Ongestoord surfen op het web kan al lang niet meer zonder bescherming. Een adblocker is een eerste hulpmiddel, maar als je de echt opdringerige websites een halt wilt toeroepen, dan heb je een soort firewall voor je browser nodig. Die bestaat: uMatrix. Met deze extensie krijg je meer grip op je online privacy.

Iedere keer dat je een webpagina bezoekt, doet je browser op de achtergrond allerlei extra aanvragen voor zaken waar de webpagina naar verwijst, zoals afbeeldingen, scripts, trackers, cookies en frames van diverse domeinen. Sommige daarvan zijn nuttig, andere vertragen het surfen of zijn een regelrechte aanval op je privacy.

De browserextensie uMatrix van Raymond Hill biedt daarvoor een oplossing: het is een soort firewall voor je browser waarmee je volledige controle krijgt over welke verbindingen je browser mag leggen. En dat werkt heel basaal: in de vorm van een matrix geef je per website aan welk type gegevens je browser precies van welk domein mag downloaden.

De browserextensie is te downloaden voor Firefox, Chrome of Opera. Standaard blokkeert uMatrix alles wat een webpagina van een derde domein wil downloaden. Daardoor blokkeer je niet alleen alle third-party trackers, maar ook heel wat nuttige scripts die op een externe server staan. Het zal dan ook niet lang duren voordat je op een website terechtkomt waarop iets niet werkt. Maar geen nood, want uMatrix maakt het heel eenvoudig om voor individuele websites te bepalen wat je blokkeert.

Klik op het pictogram van uMatrix in de werkbalk van je browser: het is een groen vierkantje met rode randen. Hoe meer uMatrix op de huidige pagina geblokkeerd heeft, hoe dikker die randen. Het getal dat je boven het vierkantje ziet, is het aantal geblokkeerde http-aanvragen van de huidige pagina. Dit geeft je al een idee van hoeveel er op de achtergrond gebeurt.

De eerste keer dat je op het icoontje klikt en daarmee de matrix opent, ben je misschien overrompeld: het ziet er inderdaad wat intimiderend uit, maar er zit een systeem in, en je zult het snel doorhebben. De kolommen beschrijven de typen gegevens waarover het gaat: cookies, css, afbeeldingen, media, scripts, xhr (XMLHttpRequest, maar ook de nieuwere Fetch API en WebSockets), frames en overige. De rijen beschrijven de domeinen waar de gegevens vandaan komen. De werking van uMatrix is nu heel eenvoudig uit te leggen: alle groene vakjes worden toegestaan; alle rode geblokkeerd.

Per website of globaal blokkeren

Voor elk van deze vakjes in de getoonde matrix kun je nu instellen of je ze wilt blokkeren of niet, en dat voor elke individuele website. Voordat je daarmee aan de slag gaat, dien je te weten dat uMatrix websites globaal kan blokkeren of alleen op het huidige domein. Als de domeinnaam links bovenaan blauw is, geldt je selectie voor dat domein; klik je op de asterisk (*) ernaast, dan zie (en maak) je een globale selectie die voor alle websites geldt.

Als je in de globale selectie iets blokkeert, wordt dat dus bij elke website geblokkeerd, tenzij je dat voor een specifieke website weer inschakelt. Zo kun je eenvoudig facebook.com en facebook.net overal blokkeren, behalve wanneer je een pagina op www.facebook.com bezoekt. Op deze manier kan Facebook geen profiel van je surfgedrag opbouwen, maar kun je Facebook nog wel gewoon zonder problemen bezoeken.

Voor we met uMatrix aan de slag gaan, is er nóg een ding wat je moet weten. De linkerbovenhoek van de matrix, met de cel ‘alle’, bepaalt het standaardgedrag van uMatrix. Na de installatie is dat vakje rood: dat betekent dat alles wordt geblokkeerd, tenzij je het expliciet toestaat. Dit is de veiligste instelling, maar als je het liever andersom wilt, dan kun je het vakje groen maken door erop te klikken. Alles wordt dan toegestaan, behalve hetgeen je expliciet blokkeert.

