Om een vpn-verbinding op te zetten maak je doorgaans gebruik van OpenVPN of IPsec. Maar al enkele jaren is er een nieuw protocol in ontwikkeling, namelijk WireGuard. Wat is WireGuard precies? Het is gebouwd volgens moderne principes en bevat slechts de minimale code die nodig is. Reden te meer om dit nieuwe vpn-protocol eens onder de loep te nemen.

Draai je een vpn-server thuis, bijvoorbeeld op je router, nas of een Raspberry Pi, dan kun je op een veilige manier van overal in de wereld op je thuisnetwerk, of zelfs surfen via je thuisnetwerk zodat je ook buitenshuis gebruikmaakt van de dns-gebaseerde adblocker die je thuis hebt draaien. Een ander interessant scenario is dat je van een vpn-server in een ander land gebruikmaakt, bijvoorbeeld om regioblokkades te omzeilen. En in bedrijfsomgevingen is een vpn essentieel.

Kortom, redenen genoeg om een vpn te gebruiken. Vaak gebeurt dat met het OpenVPN-protocol en de gelijknamige opensource-software. Die is populair en algemeen ondersteund, zowel wanneer je zelf een vpn-server wilt opzetten als wanneer je wilt verbinden met een vpn-server van een vpn-dienst. OpenVPN versleutelt zijn communicatie met tls (Transport Layer Security) en werkt via udp of tcp.

Een ander protocol is IPsec (Internet Protocol Security), wat eigenlijk een hele suite van protocollen is. In tegenstelling tot OpenVPN, dat door zijn gebruik van tls in de applicatielaag van de tcp/ip-suite werkt, doet IPsec zijn werk in de internetlaag, dezelfde laag dus als IP. IPsec wordt vooral in bedrijfsomgevingen gebruikt. Het is een vrij complex protocol en komt in thuisomgevingen dan ook zo goed als niet voor.

Complexiteit is de vijand van veiligheid, en zowel OpenVPN als IPsec slepen over de jaren heen heel wat ballast met zich mee. Daarom begon beveiligingsonderzoeker Jason A. Donenfeld in 2015 met een schone lei: hij wilde een vpn-protocol ontwikkelen volgens moderne standaarden, dat snel is, weinig code heeft en daardoor minder kans op (potentieel uit te buiten) bugs. Het resultaat is WireGuard.

Voordelen van Wireguard

We hebben het al over de hoeveelheid code gehad. Misschien maakt dat je als gebruiker niet uit, maar toch is het belangrijk voor de veiligheid van software. Hoe minder regels code, hoe minder aanvalsoppervlak en hoe eenvoudiger de code te auditen is op beveiligingsproblemen. Volgens Donenfeld moet de code van WireGuard door een individu na te kijken zijn, wat bijvoorbeeld met OpenVPN zo goed als onmogelijk is, zeker aangezien je dan ook de code van OpenSSL dient te bekijken. OpenVPN bevat ruwweg honderd keer zoveel regels code als WireGuard.

WireGuard is ook het resultaat van academisch onderzoek van Donenfeld: hij heeft veel tijd gestoken in het goed uitdenken van het protocol, dat hij bovenop het Noise Protocol Framework heeft gebouwd. Met een bewijsprogramma is zelfs formeel geverifieerd dat het protocol specifieke veiligheidseigenschappen heeft. WireGuard maakt ook gebruik van de allernieuwste cryptografie omdat het geen oude algoritmes hoeft te blijven ondersteunen. Termen als Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 en HKDF zeggen je misschien niet veel, maar beveiligingsonderzoekers watertanden ervan.

Je bent natuurlijk niets met een superveilig systeem als het niet gebruiksvriendelijk is en vaak is veiligheid omgekeerd evenredig met gebruiksvriendelijkheid. Bij WireGuard is dat anders: het is eigenlijk verrassend eenvoudig om te gebruiken. Je wisselt gewoon publieke sleutels uit en de rest wordt door WireGuard afgehandeld. En zelfs als je van ip-adres verandert, blijft de vpn-verbinding behouden. Dat laatste is heel handig op mobiele toestellen, bijvoorbeeld als je van wifi naar 4G overschakelt.

