Waarschijnlijk surf je nu met Chrome, Edge of Firefox, en dat is begrijpelijk want deze browsers bieden een comfortabele ervaring. Maar als je je online privacy heel serieus neemt, is het wellicht verstandig om ook eens te kijken naar de nieuwe Mullvad Browser.

Mullvad betekent mol en is de naam van een Zweeds bedrijf dat een VPN-dienst aanbiedt. Maar maak je geen zorgen: het bedrijf graaft niet illegaal ondergronds. In plaats daarvan beschermt het de online privacy van gebruikers door hun internetverkeer in een soort virtuele tunnel te versleutelen en via een externe server om te leiden. Deze constructie bemoeilijkt het volgen van online activiteiten door derden.

In april 2023 lanceerde Mullvad bovendien de Mullvad Browser, die privacy en veiligheid van gebruikers centraal stelt. We stellen je deze nieuwe browser voor en laten ook zien hoe je deze eventueel samen met Mullvad VPN kunt gebruiken.

Traceringstechnieken

Mullvad Browser is gebaseerd op Firefox en mede ontwikkeld door het Tor Project Team. Als je bekend bent met Firefox en Tor, begrijp je meteen dat de focus op privacy ligt. Dit geldt ook als je de browser niet in combinatie met Mullvad VPN of een andere VPN-dienst gebruikt.

Om te begrijpen hoe de browser je beschermt, is het belangrijk om te weten hoe webservers proberen je online activiteiten te traceren. Zo maken ze doorgaans (nog) gebruik van klassieke methoden als traceercookies. Hierbij plaatst een derde partij een stukje code op de door jou bezochte webpagina (via een advertentie of een onzichtbaar plaatje) om ongemerkt een cookie (een tekstbestand met gecodeerde gegevens) op je pc te plaatsen. Wanneer je later een andere pagina bezoekt waar dezelfde partij zo’n ‘tracker’ heeft geplaatst, kan deze partij het cookie lezen en weten dat je ook die pagina hebt bezocht. Besef daarbij dat grote advertentienetwerken zoals Google trackers op vele miljoenen websites hebben geplaatst.

Maar er zijn nog slimmere methodes, zoals browser fingerprinting. Je browser geeft namelijk zonder enige beperking informatie door aan bezochte webservers, zoals je gebruikte besturingssysteem, lettertypen, schermgrootte, tijdzone, standaardtaal en browserplug-ins. Op basis van al deze metadata kunnen webservers een ‘vingerafdruk’ van je browser samenstellen, die vaak uniek is en dus identificeerbaar, zelfs als je in de incognitomodus surft.

Je kunt naar websites als www.amiunique.org/fingerprint of https://coveryourtracks.eff.org (klik op Test your browser) gaan om te zien hoe uniek jouw browser is.

Verdedigingsmiddelen

Cookies en fingerprinting zijn dus twee frequent gebruikte traceermiddelen, en dat werpt gelijk de vraag op hoe Mullvad daarmee tracht af te rekenen.

Om te beginnen is de privémodus standaard ingeschakeld, waardoor cookies, je invoer in zoek- en formuliervelden, je browsercache en surfgeschiedenis automatisch worden verwijderd bij het afsluiten van de browser. Ook andere trackers worden normaliter geblokkeerd door de twee standaard meegeïnstalleerde browserextensies: uBlock Origin en NoScript (zie de paragraaf 'Plug-ins').

Het tegengaan van browser fingerprinting is complexer, hierbij zijn in feite twee tegenovergestelde methodes mogelijk. Of de browser wijzigt bij elke sessie een deel van de metadata, zodat de vingerafdruk telkens anders is. Of de browser probeert over verschillende pc’s heen (met hetzelfde besturingssysteem) zo veel mogelijk dezelfde metadata door te geven, zodat je browser dezelfde vingerafdruk heeft als browsers op heel veel andere systemen, waardoor je niet identificeerbaar bent. Browser Brave gebruikt de eerste methode, terwijl Tor Browser en Mullvad Browser voor de tweede aanpak kiezen. Je kunt dit zelf testen op de website van EFF (Electronic Frontier Foundation).

