Wanneer je nog een oude pc hebt staan, kun je er in een paar stappen een ESXi-server van maken. Daarop kun je gelijktijdig meerdere besturingssystemen gebruiken met behulp van virtualisatie. Behalve leuk is dat ook heel handig, bijvoorbeeld om vanaf de tablet dingen op je pc te doen.

Virtualisatie op oude hardware (in plaats van via een bestaand OS op je huidige pc) noemen we bare-metal-virtualisatie, en de bekendste software is ESXi van VMware. Alle grote bedrijven gebruiken het en ook nog in hun meest kritische omgevingen. ESXi is namelijk zeer robuust en toch eenvoudig te gebruiken.

Bovendien is ESXi gratis, wat het ook aantrekkelijk maakt om thuis te gebruiken. Er is eigenlijk maar één belangrijk kenmerk om goed te onthouden en te overwegen voor je jouw eigen pc ombouwt tot ESXi-server: op een ESXi-server kun je niet gewoon computeren! Je hebt áltijd een ander apparaat nodig (een andere pc of een tablet) om de virtuele machines op de ESXi-server te gebruiken.

Systeemeisen ESXi

De minimale systeemeisen van ESXi zijn bescheiden: een harde schijf of SSD van 256 GB, een 64-bit-dualcore-processor en 4 GB RAM-geheugen. Maar: vooral meer geheugen is welkom. Verder moet je in het BIOS twee technieken inschakelen. Druk bij de start van de pc op DEL of F2 (of welke toets dat ook is op jouw systeem) om het BIOS te openen. Ga naar de processorinstellingen en zoek naar termen als NX Technology, XD Support of Execute Disable Bit. Zet die opties op Enabled. Ook een optie getiteld Intel (Intel VT) Virtualization Technology of AMD (AMD-V) Virtualization Technology moet op Enabled staan.

Voordat je ESXi installeert, raden we met klem aan om een back-up te maken van de hele pc. In elk geval wordt de harde schijf waarop je ESXi installeert tijdens de installatie gewist. Voor het geval er nog meer schijven aan hangen: bij een installatie als deze is een totale back-up (image) altijd beter. 

©PXimport

ESXi downloaden

Om ESXi te downloaden bij VMware, moet je een account aanmaken. Ga naar de site van VMware en klik op Download Now. Log in of maak een nieuw account via Create an Account. Ben je ingelogd, dan kom je direct op de pagina License en Download. Neem de licentiecode over, die heb je later nodig. Klik bij ESXi ISO image (Includes VMware Tools) op Manually Download en doe hetzelfde bij VMware vSphere Client.

Bewaar beide bestanden op de pc. Plaats een lege cd in de cd-brander en open Windows Verkenner. Blader naar het iso-bestand en klik erop met de rechtermuisknop, kies Schijfkopiebestand branden. Zet een vinkje bij Schijf controleren na branden en bevestig met Branden. Haal de cd eruit als die klaar is en schrijf er met een cd-markeerstift op dat dit de VMware ESXi 6.0-installatieschijf is.

Boot de pc vanaf de ESXi-installatieschijf en wacht even, na zes seconden start automatisch de installatie. Wacht tot je bij het scherm Welcome to the VMware ESXi Installation bent, druk dan op Enter om verder te gaan en daarna op F11 om de licentie te accepteren.

Selecteer in de volgende stap de harde schijf om ESXi te installeren. Als er meerdere schijven zijn ontdekt, kun je met de pijltjestoetsen wisselen. Druk op Enter als bevestiging en doe dit daarna nogmaals om de standaard toetsenbordindeling te accepteren.

©PXimport

De volgende stap is erg belangrijk. Hier bepaald je het root-wachtwoord voor de server. Deze heb je later vaker nodig. Typ het wachtwoord bij Root password en herhaal het bij Confirm password. Druk dan op Enter om verder te gaan. Druk tot slot op F11 om de installatie nu echt uit te voeren. ESXi wist nu de installatieschijf en kopieert er de eigen bestanden naartoe. Zodra je de melding ESXi has been succesfully installed ziet, verwijder je de installatie-cd en druk je op Enter om het systeem opnieuw te starten.

