In een vorig artikel las je over Intel ATM en de bijbehorende Management Engine, die er beide voor zorgen dat Intel je pc in een houdgreep vast heeft. Is de Intel Management Engine uitschakelen een optie, of is het niet zo eenvoudig?

Lees eerst: Intel AMT: Waarom je nooit helemaal de baas bent over je pc

Wat zijn nu je mogelijkheden als je beslist dat je de controle over je pc niet aan een obscure processor wilt geven? Terwijl je in de eerste versies de Management Engine nog kon uitschakelen door enkele waardes in het SPI-flashgeheugen in te stellen en daarna de firmware uit het flashgeheugen te verwijderen, is dat sinds de Core i3/i5/i7-processoren uit 2009 niet meer mogelijk.

De Management Engine zorgt voor een deel van de hardware-initialisatie. Als het opstartprogramma van de Management Engine geen firmwaremanifest met geldige ondertekening door Intel vindt, schakelt de pc zichzelf na 30 minuten uit.

Het is onmogelijk om de Management Engine te vervangen, bijvoorbeeld door een vrijer alternatief waarvan je de broncode kunt inkijken. Alleen Intel is in staat om de firmware te vervangen, omdat het opstartprogramma alleen firmware accepteert die door Intel ondertekend is.

Neutralize this

Ben je dan gedoemd om een pc met de Management Engine te gebruiken? In veel gevallen helaas wel. Op moderne Intel-machines is het zelden mogelijk om de Management Engine te verwijderen. Een andere aanpak is om de Management Engine te ‘neutraliseren’. Zie hiervoor http://tiny.cc/neutr.

Je laat dan een minimaal deel van de Management Engine intact, zodat je pc na 30 minuten nog blijft werken, maar verwijdert alle dubieuze functies uit de firmware.

Dat neutraliseren is mogelijk door de modulaire opbouw van de Management Engine: elke module is in een afzonderlijk deel van het SPI-flashgeheugen opgeslagen en wordt afzonderlijk geverifieerd door de opstartcode. Je kunt dus voorkomen dat individuele modules worden geladen.

Vorig jaar is er heel wat vooruitgang gemaakt op dit gebied. Trammell Hudson ontdekte toen dat zijn Lenovo ThinkPad X230 functioneel bleef als hij alle modules van de Management Engine verwijderde en alleen de partitie met de ThreadX-kernel overhield. Nicola Corna en Federico Amedeo Izzo bouwden daarop verder en ontwikkelden het script me_cleaner dat dit op elke Sandy Bridge-pc automatiseerde.

Hiermee verwijder je dus de dubieuze modules zoals de netwerkstack, de DRM-module en veel meer. Het overblijvende deel van de firmware neemt dan nog maar 80 kbyte in. Je hebt wel een externe flash programmer nodig, omdat het geheugen niet door de processor van je pc te benaderen is.

Pc zonder Management Engine

De Management Engine volledig verwijderen lijkt dus niet mogelijk te zijn, maar neutraliseren zodat ze relatief onschuldig wordt, kan wel. Alleen vereist het wat handigheid en loop je het risico dat je je pc ‘brickt’. Gelukkig zijn er enkele producenten die computers aanbieden waarvan de Management Engine is geneutraliseerd.

Zo verkoopt het Britse bedrijf Minifree vanaf het einde van dit jaar de Libreboot X220, een vrijgemaakte versie van de Lenovo Thinkpad X220. De ontwikkeling is nog bezig, maar als je nu een pre-order doet, betaal je mee aan de ontwikkeling daarvan.

De Libreboot X220 vervangt het propriëtaire BIOS door de opensourcefirmware Libreboot. De oprichter van Minifree is ook de oprichter en hoofdontwikkelaar van Libreboot, en de winst van je aankopen bij Minifree gaat integraal naar het Libreboot-project. Minifree levert zijn Libreboot X220 met Debian Jessie en de desktopomgeving MATE, maar je kunt er elke Linux-distributie op draaien.

Volgens de productbeschrijving is Minifree aan het proberen om de Management Engine volledig uit te schakelen zonder hardwaremodificaties. Als dat niet lukt, krijgen kopers een Libreboot X220 met geneutraliseerde Management Engine.

Ook het Amerikaanse bedrijf Purism heeft een aantal laptops voor wie graag meer controle over zijn pc wil. De Librem 11 is een 2-in-1 laptop en tablet met verwijderbaar toetsenbord, aanraakscherm en stylus. De Librem 13 is een ultraportable en de Librem 15 is een laptop met 15,6 inch scherm.

