ID.nl logo
Darktable: bewerk je foto's met hét gratis Lightroom-alternatief
Huis

Darktable: bewerk je foto's met hét gratis Lightroom-alternatief

Adobe Lightroom is ongetwijfeld een van de bekendste tools voor fotobeheer en -bewerking, maar helaas heeft de software best een hoge de prijs, vooral omdat het een abonnementsmodel betreft. Het opensource-alternatief darktable daarentegen is helemaal gratis en bijna net zo goed. Zeker de moeite waard om uit te proberen!

Met het gratis programma darktable importeer en beheer je je foto’s. De mogelijkheden zijn zo uitgebreid dat we ons hier tot de interessantste functies beperken, zoals:

  • Non-destructief bewerken
  • Filters toevoegen
  • Bewerkingen hergebruiken
  • Werken met maskers

Trots op je foto? Dan wil je 'm natuurlijk uitprinten. Dit zijn de beste fotoprinters: Waar voor je geld: 5 echt goede fotoprinters

Tip 01: Verkenning

Darktable was aanvankelijk alleen beschikbaar voor Linux en macOS, maar is inmiddels ook voor Windows (64 bit) verkrijgbaar: je vindt alle downloads op de website van darktable. De installatie heb je met een paar muisklikken voor elkaar. De tool komt het best tot zijn recht op de wat snellere systemen met een schermresolutie van minimaal Full HD.

Darktable neemt automatisch de taal van je systeem over (ook Nederlands), maar dat pas je eventueel aan via het tandwielpictogram, dat opent het venster met voorkeuren waarna ja in de rubriek algemeen het keuzemenu interfacetaal aanpast.

Hier kun je trouwens ook een ander (kleuren)thema instellen. En nu je toch in dit voorkeurenvenster zit: maak van de gelegenheid gebruik om ook de andere opties in de diverse rubrieken door te nemen. Zo krijg je namelijk al een goede indruk van de mogelijkheden.

Hulp kun je vinden in de downloadbare pdf-handleiding en ook is er een Engelstalig forum. Ook goed om weten: wanneer je in darktable op het vraagteken klikt en vervolgens op een item, beland je automatisch op de juiste pagina in de online handleiding.

Bepaal zelf de interfacetaal en het thema, naast allerlei andere instelbare opties.

Tip 02: Import

Het hoofdvenster van darktable oogt wat saai. Logisch, want je hebt nog geen afbeeldingen geïmporteerd. Klik dus op importeren linksboven. Standaard verschijnen twee opties (of meer wanneer je een compatibele camera hebt aangesloten): toevoegen aan bibliotheek en kopieer en importeer. Voor die laatste optie bepaal je eerst nog een locatie waar je originele plaatjes naartoe worden gekopieerd voor darktable ze in zijn bibliotheek opneemt. Darktable kan overigens ook prima met raw-foto’s overweg.

De bibliotheek bevindt zich standaard in de map C:\Users\<gebruikersnaam>\Pictures\Darktable, tenzij je dit in het voorkeurenvenster hebt aangepast. Welke optie je ook kiest: druk op het plusknopje bij locaties om je bronmap(pen) toe te voegen. Ook netwerkmappen verschijnen hier, althans wanneer je ze een stationsletter hebt toegekend waarmee ze in Verkenner zichtbaar zijn. Plaats bovenaan een vinkje bij de optie onderliggende map om ook foto’s uit submappen op te laten halen. Bevestig je keuze met een druk op de knop kopieer & importeer, waarna alle geïmporteerde foto’s als miniaturen in het voorbeeldvenster van de bibliotheek opduiken.

De geïmporteerde foto’s zijn meteen zichtbaar in het voorbeeldvenster.

Tip 03: Non-destructief

Wanneer je de muisaanwijzer over zo’n miniatuur beweegt, krijg je enkele gegevens te zien, zoals naam, datum en tijdstip, diafragma en brandpuntsafstand. Je ziet ook dat elke foto met één ster is gewaardeerd, maar je kunt ook al voor de import aangeven welke beoordeling – en eventueel andere metadata – je aan de foto’s wilt toekennen.

Open links bovenaan het onderdeel parameters en pas eventueel het aantal sterren aan achter de optie initiële beoordeling (standaard 1 van 5 sterren). Of plaats een vinkje bij pas metadata toe en vul zelf eventuele metadata in, zoals titel, omschrijving, auteur en labels.

Na de import zie je de metadata van een geselecteerde foto in het rechterdeelvenster verschijnen, in de rubrieken labelen en metadata-editor. Hier kun je de metadata trouwens altijd nog aanpassen en ook andere metadata toevoegen.

Houd er wel rekening mee dat al deze metadata standaard niet in het eigenlijke fotobestand worden opgenomen. Immers, darktable bewaart deze informatie – en ook alle bewerkingen die je naderhand nog met darktable op je foto’s uitvoert – in een zogeheten sidecar-bestand, met de extensie xmp. Dit maakt van darktable een zogenoemde non-destructieve fotobewerker, aangezien je originele foto’s op geen enkel moment daadwerkelijk worden aangepast. Wel zo veilig.

Alle metadata en ook alle bewerkingen bewaart darktable netjes in een sidecar-bestand.

Tip 04: Filters

Standaard toont darktable je in het voorbeeldvenster alle foto’s uit de map die je in het linkerdeelvenster, bij collecties, hebt geselecteerd. Om snel op specifieke foto’s in te kunnen zoomen, gebruik je filters.

