Tot de aankondiging van Windows 11 had het merendeel van de pc-gebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Vroeg jij je in eerste instantie ook af: wat is TPM? We leggen uit waarom Windows 11 het vereist.

TPM staat voor Trusted Platform Module. Feitelijk is het een veiligheidschip die allerlei zaken betreffende encryptie en daarmee samenhangende taken voor z’n rekening neemt. Denk aan iets als een generator van écht random (willekeurige) getallen, de mogelijkheid tot het opslaan van biometrische gegevens, het genereren van veilige sleutels voor gelimiteerd gebruik en DRM-gerelateerde dingen. 

Hét voordeel van TPM moet zijn dat het een extern onderdeel is, dat volledig los werkt van de hoofdprocessor of andere onderdelen in je systeem. Daardoor kan de TPM-chip nagaan of er ‘gerommeld’ wordt met een computer. Indien dat geconcludeerd wordt, wordt er een ‘niet veilig’-vlaggetje gezet. 

Het booten van een systeem begint alleen als dat door de TPM als verantwoord wordt beschouwd. Door Windows wordt de TPM onder meer gebruikt voor Bitlocker-schijfversleuteling en het aanmelden via Windows Hello (waaronder vingerafdrukscanners en webcam vallen).

©PXimport

Niet écht noodzakelijk

Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in. Bovendien heeft Bitlocker tijdens updates van Windows al regelmatig voor problemen gezorgd, dus heel vrolijk word je daar ook niet van. 

Meest interessante: al de genoemde technieken werken ook uitstekend zonder TPM-chip, alleen dan op een iets lager veiligheidsniveau. Nu bevelen we je sowieso al niet aan om privacygevoelige gegevens of onmisbare unieke bestanden op een Windows-systeem te bewaren. Het is vele malen veiliger om die direct op een NAS of in eigen beheer (of bedrijfsbeheer) draaiende cloudservice met stevige versleuteling te bewaren. 

Wil je toch een setje gegevens veilig lokaal (en vooral ook tijdelijk) op bijvoorbeeld je laptop bewaren, dan is er het bewezen stabiele VeraCrypt (voortgekomen uit het inmiddels om onbekende reden ter ziele zijnde TrueCrypt).

Saillant detail is dat VeraCrypt (en TrueCrypt in het verleden) geen gebruik maken van TPM. En er zelfs fel tegenstander van zijn, omdat het ding een vals gevoel van veiligheid geeft. Om een van VeraCrypt voorziene beveiligde container (die na decryptie gekoppeld wordt als virtueel schijfstation) te kunnen kraken is ten eerste al toegang tot een computer nodig waarbij administratorrechten nodig zijn of fysieke toegang. Dit scenario is – zo beredeneren de ontwikkelaars terecht – óók onveilig voor TPM.

Heb je eenmaal een wachtwoord en ben je een systeem binnen, dan is er ook geen lieve moedertje in de vorm van een TPM-chip dat nog hulp biedt. Sterker nog: de TPM kan dan gereset worden, keyloggers kunnen wachtwoorden achterhalen, enzovoort.

©PXimport

Het is dus opvallend dat Microsoft (trouwens tevens de ontwikkelaar van TPM, ‘wij van WC-eend…’) TPM als systeemeis stelt voor de installatie van Windows 11. Ten eerste schoffeert het daarmee een relatief trouwe achterban aan thuisgebruikers en gamers. De eerste categorie lijkt overigens steeds minder interessant voor Microsoft, en het is ook de categorie die al jarenlang aan het overstappen is op alternatieven als tablets en smart-tv’s. 

In de groep gamers vind je vooral de meer hardcore gebruikers, die ongetwijfeld de inmiddels al bekende trucjes gaan gebruiken om Windows 11 – als ze daar al behoefte aan hebben – op unsupported hardware te installeren.

DRM

Helaas is er nog een catch voor de ‘dwarsliggers’. Microsoft gebruikt TPM ook voor DRM, het knalhard koppelen van software en hardware wordt er eenvoudiger mee dan ooit. Doorverkopen van licenties wordt daarmee een heel stuk moeilijker tot onmogelijk, om maar wat te noemen. 

