Encryptie is de laatste strohalm voor onze privacy. Het is de enige manier om alles wat je doet en alles wat je bewaart te beschermen tegen meekijken en meelezen door anderen. Maar hoe werkt versleuteling, en hoe kun je ál je bestanden versleutelen?

Tip 01: Versleuteling

Versleuteling is de techniek waarbij je gegevens tijdelijk onleesbaar maakt om ze te beschermen, bijvoorbeeld als je ze verstuurt of bewaart – of dat nu op een computer of in de cloud is. Om de versleutelde gegevens later weer leesbaar te maken is een sleutel nodig, een reeks van tientallen of honderden cijfers en letters. Heb je die sleutel niet, dan blijven de gegevens onleesbaar. Lees ook: Beveilig je cloudopslag met BoxCryptor.

Het versleutelen van de gegevens heet coderen of encrypten; ze weer leesbaar maken heet decoderen of decrypten. Bij het versleutelen en het ontsleutelen van gegevens wordt een algoritme toegepast, een reeks bij elkaar horende wiskundige berekeningen. Computers kunnen deze berekeningen veel sneller uitvoeren dan wij mensen, en dat geldt zelfs al voor de toch nog beperkte rekenkracht van tablet en smartphone. De apparaten kunnen het zelfs zó snel dat je het in het gebruik niet eens merkt dat de gegevens eerst ontsleuteld moeten worden voor je ze kunt lezen.

©PXimport

Tip 02: Altijd https

Moet je online persoonlijke gegevens invoeren, bijvoorbeeld bij internetbankieren of als je een aankoop doet in een webshop, dan wil je die gegevens tijdens het transport over het internet natuurlijk versleutelen. Hiervoor is geen aparte encryptiesoftware nodig. De browser op de pc doet dit al voor je, mits je kiest voor https in plaats van het standaard http. Https staat voor Hypertext Transfer Protocol Secure en het is de veilige versie van http.

Bij https wordt er eerst een versleutelde verbinding opgezet en gaat daarna al het verkeer tussen de browser en de webserver via die veilige verbinding. Je kunt natuurlijk zelf altijd controleren of een website ook https aanbiedt, maar gemakkelijker gaat het met de HTTPS Everywhere plug-in voor Chrome, Opera en Firefox. HTTPS Everywhere weet van heel veel websites of ze ook https ondersteunen en wanneer het een site nog niet kent, zal het dat zelf controleren. Een heel handig programma dus, en ook nog gratis ter beschikking gesteld door de Electronic Frontier Foundation, een groep die vecht voor meer privacy op het internet. Ga hiernaartoe en klik op Install. Na de installatie vind je een HTTPS Everywhere-knop naast de adresbalk. Echt nodig heb je de bijbehorende opties niet: de plug-in werkt direct en bijna volledig automatisch.

©PXimport

ROT

Computers maken steeds sterkere versleuteling mogelijk maar echt nodig zijn ze niet. De Romeinen versleutelden al de berichten die ze aan de troepen stuurden. De Caesar-rotatie-versleuteling dankt er zelfs zijn naam aan. Hierbij wordt elke letter vervangen door een letter x posities verder in het alfabet. Bij een ROT3 zijn dat drie posities; de A wordt dan een D, de B een C, enzovoort. Bij een ROT13 (dertien posities) wordt de A een N en de B een O. Op internet zijn er talloze websites waar je ROT13-versleutelde berichten snel kunt maken of juist decoderen.

Tip 03: Sterk of zwak

Cryptoanalyse is de wetenschap die nieuwe manieren om gegevens te versleutelen ontwikkelt én probeert de bestaande manieren te kraken. Immers: een manier van versleutelen is alleen veilig zolang deze niet gekraakt is. Dat kraken is inmiddels al bij veel manieren om gegevens te versleutelen gelukt, maar dat geldt niet voor AES, de Advanced Encryption Standard. Moet je bij het versleutelen van gegevens zelf een logaritme kiezen, dan is AES of Rijndael (dat hetzelfde is) een prima keuze. En dat geldt zeker wanneer je het doet met een 256bit-sleutellengte. Hoe hoger de sleutelwaarde, hoe minder kwetsbaar de versleuteling is voor een brute force attack. Hierbij beschikt een aanvaller niet over de sleutel, maar domweg alle mogelijke combinaties van cijfers en letters geprobeerd.

