Voor de meeste lezers zijn hackers mythische wezens, die via een soort zwarte magie je systeem of accounts binnenkomen om daar onrust te zaaien. Uiteraard is dat niet het geval, de methodes en motieven van hackers om je systeem binnen te komen zijn soms eenvoudiger dan je denkt. In dit artikel leggen we je uit hoe hackers te werk gaan - en wat hun motieven zijn.

Als je niet heel technisch onderlegd bent zal de beveiliging van je thuisnetwerk je waarschijnlijk niet altijd heel veel interesseren. En zelfs als je je wel bewust bent van het belang van netwerkbeveiliging, doe je er misschien in de praktijk weinig aan en hoop je er maar het beste van. Maar je thuisnetwerk moet eigenlijk behandeld worden zoals het huis waarin het zich bevindt. Als er geen slot op de deur van je huis zou zitten, zou je er waarschijnlijk een laten maken om te voorkomen dat er vreemden binnen zullen komen. Hetzelfde moet eigenlijk gelden voor je thuisnetwerk.

Elk apparaat dat met internet verbonden is kan via datzelfde internet ‘gescand’ worden en is daarmee dus mogelijk kwetsbaar voor aanvallen van buitenaf. Dat soort scans vinden dan ook de hele dag plaatst, zowel gevraagd als ongevraagd. Verbind maar eens een willekeurige webserver of apparaat met het internet en kijk met een netwerk-sniffer als Wireshark of er zogenoemde portscans van buitenaf opduiken; het zal waarschijnlijk niet heel lang duren. Hackers maken hier ook gebruik van, ze scannen een gevonden ip-adres om te ontdekken of er poorten open zijn. Op deze manier kan er achterhaald worden wat de mogelijkheden zijn van het verbonden apparaat. Vinden ze bijvoorbeeld een open poort 80, dan kan dat betekenen dat er een webserver met een website achter zit. Vinden ze poort 21, dan zal het waarschijnlijk een ftp-server betreffen. Vervolgens kan een hacker met portscan-software zoals nmap de gevonden open poorten verdere analyseren. Met een script dat standaard meegeleverd wordt met nmap kan bijvoorbeeld onderzocht worden om welk type ftp-server het gaat en welke versie de ftp-server draait. Zo vergaart een hacker steeds meer informatie om een compleet beeld te krijgen van de services achter een bepaald ip-adres, achter het ip-adres van een bedrijf of achter het ip-adres wat jouw internetprovider aan jouw huisadres heeft gegeven.

Portscan

©PXimport

Ethisch hacken

Grote bedrijven huren soms zogenaamde ethische hackers in om zo’n onderzoek uit te laten voeren. De ethische hacker gaat op dezelfde manier te werk als een hacker met onvriendelijke intenties. Hij creëert eerst een beeld van alle ip-adressen, de open poorten, services en de versies van services die achter de poorten draaien. Met al die informatie kan de ethische hacker proberen binnen te komen door bijvoorbeeld kwetsbaarheden te misbruiken. Op de website www.exploit-db.com vind je een up-to-date lijst van bekende kwetsbaarheden voor bijvoorbeeld een bepaalde ftp-server met een bepaalde versie. Of misschien vind je zelf wel een manier om toegang te krijgen tot een bepaalde service, zonder dat iemand anders deze mogelijkheid al eerder ontdekt had. Zo’n kwetsbaarheid waar dan ook nog geen oplossing voor gemaakt is noemen we een zero-day vulnerability, of kortweg zero-day.

Maar er bestaan tegenwoordig vele andere manieren waarop hackers je thuisnetwerk kunnen binnendringen. Niet alleen met portscans van buitenaf, maar ook van binnenuit. Soms sta je hier niet eens bij stil of wist je niet van het bestaan van deze mogelijkheden. We bespreken verschillende manieren die hackers gebruiken om gegevens te stelen en je systeem binnen te komen.