Klik op het pijlknopje net onder collecties om uit diverse filters te kiezen, waaronder allerlei metadata, zoals auteur, classificatie, vastleggingsdatum, camera, lens. Wil je bijvoorbeeld alleen raw-foto’s van het cr2-type zien, dan selecteer je achtereenvolgens metadata / label / darktable / format / cr2.

Je kunt gerust ook meerdere filters combineren, bijvoorbeeld alleen cr2-foto’s met het label natuur. Leg alvast je eerste filter vast en klik daarna op het pijlknopje rechts van je al ingestelde filter. Kies afbeeldingen toevoegen of afbeeldingen uitsluiten, en stel ook het volgende filter in. Vervolgens klik je op het knopje rechts van het eerste filter en kies je bijvoorbeeld wijzig in <en>, wijzig in <of> of wijzig in <en niet>. Het resultaat van je filter is meteen zichtbaar in het voorbeeldvenster.

Stel de gewenste filtercombinatie in (hier: een <en>-relatie).

Tip 05: Voorbeeldweergave

Wat je te zien krijgt, bepaal je dus via je importkeuzes en filterregels, maar je hebt ook zeggenschap over hoe je de foto’s precies te zien krijgt. Bovenaan stel je bij de optie sorteer op namelijk een vijftien sorteringscriteria in, waaronder bestandsnaam (standaard), classificatie en beeldverhouding.

Inzoomen doe je met de zoomknop rechtsonder het voorbeeldvenster of je tikt in hoeveel foto’s je tegelijk in het venster wilt zien. Je vindt hier bovendien knoppen om je foto’s bijvoorbeeld in een verticale filmrol te bekijken of om één geselecteerde foto schermvullend te kunnen zien. Dit laatste kan ook door bij een foto de letter W even ingedrukt te houden.

In de standaardweergave vind je helemaal onderaan ook een tijdsbalk: met grafieken geeft darktable aan hoeveel foto’s er ongeveer op elk moment werden genomen. Klik je op zo’n grafiek, dan maakt darktable hiervoor een extra filter (op vastleggingsdatum). Net als andere filters kun je dit filter altijd verwijderen door op het pijlknopje naast dit filter te drukken en verwijder voorwaarde te kiezen.

Mislukte foto's? Gooi ze niet meteen weg, misschien kun je er nog iets mee!
Lees:
Foto verpest? Zo maak je er weer een plaatje van

Tip 06: Functiebeheer

Zoals gezegd is darktable niet alleen een fotobeheerder, maar ook een krachtige fotobewerker. Om deze virtuele doka binnen te treden, selecteer je een foto en klik je rechtsboven op ontwikkelen (of druk je op de toets D van develop). Rechts bovenaan verschijnt nu een kleurenhistogram (waarvan je trouwens de diverse RGB-kanalen kunt in- of uitschakelen), met daaronder een hele reeks modules waarmee je de foto kunt bewerken. Daarover meer in de volgende tips.

Eerst focussen we ons op het deelvenster aan de linkerzijde, dat een aantal interessante onderdelen bevat. Het onderdeel labelen is je intussen wellicht al duidelijk: je krijgt hier de tags oftewel labels te zien die je aan foto’s kunt koppelen. Helaas bleek de knop nieuw op ons systeem niet te werken, maar het lukte ons wel door via importeren naar een tekstbestand te verwijzen waarin we gewenste tags hadden ingevoerd.

Het onderdeel geschiedenis is nuttig wanneer je straks aan de slag gaat met allerlei bewerkingen: je kiest de uitgevoerde bewerkingsstap die je wilt behouden en alle daaropvolgende stappen worden automatisch ongedaan gemaakt. Ook handig is het onderdeel momentopnamen. Selecteer een bewerkingsstap en klik vervolgens op maak momentopname. Herhaal dit voor een eerdere bewerkingsstap. Ten slotte selecteer je de onderste momentopname: beide resultaten worden nu naast elkaar getoond, zodat je goed kunt vergelijken. Je kunt de scheidingslijn tussen beide varianten trouwens ook verplaatsen.

Plaats twee bewerkingsvarianten van hetzelfde plaatje naast elkaar voor een gedetailleerde vergelijking.

Tip 07: Modules kiezen

Darktable heeft veel bewerkingsmogelijkheden, maar het programma heeft ze al enigszins opgedeeld en je kunt ze oproepen via knoppen net onder het histogram. Met de knop toon alleen actieve modules krijg je enkel modules te zien die je reeds op deze foto hebt toegepast – en die je dus ook in de geschiedenis terugvindt.

Er zijn ook knoppen als technisch, verloop en effecten die elk verschillende bewerkingen bevatten. Dat zijn er respectievelijk al 27, 16 en 19, maar er zijn nog meer modules: klik met rechts op zo’n knop en kies onder aan het selectiemenu de optie alle beschikbare modules. Gelukkig is er net onder de knoppen een zoekbalk waarmee je via trefwoorden de gewenste module kunt opsporen.

Om een module in of uit te schakelen, hoef je enkel op de aan-uitknop links van zo’n module te drukken. Klik op een module om hem in te stellen. Het bijbehorende instelmenu opent en een eventueel eerder geopende module sluit zich automatisch. Houd je de Shift-toets ingedrukt bij het aanklikken van een volgende module, dan blijven de reeds geopende modules open.

