Het is zo handig om je bankzaken vanaf je pc of smartphone te doen, dat je al snel niet meer zonder kunt. Er kleven echter risico's aan internetbankieren die je bovendien geld kunnen kosten. Waar moet je op letten bij internetbankieren en hoe wapen je je tegen de gevaren?

01 Bankieren via internet

Niet zo heel lang geleden was in elk dorp minstens één bank gevestigd en regelde je de bankzaken daar aan de balie. Die situatie is echter radicaal veranderd. De banken hebben hun dienstverlening verregaand gedigitaliseerd en de klant verwacht inmiddels ook gewoon altijd en overal zijn bankzaken te kunnen regelen. Deze nieuwe manier van bankieren heeft echter een prijs, want als internetklant ben je ineens mede verantwoordelijk voor het beveiligen van j eigen bankzaken.

©PXimport

Altijd en overal de bankzaken regelen is het motto van het moderne bankieren.

02 Phishing

Phishing is een van drie belangrijkste bedreigingen bij internetbankieren. Bij phishing probeert de crimineel je inloggegevens voor internetbankieren te bemachtigen. Je ontvangt bijvoorbeeld een e-mail waarin de bank je vraagt om in te loggen op de website omdat er iets mis dreigt te gaan. De link naar de site van de bank staat er al bij, even klikken en opgelost.

Niet doen! Die mail komt niet van je bank. En de website waar de link naartoe leidt, is ook niet de site van de bank, maar een gehaaide kopie. Let je niet op en log je in, dan vangt de crimineel je inloggegevens af en gebruikt die om je rekening te plunderen.

Phishing bestrijd je met antimalware-software, een spamfilter en door zelf goed op te letten. Neem bij twijfel zelf contact op met de bank. Een eenvoudige methode is ook nooit de link naar de bank uit een mailbericht te gebruiken, maar het goede adres te gebruiken dat je bij de bladwijzers van je browser hebt gezet.

©PXimport

Plaats de muis stil boven een link in een mogelijke phishing-mail om de onderliggende url zichtbaar te maken.

Phishing-mails herkennen en afhandelen

Een phishing-mail kan er heel echt uitzien, net als de bijbehorende website. Toch zijn phishing-mails door goed op te letten prima van echte berichten te ondersteunden. Een phishing-bericht is zelden aan jou persoonlijk gericht, maar heeft een algemene aanhef ('Geachte klant' of zelfs 'Lieve klant').

De tekst bevat vaak taal- en schrijffouten en in het bericht wordt je gevraagd een handeling uit te voeren waarvoor je moet inloggen op de website van de bank, terwijl banken een dergelijke actie nooit per e-mail aan je vragen.

En weliswaar wijst de snelkoppeling in het bericht ogenschijnlijk naar de website van je bank, de onderliggende url doet dat niet. Zet de muis stil boven de koppeling in het mailbericht om de url te controleren.

03 Financiële malware

Criminelen gebruiken steeds vaker malware voor fraude met internetbankieren. Het bekendste voorbeeld is Zeus. Staat Zeus op je computer dan wacht het tot je gaat internetbankieren en kaapt dan je sessie met de bank.

Er bestaan meerdere varianten van Zeus, sommige die je inloggegevens kopiëren en meer geavanceerde die in de browser de webpagina van je bank aanpassen ('man-in-the-browser') om de gegevens te bemachtigen.

04 Social engineering

Bij social engineering probeert de crimineel informatie van je los te krijgen door het je gewoon te vragen. Een voorbeeld dat de laatste tijd vaak voorkomt, is dat je gebeld wordt door 'Microsoft' met de melding dat je computer niet veilig is. Maar hulp is onderweg, er staat een 'update' voor je klaar. Die update is geen update maar malware.

Het belangrijkste wapen tegen social engineering is achterdocht, wees je bewust dat het altijd kan gebeuren. Daarnaast is het verstandig wanneer je gebeld wordt door iemand die claimt van de bank of van 'Microsoft' te zijn, om het nummer te vragen waarop je hen kunt terugbellen en daarna de verbinding te verbreken. Vaak zal men dat nummer niet willen geven of wanneer je het belt, klopt het niet. Je kunt natuurlijk ook altijd zelf contact opnemen met je bank en daarvoor zelf het juiste telefoonnummer opzoeken.

Minder schade door fraude internetbankieren?

Terwijl iedereen zich zorgen maakt over fraude met internetbankieren rapporteert de Nederlandse Vereniging van Banken ineens een 'scherpe daling'. Volgens de Nederlandse Vereniging van Banken is de fraude met internetbankieren in de tweede helft van 2012 met 60% gedaald ten opzichte van het eerste halfjaar van 2012. Het schadebedrag daalde van 24,8 miljoen naar 10 miljoen euro. Het is voor het eerst sinds de NVB fraudecijfers bekend maakt dat er sprake is van een daling, aldus de Nederlandse Vereniging van Banken.