Phishing

Bij phishing wordt een e-mail gestuurd die vrijwel niet van echt te onderscheiden is. Hiermee proberen hackers vaak gevoelige data van de geadresseerde te stelen, zoals wachtwoorden, bank gegevens of creditcard gegevens. Meestal lijkt het alsof de e-mail afkomstig is van iemand die je kent of een bedrijf waarvoor je werkt of waarvan je klant bent zoals je bank. In de e-mail is vaak spraak van urgentie. Je moet om een of andere reden direct actie ondernemen en daarbij moet je dan wel persoonlijke data verstrekken of gebruiken. Je ontvangt bijvoorbeeld een e-mail van je bank waarin staat dat je bankpas geblokkeerd is, je wordt via een ogenschijnlijk betrouwbare link naar een valse bankwebsite gestuurd waar je vervolgens verzocht wordt om in te loggen. Dat gaat natuurlijk niet, maar ondertussen zijn wel je gebruikersnaam en wachtwoord vastgelegd en daarmee kan de hacker vervolgens bij je echte bankaccount inloggen.

Het opzetten van een phishingsite is eigenlijk kinderlijk eenvoudig. Op GitHub, een online platform voor opensource software, vind je bijvoorbeeld het programma shellphish. Je downloadt het programma op je webserver, je start het programma op en vervolgens maak je een keuze of je een website van bijvoorbeeld Facebook, Twitter, Netflix of LinkedIn wil namaken. Je krijgt dan een linkje te zien dat nodig is voor de e-mail die naar het slachtoffer wordt gestuurd en je wacht vervolgens tot deze de e-mail heeft gelezen, op de link klikt en inderdaad zijn gebruikersnaam en wachtwoord gaat opgeven.

©PXimport

Smishing

Het misleiden van slachtoffers (ook wel social engineering genoemd) kan ook via sms-phishing, of kortweg smishing. Hierbij wordt iemand via een sms-tekstbericht verleid tot het klikken op een bepaalde link in het sms-bericht. Net als bij phishing doet het bericht zich voor alsof het bijvoorbeeld van een bekende persoon of instantie vandaan komt. Veel mensen zijn zich inmiddels wel bewust van het gevaar van het klikken op een link in een e-mail, maar veel minder wanneer het over sms-berichten gaat.

Een smishing-berichtje maken en versturen kan bijvoorbeeld via de website van www.messagebird.com. Je schrijft een berichtje waarin een link zit naar de website waar je het slachtoffer naartoe wil leiden of bijvoorbeeld een betaalverzoek. Je vult een zelfbedachte afzender in en het telefoonnummer van de geadresseerde, en het bericht is klaar om verstuurd te worden.

©PXimport

Vishing

Een andere vorm van phishing heet voice phishing, ofwel vishing. Bij deze vorm van phishing wordt via een telefoongesprek aangestuurd door spraaksoftware naar de persoonlijke gegevens van telefoongebruikers gevraagd. Ook hier wordt meestal een gevoel van urgentie gecreëerd, net als dat bij e-mail phishing en smishing gebeurt, waarbij je gevraagd wordt om direct actie te ondernemen en daarmee dus informatie te gaan verstrekken. De stemmen die gebruikt worden om geschreven tekst om te zetten in gesproken woorden, laten nog wel behoorlijk te wensen over. Je zult waarschijnlijk direct door hebben dat je door een computer gebeld wordt, maar de stemmen zullen in de toekomst steeds realistischer worden.

