Je hele digitale hebben en houden online in de cloud opslaan, het heeft veel praktische voordelen. Al je gegevens zijn bereikbaar op alle apparaten met een internetverbinding. In dit artikel vergelijken we de interessantste clouddiensten met elkaar.

OneDrive

OneDrive is de clouddienst van Microsoft, eerder bekend onder de naam SkyDrive. Via je browser of een apart programma heb je toegang tot bestanden die je op de OneDrive-cloud hebt gezet. Pc-gebruikers die Windows 8 gebruiken, kennen het programma waarschijnlijk al, omdat het standaard in dit besturingssysteem zit verweven. Het grote voordeel van OneDrive is de vrije schijfruimte, je krijgt maar liefst 15 gigabyte gratis als je je bij de dienst aanmeldt. Lees ook: Zo deel je eenvoudig veel bestanden.

Bestanden mogen echter niet groter zijn dan 2 gigabyte. Gebruik je OneDrive via je browser, dan is de limiet 300 megabyte. Heb je meer ruimte nodig, dan is Microsoft ook een goede keuze: voor 1,99 euro per maand heb je al 100 gigabyte tot je beschikking. Als je je vrienden overhaalt om OneDrive te gebruiken, kun je overigens nog eens maximaal 5 gigabyte extra gratis krijgen. OneDrive is beschikbaar voor Windows-pc's en -tablets, Windows Phone-smartphones, Android-apparaten, de iPhone, iPad en de Mac. OneDrive kan ook als centrale opslagplek voor je foto's dienen. Op je iPhone of Android-toestel kun je namelijk in de instellingen van de OneDrive-app bepalen dat er automatisch een reservekopie van je foto's gemaakt wordt. Wil je van deze functie gebruikmaken, dan stelt Microsoft je nog eens 3 gigabyte extra ruimte tot je beschikking.

©PXimport

OneDrive installeert een speciale map op je harde schijf.

OneDrive biedt je de mogelijkheid om met meerdere mensen tegelijkertijd aan een document te werken. Je kunt kiezen om een bestand te openen in Word Online, een uitgeklede versie van Word. Toch voelt de online-variant beslist niet karig, alle belangrijke functies vind je er terug. Wil je meer opties, dan kun je het bestand openen in de offline versie van Word door bovenin op Openen in Word te klikken. Na het bewerken, kun je vanuit Word het bestand direct weer op je OneDrive opslaan. Als je een Office 365-abonnement hebt, kun je met meerdere mensen tegelijkertijd aan een document werken terwijl je Word open hebt staan. Microsoft was er laat bij om encryptie aan zijn dienst toe te voegen, maar sinds juli worden bestanden tijdens het versturen versleuteld. Bestanden die op de servers van Microsoft staan, zijn overigens nog niet beveiligd, je doet er dus goed aan om een dienst als Boxcryptor te gebruiken.

©PXimport

De online office-programma's zijn erg handig.

OneDrive

Oordeel 3,5/5

Pluspunten

Microsoft Office-integratie

Veel gratis opslagruimte

Goedkope upgrades

Voor alle grote besturingssystemen

Minpunten

Bestanden op servers niet versleuteld

Content-restricties

Bestanden mogen niet groter zijn dan 2 gigabyte

Fabrikant: Microsoft

Taal: Nederlands

OS: Windows, OS X, Android, iOS, Windows Phone, Xbox

Website: www.onedrive.com

Prijs: Gratis (15 GB), € 1,99 per maand (100 GB)

Google Drive

Google Drive is een goede keuze als je sowieso al veel diensten van Google gebruikt. Google heeft bovendien al jaren ervaring heeft met het aanbieden van Google Docs vanuit de browser. Het samenwerken aan tekstdocumenten, spreadsheets en presentaties is daarom met Google Drive een fluitje van een cent. Net als OneDrive heb je bij Google Drive de keuze of je de dienst vanuit de browser wilt bekijken of via de speciale applicatie. De applicatie lijkt veel op die van OneDrive, maar je kunt helaas niet zien hoe ver een bestand is met uploaden.

©PXimport

Google Drive geeft niet weer hoe ver een bestand is met uploaden.

De dienst is bovendien iets trager dan OneDrive met het synchroniseren van bestanden en in één geval brak Google Drive tijdens de test een upload af vanwege een verbroken verbinding met de Google-servers. Je krijgt 15 gigabyte gratis, maar dit moet je delen met je Gmail-account. Upgrades zijn niet duur, voor omgerekend ongeveer 2 euro heb je 100 gigabyte vrije ruimte. Het grootste nadeel van Google Drive is uiteraard de verzamelwoede van Google. De privacy-voorwaarden zijn cryptisch en in het meest nadelige geval te interpreteren dat je al je rechten weggeeft aan Google. Het bedrijf nuanceert dit nog wel door te zeggen dat jij altijd de eigenaar blijft van je bestanden, maar in tegenstelling tot Microsoft zegt het bijvoorbeeld niet expliciet dat het de inhoud van je documenten niet zal gebruiken. In Google Drive kun je een document delen vanuit de browser door bovenin op Delen te klikken. Vervolgens kun je de koppeling delen via e-mail, Facebook, Twitter of Google+. Ook hierbij gaat het om een koppeling waarbij iedereen met de juiste url de inhoud kan inzien. Google versleutelt alleen data die jij naar Google Drive uploadt.

