VPN staat voor Virtual Private Network. De techniek is oorspronkelijk ontwikkeld voor zakelijk gebruik, maar komt privé inmiddels ook prima van pas dankzij VPN-providers. Mits juist gebruikt kunnen zij voor een boost van je privacy zorgen, met name onderweg.

Een VPN is van oorsprong bedoeld om een directe verbinding met een bedrijfsnetwerk te maken. Daarbij worden een stevig versleutelde tunnel tussen jouw systeem en dat netwerk gemaakt. Jouw computer, tablet of smartphone ‘denkt’ na verbinden met het remote netwerk verbonden te zijn. En kan – afhankelijk van de configuratie aldaar – gebruik maken van netwerkmappen, printers enzovoort. Ook de internetverbinding (weer enigszins afhankelijk van de configuratie die de systeembeheerder van je werk heeft bedacht) verloopt via het bedrijfsnetwerk. In de praktijk betekent dit dat je het publieke IP-adres van je bedrijf gebruikt voor al je online-activiteiten.

VPN voor iedereen

Precies dat laatstgenoemde verschijnsel – het krijgen van een ander IP-adres – heeft een aantal mensen aan het denken gezet. Want: een ander IP-adres gecombineerd met een stevig versleutelde tunnel naar elders is een wel heel interessante manier om privacy te waarborgen. Dus ontstonden er VPN-providers. Wat zij doen is eigenlijk heel simpel. Zo’n aanbieder heeft (meestal) een heleboel servers over de hele wereld in een scala aan landen en regio’s staan. Jij als gebruiker van een specifieke VPN-dienst maakt verbinding met een server, via die versleutelde tunnel. Vervolgens krijg je een IP-adres van die server in een bepaald land toegewezen.

Perfect voor je privacy en veiligheid

Je slaat nu een aantal vliegen in één klap. Ten eerste kan niemand jouw internetverkeer tussen jouw apparaat en het eindpunt in de vorm van de VPN-server waarmee je verbonden bent meelezen. Zonder meer een heel grote pre, bijvoorbeeld voor als je op vakantie gaat naar een land waar privacy-rechten wat minder nauw genomen worden. Of wanneer je daar woonachtig bent. Een VPN-provider is dan vaak de enige manier om de staatscensuur op je lokale internet te omzeilen. En om te voorkomen dat je een onverwacht bezoek van een groepje vriendelijke heren m/v krijgt met een hoop onvriendelijke vragen. 

Ook komt een VPN-server uitstekend van pas bij gebruik in combinatie met openbare hotspots. Die dingen hebben veelal geen enkele beveiliging. Bovendien moet je maar afwachten of een hotspot uiteindelijk geen honeypot blijkt te zijn, opgezet door een digidiefje met minder edele bedoelingen. Geen uitzonderlijk verschijnsel helaas, in drukbezochte gebieden. Zodra jij verbinding maakt met een hotspot is normaliter al je internetverkeer meeleesbaar door een kwaadwillende. Niet echter, zodra je gebruik maakt van VPN!

©PXimport

VPN via hotspot

Zodra een hotspot VPN-verbindingen niet toestaat is het zaak er simpelweg snel van los te koppelen en er geen gebruik van te maken. Mogelijk betreft het dan een malafide Wifi-toegangspunt. Of worden gebruiksgegevens verzameld voor reclame- en andere doeleinden van minder edele aard. Sowieso geldt dat je openbare hotspots – zeker de exemplaren waarvoor geen Wifi-wachtwoord vereist is – vooral links moet laten liggen. Soms kan dat echter niet, en dan is plan B alleen via VPN aan zo’n toegangspunt te koppelen.

VPN-providers

Er zijn nogal wat VPN-providers inmiddels. Daarbij geldt – hoe kan het ook anders – dat ook hier weer rotte appels tussen zitten. Want zo’n provider zou diverse zaken als inkomend en uitgaand IP-adres gekoppeld aan gebruikstijden kunnen koppelen. Daardoor ben je alsnog te achterhalen, bijvoorbeeld. Vaak geldt dat de betere en meer betrouwbare VPN-providers ook in een net wat hoger prijssegment zitten. Een bekende naam is bijvoorbeeld het aloude NordVPN. Een abonnement daarop kost je een paar tientjes per jaar, maar dan hoef je je verder eigenlijk ook nergens zorgen meer om te maken. Andere namen die een zekere bekendheid op het vlak van betrouwbaarheid genieten zijn onder meer ExpressVPN en Surfshark.

Abonnement en verbinden

Heb je eenmaal een abonnement afgesloten (gratis aanbieders zijn veelal of niet te vertrouwen of bieden op termijn onbruikbare limieten op het vlak van snelheid en te verstoken data), dan kan de pret beginnen. Heb je weinig tot geen verstand van de net wat meer technische instellingen van je computer of mobiele apparaat, gebruik dan de app die de meeste zichzelf respecterende VPN-providers in het assortiment hebben. Daarmee verbind je veelal met een tik op de knop met de dienst. Ook kun je hier veelal makkelijk uit een geolocatie kiezen, wat het gebruik aanzienlijk vereenvoudigd. In het geval van bijvoorbeeld een iPhone zal je meestal tijdens het eerste gebruik gevraagd worden om een profiel te installeren, doe dat want anders kan er geen verbinding gemaakt worden.