Ook leidt dit soort ‘alternatief’ tot potentieel ernstige privacy-risico’s (systemen zijn immers altijd feilloos traceerbaar), ironisch genoeg precies dat wat die TPM moet tegengaan. Ook de verplichte koppeling van de gebruikersaccount aan een Microsoft-account in Windows 11 levert potentieel ellende op wat dat betreft.

Recente CPU vereist voor Windows 11

Samenhangend met de TPM-restrictie is er ook de vreemde systeemeis dat Windows 11 alleen geïnstalleerd kan worden op een systeem voorzien van een een CPU die niet ouder is dan een jaar of twee, drie. De reden daarvoor is vaag, en heeft mogelijk te maken met TPM-functionaliteit die is ingebouwd in processoren of chipsets. 

Veel aannemelijker lijkt hier een andere reden. Intel heeft grote problemen om de veiligheid van z’n processoren onder controle te krijgen. Spectrum en Meltdown galmen luid na en leiden nog steeds tot zeer regelmatige microcode-updates, die meegeleverd worden in de reguliere updaterondes van Windows 10. 

Voor zowel Microsoft als Intel betekent dit extra werk. Werk waar ze liever geen tijd aan besteden, waarbij ook nog eens geldt dat microcode-updates altijd een zeker risico met zich meebrengen. Als het daar fout gaat, gaat het goed mis. De nieuwere generaties Intel CPU’s hebben nog altijd last van Spectre- en Meltdown (achtige) problemen, maar in mindere mate (beter beheer(s)baar dus, waarschijnlijk). 

©PXimport

Tot slot geldt dat zowel Microsoft als Intel nagenoeg volledig op elkaar zijn aangewezen. De een kan niet zonder de ander. Dat is te danken aan een über-traditioneel bedrijfsleven dat te veel vasthoudt aan oude ideeën. Het is nu interessant om te zien wat daar gaat gebeuren. We gokken dat de grote multinationals hier en daar wat zuchten maar uiteindelijk gaan investeren in wéér een nieuwe generatie werkstations (de servermarkt wordt allang gedomineerd door Linux en Unix).

Het wordt met name ‘spannend’ bij middelgrote en kleinere bedrijven. Hebben zij de behoefte en het geld om verder nog prima functionerende computers te vervangen om een besturingssysteem te draaien dat in essentie ’t zelfde is als Windows 10? En – veel belangrijker – willen zij nog investeren in een hardware-toekomst die gedicteerd wordt door redelijk zinloze systeemeisen van een softwarefabrikant die onvoorspelbaar kunnen veranderen?

TPM de deal breaker van Windows?

Dat laatste is wat de TPM-chip wellicht vooral als deal breaker de geschiedenis in zal doen gaan. Dat mensen weinig zin hebben om wéér een nieuwe computer aan te schaffen – en zeker eentje primair bedoeld als Windows-systeem – spreekt voor zich. Zeker nadat mensen in corona-thuiswerktijd massaal nieuwe computers aanschaften, deels gebaseerd op de belofte van Microsoft wat Windows 10 de laatste versie van Windows is. Je mag er dan vanuit gaan dat jouw computer nog vele jaren Windows-compatibel blijft. 

Een deel van die de afgelopen anderhalf jaar aangeschafte systemen heeft geen TPM of een niet-ingeschakelde TPM aan boord. Tegelijkertijd heeft Microsoft bekendgemaakt dat het al in 2025 over en uit is wat Windows 10 betreft. Da’s al heel snel voor een besturingssysteem dat zo ongeveer ’t eeuwige leven beloofd was. Geen mooie aanbevelingen voor Windows 11...

Het wordt steeds lastiger om te onderscheiden of content is gemaakt door een mens of AI. Gelukkig zijn er uitstekende detectietools die hierover uitsluitsel geven bij teksten, afbeeldingen, websites, filmpjes en geluid. We bekijken tien hulpmiddelen die in realtime onderzoeken of AI in het spel is.