©PXimport

Upgrades van Google zijn goedkoop.

Google Drive

Oordeel 3,5/5

Pluspunten

Geen installatie noodzakelijk

Goede deel-functies

Veel gratis megabytes

Minpunten

Bestanden op servers niet versleuteld

Slechte privacy-voorwaarden

Performance

Fabrikant: Google

Taal: Nederlands

OS: Windows, OS X, Android, iOS

Website: www.google.com/drive

Prijs: Gratis (15 GB), € 2,- per maand (100 GB)

Dropbox

Waar OneDrive en Google Drive je 15 gigabyte vrije schijfruimte bieden, blijft Dropbox enorm achter met 2 gigabyte ruimte. Beveel je de dienst aan je vrienden, dan kun je per vriend echter wel 500 megabyte extra verdienen tot een maximum van 16 gigabyte. In de mobiele apps kun je de functie Camera Uploads aanzetten om automatisch foto's met Dropbox te synchroniseren. Hiervoor krijg je nog eens 3 gigabyte extra vrije schijfruimte. Upgrades zijn echter goedkoop, voor 9,99 euro per maand krijg je maar liefst 1 terabyte! De applicatie van Dropbox is overzichtelijk en voegt net als de twee voorgangers een map aan je Windows Verkenner of Finder toe.

Met de rechtermuisknop kun je bovendien een bestand meteen delen met iemand anders. Die andere persoon moet dan wel over een Dropbox-account beschikken en de inhoud van deze map gaat af van de 2 gigabyte die Dropbox per account gratis aanbiedt. Kijk wel goed uit dat je het e-mailadres van de ontvanger goed schrijft, je wilt niet dat een onbekend persoon toegang krijgt tot een map met gevoelige informatie. Iedereen die je uitnodigt, kan bestanden in deze map verwijderen of bewerken.

©PXimport

Deel een map of bestand meteen vanuit Windows Verkenner of OS X Finder.

Dropbox beveiligt je uploads via een SSL-versleuteling en je bestanden zijn versleuteld met een 256 bit AES-beveiliging. Dropbox heeft hier natuurlijk wel de sleutel voor, maar verzekert dat medewerkers alleen in zeer zeldzame gevallen, bijvoorbeeld als ze juridisch hiertoe worden gedwongen, toegang nemen tot je documenten. Het grote voordeel van Dropbox is dat het enorm stabiel en betrouwbaar is, bestanden worden snel geüpload en je kunt de voortgang vanuit het menu van Windows of OS X zien. Ook weet Dropbox wanneer je een bestand recentelijk al eens hebt geüpload, het programma hoeft dan niet nogmaals het hele bestand te uploaden. De dienst stelt bovendien geen maximum aan de bestandsgrootte en legt je geen beperkingen op aan de inhoud van je bestanden. Dropbox is beschikbaar voor alle grote besturingssystemen. Windows Phone-gebruikers kunnen via een app van een derde partij (Cloudsix for Dropbox) ook gebruikmaken van Dropbox.

©PXimport

Met de functie Camera Uploads krijg je 3 gigabyte extra ruimte voor foto's.

Dropbox

Oordeel 4/5

Pluspunten

Upgrades zijn goedkoop

Deel-mogelijkheden

Ondersteuning voor veel besturingssystemen

Intelligente synchronisatie

Minpunten

Weinig gratis gigabytes

Fabrikant: Dropbox

Taal: Nederlands

OS: Windows, OS X, Linux, Android, iOS, BlackberryOS, Kindle Fire

Website: www.dropbox.com

Prijs: Gratis (2 GB), € 9,99 per maand (1 TB)

iCloud

Heb je thuis vooral Mac-computers staan en heb je daarnaast een iPhone of iPad, dan is iCloud een logische keuze. De dienst is compleet geïntegreerd in zowel iOS als OS X. iCloud is niet geschikt als pure bestandsopslag, je vindt dan ook geen map terug in de Finder van je Mac. Je kunt echter wel documenten synchroniseren tussen verschillende apparaten, dit doe je vanuit de desbetreffende applicaties. Maak je bijvoorbeeld een tekstdocument in Pages, de Mac-tegenhanger van Word, dan heb je de keuze om dit direct op iCloud op te slaan.

