Wachtwoorden zijn een noodzakelijk kwaad. Je weet dat je sterke wachtwoorden moet hebben voor allerlei online en offline diensten, maar toch kies je vaak de makkelijke weg. In dit artikel lees je handige tips om sterke wachtwoorden te genereren en adequaat te reageren als er iets misgaat.

Dat een sterk wachtwoord enorm belangrijk is, bleek vorig jaar wel uit 'celebrity-gate'. Door een combinatie van een beveiligingslek in iCloud, gehaaide hackers en slechte wachtwoorden werden privéfoto's van bekende Hollywoodsterren van iCloud gehaald en online gezet. Je bent nooit volledig immuun voor een hack, maar je moet het potentiële dieven ook niet te makkelijk maken. Lees ook: Beveilig je wifi-netwerk.

Een sterk wachtwoord

Je kunt zelf al heel wat doen om minder kwetsbaar te zijn, vindt ook Niels Tanis, Senior Security Specialist bij SecureLabs. "Een veilig wachtwoord is er in ieder geval één die jij makkelijk kunt reproduceren, maar die aan de andere kant door anderen niet makkelijk te herleiden is." Het eerste waar we aan denken bij een wachtwoord dat we zelf makkelijk kunnen onthouden, zijn de namen van onze huisdieren, onze kinderen of onze hobby's. Dit soort informatie gebruiken in een wachtwoord is echter geen goed idee, legt Tanis uit: "Bij een doelgerichte aanval is er altijd wel persoonlijke informatie over jou te vinden: hoe je kat heet of wat de naam van je zoon of dochter is. Tools die worden ingezet om wachtwoorden te kraken, maken gebruik van dit soort informatie." En ook al is je wachtwoord niet te raden, je weet als consument nooit helemaal zeker of een website of dienst betrouwbaar is of dat het zorgvuldig met je data omgaat.

Thomas Schindler, internet-entrepreneur en CEO van application development-firma delodi zegt hierover: "Een webdienst of mobiele dienst moet altijd via SSL versleuteld zijn om ervoor te zorgen dat je data veilig naar de dienst wordt verstuurd. Helaas is SSL geen toverwoord, pas bijvoorbeeld op dat je geen onveilige extensies aan je browser hebt toegevoegd. Ook is het zo, dat de veiligheid van een dienst vaak niet door de techniek, maar door de medewerkers van een bedrijf wordt bepaald. Veel firma's die in principe betrouwbaar zijn, zijn wel eens data van gebruikers kwijtgeraakt." Tanis vult aan: "Ik zou sowieso iedereen willen aanraden om op iedere website en bij iedere dienst een ander wachtwoord te gebruiken. Ten tweede moet je ervan uitgaan dat je wachtwoord op enig moment gestolen gaat worden. Zorg dat je hierop bent voorbereid en weet wat je in zo'n geval moet doen."

©PXimport

Veel diensten geven op hun websites aan dat je altijd voor een veilige SSL-verbinding moet kiezen als dit een optie is.

Brute force

Bij het kraken van een wachtwoord worden vaak speciale tools gebruikt om in korte tijd een account te bombarderen met wachtwoordopties. Naast je persoonlijke informatie wordt zo'n zogenoemde brute-force-aanval uitgevoerd met standaard woordenlijsten. Tanis: "Deze tools worden steeds slimmer, ze combineren woorden en vervangen soms bepaalde tekens uit een woord, de letter 'a' wordt dan bijvoorbeeld vervangen door een apenstaartje."

©PXimport

De tool iDict werd gebruikt om foto's en video's van iCloud binnen te krijgen. Het programma is nog steeds op internet te vinden, Apple heeft het lek inmiddels gedicht.

Kies een sterk wachtwoord

Een sterk wachtwoord kiezen, is moelijker dan je denkt. Er is een aantal tips waar je je aan kunt houden om ervoor te zorgen dat je wachtwoord niet te raden valt.

- Zorg voor een combinatie van hoofdletters, kleine letters, cijfers en numerieke tekens.

- Gebruik geen bestaande woorden, maar verbaster deze tot moeilijkere wachtwoorden, hierbij kun je letters in cijfers veranderen (v3r4nd3r3n).

- Nog beter is om niet voor de standaard cijferwisseling te kiezen, een o kan een 0 worden, maar ook een ().

- Maak een combinatie van twee niet-gerelateerde woorden en scheid deze door een symbool, de woorden Kat en Computer kun je bijvoorbeeld spellen als K4t#C()Mput3R.

- Wil je een wachtwoord hebben dat je makkelijk kunt onthouden? Vorm dan een vraag, zin of stelling om tot een wachtwoord van bijvoorbeeld acht tekens. "As The World Turns, Goede Tijden Slechte Tijden" wordt atwtgtst. Als je nu de cijfer-truc toepast en numerieke tekens en symbolen toevoegt, kan je wachtwoord bijvoorbeeld @twT.Gt5T zijn.

