We bewaren allemaal gegevens in de cloud, zodat we er overal over kunnen beschikken. Hoewel Google, Microsoft en Dropbox op hun blote knieën beloven dat ze hun uiterste best doen om de veiligheid van je bestanden te waarborgen, lezen we toch voortdurend over zogenaamde ‘hacking incidents’. Maar voordat je je bestanden naar de cloud stuurt, kun je ze ook eerst versleutelen. Cryptomator biedt een versleutelde cloudopslag.

Cryptomator werkt samen met clouddiensten die gegevens synchroniseren met de cloud. De applicatie maakt gebruik van AES-codering (256 bit) en versleutelt niet alleen de bestanden, maar ook de bestandsnamen en de structuur van de directory. Op https://cryptomator.org/ vind je de downloads voor Windows, macOS, Linux, Android en iOS. Die laatste zijn buitenbeentjes, daarover dadelijk meer.

Doordat de software op alle platformen werkt, weet je dat je de bestanden die je bijvoorbeeld op Windows hebt versleuteld, ook in Android kunt decrypteren. Als je het programma de eerste keer configureert, raden we aan om dit met de computerversie te doen. De installatie wijst zichzelf uit.

©PXimport

Kluis toevoegen

In tegenstelling tot bijvoorbeeld VeraCrypt werkt Cryptomator niet met één kluis, maar met verschillende kluizen. Elke kluis kan zoveel bestanden en mappen bevatten als je wilt. Er is geen limiet. Klik in het startvenster links onderaan op de knop Kluis toevoegen en volg daarna de wizard. Geef deze kluis een naam.

Daarna vraagt de tool waar die de kluis moet bewaren. Cryptomator is speciaal ontworpen om gegevens in de cloud te beschermen. Het is dus de bedoeling dat je hier een clouddienst (Google Drive, Dropbox, OneDrive enzovoorts) aanduidt, maar je kunt een kluis ook lokaal op de harde schijf van je computer bewaren als je Andere locatie selecteert. Via Andere locatie kun je bovendien navigeren maar de synchronisatiemap van een andere clouddienst.

©PXimport

Wachtwoord

Nadat je de locatie hebt aangeduid, moet je een wachtwoord typen. Aan de hand van gekleurde blokjes vertelt het programma of je wachtwoord krachtig genoeg is. Met een flutwachtwoord heeft encryptie trouwens weinig zin. Het gekozen wachtwoord moet minstens acht tekens bevatten.

Vergeet dit wachtwoord niet, anders heb je geen toegang meer tot de bestanden en is er slechts één mogelijkheid om het wachtwoord te resetten: de herstelsleutel. De mogelijkheid om een herstelsleutel te maken, vind je onder het vak waar je het wachtwoord voor de kluis ingeeft. Die sleutel is een lijst woorden die je het best op een veilige locatie bewaart, bijvoorbeeld in een wachtwoordmanager, op een usb-stick of door de sleutel af te drukken op papier.

©PXimport

Opensource en veiligheid

Bij het encryptieproces is de veiligheid uitsluitend afhankelijk van de sleutel. Het versleutelingsalgoritme zelf hoeft niet geheim te blijven, integendeel. Het gaat om opensource-software waarvan de gemeenschap van programmeurs en beveiligingsonderzoekers de broncode mag bekijken.

Dit heeft als voordeel dat de broncode voortdurend wordt aangepast aan de laatste normen, zonder dat de veiligheid van de versleutelde gegevens ooit in het gedrang komt. Bovendien is er geen risico dat je bestanden worden gegijzeld. Dat risico heb je wel als je een bestandsformaat gebruikt waarop een bepaald bedrijf het monopolie heeft. 

Een derde, niet onbelangrijk voordeel is dat opensource-software gratis is. Cryptomator heeft geen helpdesk en er zijn geen contactgegevens, maar de community, het forum en de documentatie zijn sterk.

