Wat doe je als je een netwerk met zó veel gevoelige informatie hebt dat je iedereen koste wat kost bij je data vandaan wilt houden? Dan is het ‘air-gappen’ van je systeem één van de beste opties. Het infiltreren van zo’n netwerk is vaak zo ingewikkeld dat het amper de moeite waard is – maar dankzij air gap malware niet onmogelijk.

In 2011 raakten de turbines van de Iraanse kerncentrale Natanz ernstig verstoord. Deze turbines werkten plotseling veel te snel, waardoor ze zichzelf volkomen kapot draaiden. Stukje bij beetje werd duidelijk dat het controversiële atoomprogramma van het land was gesaboteerd door een agressief virus, maar hoe? Natanz was compleet afgesloten van het internet … De Amerikanen en Israëliërs deden er veel moeite voor om het ‘air-gapped’ netwerk te infiltreren.

Een air-gapped netwerk is een netwerk dat compleet is afgesloten van het internet en daarmee van de buitenwereld. Geen netwerkkabels naar buiten, geen wifi op apparaten, maar een geïsoleerd systeem. Het is de heilige graal van beveiliging, de ultieme stap om een computersysteem veilig te houden van de buitenwereld. Beveiligingsexperts en hackers proberen constant nieuwe manieren te vinden om air-gapped systemen af te luisteren en binnen te dringen. Maar hoe doe je dat? Hoe infecteer je het oninfecteerbare? Dat laatste blijkt nog wel het lastigste te zijn.

Kernwapens

Iedere paar maanden duikt er weer een bericht op, meestal van sensatiesites als Buzzfeed, dat laat zien hoe de Amerikaanse kernwapenfaciliteiten zogenaamd verouderd zijn. Er duiken dan fotoseries op waarop antieke, kamervullende computers te zien zijn, waarop enkel dos-achtige programma’s draaien in zwart-witte lijnen code. De software wordt geladen van floppy’s van acht inch.

Het ‘Defense Department’s Strategic Automated Command and Control System’ (DDSACCS) is verouderd, geeft de Amerikaanse overheid zelf ook toe. Onderdelen die aan vervanging toe zijn, zijn nergens meer te krijgen. Floppy’s zijn door hun magnetische opslag maar beperkt houdbaar en er zijn amper programmeurs te vinden die het oude IBM-platform uit de jaren 70 snappen.

Dat laatste is echter niet alleen een probleem, maar ook een uitkomst. Qua veiligheid gaat er namelijk niets boven een systeem dat niet te kraken is – en als niemand weet hóé je het moet kraken, lijkt dat een slimme stap.

Infrastructuur

De DDSACCS maakt gebruik van een eigen air-gapped netwerk, en het is niet de enige instantie die dat doet. Volgens beveiligingsexpert Jornt van der Wiel van Kaspersky worden air-gapped netwerken voornamelijk gebruikt bij systemen die sowieso niet van internet afhankelijk zijn om te functioneren. In de meeste gevallen gaat het dan om industriële systemen, zoals bij de faciliteit in Natanz ook het geval was. Kritieke infrastructuur wordt daarbij zoveel mogelijk offline gehouden om geen hackers van buitenaf binnen te laten. Het is daarnaast niet ondenkbaar dat ook instanties zoals de politie en de AIVD in ieder geval een deel van hun netwerk air-gapped hebben afgesloten, maar daarover doen beide diensten uit veiligheidsoverwegingen geen uitspraken.

Overigens worden in sommige air-gapped systemen alsnog verbindingen gebruikt waardoor dataverkeer op één of andere manier toch naar buiten kan, bijvoorbeeld met een data-diode waarbij gegevens via een proxy naar buiten kunnen worden gestuurd. Dat vermindert de veiligheid van zo’n netwerk echter wel, en het komt dan ook niet vaak voor.

Het infiltreren in een air-gapped systeem is dus voornamelijk bedoeld voor belangrijke en extreem gevoelige informatie, en zulke netwerken zijn dan ook gewilde doelwitten. Om die af te luisteren heeft een aanvaller dan ook fysieke toegang tot het systeem nodig. Dat is de voornaamste reden dat air-gapped netwerken zo veilig zijn, want het krijgen van fysieke toegang is vaak het lastigste proces – al is het vrijwel altijd noodzakelijk.

Op staatsniveau

Air-gapped malware-aanvallen en air-gapped datadiefstal zijn vaak zo ingewikkeld uit te voeren dat je al snel aan staatsniveau moet denken: de NSA, de FSB of Noord-Korea. Meestal betekent dat ook dat de aanvalsvector niet de simpelste is, want hoe krijg je toegang tot een vijandelijke instelling? In het geval van Stuxnet is nog steeds niet duidelijk hoe dat is gebeurd, maar er zijn wel vermoedens. Het virus werd via een usb-stick bij Natanz naar binnen gesmokkeld doordat de CIA vijf verschillende onderaannemers van de faciliteit wist te hacken – bedrijven die dus géén air-gapped netwerk hadden. Dat staat te lezen in het boek ‘Countdown To Zero Day’ van Wired-journalist Kim Zetter, die de cyberaanval onder de loep nam.

