Er bestaan heel wat interessante serverapplicaties, vaak gebaseerd op Linux, die zich niet eenvoudig in Windows laten installeren en ook lastig te configureren zijn. Docker bundelt alle benodigde componenten netjes in een container, die je moeiteloos kunt uitpakken op je eigen pc.

Voor het efficiënte transport van verschillende ladingen worden vrijwel altijd containers ingezet. Ze zorgen er immers voor dat alle objecten veilig en geordend bij elkaar blijven in een afgesloten omgeving. Wat als je dit principe ook kon toepassen op applicaties? Je zou alle benodigde elementen van zo’n toepassing, zoals programmabibliotheken en configuratiebestanden, kunnen verpakken in een container, waardoor je deze gemakkelijk kunt verplaatsen, beheren en uitvoeren op het gewenste systeem.

Deze aanpak met containers bestaat al enkele decennia, maar het is vooral Docker, dat ongeveer tien jaar geleden deze methode heeft gestandaardiseerd en populair heeft gemaakt.

Containers versus virtualisatie

Docker gebruikt containertechnologie om (web)applicaties te bouwen, te testen en makkelijk uit te rollen of te verspreiden. Voor het Docker-tijdperk gebruikten ontwikkelaars hiervoor gewoonlijk virtuele machines, met behulp van zogeheten hypervisors als Microsoft Hyper-V, VMware ESXi of Oracle VM VirtualBox.

Virtualisatie heeft helaas enkele nadelen. Een virtuele machine bevat naast de eigenlijke applicatie en benodigde software, immers ook een complete kopie van het besturingssysteem, wat veel intern geheugen kan vergen. Bovendien kan het virtualiseren van hardware een flinke impact hebben op de prestaties van het gast-besturingssysteem.

Applicaties in Docker-containers daarentegen gebruiken evenveel werkgeheugen als deze zonder container nodig zouden hebben, wat maakt dat je vaak probleemloos verschillende containers tegelijk op een doorsnee computer kunt draaien. Elke container draait in een volledig afgescheiden, virtueel bestandssysteem met alleen de nodige software en afhankelijkheden. Dit maakt dat je containers moeiteloos kunt migreren en desgewenst kunt verwijderen zonder sporen na te laten. Containers zijn doorgaans dus efficiënter, draagbaarder en veiliger dan virtuele machines.

Van image tot container

Om met containers te werken, is het begrijpen van het concept van ‘images’ essentieel. Een container is namelijk een actieve uitvoeringsinstantie gebaseerd op een onveranderlijke blauwdruk of sjabloon, ook wel image genoemd. Samen met een instructiebestand (Docker-bestand) bevat dit alles wat nodig is om een applicatie te draaien, waaronder de programmacode, omgevingsvariabelen, programmabibliotheken en configuratiebestanden. Een image kan zelfs uit meerdere gestapelde lagen bestaan, zoals Ubuntu Linux, Apache en PHP voor het bouwen van een webserver.

Om een container te maken, kun je gelukkig gebruikmaken van een kant-en-klaar image met behulp van de juiste software. Het programma dat we hiervoor gaan gebruiken, is Docker Desktop. Dit kun je beschouwen als een grafische gebruikersinterface (kortweg GUI) bovenop de onderliggende Docker Engine-software (met de Docker Daemon).

Docker Engine is verantwoordelijk voor het laden van Docker-images, het maken en beheren van Docker-containers op basis van die images en het communiceren met Docker-repository’s voor het downloaden (en uploaden) van images. Docker Desktop maakt daarnaast gebruik van andere softwarecomponenten zoals Docker CLI-client en Docker Compose, maar deze komen verder in onze introductie niet expliciet aan bod.

Docker-repository’s

Repository’s (repositories in het Engels) zijn bibliotheken of opslagplaatsen waar Docker-images worden opgeslagen en gedeeld. Ze kunnen zowel openbaar als privé zijn en geven gebruikers de optie om images te uploaden (push) en te downloaden (pull). Een bekend voorbeeld is Docker Hub, de standaard openbare repository van Docker zelf (zie ook de paragraaf ‘Images zoeken’).

