Wanneer je iemand wilt bellen, heb je een telefoonnummer nodig. Stuur je een brief, dan kun je niet zonder postadres. Dit geldt ook wanneer je een webserver of een of ander netwerkapparaat wilt bereiken. Zonder (netwerk)adres kom je letterlijk nergens.

Als je een website bezoekt of een bestand van je NAS-apparaat wilt opvragen, moet er zowel voor internet als voor je thuisnetwerk een manier zijn om een apparaat eenduidig te identificeren. Dit gebeurt (meestal) met behulp van IP-adressen. We leggen eerst uit hoe een IP-adres is opgebouwd en hoe de adressering werkt, en bekijken daarna enkele belangrijke IP-adrestypes.

IP-adres

Een IP-adres bestaat uit vier getallen, gescheiden door punten, bijvoorbeeld 192.168.1.100. Elk getal kan variëren van 0 tot 255, waardoor het bereik van IP-adressen loopt van 0.0.0.0 tot 255.255.255.255. Dit levert 256×256×256×256 adressen op, oftewel 256⁴ of 2³², wat neerkomt op 4.294.967.296. Meer dan 4 miljard adressen dus, waarvan circa 5% gereserveerd is (zie ook het kader ‘Opbouw IP-adressen’).

IP-adressen worden niet zomaar toegekend, maar toegewezen door het IANA (Internet Assigned Numbers Authority), een onderdeel van Amerikaanse non-profitorganisatie ICANN (Internet Corporation for Assigned Names and Numbers).

Meer dan 4 miljard IP-adressen: het lijkt meer dan het is.

IP-adressering

‘IP’ in IP-adres staat voor Internet Protocol: een set regels die het formaat bepaalt van gegevens die via een netwerkapparaat over internet of een lokaal netwerk worden uitgewisseld. Je kunt het IP-protocol zien als een taal waarmee elke computer met een andere kan communiceren, op basis van IP-adressen. Deze adressering verloopt grotendeels op de achtergrond en gaat ongeveer als volgt.

Je pc verbindt eerst met een netwerk dat met internet is verbonden en dat je pc toegang tot internet verleent. Bij een thuis-pc is dat netwerk normaliter dat van je internetprovider (Internet Service Provider, ISP). Bij een werk-pc is dat wellicht het bedrijfsnetwerk. Het netwerk krijgt een uniek IP-adres van de ISP, die daarvoor uit een grote adressenpool kan putten. Deze werd door het IANA aan de ISP toegewezen, weliswaar via een regionale internet registry (kortweg RIR; in Europa is dit het RIPE NCC, Amsterdam).

Alle internetactiviteit (upstream) die je vervolgens onderneemt, zoals het bezoeken van een website of het benaderen van bestanden, gaat via het netwerk van je ISP, en deze stuurt netjes alle responses (downstream) terug naar je eigen netwerk op basis van je IP-adres.

RIPE NCC is een van de vijf mondiale RIR’s (beeld: Wikipedia, CC BY-SA 3.0).

Publiek IP-adres

Het IP-adres dat door je internetprovider aan je netwerk wordt toegekend, moet van buitenaf via internet bereikbaar zijn om data te kunnen (terug)sturen. Dit noemen we een extern of publiek IP-adres. Om het adres van je eigen netwerk te weten, kun je naar www.whatsmyip.com of www.iplocation.com surfen. Beide sites vermelden ook (de locatie van) je ISP.

De kans is reëel dat je publieke IP-adres na een tijd verandert. Dit komt omdat een internetprovider de meeste klanten een dynamisch IP-adres toekent (via DHCP, zie ook de paragraaf ‘IP-configuratie’) dat altijd kan wijzigen, bijvoorbeeld nadat je het modem hebt uit- en ingeschakeld. Een voordeel van een wisselend IP-adres is dat het iets moeilijker wordt in je netwerk in te breken. Een nadeel is dat het ook voor jezelf lastiger wordt een eigen server in je netwerk van buitenaf te bereiken (lees meer in de paragraaf ‘DDNS’).

Het publieke IP-adres van ons netwerk en de internetprovider waarmee we verbonden zijn.