Beveiligingsexpert Eddie Willems van G Data zet zijn vraagtekens bij de gerapporteerde daling. "De banken hebben hun rekenmethode aangepast. Men rapporteert nu alleen de schade na recuperatie, maar wordt dus gestolen geld gelokaliseerd en teruggehaald, dan telt die niet meer mee. Ook worden gevallen waarin de bank de klant nalatigheid verwijt en dus de schade niet vergoed, niet meer meegerekend. Omdat dit laatste steeds meer gebeurt, valt dus ook een steeds groter bedrag buiten de officieel gerapporteerde fraude. Terwijl voor consumenten juist de schade die men niet vergoed krijgt, de echte schade is!"

05 Software updaten

Een bijgewerkte pc is een belangrijk wapen in de strijd tegen fraude met internetbankieren. Start Windows Update via het Startmenu of via Start / Configuratiescherm / Systeem en beveiliging / Windows Update. Gebruik je Windows 8 dan vind je Windows Update als onderdeel van de PC-instellingen in het Charms-menu dat je opent via Windows-toets+C.

Klik op Kies belangrijk updates om te installeren of installeer optionele updates om het echte Windows Update-scherm te krijgen. Installeer alle updates. Herhaal het updaten tot er geen updates meer beschikbaar zijn. Controleer ook of updates automatisch worden geïnstalleerd. Klik op Instellingen wijzigen en controleer dat Updates automatisch installeren is ingeschakeld, evenals de optie Aanbevolen updates op dezelfde manier ontvangen als belangrijk updates.

©PXimport

Installeer alle beschikbare Windows Updates voor je pc en laat ze ook automatisch installeren.

Nieuwere versies van Windows hebben de meest geavanceerde beveiligingstechnieken aan boord. Met Windows XP (en eigenlijk ook wel Vista) is internetbankieren onverantwoord, zelfs al zijn alle updates geïnstalleerd. Upgraden naar Windows 7 (of liever nog 8) is aan te bevelen wanneer je met die pc wilt internetbankieren.

©PXimport

Nieuwere versies van Windows bevatten belangrijke beveiligingstechnieken die in oudere versies van het besturingssysteem ontbreken.

Windows is echter niet de meest misbruikte software, dat zijn applicaties zoals de browser en Adobe Reader. Ook die moet je dus up-to-date houden. Installeer de nieuwste versie en schakel automatisch updaten in als die mogelijkheid er is. Eventueel check je met een programma als FileHippo Update Checker (http://ct.link.ctw.nl/fhc) welke programma's nog een update nodig hebben.

Nalatig? Dan is de schade voor jou!

Wat gebeurt er als je slachtoffer wordt van fraude bij internetbankieren? Wij vroegen het de persvoorlichter Kees Nanninga van de Rabobank. Volgens hem wordt schade door fraude bij internetbankieren vergoed wanneer de klant zorgvuldig handelde. "Doet de klant dat echter niet, bijvoorbeeld doordat toegangs- of signeercodes zijn gedeeld, dan kan de bank ook besluiten de schade niet te vergoeden."

Belangrijk is dat de klant schade zo snel mogelijk meldt. Reageert de bank vervolgens niet adequaat dan kan bijvoorbeeld alsnog besloten worden tot geheel of gedeeltelijke vergoeding van de schade. Schade die klanten lijden als gevolg van malware wordt vergoed. "Deze regels heeft de Rabobank in 2010 opgesteld, maar de uiteindelijke afweging gebeurt door de lokale Rabobank. Zij kunnen het beste beoordelen of er sprake is van bijvoorbeeld een schrijnend geval of onzorgvuldig handelen door medewerkers van die bank. Ook is er een commissie waar de lokale Rabobank advies kan vragen."

Ben je geen klant van de Rabobank? Vraag dan jouw bank naar hun beleid inzake aansprakelijkheid voor schade door fraude bij internetbankieren.

06 De bezem door je systeem

Software die niet op de pc staat, kan niet misbruikt worden en dus is het aan te raden software die je niet of weinig gebruikt te verwijderen. Klik op Start / Configuratiescherm / Programma's / Een programma verwijderen. Selecteer in het overzicht van geïnstalleerde programma's de software die je niet meer gebruikt. Klik bij elk op Verwijderen.

Gebruik je Java: let er dan op dat er van Java meerdere versies tegelijk geïnstalleerd kunnen zijn. Laat alleen de nieuwste versie staan. Informatie en de nieuwste Java-versie vind je op www.java.com. Weet je helemaal niet waarom Java eventueel op de pc staat, verwijder het dan helemaal.

©PXimport

Verwijder in elk geval de programma's waarvan je je niet meer kunt herinneren dat je die voor het laatst gebruikt hebt.

