Het versleutelen van communicatie blijft behoorlijk controversieel. Ondanks alle weerstand, onder meer vanuit sommige overheden en overheidsdiensten, wordt versleutelde communicatie langzaamaan de standaard. Hoe werkt encryptie eigenlijk en welke encryptiesoorten zijn er nu?

In de meeste democratische landen is het recht op vrije meningsuiting in de grondwet opgenomen, zoals in Nederland (artikel 7) en België (artikel 14). Deze visie sluit nauw aan bij wat de VN al in 1966 in het Verdrag voor Burgerrechten en Politieke Rechten stelde (artikelen 17 en 19). Het Europees Verdrag voor de Rechten van de Mens bevat verder het recht op respect voor onder meer ieders privéleven en correspondentie (artikel 8).

Veilig en vertrouwelijk communiceren, is dus een grondrecht. Dit recht hoort niet alleen bepaalde groepen te beschermen, zoals journalisten en dissidenten, maar geldt voor elke burger. Ook wanneer (je vindt dat) je niets te verbergen hebt, behoud je het recht op privacy. Dit blijkt trouwens steeds noodzakelijker in een informatiemaatschappij waarin je vaak niet eens kunt achterhalen welke persoonsgegevens zonder je toestemming waar en door wie worden gebruikt. 

Daarbij komt dat vertrouwelijke communicatie je helpt om je te beschermen tegen allerlei vormen van cybercriminaliteit, zoals gegevens- en identiteitsdiefstal.

Tot zover een paar filosofische beschouwingen, over naar een meer technische insteek. De efficiëntste manier om vertrouwelijk te kunnen communiceren, blijft vooralsnog stevige versleuteling. Enig inzicht in hoe encryptie werkt en hoe die in diverse communicatiescenario’s kan worden toegepast, lijkt ons daarom best nuttig.

Rotatie van alfabet

Aan een versleutelde boodschap als ‘rra cyhf rra vf gjrr’ heb je niks zonder de bijbehorende sleutel. In dit geval is dat een simpele rotatie van dertien letters in het alfabet (ROT13). Vaak zijn zulke sleutels via trial-and-error (brute force) snel te achterhalen. Dat geldt des te meer als je daarbij rekening kunt houden met andere factoren, zoals de wetenschap dat de letter ‘e’ in het Nederlands de meest voorkomende letter is. Zou de ‘r’ in onze boodschap een ‘e’ kunnen zijn?

Bij encryptie is er bovendien het probleem van hoe je de sleutel veilig bij de beoogde ontvanger krijgt. En wat als deze versleuteling alleen maar ‘point-to-point’ verloopt (P2PE), bijvoorbeeld van de verzender tot aan de (eerste tussenliggende) ontvanger of server, zoals bij sommige vormen van digitale communicatie? Ten slotte, de eigenlijke boodschap mag dan nog over de hele route stevig versleuteld zijn via end-to-end encryptie (E2EE), in de praktijk zijn heel wat zogenoemde metadata toch niet versleuteld en daaruit valt alvast op te maken wie iets op welk moment naar wie heeft gecommuniceerd.

Allemaal beslommeringen waar de cryptografie zich al decennia over buigt en die hun weerslag vinden in diverse encryptietoepassingen. We bespreken kort een paar basisbeginselen van de cryptografie en vervolgens enkele technieken in communicatietoepassingen zoals e-mail en (tekst- en video-)chat.

©PXimport

Symmetrische encryptie

Onze versleutelde boodschap uit het voorbeeld is een schoolvoorbeeld van symmetrische encryptie. Dit houdt in dat de sleutel die voor de encryptie wordt gebruikt (ROT13 in dit geval) ook nodig is voor de ontcijfering van de boodschap. Bekende methodes voor symmetrische encryptie zijn bijvoorbeeld DES, Triple DES en AES (Advanced Encryption Standard, ook wel bekend als Rijndael). Het probleem met het inmiddels verouderde DES is vooral de beperkte sleutellengte (56 bit, of 3×56 bit bij 3DES), wat brute-force-aanvallen mogelijk maakte.

AES wordt als veilig(er) beschouwd, althans met een sleutellengte van minimaal 192 bit, en wordt daarom nog altijd gebruikt bij onder meer ssh, IPsec (VPN) en WPA2. We gaan hier wel voorbij aan mogelijke side-channel-aanvallen, waarbij niet de cryptografische methode op zich, maar wel (mogelijke datalekken afkomstig van) gebrekkige implementaties worden aangevallen.

Een probleem inherent aan elke symmetrische encryptiemethode is helaas de sleuteldistributie: hoe krijg je de sleutel veilig bij de bedoelde ontvanger? Met asymmetrische encryptie tracht men dat probleem aan te pakken.

©PXimport

Asymmetrische encryptie

Het idee van asymmetrische encryptie kreeg vorm in de jaren zeventig van vorige eeuw in de Diffie-Helman-sleuteluitwisseling, gevolgd door het nog complexere RSA-encryptiealgoritme. Bij deze vorm van encryptie horen twee verschillende sleutels: een geheime of privésleutel en een publieke sleutel die zuit handen mag worden gegeven. Dat kan doordat uit deze publieke sleutel de privésleutel niet kan worden afgeleid, terwijl het omgekeerde wel het geval is.

