We bewaren allemaal gegevens in de cloud, zodat we er overal over kunnen beschikken. Hoewel Google, Microsoft en Dropbox op hun blote knieën beloven dat ze hun uiterste best doen om de veiligheid van je bestanden te waarborgen, lezen we toch voortdurend over zogenaamde ‘hacking incidents’. Maar voordat je je bestanden naar de cloud stuurt, kun je ze ook eerst versleutelen. Cryptomator biedt een versleutelde cloudopslag.

Cryptomator werkt samen met clouddiensten die gegevens synchroniseren met de cloud. De applicatie maakt gebruik van AES-codering (256 bit) en versleutelt niet alleen de bestanden, maar ook de bestandsnamen en de structuur van de directory. Op https://cryptomator.org/ vind je de downloads voor Windows, macOS, Linux, Android en iOS. Die laatste zijn buitenbeentjes, daarover dadelijk meer.

Doordat de software op alle platformen werkt, weet je dat je de bestanden die je bijvoorbeeld op Windows hebt versleuteld, ook in Android kunt decrypteren. Als je het programma de eerste keer configureert, raden we aan om dit met de computerversie te doen. De installatie wijst zichzelf uit.

©PXimport

Kluis toevoegen

In tegenstelling tot bijvoorbeeld VeraCryptwerkt Cryptomator niet met één kluis, maar met verschillende kluizen. Elke kluis kan zoveel bestanden en mappen bevatten als je wilt. Er is geen limiet. Klik in het startvenster links onderaan op de knop Kluis toevoegen en volg daarna de wizard. Geef deze kluis een naam.

Daarna vraagt de tool waar die de kluis moet bewaren. Cryptomator is speciaal ontworpen om gegevens in de cloud te beschermen. Het is dus de bedoeling dat je hier een clouddienst (Google Drive, Dropbox, OneDrive enzovoorts) aanduidt, maar je kunt een kluis ook lokaal op de harde schijf van je computer bewaren als je Andere locatie selecteert. Via Andere locatie kun je bovendien navigeren maar de synchronisatiemap van een andere clouddienst.

©PXimport

Wachtwoord

Nadat je de locatie hebt aangeduid, moet je een wachtwoord typen. Aan de hand van gekleurde blokjes vertelt het programma of je wachtwoord krachtig genoeg is. Met een flutwachtwoord heeft encryptie trouwens weinig zin. Het gekozen wachtwoord moet minstens acht tekens bevatten.

Vergeet dit wachtwoord niet, anders heb je geen toegang meer tot de bestanden en is er slechts één mogelijkheid om het wachtwoord te resetten: de herstelsleutel. De mogelijkheid om een herstelsleutel te maken, vind je onder het vak waar je het wachtwoord voor de kluis ingeeft. Die sleutel is een lijst woorden die je het best op een veilige locatie bewaart, bijvoorbeeld in een wachtwoordmanager, op een usb-stick of door de sleutel af te drukken op papier.

©PXimport

Opensource en veiligheid

Bij het encryptieproces is de veiligheid uitsluitend afhankelijk van de sleutel. Het versleutelingsalgoritme zelf hoeft niet geheim te blijven, integendeel. Het gaat om opensource-software waarvan de gemeenschap van programmeurs en beveiligingsonderzoekers de broncode mag bekijken.

Dit heeft als voordeel dat de broncode voortdurend wordt aangepast aan de laatste normen, zonder dat de veiligheid van de versleutelde gegevens ooit in het gedrang komt. Bovendien is er geen risico dat je bestanden worden gegijzeld. Dat risico heb je wel als je een bestandsformaat gebruikt waarop een bepaald bedrijf het monopolie heeft. 

Een derde, niet onbelangrijk voordeel is dat opensource-software gratis is. Cryptomator heeft geen helpdesk en er zijn geen contactgegevens, maar de community, het forum en de documentatie zijn sterk.

