Alleen al het woord hacken spreekt bij veel mensen tot de verbeelding. De gedachte dat geen computer veilig is voor jouw magische vingers klinkt erg stoer. Dat trekt dan ook een hoop kwaadwillenden aan. Maar gebruik je deze vaardigheden juist voor het goede? Dan is ethisch hacken jouw forte. Hoe begin je daar eigenlijk aan?

Om maar meteen met de deur in huis te vallen: het is een misvatting dat een hacker een crimineel is. De van origine Amerikaanse term staat in principe voor een computerexpert die in staat is om - meestal met technische middelen - een probleem op te lossen. Dat heeft dus met software en/of hardware te maken en ook beveiliging speelt vaak een rol. Het gaat in eerste instantie om het toegang krijgen tot verborgen data en soms ook om het verwijderen, aanpassen of stelen daarvan. Dat laatste is in de media en de volksmond de gangbare betekenis.

Een ethische hacker moet twee dingen zijn. Allereerst - jawel - ethisch en dus beseffend dat schade toebrengen, data stelen, data verminken of andere ongein uithalen onverantwoord gedrag is. Ethisch betekent je grenzen kennen, goed nadenken over wat je wel of niet doet en verantwoord handelen.

Hoe past dit bij hacken? Als hacker moet je obstakels zien als iets waar je slim mee om kan gaan, proberen technologie te begrijpen en daar creatief mee te spelen. De drie beste eigenschappen om dat mogelijk te maken, zijn dan ook leergierigheid (want je moet veel kennis van systemen verzamelen), optimisme (denken in oplossingen in plaats van problemen) en vasthoudendheid (je probeert veel en dat gaat ook vaak mis). Een beetje hacker deelt graag kennis dus wie eventjes zoekt op internet zal veel kennis online kunnen vinden. Beginnen is dus niet lastig, maar echt goede hacks zetten kost tijd.

6 regels van ethisch hacken

Al in 1984 verscheen het boek “Hackers: Heroes of the Computer Revolution” van Steven Levy, waarin hij mensen, computers en gebeurtenissen beschrijft die de hackercultuur bepalen. Door velen wordt het boek als een belangrijk werk gezien. Levy beschrijft er belangrijke kenmerken van ethisch hacken in:

1. Delen van kennis. Wie wat ontdekt deelt de kennis.

2. Transparantie. Informatie hoort vrij toegankelijk te zijn, hetgeen niet betekent dat iemand daar niet voor betaald mag krijgen, maar wel dat er geen belemmeringen worden opgeworpen.

3. Decentralisatie. Bij een hacker hoort een zeer kritische houding tegenover autoriteit. Centrale systemen geven een partij macht (of het nu een overheid of een bedrijf is). Door decentraal te werken wordt die heerschappij ingeperkt. Hackers behoren dat te promoten.

4. Vrije toegang tot computers. Technologie zou voor iedereen beschikbaar moeten zijn en het is ook belangrijk dat mensen hierin worden gesteund. Met een computer kan mooie software worden gemaakt, die kunst kan zijn.

5. Verbeteren van de wereld. Hackers geloven sterk in de mogelijkheid dat technologie de wereld beter kan maken. Daarbij is het uitgangspunt dat door het verspreiden van computers de hackerethiek meekomt, waardoor de wereld beter kan worden.

6. Beoordelen op basis van het hacken en niet op andere zaken, zoals ras, leeftijd of uiterlijk.

Is ethisch hacken strafbaar?

De strafrechtelijke term voor digitaal inbreken is computervredebreuk. Onder computer wordt dan een ‘geautomatiseerd werk’ verstaan: alles dat is ingericht om gegevens op te slaan, te verwerken en over te dragen. Dus bijvoorbeeld computers, laptops, servers, mobiele telefoons, routers en smartwatches worden allemaal als geautomatiseerde werken beschouwd. Die computervredebreuk moet wel opzettelijk en ‘wederrechtelijk’ (dus zonder toestemming) gebeuren om strafbaar te zijn.

Op alleen het inbreken staat al twee jaar cel, maar dat kan snel oplopen naar vier jaar als er bijvoorbeeld informatie wordt gestolen of afgetapt. Het platleggen van systemen met een DDoS (Distributed Denial of Service)-aanval kan zelfs tot vijf jaar cel opleveren als om vitale infrastructuur gaat. Het zijn dus zware misdrijven volgens de wetgever.