Door zich niet te richten op Natanz zelf, maar op bedrijven die componenten maakten voor Natanz, wisten de aanvallers uiteindelijk alsnog binnen te dringen in het verder afgesloten netwerk.

Hoe air gap malware werkt

Onderzoekers spelen al jaren een kat-en-muis-spel met air-gapped systemen, maar is er geen enkele groep zo belangrijk in het veld als het cybersecurity-lab van Mordechai Guri van de Ben Gurion Universiteit in Israël. Guri en zijn team komen keer op keer in het nieuws met nieuwe manieren om data van air-gapped systemen te onderscheppen.

Bijna alle onderzoeken van Guri’s team volgen hetzelfde patroon: een air-gapped systeem wordt binnengedrongen en er wordt malware op een computer of ander component geladen. Die malware manipuleert geluiden, lichten of de hitte van een computer, zodat die op een bepaalde manier corresponderen met de data die worden verwerkt. Het gaat bijna altijd om binaire data: knippert het ene lampje, dan is dat een 0, en als het andere lampje knippert een 1.

Ook bij andere methodes wordt zulke binaire informatie gebruikt: een ventilator die op 1.000 rpm draait telt als een 0, en 1.600 rpm telt als een 1. Een cpu met een temperatuur van 37 graden is een 0, 38 graden een 1 … Nadat de malware op het systeem is gezet, worden de nieuwe signalen afgeluisterd. Dat kan door een camera gebeuren die naar de lampjes van een pc of router kijkt, of met een smartphone in de buurt die de geluidssignalen van een computer opvangt.

Die aanpak werkt in bijna alle gevallen, en de onderzoekers proberen vooral nieuwe methodes te vinden waarop malware de data en de output van computers en randapparatuur kan manipuleren. Een relatief recente manier om dat te doen is via lichtsignalen, wat Guri en zijn team op twee manieren deden. In het eerste geval wisten de onderzoekers een virus genaamd xLed op een DD-WRT-router te laden dat door toegang tot de gpio-pinnen de routerledjes kon manipuleren op basis van de verwerkte data.

Door de lichtjes vervolgens af te lezen met een videocamera die op de router gericht stond konden de onderzoekers 8000 bits aan data per seconde achterhalen. Dat is net genoeg om binaire informatie zoals wachtwoorden en encryptiesleutels, en de inhoud van kleine bestanden te achterhalen.

Hoewel de onderzoekers proberen hun bevindingen tot een zo realistisch mogelijk scenario te maken (zoals het gebruik van een goedkope, doorsnee DD-WRT-router en een simpele camera zoals een GoPro) is het maar de vraag of een dergelijke penetratie in het echt makkelijk uit te voeren is. Daarvoor is namelijk fysieke toegang tot het systeem nodig en moet er alsnog een verbonden beveiligingscamera worden opgesteld, zodat het amper mogelijk lijkt een dergelijke aanval op te zetten.

Hulp van drone

Desondanks heeft het kleine team van Ben Gurion-onderzoekers voorbeelden van laten zien van vrij realistische aanvallen. Neem bijvoorbeeld een ander onderzoek dat naar lichtsignalen keek. Dit keer niet van een (gehackte) router, maar een simpele externe harde schijf. Die zenden lichtsignalen uit wanneer een gebruikers iets op de computer uitvoert – vaak zelfs als de computer in slaapstand staat. De onderzoekers laadden opnieuw malware op de pc, maar omdat het dit keer om een gewone computer ging en niet om een ontoegankelijkere router was het makkelijker die malware op het systeem te zetten.

Bovendien zijn daarvoor minder rechten nodig – volgens de wetenschappers zijn gewone gebruikersrechten op de pc genoeg om de schijf-lichtjesdata te manipuleren. Opvallend is overigens ook dat de malware die werd gebruikt de lichtjes zelfs zo snel kon laten knipperen dat dat met het blote oog niet te zien was, maar wel door camera’s. Met een drone van buiten het gebouw wisten de onderzoekers vervolgens 4000 bits aan data per seconde af te lezen van de schijf, wederom genoeg voor het verzamelen van wachtwoorden of andere geheime informatie.

Geluid

Geluid is een vaak uitgebuit aspect bij het stelen van data. Guri en zijn team vonden twee opvallende manieren dat te doen: het geluid van een harde schijf en zelfs het geluid van een ventilator in een computer. De eerste methode werd ‘DiskFiltration’ genoemd. Daarbij werd naar de akoestische signalen van een gemanipuleerde harde schijf geluisterd, door middel van een mobiele telefoon die in de buurt lag.

