Overheden willen meer en meer over je weten en lezen het liefste met alles mee. Hoe ver ze daarin kunnen gaan, hangt onder andere af van het land waar de dienst zich gevestigd heeft en hoe de dienst jouw bestanden beveiligt. Het is belangrijk dat je weet wie er via achterdeurtjes mogelijk toegang tot je data hebben. Mede op basis van die wetenschap kun je de beste keus voor de veiligste clouddienst maken.

Omdat sommige mensen clouddiensten, communicatie-apps en filesharing-websites gebruiken voor het verspreiden van haat-zaaiende boodschappen en communiceren over mogelijke terroristische aanslagen, willen de veiligheidsdiensten je laten geloven dat het noodzakelijk is om mee te kunnen kijken met allerlei data. Dat dit inmiddels zorgwekkende vormen aanneemt, bewijzen de incidenten met mensen die bij binnenkomst in de Verenigde Staten worden gesommeerd hun wachtwoorden en apparaten af te geven. Natuurlijk gebeurt dit niet alleen in de Verenigde Staten, ook in landen als China en Rusland wordt je online privacy niet altijd helemaal serieus genomen. Met China en Rusland hebben we op cloud-vlak niet zoveel te maken, met de Verenigde Staten des te meer. Verreweg het grootste deel van de online diensten die we gebruiken, zijn namelijk in de Verenigde Staten gevestigd. Gelukkig zijn er, mede dankzij de recentelijke ontwikkelingen, de laatste tijd een paar niet-Amerikaanse diensten in de spotlight gekomen.

©PXimport

Encryptie

Als je een clouddienst zoekt, wil je dat je bestanden veilig worden opgeslagen en dat anderen geen toegang tot deze bestanden hebben. Het sleutelwoord hier is encryptie. Helaas is encryptie een wat moeilijk te doorgronden begrip, geven veel diensten onvolledige informatie op hun websites én is de ene encryptiemanier de andere niet. Grof gezegd kun je encryptie, oftewel het versleutelen van bestanden, in twee categorieën indelen: ‘encryptie at rest’ (in rust) en ‘encryptie in transit’ (onderweg). De eerste versleuteling heeft te maken hoe bestanden op de server van de dienst worden versleuteld. De tweede vorm van encryptie gebeurt op het moment dat jij gegevens naar de dienst verzendt of ze ophaalt. Vrijwel alle diensten bieden deze laatste vorm van beveiliging. Encryptie at rest wordt ook door bijna alle diensten aangeboden, een grote uitzondering is Microsoft OneDrive, die dit alleen bij een business-abonnement aanbiedt.

©PXimport

Zero-knowledge

Termen die je ook vaak leest, zijn end-to-end-encryptie en zero-knowledge. Bij end-to-end-encryptie hebben alleen jij en de dienst waar je je data opslaat, toegang tot de gegevens door middel van een encryptiesleutel. Deze sleutel is alleen bij de dienst en jou bekend. Mocht een hacker de server kraken, dan kan hij of zij zonder de encryptiesleutel niet in je bestanden kijken. De dienst kan dit wel … en als een overheid een dienst dwingt, dan kan het in sommige gevallen gebeuren dat een overheid dus inzicht in jouw bestanden krijgt. Zero-knowledge heeft onder andere te maken met client-side-encryptie: encryptie de al plaatsvindt op jouw apparaat. Dit betekent dat jij de enige bent die een encryptiesleutel heeft. De dienst, de overheid of een provider, kan op geen enkele manier inzicht hebben in wat jij op de servers opslaat. Vandaar de term zero-knowledge.

©PXimport

Jurisdictie

Ben je bang voor meekijken van de Amerikaanse overheid, dan is het voor jou misschien genoeg om een dienst te kiezen die niet binnen de Amerikaanse jurisdictie valt. Van een server in Europa mag je hopen dat deze niet door de NSA kan worden ingezien. Neem je hier genoegen mee, dan kun je voor een dienst gaan die zijn servers alleen in Europa heeft, end-to-end-encryptie aanbiedt en onder Europese jurisdictie valt. Wil je echt zorgen dat alleen jij bij je bestanden kunt, dan moet je voor een dienst kiezen die zero-knowledge aanbiedt. Kijk ook even naar waar de servers van een dienst staan. Het kan best zijn dat een bedrijf onder Europese jurisdictie valt, maar dat het servers in de Verenigde Staten heeft staan. In de tabel op de volgende pagina kun je bekende clouddiensten met elkaar vergelijken. Om je daarmee te helpen, vertellen we ook per dienst de plus- en minpunten.

