Waarschijnlijk surf je nu met Chrome, Edge of Firefox, en dat is begrijpelijk want deze browsers bieden een comfortabele ervaring. Maar als je je online privacy heel serieus neemt, is het wellicht verstandig om ook eens te kijken naar de nieuwe Mullvad Browser.

Mullvad betekent mol en is de naam van een Zweeds bedrijf dat een VPN-dienst aanbiedt. Maar maak je geen zorgen: het bedrijf graaft niet illegaal ondergronds. In plaats daarvan beschermt het de online privacy van gebruikers door hun internetverkeer in een soort virtuele tunnel te versleutelen en via een externe server om te leiden. Deze constructie bemoeilijkt het volgen van online activiteiten door derden.

In april 2023 lanceerde Mullvad bovendien de Mullvad Browser, die privacy en veiligheid van gebruikers centraal stelt. We stellen je deze nieuwe browser voor en laten ook zien hoe je deze eventueel samen met Mullvad VPN kunt gebruiken.

Traceringstechnieken

Mullvad Browser is gebaseerd op Firefox en mede ontwikkeld door het Tor Project Team. Als je bekend bent met Firefox en Tor, begrijp je meteen dat de focus op privacy ligt. Dit geldt ook als je de browser niet in combinatie met Mullvad VPN of een andere VPN-dienst gebruikt.

Om te begrijpen hoe de browser je beschermt, is het belangrijk om te weten hoe webservers proberen je online activiteiten te traceren. Zo maken ze doorgaans (nog) gebruik van klassieke methoden als traceercookies. Hierbij plaatst een derde partij een stukje code op de door jou bezochte webpagina (via een advertentie of een onzichtbaar plaatje) om ongemerkt een cookie (een tekstbestand met gecodeerde gegevens) op je pc te plaatsen. Wanneer je later een andere pagina bezoekt waar dezelfde partij zo’n ‘tracker’ heeft geplaatst, kan deze partij het cookie lezen en weten dat je ook die pagina hebt bezocht. Besef daarbij dat grote advertentienetwerken zoals Google trackers op vele miljoenen websites hebben geplaatst.

Maar er zijn nog slimmere methodes, zoals browser fingerprinting. Je browser geeft namelijk zonder enige beperking informatie door aan bezochte webservers, zoals je gebruikte besturingssysteem, lettertypen, schermgrootte, tijdzone, standaardtaal en browserplug-ins. Op basis van al deze metadata kunnen webservers een ‘vingerafdruk’ van je browser samenstellen, die vaak uniek is en dus identificeerbaar, zelfs als je in de incognitomodus surft.

Je kunt naar websites als www.amiunique.org/fingerprint of https://coveryourtracks.eff.org (klik op Test your browser) gaan om te zien hoe uniek jouw browser is.

Verdedigingsmiddelen

Cookies en fingerprinting zijn dus twee frequent gebruikte traceermiddelen, en dat werpt gelijk de vraag op hoe Mullvad daarmee tracht af te rekenen.

Om te beginnen is de privémodus standaard ingeschakeld, waardoor cookies, je invoer in zoek- en formuliervelden, je browsercache en surfgeschiedenis automatisch worden verwijderd bij het afsluiten van de browser. Ook andere trackers worden normaliter geblokkeerd door de twee standaard meegeïnstalleerde browserextensies: uBlock Origin en NoScript (zie de paragraaf 'Plug-ins').

Het tegengaan van browser fingerprinting is complexer, hierbij zijn in feite twee tegenovergestelde methodes mogelijk. Of de browser wijzigt bij elke sessie een deel van de metadata, zodat de vingerafdruk telkens anders is. Of de browser probeert over verschillende pc’s heen (met hetzelfde besturingssysteem) zo veel mogelijk dezelfde metadata door te geven, zodat je browser dezelfde vingerafdruk heeft als browsers op heel veel andere systemen, waardoor je niet identificeerbaar bent. Browser Brave gebruikt de eerste methode, terwijl Tor Browser en Mullvad Browser voor de tweede aanpak kiezen. Je kunt dit zelf testen op de website van EFF (Electronic Frontier Foundation).