AI-detectoren, die we ook GPT-detectoren noemen, proberen patronen te vinden die aantonen dat de content door AI of door mensen is gemaakt. In het geval van tekst zijn er een aantal typische aspecten waar deze detectietools naar op zoek zijn. Denk aan onjuiste of verouderde informatie, voorspelbaarheid, gebrek aan diepgang en herhaling. AI-detectoren baseren zich op taalmodellen die vergelijkbaar zijn met die de AI-tekstgeneratoren gebruiken. Beide worden getraind door machine learning en enorme hoeveelheden tekst. Eigenlijk vraagt het detectiemodel zich af of het deze tekst zelf zou kunnen hebben geschreven. Is het antwoord 'ja', dan concludeert de detectietool dat de inhoud waarschijnlijk door AI is gemaakt. We kijken overigens verder dan de tekstgeneratoren.

Zero GPT: detecteren en humaniseren

De eerste detectietool is Zero GPT. Je hoeft alleen maar de tekst te kopiëren en te plakken en het programma toont meteen een waarschijnlijkheidspercentage. Je kunt de tekst ook gewoon uploaden. Zo krijg je een indruk hoeveel inhoud waarschijnlijk door AI is gegenereerd.

Het programma markeert ook de secties waarvan het vermoedt dat dit het werk is van AI. Er is zelfs een knop om de tekst te 'vermenselijken': Humanize Text. In dat geval kun je een stuk tekst dat als AI-gemarkeerd staat in de Humanizer verwerken om andere AI-detectoren om de tuin te leiden. Hiervoor moet je wel je creditcard trekken (5 dollar per maand). Er is een gratis proefperiode van drie dagen, maar zelfs dan moet je je betaalgegevens invullen.

Zero GPT ondersteunt trouwens alle talen en je kunt de toepassing ook verbinden met WhatsApp en Telegram. Je mag tekst van maximaal 15.000 tekens gratis scannen zonder registratie. Premium-abonnementen verhogen de lengte tot meer dan 100.000 tekens en vanaf dan is batchverwerking mogelijk.

Undetectable AI: tekst en afbeeldingen

Undetectable AI is eigenlijk hetzelfde product als Zero GPT met dezelfde prijszetting, maar hier vind je ook een afbeeldingsdetector. Je uploadt een jpg- of png-plaatje dat niet groter is dan 4,5 MB en dan klik je op de knop CHECK IMAGE FOR AI. Er staan enkele voorbeeldbestanden klaar om deze online detector te testen, maar die zijn zo overduidelijk door AI gegenereerd dat zelfs een digibeet zich niet zou vergissen. In onze tests gebruiken we erg realistische portretten gegenereerd met https://thispersondoesnotexist.com en iedere keer concludeert Undetectable AI terecht: 100% This image is likely created by AI.

Copyleaks: professionele oplossing

Copyleaks AI Content Detector is een oplossing gemaakt voor bedrijven en onderwijsinstellingen. Deze detector dekt alle modellen van generatieve AI. Je mag de tool gratis proberen. Wil je alleen een abonnement voor de AI-detector, dan betaal je 7,99 dollar per maand. AI gecombineerd met plagiaatdetectie kost 13,99 dollar per maand voor twee gebruikers.

Er is tien jaar aan deze tool gewerkt en Copyleaks beweert zelf dat het hierdoor een nauwkeurigheidsgraad haalt van 99,1 procent. Bovendien begrijpt Copyleaks dertig talen en kan het broncode analyseren, waardoor het zelfs een optie is voor programmeerteams. Het detectierapport benadrukt de specifieke passages die door mensen geschreven zijn en labelt deze apart van de door AI geschreven tekst.

Wil je op sociale media of een nieuwssite weten wat geschreven is door een mens en wat door een tekstbot? In dat geval gebruik je de AI Detector Browser Extension in de browser Chrome of Edge.

