E-mail is nooit helemaal veilig. Wanneer een hacker niet-gecodeerde e-mails kan onderscheppen, heeft hij of zij toegang tot alle informatie die dit bericht en de eventuele bijlagen bevatten. Omdat e-mail zo’n kwetsbaar medium is, bestaan er verschillende manieren om gevoelige berichten te versleutelen.

Toen e-mail in 1971 het levenslicht zag, hielden wetenschappers en ontwikkelaars niet eens rekening met het gegeven dat iemand anders jouw berichten zou kunnen of willen lezen. Dat zou immers ‘onbeleefd’ zijn. Toch gebruiken we nog steeds de protocollen die afstammen uit deze periode.

Het gaat trouwens niet alleen om het gevaar dat anderen privézaken van je zouden achterhalen. E-mailadressen worden ook vaak gebruikt als verificatie van online diensten of om een vergeten wachtwoord terug te krijgen. Ze maken dan deel uit van de tweestapsverificatie die op zijn beurt toegang geeft tot andere accounts. Reden genoeg om je mailverkeer zo veilig mogelijk te maken en de berichten bij aankomst veilig op te slaan.

Geen versleuteling

E-mail uitwisselen via de grote bekende providers brengt risico’s met zich mee, omdat je dan niet-versleutelde mails verstuurt. Deze e-mailproviders maken er geen geheim van dat ze de inhoud van je e-mailverkeer scannen. Naar eigen zeggen doen ze dat om hun diensten te verbeteren. De providers kijken hiervoor naar de metadata van de berichten. Maar ook cybercriminelen kunnen door dit gebrek aan versleuteling toegang krijgen tot je communicatie.

En dan hebben we de belangrijkste reden van de datalekken nog niet genoemd: menselijke fouten. Het 2023 Data Beach Report van het Amerikaanse telecommunicatieconcern Verizon beweert dat 74 procent van alle datalekken te wijten is aan menselijke blunders. Iedereen heeft van die dagen dat hij minder scherp is. Simpele handelingen, zoals het per ongeluk versturen van een e-mail met persoonsgegevens naar de verkeerde persoon, of reageren op een phishingmail, kan rampzalig zijn. Of zoals vorig jaar, toen in de gemeente Groningen een ambtenaar 450 mailadressen in het cc-veld plakte in plaats van in het bcc-veld, waardoor de mailadressen van evenveel inwoners op straat belandden.

©Linaimages

Google kijkt mee

‘Voor niets gaat de zon op’; je betaalt in onze wereld met geld of met gegevens. Gmail snuffelde tot 2017 systematisch in de mails van zijn gebruikers om hen gepersonaliseerde advertenties te sturen. Deze praktijk is afgeschaft, maar dezelfde provider scant nog steeds inkomende en uitgaande elektronische post voor allerhande doeleinden. Dit staat letterlijk in de privacyvoorwaarden van Google: ‘We verzamelen ook de content die u maakt, uploadt of van anderen ontvangt wanneer u onze services gebruikt. Dit zijn onder meer de e-mails die u schrijft en ontvangt, foto’s en video’s die u opslaat, documenten en spreadsheets die u maakt en reacties die u achterlaat bij YouTube-video’s’.

Transport Layer Security (TLS)

Tegenwoordig zijn er twee belangrijke manieren om e-mails te versleutelen. De eerste heet Transport Layer Security encryptie (TLS). Deze manier van versleutelen wordt gebruikt door Microsoft, Apple en Google. TLS voorkomt dat e-mails die onderweg worden onderschept, gelezen kunnen worden. Vroeger was het mogelijk dat cybercriminelen onderschepte e-mails die tussen de verzender en ontvanger onderweg waren, konden lezen omdat ze in dat stadium niet beveiligd waren. Men noemde die hacktechniek de ‘man in the middle’-aanval.

Hoewel TSL een sterke beveiliging biedt tegen aanvallen, kan het niet voorkomen dat een cybercrimineel binnendringt in de server of in je mailbox, waar hij nog steeds alle e-mails en bijlagen kan lezen.