Natuurlijk bevatten images programmacode die binnen containers wordt uitgevoerd, wat het veiligheidsaspect belangrijk maakt. In de paragraaf ‘Veiligheidscontrole’, helemaal aan het einde van dit artikel, bespreken we kort hoe je bekende kwetsbaarheden in images kunt identificeren. Bij niet-officiële images valt niet helemaal uit te sluiten dat er bewust malware is toegevoegd. Er zijn zelfs images ontdekt waarin een cryptominer was ingebouwd of die een ‘Docker-escape’ bevatte waarmee een gecontaineriseerd proces alsnog toegang krijgt tot het hostsysteem.

Voor wie op zoek is naar een kant-en-klaar image: enige waakzaamheid is vereist. Zo’n zoektocht wordt vaak ook bemoeilijkt doordat er vaak honderden images beschikbaar zijn voor dezelfde software. De hoeveelheid downloads en gebruikersbeoordelingen kunnen je wel helpen bij het maken van een keuze.

Windows en hardware

Je hebt nu genoeg basiskennis om aan de slag te gaan met Docker (Desktop), maar je beseft waarschijnlijk wel dat dit vooral iets is voor de wat meer gevorderde gebruiker. Docker Desktop vereist een Windows-machine met Windows 10 of 11, Home of Pro (64 bit), minimaal versie 21H2, maar bij voorkeur de allernieuwste versie.

De machine moet ten minste 4 GB geheugen hebben en een 64bit-processor met SLAT-ondersteuning (Second Level Address Translation, een specifieke hardware-virtualisatietechnologie, bij AMD vaak RVI genoemd en bij Intel Core-processors EPT). In het UEFI/BIOS moet hardware-virtualisatie ook daadwerkelijk zijn ingeschakeld, vaak aangeduid als AMD-V of VT-X. Je kunt dit snel controleren door in Windows op Ctrl+Shift+Esc te drukken, het tabblad Prestaties te openen en op Processor te klikken. Bij Virtualisatie moet Ingeschakeld worden weergegeven. Neem desnoods je systeemhandleiding door voor eventuele aanpassingen aan het systeem-BIOS.

Windows Subsystem for Linux versie 2

We gaan voornamelijk aan de slag met containers op basis van Linux en voor optimale prestaties hebben we de zogenoemde WSL2-backend nodig (Windows Subsystem for Linux versie 2). Hiermee kan Docker Desktop een echte Linux-kernel gebruiken, wat resulteert in snellere opstarttijden en efficiënter gebruik van bronnen. Een alternatieve backend is Hyper-V, maar die is alleen beschikbaar op Windows Pro en hogere versies, en is doorgaans logger.

Bij een recente Windows-versie is het installeren van WSL2 eenvoudig: open de Opdrachtprompt als administrator en voer het commando wsl --install uit. Als dat nodig is, kun je WSL ook downloaden vanuit de Microsoft Store. WSL werk je eenvoudig bij met het commando wsl --update.

Controleer daarnaast het volgende: druk op de Windows-toets+R en voer optionalfeatures uit. In het venster Windows-onderdelen in- of uitschakelen zorg je er dat zowel Platform voor virtuele machine als Windows-subsysteem voor Linux is aangevinkt. Bevestig met OK en herstart indien nodig je systeem.

Kennismaking Docker Desktop

We zijn nu eindelijk klaar om Docker Desktop te installeren. Je kunt deze gratis downloaden via deze pagina. Start de installatie met een dubbelklik op het exe-bestand (je kunt ook een installatie via de Opdrachtprompt uitvoeren, maar dit laten we hier buiten beschouwing). Indien van toepassing laat je het vinkje staan bij Install required Windows components for WSL 2. Volg de verdere setup-instructies en herstart Windows.

Na de installatie vind je Docker Desktop in het Windows-startmenu. Zorg dat je Docker Desktop opstart met een administrator-account (je kunt ook een account aan de gebruikersgroep docker-users toevoegen, maar dit terzijde).