Privaat IP-adres

Je weet nu hoe je het publieke IP-adres van je netwerk kunt opvragen, maar hoe zit het met de IP-adressen van apparaten binnen dit netwerk? Ook die moeten tenslotte over een uniek IP-adres beschikken. Op een Windows-pc kun je dit IP-adres opvragen via de Opdrachtprompt met het commando ipconfig. Je leest het IP-adres af bij de actieve netwerkadapter, achter IPv4 Address. Het interne IP-adres van je router staat vermeld achter Default Gateway.

Om snel de IP-adressen van alle apparaten op je netwerk te zien, moet je bij je router zijn. Typ het IP-adres van je router in de adresbalk van je browser, meld je aan en open een sectie als Attached Devices of Connected Clients. Deze IP-adressen zijn uniek binnen jouw netwerk, maar de kans is groot dat dezelfde IP-adressen ook op veel andere lokale netwerken worden gebruikt. We noemen dit interne of private IP-adressen. Ze kunnen niet worden doorgegeven door een router en zijn daarom niet bereikbaar vanuit een ander netwerk. Ze werden door het IANA vastgelegd en liggen binnen de volgende adresbereiken: 10.0.0.0 tot 10.255.255.255, 172.16.0.0 tot 172.32.255.255 en – vooral ook voor thuisnetwerken – 192.168.0.0 tot 192.168.255.255.

Stel, je bezoekt een website met je pc met het interne IP-adres 192.168.0.138. Via je router, die met het netwerk van je internetprovider is verbonden, wordt je publieke IP-adres doorgegeven en alle antwoorden keren terug naar dit publieke adres. Je router houdt ondertussen in een zogeheten NAT-tabel (Network Address Translation) bij welke pc de aanvraag heeft gedaan, zodat de antwoorden naar de juiste pc (in ons voorbeeld 192.168.0.138) doorgestuurd kunnen worden.

Je router somt de private IP-adressen op van de aangesloten netwerkapparaten.

IP-configuratie

Voor wie zich afvraagt hoe netwerkapparaten aan een uniek intern IP-adres komen: dit kan op twee manieren. Je kunt dit zelf instellen of het overlaten aan de router via zijn DHCP-service (Dynamic Host Configuration Protocol).

Op een Windows 11-pc kun je dit als volgt controleren en instellen. Start het Configuratiescherm op en ga via Netwerk en internet naar het Netwerkcentrum. Onder De actieve netwerken weergeven lees jede naam van je netwerkverbinding af. Klik aan de linkerkant op Adapterinstellingen wijzigen, klik met rechts op de actieve netwerkverbinding en kies Eigenschappen. Zoek naar Internet Protocol versie 4 (TCP/IPv4), selecteer dit en kies Eigenschappen. Als Automatisch een IP-adres laten toewijzen is ingesteld, zorgt de DHCP-service van je router voor de adrestoewijzing. Je kunt dit ook zelf doen door Het volgende IP-adres gebruiken te selecteren en een statisch, maar binnen je netwerk wel uniek IP-adres, Subnetmasker en Standaardgateway (het interne IP-adres van je router) in te vullen. Meer over het subnetmasker lees je in het kader ‘Opbouw IP-adressen’.

Je kunt ook zelf het IP-adres van een netwerkapparaat instellen. 

Url’s en hostnamen

Al deze kennis over IP-adressering is dan wel interessant, maar de kans is groot dat je zelf niet eerder een IP-adres in je browser hebt ingetikt. Daarvoor gebruik je tenslotte altijd een url (https://www.site.nl/index.html?lang=nl). Hoewel je er eigenlijk niets van merkt, wordt ook dan onderliggend met IP-adressen gewerkt.

De url in ons voorbeeld bevat vier delen: https:// (het netwerkprotocol), www.site.nl (de hostnaam), index.html (de specifieke bron of pagina op de server) en ?lang=nl (extra parameters zoals een zoekstring).

Het belangrijkste deel om te weten welke pagina de browser moet openen, is de hostnaam. Intern moet deze naam hiervoor eerst worden omgezet naar het bijbehorende IP-adres en dat doet een DNS-server (Domain Name System), tenzij dit adres zich nog in het cachegeheugen van je browser, besturingssysteem of router bevindt. Normaliter zorgt de DNS-server van je internetprovider daarvoor, maar als het nodig is, geeft deze het verzoek door aan een hiërarchische keten van DNS-servers tot het juiste IP-adres is gevonden. Via je internetprovider wordt dit adres dan naar je browser teruggekoppeld.