Op die manier kon over een afstand van twee meter zo’n 180 bits per minuut worden afgeluisterd. Een andere manier was om te luisteren naar het draaien van verschillende ventilatoren in de computer, bijvoorbeeld van de cpu en die in het chassis. Maar die methode is een stuk trager – op die manier konden de onderzoekers slechts 15 tot 20 bits per minuut afluisteren.

Fysieke toegang

Eén van de grootste uitdagingen in het bouwen van air-gapped malware is het vergroten van de hoeveelheid te stelen data. Bij sommige methoden – zoals dat met de ventilatoren, zijn slechts een paar bits per minuut te achterhalen – maar als de onderzoekers kijken naar lichtjes wordt dat al een stuk meer.

Een belangrijk deel van die zoektocht draait om het vinden van nieuwe methodes om air-gapped netwerken af te luisteren, bijvoorbeeld door niet alleen naar lichtjes maar ook naar ventilatoren of geluiden te kijken (en te luisteren). Ook is het belangrijk om de malware te verbeteren die nodig is om de data te manipuleren. Zo kan in het geval van de ventilatoren méér informatie worden gestolen als ze allebei draaien, van zowel de cpu als die in het chassis. Maar malware maken die beide ventilatoren tegelijk kan manipuleren is gelijk ook een stuk ingewikkelder.

Zoals we eerder al zagen is die malware in vrijwel alle gevallen nodig om data af te lezen. Dat betekent dat er aanvankelijk altijd toegang nodig is tot het systeem op de één of andere manier. Dat kan fysieke toegang zijn, met een usb-stick die door iemand in een computer wordt gestopt. Ook systemen die air-gapped zijn moeten af en toe updates krijgen, en dat is waar mogelijkheden zitten.

In het geval van Stuxnet werd bijvoorbeeld gebruikgemaakt van bedrijven die delen van de infrastructuur van Natanz hadden gebouwd. Die bedrijven moesten regelmatig de soft- en hardware van de industriële systemen van Natanz bijwerken en hadden daarom regelmatig toegang tot de faciliteit. In zo’n geval is een air-gapped netwerk net zo sterk als de zwakste schakel in dat proces – zeker als die schakel een derde partij is.

Locatie en temperatuur

De beveiliging van een air-gapped netwerk hangt dus voornamelijk af van de toegang die anderen daartoe hebben. Neem bijvoorbeeld de eerste twee voorbeelden die we in dit artikel noemden, van het onderscheppen van data door lichtsignalen. Bij het eerste onderzoek hadden de onderzoekers toegang nodig tot de router, wat veel lastiger is dan toegang tot een pc. Een pc is niet alleen voor een onderzoeker makkelijker te besmetten, maar wordt ook door eindgebruikers gebruikt die op één of andere manier een besmette usb-stick in het netwerk kunnen krijgen. Ook helpt de fysieke locatie van het netwerk mee. In het eerste onderzoek maakten de onderzoekers nog gebruik van een camera die op het netwerk stond gericht, maar in het andere konden de data door een drone van buitenaf worden afgelezen.

Guri’s team probeert in onderzoeken vaak rekening te houden met (semi-)realistische scenario’s die in principe uitgevoerd zouden kunnen worden in een echte omgeving. Op die manier probeerden de onderzoekers ook hitte te gebruiken om data af te lezen, met behulp van twee desktopcomputers die zo’n veertig centimeter van elkaar af stonden. Dat is in een doorsnee kantoor best mogelijk, redeneren de wetenschappers in hun onderzoek. Voor het aflezen van hitte moest wel de ene computer worden besmet met malware. De onderzoekers wisten de temperatuur van het geïnfecteerde systeem te manipuleren door de cpu of gpu harder te laten werken of door veel componenten tegelijk te activeren zodat het moederbord warmer wordt.

Cottonmouth-1

Over het algemeen worden dergelijke technieken zoals Guri die ontwikkelde ingezet om data af te luisteren uit van een systeem, maar er zijn gevallen bekend waarbij de NSA het voor elkaar kreeg om malware te injecteren op een air-gapped systeem. Daarvoor had de inlichtingendienst echter ook weer fysieke toegang nodig tot de computer, om die te voorzien van een usb-stick die uitgerust was met een fm-zender. Zo’n stick, met de naam ‘Cottonmouth-1’, werd gebruikt om draadloos te communiceren met een andere zender die tot wel tien kilometer verderop kon staan. Op die manier wist de NSA in sommige gevallen andere vormen van malware te injecteren in een systeem én daardoor weer nieuwe informatie te achterhalen van de computers.

