Om te voorkomen dat uw huisgenoten ongewenste acties uitvoeren op de gezamenlijke pc of het netwerk, is goed gebruikersbeheer noodzakelijk. Windows XP Home heeft hiervoor weliswaar een standaardtool, maar deze is vrij beperkt. De mogelijkheden in XP Pro zijn veel uitgebreider, maar hebt u daar als Home-gebruiker ook at aan? Jazeker! Wij laten u zien hoe u die via omwegen toch te pakken krijgt én hoe u e accounts (zowel in Pro als Home) van uw mede-pc-gebruikers optimaal inricht.

Werkt u met meerdere mensen op één pc of hebt u een netwerk, dan is het belangrijk dat u zorgt voor een goed gebruikersbeheer, bijvoorbeeld om te voorkomen dat uw huisgenoten ongewenste programma's installeren of bij uw privé-bestanden kunnen. Nu zit er in Windows XP Home een standaard beheertool. Hiermee kunt u een afbeelding voor het welkomstscherm en een wachtwoordhersteldiskette aanmaken, maar verder zijn de mogelijkheden beperkt. Veel meer dan accounts toevoegen en wijzigen kunt u er niet mee. Groepen aanmaken behoort niet tot de mogelijkheden en u kunt slechts beperkt rechten toekennen aan een account. Hebt u XP Pro, dan beschikt u al over meer mogelijkheden. Home-gebruikers niet getreurd: veel van deze mogelijkheden zijn via trucjes ook voor u beschikbaar. In dit artikel leest u hoe u uw gegevens buiten het bereik van uw mede-pc-gebruikers houdt, hoe u hen als beheerder beperkte rechten geeft en welke (gratis) tools u hiervoor kunt inzetten. We bespreken zowel de mogelijkheden voor XP Pro als voor Home. MMC: LOKALE GEBRUIKERS EN GROEPEN Voordat u aan de slag gaat met accounts van uw huisgenoten, is het verstandig eerst uw eigen account goed in te richten. Creëer voor uzelf dan ook een account met beperkte rechten. Krijgt u dan onverhoopt te maken met een virus, dan zijn binnen dat account ook de mogelijkheden van het virus beperkt. Bovendien kunt u ndien nodig altijd bij uw beheerdersaccount door met de rechtermuisknop op het programma-icoon te klikken en Uitvoeren als te kiezen, waarna u uw beheerdersaccount selecteert en het wachtwoord invoert. De accounts van uw huisgenoten kunt u in Windows XP Pro beheren via de mmcmodule Lokale gebruikers en groepen, die u met de opdrachtregel lusrmgr.msc bij Uitvoeren (local user manager) opstart. De tool mmc staat voor Microsoft Management Console en wordt onder andere gebruikt om accounts en netwerkinstellingen te beheren. Klik links op Gebruikers, rechts verschijnt dan een overzicht. Dubbelklik op een accountnaam. Er verschijnt nu een nieuw venster waar u op het tabblad Algemeen de volledige naam van het account kunt aanpassen. Dat is niet de eigenlijke inlognaam – die kunt u aanpassen door te rechtsklikken op de naam waarna u Naam wijzigen kiest – maar de naam die bijvoorbeeld in het welkomstscherm en bovenaan het Startmenu verschijnt. Op hetzelfde tabblad kunt u voorkomen dat een gebruiker zijn wachtwoord wijzigt. Zo voorkomt u bijvoorbeeld dat u als ouder geen toegang meer hebt tot de accounts van uw kinderen. U kunt bovendien tijdelijk verhinderen dat een gebruiker kan inloggen door een vinkje te plaatsen naast Account is uitgeschakeld. Het account zelf en de bijhorende gegevens worden hiermee echter niet verwijderd. Op het tabblad 'Lid van' kunt u de gebruiker in een groep indelen. Die maakt u aan door in het linkervenster de module Groepen te openen en vervolgens in het rechtervenster met rechts te klikken en Nieuwe groep te selecteren. Het nut van dergelijke groepen blijkt vooral in samenhang met de acl-machtigingen (access control lists), waarover meer onder het tussenkopje beveiliging. Zo zou u bijvoorbeeld uw kinderen in één groep kunnen stoppen en de ouders in een