©PXimport

Onveilige netwerken

Wie maakt er nu geen gebruik van wifi in de trein, supermarkt of horeca? Het is gratis en erg makkelijk, maar voor hackers ook een makkelijke manier om aan je data en wachtwoorden te komen. Op de zogenoemde open wifinetwerken kunnen hackers namelijk meekijken met al het wifinetwerkverkeer dat door de lucht gaat. Hiervoor gebruikt een hacker vaak een wifi-dongle, bijvoorbeeld de Netgear WNA3100M, die al voor ongeveer 25 euro te koop is. Deze wifi-adapter kan namelijk in monitor-mode gezet worden om vervolgens het netwerkverkeer te kunnen inzien. Met de tool genaamd airodump-ng kan bekeken worden welke wifi-accesspoints er in de buurt zijn, op welk kanaal het accesspoint zit en welke apparaten er met het accesspoint verbonden zijn. Als je het kanaalnummer van het accesspoint weet kun je met airodump-ng luisteren naar het verkeer dat over dat kanaal gaat en dit vervolgens opslaan in een bestand. Als er genoeg verkeer over de lijn gegaan is kan de data geanalyseerd worden met een tool als urlsnarf en ziet de hacker precies welke websites jij bezocht hebt. Met de tool dsniff kunnen zelfs wachtwoorden die over de lijn zijn gegaan gezien worden. Driftnet is de tool om afbeeldingen te bekijken die jij daarvoor net via het open wifi had bekeken.

©PXimport

Kwaadaardige usb-sticks

Wie op straat of ergens op kantoor plots een usb-stick vindt, is waarschijnlijk nieuwsgierig naar wat erop staat en van wie de usb-stick is. Maar hackers gebruiken die nieuwsgierigheid graag om opzettelijk usb-sticks neer te leggen, met daarop programmacode die uitgevoerd wordt zodra je de stick in je computer stopt. De code zal waarschijnlijk vliegensvlug over je scherm gaan waardoor je misschien denkt dat er helemaal niks gebeurd is, maar ondertussen heeft je computer een verbinding opgezet met de server van een hacker die rustig kan meekijken en ziet welke bestanden er allemaal op je computer staan. Of hij gaat op zoek naar wachtwoorden om in te loggen bij je bank, je e-mail of je socialmedia-accounts.

Er zijn voor het uitvoeren van deze programmacode speciale usb-sticks te koop die uiterlijk niet zijn te onderscheiden van reguliere usb-sticks. Deze sticks doen zich voor als een HID (Human Interface Device), in dit geval een toetsenbord van een gebruiker. Die worden namelijk altijd vertrouwd door de computer en security-software. De vooraf ingeprogrammeerde code staat op een micro-sd-kaartje in de usb-stick. Die code kan bijvoorbeeld zogenaamde toetsaanslagen naar de computer sturen om de computer iets te laten doen, vertrouwelijke gegevens en echte toetsaanslagen opslaan en deze ongemerkt naar de hacker sturen. Een voorbeeld van zo’n usb-stick is de USB Rubber Ducky die gewoon via internet te koop is.

©PXimport

Mobiele apps

Sommige apps bevatten kwaadaardige programmacode die malware op je telefoon kunnen installeren. Apps vragen je bijvoorbeeld om – vaak onnodig – toestemming voor toegang tot je camera, microfoon of contacten en hackers kunnen zo toegang krijgen tot je berichten, contacten of media zoals foto’s en video’s. Maar hackers kunnen op die manier ook sms-berichten versturen vanaf jouw mobiele telefoon, je microfoon gebruiken om gesprekken af te luisteren, of je contactenlijst en e-mailadressen gebruiken en die gegevens weer doorverkopen aan bijvoorbeeld spammers.

Hoe bescherm je jezelf?

Maar hoe kun je jezelf nou beschermen tegen al die verschillende vormen van hacking? Hoe zorg je er nou voor dat je foto’s, e-mails, creditcardgegevens of zelfs je zoekgeschiedenis niet in handen komen van anderen? Daar is eigenlijk geen eenvoudig antwoord op te geven. Maar we kunnen je wel een aantal tips geven die het een hacker in ieder geval al een stuk moeilijker maken om binnen te komen:

- Gebruik een VPN-verbinding, zeker wanneer je gebruikt maakt van een open wifi, bijvoorbeeld in de trein. Zo kan iemand anders op hetzelfde netwerk niet zomaar met je meekijken, want al je netwerkverkeer wordt versleuteld verstuurd.

Twijfel je of je een bepaalde Linux-distributie wilt installeren? Test dit besturingssysteem dan eerst eens grondig met een virtuele computer. Dat is lekker vrijblijvend, want hiermee staat de distributie nog niet daadwerkelijk op je pc of laptop. Het gratis programma VirtualBox biedt voor zo’n beetje elk hedendaags besturingssysteem een veilige (test)omgeving. Zo speel je zorgeloos met Ubuntu, Linux Mint of CachyOS.