Ook Purism biedt zijn laptops net zoals Minifree momenteel aan met geneutraliseerde Management Engine. Bovendien kiest het voor Intel-processoren zonder vPro (en dus zonder Active Management Technology), de consumentenversie van de Management Engine en geen netwerkchips van Intel. Door deze keuzes vermijdt Purism de grootste risico’s.

En ook Purism streeft er nog altijd naar om uiteindelijk het kleine overblijvende stukje van de Management Engine te verwijderen. De ontwikkelaars zijn dit deel aan het reverse-engineeren en dringen er ook bij Intel op aan om een ontwerp zonder Management Engine mogelijk te maken.

Wat kun je nog meer doen?

Purism doet nog meer in zijn computers om te voorkomen dat je eigen pc je bespioneert. Zo hebben de Librem-computers hardwarematige kill-switches. De laptops bevatten schakelaars die de verbinding tussen het moederbord en de camera, microfoon, wifi en bluetooth fysiek verbreken.

Als je een van deze onderdelen van je laptop niet nodig hebt, kun je ze dus eenvoudig uitschakelen met de garantie dat een of andere malware je niet stiekem bespioneert. In alle andere laptops die op de markt zijn, zijn deze schakelaars ofwel in software geïmplementeerd, ofwel via een controller, die te programmeren en dus uit te buiten is.

Purism heeft ook bij de keuze van zijn chips voor de camera, audio, graphics, usb, wifi enzovoort belang gehecht aan openheid en vrijheid. Samen met de hardwareproducenten en de vrije-software-community heeft het voor hardware gekozen die je privacy respecteert en veiligheid hoog in het vaandel heeft. Ook zet Purism op zijn laptops PureOS, een van Debian afgeleide Linux-distributie die de nadruk legt op privacy, beveiliging en vrijheid.

Trusted Platform Module

De Intel Management Engine is zoals gezegd niet de enige component die heimelijk controle over je pc heeft. Een ander oud zeer bij kritische computergebruikers is de Trusted Platform Module (TPM). Dat is een cryptoprocessor die encryptiesleutels bevat en gegevens kan versleutelen. Onder andere Microsofts BitLocker Drive Encryption zet de TPM in om de sleutels te beschermen waarmee het de schijf versleutelt.

Elke TPM-chip bevat een zogenoemde endorsement key, een 2048-bits RSA-sleutelpaar. Die is fundamenteel voor de veiligheid van de chip. Het sleutelpaar wordt door de fabrikant bij de productie van de chip willekeurig gegenereerd en in de chip gestoken, en de privésleutel van het paar verlaat op geen enkel moment de chip. Met de bijbehorende publieke sleutel kan de computer gevoelige gegevens naar de chip versturen met de garantie dat die alleen voor de chip leesbaar zijn, of door de chip ondertekende gegevens verifiëren en zo zeker weten dat die gegevens uit de TPM-chip komen.

Of niet? Bij de productie van de chip moet de fabrikant die geheime sleutel weten om ze in de chip te kunnen bakken. Wat houdt de fabrikant tegen om alle endorsement keys van zijn TPM-chips bij te houden? Of aan een overheidsinstelling door te spelen? Weet jij wie de TPM-chip in je pc produceert en uit welk land de producent komt?

Maar het gaat nog veel verder. Bijna alle hardware heeft voor zijn werking firmware nodig, waarvan de broncode niet beschikbaar is. We spraken al over het BIOS/UEFI, dat in de praktijk moeilijk te vervangen is. Projecten die alternatieve firmware ontwikkelen zijn onder andere coreboot en Libreboot, maar door de beperkingen die de Intel Management Engine oplegt zijn ze amper ondersteund op moderne pc’s.

Ook de gpu (graphical processing unit) heeft eigen firmware, net zoals harde schijven en ssd’s, de ethernetcontroller, de geluidskaart, webcam enzovoort. Voor bijna geen van deze apparaten is er opensource firmware beschikbaar, zodat je niet weet wat er allemaal achter je rug gebeurt.

En wie zegt dat Intel in de circuits van zijn processoren geen backdoor heeft ingebouwd, die onmogelijk te verwijderen is omdat het om hardware gaat? We hebben geen toegang tot de blauwdrukken van Intels chips. Uiteindelijk moet je dus toch op de hardware vertrouwen...

Je smartphone of laptop lijkt soms alleen te werken als je een goede internetverbinding hebt. In vliegtuigen, tunnels, natuurgebieden of simpelweg aan het einde van je databundel kun je gemakkelijk stranden. Toch hoef je geen nieuwsberichten, vertalingen, podcasts of routebeschrijvingen te missen. Dankzij deze apps en verborgen functies haal je belangrijke gegevens vooraf binnen. Zo blijft alles offline beschikbaar.

