Hoewel Microsoft bij elke nieuwe versie van Windows de beveiliging wat tracht op te schroeven, blijft dit besturingssysteem nog altijd het meest vatbaar voor ongein als hackers en ransomware. Met de nodige instellingen en tools kun je Windows 10 van extra sloten op de deur voorzien, zodat je systeem een flink stuk veiliger wordt. Een zo'n tool is Winfort Knox 10.

In grotere bedrijven hangen pc’s in een domeinnetwerk en worden alle systemen door de netwerkadministrator centraal beheerd. Zo worden Windows-updates met behulp van een tool als WSUS (Windows Server Update Services) automatisch gecontroleerd en uitgerold, blokkeert een krachtige firewall al het ongewenste verkeer, is er een continu geüpdatete antivirusserver actief en stelt de beheerder via group policy objects (gpo’s) allerlei restricties in op computer- of gebruikersniveau.

In een thuisomgeving is dat wel even anders. Hier zijn doorgaans heel wat minder beveiligingsfuncties actief. Desondanks kun je met de juiste instellingen en een paar externe (vaak gratis) tools ook in zo’n omgeving de beveiliging goed opschroeven. Dergelijke technieken beschrijven we in dit artikel. Natuurlijk, je zult zelf een afweging moeten maken tussen veiligheid en gebruikscomfort. Wie zijn Windows echt tot een Fort Knox wil omtoveren zal logischerwijs minder bewegingsvrijheid hebben. Aan jou dus de keuze hoever je hierin wilt gaan en welke technieken uit dit artikel wilt toepassen.

01 Gebruikersaccounts

Wanneer malware je systeem weet binnen te dringen, erft die de machtigingen van het gebruikersaccount waarmee je op dat moment bent aangemeld. Daarom is het absoluut aangewezen om voor dagdagelijks gebruik in te loggen als ‘standaardgebruiker’ bij Windows – en dus niet als administrator. Dat kun je als volgt controleren en wanneer nodig aanpassen: ga naar het Configuratiescherm en open de rubriek Gebruikersaccounts. Kies Accounttypewijzigen en check je accountinformatie. Om het accounttype aan te passen, klik je de accountnaam aan en kies je Het accounttype wijzigen, waarna je Standaard selecteert en bevestigt met de knop Accounttypewijzigen. Let wel dat je nog minstens één administratoraccount overhoudt. Koppel die bij voorkeur niet aan een Microsoft-account, aangezien dat dan ook online bekend is (zoals bij outlook.com), wat het risico op een hack alleen maar kan vergroten. Je gebruikt dit administratoraccount vanaf nu uitsluitend om systeemwijzigingen door te voeren of applicaties te installeren.

©PXimport

Verborgen administrator

©PXimport

02 Gebruikersaccountbeheer

Zelfs wanneer je je als administrator aanmeldt, beschik je in niet zomaar over alle rechten: probeer maar even een document in een map als \Windows of \Program Files te bewaren. Om dat te doen moet je voor die applicatie bewust Als administrator uitvoeren hebben gekozen en dat kan in principe alleen maar als je de vraag Wilt u toestaan dat deze app wijzigingen aan uw apparaat aanbrengt bevestigend beantwoordt. Achter deze beveiliging schuilt het gebruikersaccountbeheer (uac) van Windows. Deze functie beheer je als volgt: open het Configuratiescherm en selecteer Gebruikersaccounts / Gebruikersaccounts / Instellingen voor Gebruikersaccountbeheerwijzigen. Standaard staat deze beveiliging ingesteld op het tweede hoogste niveau. Op zich kan dat volstaan, maar idealiter zet je de schuifknop helemaal bovenaan – tenminste zolang je je niet al te veel stoort aan de (nu frequenter optredende) meldingen van het gebruikersaccountbeheer. Zet deze functie in elk geval niet uit!

©PXimport

Extra mappenbescherming

©PXimport

03 Softwarerestrictiebeleid Pro

Een andere manier om je systeem tegen malware en aanverwanten te beschermen is het ‘whitelisten’ van applicaties. Dat houdt in dat alleen programma’s kunnen opstarten die jij van tevoren hebt goedgekeurd. Je moet dan wel bereid zijn die lijst aan te vullen als je zelf programma’s installeert. Ook deze beveiligingsfunctie is standaard in Windows 10 ingebouwd, maar alleen in Windows Pro of hoger. De naam: softwarerestrictiebeleid. Windows Home-gebruikers kunnen terugvallen op Simple SRP (zie stap 5).

Om deze beveiliging in te stellen, start je eerst de module Lokaalbeveiligingsbeleid op: dat doe je door Windows-toets+R in te drukken en secpol.msc uit te voeren. Klik hier de rubriek Softwarerestrictiebeleid met de rechtermuisknop aan en kies Nieuwe Softwarerestrictiebeleidsregels. In het rechterpaneel verschijnt nu een aantal items, waaronder Afdwingen. Dubbelklik hierop en kies in het dialoogvenster het item Alle gebruikers behalve lokale administrators. Naderhand kun je deze optie eventueel strikter maken door Alle gebruikers te selecteren. Open ook even het item Toegewezen bestandstypen. Hier bepaal je namelijk welke bestandstypen je als ‘uitvoerbaar’ bestempelt (en dus standaard worden geblokkeerd). We stellen voor dat je het bestandstype LNK (Snelkoppeling) uit deze lijst verwijdert en achtereenvolgens de volgende bestandsextensies toevoegt: JSE, PS1, SCT, VBS, VBE en WSF.