©PXimport

Ontgrendelen

Maak zoveel kluizen als nodig. Als zo’n kluis nog niet ontgrendeld is en je de inhoud via de webinterface benadert, dan zul je er nietszeggende bestanden vinden. Werk dus nooit in de map van de kluis zonder deze eerst te ontgrendelen.

Om de echte inhoud terug te vinden, open je Cryptomator, selecteer je de gewenste kluis en gebruik je de knop Ontgrendel. In dit pop-upvenster kun je de optie Bewaar wachtwoord activeren, waardoor deze sleutel in de sleutelhanger van het systeem wordt bewaard. Daarna typ je het wachtwoord en ontvang je de mededeling dat de kluis ontgrendeld is.

©PXimport

Hierdoor opent een virtuele drive op de computer. Als je die niet meteen ziet, gebruik je de opdracht Toon schijf. De drive krijgt in Windows een schijfletter, net zoals een externe harde schijf of usb-stick, en in macOS herken je de virtuele drive aan de naam van de kluis.

Wanneer je bestanden versleuteld wilt uploaden, moet je de bestanden in de virtuele schijf van Cryptomator slepen. Als je daarna de kluis vergrendelt en gaat kijken in deze map, zul je geen spoor vinden van de bestanden die je daarnet via Cryptomator hebt toegevoegd.

Kluisinstellingen

In Cryptomator is het mogelijk om enkele eigenschappen van de kluis te wijzigen. Hiervoor moet de kluis gesloten zijn. Selecteer in het startvenster van de applicatie de kluis en klik op de knop rechts beneden: Kluis-instellingen.

In het tabblad Algemeen kun je de naam van de kluis wijzigen en twee zaken automatiseren. Je kunt de kluis automatisch laten vergrendelen als je er een bepaalde tijd (standaard 30 minuten) niets mee hebt gedaan. En je kunt de kluis steeds automatisch laten ontgrendelen wanneer je Cryptomator start. Bovendien kun je de meldingen verbergen die aangeven dat de kluis vergrendeld is.

©PXimport

Schijfletter

In het tabblad Aankoppelen kun je ervoor zorgen dat de inhoud van de virtuele schijf steeds alleen-lezen is. Op die manier kan niemand de bestanden kopiëren, wijzigen of verwijderen.

Normaliter kent het systeem zelf een schijfletter toe aan de virtuele schijf, maar in dit tabblad kun je bij de optie Koppelpunt een bepaalde schijfletter toewijzen die altijd toegewezen zal worden aan de virtuele schijf.

Het derde tabblad gebruik je om het wachtwoord te wijzigen, om de herstelsleutel vast te leggen of om het wachtwoord te herstellen met de herstelsleutel.

©PXimport

Kluis delen

Als je iemand anders toegang hebt gegeven tot de cloudlocatie, kun je ook een kluis delen. Je moet de kluismap delen die het bestand masterkey.cryptomator bevat. Degene met wie je de bestanden deelt, moet in Cryptomator met de opdracht Open bestaande kluis hetzelfde wachtwoord als jij gebruiken. Het is niet mogelijk om slechts enkele bestanden uit dezelfde kluis te delen.

Als je de toegang van anderen tot de kluis wilt intrekken, dan volstaat het niet om het wachtwoord te wijzigen. De ander kan met de herstelsleutel van een oude sleutel nog steeds in de kluis komen. Beter is het om een nieuwe kluis aan te maken met een wachtwoord dat alleen jij kent, om vervolgens de inhoud over te zetten.

Niet opensource op mobiel

In tegenstelling tot wat er online vermeld wordt, zijn de mobiele versies closedsource en dus niet gratis. Alleen de desktopversies van Cryptomator zijn opensource. Voor Cryptomator en Cryptomator 2 betaal je in de App Store en in Google Play 11,99 euro. Je kunt de apps wel gratis downloaden en vervolgens 30 dagen proberen, compleet met alle functionaliteit. Zonder te betalen kun je daarna enkel de alleen-lezenmodus gebruiken.