YouTube weer laten werken

Laten we eens kijken hoe we YouTube met uMatrix kunnen temmen. Dit proces kun je straks bij iedere website toepassen. Als je met uMatrix ingeschakeld YouTube bezoekt, zul je merken dat de website helemaal kapot is: als je op een video of kanaal klikt, werkt er niets, en als je naar onderen scrolt, worden er geen nieuwe video’s getoond.

Klik nu op het icoontje van uMatrix. Je ziet dat voor het huidige domein youtube.com en het subdomein www.youtube.com alle gegevenstypes toegestaan zijn en voor andere domeinen alleen css en afbeeldingen. Je ziet ook onmiddellijk wat er geblokkeerd is: een xhr bij s.ytimg.com en een xhr bij googleads.g.doubleclick.net.

Die laatste kunnen we al negeren: daarvan zien we al aan het domein dat het om een advertentie gaat, wat niet belangrijk is voor de werking van de website. Aangezien er allerlei links op de website van YouTube niet werken, kunnen we redeneren dat de xhr op s.ytimg.com daar misschien voor zorgt. Zou het weer werken als we dit toestaan?

Probeer het uit door in de bovenste helft van het vakje van de xhr op s.ytimg.com te klikken. Het vakje wordt dan donkergroen. Klik dan boven de matrix op het icoontje met de twee halfcirkelvormige pijlen om de pagina opnieuw te laden. Nadat de pagina vernieuwd is, werken de links naar de kanalen en de video’s. Open uMatrix weer en klik op het icoontje van het slotje bovenaan om je wijzigingen voor dit domein op te slaan.

©PXimport

Met het toestaan van de xhr van s.ytimg.com is nog niet alles opgelost. Klikken we namelijk op een video, dan zien we dat deze niet wordt afgespeeld. Het bekende cirkeltje dat we zien als onze netwerkverbinding te traag is, blijft maar draaien. Eén blik op uMatrix zegt genoeg: doordat we de xhr van s.ytimg.com toegelaten hebben, worden er nu talloze extra domeinen ingeladen en worden er tientallen xhr’s en enkele scripts geblokkeerd, vooral van subdomeinen van googlevideo.com, met namen als r3—sn-5hnedn7l.googlevideo.com.

Voor we dit gaan toestaan, is het nuttig even te kijken hoe je meer informatie over de geladen gegevens kunt verkrijgen: de logger van uMatrix. Dit verschijnt in een nieuw tabblad als je op het icoontje rechts bovenaan de matrix klikt. Daar zie je iedere aanvraag van elke webpagina die je open hebt staan in de browser, met het tijdstip, aanvragend domein, gegevenstype en aangevraagde url. Elke geblokkeerde url staat in het rood. In de afbeelding zie je dat al die geblokkeerde xhr’s van subdomeinen van googlevideo.com naar een pagina videoplayback verwijzen.

©PXimport

Dit beeld overtuigt ons ervan dat dit domein nodig is om de video’s in YouTube af te kunnen spelen. Keer terug naar de pagina van YouTube en maak de xhr-cel van googlevideo.com groen. Je ziet dat de xhr-cellen van alle subdomeinen van googlevideo.com, zoals r3—sn-5hnedn7l.googlevideo.com, nu lichtgroen worden. Donkergroen betekent dat je iets expliciet toegestaan hebt, lichtgroen dat iets impliciet toegestaan is omdat de toestemming overgeërfd wordt, in dit geval van het hoofddomein. Wil je meer privacy, klik dan in de onderste helft van de cookie-cel van youtube.com om de cookies van YouTube zelf te blokkeren. Sla je wijzigingen weer op.

Je kunt overigens ook alle gegevenstypes (behalve frames) van een domein in één keer toestaan door gewoon links op het domein te klikken. Zo kun je ook één specifiek gegevenstype voor alle domeinen in één keer toestaan door bovenaan op het gegevenstype te klikken. Maar deze aanpak raden we niet aan: het is beter om zo min mogelijk toe te staan.

Algemene instellingen

Zodra je enigszins gewend bent aan uMatrix, is het de moeite om eens in de instellingen van de extensie te duiken. Ze zitten wat verborgen: je opent ze door in de pop-up van uMatrix helemaal boven de matrix op uMatrix 1.3.16 (of welk versienummer jij draait) te klikken, waarna je een tabblad met het dashboard van uMatrix te zien krijgt.