Geoblock omzeilen

Kijken we meteen nog even naar een ander praktisch voordeel van een VPN-provider. Ga jij namelijk op vakantie naar een bestemming buiten Nederland, dan krijg je normaliter een IP-adres dat afkomstig is van je land van bestemming (zeker als je verbinding maakt met een lokaal wifi-access point in bijvoorbeeld je hotel of op de camping). Nu kent een aantal diensten een zogeheten geoblock. Op basis van het land waar je bent – herkenbaar aan het IP-adres van je internetverbinding – word je dan soms uitgesloten van bepaalde diensten. 

Een notoir voorbeeld is videostreaming. Zo kun je bijvoorbeeld de livestreams van de publieke omroep niet bekijken, wat onhandig kan zijn als je je favoriete programma ook in den vreemde wilt kunnen bekijken. Kies in zo’n geval een VPN-serverdoel in Nederland en het werkt wel. Meestal, want streaming-aanbieders worden ook steeds slimmer en verzamelen IP-adressen van VPN-providers. Want stél je voor dat je als die ene Japanner illegaal een Nederlandstalig programma zou bekijken. Kortom: VPN-providers kúnnen soms herkend worden, waardoor je alsnog niks te zien krijgt. In dat geval helpt het meestal om gewoon een andere server te kiezen. De betere VPN-providers hebben er meerdere voor je klaar staan om uit te kiezen.

©PXimport

Automatisch verbinden, wel zo veilig

Tot slot nog een tipje: zorg dat je je mobiel of laptop zó instelt dat bij voorkeur liefst verbinding op aanvraag gemaakt wordt. Je bent dan zeker dat je altijd via VPN verbindt en nooit per ongeluk VPN-loos aanhaakt bij een malafide hotspot. Weet je op jouw apparaat niet hoe dat moet, check het dan in de handleiding, help-file of Google. Het verschilt allemaal nogal per besturingssysteem- en versie dus even snel een algemeen recept geven kunnen we niet. In recente versies van iOS vind je de optie bijvoorbeeld in de app Instellingen onder VPN, alwaar je een lijstje vindt van de eerder toegevoegde VPN-provider (je weet wel: dat profiel!). Tik op de (i) achter de provider en zet de schakelaar achter Verbind op aanvraag aan. Vanaf dat moment wordt er éérst een verbinding gemaakt met de VPN-server (als er al geen verbinding was) alvorens er ook maar een bit aan gegevens uitgewisseld wordt met de boze buitenwereld.

©PXimport

Met de L'OR Barista Absolu zet je thuis zowel warme als gekoelde koffie, om er naar eigen recept ijskoffie van te maken. In deze review bespreken we gebruiksgemak, smaak en consistentie, of de Enjoy Over Ice-stand en Intensity Boost echt verschil maken én of het prijskaartje van 129 euro (adviesprijs) dat waard is.

Design & bouw

De L’OR Barista Absolu is een compacte koffiemachine die werkt met de welbekende capsules. Hij weegt net geen 3,5 kilo en is 28,3 centimeter hoog, 16,2 centimeter breed en 39,6 centimeter diep. Het testexemplaar is uitgevoerd in matgrijs, met aan de achterzijde een waterreservoir met klepje en handig hengsel, en met een capaciteit van 1,2 liter. Bovenop zit een hendel die je naar boven kunt trekken om de capsule op de juiste plek in de machine te doen; daarachter zitten de bedieningsknoppen.

Aan de voorzijde onder het koffietuitje zit een opvangreservoir dat je los kunt halen. Deze is niet in hoogte te verstellen, maar wel los te halen om er een grote mok onder te zetten; handig bij de XXL-koffies. Als je het hele paneel naar voren trekt, zie je het bakje waar gebruikte capsules in vallen. Kortom: een overzichtelijk apparaat.

©Saskia van Weert

Handleiding & meegeleverde capsules

Er zit geen uitgebreide handleiding bij, alleen een boekje waarin met tekeningen wordt aangegeven hoe de machine werkt. Dat is voldoende duidelijk. Ook zit er bij de testmachine een doosje met tien originele L’OR-XXL-capsules om de machine mee te leren kennen.

©Saskia van Weert

Bediening & opties

De bediening en het aantal opties is eveneens vrij overzichtelijk. De Absolu kan overweg met twee formaten capsules: normaal en XXL. Het apparaat herkent het formaat automatisch, daar hoef je als gebruiker niets voor te doen. Er zitten vijf knoppen op. De drie grotere knoppen zijn voor ristretto, espresso en lungo. Daarachter zitten twee kleinere knoppen: links voor ijskoffie en rechts voor extra sterke koffie.