Volgens Skymatic, een start-up uit Bonn, is de encryptietechnologie wel opensource, maar de apps zelf niet. Waarom het bedrijf onderscheid maakt tussen de desktop- en mobiele versies, is niet duidelijk.

Statistieken

Wanneer een kluis geopend is, verandert de knop Kluis-instellingen op het startscherm in Kluisstatistieken. Via deze knop volg je realtime hoeveel data er gelezen en geschreven worden.

Hoewel de klemtoon van Cryptomator ligt op de online bescherming, is het een volledig lokale toepassing. Het wachtwoord wordt nooit via het internet verzonden en zelfs als de bestanden op de virtuele schijf gemount zijn, laat Cryptomator nooit onversleutelde bestanden achter op de harde schijf.

De tool kan kluizen ontdekken die op andere machines zijn opgeslagen. Als je verhuist naar een andere computer, kun je de gecodeerde mappen ontgrendelen met elke installatie van Cryptomator.

©PXimport

Kluisbeheer

In het startvenster van Cryptomator wijzig je de volgorde van de verschillende kluizen door ze met de muisaanwijzer vast te grijpen en naar boven of beneden te slepen.

Je kunt uiteraard ook een kluis verwijderen. Daarvoor moet de kluis vergrendeld zijn. In het startscherm klik je met de rechtermuisknop op de kluis die je kwijt wilt en kies je de opdracht Verwijderen. Hiermee wordt de map met de bestanden niet echt gewist. Het enige wat gebeurt, is dat Cryptomator deze map niet langer zal versleutelen. Om de bestanden echt te wissen, gebruik je het bestandsbeheerprogramma van het systeem.

KEK

Het wachtwoord dat je instelt, produceert een KEK (Key Encryption Key): dat is een cryptografische sleutel die andere sleutels codeert. Door het wachtwoord te veranderen, verander je de KEK, maar de sleutels die met de KEK geëncrypteerd zijn, blijven gelijk.

Dit betekent concreet dat je bestanden niet opnieuw gecodeerd worden wanneer je het wachtwoord wijzigt. Je kunt ook geen zwak wachtwoord vervangen door een sterker exemplaar. Cryptomator zal dit weigeren. Als je de bestanden door een nieuw, veel sterker wachtwoord wilt laten beschermen, kun je beter een nieuwe kluis maken en de gegevens van de oude naar de nieuwe slepen.

©PXimport

AES-versleuteling

256bit-AES is momenteel de populairste en wellicht de veiligste manier van versleutelen. Deze encryptie werd ontwikkeld door de overheid van de Verenigde Staten als opvolger van de Data Encryption Standard (56 bit), die ondertussen al dertig jaar meeging en in de jaren 90 door bruut giswerk binnen 22 uur kon worden gekraakt.

AES maakt gebruik van symmetrische encryptie. Dat betekent dat zowel de verzender als de ontvanger dezelfde sleutels moet hebben. Als we de 2 miljard computers op deze planeet zouden inzetten om door brute force AES 256 bit te kraken, dan zou dit 13.669 biljoen biljoen biljoen biljoen jaar vergen. Of om heel precies te zijn: 13.668.946.519.203.305.597.215.004.987.461.470.161.805.533.714.878.481 jaar.

©PXimport

Biometrische beveiliging

Als je weet hoe de desktopversie werkt, dan kun je ook met de mobiele versies uit de voeten. In iOS werkt Cryptomator samen met de app Bestanden om op die manier toegang te krijgen tot de versleutelde gegevens.

Een voordeel van de iOS- en Android-versies is dat de app biometrische beveiliging ondersteunt, zodat je niet alleen met je wachtwoord, maar ook met je vingerafdruk of gezichtsherkenning toegang kunt krijgen tot de kluizen.

