Minder afhankelijk worden van een grootmacht als Google is soms makkelijker gezegd dan gedaan. Het project Immich blijkt echter een meer dan geslaagde poging om Google Foto’s te vervangen. De gebruikersinterface oogt modern en werkt vlot. Je kunt albums maken, foto’s op de kaart weergeven en gezichten laten herkennen. Bovendien zijn er uitstekende begeleidende apps voor Android en iOS. Al is de software nog volop in ontwikkeling: het is tijd een verkenning.

Toeristen met een camera om hun nek behoren tot een uitstervend ras. De smartphone domineert en stelt zelfs de kritische fotograaf steeds vaker tevreden, dankzij grote sensors en vaak een combinatie van camera’s voor verschillende doeleinden. Google Foto’s is binnen Android meestal de aangewezen tool om al je landschappen, portretten, en close-ups te beheren. Het maakt je wel afhankelijk van Google. Veel mensen hikken bovendien aan tegen de opslaglimiet van 15 GB, die ook nog eens met Gmail en Google Drive wordt gedeeld.

Door je bibliotheek met foto’s en video’s zelf te hosten, ben je van die beperking af. Maar er zijn niet veel tools die kwalitatief op een vergelijkbaar niveau zitten. Het relatief nieuwe Immich komt goed in de buurt. Het oogt en voelt modern, met een vlotte gebruikersinterface die lijkt op die van Google Foto’s. Je kunt foto’s en video’s via een tijdlijn bekijken, maar ook zelf albums maken.

Die albums kun je bovendien eenvoudig via een link delen met familie en vrienden. Verder kun je op kaartniveau of plaatsnaam door foto’s en video’s bladeren, en herkent Immich automatisch gezichten. Alles kun je zowel via een browser als app (Android en iOS) gebruiken. Ook handig: de app kan de nieuwste media uploaden naar je server. In dit artikel behandelen we de installatie Immich op je server en gaan we ook met de app aan de slag.

1 Voorbereiden

In dit artikel gaan we Immich installeren op een server met Docker en Docker Compose. Zorg dat deze tools zijn geïnstalleerd. Hoewel je een experimenteel installatiescript zou kunnen gebruiken, maakt dat óók weer gebruik van Docker Compose, waardoor dat niet de voorkeur heeft. Raadpleeg eventueel de gids voor Ubuntu 24.04. Dat is het besturingssysteem dat we voor dit artikel gebruiken. Wat werkgeheugen betreft is 4 GB het minimum, maar 6 GB wordt aanbevolen. Wil je een idee hebben van het eindresultaat, dan kun je op de website van Immich alvast wat rondneuzen of de online demo bekijken. Daar kun je alle mogelijkheden verkennen, maar geen foto’s of video’s uploaden. Op het moment van schrijven gebruikten wij versie 1.111. De ontwikkelingen gaan echter snel, omdat de software zeer actief wordt ontwikkeld. Het is daarom slim om ook de documentatie op de Immich-site te raadplegen, want de software is ongetwijfeld alweer versies verder.

Via de website heb je onder meer toegang tot de uitgebreide demo.

2 Installatie

Begin met het maken van een mapje op je systeem voor Immich. In die map gaan we twee bestanden plaatsen, genaamd docker-compose.yml en .env. Het eerste bestand dient voor Docker Compose: het beschrijft de containers en instellingen. Haal het op met de volgende opdracht:

Het tweede bestand heet .env. Hierin kun je enkele omgevingsvariabelen instellen. Je haalt het op met de volgende opdracht:

Doorgaans hoef je alleen enkele parameters in het .env-bestand aan te passen. Het bestand docker-compose.yml bevat voor belangrijke parameters namelijk een verwijzing naar dat bestand. De aanpassingen behandelen we in de volgende stap. Hoewel de mogelijkheid er is, maken we in dit artikel geen gebruik van de optionele hardware-versnelling met de hulp van een grafische kaart (zie gelijknamige kader). Wil je dit proberen, dan kun je de configuratie daarop aanpassen.

Het bestand voor Docker Compose hoef je in principe niet aan te passen.

3 Configuratie aanpassen

We maken alleen aanpassingen in het .env-bestand. Open dit met bijvoorbeeld de gebruiksvriendelijke teksteditor nano met de opdracht nano .env. Stel de juiste tijdzone in door het commentaarteken (#) weg te halen bij de regel met TZ. Voer de tijdzone als volgt in: TZ=Europe/Amsterdam.