07 Gebruik antivirus

Malware wordt vooral via geïnfecteerde websites verspreid zonder dat je daar iets van merkt. Opletten en alleen vertrouwde sites bezoeken is niet voldoende, ook die laatste kunnen misbruikt worden voor het verspreiden van malware.

Je hebt software nodig die continu de pc controleert op en met je meekijkt naar inkomende en uitgaande berichten. Antivirussoftware doet dat. Installeer daarom een antiviruspakket en laat deze zich automatisch updaten met de nieuwste antivirushandtekeningen zodat het malware zo snel mogelijk herkent en kan bestrijden.

©PXimport

Alleen goede antivirussoftware is niet voldoende, de software moet volledig bijgewerkt zijn om je pc echt te beveiligen.

08 Dubbelcheck met extra opruimers

Een extra controle kan bij malware nooit kwaad. Scan de pc regelmatig met een los opschoonprogramma zoals Hitman Pro, Malwarebytes, McAfee Stinger of Kaspersky Security Scan. Met Google zijn deze snel gevonden, maar let er bij het downloaden op dat je de originele site van het product gebruikt.

Start de scanner en laat deze de pc zo volledig mogelijk scannen. De meeste van deze tools hoef je niet te installeren. Je kunt ze dus ook op usb-geheugenstick zetten om een verdachte pc te controleren. Omdat veel gehackte sites malware verspreiden via het advertentienetwerk is het tevens aan te raden een ad-blocker in je browser te installeren.

©PXimport

Met een stand-alone-scanner als McAfee Stinger controleer je de pc op malware.

Antivirus met extraatje

Een toenemend aantal antivirusproducten biedt extra voorzieningen om internetbankieren veilig te maken. F-Secure Internet Security heeft extra beveiliging in de vorm van 'Banking Protection': dit sluit wanneer je begint met internetbankieren alle andere netwerkverbindingen. G Data biedt BankGuard, wat actief het Windows Register controleert, specifiek de delen die de versleuteling van het verkeer tussen pc en bank regelen. McAfee biedt bij al zijn producten SiteAdvisor, dat phishing-sites blokkeert. Tot slot biedt Kaspersky in alle producten Veilig Bankieren, dat start een extra veilige browsersessie zodra een site voor internetbankieren wordt geopend. Dit voorkomt misbruik door malware. Keyloggers kunnen worden omzeild door bij het inloggen het virtuele toetsenbord van Kaspersky te gebruiken in plaats van het echte.

©PXimport

Kaspersky biedt een aparte module voor veilig bankieren.

09 Meerdere gebruikersaccounts

Maak tenminste twee gebruikersaccounts aan op je pc, één met alle rechten en één met weinig. De laatste gebruik je zoveel mogelijk, de eerste juist zo min mogelijk. Omdat je vermoedelijk al een account met je eigen naam hebt dat dus ook alle rechten heeft, maak je eerst een extra beheerderaccount.

Open het Configuratiescherm en klik op Gebruikersaccounts toevoegen of verwijderen / Een nieuwe account maken. Geef het account een naam en selecteer Administrator. Klik op Account maken. Klik nu op het nieuwe account in het overzicht en kies Een wachtwoord instellen. Typ tweemaal het wachtwoord en klik op Wachtwoord instellen.

Klik nu op Start / Afmelden en log in met het nieuwe account. Open weer het Configuratiescherm en klik op Gebruikersaccounts en Ouderlijk toezicht, Gebruikersaccounts. Klik op Een ander account beheren en selecteer je oorspronkelijke account. Kies de optie Het accounttype wijzigen en verander het in Standaardgebruiker. Log nu weer uit en daarna in met het oorspronkelijke account.

©PXimport

Gebruik de computer altijd met een account zonder de rechten van een administrator.

10 Gebruik UAC

Gebruikersaccountbeheer (UAC) maakt het computeren met meerdere accounts gemakkelijker. Bovendien maakt het de pc veiliger doordat het een waarschuwing toont wanneer een wijziging op de pc wordt doorgevoerd. Dat venster vertelt je over de wijziging en vraagt of je daarmee akkoord gaat.

Doordat je nu de pc gebruikt zonder de rechten van een administrator moet je elke wijziging bewust toestaan, en vallen wijzigingen of acties van malware direct op. Controleer de instelling ervan via Start / Configuratiescherm / Systeem en beveiliging / Onderhoudscentrum / Instellingen voor Gebruikersaccountbeheer wijzigen. Kies voor Standaard en liefst voor het Altijd weergeven van meldingen.

©PXimport

Gebruikersaccountbeheer is een handig extra hulpmiddel dat de mogelijkheid van malware op het infecteren van de pc verkleint.