Voor aan privacy gehechte gebruikers biedt Mullvad Browser nog een mooie bonus. Terwijl Firefox nog steeds een aantal telemetrische gegevens naar Mozilla (de maker van deze browser) stuurt, is dit bij Mullvad Browser niet het geval. Alle telemetrie is hier geblokkeerd.

Installatie

Je weet nu het een en ander over de privacybescherming van Mullvad Browser, maar je wilt natuurlijk ook weten hoe je de browser in de praktijk optimaal instelt, gebruikmaakt van de standaardextensies en deze combineert met een VPN-dienst, zoals die van Mullvad zelf.

Surf naar www.mullvad.net/browser en klik op Download Mullvad Browser. Je kunt kiezen uit een versie voor Windows, macOS en Linux. Wij werken hier met de Windows-versie. De installatie is eenvoudig en vereist slechts enkele muisklikken.

Weergave

Niet alleen bevat deze browser weinig balken en knoppen, met het standaardthema oogt het ook wat saai. Wellicht kom je dan ook in de verleiding om een vrolijker thema te installeren, maar het risico wordt zo wel iets groter dat je browser een opvallender vingerafdruk krijgt.

Wil je toch een extern thema installeren, dan kan dit als volgt. Surf naar de Firefox Thema's en selecteer het gewenste thema. Klik op Install Theme, bevestig met Continue to Installation (wanneer je de bron helemaal vertrouwt) en bevestig met Add. Het nieuwe thema wordt meteen toegevoegd. Je merkt dit wanneer je rechtsboven op het menuknopje drukt, Add-ons and themes selecteert en het onderdeel Themes opent. Je kunt hier bij een thema op Enable of Disable klikken of via het knopje met de drie stippen Remove selecteren bij een extern thema.

Je kunt ook de kleuren aanpassen via Settings / General (via Manage Colors) en het standaardlettertype wijzigen (via Advanced), maar doe dit alleen als je dit echt nodig acht.

Talen, bestanden en meer

Je hebt inmiddels gemerkt dat de interfacetaal Engels is. De makers hebben hier bewust voor gekozen om het risico op een unieke vingerafdruk niet te vergroten. De optie om dit aan te passen is zelfs uitgeschakeld (zie Settings / General / Language / Set Alternatives). Je kunt hier met de knop Choose eventueel wel een andere voorkeurstaal instellen voor de weergave van webpagina’s, als deze tenminste beschikbaar is voor de betreffende pagina. Maar typerend voor Mullvad Browser is hier de optie Request English versions of web pages for enhance privacy. Anders gezegd: is Engels beschikbaar, stuur dan bij voorkeur een Engelstalige pagina door.

In de rubriek General, bij Applications, kun je instellen wat de browser moet doen wanneer je een specifiek bestandstype downloadt tijdens het browsen. Standaard worden pdf-documenten bijvoorbeeld geopend in Mullvad Browser. Als je dit anders wilt, selecteer dan dit item, klik op het pijlknopje en kies bijvoorbeeld voor Always ask, Save File of Use Windows default application.

Om privacyredenen gebruikt de browser DuckDuckGo als standaardzoekmachine, en dat is een prima keuze. Via Settings / Search kun je weliswaar de nieuwe zoekmachine Mullvad Leta instellen, maar deze is alleen beschikbaar voor wie over een Mullvad VPN-account beschikt.

Cookies en sitedata

De belangrijkste weergave-instellingen hebben we inmiddels behandeld, maar de privacyinstellingen zijn natuurlijk van groter belang. Gelukkig staat Mullvad Browser standaard al goed ingesteld, maar we willen je wel op een paar nuttige opties wijzen. Deze zijn voornamelijk te vinden bij Settings / Privacy & Security.

