ID.nl logo
Van TLS tot end-to-end-encryptie, zo versleutel je jouw mailtjes
© thodonal - stock.adobe.com
Huis

Van TLS tot end-to-end-encryptie, zo versleutel je jouw mailtjes

E-mail is nooit helemaal veilig. Wanneer een hacker niet-gecodeerde e-mails kan onderscheppen, heeft hij of zij toegang tot alle informatie die dit bericht en de eventuele bijlagen bevatten. Omdat e-mail zo’n kwetsbaar medium is, bestaan er verschillende manieren om gevoelige berichten te versleutelen.

In dit artikel laten we zien op welke manieren jij je e-mails kunt beveiligen en welke diensten je daarvoor kunt gebruiken:

  • Versleutelen met TLS (Microsoft, Apple en Google)
  • End-to-end-encryptie (Mailvelope en Proton Mail)
  • S/MIME (Outlook)

Ook interessant: Creëer met kleur overzicht in je Outlook-mailbox en -agenda

Toen e-mail in 1971 het levenslicht zag, hielden wetenschappers en ontwikkelaars niet eens rekening met het gegeven dat iemand anders jouw berichten zou kunnen of willen lezen. Dat zou immers ‘onbeleefd’ zijn. Toch gebruiken we nog steeds de protocollen die afstammen uit deze periode.

Het gaat trouwens niet alleen om het gevaar dat anderen privézaken van je zouden achterhalen. E-mailadressen worden ook vaak gebruikt als verificatie van online diensten of om een vergeten wachtwoord terug te krijgen. Ze maken dan deel uit van de tweestapsverificatie die op zijn beurt toegang geeft tot andere accounts. Reden genoeg om je mailverkeer zo veilig mogelijk te maken en de berichten bij aankomst veilig op te slaan.

Geen versleuteling

E-mail uitwisselen via de grote bekende providers brengt risico’s met zich mee, omdat je dan niet-versleutelde mails verstuurt. Deze e-mailproviders maken er geen geheim van dat ze de inhoud van je e-mailverkeer scannen. Naar eigen zeggen doen ze dat om hun diensten te verbeteren. De providers kijken hiervoor naar de metadata van de berichten. Maar ook cybercriminelen kunnen door dit gebrek aan versleuteling toegang krijgen tot je communicatie.

En dan hebben we de belangrijkste reden van de datalekken nog niet genoemd: menselijke fouten. Het 2023 Data Beach Report van het Amerikaanse telecommunicatieconcern Verizon beweert dat 74 procent van alle datalekken te wijten is aan menselijke blunders. Iedereen heeft van die dagen dat hij minder scherp is. Simpele handelingen, zoals het per ongeluk versturen van een e-mail met persoonsgegevens naar de verkeerde persoon, of reageren op een phishingmail, kan rampzalig zijn. Of zoals vorig jaar, toen in de gemeente Groningen een ambtenaar 450 mailadressen in het cc-veld plakte in plaats van in het bcc-veld, waardoor de mailadressen van evenveel inwoners op straat belandden.

©Linaimages

Door niet consequent het bcc-vak te gebruiken, belanden veel e-mailadressen op straat.

Google kijkt mee

‘Voor niets gaat de zon op’; je betaalt in onze wereld met geld of met gegevens. Gmail snuffelde tot 2017 systematisch in de mails van zijn gebruikers om hen gepersonaliseerde advertenties te sturen. Deze praktijk is afgeschaft, maar dezelfde provider scant nog steeds inkomende en uitgaande elektronische post voor allerhande doeleinden. Dit staat letterlijk in de privacyvoorwaarden van Google: ‘We verzamelen ook de content die u maakt, uploadt of van anderen ontvangt wanneer u onze services gebruikt. Dit zijn onder meer de e-mails die u schrijft en ontvangt, foto’s en video’s die u opslaat, documenten en spreadsheets die u maakt en reacties die u achterlaat bij YouTube-video’s’.

Google scant nog steeds de metagegevens in Gmail. 

