ook de bestandsnaam versleutelen. Dat zorgt ervoor dat zelfs de naam van het bestand niet meer herkenbaar is, wat de inhoud extra goed afschermt voor nieuwsgierige ogen. Het resultaat is een versleuteld archiefbestand - een soort digitale container - dat alleen geopend kan worden met het ingestelde wachtwoord.

Standaard blijft het originele, niet-versleutelde bestand behouden. Wil je dat automatisch laten verwijderen? Vink dan in het venster Toevoegen aan archief de optie Bestanden na inpakken verwijderen aan. Zo blijft enkel de beveiligde versie over.

Versleutelen en splitsen

Wil je nog een extra beveiligingslaag toevoegen? Dan kun je het bestand niet alleen versleutelen met 7-Zip, maar ook opsplitsen in meerdere delen. Vervolgens kun je elk deel apart versturen, eventueel zelfs op verschillende momenten of via verschillende kanalen.

Open opnieuw 7-Zip en voeg het bestand toe dat je op deze manier wilt beveiligen. Stel een encryptiewachtwoord in en bevestig dat. In het veld Opsplitsen in volumes, bytes kies je de gewenste bestandsgrootte per deel. Dit is vooral handig voor grote bestanden. Stel dat het originele bestand 40 MB groot is. Als je 10 MB opgeeft, maakt 7-Zip er automatisch vier gelabelde delen van.

Voor maximale veiligheid kun je elk deel via een andere dienst of e-mailaccount verzenden. De ontvanger selecteert alle delen in 7-Zip (houd hiervoor de Ctrl-toets ingedrukt tijdens het aanklikken) en kiest daarna Uitpakken. Zodra het juiste wachtwoord wordt ingevoerd, worden de delen automatisch samengevoegd en ontsleuteld.

➡️OneDrive

Machtigingen

Met OneDrive stel je eenvoudig machtigingenin waarmee je bepaalt wie er toegang krijgt tot het bestand dat je eerder met 7-Zip hebt versleuteld. Het delen kun je op elk moment weer stopzetten. Open OneDrive via verkenner en navigeer naar de map waarin de versleutelde container staat. Klik met de rechtermuisknop op het bestand en kies voor Delen.

In het pop-upvenster voer je het e-mailadres in van de persoon met wie je het bestand wilt delen. Je kunt ook meerdere e-mailadressen of een mailgroep invoeren. Klik vervolgens op het potloodicoon om aan te geven of de ontvanger het bestand mag Bewerken of Alleen mag bekijken. Ben je klaar? Klik dan op Verzenden. De ontvanger krijgt een e-mail met een link om het bestand te downloaden.

➡️Outlook

E-mailversleuteling

Heb je een Microsoft 365-abonnement? Dan kun je gebruikmaken van de ingebouwde versleutelfunctie in Outlook om je e-mails en bijlagen extra te beveiligen.

Open de Outlook-app en klik op Nieuwe e-mail om een nieuw bericht op te stellen.Ga eventueel naar het tabblad Invoegen en kies Bestand bijvoegen.Selecteer via Op deze computer zoeken het gewenste bestand en klik op Openen.

Daarnaga je naar het tabblad Opties bovenaan het Lint.Klik op de knop Versleutelen. Je kunt hier ook kiezen uit verschillende beveiligingsniveaus.Maak je bericht af zoals gewoonlijk en klik op Verzenden.De e-mail wordt nu automatisch versleuteld verstuurd. De inhoud is onderweg beschermd en kan alleen worden geopend door de bedoelde ontvanger.

Beveiligingsopties

Onder de knop Versleuteling zie je drie opties als je een Microsoft 365 Family- of Personal-abonnement gebruikt. De eerste optie is Niet doorsturen. Hierdoor blijft je bericht versleuteld binnen Microsoft 365 en kan de ontvanger het niet kopiëren of naar anderen doorsturen. Kies je Versleutelen, dan kunnen ontvangers met een Outlook.com- of Microsoft 365-account de bijlagen downloaden vanuit Outlook.com of de mobiele Outlook-app.

Wie een andere e-mailclient gebruikt, zoals Gmail, Thunderbird of Apple Mail, ontvangt een bericht dat er een Microsoft Office 365-versleutelde e-mail op hem wacht. Als de ontvanger op de link Bericht lezen klikt, dan schakelt hij naar het Microsoft 365 Portal voor berichtversleuteling en daar moet hij zich aanmelden met een eenmalige wachtwoordcode. Die code ontvangt hij in zijn e-mailclient en daarmee kan hij dan het bericht op de portal openen.