Klik op het tandwielpictogram en open het onderdeel General. Zorg dat er vinkjes staan bij Use the WSL 2 based engine, Open Docker Dashboard at startup (alleen als je de applicatie vaak gebruikt) en Show CLI hints. Bij Software updates is het handig om Automatically check for updates ingeschakeld te laten. En hoewel we hier in deze introductie niet expliciet op ingaan: laat onder Extensions het vinkje staan bij Enable Docker Extensions.

Alle onderdelen van Docker Desktop zijn bereikbaar via een knoppenbalk aan de linkerzijde. De belangrijkste onderdelen voor dit artikel zijn Containers (actieve instanties van images) en Images (waarschijnlijk gedownload vanuit een repository). Daarnaast zijn er onder andere:

• Volumes: blijvende opslagruimtes om gegevens te behouden, ook als je bepaalde containers niet meer gebruikt;
• Docker Scout: voor analyses van gedownloade images, inclusief veiligheidsanalyse;
• Learning Center: met diverse gidsen en voorbeelden;
• Extensions: verschillende extensies om de functionaliteit van Docker Desktop uit te breiden.

Images zoeken

Je hebt inmiddels begrepen dat alles begint met images. Open daarom het onderdeel Images in Docker Desktop en klik op Local. Je zou hier het image getting-started al moeten zien staan, dat bedoeld is om je verder op weg te helpen met Docker. We laten zo zien hoe je images kunt uitvoeren en omzetten naar een actieve instantie, oftewel een container, maar we leggen eerst uit hoe je andere images kunt toevoegen.

Zoals gezegd kun je hiervoor onder meer terecht in de populaire repository Docker Hub. Maak een account aan, meld je aan, klik op Continue with Free en klik op Verify Email Address in de bevestigingsmail. Meld je met dit account tevens aan in Docker Desktop zelf via Sign in.

Terug in Docker Hub kun je op Explorer klikken en zoekfilters gebruiken. De combinatie Images en Docker Official Image bijvoorbeeld levert ongeveer 180 resultaten op. Als je ook het filter Verified Publisher toevoegt, vind je bijna aan 9000 images. Uiteraard kun je ook je eigen zoektermen in de zoekbalk invoeren.

Bij elk zoekresultaat zie je ook het aantal downloads, oftewel ‘pulls’, inclusief tijdsgrafiek en gebruikerswaardering. Klik op een resultaat voor het specifieke Docker pull command (zie volgende paragraaf), en voor uitleg over de opstart en verdere configuratie van de applicatie.

Overigens kun je ook rechtstreeks vanuit Docker Desktop naar images zoeken. Je hoeft je zoekterm maar in de zoekbalk bovenaan te tikken of je drukt op Ctrl+K voor de ingebouwde zoekmodule. Klik vervolgens op Images en Hub images voor de beschikbare exemplaren op Docker Hub. Klik op het pijlknopje bij Tag om, naast de meest recente versie (Latest) ook alternatieve versies te kunnen opvragen.

Images downloaden

Je hebt nu één of meerdere Docker-images gevonden die je interesseren. Nu is het tijd om die op je eigen pc te krijgen. Gelukkig is dit proces niet ingewikkeld. De eenvoudigste manier is vanuit Docker Desktop, waar je in de zoekmodule op Pull klikt bij het gewenste image. Binnen korte tijd wordt dit image aan je lijst met images toegevoegd, met de status Unused. Je kunt dit image ook weer verwijderen door op het vuilnisbak-icoon te klikken en te bevestigen met Delete forever. Indien van toepassing, dien je wel eerst de bijbehorende container te verwijderen. Als je alleen de container verwijdert en deze nadien opnieuw aanmaakt, is de kans groot dat alles nog werkt zoals ervoor. Dit hangt er wel vanaf of de ontwikkelaar van het bijbehorende image de opslagvolumes correct heeft gekoppeld. Je kunt de inhoud van zo’n container bekijken door op de containernaam te klikken en Files te openen.