Transport Layer Security (TLS)

Tegenwoordig zijn er twee belangrijke manieren om e-mails te versleutelen. De eerste heet Transport Layer Security encryptie (TLS). Deze manier van versleutelen wordt gebruikt door Microsoft, Apple en Google. TLS voorkomt dat e-mails die onderweg worden onderschept, gelezen kunnen worden. Vroeger was het mogelijk dat cybercriminelen onderschepte e-mails die tussen de verzender en ontvanger onderweg waren, konden lezen omdat ze in dat stadium niet beveiligd waren. Men noemde die hacktechniek de ‘man in the middle’-aanval.

Hoewel TSL een sterke beveiliging biedt tegen aanvallen, kan het niet voorkomen dat een cybercrimineel binnendringt in de server of in je mailbox, waar hij nog steeds alle e-mails en bijlagen kan lezen.

In Gmail kun je zien dat er TLS-codering is gebruikt door het bericht te openen en dan te klikken op het kleine driehoekje naast de naam van de ontvanger (meestal: aan mij).

In de eigenschappen van het bericht zie je de standaardversleuteling TLS staan.

TSL controleren

Ook Microsoft Outlook ondersteunt TLS. Toch betekent dit niet dat de berichten die Outlook verzendt en ontvangt altijd gecodeerd zijn. Wanneer een ontvanger een e-mailprovider gebruikt die TLS niet ondersteunt, wordt de codering verwijderd en kunnen kwaadwillenden het bericht tijdens het transport alsnog onderscheppen.

Ook in de desktopversie van Outlook kun je het gebruik van TLS checken. Open het bericht in een nieuw venster door erop te dubbelklikken. Daarna ga je naar het menu Bestand en klik je op de grote knop Eigenschappen. Je krijgt dan de onbewerkte koptekst (header) van het bericht te lezen. Als het goed is, zul je daar TLS of version=TLS1_2 lezen.

Ook in Outlook kun je in de eigenschappen van het bericht zien dat TLS is toegepast.

End-to-end-encryptie

Bij end-to-end-codering zijn de berichten versleuteld door de afzender en kan alleen de ontvanger ze decoderen op zijn of haar apparaat. De end-to-end gecodeerde e-mails zijn dus in ieder stadium van de bezorging beveiligd en kunnen zelfs niet door de e-mailservers worden gelezen.

Gmail, Outlook en Yahoo bieden geen end-to-end-versleuteling aan. Verderop in dit artikel leggen we uit hoe je dit toch kunt activeren met behulp van een extensie.

Een onderschept end-to-end-versleuteld bericht is onleesbaar.

PGP

Bij end-to-end-encryptie zijn de berichten van begin tot eind versleuteld. De encryptie kan bijvoorbeeld gebeuren met PGP (Pretty Good Privacy), waarbij gebruik wordt gemaakt van een publieke sleutel en een privésleutel. Wil je een vertrouwelijke mail naar persoon A sturen, dan heb je de publieke sleutel van A nodig, zodat de e-mail wordt versleuteld op een manier die alleen A kan openen met zijn privésleutel.

De publieke sleutel is openbaar en kan dus worden gebruikt door iedereen die versleutelde berichten naar A wil sturen. De privésleutel is alleen bekend bij A en wordt gebruikt om de ontvangen e-mails opnieuw leesbaar te maken.

Voor encryptie via PGP moet je zelf over een publieke en een privésleutel beschikken.

Vertrouwelijke modus in Gmail

Veel e-mailproviders doen wel hun best om je vertrouwelijke e-mails te laten versturen met het programma dat je gewend bent.

In Gmail bijvoorbeeld klik je op de knop Opstellen als je bent ingelogd om een nieuwe e-mail te beginnen. In de onderste balk van het bericht vind je de knop met het slotje. Als je daarop klikt, verschijnt er een pop-up van de Vertrouwelijke modus, waar je een vervaltijd en een toegangscode voor het bericht bepaalt. Standaard vervalt de vertrouwelijke e-mail na een week. Dat betekent dat de mail daarna automatisch wordt vernietigd, maar je kunt zelf een andere vervaltijd instellen. Bovendien kunnen ontvangers de e-mail niet doorsturen, afdrukken of kopiëren.