©PXimport

Ontgrendelen

Maak zoveel kluizen als nodig. Als zo’n kluis nog niet ontgrendeld is en je de inhoud via de webinterface benadert, dan zul je er nietszeggende bestanden vinden. Werk dus nooit in de map van de kluis zonder deze eerst te ontgrendelen.

Om de echte inhoud terug te vinden, open je Cryptomator, selecteer je de gewenste kluis en gebruik je de knop Ontgrendel. In dit pop-upvenster kun je de optie Bewaar wachtwoord activeren, waardoor deze sleutel in de sleutelhanger van het systeem wordt bewaard. Daarna typ je het wachtwoord en ontvang je de mededeling dat de kluis ontgrendeld is.

©PXimport

Hierdoor opent een virtuele drive op de computer. Als je die niet meteen ziet, gebruik je de opdracht Toon schijf. De drive krijgt in Windows een schijfletter, net zoals een externe harde schijf of usb-stick, en in macOS herken je de virtuele drive aan de naam van de kluis.

Wanneer je bestanden versleuteld wilt uploaden, moet je de bestanden in de virtuele schijf van Cryptomator slepen. Als je daarna de kluis vergrendelt en gaat kijken in deze map, zul je geen spoor vinden van de bestanden die je daarnet via Cryptomator hebt toegevoegd.

Kluisinstellingen

In Cryptomator is het mogelijk om enkele eigenschappen van de kluis te wijzigen. Hiervoor moet de kluis gesloten zijn. Selecteer in het startvenster van de applicatie de kluis en klik op de knop rechts beneden: Kluis-instellingen.

In het tabblad Algemeen kun je de naam van de kluis wijzigen en twee zaken automatiseren. Je kunt de kluis automatisch laten vergrendelen als je er een bepaalde tijd (standaard 30 minuten) niets mee hebt gedaan. En je kunt de kluis steeds automatisch laten ontgrendelen wanneer je Cryptomator start. Bovendien kun je de meldingen verbergen die aangeven dat de kluis vergrendeld is.

©PXimport

Schijfletter

In het tabblad Aankoppelen kun je ervoor zorgen dat de inhoud van de virtuele schijf steeds alleen-lezen is. Op die manier kan niemand de bestanden kopiëren, wijzigen of verwijderen.

Normaliter kent het systeem zelf een schijfletter toe aan de virtuele schijf, maar in dit tabblad kun je bij de optie Koppelpunt een bepaalde schijfletter toewijzen die altijd toegewezen zal worden aan de virtuele schijf.

Het derde tabblad gebruik je om het wachtwoord te wijzigen, om de herstelsleutel vast te leggen of om het wachtwoord te herstellen met de herstelsleutel.

©PXimport

Kluis delen

Als je iemand anders toegang hebt gegeven tot de cloudlocatie, kun je ook een kluis delen. Je moet de kluismap delen die het bestand masterkey.cryptomator bevat. Degene met wie je de bestanden deelt, moet in Cryptomator met de opdracht Open bestaande kluis hetzelfde wachtwoord als jij gebruiken. Het is niet mogelijk om slechts enkele bestanden uit dezelfde kluis te delen.

Als je de toegang van anderen tot de kluis wilt intrekken, dan volstaat het niet om het wachtwoord te wijzigen. De ander kan met de herstelsleutel van een oude sleutel nog steeds in de kluis komen. Beter is het om een nieuwe kluis aan te maken met een wachtwoord dat alleen jij kent, om vervolgens de inhoud over te zetten.

Niet opensource op mobiel

In tegenstelling tot wat er online vermeld wordt, zijn de mobiele versies closedsource en dus niet gratis. Alleen de desktopversies van Cryptomator zijn opensource. Voor Cryptomator en Cryptomator 2 betaal je in de App Store en in Google Play 11,99 euro. Je kunt de apps wel gratis downloaden en vervolgens 30 dagen proberen, compleet met alle functionaliteit. Zonder te betalen kun je daarna enkel de alleen-lezenmodus gebruiken.