Achter UPLOAD_LOCATION verwijs je naar een map op de server met voldoende opslagruimte. Standaard worden extra bestanden, zoals thumbnails, op diezelfde locatie bewaard. Op de achtergrond wordt PostgreSQL als database gebruikt. Je kunt achter DB_PASSWORD eventueel een krachtiger wachtwoord invullen. Gebruik eventueel een tool als pwgen om een sterk wachtwoord te genereren. Je installeert het met:

Om een enkel wachtwoord met twaalf karakters te maken, geef je deze opdracht:

Start ten slotte Immich met:

Alle benodigde images zullen vervolgens worden opgehaald. Dit kan even duren, gezien de omvang hiervan. Er worden vier images gebruikt: voor een PostgreSQL-database, voor Redis dat als cache dient om de toegang te versnellen, een Immich-server voor de software zelf en Immich-machine-learning voor specifieke taken zoals gezichtsherkenning. Open Immich via het ip-adres van het systeem en poort 2283 (http://ipadres:2283). Hier zie je als alles goed is gegaan het welkomstscherm van Immich.

Na de installatie zie je als het goed is het welkomstscherm van Immich.

4 Beheeraccount maken

Klik op Aan de slag om te beginnen. Nu kun je een eerste account maken dat als beheeraccount wordt geregistreerd. Vervolgens kies je een kleurenthema (licht of donker) voor de applicatie. Dit thema kun je ook naderhand via een knop eenvoudig wijzigen. In de volgende stap geef je aan of je een opslagtemplate wilt gebruiken. Standaard is deze functie uitgeschakeld. Via zo’n template bepaal je binnen welke mappenstructuur en met welke bestandsnaam nieuwe foto’s en video’s moeten worden opgeslagen. Voor dit artikel laten we de optie uitgeschakeld, maar je kunt het naar voorkeur gebruiken of achteraf activeren (zie kader ‘Opslagtemplate gebruiken’). We ronden de installatieprocedure af met Klaar.

Begin met het maken van een beheerdersaccount.

5 Materiaal toevoegen

Na bovenstaande installatiestappen kom je direct in de modern ogende gebruikersinterface van Immich. Je begint in het onderdeel Foto’s, wat je als een tijdlijn kunt zien. Je foto’s en video’s worden hier steeds in chronologische volgorde weergegeven, met de nieuwste bovenaan. Als je wat meer foto’s hebt, ga je via een tijdlijn in de rechterkantlijn snel naar een bepaalde datum. De online demo geeft een goede indruk hoe dat werkt.

Voordat we de andere opties gaan verkennen, is het handig alvast wat foto’s en/of video’s te uploaden. Dat kan simpelweg door ze naar het hoofdscherm te slepen. Hierna blader je razendsnel door het beeldmateriaal.

De moderne en vlotte gebruikersinterface van Immich.

6 Weergaven

Er zijn meerdere manieren om je foto’s en video’s te bekijken. Naast de eerdergenoemde tijdlijn worden items ook meteen ‘op de kaart’ gezet onder Kaart. Hiervoor worden de gps-coördinaten in de bestanden gebruikt. De meeste smartphone bewaren deze gegevens automatisch.

Verder worden onder Verkennen alle plaatsen getoond waar foto’s zijn gemaakt. Ook zie je hier de gezichten die op foto’s zijn gevonden. We raden aan om de relevante gezichten een naam te geven, zoals van vrienden en familie. Niet-relevante personen kun je verbergen via een optie in het menu. Open je een foto, dan zie je onder Info de herkende personen, waar je soms wat correcties toe moet passen.

Bij foto’s kun je verder de beschrijving aanpassen en een foto als favoriet markeren, archiveren of verwijderen. Alle als favoriet gemarkeerde foto’s zie je onder Favorieten. De gearchiveerde foto’s verschijnen alleen onder Archief en dus niet meer in overzichten. Verwijderde foto’s vind je in het menu Prullenbak waar items na dertig dagen worden weggegooid.

Foto’s kun je weergeven op een kaart.

7 Albums maken en delen

Je kunt eenvoudig albums maken binnen Immich. In je tijdlijn kun je foto’s individueel of in één keer per dag selecteren, waarna je ze via het plusteken aan een nieuw of bestaand album toevoegt. Een item kan in meerdere albums bestaan, zodat je bijvoorbeeld een album van je vakantie hebt, maar ook van de mooiste bloemen of uitzichten. Onder Albums vind je alle albums terug, waar je ook een titel en beschrijving kunt invullen.