De server opstarten

Wacht tot de ESXi-server is opgestart, je kunt het verloop onderin het scherm volgen. In het grijze deel van het openingsscherm zie je wat systeeminformatie, belangrijker is de informatie in het geelgekleurde deel. Daar staan twee url’s voor het downloaden van tools plus enkele functietoetsen waarmee je ESXi kunt beheren. Bij de bovenste url kun je het huidige IP-adres van de server aflezen. Neem de url over in de adresbalk van de browser. Je maakt nu verbinding met de webservice op de ESXi-server en ziet er wat verdere informatie.

IP-adres toewijzen

Het belangrijkste om nu te doen is de server een vast IP-adres te geven. Zoals je op de voorpagina kunt zien, is het huidige IP-adres uitgegeven via DHCP en dat kan dus zo maar veranderen. Bepaal welk IP-adres de server het beste kan krijgen en neem anders het IP-adres over dat deze nu heeft. Druk op F2 om de configuratieopties te starten. Druk op Enter om te bevestigen dat je als root inlogt en typ daarna het wachtwoord, bevestig met Enter.

Ga met de pijltjestoets op het toetsenbord omlaag naar Configure Management Network / IPv4 Configuration. Ga naar Set status IPv4 adress and network configuration. Druk op de spatiebalk om deze configuratieoptie te kiezen. Druk weer op het pijltje omlaag en pas bij IPv4 Address het IP-adres aan en eventueel ook Subnet Mask en Default Gateway, al moet je die laatste twee alleen aanpassen als je de ESXi-server ook echt naar een heel ander netwerk verplaatst. Druk op Enter om de aanpassingen te bevestigen. Druk daarna op Esc om de managementconsole te verlaten en bevestig met Y dat je de configuratiewijziging wilt doorvoeren.

Lees verder op de volgende pagina.

©PXimport

Wil je de ESXi-server uitschakelen, dan kan dat vanuit de vSphere Client via een rechtsklik op de server in de linkerkolom van het programma. Bevestig via Ja dat de server niet in maintenance mode staat, geef een korte reden voor het uitschakelen en schakel de server uit via OK. Je kunt het ook doen rechtstreeks op de server. Druk op F12, bevestig dat je de root bent door op Enter te drukken en typ dan het wachtwoord. Druk dan op Enter en F2. Zorg er wel voor dat vooraf alle actieve virtuele machines of gepauzeerd zijn of uitgeschakeld.

Uitschakelen

Het gebruik van Windows of Linux als virtuele machine op ESXi is niet anders dan wanneer het op de pc zelf zou staan. Je kunt onderdelen toevoegen, applicaties installeren, je eigen achtergrondje erop zetten. Maar ook beveiliging blijft nodig, zoals de installatie van een antivirusprogramma, en het regelmatig updaten van het besturingssysteem en de geïnstalleerde programma’s.

Voor de virtuele machine maakt het niet uit dat hij virtueel is, hij weet het niet eens. Heb je eens een probleem met een virtuele machine, de bekende toetscombinatie Ctrl+Alt+Del geef je via het menu VM / Guest / Send Ctrl + Alt + Del. En een virtuele machine hard uitzetten gaat via de rode stopknop op het console: Shutdown Guest.

VMware Tools

Om de prestaties en het gebruiksgemak van een virtuele machine te verbeteren, zijn er de VMware Tools. Deze installeer je in de virtuele machine. De tools zijn er voor zowel Windows als Linux. Start de virtuele machine en open de console. Klik dan op VM / Install/Upgrade VMware Tools. De installatie loopt dan verder vanzelf. Heel handig, met de VMware Tools geïnstalleerd is het niet meer nodig telkens toetsenbord en muis los te maken van de virtuele machine. Beweeg de muis naar buiten de virtuele machine en je kunt direct de pc weer gebruiken.