Het is dus de bedoeling dat je een boodschap met de publieke sleutel van de beoogde ontvanger versleutelt, aangezien alleen hij over de (privé)sleutel beschikt waarmee de boodschap kan worden ontcijferd.

Deze techniek levert nog een ander voordeel op. Stel: je versleutelt je bericht – in de praktijk is dat doorgaans een digest oftwel hash ervan (een unieke verkorte versie, zeg maar) – ook met je eigen privésleutel. Wanneer je vervolgens het resultaat, een zogenoemde digitale handtekening, aan je bericht toevoegt, kan de ontvanger via jouw publieke sleutel vaststellen of het bericht echt van jou komt (authenticatie) en of het onderweg niet heimelijk werd aangepast. Ook dat helpt mee aan een veiliger communicatie.

©PXimport

Hybride encryptie

Wie dacht dat de symmetrische en de asymmetrische encryptiemethode intussen in een eeuwige strijd verwikkeld zijn geraakt, denkt verkeerd. Integendeel zelfs: in de praktijk blijken beide methodes namelijk mooi complementair en gebruikt men ze gecombineerd in heel wat cryptografische implementaties. Hybride encryptie dus.

Zo worden verbindingen tussen computernetwerken vaak eerst asymmetrisch tot stand gebracht met behulp van een publieke en een geheime sleutel, waarna de eigenlijke gegevensoverdracht symmetrisch plaatsvindt op basis van de geheime sleutel, bijvoorbeeld met RSA of AES. Deze werkwijze combineert slim de hogere snelheid van de symmetrische methode met de veiligheid van de asymmetrische methode.

Laten we nu enkele concrete encryptieprotocollen en -implementaties bekijken, bij zowel e-mail als diverse chatdiensten. Ook hier komt hybride encryptie geregeld om het hoekje kijken.

©PXimport

E-mail: (START)TLS

SMTP (Simple Mail Transport Protocol) kunnen we gerust een verouderd protocol noemen. Er zijn immers geen ingebouwde voorzieningen naar encryptie of authenticatie toe. Gelukkig zijn er uitbreidingen en standaarden gekomen die voor een betere beveiliging zorgen. Zo ondersteunen haast alle mailservers en -clients inmiddels TLS (Transport Layer Security) en STARTTLS. 

Je moet uiteraard wel je mailclient correct configureren. Om bijvoorbeeld in Microsoft Outlook na te gaan welk versleutelingsmechanisme wordt gebruikt, ga je naar Bestand / Accountinstellingen / Accountinstellingen, selecteer je een account, klik je op Herstellen / Geavanceerde opties en plaats je een vinkje bij Ik wil mijn account handmatig herstellen. Klik vervolgens op Repareren en controleer de instellingen bij Uitgaande e-mail.

Let wel, het gaat hierbij uitsluitend om transportversleuteling (op basis van hybride encryptie trouwens). Dit is een vorm van P2Pe, wat maakt dat de encryptie intact blijft tot aan de mailserver van je provider, maar niet noodzakelijk tijdens het verdere transport. Weet dus dat je mailprovider je berichtgeving nog altijd kan inkijken, eventueel na een dwangbevel.

©PXimport

DANE en MTA-STS

Er is dus wel versleuteling tijdens het transport van de verzender naar de mailserver van de provider, maar helaas mist (START)TLS enige vorm van authenticatie, zodat nog steeds allerlei aanvalsscenario’s mogelijk zijn.

Zo verneemt de verzender pas tijdens de sessie met de andere mailserver of deze transportversleuteling ondersteunt. Een aanvaller die de datastroom tussen beide controleert, kan vervolgens opzettelijk aangeven dat die datastroom geen encryptie ondersteunt, waarna de verzender de sessie downgradet en de berichten onversleuteld verstuurt. Of de aanvaller zet een MitM-scenario op, waarbij hij zich ongemerkt tussen beide mailservers positioneert, en zich als de legitieme doelserver voordoet, zodat hij de – versleutelde – berichtgeving probleemloos kan inkijken.

Om dergelijke scenario’s tegen te gaan, zijn er standaarden ontwikkeld als DANE (Dns-based Authentication of Name Entities) en MTA-STS (Mail Transfer Agent - Strict Transport Security). Terwijl DANE DNSSEC gebruikt voor de verificatie van het servercertificaat, houdt MTA-STS het wat eenvoudiger en berust die op een lijst van vertrouwde root-CA’s.

 MTA-STS hanteert het TUFU-model (Trust Upon First Use; ook afgekort als TOFU), waarbij men ervan uitgaat dat de publieke sleutel bij de eerste verbinding correct is. Men zal hier dus de mogelijkheden van de server – zoals ondersteuning van STARTTLS – meteen vaststellen en ook netjes volgen, wat een downgrade-aanval moet uitsluiten. Helaas kan zowel DANE als MTA-STS in de praktijk vooralsnog op matige ondersteuning rekenen.