Onder het kopje Privacy in de tab Instellingen vind je nog wat instellingen die je aangaande je privacy kunt regelen, zoals het verwijderen van sessiecookies na een aantal minuten inactiviteit. In het tabblad Middelen zie je welke hosts-bestanden uMatrix standaard inlaadt. Deze bestanden bevatten domeinen die standaard door uMatrix al in het globale bereik geblokkeerd worden. Het gaat dan om domeinen die bekend staan om het verspreiden van malware, advertenties en trackers.

Met een klik op Importeren… kun je extra hosts-bestanden toevoegen. Al deze bestanden worden automatisch door uMatrix bijgewerkt naar hun nieuwste versie.

©PXimport

Regelsetrecepten

Onder aan het tabblad Middelen vind je nog iets interessants: Regelsetrecepten. Deze sectie bevat een verzameling met regels voor een klein aantal populaire websites die je met één klik kunt toepassen op een website.

Ga bijvoorbeeld naar YouTube en open de pop-up van uMatrix. Klik dan op het icoontje van het puzzelstukje boven de matrix. Dan zie je drie verzamelingen met regels: Youtube no account, Youtube with account en Google reCaptcha. Deze drie verzamelingen worden getoond omdat ze in de ingeschakelde regelsetrecepten zitten en van toepassing zijn op het domein youtube.com. Klik je op een regelset, dan krijg je te zien welke regels ze bevatten. Op de wiki van uMatrix vind je uitleg over hoe je zelf zo’n regelsetrecept kunt maken.

Klik je op het downloadicoontje rechts, dan importeer je de regels. De regelset Youtube with acccount voegt bijvoorbeeld ook regels toe voor accounts.google.com zodat je op YouTube kunt inloggen; met onze in dit artikel opgestelde regels werkt dat niet. Als je geïmporteerde of zelf toegevoegde regels wilt terugdraaien, kan dat met het icoontje van het pijltje terug voor dat domein en met het dubbele pijltje terug voor alle nog niet opgeslagen wijzigingen.

Het is dan ook belangrijk dat je wijzigingen aan de filters van uMatrix één voor één test en die wijzigingen opslaat zodra je een aanpassing hebt gedaan die je wilt behouden. Zo kun je altijd eenvoudig terugkeren naar een toestand die werkt en geen overbodige regels heeft.

©PXimport

In het tabblad Mijn regels van het dashboard van uMatrix vind je alle permanente (opgeslagen) en tijdelijke regels die je in uMatrix ingesteld hebt. De permanente regels kun je exporteren naar een bestand en ook kun je regels uit een bestand importeren naar je tijdelijke regels.

Elke regel heeft een eenvoudige syntax, bijvoorbeeld 'youtube.com googlevideo.com xhr allow'. Dit wil zeggen: als de website youtube.com een xhr van de website googlevideo.com opvraagt, is dat toegestaan. Een * op een van eerste drie plaatsen (bron, bestemming en type) betekent ‘alles’. Meer details over de syntax vind je op eerdergenoemde wiki van uMatrix.

Wat als een website echt niet werkt met uMatrix?

Soms blijkt een website nadat je gegevens toegestaan hebt nog altijd niet te werken. De eerste oplossing is de webpagina te vernieuwen, iets wat je vaak snel vergeet te doen. Verder kan het legen van de browsercache of de website met Shift ingedrukt vernieuwen soms helpen, evenals de webpagina in een nieuw tabblad openen.

De logger van uMatrix zou vervolgens je eerste hulpmiddel moeten zijn om te kijken wat er geblokkeerd wordt waardoor een correcte werking van de website uitblijft. En als je er echt niet uitkomt, kun je in het uiterste geval de filtering van uMatrix voor het huidige domein tijdelijk uitschakelen door op het icoontje met de aan-uitknop boven de matrix te klikken. Let op: er wordt dan niets meer geblokkeerd, dus doe dit alleen als je de website echt vertrouwt.

Vroeg of laat moet je bepaalde informatie digitaal delen. Denk aan contracten, medische gegevens of vertrouwelijke rapporten. Dat is vaak ook precies het moment waarop het mis kan gaan. Eén foutieve klik en je bestand belandt in verkeerde handen. Gelukkig zijn er slimme en relatief eenvoudige manieren om het risico te beperken, zonder paranoïde toestanden.