Je kunt zo’n DNS-verzoek bekijken door in de Opdrachtprompt het commando nslookup <hostnaam> uit te voeren, zoals nslookup www.dig.nl. Of geef op Linux in: dig <hostnaam>. Met dig <hostnaam> +trace kun je de opeenvolgende stappen in de hiërarchische DNS-bevraging bekijken.

Een DNS-bevraging: links het korte antwoord; rechts nagenoeg het volledige antwoord.

DDNS

Als je de paragrafen ‘Publiek IP-adres’ en ‘Privaat IP-adres’ hebt gelezen, begrijp je waarom het lastig kan zijn om vanaf een andere locatie via het internet een eigen server (op een pc of NAS) in je thuisnetwerk te bereiken. Want eerst moet je het (dynamisch toegekende) publieke IP-adres van je router of netwerk bereiken, maar wat als je internetprovider dat inmiddels heeft gewijzigd?

Om dit probleem te omzeilen, kun je een DDNS-service gebruiken (dynamisch DNS), zoals het gratis Duck DNS (meld je aan met X of Google). Hiermee koppel je een hostnaam, zoals mijnservice.duckdns.org, aan het actuele publieke IP-adres van je netwerk. Vul hier gewoon je hostnaam in en bevestig met add domain. Ga vervolgens naar www.duckdns.org/install.jsp, selecteer je hostnaam en klik op het gewenste installatietype, zoals windows-gui. Volg de instructies op om de software (DuckDnsInst.exe) van www.etx.ca te downloaden en te configureren. Deze DuckDNS Updater zorgt ervoor dat elke wijziging aan je publieke IP-adres meteen aan de dienst wordt gemeld, zodat de koppeling tussen de hostnaam en het IP-adres intact blijft.

Via de hostnaam kun je nu al (het publieke IP-adres van) je router bereiken. Om ervoor te zorgen dat de router je aanvraag netjes doorstuurt naar (het interne IP-adres van) je server, gebruik je op je router de functie ‘poortdoorschakeling’. In het artikel Sesam, open u! Kom alles te weten over netwerkpoorten hebben we dit uitgebreid toegelicht, en op www.portforward.com vind je instructies voor talrijke routers.

Verbind een hostnaam aan je IP-adres en laat een updater deze koppeling intact houden.

VPN

Uit dit artikel is je ook duidelijk geworden dat hosts die je op het internet bezoekt, zoals webservers, over je publieke IP-adres moeten beschikken om op je verzoeken te kunnen reageren. Misschien voel je je hier niet altijd comfortabel bij als het om je privacy gaat, vooral omdat je internetprovider technisch gezien je identiteit aan dat publieke IP-adres kan koppelen.

Wil je liever niet je eigen IP-adres bekend maken, dan kun je een VPN (Virtual Private Network) gebruiken. Bij de meeste gratis diensten heb je te maken met snelheidsbeperkingen of restricties in de hoeveelheid te gebruiken data. Betaalde diensten zijn doorgaans betrouwbaarder en kosten ongeveer 5 euro per maand. Hiermee zet je een versleutelde verbinding op met een speciale VPN-dienst, en het is deze server die zijn IP-adres bekend maakt aan de bezochte websites. De antwoorden worden dan versleuteld naar jouw pc teruggestuurd. Je internetprovider weet dat je een VPN-dienst gebruikt, maar heeft geen inzage in wat je doet of waar je naartoe surft. Alleen de VPN-provider weet dit, maar als het goed is, houdt deze geen logs bij. Vergeet dit niet te checken!

Lees ook: Surf anoniem met de gratis VPN-dienst van Opera

Bij de meeste VPN-diensten kun je zelf de locatie van de VPN-server kiezen.

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Nu de avonden weer steeds vroeger donker worden en je vaker binnen zit, is lezen bij een leuke bezigheid. En met een mooie e-reader kan dat ook in kleur. Wij bekeken vijf betaalbare e-readers met kleurenscherm.

Kleuren‑e‑readers zijn relatief nieuw; ze combineren de batterijzuinigheid van elektronische inkt met een kleurenfilter dat magazines, strips en geïllustreerde kinderboeken tot leven brengt. Voor de Nederlandse markt zijn er nog niet heel veel modellen beschikbaar. Wij hebben vijf mooie exemplaren voor minder dan 250 euro op een rijtje gezet voor je.

