E-mail is nooit helemaal veilig. Wanneer een hacker niet-gecodeerde e-mails kan onderscheppen, heeft hij of zij toegang tot alle informatie die dit bericht en de eventuele bijlagen bevatten. Omdat e-mail zo’n kwetsbaar medium is, bestaan er verschillende manieren om gevoelige berichten te versleutelen.

Toen e-mail in 1971 het levenslicht zag, hielden wetenschappers en ontwikkelaars niet eens rekening met het gegeven dat iemand anders jouw berichten zou kunnen of willen lezen. Dat zou immers ‘onbeleefd’ zijn. Toch gebruiken we nog steeds de protocollen die afstammen uit deze periode.

Het gaat trouwens niet alleen om het gevaar dat anderen privézaken van je zouden achterhalen. E-mailadressen worden ook vaak gebruikt als verificatie van online diensten of om een vergeten wachtwoord terug te krijgen. Ze maken dan deel uit van de tweestapsverificatie die op zijn beurt toegang geeft tot andere accounts. Reden genoeg om je mailverkeer zo veilig mogelijk te maken en de berichten bij aankomst veilig op te slaan.

Geen versleuteling

E-mail uitwisselen via de grote bekende providers brengt risico’s met zich mee, omdat je dan niet-versleutelde mails verstuurt. Deze e-mailproviders maken er geen geheim van dat ze de inhoud van je e-mailverkeer scannen. Naar eigen zeggen doen ze dat om hun diensten te verbeteren. De providers kijken hiervoor naar de metadata van de berichten. Maar ook cybercriminelen kunnen door dit gebrek aan versleuteling toegang krijgen tot je communicatie.

En dan hebben we de belangrijkste reden van de datalekken nog niet genoemd: menselijke fouten. Het 2023 Data Beach Report van het Amerikaanse telecommunicatieconcern Verizon beweert dat 74 procent van alle datalekken te wijten is aan menselijke blunders. Iedereen heeft van die dagen dat hij minder scherp is. Simpele handelingen, zoals het per ongeluk versturen van een e-mail met persoonsgegevens naar de verkeerde persoon, of reageren op een phishingmail, kan rampzalig zijn. Of zoals vorig jaar, toen in de gemeente Groningen een ambtenaar 450 mailadressen in het cc-veld plakte in plaats van in het bcc-veld, waardoor de mailadressen van evenveel inwoners op straat belandden.

©Linaimages

Google kijkt mee

‘Voor niets gaat de zon op’; je betaalt in onze wereld met geld of met gegevens. Gmail snuffelde tot 2017 systematisch in de mails van zijn gebruikers om hen gepersonaliseerde advertenties te sturen. Deze praktijk is afgeschaft, maar dezelfde provider scant nog steeds inkomende en uitgaande elektronische post voor allerhande doeleinden. Dit staat letterlijk in de privacyvoorwaarden van Google: ‘We verzamelen ook de content die u maakt, uploadt of van anderen ontvangt wanneer u onze services gebruikt. Dit zijn onder meer de e-mails die u schrijft en ontvangt, foto’s en video’s die u opslaat, documenten en spreadsheets die u maakt en reacties die u achterlaat bij YouTube-video’s’.

Transport Layer Security (TLS)

Tegenwoordig zijn er twee belangrijke manieren om e-mails te versleutelen. De eerste heet Transport Layer Security encryptie (TLS). Deze manier van versleutelen wordt gebruikt door Microsoft, Apple en Google. TLS voorkomt dat e-mails die onderweg worden onderschept, gelezen kunnen worden. Vroeger was het mogelijk dat cybercriminelen onderschepte e-mails die tussen de verzender en ontvanger onderweg waren, konden lezen omdat ze in dat stadium niet beveiligd waren. Men noemde die hacktechniek de ‘man in the middle’-aanval.

Hoewel TSL een sterke beveiliging biedt tegen aanvallen, kan het niet voorkomen dat een cybercrimineel binnendringt in de server of in je mailbox, waar hij nog steeds alle e-mails en bijlagen kan lezen.