In Gmail kun je zien dat er TLS-codering is gebruikt door het bericht te openen en dan te klikken op het kleine driehoekje naast de naam van de ontvanger (meestal: aan mij).

TSL controleren

Ook Microsoft Outlook ondersteunt TLS. Toch betekent dit niet dat de berichten die Outlook verzendt en ontvangt altijd gecodeerd zijn. Wanneer een ontvanger een e-mailprovider gebruikt die TLS niet ondersteunt, wordt de codering verwijderd en kunnen kwaadwillenden het bericht tijdens het transport alsnog onderscheppen.

Ook in de desktopversie van Outlook kun je het gebruik van TLS checken. Open het bericht in een nieuw venster door erop te dubbelklikken. Daarna ga je naar het menu Bestand en klik je op de grote knop Eigenschappen. Je krijgt dan de onbewerkte koptekst (header) van het bericht te lezen. Als het goed is, zul je daar TLS of version=TLS1_2 lezen.

End-to-end-encryptie

Bij end-to-end-codering zijn de berichten versleuteld door de afzender en kan alleen de ontvanger ze decoderen op zijn of haar apparaat. De end-to-end gecodeerde e-mails zijn dus in ieder stadium van de bezorging beveiligd en kunnen zelfs niet door de e-mailservers worden gelezen.

Gmail, Outlook en Yahoo bieden geen end-to-end-versleuteling aan. Verderop in dit artikel leggen we uit hoe je dit toch kunt activeren met behulp van een extensie.

PGP

Bij end-to-end-encryptie zijn de berichten van begin tot eind versleuteld. De encryptie kan bijvoorbeeld gebeuren met PGP (Pretty Good Privacy), waarbij gebruik wordt gemaakt van een publieke sleutel en een privésleutel. Wil je een vertrouwelijke mail naar persoon A sturen, dan heb je de publieke sleutel van A nodig, zodat de e-mail wordt versleuteld op een manier die alleen A kan openen met zijn privésleutel.

De publieke sleutel is openbaar en kan dus worden gebruikt door iedereen die versleutelde berichten naar A wil sturen. De privésleutel is alleen bekend bij A en wordt gebruikt om de ontvangen e-mails opnieuw leesbaar te maken.

Vertrouwelijke modus in Gmail

Veel e-mailproviders doen wel hun best om je vertrouwelijke e-mails te laten versturen met het programma dat je gewend bent.

In Gmail bijvoorbeeld klik je op de knop Opstellen als je bent ingelogd om een nieuwe e-mail te beginnen. In de onderste balk van het bericht vind je de knop met het slotje. Als je daarop klikt, verschijnt er een pop-up van de Vertrouwelijke modus, waar je een vervaltijd en een toegangscode voor het bericht bepaalt. Standaard vervalt de vertrouwelijke e-mail na een week. Dat betekent dat de mail daarna automatisch wordt vernietigd, maar je kunt zelf een andere vervaltijd instellen. Bovendien kunnen ontvangers de e-mail niet doorsturen, afdrukken of kopiëren.

Om de e-mail extra te beveiligen, kun je een sms-toegangscode toepassen. Als je deze optie activeert, dan moet je het telefoonnummer van de ontvanger invoeren. Die kan het bericht pas lezen nadat hij de toegangscode heeft ingevuld die Google naar dit nummer heeft verzonden. Om toegang te krijgen, heeft de ontvanger wel een Google-account nodig.

Heb je het bericht naar een ander e-mailadres dan dat van Gmail gestuurd, dan krijgt de ontvanger een linkje waarna hij/zij toch moet inloggen met een Google-account. Nadeel van deze methode is dat je het voor iedere mail apart moet instellen en dat de provider nog steeds kan meekijken. Het voordeel is dat het eenvoudig is in te stellen.

S/MIME in Outlook

S/MIME (Secure/Multipurpose Internet Mail Extension) is een tweede oplossing voor het beveiligen van berichtinhoud. Outlook gebruikt S/MIME in de desktop- en de mobiele versie om Microsoft 365-berichtgegevens te ondertekenen en te versleutelen. S/MIME vraagt wel een certificaat, en omdat een volwaardig certificaat niet gratis is, wordt dit vooral in bedrijfsomgevingen ingezet. Er zijn organisaties zoals CAcert waar je gratis certificaten kunt aanvragen, maar die zijn gebaseerd op je e-mailadres en dus minder veilig.