Ondanks al het onderzoek naar het overbruggen van de air-gap lijkt een afgesloten netwerk toch de beste manier om gevoelige informatie te beschermen. De moeite die moet worden gedaan om zo’n systeem binnen te dringen weegt vaak niet op tegen de beloning, en omdat een aanvaller toch fysieke toegang nodig heeft tot een netwerk zijn veel andere manieren van datadiefstal vaak effectiever. Bovendien zijn er genoeg maatregelen te nemen om zelfs het air-gappen nog veiliger te maken, door het systeem bijvoorbeeld bij ramen weg te houden. Zoals beveiligingsexperts het ook zeggen: geen enkel systeem is honderd procent veilig.

Je kunt natuurlijk voor elk document telkens opnieuw de lay-out instellen met je logo, optimale lettertypes, kleuren enzovoort, maar dit kost veel tijd én je documenten zijn waarschijnlijk niet consistent. Met opmaakprofielen en sjablonen werk je veel efficiënter.

Van LibreOffice mag dan misschien gedacht worden dat het minder krachtig is dan de Microsoft-kantoorsuite, maar de applicaties zijn opensource, worden goed onderhouden en gesteund door een actieve gemeenschap en zijn helemaal gratis. Je kunt de suite downloaden via https://nl.libreoffice.org voor Windows (32 en 64 bit), macOS en Linux. Een aangepaste installatie is mogelijk, voor meer controle over enkele instellingen. Na de installatie beschik je over drie grote kantoorapplicaties: tekstverwerker Writer, rekenbladprogramma Calc en presentatieprogramma Impress, plus een startcentrum waarmee je de gewenste applicatie en nieuwe of recente documenten kunt openen.

In dit artikel richten we ons op bouwstenen die je helpen bij het consistent opmaken van documenten: opmaakprofielen en sjablonen. We focussen ons hier op LibreOffice Writer, maar weet dat je deze tips ook in de andere applicaties kunt toepassen.

Opmaakmenu

Een opmaakprofiel is een verzameling opmaakinstellingen die je snel kunt toepassen op geselecteerde pagina’s, tekst en andere items in je document. In plaats van afzonderlijke opmaakelementen in te stellen, pas je met een opmaakprofiel alle gewenste elementen in één keer toe. Dit maakt grote aanpassingen eenvoudiger en helpt de lay-out consistent te houden. In Writer zijn er zes profieltypes: voor alinea’s, tekens, frames, lijsten, tabellen en pagina’s (bijvoorbeeld voor de afdrukstand of voor verschillende kopteksten op linker- en rechterpagina’s).

Je kunt een opmaakprofiel op verschillende manieren selecteren en toepassen. Om een alineaprofiel toe te passen, plaats je de cursor in een alinea, open je het menu Opmaakprofielen en kies je een alinea-opmaakprofiel. In dit menu vind je ook opmaakprofielen voor tekens (plaats de cursor in een woord) en opmaakprofielen voor lijsten (selecteer een opsomming). Welk alinea-opmaakprofiel je hebt toegepast, zie je terug in de keuzelijst, helemaal links op de werkbalk.

Het menu met de opmaakprofielen voor alinea’s, tekens en opsommingen.

Opmaakprofiel toepassen

Meer profielopties vind je in het bijbehorende paneel, dat je met F11 opent. Dubbelklik op het gewenste profiel om het op de tekst toe te passen. Lukt dit niet, dan heb je mogelijk al handmatig de opmaak bepaald. Selecteer dan de betreffende alinea, klik er met rechts op en kies Directe opmaak wissen (Ctrl+M).

Onderaan dit paneel vind je de opties Voorbeelden tonen en Accentueren, waarmee je de opmaakprofielen snel herkent. Met Accentueren wordt in de marge bij elk opmaakprofiel een nummer en kleurcode geplaatst. Onder die opties vind je nog een menu waarmee je de lijst met opmaakprofielen kunt specificeren, zoals enkel de Toegepaste opmaakprofielen laten zien, of alleen Aangepaste opmaakprofielen. Met Automatisch worden de door LibreOffice voorgestelde profielen getoond.

De gietermodus, bereikbaar via het tweede icoontje van rechts, rechtsboven in het paneel, is handig als je een profiel snel op meerdere tekstgedeelten wilt toepassen. Zet je cursor in de tekst met het opmaakprofiel dat je wilt kopiëren, klik op de gietermodus en klik daarna met de muis in de gewenste tekstdelen.

Sommige profielen hebben standaard sneltoetsen, zoals Ctrl+1 tot en met Ctrl+5 voor Kop 1 tot en met Kop 5. Deze zijn niet in steen gebeiteld; je kunt ze aanpassen in eigen toetscombinaties. Open Extra / Aanpassen en ga naar het tabblad Toetsenbord. Scrol naar Ctrl+5, selecteer bij Categorie bijvoorbeeld Opmaakprofielen / Alinea en kies onder Functie voor Bijschrift. Bevestig met Toewijzen.