In Gmail kun je zien dat er TLS-codering is gebruikt door het bericht te openen en dan te klikken op het kleine driehoekje naast de naam van de ontvanger (meestal: aan mij).

TSL controleren

Ook Microsoft Outlook ondersteunt TLS. Toch betekent dit niet dat de berichten die Outlook verzendt en ontvangt altijd gecodeerd zijn. Wanneer een ontvanger een e-mailprovider gebruikt die TLS niet ondersteunt, wordt de codering verwijderd en kunnen kwaadwillenden het bericht tijdens het transport alsnog onderscheppen.

Ook in de desktopversie van Outlook kun je het gebruik van TLS checken. Open het bericht in een nieuw venster door erop te dubbelklikken. Daarna ga je naar het menu Bestand en klik je op de grote knop Eigenschappen. Je krijgt dan de onbewerkte koptekst (header) van het bericht te lezen. Als het goed is, zul je daar TLS of version=TLS1_2 lezen.

End-to-end-encryptie

Bij end-to-end-codering zijn de berichten versleuteld door de afzender en kan alleen de ontvanger ze decoderen op zijn of haar apparaat. De end-to-end gecodeerde e-mails zijn dus in ieder stadium van de bezorging beveiligd en kunnen zelfs niet door de e-mailservers worden gelezen.

Gmail, Outlook en Yahoo bieden geen end-to-end-versleuteling aan. Verderop in dit artikel leggen we uit hoe je dit toch kunt activeren met behulp van een extensie.

PGP

Bij end-to-end-encryptie zijn de berichten van begin tot eind versleuteld. De encryptie kan bijvoorbeeld gebeuren met PGP (Pretty Good Privacy), waarbij gebruik wordt gemaakt van een publieke sleutel en een privésleutel. Wil je een vertrouwelijke mail naar persoon A sturen, dan heb je de publieke sleutel van A nodig, zodat de e-mail wordt versleuteld op een manier die alleen A kan openen met zijn privésleutel.

De publieke sleutel is openbaar en kan dus worden gebruikt door iedereen die versleutelde berichten naar A wil sturen. De privésleutel is alleen bekend bij A en wordt gebruikt om de ontvangen e-mails opnieuw leesbaar te maken.

Vertrouwelijke modus in Gmail

Veel e-mailproviders doen wel hun best om je vertrouwelijke e-mails te laten versturen met het programma dat je gewend bent.

In Gmail bijvoorbeeld klik je op de knop Opstellen als je bent ingelogd om een nieuwe e-mail te beginnen. In de onderste balk van het bericht vind je de knop met het slotje. Als je daarop klikt, verschijnt er een pop-up van de Vertrouwelijke modus, waar je een vervaltijd en een toegangscode voor het bericht bepaalt. Standaard vervalt de vertrouwelijke e-mail na een week. Dat betekent dat de mail daarna automatisch wordt vernietigd, maar je kunt zelf een andere vervaltijd instellen. Bovendien kunnen ontvangers de e-mail niet doorsturen, afdrukken of kopiëren.

Om de e-mail extra te beveiligen, kun je een sms-toegangscode toepassen. Als je deze optie activeert, dan moet je het telefoonnummer van de ontvanger invoeren. Die kan het bericht pas lezen nadat hij de toegangscode heeft ingevuld die Google naar dit nummer heeft verzonden. Om toegang te krijgen, heeft de ontvanger wel een Google-account nodig.

Heb je het bericht naar een ander e-mailadres dan dat van Gmail gestuurd, dan krijgt de ontvanger een linkje waarna hij/zij toch moet inloggen met een Google-account. Nadeel van deze methode is dat je het voor iedere mail apart moet instellen en dat de provider nog steeds kan meekijken. Het voordeel is dat het eenvoudig is in te stellen.

S/MIME in Outlook

S/MIME (Secure/Multipurpose Internet Mail Extension) is een tweede oplossing voor het beveiligen van berichtinhoud. Outlook gebruikt S/MIME in de desktop- en de mobiele versie om Microsoft 365-berichtgegevens te ondertekenen en te versleutelen. S/MIME vraagt wel een certificaat, en omdat een volwaardig certificaat niet gratis is, wordt dit vooral in bedrijfsomgevingen ingezet. Er zijn organisaties zoals CAcert waar je gratis certificaten kunt aanvragen, maar die zijn gebaseerd op je e-mailadres en dus minder veilig.

