In een vorig artikel las je over Intel ATM en de bijbehorende Management Engine, die er beide voor zorgen dat Intel je pc in een houdgreep vast heeft. Is de Intel Management Engine uitschakelen een optie, of is het niet zo eenvoudig?

Lees eerst: Intel AMT: Waarom je nooit helemaal de baas bent over je pc

Wat zijn nu je mogelijkheden als je beslist dat je de controle over je pc niet aan een obscure processor wilt geven? Terwijl je in de eerste versies de Management Engine nog kon uitschakelen door enkele waardes in het SPI-flashgeheugen in te stellen en daarna de firmware uit het flashgeheugen te verwijderen, is dat sinds de Core i3/i5/i7-processoren uit 2009 niet meer mogelijk.

De Management Engine zorgt voor een deel van de hardware-initialisatie. Als het opstartprogramma van de Management Engine geen firmwaremanifest met geldige ondertekening door Intel vindt, schakelt de pc zichzelf na 30 minuten uit.

Het is onmogelijk om de Management Engine te vervangen, bijvoorbeeld door een vrijer alternatief waarvan je de broncode kunt inkijken. Alleen Intel is in staat om de firmware te vervangen, omdat het opstartprogramma alleen firmware accepteert die door Intel ondertekend is.

Neutralize this

Ben je dan gedoemd om een pc met de Management Engine te gebruiken? In veel gevallen helaas wel. Op moderne Intel-machines is het zelden mogelijk om de Management Engine te verwijderen. Een andere aanpak is om de Management Engine te ‘neutraliseren’. Zie hiervoor http://tiny.cc/neutr.

Je laat dan een minimaal deel van de Management Engine intact, zodat je pc na 30 minuten nog blijft werken, maar verwijdert alle dubieuze functies uit de firmware.

Dat neutraliseren is mogelijk door de modulaire opbouw van de Management Engine: elke module is in een afzonderlijk deel van het SPI-flashgeheugen opgeslagen en wordt afzonderlijk geverifieerd door de opstartcode. Je kunt dus voorkomen dat individuele modules worden geladen.

Vorig jaar is er heel wat vooruitgang gemaakt op dit gebied. Trammell Hudson ontdekte toen dat zijn Lenovo ThinkPad X230 functioneel bleef als hij alle modules van de Management Engine verwijderde en alleen de partitie met de ThreadX-kernel overhield. Nicola Corna en Federico Amedeo Izzo bouwden daarop verder en ontwikkelden het script me_cleaner dat dit op elke Sandy Bridge-pc automatiseerde.

Hiermee verwijder je dus de dubieuze modules zoals de netwerkstack, de DRM-module en veel meer. Het overblijvende deel van de firmware neemt dan nog maar 80 kbyte in. Je hebt wel een externe flash programmer nodig, omdat het geheugen niet door de processor van je pc te benaderen is.

Pc zonder Management Engine

De Management Engine volledig verwijderen lijkt dus niet mogelijk te zijn, maar neutraliseren zodat ze relatief onschuldig wordt, kan wel. Alleen vereist het wat handigheid en loop je het risico dat je je pc ‘brickt’. Gelukkig zijn er enkele producenten die computers aanbieden waarvan de Management Engine is geneutraliseerd.

Zo verkoopt het Britse bedrijf Minifree vanaf het einde van dit jaar de Libreboot X220, een vrijgemaakte versie van de Lenovo Thinkpad X220. De ontwikkeling is nog bezig, maar als je nu een pre-order doet, betaal je mee aan de ontwikkeling daarvan.

De Libreboot X220 vervangt het propriëtaire BIOS door de opensourcefirmware Libreboot. De oprichter van Minifree is ook de oprichter en hoofdontwikkelaar van Libreboot, en de winst van je aankopen bij Minifree gaat integraal naar het Libreboot-project. Minifree levert zijn Libreboot X220 met Debian Jessie en de desktopomgeving MATE, maar je kunt er elke Linux-distributie op draaien.