- Wil je voor elke website een uniek wachtwoord, maar wil je geen veertig verschillende onthouden, dan kun je ook twee letters aan je wachtwoord toevoegen voor elke unieke website, eentje ervoor en eentje erna. Voor Marktplaats gebruik je dan m@twT.Gt5Ts, voor Facebook f@twT.Gt5Tk.

Tweestapsauthenticatie

Een wachtwoord is één factor van authenticatie, in het beste geval heb je bij een dienst meerdere vormen van authenticatie, dat maakt de beveiliging sterk. Tanis: "In de security-wereld maken we onderscheid tussen drie vormen van authenticatie. Het eerste is iets wat je weet: een wachtwoord of een pincode bijvoorbeeld. Het tweede is iets wat je hebt: dat kan een sms-bericht of een token zijn, maar ook iets wat codes genereert zoals de random reader van je bank. Het derde is iets wat je bent en dit gaat dan om biometrie: een vingerafdruk of bijvoorbeeld een irisscan. Het liefst wil je minstens twee van de drie vormen van authenticatie hebben.

Wat je op internet veel ziet, is dat sites als Facebook, LinkedIn en Gmail tweestapsauthenticatie aanbieden. Mijn advies is dat iedereen dit gewoon moet gaan gebruiken. Google heeft voor je smartphone bijvoorbeeld Google Authenticator, die app genereert codes die in een bepaald tijdsinterval geldig zijn. Zo'n code voer je samen met je wachtwoord in. Als iemand jouw wachtwoord heeft, weet hij of zij niet de code van je smartphone, die is namelijk nog steeds in jouw bezit."

©PXimport

LinkedIn biedt tweestapsauthenticatie aan, maar helaas zit deze functie ver weggestopt in het menu.

Wachtwoordmanagers

Als je niet al je wachtwoorden kunt onthouden, kijk dan eens naar een wachtwoordmanager. Deze kan zeer sterke wachtwoorden voor je genereren. Tanis: "Een wachtwoordmanager kan uitkomst bieden. Een online manager zou ik persoonlijk niet zo snel gebruiken, omdat je niet weet wat er allemaal met je data gebeurt. Het voordeel van een lokale wachtwoordmanager (een programma dat je op je computer installeert) is dat alle data op je eigen computer wordt versleuteld. Veel programma's bieden je ook een optie om wachtwoorden automatisch in te vullen.

Dit raad ik af: als ik ergens inlog, wil ik zelf de handeling doen". Twee opties die Tanis noemt zijn KeePass en PasswordSafe. Nadeel van een wachtwoordmanager die alleen op één machine draait, is dat je geen synchronisatie hebt tussen bijvoorbeeld je computer en je smartphone. Er zijn diensten die dit wel aanbieden, maar wees je ervan bewust dat het online synchroniseren een extra risico met zich meebrengt. Bekende online wachtwoordmanagers zijn bijvoorbeeld LastPass en DashLane.

©PXimport

KeePass is een wachtwoordmanager die alle wachtwoorden lokaal, dus op je computer versleuteld.

Check

Wil je weten of jouw e-mailadres ooit getroffen is door een wachtwoorden-hack, ga dan naar www.haveibeenpwned.com. Deze website heeft een database met e-mailadressen en accountnamen die zijn buitgemaakt bij hacks. Als jouw mailadres in de database zit, kleurt het venster rood. Je ziet bij welke hack jouw account is buitgemaakt en er staat ook of je account in een zogenoemde 'paste' zit. Een paste betekent dat je account- en wachtwoordinformatie op een openbare website is gepubliceerd. Dit is nog gevaarlijker dan alleen een hack, aangezien de kans groter is dat mensen al toegang tot je account hebben weten te krijgen.

©PXimport

Ook het e-mailadres van de auteur was door de grote Adobe-hack in 2013 betroffen, deze hack betrof alle Adobe-gebruikers, meer dan 152 miljoen in totaal. Verander in zo'n geval meteen je wachtwoord, ook voor andere sites waar je het zelfde wachtwoord gebruikt.

Identiteitsfraude

Sommige mensen zijn doelbewust uit op het stelen van je persoonlijke gegevens om identiteitsfraude te plegen. Dit kunnen paspoorten of andere identiteitsbewijzen zijn, maar ook wachtwoorden. Een dief kan bijvoorbeeld op jouw naam inkopen doen bij een webwinkel of zich op internet voor jou uitgeven. Informatie over het herkennen en voorkomen van identiteitsfraude vind je hier.

©PXimport

Voor meer informatie over hoe je identiteitsfraude tegen kunt gaan, kijk je op de site van de rijksoverheid.