Om de e-mail extra te beveiligen, kun je een sms-toegangscode toepassen. Als je deze optie activeert, dan moet je het telefoonnummer van de ontvanger invoeren. Die kan het bericht pas lezen nadat hij de toegangscode heeft ingevuld die Google naar dit nummer heeft verzonden. Om toegang te krijgen, heeft de ontvanger wel een Google-account nodig.

Heb je het bericht naar een ander e-mailadres dan dat van Gmail gestuurd, dan krijgt de ontvanger een linkje waarna hij/zij toch moet inloggen met een Google-account. Nadeel van deze methode is dat je het voor iedere mail apart moet instellen en dat de provider nog steeds kan meekijken. Het voordeel is dat het eenvoudig is in te stellen.

De toegangscodes worden gegenereerd door Google. 

S/MIME in Outlook

S/MIME (Secure/Multipurpose Internet Mail Extension) is een tweede oplossing voor het beveiligen van berichtinhoud. Outlook gebruikt S/MIME in de desktop- en de mobiele versie om Microsoft 365-berichtgegevens te ondertekenen en te versleutelen. S/MIME vraagt wel een certificaat, en omdat een volwaardig certificaat niet gratis is, wordt dit vooral in bedrijfsomgevingen ingezet. Er zijn organisaties zoals CAcert waar je gratis certificaten kunt aanvragen, maar die zijn gebaseerd op je e-mailadres en dus minder veilig.

Bij veel Outlook-gebruikers staat de knop Versleutelen in het lichtgrijs en kun je die dus niet gebruiken. Eerst moet je een certificaat, een digitale ID, aan de beheerder van de organisatie vragen. Dat certificaat kan een bestand zijn dat je op je computer bewaart of het kan opgeslagen zijn op een smartcard. Die kaart moet je in een kaartlezer stoppen. Daarna open je Outlook en ga je naar Bestand / Opties en daar open je het Vertrouwenscentrum. Klik vervolgens op de knop Instellingen voor het Vertrouwenscentrum en kies in de linkerbalk E-mailbeveiliging. In de groep Versleutelde e-mail zorg je ervoor dat de vier aanvinkvakjes leeg zijn, daarna klik je op de knop Instellingen. Nu geef je de nieuwe beveiligingsinstellingen een naam en selecteer je S/MIME als cryptografische indeling. Via Nieuw selecteer je ten slotte het certificaat op de computer of op de smartcard.

In het Vertrouwenscentrum van Outlook moet je eerst het certificaat inladen.

Vanaf dat moment is de knop Versleutelen wél beschikbaar. Nadat je het bericht hebt opgemaakt, ga je naar het tabblad Opties waar je Versleutelen / Versleutelen met S/MIME kunt selecteren.

Daarna kun je de knop Versleutelen gebruiken om S/MIME aan te spreken.

Sleutelhangertoegang

Bij Apple Mail zijn de berichten versleuteld met TLS. Dat betekent dat alleen de overdrachtsroute die de berichten afleggen beveiligd is. Wil je meer veiligheid, dan kun je ook met de standaard Mail-app van Apple een certificaat gebruiken. Het certificaat van de geadresseerde moet wel in de sleutelhanger staan.

Open de app Sleutelhangertoegang en gebruik het menu Sleutelhangertoegang / Certificaatassistent. Om zelf e-mail te versleutelen heb je speciale software nodig, zoals GPG Suite waarmee je zelf twee sleutels maakt. GPG Suite voegt een plug-in toe aan Mail op de Mac, waarmee je de encryptie kunt toevoegen aan het e-mailbericht. Hierdoor kan Mail bij een zoekopdracht ook in de versleutelde berichten zoeken.

In Sleutelhangertoegang op de Mac kun je rechtstreeks een certificaat aanvragen.

Mailvelope

Een interessante web-oplossing is Mailvelope, een browser-extensie uit Duitsland die end-to-end-encryptie aanbiedt zonder dat je van e-mailprovider hoeft te veranderen. Er is een gratis versie en een zakelijke versie die 3 euro per maand kost en die je veertien dagen mag proberen. Wij gaan voor de ‘Free Forever’-editie.