Aan de opmaakprofielen kun je eigen toetscombinaties toekennen.

Bestaande profielen bewerken

LibreOffice bevat vooraf gedefinieerde profielen, maar je kunt deze gerust wijzigen en ook eigen exemplaren ontwerpen. Wijzigingen aan een profiel gelden alleen in het huidige document. Wil je deze aanpassingen ook in andere documenten doorvoeren, dan kun je beter het sjabloon wijzigen. Hierover lees je meer in het deel over sjablonen.

Aanpassingen voer je door in het paneel Opmaakprofielen: klik met rechts op een profiel en kies Opmaakprofiel bewerken. Doorloop alle opties op alle tabbladen en leg je aanpassingen vast met Toepassen.

Je kunt enorm veel aanpassingen aan een opmaakprofiel doorvoeren.

Nieuw opmaakprofiel aanmaken

Heb je een opmaakprofiel aangepast of wil je een nieuw opmaakprofiel aanmaken, dan kun je deze onder een andere naam opslaan. Klik rechtsboven in het paneel Opmaakprofielen op het pijlknopje Acties voor opmaakprofielen (A met zonnetje), kies Nieuw opmaakprofiel uit selectie, vul een titel in bij Naam nieuw opmaakprofiel en bevestig met OK. Dit profiel geldt alleen voor het huidige document en wordt niet in het sjabloon opgeslagen.

Een andere manier is het aangepaste stuk tekst te selecteren en naar het paneel met de opmaakprofielen te slepen. Afhankelijk van welk profieltype (alinea, teken of opsomming) is geopend, wordt op basis hiervan een nieuw alinea-, teken- of lijstopmaakprofiel aangemaakt en kun je het meteen een naam geven. In Calc kun je zo een celselectie verslepen en in Draw en Impress een tekenobject.

Creëer een nieuw profiel op basis van de opmaak van je tekstselectie.

Profielen kopiëren

Je kunt profielen kopiëren door ze uit een sjabloon of een ander document te halen. Open het document waaruit je het profiel wilt kopiëren, ga naar het paneel Opmaakprofielen, klik weer op het pijlknopje Acties voor opmaakprofielen en kies Opmaakprofielen uit sjablonen laden. Onderaan vink je aan uit welke opmaakprofieltypes je wilt putten. Zet een vinkje bij Overschrijven als je een opmaakprofiel in je huidige document wilt vervangen door een opmaakprofiel met dezelfde naam uit het andere document. Selecteer nu het gewenste sjabloon of druk op de knop Uit bestand en navigeer naar een extern document om hieruit opmaakprofielen te kopiëren. Bevestig met OK. Mogelijk moet je in het paneel Opmaakprofielen de optie Alle opmaakprofielen kiezen om de gekopieerde profielen te zien.

Welke profieltypes wil je uit welke bron (sjabloon of document) kopiëren?

Opmaakprofielen verwijderen

Vooraf gedefinieerde opmaakprofielen uit een document of sjabloon verwijderen is niet mogelijk, maar aangepaste of nieuw gecreëerde profielen kun je wel wissen. Zorg ervoor dat deze opmaakprofielen niet worden gebruikt, anders worden alle items met dat profiel teruggezet op Standaard.

Selecteer een profiel in het paneel Opmaakprofielen, houd de Ctrl-toets ingedrukt om meerdere profielen te selecteren, klik met rechts en kies Verwijderen. Als het opmaakprofiel nog in gebruik is, krijg je hiervan een melding.

Is het te verwijderen opmaakprofiel nog in gebruik, dan wordt de tekstopmaak teruggezet naar het standaard opmaakprofiel.

Gebruik van sjablonen

Opmaakprofielen zijn handige instrumenten voor een snelle en consistente documentopmaak, maar sjablonen gaan nog een stapje verder. Een sjabloon is een model dat je gebruikt om nieuwe documenten te maken. Het kan alles bevatten wat je in normale documenten gebruikt, zoals tekst, afbeeldingen, opmaakprofielen en zelfs instellingen voor taal, printer en werkbalken.

Om een sjabloon te gebruiken als basis voor een document, ga je naar Bestand en kies je Nieuw / Sjablonen. Het dialoogvenster Sjablonen opent. Je kunt kiezen uit negen categorieën, zoals Zakelijke correspondentie en Privé-correspondentie en -documenten. Je kunt ook filteren op de toepassing waarvoor een sjabloon is bedoeld: Tekstdocumenten (Writer), Werkbladen (Calc), Presentaties (Impress) en Tekeningen (Draw). Selecteer het gewenste sjabloon en klik op Openen om een nieuw document te starten met het gekozen sjabloon.