Volgens de productbeschrijving is Minifree aan het proberen om de Management Engine volledig uit te schakelen zonder hardwaremodificaties. Als dat niet lukt, krijgen kopers een Libreboot X220 met geneutraliseerde Management Engine.

Ook het Amerikaanse bedrijf Purism heeft een aantal laptops voor wie graag meer controle over zijn pc wil. De Librem 11 is een 2-in-1 laptop en tablet met verwijderbaar toetsenbord, aanraakscherm en stylus. De Librem 13 is een ultraportable en de Librem 15 is een laptop met 15,6 inch scherm.

Ook Purism biedt zijn laptops net zoals Minifree momenteel aan met geneutraliseerde Management Engine. Bovendien kiest het voor Intel-processoren zonder vPro (en dus zonder Active Management Technology), de consumentenversie van de Management Engine en geen netwerkchips van Intel. Door deze keuzes vermijdt Purism de grootste risico’s.

En ook Purism streeft er nog altijd naar om uiteindelijk het kleine overblijvende stukje van de Management Engine te verwijderen. De ontwikkelaars zijn dit deel aan het reverse-engineeren en dringen er ook bij Intel op aan om een ontwerp zonder Management Engine mogelijk te maken.

Wat kun je nog meer doen?

Purism doet nog meer in zijn computers om te voorkomen dat je eigen pc je bespioneert. Zo hebben de Librem-computers hardwarematige kill-switches. De laptops bevatten schakelaars die de verbinding tussen het moederbord en de camera, microfoon, wifi en bluetooth fysiek verbreken.

Als je een van deze onderdelen van je laptop niet nodig hebt, kun je ze dus eenvoudig uitschakelen met de garantie dat een of andere malware je niet stiekem bespioneert. In alle andere laptops die op de markt zijn, zijn deze schakelaars ofwel in software geïmplementeerd, ofwel via een controller, die te programmeren en dus uit te buiten is.

Purism heeft ook bij de keuze van zijn chips voor de camera, audio, graphics, usb, wifi enzovoort belang gehecht aan openheid en vrijheid. Samen met de hardwareproducenten en de vrije-software-community heeft het voor hardware gekozen die je privacy respecteert en veiligheid hoog in het vaandel heeft. Ook zet Purism op zijn laptops PureOS, een van Debian afgeleide Linux-distributie die de nadruk legt op privacy, beveiliging en vrijheid.

Trusted Platform Module

De Intel Management Engine is zoals gezegd niet de enige component die heimelijk controle over je pc heeft. Een ander oud zeer bij kritische computergebruikers is de Trusted Platform Module (TPM). Dat is een cryptoprocessor die encryptiesleutels bevat en gegevens kan versleutelen. Onder andere Microsofts BitLocker Drive Encryption zet de TPM in om de sleutels te beschermen waarmee het de schijf versleutelt.

Elke TPM-chip bevat een zogenoemde endorsement key, een 2048-bits RSA-sleutelpaar. Die is fundamenteel voor de veiligheid van de chip. Het sleutelpaar wordt door de fabrikant bij de productie van de chip willekeurig gegenereerd en in de chip gestoken, en de privésleutel van het paar verlaat op geen enkel moment de chip. Met de bijbehorende publieke sleutel kan de computer gevoelige gegevens naar de chip versturen met de garantie dat die alleen voor de chip leesbaar zijn, of door de chip ondertekende gegevens verifiëren en zo zeker weten dat die gegevens uit de TPM-chip komen.

Of niet? Bij de productie van de chip moet de fabrikant die geheime sleutel weten om ze in de chip te kunnen bakken. Wat houdt de fabrikant tegen om alle endorsement keys van zijn TPM-chips bij te houden? Of aan een overheidsinstelling door te spelen? Weet jij wie de TPM-chip in je pc produceert en uit welk land de producent komt?