Bij veel Outlook-gebruikers staat de knop Versleutelen in het lichtgrijs en kun je die dus niet gebruiken. Eerst moet je een certificaat, een digitale ID, aan de beheerder van de organisatie vragen. Dat certificaat kan een bestand zijn dat je op je computer bewaart of het kan opgeslagen zijn op een smartcard. Die kaart moet je in een kaartlezer stoppen. Daarna open je Outlook en ga je naar Bestand / Opties en daar open je het Vertrouwenscentrum. Klik vervolgens op de knop Instellingen voor het Vertrouwenscentrum en kies in de linkerbalk E-mailbeveiliging. In de groep Versleutelde e-mail zorg je ervoor dat de vier aanvinkvakjes leeg zijn, daarna klik je op de knop Instellingen. Nu geef je de nieuwe beveiligingsinstellingen een naam en selecteer je S/MIME als cryptografische indeling. Via Nieuw selecteer je ten slotte het certificaat op de computer of op de smartcard.

Vanaf dat moment is de knop Versleutelen wél beschikbaar. Nadat je het bericht hebt opgemaakt, ga je naar het tabblad Opties waar je Versleutelen / Versleutelen met S/MIME kunt selecteren.

Sleutelhangertoegang

Bij Apple Mail zijn de berichten versleuteld met TLS. Dat betekent dat alleen de overdrachtsroute die de berichten afleggen beveiligd is. Wil je meer veiligheid, dan kun je ook met de standaard Mail-app van Apple een certificaat gebruiken. Het certificaat van de geadresseerde moet wel in de sleutelhanger staan.

Open de app Sleutelhangertoegang en gebruik het menu Sleutelhangertoegang / Certificaatassistent. Om zelf e-mail te versleutelen heb je speciale software nodig, zoals GPG Suite waarmee je zelf twee sleutels maakt. GPG Suite voegt een plug-in toe aan Mail op de Mac, waarmee je de encryptie kunt toevoegen aan het e-mailbericht. Hierdoor kan Mail bij een zoekopdracht ook in de versleutelde berichten zoeken.

Mailvelope

Een interessante web-oplossing is Mailvelope, een browser-extensie uit Duitsland die end-to-end-encryptie aanbiedt zonder dat je van e-mailprovider hoeft te veranderen. Er is een gratis versie en een zakelijke versie die 3 euro per maand kost en die je veertien dagen mag proberen. Wij gaan voor de ‘Free Forever’-editie.

De encryptie en decryptie gebeuren op de computers van de verzender en de ontvanger. Dat betekent dat de private data nooit de lokale toestellen verlaten. De extensie werkt samen met Google Chrome, Mozilla Firefox en Microsoft Edge. Hiermee is het mogelijk om end-to-end-versleutelde e-mail te versturen via de webmail van Gmail, Outlook en Yahoo.

Nadat je de extensie hebt geïnstalleerd, open je Mailvelope via de knop in de browser. In Gmail vraagt Google of je het goed vindt dat Mailvelope zich in de Gmail-interface nestelt. Om versleutelde berichten te kunnen versturen, moet je eerst een sleutelpaar maken. Het set-upscherm van deze plug-in helpt je om een nieuwe private en openbare sleutel te maken of om een bestaand sleutelpaar te importeren.

Mailvelope, sleutels toevoegen

Nu je een eigen sleutelpaar hebt, is het tijd om de openbare sleutels van je contacten toe te voegen. Als ze ook Mailvelope gebruiken, hoef je niet veel doen. De keyserver van Mailvelope zal hun publieke sleutels zelf vinden.

Als dat niet het geval is, moet je hun publieke sleutel nog toevoegen. Dat kan op twee manieren. Je contactpersoon kan jou de publieke sleutel op een of andere manier bezorgen als .asc-bestand. In het tabblad Key Management gebruik je de optie Import en dan importeer je dit .asc-bestand. Daarnaast kun je in Mailvelope de zoekfunctie gebruiken om de sleutel in verschillende key-directories te vinden.