Bij veel Outlook-gebruikers staat de knop Versleutelen in het lichtgrijs en kun je die dus niet gebruiken. Eerst moet je een certificaat, een digitale ID, aan de beheerder van de organisatie vragen. Dat certificaat kan een bestand zijn dat je op je computer bewaart of het kan opgeslagen zijn op een smartcard. Die kaart moet je in een kaartlezer stoppen. Daarna open je Outlook en ga je naar Bestand / Opties en daar open je het Vertrouwenscentrum. Klik vervolgens op de knop Instellingen voor het Vertrouwenscentrum en kies in de linkerbalk E-mailbeveiliging. In de groep Versleutelde e-mail zorg je ervoor dat de vier aanvinkvakjes leeg zijn, daarna klik je op de knop Instellingen. Nu geef je de nieuwe beveiligingsinstellingen een naam en selecteer je S/MIME als cryptografische indeling. Via Nieuw selecteer je ten slotte het certificaat op de computer of op de smartcard.

Vanaf dat moment is de knop Versleutelen wél beschikbaar. Nadat je het bericht hebt opgemaakt, ga je naar het tabblad Opties waar je Versleutelen / Versleutelen met S/MIME kunt selecteren.

Sleutelhangertoegang

Bij Apple Mail zijn de berichten versleuteld met TLS. Dat betekent dat alleen de overdrachtsroute die de berichten afleggen beveiligd is. Wil je meer veiligheid, dan kun je ook met de standaard Mail-app van Apple een certificaat gebruiken. Het certificaat van de geadresseerde moet wel in de sleutelhanger staan.

Open de app Sleutelhangertoegang en gebruik het menu Sleutelhangertoegang / Certificaatassistent. Om zelf e-mail te versleutelen heb je speciale software nodig, zoals GPG Suite waarmee je zelf twee sleutels maakt. GPG Suite voegt een plug-in toe aan Mail op de Mac, waarmee je de encryptie kunt toevoegen aan het e-mailbericht. Hierdoor kan Mail bij een zoekopdracht ook in de versleutelde berichten zoeken.

Mailvelope

Een interessante web-oplossing is Mailvelope, een browser-extensie uit Duitsland die end-to-end-encryptie aanbiedt zonder dat je van e-mailprovider hoeft te veranderen. Er is een gratis versie en een zakelijke versie die 3 euro per maand kost en die je veertien dagen mag proberen. Wij gaan voor de ‘Free Forever’-editie.

De encryptie en decryptie gebeuren op de computers van de verzender en de ontvanger. Dat betekent dat de private data nooit de lokale toestellen verlaten. De extensie werkt samen met Google Chrome, Mozilla Firefox en Microsoft Edge. Hiermee is het mogelijk om end-to-end-versleutelde e-mail te versturen via de webmail van Gmail, Outlook en Yahoo.

Nadat je de extensie hebt geïnstalleerd, open je Mailvelope via de knop in de browser. In Gmail vraagt Google of je het goed vindt dat Mailvelope zich in de Gmail-interface nestelt. Om versleutelde berichten te kunnen versturen, moet je eerst een sleutelpaar maken. Het set-upscherm van deze plug-in helpt je om een nieuwe private en openbare sleutel te maken of om een bestaand sleutelpaar te importeren.

Mailvelope, sleutels toevoegen

Nu je een eigen sleutelpaar hebt, is het tijd om de openbare sleutels van je contacten toe te voegen. Als ze ook Mailvelope gebruiken, hoef je niet veel doen. De keyserver van Mailvelope zal hun publieke sleutels zelf vinden.

Als dat niet het geval is, moet je hun publieke sleutel nog toevoegen. Dat kan op twee manieren. Je contactpersoon kan jou de publieke sleutel op een of andere manier bezorgen als .asc-bestand. In het tabblad Key Management gebruik je de optie Import en dan importeer je dit .asc-bestand. Daarnaast kun je in Mailvelope de zoekfunctie gebruiken om de sleutel in verschillende key-directories te vinden.