Nu is het de beurt aan het item Beveiligingsniveaus. Om de hoogst mogelijke beveiliging te activeren dubbelklik je hier op Niet toegestaan en druk je op de knop Als standaard instellen. Bevestig je keuze tot slot.

©PXimport

04 Applicatie whitelist

Als je de voorgestelde wijzigingen hebt uitgevoerd, dan worden (na een herstart) uitvoerbare bestanden geblokkeerd, behalve die in \Program Files en \Windows (die worden namelijk automatisch op een whitelist geplaatst: zie Softwarerestrictiebeleid / Extraregels). Ongetwijfeld wil je zelf nog andere programma’s in deze lijst krijgen, bijvoorbeeld die in \Program Files (x86). Om dit te doen open je Extra regels, klik je het rechterpaneel op een lege plek met de rechtermuisknop aan en kies je Regel voor nieuw pad. Via de knop Bladeren navigeer je naar de gewenste map, waarna je het Beveiligingsniveau op Onbeperkt instelt. Houd er rekening mee dat deze instelling standaard ook geldt voor submappen van de gekozen map. Wil je een netwerkshare toevoegen, gebruik dan het volledige unc-pad, zoals \\<mijnnas>\<map>.

Het is ook mogelijk een regel toe te voegen die een applicatie toelaat op basis van een hash – een berekende ‘handtekening’ zeg maar. Hierdoor maakt het niet uit waar op de pc die applicatie zich bevindt. In dit geval kies je Regel voor nieuwe hash en verwijs je naar de beoogde toepassing.

©PXimport

05 Softwarerestricties Home

Voor Windows Home-gebruikers is er een gratis alternatief voor het Softwarerestrictiebeleid in de vorm van Simple Software-Restriction Policy. Dat werkt ook onder Windows Pro – handig als je het ingebouwde softwarerestrictiebeleid om een of andere reden liever niet gebruikt.

De installatie is eenvoudig, laat bij voorkeur alle vinkjes staan en herstart daarna je systeem. De tool heeft zich in het systeemvak van Windows genesteld en is normaliter meteen actief: standaard werken alleen programma’s in de map \Program Files, \Program Files (x86) en \Windows. Je kunt deze beveiliging tijdelijk (standaard gedurende dertig minuten) uitschakelen door het pictogram met de rechtermuisknop aan te klikken en Unlock te selecteren. In deze modus kun je desgewenst ook applicaties de-installeren. Hier vind je instructies om de tool naar eigen hand te zetten. Wil je bijvoorbeeld ook (portable) applicaties kunnen uitvoeren die zich op je bureaublad bevinden, kies dan Configure zodat het bestand softwarepolicy.ini wordt geopend in Kladbok. Zoek naar de ingang AddDesktop=0 en wijzig die in AddDesktop=1. Kies Bestand / Opslaan, sluit Kladblok af en beantwoord de vraag Activate new settings now? met Ja.

©PXimport

06 Servicebeheer

Veel gebruikers zijn zich er niet of onvoldoende van bewust dat er op de achtergrond heel wat services actief zijn. Overtollige services. Vooral wanneer die ‘luisteren’ naar dataverkeer dat mogelijk via je netwerk of het internet binnenkomt, vergroten die alleen maar de kans op eventuele exploits en misbruik. Om er maar enkele te noemen: Remote Registry laat andere pc’s toe je Windows-register aan te passen, Windows Remote Management laat extern beheer van software en hardware toe en Secondary logon service maakt het mogelijk dat andere gebruikers programma’s als administrator draaien – weliswaar na het initieel intikken van het bijhorende wachtwoord.

Je kunt deze en dergelijke services in- en uitschakelen via een ingebouwde Windows-module, die je opstart door Windows-toets+R in te tikken en het commando services.msc uit te voeren. Vervolgens klik je een service met de rechtermuisknop aan, kies je Eigenschappen en duid je bij Opstarttype het gewenste type aan, zoals Automatisch, Handmatig of Uitgeschakeld.

©PXimport

07 Overtollige services

Schakel niet zomaar services uit die je niet kent of waarvan je alleen maar denkt ze niet nodig te hebben! In het slechtste geval kun je je systeem daardoor volledig laten vastlopen. Voordat je een service uitschakelt, moet je dus wel zeker weten dat die echt overbodig is. Bij twijfel laat je die maar beter ongemoeid, of je googelt naar extra informatie.

Een handige site die je veel meer informatie geeft is Black Viper: die heeft voor verschillende Windows-edities een becommentarieerd service-overzicht samengesteld, uitgespreid over verschillende webpagina’s. Voor Windows 10 kun je hier terecht. Hier wordt zowel voor Windows 10 Home als Pro de standaardinstelling voor elke service vermeld, zodat je desnoods nog naar de originele instellingen terug kunt keren. In de kolommen Safe for Desktop en Safe for Laptop or tablet geeft hij ook aan welke services je – onder enig voorbehoud – veilig kunt uitschakelen. De focus ligt hier weliswaar op het uitschakelen van services om op die manier op systeembronnen te besparen, maar tegelijk verklein je op die manier ook de kans op aanvallen.

