Let's Encrypt heeft tientallen miljoenen gratis ssl-certificaten uitgegeven, maar daarvan worden er een flink aantal misbruikt op phishingwebsites en andere louche pagina's. Daardoor ontstaat nu de discussie: wie is er verantwoordelijk voor zulke flaters?

Https wint aan terrein. Het versleutelen van websiteverkeer was een paar jaar geleden nog alleen nodig bij het versturen van gevoelige informatie of het inloggen op accounts, maar inmiddels zijn we bijna zover dat een meerderheid van het internet gebruik maakt van ssl-certificaten om het surfgedrag van bezoekers te beschermen. Regelmatig verschijnt ook in het nieuws dat er weer grote sites gebruik maken van https om hun bezoekers anoniem te houden.
 

Gemeengoed

Het beschermen van gegevens is niet meer alleen voorbehouden aan websites die persoons- of accountgegevens behandelen, met name om te voorkomen dat persoonsgegevens onderschept konden worden via man-in-the-middle-aanvallen of hackpogingen. Inmiddels is het echter gemeengoed om ook gewone sites via https te laten lopen, omdat veel webmasters de privacy van hun gebruikers belangrijker vinden. Er zijn overigens ook andere redenen: https-websites worden steeds beter geïndexeerd door zoekmachines.

Https maakt niet compleet onzichtbaar welke sites je bezoekt, maar is desalniettemin behoorlijk anoniem. In plaats van te zien welke subdomeinen je bekijkt en welke informatie je daar leest zie je van een https-surfer alleen het algemene domein waar hij zich bevindt. Welke informatie je bekijkt of welke subpagina's is dan onzichtbaar - erg prettig bij bepaalde soorten websites...
 

DigiNotar

DigiNotar liet zien dat niet alle https-certificaten per definitie veilig waren

Https heeft echter niet altijd voordelen. Een paar jaar geleden bleken certificaten van DigiNotar makkelijk te spoofen door de Iraanse overheid. Dat deed het vertrouwen in websites met een ssl-certificaat op zijn grondvesten schudden; het bedrijf dat als enige taak had om je te vertellen wanneer een site veilig was faalde in die taak. Wie was er nog wel te vertrouwen?
 

SEO

Anno 2017 is https vooral voordelig voor een site, maar dat was lang niet het geval. Https was trager dan http, en kon problemen opleveren met de search engine optimization van websites of advertenties werden er slechter door weergegeven. Maar de voordelen wegen daar inmiddels tegenop. Zo straft Google websites met http sneller af in de zoekresultaten, een belangrijke drijfveer voor veel websites om over te stappen naar encryptie. Bovendien is https inmiddels net zo snel als een gewone verbinding.

De grootste omslag is echter dat ssl-certificaten altijd erg prijzig waren. Daar kwam anno 2015 met de eerste publieke bèta van Let's Encrypt echter een einde aan, en dat veranderde het internet.
 

Gratis alternatief

<

Let's Encrypt is de enige partij die gratis SSL/TLS-cerificaten uitgeeft

a href="https://letsencrypt.org/" target="_blank">Let's Encrypt is een initiatief van verschillende grote tech- en privacyorganisaties zoals Mozilla en de Electronic Frontier Foundation. Het idee was om een gratis en open source TLS-certificaat uit te brengen dat iedere website kan implementeren. Door de certificaten gratis te maken kon iedere kleine websitebeheerder zijn site met encryptie beschermen, iets dat normaal een flinke investering zou zijn die je niet zo snel doet voor bijvoorbeeld een simpele blog. Let's Encrypt bleek een schot in de roos. Sinds de dienst in april 2016 officieel uit de bèta werd gehaald draaien ruim 32 miljoen websites een eigen ssl-certificaat, en daar komen er iedere dag meer bij.
 

Gewild bij criminelen

Juist omdat de dienst gratis is en niet centraal wordt aangestuurd zijn de certificaten echter erg gewild bij criminelen. Die gebruiken Let's Encrypt-certificaten om phishing-slachtoffers het gevoel te geven dat ze op een legitieme site zijn beland. Met name PayPal is een populaire manier dat te doen. Iedere dag (!) worden er niet minder dan 100 nieuwe Let's Encrypt-certificaten toegevoegd aan een domein met een variant van PayPal in de naam. Volgens (het concurrerende) The SSL Store zijn er inmiddels 15,270 ssl-certificaten uitgebracht op één of ander PayPal-domein.
 