Behalve met vSphere Client kun je ook op andere manieren verbinding maken met één van de virtuele machines. Je kunt TeamViewer installeren in een virtuele machine of de standaard Remote Desktop (Extern Bureaublad) gebruiken. Voor beide zijn er apps voor iOS, Android en Windows Phone. Verder heeft VMware enkele ESXi-apps zoals de vSphere Client voor iOS en WatchList voor Android, maar beide kunnen wel een goede update gebruiken want erg uitgebreid zijn ze niet. Als alternatief download je het gratis vmwViewer of koop je voor een paar euro de app vmwPAD (beide gebruiken onder water VNC).

©PXimport

ESXi-server afsluiten

Wil je de ESXi-server uitschakelen, dan kan dat vanuit de vSphere Client via een rechtsklik op de server in de linkerkolom van het programma. Bevestig via Ja dat de server niet in maintenance mode staat, geef een korte reden voor het uitschakelen en schakel de server uit via OK. Je kunt het ook doen rechtstreeks op de server. Druk op F12, bevestig dat je de root bent door op Enter te drukken en typ dan het wachtwoord. Druk dan op Enter en F2. Zorg er wel voor dat vooraf alle actieve virtuele machines of gepauzeerd zijn of uitgeschakeld.

Tekst: Edmond Varwijk

 vSphere Client

De server is nu klaar voor gebruik. Om virtuele machines aan te maken, gebruiken we de vSphere Client die we eerder al bij VMware hebben gedownload. Installeer het programma en start het op. Vul bij IP address/Name het IP-adres van de ESXi-server in, bij User name vul je root in en bij Password het bijbehorende wachtwoord. Klik dan op Login. Er verschijnt een waarschuwing dat de server een onbekend certificaat gebruikt om de verbinding te beveiligen. Zet een vinkje bij Install this certificate and do not display any security warnings en klik op Ignore. Even later ben je ingelogd op de vSphere Client en kun je de ESXi-server gaan gebruiken.

ESXi licentie

ESXi is gratis, maar je hebt wel een licentie nodig. De licentie heb je eerder al genoteerd of kun je alsnog aanvragen door te klikken op Assign a license to the ESXi host en daarna met je VMware-account in te loggen. Kopieer de licentiesleutel naar de pc. Klik dan in vSphere Client op het tabblad Configuration en selecteer links in de lijst met opties Software / Licensed Features. Klik op Edit en daarna op Assign a new license key to this host. Klik op Enter key en plak hier de licentiesleutel. Bevestig met twee keer OK.

©PXimport

Datastores

Voordat je een eerste virtuele machine maakt, is het handig het daarvoor benodigde installatie-iso-bestand naar de ESXi-server te kopiëren. Klik op Configuration / Storage en daarna met de rechtermuisknop op datastore1. Kies Browse datastore. De opslag op de ESXi-server wordt nu geopend in een soort Verkenner-venster. De centrale storage op de ESXi-server is nog leeg.

Klik op Create a new folder en maak een map aan met de naam ISOs. De map komt rechts in het Verkenner-venster te staan. Dubbelklik op de map. Maak een map met de naam van het besturingssysteem dat je wilt installeren. Dubbelklik dan weer op die map en klik daarna op Upload files to this folder / Upload file. Selecteer nu het iso-bestand en bevestig dat je het wilt uploaden naar de ESXi-server.

Virtual machine aanmaken

Zijn de iso’s geüpload, klik dan op Getting started / Create a new virtual machine. Doorloop de stappen van de wizard, meestal voldoet de standaardkeuze. Geef de virtuele machine de naam van het besturingssysteem en selecteer datastor1 als plek om deze te bewaren. Selecteer bij Guest Operating System het besturingssysteem dat je gaat installeren, ESXi kiest dan automatisch de juiste instellingen. Is alles klaar, klik dan op Finish.

In de linkerkolom van vSphere Client staat nu de nieuwe virtuele machine. Klik erop met de rechtermuisknop en kies Edit settings. Klik op CD/DVD drive 1 en selecteer rechts eerst Datastore ISO file, en selecteer daarna via Browse het installatie-iso-bestand. Zet dan een vinkje bij Connect at power on. Bevestig met OK. Klik nu opnieuw met de rechtermuisknop op de virtuele machine en kies Open console. Klik op Power on, de groene driehoek bovenin de console. Even later zal de virtuele machine beginnen met de installatie van het besturingssysteem.