DMARC

Terwijl DANE en MTA-STS vooral MitM-bedreigingen tegengaan, waarbij de aanvaller bijvoorbeeld DNS-poisoning gebruikt om heimelijk een andere mailserver te kunnen inzetten, is een andere, complementaire standaard met de naam DMARC er vooral op gericht om de bedreigingen als spam tegen te gaan. Immers, het onderliggende SMTP-protocol verhindert niet dat iemand zich met de mailserver van een ontvanger verbindt om hem mail te versturen die van een ander domein afkomstig lijkt. DMARC hebben we in het vorige PCM-nummer uitvoerig besproken (in de reeks ‘De standaard’) en behandelen we hier dus heel beknopt.

In feite berust DMARC grotendeels op twee andere technieken: SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail). SPF is bedoeld om e-mailspoofing tegen te gaan en werkt op basis van een txt-bestand in de nameserver-configuratie van een domein. Hiermee geef je aan dat een host alleen mail mag versturen namens een bepaald domein. 

DKIM is een e-mailverificatieprotocol dat middels een handtekening moet vermijden dat berichten tijdens het transport kunnen worden aangepast. DMARC bouwt voort op beide protocollen en staat bovendien toe dat je via beleidsregels kunt aangeven hoe streng je de SPF- en DKIM-controles wilt uitvoeren, zoals verwerpen of in quarantaine plaatsen. Net als bij DANE en MTA-STS verloopt helaas ook de implementatie van DMARC op mailservers trager dan verhoopt.

©PXimport

S/MIMEen OpenPGP

Als eindgebruiker heb je (helaas) niets te zeggen over het toepassen van standaarden als DANE, MTA-STS of DMARC. Wil je zowel authenticatie als solide versleuteling, dan zit er vooralsnog weinig anders op dan end-to-end-encryptie in te zetten. De bekendste implementaties zijn S/MIME en PGP, die beide trouwens ook een vorm van hybride encryptie toepassen.

S/MIME vereist wel een certificaat en aangezien een volwaardig certificaat niet gratis is, wordt dit vooral in bedrijfsomgevingen ingezet. Bij onder meer de CA’s CAcert en Actalis kun je wel een gratis e-mailcertificaat aanvragen en in mailclients als bijvoorbeeld Outlook gebruiken. De verificatie gebeurt bij deze gratis certificaten wel alleen op basis van je e-mailadres.

Pgp wordt meer door de ‘gewone’ en privacybewuste gebruiker ingezet, meestal in de vorm van OpenPGP aangezien die licentieperikelen met het originele PGP omzeilt, net als GnuPG. Meer nog dan bij S/MIME vereist de installatie en configuratie wel enige inspanning. Bij Thunderbird, dat OpenPGP al geruime tijd heeft ingebouwd, werkt dit al iets makkelijker.

Dankzij deze end-to-end-encryptie worden je berichten weliswaar over de hele route versleuteld, van zender tot ontvanger, maar besef wel dat ook hier nog altijd metadata onversleuteld blijven, zoals e-mailadressen en timings. Het is wellicht wachten op een nieuw protocol om ook die zwakte aan te pakken.

©PXimport

Chat: E2EE

De aandachtspunten voor een veilige communicatie via chatdiensten zijn weinig anders dan die bij e-mail: wie kan er meelezen (of meeluisteren of -kijken, bij audio- en videochat), hoe bescherm je je tegen spoofing en in welke mate geef je tijdens je chatsessies ongewild metadata prijs?

Laten we met het eerste beginnen: hoe voorkom je dat je gesprekken worden afgeluisterd? Het antwoord op deze vraag is duidelijk: met behulp van end-to-end-encryptie, E2EE. Volledige versleuteling over de hele route dus maar helaas is dat (nog) niet bij alle communicatie-apps standaard ingebouwd.

Bij Microsoft Teams bijvoorbeeld worden de gesprekken wel met P2PE versleuteld, maar dat houdt in dat Microsoft je gesprekken kan opnemen. Er is gelukkig beterschap op komst. Op het Ignite Event (maart 2021) maakte Microsoft plannen bekend om E2EE alvast in 1-op-1-gesprekken mogelijk te maken door – weliswaar aan beide kanten – simpelweg een optie te activeren. Binnen afzienbare tijd zou deze functie ook beschikbaar komen voor geplande gesprekken en online meetings.

Microsoft Skype maakt wel al E2E-communicatie mogelijk maar dat gebeurt alleen in een privéchat, een optie die niet beschikbaar is in de webversie. Het is overigens wel de vraag of Skype nog een lang leven beschoren is.

©PXimport

Zoals je weet, maakt WhatsApp al langer gebruik van E2EE (sinds april 2016). Daarvoor maakte het systeem, net als Skype trouwens, gebruik van dezelfde opensource-cryptografie (Open Whisper Systems) als de app Signal. Degelijk dus, maar helaas is WhatsApp zelf niet opensource en heb je dus geen echte garantie dat er geen achterdeuren in de app zijn ingebouwd. Met een whitepaper hoopt WhasApp dat wantrouwen weg te krijgen. In dat bestand valt trouwens te lezen dat ook audio- en videogesprekken end-to-end worden versleutel, op basis van het SRTP-protocol (Secure Real-Time Transport Protocol).

Het al vermelde Signal doet beter, aangezien de app zelf ook opensource is, wat inhoudt dat je de broncode op potentiële achterdeurtjes kunt controleren.