11 Vertrouwde wifi-netwerken

Wil je internetbankieren via een draadloos netwerk, zorg dan dat dit netwerk maximaal beveiligd is. Maak je eigen wifi-netwerk veilig door WPA- of WPA2-versleuteling in te schakelen en een lastige sleutel te gebruiken.

Log in op de router en kijk bij Draadloos / Beveiliging. Daar moet de Beveiligingsmodus of Versleuteling op WPA/WPA2 staan met een wachtwoord van liefst minimaal 15 tekens. Verander dit wachtwoord ook zeker eens per jaar om ongenode gasten weer buiten te sluiten.

Ben je buitenshuis of op vakantie, dan is het aanlokkelijk het dure en soms trage mobiele internet te wisselen voor een open wifi-verbinding. Beter doe je dat niet, want het netwerk kan er juist voor zijn opgezet om je inloggegevens af te vangen. Gebruik dus onderweg alleen 3G en wifi-netwerken waarvan je de eigenaar kent en die beveiligd zijn met WPA of WPA2.

©PXimport

Zowel uit als thuis alleen internetbankieren via goed beveiligde en bekende wifi-netwerken.

12 Controleer site en verbinding

Bij het internetbankieren is het belangrijk de verbinding en de website te controleren. Dat doe je in de adresbalk van de browser. De verbinding moet beginnen met 'https' en niet 'http', en daarbij moet een slotje staan. Klik op het slot om extra informatie over de website.

Belangrijk is dat het certificaat is geverifieerd. Klik in Chrome op het slot en dan op het tabblad Verbinding om informatie over het certificaat te zien. In Internet Explorer staat het slot achteraan de adresbalk. Ook daar kan je erop klikken om het te controleren, klik dan op Certificaten weergeven.

©PXimport

Controleer de verbinding en de website voordat je inlogt bij de bank.

13 Een mobiele veilige omgeving

Zonder eigen pc is het lastig veilig internetbankieren. Als oplossing kan je een onbekende pc booten met een zelfgemaakte en dus veilige opstartbare Linux usb-stick. Om Ubuntu op een usb-geheugenstick te zetten, download je eerst de usb-installer via http://ct.link.ctw.nl/pus. Download dan het iso-bestand van de Ubuntu-versie via www.ubuntu.com.

Start dan de Universal USB Installer en selecteer het iso-bestand en de usb-geheugenstick. Klik op Create en even later heb je een opstartbare usb-stick waarmee je een vreemde pc kunt opstarten voor internetbankieren.

©PXimport

Door een onbekende pc te booten met Linux vanaf een eigen opstartstick, omzeil je veel van de gevaren voor internetbankieren.

Bankieren vanaf de smartphone

De smartphone is de nieuwe pc en dus handig voor internetbankieren. Banken introduceren in hoog tempo apps waarmee je dat kunt. Maar is de smartphone wel veilig genoeg voor internetbankieren? De meningen daarover zijn verdeeld. Vooral Android wordt als onbetrouwbaar beschouwd: het is het mobiele platform waar verreweg de meeste malware voor verschijnt, terwijl beveiligingsmogelijkheden beperkt zijn.

Wat je wel kunt doen, is voor internetbankieren liever 3G dan onbekende wifi-netwerken gebruiken. En een antivirus-app of ander een beveiligingsprogramma installeren dat phishing-websites blokkeert. Installeer apps voor internetbankieren alleen uit de officiële app-store en laat de app je inloggegevens niet onthouden, maar voer ze telkens nieuw in.

Gebruikt je bank twee-factor-authenticatie door een sms met een code te sturen, gebruik dan niet dezelfde telefoon voor de authenticatie als voor internetbankieren. Zorg bovendien voor een app waarmee je je smartphone op afstand kunt wissen (bijvoorbeeld Cerberus) in geval van verlies of diefstal.

©PXimport

Phishing is ook op je mobiele apparaat een bedreiging. Gebruik zeker geen open wifi-netwerk.

Diensten als iCloud-foto’s en Google Foto’s zijn handig om je foto’s te back-uppen, beheren en delen. Alleen is de online opslagruimte beperkt. Ook je kijkt naar je privacy, zijn deze oplossingen niet altijd ideaal. Er zijn gelukkig gratis tools waarmee je bijna dezelfde ervaring hebt als bij deze online diensten. Je zet je foto’s niet in de cloud, maar gewoon op je eigen pc of NAS.

Er is weinig mis met de gespecialiseerde cloudopslagdiensten van Apple, Google, Microsoft (OneDrive) en Dropbox. Je kunt hiermee prima foto’s bewaren en delen. De tools zijn voor dit gebruik zelfs uitstekend, maar de opslagruimte is vaak beperkt en het blijven cloudoplossingen. Je bestanden staan dus ergens anders opgeslagen.