Maar het gaat nog veel verder. Bijna alle hardware heeft voor zijn werking firmware nodig, waarvan de broncode niet beschikbaar is. We spraken al over het BIOS/UEFI, dat in de praktijk moeilijk te vervangen is. Projecten die alternatieve firmware ontwikkelen zijn onder andere coreboot en Libreboot, maar door de beperkingen die de Intel Management Engine oplegt zijn ze amper ondersteund op moderne pc’s.

Ook de gpu (graphical processing unit) heeft eigen firmware, net zoals harde schijven en ssd’s, de ethernetcontroller, de geluidskaart, webcam enzovoort. Voor bijna geen van deze apparaten is er opensource firmware beschikbaar, zodat je niet weet wat er allemaal achter je rug gebeurt.

En wie zegt dat Intel in de circuits van zijn processoren geen backdoor heeft ingebouwd, die onmogelijk te verwijderen is omdat het om hardware gaat? We hebben geen toegang tot de blauwdrukken van Intels chips. Uiteindelijk moet je dus toch op de hardware vertrouwen...

TCL trekt de stoute schoenen aan en verlengt de fabrieksgarantie op een reeks televisies naar maar liefst vijf jaar. Let wel: dit is exclusief voor de Nederlandse markt. Daarmee wil het merk consumenten meer zekerheid bieden en laten zien dat het vertrouwen heeft in de kwaliteit en levensduur van zijn toestellen.

Sinds begin deze maand kunnen kopers van geselecteerde TCL-modellen zich klaarmaken voor vijf jaar zorgeloos tv-kijken (mits zij het toestel tijdig registreren). De regeling geldt voor tientallen modellen die vanaf 1 november 2025 onder de nieuwe garantievoorwaarden vallen.

Royale uitbreiding van de standaardgarantie

De verlengde garantie is een aanvulling op de reguliere dekking die standaard op TCL-televisies zit. Alleen toestellen die in Nederland zijn verkocht én genoemd worden in een vooraf vastgestelde modellenlijst komen in aanmerking. Die afbakening is bewust: TCL wil aansluiten bij de verwachtingen van Nederlandse huishoudens en tegelijkertijd helder maken wat kopers precies mogen verwachten in de jaren na aanschaf.

©TCL

Registreren binnen 30 dagen

Er zit wel een voorwaarde aan vast: kopers moeten hun tv binnen 30 dagen registreren in een persoonlijk TCL-account. Tijdens dat proces worden modelcode, serienummer en aankoopbewijs gevraagd; daarna wordt de garantie automatisch uitgebreid naar vijf jaar. Dat klinkt misschien bemoeizuchtig, maar het zorgt ervoor dat TCL claims sneller kan beoordelen én dat consumenten precies weten waar ze aan toe zijn.

Brede selectie modellen

De lijst deelnemende televisies is opvallend ruim. Van 50-inch modellen tot kolossen van 115 inch: onder meer de 115C7K, 115X955 en diverse varianten uit de C7-, C8-, C9- en MQLED85-series doen mee, net als meerdere Q7C- en Q8C-modellen. Daarmee mikt TCL op een groot deel van de kopers die dit najaar een nieuwe tv overwegen. De complete lijst (zie kader hieronder) helpt consumenten om vooraf te checken of hun beoogde model onder de regeling valt.

'Signaal van vertrouwen'

Volgens Yann Guiho-Loyer, General Manager TCL Benelux, is de verlenging vooral bedoeld om te onderstrepen dat het merk vertrouwen heeft in de kwaliteit en levensduur van zijn televisies. Betrouwbaarheid staat centraal in de strategie, zegt hij, en een langere garantieperiode past precies in dat plaatje. Voor consumenten betekent het simpelweg vijf jaar dezelfde fabrieksondersteuning, maar dan zonder de eerdere tijdsbeperking.

Is een traditioneel tv-abonnement eigenlijk nog wel nodig? Dat ligt er maar net aan naar welke zenders je vaak kijkt. Zo stream je de meeste Nederlandse tv-stations moeiteloos via internet. In veel gevallen kan dat zelfs gratis of tegen lagere kosten. Kortom, stuur een opzegbrief naar je tv-provider en bespaar geld.