Een andere optie om images te downloaden, is om de Opdrachtprompt te gebruiken met het Docker-commando (voer docker in zonder extra toevoegingen voor een overzicht van beschikbare parameters). Om een image te downloaden, gebruik je docker pull <image-naam>, zoals vermeld op Docker Hub. Hierna zul je dit image ook in de lijst van Docker Desktop zien verschijnen.

Uitvoeren via Desktop

Om een image uit te voeren en om te zetten naar een (potentieel) actieve container, hoef je in principe alleen maar op het pijlknopje te klikken naast het gewenste image en nogmaals te bevestigen met Run. Je krijgt in het getoonde venster echter de kans om een of meer instellingen aan te passen onder Optional settings. Dit omvat vaak een Container name (als je geen naam invoert, zal Docker er automatisch een genereren), de Host port, eventuele volumes en omgevingsvariabelen. Nadat je hebt bevestigd, vind je het image terug als een actieve container onder de opgegeven naam.

Stel, je ziet bij Port(s) staan: 8000:8081. Dit betekent dat de interne serverapplicatie draait op poort 8081, maar dat je deze kunt bereiken via poort 8000. Wanneer je dan klikt op die 8000 voor :8081/tcp, zal je browser normaal gesproken starten met het volgende adres: http://localhost:8000.

Bij wijze van voorbeeld hebben we dit gedaan met de MeTube-applicatie. We kwamen direct op een webpagina waar we alleen een video- of playlist-url hoefden in te voeren (bijvoorbeeld https://www.youtube.com/watch?v=_DqeuX44YUg) en de gewenste Quality en Format moesten selecteren. Met een druk op de knop Add werd de bijbehorende video opgehaald en aan de lijst toegevoegd. Je kunt deze video vervolgens via de knop Download naar een fysieke opslaglocatie kopiëren.

Uitvoering via de Opdrachtprompt

Het uitvoeren van een image kun je ook regelen vanaf de Opdrachtprompt met een Docker-commando, maar meestal moet je wel de juiste parameters kennen. Vaak vind je deze informatie op de website van de makers of via een zoekopdracht.

We geven één eenvoudig voorbeeld om het standaard educatieve image docker/getting-started uit te voeren:

In dit geval is docker/getting-started de naam van het image. Met de parameter -d (detached) start je de container in de achtergrond en met -p 80:80 koppel je poort 80 van je Windows-pc (de hostmachine) aan de standaardpoort 80 van de container. Dit betekent dat je simpelweg http://localhost in je browser kunt invoeren (aangezien poort 80 de standaard http-poort is). Als je bijvoorbeeld -p 8080:80 had gebruikt, zou je http://localhost:8080 moeten invoeren als adres.

Alternatieven

Gebruik je liever niet Docker Desktop – of lukt het je hiermee niet – dan kun je een gratis opensource-alternatief overwegen, zoals Podman Desktop. Deze is trouwens ook beschikbaar voor macOS en Linux.

De interface heeft veel weg van Docker Desktop. Wanneer je het onderdeel Images opent kun je via Pull an image op basis van trefwoorden images uit repository’s ophalen. Klik op Manage registries om je bijvoorbeeld bij Docker Hub aan te melden. Vanuit het onderdeel Images kun je een image vervolgens opstarten via Run Image / Start Container. Je krijgt dan eerst nog een scherm te zien waarin je allerlei parameters kunt instellen, bijvoorbeeld voor netwerk en veiligheid. Je vindt een opgestarte container terug in het onderdeel Containers.

Heb je een NAS die Docker ondersteunt, dan kun je Docker-images ook rechtstreeks vanaf je NAS draaien. We nemen een Synology DS220+ als voorbeeld. Je installeert eerst Container Manager vanuit het Package Center (of Docker in oudere versies) waarna je ook hier de inmiddels bekende onderdelen als Image en Container aantreft. Images kun je toevoegen vanaf een url of via een lokaal bestand. Raadpleeg eventueel de online gebruikersgidsen van de NAS-fabrikant voor meer informatie.