Verder gebruik je iCloud om alle data van je Mac, iPhone of iPad te synchroniseren, zoals agenda's, notities, herinneringen, mails en contacten. Foto's die je met je iPhone maakt, synchroniseer je via de optie Mijn fotostream met je computer. Deze blijven hier niet permanent staan overigens, binnen dertig dagen moet je de foto's van je iCloud-account naar je computer importeren. iCloud is veel meer dan een standaard clouddienst, ook al je Safari-bladwijzers, wachtwoorden en creditcardgegevens synchroniseer je via iCloud met andere apparaten. Wachtwoorden en creditcardgegevens worden via een 256 bit AES-beveiliging gecodeerd en hiervoor moet je een toegangscode opgeven. In theorie heb jij alleen toegang tot deze gegevens, maar omdat het hier slechts om een viercijferige code gaat, lijkt het niet enorm moeilijk om de versleutelde inhoud te ontcijferen. Andere documenten in iCloud zijn beveiligd met 128 bit AES-versleuteling.

Onderdeel van iCloud is ook Zoek mijn iPhone, een dienst waarmee je verloren Apple-apparatuur terugvindt of op afstand leegmaakt. Op de Mac is iCloud al geïnstalleerd, op een pc moet je het configuratie-programma apart downloaden.

De Windows-versie van iCloud doet wel onder voor de Mac-versie. Omdat iCloud geen klassieke bestandsopslagdienst is, heb je maar 5 gigabyte tot je beschikking. Je kunt iCloud ook voor reservekopieën van je iPhone of iPad gebruiken, een upgrade is dan wel aan te raden. Deze zijn niet goedkoop, 50 gigabyte extra ruimte kost je 80 euro per jaar, oftewel 6,67 euro per maand. Met de release van OS X 10.10 komt iCloud echter met een aantrekkelijker upgrade-schema: 20 gigabyte gaat je 0,99 dollar per maand kosten, 200 gigabyte heb je dan voor 3,99 dollar per maand. De Nederlandse prijzen zijn op het moment van schrijven nog niet bekend.

©PXimport

Vanuit Pages kun je meteen op iCloud opslaan.

©PXimport

Integratie van iCloud met iOS is erg handig.

iCloud

Oordeel 3,5/5

Pluspunten

Goede integratie in OS X en iOS

iCloud-sleutelhanger

Zoek mijn iPhone

Onmisbaar voor Apple-gebruikers

Minpunten

Voor Windows-gebruikers minder interessant

Geen bestandsopslag

Fabrikant: Apple

Taal: Nederlands

OS: Windows, OS X, iOS

Website: www.icloud.com

Prijs: Gratis (5 GB), € 6,67 per maand (50 GB)

Box

Bij Box krijg je 10 gigabyte gratis ruimte, maar een bestand mag maximaal 250 megabyte groot zijn. Wil je deze beperking opheffen, dan kun je voor 8 euro per maand je abonnement upgraden. De maximale bestandsgrootte is dan 5 gigabyte en je hebt 100 gigabyte tot je beschikking. Box omarmt verschillende besturingssystemen, waaronder ook de mobiele systemen Windows Phone en Blackberry OS. Box heeft bovendien een handige dienst voor iOS en Android: met Box OneCloud heb je toegang tot honderden apps.

Vooral op een gesloten systeem als de iPhone of iPad is dit erg handig. Zo kun je vanuit de OneCloud-app een document openen en bewerken met een andere app op je mobiele apparaat en zorgen dat dit op je Box-account komt te staan. Box biedt standaard SSL-encryptie en versleutelt je bestanden op de servers met 256 bit AES-encryptie. Daar bovenop is de sleutel ook nog eens extra beveiligd en biedt Box ook nog ondersteuning voor andere vormen van encryptie, zoals RC4. Maar ook hier geldt weer dat uiteindelijk het bedrijf de mastersleutel heeft en niet jij.

©PXimport

Met Box OneCloud heb je toegang tot honderden apps.

Box

Oordeel 4/5

Pluspunten

Veel gratis opslagruimte

Goede encryptie

Veel besturingssystemen

Box OneCloud

Minpunten

Upgrades prijzig

Limiet bestandsgrootte

Fabrikant: Box

Taal: Engels

OS: Windows, OS X, Android, iOS, Windows Phone, Blackberry OS

Website: www.box.com

Prijs: Gratis (10 GB), € 8,- per maand (100 GB)

SpiderOak

SpiderOak pakt het anders aan, het adverteert met privacy. Met de 'zero-knowledge privacy guarantee' garanderen ze dat ze op geen enkele manier toegang kunnen krijgen tot jouw data. In tegenstelling tot voorgaande bedrijven slaat SpiderOak geen mastersleutel of wachtwoord op zijn servers op. De bestanden die je in de cloud wilt opslaan, worden eerst lokaal op je computer versleuteld. Jij bent de enige die met een uniek wachtwoord je bestanden weer kunt ontgrendelen.