Wat te doen als het misgaat

Als je een keer een mail krijgt met de melding dat één van de diensten die je gebruikt, gehackt is, dan moet je snel handelen. Schindler: "Als eerste moet je de aanwijzingen in de mail opvolgen en in ieder geval moet je je wachtwoord voor deze dienst wijzigen. Daarna ga je na welke diensten met deze dienst in verbinding staan of voor welke diensten je hetzelfde wachtwoord gebruikt. In sommige gevallen is het stelen van één wachtwoord ook slechts het begin van een kettingreactie. Als een onbevoegd persoon eenmaal toegang tot je e-mail heeft, kan hij of zij bijvoorbeeld gemakkelijker toegang krijgen tot je PayPal-rekening of data verwijderen van andere accounts."

Apparaten beveiligen

De meeste mensen snappen wel dat je een wachtwoord moet ingeven als je je bij een nieuwe dienst aanmeldt, maar vergeten vaak dat bepaalde apparaten die verbinding maken met het internet ook beveiligd moeten worden met een sterk wachtwoord. Dit kan bijvoorbeeld een NAS-opslagmedium of een router zijn. Vorig jaar verschenen er op de website www.insecam.cc zo'n 73 duizend livestreams van zogenoemde IP-camera's, camera's die je via een internetverbinding kunt monitoren. Veel gebruikers hadden het standaardwachtwoord niet veranderd en beelden van huiskamers en winkels werden rechtstreeks weergegeven op de website. De website is inmiddels niet meer online, maar dit voorbeeld geeft toch weer hoe belangrijk het is om een standaardwachtwoord op een apparaat te wijzigen zodra je het in gebruik neemt.

©PXimport

Op insecam.cc waren maandenlang rechtstreekse beelden van IP-camera's van over de wereld te zien doordat mensen het standaard wachtwoord niet hadden veranderd.

De toekomst

Op de vraag of we in de toekomst nog met wachtwoorden te maken hebben, antwoordt Tanis: "Ik hoop van wel. De combinatie van een pincode en een vingerafdruk is een goede vorm van authenticatie. Ik denk niet dat vingerafdrukscanners ervoor gaan zorgen dat een wachtwoord niet meer nodig is, het vult elkaar goed aan." De ontwikkeling van deze technologie is in volle gang, Touch ID is standaard op de iPhone 5s en iPhone 6 aanwezig en dus al voor heel veel mensen beschikbaar. "Hoe meer consumenten toegang krijgen tot dit soort technologieën, des te beter. Ik zou gebruikers dan ook willen aanmoedigen om dit te gaan gebruiken." Schindler denkt dat naast biometrie ook fysieke sleutels weer een grotere rol gaan spelen, dit kan bijvoorbeeld ook in de vorm van een apparaten met RFID- of NFC-chip zijn. "Onbevoegden moeten dan over de fysieke sleutel beschikken voordat ze een systeem binnen kunnen dringen. Een voordeel is dat de mens vertrouwd is met fysieke sleutels, we weten allemaal hoe we daar mee om moeten gaan."

©PXimport

Touch ID op je iPad of iPhone is een vorm van biometrische beveiliging, iets wat we in de toekomst vaker gaan zien.

Slechte wachtwoorden

Een zwak wachtwoord is zo gemaakt. Gebruik daarom géén informatie uit deze lijst.

- Je naam, ook niet omgedraaid en ook niet je tweede naam. Gebruik ook nooit de naam van je huisdier of mensen uit je familie, deze zijn makkelijk te raden. Taboe zijn bijvoorbeeld ook namen als Batman&Robin, Harry_Potter en Madonna.

- Je paspoortnummer of ander ID-nummer zoals bijvoorbeeld je kenteken. Als je portemonnee gestolen wordt, hebben hackers toegang tot je digitale leven.

- Je telefoonnummer, adres, verjaardag of andere dingen die makkelijk te herleiden zijn.

- Ook woorden die één-op-één in het woordenboek voorkomen zijn niet verstandig, ook niet als je een letter door een cijfer vervangt. Een hack-programma kan gebruik maken van een woordenboek en ingebouwd hebben dat het niet alleen het woord rabarber probeert, maar ook r4b4rb3r.

Misschien heb je het al gemerkt: je komt online steeds meer posts en reacties tegen die door kunstmatige intelligentie zijn gemaakt. Het aantal bots dat zich voordoet als gewone internetgebruikers lijkt verder toe te nemen. Stevenen we af op een internet dat, zonder dat we het doorhebben, wordt gedomineerd door AI-gegenereerde content?

Met de opkomst van generatieve AI werd het eind 2022 ineens veel makkelijker om een bot teksten en afbeeldingen te laten creëren alsof ze door een mens zijn gemaakt. Vooral nu we een paar jaar verder zijn en AI-modellen alsmaar beter lijken te worden, wordt het ook lastiger om te weten of een onlinefoto of -post door een mens of door een bot is gemaakt. Steeds meer internetgebruikers vrezen dat we op een punt komen dat er zó veel realistische AI-content online wordt geslingerd, dat posts, reacties, foto’s en video’s van menselijke gebruikers worden ondergesneeuwd door die van bots. Als dat scenario werkelijkheid wordt, is het internet dan nog wel bruikbaar?