andere, waarna u beide groepen verschillende rechten geeft. Op het tabblad Profiel ten slotte kunt u onder meer een bat- of cmd-script koppelen aan de aanmelding van die gebruiker: zodra die inlogt, worden dan de opdrachten uit dat script uitgevoerd. U tikt in het veld Aanmeldingsscript dan alleen nog de naam van uw scriptbestand in. Dit vereist echter wel dat u eerst een map aanmaakt en die vervolgens deelt onder de sharenaam netlogon. In deze map brengt u dan het script onder en u zorgt ervoor dat de gebruiker de nodige rechten krijgt op deze gedeelde map. ACCOUNTS EN GROEPEN IN XP HOME De mmc-module werkt alleen voor XP Progebruikers, Home-gebruikers kunnen accounts en groepen op een andere manier aanpassen en inrichten. Ga naar Uitvoeren en tik hier de opdracht Control userpasswords2 in. Op het tabblad Gebruikers, Eigenschappen, past u de (volledige) naam van het account aan. Via het tabblad beroepslidmaatschap kunt u gebruikers in bestaande groepen onderbrengen, maar helaas kunt u hier geen nieuwe groepen creëren. Gelukkig maakt het net-commando – dat u vanuit een dos-venster kunt uitvoeren – veel goed. Zo'n opdrachtregel bevat vrij cryptische parameters, maar met het commando net user /help schiet u een heel eind op. Bijvoorbeeld: net user Toon geheim /add /fullname:'Toon Van Daele' /passwordchg:no /times:mavr, 5pm-8pm;za-zo,10am-9pm (zie afbeelding hieronder). XP-TIPS VOOR EEN SNEL EN VEILIG SYSTEEM In dit artikel leest u alles over gebruikersbeheer, onder andere hoe u uw mede-pc-gebruikers beperkte rechten geeft en uw netwerk optimaal beheert. Voor nóg meer XP-tips kunt u doorbladeren naar pagina 80. Hier leest u alles over een snel en toch veilig XP-systeem: virusscanners en dergelijke hebben vaak een negatieve invloed op de prestaties van de pc. Wij laten u zien hoe u uw systeem 60 procent sneller maakt zonder dat de veiligheid in het gedrang komt. XP-TIPS VOOR EEN SNEL EN VEILIG SYSTEEM In één klap maken we hier een account aan(Toon), inclusief wachtwoord (geheim), dat hij overigens niet zelf kan wijzigen (/passwordchg: no) en waarbij zijn aanmeldtijden zijn beperkt tot de aangegeven periodes (/times, hier in een Nederlandstalige XPomgeving). Vergeet de spatie niet voor elke slash. De opdracht 'net user Toon' geeft u dan een mooi overzicht van een account. Groepen aanmaken doet u met de opdracht net localgroup (bijvoorbeeld: net localgroup kinderen /add). GROEPSBELEID Nu u accounts en groepen hebt aangemaakt, is het tijd voor een stevig groepsbeleid. Ook hiervoor is er een mmc-module, namelijk Groepsbeleid, die u benadert door bij Uitvoeren gpedit.msc (group policy) in te tikken. De module lijkt veelbelovend, want u kunt hier letterlijk honderden verschillende beperkingen opleggen, verdeeld in twee hoofdcategorieën. Zo bevat Computerconfiguratie vooral apparaatgebonden opties, terwijl u bij Gebruikersconfiguratie tal van gebruikersverwante instellingen aantreft. Beide categorieën zijn hiërarchisch onderverdeeld en u 'wandelt' hier doorheen door telkens de onderliggende mappen te openen. Rechts verschijnen dan de bijhorende instellingen die u met een dubbelklik configureert (één klik geeft u extra informatie, mits u onderaan het tabblad Uitgebreid hebt geopend). Hier kunt u de meest uiteenlopende items instellen; vooral de mappen Beheersjablonen staan bol van de opties. Twee voorbeelden: In Gebruikersconfiguratie, Beheersjablonen, Systeem vindt u de optie Opgegeven Windows-toepassingen niet uitvoeren: met deze beleidsregel voorkomt u dat gebruikers (via Windows Verkenner) bepaalde applicaties opstarten. Een ander voorbeeld: bij Computerconfiguratie, Beheersjablonen, Windows-onderdelen, Internet