Voor aan privacy gehechte gebruikers biedt Mullvad Browser nog een mooie bonus. Terwijl Firefox nog steeds een aantal telemetrische gegevens naar Mozilla (de maker van deze browser) stuurt, is dit bij Mullvad Browser niet het geval. Alle telemetrie is hier geblokkeerd.

Installatie

Je weet nu het een en ander over de privacybescherming van Mullvad Browser, maar je wilt natuurlijk ook weten hoe je de browser in de praktijk optimaal instelt, gebruikmaakt van de standaardextensies en deze combineert met een VPN-dienst, zoals die van Mullvad zelf.

Surf naar www.mullvad.net/browser en klik op Download Mullvad Browser. Je kunt kiezen uit een versie voor Windows, macOS en Linux. Wij werken hier met de Windows-versie. De installatie is eenvoudig en vereist slechts enkele muisklikken.

Weergave

Niet alleen bevat deze browser weinig balken en knoppen, met het standaardthema oogt het ook wat saai. Wellicht kom je dan ook in de verleiding om een vrolijker thema te installeren, maar het risico wordt zo wel iets groter dat je browser een opvallender vingerafdruk krijgt.

Wil je toch een extern thema installeren, dan kan dit als volgt. Surf naar de Firefox Thema's en selecteer het gewenste thema. Klik op Install Theme, bevestig met Continue to Installation (wanneer je de bron helemaal vertrouwt) en bevestig met Add. Het nieuwe thema wordt meteen toegevoegd. Je merkt dit wanneer je rechtsboven op het menuknopje drukt, Add-ons and themes selecteert en het onderdeel Themes opent. Je kunt hier bij een thema op Enable of Disable klikken of via het knopje met de drie stippen Remove selecteren bij een extern thema.

Je kunt ook de kleuren aanpassen via Settings / General (via Manage Colors) en het standaardlettertype wijzigen (via Advanced), maar doe dit alleen als je dit echt nodig acht.

Talen, bestanden en meer

Je hebt inmiddels gemerkt dat de interfacetaal Engels is. De makers hebben hier bewust voor gekozen om het risico op een unieke vingerafdruk niet te vergroten. De optie om dit aan te passen is zelfs uitgeschakeld (zie Settings / General / Language / Set Alternatives). Je kunt hier met de knop Choose eventueel wel een andere voorkeurstaal instellen voor de weergave van webpagina’s, als deze tenminste beschikbaar is voor de betreffende pagina. Maar typerend voor Mullvad Browser is hier de optie Request English versions of web pages for enhance privacy. Anders gezegd: is Engels beschikbaar, stuur dan bij voorkeur een Engelstalige pagina door.

In de rubriek General, bij Applications, kun je instellen wat de browser moet doen wanneer je een specifiek bestandstype downloadt tijdens het browsen. Standaard worden pdf-documenten bijvoorbeeld geopend in Mullvad Browser. Als je dit anders wilt, selecteer dan dit item, klik op het pijlknopje en kies bijvoorbeeld voor Always ask, Save File of Use Windows default application.

Om privacyredenen gebruikt de browser DuckDuckGo als standaardzoekmachine, en dat is een prima keuze. Via Settings / Search kun je weliswaar de nieuwe zoekmachine Mullvad Leta instellen, maar deze is alleen beschikbaar voor wie over een Mullvad VPN-account beschikt.

Cookies en sitedata

De belangrijkste weergave-instellingen hebben we inmiddels behandeld, maar de privacyinstellingen zijn natuurlijk van groter belang. Gelukkig staat Mullvad Browser standaard al goed ingesteld, maar we willen je wel op een paar nuttige opties wijzen. Deze zijn voornamelijk te vinden bij Settings / Privacy & Security.

Zoals eerder gezegd, surf je standaard in de privémodus met Mullvad Browser, wat we zeker aanraden. Als je hier toch problemen mee ondervindt, kun je het vinkje bij Always use private browsing mode verwijderen en kiezen voor Restart Mullvad Browser now. Je kunt nu de optie Delete cookies and site data when Mullvad Browser is closed uitschakelen, maar dit is niet aan te raden. Wel kun je via Manage Exceptions aangeven welke websites of domeinen altijd (Allow for Session of eventueel Allow) of nooit (Block) cookies en andere sitegegevens mogen gebruiken. Bevestig met Save Changes. Opgeslagen items kun je in één keer verwijderen met Clear Data / Clear of selectief verwijderen via Manage data.