Kobo Libra Colour - 7 inch

De Kobo Libra Colour is een 7 inch e‑reader met een E Ink Kaleido 3‑scherm. De zwart‑wit resolutie bedraagt 1264 × 1680 pixels en 300 ppi, terwijl kleuren worden weergegeven met 150 ppi. Je beschikt over 32 GB intern geheugen en een dual‑core processor van 2,0 GHz, waardoor pagina’s vlot worden ververst. Voor draadloze audioboeken of Bluetooth‑oortjes biedt de Libra Colour wifi (2,4 en 5 GHz) en Bluetooth 5.0, en bestanden worden geladen via USB‑C. Het apparaat is waterbestendig volgens IPX8 (tot 60 minuten op 2 m diepte). De geïntegreerde ComfortLight PRO‑verlichting heeft instelbare helderheid en kleurtemperatuur.

Dankzij de fysieke bladerknoppen heb je maar één hand nodig om te lezen en met de instelbare lettertypes en paginamarges pas je het leescomfort aan. De accu van 2050 mAh levert volgens Kobo een leestijd van enkele weken per lading. Het toestel meet 144,6 × 161 × 8,3 mm en weegt 199,5 g. Dankzij het kleurenscherm is dit model aantrekkelijk voor strips, tijdschriften en kleurrijke kinderboeken, terwijl hij ook standaard ePub‑, PDF‑ en audiobookbestanden ondersteunt.

Kobo Clara Colour - 6 inch

Zoek je een compacte kleurene‑reader, dan is de Kobo Clara Colour met een 6 inch E Ink Kaleido 3‑scherm interessant. Het scherm biedt een resolutie van 1448 × 1072 pixels met 300 ppi voor zwart‑wit en 150 ppi voor kleuren. Dankzij een dual‑core processor (2,0 GHz) en 16 GB opslagruimte is er genoeg vermogen om romans of stripboeken te laden. De reader ondersteunt wifi (dual band) en Bluetooth zodat je audioboeken kunt streamen, en hij gebruikt USB‑C om op te laden. Kobo past ComfortLight PRO toe met instelbare kleurtemperatuur, en de reader is waterdicht volgens IPX8 (tot 60 minuten op 2 m).

De accu heeft een capaciteit van 1 500 mAh en levert bij gemiddeld gebruik tot zes weken leestijd. Dankzij 13 lettertypen en verschillende lettergroottes pas je het scherm volledig aan. Met afmetingen van 112 × 160 × 9,2 mm en een gewicht van 174 g past de Clara Colour in een jaszak. Het apparaat ondersteunt onder meer EPUB, PDF, MOBI en CBZ/CBR en kan via Bluetooth naar audioboeken luisteren. Het kleurenscherm maakt hem geschikt voor geïllustreerde kinderboeken, kaarten en kookboeken terwijl het compacte formaat ideaal is voor onderweg.

PocketBook Verse Pro Color - 6 inch

PocketBook positioneert de Verse Pro Color als een robuuste kleuren‑e‑reader voor veel lezers. Het 6 inch E Ink Kaleido 3‑scherm beschikt over een grijstintenresolutie van 1072 × 1448 pixels en een kleurenlaag met 536 × 724 pixels. Daardoor krijgen stripillustraties en grafieken 4 096 kleuren te zien terwijl zwart‑wittekst scherp blijft met 300 ppi. De quad‑core processor (1,8 GHz) en 1 GB RAM zorgen voor soepele bladwisselingen, en met 16 GB opslagruimte kun je duizenden e‑books bewaren. Via de USB‑C‑poort en wifi en Bluetooth laad je gemakkelijk bestanden of luister je naar audioboeken.

PocketBook levert SMARTlight, een voorgrondverlichting waarmee je zowel helderheid als kleurtemperatuur aanpast. De reader draait op Linux en ondersteunt talloze formaten zoals ACSM, EPUB, PDF, DOCX en CBR/CBZ. Dankzij text‑to‑speech kun je boeken laten voorlezen. De 2100 mAh‑batterij biedt volgens PocketBook tot een maand leesplezier. De behuizing (108 × 156 × 7,6 mm, 182 g) is waterdicht volgens IPX8, zodat je bij het zwembad kunt lezen. Een G‑sensor draait pagina’s automatisch mee als je het apparaat kantelt. Kortom, de Verse Pro Color levert kleuren‑e‑ink in een handzaam formaat met brede bestands­ondersteuning.

