ID.nl logo
Huis

Zo wordt locatietracking op smartphones tegen je gebruikt

Als consument ben je voor het gebruik van applicaties met navigatie of het terugvinden van een verloren toestel aangewezen op gps, maar ‘celltracking’ via zendmasten is vooral voorbehouden aan providers – en in het verlengde daarvan de opsporingsdiensten die de gegevens willen achterhalen. Zo werkt locatietracking op smartphones.

Lees eerst: GPS en GNSS: Alles over locatietracking

Er is een aantal manieren om een telefoon op een netwerk te vinden, maar de belangrijkste heeft te maken met de sterkte van het telefoonsignaal tegenover de zendmast. Ook daarbij komt triangulatie om de hoek kijken. Is het je weleens opgevallen dat een zendmast aan de bovenkant vaak driehoekig is? Een telefoonzendmast zendt signalen uit in drie richtingen (of kwadranten).

Als een telefoon in de buurt is, maakt die verbinding met een van die drie kwadranten. De sterkte van het signaal is een indicatie van hoe ver een telefoon van de zendmast verwijderd is. Met een signaal in één zo’n kwadrant kun je niet zoveel, maar als drie (of zelfs meer) van die kwadranten met elkaar overlappen, kun je die informatie trianguleren en accuraat achterhalen waar een toestel zich bevindt.

Daarvoor is het overigens wel nodig dat de telefoon contact legt met meerdere zendmasten. In drukbevolkte gebieden zoals steden is dat makkelijk, maar in buitengebieden is dat vaak niet het geval. De methode is daarom lang niet altijd even betrouwbaar en geniet zodoende niet vaak de voorkeur.

Aan de andere kant heeft deze methode wel één duidelijk voordeel: de gebruiker hoeft niet actief een telefoongesprek te voeren of zijn of haar locatiedata in te schakelen. Als de telefoon gewoon aan staat (en als de vliegtuigmodus niet is ingeschakeld), wordt een constante verbinding gelegd met zendmasten in de buurt, en dat is al genoeg om de locatie te kunnen achterhalen.

Locatie doorgeven

De enige andere manier om locatiegegevens van een toestel te achterhalen, is door de daadwerkelijke locatie via GNSS op te zoeken. Dat levert een probleem op als de gebruiker die heeft uitgeschakeld in het besturingssysteem van de telefoon. Een provider zou dat probleem in theorie stiekem kunnen verhelpen door een soort achterdeurtje in het besturingssysteem in te bouwen, maar daar lopen fabrikanten vanzelfsprekend niet voor warm.

Het feit dat fabrikanten dat niet willen, leidde eerder dit jaar nog tot problemen bij de meldkamer van het alarmnummer. Die was, volgens onderzoek van RTL Nieuws, slecht voorbereid op ongevallen omdat gebruikers zelf hun locatie nog moesten doorgeven bij een ongeval. Een ideale oplossing zou de implementatie van AML (Advanced Mobile Location) zijn, waarbij de telefoon automatisch de locatiegegevens van de beller doorstuurt zodra die 112 belt.

Zo’n oplossing moet echter op Europees niveau worden geregeld, in overleg met veel providers en fabrikanten, en dat gaat nog niet zo gemakkelijk. Voorlopig hebben instanties als 112 dus niets aan GNSS op je telefoon, en moeten zij het doen met onnauwkeurige triangulatie via de telefoonmast.

Wifi-tracking en mac-adres

Op lokaal niveau kan je locatie ook worden bepaald (én gevolgd) door het gebruik van wifi, al is dat bereik vanzelfsprekend veel beperkter. Een telefoon met de wifi-functie ingeschakeld zendt een constant signaal uit met het unieke mac-adres van de telefoon. Op die manier kan het toestel relatief eenvoudig via een unieke ‘fingerprint’ worden gevolgd.

Wifi kan in combinatie met andere signalen zoals gps of lte ook worden gebruikt om de locatie van je telefoon te verbeteren en het apparaat accurater te volgen. Dat is handig als je binnenshuis bent, waar gps-signalen niet sterk zijn of zelfs helemaal niet doordringen.