Zoals eerder gezegd, surf je standaard in de privémodus met Mullvad Browser, wat we zeker aanraden. Als je hier toch problemen mee ondervindt, kun je het vinkje bij Always use private browsing mode verwijderen en kiezen voor Restart Mullvad Browser now. Je kunt nu de optie Delete cookies and site data when Mullvad Browser is closed uitschakelen, maar dit is niet aan te raden. Wel kun je via Manage Exceptions aangeven welke websites of domeinen altijd (Allow for Session of eventueel Allow) of nooit (Block) cookies en andere sitegegevens mogen gebruiken. Bevestig met Save Changes. Opgeslagen items kun je in één keer verwijderen met Clear Data / Clear of selectief verwijderen via Manage data.

Bij History kun je aangeven of je je surfgeschiedenis en formulierdata wilt bewaren (Remember history) of liever niet (Never remember history). Of je kiest voor Use custom settings for history en bijvoorbeeld Clear history when Mullvad Browser closes selecteren.

Veiligheid en identiteit

We blijven nog even bij het onderdeel Privacy & Security. Hier vind je de rubriek Security, waarin drie verschillende modi beschikbaar zijn. Mullvad Browser staat ingesteld op Standard. Dit is niet de veiligste optie, maar vaak wel de prettigst werkbare. De modi Safer en Safest zijn namelijk restrictiever. Ze schakelen bepaalde websitefunctionaliteit uit, waardoor sommige sites niet meer optimaal zullen functioneren. Als je een van deze modi selecteert, kun je lezen om welke functies het precies gaat. Bij Safer wordt bijvoorbeeld JavaScript geblokkeerd op http-sites, terwijl dit bij Safest ook gebeurt op beveiligde https-sites. Je zult zelf moeten ontdekken welke veiligheidsinstelling voor jou acceptabel is.

We willen je ook wijzen op het veegborstelpictogram New Identity in de knoppenbalk van Mullvad Browser. Wanneer je hierop klikt en bevestigt met Restart Mullvad Browser, worden alle geopende tabbladen en vensters gesloten, alle lopende downloads gestopt, en alle bewaarde cookies en de surfgeschiedenis verwijderd. Hierdoor kan een webserver je volgende browseractiviteiten niet langer aan je vorige activiteiten koppelen. Alweer goed voor je privacy.

Plug-ins

Zoals eerder vermeld komt Mullvad Browser standaard met drie plug-ins, die voornamelijk bedoeld zijn om de veiligheid en privacy te verhogen. Hoewel het mogelijk is om extra plug-ins te installeren (surf naar Firefox Add-ons, selecteer een plug-in, klik op Add to Firefox of op Download file en bevestig met Continue to Installation / Add), moet je dit alleen doen als je de plug-in echt nodig acht, omdat dit het risico op een unieke vingerafdruk vergroot. Je kunt dit ook weer testen met de vingerafdruktest van EFF.

Een van de standaard geïnstalleerde plug-ins is NoScript, dat de eerder genoemde veiligheidsmodi mogelijk maakt. Standaard is er geen knop zichtbaar voor deze plug-in. Wil je dit wel, klik dan op het menuknopje, kies More tools / Customize toolbar, en versleep het NoScript-pictogram naar de knoppenbalk. Druk op deze knop en klik op Options om de plug-in naar wens in te stellen, maar je moet ook hier goed weten wat je doet. Op deze pagina vind je extra informatie en enkele links naar online handleidingen.

Een tweede plug-in is het bekende uBlock Origin, een opensource-blocker van advertenties en andere ongewenste inhoud. Je kunt deze plug-in finetunen via de bijbehorende knop. Klik onder in het uitklapmenu op More voor nog meer opties. Een uitgebreide gids is hier te vinden.

Mullvad VPN

Tot slot is er nog de plug-in Mullvad Browser Extension, maar deze kun je alleen gebruiken in combinatie met Mullvad VPN. Hier laten we kort zien hoe je deze installeert en configureert. Houd er rekening mee dat je deze en andere browsers ook met andere VPN-diensten kunt gebruiken, zoals de gratis editie van ProtonVPN.