Aan bewerkingsmodules geen gebrek in darktable!

Met een smartphone goede foto's maken?

Een iPhone is alles wat je nodig hebt

Tip 08: Modules gebruiken

We kunnen hier uiteraard niet de werking van alle modules afzonderlijk toelichten: daarvoor verwijzen we graag naar de (downloadbare) handleiding. Wel wijzen we op enkele handigheden die je in nagenoeg alle modules vindt. Heb je bijvoorbeeld iets te voortvarend geëxperimenteerd met een module, dan zet je de originele waarden zo weer terug met het resetknopje, rechts van de modulenaam. En natuurlijk is er ook nog de universele toetscombinatie Ctrl+Z (ongedaan maken) en het reeds eerder besproken onderdeel geschiedenis (zie tip 6).

Ook het omgekeerde is mogelijk: in plaats van een bewerking ongedaan te maken, wil je haar net vaker hergebruiken. In dit geval bewaar je die bewerking als een ‘voorkeur’. Voer de gewenste bewerking in een module uit en druk op het menu met de drie streepjes rechts van de modulenaam. Kies voorkeur opslaan, geef een naam aan de toegepaste bewerking en bevestig met ok. Wanneer je nogmaals op het menu drukt, staat jouw voorkeur netjes in de lijst, samen met de andere voorkeuren die standaard al in darktable zitten. Daar vind je trouwens wel vaker nuttige opties tussen.

Eén voorbeeld: in de module kleurzones zit onder meer de optie natuurlijke huidskleuren. Deze zorgt er met één muisklik voor dat de huid van de personen op je foto een natuurlijke(re) tint krijgt.

Handige bewerkingen kun je als een eigen voorkeur bewaren voor snel hergebruik.

Tip 09: Hergebruik

Bewerkingen bewaren als voorkeur is slechts één manier om efficiënter te werken en te profiteren van je eerdere werk. Er zijn er nog meer. Stel, je hebt diverse bewerkingen uitgevoerd en deze wil je ook toepassen op andere foto’s. Selecteer dan eerst de bewerkte foto in de bibliotheek (via de L-toets van library) en druk op Ctrl+C. Duid nu de gewenste foto(‘s) aan en druk op Ctrl+V: de bewerkingen van de eerste foto worden meteen toegepast op de andere.

Ook stijlen zijn een handige manier om bewerkingen snel op andere foto’s toe te passen.

Selecteer een bewerkte foto in de bibliotheek en open het onderdeel stijlen boven in het rechterdeelvenster. Druk op de knop creëer, laat het vinkje staan bij de bewerkingsstappen die je in de stijl wilt stoppen, vul een stijlnaam in en rond af met opslaan. Je kunt ook via een andere weg zo’n stijl maken: open het onderdeel geschiedenis en druk op het knopje met de drie cirkels, rechtsonder de rubriek. Om deze stijl toe te passen op andere foto’s, selecteer je eerst de plaatjes en dubbelklik je vervolgens op een stijl in de rubriek stijlen. Je kunt hier ook eerst een vinkje plaatsen bij creëer duplicaat, zodat de originele foto ongewijzigd blijft.

Ben je op zoek naar extra stijlen? Kijk dan bij de darktable repository. Via de knop download all haal je in één keer enkele honderden stijlen op. Daarna is het een kwestie van het zip-bestand uitpakken en via stijlen / importeren verwijzen naar het uitgepakte .dstyle-bestand.

Stijlen zijn een uitstekende manier om in één keer allerlei bewerkingen op foto’s toe te passen.

Tip 10: Maskermanipulatie

Dankzij tientallen modules kun je dus uit een rijk arsenaal aan bewerkingsopties putten, maar wat als je zo’n bewerking tot één bepaald onderdeel van een foto wilt beperken? In zo'n geval ga je met maskers aan de slag.

Stel, je wilt een bepaald object uit je foto extra belichten. Open dan een module zoals belichting en schakel deze tijdelijk uit. Klik op het potloodicoon onder aan de module en kies een geschikte optie onder vector masker, zoals een ellips of je gebruikt het penseel om het masker te maken.

Met het scrolwiel pas je de grootte van je masker aan en met Shift+Scrolwiel pas je de grootte van het uitvloei-effect, oftewel de doezelaar, aan. Linksonder in het linkerdeelvenster krijg je bij masker-manager een overzicht van je maskers: je kunt ze hier ook verwijderen, hernoemen en klonen. Druk in het rechterdeelvenster op het knopje met de zwarte cirkel in een rechthoek, bij masker optimalisering, om goed te zien welk gebied je masker bestrijkt: het masker kleurt nu felgeel. Tot slot schakel je de module weer in en stel je de bewerking naar wens in.

Vliegenzwam in brand: het masker is nu wel heel duidelijk.

Tip 11: Exporteren

Wanneer je de fysieke fotobestanden uit de bibliotheekmap bijvoorbeeld naar een usb-stick kopieert om die elders te bekijken, dan is er niets van al je bewerkingen en metadata te bespeuren. Die bevinden zich immers allemaal in sidecar-bestanden (zie tip 3). Die kun je natuurlijk wel mee kopiëren, maar dan moet de applicatie aan ontvangerszijde de sidecar-bestanden wel kunnen lezen. Een alternatief is dat je alle aanpassingen toch in de fotobestanden zelf verwerkt.