Mailvelope Editor

Wanneer Mailvelope geïnstalleerd is in de browser, zul je bijvoorbeeld in Gmail een rode knop met de letter M naast de knop Opstellen vinden. Klik daarop om de Mailvelope Editor te openen. De eerste keer dat je deze extensie in Gmail gebruikt, ontvang je een veiligheidsboodschap van Google met de naam Using the Gmail API. Je moet dit toestaan door opnieuw je Google-accountgegevens te typen. Daarna zul je merken dat je voor de versleutelde mail een apart venstertje opent met de gewone velden van ieder e-mailbericht.

Let op het vak waarin je het mailadres van de ontvanger typt. Als dat vak rood is, dan heeft Mailvelope nog geen publieke sleutel van de ontvanger gevonden. Wordt dat groen, dan is het adres wel bekend.

Belangrijk is dat je in het onderwerpvak geen vertrouwelijke informatie noteert, omdat Mailvelope uitsluitend de inhoud van het bericht en de eventuele bijlage versleutelt, maar niet de inhoud van het onderwerpvak. In de webversie van Outlook werkt Mailvelope overigens hetzelfde.

Proton Mail

Om je niet in allerlei bochten te hoeven wringen, kun je speciaal voor gevoelige e-mails een extra beveiligde e-mailprovider gebruiken, zoals Proton Mail dat over enkele bijzondere opties beschikt om communicatie te beveiligen.

Er is een webversie, een mobiele editie en er is een (betaalde) optie om Proton Mail in je gewone e-mailprogramma te integreren. Het gaat om een provider waarvan de servers in Zwitserland staan, en daarom is deze dienst gebonden aan zeer strenge privacywetgeving. In het gratis basisaccount mag je 150 berichten per dag verzenden en je beschikt over 500 MB aan versleutelde opslagruimte.

Proton Mail gebruikt end-to-end-encryptie en biedt twee opties om je berichten te coderen: met wachtwoord beveiligde e-mails en PGP. Bovendien kun je e-mails versturen die zichzelf na een bepaalde tijd vernietigen.

In dit artikel gaan we dieper in op het gebruik van Proton Mail.

Je smartphone is tegenwoordig veel meer dan een telefoon; het is de kluis van je digitale leven. Bankzaken, privéfoto's, e-mails en locatiegegevens: het staat er allemaal op. Het goed beveiligen van die toegang is dus geen overbodige luxe. Maar kies je voor het ouderwetse wachtwoord, je vingerafdruk of toch je gezicht? Wij leggen de voor- en nadelen van elke methode naast elkaar.

De klassieker: pincode of wachtwoord

Elke telefoon vraagt erom bij het opstarten: een code. Dit is de basisbeveiliging. Zonder code kun je vaak geen gezichtsherkenning of vingerafdruk instellen. Maar is het ook de beste methode voor dagelijks gebruik?

©ID.nl

Pincode of wachtwoord: de voordelen

• Veiligheid in eigen hand

Het sterke aan een code is dat het in je hoofd zit. Maar een code als 1234 of 0000 is zo gekraakt. Maar kies je voor een langere cijferreeks? Dan is het voor iemand die je smartphone in handen krijgt digitaal gezien nagenoeg onmogelijk om de code te kraken. Voeg je ook letters toe, (zie kader), dan is dit digitaal gezien de moeilijkste methode om te kraken.

• Juridisch sterker

Een interessant weetje: in veel rechtsgebieden val je met een toegangscode onder het zwijgrecht. De politie mag je vaak niet dwingen je code af te staan. Je vinger op een scanner leggen kan in sommige situaties wel als dwangmiddel worden ingezet.

Pincode of wachtwoord: de nadelen

• Afkijken

Iemand die in de trein over je schouder meekijkt, heeft je pincode zo gezien. Ook vette vingers op het scherm kunnen je patroon verraden.