Als je telefoon actief naar wifi-signalen zoekt, vangt hij alle ssid’s op die zich in de buurt bevinden.

-

Als je telefoon actief naar wifi-signalen zoekt, vangt hij alle ssid’s op die zich in de buurt bevinden. Zeker in drukke steden zijn dat er vaak tientallen. Al die apparaten hebben hun eigen unieke mac-adres, die vervolgens met een kruisverwijzing met een grote internationale database worden gecontroleerd door Android of iOS.

Die database is onder meer opgezet door Google, toen het bedrijf zijn Streetview-beelden maakte. De auto’s die vooral bedoeld waren om camerabeelden van straten vast te leggen, waren ook uitgerust met scanners die wifi-signalen opspoorden. Het resultaat is een enorme database van wifinetwerken en hun locaties.

Op dezelfde manier gebruiken telefoons de signaalsterkte om te bepalen hoe ver of dichtbij de telefoon van een bepaald netwerk verwijderd is. Zo kan de locatie in combinatie met GNSS-gegevens vooral binnenshuis nóg preciezer worden bepaald.

Tracking via bluetooth

Bluetooth kan op een vergelijkbare manier worden ingezet. Bluetooth-beacons worden nu al regelmatig gebruikt om mensenstromen te volgen. Net als een wifi-signaal zendt bluetooth ook het mac-adres van een telefoon uit, dat met genoeg beacons in een omgeving kan worden gebruikt om na te gaan waar een specifieke telefoon zich bevindt.

Eén lichtpuntje is er in elk geval voor iPhone-gebruikers: iOS maakt sinds versie 8 namelijk standaard gebruik van dynamische mac-adressen, zodat je een telefoon nooit meer kunt identificeren aan de hand van een uniek nummer. Google heeft die feature ook beschikbaar gemaakt voor Android sinds versie 5, maar er zijn nog maar weinig fabrikanten die dat ook daadwerkelijk hebben geïmplementeerd in het OS. Wil je er zeker van zijn dat dat wel zo is, dan kun je kijken naar welke telefoons die functie ondersteunen, of je downloadt een custom rom die dat doet. Ook staan er apps in de Play Store die de feature mogelijk maken, al moet je daar vaak wel root-toegang voor hebben.

Tracking in winkels

De bovenstaande methodes om wifi en bluetooth voor locatietracking te gebruiken worden steeds vaker ingezet door bedrijven, die scanning-methodes toepassen om mensenstromen binnen hun panden te volgen. Een paar jaar geleden ontdekte Tweakers dat dat gebeurde in winkels van Dixons en MyCom, wat toen nog leidde tot veel ophef.

Inmiddels is het meer dan normaal om in een drukke winkelstraat door tientallen tracking-beacons te worden bijgehouden. Onlangs nog bleek uit onderzoek van RTL Nieuws dat in de binnensteden van tientallen Nederlandse gemeentes gebruik werd gemaakt van dergelijke technologie, maar de verantwoordelijke partijen zagen geen probleem in het volgen van telefoons.

©PXimport

Dat is overigens lang niet de enige controverse rondom locatietracking. Het feit dat de smartphone gebouwd lijkt om uitgerekend de locatie van gebruikers zo accuraat mogelijk te volgen, wordt ook door fabrikanten steeds fanatieker ingezet. Google kan bijvoorbeeld van iedere Android-gebruiker zien waar die zich bevindt – zelfs als die de locatiegegevens in Android heeft uitgeschakeld.

Gebruikers kunnen de optie dat Google die informatie vervolgens koppelt aan het profiel van een gebruiker weliswaar uitschakelen, maar dan nog verzamelt het bedrijf die gegevens. Eens in de zoveel tijd steekt op sociale media de link maps.google.com/locationhistory dan ook de kop op, waarmee gebruikers plotseling onaangenaam worden verrast met welke gegevens Google over hen opslaat.

Beschermen tegen smartphone-tracking

Het is lastig om ervoor te zorgen dat je helemáál niet meer wordt gevolgd via locatietracking, omdat er veel verschillende manieren zijn om dat te doen. Belangrijk is daarbij wel dat er verschillende threat models zijn waar verschillende oplossingen voor bestaan, die vaak verschillen in complexiteit. Wil je bijvoorbeeld dat applicaties en advertentienetwerken in bepaalde apps je niet kunnen volgen, dan is het vaak al voldoende om de toegangspermissies in je besturingssysteem aan te passen.