Wachtwoorden

©PXimport

Tip 04: Externe opslag

Om bestanden mee te nemen is een usb-geheugenstick erg handig, want: klein van formaat en met inmiddels voldoende opslagcapaciteit voor zelfs de grootste bestanden. Helaas is zo’n stick ook gevoelig voor verlies en diefstal en dus is het belangrijk de gegevens die erop staan te versleutelen. Er zijn twee opties: zelf een stick versleutelen of een stick nemen die zichzelf versleutelt. De laatste is in de praktijk de betere optie, omdat de beveiliging altijd is ingeschakeld en het versleutelen en ontsleutelen sneller gaat door de speciale hardware in de stick.

De meeste van deze beveiligde usb-sticks hebben een kleine, niet-versleutelde partitie. Zodra de stick in de computer wordt geplaatst, start vanaf die partitie een klein programma dat vraagt om het wachtwoord. Vul je dan het juiste wachtwoord in, dan worden de versleutelde gegevens op de stick toegankelijk. Voordat je de stick verwijdert, moet je in veel gevallen eerst de stick via de software loskoppelen. Let er bij aanschaf op dat de stick AES met 256bit-versleuteling gebruikt, de software Windows en macOS ondersteunt en geen administrator-rechten nodig heeft én dat de stick zich na maximaal tien foutieve login-pogingen formatteert. Er is veel rommel te koop in deze markt; bekende merken met een goede reputatie zijn onder meer Kingston en Integral.

©PXimport

Tip 05: Pincode

Er is nog een tweede type versleutelde usb-stick waarbij echt de complete stick is versleuteld. Om de stick te gebruiken, moet je eerst op de stick een code intypen; pas dan wordt de opslag toegankelijk. Een dergelijke stick werkt dus altijd, ongeacht het besturingssysteem op de pc. Er is immers geen extra software nodig om de stick te ontsluiten. Nadelen zijn er natuurlijk ook. Zo is het wachtwoord minder sterk, omdat het veelal beperkt is tot cijfers alleen. Ook kan het, wanneer je pc alleen aan de achterkant usb-poorten heeft, best lastig zijn om de code in te toetsen.

©PXimport

Tip 06: Encryptiesoftware

Het is ook mogelijk om zelf opslagschijven en sticks versleutelen. Je hebt dan geen aparte hardware nodig, maar wel encryptiesoftware. En die is er gelukkig voldoende en vaak nog gratis ook. De bekendste tool is misschien wel VeraCrypt, een opvolger van TrueCrypt dat op zijn beurt weer jarenlang de standaard was. Met VeraCrypt kun je elk opslagmedium versleutelen: van usb-geheugenstick tot een externe harde schijf, maar ook een schijf of een partitie in een pc, zelfs die waar het besturingssysteem op staat. VeraCrypt wordt gemaakt door het Franse beveiligingsbedrijf Idrix en is gratis te downloaden via veracrypt.codeplex.com. Klik op Download en bewaar het installatiebestand op de pc. Bij de installatie kun je kiezen tussen Install en Extract. Met Extract pak je alleen de bestanden uit op de harde schijf en kun je vervolgens alleen niet-systeemschijven versleutelen. Wil je alles versleutelen, dus ook de systeempartitie, dan kies je Install.

©PXimport

TrueCrypt, VeraCrypt, FreeOTFE, LibreCrypt …

©PXimport

Tip 07: Eerst een back-up

Met VeraCrypt kun je zowel een echte harde schijf versleutelen als een partitie op een schijf én je kunt per schijf of partitie aangeven of ze versleuteld moeten worden. Zitten er dus meerdere schijven of partities in de pc dan kun je alleen de partitie waarop de persoonlijke gegevens staan versleutelen en niet ook de systeempartitie. Staan Windows en alle persoonlijke gegevens op één partitie, dan kun je ook die versleutelen. Die keuze is helemaal aan jou. Omdat encryptie best ingrijpend is, doe je er wel goed aan eerst een goede back-up te maken van in elk geval al je persoonlijke bestanden. Zet die back-up op een externe schijf of NAS. Controleer of de gegevens allemaal geback-upt zijn en ook hersteld kunnen worden en begin dan pas met versleutelen. Heb je een externe schijf gebruikt voor de back-up, koppel die dan los van de pc waarop je gaat versleutelen.

