Het Internet of Things is niet alleen een zegen voor ons comfort, maar ook voor cybercriminelen die dankbaar misbruik maken van al die goedkope apparaatjes in je thuisnetwerk. Het SIDN biedt met SPIN software voor je thuisrouter aan waarmee je de verkeersstromen van al je IoT-apparaten in beeld brengt en kunt ingrijpen als een van je apparaten gecompromitteerd is. We leggen hier uit hoe slimme apparaten beveiligen ermee werkt.

Stichting Internet Domeinregistratie Nederland beheert zoals de naam al zegt alle domeinnamen die eindigen op .nl. Maar daarnaast doet SIDN nog veel meer. Zo neemt de stichting deel aan initiatieven voor een beter internet, deelt (technische) kennis en ontwikkelt ook zelf software die bijdraagt aan een veiliger internet.

SIDN maakt zich al een tijdje zorgen over de opkomst van het Internet of Things (IoT): weldra zijn tientallen miljarden apparaten met internet verbonden, een groot deel daarvan voor thuisgebruik. Vele van die apparaten ontvangen nooit of maar voor een beperkte tijd updates. Het gevolg? Cybercriminelen zullen in de apparaten kunnen inbreken en die gebruiken als springplank om toegang te krijgen tot de rest van je netwerk. Of ze zetten de apparaten in voor een denial-of-service-aanval (DoS), waardoor je deel gaat uitmaken van een botnet dat aan criminelen wordt verhuurd.

Er kleven dus talloze risico’s aan onveilige IoT-apparaten. Niet alleen voor de gebruiker, maar ook voor de provider: die kan door andere providers worden geblokkeerd als de IoT-apparaten van te veel klanten zich misdragen.

SPIN installeren

Om meer inzicht te krijgen in onveilige IoT-apparaten op je netwerk én om de rest van het internet tegen je onveilige apparaten te beschermen, ontwikkelde SIDN de opensource-software SPIN (Security and Privacy for In-home Networks). Het is momenteel al een volledig functioneel prototype en al in enkele andere producten ingebouwd. Het bekendste product is misschien wel de thuisrouter TrustBox Router van Scalys. Dat apparaat won op de Consumer Electronics Show (CES) van 2019 in Las Vegas de Best of Innovation Award in de categorie Cybersecurity & Personal Privacy.

De thuisrouter is de beste plaats om dit soort bescherming aan te bieden. SIDN zet SPIN dan ook in de markt als oplossing voor internetproviders en fabrikanten van thuisrouters. Ze kunnen SPIN integreren in hun bestaande routers en zo een extra dienstverlening aanbieden aan hun klanten. Omdat de analyse van het netwerkverkeer op de router zelf gebeurt, blijven privacygevoelige gegevens in het netwerk. De gebruiker behoudt bovendien zelf de controle over het beveiligingssysteem.

©PXimport

SPIN is opensource Linux-software voor thuisrouters en draait bijvoorbeeld op OpenWrt, een gespecialiseerde Linux-distributie voor routers en draadloze toegangspunten. SPIN is in de programmeertaal C geschreven en zou daardoor ook naar andere besturingssystemen omgezet kunnen worden. De broncode vind je op de GitHub-pagina van SIDN.

De gemakkelijkste manier om SPIN op je eigen apparaat te installeren is als onderdeel van Valibox, een ander project van SIDN. Valibox is een aangepaste versie van OpenWrt die via dnssec dns-aanvragen valideert en het pakket SPIN bevat. Op de downloadpagina vind je images voor de reisrouters GL-Inet AR-150 en GL-Inet MT300A, en voor de Raspberry Pi 3B (dit image werkt niet op de Raspberry Pi 4, omdat die een andere processorarchitectuur heeft).

Valibox op de Raspberry Pi

Voor dit artikel testten we SPIN door de Valibox-firmware op een Raspberry Pi 3B te installeren. De betere prestaties van de Raspberry Pi 4 heb je voor een router voor IoT-apparaten doorgaans toch niet nodig. Download op de downloadpagina van Valibox het image Valibox voor de Raspberry Pi 3B. Tijdens de redactiesluiting was dat versie 1.8.

Schrijf het image met balenaEtcher naar een micro-sd-kaartje. Dat mag vrij klein zijn: het gecomprimeerde image is zelf nog geen 15 MB groot en ongecomprimeerd ook maar 300 MB. We gebruikten daarom een micro-sd-kaart van 8 GB.