• Gemak

Tachtig keer per dag een lange code intikken gaat vervelen. Mensen kiezen daardoor vaak voor een te simpele code, en dat maakt het juist onveilig.

©ID.nl

2. Lekker snel (maar niet altijd even veilig): vingerafdrukscanner

De vingerafdrukscanner is mateloos populair vanwege het enorme gebruiksgemak: in één soepele beweging pak je je telefoon en ben je vrijwel direct binnen. Toch is het belangrijk om te weten dat de ene scanner de andere niet is en dat dit systeem zowel sterke als zwakke punten heeft.

Vingerafdrukscanner: de voordelen

• Snelheid

Het is vaak de snelste manier om je telefoon te openen, zeker als de scanner in de aan-knop verwerkt zit.

• Betrouwbaarheid (bij de juiste techniek)

Heb je een toestel met een fysieke scanner (achterop/zijkant) of een moderne ultrasone scanner (zoals in de Samsung S-serie)? Dan is de beveiliging uitstekend. Ultrasone scanners maken een 3D-map van je vinger en zijn zeer moeilijk te foppen.

Vingerafdrukscanner: de nadelen

• Natte vingers en pleisters

Heb je natte handen? Dan weigeren veel scanners dienst. Ook met een pleister om je vinger herkent de telefoon je niet. Tip: zorg daarom dat je vingerafdrukken van allebei je handen opslaat.

• Ongewenste toegang

Een klein (maar reëel) risico is dat iemand toegang krijgt terwijl je slaapt of bewusteloos bent, door voorzichtig je vinger op de scanner te leggen.

• Onveilige optische scanners

Veel budget-telefoons hebben een 'optische scanner' onder het scherm. Deze maakt een 2D-foto van je vinger. Dit is minder veilig en makkelijker te foppen dan de ultrasone varianten.

©ID.nl

Gezichtsherkenning: gemak of schijnveiligheid?

Telefoon ontgrendelen door ernaar te kijken voelt als magie. Maar pas op: hier zit de grootste valkuil voor consumenten.

Gezichtsherkenning: de voordelen

• Ultiem gemak

Je hoeft niets aan te raken. Kijken is openen. Ideaal als je bijvoorbeeld handschoenen draagt in de winter.

• Extreem veilig (alleen bij 3D)

Heb je een iPhone (FaceID) of een dure Android met 3D-sensoren? Dan worden er duizenden onzichtbare puntjes op je gezicht geprojecteerd om diepte te meten. Dit is amper te misleiden.

Gezichtsherkenning: de nadelen

• Schijnveiligheid (bij 2D)

Veel goedkopere Android-telefoons gebruiken simpelweg de selfiecamera (2D-herkenning). Dit is niet veilig. Soms is een foto van jou (van Facebook of Instagram) al genoeg om in te breken. Gebruik dit type gezichtsherkenning zeker nooit voor je bank-app.

• Toegang tijdens slaap

Als je niet oplet, kan iemand je telefoon voor je gezicht houden terwijl je slaapt om hem te ontgrendelen. Tip: Zet in de instellingen altijd de optie "Aandacht vereist" of "Ogen open" aan. Dan werkt het alleen als je echt naar het scherm kijkt.

Vingerafdruk, pincode of gezichtsherkenning: wat is het best?

Wat de slimste keuze is, hangt volledig af van je toestel. Heb je een iPhone of een high-end Android-telefoon met 3D-scan? Dan kun je gerust gebruikmaken van gezichtsherkenning; dat is niet alleen snel en makkelijk, maar ook veilig. Bezit je echter een middenklasse- of budgettoestel, kies dan liever voor de vingerafdrukscanner. De gezichtsherkenning op deze modellen is namelijk vaak onveilig.

Vergeet ook de basis niet: zorg altijd voor een sterke toegangscode (liefst alfanumeriek of langer dan vier cijfers) als back-up. Start je telefoon bovendien af en toe opnieuw op. Hierdoor wordt de biometrische beveiliging tijdelijk uitgeschakeld, waardoor je telefoon op zijn veiligst is.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten

Ben je op zoek naar goede software voor het bewerken van foto’s en andere grafische bestanden? Dan is de kans groot dat je Gimp al kent als veelzijdig alternatief voor dure grafische pakketten. Nu is er een nieuwe versie beschikbaar: Gimp 3. Hoe verhoudt deze nieuwe versie zich ten opzichte van de andere grafische programma's?