©PXimport

Om iets in de virtuele machine te kunnen doen met toetsenbord of muis, klik je met de muis in het venster van de virtuele machine. Wil je weer terug naar de pc, dan wil dat niet. Daarvoor moet je eerst toetsenbord en muis weer loskoppelen van de virtuele machine. Dit doe je door gelijktijdig de Ctrl-toets en Alt-toets in te drukken op het toetsenbord.

Driverproblemen ESXi

Het meest voorkomende probleem wanneer ESXi op een pc wordt geïnstalleerd, is het ontbreken van drivers. Vaak gaat het dan om een netwerkkaart (vaak Realtek of Marvell) of de SATA/AHCI-controller. Dit probleem los je op door de drivers aan de ESXI-ISO toe te voegen en daarmee de installatie te herhalen. Controleer eerst welke hardware niet wordt ondersteund. Zoek daarna online de ontbrekende driver. Dit moet een Linux-driver zijn, veel ervan zijn ook bij VMware te downloaden. Daarna gebruik je een Powershell-script om de drivers aan de ISO toe te voegen. Uitleg en tools vind je hier. 

Lees verder op de volgende pagina.

Lange documenten in Word voorzie je natuurlijk van paginanummers. Maar wat als je project begint met een voorblad en een inhoudsopgave? Dan wil je de paginanummering misschien pas later laten starten, bijvoorbeeld bij het eerste hoofdstuk. Gelukkig kun je zelf bepalen vanaf welke pagina de nummering begint en hoe die wordt weergegeven.

Stap 1: Sectie-einde

Stel dat je de paginanummering pas op pagina vier wilt laten beginnen. Plaats dan de cursor aan het einde van de tekst op de derde pagina. Ga naar het tabblad Indeling, klik op Eindemarkeringen en kies onder Sectie-einden de optie Volgende pagina. Zo voeg je een sectie-einde toe tussen pagina drie en vier.

Stap 2: Ontkoppel de sectie

Klik in de kop- of voettekst van pagina vier. Je ziet nu het label Koptekst (Sectie 2) of Voettekst (Sectie 2) verschijnen. Zodra je dit doet, opent automatisch het tabblad Koptekst en voettekst. Klik op Aan vorige koppelen in de groep Navigatie om de kop- en voettekst van deze sectie los te koppelen van de vorige. Zo voorkom je dat de paginanummers ook op de eerste drie pagina’s verschijnen.

Stap 3: Nummering plaatsen

Plaats de cursor opnieuw in de kop- of voettekst van pagina vier waar je de nummering wilt starten. Ga naar Paginanummer, kies waar je het nummer wilt tonen (bovenaan of onderaan) en kies een stijl. Je ziet nu waarschijnlijk dat pagina vier het cijfer 4 krijgt. Dat wil je aanpassen. Klik opnieuw op Paginanummer en kies Opmaak paginanummers. Selecteer hier Beginnen bij en vul het gewenste startnummer in – in dit voorbeeld: 1. Klik op OK. Nu begint de nummering pas op pagina vier, met het cijfer 1.

De eerste drie pagina’s hebben nu geen nummering. Als je die drie pagina’s door middel van Romeinse cijfers wilt nummeren, dan ga je terug naar de allereerste pagina en weer klik je op Paginanummer. Je beslist of de nummering boven- of onderaan de pagina moet komen. In het pop-up venster Opmaakpaginanummers selecteer je bovenaan de Romeinse stijl en in het vak Beginnen bij selecteer je 1.

Vroeg of laat moet je bepaalde informatie digitaal delen. Denk aan contracten, medische gegevens of vertrouwelijke rapporten. Dat is vaak ook precies het moment waarop het mis kan gaan. Eén foutieve klik en je bestand belandt in verkeerde handen. Gelukkig zijn er slimme en relatief eenvoudige manieren om het risico te beperken, zonder paranoïde toestanden.

