Google Drive is een van de betere gratis online clouddiensten, die het ook makkelijk maakt om bestanden te delen. En Google doet er al veel aan om jouw online bestanden veilig te houden, een hacker kan er echt niet zomaar bij. Toch kun je het heft in eigen handen nemen om jouw Google Drive-account en de bestanden die je er geparkeerd hebt, beter te beveiligen. Zeven tips!

Sterk wachtwoord

De veiligheid van jouw Google Drive begint bij de algehele beveiliging van je Google-account. Een zwak wachtwoord gebruiken en/of nalaten tweefactorauthenticatie te activeren, is het equivalent van de voordeur niet op slot draaien. Begin dus bij de Google-accountsbeveiligingspagina. Als je bent ingelogd, klik je op de profielfoto en daarna op de knop Je Google-account beheren. In de linkerkolom selecteer je het onderdeel Beveiliging. Scrol naar beneden en klik op Wachtwoord in het panel Inloggen bij Google.

Eerst moet je je huidige wachtwoord invoeren. Typ een nieuw complex wachtwoord dat behalve normale tekens ten minste één cijfer, één hoofdletter en één speciaal teken heeft. Gebruik geen gewone woorden of namen van je huisdier of kinderen. Als je het echt goed wilt doen, dan verander je het wachtwoord iedere zes maanden.

Tweestapsverificatie

We raden aan om behalve het wachtwoord nog een extra beveiligingsstap aan het inlogproces toe te voegen: tweefactorauthenticatie (2FA). Met 2FA heb je nog een aanvullende code nodig om te verifiëren dat jij het bent. Op die manier kan niemand inloggen op je Google-account, zelfs niet als ze je e-mailadres en je wachtwoord hebben ontfutseld.

In het vak Inloggen bij Google zet je de optie Verificatie in 2 stappen aan. Eerst controleert Google je wachtwoord en daarna stelt het voor om een Google- verificatiemelding naar je telefoon of tablet te sturen. Via de knop Meer opties tonen kun je ook kiezen om een code per sms te ontvangen of om een hardwaresleutel te gebruiken. Het is zelfs mogelijk een authenticatie-app zoals Google Authenticator te gebruiken. Er wordt even een testcode naar je telefoon gestuurd en daarna kun je 2FA definitief aanzetten.

Als je je telefoon kwijt zou raken, dan is er nog een aantal manieren om je account te ontgrendelen.

Toe aan een nieuwe telefoon? Bekijk het aanbod op Bol.com

Makkelijk delen

Een van de reden waarom mensen graag bestanden op Google Drive plaatsen, is omdat je gegevens dan makkelijk kunt delen. Gegevens die je deelt, worden ‘in transit’ genoemd. Vooral in die fase kunnen deze gegevens kwetsbaar zijn voor aanvallen. Kies er bij voorkeur voor om te delen met specifieke personen.

Je kunt ook bestanden delen door een link te versturen. Houd er dan wel rekening mee dat iedereen die deze link ontvangt deze gewoon verder kan delen met zoveel mensen als ze willen. Als je inhoud beschikbaar wilt maken via een link, dan kun je de rechten van de andere beperken tot Lezer of Reageerder. Voor een ‘lezer’ is de link naar het bestand openbaar. Iedereen die deze koppeling ontvangt, kan de gegevens lezen.

Een ‘reageerder’ is een lezer die bovendien commentaar kan geven. In beide gevallen kunnen deze mensen niets aan de inhoud wijzigen. Als je iemand met de link de rechten van Bewerker geeft, dan weet je dat deze persoon jouw bestanden kan lezen, becommentariëren, bewerken, downloaden en afdrukken.

Rechten beperken

Recente activiteit

Nu je toch op de pagina Beveiliging bent, controleer gelijk de informatie in het vak Recente beveiligingsactiviteit. In dit venster zie je alle toegangsactiviteiten van de afgelopen 28 dagen. Elk item toont de app, het apparaat en de datum van deze activiteit. Hier kun je dus zien wanneer er verdachte activiteiten hebben plaatsgevonden. Wanneer alles normaal lijkt, scrol je iets verder naar onderen en dan zie je de apparaten die toegang hebben gehad tot jouw Google Drive.