Volgens Skymatic, een start-up uit Bonn, is de encryptietechnologie wel opensource, maar de apps zelf niet. Waarom het bedrijf onderscheid maakt tussen de desktop- en mobiele versies, is niet duidelijk.

Statistieken

Wanneer een kluis geopend is, verandert de knop Kluis-instellingen op het startscherm in Kluisstatistieken. Via deze knop volg je realtime hoeveel data er gelezen en geschreven worden.

Hoewel de klemtoon van Cryptomator ligt op de online bescherming, is het een volledig lokale toepassing. Het wachtwoord wordt nooit via het internet verzonden en zelfs als de bestanden op de virtuele schijf gemount zijn, laat Cryptomator nooit onversleutelde bestanden achter op de harde schijf.

De tool kan kluizen ontdekken die op andere machines zijn opgeslagen. Als je verhuist naar een andere computer, kun je de gecodeerde mappen ontgrendelen met elke installatie van Cryptomator.

©PXimport

Kluisbeheer

In het startvenster van Cryptomator wijzig je de volgorde van de verschillende kluizen door ze met de muisaanwijzer vast te grijpen en naar boven of beneden te slepen.

Je kunt uiteraard ook een kluis verwijderen. Daarvoor moet de kluis vergrendeld zijn. In het startscherm klik je met de rechtermuisknop op de kluis die je kwijt wilt en kies je de opdracht Verwijderen. Hiermee wordt de map met de bestanden niet echt gewist. Het enige wat gebeurt, is dat Cryptomator deze map niet langer zal versleutelen. Om de bestanden echt te wissen, gebruik je het bestandsbeheerprogramma van het systeem.

KEK

Het wachtwoord dat je instelt, produceert een KEK (Key Encryption Key): dat is een cryptografische sleutel die andere sleutels codeert. Door het wachtwoord te veranderen, verander je de KEK, maar de sleutels die met de KEK geëncrypteerd zijn, blijven gelijk.

Dit betekent concreet dat je bestanden niet opnieuw gecodeerd worden wanneer je het wachtwoord wijzigt. Je kunt ook geen zwak wachtwoord vervangen door een sterker exemplaar. Cryptomator zal dit weigeren. Als je de bestanden door een nieuw, veel sterker wachtwoord wilt laten beschermen, kun je beter een nieuwe kluis maken en de gegevens van de oude naar de nieuwe slepen.

©PXimport

AES-versleuteling

256bit-AES is momenteel de populairste en wellicht de veiligste manier van versleutelen. Deze encryptie werd ontwikkeld door de overheid van de Verenigde Staten als opvolger van de Data Encryption Standard (56 bit), die ondertussen al dertig jaar meeging en in de jaren 90 door bruut giswerk binnen 22 uur kon worden gekraakt.

AES maakt gebruik van symmetrische encryptie. Dat betekent dat zowel de verzender als de ontvanger dezelfde sleutels moet hebben. Als we de 2 miljard computers op deze planeet zouden inzetten om door brute force AES 256 bit te kraken, dan zou dit 13.669 biljoen biljoen biljoen biljoen jaar vergen. Of om heel precies te zijn: 13.668.946.519.203.305.597.215.004.987.461.470.161.805.533.714.878.481 jaar.

©PXimport

Biometrische beveiliging

Als je weet hoe de desktopversie werkt, dan kun je ook met de mobiele versies uit de voeten. In iOS werkt Cryptomator samen met de app Bestanden om op die manier toegang te krijgen tot de versleutelde gegevens.

Een voordeel van de iOS- en Android-versies is dat de app biometrische beveiliging ondersteunt, zodat je niet alleen met je wachtwoord, maar ook met je vingerafdruk of gezichtsherkenning toegang kunt krijgen tot de kluizen.

Herstelsleutel opvragen

Veel gebruikers beginnen met Cryptomator zonder een herstelsleutel vast te leggen. Geen probleem, je kunt dit rustig op een later tijdstip doen, zolang je het wachtwoord maar kent.