Mailvelope Editor

Wanneer Mailvelope geïnstalleerd is in de browser, zul je bijvoorbeeld in Gmail een rode knop met de letter M naast de knop Opstellen vinden. Klik daarop om de Mailvelope Editor te openen. De eerste keer dat je deze extensie in Gmail gebruikt, ontvang je een veiligheidsboodschap van Google met de naam Using the Gmail API. Je moet dit toestaan door opnieuw je Google-accountgegevens te typen. Daarna zul je merken dat je voor de versleutelde mail een apart venstertje opent met de gewone velden van ieder e-mailbericht.

Let op het vak waarin je het mailadres van de ontvanger typt. Als dat vak rood is, dan heeft Mailvelope nog geen publieke sleutel van de ontvanger gevonden. Wordt dat groen, dan is het adres wel bekend.

Belangrijk is dat je in het onderwerpvak geen vertrouwelijke informatie noteert, omdat Mailvelope uitsluitend de inhoud van het bericht en de eventuele bijlage versleutelt, maar niet de inhoud van het onderwerpvak. In de webversie van Outlook werkt Mailvelope overigens hetzelfde.

Proton Mail

Om je niet in allerlei bochten te hoeven wringen, kun je speciaal voor gevoelige e-mails een extra beveiligde e-mailprovider gebruiken, zoals Proton Mail dat over enkele bijzondere opties beschikt om communicatie te beveiligen.

Er is een webversie, een mobiele editie en er is een (betaalde) optie om Proton Mail in je gewone e-mailprogramma te integreren. Het gaat om een provider waarvan de servers in Zwitserland staan, en daarom is deze dienst gebonden aan zeer strenge privacywetgeving. In het gratis basisaccount mag je 150 berichten per dag verzenden en je beschikt over 500 MB aan versleutelde opslagruimte.

Proton Mail gebruikt end-to-end-encryptie en biedt twee opties om je berichten te coderen: met wachtwoord beveiligde e-mails en PGP. Bovendien kun je e-mails versturen die zichzelf na een bepaalde tijd vernietigen.

In dit artikel gaan we dieper in op het gebruik van Proton Mail.

Mediabestanden, zoals foto’s, audio en diverse documenten, bevatten vaak extra informatie over het bestand zelf, de zogeheten metadata. Niet al die gegevens hoeven natuurlijk voor iedereen leesbaar te zijn. Hoe pas je die gegevens aan, en kun je ze ook helemaal verwijderen?

Metadata betekent letterlijk gegevens over gegevens. Het gaat namelijk om informatie die iets over het bestand zelf zegt, maar geen deel uitmaakt van de hoofdinhoud. Bij foto’s kan dit bijvoorbeeld de opnamedatum zijn, maar ook de locatie, cameramodel en instellingen. Muziekbestanden bevatten dan weer gegevens zoals titel, artiest, album, jaartal, albumhoes en songteksten. In video’s vind je informatie terug zoals gebruikte software, resolutie en lengte. Ook in pdf’s en Office-documenten als pdf zitten vaak extra data, zoals auteursnaam, aanmaakdatum en revisies.

Metadata zijn vaak erg handig. Je kunt je vakantiefoto’s bijvoorbeeld automatisch sorteren op locatie of datum, en als fotoliefhebber kun je instellingen zoals iso of sluitertijd analyseren. In muziekbestanden toont je mediaspeler alle informatie in de afspeellijst (inclusief gesynchroniseerde lyrics) en kun je snel tracks per genre of jaar terugvinden. Bij documenten zie je naast de auteur onder meer ook wanneer het bestand is aangemaakt en welke revisies zijn doorgevoerd.

Waarom bewerken?

Metadata zijn dus zeker handig, maar soms bevatten ze informatie die je liever niet deelt of die simpelweg niet klopt. Denk aan foto’s die je online plaatst: je wilt dan meestal geen locatiegegevens meegeven zoals je thuisadres. En misschien ook liever niet welk toestel je gebruikt of dat je bewerkingen hebt uitgevoerd. Anderzijds wil je voor archiveringsdoelen misschien nog trefwoorden toevoegen of locatiegegevens invoeren bij foto’s die je binnenshuis nam.