Verwijder de apparaten die je niet langer gebruikt. Ze zullen dan opgenomen worden in de lijst met het label Waar je bent uitgelogd. Het identificeren van elk apparaat is redelijk eenvoudig, omdat de naam van het apparaat te lezen is. Ontkoppel in ieder geval onbekende en inactieve apparaten.

Wie kan waarbij?

Als je een bestand met iemand hebt gedeeld, wil dat niet zeggen dat deze persoon er eeuwig en altijd toegang toe hoeft te hebben. Controleer dus regelmatig de documenten en mappen die je op Google Drive hebt gedeeld en haal de machtigingen weg van iedereen die ze niet langer nodig heeft. Soms is zo’n controle is een tijdrovende zaak, want Google Drive heeft helaas geen functie om alle gedeelde bestanden op één plek te bekijken.

Er is een oplossing van derden die je hele Drive-account scant op gedeelde mappen en bestanden. WhoHasAccess, een Duits product, is gratis. Met één klik zie je met wie je allemaal bestanden deelt. Je kunt de scangegevens exporteren, zodat je de tijd kunt nemen om het resultaat rustig te evalueren. Wij stonden verbaasd met wie we allemaal bestanden deelden.

De paradox is dat je deze web-app op zijn beurt toegang moet geven tot jouw Google Drive en dat is een kwestie van vertrouwen. WhoHasAccess belooft dat het alle informatie van de scan binnen 24 uur verwijdert en dat het nooit de inhoud van je bestanden zal lezen. Als je dat niet vertrouwt, ben je aangewezen op handwerk.

Meerlaagse beveiliging

Gekoppelde apps

Waarschijnlijk heb je ook apps gekoppeld aan je account. We hadden het in tip 5 bijvoorbeeld over de dienst WhoHasAccess. Denk je dat dit in jouw geval niet zo is? Ga toch maar even kijken. Klik op het tandwieltje in de rechterbovenhoek van het Drive-venster en ga naar Instellingen / Apps beheren. Hier zie je een lijst met apps die toegang hebben tot jouw Google Drive. Er zitten alvast een heleboel Google-apps bij die bedoeld zijn als uitbreiding op Google Drive, zoals Google Spreadsheet, Google Tekeningen, Google Documenten enzovoort. Die laat je ongemoeid.

In het vak Standaard gebruiken kun je kiezen om compatibele bestanden van je Drive in een bepaalde app te openen. Zo kun je bijvoorbeeld alle jpg’s in een fotobewerker laden. Als je een actieve app wilt verwijderen, klik je op Opties en dan op Verbinding met Drive verbreken. Als je een van de apps in de lijst niet langer gebruikt, kun je die het best uit je account verwijderen.

Vooraf versleutelen

De encryptie gebeurt op de servers van Google. Dat betekent dat ook alle gegenereerde sleutels op de server staan. In principe kan Google jouw gegevens naar believen decoderen. Daarom raden we aan om heel gevoelige gegevens simpelweg niet op Google Drive te plaatsen. Daarnaast kun je versleutelingstools van derden gebruiken die de gegevens versleutelen voordat je ze richting Google Drive stuurt. We denken dan aan software als Cryptomator, Boxcryptor, VeraCrypt, Truecrypt. Hierdoor worden je gegevens dus ook beveiligd tegen toegang door Google zelf.

Er is nog een reden om deze tools te gebruiken. Er is er een korte periode waarin Google je bestanden decodeert van een 256bit-sleutel in transit naar een 128bit-sleutel om ze op te slaan (in rust). Tijdens die periode zijn je gegevens wel kwetsbaar. Hoewel de kans erg klein is dat een hacker precies op dat moment toeslaat, is het versturen van reeds versleutelde gegevens zeker een aanrader.

Wil je meer weten over het beveiligen van je digitale gegevens? Bestel de cursusbundel Veilig met encryptie!

Bezit je een flinke digitale muziekcollectie, dan heb je waarschijnlijk helemaal geen Spotify of andere streamingsdienst nodig. Met Navidrome bouw je gewoon je eigen muziekcloud. Alle toegevoegde nummers zijn op al je apparaten beschikbaar, ook onderweg. In deze workshop lees hoe je de muziekserver zo goed mogelijk inricht.