Niet te bewijzen

Over de angst voor zo’n doemscenario wordt al lange tijd gediscussieerd, maar pas sinds kort begint dit idee populair te worden. Dat komt voornamelijk door de ‘Dead Internet Theory’. Die werd in 2021 bedacht door een internetforumgebruiker en stelt dat het internet al sinds 2016 hoofdzakelijk uit bots bestaat. “Deze theorie werd al snel een meme die zich over het hele internet verspreidde”, zegt Danny Lämmerhirt. Hij staat aan het hoofd van het Future Internet Lab van onderzoeksinstantie Waag Futurelab, dat zich bezighoudt met de toekomstige ontwikkeling van het internet.

Volgens hem is het dan ook geen wetenschappelijke theorie, aangezien de claim niet is te bewijzen. Dat beaamt Maarten Sukel, AI-ontwikkelaar en schrijver van het boek De AI-revolutie. “Het is erg lastig meetbaar, omdat de AI-modellen zo goed zijn geworden.” Toch vindt hij de theorie niet per se vergezocht. “Als je de logica volgt dat je een beperkt aantal mensen hebt op de wereld, maar in theorie een onbeperkt aantal bots online kunt loslaten, is de kans groot dat er op een gegeven moment zoveel bots zijn dat ze voornamelijk nog met elkaar praten.”

Wantrouw de babypauw

Er zijn in ieder geval aanwijzingen dat de AI-content toeneemt. Zo toont een onderzoek van Harvard aan dat de hoeveelheid kunstmatige media en hun zichtbaarheid op X in 2023 duidelijk is gegroeid. Daarnaast heeft Meta onlangs aangekondigd dat het vanaf 2025 meer AI-gegenereerde content op Facebook en Instagram wil plaatsen. Dit gebeurt onder meer door zelf een lading AI-profielen op de sociale media los te laten die met echte gebruikers moeten communiceren. De techreus hoopt dat zijn platformen daardoor ‘vermakelijker en aantrekkelijker’ worden, zodat mensen langer actief blijven op de sociale media.

Een door Meta gemaakt AI-account op Instagram.

Ook als je geen sociale media gebruikt, is de toename van online AI-content merkbaar. Zoek op Google Afbeeldingen maar eens naar ‘Baby Peacock’. Een groot deel van de foto’s die je daar ziet, is AI-gegenereerd. “Dat komt doordat de echte babypauw nogal lelijk is”, legt Sukel uit. “Er worden daardoor amper foto’s van gemaakt en dus zijn plaatjes van een babypauw vaak nep.” Dit is nu nog een uitzonderingsgeval, maar geeft wel aan dat AI al vrijwel overal op het internet zijn sporen nalaat.

©Abdallah - stock.adobe.com

Deze babypauw is net zo schattig als dat hij nep is.

Beeld: Abdallah, stock.adobe.com.

Makkelijker catfishen

De toename van AI-gegenereerde content is volgens Lämmerhirt op zichzelf geen reden voor zorg. “Als je voor de lol een dom AI-plaatje online deelt, kan het heel onschuldig zijn. Het wordt pas een probleem als het misleidend wordt.” AI-bots worden daar volgens de deskundigen regelmatig voor ingezet, bijvoorbeeld op datingplatforms. Een gesprekspartner kan zomaar een bot zijn die je probeert op te lichten. “Die vraagt dan bijvoorbeeld met een of andere smoes of je geld kunt opsturen. Dat is wel heel kwalijk en iets waar je goed op moet letten.”

Bots op datingapps zijn geen nieuwe ontwikkeling, maar volgens de AI-ontwikkelaar wordt het probleem wel verergerd door generatieve AI. “Voorheen werden nepprofielen nog gemaakt op basis van echte foto’s. Als je toentertijd werd gecatfisht, kon je altijd nog opzoeken of de profielfoto ergens online te vinden was en op die manier achterhalen dat je met een oplichter aan het praten was. Inmiddels kan dat niet meer, omdat je gezichten gewoon kunt genereren.”

Kaas vastlijmen

Ook kunnen AI-bots worden gebruikt om politieke meningen van gebruikers te beïnvloeden, weet Robin Effing, AI- en socialmediadeskundige bij de Universiteit van Twente. “Veel partijen, waaronder regimes, hebben er belang bij om online discussies te verstoren. Eerder werden daar mensen uit landen als India voor betaald. Zij werden achter de computer gezet, maar het wordt steeds makkelijker om dat soort werk aan chatbots over te laten.” Zo bleek onlangs dat Rusland duizenden bots op sociale media als TikTok had losgelaten om de Roemeense verkiezingen te beïnvloeden.