©PXimport

Hoe WireGuard werkt

WireGuard werkt door de ip-pakketjes van je ‘echte’ netwerkverbinding in te kapselen in udp. Daarvoor creëert het een virtuele netwerkinterface (vaak wg0 genoemd), die alle pakketjes versleutelt die door je echte netwerkinterface (bijvoorbeeld wlan0) gaan. Die virtuele netwerkinterface configureer je gewoon met de standaard netwerktools van je besturingssysteem, zoals de tool ip onder Linux.

Elke virtuele netwerkinterface van WireGuard heeft een geheime sleutel en een lijst van ‘peers’ waarmee communicatie mogelijk is. Van elke peer kent WireGuard een publieke sleutel en een lijst met toegestane ip-adressen waarvan de peer mag communiceren.

Dat geldt zowel voor de server als een client: beide types machines hebben een geheime sleutel voor de interface en een lijst met peers met publieke sleutels en toegestane ip-adressen. Alleen zal de client maar één peer hebben: de WireGuard-server.

Deze associatie van publieke sleutels met toegestane ip-adressen heet een ‘cryptokey routing table’. Bij het verzenden van een pakket vergelijkt WireGuard immers het ip-adres van de bestemming met de lijst met toegestane ip-adressen van elke peer, versleutelt het pakket dan met de publieke sleutel van die peer en verzendt het pakket naar het recentste bekende ip-adres van de peer.

Wanneer WireGuard aan de andere kant een pakket ontvangt, ontsleutelt hij het aan de hand van de publieke sleutel van de peer. De lijst met toegestane ip-adressen werkt bij het ontvangen wel als een toegangscontrole.

©PXimport

Dit hele mechanisme heeft ook al roaming ingebouwd. De client heeft in zijn configuratie een initieel ip-adres en poortnummer om met de server te verbinden, maar als de server zijn ip-adres tijdens een vpn-verbinding verandert (bijvoorbeeld omdat de internetverbinding van de server uitvalt en de router overschakelt naar 4G), ontdekt de client dit door pakketten die de server daarna naar de client stuurt en de configuratie op de client wordt dan aangepast.

De server kent uiteraard initieel geen ip-adressen van de clients. Maar zodra een client met de server verbindt, kent de server het recentste ip-adres. Als daarna de client van ip-adres verandert (bijvoorbeeld een smartphone die van wifi naar 4G overschakelt) en pakketjes naar de server blijft sturen, ontdekt die het nieuwe ip-adres en houdt dit bij. Dit werkt allemaal automatisch, omdat WireGuard intern niet het concept van een verbinding tussen twee ip-adressen kent, maar via de publieke sleutels van peers werkt.

Nadelen van WireGuard

Je kent het gezegde: there’s no such thing as a free lunch. Een WireGuard-verbinding opzetten gaat bliksemsnel omdat er geen ‘handshake’ nodig is waarbij de client en server overeenkomen welke algoritmes ze gebruiken. Het WireGuard-protocol schrijft immers exact voor welke algoritmes er nodig zijn. Als er in een van deze algoritmes ooit een fundamentele fout wordt gevonden, kun je niet eenvoudig naar een ander algoritme overstappen dat niet kwetsbaar is voor de fout. Het WireGuard-protocol en de software dienen dan aangepast te worden. Bovendien bekommert WireGuard zich niet om het initieel uitwisselen van de sleutels tussen beide kanten van de vpn-verbinding. Enerzijds houdt dat het protocol licht, maar anderzijds is het dan wel je eigen verantwoordelijkheid om dat op een veilige manier te doen.

Strikt gezien is WireGuard nog in ontwikkeling: er is nog geen 1.0-versie (maar die zou niet zo lang meer op zich moeten laten wachten). Toch raden al veel beveiligingsspecialisten WireGuard aan in plaats van OpenVPN en IPsec, met het voorbehoud dat er nog zaken kunnen veranderen. Uiteraard bestaat er een kleine kans dat er nog een beveiligingslek wordt gevonden in WireGuard, omdat het nog maar een jaar of vijf bestaat en nog niet zo uitgebreid getest is als andere protocollen. Daar staat tegenover dat de code zoveel kleiner is dan die van OpenVPN en IPsec-implementaties dat er gewoon minder fouten in kunnen voorkomen. Of je WireGuard voldoende vertrouwt om al te gebruiken, is dus een kwestie van risicoanalyse.