PocketBook Era Color - 7 inch

Met een groter kleurenscherm en ingebouwde luidspreker richt de PocketBook Era Color zich op lezers die audioboeken willen luisteren zonder externe headset. Het 7 inch E Ink Kaleido 3‑display heeft een grijstintenresolutie van 1264 × 1680 pixels en een kleurresolutie van 632 × 840 pixels met 300/150 ppi. Dit zorgt voor scherpe tekst en kleurrijke afbeeldingen. De reader gebruikt een quad‑core processor (1,8 GHz) met 1 GB RAM en biedt 32 GB interne opslag. Het besturingssysteem is gebaseerd op Linux en ondersteunt een groot aantal ebook‑ en stripformaten.

Met dual‑band wifi, Bluetooth 5.4 en USB‑C met OTG‑functie koppel je eenvoudig draadloze hoofdtelefoons, luister je naar audioboeken of speel je muziek via de ingebouwde mono‑luidspreker. De SMARTlight‑voorgrondverlichting laat je zowel helderheid als kleurtemperatuur instellen. Dankzij de 2500 mAh accu en het efficiënte E‑Ink‑scherm is volgens PocketBook een maand gebruik mogelijk. Het apparaat is IPX8‑waterbestendig en uitgerust met een g‑sensor, coversensor en speakers. Met afmetingen van 134,3 × 155 × 7,8 mm en een gewicht van 235 g is de Era Color iets groter maar nog steeds draagbaar. De fysieke bladerknoppen zorgen voor comfortabel lezen, terwijl de ingebouwde spraakfunctie tekst kan voorlezen.

Tolino Vision Color - 7 inch

De Tolino Vision Color is een Duitse die dezelfde hardware heeft als de Kobo Libra Colour maar een eigen Android‑softwarelaag gebruikt. Volgens een productaankondiging biedt het apparaat een 7 inch E Ink Kaleido 3‑scherm met een zwart‑witresolutie van 1264 × 1680 pixels (300 ppi) en 150 ppi voor kleuren. De reader heeft fysieke bladerknoppen naast het aanraakscherm en gebruikt een MediaTek MT8113T‑dual‑core processor (2,0 GHz), 1 GB RAM en 32 GB interne opslag. Een 2050 mAh batterij voorziet de Vision Color van stroom, terwijl de ComfortLight PRO‑verlichting de kleurtemperatuur aanpast.

Het toestel biedt wifi en Bluetooth 5.0 zodat je audioboeken kunt streamen, en het is IPX8‑waterbestendig. Tolino gebruikt Android, waardoor je afhankelijk bent van de Tolino‑boekwinkel maar via de Tolino‑cloud kunt synchroniseren met diverse Duitse boekhandels. Een stylus is optioneel verkrijgbaar voor handschrift en aantekeningen. De Vision Color ondersteunt ePub, PDF en andere standaard‑e‑bookformaten en biedt toegang tot de HotSpots van Deutsche Telekom. Dit apparaat is in Nederland nog beperkt verkrijgbaar; een Duitse webwinkel verkoopt het voor ongeveer € 180,68 (incl. btw). Omdat Kieskeurig nog geen productpagina heeft, is het toestel alleen via buitenlandse winkels te vinden.

Om maar meteen met de deur in huis te vallen: ja en nee. Een iPhone wordt niet snel besmet met traditionele malware, maar dat betekent niet dat hij onkwetsbaar is voor hackers en cybercriminelen. En daarbij is het grootste risico niet iOS. Nee, het grootste risico ben je zelf…

Hoe raakt je iPhone besmet?

Een iPhone is goed beveiligd, maar niet tegen wat je zelf doet – en daar spelen kwaadwillenden op in. Het gaat vaak mis bij iets wat volkomen normaal lijkt: een link openen, een QR-code scannen of een agenda-uitnodiging accepteren kan al genoeg zijn om gegevens prijs te geven. Dit zijn de zes meest voorkomende manieren waarop je iPhone geïnfecteerd kan worden:

1: Zero-click en zero-day-aanvallen

De meest geavanceerde aanvallen gebruiken lekken in iOS die nog niet door Apple of beveiligingsonderzoekers zijn ontdekt. Via zo'n kwetsbaarheid kan spyware worden geïnstalleerd nog vóórdat er een update beschikbaar is.