Lees ook: 20 tips om je online privacy te waarborgen

Om te voorkomen dat vertrouwelijke informatie terechtkomt bij onbevoegden, gebruik je bij voorkeur een combinatie van beveiligingsmaatregelen. Versleutel je bestanden vóór verzending, gebruik wachtwoorden of toegangsrechten en kies voor veilige overdrachtsdiensten in plaats van standaardmail. Beperk daarnaast de toegang tot enkel de juiste personen of groepen. Zo houd je je data echt privé, ook na verzending. 

Metadata verwijderen

Welke versie van Windows je ook gebruikt: als je gevoelige bestanden deelt, is het verstandig om eerst de metadata te wissen. Wanneer je een bestand aanmaakt, slaat het systeem automatisch extra gegevens op, zoals de naam van de auteur, de datum van de laatste wijziging, de computernaam en meer. Deze metadata kunnen onbedoeld gevoelige informatie prijsgeven.

Gelukkig kun je deze metadata in Windows Verkenner eenvoudig verwijderen. Navigeer naar het bestand dat je wilt delen. Klik er met de rechtermuisknop op en kies Eigenschappen. Of gebruik de toetscombinatie Alt+Enter. Ga naar het tabblad Details. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. Hier kun je ook de optie Maak een kopie waarbij alle mogelijke eigenschappen zijn verwijderd selecteren. Bevestig met OK. Hierdoor ontvang je een kopie van het bestand zonder de metadata.

➡️7-Zip

Installeren

Ben je van plan om een bestand via internet te versturen? Dan is versleuteling een slimme zet. Door een bestand te versleutelen, voorkom je dat onbevoegden toegang krijgen tot de inhoud, zelfs als ze dat per ongeluk in handen krijgen. Hoewel Windows 11 zelf versleutelingsopties biedt, zijn die alleen bedoeld voor lokale opslag en dus niet geschikt voor bestanden die je wilt delen. Gebruik daarom een externe tool zoals 7-Zip, een gratis, opensource-programma dat uitstekend werkt voor veilige compressie én encryptie.

7-Zip installeer je via de Opdrachtprompt: Open het Startmenu en zoek naar Opdrachtprompt. Klik met de rechtermuisknop op het resultaat en kies Als administrator uitvoeren. Typ de volgende opdracht en druk op Enter: winget install --id 7zip.7zip.

De tool wordt automatisch gedownload en geïnstalleerd. Zodra 7-Zip klaarstaat, kun je je bestand inpakken in een met een wachtwoord beveiligd archief (7z of zip) met sterke AES-256-encryptie. Op die manier kun je het bestand veilig versturen, bijvoorbeeld via e-mail of een cloudservice, mits je het wachtwoord apart en veilig deelt.

Versleutelen

Om 7-Zip te starten, zoek je via Startmenu naar 7-Zip File Manager. Open de app en navigeer naar het bestand dat je wilt beveiligen. Selecteer dat en klik op de groene knop Toevoegen. Onderaan, in het gedeelte Versleuteling, vul je een wachtwoord in om het bestand te beveiligen. Typ het wachtwoord twee keer ter bevestiging.

Je kunt ervoor kiezen om het wachtwoord zichtbaar te maken, zodat je zeker weet dat je geen typfouten maakt. Daarnaast kun je ook de bestandsnaam versleutelen. Dat zorgt ervoor dat zelfs de naam van het bestand niet meer herkenbaar is, wat de inhoud extra goed afschermt voor nieuwsgierige ogen. Het resultaat is een versleuteld archiefbestand - een soort digitale container - dat alleen geopend kan worden met het ingestelde wachtwoord.

Standaard blijft het originele, niet-versleutelde bestand behouden. Wil je dat automatisch laten verwijderen? Vink dan in het venster Toevoegen aan archief de optie Bestanden na inpakken verwijderen aan. Zo blijft enkel de beveiligde versie over.

Versleutelen en splitsen

Wil je nog een extra beveiligingslaag toevoegen? Dan kun je het bestand niet alleen versleutelen met 7-Zip, maar ook opsplitsen in meerdere delen. Vervolgens kun je elk deel apart versturen, eventueel zelfs op verschillende momenten of via verschillende kanalen.