Sommige VPN-aanbieders hebben WireGuard al als optie ingebouwd, de meeste daarentegen nog niet. Lees daar meer over in onze grote VPN-vergelijkingstest.

De afgelopen drie jaar heeft Sony hard gewerkt aan de Sony WH-1000XM6-koptelefoon. De voorganger, de XM5, is ondanks verwoede pogingen van Bowers & Wilkins, Bose en Apple al die tijd marktleider geweest. Staat de XM6 wederom aan de top?

Als je het hebt over de topklasse koptelefoons van Sony, dan kom je eigenlijk altijd uit bij dezelfde lijn: de WH-1000XM-serie. Deze modellen staan al jaren bekend om hun indrukwekkende noise cancelling, waarmee omgevingsgeluid effectief wordt weggefilterd. Tel daar een rijke audiokwaliteit bij op – inclusief ondersteuning voor Hi-Res Audio en LDAC – en je snapt waarom ze zo populair zijn. Voeg daar nog een lange accuduur, comfortabel draagcomfort en slimme functies als Speak-to-Chat en Adaptive Sound Control aan toe, en je hebt een hoofdtelefoon die voor veel mensen als de ideale allrounder geldt.

Sony levert keer op keer een betrouwbaar totaalpakket af, wat deze lijn tot een vaste waarde maakt onder muziekliefhebbers die meer willen dan alleen goed geluid. Gesprekskwaliteit, een fijne app en sterke ruisonderdrukking horen daar inmiddels gewoon bij. Nu Sony met de WH-1000XM6 de zesde generatie op de markt brengt, twijfelt niemand eraan dat deze koptelefoon weer aan alle verwachtingen voldoet. Maar in een markt waarin de concurrentie flink is toegenomen, is de vraag wel gerechtvaardigd: is dit model het prijskaartje van 450 euro nog steeds waard? Dat is tenslotte 30 euro méér dan de XM5 bij zijn lancering kostte.

©Wesley Akkerman

Wederom op te vouwen

Sony heeft de afgelopen drie jaar duidelijk niet stilgezeten. De WH-1000XM6 is voorzien van een nieuwe processor, extra microfoons, verbeterde noise cancelling en een verfijnd audioplatform. Op het eerste gezicht oogt hij misschien identiek aan de XM5, maar ook het ontwerp is op meerdere punten aangepakt. Zo is het lichte model nog steeds makkelijk op te vouwen dankzij de draaibare oorschelpen met zacht schuim. Handig, want daardoor past hij moeiteloos in de meegeleverde case en neem je 'm makkelijk mee.

Sommige aanpassingen zijn klein maar doordacht. Zo is de powerknop nu iets verzonken, waardoor je hem sneller op de tast vindt. De knop voor noise cancelling heeft bovendien een extra functie gekregen: je kunt er de microfoon mee dempen of activeren tijdens een telefoongesprek. De rest van de bediening verloopt via het aanraakgevoelige oppervlak op de rechter oorschelp. Dat werkt op zich prima, maar je moet wel even wennen aan de precieze gebaren. Bovendien blijft de aanraakbediening gevoelig voor fouten, waardoor we zelf liever kiezen voor fysieke knoppen of de bijbehorende app.

Wie kritisch naar het ontwerp kijkt, komt nog een paar kleine minpunten tegen. Zo trekt de behuizing – vooral bij het zwarte model – snel vlekken aan van je vingers, die je makkelijk uitsmeert als je niet uitkijkt. En dan is er nog de hoofdband, die tijdens het dragen soms in je haar blijft haken, vooral als de koptelefoon iets verschuift. Dat levert een wat ongemakkelijk gevoel op. Gelukkig zijn dat allemaal kleinigheden die verder weinig afdoen aan het totaalplaatje.