Het gratis downloaden van muziek was tot 2014 legaal. Mogelijk heb je uit dat tijdperk nog heel wat audiobestanden op je computer of externe harde schijf staan. Daarnaast bewaar je natuurlijk net zo makkelijk kopieën van cd’s op de pc of laptop. Gebruik hiervoor een gratis tooltje, zoals Exact Audio Copy of fre:ac. Als je eenmaal een omvangrijke digitale muziekverzameling hebt opgebouwd, wordt Navidrome zeer interessant. Installeer de freeware op je computer en stream vervolgens jouw favoriete liedjes naar geschikte afspeelapparaten. Denk aan je smartphone en tablet.

Client-servermodel

Met Navidrome installeer je een muziekserver op de computer. Dit programma indexeert alle audiobestanden en creëert hiervan een overzichtelijke bibliotheek. Daarna kunnen overige computers, smartphones en andere clients de nummers opvragen. Dit zogenoemde client-servermodel werkt alleen wanneer de muziekserver actief is. Kortom, regel dat het systeem met Navidrome op de juiste luistermomenten is ingeschakeld.

Navidrome downloaden

Een pluspunt is dat de freeware lage eisen aan de hardware stelt. Gebruik het programma dus gerust op een wat oudere pc of laptop. Er zijn versies voor Windows, macOS en Linux beschikbaar. Ga naar www.navidrome.org/docs/installation om de juiste editie te downloaden. Navidrome werkt ook op een Raspberry Pi of geschikte NAS, maar voor deze workshop concentreren we ons op de Windows-versie.

Navidrome stuurt je voor het juiste downloadbestand uiteindelijk door naar de GitHub-site. Klik onderaan zo nodig op Show all om alle downloadbestanden te tonen. Kies in de lijst het msi-bestand en start direct na het downloaden de installatie. Mogelijk slaat Windows alarm, omdat dit besturingssysteem het programma niet kent. Geen zorgen, want volgens VirusTotal vormt Navidrome geen enkele bedreiging.

Enkele instellingen

Tijdens het installatieproces verschijnt er een instellingenvenster. Merk op dat Navidrome standaard poortnummer 4533 gebruikt. Dit nummer is in feite een digitale toegangspoort tot jouw muziekserver. Je hebt dat nodig om browsers en apparaten met jouw persoonlijke muziekcloud te verbinden. Daarover later meer. Je laat het poortnummer in de meeste gevallen gewoon staan. Alleen wanneer Navidrome met een ander programma conflicteert, kun je de getallen wijzigen.

Geef verder in het veld onder Music Folder aan in welke map de nummers staan opgeslagen. Bewaar je op verschillende bestandslocaties albums? Houd er rekening mee dat het programma in eerste instantie slechts één map (met alle onderliggende submappen) accepteert. Je kunt op een later moment nog wel andere bestandslocaties toevoegen. Rond met Next en Install de installatieprocedure af.

Account aanmaken

Na de installatie is de muziekserver direct actief op de achtergrond van jouw systeem. Staat het programma niet in het startmenu? Dat klopt, want je bedient Navidrome in een willekeurige browser. Typ in de adresbalk http://localhost:4533 en druk op Enter. Er verschijnt een inlogscherm. Je creëert nu eerst een account. Bedenk een gebruikersnaam en typ twee keer het wachtwoord. Bevestig daarna met Create Admin.

Als je tijdens de installatie een muziekmap hebt opgegeven, zie je waarschijnlijk diverse albumhoezen. Zelfs bij grote muziekcollecties gaat het indexeren erg snel. Ga uit van hooguit enkele minuten. Een pluspunt is dat de freeware met ieder gangbaar audioformaat uit de voeten kan, waaronder mp3 en flac. Je gebruikt bovenaan de zoekfunctie om een album of artiest te vinden. Het is helaas niet mogelijk om naar de naam van een liedje te speuren.

Muziek correct taggen

Zie je in Navidrome dubbele hoezen of is de artiest onbekend? Daar kun je iets aan doen. Elk nummer heeft metadata. Hierin is onder meer de naam van het liedje, het album en de artiest opgeslagen. Wanneer de metadata niet kloppen, wordt het al gauw een rommeltje. Navidrome creëert op basis van deze gegevens namelijk een bibliotheek. Zeker bij audiotracks afkomstig uit omstreden downloadnetwerken is de informatie soms niet correct.