De installatie van een besturingssysteem op een computer is behoorlijk ingrijpend. Ben je nog niet helemaal zeker van je zaak, dan kun je daarom beter even wachten. Misschien weet je ook nog niet precies welke Linux-distributie je wilt gebruiken. Het zijn er ook zoveel.

Een virtuele computer is een doeltreffende methode om een of meerdere besturingssystemen onbekommerd uit te proberen. Vind je een bepaalde distro (variant) niets? Geen probleem, want met een paar muisklikken verwijder je deze Linux-telg van het systeem. Op naar de volgende!

Virtuele computer

Een computer binnen een computer. Zo laat een virtuele machine zich het beste omschrijven. Hierbij bootst gespecialiseerde software de eigenschappen van een fysieke computer precies na. Binnen de veilige grenzen van dit programma voer je de installatie van het door jou gekozen besturingssysteem uit. Na afloop start je de virtuele computer op. Het virtualisatieprogramma zorgt ervoor dat deze ‘namaak-pc’ met alle hardware kan communiceren, zoals het beeldscherm, de muis en het toetsenbord.

VirtualBox toont de Linux-distributie in een apart programmavenster van het huidige besturingssysteem, zoals Windows of macOS. Loopt de virtuele computer vast, dan heeft dat geen vervelende gevolgen. De host-pc en de virtuele machine werken namelijk onafhankelijk van elkaar.

Linux Mint op een virtuele computer met op de achtergrond het bureaublad van Windows.

Linux-distributie ophalen

Voordat je een besturingssysteem gaat virtualiseren, heb je eerst een installatiebestand nodig. Dat kun je gratis downloaden. Bekende namen zijn onder meer Ubuntu, MX Linux, CachyOS en Linux Mint. In dit artikel gaan we aan de slag met de laatstgenoemde distro. Volgens de informatieve website https://distrowatch.com is dit momenteel het populairste besturingssysteem met bouwstenen van Linux.

Linux Mint is in verschillende versies beschikbaar. Voor alledaags gebruik raden we de Cinnamon Edition aan. Die is gebruiksvriendelijk en heeft een fraaie vormgeving. Verder zijn er al redelijk wat programma’s in het besturingssysteem aanwezig, zodat je meteen aan de slag kunt. Ga naar de downloadpagina van Linux Mint Cinnamon Edition en klik op een downloadlink van een Nederlandse of Belgische server. Je slaat het iso-bestand van circa 3 GB vervolgens op.

VirtualBox installeren

Voor het virtualiseren van besturingssystemen is VirtualBox bij uitstek geschikt. Deze Nederlandstalige freeware heeft diverse voorgekauwde instellingen voor bekende Linux-distributies in huis, zodat je de boel relatief makkelijk aan de praat krijgt. Bovendien verschijnen er om de haverklap nieuwe versies van dit programma. Hierdoor kan VirtualBox met vrijwel alle besturingssystemen en hardware overweg.

Het maakt eigenlijk niet uit welke host-pc je gebruikt, want het programma ondersteunt systemen met Windows, macOS en Linux. Ga naar www.virtualbox.org/wiki/downloads en kies de versie die je nodig hebt. In dit artikel gaan we aan de slag met het installatiebestand van Windows. Klik in dat geval op Windows hosts en open vervolgens het exe-bestand. De installatie heeft weinig om het lijf. Doorloop de verschillende stappen en ga hierbij akkoord met de licentievoorwaarden. Verder laat je alle overige opties ongewijzigd. Na afloop start je het programma op.

VirtualBox is voor een heleboel besturingssystemen beschikbaar.

Beginner of ervaren?