In veel muziekbestanden zitten onjuiste tags, zoals verkeerd gespelde album- of artiestnamen. Of je wilt ontbrekende albumhoezen of lyrics aanvullen, of extra tags toevoegen om je collectie beter te structureren per jaar, genre of tracknummer.Bij documenten kan het juist gaan om het verbergen van de auteur of doorgevoerde aanpassingen, of om het wissen van revisies met gevoelige inhoud. Soms wil je ook bepaalde metadata eenduidiger gebruiken in meerdere bestanden, bijvoorbeeld voor professionele doeleinden.

Locatiegegevens in foto's

Laten we starten met foto’s en in het bijzonder met locatiegegevens, want deze kunnen voor veel gebruikers belangrijk zijn. De kans is groot dat je smartphone deze informatie standaard bewaart bij elke foto. Je kunt dit controleren en aanpassen. Op Android open je de camera-app, tik je op het tandwielpictogram voor Instellingen, zoek je naar Locatie opslaan, GPS-tags of Geotagging en schakel je de functie uit. Op sommige toestellen kun je ook instellen dat telkens eerst om je toestemming wordt gevraagd.

Op een iPhone open je Instellingen en ga je naar Privacy en beveiliging. Tik op Locatievoorzieningen, scrol naar Camera en kies Nooit of Vraag volgende keer of wanneer ik deel, om telkens zelf te beslissen.

Bij de meeste digitale fotocamera’s werkt het net zo. Ze gebruiken een gps-module of bluetooth met je smartphone om locatiegegevens toe te voegen. Via het menu kun je deze functie ook hier uitschakelen.

Locatie aanpassen

Sommige apps en diensten verwijderen locatiegegevens automatisch uit foto’s. WhatsApp bijvoorbeeld stript standaard alle metadata. Toch is het veiliger om gevoelige informatie vooraf zelf te wissen. Op een iPhone doe je dat vanuit de Foto’s-app: selecteer de foto, tik op het info-icoon of veeg omhoog. Je ziet een kaart met locatie, en via Pas aan kun je de locatie wijzigen of instellen op Geen locatie. Met Voeg een locatie toe kun je ook zelf gegevens toevoegen. Op Android is dit wat lastiger. Google Foto’s biedt geen optie om locatiegegevens te verwijderen of aan te passen als die al in de EXIF-metadata zitten. Zelf locatiegegevens toevoegen kan wel, maar slechts beperkt. Externe apps bieden dan meer mogelijkheden.

Photo Metadata Remover geeft je de mogelijkheid om een of meerdere foto’s tegelijk te strippen van locatie en andere metadata. Je kiest de bronmap en de doellocatie voor de opgeschoonde bestanden. Wil je metadata wijzigen in plaats van verwijderen, dan gebruik je een gratis app als Photo EXIF Editor - Metadata. Open een fotomap, selecteer een foto en je ziet een reeks EXIF-tags, zoals Geolocation, Captured time, Aperture en Exposure time. Tik op een tag om deze aan te passen. Bij Geolocation krijg je een kaart te zien waarop je een nieuwe locatie aanduidt, die je bevestigt met het vinkje en het diskette-icoontje.

Losse bestanden in XnView

Het is prettiger om de metadata van je foto’s op je pc te bewerken. In beperkte mate kan dat via Verkenner: klik met rechts op een foto, kies Eigenschappen, open het tabblad Details en beweeg je muis over de kolom Waarde om te zien welke items je kunt aanpassen. Voor meer mogelijkheden zijn er gratis externe tools beschikbaar. We denken bijvoorbeeld aan de uitgebreide opdrachtregeltool ExifTool, de flexibele fotobeheerder XnView MP of het Adobe Lightroom-alternatief darktable.Hier focussen we op de handigste functies binnen XnView MP. Start de tool (ook als portable versie beschikbaar) en open een foto via het menu Bestand of de ingebouwde bestandsbrowser. Icoontjes op de miniatuur tonen welke metadata aanwezig zijn (xmp, ipct-iim en exif). Helemaal onderaan vind je het tabblad Info met de metadata op aparte tabbladen. Op het tabblad Kaart bekijk je de locatie. Controleer in het menu Beeld of alle gewenste opties bij Info panelen zijn aangevinkt.