Open opnieuw 7-Zip en voeg het bestand toe dat je op deze manier wilt beveiligen. Stel een encryptiewachtwoord in en bevestig dat. In het veld Opsplitsen in volumes, bytes kies je de gewenste bestandsgrootte per deel. Dit is vooral handig voor grote bestanden. Stel dat het originele bestand 40 MB groot is. Als je 10 MB opgeeft, maakt 7-Zip er automatisch vier gelabelde delen van.

Voor maximale veiligheid kun je elk deel via een andere dienst of e-mailaccount verzenden. De ontvanger selecteert alle delen in 7-Zip (houd hiervoor de Ctrl-toets ingedrukt tijdens het aanklikken) en kiest daarna Uitpakken. Zodra het juiste wachtwoord wordt ingevoerd, worden de delen automatisch samengevoegd en ontsleuteld.

➡️OneDrive

Machtigingen

Met OneDrive stel je eenvoudig machtigingenin waarmee je bepaalt wie er toegang krijgt tot het bestand dat je eerder met 7-Zip hebt versleuteld. Het delen kun je op elk moment weer stopzetten. Open OneDrive via verkenner en navigeer naar de map waarin de versleutelde container staat. Klik met de rechtermuisknop op het bestand en kies voor Delen.

In het pop-upvenster voer je het e-mailadres in van de persoon met wie je het bestand wilt delen. Je kunt ook meerdere e-mailadressen of een mailgroep invoeren. Klik vervolgens op het potloodicoon om aan te geven of de ontvanger het bestand mag Bewerken of Alleen mag bekijken. Ben je klaar? Klik dan op Verzenden. De ontvanger krijgt een e-mail met een link om het bestand te downloaden.

➡️Outlook

E-mailversleuteling

Heb je een Microsoft 365-abonnement? Dan kun je gebruikmaken van de ingebouwde versleutelfunctie in Outlook om je e-mails en bijlagen extra te beveiligen.

Open de Outlook-app en klik op Nieuwe e-mail om een nieuw bericht op te stellen.Ga eventueel naar het tabblad Invoegen en kies Bestand bijvoegen.Selecteer via Op deze computer zoeken het gewenste bestand en klik op Openen.

Daarnaga je naar het tabblad Opties bovenaan het Lint.Klik op de knop Versleutelen. Je kunt hier ook kiezen uit verschillende beveiligingsniveaus.Maak je bericht af zoals gewoonlijk en klik op Verzenden.De e-mail wordt nu automatisch versleuteld verstuurd. De inhoud is onderweg beschermd en kan alleen worden geopend door de bedoelde ontvanger.

Beveiligingsopties

Onder de knop Versleuteling zie je drie opties als je een Microsoft 365 Family- of Personal-abonnement gebruikt. De eerste optie is Niet doorsturen. Hierdoor blijft je bericht versleuteld binnen Microsoft 365 en kan de ontvanger het niet kopiëren of naar anderen doorsturen. Kies je Versleutelen, dan kunnen ontvangers met een Outlook.com- of Microsoft 365-account de bijlagen downloaden vanuit Outlook.com of de mobiele Outlook-app.

Wie een andere e-mailclient gebruikt, zoals Gmail, Thunderbird of Apple Mail, ontvangt een bericht dat er een Microsoft Office 365-versleutelde e-mail op hem wacht. Als de ontvanger op de link Bericht lezen klikt, dan schakelt hij naar het Microsoft 365 Portal voor berichtversleuteling en daar moet hij zich aanmelden met een eenmalige wachtwoordcode. Die code ontvangt hij in zijn e-mailclient en daarmee kan hij dan het bericht op de portal openen.

De derde optie is Geen machtiging ingesteld en daarmee verwijder je eerdere machtigingen. De versleutelfunctie in Outlook is ideaal voor wie snel en zonder technische omwegen gevoelige informatie wil delen binnen een professionele context. Je hoeft geen extra tools te installeren.

➡️Gmail

Vertrouwelijke modus

De extra beveiliging in Gmail heet Vertrouwelijke modus. Hiermee versleutel je je berichten, zodat alleen de bedoelde ontvanger ze kan lezen, zelfs als iemand anders toegang krijgt tot diens mailbox. Klik op Opstellen om een nieuw bericht te maken. Vul het e-mailadres van de ontvanger in, kies een onderwerp en typ je bericht. Voor je op Verzenden klikt, activeer je de extra beveiliging. Onderaan het berichtvenster zie je een aantal grijze knoppen. Helemaal rechts staat een pictogram van een slot met een wijzerplaat. Klik daarop om de Vertrouwelijke modus in te schakelen.