Toch hoeft computervredebreuk niet altijd problematisch te zijn. Wanneer je de digitale kraak zet om een misstand aan te tonen die anders niet te bewijzen is, dan is het soms niet strafbaar. Dat vloeit voort uit het Europese recht op vrije meningsuiting en nieuwsgaring. Vaak wordt dat gezien als ethisch hacken. Belangrijk is dat de aanvaller niet verder gaat dan strikt noodzakelijk om het punt te maken, waarbij er geen andere mogelijkheden zijn.

Dat was het geval toen ik op een gekraakte OV-chipkaart heb gereisd om duidelijk te maken dat de zwakheden helemaal niet zo theoretisch waren. Het Openbaar Ministerie ging dan ook niet tot vervolging over. Toen politicus Henk Krol digitaal inbrak bij een diagnostisch bloedlab om aan te tonen dat de beveiliging slecht was, werd hij wel vervolgd.

Niet vanwege het feit dát hij inbrak, maar vanwege het feit dat hij het zeker tien keer had gedaan. Dat was namelijk niet noodzakelijk in de ogen van de rechter en Krol werd dan ook veroordeeld voor computervredebreuk. Goede bedoelingen of niet: het overtreden van de wet brengt behoorlijk wat risico’s met zich.

Responsible disclosure

In veel gevallen heeft een aanvaller geen kwade bedoelingen en is de hack vooral bedoeld om gaten in de beveiliging aan te tonen. Als bedrijven of overheden dan toch aangifte zouden doen, zouden ethische hackers niet snel de door hen gevonden lekken melden.

Die koudwatervrees kan worden weggenomen met een ‘responsible disclosure-beleid’, waarin de melder wordt beloofd niet met aangiftes of schadeclaims lastiggevallen te worden, als deze zich tenminste aan bepaalde spelregels heeft gehouden. Daarbij kun je denken aan het niet zomaar data ophalen, geen schade maken of zomaar informatie naar buiten brengen zonder dat het lek is gedicht. Zo’n melding staat vaak op de website van een organisatie.

Toch is zo’n ‘afspraak’ tussen organisatie en hacker maar een beperkte zekerheid. Het Openbaar Ministerie mag altijd zelf het initiatief nemen tot een strafzaak en heeft aangegeven dat ook te doen. Er bestaat dus geen vrijbrief om te gaan hacken. De scheidslijn tussen ethisch hacken en crimineel hacken is flinterdun en wordt – soms met terugwerkende kracht - bepaald door het OM, niet door de hacker.

Penetratietest

Er zijn verschillende vormen om te beginnen met ethisch hacken. Wanneer mensen zeggen dat “een hacker naar het systeem heeft gekeken” dan bedoelen ze vaak dat er een penetratietest is uitgevoerd. Er is dan gekeken of het mogelijk is om in te breken. Meestal is zo’n onderzoek prima uit te voeren met standaard software, waarbij de kwaliteit van het onderzoek afhankelijk is van de beheersing en het begrip van de software waarmee de aanval wordt uitgevoerd.

Sommige onderzoekers schrijven eigen aanvallen. Dat is meer werk, maar je bereikt ook meer. In die fase wordt er ook vaak gekeken naar de versies van gebruikte software en bekende zwakheden in de programmatuur. Een andere vorm van ethisch hacken betreft het dieper kijken naar de software. In zo’n geval kijkt de onderzoeker of aanvallen gebaseerd op kennis van de broncode mogelijk zijn.

Soms komen nog niet ontdekte zwakheden bij penetratietesten naar boven, maar soms zit het net iets ingewikkelder in elkaar. Ook hiervoor zijn hulpmiddelen beschikbaar, maar soms is het echt lezen en studeren op de broncode.

VPN

Als ethisch hacker wil je wel veilig op internet bivakkeren. Daarom is het nuttig om een vpn-service te nemen. Hierdoor beveilig je niet alleen onbeveiligde draadloze verbindingen, maar help je ook voorkomen dat een eventuele tap op je internetverbinding informatie weggeeft. Sommige vpn-providers bieden daarbij ook anonimiteit door bijvoorbeeld geen logbestanden bij te houden. Handig om juridisch gezeur voor te zijn.

VPN.ac, CyberGhost, Private VPN, IPredator, Private Internet Access, ExpressVPN, NordVPN, TorGuard, HideMe, SlickVPN, Mullvad, IPvanish en Cryptostorm zijn VPN-providers die zelf zeggen geen logbestanden bij te houden. In hoeverre ze de waarheid vertellen is natuurlijk lastig te zeggen.

Daan is terug! Vlak voordat hij naar naar Japan gaat voor onder andere PokéPark Kanto, heeft hij het Cody en Jacco over Pokémon Day-gekte en Animal Crossing: New Horizons 3.0. Ook bespreken de mannen wat ze willen van een nieuwe Animal Crossing.