AI or Not: beeld en geluid

Om een afbeelding of een geluidsbestand te checken op AI or Not moet je eerst een account aanmaken. Daarna hoef je alleen een foto te uploaden en het programma vertelt je hoe waarschijnlijk het is dat deze door AI is gegenereerd. Het mogen jpg-, png-, webp-, gif- of bmp-afbeeldingen zijn van maximaal 10 MB. Voor audiobestanden geldt eveneens een beperking tot 10 MB en dat moeten wav-, mp3- of flac-bestanden zijn. Met het gratis account kun je tien scans per maand uitvoeren, maar dan ontvang je alleen de basisinformatie: is het AI-gegenereerd of niet en is het NSFW.

NSFW staat voor Not Suitable For Work. Deze afkorting geeft aan of dit materiaal geschikt is in een werkomgeving. Je hebt een Premium-abonnement nodig om meer scans per maand uit te voeren. Dan ontvang je ook de naam van het AI-model dat werd gebruikt voor het maken van de afbeelding. Ook deze tool is meestal erg nauwkeurig.

Resemble AI: stemmen en deepfake

Resemble AI is zowel een stemgenerator als een deepfake-stemdetector. In de sectie Voice Design kun je met een tekstprompt de toon van de stem omschrijven die je nodig hebt. Heb je een sexy, verleidelijke vrouwelijke stem nodig, de stem van een Schotse krijger of een grappig stemmetje van een puppy? Geef het gewoon aan. Daarna kun je de stem nog verder verfijnen voordat je aan een deepfake begint.

Aan de andere kant is het ook mogelijk om met https://detect.resemble.ai stemmen te analyseren. Je kunt audiobestanden van maximaal één minuut uploaden. Dat is kort, maar toch voldoende om het onderscheid te kunnen maken tussen een mens en AI. Hoewel de dienst gratis is, moet je wel je e-mailadres opgeven om een bestand te analyseren.

AI Code Detector: analyseren en verbeteren

Het is mogelijk om AI in te zetten bij het ontwikkelen van apps en websites. AI Code Detector is een aangepaste versie van ChatGPT. De tool zoekt naar aanwijzingen die verraden of de code het werk is van een mens of van AI. Plak de code in de AI Code Detector. De dienst vertelt je meer over welke code het gaat en welke onderdelen waarschijnlijk zijn geschreven door AI - en waarom. De tool geeft zelfs commentaar en tips.

Face Check ID: controle van gezichten

Nepprofielen gebaseerd op AI worden ingezet op sociale media voor allerlei vormen van oplichting. Met AI-gegenereerde chats proberen ze slachtoffers te contacteren en te overtuigen. Ruik je onraad, gebruik dan Face Check ID. De tool gebruikt een omgekeerde zoekopdracht op basis van de profielfoto om te checken of het profiel nep is.

De meeste valse AI-profielen op sociale media doen een beroep op gestolen profielfoto's om er realistisch uit te zien. Face Check ID gaat op zoek naar mensen met een vergelijkbaar gezicht en vindt de links waar deze foto's beschikbaar zijn. Wanneer de foto's op verschillende sociale mediaprofielen staan onder verschillende namen, dan weet je dat er iets mis is.

Je moet dus alleen de foto uploaden en akkoord gaan met de voorwaarden om de zoekopdracht te starten. Het kan gebeuren dat de server bezet is en dat er een wachtrij is. Dan moet je even geduld hebben. Het resultaat is een score die aangeeft hoe waarschijnlijk het is dat het om dezelfde persoon gaat. Je krijgt ook de namen van de websites waar deze foto beschikbaar is. De gezicht-zoekfunctie is gratis. Maar om de links te openen die aantonen waar de foto nog te vinden is, heb je credits nodig en die moet je kopen.

Deepware Scanner: video's ontmaskeren

Deepfakes worden alsmaar geloofwaardiger en gevaarlijker omdat het bronnen zijn van nepnieuws en propaganda. De gratis Deepware Scanner werd ontworpen om te ontdekken wanneer een video gemanipuleerd of aangepast is met behulp van deepfake-technologie. Deepware Scanner geeft een betrouwbaarheidsscore en ondersteunt verschillende videoformaten.

