Dit jaar nemen de online apparaten in de wereld toe tot meer dan 20 miljard. Dit zijn heel veel smartphones en computers, maar steeds meer ook alledaagse apparaten als koelkasten, wasmachines, smartwatches en zonnepanelen. Ook zelf zijn we steeds meer ‘altijd verbonden’ en daarmee ook ‘altijd kwetsbaar’. Want gebruik van internet is niet zonder risico’s. Wat is er nodig om in 2025 veilig online te kunnen zijn?

In de echte wereld weten we wel hoe we het risico verlagen dat er schade ontstaat, bij digitale dreigingen is dat niet altijd zo duidelijk. De dreiging is vaak technisch en complex, de maatregel kost geld of beperkt het gebruiksgemak. Een belangrijke maatregel die niets kost, is gezond wantrouwen. Een leuke site met gratis softwaredownloads kan gewoon een leuke site zijn, maar is het aannemelijk? Alleen gezond wantrouwen is helaas niet genoeg, daarvoor zijn de dreigingen groot en vaak ook onzichtbaar. Gelukkig is er een breed aanbod aan beveiligingstools die de belangrijkste bedreigingen en de grootste risico’s afdekken.

Security versus gebruiksgemak: is Facebook nog wel zo leuk als je elke login met een beveiligingssleutel moet bevestigen?

Soorten maatregelen

Beveiligingsmaatregelen kunnen op verschillende manieren worden onderverdeeld. Bijvoorbeeld naar het soort maatregel: proactief, detectief, reactief, correctief, preventief, compenserend, afsluitend en administratief. Voor thuis zijn vooral de eerste vijf categorieën belangrijk.

Proactieve maatregelen zijn gericht op het voorkomen van schade. Denk aan het installeren van updates en het beveiligen van gebruikersaccounts met multifactor-authenticatie. Detectieve maatregelen zijn gericht op het tijdig herkennen van een aanval. Bijvoorbeeld het controleren van logging.

Reactieve maatregelen moeten de schade beperken, zoals het maken van back-ups. Correctieve maatregelen lijken op reactieve, maar leggen meer nadruk op herstel en verbetering van de beveiliging daarna.

Tot slot de preventieve maatregelen, die proberen vooral de impact van kwetsbaarheden te verminderen. Denk aan het versleutelen van gegevens op een mobiele ssd en het verwijderen van niet-gebruikte software. In het algemeen geldt dat de bescherming beter is als uit meerdere categorieën maatregelen zijn genomen.

Securitytools zoals VeraCrypt voor het versleutelen van mobiele gegevensdragers zijn al snel technisch en complex.

Antivirus, antimalware, antiransomware

Hoewel het lastig is een ransomware-aanval helemaal te voorkomen, zijn er wel degelijk maatregelen die je kunt nemen. Gebruik van antivirussoftware is een belangrijke, zeker op een Windows-pc. Dit kan Windows Defender zijn, dat in de tests van gerenommeerde test-laboratoria AV-Test en AV-Comparatives doorgaans even goed tot iets minder dan andere producten scoort. Het voordeel is dat het gratis is en prima integreert met andere beveiligingsmaatregelen in Windows. Ook biedt het inmiddels extra bescherming tegen ransomware, doordat je bepaalde mappen, bestanden en delen van het geheugen tegen onbevoegde wijzigingen kunt beschermen.

Ook Microsoft Defender, Windows eigen beveiliger, biedt steeds meer maatregelen specifiek tegen ransomware.

Alternatief antiviruspakket

Gebruik van een alternatief antiviruspakket heeft een aantal voordelen vergeleken met Windows Defender. Het biedt, afhankelijk van de gekozen versie, meer beveiligingsfuncties en soms ook aan beveiliging verwante functionaliteit. Steeds meer antivirus-aanbieders bieden bovendien volwaardige ondersteuning aan consumenten. Dit is extra waardevol, juist omdat de consument anders dan bedrijven altijd minder ervaring en kennis met securityincidenten hebben dan bedrijven. De antivirus levert dan die kennis en ‘handjes’.

Aanbieders van antivirussoftware bieden steeds vaker ook echt support aan hun klanten.