Veiligheidscontrole

Wanneer je je beperkt tot actuele Docker Official Images en images van Verified Publishers, hoef je meestal niet te veel zorgen te maken over ernstige kwetsbaarheden. Toch is het verstandig om ook dan regelmatig een veiligheidscheck uit te voeren. Met een gratis Docker Hub-account kun je enkele veiligheidsaspecten van je images controleren. Dit kan via Docker Scout binnen Docker Desktop. Selecteer het gewenste image in het menu Sample image en klik op Analyze image. Het overzicht van kwetsbaarheden verschijnt, opgedeeld in C (Critical), H (High), M (Medium) en L (Low). Voor meer details klik je op View packages and CVEs. Bij Vulnerabilities kun je de bijbehorende Packages openen en meer technische informatie opvragen via de links.

Vergelijkbare informatie kun je ook opvragen vanaf de Opdrachtprompt met deze commando’s:

of:

of:

We hebben helaas niet de ruimte hier dieper op in te gaan. Zorg er in elk geval voor dat je zoveel mogelijk de recentste images en updates downloadt en gebruikt.

Lange documenten in Word voorzie je natuurlijk van paginanummers. Maar wat als je project begint met een voorblad en een inhoudsopgave? Dan wil je de paginanummering misschien pas later laten starten, bijvoorbeeld bij het eerste hoofdstuk. Gelukkig kun je zelf bepalen vanaf welke pagina de nummering begint en hoe die wordt weergegeven.

Stap 1: Sectie-einde

Stel dat je de paginanummering pas op pagina vier wilt laten beginnen. Plaats dan de cursor aan het einde van de tekst op de derde pagina. Ga naar het tabblad Indeling, klik op Eindemarkeringen en kies onder Sectie-einden de optie Volgende pagina. Zo voeg je een sectie-einde toe tussen pagina drie en vier.

Stap 2: Ontkoppel de sectie

Klik in de kop- of voettekst van pagina vier. Je ziet nu het label Koptekst (Sectie 2) of Voettekst (Sectie 2) verschijnen. Zodra je dit doet, opent automatisch het tabblad Koptekst en voettekst. Klik op Aan vorige koppelen in de groep Navigatie om de kop- en voettekst van deze sectie los te koppelen van de vorige. Zo voorkom je dat de paginanummers ook op de eerste drie pagina’s verschijnen.

Stap 3: Nummering plaatsen

Plaats de cursor opnieuw in de kop- of voettekst van pagina vier waar je de nummering wilt starten. Ga naar Paginanummer, kies waar je het nummer wilt tonen (bovenaan of onderaan) en kies een stijl. Je ziet nu waarschijnlijk dat pagina vier het cijfer 4 krijgt. Dat wil je aanpassen. Klik opnieuw op Paginanummer en kies Opmaak paginanummers. Selecteer hier Beginnen bij en vul het gewenste startnummer in – in dit voorbeeld: 1. Klik op OK. Nu begint de nummering pas op pagina vier, met het cijfer 1.

De eerste drie pagina’s hebben nu geen nummering. Als je die drie pagina’s door middel van Romeinse cijfers wilt nummeren, dan ga je terug naar de allereerste pagina en weer klik je op Paginanummer. Je beslist of de nummering boven- of onderaan de pagina moet komen. In het pop-up venster Opmaakpaginanummers selecteer je bovenaan de Romeinse stijl en in het vak Beginnen bij selecteer je 1.

Vroeg of laat moet je bepaalde informatie digitaal delen. Denk aan contracten, medische gegevens of vertrouwelijke rapporten. Dat is vaak ook precies het moment waarop het mis kan gaan. Eén foutieve klik en je bestand belandt in verkeerde handen. Gelukkig zijn er slimme en relatief eenvoudige manieren om het risico te beperken, zonder paranoïde toestanden.

Lees ook: 20 tips om je online privacy te waarborgen

Om te voorkomen dat vertrouwelijke informatie terechtkomt bij onbevoegden, gebruik je bij voorkeur een combinatie van beveiligingsmaatregelen. Versleutel je bestanden vóór verzending, gebruik wachtwoorden of toegangsrechten en kies voor veilige overdrachtsdiensten in plaats van standaardmail. Beperk daarnaast de toegang tot enkel de juiste personen of groepen. Zo houd je je data echt privé, ook na verzending. 