Het is trouwens zo dat de meeste bekende communicatie-apps standaard end-to-end-encryptie ondersteunen, waaronder Google Duo en FaceTime (deze laatste weliswaar alleen tussen Apple-gebruikers onderling). Ook de videoconferentie-app Zoom ondersteunt deze functie, maar na het toelaten van end-to-end-encryptie in de instellingen van de web-app moet je het Default encryption type dan wel ook nog instellen op End-to-end encryption als je wilt vermijden dat de encryptiesleutel in de Zoom-cloud wordt bewaard.

Ook Jitsi ondersteunt inmiddels deze encryptie, weliswaar nog in bèta-versie en met recente browsers of via de eigen Electron-client. Jitsi laat zich trouwens ook op een eigen server hosten.

©PXimport

Authenticatie

Versleuteling is één zaak, maar eigenlijk net zo belangrijk is authenticatie. Je wilt namelijk zeker weten dat de persoon met wie je chat wel degelijk is wie hij beweert te zijn.

De meeste apps trachten zo’n scenario tegen te gaan met handtekeningen die je op basis van de publieke sleutel van de gesprekspartner kunt controleren. Dat kan via vertrouwde certificaten gebeuren, maar verloopt in de praktijk meestal op basis van TUFU (zie ook de paragraaf ‘DANE en MTA-STS’). Hierbij gaat men er dus van uit dat bij de eerste verbinding de publieke sleutel correct is.

De meeste apps waarschuwen de gebruiker wanneer deze identifier (publieke sleutel) wijzigt en sommige kennen ook een methode om die op elk moment te kunnen verifiëren. Dit geldt bijvoorbeeld voor Telegram en Signal. Bij deze laatste kan dat via een QR-code of door het ‘safety number’ over een geauthenticeerd kanaal uit te wisselen.

Authenticatie is dus een prima beveiligingsoptie, maar besef wel dat je door het ondertekenen van een bericht met je privésleutel onwillekeurig aangeeft dat dit bericht echt van jou afkomstig is. Je kunt dit ook later niet meer ontkennen (‘non-repudiation’), tenzij de sleutel voor de handtekening automatisch en regelmatig wordt aangepast. 

Idealiter gebeurt deze aanpassing ook voor de encryptie van de berichten zelf, ook wel (Perfect) Forward Secrecy genoemd. Zelfs wanneer je privésleutel gecompromitteerd is, kunnen je eerdere berichten daarmee niet worden ontsleuteld – toekomstige eventueel nog wel. Onder meer het Signal-protocol ondersteunt deze functie.

©PXimport

Extra (meta)data

Op het vlak van encryptie zit het bij messaging- en videoconferencing-apps over het algemeen dus wel goed, aangezien de meeste end-to-end-encryptie ondersteunen, maar de vraag is nog welke data onversleuteld blijven. Helaas blijven, net als bij e-mail, bepaalde metadata buiten schot, zoals wanneer je met wie chatte, en zoeken veel apps bovendien op allerlei manieren naar extra informatie. Zo moet je tijdens de aanmelding doorgaans je smartphone (met telefoonnummer) koppelen aan de dienst.

Threema is een van de weinige uitzonderingen: je Threema-id hangt niet af van een telefoonnummer maar wordt permanent aan je publieke sleutel gekoppeld.

Veel apps pushen je meteen na de aanmelding ook om toegang tot je contactpersonen te verlenen, zoals WhatsApp en zelfs Signal. Dat is op zich handig, aangezien de app ook zelf naar potentiële gesprekspartners kan zoeken, maar als je weet dat WhatsApp in handen is van Facebook, stemt dit toch tot nadenken.

Vergeet ook niet dat het chatverkeer bij vrijwel alle apps over een centrale server loopt, wat evenmin bevorderlijk is voor het vertrouwen (en vertrouwelijke communicatie). De messenger-app Briar (www.briarproject.org; voor Android) is alvast één uitzondering op deze regel: berichten worden rechtstreeks en versleuteld tussen de apparaten zelf gesynchroniseerd via bluetooth of wifi, of via het TOR-netwerk. Zijn er nog klokkenluiders?

©PXimport

Bluetooth-speakers zijn er in overvloed, waardoor fabrikanten zich maar moeilijk kunnen onderscheiden. Met zijn kersverse Grip doet JBL een dappere poging. Volgens het Amerikaanse merk is deze draadloze luidspreker met ingebouwde verlichting erg krachtig. Bijzonder, want de behuizing is niet veel groter dan een colablikje. Maakt JBL zijn belofte waar?

De Grip is een begrijpelijke toevoeging binnen het uitgebreide gamma van de bekende audiofabrikant. Ten opzichte van de goedkopere GO 4 en Clip 5 is dit nieuwe model weliswaar iets groter, maar je krijgt daar een voller geluid voor terug. Vergelijken we de Grip met de iets duurdere Flip 7, dan is de cilindervormige behuizing van 6,4 × 15,3 × 6,5 centimeter juist weer iets compacter. Logischerwijs zag JBL dus een kans om dit gat in zijn assortiment te vullen. De speaker heeft een adviesprijs van 99,99 euro.