Onwetendheid over SSL/TLS

Een deel van het probleem is ook dat veel doorsnee internetgebruikers niet weten wat https en ssl precies inhoudt. Banken waarschuwen bijvoorbeeld al jaren voor phishing-aanvallen door klanten te wijzen op 'het groene slotje in de adresbalk' dat zogenaamd aangeeft dat je op een veilige site zit. Voor veel gebruikers staat een groen slotje dan ook garant voor een veilige site - maar dat is vaak helemaal niet terecht.

Een SSL/TLS-certificaat zegt echter niets over de legitimiteit van een website, maar alleen over de authenticiteit daarvan. "Ja," zegt het certificaat, "deze website is wat het zegt te zijn." Maar of dat een gewone bankwebsite is of een malafide site die gegevens wil stelen wordt niet gecontroleerd.
 

Kritiek

Critici en certificaatautoriteiten wijzen naar elkaar over de schuldvraag

Er komt steeds meer kritiek op Let's Encrypt en de organisatie daarachter (de 'Internet Security Research Group', of ISRG). Het belangrijkste punt is dat critici vinden dat de ssl-certificaten teveel onschuldige gebruikers doen geloven dat ze niets te vrezen hebben van een phishing-website. Dat heeft ook weer tot gevolg dat het groene slotje in een browser steeds minder waarde heeft voor de gemiddelde bezoeker, de voordelen als anonimiteit daargelaten. Toegegeven, veel van die kritiek komt van uitgevers van certificaten, die hun verdienmodel door Let's Encrypt ernstig bedreigd zien worden.
 

¯\_(ツ)_/¯

Let's Encrypt is verrassend uitgesproken over de kwestie, en zegt in niet te misstane woorden dat hen niets te verwijten valt. Let's Encrypt controleert de url via de Google Safe Browsing API, maar laat de websites na die check met rust. Zelfs als Google op een later tijdstip besluit dat een domein toch onveilig is, blijft Let's Encrypts certificaat van kracht. Volgens de organisatie is het onbegonnen werk om daar tegen op te treden, omdat het om zo veel sites gaat.

In plaats daarvan wijst de ISRG naar andere autoriteiten, bijvoorbeeld domain registrars die domeinnamen uitdelen. Ook zegt de ISRG dat browsers zoals Firefox en Chrome op dit moment goede mechanismes hebben om malafide domeinen tegen te houden.
 

Bewustzijn

De discussie over wie er verantwoordelijk is voor het legitimeren van phishingwebsites blijft nog wel even bestaan. Belangrijker is dat de doorsnee internetgebruiker meer leert over wat SSL/TLS en https precies inhoudt. Het tegengaan van phishing begint immers met bewustzijn.

YouTube staat vol met uitstekende cursussen, maar zonder plan van aanpak raak je al snel verdwaald in het woud aan losse video's, autoplay en aanbevelingen. De oplossing is leren aanpakken als project. Maakt eigen afspeellijsten, plan kijktijd alsof het lesuren zijn en combineer video's met slimme notities. Met onze tips wordt YouTube je ideale onlinedocent.

Gestructureerd leren betekent dat je YouTube gebruikt als lesomgeving met duidelijke doelen en vaste leerroutes, in plaats van willekeurig te klikken van video naar video. Je bouwt aan één doorlopend cursustraject per onderwerp, zodat je elke sessie precies weet wat je gaat kijken, waarom dat relevant is en hoe je de informatie onthoudt.

YouTube kent naast losse instructiefilmpjes ook complete series met hoofdstukken, tijdcodes en zelfs volwaardige cursussen. Via YouTube Studio kunnen mensen hele cursussen publiceren. Als kijker is dat fijn, want ze bestaan uit overzichtelijke reeksen met duidelijke titels en een logische volgorde. Zoek je bijvoorbeeld naar 'Python course' of 'Excel cursus', dan kun je selectief kiezen voor kanalen die een complete serie aanbieden. Als een video verdeeld is in losse hoofdstukken, zie je die als markeringen in de voortgangsbalk en kun je gericht naar andere onderdelen springen. Dat maakt een lange les behapbaar en navigeerbaar.