De encryptie en decryptie gebeuren op de computers van de verzender en de ontvanger. Dat betekent dat de private data nooit de lokale toestellen verlaten. De extensie werkt samen met Google Chrome, Mozilla Firefox en Microsoft Edge. Hiermee is het mogelijk om end-to-end-versleutelde e-mail te versturen via de webmail van Gmail, Outlook en Yahoo.

Nadat je de extensie hebt geïnstalleerd, open je Mailvelope via de knop in de browser. In Gmail vraagt Google of je het goed vindt dat Mailvelope zich in de Gmail-interface nestelt. Om versleutelde berichten te kunnen versturen, moet je eerst een sleutelpaar maken. Het set-upscherm van deze plug-in helpt je om een nieuwe private en openbare sleutel te maken of om een bestaand sleutelpaar te importeren.

Je kunt sleutels importeren en zelf genereren met Mailvelope. 

Mailvelope, sleutels toevoegen

Nu je een eigen sleutelpaar hebt, is het tijd om de openbare sleutels van je contacten toe te voegen. Als ze ook Mailvelope gebruiken, hoef je niet veel doen. De keyserver van Mailvelope zal hun publieke sleutels zelf vinden.

Als dat niet het geval is, moet je hun publieke sleutel nog toevoegen. Dat kan op twee manieren. Je contactpersoon kan jou de publieke sleutel op een of andere manier bezorgen als .asc-bestand. In het tabblad Key Management gebruik je de optie Import en dan importeer je dit .asc-bestand. Daarnaast kun je in Mailvelope de zoekfunctie gebruiken om de sleutel in verschillende key-directories te vinden.

Je kunt de publieke sleutels van je contacten ook handmatig importeren. 

Mailvelope Editor

Wanneer Mailvelope geïnstalleerd is in de browser, zul je bijvoorbeeld in Gmail een rode knop met de letter M naast de knop Opstellen vinden. Klik daarop om de Mailvelope Editor te openen. De eerste keer dat je deze extensie in Gmail gebruikt, ontvang je een veiligheidsboodschap van Google met de naam Using the Gmail API. Je moet dit toestaan door opnieuw je Google-accountgegevens te typen. Daarna zul je merken dat je voor de versleutelde mail een apart venstertje opent met de gewone velden van ieder e-mailbericht.

Let op het vak waarin je het mailadres van de ontvanger typt. Als dat vak rood is, dan heeft Mailvelope nog geen publieke sleutel van de ontvanger gevonden. Wordt dat groen, dan is het adres wel bekend.

Belangrijk is dat je in het onderwerpvak geen vertrouwelijke informatie noteert, omdat Mailvelope uitsluitend de inhoud van het bericht en de eventuele bijlage versleutelt, maar niet de inhoud van het onderwerpvak. In de webversie van Outlook werkt Mailvelope overigens hetzelfde.

Het e-mailadres van de ontvanger wordt groen, dus Mailvelope kent diens publieke sleutel. 

Proton Mail

Om je niet in allerlei bochten te hoeven wringen, kun je speciaal voor gevoelige e-mails een extra beveiligde e-mailprovider gebruiken, zoals Proton Mail dat over enkele bijzondere opties beschikt om communicatie te beveiligen.

Er is een webversie, een mobiele editie en er is een (betaalde) optie om Proton Mail in je gewone e-mailprogramma te integreren. Het gaat om een provider waarvan de servers in Zwitserland staan, en daarom is deze dienst gebonden aan zeer strenge privacywetgeving. In het gratis basisaccount mag je 150 berichten per dag verzenden en je beschikt over 500 MB aan versleutelde opslagruimte.

Proton Mail gebruikt end-to-end-encryptie en biedt twee opties om je berichten te coderen: met wachtwoord beveiligde e-mails en PGP. Bovendien kun je e-mails versturen die zichzelf na een bepaalde tijd vernietigen.

In dit artikel gaan we dieper in op het gebruik van Proton Mail.