Bij History kun je aangeven of je je surfgeschiedenis en formulierdata wilt bewaren (Remember history) of liever niet (Never remember history). Of je kiest voor Use custom settings for history en bijvoorbeeld Clear history when Mullvad Browser closes selecteren.

Veiligheid en identiteit

We blijven nog even bij het onderdeel Privacy & Security. Hier vind je de rubriek Security, waarin drie verschillende modi beschikbaar zijn. Mullvad Browser staat ingesteld op Standard. Dit is niet de veiligste optie, maar vaak wel de prettigst werkbare. De modi Safer en Safest zijn namelijk restrictiever. Ze schakelen bepaalde websitefunctionaliteit uit, waardoor sommige sites niet meer optimaal zullen functioneren. Als je een van deze modi selecteert, kun je lezen om welke functies het precies gaat. Bij Safer wordt bijvoorbeeld JavaScript geblokkeerd op http-sites, terwijl dit bij Safest ook gebeurt op beveiligde https-sites. Je zult zelf moeten ontdekken welke veiligheidsinstelling voor jou acceptabel is.

We willen je ook wijzen op het veegborstelpictogram New Identity in de knoppenbalk van Mullvad Browser. Wanneer je hierop klikt en bevestigt met Restart Mullvad Browser, worden alle geopende tabbladen en vensters gesloten, alle lopende downloads gestopt, en alle bewaarde cookies en de surfgeschiedenis verwijderd. Hierdoor kan een webserver je volgende browseractiviteiten niet langer aan je vorige activiteiten koppelen. Alweer goed voor je privacy.

Plug-ins

Zoals eerder vermeld komt Mullvad Browser standaard met drie plug-ins, die voornamelijk bedoeld zijn om de veiligheid en privacy te verhogen. Hoewel het mogelijk is om extra plug-ins te installeren (surf naar Firefox Add-ons, selecteer een plug-in, klik op Add to Firefox of op Download file en bevestig met Continue to Installation / Add), moet je dit alleen doen als je de plug-in echt nodig acht, omdat dit het risico op een unieke vingerafdruk vergroot. Je kunt dit ook weer testen met de vingerafdruktest van EFF.

Een van de standaard geïnstalleerde plug-ins is NoScript, dat de eerder genoemde veiligheidsmodi mogelijk maakt. Standaard is er geen knop zichtbaar voor deze plug-in. Wil je dit wel, klik dan op het menuknopje, kies More tools / Customize toolbar, en versleep het NoScript-pictogram naar de knoppenbalk. Druk op deze knop en klik op Options om de plug-in naar wens in te stellen, maar je moet ook hier goed weten wat je doet. Op deze pagina vind je extra informatie en enkele links naar online handleidingen.

Een tweede plug-in is het bekende uBlock Origin, een opensource-blocker van advertenties en andere ongewenste inhoud. Je kunt deze plug-in finetunen via de bijbehorende knop. Klik onder in het uitklapmenu op More voor nog meer opties. Een uitgebreide gids is hier te vinden.

Mullvad VPN

Tot slot is er nog de plug-in Mullvad Browser Extension, maar deze kun je alleen gebruiken in combinatie met Mullvad VPN. Hier laten we kort zien hoe je deze installeert en configureert. Houd er rekening mee dat je deze en andere browsers ook met andere VPN-diensten kunt gebruiken, zoals de gratis editie van ProtonVPN.

Surf naar Mullvad VPN en klik hier op Get started en Generate account number. Onthoud het nummer goed, want je hebt dit nodig voor je abonnement. Klik vervolgens op Add time to your account, kies de gewenste betaalwijze (bij Other vind je onder andere Bancontact en iDEAL), selecteer de tijdsduur (bijvoorbeeld 5 euro voor een abonnement van één maand), vul je naam in en bevestig met Submit. Zodra de betaling is afgerond, kun je de gewenste VPN-app downloaden voor zowel desktop als mobiel. We gebruiken Windows als voorbeeld.