Bots verspreiden overigens niet alleen schadelijke desinformatie in opdracht van kwaadwillenden. AI heeft van zichzelf al de neiging om onjuiste informatie te genereren. Lämmerhirt noemt als voorbeeld een incident waarbij Googles AI-zoekmachine een opvallend antwoord gaf op de vraag: ‘Hoe zorg je ervoor dat kaas niet van je pizza afvalt?’ Het advies? De kaas met lijm aan de pizzabodem vastplakken.

Waar dit antwoord vandaan kwam? Iemand plaatste dit advies als grap op een forum, waarna de bot het klakkeloos als serieuze tip overnam. “Dat is wel illustratief van wat er kan gebeuren als je AI ongecontroleerd zijn gang laat gaan.”

Kaas aan pizza vastlijmen? Prima idee, volgens Google.

Minder moderatie

Om de toestroom van AI-desinformatie in de kiem te smoren zijn er volgens de experts verschillende opties, al is geen van allen echt ideaal. AI-modellen kunnen bijvoorbeeld AI-content gaan voorzien van een onzichtbaar watermerk, zodat herkenningssoftware meteen ziet of een post van ChatGPT vandaan komt of een foto nep is. Het is alleen moeilijk om alle AI-modellen – waar er duizenden van zijn – te dwingen om watermerken te gaan gebruiken. “Momenteel is er ook geen trend dat dit uit eigen beweging gedaan wordt”, vertelt Lämmerhirt. Daarnaast kunnen zulke watermerken momenteel nog eenvoudig worden omzeild. Effing: “Er zijn veel maskeringstechnieken om AI-content te verbergen. ChatGPT-teksten kun je bijvoorbeeld in een algoritme gooien dat bepaalde tekens verwisselt, zoals de hoofdletter i met de kleine l. Mensen zullen het verschil niet zien, maar detectiesoftware kun je zo om de tuin leiden.”

Volgens Lämmerhirt is strengere moderatie een betere optie. Techplatformen moeten dan zelf actief (AI-gegenereerde) desinformatie opsporen en verwijderen, misschien ook wel met behulp van AI-systemen. “We zien alleen dat X en sinds kort ook Meta steeds minder modereren”, vervolgt de Waag-onderzoeker. In plaats daarvan willen ze leunen op een systeem waarbij gebruikers zelf misleidende content van een ‘fact check-label’ kunnen voorzien. “Dat is een slechte aanpak, want dat laat zien dat deze bedrijven zelf geen keuzes meer willen maken en hun rol van platformbeheerder niet serieus nemen.”

AI-detectiesoftware is nog verre van betrouwbaar. De tekst in deze afbeelding is volledig door AI geschreven, maar de software denkt daar anders over.

China-model

Nog een andere oplossing zou zijn om gebruikers zich te laten verifiëren voordat ze een account aan mogen maken, om te voorkomen dat ze meerdere ‘sock puppet-profielen’ kunnen beheren. Op sommige platformen, zoals chatdienst Signal, gebeurt dat al met een telefoonnummercontrole. Dat is volgens Sukel een redelijk betrouwbare manier om te controleren of je gebruikers echt zijn, maar waterdicht is het niet. Je kunt namelijk ook een prepaid simkaart kopen en daar een bot aan koppelen. Een zogeheten China-model is volgens Effing een grondigere methode. “Dan moet je bijvoorbeeld naar het gemeentehuis met je paspoort voordat je een account krijgt. Dan ben je van heel veel problemen af. Alleen dat leidt tot massasurveillance en dat is ook niet gewenst.”

Op Signal moet je je telefoonnummer verifiëren voordat je een account krijgt.

Blijf op je hoede

Kortom, een écht goede methode om schadelijke AI-content en -bots te weren is er nog niet. Nóg niet inderdaad, want de deskundigen hebben er vertrouwen in dat de huidige uitdagingen met AI op te lossen zijn. Zo denkt Sukel dat onderzoekers vroeg of laat een manier verzinnen om AI-gegenereerde desinformatie betrouwbaar weg te filteren. “In het verleden is dat ook altijd gelukt, bijvoorbeeld met e-mail”, zegt de AI-ontwikkelaar. “Daar werd steeds meer spam verstuurd, maar toen kwamen er robuuste spamfilters en is dat probleem in zekere zin opgelost.”

Spamfilters voor e-mails doen hun werk goed; krijgen we in de toekomst iets soortgelijks voor AI-content?

Tot het zover is, moeten we ermee leven dat we het internet delen met veelal onzichtbare en onbetrouwbare bots. Effing raadt daarom aan om altijd goed op je hoede te blijven. “Ik denk dat het heel gezond is om je bij elke reactie op internet als eerste af te vragen: hoe groot is de kans dat dit door een reguliere burger geschreven is? Je kunt er momenteel van uitgaan dat de meerderheid van de user-generated content online niet door gewone mensen is geschreven, maar ofwel door ingehuurde mensen of door een bot.”