Lees ook: 20 tips om je online privacy te waarborgen

Om te voorkomen dat vertrouwelijke informatie terechtkomt bij onbevoegden, gebruik je bij voorkeur een combinatie van beveiligingsmaatregelen. Versleutel je bestanden vóór verzending, gebruik wachtwoorden of toegangsrechten en kies voor veilige overdrachtsdiensten in plaats van standaardmail. Beperk daarnaast de toegang tot enkel de juiste personen of groepen. Zo houd je je data echt privé, ook na verzending. 

Metadata verwijderen

Welke versie van Windows je ook gebruikt: als je gevoelige bestanden deelt, is het verstandig om eerst de metadata te wissen. Wanneer je een bestand aanmaakt, slaat het systeem automatisch extra gegevens op, zoals de naam van de auteur, de datum van de laatste wijziging, de computernaam en meer. Deze metadata kunnen onbedoeld gevoelige informatie prijsgeven.

Gelukkig kun je deze metadata in Windows Verkenner eenvoudig verwijderen. Navigeer naar het bestand dat je wilt delen. Klik er met de rechtermuisknop op en kies Eigenschappen. Of gebruik de toetscombinatie Alt+Enter. Ga naar het tabblad Details. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. Hier kun je ook de optie Maak een kopie waarbij alle mogelijke eigenschappen zijn verwijderd selecteren. Bevestig met OK. Hierdoor ontvang je een kopie van het bestand zonder de metadata.

➡️7-Zip

Installeren

Ben je van plan om een bestand via internet te versturen? Dan is versleuteling een slimme zet. Door een bestand te versleutelen, voorkom je dat onbevoegden toegang krijgen tot de inhoud, zelfs als ze dat per ongeluk in handen krijgen. Hoewel Windows 11 zelf versleutelingsopties biedt, zijn die alleen bedoeld voor lokale opslag en dus niet geschikt voor bestanden die je wilt delen. Gebruik daarom een externe tool zoals 7-Zip, een gratis, opensource-programma dat uitstekend werkt voor veilige compressie én encryptie.

7-Zip installeer je via de Opdrachtprompt: Open het Startmenu en zoek naar Opdrachtprompt. Klik met de rechtermuisknop op het resultaat en kies Als administrator uitvoeren. Typ de volgende opdracht en druk op Enter: winget install --id 7zip.7zip.

De tool wordt automatisch gedownload en geïnstalleerd. Zodra 7-Zip klaarstaat, kun je je bestand inpakken in een met een wachtwoord beveiligd archief (7z of zip) met sterke AES-256-encryptie. Op die manier kun je het bestand veilig versturen, bijvoorbeeld via e-mail of een cloudservice, mits je het wachtwoord apart en veilig deelt.

Versleutelen

Om 7-Zip te starten, zoek je via Startmenu naar 7-Zip File Manager. Open de app en navigeer naar het bestand dat je wilt beveiligen. Selecteer dat en klik op de groene knop Toevoegen. Onderaan, in het gedeelte Versleuteling, vul je een wachtwoord in om het bestand te beveiligen. Typ het wachtwoord twee keer ter bevestiging.

Je kunt ervoor kiezen om het wachtwoord zichtbaar te maken, zodat je zeker weet dat je geen typfouten maakt. Daarnaast kun je ook de bestandsnaam versleutelen. Dat zorgt ervoor dat zelfs de naam van het bestand niet meer herkenbaar is, wat de inhoud extra goed afschermt voor nieuwsgierige ogen. Het resultaat is een versleuteld archiefbestand - een soort digitale container - dat alleen geopend kan worden met het ingestelde wachtwoord.

Standaard blijft het originele, niet-versleutelde bestand behouden. Wil je dat automatisch laten verwijderen? Vink dan in het venster Toevoegen aan archief de optie Bestanden na inpakken verwijderen aan. Zo blijft enkel de beveiligde versie over.

Versleutelen en splitsen

Wil je nog een extra beveiligingslaag toevoegen? Dan kun je het bestand niet alleen versleutelen met 7-Zip, maar ook opsplitsen in meerdere delen. Vervolgens kun je elk deel apart versturen, eventueel zelfs op verschillende momenten of via verschillende kanalen.