Als het goed is komt het programmavenster VirtualBox Manager tevoorschijn. Hierin kun je een of meerdere virtuele computers aanmaken. Bepaal in het startvenster of je de Basismodus of Expertmodus van de freeware wilt activeren. We adviseren nieuwe gebruikers om te kiezen voor de basismodus. Hierbij worden diverse geavanceerde opties verborgen. Overigens kun je op elk moment overgaan op de expertmodus. Navigeer hiervoor naar Bestand / Voorkeuren en klik op het tabblad Expert.

De Basismodus verbergt ingewikkelde functies van VirtualBox die de meesten toch niet gebruiken.

Bestand toewijzen

Je creëert nu eerst een verse virtuele computer. Klik achtereenvolgens op Machine / Nieuw om een soort stappenplan te openen. Bedenk eerst een logische naam, zoals die van het besturingssysteem. Kies achter Map de bestandslocatie waarin VirtualBox alle data van de virtuele machine bewaart. Het is belangrijk dat deze map voldoende vrije schijfruimte bevat. Klik op het uitrolmenu en vervolgens op Andere om de juiste map aan te wijzen.

Verder selecteer je bij ISO-image het eerder gedownloade installatiebestand van de Linux-distributie. Klik hiervoor wederom op het uitrolmenu en kies Andere. Op basis van het toegevoegde iso-bestand vult VirtualBox waarschijnlijk de resterende velden Type, Subtype en Versie in. Zo niet, dan selecteer je zelf de juiste gegevens van het besturingssysteem. Mogelijk vult VirtualBox deze velden trouwens in met een andere Linux-distributie, maar dat is in veel gevallen niet erg. Vink tot slot de optie Overslaan installatie zonder toezicht aan. Je kunt dan zelf de gewenste instellingen van de virtuele computer kiezen. Klik op Volgende.

Koppel het installatiebestand van de Linux-distributie aan de virtuele computer.

Geheugen en processor

In de volgende stap ga je systeemkracht aan de virtuele computer toewijzen. Gebruik de schuifknop achter Basisgeheugen om een bepaalde hoeveelheid werkgeheugen aan het virtuele systeem te koppelen. Wees hiermee voorzichtig. Geheugen dat je ‘weggeeft’ is per slot van rekening niet meer voor de fysieke computer beschikbaar. Linux Mint vereist slechts 2 GB RAM (2048 MB), maar voor een soepele werking kun je beter iets meer toewijzen.

Je koppelt ook een aantal processorkernen aan de virtuele computer. Hierbij geldt hetzelfde als bij het werkgeheugen. Wees niet te scheutig met het toekennen van processorkernen, zodat de host-pc voldoende rekenkracht kan aanspreken. Klik op Volgende.

Denk goed na met hoeveel werkgeheugen en processorkernen je de virtuele computer uitrust.

Schijfgrootte bepalen

Net als een echte pc of laptop heeft een virtuele computer eveneens een opslagdrager nodig. Hierop ga je dadelijk Linux Mint of een andere zelfgekozen Linux-distributie installeren. Je regelt dat door een virtuele schijf aan te maken. Bepaal met de schuifknop de benodigde opslagcapaciteit. Voor Linux Mint moet je minimaal 20 GB reserveren. Ben je van plan om flink wat programma’s te installeren en/of eigen data te bewaren? Wijs dan voor de zekerheid iets meer schijfgrootte toe. Houd er rekening mee dat VirtualBox de virtuele schijf in de map bewaart die je in de paragraaf Installatiebestand toewijzen hebt gekozen. Overigens komt de omvang van de virtuele schijf overeen met de opgeslagen gegevens. De schijfgrootte neemt dus geleidelijk toe tot het ingestelde maximum. Klik op Volgende / Afmaken. De nieuwe virtuele computer verschijnt nu in het linkermenu van VirtualBox Manager.

Linux Mint heeft aan 25 GB opslagcapaciteit ruimschoots voldoende.

Virtuele computer starten

Het is nu eindelijk tijd om de virtuele computer in te schakelen. Klik bovenaan in de werkbalk op Starten. VirtualBox gedraagt zich nu als een echte computer. Je gebruikt de muis en het toetsenbord gewoon zoals je dat van elke reguliere pc of laptop gewend bent. Klik achter de meldingen Muis-integratie en Automatisch het toetsenbord afvangen op de kruisjes.