Krijg je echter te maken met opsporingsdiensten, dan wordt het al lastiger om je locatie af te schermen. In dat geval is het namelijk relatief eenvoudig om via de provider jouw locatiegegevens via zendmasten op te vragen – al zal zo’n maatregel niet voor elk wissewasje worden ingezet. De enige manier om dat te voorkomen, is door een telefoon simpelweg niet te gebruiken in de buurt van een bepaalde zendmast. Niet bepaald een realistische optie ...

GNSS-gegevens zijn door de politie niet zomaar op te vragen, tenzij die bij een app als Facebook bekend zijn. De beste preventiemaatregel in dit geval is eveneens simpel: geef zulke apps geen toegang tot je locatiegegevens. Of beter nog: installeer ze überhaupt niet op je telefoon.

GNSS-gegevens zijn door de politie niet zomaar op te vragen, tenzij die bij een app als Facebook bekend zijn.

-

Het is in theorie ook mogelijk om navigatiegegevens te achterhalen door een malafide app op een telefoon te installeren, en dat kan zelfs zonder medeweten van de gebruiker. Bij iOS is dat lastig, maar Android-gebruikers moeten die methode specifiek blokkeren (door ‘installeren uit onbekende bron’ in de instellingen uit te schakelen).

Als je niet wilt worden gevolgd door winkeliers in een stadscentrum of door andere commerciële databoeren die locatietracking inzetten om mensenstromen in de gaten te houden, dan doe je er goed aan om wifi en bluetooth uit te schakelen als je ergens naartoe gaat. Het scannen naar netwerken is al genoeg om je daarmee te kunnen achterhalen, dus schakel die features sowieso uit – ook als je niet daadwerkelijk met een netwerk of apparaat verbindt. Er zijn applicaties (zoals Tasker voor Android) die deze klus kunnen voor je automatiseren. Zo hoef je er niet telkens aan te denken als je de deur uit loopt.

En als je écht niet wilt dat je telefoon wordt gevolgd, zijn er speciale privacy-hoesjes te koop (zoals de PrivacyCase), waarmee uitgaande signalen worden geblokkeerd als een soort mini-Faraday-kooi voor je telefoon. Dat houdt uiteraard ook in dat je je telefoon niet meer kunt gebruiken, behalve misschien wat games – inkomende signalen worden immers ook tegengehouden. Maar is het in dat geval wel de moeite om überhaupt een telefoon te gebruiken?

▼ Volgende artikel
Windows 10 zonder Microsoft-account installeren? Zo maak je een offline account
Huis

Windows 10 zonder Microsoft-account installeren? Zo maak je een offline account

Het was tot voor kort mogelijk om Windows 10 (opnieuw) te installeren zonder Microsoft-account. Maar net zoals bij Windows 11 is dat nu niet meer mogelijk als je een nieuwe installatie van Windows 10 uitvoert. Gelukkig is die belemmering te omzeilen. We laten je zien hoe je dat tijdens de installatieprocedure van Windows 10 doet.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden binnen Windows 10. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet veel extra voordelen in Windows 10 zelf. Het enige wat met zo'n account makkelijker werkt, is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure van Windows 10 (of als je een Windows 11-laptop hebt gekocht) word je – om de laatste instellingen toe te passen – gevraagd om in te loggen met een Microsoft-account. Als je die niet hebt, wordt er gevraagd er eentje aan te maken.

Microsoft vraagt in Windows 10 nu standaard ook om een Microsoft-account bij een nieuwe installatie.

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 10 kun je alvast zaken regelen vóórdat Windows 10 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, druk je op Shift+F10.Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval Shift+Fn+F10.

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend (zie afbeelding hieronder).

Via een opdrachtprompt tijdens de installatieproductie van Windows 10 kunnen we de blokkade voor het aanmaken van een gewoon account omzeilen.