Selecteer hiervoor alle gewenste foto’s in het voorbeeldvenster en klik op exporteren, helemaal rechtsonder in het rechterdeelvenster. In het uitgeklapte dialoogvenster klik je op map en kies je vervolgens een doellocatie voor de export. Bij bestandstype bepaal je het uitvoerformaat – er zijn er zo’n twaalf – en stel je de kwaliteit en andere parameters in. Is alles naar wens, druk dan op de knop exporteren: de xmp-informatie wordt netjes in de fotobestanden zelf verwerkt.

Er zijn heel wat exportopties beschikbaar in darktable.

▼ Volgende artikel
Digitale veiligheid in 2025: hoe en waar ben je kwetsbaar?
© ryanking999 - stock.adobe.com
Zekerheid & gemak

Digitale veiligheid in 2025: hoe en waar ben je kwetsbaar?

Dat het internet niet veilig is en je bijvoorbeeld accountgegevens en je computer moet beveiligen, weet iedereen wel. Maar waartegen je ze moet beveiligen, dat is steeds minder duidelijk. Weten wat precies de dreiging is en welk risico je loopt, is een belangrijke stap in het kiezen van de juiste beveiligingsmaatregel. Wij gingen in gesprek met experts op dit vlak. Tegen welke dreiging moeten we ons eigenlijk beveiligen?

In dit artikel vertellen we je over de online dreigingen anno 2025: • Ransomware • Phishing • Deepfakes • IoT-aanvallen Lees hierna zeker ook: Veilig downloaden: hier moet je op letten

In een donkere kamer vol beeldschermen, zit een jongeman achter een computer. De capuchon van zijn hoodie is zo ver over zijn hoofd getrokken dat zijn gezicht onzichtbaar is . Een hacker! Hoewel maar weinigen van ons er een in het wild zijn tegengekomen, weten we allemaal hoe een hacker eruitziet. Althans, dat denken we. Maar hoe realistisch is dit beeld? En zijn we veilig genoeg als we deze hacker buiten onze computer houden? Niet volgens de experts.

Dreiging en risico

Door het gebruik van computers, smartphones en online diensten stellen we ons dagelijks bloot aan diverse digitale dreigingen. Welke dat precies zijn, verandert door de tijd – evenals het gevaar dat we erdoor lopen en het risico dat we ermee nemen. Overheden, maar ook bedrijven en organisaties werken veelal met dreigingsbeelden. Dat zijn analyses waarin ze de dreigingen zo concreet mogelijk maken en het risico ervan inschatten. Behalve dat het een goede manier is om de dreigingen helder te krijgen, is het vooral nuttig bij de keuze voor te nemen maatregelen.

Volgens het Cybersecurity Woordenboek is een dreiging: ‘iets, een gebeurtenis, wat gevaar of schade kan opleveren’. Bij elke dreiging hoort een risico. Dit is de ‘kans dat het ook echt gebeurt gecombineerd met de gevolgen van die de schade’. Bedoeld wordt dat wanneer bijvoorbeeld de financiële schade van een dreiging een bedrijf failliet kan laten gaan, het risico van de dreiging groter is dan alleen de kosten van de oplossing.

Lekken van persoonlijke gegevens

De schade hoeft ook lang niet altijd financieel te zijn. Het lekken van gevoelige persoonlijke gegevens heeft al snel veel meer impact en betekenis voor die persoon en vaak ook zijn omgeving, dan alleen het bedrag dat ermee gemoeid is. En dat geldt ook wanneer ransomware digitale foto’s vernietigt of je enkele weken werk kwijtraakt en daardoor een belangrijke opdracht te laat inlevert bij een opdrachtgever.

Experts stellen dat het risico het slachtoffer te worden van cybercrime, voor mensen niet lager is geworden. Cybercriminelen gaan steeds slimmer te werk, omdat er veel geld met hun activiteiten te verdienen valt. Voorkomen blijft het doel. Weten welke dreigingen er zijn, is daar een belangrijke stap bij.

Cybersecurity Woordenboek

Cybersecurity is net als de hele tech-sector, gek op afkortingen en moeilijke woorden. Op www.cyberveilignederland.nl/woordenboek vind je het Cybersecurity Woordenboek dat zo’n 650 cybersecurity-termen in begrijpelijke taal uitlegt. Het woordenboek is een samenwerking van ruim 70 organisaties en Nederlandse cybersecurity-professionals in samenwerking met de Cybersecurity Alliantie. De actuele online versie is de derde druk en behalve online te raadplegen ook als pdf te downloaden.

Het Cybersecurity Woordenboek verduidelijkt cybersecuritytermen en -begrippen.

Ransomware blijft schadelijk

Ransomware of gijzelsoftware is al enkele jaren de meest voorkomende en meest lucratieve vorm van cybercrime. Het is malware die de bestanden op een apparaat versleutelt en losgeld eist in ruil voor de decoderingssleutels. Betaal je niet, dan zijn de gegevens voor altijd verloren.

Bogdan Botezatu, directeur Threat Research bij Bitdefender, ziet de verzoeken om hulp dagelijks op zijn bureau landen. “En dat zijn maar al te vaak ook gewoon burgers”, zegt hij om het beeld te ontkrachten dat ransomware vooral bedrijven raakt. “De criminelen richten zich zelden op een specifiek doel, ze schieten vooral met hagel.”