©PXimport

Systeemimage

©PXimport

08 Windows firewall

Meer nog dan het uitschakelen van overtollige services is een firewall een absoluut aangewezen instrument om je systeem tegen ongewenst verkeer te beveiligen. Voor de meeste gebruikers voldoet de in Windows ingebouwde firewall prima. Standaard blokkeert die firewall al het binnenkomende verkeer, althans tot je bijvoorbeeld via een pop-upvenster aangeeft dat je het verkeer voor een specifieke applicatie wilt toelaten. Al het uitgaande verkeer daarentegen wordt door de firewall standaard zonder meer doorgelaten. Dat is geen ideale situatie, maar het vereist wel wat technische kennis als je ook dat verkeer wilt blokkeren om vervolgens de nodige uitzonderingsregels te definiëren. Dat laatste gebeurt dan via Windows Firewall met geavanceerde beveiliging. Je vindt die door de Windows-startknop in te drukken en firewall in te tikken.

©PXimport

09 Snelopties TinyWall

De gratis tool TinyWall is weinig meer dan een slimme grafische schil rond de Windows-firewall. Hiermee is het veel gemakkelijker om uitzonderingen op te zetten, zoals we in stap 8 beschreven. De installatie is eenvoudig, waarna de tool via het systeemvak toegankelijk is. Via een klik op de rechtermuisknop op dit pictogram komt een snelmenu beschikbaar. Vanuit de rubriek Veranderstaat kun je de firewall (van de standaardtoestand Normalprotection) snel omschakelen naar modi als Blokkeeralles (en dat mag je vrij letterlijk nemen), Sta uitgaand toe (gezien het meeste uitgaande verkeer standaard door TinyWall wordt tegengehouden), Firewalluitzetten (wat we je uiteraard niet kunnen aanbevelen) en Autoleren. Deze laatste optie laat tijdelijk alle verkeer toe en voegt automatisch de actieve applicaties aan de uitzonderingslijst toe, wat best makkelijk is in de beginfase. Je moet dan wel absoluut zeker weten dat je systeem op dat moment helemaal malwarevrij is!

©PXimport

10 Configuratie TinyWall

Je kunt ook op andere manieren filteren, bijvoorbeeld door specifieke applicaties aan de uitzonderingslijst toe te voegen. Wij stelden bijvoorbeeld vast dat na de installatie van TinyWall de Chrome-browser het niet meer deed. Dat valt als volgt op te lossen. Kies Whitelist volgens venster en klik vervolgens in het geopende Chrome-venster, of kies Whitelist volgens uitvoerbaar bestand en navigeer zelf naar het bijhorende chrome.exe-bestand. Wanner je vervolgens Beheer kiest in het snelmenu, tref je de toegevoegde uitzondering aan op het tabblad Toepassingsuitzondering. Via de knop Voeg toepassing toe kun je trouwens ook zelf uitzonderingen definiëren (en naderhand aanpassen via Wijzig), maar deze manier vergt weer wel wat kennis van netwerkprotocollen.

In het snelmenu vind je nog de optie DeblokkeerLANverkeer terug. Die laat het interne lan-verkeer toe, en houdt nog wel het verkeer van en naar internet in de gaten. Dat kan nuttig zijn als je heel wat applicaties hebt draaien die met je netwerk communiceren.

©PXimport

11 Netwerkprofielen

Windows werkt met verschillende netwerkprofielen. In een thuisomgeving heb je de keuze tussen een particulier en een openbaar netwerk. Wanneer het absoluut nodig is dat andere computers in je netwerk jouw pc kunnen vinden, wanneer je op je pc makkelijk bestanden met anderen wilt kunnen delen of wanneer op je pc een printer is aangesloten die je over je netwerk wilt delen, dan kun je weinig anders dan voor een particulier netwerk kiezen.

Kun je deze opties missen, dan doe je er beter aan om het netwerk als een openbaar netwerk aan te duiden. Windows gaat er dan immers van uit dat je je op een openbare plaats bevindt (zoals een hotspot) en schroeft automatisch de beveiliging op, inclusief de firewall-instellingen. Wil je in Windows 10 van een particulier netwerk overschakelen naar een openbaar netwerk, ga dan naar Instellingen en kies Netwerk en internet. Beschik je over een bekabelde verbinding, klik dan achtereenvolgens op Ethernet en op de naam van je netwerk, waarna je de optie Deze pc kan worden gevonden op Uit zet (door die op Aan te zetten is het een particulier netwerk). Bij een draadloze verbinding klik je bij Netwerk en internet op Wi-Fi en selecteer je Bekende netwerken beheren. Vervolgens klik je op de netwerknaam en kies je Eigenschappen, waarna je ook hier Deze pc kan worden gevonden instelt op Uit.