Metadata verwijderen

Welke versie van Windows je ook gebruikt: als je gevoelige bestanden deelt, is het verstandig om eerst de metadata te wissen. Wanneer je een bestand aanmaakt, slaat het systeem automatisch extra gegevens op, zoals de naam van de auteur, de datum van de laatste wijziging, de computernaam en meer. Deze metadata kunnen onbedoeld gevoelige informatie prijsgeven.

Gelukkig kun je deze metadata in Windows Verkenner eenvoudig verwijderen. Navigeer naar het bestand dat je wilt delen. Klik er met de rechtermuisknop op en kies Eigenschappen. Of gebruik de toetscombinatie Alt+Enter. Ga naar het tabblad Details. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. Hier kun je ook de optie Maak een kopie waarbij alle mogelijke eigenschappen zijn verwijderd selecteren. Bevestig met OK. Hierdoor ontvang je een kopie van het bestand zonder de metadata.

➡️7-Zip

Installeren

Ben je van plan om een bestand via internet te versturen? Dan is versleuteling een slimme zet. Door een bestand te versleutelen, voorkom je dat onbevoegden toegang krijgen tot de inhoud, zelfs als ze dat per ongeluk in handen krijgen. Hoewel Windows 11 zelf versleutelingsopties biedt, zijn die alleen bedoeld voor lokale opslag en dus niet geschikt voor bestanden die je wilt delen. Gebruik daarom een externe tool zoals 7-Zip, een gratis, opensource-programma dat uitstekend werkt voor veilige compressie én encryptie.

7-Zip installeer je via de Opdrachtprompt: Open het Startmenu en zoek naar Opdrachtprompt. Klik met de rechtermuisknop op het resultaat en kies Als administrator uitvoeren. Typ de volgende opdracht en druk op Enter: winget install --id 7zip.7zip.

De tool wordt automatisch gedownload en geïnstalleerd. Zodra 7-Zip klaarstaat, kun je je bestand inpakken in een met een wachtwoord beveiligd archief (7z of zip) met sterke AES-256-encryptie. Op die manier kun je het bestand veilig versturen, bijvoorbeeld via e-mail of een cloudservice, mits je het wachtwoord apart en veilig deelt.

Versleutelen

Om 7-Zip te starten, zoek je via Startmenu naar 7-Zip File Manager. Open de app en navigeer naar het bestand dat je wilt beveiligen. Selecteer dat en klik op de groene knop Toevoegen. Onderaan, in het gedeelte Versleuteling, vul je een wachtwoord in om het bestand te beveiligen. Typ het wachtwoord twee keer ter bevestiging.

Je kunt ervoor kiezen om het wachtwoord zichtbaar te maken, zodat je zeker weet dat je geen typfouten maakt. Daarnaast kun je ook de bestandsnaam versleutelen. Dat zorgt ervoor dat zelfs de naam van het bestand niet meer herkenbaar is, wat de inhoud extra goed afschermt voor nieuwsgierige ogen. Het resultaat is een versleuteld archiefbestand - een soort digitale container - dat alleen geopend kan worden met het ingestelde wachtwoord.

Standaard blijft het originele, niet-versleutelde bestand behouden. Wil je dat automatisch laten verwijderen? Vink dan in het venster Toevoegen aan archief de optie Bestanden na inpakken verwijderen aan. Zo blijft enkel de beveiligde versie over.

Versleutelen en splitsen

Wil je nog een extra beveiligingslaag toevoegen? Dan kun je het bestand niet alleen versleutelen met 7-Zip, maar ook opsplitsen in meerdere delen. Vervolgens kun je elk deel apart versturen, eventueel zelfs op verschillende momenten of via verschillende kanalen.

Open opnieuw 7-Zip en voeg het bestand toe dat je op deze manier wilt beveiligen. Stel een encryptiewachtwoord in en bevestig dat. In het veld Opsplitsen in volumes, bytes kies je de gewenste bestandsgrootte per deel. Dit is vooral handig voor grote bestanden. Stel dat het originele bestand 40 MB groot is. Als je 10 MB opgeeft, maakt 7-Zip er automatisch vier gelabelde delen van.