Open opnieuw 7-Zip en voeg het bestand toe dat je op deze manier wilt beveiligen. Stel een encryptiewachtwoord in en bevestig dat. In het veld Opsplitsen in volumes, bytes kies je de gewenste bestandsgrootte per deel. Dit is vooral handig voor grote bestanden. Stel dat het originele bestand 40 MB groot is. Als je 10 MB opgeeft, maakt 7-Zip er automatisch vier gelabelde delen van.

Voor maximale veiligheid kun je elk deel via een andere dienst of e-mailaccount verzenden. De ontvanger selecteert alle delen in 7-Zip (houd hiervoor de Ctrl-toets ingedrukt tijdens het aanklikken) en kiest daarna Uitpakken. Zodra het juiste wachtwoord wordt ingevoerd, worden de delen automatisch samengevoegd en ontsleuteld.

➡️OneDrive

Machtigingen

Met OneDrive stel je eenvoudig machtigingenin waarmee je bepaalt wie er toegang krijgt tot het bestand dat je eerder met 7-Zip hebt versleuteld. Het delen kun je op elk moment weer stopzetten. Open OneDrive via verkenner en navigeer naar de map waarin de versleutelde container staat. Klik met de rechtermuisknop op het bestand en kies voor Delen.

In het pop-upvenster voer je het e-mailadres in van de persoon met wie je het bestand wilt delen. Je kunt ook meerdere e-mailadressen of een mailgroep invoeren. Klik vervolgens op het potloodicoon om aan te geven of de ontvanger het bestand mag Bewerken of Alleen mag bekijken. Ben je klaar? Klik dan op Verzenden. De ontvanger krijgt een e-mail met een link om het bestand te downloaden.

➡️Outlook

E-mailversleuteling

Heb je een Microsoft 365-abonnement? Dan kun je gebruikmaken van de ingebouwde versleutelfunctie in Outlook om je e-mails en bijlagen extra te beveiligen.

Open de Outlook-app en klik op Nieuwe e-mail om een nieuw bericht op te stellen.Ga eventueel naar het tabblad Invoegen en kies Bestand bijvoegen.Selecteer via Op deze computer zoeken het gewenste bestand en klik op Openen.

Daarnaga je naar het tabblad Opties bovenaan het Lint.Klik op de knop Versleutelen. Je kunt hier ook kiezen uit verschillende beveiligingsniveaus.Maak je bericht af zoals gewoonlijk en klik op Verzenden.De e-mail wordt nu automatisch versleuteld verstuurd. De inhoud is onderweg beschermd en kan alleen worden geopend door de bedoelde ontvanger.

Beveiligingsopties

Onder de knop Versleuteling zie je drie opties als je een Microsoft 365 Family- of Personal-abonnement gebruikt. De eerste optie is Niet doorsturen. Hierdoor blijft je bericht versleuteld binnen Microsoft 365 en kan de ontvanger het niet kopiëren of naar anderen doorsturen. Kies je Versleutelen, dan kunnen ontvangers met een Outlook.com- of Microsoft 365-account de bijlagen downloaden vanuit Outlook.com of de mobiele Outlook-app.

Wie een andere e-mailclient gebruikt, zoals Gmail, Thunderbird of Apple Mail, ontvangt een bericht dat er een Microsoft Office 365-versleutelde e-mail op hem wacht. Als de ontvanger op de link Bericht lezen klikt, dan schakelt hij naar het Microsoft 365 Portal voor berichtversleuteling en daar moet hij zich aanmelden met een eenmalige wachtwoordcode. Die code ontvangt hij in zijn e-mailclient en daarmee kan hij dan het bericht op de portal openen.

De derde optie is Geen machtiging ingesteld en daarmee verwijder je eerdere machtigingen. De versleutelfunctie in Outlook is ideaal voor wie snel en zonder technische omwegen gevoelige informatie wil delen binnen een professionele context. Je hoeft geen extra tools te installeren.

➡️Gmail

Vertrouwelijke modus

De extra beveiliging in Gmail heet Vertrouwelijke modus. Hiermee versleutel je je berichten, zodat alleen de bedoelde ontvanger ze kan lezen, zelfs als iemand anders toegang krijgt tot diens mailbox. Klik op Opstellen om een nieuw bericht te maken. Vul het e-mailadres van de ontvanger in, kies een onderwerp en typ je bericht. Voor je op Verzenden klikt, activeer je de extra beveiliging. Onderaan het berichtvenster zie je een aantal grijze knoppen. Helemaal rechts staat een pictogram van een slot met een wijzerplaat. Klik daarop om de Vertrouwelijke modus in te schakelen.