©PXimport

12 Updates & patches

Heel vaak trachten malware en hackers je systeem binnen te dringen door gebruik te maken van ‘exploits’: kwetsbaarheden in Windows of andere software. Daarom doe je er verstandig aan al je software zo goed mogelijk up-to-date te houden. Dat geldt zéker voor software die wel vaker belaagd wordt, zoals browsers, Adobe Reader, Adobe Flash en Java. Intussen is het wel zo dat Windows zichzelf grotendeels up-to-date houdt en dat het de gebruiker lastig wordt gemaakt om die automatische updates tegen te houden. Je zult begrijpen dat we in een artikel rond het beveiligen van Windows niet verder ingaan op technieken om deze updates te blokkeren. Meer zelfs: we raden je tevens aan een (gratis) programma als Secunia Personal Software Inspector te installeren, inmiddels overgenomen door Flexera. Deze tool checkt heel wat geïnstalleerde programma’s (van derden) en zal die waar mogelijk van de recentste patches voorzien. Tijdens de installatie kun je aangeven wat er met de gevonden updates moet gebeuren: automatisch downloaden, meteen ook bijwerken of je zelf laten kiezen of je updates downloadt. De tool blijft actief op de achtergrond en controleert regelmatig op nieuwe updates.

©PXimport

Applicatievirtualisatie

Wanneer je met je browser naar onbekend terrein surft en je bent er niet helemaal zeker van of alles wel helemaal betrouwbaar is, dan kun je overwegen zo’n browsersessie te virtualiseren. Dat betekent dat die in een ‘sandbox’ draait, gescheiden van de rest van je systeem, zodat eventuele malafide code in principe geen schade kan aanrichten. Nu bestaat er in sommige browsers wel zo’n sandboxing-functie, maar met een tool als Sandboxie komt daar nog een extra virtualisatielaag bovenop. Heel in het kort komt het hierop neer. Start Sandboxie en rechtsklik op Sandbox DefaultBox. Vervolgens kies je Gesandboxtuitvoeren en Webbrowser starten. Je standaardbrowser start nu in een sandbox op, herkenbaar aan een gele omlijsting. Downloads vanuit die sessie belanden standaard in een afgeschermde omgeving (C:\Sandbox\<accountnaam>\DefaultBox\user\current\Downloads) en kun je op hun beurt ook gesandboxt laten installeren en uitvoeren.

©PXimport

13 Andere ingrepen

Met alle voorgaande stappen heb je je Windows-installatie al heel wat beter afgeschermd tegen allerlei ongein. Er zijn echter nog wel een paar ingrepen die je kunt uitvoeren om die beveiliging nog extra aan te scherpen. Je zou bijvoorbeeld de functie Automatisch afspelen kunnen uitzetten, zodat bijvoorbeeld geïnfecteerde usb-sticks minder makkelijk schade aan je systeem toebrengen. Dat doe je via Instellingen / Apparaten / Automatisch afspelen / Uit.

Om trojans die het Windows-aanmeldscherm nabootsen (om zo je inlogwachtwoord te bemachtigen) de pas af te snijden, activeer je best de Beveiligde aanmelding. Die vind je door Windows-toets+R in te drukken, het commando netplwiz uit te voeren en op het tabblad Geavanceerd een vinkje te plaatsen bij Gebruikers moeten op Ctrl+Alt+Delete drukken. Je doet er bovendien goed aan een schermbeveiliging met wachtwoord te activeren zodra je pakweg tien minuten niets met het systeem doet, bijvoorbeeld omdat je even pauzeert. Dat regel je via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Instellingen voor schermbeveiliging. Plaats hier tevens een vinkje bij Aanmeldingsscherm weergeven bij hervatten.

Sommige malware vermomt zicht als een onschuldig document, en duikt bijvoorbeeld als uwfactuur.docx in je Verkenner op. We raden daarom ook aan om ook bekende bestandsextensies zichtbaar te maken. Dan had je wellicht wantrouwen gekoesterd bij het zien van uwfactuur.docx.exe. Dat doe je vanuit de verkenner, waar je op het tabblad Beeld dan een vinkje plaatst bij Bestandsnaamextensies en bij Verborgen items.

©PXimport

Bluetooth-speakers zijn er in overvloed, waardoor fabrikanten zich maar moeilijk kunnen onderscheiden. Met zijn kersverse Grip doet JBL een dappere poging. Volgens het Amerikaanse merk is deze draadloze luidspreker met ingebouwde verlichting erg krachtig. Bijzonder, want de behuizing is niet veel groter dan een colablikje. Maakt JBL zijn belofte waar?

De Grip is een begrijpelijke toevoeging binnen het uitgebreide gamma van de bekende audiofabrikant. Ten opzichte van de goedkopere GO 4 en Clip 5 is dit nieuwe model weliswaar iets groter, maar je krijgt daar een voller geluid voor terug. Vergelijken we de Grip met de iets duurdere Flip 7, dan is de cilindervormige behuizing van 6,4 × 15,3 × 6,5 centimeter juist weer iets compacter. Logischerwijs zag JBL dus een kans om dit gat in zijn assortiment te vullen. De speaker heeft een adviesprijs van 99,99 euro.