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 10 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen. Maar ook als er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie echter uit. Voer exact de volgende opdracht in: start ms-cxh:localonly

Druk daarna op de Enter-toets. Dat ziet eruit als hieronder:

©MG | ID.nl

Met behulp van de opdracht start ms-cxh:localonly kunnen we toch een normaal account aanmaken.

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt elke accountnaam gebruiken die je wenst, en een wachtwoord opgeven hoeft nu nog niet.

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven; een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven. Dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 10 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt, is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen (als je dat nog niet hebt gedaan) in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, vervolgens op je accountnaam en kies je voor Accountinstellingen wijzigen.

Via het Startmenu vraag je de eigenschappen van je account op.

Je komt nu in het instellingenscherm voor je account. Scrol naar de knop Aanmeldingsopties (linkerkant) en daarna op Wachtwoord (rechts).

Klik op het item Wachtwoordom een wachtwoord aan je account toe te voegen.

Nu kun je een wachtwoord naar wens opgeven. De eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet worden gebruikt.

©MG | ID.nl

Hier geef je je wachtwoord op. De wachtwoordhint (geheugensteun) mag niet ook je wachtwoord zijn.

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

▼ Volgende artikel
Kookplaat met geïntegreerde afzuiging: waar moet je op letten?
© Siemens
Huis

Kookplaat met geïntegreerde afzuiging: waar moet je op letten?

Steeds meer mensen kiezen voor een kookplaat met ingebouwd afzuigsysteem. Geen afzuigkap meer die in het zicht hangt of je hoofdruimte beperkt – dat klinkt aantrekkelijk, nietwaar? Maar waar moet je precies op letten als je zo'n systeem overweegt?

Na het lezen van dit artikel weet je:
  • Wat een kookplaat met ingebouwde afzuiging is en hoe het werkt
  • Wat de voordelen (zoals ruimtewinst) en nadelen (extra onderhoud en hogere kosten) zijn
  • Welke typen afzuiging (recirculatie of luchtafvoer) er bestaan
  • Waarop je moet letten bij capaciteit, geluid, onderhoud en prijs

Lees ook:Inductie, keramisch of gas: welke pan past bij welke kookplaat?

Een kookplaat met geïntegreerde afzuiging, ook wel werkbladafzuiging genoemd, zuigt de kookdampen direct bij de bron weg. De afzuiging zit in de kookplaat zelf verwerkt, wat betekent dat je geen traditionele kap boven je hoofd meer nodig hebt. In een bestaande keuken levert dat direct een strakkere uitstraling op. Ben je toe aan een volledig nieuwe keuken, dan biedt dit type systeem vooral vrijheid in het ontwerp van de ruimte boven je fornuis. Kies je voor een recirculatiemodel, waarbij de lucht wordt gefilterd en terug de keuken in wordt geblazen, dan heb je zelfs geen afvoer naar buiten meer nodig. Dat biedt mogelijkheden, vooral als zo'n kanaal technisch lastig te realiseren is.

©Siemens

Wat zijn de voordelen?

Het grootste pluspunt: ruimtewinst. Doordat er geen afzuigkap meer in het zicht hangt, oogt je keuken meteen een stuk opener en rustiger. De dampen worden bovendien direct van het kookoppervlak weggezogen, wat in de praktijk vaak effectiever werkt dan een traditionele kap. Vooral bij kookeilanden of in open keukens merk je het verschil: je zichtlijn blijft vrij en de keuken voelt minder 'vol'. Ook esthetisch levert het wat op: de kookplaat ligt vlak in het werkblad, wat zorgt voor een gestroomlijnd geheel dat bij veel mensen in de smaak valt.

En de nadelen?

Er zitten ook haken en ogen aan deze technologie. De installatie vraagt vaak om maatwerk: keukenkasten moeten worden aangepast, en dat kost tijd én geld. Onder het werkblad gaat bovendien flink wat kastruimte verloren vanwege het afzuigsysteem. Ook het geluidsniveau is iets om op te letten. Zeker in open keukens kan het gezoem nadrukkelijk aanwezig zijn, soms meer dan bij een klassieke afzuigkap. Verder vergt het systeem regelmatig onderhoud: vetfilters moeten schoon worden gehouden, en bij recirculatiemodellen zul je de koolstoffilters tijdig moeten vervangen. Die kosten kunnen behoorlijk oplopen, net als de aanschafprijs zelf. Een geïntegreerde kookplaat is beduidend duurder dan een losse kookplaat met afzuigkap.