Selecteer in het startscherm een kluis die nog vergrendeld is. Daarna klik je op de knop Kluisinstellingen en daar gebruik je het tabblad Wachtwoord. Klik in dit pop-upvenster op de knop Toon herstelsleutel. Cryptomator vraagt eerst het wachtwoord van deze kluis. Nadat je dat hebt ingevoerd, krijg je een tekstveld met veertig woorden. Dat is de herstelsleutel. Je kunt deze tekst naar het klembord kopiëren en op een veilige locatie opslaan en/of op papier afdrukken.

©PXimport

Herstelsleutel gebruiken

Ben je het wachtwoord van een kluis vergeten? Ga dan naar de Kluisinstellingen en kies in het tabblad Wachtwoord voor de knop Wachtwoord herstellen. Daarna kun je de herstelzin plakken of typen.

Bovendien heeft Cryptomator een functie om de woorden automatisch aan te vullen. Typ enkele letters en selecteer het juiste woord uit de suggesties. Je kunt dan Tab of de rechterpijltoets gebruiken om het woord automatisch in te vullen.

Als het programma je herstelsleutel accepteert, moet je een nieuw wachtwoord toewijzen aan de kluis. Cryptomator zal geen nieuwe herstelsleutel generen, die blijft dezelfde.

Donkere modus

In de knoppenbalk van het programma gebruik je het tandwieltje om de voorkeuren te openen. Hiermee kun je het pictogram van het programma laten weergeven in het systeemvak of de applicatie automatisch samen met het systeem laten opstarten.

Het is tot slot ook mogelijk om het programma in de donkere modus weer te geven, maar alleen als je over een supporterscertificaat beschikt. Zo’n certificaat is een code die je per mail ontvangt als je de ontwikkeling van het product steunt door minimaal 15 euro te storten.

Veilig je telefoon ontgrendelen: wat is de beste methode? In dit artikel komen pincodes, vingerafdrukscans en gezichtsherkenning aan bod.

Voordelen van een wachtwoord, patroon of pincode

Wachtwoorden, patronen en pincodes zijn de oudste en in feite ook de simpelste vormen van identificatie. Belangrijk om te weten is dat de veiligheid afhankelijk is van de lengte van de code of het wachtwoord. Je hebt de veiligheid dus voor een groot deel zelf in de hand. Deze methode is altijd even betrouwbaar, omdat hij voor de veiligheid niet afhankelijk is van je de technologie in je telefoon. Bovendien verlies je de mogelijkheid om op deze manier in te loggen minder snel, omdat er geen sensoren of camera's zijn die stuk kunnen gaan.

©Supatman - stock.adobe.com

Nadelen van een wachtwoord of pincode

De nadelen van een wachtwoord liggen eigenlijk ook voor de hand. Iemand kan bijvoorbeeld stiekem over je schouder meekijken en toegang krijgen tot je telefoon. In theorie kan een hacker met je gegevens aan de haal. In de praktijk komt dat zelden voor, maar het hacken van je vinger of gezicht is in ieder geval helemaal onmogelijk. Toch was voor veel mensen gebruiksvriendelijkheid de reden om over te stappen naar een andere manier. Want iedere keer een code of wachtwoord invoeren duurt lang en begint op een gegeven moment vervelend te worden, vooral als je weet dat er snellere methodes beschikbaar zijn. Een patroon swipen gaat iets sneller, maar kost alsnog meer moeite dan andere manieren.

Vingerafdruk voor authenticatie: de voordelen

Inmiddels zijn vingerafdrukscanners op telefoons snel en reageren ze zonder al te veel problemen, zonder dat je je vinger exact op de juiste manier op de scanner hoeft te plaatsen. Doordat ze op een handige plek geplaatst zijn, ontgrendel je je smartphone min of meer zodra je het apparaat oppakt. Een goede scanner zorgt ervoor dat jij als enige je telefoon kunt unlocken.