Het aanpassen van metadata heet in computerjargon ook wel het taggen van muziek. Jammer genoeg zit deze functie niet in Navidrome. Mp3tag en MusicBrainz Picard zijn twee tools die deze taak moeiteloos vervullen. Selecteer de gewenste nummers en pas de metadatavelden naar eigen inzicht aan. Overigens kan dat bij de genoemde programma’s ook automatisch. In dat geval maakt Mp3tag of MusicBrainz Picard verbinding met een onlinedatabase. Vergeet niet om de wijzigingen op te slaan.

Op jouw verzoek plukt MusicBrainz Picard de juiste tags uit de eigen database.

Nog wat aanpassingen

Voordat je muziek gaat luisteren, pas je eerst nog enkele instellingen aan. De voertaal is standaard Engels, maar er is ook een Nederlandse vertaling beschikbaar. Klik rechtsboven op Settings (pictogram met poppetje) en kies Personal. Je klikt nu in het uitrolmenu onder Language op Nederlands. De taal verandert direct. Vind je de huidige vormgeving te donker? Selecteer dan onder Thema een ander uiterlijk. Je laat Navidrome desgewenst zelfs op Spotify lijken.

Bepaal verder of je de instelling ReplayGain wilt activeren. Hierdoor krijgen nummers van verschillende albums hetzelfde volumeniveau, mits ze voorzien zijn van zogeheten ReplayGain-tags. Voorkom daarmee dat een bepaald liedje ineens veel luider of zachter klinkt. Besef wel dat niet alle clients met deze techniek overweg kunnen. Navidrome slaat alle instellingen automatisch op.

Extra muziekmap

Je voegt eventueel nog een extra muziekmap toe. Navidrome creëert hiervan een tweede bibliotheek. Zodra je naar Instellingen / Libraries navigeert, verschijnt de eerder opgegeven map. Met Toevoegen opent er een nieuwe pagina. Typ eerst een relevante naam. Vul nu achter Path het volledige pad van de beoogde map in. Bij gebruik van Windows kopieer je dat eenvoudig vanuit de verkenner.

Blader eerst naar de gewenste bestandslocatie en klik vervolgens in de adresbalk van dit hulpprogramma. Je kopieert het pad nu naar Navidrome. Bevestig met Opslaan en klik daarna linksboven op Alle. De ‘nieuwe’ muziek is meteen beschikbaar. Kies linksboven op Libraries en vink de zojuist aangemaakte bibliotheek aan. Verandert er nog niets? Met behulp van het gebogen pijltje bovenaan ververs je de bibliotheken.

Afspeellijst aanmaken

Je luistert eenvoudig naar muziek. Zweef met de muisaanwijzer boven een albumhoes en klik op de playknop. Er verschijnt nu onderin een balk met mediaknoppen. Je kunt nummers skippen, de audioweergave pauzeren en het volume wijzigen. Klik desgewenst op het hartje om een liedje aan je favorieten toe te voegen. Er is zelfs een downloadknop om de audiobestanden lokaal op te slaan. Deze optie is met name nuttig wanneer je een ander apparaat met de Navidrome-server verbindt. Zo speel je de muziek ook op plekken zonder internetverbinding af.

Luister je graag naar nummers van verschillende artiesten? Maak dan een afspeellijst. Klik op een albumhoes om de bijbehorende nummers te tonen. Je plaatst daarna voor één of meerdere liedjes een vinkje. Kies Voeg toe aan afspeellijst en bedenk een naam. Je klikt vervolgens op het plusteken, waarna je bevestigt met Voeg toe. In het linkermenu duikt nu de zojuist ingevoerde naam op. Je sleept voortaan eenvoudig verse nummers naar deze afspeellijst.

M3u-bestanden

Zie je in Navidrome al een afspeellijst? Waarschijnlijk telt jouw digitale muziekcollectie dan één of meerdere m3u-bestanden. In zo’n tekstbestandje staan verwijzingen naar verschillende liedjes. Navidrome creëert hiervan op eigen houtje een afspeellijst. Wil je dat liever niet? Zweef in het linkermenu dan met de muisaanwijzer boven Afspeellijsten en klik op het tandwiel. Nadat je alle ongewenste afspeellijsten hebt aangevinkt, klik je op Verwijderen.