Surf naar Mullvad VPN en klik hier op Get started en Generate account number. Onthoud het nummer goed, want je hebt dit nodig voor je abonnement. Klik vervolgens op Add time to your account, kies de gewenste betaalwijze (bij Other vind je onder andere Bancontact en iDEAL), selecteer de tijdsduur (bijvoorbeeld 5 euro voor een abonnement van één maand), vul je naam in en bevestig met Submit. Zodra de betaling is afgerond, kun je de gewenste VPN-app downloaden voor zowel desktop als mobiel. We gebruiken Windows als voorbeeld.

Installeer de app, start deze op en voer je accountnummer in. Dit nummer kun je gelijktijdig op maximaal vijf apparaten gebruiken. Kies de gewenste VPN-server (uit meer dan veertig landen) en maak verbinding. Wanneer je nu Mullvad Browser (of een andere browser) start en bijvoorbeeld naar www.whatismyip.com surft, zul je merken dat je verbonden bent met de gekozen VPN-server.

Via het (groene) sloticoontje in het systeemvak van Windows kun je de verbinding altijd onderbreken of een andere VPN-server selecteren. Dit kan ook via de bijbehorende extensie-knop in Mullvad Browser, via Switch location. Klik op het tandwielpictogram en vul nogmaals je accountnummer in als je automatisch wilt kunnen inloggen bij de zoekmachine Mullvad Leta.

Koffiedrinkers met verschillende smaak in bonen waren tot nu toe aangewezen op twee apparaten of gehannes met verwisselen van koffiebonen. De Philips Baristina is een koffiemachine waarmee je snel wisselt tussen twee soorten bonen. ID.nl testte hem uit.

Eerste indruk: compact en eenvoudig

De Philips Baristina met bean swap is een relatief compacte, niet al te zware machine met een grotendeels kunststof afwerking. Hij biedt de opties om twee verschillende soorten koffiebonen in twee afgescheiden reservoirs boven op het apparaat te doen. Je maakt daarmee naar keuze espresso of lungo met een van beide bonensoorten, of een mix ervan. De bedoeling is dat iedereen makkelijk een koffietje naar zijn eigen smaak maakt. Er is een standaardinstelling voor beide typen dranken, maar het is ook mogelijk om de espresso of lungo sterker te maken met een druk op de knop. Klinkt als een overzichtelijke hoeveelheid functies.

©Saskia van Weert

Verpakking en materiaalgebruik

Zoals bij alle eerder geteste Philips-apparaten zit de Baristina stevig verpakt. Ditmaal niet in een 'gewone' kartonnen doos, maar in een opvallende verpakking waarbij je het karton openklapt om de machine als een soort cadeautje te onthullen. Direct valt op dat het een apparaat zonder veel toeters en bellen is: een eenvoudige grijze body met een uitlekbakje onder het tuitje, een apart verpakte portafilter en een waterreservoir achterop. De behuizing bestaat voor 50 procent uit gerecycled kunststof, waardoor hij helaas wel wat goedkoop oogt gezien de adviesprijs van 349 euro (inmiddels een stuk in prijs gedaald).

Handleiding en voorbereiding

De bediening bestaat uit drie knoppen die met iconen aangeven waarvoor ze bedoeld zijn. Uiteraard is er ook een snoer om hem aan te sluiten, een garantieboekje en een flyer met een QR-code om de handleiding te bekijken en te downloaden. Philips heeft er ditmaal gelukkig voor gekozen niet alle EU-talen in één pdf te zetten, zoals bij de airfryer met stoomfunctie, maar beperkt zich tot een handvol talen. Want hoe eenvoudig een apparaat er ook uitziet, de handleiding even doornemen is altijd een goed idee. Zeker omdat koffiemachines vaak wat handelingen vereisen voordat ze klaar zijn voor gebruik. In dit geval zijn de voorbereidingen overzichtelijk: even doorspoelen met schoon water en uiteraard het portafilter en waterreservoir goed uitspoelen en afdrogen.