Proton Mail valt onder de Zwitserse privacywetgeving.

Watch on YouTube
▼ Volgende artikel
Review Netatmo Binnencamera Advance – Veel nadruk op privacy
© Wesley Akkerman
Zekerheid & gemak

Review Netatmo Binnencamera Advance – Veel nadruk op privacy

De Netatmo Binnencamera Advance is een slimme beveiligingscamera voor in huis en heeft een adviesprijs van 330 euro. Het apparaat is echter al te koop voor zo'n 250 euro, zien we op de website. Hoe bevalt het product in de praktijk en is-ie dat geld waard?

Uitstekend
Conclusie

Een gemakkelijke installatie, een overzichtelijke app en een grote nadruk op privacy: dat is wat de Netatmo Binnencamera Advance biedt. Het systeem laat weinig te wensen over als het gaat om die aspecten, evenals beeld- en audiokwaliteit. We missen wel een melding wanneer iemand de SD-kaart verwijdert en zouden een volgende keer een fysieke schakelaar voor de mechanische privacysluiter waarderen, maar dat betekent niet dat de Advance geen aanbeveling verdient. Want het product werkt heel goed, maar is wel flink aan de prijs.

Plus- en minpunten
  • Privacyvriendelijke sluiter...
  • Automatische opties
  • Snelle installatie
  • Goede beeld- en audiokwaliteit
  • Alleen nuttige meldingen
  • Geen fysieke schakelaar
  • Geen melding bij verwijderen SD-kaart
  • Hoge prijs

In de basis is de Netatmo Binnencamera Advance een product volgens het Netatmo-boekje: het apparaat combineert geavanceerde beveiligingstechnologie met een sterke nadruk op privacy en gebruiksvriendelijkheid. Deze binnencamera gaat zelfs nog een stapje verder met de introductie van een mechanische privacysluiter. De implementatie van de sluiter is niet uniek, maar de toepassing wel.

Nu bestaan er wel meer beveiligingscamera’s die zo'n sluiter hebben. Die kun je soms via een schakelaar op het apparaat omzetten, en anders via de app. Een fysieke knop hiervoor is de meest veilige optie, aangezien die niet kan worden 'gehackt'. In het geval van deze Netatmo kunnen we de sluiter alleen via de app omhoog en omlaag doen. Dat kun je ook automatisch laten doen, bijvoorbeeld wanneer de camera een gezicht herkent. Dan schakelt de camera zichzelf als het ware uit op het moment dat je zelf binnen bent, waardoor er ook geen opnamen gemaakt (hoeven te) worden.

©Wesley Akkerman

De achterkant van het apparaat.

Meer gemoedsrust

Door de sluiter een automatische functie te geven, hoopt Netatmo meer gemoedsrust te kunnen bieden. Er zijn namelijk mensen die zich nog steeds zorgen maken om hun privacy en de opnamen die van hen gemaakt worden zodra ze ergens binnenstappen. Bij bedrijven en horecagelegenheden heb je daar weinig invloed op, maar bij jezelf, vrienden of familieleden thuis dus iets meer. Het systeem mag dan wel niets opnemen met de sluiter omlaag, maar technisch gezien kan die nog wel meeluisteren. De microfoon wordt namelijk niet afgedekt.

De automatische stand kun je op twee manieren activeren: via gezichtsherkenning en middels geofencing. Op basis van een geregistreerd gezicht of je locatie kan de camera de beeldopnamen dus uitschakelen. Nu kun je via de app 'handmatig' de sluiter openen op het moment dat je van huis gaat, maar ook dat kun je op basis van geofencing regelen. Zodra je het huis verlaat, gaat de sluiter omhoog en houdt de Netatmo Binnencamera Advance alles voor je in de gaten. Uit onze praktijktests blijkt dat allemaal prettig en snel te werken.

©Wesley Akkerman

De binnencamera met het klepje dicht...

©Wesley Akkerman

...en vervolgens met het klepje open.