Wat wil je leren?

Log in op YouTube en begin met een concreet leerdoel. Denk aan iets als formules in Excel toepassen of websites leren maken. Noteer het resultaat dat je wilt bereiken en de tijd die je per week eraan kunt besteden. Open daarna YouTube en zoek op het onderwerp in combinatie met woorden als cursus, beginner of playlist. Klik bij een veelbelovend resultaat op de pagina en controleer of er afspeellijsten zijn die logisch geordend zijn. Kijk of er recente uploads zijn, of de beschrijving bronnen bevat en of er ondertiteling of transcripts (uitgeschreven teksten) beschikbaar zijn.

Zet eventueel ondertiteling aan door linksboven te klikken op de drie streepjes, en klik dan op Instellingen / Afspelen en prestaties / Altijd ondertiteling tonen; zo kun je meelezen en lastige termen terugzoeken. Je opent de beschrijving van de video door in de grijze balk eronder te klikken op Meer. Klik op Transcript tonen in de beschrijving om de volledige tekst met tijdcodes te zien; met de zoekbalk boven het transcript spoor je trefwoorden snel op en spring je naar het juiste moment in de video. Deze functie werkt overigens bij lang niet alle video's.

Tot slot controleer je of de video hoofdstukken heeft; zie je horizontale streepjes in de voortgangsbalk onder de video, dan kun je per onderdeel navigeren.

Maak lijsten

Je hebt nu je cursus gekozen; tijd om je leeromgeving te bouwen. Open de eerste les en klik onder de video op de drie puntjes, dan op Opslaan/Nieuwe playlist. Geef je playlist een duidelijke naam, en kies de zichtbaarheid. Open de playlist via een klik op het rondje rechtsboven (waar je foto wellicht in staat) en Je kanaal bekijken. Dan klik je op Playlists en de betreffende aangemaakt afspeellijst om nieuwe video's toe te voegen en de volgorde aan te passen door video's te verslepen; zo bewaak je de opbouw.

Alles wat je wel interessant lijkt, maar nog niet op de hoofdlijn past, parkeer je in Later bekijken. Dat is de plek met materiaal om later te sorteren. Je voegt nieuwe video's eraan toe tijdens het kijken door te klikken op Opslaan / Later bekijken.

Werk dit onderdeel wekelijks bij: wat echt bij de cursus hoort, verplaats je naar je leerplaylist, de rest gaat weg. Zo blijft je cursus schoon en maak je het jezelf eenvoudig om snel te bekijken video's te scheiden van video's die misschien voor later interessant zijn.

Je kunt ook video's markeren om achter elkaar te worden afgespeeld. Dat doe je door in het overzicht van video's te klikken op de drie puntjes rechts van de video. Kies dan voor je Toevoegen aan wachtrij.

Lees ook: Van kijken tot streamen: zo gebruik je YouTube voor jouw wensen

Van kijktijd naar studieblokken

Nu je playlist er staat, maak je een realistisch studierooster. Behandel de totale kijktijd als lesuren en plan daarnaast verwerkingstijd voor pauzes, aantekeningen en oefeningen. Open je playlist en bekijk hoelang de video's duren. Bepaal per sessie een doel, zoals de eerste twee video's bekijken en samenvatten. Streef naar blokken van 25 tot 45 minuten, gevolgd door een korte pauze.

Op de computer kunt je met de eerdergenoemde optie Toevoegen aan wachtrij een reeks video's klaarzetten. Je slaat deze tijdelijke playlist op via een klik op de drie puntjes naast de video in het overzicht en dan op Opslaan in playlist. Zo heb je voor elk moment een 'pakket' klaarstaan.

Slaat YouTube je rij niet op, dan gebruik je Opslaan in Later bekijken als wachtkamer en sleep je de selectie daarna in je leerplaylist. Houd rekening met herhaling: plan per twee of drie kijkblokken één blok om terug te spoelen, lastige stukken in lagere snelheid te herbekijken en je notities bij te werken.