Een alles-in-één-pakket van pakweg Ziggo, KPN of Online.nl lijkt erg verleidelijk. Voor een paar tientjes per maand kun je televisiekijken, internetten en eventueel bellen. De daadwerkelijke kosten hangen af van de internetsnelheid en het zenderpakket. Het ‘tv-deel’ is afhankelijk van de aanbieder al gauw verantwoordelijk voor een bedrag tussen de tien en twintig euro per maand. Ontdek aan de hand van dit artikel of je misschien wel zonder tv-abonnement kunt.

Tv-abonnement opzeggen?

Het opzeggen van een tv-abonnement is voor veel mensen een grote stap. Logisch, want dat ‘kastje’ van de tv-provider geeft je in één klap toegang tot tientallen of misschien wel meer dan honderd tv-zenders. Wel zo makkelijk! De hamvraag is natuurlijk of je regelmatig naar Discovery, CNN, BBC First, National Geographic en andere internationale zenders kijkt. Zo niet, dan ben je zonder tv-abonnement goedkoper uit. In plaats van de tv-ontvanger (decoder) gebruik je voortaan apps en/of websites om naar Nederlandse live-televisie te kijken.

Veel mensen nemen internet en televisie bij dezelfde aanbieder af. In dat geval kun je het tv-deel waarschijnlijk opzeggen. Je dient hiervoor meestal telefonisch of via een webformulier contact op te nemen. Houd er rekening mee dat je de tv-decoder moet terugsturen. Het is vaak lucratiever om naar een internet-only-abonnement van een andere provider over te stappen. Veel internetbedrijven proberen met aanbiedingen nieuwe leden over de streep te trekken. Controleer in de voorwaarden van je huidige contract of je direct kunt overstappen.

Stabiele internetverbinding kiezen

Wie afscheid neemt van een tv-abonnement, heeft wel een stabiele internetverbinding nodig. Je wilt immers zonder haperingen naar journaals, talkshows, woonprogramma’s en dramaseries kijken. Met name voor overstappers is het nuttig om te weten tussen welke vaste verbindingen zij kunnen kiezen. Internet komt op grofweg drie verschillende manieren een woning binnen. De goedkoopste optie is over het algemeen een dsl-verbinding. Het signaal bereikt dan via de bestaande koperen telefoonlijn je woning. Deze techniek wordt uitgefaseerd. Op veel woonadressen kun je dan ook geen dsl-abonnement meer afsluiten.

Een snellere methode is internet via de kabel. Dit is het kabelnetwerk dat oorspronkelijk is aangelegd voor televisie. Ziggo is veruit de grootste kabelaar in Nederland. Daarnaast zijn er ook enkele regionale aanbieders. Heb je behoefte aan supersnel internet? In dat geval is een glasvezelverbinding de beste keuze. Veel woningen hebben inmiddels deze aansluiting.

Stap je over naar een andere vaste verbinding voor internet? Dan is het noodzakelijk om apparatuur en de nodige kabels te (laten) vervangen. Verder heb je bij het kiezen van een internetabonnement keuze uit verschillende snelheden. Zijn er in huis meerdere gebruikers die vaak tegelijkertijd streamen, dan is een behoorlijke snelheid geen overbodige luxe. Overigens kun je een internetabonnement later altijd nog upgraden naar een hogere snelheid. De NPO adviseert voor zijn videodienst een constante snelheid van 10 Mbit/s per stream.

Goede wifi-dekking

Veel mensen hebben meerdere smart-tv’s in huis, bijvoorbeeld in de woon- en slaapkamer(s). Bovendien kun je tv-programma’s ook naar een pc, laptop, tablet en smartphone streamen. Een goede wifi-dekking is hiervoor essentieel. Gelukkig leveren veel internetproviders tegenwoordig een router met behoorlijk krachtige antennes mee.