Overweeg je een alternatief om foto’s te synchroniseren zonder cloudopslag, dan zijn er meerdere opties, zoals Nextcloud (met de Photos-app), PhotoPrism, digiKam en Piwigo. Wij zijn gecharmeerd van de opensource-dienst Immich en Synology Photos, die je specifiek voor de Synology-NAS kunt gebruiken. Beide tools bieden functies als automatische fotoback-ups, album- en gebruikersbeheer, gezichtsherkenning, tijdlijnweergave, tagging, locatiegebaseerd zoeken, delen, raw-bestanden en toegang via een webinterface. Kortom, er is weinig in de cloudoplossingen dat je bij deze gratis tools niet vindt. We maken eerst kennis met Immich (uitgesproken als het Engelse ‘image’) en daarna met Synology Photos. We focussen ons hierbij op de installatie, de initiële configuratie en het basisgebruik.

Immich

Docker-installatie

Immich wordt frequent geüpdatet en is beschikbaar voor meerdere platformen. Wij gaan aan de slag met de installatie onder Windows. Dit doen we via het gratis Docker Desktop. Docker Desktop beheert containers, een soort lichte, afgescheiden virtuele omgevingen met alle benodigde apps, services en instellingen. Installeer de app met enkele muisklikken en start deze op (de eerste keer kun je op Accept en tweemaal op Skip klikken). Minimaliseer vervolgens het venster, maar laat de app actief.

Goed om te weten: je kunt Immich via Docker ook op je NAS installeren, wat hier ook wel Container Manager (Synology) of Container Station (QNAP) genoemd. In dit artikel gaan we hier alleen niet verder op in.

Docker Desktop heb je met een paar muisklikken geïnstalleerd en opgestart.

Voorbereiding

Immich installeren we dus als Docker-container. Eerst voer je enkele voorbereidingen uit. Open de verkenner en ga naar de map Linux (onderaan). Open vervolgens de submap docker-desktop en dan Home. Maak hier een map met jouw naam en daarbinnen de submap Docker. Binnen deze docker-map maak je de map Immich-app aan. Het pad wordt dus: \\wsl.localhost\docker-desktop\home\<je_naam>\docker\immich-app.

Creëer nu twee submappen in een andere map op een schijf met genoeg opslagruimte: Library en Postgres (bijvoorbeeld C:\Users\<je_accountnaam>\Docker\Immich\library).

Navigeer nu in de verkenner naar de map Immich-app. Houd de Shift-toets ingedrukt, klik met rechts op een lege plek en kies PowerShell-venster hier openen. Houd de verkenner geopend en ga via deze pagina naar de downloadsite. Klik bij Get docker-compose.yml file op het documenten-pictogram (Copy), plak dit in PowerShell met Ctrl+V en druk op Enter om het yml-bestand te downloaden. Herhaal dit voor het commando bij Get .env file, zodat zowel het yml-bestand als het env-bestand in de map Immich-app staan.

Open het env-bestand in een teksteditor, bijvoorbeeld Notepad++ of Kladblok, en pas de volgende variabelen aan:

Zorg ervoor dat de paden kloppen met jouw situatie en sla het aangepaste bestand op.

Voordat je de container installeert, moet je eerst enkele variabelen aanpassen in het env-bestand.

Installatie

Alles is nu klaar om de Docker-container met Immich te draaien. Ga terug naar de map Immich-app en voer het commando docker-compose up -d uit. Dit zorgt ervoor dat alle benodigde onderdelen worden gedownload en uitgevoerd. Na enkele minuten zie je in het Docker Desktop-venster, bij Containers, dat de vier Immich-onderdelen actief zijn. Test dit direct door Localhost:2283 op de adresbalk van je browser in te vullen. Dit is de standaardpoort waarop Immich draait; dit zie je bij Immich_server in het Docker-containeroverzicht. Als het nodig is, kun je het poortnummer aanpassen in het yml-bestand. Klik in de webinterface op Aan de slag om daadwerkelijk met Immich te starten.

Je kunt de containers op elk moment stoppen en starten vanuit Docker Desktop. Dit doe je in de rubriek Containers: selecteer Immich en druk op Stop of Start.

De vier containers zijn gestart en Immich is nu bereikbaar vanuit de webinterface.

Configuratie

Je begint met het aanmaken van een beheerdersaccount. Vul de gevraagde gegevens in en bevestig met Registreren. Log daarna in met het opgegeven e-mailadres en wachtwoord.

Klik in het welkomstvenster op Thema, kies Licht of Donker, en ga naar Privacy. Hier kun je de kaartfunctie inschakelen (om foto’s via coördinaten op een kaart te tonen) en de versiecontrole activeren (voor het ontvangen van updates).

Ga vervolgens naar Opslagtemplate en bepaal of je fotobestanden automatisch wilt ordenen op basis van metadata. Als dit ingeschakeld is, kun je bij Voorinstelling een structuur kiezen met een sjabloon. Kies bijvoorbeeld voor {{y}}-{{MMMM}}-{{dd}}/{{filename}}. Bevestig met Klaar.