©Maikel Dijkhuizen

Luistertijd en bouwkwaliteit

Wie de JBL Grip koopt, moet zelf voor een usb-c-kabel zorgen, want deze kabel zit niet in het productdoosje. Eenmaal opgeladen gaat de accu van 2600 mAh op een gemiddeld volumeniveau ongeveer veertien uur mee. Normaal gesproken hebben JBL-speakers een stevige constructie. Dat is bij de Grip ook het geval, al kunnen we de behuizing op bepaalde plekken diep indrukken. Gelukkig veren het textiel en kunststof soepel terug. Wellicht verklaart het flexibele materiaal het lichte gewicht van 385 gram. Toch gaat deze luidspreker naar verwachting niet zo gauw stuk. JBL claimt dat de Grip een val van één meter hoogte op beton moeiteloos overleeft. Bovendien voldoet dit product aan de eisen van de IP68-norm. Het speakerkastje is dus volledig dompel- en stofdicht. Zeker voor luistersessies in de buitenlucht is dat natuurlijk een pluspunt. Dankzij de geïntegreerde lus hang je de Grip makkelijk ergens aan op.

©Maikel Dijkhuizen

Muziek luisteren

Zodra de Grip met een bluetooth-bron is verbonden, bedien je de muziekweergave eenvoudig vanaf de speaker. Boven het JBL-logo vind je twee volumeknoppen en een play/pauze-toets. Door tweemaal op laatstgenoemde knop te drukken, kun je nummers skippen. Bovenop is er nog een optie om een andere geschikte JBL-speaker draadloos te koppelen. Je profiteert dan van een grootser geluid. Hoewel veel cilindervormige luidsprekers een zogeheten 360 graden-geluid ondersteunen, is dat bij dit exemplaar helaas niet het geval. De achterkant klinkt beduidend minder dan de voorkant.

Bij eenvoudige muziekcomposities, podcasts en luisterboeken is de geluidskwaliteit goed. Het is nogal verrassend hoeveel volume dit kleine apparaatje kan produceren. Met name bij opzwepende genres als dance en hiphop komt dat goed van pas. Verder zijn mensen duidelijk te verstaan, zodat je bijvoorbeeld een radioshow of audioboek makkelijk kunt volgen. Bij bombastische muziekstukken met veel instrumenten schiet de Grip iets tekort. Denk bijvoorbeeld aan genres als rock, metal en klassiek. Logisch, want het is ondoenlijk om de benodigde audiofrequenties uit een enkele fullrange-audiodriver te persen. Zeker op een wat hoger volumeniveau klinken dergelijke nummers ietwat chaotisch. Geen schande, want dat is vrijwel bij alle bluetooth-speakers met slechts één actieve audiodriver het geval.

©Maikel Dijkhuizen

Sfeerverlichting en app

Op de achterkant zit een ledstrip van zo'n 6,5 centimeter. Dat geeft met name in het donker een leuk effect. Druk meermaals op de bijbehorende lichtknop voor verschillende thema's. Via de JBL Portable-app pas je optioneel de lichtintensiteit en kleur aan. Ook om andere redenen loont het de moeite om deze app op je smartphone te installeren. Je zet hiermee onder andere diverse equalizerinstellingen naar je hand. Kies bijvoorbeeld voor Chill, Vocal of Energetic. Tot slot stelt JBL vanuit de app regelmatig software-updates beschikbaar.

©Maikel Dijkhuizen

JBL Grip kopen?

Als je een compacte luidspreker met IP68-certificering wilt kopen, is de JBL Grip het overwegen waard. Je haalt voor amper honderd euro een degelijke speaker in huis die in alle weersomstandigheden blijft doorspelen. Overige pluspunten zijn de respectabele accuduur en geïntegreerde verlichting. Voor audiopuristen is de aanwezigheid van één actieve driver een nadeel. Dat geeft op audiovlak namelijk beperkingen. Zoek je een bluetooth-speaker die alle muziekstijlen op een hoog volumeniveau zonder vervorming laat horen, dan is de Grip niet de beste keuze.

Hoeveel smartphone krijg je voor een scherpe prijs? In deze uitgebreide test vergelijken we negen populaire smartphones die tussen de 200 en 300 euro kosten. Uit die ervaringen blijkt dat een budgetsmartphone in heel wat gevallen voldoende kan zijn, maar er ook duidelijk argumenten zijn om door te sparen voor een duurder model.

We testen voortdurend smartphones in allerlei prijsklassen, waaronder het goedkope segment tot 300 euro. Heb je interesse in een budgetsmartphone, dan kun je bij veel merken terecht. Uiteraard van bekende namen als Samsung en Motorola en de Chinese grootmachten als Xiaomi en Oppo. Nieuwere merken zoals HMD en Nothing willen ook een puntje van de taart claimen. In deze test bespreken we – in willekeurige volgorde – smartphones van Samsung, Motorola, Xiaomi, Poco, Nothing, Oppo en HMD.

Testverantwoording

We hebben negen budgetsmartphones getest. In dit geval zijn dit toestellen die bij bekende (web)winkels tussen de 200 en 300 euro kosten. We hebben bij het selecteren van de geteste smartphones gekeken naar de straatprijzen van bekende aanbieders in november 2025. We nemen dus niet de adviesprijzen van fabrikanten, want die zijn veelal hoger. De straatprijzen geven het meest realistische beeld van de smartphones die je voor een bepaald budget kunt kopen.