Vele kleintjes leveren volgens hem genoeg geld op en ze lopen minder risico op ongewenste aandacht van pers en politie dan wanneer ze een hele grote vis vangen. Wel wordt bij het aanvallen van bedrijven steeds vaker ingezet ook op extractie, het naar buiten kopiëren van informatie en dan dreigen die te publiceren. Voor consumenten is dit volgens Botezatu in elk geval nu nog een minder voor de hand liggend scenario. “Contact maken met individuele slachtoffers is lastig en het zijn er ook veel te veel. Dan is het eenvoudiger om losgeld te vragen in ruil voor de sleutels.”

Bogdan Botezatu ontvangt dagelijks verzoeken om hulp bij ransomware.

Bronnen van besmetting

Belangrijke bronnen van een ransomwarebesmetting zijn volgens Botezatu phishingberichten, gebruik van onveilige netwerkprotocollen en kwetsbaarheden in software. Expliciet noemt hij nog besmette downloads van cracks om software zonder geldige licentie te gebruiken, en gekraakte films en e-books. “Vaak krijgt men wel een prompt van een beschermingsprogramma maar schakelt die tijdelijk uit. ‘Snel de crack draaien en daarna de beveiliging weer aan’ denk men, maar helaas werkt het niet zo. Dan ben je al besmet.”

Nederland bedreigd

Ook landen denken na over dreigingen en risico’s. Voor Nederland doen de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) dit. Het Nationaal Cyber Security Centrum (NCSC), dat onderdeel is van het NCTV, richt zich specifiek op digitale dreigingen. Zij publiceert bijvoorbeeld het Cybersecuritybeeld Nederland. CSBN 2023 is de meest recente versie. De overheid voorziet burgers niet specifiek van digitale dreigingsinformatie, wel kun je op sites als Alert Online en Veiliginternetten.nl algemene tips voor digitale veiligheid lezen.

De overheid publiceert regelmatig rapporten over de digitale bedreigingen voor Nederland.

Broddelwerk met desastreuze uitkomst

De ransomware zelf wordt ook steeds verder ontwikkeld. “Niet allemaal zijn ze even kundig”, oordeelt Botezatu over de programmeurs. Soms maken ze volgens hem hele basic fouten, waardoor het onmogelijk is de bestanden te ontsleutelen – zelfs als je betaalt en de sleutels zou krijgen. Volgens het Jaarbeeld Ransomware van Projectgroep Melissa, een samenwerkingsverband van de Nederlandse overheid en diverse private partijen uit de cybersecuritysector, kwamen er in 2023 in Nederland 29 typen ransomware voor. Volgens Botezatu maakt momenteel vooral de ransomware-variant STOP Djvu veel slachtoffers. Deze ransomware richt zich vooral op Windows-computers en wordt vooral via software-cracks verspreid en via berichten op het Discord-chatplatform.

De top 10 van Peter Stelzhammer

Wij vroegen Peter Stelzhammer, oprichter en malware-onderzoeker bij antivirus-lab AV-Comparatives, naar zijn top 10 van verwachte bedreigingen voor 2025.

  • Phishing: mensen verleiden gevoelige informatie te verstrekken.
  • Deepfakes en desinformatie: mensen manipuleren en oplichten met AI-nep-video’s en audio.
  • Ransomware: bestanden versleutelen en alleen tegen betaling ontsleutelen.
  • Malvertising: malware verspreiden via besmette advertenties.
  • Identiteitsdiefstal: gestolen persoonsgegevens misbruiken voor fraude.
  • Fakeshops: frauduleuze webshops die persoonlijke en betalingsgegevens verzamelen of namaakgoederen verkopen.
  • IoT-aanvallen: IoT-apparatuur hacken voor toegang tot diensten, of gecoördineerde criminele aanvallen.
  • Man-in-the-Middle (MitM)-aanvallen: (bank)communicatie onderscheppen en misbruiken.
  • Cryptojacking: ongeautoriseerd gebruik van computers maken om crypto te minen.
  • Zero-day-exploits: kwetsbaarheden in software misbruiken voordat er een patch is.

Overige malware

Door alle aandacht voor ransomware lijkt het bijna of er geen ‘gewone’ malware meer is. Die is er nog genoeg. Het Duitse antivirus-certificeringslab AV-Test ziet ze allemaal voorbijkomen. Erik Heyland, manager van het Test en Research Lab bij AV-Test somt de enorme aantallen varianten trojans, backdoors, webscripts, miners, worms, PUA’s, droppers en nog veel meer op. De aantallen nieuwe varianten lopen in de miljoenen per jaar. AV-Test heeft op https://portal.av-atlas.org een online dashboard staan met informatie over actuele dreigingen, zoals virussen, spamberichten en aanvallen op IoT-apparaten.

AV-Test heeft een online dashboard met dreigingsinformatie.

Gehackt

In 2021 was het Brabantse bedrijf Hoppenbrouwers slachtoffer van een ransomwareaanval door de beruchte REvil-cybercrimegroep. Het bedrijf wil graag dat anderen ervan leren en heeft een e-book gepubliceerd van de gebeurtenissen voor, tijdens en na de hack. Het e-book is gratis te downloaden.

Het ransomware-verhaal van het Brabantse Hoppenbrouwers maakt de impact van een ransomware-incident invoelbaar.