Er is lange tijd gewerkt aan versie 3 van Gimp: het team heeft er maar liefst zeven jaar aan gesleuteld. De makers, bestaande uit vrijwilligers, begonnen direct aan deze editie na de release van Gimp 2.10 in 2018. Al terug in 2020 kregen we een voorproefje van Gimp 3.0 via een ontwikkelversie, maar pas in 2025 zag de definitieve editie het daglicht. Wie overigens nu denkt dat het Gimpt-team aan het uitrusten is, heeft het mis. Op dit moment is het team namelijk alweer bezig met een volgende versie: Gimp 3.2.

Indeling

Je kunt Gimp tot in detail naar je hand zetten . Dat is geen overbodige luxe: het programma kent een relatief grote hoeveelheid opties die je niet altijd gebruikt. Hoe je Gimp indeelt, heeft voornamelijk te maken met de acties die je ermee wilt uitvoeren, bijvoorbeeld foto’s bewerken, illustraties maken of digitale kunst maken. Om de omgeving te stroomlijnen, kun je gebruikmaken van dokbare vensters. Open het menu Vensters en kies Dokbare vensters. Bepaal vervolgens welke opties je snel toegankelijk wilt hebben. Je vindt verschillende opties, zoals de kleurenwaaier, lettertypes, lagen en penselen.

Wil je je volledig concentreren op het document zelf? Dan kun je de dokvensters ook (tijdelijk) uitschakelen. Kies Vensters / Dokken verbergen (en dezelfde optie om ze later weer zichtbaar te maken). Een tussenvorm is ook mogelijk, waarbij je de gedokte vensters laat zweven. Je hebt hierdoor meer vrijheid bij het optimaal inrichten van je werkomgeving. Kies voor Vensters en verwijder het vinkje bij Enkelvenstermodus.

Ben je tevreden over je eigen indeling? Dan kun je deze direct opslaan. Kies dan Bewerken / Voorkeuren / Interface / Vensterbeheer. Klik op Vensterposities nu opslaan. Standaard wordt de werkomgeving bewaard zodra je het programma afsluit (controleer of Vensterposities opslaan bij verlaten is geactiveerd).

Als je gebruikmaakt van meerdere beeldschermen, dan kun je Gimp hiermee rekening laten houden. Activeer Open vensters op dezelfde beeldschermen als eerder. Heb je vensters verschoven, maar wil je snel terugkeren naar eerdere posities? Klik op Opgeslagen vensterposities terugzetten.

Specifieke functies

Eerlijk is eerlijk: Gimp bevat een flinke hoeveelheid functies. De kans bestaat dat je een gewenste functie niet kunt vinden. In plaats van uren te zoeken, kun je de functie ook opzoeken in een overzicht. Kies Hulp / Een functie zoeken en deze uitvoeren. Typ de naam of omschrijving van de functie, bijvoorbeeld ‘lagen’.

In het zoekoverzicht toont Gimp alleen opties die met het trefwoord te maken hebben. Klik op een resultaat om de functie daadwerkelijk uit te voeren. Bij elke functie zie je ook waar deze zich in het programma bevindt, zodat je deze een volgende keer zelfstandig kunt uitvoeren.

Grootte aanpassen

Je kunt op elk gewenst moment het formaat van de afbeelding aanpassen. Kies Afbeelding / Afbeelding schalen. Bepaal de gewenste breedte en hoogte in de sectie Afbeeldingsgrootte. Standaard is de eenheid millimeter, maar je kunt ook een andere eenheid kiezen. Bijvoorbeeld Pixels of Percent.

Die laatste optie is interessant als je de volledige afbeelding in één keer wilt vergroten of juist verkleinen. Standaard zijn de verhoudingen tussen breedte en hoogte aan elkaar gekoppeld. Dat is niet verplicht: klik op het pictogram van de ketting om die koppeling te verbreken. Tevreden met de nieuwe waarden? Bevestig met een klik op Schalen.