Als je een afspeellijst niet gebruikt, verwijder je die uit het menu.

Extra gebruiker

Je geeft optioneel andere mensen toegang tot de Navidrome-server, zoals gezinsleden en vrienden. In dat geval creëer je voor ieder persoon een eigen account. Diegene kan dan eigen favorieten en afspeellijsten opslaan. Navigeer achtereenvolgens naar Instellingen, Gebruikers en Toevoegen. Je vult nu een gebruikersnaam, naam, e-mailadres en wachtwoord in. Bedenk goed of je iemand beheerdersrechten wilt geven. Een beheerdersaccount heeft rechten om onder meer nieuwe muziekbibliotheken en gebruikers toe te voegen. Bepaal verder welke afspeellijsten je wilt delen en vink die zo nodig aan. Zodra je onderaan op Opslaan klikt, verschijnt de nieuwe gebruiker in het overzicht. Aan jou de taak om de inloggegevens met de bewuste persoon te delen. Nuttig om te weten is dat je een gebruiker op een later moment weer kunt verwijderen.

Clients binnen thuisnetwerk

Wanneer de Navidrome-server eenmaal correct is ingesteld, kun je ook op andere apparaten van de muziek genieten. Op een pc, laptop of mobiel apparaat binnen jouw thuisnetwerk is dat relatief simpel. Open een willekeurige browser en typ in de adresbalk http://[ip-adres]:4533. Hierbij vervang je [ip-adres] door het ip-adres van de computer waar Navidrome op draait.

Weet je dat niet? Open dan in Windows het hulpprogramma Opdrachtprompt. Typ nu ipconfig en druk op Enter om het lokale ip-adres te tonen. Zodra je op een andere computer binnen jouw netwerk naar het juiste adres gaat, verschijnt er een inlogvenster van Navidrome. Als je persoonlijke muziekcloud niet verschijnt, gooit wellicht een firewall roet in het eten. Je kunt een uitzondering instellen of de firewall op eigen risico (tijdelijk) uitzetten.

Portforwarding

Het is ook mogelijk om een computer, tablet of smartphone buiten je thuisnetwerk met de Navidrome-server te verbinden. Uiteraard is het dan wel een voorwaarde dat het apparaat verbonden is met internet. Verder dien je poortnummer 4533 in jouw router open te zetten voor netwerkverkeer. Op die manier maak je de muziekserver toegankelijk voor inkomende verbindingen van buiten het thuisnetwerk. Het openzetten van een netwerkpoort heet portforwarding. Bij elke router werkt het op een andere manier.

Gebruik je bijvoorbeeld een SmartWifi-modem van Ziggo? Ga met een browser dan naar https://smartwifiweb.ziggo.nl en log in. Je bereikt de meeste andere routers door het ip-adres van dit netwerkapparaat in de browser te typen. Navigeer in het routerpaneel van Ziggo naar Geavanceerde instellingen / Poort Forwarding en kies Nieuwe regel aanmaken. Stel bovenaan het ip-adres van de Navidrome-server in. Je hoeft alleen maar de getallen na de laatste punt in te vullen. Typ in de velden onder Lokale startpoort, Lokale eindpoort, Externe startpoort en Externe eindpoort het poortnummer 4533. Je selecteert bij Protocol de optie UDP/TCP en kiest onder Ingeschakeld voor Aan. Bevestig tot slot met Regel toevoegen.

Via het publieke ip-adres van jouw internetadres en poortnummer 4533 open je op afstand je persoonlijke muziekcloud. Via whatismyipaddress.com kun je het benodigde ip-adres achterhalen. Kijk op http://[publieke ip-adres]:4533 en geniet van de muziek.

Mobiel streamen

De vorige paragraaf beschrijft hoe je een apparaat buiten jouw thuisnetwerk met de Navidrome-server verbindt. Dat werkt ook met een browser op je smartphone, maar misschien vind je dat niet zo prettig. Gelukkig verbind je als alternatief een geschikte app met jouw muziekserver. Substreamer is daarvan een uitstekend voorbeeld. Deze toepassing is zowel voor iOS als Android beschikbaar.