©PXimport

Amazon Drive

Goedkope cloudopslag met wereldwijde servers. Voor wie veel gigabytes nodig heeft.

Apple iCloud Drive

Degelijke opslag met goede allround-functionaliteit. Voor de Mac-gebruiker die makkelijk dingen online wil opslaan.

Box

Goede cloudopslag met handige opties. Voor als je andere diensten wilt integreren.

CertainSafe

Veilige opslagdienst met redelijk prijskaartje. Voor als niemand bij je bestanden mag komen.

Dropbox

Bekende dienst met focus op deel-functies. Voor als je veel met anderen samenwerkt.

Google Drive

Grote speler met goede Office-functionaliteit. Voor elke Google-fan.

Hornetdrive

Veilige cloudopslag met strenge encryptie. Voor wie zeker wil zijn dat er niemand aan de data zit.

iDrive

Amerikaanse dienst met goede encryptie. Voor wie zero-knowledge voor weinig geld wil hebben.

Livedrive

Europese dienst voor een zacht prijsje. Voor wie liever geen dienst uit de VS wil hebben.

Mediafire

Opslagdienst met focus op delen. Voor wie vaak grote bestanden wil delen.

MEGA

Goede gratis opslagdienst met servers buiten de VS. Voor wie het liefst geen geld uitgeeft.

Microsoft OneDrive

Clouddienst met veiligheidsrisico. Voor wie zich geen zorgen maakt over veilige data.

Pcloud

Veilige Zwitserse kluis met goede encryptie. Voor wie zero-knowledge voor een kleine prijs wil.

SecureSafe

Zero-knowledge voor een hoge prijs. Voor wie niet te beroerd is de portemonnee te trekken.

SpiderOak ONE

Goede zero-knowledge dienst uit de VS. Voor wie een betrouwbare allrounder zoekt.

Stack

Gratis Nederlandse dienst met onbeperkte ruimte. Voor wie veel bestanden wil opslaan.

Strato HiDrive

Duitse dienst met onduidelijke encryptie. Voor wie geen gevoelige bestanden hoeft op te slaan.

Sugarsync

Prijzige Ierse dienst met degelijke encryptie. Voor wie best wil betalen voor degelijkheid.

Sync

Canadese zero-knowledge-dienst voor weinig geld. Voor wie een snelle en veilige dienst zoekt.

Tresorit

Zwitserse dienst met servers in Nederland en Ierland. Voor iedereen die veiligheid vooropstelt.

Conclusie

Het is niet gemakkelijk een volledig overzicht van alle clouddiensten te geven en alle functies een-op-een te vergelijken. Welke dienst het beste bij jou past, hangt af van een aantal factoren. Als je wilt dat niemand bij jouw gegevens kan komen, kies dan voor een dienst met zero-knowledge. Alleen zo weet je dat je data veilig zijn. Ben je nog niet gerust, kies dan voor een zero-knowledge-dienst uit Europa. Het Zwitserse Tresorit is de veiligste keuze op dit moment, er is met bijna honderd procent zekerheid te zeggen dat je data hier veilig zijn. Een andere Zwitserse dienst is pCloud, deze dienst vinden we de beste prijs-kwaliteitverhouding hebben. Deze dienst biedt zero-knowledge en is een stuk goedkoper, je moet echter wel de Crypto-add-on bestellen en activeren. Ben je op zoek naar gebruiksgemak en wil je toch dat je bestanden veilig worden opgeslagen, kies dan voor Box. Standaard heeft deze dienst geen zero-knowledge, maar omdat de dienst BoxCryptor ondersteunt, heb je het beste van beide werelden.

Klik hieronder op de tabel (.pdf) voor een grotere versie.

