Geheel zonder sporen achter te laten gebruikmaken van internet? Dat is niet realistisch. Zelfs als je altijd een anonieme browser gebruikt, zullen er situaties zijn waarin toch te achterhalen is wie je bent en wat je doet. Online privacy lijkt een utopie. Maar wat weet het internet nu precies over je?

Tip 01: Cookies

Cookies hebben nogal een slechte reputatie. Dat is niet zo vreemd: er wordt nogal wat informatie in opgeslagen. Sinds de cookiewet moeten we bij iedere site aangeven of we het gebruik van cookies willen accepteren of niet, en de meeste mensen klikken zonder aarzelen op ‘Ja’. Dat is op zich niet zo’n ramp, cookies zijn namelijk vaak ook gewoon nodig om een website te laten functioneren, maar het is wel belangrijk dat je weet wat voor informatie er allemaal opgeslagen wordt of kan worden. Een prachtige site om hier inzicht in te krijgen is www.clickclickclick.click. Deze site toont je aan de hand van tekst en audio precies wat de site allemaal van je te weten komt tijdens je bezoek. En dan gaat het dus niet alleen om wat voor browser je gebruikt en via welke site je gekomen bent, maar ook om zaken als welke bewegingen je maakt met je muis, hoe groot het venster is waarmee je de site bekijkt, of je de site minimaliseert enzovoort. Geen schokkende gegevens, maar wel verhelderend om te zien dat een site dus precies kan zien waar je naar kijkt en waar je interesse naar uitgaat, zelfs nog voordat je ergens op klikt.

©PXimport

Tip 02: Nog meer cookies

Als de informatie die je op de eerste site ziet je al afschrikt, haal dan even diep adem voordat je naar http://webkay.robinlinus.com gaat. Deze site werkt namelijk eveneens aan de hand van cookies, maar toont informatie die een stuk minder basaal is. Denk hierbij aan je locatie (die is overigens niet nauwkeurig tot op de 100 meter), welke hardware je gebruikt, welke internetprovider je hebt, wat je maximale downloadsnelheid is, bij welke sociale-mediasites je bent ingelogd enzovoort. Wanneer je de site op een mobiel apparaat bezoekt, dan kan deze je zelfs vertellen of je de smartphone in portretmodus of landschapsmodus gebruikt. De informatie over je browser en internetverbinding zijn overigens wel voorbeelden van informatie die je geheim kunt houden wanneer je een anonieme browser gebruikt.

©PXimport

Tip 03: Scripts verbieden

We laten je voorbeelden zien van wat internet over je weet en wat je precies kunt doen om dat te voorkomen. Meestal gebeurt dat aan de hand van instellingen, maar er is geen simpele browserinstelling die voorkomt dat de informatie die je in de eerste twee tips van dit artikel voorbij hebt zien komen, niet wordt doorgegeven. Om tóch te kunnen voorkomen dat eigenaren van websites (of adverteerders) al deze informatie kunnen zien, kun je NoScript installeren. NoScript is een extensie voor Firefox, die bepaalde scripts en trackers op websites blokkeert om te voorkomen dat informatie wordt doorgegeven die je wellicht liever privé wilt houden. Wanneer je de extensie installeert kun je ervoor kiezen om standaard alles te blokkeren of om een melding weer te geven wanneer een website informatie probeert te bemachtigen (dat laatste raden we aan, dat geeft je ook inzicht in welke sites betrouwbaar zijn. Helaas is deze extensie niet beschikbaar voor Chrome, voor deze browser kun je het alternatief Scriptsafe downloaden. NoScript en ScriptSafe zijn gratis te downloaden in de respectievelijke stores van de betreffende browsers.