Een album kun je vervolgens in één keer als zip-bestand downloaden, maar ook delen met andere gebruikers via een link en optioneel een wachtwoord. Ideaal om je vakantiefoto’s te delen met familie en vrienden!

Als je albums gaat delen, is toegang van buitenaf via bijvoorbeeld een reverse proxy zeker aan te raden (zie stap 8 ‘Reverse proxy’).

Je kunt een album eenvoudig delen via een link met optioneel wachtwoord.

8 Reverse proxy

Voor het delen van albums en om de app onderweg te kunnen gebruiken, is het nodig om via internet toegang tot Immich te hebben. De beste manier om dat te regelen, is met een reverse proxy. Op deze webpagina vind je voorbeelden voor de configuratie van onder meer Nginx en Apache. Gebruik je Nginx Proxy Manager, zet dan bij het bewerken van de host onder Details een vinkje bij Websockets Support. Op het tabje Advanced vul je de onderstaande regels in.

De langere timeouts die we hier toevoegen, kunnen nodig zijn voor bepaalde servertaken, zoals reparaties. Verder passen we een limiet aan om het uploaden van grote bestanden mogelijk te maken, zoals video’s.

Met Nginx Proxy Manager stel je relatief snel een reverse proxy voor Immich in.

9 Apps gebruiken

Voor Immich zijn ook apps beschikbaar voor Android en iOS. Deze worden net als de software zelf actief onderhouden. Als voorbeeld kijken we naar de Android-app. Heel praktisch is dat de app automatisch nieuwe foto’s en video’s kan uploaden. Hierdoor heb je ook bij verlies van je toestel nog een back-up.

Bij het eerste gebruik vul je bij Server-URL de locatie van je server in, in de vorm http://ipadres:2283/api. Als je een reverse proxy gebruikt, voor toegang van buitenaf, is dat adres doorgaans iets als https://subdomein.domein.nl/api.

Wil je meteen handmatig een back-up van foto’s en video’s veiligstellen? Tik daarvoor rechtsboven op het cloud-icoontje en dan op Toestemming verlenen zodat Immich toegang tot je foto’s en video’s heeft. Via Selecteer kies je de albums waarvan je een back-up wilt maken. Wij tikken op de map Camera dat onze zelfgemaakte foto’s en video’s bevat. Je kunt ook bijvoorbeeld foto’s en video’s van WhatsApp meenemen in de back-up. Hierna start je de back-up via Back-up uitvoeren.

Je kunt kiezen van welke albums een back-up moet worden gemaakt.

10 Automatische back-up

Maak je een nieuwe foto of video, dan zul je die in de Immich-app in je tijdlijn zien, waarbij een icoontje verraadt dat het bewuste item nog niet in de cloud bestaat. Bij een volgende handmatige back-up zullen alleen ontbrekende items worden geüpload. Via de instellingen kun je ook kiezen voor een automatische back-up.

Als je rechtsboven op het icoontje met je initiaal tikt, kun je via Instellingen enkele voorkeuren instellen. De automatische back-up vind je onder Back-up. De eerste optie maakt een back-up op de voorgrond. Steeds als je de Immich-app opent, zullen ontbrekende items worden geüpload.

De tweede optie zorgt voor een automatische achtergrondback-up. Hierbij wordt direct een back-up van nieuwe bestanden veiliggesteld op je server zonder dat je de app hoeft te openen. Je kunt bij deze laatste optie ook nog kiezen om dit alleen te doen als er een wifi-verbinding is en/of alleen tijdens het opladen van het toestel.

Je kunt automatisch een back-up laten maken van nieuwe foto’s en video’s.

11 Updates installeren

Er verschijnen regelmatig updates voor Immich. Omdat de software zo actief in ontwikkeling is, is het raadzaam hier zorgvuldig mee om te gaan. Er kunnen ingrijpende veranderingen zijn. Lees daarom altijd de notities bij de release. Zorg dat je eerst een back-up hebt gemaakt. Er kunnen ook veranderingen zijn in het bestand docker-compose.yml. Haal daarom bij voorkeur het nieuwe bestand op:

Heb je handmatig aanpassingen gemaakt (wat zoals eerder aangegeven in principe niet nodig zal zijn), dan moet je die aanpassingen opnieuw maken.

Stop hierna eventueel de containers met deze opdracht (al mag je deze stap eventueel overslaan):

Je kunt de nieuwe images ophalen met:

Start hierna je containers met:

De containers waarvoor een image is gewijzigd, zullen opnieuw worden opgebouwd.

Er verschijnt regelmatig een nieuwe versie van Immich.