©PXimport

Tip 08: Schijf versleutelen

In de meeste notebooks zit maar één harde schijf of SSD en staan de persoonlijke bestanden met Windows samen op dezelfde partitie. Wil je die persoonlijke gegevens versleutelen, dan moet je dus de systeempartitie versleutelen. Klik hiervoor op System, Encrypt System Partition/Drive. VeraCrypt start nu de wizard die gaat helpen de systeemschijf te versleutelen. Kies Normal (omdat je een gewone versleuteling wilt uitvoeren) en kies daarna Encrypt the whole drive.

Je kunt ook alleen de Windows-systeempartitie versleutelen, maar de andere optie is veiliger. Klik door tot je bij de Encryption Options bent. Hier kun je het logaritme kiezen, natuurlijk AES en natuurlijk in combinatie met SHA-256 als sleutel. Typ daarna het wachtwoord waarmee je na de versleuteling altijd wilt inloggen. Bewaar dit wachtwoord op een goede plek en kies vooral ook een goed, sterk wachtwoord. Beweeg bij Collecting Random Data de muis zo lang en zo willekeurig mogelijk binnen het venster tot de balk onder in het venster helemaal groen is gevuld. Door dit te doen creëer je ‘entropie’, een hoeveelheid onvoorspelbare en grillige gegevens die de kwaliteit van de versleuteling versterkt. Vervolg dan de wizard tot de pc opnieuw moet starten. Klik dan op Ja. Wacht tot de pc is opgestart en log nu in bij de VeraCrypt Boot Loader met het wachtwoord dat je eerder hiervoor hebt ingesteld. Bij PIM druk je op Enter. Log dan weer in bij Windows en VeraCrypt zal laten weten dat de test geslaagd is en het versleutelen kan beginnen. Klik daartoe op Encrypt. Het totale versleutelen kan uren duren; laat de computer lekker zijn werk doen.

©PXimport

Tip 09: Cloud versleutelen

Behalve op de eigen pc hebben we steeds meer gegevens in de cloud staan en hoewel opslaan in de cloud in veel opzichten veiliger is dan opslag op de eigen pc, blijven het toch jouw gegevens op de computer van iemand anders. Heel verstandig dus die ook te versleutelen. Een goede optie hiervoor is Boxcryptor. Dit is een betaald product maar het is gratis voor iedereen die maar één clouddienst gebruikt en synchroniseert met maximaal twee apparaten. Voor onbeperkte clouddiensten en apparaten betaal je een klein bedrag per jaar.

Ga naar www.boxcryptor.com en klik op Download Boxcryptor. Installeer het programma inclusief het EldoS Corporation Systeemapparaat waarvoor een melding komt van Windows-beveiliging. Daar dus Installeren kiezen, verder is de standaard keuze altijd de goede. Wacht tot Boxcryptor start en klik op Create your Boxcryptor account. Maak een account aan met je mailadres en een goed sterk wachtwoord dat je ook weer in Keepass moet bewaren. Kies Free als je Boxcryptor gratis wilt gebruiken. Als je weer terug bent bij de login van Boxcryptor, log dan in met het nieuwe Boxcryptor-account en wachtwoord. Klik op Sign in. Boxcryptor maakt nu een nieuw station aan op de pc en in het voorbeeldscherm zie je de bijbehorende stationsletter. In dit virtuele station maakt Boxcryptor voor elke clouddienst die je gebruikt een map aan. Wil je de opslag in de cloud versleutelen, klik dan met de rechtermuisknop op de vermelding van de cloudprovider in die map en kies Encrypt. Versleutelde mappen en bestanden hebben een groene aanduiding en bestanden die je later nog toevoegt aan een map worden automatisch versleuteld. Op deze zijn meerdere cursussen te vinden met nog meer uitleg over het gebruik van Boxcryptor. Voor toegang vanaf je smartphone kun je de Boxcryptor-app installeren via de App Store of Google Play.