©PXimport

Tip 04: Gelekte wachtwoorden

Je kunt de boel nog zo goed proberen af te vangen op je computer, maar als je in vertrouwen gegevens aan een website verstrekt en deze gaat daar niet goed mee om of wordt gehackt, dan liggen je gegevens alsnog op straat. In veel gevallen wordt zo’n hack bekendgemaakt. Soms via het nieuws of via een direct mailbericht van de betreffende site aan u, maar helaas gebeurt dit niet altijd. Soms heeft de eigenaar van de site niet in de gaten dat er een lek op zijn of haar site is, en in andere gevallen probeert de eigenaar de hack te verbloemen om geen slapende honden wakker te maken. Maar hoe weet je nu of er ooit accountgegevens van jou gelekt zijn? Daar is een fantastische site voor: op www.haveibeenpwned.com kun je je e-mailadres intypen, waarna er in een database gezocht wordt naar eventuele informatie die over jou bekend is. De database wordt regelmatig bijgewerkt met gegevens van nieuwe hacks, dus het is verstandig om dit eens in de zoveel tijd te controleren. Wanneer blijkt dat je voorkomt in de gegevens, dan krijg je precies te zien om welke sites het gaat. Overigens is dat niet meteen een reden voor paniek: het kan ook zijn dat je e-mail is aangetroffen op een spamlijst. Hoe dan ook, een positief resultaat is altijd aanleiding om je wachtwoord op de betreffende site te veranderen (en op andere sites waar je hetzelfde wachtwoord gebruikt).

©PXimport

Tip 05: Informatie zoeken

Als we het hebben over wat internet van je weet, dan moeten we ook verder kijken dan alleen je surfgedrag. Stel dat je ooit bij een rechtszaak betrokken bent geweest, failliet bent gegaan, onderdeel was van een krantenartikel, of dat je ooit de loterij hebt gewonnen of vakantiefoto’s op sociale media hebt geplaatst, dan is de kans groot dat dit allemaal terug te vinden is, aangezien internet één groot en nagenoeg oneindig archief is. De eenvoudigste manier om te ontdekken wat er over je te vinden is, is door je eigen naam in te typen in een zoekmachine. Bovenaan zul je jouw sociale-mediaprofielen aantreffen, maar wanneer je verder klikt komen er andere dingen naar boven. Extra tip: plaats je naam tussen aanhalingstekens in de zoekopdracht, zodat er alleen resultaten worden getoond waar je volledige naam echt in voorkomt, dat voorkomt dat je een hoop onzin moet doorbladeren.

Heb je, bijvoorbeeld op Google, iets gevonden over jezelf dat je liever niet meer in de resultaten zou zien? Dan kun je een verzoek indienen om deze informatie te verwijderen (wat overigens geen garantie is dat dat lukt). Meer informatie over de mogelijkheden en rechten op dit gebied vind je op www.forget.me.

©PXimport

Tip 06: Wat weet Google?

Google benadrukt op z’n website dat het jouw informatie nooit zal verkopen en hoewel we dat best willen geloven, verzamelt het bedrijf schrikbarend veel informatie over u, om vervolgens advertenties op maat te kunnen serveren. In de advertentieinstellingen kun je aangeven of je daar toestemming voor wilt geven. Daar kun je ook precies zien wat voor gegevens Google over je verzamelt. Die gegevens kun je stuk voor stuk verwijderen. Surf je naar http://myactivity.google.com, dan kun je precies zien welke andere gegevens van Google worden bijgehouden (zoals je zoekgeschiedenis, websites die je bezoekt enzovoort). Losstaand is die informatie niet zo boeiend, maar alles bij elkaar opgeteld vormt het een behoorlijk compleet plaatje. Wanneer je op deze site klikt op Activiteitsopties, dan kun je het opslaan van gegevens voor verschillende onderdelen uitschakelen. De vraag blijft altijd hoeveel er stiekem alsnog gevolgd wordt, maar dat is een gedachte die we moeten loslaten, anders durft niemand ooit meer online.

©PXimport

Tip 07: Wat weet Facebook?