Wie zin heeft in koffie zorgt voor een gevuld waterreservoir, een capsule op de juiste plek en met een druk op de knop gaat de machine aan de gang. Hij is niet per se supersnel; het zetten van een lungo met een XXL-capsule duurt van het indrukken van de knop tot aan de laatste druppels ruim anderhalve minuut.

©Versuni

Iced coffee in de praktijk

De functie waarmee de Absolu wordt aangeprezen, is de ijskoffie. In de beleving van het testteam zijn dat zoete, vaak calorierijke lekkernijen om lekker van te genieten: een combinatie van koffie, zuivel en bijvoorbeeld karamelsaus. De verwachtingen zijn hooggespannen, maar na het bestuderen van de handleiding worden die toch wel flink getemperd.

Wat de machine doet als je de Enjoy Over Ice-knop indrukt en de gewenste hoeveelheid koffie (klein, middel of groot) kiest, is lauwe koffie produceren in een glas of mok waar je zelf eerst ijsklontjes in hebt gedaan. Het voordeel is dat de smaken van de koffie niet worden aangetast door de hitte en dat de koffie extra romig is. Maar je zult zelf aan de slag moeten met toevoegingen en toppings.

©Versuni

Eindoordeel

De Barista Absolu is een gebruiksvriendelijk, compact apparaat met een smaakvol uiterlijk. Hij is beschikbaar in wit, grijs en zwart, en past daardoor prima bij de meeste keukens. Het aantal gebruiksopties is overzichtelijk: ristretto, espresso of lungo in normaal of XXL-formaat, extra sterk of lauw om ijskoffie mee te maken. Er kan eigenlijk niks misgaan tijdens het gebruik. Hij werkt met capsules die na gebruik gemakkelijk worden weggegooid door het opvangbakje in een vuilnisbak te legen.

Ben je een liefhebber van dit type koffie, dan is het een prima apparaat. De functie waarmee hij wordt aangeprezen, namelijk de ijskoffie, stelt helaas teleur. Fijnproevers waarderen waarschijnlijk het behoud van de aroma's door de koffie lauw te zetten, maar als je aan de slag gaat met slagroom en zoete sausjes valt dit voordeel helemaal weg. Speciaal voor de ijskoffie hoef je hem niet te kopen, je kunt even goed je kopje koffie in de koelkast zetten als je zin hebt in een luxe ijskoffie.

Naast Chrome is Microsoft Edge een van de populairste webbrowsers. Edge bouwt voort op dezelfde basis als Chrome, maar onderscheidt zich vooral met extra functies voor veiligheid en privacy. Daarmee verklein je de kans dat websites je volgen of gevoelige gegevens onderscheppen.

Lees ook: Alternatieve browsers: surf ook eens op een andere golf

Voorkom tracking

Klik in de rechterbovenhoek op de drie puntjes om het menu te openen. Selecteer Instellingen en kies in de linkerkolom Privacy, zoeken en services. Daar vind je de optie Traceringspreventie. Zorg dat deze bescherming is ingeschakeld. Je kunt kiezen uit drie niveaus van traceringspreventie: Basis, Gebalanceerd en Strikt. Trackers worden meestal gebruikt om je gepersonaliseerde advertenties te sturen, maar ze geven ook andere persoonlijke gegevens door, zelfs aan websites die je nog nooit hebt bezocht. Kies je Basis, dan staat Edge de meeste trackers toe, het andere uiterste is Strikt, dat het merendeel van de trackers blokkeert. De eerste optie lijkt ons niet veilig en Strikt kan ervoor zorgen dat bepaalde websites niet naar behoren werken. Daarom raden we de optie Gebalanceerd aan als standaardinstelling.

Onder deze drie niveaus vind je de lijst van websites waarvan trackers alvast zijn geblokkeerd.

Scareware-blokker

Sluit het venster Traceringspreventie en open het onderdeel Beveiliging, dat iets lager staat. Daar activeer je de Scareware-blokker. Scareware is een methode waarbij hackers je proberen bang te maken met nepwaarschuwingen. Via deze meldingen stellen ze dan voor om software te downloaden die de zaak kan herstellen of dien je een bepaald nummer te bellen van een zogenaamde Microsoft-helpdesk. Als je de Scareware-blokker activeert, sta je toe dat Microsoft AI gebruikt om dit soort scams te detecteren en te blokkeren.

Betalingsmethoden

Bij Privacy, zoeken en services / Privacy activeer je ook de optie Niet volgen-verzoeken verzenden. Het effect is afhankelijk van de betreffende website. Websites kunnen beslissen om je browsegegevens toch te blijven verzamelen. Eronder vind je de optie Toestaan dat sites controleren of betalingsmethoden zijn opgeslagen. Hoewel het handig is om je betaalmethoden in een webbrowser op te slaan, raden we dit nooit aan. Ten slotte schakel je bij Privacy, zoeken en services / Privacy de bescherming in: Mogelijk ongewenste apps blokkeren.