Voor maximale veiligheid kun je elk deel via een andere dienst of e-mailaccount verzenden. De ontvanger selecteert alle delen in 7-Zip (houd hiervoor de Ctrl-toets ingedrukt tijdens het aanklikken) en kiest daarna Uitpakken. Zodra het juiste wachtwoord wordt ingevoerd, worden de delen automatisch samengevoegd en ontsleuteld.

➡️OneDrive

Machtigingen

Met OneDrive stel je eenvoudig machtigingenin waarmee je bepaalt wie er toegang krijgt tot het bestand dat je eerder met 7-Zip hebt versleuteld. Het delen kun je op elk moment weer stopzetten. Open OneDrive via verkenner en navigeer naar de map waarin de versleutelde container staat. Klik met de rechtermuisknop op het bestand en kies voor Delen.

In het pop-upvenster voer je het e-mailadres in van de persoon met wie je het bestand wilt delen. Je kunt ook meerdere e-mailadressen of een mailgroep invoeren. Klik vervolgens op het potloodicoon om aan te geven of de ontvanger het bestand mag Bewerken of Alleen mag bekijken. Ben je klaar? Klik dan op Verzenden. De ontvanger krijgt een e-mail met een link om het bestand te downloaden.

➡️Outlook

E-mailversleuteling

Heb je een Microsoft 365-abonnement? Dan kun je gebruikmaken van de ingebouwde versleutelfunctie in Outlook om je e-mails en bijlagen extra te beveiligen.

Open de Outlook-app en klik op Nieuwe e-mail om een nieuw bericht op te stellen.Ga eventueel naar het tabblad Invoegen en kies Bestand bijvoegen.Selecteer via Op deze computer zoeken het gewenste bestand en klik op Openen.

Daarnaga je naar het tabblad Opties bovenaan het Lint.Klik op de knop Versleutelen. Je kunt hier ook kiezen uit verschillende beveiligingsniveaus.Maak je bericht af zoals gewoonlijk en klik op Verzenden.De e-mail wordt nu automatisch versleuteld verstuurd. De inhoud is onderweg beschermd en kan alleen worden geopend door de bedoelde ontvanger.

Beveiligingsopties

Onder de knop Versleuteling zie je drie opties als je een Microsoft 365 Family- of Personal-abonnement gebruikt. De eerste optie is Niet doorsturen. Hierdoor blijft je bericht versleuteld binnen Microsoft 365 en kan de ontvanger het niet kopiëren of naar anderen doorsturen. Kies je Versleutelen, dan kunnen ontvangers met een Outlook.com- of Microsoft 365-account de bijlagen downloaden vanuit Outlook.com of de mobiele Outlook-app.

Wie een andere e-mailclient gebruikt, zoals Gmail, Thunderbird of Apple Mail, ontvangt een bericht dat er een Microsoft Office 365-versleutelde e-mail op hem wacht. Als de ontvanger op de link Bericht lezen klikt, dan schakelt hij naar het Microsoft 365 Portal voor berichtversleuteling en daar moet hij zich aanmelden met een eenmalige wachtwoordcode. Die code ontvangt hij in zijn e-mailclient en daarmee kan hij dan het bericht op de portal openen.

De derde optie is Geen machtiging ingesteld en daarmee verwijder je eerdere machtigingen. De versleutelfunctie in Outlook is ideaal voor wie snel en zonder technische omwegen gevoelige informatie wil delen binnen een professionele context. Je hoeft geen extra tools te installeren.

➡️Gmail

Vertrouwelijke modus

De extra beveiliging in Gmail heet Vertrouwelijke modus. Hiermee versleutel je je berichten, zodat alleen de bedoelde ontvanger ze kan lezen, zelfs als iemand anders toegang krijgt tot diens mailbox. Klik op Opstellen om een nieuw bericht te maken. Vul het e-mailadres van de ontvanger in, kies een onderwerp en typ je bericht. Voor je op Verzenden klikt, activeer je de extra beveiliging. Onderaan het berichtvenster zie je een aantal grijze knoppen. Helemaal rechts staat een pictogram van een slot met een wijzerplaat. Klik daarop om de Vertrouwelijke modus in te schakelen.