Als je dacht dat Google veel over je wist, dan hebben we slecht nieuws: Facebook weet nog véél meer. Dat heeft te maken met het feit dat Facebook een allesomvattend sociaal netwerk is. We vullen er onze informatie in, we klikken op dingen die we interessant vinden, hebben gesprekken met mensen op Messenger enzovoort. Al die informatie wordt vastgelegd en dat vormt een heel compleet beeld over wie je bent en wat je doet. Deels is daar niets aan te veranderen: Facebook is gratis en onze informatie is de prijs die we daarvoor betalen. Er is echter wel een aantal dingen die je kunt doen, en het eerste is inzicht krijgen in wat Facebook verzamelt. Op Facebook vind je een overzicht van alle dingen die het sociale netwerk over je weet en dat is dus alles wat je ooit direct of indirect op Facebook gedaan hebt. Door op die afzonderlijke onderdelen te klikken, kun je ze stuk voor stuk verwijderen, maar dat is bizar veel werk. Wat wel eenvoudig kan, is aangeven dat je geen advertenties meer wilt zien op basis van je voorkeuren en activiteiten. Je doet dat door te klikken op Instellingen rechtsboven en vervolgens op Advertenties. Je ziet dan een verkorte weergave van de informatie die Facebook over je heeft, maar je ziet ook een kopje Advertentie-instellingen waar je precies kunt aangeven wat Facebook wél en niet aan je mag laten zien met betrekking tot advertenties. Op het verzamelen van de gegevens zelf heb je echter weinig invloed.

©PXimport

Tip 08: Wat weet Twitter?

Hoewel Twitter lang niet zo veel van je weet als Facebook, weet het bedrijf wél een stuk meer sinds het vorig jaar wat wijzigingen heeft doorgevoerd in zijn privacybeleid. Zo kan Twitter nu gegevens over je verzamelen wanneer je een website bezoekt waarop een tweet is ingesloten. Ook Twitter biedt je de mogelijkheid om inzicht te krijgen in wat de site van je weet (dat is men immers verplicht), maar de site maakt het je wel iets moeilijker. In tegenstelling tot Facebook is er geen pagina met alle informatie, maar kun je een verzoek indienen om alle informatie te downloaden. Je doet dit door op de site te klikken op je profielfoto en vervolgens op Instellingen en privacy / Je Twitter-gegevens. Hier zie je een beknopt overzicht van wat informatie met onderin de knop Gegevens opvragen. Wanneer je hierop klikt worden de gegevens naar je e-mailadres gestuurd. Overigens kun je ook bij Twitter (deels) aangeven wat er met je gegevens mag worden gedaan. Wanneer je in het menu Instellingen en privacy klikt op Privacyen veiligheid, dan zie je halverwege de pagina het kopje Personalisatie en gegevens. Wanneer je hier klikt op Wijzigen, kun je aangeven wat Twitter met je gegevens mag doen en wat voor advertenties je wilt ontvangen.

©PXimport

Tip 09: Incognitomodus

Je hebt nu behoorlijk inzicht in wat internet allemaal over je weet en dat is dus nogal wat. En het ergste is, dit is nog maar het topje van de ijsberg. Alle websites die je gebruikt verzamelen informatie over je en hoewel je dat dus deels kunt afvangen met behulp van instellingen, zal er altijd informatie verzameld worden. Zoals gezegd kan ook een anonieme browser dat niet voorkomen, maar zo’n browser zorgt er wel voor dat bepaalde informatie privé blijft, dus het kan in ieder geval geen kwaad om op die manier het internet op te gaan. Belangrijk om te weten is dat een anonieme browser niet hetzelfde is als de privémodus in je huidige browser. De privémodus zorgt ervoor dat de browser zélf geen informatie opslaat op je computer, maar het verschaffen van allerlei informatie aan websites gaat gewoon door. Een anonieme browser voorkomt (voor zover mogelijk) ook dat laatste. Een voorbeeld van een populaire en goede gratis anonieme browser is Tor . We benadrukken echter nogmaals: een dergelijke browser zorgt er niet voor dat je volledig anoniem zult zijn op internet. Volledige anonimiteit is simpelweg niet (meer) mogelijk en dat is helaas iets wat we moeten accepteren.