SysteemAanschaf + installatie
Inductieplaat + standaard afzuigkap€ 400,- tot € 1600,-
Inductieplaat met werkbladafzuiging€ 1500,- tot € 4500,-

Welk type kookplaat?

De meeste kookplaten met ingebouwde afzuiging werken op inductie, omdat inductie het mogelijk maakt om het systeem netjes in het vlakke oppervlak te integreren. Bij keramische platen zie je deze combinatie veel minder. Voor wie op gas wil koken, zijn de opties nog beperkter: slechts een handvol modellen biedt deze combinatie, en dan ook nog met beperkte zuigkracht.

Hoe werkt de afzuiging?

Er zijn grofweg twee systemen: recirculatie en luchtafvoer naar buiten. Een recirculatiesysteem zuivert de lucht van vet en geurtjes en blaast die vervolgens terug de ruimte in. Handig als je geen kanaal naar buiten kunt of wilt aanleggen, al vraagt dit systeem wel om regelmatige vervanging van de filters. Een luchtafvoersysteem voert lucht en vocht direct af naar buiten en werkt efficiënter, maar vereist een afvoerkanaal. Daardoor ben je minder vrij in het kiezen van de plek van je kookplaat.

©R_Yosha

Hoe krachtig moet de afzuiging zijn?

De afzuigcapaciteit wordt uitgedrukt in kubieke meters per uur (m³/u) en bepaalt hoeveel lucht het systeem kan verplaatsen. In een kleine, afgesloten keuken volstaat een lagere capaciteit. Heb je een grotere of open keuken, dan is een krachtiger systeem nodig om de kookdampen goed af te voeren. Zorg dat je een model kiest dat past bij de grootte van je keuken én bij hoe intensief je kookt.

Wat vraagt zo'n systeem qua onderhoud?

Een geïntegreerd systeem vergt meer aandacht dan een traditionele afzuigkap. De vetfilters moeten regelmatig worden gereinigd (gelukkig kan dat meestal gewoon in de vaatwasser). Bij recirculatie hoort daar ook het vervangen van koolstoffilters bij. Die filters zijn niet goedkoop en moeten regelmatig worden vernieuwd om de werking op peil te houden. Het is dus goed om deze terugkerende kosten mee te nemen in je overweging.

Herrie in de keuken?

Het geluidsniveau wordt nogal eens onderschat. Sommige modellen maken meer lawaai dan je zou verwachten, vooral op de hoogste stand. In een open keuken kan dat storend zijn, omdat het geluid zich makkelijker verspreidt. Let daarom bij je keuze goed op de decibelwaarde, zeker als rust in de keuken belangrijk voor je is.

©Inventum

Kosten en installatie

Zoals je in het tabelletje hierboven al kon zien, lopen de prijzen uiteen van zo'n 1500 euro voor instapmodellen tot boven de 4000 euro voor de luxere uitvoeringen. Niettemin lijken de prijzen inmiddels iets te zakken en duiken hier en daar de eerste modellen onder de 1000 euro op. De installatie is vaak complex en vergt vakmanschap, vooral als je kiest voor luchtafvoer naar buiten. Houd bovendien rekening met bijkomende kosten voor het aanpassen van je keukenmeubilair.

Tot slot

Een kookplaat met geïntegreerde afzuiging oogt strak, bespaart ruimte en past perfect bij een moderne keuken. Daar staat tegenover dat je rekening moet houden met hogere kosten, meer onderhoud en mogelijk meer geluid. Vraag jezelf dus goed af wat voor jou belangrijk is: hoe vaak kook je, hoeveel ruimte heb je beschikbaar, en wat wil je investeren? Dit type kookplaat is vooral geschikt voor wie veel waarde hecht aan design en bereid is iets meer moeite te doen voor een opgeruimde, eigentijdse keuken. Laat je desnoods adviseren bij de betere keuken- en witgoedspecialist.