De titelbalk van de afbeelding die je hebt geopend, geeft in Gimp belangrijke informatie. Zo lees je in de titelbalk onder meer de bestandsnaam af, maar ook welke afmetingen het bestand heeft. Ook zie je hier welke kleurindeling wordt gebruikt, bijvoorbeeld RGB-kleur 8-bit, en uit hoeveel lagen de afbeelding is opgebouwd.

Transformeren

Je kunt Gimp goed gebruiken om nieuw materiaal te maken, maar ook om bestaande grafische afbeeldingen aan te passen. Bijvoorbeeld door ze te roteren of bij te snijden. De meeste functies hiervoor vind je onder Gereedschap / Transformeren. Wil je bijvoorbeeld een afbeelding bijsnijden (croppen), dan kies je voor Gereedschap / Transformeren / Bijsnijden. Om een afbeelding te roteren, kies je in hetzelfde menu voor Draaien. Ook andere opties, zoals Schalen en Spiegelen, zijn ondergebracht in hetzelfde menu.

Je bent overigens niet afhankelijk van dit menu: je kunt de functies ook bereiken via de werkbalk die standaard links in het venster wordt getoond. Houd de muisaanwijzer boven een knop voor meer informatie. Veel functies hebben gedetailleerde eigenschappen. Klik je bijvoorbeeld op Penseel, dan kun je kiezen welke grootte het penseel heeft, welk inkttype en welke kleuropties worden gehanteerd. Gimp toont die eigenschappen in het venster Gereedschapsopties, direct onder de werkbalk waarop je de eerdergenoemde opties vindt.

Geschiedenis

Alle bewerkingen die je op een afbeelding toepast, worden vastgelegd in de geschiedenis. Dit tabblad wordt standaard links in het venster getoond en vult zich naarmate je de acties toepast. Om terug te keren naar een punt in het verleden, klik je op de actie in de lijst. De geschiedenis is handig, omdat je hiermee ziet welke acties je hebt uitgevoerd en kunt experimenteren met verschillende bewerkingen.

Herstellen

Gimp houdt bij welke acties je op een document uitvoert. Dat is handig: hierdoor kun je op een later moment terugkeren naar een eerder punt en wijzigingen ongedaan maken of juist doorvoeren. Je kunt deze geschiedenis op elk moment opvragen: kies voor Bewerken / Geschiedenis ongedaan maken. Linksonder verschijnt een venster met de verschillende stappen. Selecteer nu een bewerking en klik op de knop Ongedaan maken linksonder in het venster.

Heb je een aardige set bewerkingen gemaakt, ben je tevreden en wil je schoon schip maken? Dan kun je de geschiedenis van bewerkingen ook wissen. Afhankelijk van de hoeveelheid bewerkingen kan dit geheugen vrijmaken. Klik op de (verwarrende) knop Alles wissen uit Geschiedenis ongedaan maken. Je vindt deze knop rechtsonder in het geschiedenisvenster.

Filters

Gimp heeft een volwassen verzameling filters: open hiervoor het menu Filters. Er zijn verschillende categorieën. Met sommige filters kun je afbeeldingen verbeteren, bijvoorbeeld door ruis te verwijderen. Om een afbeelding te verbeteren door deze te verscherpen, kies je Filters / Verbeteren / Verscherpen. Ook kun je een afbeelding verbeteren door deze zachter en minder kartelig te maken, via Filters / Vervagen / Gaussiaanse vervaging of Focus vervaging. Om ruis uit een afbeelding (zoals een foto) te halen, kies je Filters / Ruis.

Ook de artistieke filters zijn het bekijken waard. Kies Filters / Artistiek. Zo kun je bijvoorbeeld kiezen voor het effect van een fotokopie, maar ook voor een getekende stijl (Cartoon) of voor verfeffect (Olieverven). Verder vind je in dezelfde categorie andere kenmerkende stijlen, zoals Textieldruk en Van Gogh.