12 Externe bibliotheken

In Immich kun je een externe bibliotheek op bijvoorbeeld een NAS koppelen als alleen-lezen. Er zullen dus geen veranderingen in die mappen worden aangebracht. Zorg dat de externe map is gekoppeld via Docker Compose, onder volumes. Je kunt eventueel de optie ro (read-only) gebruiken.

Ga dan in Immich naar Instellingen / Externe bibliotheken om de externe bibliotheek toe te voegen. Hierna kun je het import-pad opgeven en de scaninstellingen bewerken. Foto’s van externe bibliotheken verschijnen in alle weergaven zoals je tijdlijn.

Een alternatief is het importeren van je foto’s via bijvoorbeeld de command-line-interface (immich cli).

Je kunt een opslaglocatie zoals op een NAS als externe bibliotheek koppelen.

Bij het versturen van je e-mails heb je geen garantie dat er niemand meeleest. Je berichten kunnen onderweg door onbevoegden worden onderschept en gelezen. Wil je dit risico absoluut voorkomen? Dan kun je ervoor kiezen om je berichten voortaan te versleutelen. Als je dat doet, kan alleen de beoogde ontvanger, degene die over de juiste sleutel beschikt, jouw bericht lezen.

Een vertrouwelijk bericht zet je niet snel op een ansichtkaart. Die stop je bij voorkeur in een gesloten envelop. Dit geldt natuurlijk ook voor een vertrouwelijk bericht dat je via e-mail verstuurt. Ook daarvan wil je niet dat anderen die zomaar lezen. Dat risico loop je wel, want ook bij e-mail is je bericht (onderweg) vaak probleemloos leesbaar, op diverse mailservers.

Wat je hiertegen kunt doen, is je bericht beveiligen. Dit kun je op een eenvoudige manier doen door je bericht in een tekstbestand op te nemen en als versleuteld zip-bestand mee te sturen. Dit kan bijvoorbeeld met de gratis tool 7-Zip. Je deelt het wachtwoord dan via een apart kanaal, bijvoorbeeld telefonisch, of met een beveiligde chatapp als WhatsApp of Signal. Deze aanpak is alleen nogal bewerkelijk en bovendien wordt alleen de bijlage versleuteld, niet je gehele bericht.

In dit artikel bespreken we daarom twee gratis methoden om een volledige e-mail, inclusief bijlagen, te versleutelen. De eerste optie is relatief eenvoudig: je verstuurt je berichten via een online maildienst, zoals Proton Mail. De tweede manier is wat technischer en maakt gebruik van de gratis mailapp Thunderbird gecombineerd met OpenPGP. Deze methode is voor wie geen extra mailservice wil gebruiken.

Account creëren bij Proton Mail

Er zijn verschillende online diensten beschikbaar voor het versturen van versleutelde e-mails. Omdat je berichten tijdelijk op hun servers worden opgeslagen, is het verstandig te kiezen voor aanbieders die zijn gevestigd in landen met sterke privacywetten, zoals Tutanota uit Duitsland en Proton Mail uit Zwitserland. Beide zijn vergelijkbaar en bieden in hun gratis versies ongeveer dezelfde functionaliteit. Wij gebruiken Proton Mail als voorbeeld.

Ga naar de site, klik op Create a free account en kies Get Proton for free. Je krijgt 1 GB opslagruimte, geschikt voor één gebruiker en één e-mailadres. Wil je meer, dan biedt Mail Plus extra opties voor ongeveer 4 euro per maand. Vul een Gebruikersnaam en een sterk Wachtwoord in (twee keer). Bij Gebruikersnaam kun je kiezen tussen @proton.me en @protonmail.com. Bevestig met Account aanmaken. Na een captcha-test kun je een weergavenaam voor je account instellen. Klik op Doorgaan om optioneel een herstelmethode in te stellen voor als je je wachtwoord vergeet.

Je kiest zelf een geschikte weergavenaam voor je e-mailaccount bij Proton Mail.

Mails verzenden

In je online dashboard kun je (versleutelde) mails verzenden en ontvangen. Wil je liever een app gebruiken, klik dan rechtsboven op het tandwielpictogram en kies Download de Proton Mail-apps voor mobiele apparaten (Android en iOS) of computers (Windows, macOS en Linux). Voor sporadisch gebruik voldoet de webversie prima.

Klik linksboven op Nieuw bericht om een versleuteld bericht te maken. Vul in het Aan-veld bijvoorbeeld je eigen Proton-adres in om te testen. Voeg een Onderwerp en berichttekst toe en verstuur indien gewenst een bijlage via het paperclipicoon. Klik op Verstuur om het bericht te verzenden; dat verschijnt even later in je inbox.