Je kunt via een sjabloon je foto’s bewaren op basis van bepaalde metadata.

Basisgebruik

Links in de webinterface zie je een venster met onderdelen als Foto’s, Verkennen, Kaart, Delen, Favorieten, Albums en Gereedschap. Open Foto’s, klik op de plusknop en selecteer de gewenste fotobestanden. De geüploade foto’s verschijnen als miniaturen in een tijdlijn. Bovenaan zie je een zoekbalk met rechts een filterknop om media te selecteren op onder meer naam, plaats, camera, datum en type. Gebruik Uploaden (rechtsboven) om extra foto’s toe te voegen.

Selecteer een of meer foto’s. Rechtsboven verschijnen meerdere knoppen, zoals Toevoegen aan favorieten (voor de rubriek Favorieten) en een menu om de selectie te downloaden, archiveren, verwijderen, de datum of locatie te wijzigen, of miniaturen en metadata te vernieuwen.

Via Toevoegen aan kun je foto’s aan een album toevoegen. Klik op +Nieuw album om een album te maken dat je terugvindt in de rubriek Albums. Gebruik Verkennen in het linkervenster om foto’s gegroepeerd te zien op tijd, locatie of – via AI – op herkenbare objecten, gezichten of thema’s, zoals berglandschappen.

De webinterface van Immich heeft wel wat weg van Google Foto’s.

Back-ups en delen

Je vindt in de webinterface ook de optie Delen. Klik hierop, voeg een beschrijving toe en eventueel een wachtwoord. Geef aan of de ontvanger foto’s mag downloaden en/of uploaden. Stel hiervoor een verloopdatum in, bijvoorbeeld over 1 dag. Klik op Link maken om een link te genereren. Deze link is mogelijk http://localhost<…>, maar je kunt dit aanpassen naar het interne ip-adres van je Immich-server, of een extern adres dat vanaf internet bereikbaar is (zie tekstkader ‘Vanaf het internet’).

Wil je media delen met specifieke personen? Klik hiervoor rechtsboven op je accountpictogram en kies Beheer. Ga naar Gebruikers, klik op Gebruiker aanmaken, vul de gegevens in en bevestig. Bij het openen van een fotoselectie of album kun je dan via de deelknop direct de gewenste gebruiker(s) selecteren, zodat de media in hun webomgeving beschikbaar zijn.

Voor Android en iOS kun je de mobiele Immich-app installeren. Vul het ip-adres van je Immich-server in en meld je aan. Tik op de upload-knop, geef Immich de nodige machtigingen en kies Selecteer om aan te geven welke fotoalbums de app moet back-uppen naar je server. Zet Albums synchroniseren aan om dit te automatiseren en bevestig met Back-up uitvoeren.

Immich is ook beschikbaar als mobiele app, wat handig is voor (automatische) mediaback-ups.

Synology Photos

Voorbereiding

We gaan uit van een Synology-NAS (Network Attached Storage) die via een webinterface toegankelijk is. Verbind via je browser met de webinterface van DSM, het Synology-besturingssysteem.

Open nu eerst het Configuratiescherm, kies Gebruiker en groep, ga naar Geavanceerd en zorg dat Gebruiker basismap inschakelen is ingeschakeld (op het gewenste volume). Bevestig met Toepassen. Open daarna de app File Station, waar je ziet dat de mappen Home en Homes (met persoonlijke submappen voor elke NAS-gebruiker) zijn aangemaakt.

Ga vervolgens naar Package Center in het hoofdmenu. Als de app Synology Photos nog niet is geïnstalleerd, zoek dan naar de naam van deze app. Klik vervolgens op Installeren en daarna op Openen. Klik rechtsboven op je profielicoon, kies Instellingen en open het tabblad Gedeelde ruimte. Schakel eventueel Gedeelde ruimte in en bevestig met Opslaan. Gedeelde media worden nu standaard opgeslagen in de map \photo.

Het is even wennen, maar je persoonlijke media en je gedeelde media belanden voortaan in de daarvoor bestemde mappen.

Gedeelde media

Als je nu foto’s met bijvoorbeeld familieleden wilt delen die toegang hebben tot je NAS, volg dan deze stappen. Ga naar Configuratiescherm / Gebruiker en groep, open het tabblad Groep en klik op Maken. Geef een groepsnaam op (bijvoorbeeld Familie) en druk op Volgende. Selecteer de gewenste leden, druk drie keer op Volgende en vink Synology Photos in de kolom Toestaan aan. Bevestig met Volgende (tweemaal) en met Voltooid.

