Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

De extraction shooter Arc Raiders is een groot succes: de game is sinds release 30 oktober vorig jaar meer dan 14 miljoen keer verkocht.

Dat heeft uitgever Nexon deze week aangekondigd bij het bekendmaken van de kwartaalcijfers van het bedrijf. In januari was er daarbij een piek van 960.000 gelijktijdige spelers over alle platforms waarneembaar, en sindsdien zijn er zo'n zes miljoen wekelijkse actieve spelers. Arc Raiders heeft wat Nexon betreft dan ook alle verwachtingen overtroffen.

Arc Raiders kwam zoals gezegd afgelopen oktober uit en is ontwikkeld door het in Stockholm gevestigde bedrijf Embark Studios, dat bestaat uit voormalige Battlefield-ontwikkelaars, waronder de voormalige ceo van DICE, Patrick Söderlund. Hiervoor bracht Embark al de shooter The Finals uit.

Over Arc Raiders

Toen Arc Raiders uitkwam, bleek het spel al snel een hit op Steam en consoles. Dit terwijl de markt voor multiplayershooters zeer competitief is, met franchises als Call of Duty en Battlefield waarvan afgelopen najaar ook nieuwe delen zijn uitgekomen.

De game houdt een derdepersoonsaanzicht aan en betreft een extraction shooter. Spelers gaan in Arc Raiders richting de oppervlakte van de aarde, waar buitenaardse robots genaamd Arcs voor chaos zorgen. Spelers proberen hier waardevolle materialen, wapens en medicijnen te vinden - alleen of in teamverband. Andere spelers lopen echter ook rond op het oppervlak en kunnen je team helpen of juist tegenzitten. Het doel is heelhuids weer ondergronds te geraken met de verzamelde spullen.

Je smartphone gebruik je wellicht voor allerlei handige zaken, maar wist je dat je je telefoon ook kunt gebruiken om apparaten in je huis te bedienen? Vaak heb je daar niet eens zoveel voor nodig. Maar hoe begin je en waar moet je allemaal op letten?

We gebruiken thuis steeds meer slimme apparaten die het leven moeten vergemakkelijken. Bijna alle apparaten die je op internet aansluit, zoals een televisie of een basisstation voor slimme lampen, kun je op afstand bedienen of in ieder geval via je wifi-verbinding thuis aansturen. Dat hangt natuurlijk af van het merk en type producten dat je gebruikt en via welke protocollen dit gaat, maar het heeft ook te maken met je telefoon.

Wanneer is een apparaat slim?

Een slim apparaat is een lamp, thermostaat, tv, stekker, gordijnmotor of sensor die via wifi, bluetooth of een standaard als Matter verbonden is met internet en op afstand te bedienen is. Dat bedienen kan bijvoorbeeld via een app van de fabrikant van de apparatuur, maar het is ook mogelijk met de app van Google, Google Home. Deze app is op de meeste Android-toestellen aanwezig, maar als dat bij jou niet het geval is, kun je deze downloaden via de Google Play Store. De app is er ook voor de iPhone en werkt vrijwel hetzelfde. We gebruiken in dit artikel de Android-versie voor alle uitleg en afbeeldingen.

Google Home

Google Home is de app die al die apparaten verzamelt en bestuurt; je bedient ze met tikken op je scherm, via het snelle bedieningspaneel van Android en met spraak via de Google Assistant. Wanneer je apparaten in de Google Home-app toevoegt, kun je er routines mee bouwen: vaste acties die automatisch of met één tik worden uitgevoerd, zoals alle lampen uit zodra je het huis verlaat of de verwarming lager zodra iedereen slaapt. Inmiddels kun je met Google Home al meer dan 50.000 apparaten aansturen; je herkent ze aan de Works with Google Home of Matter-logo's.