Een andere manier om een sjabloon te openen, is vanuit het LibreOffice Startcentrum. Kies hiervoor LibreOffice in het Windows-startmenu. Dit verschijnt alleen als er geen ander document geopend is. Klik op de knop Sjablonen aan de linkerkant, selecteer bovenaan de gewenste toepassing, bijvoorbeeld Presentaties, en kies een geschikt sjabloon om het te openen in de bijbehorende toepassing.

Ook vanuit het LibreOffice Startcentrum kun je een document op basis van een sjabloon maken.

Sjablonen importeren

Het aantal standaard meegeleverde sjablonen in LibreOffice is beperkt, maar er zijn andere bronnen beschikbaar en je kunt ook zelf sjablonen maken. Bezoek de officiële sjablooncollectie van LibreOffice. Typ templates in de zoekbalk: dit levert ongeveer zeventig sjablonen op. Deze zijn meestal Engelstalig, maar je kunt ze altijd nog aanpassen (zie de paragraaf ‘Bewerkt’). Klik op een sjabloon voor meer uitleg en druk op Download latest om het op te halen (tekstdocumenten hebben de extensie .ott) en sla het op.

Je kunt ook googelen naar andere sjablooncollecties, bijvoorbeeld op www.libreofficetemplates.net met meer dan 400 gratis Engelstalige sjablonen, of bij een concullega als OpenOffice met wel 1500 sjablonen, die je bovendien kunt filteren op categorie en applicatie.

Na het downloaden van een sjabloon open je het venster Sjablonen, druk je op Beheren en kies je Importeren. Selecteer een categorie, zoals Mijn sjablonen, of maak een nieuwe categorie aan door een naam in te vullen. Bevestig met OK, navigeer naar het gedownloade sjabloonbestand en bevestig met Openen. Je vindt het sjabloon in de bijbehorende categorie.

Speel leentjebuur bij OpenOffice en importeer het sjabloon in LibreOffice.

Nieuw sjabloon creëren

Vind je niet wat je zoekt in het bestaande sjabloonaanbod, dan kun je een sjabloon aanpassen of er zelf één creëren. Dit kan op twee manieren: sla een document op als sjabloon of gebruik een assistent (wizard).

Voor de eerste methode stel je een document op met alles wat je in het sjabloon wilt hebben, inclusief opmaakprofielen en aangepaste documentinstellingen. Kies vervolgens Bestand / Sjablonen / Als sjabloon opslaan. Vul een naam in, kies een geschikte categorie en plaats een vinkje bij Als standaardsjabloon instellen als je dit sjabloon als standaardsjabloon wilt gebruiken. Bevestig met Opslaan.

De tweede methode, met behulp van een wizard, werkt enkel voor brieven, faxen en agenda’s. Ga naar Bestand / Assistenten en selecteer een van de drie types. Doorloop de verschillende stappen en druk op Voltooien. Geef een naam en locatie voor het sjabloon op. Standaard is dit de map C:\Users\<gebruikersnaam>\AppData\Roaming\LibreOffice\4\user\template, maar je kunt ook een andere locatie kiezen. Ga daarvoor naar Extra / Opties, open de rubriek LibreOffice / Paden, dubbelklik op Sjablonen, klik op Toevoegen en voeg de gewenste map toe. Herstart vervolgens LibreOffice.

Je kunt een document als sjabloon bewaren.

Bestaand sjabloon bewerken

Je hoeft niet altijd vanaf nul te beginnen, je kunt ook een bestaand sjabloon bewerken. Zo kun je bijvoorbeeld de opmaakprofielen van een sjabloon aanpassen en opnieuw toepassen op documenten die op basis van dat sjabloon zijn gemaakt.

Een sjabloon aanpassen doe je als volgt. Ga naar Bestand / Sjablonen / Sjabloon bewerken of kies Sjablonen beheren, klik met rechts op een sjabloon en kies Bewerken. Bewerk het sjabloon zoals je met elk ander document zou doen en leg de wijzigingen vast met Bestand / Opslaan. Als je er een nieuw sjabloon van wilt maken, kies je Opslaan als.

Als je een document opent dat is gemaakt met een sjabloon dat je net hebt gewijzigd, verschijnt er een melding. Je kunt dan kiezen tussen Opmaakprofielen bijwerken om de gewijzigde profielen ook op dit document toe te passen, of Oude opmaakprofielen behouden als je dat niet wilt. In het laatste geval wordt de koppeling met dat profiel automatisch verbroken. Wil je dat document toch wel koppelen, kopieer het geheel dan naar een leeg document dat op het sjabloon is gebaseerd.