Herstelsleutel opvragen

Veel gebruikers beginnen met Cryptomator zonder een herstelsleutel vast te leggen. Geen probleem, je kunt dit rustig op een later tijdstip doen, zolang je het wachtwoord maar kent.

Selecteer in het startscherm een kluis die nog vergrendeld is. Daarna klik je op de knop Kluisinstellingen en daar gebruik je het tabblad Wachtwoord. Klik in dit pop-upvenster op de knop Toon herstelsleutel. Cryptomator vraagt eerst het wachtwoord van deze kluis. Nadat je dat hebt ingevoerd, krijg je een tekstveld met veertig woorden. Dat is de herstelsleutel. Je kunt deze tekst naar het klembord kopiëren en op een veilige locatie opslaan en/of op papier afdrukken.

©PXimport

Herstelsleutel gebruiken

Ben je het wachtwoord van een kluis vergeten? Ga dan naar de Kluisinstellingen en kies in het tabblad Wachtwoord voor de knop Wachtwoord herstellen. Daarna kun je de herstelzin plakken of typen.

Bovendien heeft Cryptomator een functie om de woorden automatisch aan te vullen. Typ enkele letters en selecteer het juiste woord uit de suggesties. Je kunt dan Tab of de rechterpijltoets gebruiken om het woord automatisch in te vullen.

Als het programma je herstelsleutel accepteert, moet je een nieuw wachtwoord toewijzen aan de kluis. Cryptomator zal geen nieuwe herstelsleutel generen, die blijft dezelfde.

Donkere modus

In de knoppenbalk van het programma gebruik je het tandwieltje om de voorkeuren te openen. Hiermee kun je het pictogram van het programma laten weergeven in het systeemvak of de applicatie automatisch samen met het systeem laten opstarten.

Het is tot slot ook mogelijk om het programma in de donkere modus weer te geven, maar alleen als je over een supporterscertificaat beschikt. Zo’n certificaat is een code die je per mail ontvangt als je de ontwikkeling van het product steunt door minimaal 15 euro te storten.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbaar sporthorloge? Vandaag hebben we vijf interessante modellen voor je gespot.

Xiaomi Smart Band 9

De onlangs verschenen Xiaomi Smart Band 9 is goedkoop en kent ook nog eens verrassend veel functies. Dit langwerpige sporthorloge is in de kleurstellingen zilver-wit, zwart en roze verkrijgbaar. Het amoledscherm van 1,62 inch biedt voldoende ruimte om diverse gegevens te tonen. Dankzij een respectabele resolutie van 192 × 490 pixels verschijnt alle informatie scherp in beeld – denk daarbij aan stappen, verbrande calorieën, weersverwachting en natuurlijk de tijd. Alle functies zijn via het aanraakscherm bereikbaar, want de Smart Band 9 heeft geen fysieke knoppen. De waterdichte behuizing weegt maar 15,8 gram (zonder bandje).

Kies in het menu tussen ruim 150 sportmodi en start vervolgens de training. Tijdens de inspanning kun je jouw hartslag in de gaten houden. Je koppelt de Smart Band 9 via bluetooth eenvoudig aan een smartphone. Laat het mobiele toestel vervolgens in je broek- of jaszak zitten, want inkomende notificaties verschijnen rechtstreeks op je pols. Een prettige eigenschap is dat je het scherm ook op zonovergoten plekken nog prima kunt lezen. Aan de hand van een lichtsensor kiest deze smartwatch automatisch de juiste helderheid. Ten slotte is de beschikbaarheid van meer dan tweehonderd wijzerplaten een leuk extraatje.