Inloggen is simpel. Typ het correcte ip-adres en poortnummer van de Navidrome-server. Bedenk voor het invullen van de juiste gegevens of je binnen of buiten het thuisnetwerk actief bent. Je vult daarna de gebruikersnaam en het wachtwoord in. Zodra je bevestigt met Login verschijnt de muziekbibliotheek met alle albumhoezen. Vanwege de gelikte gebruikersomgeving lijkt het net alsof je een app van een online muziekdienst gebruikt. Substreamer heeft diverse handige functies in huis. Zo kun je onder andere albums downloaden en nummers naar een Chromecast doorsturen. Veel luisterplezier!

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Heb je geen grote keuken maar zou je toch graag een vaatwasser willen? Wij vonden vijf betaalbare vrijstaande vaatvassers met een compact formaat voor je.

In niet iedere keuken is plek voor een vaatwasser en zeker als je geen inbouwruimte meer hebt, kan het lastig zijn om er eentje kwijt te kunnen. Maar er zijn ook vaatwassers met afwijkende formaten die een stuk kleiner zijn en daardoor ook makkelijk passen in een keuken die niet zo heel groot is. Wij vonden vijf betaalbare modellen voor je.

Tomado TDW5501B mini-vaatwasser

De Tomado TDW5501B is een compacte, vrijstaande vaatwasser die geschikt is voor zes couverts. Volgens de specificaties is de breedte 55 cm en bedraagt het geluidsniveau 47 dB. Het apparaat heeft verschillende programma’s, waaronder een kort programma, een eco‑stand en een intensief programma. De energieklasse is D, maar in ruil daarvoor krijg je een machine die weinig ruimte inneemt en eenvoudig op het aanrecht kan worden aangesloten. De startuitstel‑optie maakt het mogelijk de wasbeurt later te laten beginnen. De TDW5501B is ontworpen voor huishoudens met weinig ruimte die toch een volwaardige vaatwasbeurt willen.

Tomado TDW5501W

De TDW5501W is het witte broertje van de TDW5501B. Dit model heeft eveneens een breedte van 55 cm en biedt plaats aan zes couverts. Het geluidsniveau is 47 dB en de energieklasse D, net als bij de zwarte variant. Er zijn meerdere programma's, waaronder een eco- en een kort programma. De vaatwasser is vrijstaand, maar vanwege het lage formaat zet je 'm het best op een aanrecht en sluit je hem aan via een slang op de kraan. Dankzij de startuitstel‑functie kun je zelf bepalen wanneer hij begint met spoelen.

Beko DTC36610W

De Beko DTC36610W is een compacte vrijstaande vaatwasser voor huishoudens met beperkte ruimte. De machine is 55 cm breed en heeft een geluidsniveau van 49 dB. Met energieklasse A+ is hij zuiniger dan veel andere mini‑vaatwassers. Het apparaat is geschikt voor zes couverts en biedt verschillende programma’s om lichte en intensieve vaat schoon te krijgen. Omdat hij niet ingebouwd hoeft te worden, kun je hem gemakkelijk op het aanrecht of in een kleine keuken plaatsen.

Inventum VVW4530AW

De Inventum VVW4530AW is een smalle vrijstaande vaatwasser met een breedte van slechts 44,8 cm. Het toestel is geschikt voor tien couverts en beschikt over een verstelbare bovenkorf en startuitstel, zodat je de indeling en het wasprogramma kunt aanpassen. De energieklasse is E en het geluidsniveau bedraagt 47 dB. Het voordeel van deze vaatwasser is dat hij de normale hoogte heeft van een gewoon model, je schuift hem daardoor eenvoudig onder een werkblad of plaatst hem vrij.

Inventum VVW5520

De Inventum VVW5520 is een mini-vaatwasser voor zes couverts. Het apparaat is onderbouw (dus vrijstaand) en heeft een breedte van 55 cm, een diepte van 50 cm en een hoogte van 44 cm. Het geluidsniveau is 47 dB en de energieklasse D. In de specificaties worden een resttijdindicator, condensdroging en uitgestelde start genoemd. De machine is bedoeld voor kleine huishoudens die niet de ruimte of behoefte hebben aan een grote vaatwasser, bijvoorbeeld als je op kamers woont, een klein gezin hebt of een kleine keuken.