©Maikel Dijkhuizen

Luistertijd en bouwkwaliteit

Wie de JBL Grip koopt, moet zelf voor een usb-c-kabel zorgen, want deze kabel zit niet in het productdoosje. Eenmaal opgeladen gaat de accu van 2600 mAh op een gemiddeld volumeniveau ongeveer veertien uur mee. Normaal gesproken hebben JBL-speakers een stevige constructie. Dat is bij de Grip ook het geval, al kunnen we de behuizing op bepaalde plekken diep indrukken. Gelukkig veren het textiel en kunststof soepel terug. Wellicht verklaart het flexibele materiaal het lichte gewicht van 385 gram. Toch gaat deze luidspreker naar verwachting niet zo gauw stuk. JBL claimt dat de Grip een val van één meter hoogte op beton moeiteloos overleeft. Bovendien voldoet dit product aan de eisen van de IP68-norm. Het speakerkastje is dus volledig dompel- en stofdicht. Zeker voor luistersessies in de buitenlucht is dat natuurlijk een pluspunt. Dankzij de geïntegreerde lus hang je de Grip makkelijk ergens aan op.

©Maikel Dijkhuizen

Muziek luisteren

Zodra de Grip met een bluetooth-bron is verbonden, bedien je de muziekweergave eenvoudig vanaf de speaker. Boven het JBL-logo vind je twee volumeknoppen en een play/pauze-toets. Door tweemaal op laatstgenoemde knop te drukken, kun je nummers skippen. Bovenop is er nog een optie om een andere geschikte JBL-speaker draadloos te koppelen. Je profiteert dan van een grootser geluid. Hoewel veel cilindervormige luidsprekers een zogeheten 360 graden-geluid ondersteunen, is dat bij dit exemplaar helaas niet het geval. De achterkant klinkt beduidend minder dan de voorkant.

Bij eenvoudige muziekcomposities, podcasts en luisterboeken is de geluidskwaliteit goed. Het is nogal verrassend hoeveel volume dit kleine apparaatje kan produceren. Met name bij opzwepende genres als dance en hiphop komt dat goed van pas. Verder zijn mensen duidelijk te verstaan, zodat je bijvoorbeeld een radioshow of audioboek makkelijk kunt volgen. Bij bombastische muziekstukken met veel instrumenten schiet de Grip iets tekort. Denk bijvoorbeeld aan genres als rock, metal en klassiek. Logisch, want het is ondoenlijk om de benodigde audiofrequenties uit een enkele fullrange-audiodriver te persen. Zeker op een wat hoger volumeniveau klinken dergelijke nummers ietwat chaotisch. Geen schande, want dat is vrijwel bij alle bluetooth-speakers met slechts één actieve audiodriver het geval.

©Maikel Dijkhuizen

Sfeerverlichting en app

Op de achterkant zit een ledstrip van zo'n 6,5 centimeter. Dat geeft met name in het donker een leuk effect. Druk meermaals op de bijbehorende lichtknop voor verschillende thema's. Via de JBL Portable-app pas je optioneel de lichtintensiteit en kleur aan. Ook om andere redenen loont het de moeite om deze app op je smartphone te installeren. Je zet hiermee onder andere diverse equalizerinstellingen naar je hand. Kies bijvoorbeeld voor Chill, Vocal of Energetic. Tot slot stelt JBL vanuit de app regelmatig software-updates beschikbaar.

©Maikel Dijkhuizen

JBL Grip kopen?

Als je een compacte luidspreker met IP68-certificering wilt kopen, is de JBL Grip het overwegen waard. Je haalt voor amper honderd euro een degelijke speaker in huis die in alle weersomstandigheden blijft doorspelen. Overige pluspunten zijn de respectabele accuduur en geïntegreerde verlichting. Voor audiopuristen is de aanwezigheid van één actieve driver een nadeel. Dat geeft op audiovlak namelijk beperkingen. Zoek je een bluetooth-speaker die alle muziekstijlen op een hoog volumeniveau zonder vervorming laat horen, dan is de Grip niet de beste keuze.

Hoeveel smartphone krijg je voor een scherpe prijs? In deze uitgebreide test vergelijken we negen populaire smartphones die tussen de 200 en 300 euro kosten. Uit die ervaringen blijkt dat een budgetsmartphone in heel wat gevallen voldoende kan zijn, maar er ook duidelijk argumenten zijn om door te sparen voor een duurder model.

We testen voortdurend smartphones in allerlei prijsklassen, waaronder het goedkope segment tot 300 euro. Heb je interesse in een budgetsmartphone, dan kun je bij veel merken terecht. Uiteraard van bekende namen als Samsung en Motorola en de Chinese grootmachten als Xiaomi en Oppo. Nieuwere merken zoals HMD en Nothing willen ook een puntje van de taart claimen. In deze test bespreken we – in willekeurige volgorde – smartphones van Samsung, Motorola, Xiaomi, Poco, Nothing, Oppo en HMD.

Testverantwoording

We hebben negen budgetsmartphones getest. In dit geval zijn dit toestellen die bij bekende (web)winkels tussen de 200 en 300 euro kosten. We hebben bij het selecteren van de geteste smartphones gekeken naar de straatprijzen van bekende aanbieders in november 2025. We nemen dus niet de adviesprijzen van fabrikanten, want die zijn veelal hoger. De straatprijzen geven het meest realistische beeld van de smartphones die je voor een bepaald budget kunt kopen.