©PXimport

Veel beweegbare bewakingscamera's hebben een slimme volgfunctie. Handig, maar helaas verliezen ze hierbij wel het totaalbeeld uit het oog. TP-Link pakt dat anders aan met een dual-lensmodel: een pan- en tilt-camera met daarboven een vaste groothoeklens. Beide kijken tegelijk mee. De schappelijke adviesprijs van nog geen honderd euro maakt dit buitenmodel extra interessant.

Deze pan- en tilt-camera heeft een IP66-gecertificeerde behuizing van kunststof. Je kunt hem dus zowel binnen als buiten ophangen. Kies wel een veilige plek buiten het bereik van spelende kinderen: de Tapo C545D heeft namelijk een relatief kwetsbare behuizing met diverse roterende onderdelen.

©Maikel Dijkhuizen

Beveiligingscamera ophangen

In de productdoos zit een Engelstalige handleiding met montage-instructies. Je kunt de bewakingscamera op drie manieren ophangen, namelijk aan de muur, dakrand (plafond) of paal. Gebruik het bijgesloten voorbeeldvel om geschikte gaten voor de montagebeugel te boren. Zodra dit onderdeel op de juiste plek hangt, klik je de camera hierop vast. Dat werkt via een soepel schuifmechanisme. Voor aansluiting van de netwerk- en voedingskabel levert TP-Link waterdichte afdichtingsringen mee. Op die manier komt er geen vocht bij de connectors. Zorg trouwens wel voor een nabijgelegen stopcontact, want de stroomkabel van drie meter is niet al te lang. Verder hoef je de ethernetaansluiting niet per se te gebruiken, want deze camera ondersteunt ook wifi.

©Maikel Dijkhuizen

Beelden opslaan

Uiteraard wil je bewakingsbeelden opslaan. De gemakkelijkste methode is om de video's lokaal te bewaren. Prik hiervoor een eigen microSD-kaart van maximaal 512 GB in de behuizing. Je kunt optioneel ook beeldmateriaal in de cloud opslaan, maar dat vereist een betaald Tapo Care-abonnement. In de toekomst voegt de fabrikant via een softwareupdate ook nog ondersteuning voor zijn Tapo H500 Smart HomeBase toe. Op dit los verkrijgbare basisstation kunnen gebruikers opnames van maximaal zestien beveiligingscamera's opslaan. Ten slotte bewaar je de video's net zo makkelijk op een geschikte NAS. Kortom, opslagmogelijkheden genoeg!

Lees hier onze Tapo Smart HomeBase H500 review

©Maikel Dijkhuizen

Dubbele opnames

De configuratie in de TP-Link Tapo-app verloopt vlot. Maak eerst een account aan en schakel hierbij vrijblijvend tweestapsverificatie in. Je koppelt de camera daarna zo nodig aan jouw wifi-netwerk en geeft het apparaat een naam. Vervolgens beland je al gauw in het hoofdvenster met alle beschikbare opties. Beide lenzen ondersteunen een respectabele resolutie van 2304 × 1296 pixels. Dat is voor bewakingsdoeleinden prima. De beelden hebben heldere realistische kleuren. Mooi meegenomen is dat deze bewakingscamera ook in het donker opnames in kleur maakt. Aan weerszijden van beide lenzen zitten namelijk twee felle ledlampen.

De dual lens-optie is een groot pluspunt. Het beweegbare hoofd met de pan- en tilt-camera volgt automatisch objecten totdat de bewuste persoon of het huisdier buiten zicht is. Dat werkt in de praktijk erg goed! Tegelijkertijd zorgt de vaste groothoekcamera met een ruim diagonaal gezichtsveld van 165 graden voor het complete plaatje. In feite maakt de Tapo C545D dus steeds dubbele opnames. Om die reden toont de TP-Link Tapo-app twee liveweergaven onder elkaar. Wil je op een ander object focussen? Tik dan enige tijd om dit doel te volgen. Bij detectie van personen, huisdieren en voertuigen ontvang je desgewenst een pushbericht.