In ons voorbeeld komt na even wachten het installatiescherm van Linux Mint tevoorschijn. De optie Start Linux Mint is al geselecteerd. Druk op Enter. Je komt daarna in de zogeheten liveweergave van het besturingssysteem terecht. Snuffel hier eventueel alvast even rond. Uiteraard kun je ook meteen met de installatie beginnen. Dubbelklik dan op het pictogram Install Linux Mint.

De installatie van een besturingssysteem werkt bij een virtuele machine exact hetzelfde als bij een normale pc.

Besturingssysteem installeren

De installatieprocedure van elke bekende Linux-distributie is in grote lijnen hetzelfde. In dit artikel bespreken we de stappen bij een verse installatie van Linux Mint (Cinnamon Edition). Selecteer Nederlands in de taallijst en kies Verder. Bepaal nu welke toetsenbordindeling je wilt gebruiken. De standaardwaarden voldoen voor de meeste mensen prima.

In het volgende venster vink je naar eigen inzicht Multimedia-codecs installeren aan. Deze optie komt vooral van pas wanneer je in Linux Mint video’s gaat afspelen. Check in het volgende venster of de optie Wis schijf en installeer Linux Mint is geselecteerd. Bevestig vervolgens met Installeer nu / Verder. Wijzig zo nodig de regio en klik nogmaals op Verder.

Je vult in het laatste scherm een naam, computernaam, gebruikersnaam en wachtwoord (tweemaal) in. VirtualBox geeft aan wanneer je een sterk wachtwoord hebt verzonnen. Geen zin om dat telkens in te vullen? Selecteer dan de optie Automatisch aanmelden en sluit af met Verder. De installatie kan best een tijdje duren! Klik als laatste op Nu herstarten en druk op Enter.

Na enkele stappen installeer je Linux Mint daadwerkelijk op de virtuele computer.

Linux Mint verkennen

Zodra Linux Mint voor de eerste keer opstart, log je zo nodig in met een gebruikersnaam en wachtwoord. Je ziet eerst een welkomstvenster. Neem die vrijblijvend door en leer zo alvast wat functies van het besturingssysteem kennen. Het is slim om het vinkje voor Toon dit dialoogvenster bij het opstarten even weg te halen, want anders krijg je het telkens te zien. Sluit het welkomstvenster via het kruisje.

Zoals je wellicht al van Windows gewend bent, heeft Linux Mint ook een startmenu. Dat open je met de knop helemaal links van de taakbalk. Hierin kom je diverse bekende programma’s tegen. Gebruik bijvoorbeeld Firefox en Mozilla Thunderbird respectievelijk voor internet en e-mail. Daarnaast zijn er onder meer een rekenprogramma, tekstverwerker en tekentool van LibreOffice ingebakken. Vanzelfsprekend kun je naar hartenlust extra programma’s installeren. Ga in het startmenu naar Beheer / Programmabeheer en ontdek welke tooltjes er allemaal beschikbaar zijn.

In Programmabeheer zijn onder andere toepassingen als WhatsApp (Whatsie), Spotify en Dropbox te vinden.

Resolutie wijzigen

Misschien ben je niet tevreden met de schermresolutie van de virtuele computer, en wil je deze verhogen of juist verlagen? Klik met de rechtermuisknop ergens op het bureaublad van Linux Mint en kies Scherminstellingen. Selecteer in het uitrolmenu achter Resolutie een andere waarde. Wanneer je met Toepassen / Wijzigingen behouden bevestigt, past VirtualBox meteen zijn venstergrootte aan.

Verhoog de resolutie wanneer je in een groter VirtualBox-venster wilt werken.