©PXimport

Boxcryptor

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een goedkope soundbar waarmee je het tv-geluid kunt verbeteren? Vandaag hebben we vijf interessante modellen voor je gespot.

Denon DHT-S216

Zoek je een betaalbare soundbar van een bekend hifimerk? In dat geval is de Denon DHT-S216 een interessante kandidaat. Ondanks zijn lage prijskaartje oogt de behuizing erg chic. De stoffen afwerking aan de voorzijde geeft dit audiosysteem een luxe uitstraling. Vanwege de bescheiden hoogte van slechts zes centimeter zet je de DHT-S216 probleemloos voor de meeste televisies neer. Daarnaast kun je het apparaat ook ophangen. Je combineert deze soundbar bij voorkeur met een middelgrote of grote smart-tv, want de behuizing meet 89 centimeter lang.

Een pluspunt is dat je de soundbar op vrijwel elke televisie kunt aansluiten. De achterzijde telt twee HDMI-poorten, een optische ingang en een analoge aansluiting. Dat is erg netjes voor een product in deze prijsklasse. Mooi meegenomen is dat de DHT-S216 videostreams met een meerkanaals audiospoor kan verwerken, zoals Dolby Digital en DTS Virtual:X. De betere films en series klinken hierdoor ruimtelijk. Verder kun je ook nog muziek streamen. Koppel een smartphone of tablet via bluetooth en kies in een willekeurige muziek-app een leuke afspeellijst.

JBL Bar 2.0 All-in-One MK2

Deze compacte soundbar van JBL matcht prima met een wat kleinere televisie. De strak vormgegeven behuizing meet namelijk 61,4 × 5,6 × 9 centimeter. Nuttig voor wie bijvoorbeeld het geluid van een slaapkamer-tv wil upgraden. Met een uitgangsvermogen van 80 watt is de Bar 2.0 All-in-One MK2 behoorlijk krachtig. Je verbindt dit audiosysteem via HDMI of een optische ingang met een beeldbuis. Bij geschikte films, series en tv-programma’s kan de soundbar een Dolby Digital-audiospoor verwerken. Verder is er een bluetooth-adapter ingebouwd, waardoor je rechtstreeks vanaf een mobiel apparaat liedjes streamt.

De Bar 2.0 All-in-One MK2 is maar 5,6 centimeter hoog, zodat hij waarschijnlijk niet jouw tv-scherm blokkeert. Ophangen kan trouwens ook, want de fabrikant levert een eenvoudige muurmontageset mee. Gebruik voor de bediening de knoppen bovenop de behuizing of de inbegrepen afstandsbediening. Benieuwd naar ervaringen van andere gebruikers? Deze onafhankelijke reviewers komen tot een gezamenlijk oordeel van een 8,2.

Bose TV Speaker

Normaal gesproken hebben producten van de Britse audiospecialist Bose een behoorlijke prijs, maar dat valt bij deze soundbar alleszins mee. Een enkele webshop duikt zelfs net onder de prijsgrens van tweehonderd euro. Buiten een schappelijk prijskaartje heeft de Bose TV Speaker ook nog eens een goede reputatie. Zo krijgt dit product van ruim dertig Kieskeurig.nl-bezoekers een gemiddelde beoordeling van een 8,3. Een pluspunt is dat je het apparaat op verschillende manieren met een televisie kunt verbinden. Kies tussen HDMI, de optische aansluiting of de analoge 3,5mm-geluidsingang. Een nuttige functie is dat je met de dialoogfunctie menselijke stemmen kunt versterken. Daarnaast heeft de afstandsbediening een knop om het basniveau op te voeren.

Zoals je van een Bose-product mag verwachten, leent het audiosysteem zich ook goed voor het luisteren van muziek. Verbind een smartphone of tablet via bluetooth en laat je favoriete afspeellijsten op deze soundbar los. Met een maximaal vermogen van honderd watt realiseert de TV Speaker in een kleine tot middelgrote kamer een vol geluid. De stijlvolle behuizing is voor soundbar-begrippen erg compact. Zo bedragen de afmetingen slechts 59,4 × 5,6 × 10,2 centimeter. Houd er rekening mee dat de fabrikant geen HDMI-kabel meelevert.