Versleutelde berichten kun je op dezelfde manier naar andere Proton Mail-gebruikers sturen. Voor het verzenden van versleutelde mails naar andere e-mailadressen klik je onderaan het dialoogvenster op het sloticoontje, of je gebruikt de toetscombinatie Ctrl+Shift+E. Stel een Wachtwoord en optionele Wachtwoord hint in en bevestig met Versleuteling instellen. Klik daarna op Verstuur. De ontvanger ontvangt een mail van Proton met jouw berichttitel en een knop Unlock message. Door hierop te klikken, opent de ontvanger Proton Mail in zijn browser. Na het invoeren van het juiste wachtwoord kan hij het bericht lezen en ook Veilig beantwoorden.

Je kunt (via de online server) ook versleutelde berichten versturen naar mensen die Proton Mail niet gebruiken.

Meer technische aanpak met Thunderbird

Diensten als Proton Mail maken het makkelijk om versleutelde berichten te versturen, maar je bent afhankelijk van een externe provider en hebt geen controle over de versleuteling. De gratis versie kent daarnaast enkele beperkingen. Als je niet terugschrikt voor een meer technische aanpak, is een mailclient als Thunderbird, met uitstekende ondersteuning van de encryptiestandaard OpenPGP, een goed alternatief.

Download de app via www.thunderbird.net. Deze werkt op diverse platformen, waaronder Windows, macOS en Linux. We richten ons hier op de Windows-versie. Installeer de app en start deze op. Bij de eerste start verschijnt het venster voor het aanmaken van een e-mailaccount automatisch.

Thunderbird is voor diverse platformen beschikbaar, zowel mobiel als desktop.

Accountconfiguratie

Vul je naam, e-mailadres en bijbehorend wachtwoord in. Gaat het om een bekende mailprovider, zoals @gmail.com, dan haalt Thunderbird automatisch de vereiste serverconfiguratie uit zijn database zodra je op Doorgaan klikt. Werkt dit niet, klik dan op Handmatig configureren en vul zelf de gegevens in voor de inkomende en uitgaande mailserver. Afhankelijk van je mailprovider kun je vaak kiezen tussen IMAP (berichten blijven op de server en worden lokaal gesynchroniseerd) en POP3 (berichten worden alleen lokaal bewaard). Controleer je configuratie met Opnieuw testen. Krijg je groen licht, bevestig dan met Gereed en OK.

Je kunt op elk moment nieuwe e-mailaccounts toevoegen, ook van andere mailproviders. Dit doe je via het knopje met de drie streepjes rechtsboven, waar je opnieuw Nieuwe account / E-mail kiest om in het bekende configuratievenster te komen.

Wil je Thunderbird verder configureren en afstemmen, open dan Instellingen en bekijk de rubrieken zoals Algemeen, Opstellen, Privacy & Beveiliging, Chat of Exporteren voor Mobiel. We hebben helaas niet de ruimte om hier dieper op in te gaan.

Als het goed is, diept Thunderbird de nodige serverconfiguratie uit zijn database op.

Sleutels creëren

We gaan ervan uit dat je inmiddels een of meerdere e-mailaccounts in Thunderbird hebt aangemaakt en probleemloos mails kunt versturen en ontvangen. Nu is het belangrijk om dit ook met versleutelde berichten te doen. Thunderbird heeft hiervoor het protocol OpenPGP geïntegreerd. Hiervoor is een sleutelpaar nodig (zie het kader ‘OpenPGP’). De eerste stap is het aanmaken van dit sleutelduo.

Klik op het knopje met de drie puntjes en kies Extra / OpenPGP-sleutelbeheerder. Er opent een dialoogvenster waarin je op Aanmaken klikt en Nieuw sleutelpaar selecteert. Gebruik het pijlknopje bij Identiteit om het gewenste e-mailadres te kiezen. Laat de overige instellingen, zoals geldigheidsduur (standaard 3 jaar, of selecteer eventueel Sleutel vervalt niet), type (RSA) en grootte (3072 bits), gerust ongemoeid. Klik op Sleutel aanmaken en Bevestigen. Je nieuwe sleutelpaar wordt direct aan de sleutelbeheerder toegevoegd.

Weet dat je van hier vanuit het contextmenu ook altijd een sleutel kunt intrekken en zelfs verwijderen. Let wel, in dit laatste geval kun je reeds ontvangen berichten dan ook niet meer ontsleutelen.