Nadat het micro-sd-kaartje is beschreven, steek je het in het kaartslot van je Raspberry Pi. De ethernetkabel van de Pi sluit je op je hoofdrouter aan. Valibox beschouwt de ethernetpoort als de wan-poort: dit is de verbinding met internet. Het besturingssysteem zet ook een wifi-netwerk op dat dan als lan dient: je IoT-apparaten sluit je via dit wifi-netwerk op internet aan.

Wanneer je de voedingskabel van de Raspberry Pi aansluit en die in het stopcontact steekt, kan het opstarten van de Pi enkele minuten duren, omdat Valibox alles instelt. Daarna zie je een draadloos netwerk verschijnen met de naam SIDN-Valibox-GETAL met een willekeurig getal. Verbind met dit netwerk. Het standaardwachtwoord is goodlife.

©PXimport

Zodra je op het netwerk aangemeld bent, krijg je een hotspotaanmeldingspagina te zien. Indien niet, surf dan zelf naar http://192.168.8.1. Op de aanmeldingspagina stel je het ssid van het wifi-netwerk in en verander je de standaardwachtwoorden van het wifi-netwerk en van de beheerpagina. Klik links onderin op Save en wacht even. Meld je daarna opnieuw aan bij het netwerk en vul je zopas ingestelde wachtwoord in.

Valibox is gewoon een aangepaste versie van OpenWrt. Je krijgt dan ook toegang tot alle mogelijkheden van OpenWrt, inclusief de standaard gebruikersinterface Luc. Klik op de hoofdpagina van Valibox op Configure the ValiBox om toegang tot de OpenWrt-interface te krijgen.

Een uitleg van de werking van OpenWrt ligt niet binnen het bestek van dit artikel, maar blader gerust eens door de menu’s om te kijken of er wijzigingen nodig zijn. Onder het tabblad Valibox rechts bovenin vind je nog enkele specifieke instellingen, waarvan de taal van de hoofdpagina (onafhankelijk van de OpenWrt-interface) de belangrijkste is. Je kunt die veranderen naar nl_NL.

Klik daarna op Save & Apply om de configuratie toe te passen en klik dan in het menu System op Reboot. Na een herstart van de Pi is de hoofdpagina in het Nederlands.

Lees verder hoe je SPIN kunt gebruiken om je IoT-netwerk te monitoren!

Een lange werkdag achter het scherm eindigt vaak met vermoeide ogen en een stijve nek. macOS biedt gelukkig talloze verborgen opties waarmee je het beeld, de tekst en zelfs de cursor precies op jouw voorkeuren afstemt. Door deze slim te combineren, verbeter je de leesbaarheid van de tekst op je scherm. Je hebt zelfs geen extra software nodig om binnen een paar minuten meer fijner met macOS te werken.

Omdat een te hoge resolutie voor piepkleine letters zorgt en een te lage voor kartelige pictogrammen, begin je met het vinden van de juiste balans - en die is voor iedereen anders. Open Systeeminstellingen via het Apple-logo linksboven of de losse app, kies Beeldschermen en probeer de verschillende opties die je ziet even uit. Elke optie geeft een andere pixelverhouding weer: de uiterst linkse vergroot, de uiterst rechtse verkleint.

Gebruik je een externe monitor? Dan kun je per scherm een andere schaal kiezen, zodat het ingebouwde Retina-scherm loepzuiver blijft terwijl de 4K-monitor comfortabel grote elementen toont. Bij Geavanceerd vind je overigens nog wat instellingen over hoe je muis omgaat met meerdere schermen. Experimenteer een paar minuten en geef je ogen even de tijd om aan een nieuwe instelling te wennen.

Tekstvergroting in apps

Als de systeemschaal goed staat, maar je in Safari of Mail nog steeds moeite hebt de letters te lezen, kun je ook alleen de tekst vergroten. Start Safari, open een pagina en druk op Cmd+Plusteken (Cmd++) tot de letters prettig groot zijn. Klik vervolgens in de menubalk op Safari en kies Instellingen / Websites en vervolgens Zoomniveau aan de linkerkant. Kies nu voor elke openstaande website het standaard-zoomniveau.

Mail werkt vergelijkbaar: open Mail, kies Instellingen / Lettertype en kleur en klik op Selecteer om het font groter te maken.

Omdat Finder in macOS Ventura is samengevoegd met Voorvertoning, krijg je ook daar consistente resultaten; open een map, druk op Cmd+J en stel onder in het menu bij Tekstgrootte een grotere tekstgrootte in. Door per app te werken, voorkom je het rare effect dat randmenu’s reusachtig worden terwijl artikelkolommen nog onleesbaar klein blijven.