Lees ook: Zo vind je de ideale soundbar voor jouw televisie

Sharp HT-SBW182

De Sharp HT-SBW182 is een goedkope soundbar met een losse subwoofer. Je zet deze basspeaker neer op een willekeurige plek op de vloer. Een kabel trekken is niet nodig, want de subwoofer communiceert draadloos met de soundbar. Logischerwijs is dit audiosysteem een goede keuze voor liefhebbers van een flinke portie bas. De HT-SBW182 voorziet films en series van een diepe laagweergave. Het totale vermogen bedraagt maximaal 160 watt, waardoor je het volume flink kunt opschroeven.

Met een lengte van 74 centimeter is deze soundbar niet zo lang. Je kunt hem met een kleine of middelgrote smart-tv combineren. Verbind beide apparaten met een optische kabel of HDMI-snoertje. Daarnaast is er nog een analoge 3,5mm-audiopoort. Tot slot bevindt zich in de behuizing een bluetooth-ontvanger, zodat je muziek vanaf een mobiel apparaat kunt streamen. Je past met de aanwezige equalizer de geluidsinstellingen naar eigen smaak aan.

TCL S45H

TCL timmert in de drukbezette televisiemarkt de laatste jaren stevig aan de weg. Bij ID.nl zijn we gek op producten die veel bieden voor weinig, en de TCL S45H (ook wel S45HE) past perfect in dat plaatje. Voor een bedrag ver onder de honderd euro haal je met deze soundbar een flinke audio-upgrade in huis. Verwacht geen losse subwoofer die de vloer laat trillen; dit is een compact 2.0-kanaals alles-in-één systeem. Toch weet TCL indruk te maken met ondersteuning voor zowel Dolby Atmos als DTS Virtual:X, features die je doorgaans pas in veel duurdere modellen terugvindt.

Dankzij het slimme ‘Dual Bass’-systeem en de speciale akoestische kamers klinken films en series een stuk voller en ruimtelijker dan via je standaard tv-speakers. Bovendien is hij met HDMI eARC, optische aansluiting en Bluetooth 5.2 helemaal bij de tijd. Zoek je een betaalbare oplossing voor de slaapkamer of een kleine woonkamer zonder gedoe met extra kabels en kasten? Dan biedt dit model absoluut waar voor je geld.

Je smartphone is tegenwoordig veel meer dan een telefoon; het is de kluis van je digitale leven. Bankzaken, privéfoto's, e-mails en locatiegegevens: het staat er allemaal op. Het goed beveiligen van die toegang is dus geen overbodige luxe. Maar kies je voor het ouderwetse wachtwoord, je vingerafdruk of toch je gezicht? Wij leggen de voor- en nadelen van elke methode naast elkaar.

De klassieker: pincode of wachtwoord

Elke telefoon vraagt erom bij het opstarten: een code. Dit is de basisbeveiliging. Zonder code kun je vaak geen gezichtsherkenning of vingerafdruk instellen. Maar is het ook de beste methode voor dagelijks gebruik?

©ID.nl

Pincode of wachtwoord: de voordelen

• Veiligheid in eigen hand

Het sterke aan een code is dat het in je hoofd zit. Maar een code als 1234 of 0000 is zo gekraakt. Maar kies je voor een langere cijferreeks? Dan is het voor iemand die je smartphone in handen krijgt digitaal gezien nagenoeg onmogelijk om de code te kraken. Voeg je ook letters toe, (zie kader), dan is dit digitaal gezien de moeilijkste methode om te kraken.

• Juridisch sterker

Een interessant weetje: in veel rechtsgebieden val je met een toegangscode onder het zwijgrecht. De politie mag je vaak niet dwingen je code af te staan. Je vinger op een scanner leggen kan in sommige situaties wel als dwangmiddel worden ingezet.

Pincode of wachtwoord: de nadelen

• Afkijken

Iemand die in de trein over je schouder meekijkt, heeft je pincode zo gezien. Ook vette vingers op het scherm kunnen je patroon verraden.