Extra beveiliging

Het is gebleken dat de beschermingsproducten van Bitdefender, F-Secure, ESET en McAfee goed scoren op bescherming tegen phishing en van de identiteit als aanvulling op Windows Defender.

Ook beveiligen ze meer dan alleen je Windows-computer, bijvoorbeeld mobiele apparaten en de verschillende desktops en notebooks van Apple. Bovendien hoeft dit niet te betekenen dat je Windows Defender verliest. Dat kan ook bestaan naast een andere beveiligingsoplossing en regelmatig een extra scan doen. Klik hiervoor op Start / Systeem / Privacy en beveiliging / Virus- en bedreigingsbeveiliging.

Antimalware-programma’s en securitysuites bieden veel extra functionaliteit ten opzichte van de standaardbeveiliging van Microsoft.

Back-up en test

Antimalware-beveiliging verlaagt het risico op een succesvolle ransomware-aanval, maar er zijn aanvullende maatregelen mogelijk om het risico verder te verkleinen. Een heel belangrijke is het regelmatig back-uppen van de belangrijkste gegevens. Windows biedt wel een back-upfunctie, maar die werkt alleen met een Windows-account en cloudopslag op OneDrive.

Duplicati is een gratis alternatief, dat tal van back-uplocaties ondersteunt. Acronis True Image biedt ook antivirus en cloudopslag, maar wel in een jaarabonnement. De back-ups moeten daarbij zeker niet op hetzelfde apparaat staan als waar de gegevens die in de back-up zitten. Beter worden de back-ups op een ander apparaat bewaard en het liefst offline. Dat betekent op een externe schijf of in de cloud. Alleen een back-up die niet toegankelijk is voor buitenstaanders, is immers veilig voor ransomware.

Zeker één back-up moet onbereikbaar zijn voor eventuele malware op de eigen systemen, zoals hier de back-up naar een afgeschermde cloudlocatie.

NAS gebruiken

Een NAS is een prima apparaat als onderdeel van een back-upstrategie, maar kan nooit het enige onderdeel in die strategie zijn. Een NAS is veelal permanent ingeschakeld en de back-ups opgeslagen op de NAS dan ook bereikbaar via het netwerk, dus ook door eventuele malware. Daarbij heeft Synology, maar vooral QNAP, een historie van kwetsbaarheden in de NAS-software en geven beide pas recent echt aandacht aan beveiliging.

Omdat het niet is uit te sluiten dat de ransomware-besmetting in een van de back-ups zit, is het noodzakelijk voldoende versies van elke back-up te bewaren. En essentieel, de back-ups moeten worden getest. Zonder regelmatige controle of de back-ups volledig en bruikbaar zijn, vormen ze geen zekerheid waar je op kunt vertrouwen als je ooit te maken krijgt met ransomware en je al je gegevens uit de back-up wilt herstellen in plaats van te betalen.

Vanaf firmware QTS 5.2 controleert QNAP op verdachte schijfactiviteit als bewaking tegen ransomware.

Updaten en patchen

Updates zijn essentieel voor de beveiliging van elk apparaat. Of het nu om een tablet, Mac of Windows-pc gaat, installeer altijd alle updates. Android, iOS, Windows en macOS beschikken allemaal over functionaliteit om de software te updaten. Installeer updates zo snel mogelijk en herstart indien gevraagd het systeem om vooral kritische updates ook echt actief te maken.

Voor maximale veiligheid, installeer Windows Updates zodra ze er zijn.

Lastiger is het updaten van alle programma’s die een gebruiker er zelf op zet. Ook die moeten bijgewerkt worden als er een nieuwe versie uitkomt, alleen ontbreekt de mogelijkheid dit eenvoudig te doen. Er zijn alternatieve programma’s die zelf de geïnstalleerde programma’s indexeren en scannen op achterlopende updates. UnigetUI en VulnDetect zijn van die programma's. De eerste werkt als een traditioneel Windows-programma, maar is eigenlijk een schil rond Windows-eigen niet-grafische updatemanager winget (het heette eerder ook WingetUI). De UI maakt het gebruiksvriendelijk én zeer rijk aan functionaliteit.

Eenvoudiger is VulnDetect, een dienst die nagenoeg onzichtbaar werkt. Alle configuratie en gebruik gaat via een webportal. Voor thuisgebruikers is het tot vijf apparaten gratis. Beide programma’s updaten nagenoeg alle geïnstalleerde software en bewaken ook zaken als browsers en Windows Updates.