Slimmer kijken

Tijdens het kijken wil je ook echt begrijpen wat je ziet en hoort. Klik rechtsonder in de speler op afbeelding van een tandwiel en dan op Ondertiteling om ondertitels in te schakelen; kies eventueel een andere stijl of grotere letters in de ondertitelingsopties. Past het tempo niet, kies dan Instellingen / Afspeelsnelheid en schakel bijvoorbeeld naar 1.25x voor bekende stof of 0.75x bij complexe uitleg.

Heeft de video hoofdstukken, dan zie je streepjes in de voortgangsbalk; beweeg de muis over de balk om titels te lezen en spring gericht naar het juiste onderdeel. Op een mobiel apparaat kun je met 'precies zoeken' nauwkeurige miniatuurbeelden oproepen door vanaf de voortgangsbalk iets omhoog te vegen; dat helpt bij het exact terugvinden van een stuk.

Verwerken van de lesstof

Wat je onthoudt, hangt af van wat je met de informatie doet. Gebruik tijdstempels in je notities, zodat je altijd terug kunt naar het juiste moment. Pauzeer op een belangrijk moment, klik met de rechtermuisknop in de speler en kies Video-URL kopiëren vanaf huidig tijdstip en plak die link in je notities; veel apps maken er automatisch een klikbare link van. Zet boven elk kopje je leerdoel van dat fragment in één zin en noteer daarna in je eigen woorden wat je ervan begrepen hebt.

Tijdens het terugkijken helpt het toetsenbord: pauzeer met de spatiebalk of een druk op K, spoel 10 seconden terug met J of vooruit met I, ga sneller met / en langzamer met <, ga naar de volgende hoofdstukken met Ctrl+PijltjeRechts (Windows) of Option+PijltjeRechts (Mac) en open de sneltoetsenlijst met Shift+?. Zo wissel je razendsnel tussen kijken en noteren zonder je muis te hoeven gebruiken.

Blijf het algoritme de baas

YouTube geeft bij video's aanbevelingen voor andere filmpjes. Voer daarom gerichte zoekopdrachten uit en voeg alleen video's toe die je doel ondersteunen. Als je op de resultaatpagina staat, gebruik je de beschikbare filters en klik je pas daarna een video open; zo voorkom je dat je impulsief iets anders bekijkt.

Omdat YouTube regelmatig functies test en verplaatst, kan de exacte plek van knoppen of filters variëren; laat je daardoor niet uit het veld slaan en controleer de helpteksten wanneer iets ineens anders werkt.

Houd je startpagina schoon door doelbewust te kijken, ongepaste suggesties te markeren en vooral je Later bekijken-inbox te blijven opschonen. Blijkt een rij video's toch waardevol, sla die op als nieuwe afspeellijst via de drie puntjes en Opslaan in playlist. En als je echt de rust in je overzicht wilt bewaren, overweeg dan om een apart Google-account te gebruiken om in te loggen, zodat je 'studie-algoritme' niet wordt beïnvloed door de andere video's die je bekijkt.

Kennis onderhouden

Als je alle tips toepast, ontwikkel je een routine om optimaal te profiteren van de kennis die je opdoet tijdens het bekijken van de video, de stof samenvatten en herhalen en jezelf toetsen. Een logische vervolgstap is om één nieuw onderwerp te kiezen en de aanpak van dit artikel precies één maand vol te houden; evalueer daarna en schaaf je format bij. Zo groeit YouTube mee met jouw vaardigheden, in plaats van andersom.

Teufel komt met een nieuwe generatie van zijn Airy Sports TWS. Deze tweede versie is beschikbaar in meerdere kleuren en voorzien van een hogere IP-classificatie (IPx4). Een andere verbetering is dat je in een mobiele app naar eigen wens de audio-instellingen kunt aanpassen. Maar de opvallendste vernieuwing is de toevoeging van noise cancelling. Tijd voor een praktijktest.

De Berlijnse audiospecialist heeft aan het uiterlijk van de Teufel Airy Sports TWS 2 niet veel veranderd. Het door ons geteste zwarte model bevat aan de buitenzijde van elk oordopje een iets onopvallender Teufel-logo. Daarnaast zijn de oorhaken iets korter en zitten de magneetpunten op een andere plek. Via deze magneetpunten laden de ingebouwde accu's op. De opbergcase heeft zelf ook een accu met een capaciteit van 750 mAh. Die kun je met de inbegrepen usb-c-kabel bijladen. Helaas is dit snoertje met een lengte van nog geen dertig centimeter erg kort.