©KOB

Vingerafdruk voor authenticatie: de nadelen

Iedereen die ooit een vingerafdrukscanner heeft gebruikt is bekend met het volgende: als je vinger nat is, of wanneer je er toevallig een snee of een pleister op zit, herkent de scanner het profiel van je vinger niet meer. Bij geavanceerdere scanners komt dit probleem minder vaak voor. Sowieso zijn verouderde en goedkopere sensoren lang niet altijd veilig. Ze zijn in het kort minder complex, waardoor ze minder lijnen registreren en je vingerafdruk niet heel nauwkeurig meten.

Voordelen van gezichtsherkenning voor ontgrendeling

Je smartphone ontgrendelen door gezichtsherkenning is de gebruiksvriendelijkste manier. Het enige wat je hoeft te doen, is naar je telefoon kijken. Kortom: het gaat automatisch en zonder dat je het in de gaten hebt. Smartphones die gebruikmaken van een 3D-scan zijn amper te misleiden en dus zeer betrouwbaar, maar alleen nieuwe (en dure) modellen zijn uitgerust met deze mogelijkheid. Let daar goed op wanneer je graag gebruikmaakt van gezichtsherkenning en op zoek bent naar een nieuwe telefoon.

©Khaletski Siarhei\goffkein.pro

Nadelen van gezichtsherkenning voor ontgrendeling

Oudere telefoons die te ontgrendelen zijn met een scan van je gezicht, zijn helaas niet heel veilig. Ze maken gebruik van een foto en vergelijken die met de 2D-scan die gemaakt wordt tijdens het ontgrendelen. In de eerste plaats is gebleken dat iemand anders met een gezicht dat veel op je lijkt de telefoon mogelijk ook kan ontgrendelen. Daarnaast is een foto van de bezitter van de telefoon soms genoeg om deze veiligheidsmethode te misleiden.

Conclusie: wat is het veiligst?

Een complex wachtwoord of lange pincode is nog altijd een veilige manier om je smartphone te vergrendelen. Als je een moderne telefoon hebt, is vingerafdrukherkenning ook erg veilig en bovendien een heel stuk gebruiksvriendelijker. Een geavanceerde scanner voor gezichtsherkenning is ook zeer betrouwbaar. Maar daarbij moet je er wel op letten dat jouw telefoon echt een 3D-scan van je gezicht maakt. De meeste smartphones kunnen dat niet. Denk er verder aan dat je niet meer kunt inloggen met een vingerafdruk of een gezichtsscan als bepaalde onderdelen van je telefoon niet meer functioneren. Daarom is het aangeraden om altijd te kiezen voor een lang wachtwoord of pincode als back-up.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten

Ben je op zoek naar een energiezuinige bijverwarming die snel en efficiënt warmte levert? Dan is een keramische verwarming wel iets voor jou: die combineert moderne technologie met gebruiksgemak. Zoals de Philips 5000 Series CX5120/11 keramische verwarming. Wat zijn de praktijkervaringen van de testers van Review.nl? Lees hier hun bevindingen.

Ben je op zoek naar een snelle, slimme en veilige manier om je huis te verwarmen? Met deze krachtige keramische verwarming zit je binnen twee seconden al lekker warm! En het beste? Je bespaart tot wel 50% energie vergeleken met een gewone verwarmingsventilator. Via de handige Philips Air+-app heb je altijd en overal controle over je verwarming. Bovendien zorgt de 5-voudige veiligheidsbescherming ervoor dat je je nergens zorgen over hoeft te maken. Warmte, gemak én gemoedsrust – wat wil je nog meer? Testers van Review.nl mochten de Philips 5000 Series CX5120/11 gedurende een periode testen. Hier lees je hun bevindingen.

Het slanke, zwarte design van deze Philips verwarming past goed in een modern interieur. Met een hoogte van minder dan 60 centimeter is het apparaat compact genoeg om onder een bureau te plaatsen. "Door het slanke en zwarte design is deze verwarming overal te plaatsen", aldus Rob, één van de testers. Het apparaat is daarnaast licht van gewicht, wat het makkelijk maakt om hem van kamer naar kamer te verplaatsen wanneer nodig.