Updaten is essentieel voor de beveiliging. Met UniGetUI (voorheen WinGetUI) en VulnDetect van Secteer houd je alle software up-to-date.

Hardware updaten

Niet alleen de software op de pc is kwetsbaar als het niet is geüpdatet naar de laatste versie, dit geldt ook voor alle apparaten in het thuisnetwerk. En dat zijn er steeds meer. En lang niet allemaal krijgen ze automatisch updates of zijn er ook maar updates voor beschikbaar. Door de veelheid aan merken en modellen is er helaas geen eenvoudige oplossing voor het probleem. Belangrijke stappen zijn allereerst weten welke apparatuur er allemaal in het netwerk aanwezig is. Hierbij kan een netwerkscanner helpen. Verschillende aanbieders van antivirus-oplossingen bieden in hun apps voor mobiele apparaten zo’n functie.

Soms biedt een antivirusoplossing zoals ESET Smart Security ook een netwerkscanner.

Netwerkscanner

Een andere optie is een netwerkscanner. Een uitgebreide en gebruiksvriendelijke is Fing, dat als app voor Mac, Windows, iOS en Android beschikbaar is, maar dat ook een Fing Agent voor installatie op een Raspberry Pi aanbiedt. Afhankelijk van de gebruikte versie en een eventueel abonnement, bewaakt Fing het hele netwerk, brengt alle apparaten in beeld en rapporteert ook over achterlopende versies.

Zijn de apparaten in beeld, dan moeten deze veelal handmatig en stuk voor stuk bijgewerkt worden. Hiervoor log je met de browser in op elk apparaat en voer je een firmware-update of upgrade uit. Veelal kan dit direct op het apparaat, soms moet de firmware eerst gedownload worden naar een pc of Mac en van daar geüpload. Belangrijk is ook hardware waarvoor geen updates meer uitkomen en waarbij lekken dus niet gedicht worden, uit het netwerk te halen en vervangen door nieuwe die nog wel door de leverancier ondersteund worden.

Fing is een van de beschikbare netwerkscanners die apparaten in het netwerk opspoort, herkent en rapporteert over de beveiliging.

IoT en andere apparaten

Met up-to-date firmware leg je alleen de basis voor de verdere beveiliging van de apparaten in het netwerk. Wat er aanvullend kan, verschilt per apparaat. Wat er moet, is wel helder. Geef alleen apparaten die dat nodig hebben toegang tot het internet. Verander waar mogelijk de naam van het admin-account en voorzie elk account van een per apparaat verschillend wachtwoord. Maak als dat mogelijk is voor het gebruik een account aan zonder admin-rechten en gebruik dat voor bijvoorbeeld het bekijken van camerabeelden of het instellen van de kamertemperatuur. Schakel apparatuur die niet altijd nodig is ook uit op momenten dat het niet nodig is. Een NAS kan dit bijvoorbeeld volgens een vast schema.

Deel het netwerk op in verschillende segmenten. Bijna elke router biedt wel de mogelijkheid voor een gastnetwerk, maar soms kun je ook zelf meerdere netwerken aanmaken. Zet al deze minder betrouwbare apparaten in een eigen netwerk en geef ze alleen toegang tot het internet. Of plaats apparaten die verbinding met het thuisnetwerk moeten hebben in een apart segment dat juist geen internettoegang heeft.

Identiteitsbescherming

Omdat identiteitsfraude alsmaar toeneemt en de schade groot kan zijn, is het belangrijk ook je eigen identiteit goed te beschermen. Zet accounts op social media van ‘publiek’ naar ‘alleen toegankelijk voor vrienden’, waarbij je contacten bewust moet toelaten. Schoon de lijst gerust ook eens op met contacten die geen vrienden meer zijn. Verwijder accounts van online diensten die je niet meer gebruikt of voorzie ze van een enorm lastig wachtwoord dat je dan ook zelf niet eens hoeft te onthouden.

Antivirus beschermt tegen frauduleuze websites en sites met schadelijke inhoud.