Om de tool te gebruiken, moet je het internetadres van de online video kopiëren en in het zoekvak plakken. Video's met een gemengd resultaat markeert deze tool als verdacht. De tool hanteert een maximumlimiet van tien minuten per video en het is mogelijk om video's te scannen van YouTube, Facebook en Twitter. Bovendien richt Deepware Scanner zich uitsluitend op manipulaties van het gezicht, dus niet op nepvideo's die iets anders tonen.

Originality.ai Site Scan: beoordeel je website

Webmasters moeten ervoor zorgen dat hun websites geen nepinformatie hosten die gegenereerd werd door AI. Dit kan namelijk leiden tot sancties. In Europa geldt bijvoorbeeld de AI Act (EU 2024/1689) die ervoor moet zorgen dat AI op een ethische en duurzame manier wordt ingezet. Originality.ai Site Scan scant een volledige website met één muisklik op AI-inhoud.

Platformen die een beroep doen op verschillende auteurs, krijgen hierdoor duidelijkheid over welke schrijvers AI gebruiken. Dit is dus een oplossing die speciaal gemaakt werd voor uitgevers en bureaus. Een volledige website scannen kost veel credits. Daarom kun je filters gebruiken om pagina's uit te sluiten waarvan je zeker weet dat ze door een mens zijn geschreven. Dit is een professionele tool waarmee je ook een bepaalde tekst kunt scannen op AI-inhoud, op plagiaat én op leesbaarheid. Telkens wanneer er AI-inhoud wordt ontdekt, krijg je de locatie te zien en lees je of die pagina ondertussen al gepubliceerd is.

Winston AI: alleskunner

Winston AI is een alles-in-een-oplossing. Je kunt gratis tekst scannen tot 2.000 woorden, maar ook afbeeldingen en websites. Winston AI beschikt zelfs over OCR-technologie waarmee je tekst in afbeeldingen herkent. In het resultaat lees je niet alleen hoeveel AI is gevonden. De tool toont met kleuren zin voor zin waar de menselijke inbreng hoog of laag zit.

Tegelijk kan Winston AI in het resultaat plagiaat opsporen, maar daarvoor is een upgrade nodig naar een betaald abonnement. Ook deze tool ondersteunt alle talen. Een Essentieel abonnement kost 12 dollar per maand voor maximaal 80.000 woorden. Voor de Geavanceerde formule betaal je 19 dollar per maand voor maximaal 200.000 woorden.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt, of apparaten die iets extra’s te bieden hebben. Je koopt een wasmachine voor de lange termijn, maar niet elke wasmachine gaat even lang mee. Gelukkig doen fabrikanten steeds meer om de consument tegemoet te komen — bijvoorbeeld met extra lange garantie op de motor.

Wasmachines worden steeds beter, zuiniger en stiller. Dat komt door verbeterde technieken, die er ook voor zorgen dat moderne machines langer meegaan. Vooral wat de motor betreft, zijn bij veel merken flink wat verbeteringen doorgevoerd. Vandaar dat fabrikanten durven om juist op de motor extra garantie te geven. Wij bekijken vijf modellen waarvan de garantie op de motor minstens tien jaar is, met een uitschieter: Samsung, dat zelfs twintig jaar garantie biedt. Alle hier besproken modellen hebben een energielabel A.

AEG LR7DRESDEN ProStream

De ÖKOInverter-motor van AEG is een staaltje techniek waar de fabrikant zo zeker van is dat hij er tien jaar garantie op geeft. Deze motor verbruikt weinig energie, is slijtvast en stil. Om aanspraak te maken op de tien jaar garantie, moet je de wasmachine binnen een bepaalde termijn registreren.

De ProSteam-technologie is trouwens ook een fijne toevoeging, want hiermee kun je kleding opfrissen met stoom. Ideaal voor die ene keer dat je een bloesje of overhemd hebt gedragen en best nog wel een keer gedragen kan worden. De machine past zich aan de belading aan, zodat je nooit meer water of energie verbruikt dan nodig is. Daarnaast is de trommel zo ontworpen dat kleding extra voorzichtig wordt behandeld, wat de levensduur van je favoriete kledingstukken verlengt.