Gebruik je de mobiele app? Tik dan op de drie puntjes rechtsboven en kies daar het slotje. Ontvangers kunnen deze mail vervolgens niet doorsturen, kopiëren, afdrukken of downloaden. Er verschijnt ook een pop-upvenster waarin je de vervaltijd van het bericht instelt. Je kunt kiezen uit: 1 dag, 1 week, 1 maand, 3 maanden of 5 jaar. Na afloop van de gekozen periode verdwijnt het bericht automatisch uit de postbus.

Sms-beveiliging

In hetzelfde pop-upvenster kun je een extra beveiligingslaag toevoegen via de optie Toegangscode vereisen. Vink hier de optie Sms-toegangscode aan. De ontvanger kan het bericht dan pas lezen nadat hij of zij een code invoert die via sms op de mobiele telefoon wordt bezorgd. Hiermee voeg je een tweede beveiligingsfactor toe, wat het voor een indringer vrijwel onmogelijk maakt om toegang te krijgen. Die moet immers niet alleen de mailbox, maar ook de sms-berichten van de ontvanger onderscheppen. Dat is een bijzonder lastige combinatie.

Klik op Opslaan en vervolgens op Verzenden. Op dit moment kun je eventueel nog de vervaltijd van het bericht aanpassen. Dan verschijnt er nu een tweede pop-upvenster waarin je het telefoonnummer van de ontvanger moet invoeren. Klik opnieuw op Verzenden. De ontvanger krijgt vervolgens een e-mail met daarin een knop om het vertrouwelijke bericht in de browser te openen. Is sms-verificatie ingeschakeld? Dan ziet de ontvanger ter bevestiging de laatste twee cijfers van zijn of haar gsm-nummer. Na een klik op Send passcode wordt de toegangscode per sms verstuurd.

Lees ook: 20 (écht) onmisbare tips voor Gmail

Documenten ondertekenen op je iPhone? Zo maak je een handtekening aan

➡️Proton Mail

Zwitserse veiligheid

De grote mailproviders maken er geen geheim van dat ze het e-mailverkeer scannen. Volgens eigen zeggen doen ze dat om hun dienstverlening te verbeteren. Daarbij richten ze zich vooral op de metadata van berichten: wie met wie communiceert, wanneer en hoe vaak. Ben je op je privacy gesteld, dan geeft dit idee een onbehaaglijk gevoel, zeker wanneer het om vertrouwelijke informatie gaat.

In dat geval kun je overstappen naar een ultraveilige aanbieder zoals Proton Mail (https://proton.me), een dienst die privacy centraal stelt. De servers staan in Zwitserland, waardoor de dienst onderworpen is aan een van de strengste privacywetgevingen ter wereld. Proton Mail werkt standaard met end-to-end-encryptie. Bij gewone e-mails is de verbinding tussen jou en de server meestal wel versleuteld met TLS (Transport Layer Security), maar de e-mail zelf wordt op de server in leesbare vorm opgeslagen.

End-to-end-encryptie (E2EE) bij e-mail betekent dat alleen de afzender en de beoogde ontvanger de inhoud van het bericht kunnen lezen. Zelfs de e-maildienst zelf kan niet zien wat er in de e-mail staat, omdat de versleuteling pas wordt verwijderd op het toestel van de ontvanger.

De gratis versie, Proton Free, biedt dezelfde sterke beveiliging als de betaalde formules, maar met enkele beperkingen. Je beschikt over één e-mailadres en 1 GB e-mailopslag. Daar staat tegenover dat je volledig reclamevrij werkt, niet gevolgd wordt en je berichten niet worden geanalyseerd of gelogd. Wie meer nodig heeft, kan upgraden naar een betaald abonnement, zoals Mail Plus (3,99 euro per maand bij jaarlijkse betaling).

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom gaan we een paar keer per week voor je op zoek naar zulke aanbiedingen. Met Kerst en Oud en Nieuw voor de deur is het weer tijd om te bedenken wat je wil gaan eten. Wat dacht je van fondueen? Met deze vijf fonduesets maak je indruk op je vrienden en familie.