Je bepaalt zelf de geldigheidsduur van een aangemaakte sleutel.

Exporteren

Om een versleuteld bericht te versturen, heb je de publieke sleutel van de ontvanger nodig. Omgekeerd heeft iemand jouw publieke sleutel nodig om jou een versleutelde mail te sturen. Er zijn verschillende manieren om deze sleutel beschikbaar te maken.

Je kunt je publieke sleutel bewust exporteren. Klik rechts op de gewenste sleutel in de sleutelbeheerder, kies Sleuteleigenschappen en zorg dat Ja, deze sleutel als een persoonlijke sleutel behandelen is geselecteerd. Bevestig met OK, klik opnieuw met rechts op de sleutel en selecteer Publieke sleutel(s) per e-mail verzenden en verstuur het bericht naar de ontvanger(s).

Een alternatief is je sleutel publiceren in de OpenPGP Key Repository. Kies in het contextmenu Publieke sleutel(s) exporteren naar bestand en sla het bestand […]-public.asc op een geschikte locatie op. Dit zogeheten ASCII-armored bestand (met de publieke sleutel tussen de headers PGP PUBLIC KEY BLOCK), kun je gerust bekijken met een teksteditor.

Voor registratie ga je naar https://key.openpgp.org. Klik op Uploaden en op Bestand kiezen. Verwijs naar het asc-bestand, bevestig met Upload, klik op Verzend verificatie-e-mail en volg de link in de bevestigingsmail. De registratie van je identiteit wordt op de webpagina bevestigd.

In enkele stappen exporteer je je publieke sleutel vanuit de sleutelbeheerder.

Importeren en zoeken

De publieke sleutel is nu beschikbaar, zodat je naar het bijbehorende e-mailadres een versleuteld bericht kunt sturen. Maar hoe importeer je zo’n publieke sleutel? Als je de sleutel als bijlage via e-mail in Thunderbird hebt ontvangen, kun je deze meestal direct importeren via de knop OpenPGP nabij de e-mailheader. Zie je deze knop niet, dan kun je dit handmatig doen.

Bewaar de asc-bijlage op je pc, open vervolgens de OpenPGP-sleutelbeheerder in Thunderbird, ga naar het menu Bestand en kies Publieke sleutel(s) importeren uit bestand. Selecteer het opgeslagen asc-bestand, kies Geaccepteerd (niet geverifieerd) en bevestig met Importeren. Klik daarna op Details bekijken en sleutelacceptatie beheren. Als je zeker bent dat de sleutel afkomstig is van de juiste persoon, selecteer je Ja, ik heb persoonlijk geverifieerd dat deze sleutel de juiste vingerafdruk heeft. Bevestig met OK (twee keer) en Sluiten.

Als de sleutel is geregistreerd in de OpenPGP Key Repository, kun je deze ook zelf opzoeken. Ga naar https://keys.openpgp.org en zoek met het e-mailadres, de sleutel-ID of de digitale vingerafdruk. Zodra je de juiste sleutel vindt, klik je erop om deze te downloaden en vervolgens te importeren zoals hierboven beschreven.

Je kunt het zoekproces ook direct in Thunderbird starten. Open de OpenPGP-sleutelbeheerder, ga naar het menu Sleutelserver en kies Sleutels online ontdekken. Vul een e-mailadres of sleutel-ID in. Als de beoogde sleutel wordt gevonden, verschijnt automatisch het inmiddels vertrouwde importvenster.

Je kunt ook direct vanuit Thunderbird online naar publieke sleutels zoeken.

Check-up

Je hebt nu de publieke sleutel van de ontvanger, maar een extra controle is toch belangrijk. Klik op het knopje met de drie streepjes, kies Accountinstellingen en open End-to-end-versleuteling bij het gewenste e-mailadres. Staat bij OpenPGP de optie Geen geactiveerd, selecteer dan de juiste sleutel. Klik op het pijlknopje en vervolgens op Sleuteleigenschappen om deze te controleren. Sluit af met OK.

Vanuit dit venster kun je je openbare sleutel ook registreren op https://keys.openpgp.org. Dit die je via de knop Publiceren.

De volgende stap is normaal gesproken niet nodig, maar mocht het toch niet lukken om versleutelde berichten te versturen, controleer dan het volgende. Klik opnieuw op het knopje met de drie streepjes, kies Instellingen, open Algemeen en scrol helemaal tot bij de knop Configuratie-editor. Klik hierop, zoek naar Mail.openpgp.enable en druk op de knop Omschakelen totdat True verschijnt. Daarna mg je de editor afsluiten.