De derde optie is Geen machtiging ingesteld en daarmee verwijder je eerdere machtigingen. De versleutelfunctie in Outlook is ideaal voor wie snel en zonder technische omwegen gevoelige informatie wil delen binnen een professionele context. Je hoeft geen extra tools te installeren.

➡️Gmail

Vertrouwelijke modus

De extra beveiliging in Gmail heet Vertrouwelijke modus. Hiermee versleutel je je berichten, zodat alleen de bedoelde ontvanger ze kan lezen, zelfs als iemand anders toegang krijgt tot diens mailbox. Klik op Opstellen om een nieuw bericht te maken. Vul het e-mailadres van de ontvanger in, kies een onderwerp en typ je bericht. Voor je op Verzenden klikt, activeer je de extra beveiliging. Onderaan het berichtvenster zie je een aantal grijze knoppen. Helemaal rechts staat een pictogram van een slot met een wijzerplaat. Klik daarop om de Vertrouwelijke modus in te schakelen.

Gebruik je de mobiele app? Tik dan op de drie puntjes rechtsboven en kies daar het slotje. Ontvangers kunnen deze mail vervolgens niet doorsturen, kopiëren, afdrukken of downloaden. Er verschijnt ook een pop-upvenster waarin je de vervaltijd van het bericht instelt. Je kunt kiezen uit: 1 dag, 1 week, 1 maand, 3 maanden of 5 jaar. Na afloop van de gekozen periode verdwijnt het bericht automatisch uit de postbus.

Sms-beveiliging

In hetzelfde pop-upvenster kun je een extra beveiligingslaag toevoegen via de optie Toegangscode vereisen. Vink hier de optie Sms-toegangscode aan. De ontvanger kan het bericht dan pas lezen nadat hij of zij een code invoert die via sms op de mobiele telefoon wordt bezorgd. Hiermee voeg je een tweede beveiligingsfactor toe, wat het voor een indringer vrijwel onmogelijk maakt om toegang te krijgen. Die moet immers niet alleen de mailbox, maar ook de sms-berichten van de ontvanger onderscheppen. Dat is een bijzonder lastige combinatie.

Klik op Opslaan en vervolgens op Verzenden. Op dit moment kun je eventueel nog de vervaltijd van het bericht aanpassen. Dan verschijnt er nu een tweede pop-upvenster waarin je het telefoonnummer van de ontvanger moet invoeren. Klik opnieuw op Verzenden. De ontvanger krijgt vervolgens een e-mail met daarin een knop om het vertrouwelijke bericht in de browser te openen. Is sms-verificatie ingeschakeld? Dan ziet de ontvanger ter bevestiging de laatste twee cijfers van zijn of haar gsm-nummer. Na een klik op Send passcode wordt de toegangscode per sms verstuurd.

Lees ook: 20 (écht) onmisbare tips voor Gmail

Documenten ondertekenen op je iPhone? Zo maak je een handtekening aan

➡️Proton Mail

Zwitserse veiligheid

De grote mailproviders maken er geen geheim van dat ze het e-mailverkeer scannen. Volgens eigen zeggen doen ze dat om hun dienstverlening te verbeteren. Daarbij richten ze zich vooral op de metadata van berichten: wie met wie communiceert, wanneer en hoe vaak. Ben je op je privacy gesteld, dan geeft dit idee een onbehaaglijk gevoel, zeker wanneer het om vertrouwelijke informatie gaat.

In dat geval kun je overstappen naar een ultraveilige aanbieder zoals Proton Mail (https://proton.me), een dienst die privacy centraal stelt. De servers staan in Zwitserland, waardoor de dienst onderworpen is aan een van de strengste privacywetgevingen ter wereld. Proton Mail werkt standaard met end-to-end-encryptie. Bij gewone e-mails is de verbinding tussen jou en de server meestal wel versleuteld met TLS (Transport Layer Security), maar de e-mail zelf wordt op de server in leesbare vorm opgeslagen.

End-to-end-encryptie (E2EE) bij e-mail betekent dat alleen de afzender en de beoogde ontvanger de inhoud van het bericht kunnen lezen. Zelfs de e-maildienst zelf kan niet zien wat er in de e-mail staat, omdat de versleuteling pas wordt verwijderd op het toestel van de ontvanger.

De gratis versie, Proton Free, biedt dezelfde sterke beveiliging als de betaalde formules, maar met enkele beperkingen. Je beschikt over één e-mailadres en 1 GB e-mailopslag. Daar staat tegenover dat je volledig reclamevrij werkt, niet gevolgd wordt en je berichten niet worden geanalyseerd of gelogd. Wie meer nodig heeft, kan upgraden naar een betaald abonnement, zoals Mail Plus (3,99 euro per maand bij jaarlijkse betaling).