Hoog contrast en kleurfilters

Tekst wordt pas echt leesbaar wanneer het contrast tussen letters en achtergrond groot genoeg is. Ga naar Systeeminstellingen / Toegankelijkheid / Beeldscherm en schakel Verhoog contrast in. MacOS verhoogt dan onmiddellijk het onderscheid tussen wit en zwart, maar behoudt subtiele schaduwen, zodat pictogrammen herkenbaar blijven. Als je liever de kleuren aanpast in plaats van het licht-donkerverschil, activeer dan Keer kleuren om of zet helemaal onderaan de slider bij Kleurfilters aan, open het menu Filtertype en selecteer Protanopie, Deuteranopie of Tritanopie voor specifieke kleurenblindheid. Klik op het uitklapmenu Intensiteit en versleep de schuif tot je zonder moeite rode koppen van blauwe links onderscheidt. De instellingen gelden voor je hele systeem, zodat games, pdf-lezers en zelfs virtuele machinevensters profiteren.

Retina, pixels en puntdichtheid uitgelegd

Bij het afstemmen van leesbaarheid stuit je vaak op termen als Retina en ppi (pixels per inch). Een klassiek lcd-scherm toont tekst met relatief weinig pixels per letter, terwijl een Retina-display het aantal pixels per element verdubbelt of verdrievoudigt, zodat individuele pixels bij normaal gebruik niet meer zichtbaar zijn. MacOS beschrijft resolutie daarom in punten: een punt is de logische eenheid waarop het besturingssysteem interface-elementen tekent. Op een 27inch-iMac wordt één punt bijvoorbeeld gerenderd door twee-bij-twee fysieke pixels, terwijl een niet-Retina externe monitor nog steeds een-bij-een werkt. Wanneer je in Beeldschermen een schaaloptie kiest, rendert macOS de interface op een alternatieve interne resolutie die vervolgens wordt geschaald naar de fysieke pixels, waarbij slimme anti-aliasing wordt toegepast om de scherpte te behouden. Het verklaart ook waarom sommige resoluties in de lijst er wazig uitzien: het zijn tussenwaarden waarbij de pixelverhouding niet gelijk is aan die van het scherm. Kies dus altijd een schaal die tot een exact veelvoud leidt, bijvoorbeeld 1920 × 1080 op een 4K-scherm (dat heeft exact viermaal zoveel pixels). 

Donkere modus, Night Shift en True Tone

De donkere modus vermindert lichtschittering en is daarom onmisbaar bij comfortabel werken in schemerige omgevingen. Open Systeeminstellingen / Weergave en kies bij Weergave voor Donker of Automatisch. Bij die laatste koppelt macOS de omschakeling aan het dag-nachtritme. Ga vervolgens terug naar de instellingen voor Beeldschermen, klik onderaan op Night Shift en zet het dropdown-menu bij Schema op Zonsondergang tot zonsopgang. Het systeem past nu ‘s avonds de kleurtemperatuur warm aan, waardoor blauw licht wordt gefilterd.

Gebruik de schuif Kleurtemperatuur om het effect subtiel te houden; te veel oranje of blauw maakt bijvoorbeeld foto-editing onmogelijk. True Tone is ten slotte de sensorfunctie die witpunten gelijkstelt aan het omgevingslicht. Zet deze optie op dezelfde pagina aan en kijk hoe het scherm minder fel oplicht wanneer een wolk voor de zon schuift.

Vergeet niet dat een externe monitor soms eigen logica heeft voor de kleurtemperatuur; zet in dat geval de fabrieksinstelling op neutraal en laat macOS de rest doen. Door de drie technologieën samen te laten werken, blijft tekst op elk moment van de dag helder maar vriendelijk voor de ogen.

Zoomen, vergroting en Hover Text

 Voor wie regelmatig kleine cijfers in spreadsheets moet controleren, is de ingebouwde zoomfunctie een absolute zegen. Navigeer naar Systeeminstellingen / Toegankelijkheid / Zoomen en selecteer Schermzoom. Kies bij Stijl de optie Beeld-in-beeld, zodat alleen het vergrootglasvenster inzoomt en de rest van het bureaublad overzichtelijk blijft. Stel met de schuiven Maximale vergroting en Minimale vergroting onder Geavanceerd een comfortabele factor in en bevestig met OK. Vervolgens druk je tijdens het werken op Option+Command+= om in te zoomen en op Option+Command+- om weer uit te zoomen. Loop ook zeker nog even door de rest van de instellingen in het Geavanceerd-scherm.