Veel antivirusprogramma’s bieden functionaliteit zoals anti-phishing, bescherming tegen frauduleuze websites en controle op gelekte identiteits-informatie op het darkweb. Voor de laatste analyseren zij datasets uit datalekken. Alternatief kun je dit ook zelf controleren op have i been pwned? en daar voor een of meer mailadressen ook een alert instellen, zodat je melding krijgt als jouw gegevens worden gevonden.

Registreer je mailadres bij een identiteitscontroledienst, liefst een die ook adviseert welke acties je na een lek moet ondernemen.

Extra authenticatie

De beveiliging van accounts neemt enorm toe wanneer je aan het wachtwoord een extra authenticatie toevoegt. Dat kan een unieke code zijn of het bevestigen van een login in een authenticatie-app zoals Google of Microsoft Authenticator. Het voordeel hiervan is dat het gratis is. Het bezit van de smartphone met die app en de toegangscontrole op de app zijn dan extra bewijs dat jij bent wie je zegt te zijn bij het inloggen. Het nadeel is dat de smartphone zelf gestolen kan worden of kan worden gehackt.

Hierover lees je meer in dit artikel: Bescherm je accounts met tweefactorauthenticatie

Als alternatief kun je een hardwaresleutel nemen. Die van Yubikey zijn de bekendste, maar er zijn meer merken die deze oplossing bieden. De prijzen van deze sleutels lopen uiteen van 20 tot 80 euro. Belangrijk is vooraf goed te kijken waarvoor je ze wilt gebruiken en welke accounts een hardwaresleutel ondersteunen. Voor gebruik in combinatie met een wachtwoordmanager zijn ze erg geschikt en bijna al de hele investering waard. Bedenk wel, één sleutel is eigenlijk geen sleutel; zorg altijd voor een back-up.

Een hardware-securitysleutel voegt extra beveiliging toe, maar enige kennis is wel gewenst.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Woor wie graag en veel leest en dat ook op vakantie wil doen, loopt al snel tegen de beperkingen aan voor wat betreft het menemen van boeken. Een e-reader is dan een uitkomst: een enkel apparaat kan zo je hele boekencollectie opslaan. Dat scheelt kilo's en kostbare kofferruimte.

Ben je een boekenwurm die graag leest aan het zwembad, aan zee of in bad? Dan is een waterdichte e-reader een absolute uitkomst! We hebben vijf e-readers met een lekker groot scherm voor je gevonden.

Kobo Sage

Deze e-reader is ontworpen voor de serieuze lezer die meer wil dan alleen boeken verslinden. Het grote, haarscherpe E Ink Carta 1200-scherm zorgt ervoor dat tekst er fantastisch uitziet en pagina's vlot omslaan. Handig is ook de ondersteuning voor de Kobo Stylus. Hiermee kun je direct aantekeningen maken in boeken en pdf-bestanden. Daarnaast kun je via Bluetooth ook luisterboeken afspelen, waardoor je moeiteloos wisselt tussen lezen en luisteren. De behuizing is waterdicht, dus een boek lezen in bad of aan het zwembad is geen enkel probleem. Met 32 GB aan opslag heb je bovendien genoeg ruimte voor duizenden boeken en notities.

PocketBook InkPad 4

De PocketBook InkPad heeft een iets kleiner 7,8-inch scherm. Uniek is de ingebouwde luidspreker, waarmee je direct luisterboeken kunt afspelen zonder een koptelefoon te hoeven koppelen, al is die optie er via Bluetooth natuurlijk ook. De InkPad 4 is waterbestendig en het scherm heeft daarnaast ook een extra beschermlaag tegen krassen, dus prettig als je iets minder voorzichtig met je spullen omgaat. Met de SMARTlight-functie pas je niet alleen de helderheid aan, maar ook de kleurtemperatuur van het licht, zodat je op ieder moment van de dag comfortabel kunt lezen. Dankzij de ondersteuning voor een breed scala aan bestandsformaten, inclusief stripboekformaten, hoef je je zelden zorgen te maken over het converteren van bestanden.