©Saskia van Weert

Bonen erin, water erbij

Dan aan de slag. De bonen zijn van bovenaf in het reservoir te gieten. Daarvoor moet wel eerst het bovenklepje open, wat niet zo heel gemakkelijk gaat – ik moet er mijn nagel tussen zetten. Iets van een randje of flapje was handig geweest. Het vullen zelf is een kwestie van de bonen ofwel links ofwel rechts in het reservoir gieten, en dan het klepje weer goed aandrukken. Het waterreservoir haal je gelukkig wel makkelijk uit de behuizing en vul je gewoon onder de kraan. Er zit geen Min-Max-aanduiding op, maar dat is verder geen probleem; er is geen vlondertje om in de gaten te houden.

©Philips

Koffie zetten: zo werkt het

Om koffie te zetten, draai je eerst de knop bovenop naar de gewenste koffiebonensoort. Er zijn drie mogelijkheden: links, rechts of de knop naar onderen draaien. Dat laatste zorgt voor een mix van beide bonensoorten. Druk op de knop voor de espresso of lungo en eventueel de knop voor een extra sterke variant. Vervolgens duw je het portafilter in de opening boven de schenktuit en beweeg je hem naar rechts. Hij komt schuin in een hoek vast te zitten en de machine gaat meteen malen. Dat maakt behoorlijk veel lawaai, en dat is natuurlijk inherent aan het proces van bonen malen. Direct na het malen schiet het portafilter terug naar de beginpositie en begint het water door te lopen. Tijdens dit alles knippert de knop van de gekozen drank.

©Philips

Drab en dosering

Stopt het knipperen, dan is de koffie klaar. Het portafilter kan eruit en moet worden leeggegooid. Direct na het zetten is de koffiedrab erg nat en waterig, dus meteen in de vuilnisbak is geen handige optie. Beter werkt het om de koffie even te laten opdrogen en de drab later alsnog weg te gooien. Er zit een soort uitwerpknopje aan de onderzijde van het portafilter, en dat werkt prima om alles weg te gooien zonder de koffieresten aan te hoeven raken.

Standaard komt er 110 ml lungo of 40 ml espresso uit de machine. Zeker dat eerste is wat krap aan voor een 'Hollandse bak', maar de Baristina kan worden geprogrammeerd om meer koffie te produceren. Dat gaat aan de hand van de drukknoppen en is heel eenvoudig uit te voeren, net als het herstellen van de fabrieksinstellingen.

Consistente smaak

Ook bij meerdere koppen koffie achter elkaar blijft de temperatuur stabiel, wat belangrijk is voor een consistente smaak. Gemalen koffie wordt ondersteund via het portafilter. Dat is ideaal voor speciale single origin-koffies of cafeïnevrije varianten die je niet altijd in bonenvorm kunt krijgen. Het proces is simpel: je voegt de gemalen koffie toe, drukt de juiste knop in en de machine doet de rest.

©Philips

Wat opvalt, is dat de machine zijn werk razendsnel doet. Vanaf het indrukken van de keuzeknop is de koffie in luttele seconden klaar. Qua koffiekwaliteit levert de Baristina een volle, ronde smaak. De cremalaag is mooi egaal en de extractie verloopt zonder spetters of lekkages. Bij de Extra Sterk-stand is de smaak overigens merkbaar krachtiger, dus die voegt zowaar iets toe.

Plus- en minpunten

De belangrijkste pluspunten zijn de snelheid en het gemak van de bean swap-functie, de programmeerbare koffiematen, het gebruiksvriendelijke ontwerp en de veelzijdigheid dankzij de ondersteuning voor zowel bonen als gemalen koffie. Minpunten zijn de minder luxe afwerking, het ontbreken van een klepje op het bonenreservoir en de kleinere inhoud van de dubbele bonencontainers.

Alles bij elkaar is de Philips Baristina met bean swap een uitstekende keuze voor koffiedrinkers die graag variëren in smaak en dat zo eenvoudig mogelijk willen doen. De kernfunctionaliteit is sterk, de koffie is van goede kwaliteit en het gebruiksgemak is hoog. Kleine gemiste details in afwerking en ontwerp doen niets af aan de praktische waarde, maar zorgen er wel voor dat het apparaat minder premium aanvoelt dan sommige concurrenten in dezelfde prijsklasse. Voor wie flexibiliteit belangrijker is dan luxe, is dit echter een zeer geslaagde machine.