Je kunt er bijvoorbeeld instellen dat de zoomfactor wordt gereset bij het opnieuw opstarten van je Mac, dat kleuren in het beeld-in-beeld-venster worden omgedraaid voor een beter contrast, of dat het schermpje op een vaste plaats blijft staan, ongeacht de bewegingen van je muis. Je kunt zelfs trackpadgebaren instellen om de cursor te verplaatsen als je ingezoomd bent.

Toegankelijkheid voor iedereen

Toegankelijkheid klinkt misschien als iets dat vooral bedoeld is voor mensen met een visuele of motorische beperking, maar in werkelijkheid profiteert vrijwel iedereen van deze functies. Heb je weleens moeite gehad met het lezen van kleine tekst op een Retina-scherm, of gemerkt dat je ogen vermoeid raken na een paar uur achter je laptop? Dan ben je niet de enige. Situaties zoals fel zonlicht, contrastarme websites of gewoon een lange werkdag kunnen het leescomfort flink beïnvloeden. Toegankelijkheidsinstellingen zoals grotere lettertypes, hogere contrasten, kleurfilters of zelfs schermlezeropties zoals VoiceOver kunnen dan ineens verrassend handig zijn.

Deze functies helpen je niet alleen om beter te lezen, maar zorgen er ook voor dat je productiever en met minder inspanning werkt. Door toegankelijkheid te zien als een vorm van personalisatie, wordt duidelijk dat het niet alleen gaat om toegang in de letterlijke zin, maar ook om comfort, rust en controle over je digitale omgeving.

Muisinstellingen

Een verloren cursor zoeken kost tijd en frustreert, vooral op grote schermen. Open daarom Systeeminstellingen / Toegankelijkheid / Beeldscherm en vergroot de aanwijzer met de slider Aanwijzergrootte. Houd het voorbeeldvenster in de gaten totdat de aanwijzer opvalt. Zet vervolgens Schud de muisaanwijzer om deze te vinden aan; een snelle zigzagbeweging vergroot de aanwijspijl tijdelijk, zodat je ‘m makkelijk kunt vinden. Wie contrastrijke muiskleuren wil, kiest bij Contourkleur aanwijzer bijvoorbeeld een fluorescerend groen en bij Vulkleur aanwijzer diepzwart. De combinatie versnelt navigatie in complexe grafische of codeprojecten aanzienlijk.

Spraak, VoiceOver en Live Captions 

Als lezen vermoeiend is, kan luisteren uitkomst bieden. Activeer Systeeminstellingen / Toegankelijkheid / Live spraak. Je ziet nu een schermpje boven in beeld waarin je tekst kunt typen of plakken. Met de Afspeelknop kun je de systeemstem het stuk tekst uit laten spreken. Voor volledige schermnavigatie schakel je onder Toegankelijkheid / VoiceOver de gelijknamige functie in. De snelle rondleiding legt de belangrijkste toetscombinaties uit; onthoud vooral Ctrl+Option+PijltjeRechts om naar de volgende regel te springen.

In videoconferenties kan verminderde gehoorcapaciteit een probleem vormen. Zet dan onder Systeeminstellingen / Toegankelijkheid / Horen de optie Ondertiteling aan. MacOS plaatst automatisch ondertiteling onder elk FaceTime-venster en in vele apps van derden, zolang de taal op Nederlands staat. Let op: niet elke Mac ondersteunt deze functie.

Comfortabeler kijken zit in de details

Met enkele kleine aanpassingen verander je het beeldscherm in een productievere werkomgeving. Door eerst resolutie en tekstgrootte goed te zetten, kun je letters makkelijker lezen. Contrast- en kleurfilters brengen duidelijkheid, terwijl de donkere modus met Night Shift de lichtbelasting verlaagt. Zoom en een opvallende cursor houden details zichtbaar, zelfs bij complexe projecten. VoiceOver en Live Captions geven je ogen rust door teksten te laten uitspreken.  

Fresh 'n Rebel introduceert de Clam Ace 2, een draadloze over-ear koptelefoon die technologie en comfort slim samenbrengt. Hij klinkt niet alleen goed, maar past zich ook aan jou aan. Met gepersonaliseerd geluid, intelligente noise cancelling en een batterij die het moeiteloos meerdere dagen volhoudt is dit een koptelefoon die meebeweegt met jouw dag.