Volgens Sukel moet je vooral bij gebruikersrecensies goed op je tellen passen. “Het is natuurlijk heel makkelijk om tegen een AI-bot te zeggen: schrijf 500.000 negatieve recensies over mijn concurrent en evenveel positieve over mijn eigen toko. Je kunt niet meer blind vertrouwen op platformen als Tripadvisor.”

Lämmerhirt ziet dat gebruikers langzamerhand beter worden in het herkennen van bots. “Er zijn onderzoeken die aantonen dat mensen hun onlinegedrag aanpassen. Ze ontwikkelen strategieën om nepaccounts te identificeren en vermijden deze accounts vervolgens. Hier valt nog wel veel winst te behalen. Ik denk dus dat het belangrijk is dat we ervoor zorgen dat mensen nog kritischer worden op de oorsprong van online content.”

“Als je op een platform zit met veel AI-onzin waar je niet blij van wordt, ga dan lekker weg”, adviseert Sukel tot slot. “Jij bent het product. Als er genoeg mensen weggaan, wordt dat platform gedwongen om zich te verbeteren. Je hoeft het niet zomaar te accepteren.”

Gebruikersrecensies op Tripadvisor: zijn ze nog te vertrouwen?

Diensten als iCloud-foto’s en Google Foto’s zijn handig om je foto’s te back-uppen, beheren en delen. Alleen is de online opslagruimte beperkt. Ook je kijkt naar je privacy, zijn deze oplossingen niet altijd ideaal. Er zijn gelukkig gratis tools waarmee je bijna dezelfde ervaring hebt als bij deze online diensten. Je zet je foto’s niet in de cloud, maar gewoon op je eigen pc of NAS.

Er is weinig mis met de gespecialiseerde cloudopslagdiensten van Apple, Google, Microsoft (OneDrive) en Dropbox. Je kunt hiermee prima foto’s bewaren en delen. De tools zijn voor dit gebruik zelfs uitstekend, maar de opslagruimte is vaak beperkt en het blijven cloudoplossingen. Je bestanden staan dus ergens anders opgeslagen.

Overweeg je een alternatief om foto’s te synchroniseren zonder cloudopslag, dan zijn er meerdere opties, zoals Nextcloud (met de Photos-app), PhotoPrism, digiKam en Piwigo. Wij zijn gecharmeerd van de opensource-dienst Immich en Synology Photos, die je specifiek voor de Synology-NAS kunt gebruiken. Beide tools bieden functies als automatische fotoback-ups, album- en gebruikersbeheer, gezichtsherkenning, tijdlijnweergave, tagging, locatiegebaseerd zoeken, delen, raw-bestanden en toegang via een webinterface. Kortom, er is weinig in de cloudoplossingen dat je bij deze gratis tools niet vindt. We maken eerst kennis met Immich (uitgesproken als het Engelse ‘image’) en daarna met Synology Photos. We focussen ons hierbij op de installatie, de initiële configuratie en het basisgebruik.

Immich

Docker-installatie

Immich wordt frequent geüpdatet en is beschikbaar voor meerdere platformen. Wij gaan aan de slag met de installatie onder Windows. Dit doen we via het gratis Docker Desktop. Docker Desktop beheert containers, een soort lichte, afgescheiden virtuele omgevingen met alle benodigde apps, services en instellingen. Installeer de app met enkele muisklikken en start deze op (de eerste keer kun je op Accept en tweemaal op Skip klikken). Minimaliseer vervolgens het venster, maar laat de app actief.

Goed om te weten: je kunt Immich via Docker ook op je NAS installeren, wat hier ook wel Container Manager (Synology) of Container Station (QNAP) genoemd. In dit artikel gaan we hier alleen niet verder op in.

Docker Desktop heb je met een paar muisklikken geïnstalleerd en opgestart.

Voorbereiding

Immich installeren we dus als Docker-container. Eerst voer je enkele voorbereidingen uit. Open de verkenner en ga naar de map Linux (onderaan). Open vervolgens de submap docker-desktop en dan Home. Maak hier een map met jouw naam en daarbinnen de submap Docker. Binnen deze docker-map maak je de map Immich-app aan. Het pad wordt dus: \\wsl.localhost\docker-desktop\home\<je_naam>\docker\immich-app.

Creëer nu twee submappen in een andere map op een schijf met genoeg opslagruimte: Library en Postgres (bijvoorbeeld C:\Users\<je_accountnaam>\Docker\Immich\library).

Navigeer nu in de verkenner naar de map Immich-app. Houd de Shift-toets ingedrukt, klik met rechts op een lege plek en kies PowerShell-venster hier openen. Houd de verkenner geopend en ga via deze pagina naar de downloadsite. Klik bij Get docker-compose.yml file op het documenten-pictogram (Copy), plak dit in PowerShell met Ctrl+V en druk op Enter om het yml-bestand te downloaden. Herhaal dit voor het commando bij Get .env file, zodat zowel het yml-bestand als het env-bestand in de map Immich-app staan.