Als je SpiderOak voor de eerste keer opstart, maakt SpiderOak een aantal sleutels voor je aan die je moet beveiligen met een wachtwoord. Omdat je wachtwoord alleen lokaal wordt opgeslagen, is er geen mogelijkheid om je wachtwoord opnieuw naar je toe te zenden. De enige optie is om op een andere computer waar je nog wel toegang tot je account hebt een nieuw wachtwoord in te stellen. Je kunt bij het aanmaken van een wachtwoord overigens wel een hint opgeven. Bestanden kun je vanuit SpiderOak delen met andere personen, deze bestanden worden dan ontgrendeld en vallen dus niet meer onder zero-knowledge. Je krijgt standaard 2 gigabyte ruimte, een upgrade naar 100 gigabyte kost je 10 dollar (ca. 7,60 euro) per maand. SpiderOak is ook verkrijgbaar voor Linux.

©PXimport

SpiderOak biedt als één van de weinige diensten client-side encryptie aan.

SpiderOak

Oordeel 4/5

Pluspunten

Versleuteling op computer

Zero-knowledge

Ondersteuning voor alle desktop-systemen

Minpunten

Weinig gratis ruimte

Upgrade prijzig

Fabrikant: SpiderOak

Taal: Engels

OS: Windows, OS X, Linux, Android, iOS

Website: www.spideroak.com

Prijs: Gratis (2 GB), ca. € 7,60 per maand (100 GB)

Younited

Younited is één van de weinige niet-Amerikaanse clouddiensten van dit moment. De dienst is afkomstig van het Finse bedrijf F-Secure, bekend van de antivirusprogramma's. Privacy staat hoog op de prioriteitenlijst van Younited en de dienst versleutelt alle data op hun servers en verzekert dat de sleutels gescheiden worden van jouw documenten, evenals je wachtwoord-informatie. Net als bij andere clouddiensten heeft Younited echter de mastersleutel en kunnen medewerkers van het bedrijf bij jouw data komen.

In de privacy-voorwaarden staat verder dat F-Secure zich toegang tot jouw data mag verschaffen als je de 'terms of use' schaadt. Het is vervolgens niet duidelijk wat deze gebruiksvoorwaarden precies zijn. Younited heeft een paar handige functies aan boord, zo kun je gemakkelijk contacten en berichten van verschillende systemen synchroniseren. Ook kun je je data sorteren en synchroniseren op type, bijvoorbeeld alleen foto's of muziek.

©PXimport

De vormgeving van Younited is niet zo duidelijk als die van zijn concurrenten.

Younited

Oordeel 3,5/5

Pluspunten

Contacten en berichten synchroniseren

Geen Amerikaans bedrijf

Versleuteling

Minpunten

Onduidelijke voorwaarden

Vormgeving vergt gewenning

Fabrikant: F-Secure

Taal: Nederlands

OS: Windows, OS X, Linux (bèta), Android, iOS, Windows Phone

Website: www.younited.com

Prijs: Gratis (5 GB), € 74,99 per jaar (200 GB)

Wuala

Wuala van LaCie is de enige dienst in de test die geen gratis abonnement aanbiedt. Voor 5 gigabyte moet je 99 cent per maand betalen, 20 gigabyte kost je zo'n 3 euro per maand. Net als bij SpiderOak worden bestanden direct op je computer versleuteld, medewerkers van LaCie kunnen alleen zien hoeveel bestanden je hebt opgeslagen en wat de totale grootte van de bestanden in je account is. Zelfs als Wuala wordt opgedragen bepaalde data aan een overheid of instelling te overhandigen, is de data niet leesbaar door de instantie.

Je beveiligt je data met een mastersleutel die lokaal op je computer wordt opgeslagen. Met Wuala kun je groepen aanmaken, deze kunnen zowel privé als openbaar zijn. De opslagruimte wordt door alle deelnemers van een groep gedeeld. Een handige functie is bovendien Time Travel, hiermee kun je de geschiedenis van een map inzien en weggegooide bestanden eventueel terughalen.

©PXimport

Wuala is de enige dienst in de test waar je voor moet betalen om opslagruimte te krijgen.

Wuala

Oordeel 3,5/5

Pluspunten

Versleuteling op computer

Linux-versie beschikbaar

Time Travel

Minpunten

Geen gratis versie

Uploads lopen soms vast

Fabrikant: LaCie

Taal: Nederlands

OS: Windows, OS X, Linux, Android, iOS

Website: www.wuala.com

Prijs: € 0,99 per maand (5 GB), € 2,99 per maand (20 GB)

Conclusie

Je kunt verschillende clouddiensten niet één-op-één met elkaar vergelijken. Welke voor jou het beste werkt, hangt af van de systemen waar je op werkt en welke eisen je aan een clouddienst stelt. Geen enkele geteste dienst is slecht of valt door de mand. Maar er is ook niet één duidelijke winnaar aan te wijzen. OneDrive en Google Drive bieden je de meeste opslagruimte, zijn qua functies enorm veelzijdig en winnen daarom op gebruiksgemak. Keerzijde is wel dat je het bij deze diensten moet doen met de slechtste beveiliging, beide diensten bieden je alleen encryptie tijdens de overdracht van bestanden en niet als de bestanden op de servers staan. Beide firma's leveren deze mogelijkheid wel aan zakelijke klanten overigens. iCloud is een goede keus als je veel Apple-apparatuur in huis hebt en gaat voor een gemakkelijke oplossing die goed in het besturingssysteem is geïntegreerd.