Bij het testen van een toestel letten we onder andere op de bouw- en schermkwaliteit, aanvullende technische functies als de mate van repareerbaarheid en in hoeverre het apparaat bestand is tegen stof en water. We noteren ook hoe een smartphone bevalt in het dagelijks gebruik, van de snelheid en de accuduur tot hoe snel het opladen verloopt en of het opladen ook draadloos kan. Natuurlijk maken we ook de nodige foto’s en video’s met een smartphone, zowel overdag als in het donker. We nemen verder de geïnstalleerde softwareschil en het beloofde updatebeleid onder de loep. Zo kun je ook vergelijken tot wanneer je een smartphone comfortabel en veilig kunt gebruiken. Tot slot besteden we aandacht aan eventuele onderscheidende functies van een smartphone. Die zijn er namelijk, ook in het budgetsegment.

©Livinsky Alex

CMF Phone 2 Pro

De CMF Phone 2 Pro is een toestel van techbedrijf Nothing, en de tweede smartphone in de CMF-lijn. De telefoon heeft een industrieel ontwerp dat duidelijk opvalt ten opzichte van de concurrentie en is geschikt voor los verkrijgbare accessoires van Nothing.

Nothing brengt een magnetische kaarthouder uit die je op de achterkant kunt plakken, een setje cameralenzen om meer functies aan de camera’s toe te voegen en een nekkoord. Enkel het nekkoord werkt ook met de vorige CMF-smartphone, waar overigens na de initiële drie accessoires geen nieuwe extra’s voor zijn uitgebracht. Nothings modulaire strategie weet ons daarom nog niet te overtuigen.

De CMF Phone 2 Pro doet dat als telefoon beter. Het 6,77inch-oledscherm (120 Hz) ziet er erg goed uit, onder de motorkap draait een prima MediaTek-processor met 8 GB werkgeheugen en de opslagcapaciteit bedraagt 128 GB. Blij zijn we met de hoofdcamera en de zoomcamera. De groothoekcamera is kwalitatief minder goed. De 5000mAh-batterij gaat zonder zorgen een lange dag mee. ‘s Nachts opladen is aan te bevelen. Dat kan met maximaal 33 watt via usb-c. De CMF Phone 2 Pro draait op Android 15, krijgt drie Android-upgrades en zes jaar beveiligingsupdates. De softwareschil voegt visueel toffe functies toe en is vrij van bloatware.

Samsung Galaxy A36

Als je een betaalbare, moderne Samsung-smartphone zoekt, kun je bijvoorbeeld de Galaxy A26 overwegen. In deze test bespreken we beide modellen, te beginnen met de A36. Die weet ons niet helemaal te overtuigen. Ja, het toestel is waterdicht, kan tegen stof en heeft een prachtig 6,7inch-oledscherm met 120Hz-verversingssnelheid. Ook de accuduur is ruimschoots voldoende, wat knap is omdat de 5000mAh-accu niet bijzonder groot is. Opladen kan de smartphone met maximaal 45 watt en dat is ook lekker rap.

Samsungs updatebeleid is met zes jaar Android- én beveiligingsupdates ook erg goed. Veel fabrikanten van budgetsmartphones kunnen hier nog een voorbeeld aan nemen. Maar die merken focussen zich weer op betere specificaties en op dat punt laat Samsung steken vallen met de A36. Het toestel is simpelweg traag in gebruik, zowel bij het navigeren door de softwareschil als bij het gebruiken van apps en games. De foto- en videokwaliteit valt ons ook tegen. Voor sociale media is de kwaliteit op zich prima, maar het moge duidelijk zijn dat je in dit prijssegment smartphones kunt kopen die realistischere plaatjes schieten. Door de zwakke prestaties vragen we ons ten zeerste af of de A36 na jarenlang gebruik én allemaal software-updates nog wel mee kan komen.

Motorola Edge 50 Neo

Motorola biedt heel wat betaalbare smartphones aan in zijn Moto G- en Edge-series. De nieuwe Edge 60-serie is nog aan de dure kant en verderop in deze test bespreken we een Moto G-model. We zijn ook in de Edge 50 Neo gedoken, die nu bijna een jaar op de markt is. Dit toestel is met name interessant voor wie veel functies in een compacter toestel zoekt. De Edge 50 Neo weegt namelijk slechts 171 gram en is met zijn 6,4inch-scherm ook wat handzamer dan veel concurrenten. Het 120Hz-oledscherm laat een goede indruk achter. De gebruikte MediaTek-processor is niet de snelste, maar dat wordt deels gecompenseerd door liefst 12 GB werkgeheugen. Helemaal royaal is de opslagcapaciteit van 512 GB. Ook aanwezig zijn functies als e-sim, wifi 6E en draadloos opladen (met maximaal 15 watt). Dat laatste is best zeldzaam in dit prijssegment. Via de usb-c-poort kan de smartphone laden met maximaal 65 watt, al dien je zelf de juiste adapter te regelen. Het toestel heeft drie prima camera’s achterop, waarvan de hoofdcamera en groothoeklens optische beeldstabilisatie (OIS) hebben. Motorola geeft de Edge 50 Neo vijf jaar Android-upgrades en beveiligingsupdates. Dat is netjes en – verwarrend – langer dan de meeste duurdere Motorola-smartphones.