Bij het testen van een toestel letten we onder andere op de bouw- en schermkwaliteit, aanvullende technische functies als de mate van repareerbaarheid en in hoeverre het apparaat bestand is tegen stof en water. We noteren ook hoe een smartphone bevalt in het dagelijks gebruik, van de snelheid en de accuduur tot hoe snel het opladen verloopt en of het opladen ook draadloos kan. Natuurlijk maken we ook de nodige foto’s en video’s met een smartphone, zowel overdag als in het donker. We nemen verder de geïnstalleerde softwareschil en het beloofde updatebeleid onder de loep. Zo kun je ook vergelijken tot wanneer je een smartphone comfortabel en veilig kunt gebruiken. Tot slot besteden we aandacht aan eventuele onderscheidende functies van een smartphone. Die zijn er namelijk, ook in het budgetsegment.

©Livinsky Alex

CMF Phone 2 Pro

De CMF Phone 2 Pro is een toestel van techbedrijf Nothing, en de tweede smartphone in de CMF-lijn. De telefoon heeft een industrieel ontwerp dat duidelijk opvalt ten opzichte van de concurrentie en is geschikt voor los verkrijgbare accessoires van Nothing.

Nothing brengt een magnetische kaarthouder uit die je op de achterkant kunt plakken, een setje cameralenzen om meer functies aan de camera’s toe te voegen en een nekkoord. Enkel het nekkoord werkt ook met de vorige CMF-smartphone, waar overigens na de initiële drie accessoires geen nieuwe extra’s voor zijn uitgebracht. Nothings modulaire strategie weet ons daarom nog niet te overtuigen.

De CMF Phone 2 Pro doet dat als telefoon beter. Het 6,77inch-oledscherm (120 Hz) ziet er erg goed uit, onder de motorkap draait een prima MediaTek-processor met 8 GB werkgeheugen en de opslagcapaciteit bedraagt 128 GB. Blij zijn we met de hoofdcamera en de zoomcamera. De groothoekcamera is kwalitatief minder goed. De 5000mAh-batterij gaat zonder zorgen een lange dag mee. ‘s Nachts opladen is aan te bevelen. Dat kan met maximaal 33 watt via usb-c. De CMF Phone 2 Pro draait op Android 15, krijgt drie Android-upgrades en zes jaar beveiligingsupdates. De softwareschil voegt visueel toffe functies toe en is vrij van bloatware.

Samsung Galaxy A36

Als je een betaalbare, moderne Samsung-smartphone zoekt, kun je bijvoorbeeld de Galaxy A26 overwegen. In deze test bespreken we beide modellen, te beginnen met de A36. Die weet ons niet helemaal te overtuigen. Ja, het toestel is waterdicht, kan tegen stof en heeft een prachtig 6,7inch-oledscherm met 120Hz-verversingssnelheid. Ook de accuduur is ruimschoots voldoende, wat knap is omdat de 5000mAh-accu niet bijzonder groot is. Opladen kan de smartphone met maximaal 45 watt en dat is ook lekker rap.

Samsungs updatebeleid is met zes jaar Android- én beveiligingsupdates ook erg goed. Veel fabrikanten van budgetsmartphones kunnen hier nog een voorbeeld aan nemen. Maar die merken focussen zich weer op betere specificaties en op dat punt laat Samsung steken vallen met de A36. Het toestel is simpelweg traag in gebruik, zowel bij het navigeren door de softwareschil als bij het gebruiken van apps en games. De foto- en videokwaliteit valt ons ook tegen. Voor sociale media is de kwaliteit op zich prima, maar het moge duidelijk zijn dat je in dit prijssegment smartphones kunt kopen die realistischere plaatjes schieten. Door de zwakke prestaties vragen we ons ten zeerste af of de A36 na jarenlang gebruik én allemaal software-updates nog wel mee kan komen.

Motorola Edge 50 Neo

Motorola biedt heel wat betaalbare smartphones aan in zijn Moto G- en Edge-series. De nieuwe Edge 60-serie is nog aan de dure kant en verderop in deze test bespreken we een Moto G-model. We zijn ook in de Edge 50 Neo gedoken, die nu bijna een jaar op de markt is. Dit toestel is met name interessant voor wie veel functies in een compacter toestel zoekt. De Edge 50 Neo weegt namelijk slechts 171 gram en is met zijn 6,4inch-scherm ook wat handzamer dan veel concurrenten. Het 120Hz-oledscherm laat een goede indruk achter. De gebruikte MediaTek-processor is niet de snelste, maar dat wordt deels gecompenseerd door liefst 12 GB werkgeheugen. Helemaal royaal is de opslagcapaciteit van 512 GB. Ook aanwezig zijn functies als e-sim, wifi 6E en draadloos opladen (met maximaal 15 watt). Dat laatste is best zeldzaam in dit prijssegment. Via de usb-c-poort kan de smartphone laden met maximaal 65 watt, al dien je zelf de juiste adapter te regelen. Het toestel heeft drie prima camera’s achterop, waarvan de hoofdcamera en groothoeklens optische beeldstabilisatie (OIS) hebben. Motorola geeft de Edge 50 Neo vijf jaar Android-upgrades en beveiligingsupdates. Dat is netjes en – verwarrend – langer dan de meeste duurdere Motorola-smartphones.