Misschien denk je bij offline gaan aan een ongemakkelijke terugkeer naar de tijd van papieren wegenkaarten en statische encyclopedieën, maar niets is minder waar. Met slimme cachefuncties en compacte taalpakketten kun je vandaag de dag moeiteloos blijven navigeren, lezen, vertalen en luisteren, zelfs zonder netwerk. We laten stap voor stap zien hoe je vooraf de juiste gegevens binnenhaalt en hoe je daarna toch profiteert van bijna dezelfde functionaliteit als online.

We leggen uit hoe je kaarten, e-mail, rss-feeds, boeken, vertalingen en podcasts op elk moment toegankelijk maakt. Zo navigeer je, lees je en luister je verder zonder dat een haperende verbinding roet in het eten gooit. Android- en iOS-gebruikers, laptopreizigers en desktopnomaden vinden hier allemaal bruikbare trucs. Daarbij besteden we speciale aandacht aan opslagbeheer en energiebesparing, want een volle schijf of lege batterij kan je offlinevrijheid net zo hard belemmeren als een ontbrekende verbinding.

Blijven navigeren

Om in afgelegen gebieden toch de weg te vinden, kun je complete kaartgebieden lokaal opslaan. Open eerst Google Maps, tik rechtsboven op je profielfoto, kies vervolgens Offline kaarten en druk op Selecteer je eigen kaart. Zoom nu naar het gewenste gebied, controleer de MB-indicatie en tik op Downloaden. Als je later zonder verbinding zoekt, navigeert Maps alsnog van a naar b, al ontbreekt dan natuurlijk wel de actuele verkeersdata.

Wil je buiten Google blijven? Installeer dan Maps.me. Start de app, geef eenmalig locatietoestemming, tik op Download de kaart naast de regionaam en wacht tot het kaarttegelpakket verschijnt. Maps.me slaat niet alleen wegen op, maar ook wandelroutes en zelfs hoogtelijnen.

Vergeet tot slot in beide apps niet de net binnengehaalde kaarten geregeld te updaten. Doe je dat niet, dan klopt de straatinformatie na een paar maanden niet meer.

Mailen in vliegtuigmodus

Als je veel onderweg bent, kun je in Gmail eenvoudig offline-ondersteuning activeren. Open Gmail in je browser, klik op Instellingen, kies Alle instellingen bekijken, ga naar tab Offline en vink Offline e-mail inschakelen aan. Bepaal of de laatste 7, 30 of 90 dagen worden gesynchroniseerd, kies eventueel voor het opslaan van bijlagen en bevestig met Wijzigingen opslaan.

Gmail maakt nu een lokale database in de browser; zodra de vliegtuigmodus wordt aangezet, kun je recente berichten lezen en concepten typen. Ze worden automatisch verstuurd zodra je weer internet hebt. Op Windows-laptops werkt Outlook vergelijkbaar: ga in de nieuwe Outlook-app naar het tandwieltje en vervolgens naar Algemeen / Offline, en zet de schakelaar aan.

Kranten en blogs

Met Inoreader (iOS | Android) kun je offline rss-feeds lezen. Download de app en ga via het menu naar Instellingen / Overig / Offline instellingen. Tik daarna op Synchronisatie forceren om de artikelen uit je feeds offline beschikbaar te maken. Let er wel op dat je afhankelijk bent van hoeveel van het artikel de dienst meestuurt in de feed.

Gebruik je Feedly (iOS | Android), zoals veel rss-gebruikers? Dan heb je een omweggetje nodig. Via de app FeedMe (Android) kun je inloggen bij verschillende rss-diensten, waaronder Feedly, zowel met je gebruikersnaam als met een gekoppeld Google-account. Eenmaal gekoppeld kun je via Instellingen bovenaan tikken op Synchroniseren. Artikelen uit de feed worden nu gedownload voor offline gebruik. Ook bij Feedly ben je natuurlijk afhankelijk van de hoeveelheid data die met de feed wordt meegestuurd. FeedMe werkt ook met andere populaire rss-diensten.