Box en Younited zijn goede allrounders en zijn voor veel verschillende besturingssystemen verkrijgbaar. Beide diensten hebben hun beveiliging goed op orde en bij Box heb je als bijkomend voordeel dat je 10 gigabyte gratis krijgt. De enige twee diensten in deze test die client-side encryptie bieden, zijn SpiderOak en Wuala. SpiderOak is sneller in het gebruik en is geweldig voor gebruikers die hun data extreem veilig op willen slaan. Wuala heeft een aantal handige functies aan boord, maar biedt helaas geen gratis abonnement aan. Het label Best Getest geven we dan ook graag aan SpiderOak. Het label wordt gedeeld met Dropbox, omdat deze dienst als allrounder een erg goede en stabiele dienst biedt. Upgrades zijn goedkoop en de performance is snel en intelligent.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Dit keer hebben we vijf DAB+-radio's voor je gevonden die je ook nog eens heel makkelijk meeneemt, op vakantie bijvoorbeeld.

Digitale radio via DAB+ (Digital Audio Broadcasting) biedt een helder en storingsvrij radiosignaal, met een steeds groter zenderaanbod. Dat maakt het luisteren een stuk aangenamer. Dankzij modellen met ingebouwde accu of batterijen ben je niet gebonden aan een stopcontact. Voeg daar een netstroomaansluiting aan toe en je hebt een toestel dat net zo makkelijk op de camping als op het aanrecht in de keuken dienst kan doen.

Denver DAB-18 Radio DAB+

De Denver DAB-18 is een compacte DAB+/FM-radio die een retro uiterlijk combineert met moderne functionaliteit. De geïntegreerde Bluetooth-functie maakt het mogelijk om draadloos muziek te streamen vanaf je smartphone of tablet. Daarnaast beschikt de radio over een AUX-ingang voor het aansluiten van externe apparaten. Met de dubbele alarmfunctie en snoozefunctie is de DAB-18 ook geschikt als wekkerradio. Het dimbare lcd-display toont duidelijk informatie over zenders en instellingen. De radio werkt zowel op netstroom als op 4 C-batterijen. Met 20 voorkeuzezenders (10 DAB+ en 10 FM) heb je snel toegang tot je favoriete stations.

Audizio Milan

De Audizio Milan is een compacte draagbare DAB+/FM-radio. De Milan biedt zowel DAB+ als FM-ontvangst, waardoor je kunt genieten van een breed scala aan radiostations met heldere geluidskwaliteit. Dankzij de Bluetooth-functionaliteit kun je draadloos muziek streamen vanaf je smartphone of tablet. Met de ingebouwde 2000mAh-accu heb je genoeg stroom voor zo'n 10 uur luisterplezier, en kan de radio via usb worden opgeladen. Het 2,4-inch kleurendisplay toont duidelijk informatie over zenders en instellingen.

Grundig DTR 4500 BT DAB

De Grundig DTR 4500 BT DAB heeft Bluetooth 5.0-functionaliteit en kun je naast het luisteren naar DAB-stations ook gebruiken om te streamen vanaf je smartphone of tablet. De radio beschikt over een 2.0 stereo luidsprekersysteem met een totaal vermogen van 10 watt RMS. Het 2,4-inch kleurendisplay biedt duidelijke informatie over zenders en instellingen, en de helderheid is in drie stappen aan te passen. Hoewel de DTR 4500 BT DAB geen ingebouwde accu heeft, kan hij natuurlijk wel gewoon op netstroom worden aangesloten.

Lenco PDR-040EF Bambus

De Lenco PDR-040EF Bambus is gemaakt van echt bamboe en gerecycled ABS met tarwevezel, wat niet alleen een mooie uitstraling geeft, maar ook bijdraagt aan duurzaamheid. Met Bluetooth 5.0-functionaliteit kun je eenvoudig muziek streamen vanaf je smartphone of tablet. De radio beschikt over een 3 watt RMS luidspreker en een passieve basradiator. De ingebouwde 2000mAh accu biedt tot 16 uur afspeeltijd via Bluetooth en tot 12 uur via FM of DAB+, waardoor je de hele dag kunt genieten van je favoriete muziek, zowel thuis als onderweg. Daarnaast is de radio uitgerust met een klok- en alarmfunctie, een 3,5 mm hoofdtelefoonaansluiting en een telescoopantenne.