Pocketbook InkPad Color 3

Voor wie zijn leeservaring letterlijk meer kleur wil geven, is er de PocketBook InkPad Color 3. De IkPad Color 3 heeft - zoals de naam al doet vermoeden - een 7,8-inch kleurenscherm van de nieuwste generatie dat 4096 kleuren kan weergeven. Dit maakt het apparaat perfect voor het lezen van tijdschriften, graphic novels, en kinderboeken, waarbij illustraties echt tot leven komen. De kleuren zijn weliswaar subtieler dan op een tablet, maar het grote voordeel blijft het rustige, niet-reflecterende e-ink scherm. Net als zijn zwart-wit broertje hierboven heeft dit model een ingebouwde luidspreker, Bluetooth, waterbestendigheid en de aanpasbare SMARTlight-verlichting. Een goede keuze als je vaak content met beeldmateriaal leest.

Kobo Libra Colour

Deze Kobo Libra Colour met zijn 7-inch kleurenscherm biedt een prachtige middenweg als je een iets kleinere e-reader zoekt. Dit model brengt de voordelen van een kleurenscherm naar een compacter en betaalbaarder niveau. Je kunt er niet alleen boekomslagen in kleur op zien, maar ook direct in je boeken arceren en notities maken met de los verkrijgbare Kobo Stylus 2. Het ergonomische ontwerp met fysieke bladerknoppen wordt als zeer prettig ervaren, omdat je de e-reader stevig kunt vasthouden zonder het scherm aan te raken. Uiteraard is ook dit model waterdicht. Hij is ook voorzien van ComfortLight PRO dat blauw licht filtert zodat het prettiger is voor je ogen.

PocketBook Era

De PocketBook Era is een andere goede kandidaat in de 7-inch categorie. Het model is robuust en strak vormgegeven, met een dunne rand en fysieke bladerknoppen aan de zijkant voor de bediening. Dit model leest vrijwel alle bestandsformaten die je maar kunt bedenken, heeft een ingebouwde luidspreker voor audioboeken en is waterdicht. Hoewel het een zwart-wit scherm heeft, is de schermkwaliteit uitstekend dankzij de E Ink Carta 1200-technologie, wat zorgt voor een hoog contrast en snelle reactietijden. Als je geen behoefte hebt aan een kleurenscherm of stylus-ondersteuning, dan is de PocketBook Era een prima keuze.

De Fairphone 6 is de meest duurzame smartphone die je kunt kopen, maar ook de meest toegankelijke telefoon van het - Nederlandse! - merk tot dusver. De Fairphone 6 is een smartphone die voor iedereen boeiend is, vertelt de fabrikant vol trots. Is dat echt zo? Je leest het in deze Fairphone 6-review.

Het verhaal van Fairphone is nobel: het maakt smartphones (en audioproducten) met respect voor mens en milieu, onder andere door zoveel mogelijk duurzaam gewonnen grondstoffen te gebruiken en Chinese fabrieksarbeiders goed te behandelen en te betalen. De telefoons zelf zijn deels door jou als gebruiker te repareren en krijgen vele jaren software-updates. Alles voor een zo duurzaam mogelijke smartphone die jij zo lang mogelijk kunt gebruiken. Een streven waar niemand op tegen kan zijn, maar een groot verkoopsucces zijn Fairphones nooit geworden. Wij denken dat dat onder andere komt omdat Fairphone vaak koos voor technisch wat minder goede onderdelen, waardoor een Fairphone op papier en in de praktijk minder goed presteerde dan even dure – maar veel minder duurzame – smartphones van andere merken. 

©Rens Blom

De batterij kun je zelf uit de smartphone halen.

©Rens Blom

De batterij uit de behuizing.

©Rens Blom

Een nieuwe batterij is zo in de smartphone te stoppen.

De Fairphone 6 moet dat verhaal veranderen. Het 193 gram wegende toestel is net als zijn voorgangers erg duurzaam, krijgt updates tot 2033 en is grotendeels zelf te repareren. Fairphone belooft die reserve-onderdelen ook te blijven verkopen tot 2033. Bovendien krijg je vijf jaar garantie op de hardware van de smartphone, tegenover twee jaar die de meeste andere merken bieden. Tot zover de aspecten die Fairphone interessant maken voor de bekende doelgroep. 