In het menu Metagegevens kies je bij Opschonen welke soorten metadata je wilt verwijderen. Andere opties, die geen verdere toelichting behoeven, zijn GPS-gegevens bewerken en Tijdstempel wijzigen. Met IPTC bewerken en XMP bewerken pas je metadata aan via meerdere tabbladen. Klik hier op Schrijven om je wijzigingen toe te passen. In het Info-paneel zul je merken dat veel aanpassingen tegelijk op zowel ITPC-IIM- als XMP-niveau doorgevoerd worden.

Batch-aanpassingen in XnView

Met XnView MP kun je metadata ook in meerdere foto’s tegelijk aanpassen of verwijderen. Open Hulpmiddelen / Reeks converteren (Ctrl+U) en voeg bestanden of een hele map toe met Bestanden toevoegen of Map toevoegen. Ga daarna naar het tabblad Acties, klik op Actie toevoegen, kies Metagegevens en selecteer een optie als IPTC-IMM/XMP, Metagegevens wissen of XMP. We gaan even uit van deze laatste. Vul de tagvelden die verschijnen naar wens in.

Op het tabblad Uitvoer bepaal je waar de gewijzigde bestanden terechtkomen (dit hoeft zeker niet de bronmap te zijn). Bevestig met Converteren om de aangepaste metadata op te slaan in de geselecteerde foto’s. Je controleert dit via het Info-paneel op het tabblad XMP (onder meer bij het onderdeel dc). Op vergelijkbare manier kun je ook IPTC-IIM-metadata aan meerdere foto’s toevoegen of aanpassen.

Metadata in audio

Net als bij foto’s kunnen ook audiobestanden metadata opslaan, in verschillende headers en op uiteenlopende manieren. Het bekendste formaat is ID3 (voornamelijk bij mp3), met informatie als titel, artiest, album, genre en jaar. De latere versie, ID3v2, ondersteunt ook songteksten, albumhoezen en eigen velden. Andere populaire formaten zijn APE en Vorbis Comments, onder meer gebruikt bij FLAC- en OGG-bestanden.

Zoals eerder genoemd zijn er verschillende praktische redenen om metadata in audiobestanden aan te passen of toe te voegen. Twee uitstekende en gratis tools hiervoor zijn TagScanner en Mp3tag. We nemen deze laatste als voorbeeld. Laat je niet afschrikken door de naam: de tool ondersteunt verschillende audio- en metadataformaten, waaronder de drie hierboven genoemde.

Losse bestanden in Mp3tag

Download en installeer Mp3tag onder Windows (eventueel als portable versie) en start de app. Sleep een audiobestand naar het hoofdvenster en selecteer het. In het linkerdeelvenster zie je de metadata zoals Titel, Artiest, Album en Jaar. In de kolom Tag verneem je het type metadata, bijvoorbeeld Vorbis Comment, ID3v2.4 of APE. Je past de metadata aan door in een tagveld te klikken en de inhoud te wijzigen of aan te vullen. Klik met rechts op het veld met het cd-icoon, kies Cover toevoegen en verwijs naar een geschikte afbeelding. Gebruik Bestand / Tag opslaan (Ctrl+S) om je wijzigingen te bewaren.

Je kunt ook metadata ophalen via online databases. Mp3tag ondersteunt standaard drie bronnen: freedb (of beter: opvolger gnudb, aangezien freedb niet langer operationeel is), Discogs en MusicBrainz. Deze opties vind je in het menu Tagbronnen. Bij het eerste gebruik van Discogs meld je je aan met een gratis account en autoriseer je Mp3tag met een code. Voor MusicBrainz en freedb is dat niet nodig, al vul je voor freedb wel bij voorkeur een (willekeurig) e-mailadres in via Bestand / Opties bij Tagbronnen / Freedb (de overige gegevens kun je ongewijzigd laten). Je kunt nu allerlei metadata, inclusief coverart, opvragen via deze bronnen.