Veel mogelijkheden

Verder beschikt het systeem over allerlei zaken die we elders ook zien. Dat is geen kritiek, want het is alleen maar goed als er een soort basis van je persoonlijke beveiliging bestaat. De Advance beschikt over een kijkhoek van 130 graden, een 2K-resolutie en HDR-beeldkwaliteit. Daardoor film je niet alleen een groot deel van de omgeving, ook staat alles er haarscherp en kleurrijk op. Je kunt de Binnencamera Advance koppelen aan 2,4- en 5GHz-netwerken en kunt hem aan het stroomnet aansluiten via een stekker of de Power over Ethernet-kabel.

Je kunt hem op een kast neerzetten of aan de muur of het plafond bevestigen. Het product beschikt daarnaast over beam forming-technologie, waardoor mensen aan de andere kant goed verstaanbaar zijn. Dat is niet zozeer handig voor het kunnen verstaan van dieven, maar je zou een camera bij een baby of bejaarde in de kamer kunnen plaatsen en diegene kunnen verstaan of horen als er iets gebeurt. De audio klinkt goed verstaanbaar binnen de app, en aan de andere kant hebben we ook geen klachten ontvangen over de speakerkwaliteit.

©Wesley Akkerman

Meldingsmogelijkheden

Het is daarnaast de bedoeling dat de Netatmo Binnencamera Advance je zo min mogelijk stoort. De fabrikant probeert om die reden een minimum aan meldingen te versturen. Aanvankelijk viel dat nog best tegen, maar dat kwam doordat het apparaat nog niet alle gezichten in huis herkende. Toen we dat eenmaal hadden ingesteld, daalde het aantal notificaties dat we binnenkregen aanzienlijk. Daar moeten we bij vermelden dat het soms maar net aan de hoek van de camera ligt of hij je herkent of niet, maar binnen de app kun je zelf instellen wie wie is om het aantal meldingen terug te brengen.

Via de overzichtelijke en nette applicatie is het daarnaast verder mogelijk de notificaties op je voorkeuren in te stellen. Zo kun je zelf bepalen of je ook meldingen van huisdieren, onbekende gezichten of mensen in het algemeen wilt hebben. Je kunt bovendien de sluiter altijd handmatig omlaag zetten als je die meldingen zat bent. Tot slot is het mogelijk meldingen samen te voegen. Als een reeds bekend gezicht binnenkomt met een onbekend persoon, krijg je daar maar één melding van (in plaats van twee). Dat soort mogelijkheden kunnen we alleen maar waarderen.

Een andere functie die ons bevalt, is de opslag. Je slaat de beelden lokaal op, op een microSD-kaartje. Je krijgt er standaard een kaartje van 8 GB bij. Daardoor word je niet meteen op extra kosten gejaagd. Wat wel een beetje tegenvalt, is het gebrek aan een melding als je het kaartje verwijdert. Als iemand dus binnen is en die haalt de kaart eruit, dan weet je dat niet. Lijkt ons een enorme vergissing, maar ondertussen is het ook iets wat je mogelijk later kunt toevoegen als fabrikant. Daar hopen wij in elk geval op.

Netatmo Binnencamera Advance kopen?

Een gemakkelijke installatie, een overzichtelijke app en een grote nadruk op privacy: dat is wat de Netatmo Binnencamera Advance biedt. Het systeem laat weinig te wensen over als het gaat om die aspecten, evenals beeld- en audiokwaliteit. We missen wel een melding wanneer iemand de SD-kaart verwijdert en zouden een volgende keer een fysieke schakelaar voor de mechanische privacysluiter waarderen, maar dat betekent niet dat de Advance geen aanbeveling verdient. Want het product werkt heel goed, maar is wel flink aan de prijs.

▼ Volgende artikel
9 dingen die je niet moet doen met een nat-droogstofzuiger
© Wesley Akkerman
Huis

9 dingen die je niet moet doen met een nat-droogstofzuiger

Als je geen robotstofzuiger wil, maar je wil het jezelf wel gemakkelijk maken, dan kom je al snel uit op een nat-droogstofzuiger. Dat is een traditionele stofzuiger met een dweilfunctie. Omdat dit soort apparaten nog redelijk nieuw zijn, maken veel mensen dezelfde fouten.