Shokz heeft de OpenDots ONE aangekondigd, een setje draadloze clip-on oordopjes met open-ear ontwerp en ondersteuning voor Dolby Audio. De ultralichte dopjes moeten een strak design met krachtig geluid combineren en zijn per direct verkrijgbaar.

©Shokz

Shokz heeft de OpenDots ONE aangekondigd, een nieuwe set draadloze clip-on oordopjes. Het model combineert de open-ear technologie waar het merk om bekendstaat met een compact ontwerp. De fabrikant richt zich met dit product niet alleen op sporters of zakelijke gebruikers, maar ook op een bredere groep consumenten die hun oordopjes de hele dag door willen gebruiken, zowel onderweg als thuis. Daarmee breidt Shokz zijn assortiment uit naast de bestaande bone conduction-koptelefoons.

Voor langdurig comfort

De OpenDots ONE maken gebruik van JointArc-technologie, een ultradunne titaniumlegering die zich automatisch aanpast aan de vorm van het oor. In combinatie met een siliconen afwerking moeten de dopjes licht en flexibel aanvoelen. Dit ontwerp moet ervoor zorgen dat de oordopjes stevig blijven zitten zonder drukpunten te veroorzaken, wat vooral bij langdurig gebruik van belang is. Shokz benadrukt dat de OpenDots ONE ontworpen zijn voor uiteenlopende situaties, van een werkdag achter de computer tot lange treinreizen of een wandeling buiten.

©Shokz

Ruimtelijk geluid

Voor de geluidsweergave heeft Shokz gekozen voor een dual-driver systeem. Dit moet prestaties leveren die vergelijkbaar zijn met die van een 16 mm driver, maar in een compacter formaat. Daarnaast zijn Bassphere- en OpenBass 2.0-technologie geïntegreerd, die zorgen voor extra nadruk op de lage tonen. Samen met de ondersteuning voor Dolby Audio moet dit leiden tot een ruimtelijk geluid dat beter tot zijn recht komt bij muziek, podcasts en films. De fabrikant positioneert de OpenDots ONE hiermee als een alternatief voor traditionele in-ear of over-ear hoofdtelefoons, maar dan met een open-ear ontwerp.

©Shokz

Bediening en accuduur

De bediening verloopt via tik- en knijpbewegingen op de oordopjes zelf. Zo kunnen gebruikers het volume aanpassen, nummers overslaan of telefoongesprekken aannemen zonder hun smartphone erbij te pakken. Een extra functie is Dynamic Ear Detection: ongeacht welk dopje als eerste wordt opgepakt, start de audio automatisch zodra het in het oor wordt geplaatst. De accuduur bedraagt maximaal 10 uur op één lading. Met de meegeleverde oplaadcase kan dat worden verlengd tot 40 uur. Voor korte laadmomenten biedt de snellaadfunctie twee uur speeltijd na tien minuten opladen, wat handig kan zijn als je een drukke dag voor de boeg hebt.

Geschikt voor dagelijks gebruik

Omdat oordopjes vaak worden gebruikt in uiteenlopende omstandigheden, heeft Shokz de OpenDots ONE voorzien van een IP54-certificering. Dat maakt ze bestand tegen zweet en spatwater, waardoor ze ook inzetbaar zijn tijdens sport of bij nat weer. De oplaadcase ondersteunt draadloos opladen, wat natuurlijk wel zo handig is als je even geen kabels en stroom in de buurt hebt. Verder zijn er vier ingebouwde microfoons met ruisonderdrukking aanwezig. Deze moeten ervoor zorgen dat telefoongesprekken helder blijven, ook in omgevingen met veel achtergrondgeluid, zoals in het openbaar vervoer of op straat.

De Shokz OpenDots ONE zijn zoals hierboven al vermeld per direct verkrijgbaar in de kleuren grijs en zwart. De adviesprijs is vastgesteld op 199 euro. Met deze introductie wil de fabrikant een nieuw segment binnen zijn productlijn aanboren: compacte, open-ear oordopjes die zowel als audioproduct als stijlvol dagelijks accessoire gebruikt kunnen worden.