Het sjabloon is gewijzigd: wil je het document bijwerken of de aanpassingen negeren?

Standaardsjabloon instellen

Wanneer je een document aanmaakt via Bestand / Nieuw / <documenttype>, gebruikt LibreOffice het standaardsjabloon voor dat documenttype. Via Extra / Opties kun je weliswaar allerlei instellingen wijzigen, maar deze gelden alleen voor het huidige document. Wil je instellingen voor het documenttype aanpassen, dan doe je dat op een andere wijze.

Kies Bestand / Sjablonen / Sjablonen beheren, rechtsklik op een sjabloon en kies Als standaard instellen. Om terug te keren naar het originele standaardsjabloon, klik je op Beheren en selecteer je Standaardsjabloon herstellen.

Je kunt op elk moment een ander sjabloon als standaard instellen.

Sjablonen beheren

De sjablonen in LibreOffice werken alleen als ze zijn ondergebracht in een van de categorieën. Wel kun je zelf extra categorieën aanmaken. Open weer Bestand / Sjablonen / Sjablonen beheren, druk op Beheren en kies Nieuwe categorie. Vul een naam in en bevestig met OK. Selecteer een of meerdere sjablonen, rechtsklik op je selectie, kies Verplaatsen en selecteer de gewenste categorie.

Vanuit dit menu kun je ook een sjabloonbestand exporteren, waarna je het in een andere LibreOffice-installatie kunt importeren en gebruiken.

Een eigen categorie hernoemen of verwijderen doe je door de categorie in het uitklapmenu bovenaan te selecteren, het menu Beheren te openen en voor Categorienaam wijzigen of Categorie verwijderen te kiezen.

Creëer overzicht door nieuwe categorieën aan te maken en sjablonen daarheen te verplaatsen.

Motorola draait al een aantal jaartjes mee in de smartphonemarkt en komt jaarlijks met een mooie reeks smartphones. In 2024 zijn bijvoorbeeld de g85, edge 50 fusion en edge 50 ultra uitgebracht. Wat kun je van deze telefoons verwachten?

Partnerbijdrage - in samenwerking met Motorola

Als je op zoek bent naar een nieuwe telefoon, wordt het je tegenwoordig niet makkelijk gemaakt. Er is enorm veel keuze, maar de voorkeur gaat vaak uit naar een gerenommeerd merk dat al een aantal jaar mooie toestellen maakt, geschikt voor elk budget. Motorola bijvoorbeeld: dit bedrijf was een van de grondleggers van draadloze en mobiele communicatie en maakt al sinds de jaren '70 mobiele telefoons. Natuurlijk andere dan we nu gewend zijn, maar het laat zien dat Motorola een rijke historie kent.

Interessante Android-toestellen

Motorola staat uiteraard niet stil en heeft onlangs drie interessante Android-toestellen uitgebracht, geschikt voor elk budget en ieder soort gebruiker. Deze toestellen zijn voorzien van de laatste versie van Android en krijgen – zoals we dat gelukkig steeds vaker zien – voor een langere periode beveiligingsupdates, tot in ieder geval 4 jaar lang voor de hier besproken telefoons. Maar over welke drie telefoons hebben we het dan? Nou, lees hieronder snel verder, want we bespreken ze even individueel.

Motorola moto g85: krachtige middenklasser

De term instapmodel gebruiken we liever niet voor de moto g85, want dat doet hem zeker tekort. Want wat krijg je? Een smartphone met een 6,67-inch P-OLED-scherm voorzien van Gorilla Glass 5.5 en een snelle 8-core Qualcomm Snapdragon 6s Gen3-processor. Het scherm biedt een resolutie van 2400x1080, een beeldverhouding van 20:9. Het scherm is geheel randloos, en heeft een achterkant die naadloos overloopt in afgeronde randen en verfijnde afwerkingen.

©Motorola

Deze telefoon heeft een geheugenconfiguratie van 12GB, de opslag is ingebouwd 256GB en uitbreidbaar tot 1TB. Ook handig is de RAM-boost-functie: hiermee kan het standaard geheugen virtueel worden uitgebreid tot 24GB. Hierbij wordt op de opslag een extra deel vrijgemaakt voor het extra geheugen, waardoor je nooit bang hoeft te zijn dat het toestel traag wordt. Dankzij de accucapaciteit van 5.000 mAh kun je de hele dag met het toestel werken, mits de taken niet al te zwaar zijn. De telefoon is geschikt voor twee simkaarten: een fysieke sim en één virtuele e-sim. Mooie foto's maak je dankzij de 50 megapixelcamera met Quad-Pixel-technologie en Macro Vision.