Ervaar je in de slaapkamer, op zolder of op een andere plek een zwak signaal? De meeste providers verhuren wifi-versterkers, maar daarmee verhoog je wel het maandbedrag van het abonnement. Als alternatief kun je de aanschaf van een zogenaamd mesh-systeem overwegen. Hierbij realiseren pakweg twee of drie satellieten gezamenlijk een dekkend wifi-netwerk.

Kabel of wifi?

Vrijwel elke smart-tv kun je op twee manieren met het thuisnetwerk verbinden, namelijk via wifi of een kabel. Als je de keuze hebt, kies dan altijd voor een bekabelde verbinding. Je verkleint daarmee de kans op haperingen, langere laadtijden en kwaliteitsverlies van videostreams. Een kabel geeft je een constante snelheid. Met name bij beelden met een hoge resolutie maakt dat mogelijk een verschil. Wifi kan op zich ook prima werken, maar een aantal factoren kan de verbinding negatief beïnvloeden. Denk onder meer aan dikke muren, de afstand tot de router en storingen door naburige netwerken (interferentie). Leg daarom bij voorkeur een uitgebreid bekabeld netwerk aan. 

NPO-zenders streamen

Zodra overal in huis de internetverbinding op orde is, kun je naar hartenlust tv-zenders streamen. Dat kan met vrijwel elke smart-tv. Het vereist wel enige voorbereiding, want je dient op deze televisie de juiste app(s) te installeren. Die nemen we in dit artikel met je door. De NPO-zenders worden grotendeels gefinancierd met belastinggeld. Om die reden zijn deze tv-programma’s voor Nederlandse burgers ‘gratis’ beschikbaar. De app NPO Start kost dan ook niets. Op redelijk recente smart-tv’s van Samsung, LG en Philips kun je deze toepassing installeren. Mogelijk is NPO Start ook voor andere tv-toestellen beschikbaar, maar in dat geval is een goede werking niet gegarandeerd. Als alternatief kun je een app op een smartphone of tablet installeren.

Daarnaast bereik je deze videodienst via www.npo.nl/start.In NPO Start heb je toegang tot de livekanalen van NPO 1/2/3. Bovendien kijk je ook naar de themakanalen NPO 1 Extra, NPO 2 Extra en NPO Politiek en Nieuws. Vergeleken met een regulier tv-abonnement hebben de livezenders van NPO Start vooralsnog een lagere beeldkwaliteit. Overigens kun je met deze app ook tv-programma’s van de publieke omroepen terugkijken. Hierbij geldt er sinds kort een hogere beeldkwaliteit van 1920 × 1080 pixels. Lekker scherp dus! Gebruikers maken bij NPO Start desgewenst een account aan. Markeer daarmee tv-programma’s als favoriet en houd een kijkgeschiedenis bij. Verder ontvang je persoonlijke aanbevelingen.

RTL-zenders streamen

Wat de NPO kan, kan RTL natuurlijk ook! De tv-zenders RTL 4/5/7/8, RTL Telekids en RTL Z zijn te zien bij Videoland. Op smart-tv’s van Samsung, Sony, LG, Philips, Panasonic en Hisense installeer je een app. Daarnaast is Videoland ook voor smartphones, tablets en browsers beschikbaar. Surf voor laatstgenoemde optie naar www.videoland.com. Er bestaat een gratis variant van Videoland, maar daarvan zijn de mogelijkheden beperkt. Zo kun je alleen tot zeven dagen RTL-programma’s terugkijken. Je hebt hiervoor een TV Gemist-account nodig.

Wil je tv-zenders van RTL live streamen, dan kan dat met een Basis-abonnement. Je betaalt hiervoor 5,99 euro per maand. Overigens kijk je daarmee ook onbeperkt naar series, films en tv-programma’s. Met Plus (10,99 euro) en Premium (12,99 euro) biedt Videoland ook abonnementen met meer mogelijkheden aan. Voor gratis leden heeft de gebruikersomgeving niet zoveel functies, al houd je eventueel wel een kijklijst bij. De videodienst streamt de beelden meestal in een resolutie van 1920 × 1080 pixels. Op kleine schermen of bij een trage internetverbinding hanteert Videoland mogelijk een lagere beeldkwaliteit.