©PXimport

Tip 10: Vpn

Een andere manier om te voorkomen dat er te veel informatie over je in kaart wordt gebracht aan de hand van je online activiteiten, is het gebruik van een vpn. De afkorting staat voor virtual private network: een versleutelde verbinding tussen diverse netwerken en computers, waarlangs alle informatie die je verzendt en ontvangt wordt omgeleid. Op die manier kan informatie dus (nagenoeg) niet worden getraceerd naar jou. Vpn was lange tijd vooral populair onder gebruikers van torrent-netwerken, om te voorkomen dat instanties die boetes uitdelen aan illegale downloaders hen op het spoor zouden komen. Dat geeft direct aan waarom vpn zo goed is: echte anonimiteit bestaat niet, maar met deze technologie kom je een heel eind, zéker in combinatie met het gebruik van een anonieme browser. Voor een vpn hoef je overigens inmiddels ook geen fortuin meer te betalen, voor drie euro per maand heb je bijvoorbeeld al een vpn-account bij www.goosevpn.com, inclusief complete uitleg hoe je de instellingen precies configureert op je pc of smartphone. Ook Private Internet Access is een goede dienst, die op Android zelfs advertenties kan blokkeren. Gratis vpn-diensten zijn er ook, maar daar zetten we toch wel onze vraagtekens bij, aangezien echt gratis domweg niet bestaat. Dat betekent doorgaans dat je betaalt met je informatie … en dát is precies wat we proberen te voorkomen.

©PXimport

Op elke website, in elke app en zelfs in de supermarkt laat je digitale sporen achter. Deze worden door bedrijven verzameld en doorverkocht en helaas gebeurt dat vaak op een slecht beveiligde manier. Het gevolg? Datalekken die je privacy en je geld in gevaar brengen. Gelukkig kun je je gegevens met een paar gerichte maatregelen zelf beschermen.

Een goede bescherming van je gegevens begint met het vaststellen welke gegevens er al van je rondzwerven. Daarna beslis je wat écht bewaard moet blijven en vervolgens dicht je elk lek met slimme hulpmiddelen. In dit artikel leiden we door het hele proces. We starten met een snelle inventarisatie van je digitale voetafdruk. Denk aan ongebruikte accounts, verborgen toestemmingen en vergeten wachtwoorden.

Vervolgens gaan we aan de slag: van wachtwoordmanagers en tweestapsverificatie tot versleutelde bestandsdeling en VPN’s. Tot slot kijken we naar je wettelijke rechten onder de AVG (Algemene Verordening Gegevensbescherming) en laten we zien hoe je die in je voordeel kunt inzetten. Zo groeit je beveiliging organisch mee met elke stap die je zet. Je minimaliseert de risico’s en pakt je regie terug!

Digitale voetafdruk

Elk beveiligingsplan begint met inzicht. Open daarom eerst op je computer Instellingen, kies Privacy en beveiliging en bekijk alle categorieën om te zien welke apps toegang hebben tot je locatie, camera en microfoon. Noteer wat je niet verwacht had.

Ga vervolgens naar je e-mail en zoek op trefwoorden als ‘registratie’, ‘bevestig je account’ en ‘privacyverklaring’. Zo spoor je vergeten accounts op, bijvoorbeeld de webshop waar je vijf jaar geleden een cadeautje bestelde. Bezoek tot slot de website Have I Been Pwned en vul je e-mailadres in. De dienst toont of je gegevens in bekende datalekken zitten.

Geef elke vondst een kleurcode: groen voor veilig, oranje voor opletten en rood voor directe actie. Met dit kleurenoverzicht zie je in een oogopslag waar het gevaar zit. Sla het bestand lokaal op, niet in de cloud, en bescherm het met een wachtwoord. Nu je precies weet welke gegevens rondzwerven, kun je gericht maatregelen nemen in plaats van schieten met hagel. Zo bespaar je tijd en mis je geen verborgen risico.