©Motorola

Uiteraard is filmen ook geen probleem, dat kan tot 30 frames per seconde op full-hd-resolutie. 4K-video wordt echter niet ondersteund. Selfies maken doe je met de 32MP-camera aan de voorzijde van je toestel, die onder meer ook dual capture ondersteunt (zowel de camera aan de voorzijde als achterzijde tegelijk gebruiken), AI-functies biedt voor het maken van de selfie met de perfecte glimlach en een selfievideo-spiegel heeft, zodat de foto's en video's niet meer in spiegelbeeld worden gemaakt. 

Motorola edge 50 fusion: de perfecte mix

De term fusion is meer dan ooit van toepassing op deze mooie edge 50 fusion, want het is een betaalbaar toestel met uitstekende functies. Het beste van beide werelden dus. Dat zien we al gelijk aan de snelle Qualcomm Snapdragon 7s Gen2-processor, de 512GB opslagcapaciteit, het vlotte 12GB LPDDRX-werkgeheugen en het 6,7inch randloze P-OLED-scherm. Natuurlijk heeft deze telefoon ook Gorilla Glass versie 5.5 en is hij stof- en waterdicht tot IP68. Erg fijn is dat je met deze telefoons 4K-video's kunt opnemen met 30 frames per seconde en dat werkt zowel voor camera aan de achterzijde als aan de voorzijde. De accucapaciteit van deze fusion 50 is gelijk aan die van de moto g85, maar dankzij een extra sterke 68 watt-oplader is de telefoon binnen 30 minuten tot 80 procent opgeladen.

©Motorola

Met een volle accu kun je het met deze telefoon ruim een dag uithouden. Voor het opnemen van geluid beschikt de edge 50 fusion over twee microfoons, zodat zowel selfievideo's als video's opgenomen via de camera aan de achterzijde van goed geluid zijn voorzien. Qua geluid zit het sowieso goed op deze telefoon, want hij heeft een stereoluidspreker die is voorzien van Dolby Atmos voor het mooiste, volste geluid. Gebruik je liever oordopjes, dan kun je alleen een usb-c-koptelefoon of Bluetooth-oortjes aansluiten; vanwege de waterdichtheid heeft dit toestel vanzelfsprekend geen koptelefoonaansluiting.

©Motorola

De My UX-schil van Motorola die over Android heen ligt, biedt verschillende handige bedieningsfuncties, zoals snel ontgrendelen door de telefoon op te tillen of juist op niet storen te zetten door de telefoon ondersteboven te leggen.

Top of the bill: Motorola edge 50 ultra

Ga je voor het beste dat Motorola te bieden heeft, dan kies je voor deze edge 50 ultra. Dit top-of-de-range-toestel heeft een schappelijke prijs, maar biedt daarvoor wel een flinke bundel aan vlotte hardware. Zo beginnen we bij de processor: hier heeft Motorola gekozen voor een (nog) snellere Qualcomm Snapdragon 8s Gen3-processor, dus weer een stukje vlotter dan de andere hier besproken toestellen.

©Motorola

Wat opvalt is dat deze telefoon dan weer een kleinere accucapaciteit heeft (4.500 in plaats van 5.000 mAh) maar de gebruiksduur van 30 uur video afspelen is gelijk aan de andere hier besproken modellen. De edge 50 ultra heeft als extra voordeel dat je je accu razendsnel oplaadt, want het ondersteunt tot 125 watt laden, waardoor je accu binnen 30 minuten helemaal vol zit. Deze telefoon kan ook draadloos worden opgeladen, maar dan met een vermogen van 50 watt. Uitbreiden van de opslag kan bij deze telefoon niet, maar standaard is de Motorola edge 50 ultra voorzien van 1TB opslag, zodat je meteen al voldoende ruimte hebt voor al je apps, documenten en foto's en video's. Kijken we naar het scherm bij dit toestel, dan krijg je een 6,7inch-shcerm, met een (iets afwijkende) resolutie van 2712x1220.

©Motorola

Opvallend is wel dat het scherm hierdoor juist een hogere pixeldichtheid heeft van 446 pixels per inch, waardoor je een mooi en scherp beeld krijgt. Het scherm ontgrendel je naar keuze met een pincode, vingerscan of irisscan. Kijken we naar de camera op deze telefoon, dan zien we dat ook Motorola gebruik maakt van de mogelijkheden van AI: hiermee worden al je foto's optimaal geanalyseerd en verbeterd.

Software met moto AI rekent bijvoorbeeld uit hoe snel je beweegt en past daar, voor het beste resultaat, dynamisch het niveau van de stabilisatie op aan. Je krijgt hierdoor onder meer betere en soepel uitziende video's. Ook bijzonder: De Motorola edge 50 ultra is 's wereld eerste smartphone met een 'Pantone Validated'-camera en -scherm. Hierdoor worden de pantone kleuren van menselijke huidtinten veel beter en natuurgetrouw weergegeven.