©Maikel Dijkhuizen

Veel functies

De app bevat nog veel meer nuttige functies. Zo kun je met behulp van de pijltjestoetsen de pan- en tilt-camera handmatig draaien en kantelen. Daarnaast activeer je eventueel een alarm. Hierbij gaan de lampen na bewegingsdetectie snel knipperen. Bovendien speelt de Tapo C545D ook een sirene af, al is die niet zo luid. Tot slot communiceer je eenvoudig met iemand op afstand. Zodra je in de microfoon van de smartphone praat, laat de geïntegreerde speaker op de camera jouw stem horen.

TP-Link Tapo C545D kopen?

De TP-Link Tapo C545D is een betaalbare beveiligingscamera die op eigen houtje objecten volgt én tegelijkertijd een totaalbeeld van de omgeving vastlegt. Dankzij deze dual lens-techniek registreert dit apparaat dus alle gebeurtenissen in het beoogde gebied. Daarmee is dit product een betaalbare oplossing voor wie een tuin of kamer grondig wil bewaken.

Op zoek naar een goedkopere beveiligingscamera van TP-Link? Lees hier onze TP-Link Tapo C425 review

Je hebt een airfryer gekocht om met minder vet te koken, maar dat betekent niet dat je hoeft in te leveren op smaak of knapperigheid. Integendeel: met het juiste gebruik tover je er de krokantste gerechten mee op tafel, zonder dat ze in olie zwemmen. Het draait allemaal om de juiste aanpak.

Hoe werkt een airfryer eigenlijk? Nou, zo!

Een airfryer werkt eigenlijk als een kleine heteluchtoven waarin hete lucht continu circuleert. Je eten gaat in een mandje of op een rekje, waar het rondom wordt verhit. Door het krachtige verwarmingselement bereikt de airfryer snel de juiste temperatuur. De compacte binnenruimte houdt de warmte vast, waardoor alles sneller gaart dan in een gewone oven. Dat scheelt energie én levert in korte tijd een mooi krokant resultaat op.

©africaimages.com (Olga Yastremska, Africa Images)

Krokant resultaat met snacks en friet uit de airfryer

Friet en snacks horen natuurlijk bij de airfryer. Er zijn genoeg diepvriesvarianten die speciaal voor dit type bereiding zijn gemaakt. Houd voor het beste resultaat de aanwijzingen op de verpakking aan, maar verwarm je airfryer altijd eerst even voor. Ook als de handleiding zegt dat het niet hoeft. Vier minuten op de gewenste temperatuur is meestal genoeg.

Leg kroketten of andere snacks nooit in een koude airfryer – dat is te vergelijken met ze in koude olie dompelen. Kijk aan het einde van de bereiding of ze mooi goudbruin zijn. Elke airfryer heeft zijn eigen karakter, dus soms helpt een minuutje extra voor die perfecte krokante korst.

Groenten met een knapperig laagje uit de airfryer

Zin in groenten met een stevige bite? Paneren is de sleutel. Geen dik beslag, maar een eenvoudige laag van ei en paneermeel of panko. Snijd bijvoorbeeld bloemkool in kleine roosjes, meng bloem met kruiden naar smaak en klop een eitje los. Haal de roosjes eerst door de bloem, dan door het ei en druk ze daarna goed in de panko. Na twintig minuten op 190 graden komen ze krokant en goudbruin uit je airfryer.

Hetzelfde trucje werkt prima met groenten als courgette, aubergine (in repen) of wortel. Wie liever geen ei gebruikt, kan een dun papje maken van bloem, water en kruiden om de paneerlaag te laten hechten.

©Francisco Zeledon

🎯 Populairste merken airfryer in NL

Philips | Ninja | Tefal | Inventum | Princess

Deze merken komen al langere tijd goed uit de bus in verschillende vergelijkingen. In tests van de Consumentenbond en andere onafhankelijke platforms worden ze vaak genoemd omdat ze simpelweg doen wat je ervan verwacht: ze warmen snel op, bakken gelijkmatig en zijn prettig in gebruik. Bovendien is de verhouding tussen de prijs en wat je voor je geld krijgt goed.