Onkraakbare wachtwoorden

Een uniek en lang wachtwoord voor elk account is de simpelste en beste bescherming. Installeer daarom een wachtwoordmanager zoals Bitwarden (https://bitwarden.com) of 1Password (https://1password.com). Maak eerst een hoofdwachtwoord van minstens zestien tekens dat geen bestaand woord bevat; combineer hoofdletters, leestekens en een zin die je alleen zelf begrijpt. Open daarna de manager en klik op Nieuwe login of Add Item, plak de url, vul gebruikersnaam in en laat de generator een wachtwoord van vijfentwintig willekeurige tekens maken.

Je kunt ook een volledige lijst met wachtwoorden importeren uit je browser. Sla het op en activeer Autofill in de browserextensie. Wis direct het oude, zwakke wachtwoord en gebruik de functie Password Health om overgebleven duplicaten op te sporen. Dankzij de versleutelde kluis verlaat geen enkel wachtwoord je apparaat onversleuteld; alleen jij bezit de sleutel. Vergeet niet regelmatig een back-up van de kluis te exporteren naar een versleuteld usb-station voor extra zekerheid. Zo voorkom je dat één lek al je accounts in gevaar brengt en kun je wachtwoorden probleemloos blijven vernieuwen.

Tweestapsverificatie

Helaas is zelfs een fantastisch wachtwoord kwetsbaar wanneer een bedrijf een datalek heeft. Activeer daarom altijd een tweestapsverificatie, ook wel multi-factor authentication genoemd. Veel diensten bieden deze optie aan. Ga naar de beveiligingsinstellingen van je account, bijvoorbeeld Account / Beveiliging / Tweestapsaanmelding, en kies voor een authenticator-app.

Installeer op je telefoon een gratis app als Google Authenticator. Klik op QR-code scannen, houd de camera boven het scherm en bevestig. De app toont nu elke dertig seconden een nieuwe zescijferige code. Voer die in op het webformulier en sla de herstelcodes op in een offline-document.

Voor kritieke accounts, zoals je cloudopslag of crypto-wallet, gebruik je bij voorkeur een hardware-sleutel als YubiKey. Steek de sleutel in de usb-poort, druk op het lampje en log in zonder een code over te typen. Dankzij de FIDO2-standaard wordt phishing onmogelijk, omdat de sleutel de url controleert voordat hij tekent. Zo combineer je gemak met een ijzersterke tweede factor die indringers buitenhoudt. Bewaar een reservesleutel op een andere locatie zodat verlies of diefstal je niet buitensluit.

Veilig en tijdelijk delen

Je wilt een scan van je paspoort opsturen naar een overheidsinstelling, of een map met familiefoto’s delen met oma. Gebruik dan nooit onbeveiligde e-mailbijlagen. Kies in plaats daarvan voor een end-to-end-versleutelde dienst als Wormhole.

Sleep het bestand naar het tabblad en beperk de download tot één keer. Kopieer de link, plak hem in een bericht en stuur het wachtwoord via een ander kanaal. Wie te laat klikt, krijgt een 404-fout, waardoor je geen nieuwsgierige meelezers meer hebt.

Werk je in Windows, open dan een willekeurige map, klik met rechts op een bestand, ga naar OneDrive / Delen, kies via de drie puntjes Instellingen voor delen en voeg een Wachtwoord en Vervaldatum toe. Door tijd, wachtwoord en versleuteling te combineren geef je kwaadwillenden geen kans. Bovendien bespaar je opslagruimte omdat het bestand niet in talloze inboxen blijft zweven.

Virtueel privénetwerk

Openbare hotspots in hotels en cafés zijn een paradijs voor datadieven. Zodra je onversleuteld verkeer verstuurt, kan iedereen in het netwerk meelezen. De eenvoudigste bescherming is het inschakelen van een virtueel privénetwerk. Installeer op je laptop en mobiel bijvoorbeeld de opensource-dienst Mullvad of het commerciële NordVPN.