• Gemak

Tachtig keer per dag een lange code intikken gaat vervelen. Mensen kiezen daardoor vaak voor een te simpele code, en dat maakt het juist onveilig.

©ID.nl

2. Lekker snel (maar niet altijd even veilig): vingerafdrukscanner

De vingerafdrukscanner is mateloos populair vanwege het enorme gebruiksgemak: in één soepele beweging pak je je telefoon en ben je vrijwel direct binnen. Toch is het belangrijk om te weten dat de ene scanner de andere niet is en dat dit systeem zowel sterke als zwakke punten heeft.

Vingerafdrukscanner: de voordelen

• Snelheid

Het is vaak de snelste manier om je telefoon te openen, zeker als de scanner in de aan-knop verwerkt zit.

• Betrouwbaarheid (bij de juiste techniek)

Heb je een toestel met een fysieke scanner (achterop/zijkant) of een moderne ultrasone scanner (zoals in de Samsung S-serie)? Dan is de beveiliging uitstekend. Ultrasone scanners maken een 3D-map van je vinger en zijn zeer moeilijk te foppen.

Vingerafdrukscanner: de nadelen

• Natte vingers en pleisters

Heb je natte handen? Dan weigeren veel scanners dienst. Ook met een pleister om je vinger herkent de telefoon je niet. Tip: zorg daarom dat je vingerafdrukken van allebei je handen opslaat.

• Ongewenste toegang

Een klein (maar reëel) risico is dat iemand toegang krijgt terwijl je slaapt of bewusteloos bent, door voorzichtig je vinger op de scanner te leggen.

• Onveilige optische scanners

Veel budget-telefoons hebben een 'optische scanner' onder het scherm. Deze maakt een 2D-foto van je vinger. Dit is minder veilig en makkelijker te foppen dan de ultrasone varianten.

©ID.nl

Gezichtsherkenning: gemak of schijnveiligheid?

Telefoon ontgrendelen door ernaar te kijken voelt als magie. Maar pas op: hier zit de grootste valkuil voor consumenten.

Gezichtsherkenning: de voordelen

• Ultiem gemak

Je hoeft niets aan te raken. Kijken is openen. Ideaal als je bijvoorbeeld handschoenen draagt in de winter.

• Extreem veilig (alleen bij 3D)

Heb je een iPhone (FaceID) of een dure Android met 3D-sensoren? Dan worden er duizenden onzichtbare puntjes op je gezicht geprojecteerd om diepte te meten. Dit is amper te misleiden.

Gezichtsherkenning: de nadelen

• Schijnveiligheid (bij 2D)

Veel goedkopere Android-telefoons gebruiken simpelweg de selfiecamera (2D-herkenning). Dit is niet veilig. Soms is een foto van jou (van Facebook of Instagram) al genoeg om in te breken. Gebruik dit type gezichtsherkenning zeker nooit voor je bank-app.

• Toegang tijdens slaap

Als je niet oplet, kan iemand je telefoon voor je gezicht houden terwijl je slaapt om hem te ontgrendelen. Tip: Zet in de instellingen altijd de optie "Aandacht vereist" of "Ogen open" aan. Dan werkt het alleen als je echt naar het scherm kijkt.

Vingerafdruk, pincode of gezichtsherkenning: wat is het best?

Wat de slimste keuze is, hangt volledig af van je toestel. Heb je een iPhone of een high-end Android-telefoon met 3D-scan? Dan kun je gerust gebruikmaken van gezichtsherkenning; dat is niet alleen snel en makkelijk, maar ook veilig. Bezit je echter een middenklasse- of budgettoestel, kies dan liever voor de vingerafdrukscanner. De gezichtsherkenning op deze modellen is namelijk vaak onveilig.

Vergeet ook de basis niet: zorg altijd voor een sterke toegangscode (liefst alfanumeriek of langer dan vier cijfers) als back-up. Start je telefoon bovendien af en toe opnieuw op. Hierdoor wordt de biometrische beveiliging tijdelijk uitgeschakeld, waardoor je telefoon op zijn veiligst is.

📱Ook interessant: Help! Ik ben het wachtwoord van mijn Apple ID vergeten