Jij bent geld waard

Phishing, smishing, infostealers; het zijn allemaal manieren waarop criminelen proberen persoonlijke gegevens zoals wachtwoorden en creditcardnummers in handen te krijgen. Ze doen dit via e-mails en sms-berichten die verwijzen naar nep-websites of door met een infostealer-programma informatie op de pc of Mac te verzamelen door login-/sessie-cookies en credentials die je in browsers bewaart, te stelen.

De verschillende vormen om informatie te verzamelen, worden volgens de experts steeds geavanceerder en daarmee gevaarlijker. Niet alleen investeren de criminelen meer tijd en middelen in hun aanvallen, kunstmatige intelligentie biedt hun ongekende nieuwe mogelijkheden. Daarbij is de opbrengst van een aanval door de manier waarop wij met wachtwoorden omgaan vaak veel groter dan het op eerste hand lijkt. Botezatu noemt dit een van zijn grootste frustraties. “Hackers hebben talloze manieren om deze informatie te oogsten. Voor de meeste accounts is het ook geen kwestie van hoe, maar alleen wanneer de gegevens worden gestolen. Hergebruik je inloggegevens, dan verlies je meer dan alleen dat account.”

Oplichting even gevaarlijk

Volgens Marc Vos, senior-manager bij McAfee, is internetoplichting inmiddels net zo gevaarlijk als malware en ransomware. Daarbij zijn volgens hem juist deze vormen van online criminaliteit steeds lucratiever voor de criminelen. “De meeste mensen begrijpen wel dat een pc beveiligd moet worden, maar dat ze zelf eigenlijk een veel ‘interessanter’ doelwit zijn wordt vaak vergeten.” Of zoals Botezatu aanvult: “Mensen denken dat hun informatie niet waardevol is. Maar eigenlijk is elk onderdeel van een online identiteit te misbruiken en te verkopen. Overal hangt een prijskaartje aan.”

De top 10 van Marc Vos

Ook Marc Vos, senior PR-manager bij McAfee, leverde zijn belangrijkste bedreigingen voor 2025:

  • Dating-fraude (pig butchering): iemand verleiden en het vertrouwen misbruiken voor crypto-scams.
  • Beleggingsfraude: advertenties met bekende personen voor malafide investeringen.
  • WhatsApp-fraude (“Hoi mam”) nep-gezinslid in nood vraagt via WhatsApp om geld.
  • Recovery-fraude: slachtoffer van fraude wordt door nep bank-/helpdeskmedewerker nogmaals oplicht.
  • E-mail-/sms-phishing: nep-mail lokt je naar site die gegevens steelt.
  • Nepberichten van pakketbezorgers: mail of app over invoerkosten om gegevens te stelen.
  • Nepwebshop of ticketsites: site verkoopt goederen of tickets maar levert niet en steelt betalingsgegevens.
  • Deepfakes: met AI gemaakte video’s/foto’s ingezet voor misinformatie, cyberpesten, oplichting.
  • Vishing/voicephishing: via de telefoon inlog- of betaalgegevens bemachtigen. AI maakt deze voiceberichten superrealistisch.
  • Quishing: QR-code aanbieden die naar phishingwebsite leidt.

Hackers en IoT

Volgens Botezatu is er niet één groep of soort hackers. Hij gebruikt dan ook liever scenario’s om enkele groepen te duiden. Voor consumenten zeker relevant is de ‘opportunistische hacker’ die het internet scant met kant-en-klare tools op zoek naar kwetsbaarheden. Ze hebben vooral succes bij smart-apparatuur zoals slimme deurbellen, IP-camera’s, smart speakers, maar ook printers en babyfoons. Ze vormen hier botnets mee die ze gebruiken om DDOS-aanvallen uit te voeren. Een tweede scenario is dat gekaapte apparatuur wordt gebruikt om internetverkeer te routeren en te verbergen, bijvoorbeeld om toegang te geven tot strafbare content. Volgens Botezatu ziet niet iedereen van wie de apparatuur gekaapt is zichzelf direct als slachtoffer. “Wordt jouw IP-adres gebruikt om vitale infrastructuur aan te vallen, dan kan dat serieus repercussies hebben”, waarschuwt hij.

Bij IoT-apparaten is ook al snel de privacy in het gedrang. “Wereldwijd gaat het om 22 miljard verbonden apparaten en dat aantal neemt alleen maar toe. IP-camera’s en babymonitors slaan vaak beelden op in de cloud. Hack je die, dan kun je direct bij mensen in huis kijken. Er blijft dan geen privacy over, maar het wordt dan ook een fysiek risico. Criminelen kunnen meekijken en zien waar je belangrijke zaken bewaart, maar ook wanneer je thuis bent of juist niet. Opnieuw relevante informatie die geld waard is.”

Social media

Steeds vaker zijn ook hackers geïnteresseerd in accounts van social media, YouTube en e-mail. Ze gebruiken deze accounts om als jou andere accounts ‘te liken’ en een boost te geven, om fake-nieuws en fake-succesverhalen te verspreiden. Populair is ook advertising-fraude. Hierbij maakt men een account aan bij een advertentieverkoper om daarna met gestolen accounts eindeloos op deze advertenties te klikken. “Per klik is het een minimaal bedrag, maar aangestuurd met een botnet en veel gestolen accounts is het al snel een leuke inkomstenbron.”