Batch-aanpassingen in Mp3tag

Soms wil je metadata van meerdere muziekbestanden tegelijk aanpassen of toevoegen, bijvoorbeeld nummers van dezelfde cd. Dat kan ook in Mp3tag: sleep een map met nummers naar het hoofdvenster of open die via Bestand / Map toevoegen. Selecteer de bestanden die je tegelijk wilt aanpassen; met Ctrl+A selecteer je alles. In het linkerdeelvenster verschijnt dan standaard <houden> bij tagvelden die al ingevuld zijn. Laat je <houden> staan, dan wijzigt Mp3tag dat veld niet. Klik je op het pijlknopje, dan kun je <wissen> kiezen om het veld te legen, een bestaande tag selecteren of zelf iets invoeren. Bevestig ook hier met Ctrl+S om je wijzigingen op te slaan.

Je kunt metadata ook automatisch laten invullen op basis van bestandsnamen. Die bevatten soms bruikbare informatie terwijl de metatags zelf leeg zijn. Selecteer de juiste bestanden en kies Converteren / Bestandsnaam - Tag. Pas het veld Formattering aan zodat het overeenkomt met de structuur van je bestandsnamen, bijvoorbeeld %track% - %artist% - %title%. Onderaan zie je de overeenkomende tags. Klik op Voorbeeld en bevestig met OK. Het omgekeerde kan trouwens ook, via Tag - Bestandsnaam.

Metadata in documenten

Niet alleen mediabestanden bevatten metadata, dit geldt net zo goed voor ‘gewone’ documenten. Deze informatie kan bijvoorbeeld handig zijn bij het ordenen, zoals op auteur of trefwoorden, en bij het archiveren en zoeken. We beperken ons hier tot twee populaire formaten: pdf en docx. Om de metadata van een pdf te bekijken, open je die in een gratis applicatie als Adobe Acrobat Reader. Klik met rechts op het document en kies Document properties (Ctrl+D). Op het tabblad Description kun je tags invullen zoals Title, Author, Subject en Keywords.

Voor docx-bestanden kun je Verkenner gebruiken: klik met rechts op het bestand, kies Eigenschappen en blader op het tabblad Details door de metadata. Je kunt dit uiteraard ook rechtstreeks in Microsoft Word doen: open het document, ga naar Bestand, kies Info en klik op Alle eigenschappen weergeven.

Documenten bewerken

Bij docx-bestanden kun je metadata niet alleen bekijken, maar vaak ook aanpassen, zowel via Verkenner als in Word. Beweeg je muiscursor over een veld en verschijnt er een kader, dan kun je de inhoud wijzigen of wissen. Wil je meerdere metadata tegelijk verwijderen, dan kies je beter een andere aanpak. Dit kan via het tabblad

Details in het eigenschappenvenster van het bestand. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. In het dialoogvenster staat standaard ingesteld dat er een kopie wordt gemaakt zonder eigenschappen, maar je kunt ook de optie De volgende eigenschappen uit dit bestand verwijderen kiezen. Vink dan de gewenste metadata aan of klik op Alles selecteren, en bevestig met OK.

Je kunt ook bewerken vanuit Word: ga naar Bestand, kies Info en klik op Controleren op problemen / Document controleren. Laat alle onderdelen aangevinkt en klik op Controleren. Vervolgens kies je Alles verwijderen bij de onderdelen die je uit het document wilt halen. Rond af met Sluiten.

PDF-bestanden bewerken

Voor het gratis bewerken van metadata in een pdf-bestand gebruik je bijvoorbeeld PDF24 Creator. Start de tool na installatie. In de toolbox onderaan zie je onder meer de knoppen Remove PDFMetadata en Edit PDF metadata. Sleep een of meerdere pdf’s naar het venster. Met de eerste knop verwijder je alle metadata in één keer, met de tweede pas je velden aan zoals Title, Author, Subject en Keywords. Je kunt hiermee helaas geen eigen metadata toevoegen.