Open het env-bestand in een teksteditor, bijvoorbeeld Notepad++ of Kladblok, en pas de volgende variabelen aan:

Zorg ervoor dat de paden kloppen met jouw situatie en sla het aangepaste bestand op.

Voordat je de container installeert, moet je eerst enkele variabelen aanpassen in het env-bestand.

Installatie

Alles is nu klaar om de Docker-container met Immich te draaien. Ga terug naar de map Immich-app en voer het commando docker-compose up -d uit. Dit zorgt ervoor dat alle benodigde onderdelen worden gedownload en uitgevoerd. Na enkele minuten zie je in het Docker Desktop-venster, bij Containers, dat de vier Immich-onderdelen actief zijn. Test dit direct door Localhost:2283 op de adresbalk van je browser in te vullen. Dit is de standaardpoort waarop Immich draait; dit zie je bij Immich_server in het Docker-containeroverzicht. Als het nodig is, kun je het poortnummer aanpassen in het yml-bestand. Klik in de webinterface op Aan de slag om daadwerkelijk met Immich te starten.

Je kunt de containers op elk moment stoppen en starten vanuit Docker Desktop. Dit doe je in de rubriek Containers: selecteer Immich en druk op Stop of Start.

De vier containers zijn gestart en Immich is nu bereikbaar vanuit de webinterface.

Configuratie

Je begint met het aanmaken van een beheerdersaccount. Vul de gevraagde gegevens in en bevestig met Registreren. Log daarna in met het opgegeven e-mailadres en wachtwoord.

Klik in het welkomstvenster op Thema, kies Licht of Donker, en ga naar Privacy. Hier kun je de kaartfunctie inschakelen (om foto’s via coördinaten op een kaart te tonen) en de versiecontrole activeren (voor het ontvangen van updates).

Ga vervolgens naar Opslagtemplate en bepaal of je fotobestanden automatisch wilt ordenen op basis van metadata. Als dit ingeschakeld is, kun je bij Voorinstelling een structuur kiezen met een sjabloon. Kies bijvoorbeeld voor {{y}}-{{MMMM}}-{{dd}}/{{filename}}. Bevestig met Klaar.

Je kunt via een sjabloon je foto’s bewaren op basis van bepaalde metadata.

Basisgebruik

Links in de webinterface zie je een venster met onderdelen als Foto’s, Verkennen, Kaart, Delen, Favorieten, Albums en Gereedschap. Open Foto’s, klik op de plusknop en selecteer de gewenste fotobestanden. De geüploade foto’s verschijnen als miniaturen in een tijdlijn. Bovenaan zie je een zoekbalk met rechts een filterknop om media te selecteren op onder meer naam, plaats, camera, datum en type. Gebruik Uploaden (rechtsboven) om extra foto’s toe te voegen.

Selecteer een of meer foto’s. Rechtsboven verschijnen meerdere knoppen, zoals Toevoegen aan favorieten (voor de rubriek Favorieten) en een menu om de selectie te downloaden, archiveren, verwijderen, de datum of locatie te wijzigen, of miniaturen en metadata te vernieuwen.

Via Toevoegen aan kun je foto’s aan een album toevoegen. Klik op +Nieuw album om een album te maken dat je terugvindt in de rubriek Albums. Gebruik Verkennen in het linkervenster om foto’s gegroepeerd te zien op tijd, locatie of – via AI – op herkenbare objecten, gezichten of thema’s, zoals berglandschappen.

De webinterface van Immich heeft wel wat weg van Google Foto’s.

Back-ups en delen

Je vindt in de webinterface ook de optie Delen. Klik hierop, voeg een beschrijving toe en eventueel een wachtwoord. Geef aan of de ontvanger foto’s mag downloaden en/of uploaden. Stel hiervoor een verloopdatum in, bijvoorbeeld over 1 dag. Klik op Link maken om een link te genereren. Deze link is mogelijk http://localhost<…>, maar je kunt dit aanpassen naar het interne ip-adres van je Immich-server, of een extern adres dat vanaf internet bereikbaar is (zie tekstkader ‘Vanaf het internet’).

Wil je media delen met specifieke personen? Klik hiervoor rechtsboven op je accountpictogram en kies Beheer. Ga naar Gebruikers, klik op Gebruiker aanmaken, vul de gegevens in en bevestig. Bij het openen van een fotoselectie of album kun je dan via de deelknop direct de gewenste gebruiker(s) selecteren, zodat de media in hun webomgeving beschikbaar zijn.

Voor Android en iOS kun je de mobiele Immich-app installeren. Vul het ip-adres van je Immich-server in en meld je aan. Tik op de upload-knop, geef Immich de nodige machtigingen en kies Selecteer om aan te geven welke fotoalbums de app moet back-uppen naar je server. Zet Albums synchroniseren aan om dit te automatiseren en bevestig met Back-up uitvoeren.