Mobiele dreigingen

Aangezien er ontzettend veel data op mobiele apparaten staan, zoals wachtwoorden en apps die je gebruikt bij multifactor-inloggen, is er volgens Peter Hendriks, solutions-manager bij ESET, alle reden de beveiliging van mobiele apparaten serieus te nemen. Smartphones zijn veiliger dan pc's en Macs, maar waterdicht is die veiligheid niet. “Dat geldt voor Android maar ook iOS. Apples mobiele OS is meer afgeschermd, maar het is niet zo dat je mobiele devices onschendbaar zijn.”

Mobiele apparaten worden veel aangevallen voor phishing en vishing (spraak-phishing). Een groot risico is de installatie van apps buiten de standaard Android- of Apple-appstore om. Apps in die stores worden door Apple en Google op kwaliteit en ook beveiliging gecontroleerd, maar dat geldt niet voor apps uit andere bronnen. Lang had ook alleen Android de optie om alternatieve stores te gebruiken, maar inmiddels moet ook Apple andere appwinkels toelaten.

“Het risico van het downloaden van malware is hierdoor groter geworden”, aldus Hendriks. Botezatu van Bitdefender onderschrijft dit: “Op iOS zijn attacks zeldzaam, maar voor Android zien we zeker twintig tot dertig reports van frauduleuze apps per maand.” Bitdefender onderzoekt op dit moment een Android-app die in de Google Playstore wordt aangeboden en die de smartphone gebruikt als proxy voor crimineel netwerkverkeer. “Het grote voordeel van smartphones is dat ze eigenlijk altijd ingeschakeld zijn én verbonden zijn met het internet”, aldus Botezatu. Dit maakt smartphones volgens hem extra interessant. Daarbij is ook de bandbreedte steeds minder een beperking. Bovendien bevatten mobiele apparaten veel informatie over de gebruiker.

De top 10 van Peter Hendriks

Peter Hendriks, solutions-manager bij ESET is duidelijk. “Awareness is altijd belangrijk, maar goed nadenken over risico’s ook.”

  • Phishing/smishing: oplichting via mail en WhatsApp.
  • Vishing/Voicephishing: criminelen die zich via AI voordoen als iemand anders om gegevens of geld los te maken.
  • Malware: vooral infostealers en andere malware, onverminderd een groot probleem.
  • Social engineering: alles van een “Hoi mama” tot deepfake-video bedoeld om je om de tuin te leiden. Kan zeker bij offline stalking veel impact hebben op een slachtoffer.
  • Identiteitsfraude via datalekken: criminelen die gelekte data met accountgegevens kopen en misbruiken.
  • IoT-apparaten: slecht beveiligde slimme apparaten die verbonden met het internet je aanvalsoppervlak enorm vergroten.
  • Nepwebshop: een shop beginnen is steeds makkelijker, ook als die malafide is.
  • Sextortion: chantage met naaktbeelden van het slachtoffer. Soms met gemanipuleerde beelden.
  • Ransomware: onverminderd een groot probleem.
  • Besmette downloads: onofficiële software die malware bevat.

Conclusie

Als gebruiker kun je er niet omheen: het internet is niet veilig en daarmee ook alle apparaten die we met het internet verbinden niet. Dat geldt voor de computer, de smartphone, maar ook voor alle andere apparaten die we steeds meer toelaten in ons huis en in ons leven. En juist omdat we er zo vertrouwd mee zijn en ze ook willen vertrouwen, is het belangrijk de risico’s goed in ogenschouw te nemen. De experts en rapporten van de overheid laten zien dat de dreiging groot genoeg is om beveiliging ruim aandacht te geven.

De wereld achter ransomware

Bij Project Melissa werken enkele overheden en security-organisaties, onder wie het NCSC, Fox IT en de politie, samen tegen ransomware. De samenwerking heeft enkele succesvolle acties tegen ransomwarebendes opgeleverd, maar ook twee lezenswaardige whitepapers. Eén geeft inzicht in de werking van ransomware en de criminelen erachter, de tweede gaat dieper in op de afpersingsmethode van data-exfiltratie. Beide documenten zijn te downloaden via deze webpagina van het Nationaal Cyber Security Centrum.

De ransomware-whitepapers van Project Melissa geven veel inzicht in de werking van ransomware en de criminele groepen erachter.

▼ Volgende artikel
Waar voor je geld: 5 beveiligingscamera's met een hoge videoresolutie
© Reshoot
Zekerheid & gemak

Waar voor je geld: 5 beveiligingscamera's met een hoge videoresolutie

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een bewakingscamera met een hoge beeldkwaliteit? Vandaag hebben we vijf interessante modellen voor je gespot.

TP-Link Tapo C325WB

De TP-Link Tapo C325WB is goedkoop en levert ook nog eens een scherp beeld. Met een resolutie van 2688 × 1520 pixels identificeer je moeiteloos personen en huisdieren. Aan weerszijden van de lens bevinden zich twee felle ledlampen. Die gaan na bewegingsdetectie in het donker vanzelf branden, zodat je nachtelijke opnames in kleur kunt maken. Overigens herkent de Tapo C325WB op eigen houtje mensen, voertuigen, honden en katten. Je ontvangt daarvan desgewenst pushberichten op je smartphone, waarna je in de TP-Link Tapo-app livebeelden opvraagt. Uiteraard kijk je net zo makkelijk eerdere opnames terug.