Starten met aansturen

Om je slimme apparaten te kunnen aansturen, gebruik je een Android-telefoon met Android 11 of hoger. Het werkt in principe ook met oudere versies, maar sinds versie 11 kun je de meeste opties voor slimme apparaten direct vanaf je vergrendelingsscherm benaderen en hoef je dus niet eerst de app te openen om je apparaten te bedienen. Installeer de Google Home-app uit de Play Store en meld je aan met je Google-account. Aanmelden is vereist zodat de instellingen voor al je apparaten worden opgeslagen en ook via andere Android-toestellen zijn te bereiken. Je kunt er ook voor kiezen om een nieuw account aan te maken, dat je dan bijvoorbeeld met je huisgenoten kunt delen. Op die manier kan iedereen in huis bij dezelfde instellingen voor je slimme apparaten en hoef je je persoonlijke data niet met je huisgenoten te delen. Met de Google Home-app kun je eenvoudig schakelen tussen meerdere accounts, dus het is in theorie mogelijk om meerdere slimme huizen te beheren.

Systemen zijn niet altijd compatibel

Voordat je een slim apparaat kunt toevoegen aan Google, moet dat apparaat eerst al zijn ingesteld met de app van de fabrikant, bijvoorbeeld Philips Hue, IKEA Home smart, Tado of de app van je gordijnmotor. Daarna koppel je ze in Google Home. Het is handig om minstens één slimme lamp of slimme stekker te hebben om mee te oefenen, plus bijvoorbeeld een televisie met Chromecast-functionaliteit. Heb je een smartspeaker of smartdisplay met ingebouwde Google Assistant (zoals de Nest Hub), dan kun je die gebruiken als extra microfoon in huis, maar strikt nodig is die niet, omdat je ook via je telefoon tegen de Assistant kunt praten. Apple-gebruikers hebben een vergelijkbaar systeem via Apple HomeKit en de Apple Home-app. Apple gebruikt een gesloten systeem, waardoor je niet kunt communiceren met Google Home en moeten de apparaten die je met een Apple-smartphone wilt aansturen, ook specifiek compatibel zijn met Apple HomeKit. Via Home Assistant - een losstaand protocol voor slimme apparaten - is het mogelijk om een koppeling te maken tussen Android-apparaten en Apple-apparaten, maar daar gaan we in dit artikel niet verder op in.

©sdx15 - stock.adobe.com

Lees ook: Philips Hue SpatialAware: dit is het en zo gebruik je het

Apparaten toevoegen en huis indelen

Om Google Home te gebruiken voeg je je eerste apparaten toe aan de Google Home-app en deel je ze logisch in kamers in, zodat aansturen en automatiseren later veel eenvoudiger wordt. Je opent eerst Google Home, controleert of het juiste huis geselecteerd is; als dit nog niet is aangemaakt, maak je dat aan. Vervolgens voeg je een nieuw apparaat toe met de +-knop, rechts bovenin. Tot slot kies je voor Apparaat.

Koppelen

Je krijgt nu de mogelijkheid om een apparaat direct toe te voegen door middel van een QR-code, die je vaak achter op een product vindt. Apparaten die Matter of Nest ondersteunen, kun je op deze manier dus direct toevoegen. Wil je een apparaat toevoegen dat geen Matter-ondersteuning biedt, dan kan dat alleen als je het betreffende apparaat hebt geconfigureerd via het systeem van dat merk, bijvoorbeeld een lamp van Philips Hue die aan de Hue-bridge is gekoppeld. In dat geval kies je voor de optie Apps of services koppelen. Vervolgens krijg je een overzicht van alle compatibele diensten die met Google Home werken.

Lees ook: Matter uitgelegd: de nieuwe standaard voor een zorgeloos slim huis

Toestemming verlenen

Om een apparaat via deze route toe te voegen aan Google Home, moet je inloggen bij het account van de fabrikant waarvan je de dienst afneemt, bijvoorbeeld Philips Hue. Er komen nog wat meldingen in beeld omtrent de mogelijkheden die Google krijgt met betrekking tot de data van je externe account.

Wanneer de apparaten zichtbaar zijn als tegels, houd je een tegel even vast en kies je voor het tandwieltje. Vervolgens tik je op Ruimte en kun je het apparaat eventueel nog in een andere ruimte plaatsen. Dat kan door de betreffende ruimte aan te tikken uit de lijst, of zelf een nieuwe ruimte aan te maken. Het is handig om je apparaten onder te verdelen in ruimtes, omdat je - bijvoorbeeld in het geval van lampen - deze per ruimte in één keer kunt uitschakelen. Zo kun je dan bij je bedtijdroutine eerst de lichten in de woonkamer uitschakelen en daarna die op de overloop, zonder dat je je hele huis in duisternis brengt of juist iedere lamp afzonderlijk moet uitzetten.