Zorg dat de juiste sleutel aan je e-mailadres is gekoppeld.

Versturen

Alles is nu gereed om berichten met OpenPGP-encryptie te versturen. Open je Postvak IN en klik op +Nieuw bericht. Vul zoals gebruikelijk de velden Aan en Onderwerp in en typ je tekstbericht. Zorg ervoor dat je in het Aan-veld alleen e-mailadressen invoert waarvoor je al een publieke sleutel hebt geïmporteerd. Klik daarna op Versleutelen in de knoppenbalk.

Klik op het pijlknopje bij OpenPGP en vink Onderwerp versleutelen aan, zodat ook de onderwerpregel is afgeschermd. Eventueel kun je Digitaal ondertekenen aanvinken. Hiermee wordt een hash (een mathematisch gegenereerde samenvatting) van je bericht versleuteld met je private sleutel. Op die manier kan deze alleen met je publieke sleutel worden ontcijferd. Dit bevestigt voor de ontvanger dat het bericht echt van jou afkomstig is. Verzend het bericht vervolgens.

Een ontvanger die je bericht in Thunderbird opent (of in een andere e-mailclient met OpenPGP-ondersteuning), hoeft verder niets extra’s te doen. Hij ziet via icoontjes dat het bericht is versleuteld (hangslot met groen vinkje) en digitaal is ondertekend (zegel). Verschijnt er een rood driehoekje, klik hierop, want dan is er een probleem.

Naast versleutelen kun je een bericht digitaal ondertekenen.

De Xiaomi Pad 7 Pro is een krachtige en capabele Android-tablet met een prijskaartje vanaf 489 euro. Daar krijg je het model met 8 GB werkgeheugen en 256 GB opslagruimte voor; als je 589 euro betaalt, dan krijg je respectievelijk 12 en 512 GB.

Wat je van de Xiaomi Pad 7 Pro mag verwachten, hangt sterk af van wat je ermee wilt doen. Gebruik je 'm vooral om te streamen, scrollen of wat licht werk te verrichten, dan zit je met het basismodel goed. Maar wil je de tablet echt als werkmachine gebruiken? Dan loont het om zo’n honderd euro extra te investeren in accessoires zoals het toetsenbord en de stylus.

Beide zijn nog niet officieel op de Nederlandse Xiaomi-site verschenen, maar de prijzen lijken rond de 80 euro voor het toetsenbord en 70 euro voor de stylus te liggen. Niet goedkoop, maar vergelijkbaar met accessoires voor concurrerende modellen zoals de OnePlus Pad 2.

Er lijken overigens twee toetsenbordvarianten te bestaan: eentje met touchpad en eentje zonder. Wij testten de versie zonder touchpad. Daarmee kun je prima typen, maar de bediening verloopt dan verder via het touchscreen, de stylus of eventueel een externe muis via de usb-c-aansluiting.

Gebruik op schoot is verrassend prettig: het geheel voelt stabiel aan en kantelt niet naar achteren. Ook op tafel of aan een bureau kun je er comfortabel mee werken. Het toetsenbord voegt daarmee echt iets toe – zeker als je de tablet regelmatig productief inzet.

©Wesley Akkerman

Krachtig en courant

De Xiaomi Pad 7 Pro draait op de Qualcomm Snapdragon 8s Gen 3 – een iets lichtere variant van de high-end chip uit 2023 en sinds begin 2024 op de markt. Deze processor levert ruim voldoende kracht voor dagelijkse taken, browsen, tekstverwerken en zelfs de meeste Android-games. Voor zwaardere toepassingen zoals videobewerking is het nét niet de ideale keuze, maar met de juiste apps is het zeker mogelijk. Wel belangrijk om te weten: bij intensief gebruik wordt het apparaat behoorlijk warm.

Het ontwerp is strak, functioneel en onopvallend. Je zou het zakelijk kunnen noemen, al mist het net dat beetje flair waarmee andere merken zich weten te onderscheiden. Op één detail na: de aansluiting voor de toetsenbordhoes zit in een hoek van het toestel, in plaats van in de rand – zoals je bij concurrenten als Samsung, Lenovo of OnePlus vaak ziet. Dat oogt wat minder elegant, al kijk je er zelf zelden tegenaan. Verder doet het ontwerp gewoon wat het moet doen, zonder veel poespas.