Voor het opslaan van beeldmateriaal kun je kiezen tussen verschillende opties. De eenvoudigste methode is om een microSD-kaart van maximaal 512 GB in het apparaat te plaatsen. Als alternatief kun je de video's op een geschikte NAS of (tegen betaling) in de cloud bewaren. Je verbindt de Tapo C325WB via een ethernetkabel of wifi met het (draadloze) thuisnetwerk. De IP66-gecerificeerde behuizing is weerbestendig, waardoor je hem ook buiten kunt ophangen.

TP-Link Tapo C225

Als je alleen binnenshuis wilt opnemen, is deze goedkope pan- en tilt-camera een goede keuze. Het camerahoofd van de TP-Link Tapo C225 kan op eigen houtje horizontaal (340 graden) en verticaal (60 graden) bewegen. Je hebt in een kamer dus geen last van dode hoeken. Bepaal bijvoorbeeld dat de camera een huisdier of (klein)kind automatisch moet volgen. Vervolgens neem je in de TP-Link Tapo-app live een kijkje. Dankzij een respectabele resolutie van 2560 × 1440 pixels ogen de beelden scherp. Bepaal in de app in hoeverre je meldingen wilt ontvangen van bewegende objecten, personen, huisdieren en geluiden.

Een opvallende functie is de privacyknop. Wanneer je daarop drukt, stopt de Tapo C225 meteen met filmen. Verder voer je op afstand een gesprek, want de behuizing bevat een speaker en microfoon. Voor de opslag van video's plaats je een microSD-kaart van maximaal 512 GB in de behuizing. Een andere mogelijkheid is om de beelden naar een geschikte NAS door te sluizen. Lees hier een uitgebreide review over deze veelzijdige camera.

Eufy Eufycam E330 (2-pack + basisstation)

Met dit starterspakket van Eufy bewaak je de voor- en achterkant van je woning. En hoe, want de twee bijgesloten camera's ondersteunen een 4K-resolutie van 3840 × 2160 pixels. Hierdoor herken je zelfs na digitaal inzoomen moeiteloos personen. Zodra de bewakingscamera's met netstroom zijn verbonden, bewaar je opnames op het inbegrepen basisstation. Standaard is er een opslagcapaciteit van 16 GB beschikbaar, maar dat breid je met een eigen interne schijf optioneel uit naar maximaal 16 TB. Zeker wanneer je continu wilt opnemen, is extra opslagruimte een vereiste. Je kunt als alternatief ook alleen filmpjes van gebeurtenissen opslaan.

Naast een hoge resolutie biedt de Eufycam E330 ook nog eens nachtzicht in kleur. Er zijn namelijk een lichtgevoelige sensor en ledlamp geïntegreerd. Verder is de functie gezichtsherkenning de moeite waard. Je ontvangt desgewenst pushmeldingen zodra er familie of vrienden bij je op de stoep staan. Woon je groot? Overweeg dan een bewakingssysteem met vier camera's. Daarnaast is de Eufy Eufycam E330 ter uitbreiding los te koop.

Lees ook: 5 fouten met je beveiligingscamera die je hierna nooit meer maakt

EZVIZ BC1c 4K

Deze oplaadbare 4K-bewakingscamera van Ezviz is momenteel goedkoper dan ooit. Zodra je de BC1c 4K met wifi verbindt, kijk je naar opnames en livebeelden in een resolutie van 3840 × 2160 pixels. Je hangt de IP65-gecertificeerde behuizing zo'n beetje overal op. In de behuizing bevindt zich namelijk een accu met een riante capaciteit van 10.400 mAh. Dat scheelt weer stroomdraden trekken! Ben je van plan om de beveiligingscamera op een locatie met veel zonlicht te monteren? Koop de BC1c 4K dan inclusief zonnepaneel, zodat je de batterij niet of nauwelijks via netstroom hoeft op te laden.

De behuizing heeft plek voor een microSD-kaart tot maximaal 512 GB. Verder is de behoorlijke diagonale kijkhoek van 135 graden een pluspunt. Hierdoor vangt de lens een groot deel van de kamer, tuin of oprit in beeld. Zodra de camera een persoon of voertuig detecteert, ontvang je hiervan een melding op je smartphone. Bovendien begint de BC1c 4K automatisch met opnemen. Overige voordelen zijn de ondersteuning voor tweewegaudio en nachtzicht in kleur.

Foscam G4P-B

De Foscam G4P-B heeft een stevige behuizing, waardoor je hem gerust op een drukke of risicovolle plek kunt ophangen, zoals aan de straatzijde waar kinderen spelen. Het apparaat werkt op netstroom, waardoor je 24/7 kunt opnemen. Kies voor het opslaan van videomateriaal tussen drie mogelijkheden, namelijk een microSD-kaart (max 256 GB), een geschikte NAS of cloudopslag. Voor laatstgenoemde optie moet je wel een betaald abonnement afsluiten.

De G4P-B heeft een ethernetaansluiting, zodat je het apparaat op een bekabeld netwerk kunt aansluiten. Dat verhoogt de betrouwbaarheid van de beeldoverdracht. Is er geen bekabelde netwerkaansluiting beschikbaar, dan verbind je deze beveiligingscamera net zo makkelijk met wifi. Gunstig is verder de ruime videoresolutie van 2560 × 1440 pixels. Daarnaast reikt de nachtzichtfunctie tot ongeveer twintig meter. Onder de productnaam G4P-W is er ook een witte uitvoering verkrijgbaar.