Aanraders per merk

Ninja Airfryer XXL Max Pro
Ruime airfryer voor grotere porties. De 6,2-liter mand is geschikt voor 3-4 personen en levert gelijkmatige resultaten bij friet, groenten en vlees. Dankzij de hogere stand wordt alles extra knapperig. Reviewscore op Kieskeurig: 9,6.

Tefal Dual Easy Fry & Grill EY905D 8.3L XXL Airfryer
Ruim model met twee lades, geschikt voor grotere porties of volledige maaltijden tegelijk. Reviewscore op Kieskeurig: 8,8.

Inventum GF500HLD Airfryer
Betaalbare instap-airfryer; handig voor kleinere huishoudens of basisgebruik. Reviewscore op Kieskeurig: 9,2.

Princess Double Basket Airfryer - 8L - 2400W
dubbele airfryer met twee manden van 4 liter. Geschikt om twee gerechten tegelijk te bereiden, met genoeg capaciteit voor een gezin. Reviewscore op Kieskeurig: 8,5.

Philips 3000 Series NA352/00 Airfryer 9 L Dual Basket
Populair model van Philips met dubbele mand en ruime inhoud, geschikt voor gezinnen of grotere porties. Reviewscore op Kieskeurig: 8,2.

🔟 Over de reviewscores op Kieskeurig.nl
Op Kieskeurig.nl schrijven consumenten reviews over producten. Elke review moet voldoen aan kwaliteitscriteria: de reviewer moet aangeven of het product gekocht, gekregen of getest is, er mag geen misleidende taal in staan en de inhoud moet betrouwbaar zijn. Zo worden nep- of spamreacties tegengegaan. Bij de beoordeling zie je niet alleen het gemiddelde cijfer, maar ook hoeveel reviews er zijn. Zo krijg je meteen een indruk of de score op basis van één enkele review is of op basis van veel gebruikerservaringen.

De maizenatruc voor goudbruine, knapperige aardappels

Verse aardappels uit de airfryer zijn heerlijk, maar echt krokant worden ze niet altijd vanzelf. Dat komt door het zetmeel, dat per aardappelras en zelfs per seizoen verschilt. Sommige aardappels bevatten meer suikers en kleuren daardoor snel bruin, terwijl de binnenkant nog niet gaar is.

De oplossing is eenvoudig: laat de aardappelpartjes of -schijfjes minimaal een half uur in koud water staan om het overtollige zetmeel weg te spoelen. Dep ze daarna goed droog. Meng per halve kilo aardappel een eetlepel maizena of aardappelzetmeel erdoor. Besprenkel ze licht met olie, bijvoorbeeld met een sprayspuit uit de supermarkt, en bak ze 25 tot 30 minuten op 180 graden in een voorverwarmde airfryer. Controleer of ze gaar zijn en serveer ze direct, want na afkoeling verliezen ze hun knapperigheid.

Zo bak je alles perfect in je airfryer

Veel mensen gebruiken bakpapier of een bakvorm om hun airfryer schoon te houden. Dat kan, zolang de hete lucht maar goed kan blijven circuleren. Wordt de luchtstroom geblokkeerd, dan gaart je eten ongelijkmatig en blijft het minder krokant.

Een beetje olie doet wonderen. Je hebt er niet veel van nodig, maar zonder olie blijven gerechten vaak bleek of droog. Voorgepaneerde snacks, zoals een schnitzel uit de supermarkt, krijgen pas een mooi bruin korstje als je ze licht insprayt met olie. Invetten met een kwastje kan ook, al verdeelt een spray de olie meestal gelijkmatiger.

Blijft het resultaat tegenvallen? Controleer dan of je airfryer de juiste temperatuur haalt. Dat kan met een oventhermometer: verwarm de airfryer vijf minuten voor, zet de thermometer erin en laat hem nog vijf minuten draaien op de ingestelde stand. Zo weet je meteen of de temperatuur klopt.

Lees ook: Airfryers met slimme schoonmaak- en opbergfuncties