Kenwood CR-M30DAB-R

Deze compacte Kenwood kan overweg met FM-radio en DAB+. De radio beschikt over Bluetooth-functionaliteit, waardoor je draadloos muziek kunt streamen vanaf je smartphone of tablet. Dankzij de geïntegreerde oplaadbare batterij kun je tot 7 uur genieten van je favoriete muziek zonder dat je een stopcontact nodig hebt. Daarnaast is de radio voorzien van een helder LCD-scherm dat informatie over zenders en instellingen duidelijk weergeeft. Met de mogelijkheid om zowel op netstroom als op de interne accu te werken, kun je de CR-M30DAB op verschillende manieren gebruiken.

Bij het versturen van je e-mails heb je geen garantie dat er niemand meeleest. Je berichten kunnen onderweg door onbevoegden worden onderschept en gelezen. Wil je dit risico absoluut voorkomen? Dan kun je ervoor kiezen om je berichten voortaan te versleutelen. Als je dat doet, kan alleen de beoogde ontvanger, degene die over de juiste sleutel beschikt, jouw bericht lezen.

Een vertrouwelijk bericht zet je niet snel op een ansichtkaart. Die stop je bij voorkeur in een gesloten envelop. Dit geldt natuurlijk ook voor een vertrouwelijk bericht dat je via e-mail verstuurt. Ook daarvan wil je niet dat anderen die zomaar lezen. Dat risico loop je wel, want ook bij e-mail is je bericht (onderweg) vaak probleemloos leesbaar, op diverse mailservers.

Wat je hiertegen kunt doen, is je bericht beveiligen. Dit kun je op een eenvoudige manier doen door je bericht in een tekstbestand op te nemen en als versleuteld zip-bestand mee te sturen. Dit kan bijvoorbeeld met de gratis tool 7-Zip. Je deelt het wachtwoord dan via een apart kanaal, bijvoorbeeld telefonisch, of met een beveiligde chatapp als WhatsApp of Signal. Deze aanpak is alleen nogal bewerkelijk en bovendien wordt alleen de bijlage versleuteld, niet je gehele bericht.

In dit artikel bespreken we daarom twee gratis methoden om een volledige e-mail, inclusief bijlagen, te versleutelen. De eerste optie is relatief eenvoudig: je verstuurt je berichten via een online maildienst, zoals Proton Mail. De tweede manier is wat technischer en maakt gebruik van de gratis mailapp Thunderbird gecombineerd met OpenPGP. Deze methode is voor wie geen extra mailservice wil gebruiken.

Account creëren bij Proton Mail

Er zijn verschillende online diensten beschikbaar voor het versturen van versleutelde e-mails. Omdat je berichten tijdelijk op hun servers worden opgeslagen, is het verstandig te kiezen voor aanbieders die zijn gevestigd in landen met sterke privacywetten, zoals Tutanota uit Duitsland en Proton Mail uit Zwitserland. Beide zijn vergelijkbaar en bieden in hun gratis versies ongeveer dezelfde functionaliteit. Wij gebruiken Proton Mail als voorbeeld.

Ga naar de site, klik op Create a free account en kies Get Proton for free. Je krijgt 1 GB opslagruimte, geschikt voor één gebruiker en één e-mailadres. Wil je meer, dan biedt Mail Plus extra opties voor ongeveer 4 euro per maand. Vul een Gebruikersnaam en een sterk Wachtwoord in (twee keer). Bij Gebruikersnaam kun je kiezen tussen @proton.me en @protonmail.com. Bevestig met Account aanmaken. Na een captcha-test kun je een weergavenaam voor je account instellen. Klik op Doorgaan om optioneel een herstelmethode in te stellen voor als je je wachtwoord vergeet.

Je kiest zelf een geschikte weergavenaam voor je e-mailaccount bij Proton Mail.

Mails verzenden

In je online dashboard kun je (versleutelde) mails verzenden en ontvangen. Wil je liever een app gebruiken, klik dan rechtsboven op het tandwielpictogram en kies Download de Proton Mail-apps voor mobiele apparaten (Android en iOS) of computers (Windows, macOS en Linux). Voor sporadisch gebruik voldoet de webversie prima.

Klik linksboven op Nieuw bericht om een versleuteld bericht te maken. Vul in het Aan-veld bijvoorbeeld je eigen Proton-adres in om te testen. Voeg een Onderwerp en berichttekst toe en verstuur indien gewenst een bijlage via het paperclipicoon. Klik op Verstuur om het bericht te verzenden; dat verschijnt even later in je inbox.

Versleutelde berichten kun je op dezelfde manier naar andere Proton Mail-gebruikers sturen. Voor het verzenden van versleutelde mails naar andere e-mailadressen klik je onderaan het dialoogvenster op het sloticoontje, of je gebruikt de toetscombinatie Ctrl+Shift+E. Stel een Wachtwoord en optionele Wachtwoord hint in en bevestig met Versleuteling instellen. Klik daarna op Verstuur. De ontvanger ontvangt een mail van Proton met jouw berichttitel en een knop Unlock message. Door hierop te klikken, opent de ontvanger Proton Mail in zijn browser. Na het invoeren van het juiste wachtwoord kan hij het bericht lezen en ook Veilig beantwoorden.