Xiaomi Redmi Note 14 Pro 5G

Let goed op, want Xiaomi’s Redmi Note 14-serie bestaat uit een handvol toestellen. Die hebben onder andere Pro- en Pro Plus-aanduidingen en zijn er soms ook al 4G- en 5G-versies, met iets uiteenlopende specificaties. Wij hebben de Note 14 Pro 5G onder handen genomen, die net onder de prijsgrens van deze test valt. Het toestel komt luxe over met zijn stevige behuizing, die ook een IP68-certificering bevat tegen water en stof. De smartphone heeft een groot 6,67inch-oledscherm (120 Hz) met scherpe resolutie van 2712 × 1220 pixels, dat een genot is om naar te kijken.

De prestaties zijn dankzij de vlotte MediaTek-processor ook dik in orde, geholpen door 8 GB werkgeheugen. Met 256 GB is de opslagcapaciteit van gebruikelijke grootte. Dankzij de 5110mAh-accu kun je de smartphone meer dan een dag gebruiken. Opladen gaat snel via de usb-c-poort (maximaal 45 watt) en we worden blij van de goede hoofdcamera. De extra camera’s vallen ons kwalitatief helaas tegen. Xiaomi’s softwareschil MIUI bevalt ook minder goed dan de andere geteste softwareschillen. MIUI bevat heel veel extra apps en onnodige functies en toont bovendien reclames. Het updatebeleid is met drie Android-upgrades (waarvan Android 15 er al één was) en vier jaar beveiligingsupdates ook wat benedengemiddeld.

Samsung Galaxy A26 5G

Iets eerder in dit artikel hierboven bespraken we de Galaxy A36 van Samsung, die wat duurder is dan de A26 die we nu toelichten. Wat direct opvalt, is dat Samsung nog meer compromissen moest sluiten om tot de lagere prijs te komen. Zo heeft de Galaxy A26 een usb 2.0-poort en is het sterk verouderde wifi 5 de hoogste wifistandaard. In de praktijk vallen ook de macrocamera en groothoekcamera erg tegen en heeft de gebruikte processor ook moeite om ons bij te benen. Het snelheidsverschil met sommige andere geteste telefoons is duidelijk merkbaar.

Het roept twijfels op over de prestaties van de A26 na een paar jaar gebruik. Op papier kan de smartphone lang mee. Samsung garandeert namelijk zes jaar updates, wat gelet op de scherpe prijs een erg sterk updatebeleid is. De A26 scoort ook pluspunten met zijn accuduur van ruim een dag, zijn goede hoofdcamera en zijn mooie oledscherm met 120Hz-verversingssnelheid. Dat scherm is 6,7 inch groot en heeft een wat ouderwetse waterdruppel-inkeping bovenin voor de selfiecamera. Moderner is de IP67-certificering, die aangeeft dat het toestel bestand is tegen stof en water. Ten opzichte van sommige andere geteste smartphones vinden we dat de Galaxy A26 meer duidelijke aandachtspunten heeft.

Poco X7 Pro

Op de valreep kan hij mee, deze 8/256GB-versie van de Poco X7 Pro. Het zustermerk van Xiaomi verkoopt ook een 12/512GB-variant, die duurder is. Wat opvalt aan deze Poco X7 Pro is allereerst zijn ontwerp. Dit toestel is duidelijk gemaakt voor wie aandacht wil trekken. Spreekt het hippe ontwerp je niet aan, dan biedt een hoesje uitkomst. De smartphone is waterdicht en stofbestendig en heeft een groot 6,67inch-oledscherm. Met een resolutie van 2712 × 1220 pixels oogt het beeld erg scherp. Een 120Hz-verversingssnelheid maakt het scherm soepel in gebruik.

Ook soepel zijn de prestaties: dankzij de MediaTek-processor en 8 GB werkgeheugen is de telefoon erg snel. Van de camera’s zijn we minder onder de indruk, al kun je er prima mee uit de voeten. Vrolijker worden we van de accuduur. De 6000mAh-accu is op papier bovengemiddeld groot en gaat in de praktijk ook uren langer mee dan veel andere smartphones. Opladen kan vlot via de usb-c-poort. Poco levert de X7 Pro met Android 15 en garandeert drie Android-upgrades en vier jaar beveiligingsupdates. Dat is aardig, maar korter dan heel wat concurrenten. Jammer is dat Poco zijn softwareschil volstopt met commerciële apps en games, al kun je een deel zelf verwijderen.

Oppo A5 Pro 5G

Heb je behoefte aan een erg stevige smartphone, dan lijkt de Oppo A5 Pro (5G) een boeiende kandidaat. Dit toestel is IP66-, IP68- en IP69-gecertificeerd. Wat wil zeggen dat het toestel bestand is tegen stof, een val in het water en een harde waterstraal. Oppo zegt ook dat de smartphone geen schade oploopt door extreme temperaturen en dat er extra stevig glas voor het beeldscherm geplaatst is. Prettig is dat het stevige karakter van het Oppo-toestel helemaal niet opvalt. Er zit geen klepje voor de usb-c-poort, het toestel is met 194 gram niet bovengemiddeld zwaar en voelt ook aan als een reguliere telefoon. De prijs vinden we erg vriendelijk, zeker als je weet dat Oppo drie Android-upgrades en zes jaar beveiligingsupdates garandeert.