Open vervolgens de app Synology Photos. Bij Instellingen / Gedeelde ruimte klik je op Toegangsmachtigingen instellen. Selecteer de groep (Familie) en kies Volledige toegang in de uitklapmenu’s. Bevestig met de plusknop en klik op Opslaan. Zet daarna op het tabblad Gedeelde ruimte een vinkje bij zowel Gezichtsherkenning inschakelen in Gedeelde ruimte als Onderwerpherkenning inschakelen in Gedeelde ruimte. Bevestig met Opslaan.

Test de instellingen door een gebruiker uit de groep aan te melden op je NAS, bijvoorbeeld via een incognito-tabblad in je browser. Zodra deze gebruiker Synology Photos opent, kan ook hij media uploaden in zowel de persoonlijke ruimte als de gedeelde ruimte. Links bovenaan in het applicatievenster kun je tussen deze ruimtes schakelen. De inhoud van deze ruimtes kun je overigens ook op bestandsniveau beheren via de overeenkomstige mappen in File Station (althans als administrator).

Als lid van de groep Familie krijgt deze gebruiker meteen ook toegang tot de gedeelde ruimte.

Basisgebruik

We laten nu zien hoe je met fotoalbums werkt. Gebruik eerst de knop Filter tonen (rechtsboven) om filters te activeren en snel de gewenste foto’s te vinden. Selecteer vervolgens een reeks foto’s; er verschijnt een rode balk. Klik hier op de plus-knop Toevoegen aan album, kies +Nieuw album, vul een naam in en druk op OK. Ga naar Albums (tweede knop) in het applicatievenster. Hier kun je foto’s opvragen volgens Recent toegevoegd, Labels en Locaties en, indien eerder ingeschakeld, volgens Mensen (gezichtsherkenning) en Onderwerpen (objectherkenning). Je albums vind je hier ook. Met de plus-knop rechtsboven kun je hier nieuwe albums maken.

Ga met de muisaanwijzer boven een album staan; er verschijnt een knop met drie puntjes. Klik op Delen. Schakel Koppeling delen in en stel bij Privacy-instellingen in of het album Privé of Openbaar is (eventueel met downloadmachtiging). Bij Privé selecteer je bij Lijst van genodigden de gewenste gebruiker(s) of groep(en) en geef je de machtigingen aan: Weergave, Downloaden of Provider (beheerder). Je kunt ook een wachtwoord en vervaldatum instellen. Kopieer de link en bevestig met Opslaan.

Klik op Delen (derde knop) in het applicatievenster en kies Fotoverzoek. Klik op Fotoverzoek maken, vul een onderwerpsregel in, selecteer een bestemmingsmap en bevestig met Verzoek maken. Je hoeft nu alleen maar de link te sturen naar de mensen van wie je graag foto’s wilt ontvangen voor je collectie.

Goed om te weten: er is ook een mobiele app voor Android en iOS van Synology Photos met de functie Photo Backup. Daarmee synchroniseer je opgeslagen foto’s en video’s.

Je kiest zelf met wie je albums deelt en met welke machtigingen je dat doet.

De Denon AH-C500W-oortjes beloven vanwege de open pasvorm comfort en omgevingsbewustzijn. In de praktijk pakt dit concept echter minder goed uit. Het ontbreken van rubber oortips resulteert in een pasvorm die niet echt aansluit op de gehoorgang.

Het ontwerp van de Denon AH-C500W is volgens de fabrikant gericht op comfort; daarvoor heeft de fabrikant een zogenaamde 'open pasvorm' in het leven geroepen die niet diep in je gehoorgang zit. Hierdoor voelen de oordopjes licht aan en kun je ze lang zonder enige irritatie dragen. Bovendien blijf je goed in verbinding met je omgeving, omdat er geen ruisonderdrukking is en de dopjes zelf niets tegenhouden. Dat zijn allemaal mooie manieren van omdenken. De AH-C500W-dopjes hebben dan ook geen rubber tips die in je oren gaan en de boel afsluiten, maar vallen bij bewegingen daardoor ook makkelijk uit je oren.

De oordopjes beschikken over moderne technologie zoals bluetooth 5.3 met multipoint-connectiviteit, waardoor je met twee apparaten tegelijk kunt verbinden. De totale batterijduur bedraagt 24 uur, inclusief de oplaadcase. Dankzij de IPX4-classificatie zijn ze bestand tegen zweet en spatwater, maar gezien de vorm zijn ze niet echt geschikt voor sporters. De bediening verloopt via gevoelige aanraakoppervlakken op de oordopjes of via de gratis app. Verder hebben ze microfoons met beamforming voor heldere telefoongesprekken.