©Wesley Akkerman

Luisteren tijdens het laden

Een van de prettigste verbeteringen van de WH-1000XM6 ten opzichte van zijn voorganger is dat je hem tijdens het opladen gewoon kunt blijven gebruiken. Bij de XM5 was dat nog niet mogelijk: zodra je die aan de lader hangt via de usb-c-poort, stopt het afspelen. Dat probleem is nu dus verholpen. Wel is de meegeleverde oplaadkabel vrij kort, dus handig is het niet altijd. Qua aansluitmogelijkheden zijn er verder weinig verschillen: beide modellen ondersteunen bluetooth (met bij de XM6 een nieuwer versienummer) én hebben een fysieke audio-ingang. Sony levert standaard een usb-c-kabel en een audiokabel mee in de verpakking.

Ook op codec-gebied is er weinig te klagen. Net als zijn voorganger ondersteunt de WH-1000XM6 AAC, SBC en Sony’s eigen LDAC voor high-res audio. Maar er zijn ook twee nieuwe toevoegingen: LC3 en Auracast. Vooral LC3 is interessant als moderne codec die zich qua prestaties laat vergelijken met Qualcomms aptX Adaptive. Afhankelijk van de verbindingskwaliteit past deze codec automatisch de sample rate aan voor optimale geluidskwaliteit en stabiele prestaties. Qualcomm-codecs zelf zijn overigens niet aanwezig, maar met het huidige aanbod valt er genoeg te kiezen – je mist er weinig aan.

Wat wel onveranderd is gebleven, is de batterijduur. Je haalt nog steeds zo'n 30 uur met noise cancelling ingeschakeld en 40 zonder. Dat is netjes, maar inmiddels niet meer indrukwekkend. Concurrenten zoals de Sennheiser Momentum 4 Wireless gaan met gemak twee keer zo lang mee op een volle lading. Snelladen kan gelukkig wel: 3 minuten aan de oplader levert tot 3 uur speeltijd op. Toch is er op dit punt nog wat ruimte voor verbetering, zeker als Sony koploper wil blijven.

©Wesley Akkerman

Ruisonderdrukking en audio

Met de WH-1000XM6 zet Sony opnieuw stappen op het gebied van noise cancelling. De koptelefoon heeft nu twaalf microfoons aan boord, vier meer dan voorheen, en die helpen actief om storend geluid van alle kanten weg te filteren. Of het nu om wind, voorbijrazend verkeer of een drukke coupé vol kletsende mensen gaat: de XM6 laat zich er niet door van de wijs brengen. En dat geldt ook als je op een normaal volume luistert; je hoeft het geluid dus niet op standje maximaal te zetten om in alle rust te genieten.

Qua geluidskwaliteit heeft deze serie sowieso een sterke reputatie, en de XM6 weet die opnieuw waar te maken. De 30 mm-drivers zijn flink onder handen genomen en leveren nu nog meer detail, heldere zanglijnen en extra finesse in de hoge tonen. Sony heeft zichtbaar gezocht naar een betere balans tussen lage, midden- en hoge frequenties, en met succes. Alles klinkt krachtig en vol, zonder dat het op een bepaald gebied tekortschiet.

Bijzonder is ook dat Sony dit keer samenwerkte met mastering engineers uit de muziekindustrie om het geluidsprofiel nog preciezer af te stemmen. Dat merk je: muziek klinkt natuurlijker, gelaagder en gewoon meeslepender. En alsof dat nog niet genoeg is, kun je nu ook stereogeluid omzetten naar een ruimtelijke audio-ervaring via een nieuwe vorm van upmixing. Dat is iets anders dan de bestaande 360 Reality Audio-ondersteuning of DSEE Extreme-technologie – het resultaat is dat je met dezelfde koptelefoon meer uit je muziek haalt dan ooit tevoren.

Maar we zijn er nog niet

De Sony WH-1000XM6 weet een open, gelaagd en dynamisch geluidsbeeld neer te zetten dat vrijwel elk muziekgenre aankan. Luister je naar een intieme opname – denk aan stem en piano – dan vallen meteen de fijne details op: je hoort hoe elke toetsaanslag zijn eigen ruimte krijgt en hoe zanglijnen haast betoverend in de mix zweven. Ook bij drukker geproduceerde nummers blijft het overzicht bewaard. De hoge en middentonen houden hun helderheid, waardoor je makkelijk onderscheid maakt tussen de verschillende lagen in een track.