Open de app, klik op Snel verbinden en verifieer dat het slot-pictogram in de menubalk verschijnt. Activeer daarnaast de optie Kill Switch zodat je verbinding blokkeert zodra de tunnel wegvalt. Voor extra zekerheid kun je in je browser de ingebouwde optie Altijd beveiligde verbindingen gebruiken activeren, die je vindt via Instellingen / Privacy en beveiliging. In Firefox heet de optie Alleen-HTTPS-modus. Test je opstelling via de site DNSLeakTest. Verschijnt je eigen provider niet, dan zit je goed. Zo browse je veilig, zelfs op een open wifinetwerk.

Monitoren én reageren

Beveiliging is geen eenmalige klus. Stel dus alerts in die automatisch waarschuwen wanneer jouw gegevens op straat liggen. Klik op Have I Been Pwned bovenaan op Notify me en vul je e-mailadres in. De dienst mailt je voortaan zodra je mailadres opduikt in een nieuw lek.

Voeg daarnaast domeinmonitoring toe voor je eigen website als je die hebt. Als er een waarschuwing verschijnt, open je direct de wachtwoordmanager, genereer je een nieuw wachtwoord en controleer je of tweestapsverificatie actief is. Noteer het incident in je kleurenoverzicht.

Reageer je snel, dan is de kans klein dat cybercriminelen al hebben toegeslagen. Zo bouw je een continue verdedigingslinie die meegroeit met het dreigingslandschap. Maak er een maandelijkse routine van. Dan zijn al je accounts, ook de oude, veilig.

Pak de regie over je data!

Datalekken horen bij het digitale leven, maar hun impact bepaal jij. Door eerst je voetafdruk in kaart te brengen, vervolgens unieke wachtwoorden en tweestapsverificatie toe te passen en je apparaten te versleutelen, sluit je de belangrijkste toegangspoorten. Veilige bestandsdeling, een betrouwbare VPN en een periodieke schoonmaak dichten de resterende kiertjes. Met automatische monitoring en hulp van de AVG is er een goede basis. Geen enkele maatregel staat op zichzelf; samen vormen ze een flexibel schild dat meebeweegt met nieuwe dreigingen. Begin vandaag, ervaar morgen al meer gemoedsrust en bespaar geld en ongemak op de lange termijn.

Wil je dit jaar met Halloween echt indruk maken? Met de airfryer maak je in een mum van tijd griezelig lekkere hapjes die niet alleen heerlijk smaken, maar er ook angstaanjagend (leuk) uitzien. Van knakworst-mummies en spinnenpizza's tot spookachtige cupcakes en pittige Halloweenpompoentjes: 4x luguber lekkers uit de airfryer.

Knakworst-mummies

Ingrediënten (voor 6 stuks)

☐ 6 knakworsten of hotdogworsten
☐ 1 blik croissantdeeg
☐ 1 ei
☐ Suikeroogjes of mosterd of ketchup

Bereiding

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het croissantdeeg uit. Snijd het deeg met een scherp mesje in repen van ongeveer 1 centimeter dik.
• Tel hoeveel reepjes deeg je hebt en deel dit aantal door 6, zodat al je mummies evenveel windsel krijgen.
• Leg de deegreepjes op een bord en leg de knakworst of hotdogworst erop.
• Sla elk reepje kruislings over de worst heen; je pakt hem dus als het ware in. Zorg wel dat je bovenaan wat ruimte overlaat, voor zijn gezichtje.
• Kwast de knakworstmummies in met losgeklopt ei en leg ze in de airfryer.
• Bak de mummies in 10-12 minuten goudbruin en krokant.
• Laat iets afkoelen en snijd eventueel nog wat extra 'windsel' in met een scherp mesje.
• Decoreer met twee snoepoogjes. Heb je die niet, maak dan ogen met een klein drupje mosterd of ketchup.