Je kunt (via de online server) ook versleutelde berichten versturen naar mensen die Proton Mail niet gebruiken.

Meer technische aanpak met Thunderbird

Diensten als Proton Mail maken het makkelijk om versleutelde berichten te versturen, maar je bent afhankelijk van een externe provider en hebt geen controle over de versleuteling. De gratis versie kent daarnaast enkele beperkingen. Als je niet terugschrikt voor een meer technische aanpak, is een mailclient als Thunderbird, met uitstekende ondersteuning van de encryptiestandaard OpenPGP, een goed alternatief.

Download de app via www.thunderbird.net. Deze werkt op diverse platformen, waaronder Windows, macOS en Linux. We richten ons hier op de Windows-versie. Installeer de app en start deze op. Bij de eerste start verschijnt het venster voor het aanmaken van een e-mailaccount automatisch.

Thunderbird is voor diverse platformen beschikbaar, zowel mobiel als desktop.

Accountconfiguratie

Vul je naam, e-mailadres en bijbehorend wachtwoord in. Gaat het om een bekende mailprovider, zoals @gmail.com, dan haalt Thunderbird automatisch de vereiste serverconfiguratie uit zijn database zodra je op Doorgaan klikt. Werkt dit niet, klik dan op Handmatig configureren en vul zelf de gegevens in voor de inkomende en uitgaande mailserver. Afhankelijk van je mailprovider kun je vaak kiezen tussen IMAP (berichten blijven op de server en worden lokaal gesynchroniseerd) en POP3 (berichten worden alleen lokaal bewaard). Controleer je configuratie met Opnieuw testen. Krijg je groen licht, bevestig dan met Gereed en OK.

Je kunt op elk moment nieuwe e-mailaccounts toevoegen, ook van andere mailproviders. Dit doe je via het knopje met de drie streepjes rechtsboven, waar je opnieuw Nieuwe account / E-mail kiest om in het bekende configuratievenster te komen.

Wil je Thunderbird verder configureren en afstemmen, open dan Instellingen en bekijk de rubrieken zoals Algemeen, Opstellen, Privacy & Beveiliging, Chat of Exporteren voor Mobiel. We hebben helaas niet de ruimte om hier dieper op in te gaan.

Als het goed is, diept Thunderbird de nodige serverconfiguratie uit zijn database op.

Sleutels creëren

We gaan ervan uit dat je inmiddels een of meerdere e-mailaccounts in Thunderbird hebt aangemaakt en probleemloos mails kunt versturen en ontvangen. Nu is het belangrijk om dit ook met versleutelde berichten te doen. Thunderbird heeft hiervoor het protocol OpenPGP geïntegreerd. Hiervoor is een sleutelpaar nodig (zie het kader ‘OpenPGP’). De eerste stap is het aanmaken van dit sleutelduo.

Klik op het knopje met de drie puntjes en kies Extra / OpenPGP-sleutelbeheerder. Er opent een dialoogvenster waarin je op Aanmaken klikt en Nieuw sleutelpaar selecteert. Gebruik het pijlknopje bij Identiteit om het gewenste e-mailadres te kiezen. Laat de overige instellingen, zoals geldigheidsduur (standaard 3 jaar, of selecteer eventueel Sleutel vervalt niet), type (RSA) en grootte (3072 bits), gerust ongemoeid. Klik op Sleutel aanmaken en Bevestigen. Je nieuwe sleutelpaar wordt direct aan de sleutelbeheerder toegevoegd.

Weet dat je van hier vanuit het contextmenu ook altijd een sleutel kunt intrekken en zelfs verwijderen. Let wel, in dit laatste geval kun je reeds ontvangen berichten dan ook niet meer ontsleutelen.

Je bepaalt zelf de geldigheidsduur van een aangemaakte sleutel.

Exporteren

Om een versleuteld bericht te versturen, heb je de publieke sleutel van de ontvanger nodig. Omgekeerd heeft iemand jouw publieke sleutel nodig om jou een versleutelde mail te sturen. Er zijn verschillende manieren om deze sleutel beschikbaar te maken.

Je kunt je publieke sleutel bewust exporteren. Klik rechts op de gewenste sleutel in de sleutelbeheerder, kies Sleuteleigenschappen en zorg dat Ja, deze sleutel als een persoonlijke sleutel behandelen is geselecteerd. Bevestig met OK, klik opnieuw met rechts op de sleutel en selecteer Publieke sleutel(s) per e-mail verzenden en verstuur het bericht naar de ontvanger(s).

Een alternatief is je sleutel publiceren in de OpenPGP Key Repository. Kies in het contextmenu Publieke sleutel(s) exporteren naar bestand en sla het bestand […]-public.asc op een geschikte locatie op. Dit zogeheten ASCII-armored bestand (met de publieke sleutel tussen de headers PGP PUBLIC KEY BLOCK), kun je gerust bekijken met een teksteditor.