©Maikel Dijkhuizen

Draagcomfort

Elk oor is anders en dat begrijpt Teufel maar al te goed. Het merk levert maar liefst vijf setjes siliconen oordoppen mee. Je verwisselt ze eenvoudig, waardoor iedere persoon de juiste pasvorm kan kiezen. Nadat je de Airy Sports TWS 2 aan een bluetooth-bron hebt gekoppeld, haal je de in-ears uit de oplaadcase. Dankzij de flexibele oorhaken blijven de oordoppen prima op hun plek zitten. Ook tijdens het sporten zitten de luisterapparaatjes als gegoten, want de in-ears gaan bij lichamelijke inspanning niet wiebelen. Wegens de prettige pasvorm en het lichte gewicht voel je amper dat je ze in hebt.

©Maikel Dijkhuizen

Bediening

Voor de bediening beschikken beide in-ears aan de buitenzijde over een aanraakpaneeltje. De werking is even wennen, want de linker- en rechterkant herbergen verschillende functies. Tik bijvoorbeeld aan de rechterkant tweemaal om een liedje te skippen en tik links twee keer om naar het vorige liedje te gaan. Je drukt tijdelijk op de behuizing om het volume te wijzigen. Met driemaal tikken kun je de transparantiemodus (links) of noise cancelling (rechts) activeren. Tot slot neem je simpel inkomende gesprekken aan, waarna je handsfree kunt bellen. Zodra je alle functies eenmaal onder de knie hebt, voelt de bediening intuïtief aan. De bijgevoegde handleiding bevat voor alle beschikbare opties duidelijke instructies.

Geluidskwaliteit

De Airy Sports TWS 2 levert zowel op lage als hoge volumes een helder geluid. Muziek klinkt erg levendig waarbij luisteraars een duidelijk stereobeeld kunnen horen. Vrouwelijke en mannelijke stemmen zijn duidelijk te verstaan, waardoor je podcasts, audioboeken en radio-uitzendingen moeiteloos kunt volgen. De in-ears sluiten je oren namelijk goed af van de omgeving. Daarnaast kun je natuurlijk noise cancelling inschakelen, maar deze functie zorgt slechts voor een bescheiden demping van de lage tonen in jouw omgeving. Je hoort omringende geluiden hierdoor een fractie zachter.

Met de standaardinstellingen laten de bassen zich niet zo nadrukkelijk gelden. Vind je een diepere laagweergave prettig, dan loont het de moeite om de Teufel Go-app te installeren. Kies vervolgens de geluidsinstelling Bass Boost en ervaar een steviger geluid. Overigens zijn er nog meer audio-opties beschikbaar, namelijk Podcast, Techno, Pop, Treble boost, Rock en Klassiek. Bovendien pas je de equalizerinstellingen eventueel handmatig aan. Kortom, genoeg mogelijkheden om het geluid naar je hand te zetten.

Gebruikers kunnen in de app ook nog noise cancelling of de transparantiemodus activeren. Laatstgenoemde functie laat geluid van buitenaf door, zodat je tijdens het luisteren soepel een gesprek kunt voeren. Verder toont de app de resterende batterijcapaciteit van elk oordopje en de huidige firmware-versie. Als er een nieuwe software-update verschijnt, kun je die meteen installeren.

©Maikel Dijkhuizen

Teufel Airy Sports TWS 2 kopen?

Als je van de noise cancelling-functie geen wonderen verwacht, is de Teufel Airy Sports TWS 2 een interessant product voor actievelingen. Tijdens het wandelen, hardlopen, fitnessen en fietsen blijven de oordopjes goed zitten. Fijn is dat je tijdens al die activiteiten muziek, podcasts en luisterboeken makkelijk kunt bedienen via de aanraakpaneeltjes. Ten slotte is ook de audiokwaliteit dik in orde. Al met al vinden we de adviesprijs van 119,99 euro voor dit kwalitatieve setje in-ears gerechtvaardigd.