Wat betreft de bas heeft Sony de balans goed gevonden. Lage tonen zijn krachtig en vol, maar nooit modderig – ze blijven strak en gecontroleerd. Drums en percussie klinken precies en direct, zonder overbodig nagalmen. Daardoor voelt elke luisterbeurt fris en levendig aan. Sterker nog: de kans is groot dat je ineens details hoort die je eerder niet opvielen in nummers die je al tientallen keren hebt afgespeeld. De koptelefoon legt daarbij net wat extra nadruk op zang en vocalen, wat de verstaanbaarheid en het gevoel van betrokkenheid alleen maar vergroot.

Ook op het gebied van slimme functies blijft Sony zijn voorsprong behouden. Bekende features als Adaptive Sound Control zijn weer van de partij en passen automatisch instellingen aan op basis van je gedrag en locatie. Speak-to-Chat herkent wanneer je iets zegt, pauzeert de muziek en laat omgevingsgeluid binnen – handig tijdens telefoongesprekken, al kan een kuchje soms per ongeluk hetzelfde effect hebben. Uniek is daarnaast het gespreksbeheer via hoofdbewegingen: door ja te knikken neem je een gesprek aan, schud je nee dan sla je het af.

©Wesley Akkerman

Sony WH-1000XM6 kopen?

Met de WH-1000XM6 borduurt Sony voort op de sterke reputatie van eerdere modellen, en dat doet het merk met succes. De noise cancelling is opnieuw verbeterd dankzij een nieuwe processor en extra microfoons, terwijl de geluidskwaliteit wederom tot de top behoort. Sony heeft daarnaast goed geluisterd naar gebruikersfeedback: het opvouwbare ontwerp is terug en je kunt nu ook tijdens het opladen gewoon blijven luisteren. Geen revolutionaire vernieuwingen misschien, maar wel slimme aanpassingen die het totaalplaatje merkbaar sterker maken. Soms zit vooruitgang in de details.

Natuurlijk zijn er ook wat minpunten. De accuduur is gelijk gebleven terwijl concurrenten inmiddels meer uithoudingsvermogen bieden. En hoewel het design stijlvol is, trekt de afwerking op de zwarte versie snel vlekken aan. De hoofdband is bovendien niet ideaal voor langere luistersessies; hij trekt soms aan je haar bij het verschuiven. Ook over de aanraakbediening kun je van mening verschillen – wij vinden fysieke knoppen prettiger, al biedt de app gelukkig ook genoeg controle. Geen dealbreakers, maar wel goed om te weten.

Wat de WH-1000XM6 vooral interessant maakt, is hoe Sony de audiokant verder verfijnt. De toevoeging van nieuwe codecs, de mogelijkheid om stereo te upgraden naar ruimtelijke audio en het afgestemde geluidsprofiel – met hulp van professionals uit de muziekindustrie – zorgen voor een ervaring die weer een stap verder gaat. En ja, hij is duurder dan z'n voorganger. Maar voor wie het maximale uit z'n muziek wil halen, blijft dit een van de meest complete en overtuigende draadloze koptelefoons die je kunt kopen.

De Motorola razr 60 ultra vouwt dicht als een ouderwetse klaptelefoon, wat allerlei handige functies mogelijk maakt. Daar vertellen we je over in deze review, waarin we ook ingaan op hoe de razr 60 ultra als smartphone bevalt. De verwachtingen zijn namelijk hoog, want de adviesprijs van het toestel bedraagt liefst 1299 euro.

Om met die adviesprijs te beginnen: de ultra is al snel na zijn lancering tweehonderd euro in prijs gezakt. Dat past bij de geschiedenis van oudere Motorola razr-toestellen: die kun je na een paar maanden serieus goedkoper in huis halen. Stof om over na te denken als een razr je aanspreekt, maar je de adviesprijs – begrijpelijk – te hoog vindt. Een alternatief is kiezen voor de razr 60, zonder ultra-aanduiding. Die heeft een adviesprijs van 799 euro en is technisch minder geavanceerd dan de ultra-versie.

Handig, luxe vouwontwerp

Dat Motorola de razr 60 ultra als topsmartphone in de markt zet, merk je direct. Het toestel komt heel degelijk over en de vouw in het midden van het scherm voel je nauwelijks. Het gewicht is met 199 gram vergelijkbaar met een normale smartphone.