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!

Microsoft 365 is niet de enige optie voor professionele documenten, spreadsheets en presentaties. Wie privacy wil, liever offline werkt of sneller klaar wil zijn, heeft keuze uit verrassend goede suites. Die voeren je taken net zo goed, of zelfs beter, uit. We bespreken hoe je krachtige, minder bekende alternatieven inzet voor onder meer samenwerken, tabellen analyseren, notities beheren en presenteren.

De meeste gebruikers kiezen automatisch voor Microsoft 365 of voor Google Workspace. Maar er zijn ook moderne Office-alternatieven voor Windows. Die bieden een prima compatibiliteit met docx-, xlsx- en pptx-bestanden en bieden ook nog eens unieke extra’s. Denk aan lokaal werken zonder in te leveren op samenwerking, docx-end-to-end-versleuteling voor gevoelige documenten, of lichtgewicht apps die sneller opstarten en minder systeembronnen vergen.

Daarmee voorkom je dus dat je de systemen van Microsoft of Google wordt ingezogen. Je houdt de regie over je dataopslag en je kunt je workflows precies invullen zoals je team dat nodig heeft.

In dit artikel ga je concreet aan de slag met een aantal alternatieven. OnlyOffice Desktop Editors is er voor lokale power en veilige samenwerking. Zoho Writer en Zoho Show zijn er voor offline werken en automatisering. WPS Office is een snelle all-in-one desktopervaring, inclusief pdf. SoftMaker FreeOffice is een betrouwbare, lichte suite. En dan hebben we nog CryptPad, een samenwerkingstool waarbij privacy bovenaan staat.

©dennizn - stock.adobe.com

OnlyOffice Desktop Editors: Lokaal of in de cloud

Installeer OnlyOffice Desktop Editors op Windows (www.onlyoffice.com)en start de suite. Klik in het hoofdvenster links op Verbinding maken met Cloud office en kies je dienst, bijvoorbeeld Nextcloud. Vul de url in, klik op Nu verbinden, meld je aan en open daarna je bestanden direct in de desktop-tabbladen. Zo werk je offline aan documenten op je schijf en schakel je naadloos over op co-authoring zodra je verbinding hebt.

In tekstbestanden vind je revisiehulpmiddelen onder Samenwerken en Wijzigingen bijhouden, in spreadsheets en presentaties staan de samenwerkingstools eveneens bovenin het lint. Belangrijk is dat OnlyOffice lokaal volledige bewerking biedt voor Office-bestanden en dat je extra onlinefuncties (zoals Mail Merge) pas nodig hebt als je aan de cloud koppelt. In de praktijk gebruik je dus één interface voor beide werelden: lokaal en online. Dat vermindert context-switches en voorkomt dat je documenten verspreid raken over verschillende apps.

Formulieren en pdf’s maken

OnlyOffice maakt van formulieren een eersteklas workflow. Open een document en ga naar de tab Forms om velden toe te voegen, zoals tekst, dropdowns, checkboxes, radio buttons, datum of afbeelding. Sla je formulier op als pdf zodat ontvangers het kunnen invullen met verplichte velden en duidelijke navigatie via Vorig veld en Volgend veld. In een geopende pdf schakel je met PDF bewerken naar de bewerkingsmodus, of kies Opslaan als om het ingevulde formulier op te slaan.

Werk je met zeer gevoelige informatie, gebruik dan de versleutelde omgeving van OnlyOffice: de Private Room. Die is toegankelijk via de desktopapp wanneer je aan een OnlyOffice-cloud bent verbonden. De documenten en het verkeer zijn versleuteld met AES-256 en kunnen veilig worden gedeeld en samen worden bewerkt, met enkele restricties zoals geen drag-and-drop upload. Zo combineer je formulierstromen, pdf-bewerking en vertrouwelijke samenwerking zonder extra tools.

Welk alternatief past bij jou?

Werk je vooral lokaal met af en toe samenwerking, dan is OnlyOffice Desktop Editors een goede eerste stap. Je bewerkt hiermee offline documenten en koppelt ze later aan je cloud. De co-edit-modi Fast en Strict geven controle over de wijzigingen. Wil je PowerPoint vervangen op Windows met degelijke offlinepresentaties? Dan ben je met de Windows-app van Zoho Show snel aan het werk. Dit is compleet met thema’s en naadloze sync zodra je weer online bent.

Zoek je een compacte desktopervaring met pdf-tools en automatische cloudback-ups? Dan is WPS Office praktisch. Houd er wel rekening mee dat geavanceerd pdf-bewerken onder een abonnement valt, terwijl de kernapps gratis blijven.