Immich is ook beschikbaar als mobiele app, wat handig is voor (automatische) mediaback-ups.

Synology Photos

Voorbereiding

We gaan uit van een Synology-NAS (Network Attached Storage) die via een webinterface toegankelijk is. Verbind via je browser met de webinterface van DSM, het Synology-besturingssysteem.

Open nu eerst het Configuratiescherm, kies Gebruiker en groep, ga naar Geavanceerd en zorg dat Gebruiker basismap inschakelen is ingeschakeld (op het gewenste volume). Bevestig met Toepassen. Open daarna de app File Station, waar je ziet dat de mappen Home en Homes (met persoonlijke submappen voor elke NAS-gebruiker) zijn aangemaakt.

Ga vervolgens naar Package Center in het hoofdmenu. Als de app Synology Photos nog niet is geïnstalleerd, zoek dan naar de naam van deze app. Klik vervolgens op Installeren en daarna op Openen. Klik rechtsboven op je profielicoon, kies Instellingen en open het tabblad Gedeelde ruimte. Schakel eventueel Gedeelde ruimte in en bevestig met Opslaan. Gedeelde media worden nu standaard opgeslagen in de map \photo.

Het is even wennen, maar je persoonlijke media en je gedeelde media belanden voortaan in de daarvoor bestemde mappen.

Gedeelde media

Als je nu foto’s met bijvoorbeeld familieleden wilt delen die toegang hebben tot je NAS, volg dan deze stappen. Ga naar Configuratiescherm / Gebruiker en groep, open het tabblad Groep en klik op Maken. Geef een groepsnaam op (bijvoorbeeld Familie) en druk op Volgende. Selecteer de gewenste leden, druk drie keer op Volgende en vink Synology Photos in de kolom Toestaan aan. Bevestig met Volgende (tweemaal) en met Voltooid.

Open vervolgens de app Synology Photos. Bij Instellingen / Gedeelde ruimte klik je op Toegangsmachtigingen instellen. Selecteer de groep (Familie) en kies Volledige toegang in de uitklapmenu’s. Bevestig met de plusknop en klik op Opslaan. Zet daarna op het tabblad Gedeelde ruimte een vinkje bij zowel Gezichtsherkenning inschakelen in Gedeelde ruimte als Onderwerpherkenning inschakelen in Gedeelde ruimte. Bevestig met Opslaan.

Test de instellingen door een gebruiker uit de groep aan te melden op je NAS, bijvoorbeeld via een incognito-tabblad in je browser. Zodra deze gebruiker Synology Photos opent, kan ook hij media uploaden in zowel de persoonlijke ruimte als de gedeelde ruimte. Links bovenaan in het applicatievenster kun je tussen deze ruimtes schakelen. De inhoud van deze ruimtes kun je overigens ook op bestandsniveau beheren via de overeenkomstige mappen in File Station (althans als administrator).

Als lid van de groep Familie krijgt deze gebruiker meteen ook toegang tot de gedeelde ruimte.

Basisgebruik

We laten nu zien hoe je met fotoalbums werkt. Gebruik eerst de knop Filter tonen (rechtsboven) om filters te activeren en snel de gewenste foto’s te vinden. Selecteer vervolgens een reeks foto’s; er verschijnt een rode balk. Klik hier op de plus-knop Toevoegen aan album, kies +Nieuw album, vul een naam in en druk op OK. Ga naar Albums (tweede knop) in het applicatievenster. Hier kun je foto’s opvragen volgens Recent toegevoegd, Labels en Locaties en, indien eerder ingeschakeld, volgens Mensen (gezichtsherkenning) en Onderwerpen (objectherkenning). Je albums vind je hier ook. Met de plus-knop rechtsboven kun je hier nieuwe albums maken.

Ga met de muisaanwijzer boven een album staan; er verschijnt een knop met drie puntjes. Klik op Delen. Schakel Koppeling delen in en stel bij Privacy-instellingen in of het album Privé of Openbaar is (eventueel met downloadmachtiging). Bij Privé selecteer je bij Lijst van genodigden de gewenste gebruiker(s) of groep(en) en geef je de machtigingen aan: Weergave, Downloaden of Provider (beheerder). Je kunt ook een wachtwoord en vervaldatum instellen. Kopieer de link en bevestig met Opslaan.

Klik op Delen (derde knop) in het applicatievenster en kies Fotoverzoek. Klik op Fotoverzoek maken, vul een onderwerpsregel in, selecteer een bestemmingsmap en bevestig met Verzoek maken. Je hoeft nu alleen maar de link te sturen naar de mensen van wie je graag foto’s wilt ontvangen voor je collectie.

Goed om te weten: er is ook een mobiele app voor Android en iOS van Synology Photos met de functie Photo Backup. Daarmee synchroniseer je opgeslagen foto’s en video’s.

Je kiest zelf met wie je albums deelt en met welke machtigingen je dat doet.