Apparaten handmatig en met spraak bedienen

Heb je al je apparaten toegevoegd en eventueel onderverdeeld in verschillende ruimtes, dan kun je ze nu bedienen via je Google Home-app. Open de app, tik op de knop Alle apparaten bovenaan en je ziet alle tegels van de in Google Home aanwezige apparaten. Tik bijvoorbeeld op een lamptegel om die direct aan of uit te schakelen, of houd de tegel even vast om een schuifregelaar voor helderheid of kleur te zien.

Voor een slimme thermostaat tik je op de thermostaat-tegel en verschuif je de temperatuur hoger of lager; vaak kun je ook kiezen tussen de modi Verwarmen of Verkoelen, maar dat is afhankelijk van de aangeboden functies in het apparaat zelf, want niet alle functies zijn ook altijd te benaderen vanuit Google Home. Ook een andere handige optie is het bedienen van je televisie. Heb je een tv of Chromecast gekoppeld, dan kun je via de tegel media pauzeren of stoppen. Vervolgens activeer je spraakbediening door op je Android-telefoon de Google Assistant op te roepen, bijvoorbeeld via de Assistant-knop, een veegbeweging of door "Hey Google" te zeggen. Vervolg die aanroep dan door concrete opdrachten als "Doe de lampen in de woonkamer uit", "Zet de thermostaat op 20 graden" of "Speel Netflix op tv woonkamer". Omdat de Google Assistant de door jou opgegeven namen en kamers uit Google Home gebruikt, loont het dat je die eerder netjes hebt ingesteld.

Slimme routines maken

Nu je weet hoe je apparaten direct bedient, laten we je zien dat je ook automatiseringen of routines kunt instellen, zodat combinaties van acties met één tik of automatisch worden uitgevoerd. Om dat voor elkaar te krijgen in de Google Home-app tik je onderaan op de knop Automatisering en kun je kiezen uit een aantal voorgestelde routines, zoals wat er gebeurt als je van huis weggaat, of juist aankomt. Het nadeel hiervan is dat je wel de locatie-instellingen op je telefoon moet aanzetten en je huisadres in Google Home moet instellen, maar we kunnen goed voorstellen dat je daar niet op zit te wachten, privacytechnisch gezien dan. Als je een nieuwe routine wilt maken, tik je rechtsboven op de knop Nieuw > Automatisering. Geef de automatisering eerst een naam, zodat deze alvast kan worden opgeslagen nog voordat je iets instelt. Een routine bestaat altijd uit drie delen: een starter, een voorwaarde (die is optioneel) en een actie. Een starter kun je het beste zien als een gebeurtenis, bijvoorbeeld: het is 20:00, er wordt een beweging gedetecteerd, of de temperatuur van de slimme thermostaat is lager dan 16 graden. Een starter kan ook een spraakopdracht zijn. Stel dat je een 'Alles uit'-routine wilt: je geeft de routine een naam, kiest als trigger bijvoorbeeld het spraakcommando "Ik ga weg" en voegt als acties toe dat alle lampen uit moeten, de thermostaat naar 17 graden gaat en de tv wordt uitgezet.

Lampen automatisch aanpassen

Voor een filmavond-scenario maak je een automatisering die handmatig start of op een spraakzin als "Filmavond": je selecteert dan bij Actie bewerken de lampen in de woonkamer en zet de helderheid naar bijvoorbeeld 20 procent, je zet eventueel gekleurde lampen op warm wit en schakelt een slimme stekker van de sfeerverlichting in. Heb je gordijnen met een slimme motor, dan voeg je toe dat die naar 100 procent dichtgaan. Tot slot wijs je de tv- of Chromecast-tegel toe om een bepaalde app te starten of in elk geval de tv in te schakelen. Omdat deze routines gebruikmaken van de apparaten en kamers die je eerder hebt ingericht, zie je direct hoe belangrijk een goede basisconfiguratie is.