Moet privacy boven alles gaan? Dan zit CryptPad in een eigen klasse met docx-end-to-end-versleuteling en met delen via Share en Access. Tip voor hybride teams: combineer OnlyOffice met Nextcloud voor intern co-authoren en gebruik Zoho Show of WPS Presentation voor presentatiemomenten, zodat je het beste van beide werelden benut. 

Draaitabellen en slicers

Voor snelle analyses maak je in OnlyOffice Spreadsheets een draaitabel. Selecteer een cel in je dataset, open de tab Invoegen en klik op Draaitabel. Kies Nieuw werkblad of Bestaand werkblad en bouw je rapport door velden naar Rijen, Kolommen, Waarden en Filters te slepen.

Voor een snelle filtering voeg je slicers toe. Selecteer hiervoor een geformatteerde tabel, ga naar Invoegen en kies Slicers. Elk geselecteerd kolomveld krijgt dan een klikbare filterknop naast je rapport. In één interface stap je zo van ruwe csv naar bruikbare managementoverzichten die je als xlsx of pdf deelt. Het grote voordeel is dat je dit geheel offline doet en pas online gaat wanneer je wilt delen of samenwerken.

Zoho Writer en Zoho Show: Offline documenten

Zoho Writer kun je als PWA of in de browser offline gebruiken. Ga naar https://writer.zoho.com en open je documentoverzicht, klik links op Offline en kies Writer offline aanzetten. Writer synchroniseert vervolgens recent geopende bestanden, die je via de offline-link bewerkt; met een werkende internetverbinding herstelt Writer automatisch de sync.

Voor repetitieve documenten automatiseer je met Automatiseren en Template samenvoegen. Open je sjabloon, voeg mergevelden in, koppel een gegevensbron zoals Zoho Sheet, Zoho Forms of Zoho CRM, en kies de uitvoer: opslaan, mailen als attachment of link, naar ondertekening sturen of publiceren als invulbaar formulier. Via Automatiseren / Voorbeeldweergave van samenvoegen controleer je de lay-out en logica, waarna Run Merge de batch genereert. Zo vervang je handwerk voor contracten, offertes of brieven door een herhaalbare structuur zonder menselijke fouten.

Presentaties

Presenteren zonder PowerPoint kan verrassend soepel met Zoho Show. Sinds mei 2025 is er een Windows-desktopapp waarmee je presentaties lokaal kunt maken, openen en bewerken. Je start de app en kunt zelfs zonder account direct bouwen; later aanmelden synchroniseert je werk naar de cloud. Show ondersteunt offline werken, gebruikt ingebouwde thema’s en laat je meerdere decks in tabbladen openen. Werk je liever in de web-app, dan activeer je via de overzichtspagina Offline presentaties en klik je Offline instelling inschakelen; standaard zijn je vijf meest recente decks offline beschikbaar en kun je desgewenst afzonderlijke presentaties offline markeren. Tijdens een switch naar online synchroniseert Show wijzigingen automatisch. Tegelijk blijft realtime samenwerken beschikbaar, inclusief delen, commentaar en bibliotheken voor herbruikbare slides. Daarmee is Show een volwassen alternatief voor vergaderingen, lessen en evenementen.

WPS Office: Snel en compatibel

Op Windows blinkt WPS Office (www.wps.com) uit in snelheid en compatibiliteit. Je krijgt Writer, Spreadsheets, Presentation en een pdf-module in één venster met tabbladen, volledig compatibel met gangbare Microsoft-formaten. De basisfunctionaliteit is gratis, voor geavanceerd pdf-bewerken heb je een abonnement nodig.Meld je aan in WPS en schakel fileroaming in (wordt standaard geactiveerd) om documenten automatisch in WPS Cloud te bewaren en geschiedenis te bekijken; uitloggen stopt die uploads.

In Spreadsheets maak je een draaitabel door je data te selecteren, Insert / PivotTable te kiezen en in een nieuw werkblad velden te slepen naar de gebieden. Je vindt hier refresh-, herorden- en verwijdervelden zoals je gewend bent.In Writer schakel je revisie bij via Review / Track Changes of met Ctrl+Shift+E. Zo combineer je snelle desktopbewerking, cloudsync en basis-pdf in één pakket dat op oudere Windows-machines lekker licht blijft.

SoftMaker FreeOffice: Klassiek en betrouwbaar

Zoek je een klassieke, betrouwbare desktopervaring, dan is FreeOffice van SoftMaker (www.freeoffice.com) een goede keuze. Met TextMaker, PlanMaker en Presentations werk je lokaal in docx, xlsx of pptx en kun je snel print-klare pdf’s maken.