Talpa-zenders: lastiger

Wat de NPO en RTL kunnen, kan Talpa kennelijk niet. Met KIJK is er weliswaar een streamingdienst beschikbaar, maar die heeft geen functie om livezenders te streamen. Wel kijk je tv-programma’s van SBS6/9, Veronica en NET5 terug. Er is hierbij geen tv-gids om een bepaalde uitzending te vinden. Gebruik als alternatief de zoekfunctie of snuffel door alle aanbevelingen. Start je een video, dan verschijnen er eerst enkele reclamefilmpjes. Verder komen er ook tijdens de uitzending flink wat commercials voorbij. Een pluspunt is dat je van bekende tv-programma’s meerdere seizoenen kunt terugkijken. Met een gratis account bewaar je favoriete tv-programma’s desgewenst in een lijst.

Voor redelijk recente smart-tv’s van Samsung, LG, Philips, Sony en Hisense is er een app beschikbaar. Op mobiele apparaten met iOS (iPhone en iPad) en Android installeer je eveneens een app. Daarnaast bezoek je met elke browser www.kijk.nl. Het is niet bekend in welke resolutie KIJK zijn videostreams aanbiedt.

NLZiet

NLZiet geldt misschien wel als meest aantrekkelijke alternatief voor je traditionele tv-abonnement. Deze dienst is ontstaan uit een samenwerking tussen RTL, Talpa en de NPO. Je kunt vrijwel alle bekende Nederlandse livezenders streamen. Ook diverse regionale omroepen zijn vertegenwoordigd. Verder telt het aanbod enkele Belgische tv-stations. Het goedkoopste Basis-abonnement kost 7,95 euro per maand. Dat is in de regel goedkoper dan de kosten bij een traditionele tv-provider. Wil je tijdens het terugkijken van uitzendingen geen reclame, dan betaal je maandelijks 9,95 euro voor een Premium-account. Er bestaat ook nog een Extra-abonnement met een ruimer zenderaanbod van Engelse en internationale tv-stations. Dat kost 11,95 euro.

Een groot voordeel is dat NLZiet een heleboel platformen ondersteunt. Je kunt op bijna iedere smart-tv, tablet en smartphone een app installeren. Daarnaast kun je ook gewoon naar www.nlziet.nl surfen. Mooi meegenomen is dat je uitzendingen tot 365 dagen kunt terugkijken. Bij producties van de NPO is dat vaak zelfs nog langer. Afhankelijk van de stream die je start, bedraagt de maximale beeldkwaliteit 1920 × 1080 pixels. In de gestroomlijnde gebruikersomgeving van NLZiet kun je tv-programma’s via het plusteken als favoriet markeren.

Sportzenders

Met de eerder besproken apps kijk je (gratis) naar uitzendingen van NOS Sport. Daarnaast bestaan er natuurlijk ook allerlei specifieke sportzenders. Zo bezit Ziggo Sport bijvoorbeeld de rechten voor de Conference League, Europa League én Champions League. Volgens de Nederlandse Mediawet moet Ziggo Europese voetbalwedstrijden van Nederlandse clubs voor iedereen beschikbaar maken. Ook wanneer je geen betaald lid bent, download je de benodigde Ziggo Go-app dus naar je smartphone, tablet of smart-tv. Geniet vervolgens van Europees voetbal!

Voor de andere bekende sportzenders Viaplay (https://viaplay.com) en Eurosport (https://hbo.max.com) kun je een betaald (streaming)abonnement afsluiten. Helaas is ESPN vooralsnog alleen beschikbaar als zenderpakket van een traditioneel tv-abonnement. Je kunt hiervoor geen los streamingabonnement afsluiten.