Partnerbijdrage - in samenwerking met Fresh 'n Rebel

Stilte wanneer jij dat wilt

Of je nu werkt, reist of ontspant: de Clam Ace 2 helpt je de juiste focus te vinden. Dankzij Adaptive Hybrid Active Noise Cancelling bepaal je zelf hoeveel van de wereld je hoort. De technologie filtert storend geluid weg, en jij bepaalt zelf hoeveel daarvan je wilt dempen. In de My Sound App stel je het niveau eenvoudig bij, afhankelijk van waar je bent – op kantoor, in de trein of thuis op de bank. Zo houd je zelf de controle over wat je wel en niet hoort.

Met de Ambient Sound Mode blijf je alert op wat er om je heen gebeurt. Het omgevingsgeluid wordt subtiel versterkt, zodat je bijvoorbeeld het verkeer hoort of iemand kort kunt aanspreken. De Quick Access-functie maakt het extra handig: houd kort de linkeroorschelp ingedrukt en je schakelt direct over naar hear-through, zonder instellingen te veranderen.

©Fresh ’n Rebel

Geluid dat zich aan jou aanpast

Iedereen hoort anders, en dat merk je pas echt met Personal Sound by Audiodo. Deze technologie, geïntegreerd in de My Sound App, meet met een gehoortest hoe goed jij verschillende frequenties waarneemt. Op basis daarvan wordt een geluidsprofiel aangemaakt dat de muziek afstemt op jouw gehoor. De lage tonen worden iets krachtiger waar nodig, de hoge juist helderder. Zo klinkt elke noot precies goed!

De app geeft bovendien volledige controle over je instellingen. Je kunt de equalizer aanpassen, knoppen een eigen functie geven, het volume begrenzen of batterijbesparing activeren. Alles in één overzichtelijke interface.

©Fresh ’n Rebel

Schakelen zonder onderbreking

De Clam Ace 2 ondersteunt Multipoint Bluetooth, waarmee je twee apparaten tegelijk kunt verbinden. Zo kun je moeiteloos wisselen tussen laptop en smartphone. Een inkomend telefoontje aannemen terwijl je muziek luistert of een video bekijkt? De koptelefoon schakelt automatisch over.

Tijdens gesprekken zorgen twee Environmental Noise Cancelling-microfoons dat je stem helder blijft, zelfs in een rumoerige omgeving. En met Wind Noise Cancelling blijft ook buiten het geluid helder, zelfs als het waait. Dankzij on-ear detectie pauzeert de muziek automatisch als je de koptelefoon afzet, en gaat hij verder zodra je hem weer opzet. Met het volumewieltje en de klikbare knop op de oorschelp bedien je muziek, noise cancelling en spraakassistent zonder je telefoon erbij te hoeven pakken.

©Fresh ’n Rebel

Dagenlang luisteren zonder opladen

Een van de grootste pluspunten van de Clam Ace 2 is de speeltijd. Met meer dan 100 uur luisteren op één lading hoef je nauwelijks nog aan opladen te denken. Zelfs met actieve noise cancelling ingeschakeld haal je nog 60 uur speeltijd, en met tien minuten snelladen heb je alweer acht uur muziek. Handig als je vaak onderweg bent.

Het draagcomfort is net zo goed doordacht. De zachte oorkussens vormen zich naar je oren, terwijl de flexibele hoofdband ook bij lange luistersessies prettig blijft zitten. Na gebruik klap je de Clam Ace 2 eenvoudig in en berg je hem op in het meegeleverde tasje.

Kleur en karakter

Fresh 'n Rebel staat bekend om zijn frisse kleuren, en dat zie je terug in de Clam Ace 2. Van subtiel Ice Grey en Storm Grey tot opvallender Dreamy Lilac, Dried Green, True Blue en Pastel Pink – er is altijd een uitvoering die bij je past. Welke kleur je kiest, maakt voor de prijs geen verschil: die is voor elke tint 99,99 euro.

©Fresh ’n Rebel

Dit maakt de Clam Ace 2 bijzonder

De Clam Ace 2 past zich aan jou aan. Hij filtert storend geluid weg, stemt het geluid af op jouw gehoor met Personal Sound by Audiodo en houdt het moeiteloos dagenlang vol. Een slimme koptelefoon die meedenkt, comfortabel zit en altijd klaarstaat. Zoals het hoort. Zoals jíj het hoort!