Dat kan wel met een zeldzame gratis (online-)tool zoals Sejda. Klik op Change metadata (ook Remove all metadata is hier beschikbaar), vul de gewenste velden in of klik op + Add new field, en geef een naam en waarde op. Bevestig met Add Field en Update PDF Metadata, en download de aangepaste pdf. Je kunt deze eigen velden bekijken met Acrobat Reader, via Document properties op het tabblad Custom.

De Philips Hue Bridge Pro volgt de tien jaar oude Bridge op en doet dat met verve. Het apparaat biedt nieuwe functies en is toekomstbestendig, wat hem boeiend maakt voor bestaande én nieuwe Philips Hue-gebruikers. In deze review leggen we je uit waarom.

Als je thuis slimme verlichting van Philips Hue hebt, is de kans groot dat je gebruikmaakt van de witte Hue Bridge. Dit kleine kastje verbindt met je lampen en bijbehorende accessoires en stelt je in staat om de verlichting ook te bedienen als het internet even is uitgevallen. Na een decennium is er nu een Bridge Pro, goed te herkennen aan zijn zwarte ontwerp. De Bridge Pro kost 90 euro, waar de reguliere Bridge (versie 2.1) circa 50 euro kost. Ja, dat is een relatief forse meerprijs, maar als je het systeem tien jaar wilt gebruiken juist weer een kleine extra investering.

©Rens Blom

Veel meer lampen

De Bridge Pro biedt belangrijke voordelen ten opzichte van de normale Bridge, zowel voor bestaande als nieuwe gebruikers. Zo kun je hem nog steeds via ethernet gebruiken, maar is dat niet verplicht. Er is namelijk ook - nieuw - wifi-ondersteuning. De voeding is bovendien geen specifieke stroomkabel meer, maar een usb-c-kabel. Die kun je eenvoudiger vervangen.

©Rens Blom

De belangrijkste vernieuwing? Een compleet nieuwe processor, meer werkgeheugen en meer opslagcapaciteit, waardoor de Hue Bridge Pro veel krachtiger is dan zijn voorganger. Dat is geen mooie marketingpraat, maar goed zichtbaar aan het totaal aantal gadgets dat de bridge kan aansturen. Bij de reguliere Bridge zijn dat 50 lampen en 12 accessoires (zoals draadloze afstandsbedieningen), waar de Bridge Pro 150 lampen en 50 accessoires ondersteunt. Heb je een huis (en misschien ook tuin) vol Hue-producten, dan loop je bij de normale Bridge waarschijnlijk (snel) tegen de limieten aan. Bij de Bridge Pro moet je daar echt je best voor doen.

Je kunt met de Bridge Pro ook veel meer scènes (500) opslaan in de Hue-app dan met de normale Bridge (200), wat voor sommigen handig zal zijn. De Bridge Pro biedt ook nieuwe optionele foefjes, zoals je lampen inzetten als bewegingssensoren om je te attenderen bij beweging in bepaalde kamers. Ook is de Bridge Pro standaard geschikt voor Matter, het nieuwe smarthomeprotocol waar veel merken ondersteuning voor bieden.

©Rens Blom

Overzetten is zo gebeurd

Van oude technologie naar nieuwe technologie overstappen kan soms frustrerend zijn, maar dat geldt zeker niet wanneer je de Bridge verruilt voor de Bridge Pro. De stappen in de Philips Hue-app zijn duidelijk en wij waren binnen tien minuten klaar, waarna de app op de achtergrond veertig minuten nodig had voor de echte migratie.

Al onze instellingen zijn behouden, de accessoires en lampen zijn overgezet en de reguliere Bridge mag na tien jaar met pensioen. Begin je pas met Philips Hue, dan stel je de Bridge Pro vanzelfsprekend in als je eerste bridge. Ook dat is een fluitje van een cent.

©Rens Blom

Conclusie: Philips Hue Bridge Pro kopen?

De Philips Hue Bridge Pro is naar onze mening dé bridge om te kopen als je start met Philips Hue. Heb je nu de normale Bridge, dan biedt de Pro-versie zo veel verbeteringen dat wij het (op termijn) upgraden de eenmalige investering waard vinden.