Automatiseren op tijd, locatie en aanwezigheid

Nu je basisroutines hebt, ga je een stap verder door je huis zichzelf te laten aanpassen op tijd, locatie en aanwezigheid, zodat je smartphone meer regisseur dan bedieningspaneel wordt. In Automatisering kun je een routine laten starten op vaste tijden, bij zonsopkomst of zonsondergang of wanneer de toestand 'Thuis' of 'Afwezig' verandert. Stel bijvoorbeeld een ochtendroutine in die op werkdagen om 7:00 uur de thermostaat naar 20 graden zet, de gordijnen in de woonkamer op 50 procent opent en de keukenlampen op 60 procent helderheid inschakelt. In de avond kun je een routine laten starten rond zonsondergang, zodat de buitenlamp en de lamp bij de voordeur automatisch aangaan. Aanwezigheidsdetectie gaat nog een stap verder: Google Home kan via de locatie van je telefoon en sensors van bijvoorbeeld een Nest-thermostaat of Nest-speakers bepalen of er iemand thuis is. Wanneer iedereen weg is, kan de Afwezig-routine lampen uitzetten, de thermostaat terugschakelen en eventueel een robotstofzuiger starten. Je stelt dat in via de Instellingen in Google Home onder aanwezigheidsdetectie, waar je toestemming geeft voor gebruik van je telefoonlocatie en aangeeft welke apparaten mogen 'meekijken'.

Concrete scenario's

Nu je de algemene principes beheerst, richt je je op drie alledaagse toepassingen die samen veel comfort opleveren: licht, warmte en entertainment. Voor verlichting maak je in Google Home aparte scènes aan via Automatisering, zoals 'Thuiswerken' met helder wit licht op 80 procent in je werkkamer en 'Ontspannen' met warm licht op 30 procent in de woonkamer. Je roept ze op met "Hey Google, thuiswerken" of via een tegel in het bedieningspaneel. Voor verwarming stel je in de Google Home-app temperatuurschema's in voor je Nest-thermostaat, bijvoorbeeld overdag 20 graden en 's nachts 17 graden; voor warm water kun je eveneens schema's instellen, zodat de slimme boiler niet onnodig aanstaat. De routine 'We zijn weg' verlaagt de temperatuur en zet lampen uit. Voor tv-bediening koppel je je Chromecast of ingebouwde Chromecast-tv aan Google Home en wijs je die toe aan de kamer 'Woonkamer'. Daarna werkt "Hey Google, speel YouTube op tv woonkamer" of je tikt in de app op de tv-tegel om afspelen te pauzeren of te stoppen. Als je deze drie functies eenmaal soepel bedient, zie je hoe makkelijk het is om extra apparaten, zoals gordijnen of een slimme stekker voor je koffiezetapparaat, in bestaande routines in te passen.

Noodzakelijk onderhoud en uitbreiden

Nu je smartphone de centrale afstandsbediening van je slimme huis is, is het belangrijk dat je installatie veilig, overzichtelijk en toekomstbestendig blijft. Controleer regelmatig in Google Home onder Settings en Devices of er geen oude of dubbele apparaten meer staan, bijvoorbeeld een lamp die je hebt vervangen; verwijder ongebruikte apparaten, zodat routines niet breken en blijven hangen omdat een bepaald apparaat niet meer bestaat. Kijk af en toe ook kritisch naar machtigingen: in aanwezigheidsdetectie bepaal je expliciet welke apparaten en telefoons mogen meedoen aan 'Thuis' en 'Afwezig' en dus jouw locatie kunnen opvragen. Dat is misschien niet altijd gewenst. Koop je uitbreidingen, test die nieuwe apparaten eerst in een simpele routine, zoals een losse scène voor één kamer, voordat je ze in al je automatiseringen opneemt. Controleer daarnaast ook op updates: Google Home wordt bijvoorbeeld regelmatig bijgewerkt, zeker nu er ook steeds meer AI-functies worden toegevoegd. En ook je slimme apparatuur: vaak wordt er nieuwe firmware uitgebracht, maar die kun je niet vanuit Google Home updaten; dat moet doorgaans via het slimme apparaat zelf of de aangesloten hub. Tot slot kun je, mocht je later voor het Apple-ecosysteem kiezen, veel apparaten dankzij Matter eenvoudig ook aan Apple Home koppelen, al beheer je ze dan in een aparte app. Door regelmatig op te ruimen, updates te installeren en je routines te finetunen, blijft je slimme huis betrouwbaar en voelt je smartphone echt als een krachtige, maar toch overzichtelijke universele afstandsbediening.