Voor registratie ga je naar https://key.openpgp.org. Klik op Uploaden en op Bestand kiezen. Verwijs naar het asc-bestand, bevestig met Upload, klik op Verzend verificatie-e-mail en volg de link in de bevestigingsmail. De registratie van je identiteit wordt op de webpagina bevestigd.

In enkele stappen exporteer je je publieke sleutel vanuit de sleutelbeheerder.

Importeren en zoeken

De publieke sleutel is nu beschikbaar, zodat je naar het bijbehorende e-mailadres een versleuteld bericht kunt sturen. Maar hoe importeer je zo’n publieke sleutel? Als je de sleutel als bijlage via e-mail in Thunderbird hebt ontvangen, kun je deze meestal direct importeren via de knop OpenPGP nabij de e-mailheader. Zie je deze knop niet, dan kun je dit handmatig doen.

Bewaar de asc-bijlage op je pc, open vervolgens de OpenPGP-sleutelbeheerder in Thunderbird, ga naar het menu Bestand en kies Publieke sleutel(s) importeren uit bestand. Selecteer het opgeslagen asc-bestand, kies Geaccepteerd (niet geverifieerd) en bevestig met Importeren. Klik daarna op Details bekijken en sleutelacceptatie beheren. Als je zeker bent dat de sleutel afkomstig is van de juiste persoon, selecteer je Ja, ik heb persoonlijk geverifieerd dat deze sleutel de juiste vingerafdruk heeft. Bevestig met OK (twee keer) en Sluiten.

Als de sleutel is geregistreerd in de OpenPGP Key Repository, kun je deze ook zelf opzoeken. Ga naar https://keys.openpgp.org en zoek met het e-mailadres, de sleutel-ID of de digitale vingerafdruk. Zodra je de juiste sleutel vindt, klik je erop om deze te downloaden en vervolgens te importeren zoals hierboven beschreven.

Je kunt het zoekproces ook direct in Thunderbird starten. Open de OpenPGP-sleutelbeheerder, ga naar het menu Sleutelserver en kies Sleutels online ontdekken. Vul een e-mailadres of sleutel-ID in. Als de beoogde sleutel wordt gevonden, verschijnt automatisch het inmiddels vertrouwde importvenster.

Je kunt ook direct vanuit Thunderbird online naar publieke sleutels zoeken.

Check-up

Je hebt nu de publieke sleutel van de ontvanger, maar een extra controle is toch belangrijk. Klik op het knopje met de drie streepjes, kies Accountinstellingen en open End-to-end-versleuteling bij het gewenste e-mailadres. Staat bij OpenPGP de optie Geen geactiveerd, selecteer dan de juiste sleutel. Klik op het pijlknopje en vervolgens op Sleuteleigenschappen om deze te controleren. Sluit af met OK.

Vanuit dit venster kun je je openbare sleutel ook registreren op https://keys.openpgp.org. Dit die je via de knop Publiceren.

De volgende stap is normaal gesproken niet nodig, maar mocht het toch niet lukken om versleutelde berichten te versturen, controleer dan het volgende. Klik opnieuw op het knopje met de drie streepjes, kies Instellingen, open Algemeen en scrol helemaal tot bij de knop Configuratie-editor. Klik hierop, zoek naar Mail.openpgp.enable en druk op de knop Omschakelen totdat True verschijnt. Daarna mg je de editor afsluiten.

Zorg dat de juiste sleutel aan je e-mailadres is gekoppeld.

Versturen

Alles is nu gereed om berichten met OpenPGP-encryptie te versturen. Open je Postvak IN en klik op +Nieuw bericht. Vul zoals gebruikelijk de velden Aan en Onderwerp in en typ je tekstbericht. Zorg ervoor dat je in het Aan-veld alleen e-mailadressen invoert waarvoor je al een publieke sleutel hebt geïmporteerd. Klik daarna op Versleutelen in de knoppenbalk.

Klik op het pijlknopje bij OpenPGP en vink Onderwerp versleutelen aan, zodat ook de onderwerpregel is afgeschermd. Eventueel kun je Digitaal ondertekenen aanvinken. Hiermee wordt een hash (een mathematisch gegenereerde samenvatting) van je bericht versleuteld met je private sleutel. Op die manier kan deze alleen met je publieke sleutel worden ontcijferd. Dit bevestigt voor de ontvanger dat het bericht echt van jou afkomstig is. Verzend het bericht vervolgens.

Een ontvanger die je bericht in Thunderbird opent (of in een andere e-mailclient met OpenPGP-ondersteuning), hoeft verder niets extra’s te doen. Hij ziet via icoontjes dat het bericht is versleuteld (hangslot met groen vinkje) en digitaal is ondertekend (zegel). Verschijnt er een rood driehoekje, klik hierop, want dan is er een probleem.

Naast versleutelen kun je een bericht digitaal ondertekenen.