Met een fondueset smelt je de lekkerste kazen en dep je je broodje of vlees in bouillon of kaas. Fonduesets zijn de ultieme sfeermakers voor de feestdagen, of het nu met vrienden is of familie en of je kiest voor romige kaas, bouillon of chocolade; het is op en top genieten. Een absolute must-have voor elke levensgenieter en perfect voor de feestdagen. Wij vonden vijf betaalbare fonduesets voor je.

Boska Elektrische Fondueset Pro - 8 personen

De Boska Elektrische Fondueset Pro is ontworpen voor liefhebbers van kaas‑ en vleesfondue. De set bestaat uit een geëmailleerde gietijzeren pot met een inhoud van circa 2,15 liter, waardoor je genoeg ruimte hebt voor een volledige kaasfondue of bouillon. Het verwarmingselement is elektrisch en beschikt over een instelbare thermostaat; hierdoor kun je de temperatuur naar wens aanpassen voor verschillende soorten fondue. Een handig indicatielampje laat zien wanneer het element aan staat. De pot staat op een stevige basis en heeft een extra lang snoer van twee meter, zodat je hem makkelijk midden op tafel plaatst. Bij de set worden acht fonduevorken geleverd die zijn voorzien van gekleurde markeringen. De combinatie van gietijzer en emaille zorgt voor een gelijkmatige warmteverdeling en eenvoudige reiniging.

Swissmar Lausanne 11‑delige fondueset - 6 personen

De Zwitserse fabrikant Swissmar levert met de Lausanne een 11‑delige fondueset die is gericht op traditioneel fonduen. De set bestaat uit een koperen pan met een geëmailleerde binnenkant en een zware RVS‑branderschaal. Doordat koper de warmte snel opneemt en verdeelt, is de fondue snel op temperatuur. De pan staat op een robuuste stalen houder waarin een brander met regelaar zit; hiermee pas je de vlamsterkte aan voor kaas‑, bouillon‑ of chocoladefondue. In de doos zitten verschillende accessoires, waaronder zes vorkjes en een branderschaal. Deze set is niet elektrisch, waardoor je hem zelfs buiten of op de camping kunt gebruiken.

Mäser Fondueset - 4 personen

De fondueset van Mäser bestaat uit een roestvrijstalen pan met bijbehorende brander. Roestvrij staal is slijtvast en eenvoudig te reinigen; je kunt de pan na gebruik in de vaatwasser zetten. De set heeft een inhoud van rond één liter, voldoende voor een kaas‑ of chocoladefondue voor een klein gezelschap. Er worden meerdere fonduevorkjes meegeleverd met gekleurde puntjes om ze te onderscheiden. Dankzij de stevige basis staat de pan stabiel op tafel, terwijl de gelijkmatige warmteverdeling voorkomt dat de inhoud aanbrandt. Omdat het geen elektrisch toestel is, gebruik je de brander met brandgel of spiritus.

Baumalu 385050 fondueset - 6 personen

Deze fondueset van Baumalu bestaat uit een zware gietijzeren pan die op een decoratieve houten plaat staat. Gietijzer houdt de warmte goed vast en is geschikt voor zowel kaas‑ als chocoladefondue. De bijgeleverde brander plaats je onder de pan; je regelt de vlamsterkte met een draaiknop. Omdat de pot stevig op de houten plaat staat, blijft hij stabiel en kras je niet op de tafel. In de set zitten fonduevorkjes met houten handvatten.

Tristar FO‑1107 Fonduepan - 8 personen

De Tristar FO‑1107 is een elektrische fondueset met een inhoud van ongeveer 1,5 liter. Je gebruikt deze pan voor verschillende soorten fondue, zoals kaas, bouillon of chocolade. Het verwarmingselement levert circa 1000 watt en heeft een instelbare thermostaat, zodat je de temperatuur kunt aanpassen aan het type fondue. Een indicatielampje geeft aan wanneer het apparaat actief is. De pan heeft een antiaanbaklaag, een cool‑touch handgreep en staat op een antislipvoet voor extra stabiliteit. Er worden acht fonduevorkjes meegeleverd en door de ring bovenop blijven de vorkjes op hun plek tijdens het fonduen.