Uitgevouwen in je hand is de razr 60 ultra een erg lange smartphone, wat komt omdat hij een langwerpig scherm van 7 inch heeft. Dat is erg groot. Dat scherm oogt lekker scherp dankzij de resolutie van 2912 x 1244 pixels en scoort ook op andere punten erg goed.

©Rens Blom

Klap je de smartphone dicht, dan kijk je tegen een vierkant 4inch-scherm aan. Het scherm loopt door rond de camera's, wat een futuristisch gevoel geeft. Op het scherm (1272 x 1080 pixels) zie je veel meer dan de tijd en inkomende telefoongesprekken. Je kunt meldingen bekijken, een hele andere playlist binnen Spotify opzetten, door de weersvoorspelling bladeren en andere apps zoals Instagram gebruiken.

©Rens Blom

Wij zijn vooral fan van het fotograferen via het externe scherm. Door de telefoon uitgevouwen om te draaien of ingeklapt voor je te houden, kun je selfies maken met de camera's op de achterkant van de smartphone. Dat zijn hartstikke goede camera's, waardoor je veel betere selfies schiet dan met andere smartphones. Ook handig voor vloggers.

©Rens Blom

Op onderstaande foto's zie je een selfie gemaakt met de camera aan de achterkant en een selfie gemaakt met de speciale selfiecamera aan de binnenkant van de razr 60 ultra. Die laatste foto is veel minder scherp.

©Rens Blom

Een scherpe selfie met de camera aan de buitenkant.

©Rens Blom

Een minder scherpe selfie met de camera aan de binnenzijde.

Aandachtspunten

De razr 60 ultra kent als vouwsmartphone enkele belangrijke aandachtspunten. Zo is er een speciale laag op het scherm aangebracht ter bescherming. Die mag je niet verwijderen. Doe je dat wel, dan vervalt je garantie. De smartphone kan tegen een val in het zwembad, maar is niet waterdicht. Van stof, zand en vuil wordt de telefoon niet blij. Vermijd ook hard drukken op het middelste deel van het langwerpige scherm, stelt Motorola.

©Rens Blom

Motorola geeft adviezen om de smartphone niet te beschadigen.

Wij ontvingen de razr 60 ultra in een fraaie donkergroene kleur, met zachte alcantara-afwerking. Dat materiaal voelt lekker aan maar komt ook met aandachtspunten. Prettig is dat Motorola een (vouwbaar) hoesje meelevert om de smartphone veiliger te gebruiker.

©Rens Blom

Heel complete specificaties

Van een dure smartphone mag je uitstekende specificaties verwachten, ongeacht of 'ie vouwt of niet. Motorola heeft dat goed begrepen. De razr 60 ultra draait op een razendsnelle Qualcomm Snapdragon 8 Elite-processor met 16 GB werkgeheugen en maar liefst 512 GB opslagcapaciteit. De 4700mAh-accu gaat een normale dag mee, maar moet daarna wel opladen. Dat kan lekker snel via de usb-c-poort en ook redelijk vlot via een draadloze oplader. Het toestel is geschikt voor contactloze pinbetalingen in winkels.

©Rens Blom

Korter updatebeleid

Bijzonder is Motorola's ondergemiddelde updatebeleid. De razr 60 ultra krijgt slechts drie Android-upgrades en vier jaar beveiligingsupdates. Dat is gek genoeg korter dan sommige goedkopere Motorola-smartphones en ook korter dan de zeven jaar die merken als Google en Samsung beloven voor hun premium smartphones.

©Rens Blom

Verschillende functies om het buitenste scherm te benutten.

Conclusie: Motorola razr 60 ultra kopen?

De Motorola razr 60 ultra is de beste verticale vouwsmartphone die je op moment van schrijven kunt kopen. Het ontwerp is doordacht en maakt gebruik van slimme softwarefuncties en het toestel heeft uitstekende specificaties. Motorola's korte updatebeleid is een onnodig minpunt. De adviesprijs is stevig, maar de geschiedenis leert dat razr-smartphones snel in prijs zakken.