Installeer de app, start deze op en voer je accountnummer in. Dit nummer kun je gelijktijdig op maximaal vijf apparaten gebruiken. Kies de gewenste VPN-server (uit meer dan veertig landen) en maak verbinding. Wanneer je nu Mullvad Browser (of een andere browser) start en bijvoorbeeld naar www.whatismyip.com surft, zul je merken dat je verbonden bent met de gekozen VPN-server.

Via het (groene) sloticoontje in het systeemvak van Windows kun je de verbinding altijd onderbreken of een andere VPN-server selecteren. Dit kan ook via de bijbehorende extensie-knop in Mullvad Browser, via Switch location. Klik op het tandwielpictogram en vul nogmaals je accountnummer in als je automatisch wilt kunnen inloggen bij de zoekmachine Mullvad Leta.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt, of apparaten die iets extra’s te bieden hebben. Je koopt een wasmachine voor de lange termijn, maar niet elke wasmachine gaat even lang mee. Gelukkig doen fabrikanten steeds meer om de consument tegemoet te komen — bijvoorbeeld met extra lange garantie op de motor.

Wasmachines worden steeds beter, zuiniger en stiller. Dat komt door verbeterde technieken, die er ook voor zorgen dat moderne machines langer meegaan. Vooral wat de motor betreft, zijn bij veel merken flink wat verbeteringen doorgevoerd. Vandaar dat fabrikanten durven om juist op de motor extra garantie te geven. Wij bekijken vijf modellen waarvan de garantie op de motor minstens tien jaar is, met een uitschieter: Samsung, dat zelfs twintig jaar garantie biedt. Alle hier besproken modellen hebben een energielabel A.

AEG LR7DRESDEN ProStream

De ÖKOInverter-motor van AEG is een staaltje techniek waar de fabrikant zo zeker van is dat hij er tien jaar garantie op geeft. Deze motor verbruikt weinig energie, is slijtvast en stil. Om aanspraak te maken op de tien jaar garantie, moet je de wasmachine binnen een bepaalde termijn registreren.

De ProSteam-technologie is trouwens ook een fijne toevoeging, want hiermee kun je kleding opfrissen met stoom. Ideaal voor die ene keer dat je een bloesje of overhemd hebt gedragen en best nog wel een keer gedragen kan worden. De machine past zich aan de belading aan, zodat je nooit meer water of energie verbruikt dan nodig is. Daarnaast is de trommel zo ontworpen dat kleding extra voorzichtig wordt behandeld, wat de levensduur van je favoriete kledingstukken verlengt.

Garantie: 10 jaar op motor
Vulgewicht: 9 kilo
Energielabel: A

Inventum VWM8010W

Inventum geeft op deze VWM8010W-wasmachine tien jaar garantie op de koolborstelloze motor. Dat geeft een geruststellend gevoel, want een kapotte motor is vaak het einde van een wasmachine. Deze machine heeft een vulgewicht van 8 kg, genoeg voor de meeste huishoudens.

Met het touchscreen en de draaiknop is de bediening heel eenvoudig, en de verschillende programma’s bieden voor elke was een passende oplossing. De machine is ook nog eens stil en energiezuinig, wat fijn is voor je energierekening en het milieu. Een ander voordeel is dat deze wasmachine een startuitstel functie heeft, zodat je kunt wassen op het moment dat het jou uitkomt, bijvoorbeeld 's nachts wanneer het energietarief lager is.

Garantie: 10 jaar op motor
Vulgewicht: 8 kg
Energielabel: A

Beko WTV9725XCW1

Als je op zoek bent naar een wasmachine die veel kan voor een zachte prijs, dan is Beko een merk om in de gaten te houden. De WTV9725XCW1 is daar een goed voorbeeld van. De motor van deze wasmachine is een BLDC-motor, wat staat voor 'Brushless DC'. Dat betekent dat hij geen koolborstels heeft, en dus stiller en duurzamer is. En je krijgt 10 jaar garantie op deze motor.