©Wesley Akkerman

Gladde oortjes

Aan de functionaliteit ligt het dus zeker niet. Denon zet daarmee in op een breed publiek. We vinden het alleen jammer dat de oortjes geen rubber tips hebben, want die helpen vaak bij het blijven zitten in de gehoorgang. We realiseren ons dat dit een persoonlijke voorkeur is; er zijn immers nog steeds mensen die liever gladde oordopjes hebben dan rubber of siliconen oortips die je dieper in je oor moet duwen. Maar als je lang haar hebt, je veel met je hoofd beweegt of de oordopjes met de hand (en niet via de app) bedient, is de kans groot dat je ze verplaatst of dat ze uit je oren vallen.

We vinden de bediening op de oortjes sowieso behoorlijk gevoelig, maar gelukkig kun je die uitschakelen via de gratis Denon Headphones-app. Dat hebben wij dan ook gedaan. We hebben ze regelmatig beter in onze oren moeten draaien, omdat ze niet bleven zitten, en hebben daardoor regelmatig onbedoeld functies geactiveerd. Bovendien beschikt de app over een vijfpunts equalizer. Heel handig, want daarmee verbeter je het geluid daadwerkelijk. Helaas kun je je eigen instellingen niet opslaan; als je terug wilt naar oude settings, dan moet je die handmatig invoeren.

©Wesley Akkerman

Het open karakter

Omdat de Denon AH-C500W een open karakter heeft, zijn ze lastig te vergelijken met oordopjes die wel beschikken over enige afsluiting. Maar dat is dan ook precies de bedoeling. Het is maar net wat je van een setje oortjes verlangt. En eerlijk is eerlijk: ze zijn zo licht dat je ze bijna niet voelt zitten. Door dit karakter klinkt de muziek heel helder, terwijl je ondertussen alles nog meekrijgt vanuit je omgeving. In het openbaar vervoer is dat een nachtmerrie, maar we denken niet dat Denon verwacht dat je ze overal gebruikt.

Verder is ons duidelijk dat de Denon AH-C500W flink wat kracht mist. Zonder equalizerinstellingen vallen de lagere tonen helemaal weg, waardoor je voornamelijk naar de vocalen en hogere segmenten luistert. Met de traditionele glimlachinstellingen van de equalizer (zie de screenshots verderop) trek je het middensegment verder weg van de audioweergave, maar geef je wel een flinke boost aan het onderste deel. Daardoor klinkt de muziek al wat aangenamer. Maar oordopjes met een betere afsluiting zullen in dit geval altijd beter klinken dan de AH-C500W.

©Wesley Akkerman

Open of gesloten?

Je zou de Denon AH-C500W daardoor beter kunnen vergelijken met oordopjes die je meer boven je gehoorgang plaatst – denk aan de Openfit 2+ van Shokz. Daar klinkt de soundstage daadwerkelijk warm, vol en gedetailleerd, en daar kunnen we de Denon-oortjes niet altijd op betrappen. Helemaal eerlijk is de vergelijking trouwens niet, omdat het producten uit twee technisch verschillende groepen zijn. Maar in onze beleving legt dit setje het af tegen oortjes met afsluiting en écht open oordoppen. Het is het net niet, zogezegd.

Daar speelt het ontwerp ook een grote rol in. De Denon AH-C500W's blijven minder goed zitten dan open modellen die je met een haakje om je oren bevestigt. Je bent ze bovendien voortdurend aan het bijdraaien om maar een goede pasvorm te vinden. Wellicht ligt dat deels aan de oren van ondergetekende, maar dat is nu eenmaal wel de ervaring. Ze doen bovendien sterk denken aan de AIrPods. En daardoor hebben we ook het idee dat Denon meer het Apple-publiek wil aanspreken. Een onbegonnen zaak, aangezien die mensen meestal al voorzien zijn.

©Wesley Akkerman

Denon AH-C500W kopen?

De Denon AH-C500W wil zichzelf met zijn open ontwerp neerzetten als een alternatieve keuze voor wie omgevingsbewust wil blijven. In de praktijk pakt dit concept echter minder goed uit. Het ontbreken van rubber oortips resulteert in een onrustige pasvorm, waardoor de oordopjes bij de minste beweging al dreigen uit te vallen. Deze constante noodzaak tot bijstellen leidt tot frustratie, mede door de overgevoelige aanraakbediening. Gelukkig kun je die via de app uitschakelen, maar dat verandert verder niets aan het idee dat ze niet echt lekker zitten.

Ook op audiogebied overtuigen de oortjes niet helemaal. Het open karakter levert een helder geluid op, maar de basweergave is ondermaats en vereist flinke aanpassingen via de equalizer, waarvan je de instellingen frustrerend genoeg niet kunt opslaan. De AH-C500W's vallen hierdoor in een lastig niemandsland: ze missen de geluidsisolatie en krachtige bas van afgesloten oordopjes en de stabiele pasvorm van échte open-ear modellen met oorhaken. Uiteindelijk voelen de oordopjes aan als een compromis dat op de belangrijkste vlakken helaas tekortschiet.