Garmin Instinct 2

Met deze relatief goedkope smartwatch van Garmin houd je nauwlettend jouw sportieve prestaties in de gaten. Je kunt de Instinct 2 zowel binnen als buiten dragen, want de robuuste behuizing is waterdicht tot een diepte van honderd meter. Op het ronde display van 176 × 176 pixels zie je onder meer de actuele hartslag, het aantal gezette stappen en de huidige snelheid. Er zijn ook een hoogtemeter en elektrisch kompas geïntegreerd. Onder leiding van diverse sport-apps doe je uiteenlopende trainingen. Je kunt bovendien na elke nacht de uitgebreide slaapmonitor bekijken.

Wanneer het sporthorloge met een smartphone is verbonden, zie je inkomende pushnotificaties voorbijkomen. De Instinct 2 bevat een energiezuinig zwart-witscherm. Dat komt de accuduur ten goede! De fabrikant claimt dan ook een batterijduur van zo'n 28 dagen in de smartwatchmodus. Het hier besproken model heeft een horlogekast van 45 millimeter. Als alternatief kun je een vergelijkbaar sporthorloge met een horlogekast van 40 millimeter kopen, de Garmin Instinct 2S.

Garmin Forerunner 255 Music

Ren, wandel of fiets je met een lekker muziekje nét wat steviger door? De Garmin Forerunner 255 Music is hiervoor bij uitstek geschikt. Je kunt namelijk nummers van Spotify, Deezer of YouTube Music downloaden en in het geheugen van deze smartwatch opslaan. Laat dus tijdens trainingen voortaan je smartphone thuisliggen en bedien de muziek vanaf je pols. Je hebt voor deze functie trouwens wel een betaald abonnement bij een van de genoemde muziekdiensten nodig. De Forerunner 255 Music heeft een horlogekast van 46 millimeter. Kies tussen een zwarte en witte uitvoering.

Op het ruime 1,3inch-kleurenscherm van 260 × 260 pixels zijn er een heleboel functies toegankelijk. Denk onder andere aan een calorieënteller, hartslagmeter, bloedzuurstofmeter, slaapmonitor, snelheidsmeter, stappenteller en stopwatch. De Forerunner 255 Music toont ook meldingen van een verbonden smartphone. Krijg je bijvoorbeeld een WhatsApp-bericht, dan gaat de weerbestendige behuizing kortstondig trillen. Tot slot gebruik je deze veelzijdige smartwatch ook om contactloos te betalen.

Lees ook: Dit zijn de 9 sporten waarmee je het makkelijkst afvalt

Polar Pacer Pro

Zoek je een licht sporthorloge met zéér veel functies? Kijk dan eens naar de Polar Pacer Pro. Wegens het gewicht van 41 gram voel je dit apparaatje amper zitten. In de horlogekast van 45 millimeter is er een 1,2inch-kleurenscherm van 240 × 240 pixels verwerkt. Het display is voorzien van Gorilla Glass en gaat dus niet zomaar stuk. Verder is de behuizing waterdicht tot een diepte van vijftig meter. In het menu staan er ruim 150 sportprofielen voor je klaar. Fijn is dat deze smartwatch ook allerlei 'exotische' sporten ondersteunt, zoals (kite)surfen, rolschaatsen en skiën. Zodra je een keuze hebt gemaakt, monitort de Pacer Pro diverse sportieve prestaties.

Onder de motorkap bevindt zich een gps-chip, zodat deze smartwatch overal ter wereld je locatie kan bepalen. Handig is dat je routes van de bekende app Komoot kunt synchroniseren. Kijk voor routeaanwijzingen voortaan op je pols. Verder werkt de Pacer Pro ook naadloos met de veelgebruikte sport-app Strava samen. Hoewel Polar in zijn eigen webwinkel een tarief van 349,90 euro hanteert, vragen diverse andere bekende webshops minder dan tweehonderd euro. Kies tussen de kleurstellingen zwart, wit en goud.