Xiaomi Redmi Note 14 Pro 5G

Let goed op, want Xiaomi’s Redmi Note 14-serie bestaat uit een handvol toestellen. Die hebben onder andere Pro- en Pro Plus-aanduidingen en zijn er soms ook al 4G- en 5G-versies, met iets uiteenlopende specificaties. Wij hebben de Note 14 Pro 5G onder handen genomen, die net onder de prijsgrens van deze test valt. Het toestel komt luxe over met zijn stevige behuizing, die ook een IP68-certificering bevat tegen water en stof. De smartphone heeft een groot 6,67inch-oledscherm (120 Hz) met scherpe resolutie van 2712 × 1220 pixels, dat een genot is om naar te kijken.

De prestaties zijn dankzij de vlotte MediaTek-processor ook dik in orde, geholpen door 8 GB werkgeheugen. Met 256 GB is de opslagcapaciteit van gebruikelijke grootte. Dankzij de 5110mAh-accu kun je de smartphone meer dan een dag gebruiken. Opladen gaat snel via de usb-c-poort (maximaal 45 watt) en we worden blij van de goede hoofdcamera. De extra camera’s vallen ons kwalitatief helaas tegen. Xiaomi’s softwareschil MIUI bevalt ook minder goed dan de andere geteste softwareschillen. MIUI bevat heel veel extra apps en onnodige functies en toont bovendien reclames. Het updatebeleid is met drie Android-upgrades (waarvan Android 15 er al één was) en vier jaar beveiligingsupdates ook wat benedengemiddeld.

Samsung Galaxy A26 5G

Iets eerder in dit artikel hierboven bespraken we de Galaxy A36 van Samsung, die wat duurder is dan de A26 die we nu toelichten. Wat direct opvalt, is dat Samsung nog meer compromissen moest sluiten om tot de lagere prijs te komen. Zo heeft de Galaxy A26 een usb 2.0-poort en is het sterk verouderde wifi 5 de hoogste wifistandaard. In de praktijk vallen ook de macrocamera en groothoekcamera erg tegen en heeft de gebruikte processor ook moeite om ons bij te benen. Het snelheidsverschil met sommige andere geteste telefoons is duidelijk merkbaar.

Het roept twijfels op over de prestaties van de A26 na een paar jaar gebruik. Op papier kan de smartphone lang mee. Samsung garandeert namelijk zes jaar updates, wat gelet op de scherpe prijs een erg sterk updatebeleid is. De A26 scoort ook pluspunten met zijn accuduur van ruim een dag, zijn goede hoofdcamera en zijn mooie oledscherm met 120Hz-verversingssnelheid. Dat scherm is 6,7 inch groot en heeft een wat ouderwetse waterdruppel-inkeping bovenin voor de selfiecamera. Moderner is de IP67-certificering, die aangeeft dat het toestel bestand is tegen stof en water. Ten opzichte van sommige andere geteste smartphones vinden we dat de Galaxy A26 meer duidelijke aandachtspunten heeft.

Poco X7 Pro

Op de valreep kan hij mee, deze 8/256GB-versie van de Poco X7 Pro. Het zustermerk van Xiaomi verkoopt ook een 12/512GB-variant, die duurder is. Wat opvalt aan deze Poco X7 Pro is allereerst zijn ontwerp. Dit toestel is duidelijk gemaakt voor wie aandacht wil trekken. Spreekt het hippe ontwerp je niet aan, dan biedt een hoesje uitkomst. De smartphone is waterdicht en stofbestendig en heeft een groot 6,67inch-oledscherm. Met een resolutie van 2712 × 1220 pixels oogt het beeld erg scherp. Een 120Hz-verversingssnelheid maakt het scherm soepel in gebruik.

Ook soepel zijn de prestaties: dankzij de MediaTek-processor en 8 GB werkgeheugen is de telefoon erg snel. Van de camera’s zijn we minder onder de indruk, al kun je er prima mee uit de voeten. Vrolijker worden we van de accuduur. De 6000mAh-accu is op papier bovengemiddeld groot en gaat in de praktijk ook uren langer mee dan veel andere smartphones. Opladen kan vlot via de usb-c-poort. Poco levert de X7 Pro met Android 15 en garandeert drie Android-upgrades en vier jaar beveiligingsupdates. Dat is aardig, maar korter dan heel wat concurrenten. Jammer is dat Poco zijn softwareschil volstopt met commerciële apps en games, al kun je een deel zelf verwijderen.

Oppo A5 Pro 5G

Heb je behoefte aan een erg stevige smartphone, dan lijkt de Oppo A5 Pro (5G) een boeiende kandidaat. Dit toestel is IP66-, IP68- en IP69-gecertificeerd. Wat wil zeggen dat het toestel bestand is tegen stof, een val in het water en een harde waterstraal. Oppo zegt ook dat de smartphone geen schade oploopt door extreme temperaturen en dat er extra stevig glas voor het beeldscherm geplaatst is. Prettig is dat het stevige karakter van het Oppo-toestel helemaal niet opvalt. Er zit geen klepje voor de usb-c-poort, het toestel is met 194 gram niet bovengemiddeld zwaar en voelt ook aan als een reguliere telefoon. De prijs vinden we erg vriendelijk, zeker als je weet dat Oppo drie Android-upgrades en zes jaar beveiligingsupdates garandeert.