Snelle en effectieve verwarming

De CX5120/11 overtuigt met zijn krachtige verwarmingsprestaties. "Het apparaat verwarmt de kamer verrassend snel, wat ideaal is op koude dagen", schrijft GeertK, die de CX5120/11 een 8,0 geeft. De oscillerende voet zorgt voor een goede warmteverdeling in de ruimte. Rob is blij met het vermogen: "Hierdoor is het mogelijk om in een korte periode een fijne warmte te verspreiden". Daar is tester Cindyver het mee eens. Ook wordt gewaardeerd dat de keramische verwarming geen vieze geurtjes verspreidt.

De Philips 5000 Series CX5120/11 kan ook in een thuisnetwerk worden gebruikt, waardoor app-bediening ingesteld kan worden en een koppeling met Google Home en Alexa mogelijk is. Wel kan er nog iets worden verbeterd aan het proces voor het maken van een verbinding met het draadloze netwerk. Roberto073: "Het koppelen met de Air+ app verliep zonder gedoe, al bleef het wifi-icoontje wit in plaats van oranje, zoals de handleiding aangaf. Dat was echter geen probleem, want alles werkte naar behoren." AnneliesD hierover: "De installatie was even puzzelen omdat er verwezen werd naar het netwerk van Philips in plaats van ons thuis wifi-netwerk. Maar dit was zo gewijzigd in de app."

Slim en gebruiksvriendelijk

Een groot pluspunt is de bediening via de bijbehorende app. Hiermee kun je de verwarming op afstand bedienen en programma's instellen. 'Via deze app is het mogelijk om zelf een programma te maken wanneer, hoe laat en hoe warm de verwarming moet werken', licht een enthousiaste gebruiker toe. De Auto+ modus regelt de verwarming automatisch voor optimale energiebesparing. Het touchscreen op het apparaat zelf biedt een gebruiksvriendelijk alternatief voor de app-bediening.

Tester Har74 is blij met de slimme functies van de verwarming en de app: "In de kinderkamer is de verwarming een keer omgevallen, maar de app gaf meteen een melding dat het apparaat was omgevallen en automatisch was uitgeschakeld. "

Tester AnneliesD is blij met de CX5120/11: "Vooral met thuiswerken is het ideaal om één ruimte te verwarmen en de cv-installatie niet te hoeven gebruikenm. wat dus ook aanzienlijk scheelt in de kosten! "

Geschikt voor kleinere ruimtes

De verwarming is vooral effectief in kleinere ruimtes tot ongeveer 20 m². 'In mijn studeerkamer komt de verwarming tot zijn recht', schrijft een tester. Verschillende gebruikers zetten het apparaat specifiek in als bijverwarming voor een thuiswerkplek. Een minpunt van de Philips 5000 Series CX5120/11 is volgens Max546 de lengte van het snoer. "Zonder verlengsnoer kun je hem niet zomaar overal neerzetten", aldus de tester.

Tester Har74 merkt dat deze verwarming minder geschikt is voor grotere ruimtes, want volgens de specificaties is hij vooral geschikt voor kamers tot 20 m³. Ook vindt hij het jammer dat de verwarming niet in andere kleuren dan zwart verkrijgbaar is.

Conclusie

Met een gemiddelde score van 8,7 is de Philips 5000 Series CX5120/11 een overtuigende keuze voor wie op zoek is naar een slimme bijverwarming voor kleinere ruimtes. De combinatie van snelle warmte, app-bediening en energiezuinige werking maakt het een praktisch apparaat voor bijvoorbeeld een thuiswerkplek of slaapkamer. Het compacte formaat en stille werking zijn extra pluspunten. Enige minpunten zijn de relatief korte stroomkabel en het feit dat de temperatuurmeting bij het apparaat niet altijd overeenkomt met de werkelijke kamertemperatuur.