©ID.nl

Spinnenpizza's

Ingrediënten (voor 6 tot 8 stuks)

☐ Pak of rol kant-en-klaar pizzadeeg
☐ 200 ml tomatensaus
☐ 200 gram geraspte kaas
☐ Zwarte olijven zonder pit
☐ Eventueel: oregano

Bereidingswijze

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het pizzadeeg uit en steek er cirkels uit met een diameter van 10 tot 15 centimeter.
• Verdeel de tomatensaus erover met een lepel. Gebruik ongeveer 1 eetlepel saus per pizza.
• Strooi de geraspte kaas erover, ongeveer 25 gram per pizza.
• Voeg eventueel voor wat extra smaak een klein beetje oregano toe.
• Leg de pizzabodems in de mand van de airfryer.
• Bak de pizzaatjes in 8-10 minuten gaar en bruin.
• Haal de pizza's uit de airfryer en versier ze. Daarvoor snijd je per pizza 1 olijf door de lengte doormidden; dit wordt het lijfje.
• Snijd voor het hoofd 1 olijf door de breedte doormidden.
• Voor de pootjes snijd je 1 olijf over de korte kant in 4 stukken, zodat je 4 ringetje hebt. Snijd die doormidden, zodat je 8 pootjes hebt.

©ID.nl

Spoken-cupcakes

Ingrediënten (voor 6 stuks)

☐ 150 gram zelfrijzend bakmeel
☐ 100 gram bruine basterdsuiker
☐ 2 eieren
☐ 100 ml plantaardige olie
☐ 75 ml karnemelk
☐ 1 el speculaaskruiden
☐ 1 tl kaneel
☐ 1 el geraspte appel
☐ Kant-en-klare topping (wit)
☐ Wat gesmolten chocolade of chocoladedecoratiestift

Bereiding

• Verwarm de airfryer voor op 160 graden.
• Meng in een kom de eieren, olie en karnemelk.
• Voeg de droge ingrediënten toe: bakmeel, basterdsuiker, speculaaskruiden, kaneel. Mix tot een glad beslag. Schep er tot slot de geraspte appel door.
• Schep het beslag in maximaal 6 cupcakevormpjes en zet ze in de mand van de airfryer.
• Bak de cupcakes in 15-18 minuten gaar en bruin. Prik met een satéprikker, als deze er schoon uitkomt zijn ze klaar.
• Laat ze afkoelen.
• Maak er met de topping met behulp van een spuitzakje en spuitmondje een toef op in de vorm van een spookje.
• Voeg met de gesmolten chocolade of de decoratiepen per spook twee oogjes en een opengesperd mondje toe.

©ID.nl

Pittige Halloweenpompoentjes

Ingrediënten (voor 16 stuks)

☐ 8 jalapeño-pepers
☐ 100 gram roomkaas (naturel)
☐ 50 gram geraspte cheddar
☐ 1 teentje knoflook (fijngehakt)
☐ 1 lente-ui (fijn gesneden)
☐ Zout en peper
☐ Olijfolie
☐ Optioneel: paprikapoeder of chilivlokken voor extra pit

Bereiding

• Snijd de jalapeñopepers in de lengte doormidden en verwijder de zaadlijsten en pitjes. Laat de steeltjes eraan zitten.
• Meng in een kom de roomkaas, cheddar, knoflook, lente-ui, zout, peper en eventueel wat paprikapoeder of chilivlokken.
• Vul elke peperhelft met dit kaasmengsel en strijk het oppervlak glad met de achterkant van een lepel.
• Snijd met een klein mesje, satéprikker of tandenstoker voorzichtig gezichtjes in de bovenkant van de nog koude vulling: twee ogen, een neusje en een grijns.
• Zet de pepers daarna 5 tot 10 minuten in de koelkast, zodat de vulling wat opstijft en de uitgesneden gezichtjes beter zichtbaar blijven tijdens het bakken.
• Verwarm de airfryer voor op 180 graden Celsius.
• Bestrijk de buitenkant van de pepers licht met olijfolie en leg ze in de mand van de airfryer.
• Bak ze in 8 tot 10 minuten, tot de kaas gesmolten en lichtbruin is.
• Laat de Halloweenpompoentjes een paar minuten afkoelen voordat je ze serveert.