De interface is compact, start vlot en blijft responsief op oudere hardware. Voor wie later wil doorgroeien, biedt SoftMaker Office NX Universal een paar extra’s, zoals geïntegreerde Zotero-bronvermelding, Duden Korrektor voor geavanceerde taalcontrole en administratieve opties; FreeOffice blijft echter ruimschoots bruikbaar voor dagelijkse taken als rapporten, begrotingen en presentaties.

De installatie is rechttoe rechtaan en updates kun je met een klik op het vraagteken Controleer op updates uitvoeren. Omdat FreeOffice focust op kernfuncties, is het een prettige keuze voor redacties en onderwijs-pc’s waar stabiliteit en compatibiliteit vooropstaan en waar cloudfunctionaliteit minder belangrijk is.

Presenteren zonder PowerPoint

Moet je vaak op locatie presenteren met matige wifi, dan werkt de Windows-app van Zoho Show prettig. Je bouwt hiermee decks volledig offline op en synchroniseert later. Werk je veel met sjablonen en wil je snel variëren? Dan is WPS Presentation handig door View / Slide Master en een vlotte bewerking. Oefen je timing met Slide Show / Rehearse Timings en print notitiepagina’s met je spreektekst.

Voor privacygevoelige instellingen of publieksdecks die je als link wilt delen zonder dat iemand de bron ziet, is CryptPad sterk. Je schrijft hiermee in Markdown, exporteert naar pptx of pdf en deelt via Share met leesrechten of een wachtwoord. Wissel je tussen platformen, bereid dan altijd een pdf-backup van je deck voor. Dat voorkomt compatibiliteitsproblemen met lettertypes of animaties op onbekende pc’s. In alle drie de routes houd je controle over timing, notities en distributie, zonder afhankelijk te zijn van Microsoft-ecosystemen. 

CryptPad: Veilig samenwerken

Als privacy belangrijk is, biedt CryptPad (www.cryptpad.fr) een volledige Office-achtige suite in de browser met docx-end-to-end-versleuteling. Maak in je CryptDrive een nieuw document, kies bijvoorbeeld Slides of Rich Text, en deel dat via de knoppen Share en Access. Je stelt per link of contact in of iemand mag kijken, presenteren of bewerken. Je kunt desgewenst een access-list of wachtwoord instellen.

Voor presentaties schrijf je in Markdown. Met Insert voeg je afbeeldingen uit je CryptDrive toe en met Present ga je fullscreen. Exporteren kan naar pptx, odp of pdf, zodat je decks ook zonder CryptPad te gebruiken zijn. Omdat alles client-side is versleuteld, zien zelfs servicebeheerders de inhoud niet. Zo kun je veilig samenwerken met collega’s of bekenden, zonder lokale software te installeren.

Notities en spreekteksten

Wil je tijdens een pitch je eigen aantekeningen zien, dan werkt dat in veel alternatieven net zo soepel. In WPS Slides klik je onderaan de slide in het notitiegebied om notities voor de spreker toe te voegen. Tijdens de presentatie open je met een klik rechts Speaker Notes, dat is je sprekersvenster dat het publiek niet ziet. Met Presentation / Print druk je notitiepagina’s af of exporteer je ze via Export to PDF.

In Zoho Show plaats je tekstkaders of slimme elementen voor steekwoorden en oefen je je timing door offline te presenteren. In WPS kun je bovendien je timing oefenen via Slide Show / Rehearse Timings en die tijden bewaren voor automatische weergave. Zo bouw je een beheersbare spreektekst, houd je de regie over tempo en zorg je dat je verhaal staat, ook zonder PowerPoint.

De PowerPoint-versie van WPS biedt veel extra’s, zoals het oefenen van je timing.

Tot slot

De kracht van minder bekende Office-alternatieven zit in keuzevrijheid. OnlyOffice levert een naadloze brug tussen lokaal werken en gecontroleerde samenwerking, bij voorkeur op je eigen Nextcloud. Zoho Writer en Show maken offline-productiviteit en documentautomatisering bereikbaar zonder IT-gedoe, terwijl WPS Office een snelle desktopervaring biedt met ingebouwde pdf-tools en cloudroaming. SoftMaker FreeOffice is de lichte klassieker die op vrijwel elke Windows-pc kan draaien, en CryptPad geeft je maximale privacy met docx-end-to-end-versleuteling. Door deze tools te combineren, bouw je een workflow die past bij je team, je data-eisen en je budget, zonder concessies te doen aan compatibiliteit of kwaliteit.