Gebruik je de mobiele app? Tik dan op de drie puntjes rechtsboven en kies daar het slotje. Ontvangers kunnen deze mail vervolgens niet doorsturen, kopiëren, afdrukken of downloaden. Er verschijnt ook een pop-upvenster waarin je de vervaltijd van het bericht instelt. Je kunt kiezen uit: 1 dag, 1 week, 1 maand, 3 maanden of 5 jaar. Na afloop van de gekozen periode verdwijnt het bericht automatisch uit de postbus.

Sms-beveiliging

In hetzelfde pop-upvenster kun je een extra beveiligingslaag toevoegen via de optie Toegangscode vereisen. Vink hier de optie Sms-toegangscode aan. De ontvanger kan het bericht dan pas lezen nadat hij of zij een code invoert die via sms op de mobiele telefoon wordt bezorgd. Hiermee voeg je een tweede beveiligingsfactor toe, wat het voor een indringer vrijwel onmogelijk maakt om toegang te krijgen. Die moet immers niet alleen de mailbox, maar ook de sms-berichten van de ontvanger onderscheppen. Dat is een bijzonder lastige combinatie.

Klik op Opslaan en vervolgens op Verzenden. Op dit moment kun je eventueel nog de vervaltijd van het bericht aanpassen. Dan verschijnt er nu een tweede pop-upvenster waarin je het telefoonnummer van de ontvanger moet invoeren. Klik opnieuw op Verzenden. De ontvanger krijgt vervolgens een e-mail met daarin een knop om het vertrouwelijke bericht in de browser te openen. Is sms-verificatie ingeschakeld? Dan ziet de ontvanger ter bevestiging de laatste twee cijfers van zijn of haar gsm-nummer. Na een klik op Send passcode wordt de toegangscode per sms verstuurd.

Lees ook: 20 (écht) onmisbare tips voor Gmail

Documenten ondertekenen op je iPhone? Zo maak je een handtekening aan

➡️Proton Mail

Zwitserse veiligheid

De grote mailproviders maken er geen geheim van dat ze het e-mailverkeer scannen. Volgens eigen zeggen doen ze dat om hun dienstverlening te verbeteren. Daarbij richten ze zich vooral op de metadata van berichten: wie met wie communiceert, wanneer en hoe vaak. Ben je op je privacy gesteld, dan geeft dit idee een onbehaaglijk gevoel, zeker wanneer het om vertrouwelijke informatie gaat.

In dat geval kun je overstappen naar een ultraveilige aanbieder zoals Proton Mail (https://proton.me), een dienst die privacy centraal stelt. De servers staan in Zwitserland, waardoor de dienst onderworpen is aan een van de strengste privacywetgevingen ter wereld. Proton Mail werkt standaard met end-to-end-encryptie. Bij gewone e-mails is de verbinding tussen jou en de server meestal wel versleuteld met TLS (Transport Layer Security), maar de e-mail zelf wordt op de server in leesbare vorm opgeslagen.

End-to-end-encryptie (E2EE) bij e-mail betekent dat alleen de afzender en de beoogde ontvanger de inhoud van het bericht kunnen lezen. Zelfs de e-maildienst zelf kan niet zien wat er in de e-mail staat, omdat de versleuteling pas wordt verwijderd op het toestel van de ontvanger.

De gratis versie, Proton Free, biedt dezelfde sterke beveiliging als de betaalde formules, maar met enkele beperkingen. Je beschikt over één e-mailadres en 1 GB e-mailopslag. Daar staat tegenover dat je volledig reclamevrij werkt, niet gevolgd wordt en je berichten niet worden geanalyseerd of gelogd. Wie meer nodig heeft, kan upgraden naar een betaald abonnement, zoals Mail Plus (3,99 euro per maand bij jaarlijkse betaling).