Effecten

Je kunt filters gebruiken om effecten op een afbeelding toe te passen, bijvoorbeeld door de belichting van een afbeelding aan te passen of door een ‘lens flare’ (een schittering) na te bootsen. Kies Filters / Licht en schaduw. Selecteer je bijvoorbeeld Kies belichtingseffecten, dan opent een venster waarin je opties kiest. Open de tab Licht en bepaal het effect.

Ook via de andere tabbladen in hetzelfde venster, zoals Materiaal en Omgevingsprojectie, kun je de effecten naar je hand zetten. Klik op Instellingen opslaan, zodat je het profiel een volgende keer snel kunt gebruiken. 

Exporteren

Gimp ondersteunt een flinke hoeveelheid bestandsformaten. Standaard worden bestanden opgeslagen in xcf. Dit is de eigen bestandsindeling van Gimp. Een xcf-bestand bevat alle informatie, zoals lagen. Verder is er ondersteuning voor andere formaten. Dat is handig bij het opslaan van de bestanden.

Ben je klaar met een bestand, kies dan Bestand / Exporteren als. In het venster geef je een bestandsnaam op en bepaal je de locatie. Werp hierna een blik op Bestandstype selecteren. Kies de gewenste indeling, zoals gif-afbeelding of png-afbeelding. Het valt hierbij op dat Gimp ook exotischere grafische formaten ondersteunt, zoals Windows-pictogrammen of Windows-cursors.

Tevreden met de keuze? Bevestig met een klik op Exporteren. Afhankelijk van de keuze verschijnt een venster waarin je verregaande controle hebt over het eindresultaat. Kies je bijvoorbeeld voor jpeg, dan verschijnt het venster Afbeelding exporteren als JPEG. Via de balk Kwaliteit bepaal je de kwaliteit, en daarmee de bestandsgrootte van de afbeelding. Onder Geavanceerde instellingen kun je de afbeelding verder aanpassen, bijvoorbeeld door deze minder kartelig te maken. Onder Metadata kun je extra informatie aan de afbeelding meegeven, zoals wie de auteur van het beeld is. Maak je vaak gebruik van dezelfde instellingen, sla de set dan op als profiel via een klik op Instellingen opslaan.

Standaardafbeelding

 Mogelijk werk je vaak met dezelfde soort afbeeldingen, bijvoorbeeld met dezelfde afmetingen. Je kunt tijd besparen door in Gimp deze waarden als standaard in te stellen. Kies Bewerken / Voorkeuren / Standaardafbeelding. Ga uit van een sjabloon, dat je eventueel nog kunt aanpassen.

Kies Sjabloon en selecteer de afmeting. Voor specifieke formaten heb je niet voldoende aan de opties in dat menu. Je kunt de afmetingen ook handmatig opgeven bij Afbeeldingsgrootte. Nog interessanter is de sectie Geavanceerde opties. Hier kun je onder meer de resolutie en een kleurprofiel bepalen, zodat je volledige controle hebt over de nieuwe afbeelding.

Sneller werken

Grote kans dat je het grootste gedeelte van de tijd in Gimp werkt met muis of pen, maar je kunt het toetsenbord ook goed inzetten voor het uitvoeren van acties. De sneltoetsen vind je bij elke menuvermelding, maar je hoeft hiermee geen genoegen te nemen. In Gimp kun je ook eigen sneltoetsen samenstellen. Kies Bewerken / Voorkeuren / Interface. In de sectie Sneltoetsen klik je op Sneltoetsen configureren. Zoek de actie waarvoor je een sneltoets wilt maken of deze wilt aanpassen en selecteer de actie. Druk vervolgens op de toetscombinatie die je wilt toewijzen. Herhaal dit voor alle sneltoetsen die je gebruikt. Tevreden? Klik op Oké. 

Werken met raw-bestanden

Om met raw-bestanden in Gimp te werken, kun je gebruikmaken van externe hulp. Twee populaire uitbreidingen zijn RawTherapee (www.rawtherapee.com) en Darktable (www.darktable.org/install). Met deze uitbreidingen kun je de raw-bestanden klaarmaken en vervolgens verwerken in Gimp. Je mag beide programma’s kosteloos gebruiken.