©Rens Blom

Prima specificaties

Fairphone heeft echter ook stappen gezet om zijn nieuwste smartphone interessanter te maken voor een grotere doelgroep. In de Fairphone 6 zitten meer gangbare specificaties, zoals een prima Qualcomm-processor en — net als in de Fairphone 5 – 8 GB werkgeheugen en 256 GB opslagcapaciteit. De Fairphone 6 heeft een beter oledscherm gekregen. Dat scherm is met 6,3 inch redelijk goed met één hand te bedienen, oogt soepel dankzij de 120Hz-verversingssnelheid en kan ook op andere vlakken aardig meekomen met de concurrentie. 

©Rens Blom

De camera's zijn ook vernieuwd en bevallen ons heel aardig. Met de 50megapixel-hoofdcamera schiet je in veel omstandigheden realistische foto's en de 13megapixel-groothoekcamera doet ook keurig zijn werk. Er zijn in dit prijssegment wel smartphones met nog betere camera's. Voor de batterij geldt hetzelfde. De Fairphone 6 beschikt over een 4415mAh-accu die probleemloos een dag meegaat, maar daar houdt het op. Veel concurrerende toestellen hebben grotere accu's en gaan langer mee. Opladen doet de Fairphone 6 met maximaal 30 watt via usb-c, waardoor de accu snel genoeg vol zit. 

Rustgevende modus

Om een bredere doelgroep aan te spreken, heeft Fairphone meer gedaan dan een technisch fijne smartphone maken. De Fairphone 6 heeft echt een eigen smoel, komt – ondanks dat je hem grotendeels uit elkaar kunt schroeven – degelijk over en houdt prettig vast. Een speciale knop laat je overschakelen naar een rustgevende modus met slechts vijf apps, zonder meldingen. Helaas ervaren wij nogal wat bugs in deze modus.

©Rens Blom

De rustgevende modus.

©Rens Blom

Met deze gele knop schakel je de rustgevende modus in en uit.

We vinden het ook leuk en slim bedacht dat je officiële accessoires kunt kopen om op de achterkant te schroeven. Denk aan een kaarthouder, nekkoord en verticaal rubber handvat voor meer grip. De accessoires bevestigen en verwijderen gaat erg eenvoudig en doet ons veel denken aan de aanpak van de concurrerende CMF Phone 1 die begin 2024 uitkwam. 

©Rens Blom

©Rens Blom

©Rens Blom

Wat CMF niet doet en andere merken vrijwel ook niet, is jou de telefoon laten openschroeven om onderdelen als het scherm, de batterij en luidspreker te vervangen bij schade of een defect. Fairphone doet dit wel en profileert zich zo niet alleen als een duurzaam merk, maar ook als een merk dat jou als gebruiker verder helpt bij problemen. Die filosofie waarderen we.

Software nog met bugs

Fairphone belooft zijn nieuwste smartphone tot 2033 software-updates te geven, een belofte die bij oude toestellen is waargemaakt. Het merk heeft langer nodig dan andere fabrikanten om updates uit te rollen, maar heeft wel een lange adem. Opmerkelijk is dat wij en veel andere vroege gebruikers nogal wat softwareprobleempjes ervaren met de Fairphone 6. Een topman van Fairphone (h)erkent de bugs en belooft deze zomer updates met oplossingen. Fijn, maar als vroege koper kunnen de eerste weken tot maanden met je nieuwe Fairphone 6 dus ook frustrerend zijn.  

©Rens Blom

Dan blijft alleen nog de prijs over. De eerste Fairphones waren niet heel duur, maar technisch ook niet zo geavanceerd. De Fairphone 5 uit 2023 was technisch een stuk beter, maar kostte een serieuze 699 euro. We vinden het dan ook een goede stap dat de Fairphone 6 verschijnt voor 599 euro – een prijs die in potentie meer mensen aanspreekt. Zeker omdat de smartphone technisch echt prima bevalt.

Conclusie: Fairphone 6 kopen?

De Fairphone 6 is de meest duurzame smartphone die je kunt kopen, wat een goed gevoel geeft. Je profiteert er zelf ook van, want het toestel is eenvoudig te repareren en krijgt liefst acht jaar software-updates. Tel daar een prima gebruikservaring bij op en je kunt voor 599 euro een erg interessante smartphone kopen. Een smartphone die wij om de combinatie van genoemde redenen veel mensen kunnen aanraden, al moeten vroege kopers dus rekening houden met bugs in de software.