Samsung Galaxy Fit3

De Samsung Galaxy Fit3 schaf je voor minder dan zes tientjes aan! Dit goedkope sporthorloge is te koop in de kleurstellingen zwart, zilver-wit en roze. Ondanks zijn lage prijskaartje toont het langwerpige 1,6inch-amoledscherm van 256 × 402 pixels diverse gegevens. Zo zie je hoeveel stappen je hebt gezet. De achterzijde van de horlogekast heeft ook nog sensoren om je bloedzuurstof en hartslag te meten. Druk aan de zijkant op de homeknop en kies uit ruim honderd sportoefeningen. De Galaxy Fit3 analyseert desgewenst ook je slaapgedrag. Maak je onverhoopt een lelijke uitglijder? Dankzij valdetectie schakelt de polsassistent jouw SOS-contactpersonen in.

Dit lichtgewicht sporthorloge van 18,5 gram neem je overal mee naartoe. De IP68-gecertificeerde behuizing is namelijk volledig waterdicht. Verbind de Galaxy Fit3 via bluetooth met een smartphone voor nog meer functies. Je kunt dan bijvoorbeeld de muziekweergave bedienen en zien wie er belt. De smartwatch toont ook inkomende berichten. De oplaadbare batterij van 208 mAh gaat op een enkele acculading volgens Samsung tot dertien dagen mee.

Dat een wasmachine zonder moeite vuile was schoon krijgt, spreekt voor zich. Toch kan een kleine natuurlijke hulp extra verschil maken. Geen chemisch middel, maar iets wat je waarschijnlijk al in huis hebt: citroensap. Dat zorgt voor een frissere was, een schonere trommel en een beter onderhouden machine.

Hoewel de meeste wasmachines hun werk prima doen, kun je ze met een beetje citroensap een handje helpen. Dit natuurlijke zuur werkt verrassend effectief tegen vuil, kalk en bacteriën. Hieronder lees je vijf manieren waarop citroen je was én je machine schoner, frisser en duurzamer maakt.

1. Verwijdert zeepresten

Na het wassen blijft er vaak wat wasmiddel of wasverzachter achter in de trommel of in je kleding. Het gevolg? Je wasmachine kan muf gaan stinken, net zoals de was die uit zo'n machine komt. Een scheutje citroensap in het bakje voor de wasverzachter helpt om die resten los te weken. Zo blijft je wasmachine schoon en ruikt je was écht fris.

2. Neutraliseert nare geuren

Citroensap werkt licht antibacterieel en neutraliseert geuren. Dat is vooral handig bij sportkleding, handdoeken of keukenlinnen dat snel minder fris ruikt. Citroen maakt je was dus niet alleen schoner, maar ook frisser.

©africa-studio.com (Olga Yastremska and Leonid Yastremskiy)

3. Werkt tegen hard water

Woon je in een gebied met hard water, dan merk je dat wasmiddel minder goed schuimt en kleding stugger aanvoelt. Citroenzuur bindt kalkdeeltjes, waardoor het water zachter wordt en het wasmiddel beter zijn werk doet. Zo bescherm je zowel je kleding als de binnenkant van je machine tegen kalkaanslag.

🍋 Onderhoudstip: laat eens per maand een lege wasmachine draaien op 60 graden met een scheut citroensap. Zo voorkom je kalkaanslag en blijft de binnenkant fris.

4. Houdt wit écht wit

Citroensap heeft een mild blekend effect dat witte kleding helderder maakt zonder het risico van verkleuring. Vooral fijn voor lakens, T-shirts en handdoeken. Anders dan chloor is citroensap veilig voor de meeste stoffen* en vriendelijker voor je huid én het milieu.

5. Zorgt voor zachtere kleding

Heb je snel last van wasverzachter of vind je de geur te sterk? Citroensap verzacht het water op een natuurlijke manier, zonder kunstmatige toevoegingen. Zo blijft je kleding soepel en zacht, ook zonder de synthetische stoffen die in veel wasverzachters zitten. Dat is prettiger voor gevoelige huid én beter voor het milieu, omdat er minder chemische resten in het afvalwater terechtkomen.