Garantie: 10 jaar op motor
Vulgewicht: 9 kilo
Energielabel: A

Inventum VWM8010W

Inventum geeft op deze VWM8010W-wasmachine tien jaar garantie op de koolborstelloze motor. Dat geeft een geruststellend gevoel, want een kapotte motor is vaak het einde van een wasmachine. Deze machine heeft een vulgewicht van 8 kg, genoeg voor de meeste huishoudens.

Met het touchscreen en de draaiknop is de bediening heel eenvoudig, en de verschillende programma’s bieden voor elke was een passende oplossing. De machine is ook nog eens stil en energiezuinig, wat fijn is voor je energierekening en het milieu. Een ander voordeel is dat deze wasmachine een startuitstel functie heeft, zodat je kunt wassen op het moment dat het jou uitkomt, bijvoorbeeld 's nachts wanneer het energietarief lager is.

Garantie: 10 jaar op motor
Vulgewicht: 8 kg
Energielabel: A

Beko WTV9725XCW1

Als je op zoek bent naar een wasmachine die veel kan voor een zachte prijs, dan is Beko een merk om in de gaten te houden. De WTV9725XCW1 is daar een goed voorbeeld van. De motor van deze wasmachine is een BLDC-motor, wat staat voor 'Brushless DC'. Dat betekent dat hij geen koolborstels heeft, en dus stiller en duurzamer is. En je krijgt 10 jaar garantie op deze motor.

Met een vulgewicht van 9 kg is hij geschikt voor grotere gezinnen en dankzij de 1400 toeren centrifuge komt de was er lekker droog uit, zonder dat dit teveel energie verbruikt. Hij is ook uitgerust met een speciaal Hi-tech verwarmingselement dat minder last heeft van kalkaanslag, wat de levensduur van de machine verder verlengt. De digitale display geeft duidelijk de resterende tijd aan, en je kunt het programma uitstellen tot wel 19 uur.

Garantie: 10 jaar op motor
Vulgewicht: 9 kg
Energielabel: B

Siemens WG44G2ZWNL

Deze Siemens wasmachine met energieklasse A is met een vulgewicht van 9 kg geschikt voor een groot huishouden. De iQdrive motor, die tien jaar garantie heeft, zorgt voor een stille en efficiënte werking. De machine is rijk uitgerust met functies, waaronder varioSpeed voor snellere wasbeurten en smartFinish om kleding te ontkreuken met stoom.

Daarnaast beschikt de Siemens over een speciaal anti-vlekkensysteem voor vier soorten vlekken en een bijvulfunctie om vergeten wasgoed toe te voegen. De waveTrommel en waterPerfect Plus-technologie zorgen voor een effectieve en waterzuinige reiniging. Het grote LED-display geeft je overzicht over het programma, de resttijd en de belading.

Garantie: 10 jaar op motor
Vulgewicht: 9kg
Energielabel: A

Samsung WW90DG6U85LB

De Samsung WW90DG6U85LB is een slimme wasmachine die niet alleen je kleding schoonmaakt, maar ook meedenkt. De Digital Inverter Motor is het kloppende hart en Samsung staat zo garant voor deze techniek dat ze er maar liefst twintig(!) jaar garantie op geven. De machine heeft een vulgewicht van 9 kg en met de AddWash-deur kun je op elk moment tijdens de wascyclus vergeten kledingstukken of extra wasmiddel toevoegen.

De AI-technologie leert jouw wasgedrag kennen en stelt op basis daarvan de beste programma's voor. Ook is de machine uitgerust met een speciale hygiënestoomfunctie die kleding grondig reinigt en volgens Samsung 99,9% van de bacteriën en allergenen verwijdert.

Garantie: 20 jaar op motor
Vulgewicht: 9 kg
Energielabel: A