Een zero-click-aanval gaat nog verder: jij hoeft niets aan te raken. Eén kwaadaardig iMessage-bericht of zelfs een gemiste FaceTime-oproep kan al genoeg zijn om toegang tot je toestel te krijgen.

De beste verdediging is simpel maar belangrijk: installeer updates direct zodra ze beschikbaar zijn (Instellingen > Algemeen > Software-update) en zet Automatische updates aan.

2: Quishing: malafide QR-codes

QR-codes worden soms vervangen door valse exemplaren die naar een nepsite met gemeentelogo of parkeerdienst leiden. Controleer altijd de link die de Camera-app toont voordat je op 'open' tikt, en laat dubieuze adressen desnoods scannen met een tool zoals Scamio.

Lees ook: Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

 3: Kwaadaardige configuratieprofielen

Een configuratieprofiel is een bestand waarmee instellingen op een iPhone of iPad in één keer kunnen worden aangepast. Zo'n profiel bepaalt bijvoorbeeld welke wifi-netwerken worden gebruikt, welke apps mogen worden geïnstalleerd of welke websites worden geblokkeerd. Bedrijven en scholen gebruiken configuratieprofielen vaak om meerdere toestellen tegelijk te beheren.

Ook kwaadwillenden kunnen zo'n profiel aanbieden, bijvoorbeeld via een link in een phishingbericht. Zodra je het installeert, krijgt de afzender toegang tot je netwerkverkeer of kan hij extra apps laten installeren. Controleer daarom altijd de herkomst voordat je een profiel accepteert, en verwijder onbekende profielen via Instellingen > Algemeen > VPN en apparaatbeheer.

4: Nagemaakte wifi-netwerken

Criminelen zetten daarnaast nepwifinetwerken op met namen als 'Airport_Free_WiFi' of 'NS_Gratis_Wifi_In_De_Trein'. Maak je daar verbinding mee, dan kan al je internetverkeer worden onderschept en kunnen je wachtwoorden of persoonlijke gegevens eenvoudig worden buitgemaakt. Gebruik op openbare wifi een VPN, bijvoorbeeld via Bitdefender Mobile Security, zodat je verbinding versleuteld blijft.

5: Malafide agenda-uitnodigingen

Krijg je een vreemde agenda-uitnodiging die je niet herkent? Verwijder die, want er zitten vaak phishinglinks in. De veiligste manier is om de hele ongewenste agenda te wissen zonder op links of knoppen in de afspraak te tikken. Druk ook niet op 'Weiger', want daarmee laat je de afzender weten dat je account actief is, wat juist tot meer spam leidt. Controleer bij twijfel onderaan in je agenda-instellingen welke kalenders zijn toegevoegd en verwijder alles wat je niet herkent.

6: AirDrop-spam

AirDrop is ideaal wanneer je snel en draadloos foto's, documenten, video's of zelfs wachtwoorden of passkeys wilt delen – of ontvangen. Voor hackers is dit ook een aantrekkelijke ingang in je iPhone. Stel, je hebt net iets gedeeld of ontvangen via AirDrop, bijvoorbeeld foto's tijdens een concert. Misschien heb je daarvoor in de instellingen Iedereen gedurende 10 minuten geselecteerd. Zet je dat na het delen of ontvangen niet uit, dan blijft je iPhone dus nog tien minuten zichtbaar voor iedereen. Beter is het om, vooral op drukke plekken, AirDrop in te stellen op Alleen contacten of zelfs te kiezen voor Ontvangen uit.

Zo merk je dat er iets mis is met je iPhone

Als je iPhone besmet of gehackt is, verschijnt er geen knipperende pop-up om je dat te vertellen. De signalen zijn subtiel – maar herkenbaar als je weet waar je op moet letten. Dit zijn de zeven meest voorkomende aanwijzingen dat je iPhone geïnfecteerd kan zijn.

1: De batterij raakt opvallend snel leeg

Malware kan continu draaien en daardoor veel stroom verbruiken. Controleer in Instellingen > Batterij welke apps dat doen. Let vooral op apps die veel actief zijn op de achtergrond, zeker als ze daar geen reden voor hebben. Een weerapp die acht uur blijft draaien terwijl je hem niet gebruikt, is bijvoorbeeld niet normaal.