Met een vulgewicht van 9 kg is hij geschikt voor grotere gezinnen en dankzij de 1400 toeren centrifuge komt de was er lekker droog uit, zonder dat dit teveel energie verbruikt. Hij is ook uitgerust met een speciaal Hi-tech verwarmingselement dat minder last heeft van kalkaanslag, wat de levensduur van de machine verder verlengt. De digitale display geeft duidelijk de resterende tijd aan, en je kunt het programma uitstellen tot wel 19 uur.

Garantie: 10 jaar op motor
Vulgewicht: 9 kg
Energielabel: B

Siemens WG44G2ZWNL

Deze Siemens wasmachine met energieklasse A is met een vulgewicht van 9 kg geschikt voor een groot huishouden. De iQdrive motor, die tien jaar garantie heeft, zorgt voor een stille en efficiënte werking. De machine is rijk uitgerust met functies, waaronder varioSpeed voor snellere wasbeurten en smartFinish om kleding te ontkreuken met stoom.

Daarnaast beschikt de Siemens over een speciaal anti-vlekkensysteem voor vier soorten vlekken en een bijvulfunctie om vergeten wasgoed toe te voegen. De waveTrommel en waterPerfect Plus-technologie zorgen voor een effectieve en waterzuinige reiniging. Het grote LED-display geeft je overzicht over het programma, de resttijd en de belading.

Garantie: 10 jaar op motor
Vulgewicht: 9kg
Energielabel: A

Samsung WW90DG6U85LB

De Samsung WW90DG6U85LB is een slimme wasmachine die niet alleen je kleding schoonmaakt, maar ook meedenkt. De Digital Inverter Motor is het kloppende hart en Samsung staat zo garant voor deze techniek dat ze er maar liefst twintig(!) jaar garantie op geven. De machine heeft een vulgewicht van 9 kg en met de AddWash-deur kun je op elk moment tijdens de wascyclus vergeten kledingstukken of extra wasmiddel toevoegen.

De AI-technologie leert jouw wasgedrag kennen en stelt op basis daarvan de beste programma's voor. Ook is de machine uitgerust met een speciale hygiënestoomfunctie die kleding grondig reinigt en volgens Samsung 99,9% van de bacteriën en allergenen verwijdert.

Garantie: 20 jaar op motor
Vulgewicht: 9 kg
Energielabel: A

De Tapo Smart HomeBase H500 is een smarthomecontroller voor Tapo-smarthomeproducten. Hij doet voornamelijk dienst als centraal punt voor een beveiligingssysteem bestaande uit camera's en sensors. Wij hebben de H500 getest in combinatie met Tapo-camera's.

Tapo is het merk waaronder TP-Link smarthomeproducten zoals camera's en robotstofzuigers verkoopt. De Tapo Smart HomeBase H500 is gemaakt van wit kunststof en komt degelijk over. Alle aansluitingen vind je op de achterkant in de vorm van netwerk, HDMI, usb-a, usb-c en een voedingsaansluiting. De netwerkaansluiting kun je gebruiken om de HomeBase met je thuisnetwerk te verbinden, maar dat kan ook via wifi. De HDMI-poort is bedoeld om beelden van je camera's op je televisie te bekijken, terwijl je de usb-c-poort kunt gebruiken om een tablet op te laden. 

©Jeroen Boer - ID.nl

Extra functies

De H500 is ontworpen om in het zicht in je woonkamer te zetten en heeft wat extra handigheidjes die dan van pas komen, zoals knoppen om te kunnen praten als iemand aanbelt. Ook vind je op de voorkant een klepje dat dienstdoet als tabletstandaard; handig als je een tablet gebruikt om je smarthome mee te bedienen. Je kunt de usb-c-poort, die maximaal 1,5 ampère levert, gebruiken om je tablet via de HomeBase op te laden.

©Jeroen Boer - ID.nl

De Smart HomeBase H500 is voorzien van 16 GB ingebouwd geheugen. Dat is op zich genoeg voor een bescheiden systeem, omdat er alleen clips worden opgeslagen als er beweging gedetecteerd wordt. Bovendien loopt de opslag nooit echt vol omdat oudere opnames automatisch worden overschreven. Heb je meerdere camera's of wil je opnames langere tijd bewaren, dan kun je de opslag zelf uitbreiden. Op de zijkant vind je een klepje waarachter je een 2,5inch-uitbreidingslot vindt. Uitbreiden kan met een 2,5-inch SATA-schijf; dat kan ook een ssd zijn.