De fabrikant heeft een extra grote accu (5800mAh-capaciteit) in zijn budgetsmartphone gestopt. Wij kunnen dan ook twee dagen vooruit met de A5 Pro (5G), al komt dat ook deels omdat het HD-scherm minder stroom verbruikt dan de Full-HD-schermen in concurrerende telefoons. Het HD-scherm oogt duidelijk minder scherp en is een stevige compromis. Op alle andere vlakken presteert de Oppo A5 Pro prima, zonder onderscheidend te zijn. Van Oppo’s drukke softwareschil vol bloatware zijn we minder gecharmeerd.

Motorola Moto G75 (Redactietip)

De Motorola Moto G75 is één van de vele Moto G-smartphones. Een ietwat verwarrende strategie van het merk, maar goed om te weten is dat de G75 een van de betere keuzes is. Niet alleen ten opzichte van zijn broers, maar ook in vergelijking met de concurrerende smartphones in deze test. Dat begint bij de buitenkant. De Moto G75 draagt een MIL-STF-810H-certificering, wat inhoudt dat hij een val van 1,2 meter hoogte moet overleven en IP68-gecertificeerd is. De smartphone kan dus tegen stof en water. Ook ondersteund zijn e-sim en draadloos opladen (met maximaal 15 watt), twee functies die we op maar weinig andere budgettelefoons terugzien.

Daar staat tegenover dat die smartphones veelal een oledscherm hebben en de Moto G75 het moet doen met een iets minder mooi lcd-scherm. Dat scherm meet maar liefst 6,78 inch, toont een Full-HD-resolutie en heeft een 120Hz-verversingssnelheid. Onder de motorkap draait een aardige processor met 8 GB werkgeheugen, maar er zijn snellere geteste smartphones. De opslagcapaciteit is met 256 GB wel van gebruikelijke grootte.

Motorola maakt een goede sier met zijn goede hoofdcamera en groothoekcamera – die ook een nauwkeurige macromodus heeft. Ook het updatebeleid is positief verrassend. De Moto G75 krijgt vijf Android-upgrades en zes jaar beveiligingsupdates. Motorola’s softwareschil is lekker rustig.

HMD Fusion

De HMD Fusion is misschien wel de opvallendste smartphone in deze vergelijkende test. Dat komt door twee uiterlijke aspecten. Enerzijds is de Fusion zo ontwikkeld dat je hem met behulp van gereedschap en handleidingen van reparatiebedrijf iFixit zelf grotendeels uit elkaar kunt halen. Daarna kun je onderdelen vervangen. iFixit biedt onder meer een nieuw batterij, scherm en achterkant aan. De prijzen bedragen enkele tientjes per onderdeel. We waarderen deze duurzame aanpak van HMD.

Ook interessant zijn de pogo-pinnetjes op de achterkant van de smartphone, waar je speciale HMD-hoesjes aan kunt bevestigen. Zo’n hoesje biedt bijvoorbeeld een flitser aan de voorkant (voor betere selfies in het donker), de mogelijkheid om de smartphone draadloos op te laden of te veranderen in een handheld. De prijzen van de hoesjes vallen ons ook mee.

Toch kunnen we de HMD Fusion moeilijk aanraden. Als smartphone valt hij ons namelijk nogal tegen. Het HD-scherm ziet er niet zo fraai uit, door de eenvoudige Snapdragon-processor is de telefoon – nu al – vrij traag en HMD belooft slechts twee Android-upgrades en drie jaar beveiligingsupdates. Een telefoon uitbreiden met toffe hoesjes en onderdelen vervangen willen wij pas doen als de basis goed is. De HMD Fusion weet daar niet in te overtuigen.

Conclusie

Na het testen van negen budgetsmartphones, hebben we – niet voor het eerst – gemerkt dat er veel verschil zit in de totale gebruikservaring van goedkope toestellen. Natuurlijk, ten opzichte van bijvoorbeeld drie jaar geleden krijg je nu sowieso een betere telefoon voor hetzelfde geld. De geteste budgetsmartphones hebben allemaal een stevig ontwerp, voldoende werkgeheugen en opslagcapaciteit. Er is ook ruimte gekomen voor innovatie, zo laten Nothing en HMD zien met hun modulaire toestellen. Sommige merken geven hun budgetsmartphones ook een serieus updatebeleid. Met name Samsung en Motorola scoren goed op dit vlak. Deze test maakt ook duidelijk dat elk merk – nog steeds – compromissen moet sluiten om een prima budgettelefoon uit te brengen. Zo kiezen HMD en Oppo voor een HD-scherm, heeft een Samsung-model wifi5-ondersteuning en stopt Xiaomi zijn software vol reclames.

Onder de streep zijn we aangenaam verrast door veel smartphones, de Motorola Edge 50 Neo voorop. Die biedt een heel fijn totaalpakket voor een scherpe prijs. Dit toestel krijgt dan ook het predicaat Best getest. Onze Redactietip blijkt na grondig nadenken óók een Motorola-smartphone, namelijk de Moto G75. Die is nog goedkoper maar bevalt ook hartstikke goed, te danken aan prettige specificaties en rustige software die zes jaar updates krijgt.