2: Je dataverbruik schiet omhoog

Spyware stuurt ongemerkt gegevens door naar servers van aanvallers. Dat zie je vaak terug in Instellingen > Mobiel netwerk. Daar kun je, als je een stukje naar onder scrolt, bij Mobiele data zien of het dataverbruik ineens hoger ligt dan normaal. Let op opvallende pieken in datagebruik, onbekende apps of vreemde pictogrammen. Een simpele tool of een spel dat je zelden opent, hoort geen gigabytes aan data te verbruiken.

3: Apps crashen of lopen vast

Malware kan problemen geven met iOS of andere apps. Als apps vaak opnieuw opstarten of het toestel warm wordt, is dat verdacht.

4: Er verschijnen pop-ups of advertenties buiten Safari om

iOS hoort reclamevrij te zijn. Zie je ineens advertenties op je beginscherm of in instellingen, dan zit er waarschijnlijk adware achter.

5: Er staan onbekende apps of profielen op je toestel

Sommige aanvallers installeren via een lek of misleidende link een app die er betrouwbaar uitziet, maar in werkelijkheid data doorstuurt of instellingen wijzigt. Kijk daarom regelmatig in de Appbibliotheek of er iets tussen staat wat je niet kent. Verwijder verdachte apps meteen; op een iPhone worden daarmee ook de bijbehorende gegevens gewist. Heb je het toestel tweedehands gekocht of vertrouw je het niet helemaal, dan is een volledige fabrieksreset de veiligste keuze.

6: Je toestel is mogelijk gejailbreakt

Bij een jailbreak wordt een deel van Apple's beveiliging uitgezet om functies vrij te geven die normaal niet zijn toegestaan. Dat lijkt handig, maar maakt het systeem kwetsbaar voor apps met te veel rechten. Als je nooit bewust een jailbreak hebt uitgevoerd en toch apps als Cydia, Sileo, or Checkra1n ziet, is dat een teken dat iemand heeft geknoeid met je iPhone.

7: Je ziet vreemde uitgaande oproepen

Een gehackt toestel kan worden ingezet om spam te versturen of te bellen naar dure servicenummers. Kijk in je berichten en belgeschiedenis of er iets geks tussen staat.

Denk je dat je iPhone besmet is? Dit kun je doen

Merk je dat je iPhone zich vreemd gedraagt, begin dan met een eenvoudige reset van je browsergegevens. Open Instellingen > Apps > Safari en kies Wis geschiedenis en websitedata. Daarmee verwijder je tijdelijke bestanden en scripts die schadelijk kunnen zijn. Herstart daarna het toestel.

Blijven de problemen terugkomen, herstel dan een eerdere iCloud-reservekopie van vóór het moment waarop het misging. Helpt dat ook niet, dan is een fabrieksreset de veiligste manier om alle sporen van malware te verwijderen. Dat doe je via Instellingen > Algemeen > Stel opnieuw in > Wis alle inhoud en instellingen. Je iPhone wordt dan teruggezet naar de oorspronkelijke staat. Omdat alles gewist wordt, verdwijnt ook eventuele malware verdwijnt mee.

Zoals altijd geldt: voorkomen is beter dan genezen

De beste beveiliging blijft een combinatie van gezond verstand en actuele software. Zet automatische updates aan via Instellingen > Algemeen > Software-update > Automatische updates. Zo worden veiligheidslekken gedicht voordat ze misbruikt kunnen worden.

Gebruik op openbare netwerken altijd een VPN, en controleer verdachte links met een analyse-tool voordat je klikt. Wie extra zekerheid wil, kan een beveiligingsapp installeren die phishinglinks en onveilige wifi-verbindingen blokkeert.

Conclusie

Een iPhone is goed beveiligd, maar niet onschendbaar. De meeste risico's ontstaan niet door fouten in iOS, maar door wat jij doet: op een verkeerde link tikken, een uitnodiging openen of een netwerk gebruiken dat niet te vertrouwen is.

Wie zijn toestel up-to-date houdt, links kritisch bekijkt en een VPN gebruikt op openbare wifi, verkleint de kans op misbruik of datadiefstal aanzienlijk. iOS doet veel om je te beschermen, maar waakzaamheid blijft nodig.