Statusbalk

Helemaal onder in VirtualBox bevindt zich een smalle statusbalk. Die is belangrijk, want hierin kun je diverse instellingen van de virtuele computer beheren. Zweef met de muisaanwijzer boven een pictogram om de bijbehorende gegevens te tonen. Klik met de rechtermuisknop wanneer je een bepaalde instelling wilt wijzigen. Op deze manier activeer je bijvoorbeeld de microfoon van een laptop, wijzig je de schaalgrootte van het scherm en switch je tussen aangesloten usb-apparaten.

Helemaal rechts van de statusbalk vind je de zogeheten hosttoets. Zitten de muis en het toetsenbord ‘opgesloten’ in de virtuele machine, terwijl je iets op de fysieke pc of laptop wilt doen? Druk dan op deze hosttoets. Normaal gesproken is dat de rechter Ctrl-toets. Gebruik je de statusbalk nooit? Je kunt het onderdeel dan net zo goed verbergen. Klik erop met de rechtermuisknop en zet de optie Toon statusbalk uit.

Verwijderen

Je kunt op de virtuele computer doen wat je wilt. Je handelingen leiden tenslotte niet tot (softwarematige) schade aan de host-pc. Ben je uitgespeeld? Je doet een virtuele computer eenvoudig van de hand. Sluit de virtuele pc eerst netjes af en klik daarna in VirtualBox Manager met de rechtermuisknop op de naam van de virtuele computer. Kies Verwijderen / Wis alle bestanden.

Met drie muisklikken verwijder je een besturingssysteem uit VirtualBox.

Steeds meer mensen gebruiken hun smartphone als enige camera. Logisch: je hebt 'm altijd bij je, de kwaliteit is flink verbeterd en met één tik deel je je foto meteen. Toch valt het resultaat in de praktijk vaak tegen. Slechte belichting, wazige opnames of vertekende beelden komen vaker voor dan je denkt. Gelukkig kun je dat makkelijk voorkomen, zonder dure apps of ingewikkelde instellingen.

Waarom smartphonefoto's vaak tegenvallen

Smartphones zijn slim, maar niet feilloos. Zeker bij lastig licht of als je iets snel wilt vastleggen, maakt de camera keuzes die niet altijd de beste zijn. Denk aan overbelichte luchten, fletse gezichten of onscherpe details. Dat komt doordat de automatische stand van je smartphone vaak te generiek is. En omdat je zelf misschien niet altijd de tijd neemt om bewust te fotograferen.

Ook de manier waarop je de telefoon vasthoudt, hoeveel licht er is en zelfs of je de lens schoon hebt gemaakt, heeft invloed op het resultaat. Hieronder zie je welke fouten je zoveel mogelijk moet zien te vermijden – en wat je wél kunt doen voor de beste smartphonefoto's!

❌ Altijd inzoomen met je vingers

Je kent het wel: je ziet iets moois op afstand en knijpt met je vingers op het scherm om in te zoomen. Handig, maar helaas ook funest voor de beeldkwaliteit. Bij de meeste smartphones gaat het hier om digitale zoom. Dat betekent: het beeld wordt softwarematig vergroot en de kwaliteit gaat flink omlaag. Details verdwijnen, het beeld wordt korrelig of onscherp, en wat overblijft lijkt eerder op een screenshot dan op een scherpe foto.

➡️ Wil je een onderwerp dichterbij halen? Probeer fysiek dichter naar het object toe te lopen. En als dat niet kan, maak de foto op normale afstand en snijd 'm later bij. Je houdt dan meer controle over de scherpte.

❌ Recht tegen het licht in fotograferen zonder HDR

Fotografeer je buiten met de zon achter je onderwerp, dan krijg je vaak een silhouet of een uitgebleekte lucht. Zeker bij mensen zie je dan alleen donkere gezichten terwijl de achtergrond overbelicht is. HDR (High Dynamic Range) zorgt ervoor dat de telefoon meerdere foto's met verschillende belichtingen combineert tot één goed gebalanceerd beeld. Zo worden details in zowel lichte als donkere delen behouden.

➡️ Veel smartphones schakelen HDR automatisch in, maar controleer dit liever handmatig. Zie je een overbelicht beeld op het scherm? Tik dan op het onderwerp zodat de belichting zich aanpast, of gebruik de schuif om het licht iets te temperen.