Gebruik je de mobiele app? Tik dan op de drie puntjes rechtsboven en kies daar het slotje. Ontvangers kunnen deze mail vervolgens niet doorsturen, kopiëren, afdrukken of downloaden. Er verschijnt ook een pop-upvenster waarin je de vervaltijd van het bericht instelt. Je kunt kiezen uit: 1 dag, 1 week, 1 maand, 3 maanden of 5 jaar. Na afloop van de gekozen periode verdwijnt het bericht automatisch uit de postbus.

Sms-beveiliging

In hetzelfde pop-upvenster kun je een extra beveiligingslaag toevoegen via de optie Toegangscode vereisen. Vink hier de optie Sms-toegangscode aan. De ontvanger kan het bericht dan pas lezen nadat hij of zij een code invoert die via sms op de mobiele telefoon wordt bezorgd. Hiermee voeg je een tweede beveiligingsfactor toe, wat het voor een indringer vrijwel onmogelijk maakt om toegang te krijgen. Die moet immers niet alleen de mailbox, maar ook de sms-berichten van de ontvanger onderscheppen. Dat is een bijzonder lastige combinatie.

Klik op Opslaan en vervolgens op Verzenden. Op dit moment kun je eventueel nog de vervaltijd van het bericht aanpassen. Dan verschijnt er nu een tweede pop-upvenster waarin je het telefoonnummer van de ontvanger moet invoeren. Klik opnieuw op Verzenden. De ontvanger krijgt vervolgens een e-mail met daarin een knop om het vertrouwelijke bericht in de browser te openen. Is sms-verificatie ingeschakeld? Dan ziet de ontvanger ter bevestiging de laatste twee cijfers van zijn of haar gsm-nummer. Na een klik op Send passcode wordt de toegangscode per sms verstuurd.

Lees ook: 20 (écht) onmisbare tips voor Gmail

Documenten ondertekenen op je iPhone? Zo maak je een handtekening aan

➡️Proton Mail

Zwitserse veiligheid

De grote mailproviders maken er geen geheim van dat ze het e-mailverkeer scannen. Volgens eigen zeggen doen ze dat om hun dienstverlening te verbeteren. Daarbij richten ze zich vooral op de metadata van berichten: wie met wie communiceert, wanneer en hoe vaak. Ben je op je privacy gesteld, dan geeft dit idee een onbehaaglijk gevoel, zeker wanneer het om vertrouwelijke informatie gaat.

In dat geval kun je overstappen naar een ultraveilige aanbieder zoals Proton Mail (https://proton.me), een dienst die privacy centraal stelt. De servers staan in Zwitserland, waardoor de dienst onderworpen is aan een van de strengste privacywetgevingen ter wereld. Proton Mail werkt standaard met end-to-end-encryptie. Bij gewone e-mails is de verbinding tussen jou en de server meestal wel versleuteld met TLS (Transport Layer Security), maar de e-mail zelf wordt op de server in leesbare vorm opgeslagen.

End-to-end-encryptie (E2EE) bij e-mail betekent dat alleen de afzender en de beoogde ontvanger de inhoud van het bericht kunnen lezen. Zelfs de e-maildienst zelf kan niet zien wat er in de e-mail staat, omdat de versleuteling pas wordt verwijderd op het toestel van de ontvanger.

De gratis versie, Proton Free, biedt dezelfde sterke beveiliging als de betaalde formules, maar met enkele beperkingen. Je beschikt over één e-mailadres en 1 GB e-mailopslag. Daar staat tegenover dat je volledig reclamevrij werkt, niet gevolgd wordt en je berichten niet worden geanalyseerd of gelogd. Wie meer nodig heeft, kan upgraden naar een betaald abonnement, zoals Mail Plus (3,99 euro per maand bij jaarlijkse betaling).