©Jeroen Boer - ID.nl

Verwarrende koppeling

De H500 moet aan je Tapo-camera's worden gekoppeld. Dat is enigszins verwarrend, want dat kan als je al camera's hebt op twee manieren. Onze camera's (de C410 en C460) stonden niet in de lijst die je ziet als je eerst op de H500 klikt, maar wel in de andere lijst. Begin je met de H500, dan speelt dat probleem niet en worden ondersteunde camera's automatisch gekoppeld.

Na koppeling worden video’s op de H500 opgeslagen. De H500 kan daarnaast tot zes camera's AI-herkenning geven voor personen, gezichten, voertuigen en huisdieren. Na het inschakelen hiervan wordt een database met herkende personen opgebouwd. Verwarrend is dat je om opnames op de H500 te bekijken op het pictogram 'microSD' moet klikken. Je kunt beelden downloaden om ze veilig te stellen.

Extra AI-functies

Behalve opnemen kan de Smart HomeBase H500 ook AI-functies toevoegen aan Tapo-camera's. De HomeBase kan maximaal zes camera's betere herkenningsmogelijkheden geven op basis van AI, maar dat wordt ook als je minder dan zes camera's hebt niet automatisch ingeschakeld. Je kunt dat zelf doen door in de app op de tegel AI Empowerment te klikken. De camera's kunnen dankzij AI personen, gezichten, voertuigen en huisdieren herkennen. Je kunt zelf bepalen welke herkenningsmogelijkheden actief zijn. Herkende personen verschijnen vervolgens automatisch in de app waarna je eventueel kunt aangeven wie die personen zijn.

Opnames terugkijken

In de Tapo-app kun je per camera zowel livebeelden bekijken als opgeslagen fragmenten vanaf de Smart HomeBase terugzien. Verwarrend is dat je daarvoor moet kiezen tussen de pictogrammen cloud en microSD. Ook al gebruik je de HomeBase, toch valt die onder het microSD-symbool. Logischer zou zijn als TP-Link een apart pictogram toevoegt voor de HomeBase. De door ons geteste batterijcamera's nemen korte clips op zodra beweging wordt gedetecteerd. Zodra de opslag vol raakt, worden automatisch de oudste opnames overschreven. Clips kun je desgewenst ook downloaden.

Beperkt nut HDMI

De Tapo Smart HomeBase H500 is voorzien van een HDMI-uitgang waarmee je de hub kunt aansluiten op een televisie of monitor. Je kunt in de app een dashboard configureren bestaande uit één of vier secties. Zo kun je maximaal vier camera's tegelijkertijd bekijken. Heb je minder dan vier camera's, dan kun je ook kiezen voor een klok. Dat klinkt op zich handig, maar met batterijgevoede camera's zoals wij tijdens de test hebben gebruikt, heb je daar niet zoveel aan. Je ziet in het dashboard alleen beeld als de camera op dat moment beweging detecteert. Het is dus niet mogelijk om naar wens live mee te kijken. Het is ook niet mogelijk om via de televisie oudere opnames te bekijken die op de Smart HomeBase staan. Deze functie heeft kortom alleen enigszins nut als je op netstroom gevoede camera's hebt.

Conclusie

De Tapo Smart HomeBase H500 is een praktisch basisstation voor gebruikers van Tapo-camera’s, zoals beveiligingscamera’s en de videodeurbel. Met dit kastje sla je opnames centraal op, zonder dat je een cloudabonnement nodig hebt. De ingebouwde opslag biedt ruimte voor enkele weken aan beeldmateriaal en kan eenvoudig worden uitgebreid als je meer capaciteit wilt. Toch zijn er nog wat kinderziektes. Zo kan de koppeling met camera’s verwarrend verlopen, afhankelijk van de volgorde waarin je apparaten installeert. Ook wekt het gebruik van een SD-kaartpictogram voor lokaal opgeslagen beelden snel verkeerde verwachtingen.