Voor Wikipedia-liefhebbers is Kiwix een uitkomst. Deze opensource-app voor Android, iOS en Windows stelt je in staat om de volledige Wikipedia of specifieke onderdelen ervan te downloaden voor offline gebruik. Na installatie ga je naar het tabblad Downloaden en kies je welke content je wilt downloaden. Houd rekening met de bestandsgrootte. De volledige Nederlandstalige Wikipedia neemt ongeveer 17 GB in beslag, terwijl een selectie van belangrijke artikelen om ongeveer 700 MB ruimte vraagt. Je vindt binnen Kiwix ook andere opensource-projecten, zoals Gutenberg, een Nederlandstalige bibliotheek, en verschillende andere wiki-projecten.

Vertalen zonder verbinding

Een vertaalapp lijkt per definitie afhankelijk van de cloud. Toch zetten moderne neurale netwerken verrassend handzame taalpakketten neer. In de Google Translate-app tik je op het poppetje en vervolgens op Gedownloade talen. Klik nu op de downloadknop naast de gewenste taal en bevestig met Downloaden. Vaak volstaat 50 MB voor een complete tolk voor onderweg.

Als je offline bent, schakelt de app automatisch naar de offline-engine. Op je iPhone kun je ook offline vertalen met behulp van de ingebouwde Vertaal-app van Apple, standaard geïnstalleerd op iPhones met iOS 14 of nieuwer. Open de app, tik bovenaan op de taalknop om een taal te kiezen, scrol omlaag en tik op het pictogram Download. Als je favoriete talen eenmaal gedownload zijn, kun je ze in de app ook offline gebruiken.

Podcast en video bufferen

Een lange treinreis is het moment om te genieten van podcasts of offline video. Binnen Pocket Casts open je via je profiel Instellingen / Automatisch downloaden, en stel je in dat de nieuwste afleveringen automatisch worden opgeslagen. Controleer via Downloads of je downloads inderdaad in de lijst staan.

In Spotify vind je bij een podcastshow een downloadknop onder elke aflevering van je favoriete podcasts. Zet vliegtuigmodus aan en de afleveringen met een groen pijltje blijven afspelen. Dat laatste werkt hetzelfde in de desktopversie van de app. Ga naar de podcast die je offline wilt luisteren en klik per aflevering op het knopje met het omlaag wijzende pijltje. De afleveringen worden nu gedownload voor offline gebruik.

Altijd data bij je

Offline gaan betekent tegenwoordig niet langer dat je informatie verliest. Je kunt vooraf kaarttegels in Google Maps of Maps.me veiligstellen. Ook recentste e-mails synchroniseer je in Gmail of Outlook. Nieuwsartikelen cache je via Feedly of Inoreader en je taalpakketten haal je binnen via Google Translate. Tot slot buffer je podcasts in Pocket Casts of Spotify. Zo blijft vrijwel elke digitale behoefte vervuld.

Door ook aandacht te schenken aan het opslagbeheer en de batterijsparende instellingen combineer je continuïteit met efficiëntie. Of je nu diep in een bos staat, in een vliegtuig zweeft of gewoon even zonder databundel zit, met deze stappen neem je de cloud mee op zak. Zo kun je met een gerust hart reizen, werken en leren, zonder dat je je druk hoeft te maken om onvoorspelbare netwerken.

Hier is een concept voor het kader, volledig afgestemd op de huidige situatie (december 2025) en de nieuwste toestellen. Ik heb gekozen voor een mix van de absolute accukampioenen van dit moment.

Smartphones met de beste batterijduur (2025)

Apple iPhone 17 Pro Max

Net uit in september en de absolute koning van de standby-tijd. Dankzij de superzuinige A19-chip en een grotere batterijcapaciteit dan ooit, haal je bij dit model met gemak twee dagen zonder lader.

Google Pixel 10 Pro XL

In oktober 2025 gelanceerd en eindelijk een accuwonder. Google is overgestapt op een veel zuinigere, zelfontworpen chip (Tensor G5) die ervoor zorgt dat deze telefoon het aanzienlijk langer volhoudt dan zijn voorgangers, zelfs bij zware AI-taken.

Review Google Pixel 10 Pro

Xiaomi 15T Pro

Dit model heeft een enorme accu en laadt bizar snel op: in nog geen 20 minuten zit hij weer vol. Ideaal voor wie 's ochtends vergeten is te laden.

Review Xiaomi 15T Pro

Samsung Galaxy S25 Ultra

De combinatie van de Snapdragon 8 Elite-processor en de 5.000mAh-accu maakt dit nog steeds de veiligste keuze voor power-users die de dag door moeten.

Review Samsung Galaxy S25 Ultra

Nothing Phone (3)

In de zomer van 2025 verschenen en verrassend efficiënt. Nothing combineert een schone, lichte Android-versie met een zuinige processor, waardoor je onverwacht lang doet met één lading voor een scherpere prijs dan de concurrentie.