De fabrikant heeft een extra grote accu (5800mAh-capaciteit) in zijn budgetsmartphone gestopt. Wij kunnen dan ook twee dagen vooruit met de A5 Pro (5G), al komt dat ook deels omdat het HD-scherm minder stroom verbruikt dan de Full-HD-schermen in concurrerende telefoons. Het HD-scherm oogt duidelijk minder scherp en is een stevige compromis. Op alle andere vlakken presteert de Oppo A5 Pro prima, zonder onderscheidend te zijn. Van Oppo’s drukke softwareschil vol bloatware zijn we minder gecharmeerd.

Motorola Moto G75 (Redactietip)

De Motorola Moto G75 is één van de vele Moto G-smartphones. Een ietwat verwarrende strategie van het merk, maar goed om te weten is dat de G75 een van de betere keuzes is. Niet alleen ten opzichte van zijn broers, maar ook in vergelijking met de concurrerende smartphones in deze test. Dat begint bij de buitenkant. De Moto G75 draagt een MIL-STF-810H-certificering, wat inhoudt dat hij een val van 1,2 meter hoogte moet overleven en IP68-gecertificeerd is. De smartphone kan dus tegen stof en water. Ook ondersteund zijn e-sim en draadloos opladen (met maximaal 15 watt), twee functies die we op maar weinig andere budgettelefoons terugzien.

Daar staat tegenover dat die smartphones veelal een oledscherm hebben en de Moto G75 het moet doen met een iets minder mooi lcd-scherm. Dat scherm meet maar liefst 6,78 inch, toont een Full-HD-resolutie en heeft een 120Hz-verversingssnelheid. Onder de motorkap draait een aardige processor met 8 GB werkgeheugen, maar er zijn snellere geteste smartphones. De opslagcapaciteit is met 256 GB wel van gebruikelijke grootte.

Motorola maakt een goede sier met zijn goede hoofdcamera en groothoekcamera – die ook een nauwkeurige macromodus heeft. Ook het updatebeleid is positief verrassend. De Moto G75 krijgt vijf Android-upgrades en zes jaar beveiligingsupdates. Motorola’s softwareschil is lekker rustig.

HMD Fusion

De HMD Fusion is misschien wel de opvallendste smartphone in deze vergelijkende test. Dat komt door twee uiterlijke aspecten. Enerzijds is de Fusion zo ontwikkeld dat je hem met behulp van gereedschap en handleidingen van reparatiebedrijf iFixit zelf grotendeels uit elkaar kunt halen. Daarna kun je onderdelen vervangen. iFixit biedt onder meer een nieuw batterij, scherm en achterkant aan. De prijzen bedragen enkele tientjes per onderdeel. We waarderen deze duurzame aanpak van HMD.

Ook interessant zijn de pogo-pinnetjes op de achterkant van de smartphone, waar je speciale HMD-hoesjes aan kunt bevestigen. Zo’n hoesje biedt bijvoorbeeld een flitser aan de voorkant (voor betere selfies in het donker), de mogelijkheid om de smartphone draadloos op te laden of te veranderen in een handheld. De prijzen van de hoesjes vallen ons ook mee.

Toch kunnen we de HMD Fusion moeilijk aanraden. Als smartphone valt hij ons namelijk nogal tegen. Het HD-scherm ziet er niet zo fraai uit, door de eenvoudige Snapdragon-processor is de telefoon – nu al – vrij traag en HMD belooft slechts twee Android-upgrades en drie jaar beveiligingsupdates. Een telefoon uitbreiden met toffe hoesjes en onderdelen vervangen willen wij pas doen als de basis goed is. De HMD Fusion weet daar niet in te overtuigen.

Conclusie

Na het testen van negen budgetsmartphones, hebben we – niet voor het eerst – gemerkt dat er veel verschil zit in de totale gebruikservaring van goedkope toestellen. Natuurlijk, ten opzichte van bijvoorbeeld drie jaar geleden krijg je nu sowieso een betere telefoon voor hetzelfde geld. De geteste budgetsmartphones hebben allemaal een stevig ontwerp, voldoende werkgeheugen en opslagcapaciteit. Er is ook ruimte gekomen voor innovatie, zo laten Nothing en HMD zien met hun modulaire toestellen. Sommige merken geven hun budgetsmartphones ook een serieus updatebeleid. Met name Samsung en Motorola scoren goed op dit vlak. Deze test maakt ook duidelijk dat elk merk – nog steeds – compromissen moet sluiten om een prima budgettelefoon uit te brengen. Zo kiezen HMD en Oppo voor een HD-scherm, heeft een Samsung-model wifi5-ondersteuning en stopt Xiaomi zijn software vol reclames.

Onder de streep zijn we aangenaam verrast door veel smartphones, de Motorola Edge 50 Neo voorop. Die biedt een heel fijn totaalpakket voor een scherpe prijs. Dit toestel krijgt dan ook het predicaat Best getest. Onze Redactietip blijkt na grondig nadenken óók een Motorola-smartphone, namelijk de Moto G75. Die is nog goedkoper maar bevalt ook hartstikke goed, te danken aan prettige specificaties en rustige software die zes jaar updates krijgt.