Hier alvast een overzicht van handelingen die je beter niet kunt doen met je nat-droogstofzuiger – in het artikel staan nog meer zaken.

  • Niet van modus wisselen
  • Niet goed opbergen
  • Te grote dingen willen opzuigen
  • Geen rekening houden met een houten vloer
  • Verf of vlambare vloeistoffen opzuigen

Hoewel het technisch gezien mogelijk is een nat-droogstofzuiger op alle typen houtvloeren te gebruiken, is het toch af te raden als het gaat om onbewerkt of onafgewerkt hout. Dat komt doordat een onafgewerkte houten vloer geen beschermende afdichtingslaag heeft. Als die onbehandeld blijft, absorbeert het hout gemakkelijk water of vocht van een nat- en droogzuiger. Dat kan ervoor zorgen dat de vloer kromtrekt of na verloop van tijd zelfs splijt.

Verkeerde dingen opzuigen

Daarnaast is het belangrijk om te voorkomen dat je met een nat-droogstofzuiger dingen opzuigt waar het apparaat niet goed mee overweg kan. Denk aan grotere objecten die nog weleens op de vloer liggen, zoals hondenbrokken. Als je tegelijkertijd dweilt en stofzuigt, kan zo'n object klem komen te zitten bij de dweilkop, een filter of verderop in het systeem. Gebeurt dat regelmatig, dan is het verstandig om voortaan eerst even op te ruimen voordat je de stofzuiger aanzet.

In dezelfde lijn geldt: glasscherven of andere scherpe voorwerpen kun je beter eerst handmatig opvegen met een stoffer en blik. Ook gewone en robotstofzuigers zijn hier niet tegen bestand – de kans op schade aan interne onderdelen is groot. Vermijd bovendien altijd het opzuigen van brandbare vloeistoffen, want die kunnen bij contact met elektrische onderdelen ontbranden.

©Wesley Akkerman

Leeg de vuilwatertank regelmatig.

Tot slot nog even over het opzuigen van verf. Het kan verleidelijk zijn om verfspetters weg te halen met de dweilkop van bijvoorbeeld de Dreame H15 Pro, maar dat is echt geen goed idee. Zowel natte als droge verf kan het systeem verstoppen, waardoor vuil zich ophoopt en filters beschadigd raken. Kom je verf op de vloer tegen, pak dan liever een emmer met warm sop en een doek of spons. Daarmee voorkom je problemen én krijg je het meestal ook gewoon beter schoon.

Van modus wisselen en meer

Het is ook slim om de nat-droogstofzuiger af en toe in een andere modus te gebruiken, zodat hij altijd optimaal blijft presteren. Bij tests op de redactie gebruiken we standaard de automatische stand, waarbij het apparaat zelf de zuig- en dweilintensiteit aanpast aan de situatie. Maar schakel gerust de dweilfunctie eens uit als je alleen wat stof wilt verwijderen. Dat ontlast het systeem en kan de levensduur van het apparaat flink verlengen.

Besteed daarnaast voldoende aandacht aan het onderhoud van de verschillende onderdelen. Tijdens het gebruik zie je vaak vanzelf dat de vuilwatertank volloopt. Leeg deze regelmatig – bij voorkeur na elke schoonmaakbeurt – om te voorkomen dat de zuigkracht afneemt. Dweil je vaak, dan is dat nog belangrijker: je wilt natuurlijk voorkomen dat je bij het legen vervuild water morst.

Controleer ook regelmatig de staat van de filters. In sommige gevallen kun je dat zelfs via de app doen. Zit er te veel stof in, dan gaat dat ten koste van de zuigkracht. En tot slot: zet de nat-droogstofzuiger altijd netjes rechtop in het oplaadstation. Zo kan het systeem zichzelf opladen én onderhouden – denk aan het automatisch drogen van de borstel, wat nare geurtjes helpt voorkomen. Kleine moeite, groot effect!

Heb je nog geen nat-droogstofzuiger?

Dan is dit je kans – bekijk hier de beste deals!