Review Nothing Phone (3)

Klaar voor een serieuze upgrade van je huis en ochtendroutine? Soms zijn er deals die je gewoon niet mag missen. Wij visten de pareltjes uit het Amazon-aanbod: drie premium gadgets die het leven makkelijker én mooier maken. Pak nu tot 42 procent korting op deze absolute publieksfavorieten.

Technologie is op zijn best als je er eigenlijk niet over na hoeft te denken. Als het klusjes uit handen neemt, je helpt om sneller de deur uit te kunnen of zorgt voor een veiliger gevoel. Maar laten we eerlijk zijn: voor die premium kwaliteit betaal je vaak de hoofdprijs.

Tenzij je het juiste moment afwacht.

Op dit moment vind je bij Amazon een aantal opvallend lekkere deals op high-end apparatuur. We hebben drie producten geselecteerd die niet alleen bekendstaan om hun kwaliteit, maar nu ook tijdelijk een wel heel vriendelijk prijskaartje hebben. Van een robot die werkelijk alles zelf doet tot een haarstyler die viral gaat: dit zijn de aanraders!

©Dreame

Dreame L40s Pro Ultra - nooit meer dweilen

Robotstofzuigers zijn er in alle soorten en maten, maar de Dreame L40s Pro Ultra valt in de categorie gamechangers. Dit is geen apparaat waar je alsnog achteraan moet lopen, het is een volledig autonoom schoonmaaksysteem.

Dankzij de MopExtend-technologie reikt de dweilarm tot in de lastigste hoekjes en langs plinten, plekken die standaard robotstofzuigers normaal gesproken overslaan. Hij zuigt met brute kracht (tot 19.000 Pa), dweilt én keert zelf terug naar zijn basisstation. Daar wordt de robot niet alleen geleegd, maar worden de dweilen ook gewassen én met hete lucht gedroogd. Dat laatste is echt wel een dingetje, want het voorkomt nare geurtjes en schimmelvorming. Top dus!

Normaal vergt dit vlaggenschip een forse investering, maar met de huidige deal wordt dit soort luxe ineens een stuk bereikbaarder, want je krijgt nu tijdelijk 35 procent korting op de adviesprijs.

Bekijk de Dreame L40s Pro Ultra bij Amazon

©Shark

Shark FlexStyle 5-in-1 - voor een salonwaardige look

De Shark FlexStyle heeft de beautywereld behoorlijk opgeschud. Het belooft dezelfde veelzijdigheid en resultaten als de bekende concurrentie, maar dan voor een fractie van de prijs. En met de huidige Amazon-actie wordt dat prijsverschil wel érg groot.

Dit is een krachtige haardroger en veelzijdige multistyler in één. Of je nu gaat voor krullen, volume, stijl haar of gewoon snel drogen: met de vijf opzetstukken kan het allemaal. Het belangrijkste pluspunt? Hij gebruikt luchtstroom in plaats van extreme hitte. Hierdoor blijft je haar glanzend en gezond, zelfs als je dagelijks je look verandert. Hij is licht, compact en draait makkelijk om van droger naar styler. Dit is dan ook de klapper van de week met 42 procent korting!

Bekijk de Shark FlexStyle 5-in-1 bij Amazon

©Amazon

Ring Battery Video Doorbell Pro - wie staat er voor de deur?

Een slimme deurbel is vaak de eerste stap naar een slim huis, en de Ring Battery Video Doorbell Pro is in zijn klasse de topkeuze. Het grootste voordeel van dit model is de flexibiliteit: omdat hij op een verwisselbare batterij werkt, installeer je hem binnen enkele minuten op elke gewenste plek, zonder gedoe met bedrading.

De 'Pro'-toevoeging zit 'm in de beeldkwaliteit en functies. Je krijgt haarscherp zicht van top tot teen (Head-to-Toe Video), waardoor je niet alleen gezichten ziet, maar bijvoorbeeld ook pakketjes die voor je deur zijn neergezet. Met functies als 3D-bewegingsdetectie en zicht in kleur (ook 's nachts!) mis je bovendien niets meer. Of je nu op zolder zit of op kantoor bent: je hebt altijd de controle over je voordeur. En het mooie is: je krijgt nu 35 procent korting!

Bekijk de Ring Battery Video Doorbell Pro bij Amazon

Let op: de prijzen en beschikbaarheid bij Amazon kunnen snel veranderen. De genoemde kortingen waren actueel op het moment van publiceren.