©Wesley Akkerman

Goed genoeg voor binnenshuis

Met zijn 11,2 inch lcd-scherm zit de Xiaomi Pad 7 Pro precies op de grens tussen handzaam en serieus werkbaar. Hij is compact genoeg voor op schoot of voor een relaxte sessie op de bank. Het scherm biedt een scherpe resolutie van 3200 bij 2136 pixels, wat zorgt voor een prettige kijkervaring bij films, series en games. De kleuren zijn oké, maar missen wat levendigheid en contrast. Ook de helderheid is niet overweldigend, maar ruim voldoende zolang je binnen blijft. Positieve noot: de verversingssnelheid van 144 Hz maakt het scrollen en gamen heerlijk soepel, en dankzij de 3:2-verhouding heb je lekker veel ruimte om te lezen, typen of multitasken.

Onder de motorkap vind je een accu van 8850 mAh. Dat is niet uitzonderlijk voor een tablet van dit formaat, maar voldoende om een dag door te komen – mits je je bezighoudt met lichte taken zoals tekstverwerken of fotobewerking. Opladen gaat gelukkig razendsnel: met 67 watt zit je in een half uur op zo'n 60 procent, en na een uurtje is de batterij weer vol. Ideaal als je snel nog wat extra sap nodig hebt voor onderweg of een werksessie.

©Wesley Akkerman

Coole software, maar…

De Xiaomi Pad 7 Pro draait op Android 15, met daaroverheen HyperOS – Xiaomi's eigen softwareschil, die je ook terugziet op toestellen als de Xiaomi 15 Ultra. Het systeem is vooral gericht op naadloze samenwerking tussen Xiaomi-apparaten. Heb je bijvoorbeeld ook een Xiaomi-telefoon, dan kun je eenvoudig meldingen synchroniseren, het klembord delen, apps heen en weer gebruiken en zelfs de camera's van beide apparaten combineren voor een extra camerahoek tijdens het livestreamen.

Qua gebruikservaring biedt HyperOS op de tablet wat je inmiddels mag verwachten. Je kunt werken met meerdere vensters (tot vier tegelijk), onderaan staat een dock met veelgebruikte apps, en multitasking verloopt soepel. Allemaal prima, maar niet bijzonder.

Wat wel opvalt: de softwareondersteuning is aan de magere kant. De Pad 7 Pro krijgt slechts twee Android-upgrades en drie jaar beveiligingsupdates. Voor een Pro-model is dat ronduit karig – zeker aangezien het reguliere model vier Android-versies en zes jaar beveiligingspatches krijgt. Ook staan er standaard enkele Xiaomi-apps op die je misschien niet direct nodig hebt, al is dat inmiddels bij vrijwel elk Android-merk gangbaar.

©Wesley Akkerman

Beperkingen in AI en kleine ergernissen

Op het gebied van AI-mogelijkheden stelt de Xiaomi Pad 7 Pro enigszins teleur. Je kunt aan de slag met Google Gemini en Circle to Search, wat basisfunctionaliteit biedt, maar daar houdt het grotendeels op. Voor andere AI-functies binnen Xiaomi's eigen apps ben je aangewezen op plug-ins die alleen werken als je ook een Xiaomi-account hebt. Fotobewerking werkt redelijk, al gaat het – net als bij de Xiaomi 15 Ultra – niet altijd vlekkeloos. Zo zie je soms duidelijk sporen van een opvulfunctie, en ondersteuning voor Nederlandse taal ontbreekt volledig.

Ook zijn er wat kleinere details die in de praktijk kunnen storen. Het hoesje dat wij meekregen blokkeert deels de vingerafdrukscanner, waardoor je je vinger schuin moet houden om goed contact te maken. Het uit de behuizing stekende camera-eiland zorgt er bovendien voor dat de tablet wiebelt wanneer je hem plat op tafel legt. En met een gewicht van 500 gram is hij niet bijzonder zwaar, maar bij langdurig gebruik – zeker op schoot of als je hem gewoon vasthoudt – voel je het gewicht wel degelijk.

©Wesley Akkerman

Xiaomi Pad 7 Pro kopen?

Het gebrek aan echt unieke AI-functies zal veel mensen een zorg zijn. Als je niets met dat soort functies hebt, dan kan het juist goed zijn om te investeren in de Xiaomi Pad 7 Pro. Andere redenen daarvoor zijn de krachtige processor, de prima accuduur en het sobere doch strakke ontwerp. Het scherm zou beter kunnen, maar als je binnen blijft, hoeven er geen problemen te zijn. Het updatebeleid is overigens wel echt ondermaats. Dat is het grootste struikelblok momenteel: voor de rest is dit een prima tablet voor een brede doelgroep.