©StudioPN - stock.adobe.com

❌ Altijd rechtop fotograferen – ook bij landschappen

Onze telefoons houden we bijna altijd verticaal vast, en dus is het logisch dat veel mensen ook zo fotograferen. Dat is prima voor portretten of een enkel object, maar voor landschappen, architectuur of groepsfoto's mis je dan veel beeld. In horizontale stand kun je meer van de omgeving vastleggen en ziet de compositie er vaak natuurlijker uit. Zeker als je later de foto op een computerscherm of televisie bekijkt, valt een verticale uitsnede ineens erg krap.

➡️ Wen jezelf aan om je telefoon even te draaien als het beeld daarom vraagt. Je zult merken dat je foto's meteen sterker ogen.

❌ De lens vergeten schoon te maken

Het lijkt een open deur, maar wordt toch vaak vergeten: de lens schoonmaken. Smartphones zitten in je broekzak, jaszak of tas, en komen daarbij in aanraking met stof, vet, vezels en vingers. Dat zie je niet altijd op het scherm, maar het effect is wel zichtbaar op je foto: een waas, vlekken of een doffe gloed. Vooral in tegenlicht wordt dat snel storend.

➡️ Gebruik een zachte microvezeldoek (zoals een brillendoekje) of desnoods een schone hoek van je kleding om de lens voorzichtig schoon te wrijven. Even vegen voor elke foto kan het verschil maken tussen een matige en een heldere opname.

©Kicking Studio

❌ Te veel vertrouwen op portretmodus

De portretmodus van je smartphone simuleert scherptediepte door de achtergrond kunstmatig te vervagen. Op het eerste gezicht ziet dat er mooi uit, maar in de praktijk gaat het vaak mis. Haren worden half weggesneden, brillen krijgen rare randen, en objecten die nét buiten het middelpunt vallen, vervagen mee. Het effect lijkt professioneel, maar is het meestal niet.

➡️ Gebruik portretmodus dus alleen als je ziet dat het goed werkt. Twijfel je? Maak dan dezelfde foto ook zonder deze functie, zodat je achteraf kunt kiezen. Bij detailrijke scènes of meerdere personen in beeld is de gewone fotostand vaak betrouwbaarder.

Top 5 camera-smartphones 2025

1. Samsung Galaxy S25 Ultra

Deze smartphone staat volgens veel experts bovenaan als beste camera-phone van 2025. Hij heeft een indrukwekkende camera-configuratie: 200 MP hoofdcamera, 50 MP ultrabreedhoek, en twee telefoto-objectieven, gecombineerd met een krachtige AI-beeldverwerking en uitstekende zoommogelijkheden. Lees hier onze Samsung Galaxy S25 Ultra review.

2. Apple iPhone 16 Pro / Pro Max

De iPhone 16 Pro(reeks) blinkt uit in natuurlijke kleuren, scherpe telefoto-opnames en professionele videomogelijkheden zoals 4K‑120fps slow‑motion. Lees hier onze iPhone 16 Pro review.

3. OnePlus 13

Volgens veel reviewers biedt de OnePlus 13 uitgebalanceerde kleuren, heldere details en snelle autofocus bij actie- en macro-opnamen. Lees hier onze OnePlus 13 review.

4. Google Pixel 9 Pro

De Pixel 9 Pro combineert uitstekende fotokwaliteit – met name bij macro, zoom en bewerking – dankzij de Tensor G4-chip en krachtige AI‑features. De gezaghebbende Amerikaanse site Tom's Guide plaatst hem als beste Android-camera na de S25 Ultra. Lees hier onze  Google Pixel 9 Pro XL review.

5. Xiaomi 15 Ultra

Testers van TechRadar prijzen de Xiaomi 15 Ultra – met 1‑inch sensor en Leica-lenzen – als een van de beste cameratelefoons ooit getest. Vooral de beeldkwaliteit en professionele lenskwaliteit vallen op. Lees hier onze Xiaomi 15 Ultra review.