Explorer kunt u het beleid rond ingestelde beveiligingszones van uw browser verstrakken en zo voorkomen dat iemand die nog aanpast. Het grote voordeel is dus dat er eindeloos veel instellingen mogelijk zijn, maar daar staat tegenover dat u al die instellingen per gebruiker(sgroep) alleen afzonderlijk kunt instellen als uw pc in een netwerkomgeving met domeincontroller (en active directory) hangt. In het andere geval – en dus ongetwijfeld bij 95 procent van de gezins-pc's – is dat niet mogelijk, en geldt elke restrictie voor álle gebruikers! Met wat gesleutel kunt u het Groepsbeleid toch nog afstemmen op twee groepen: een groep waarvoor alle restricties gelden, en een die zich daaraan geheel onttrekt. De truc zit hem in het weigeren van leesrecht op de map %System- Root%\System32\GroupPolicy aan de groep die u de beperkingen uit het Groepsbeleid wilt besparen. Hoe u dat aanpakt, leest u hieronder. BEVEILIGING Aan Groepsbeleid hebt u dus niet zo vreselijk veel als u een domeinloze pc hebt. Gelukkig maken de acl-machtigingen (access control lists) veel goed, die echter alleen op een ntfs-geformatteerde partitie actief zijn. Desnoods kunt u uw fat-partitie met het ingebouwde commando Convert eerst nog omzetten (vanuit een Dosvenster tikt u in: convert d: /fs:ntfs – waarbij d: de letter voorstelt van het te converteren station). Voor elk object, zoals een map of bestand, houdt Windows namelijk een access control list bij: deze legt vast welke gebruikers al dan niet toegang krijgen tot dat object. Elk item in zo'n lijst heet dan een access control entry (ace) en dat bevat onder meer de security identifier (sid) van een gebruiker(sgroep) en een reeks machtigingen, zoals de toelating of weigering voor Volledig beheer, Wijzigen, Lezen en uitvoeren, en Schrijven. Het is dus perfect mogelijk voor elk object exact vast te leggen welke machtigingen elke gebruiker(sgroep) krijgt. In XP Professional moet u hiervoor in uw Verkenner wel eerst het vinkje verwijderen naast Eenvoudig delen van bestanden, op het tabblad Weergave bij Mapopties in het menu Extra. In XP Home zit u vast aan Eenvoudig delen van bestanden. Stel nu dat u een gebruikersgroep het leesrecht op een bepaalde map wilt ontzeggen. U gaat dan als volgt te werk. Blader naar de bewuste map en klik op de mapnaam met de rechtermuisknop. Selecteer Eigenschappen uit het snelmenu; er verschijnt een dialoogvenster waar u het tabblad Beveiliging aanklikt (alleen mogelijk op ntfs-partities). U krijgt nu bovenaan de namen van de gebruikers(groepen) te zien die specifieke machtigingen op het geselecteerde object hebben. Die machtigingen leest u onderaan af zodra u een bepaalde gebruiker(sgroep) selecteert. Bevindt de beoogde groep zich al in het lijstje, dan hoeft u die maar aan te duiden en in de kolom Weigeren een vinkje te plaatsen bij Alternatieve XP-tools voor gebruikers- en groepsbeheer. Groepsbeleid... misleidende naam zonder domeinomgeving. Acl: niet zo eenvoudig. Machtigingen... een machtig wapen. Lezen. Staat de groep niet in de lijst, zoek de groep dan op via de knop Toevoegen. In het nieuwe venster drukt u vervolgens op de knop Geavanceerd. U belandt weer in een ander venster, waar u op de knop Objecttypen drukt en alleen het item Groepen geselecteerd laat. Met de knop 'Nu zoeken' krijgt u uiteindelijk een overzicht van de bestaande gebruikersgroepen. Selecteer de gewenste groep (of groepen, terwijl u de Ctrl-toets ingedrukt houdt) en evestig tweemaal met OK. Nu kunt u de juiste machtigingen voor die groep(en) instellen. Op vergelijkbare wijze wordt het bijvoorbeeld perfect mogelijk dat alleen de (zelfgemaakte) groep Ouders toegang krijgt tot bepaalde mappen. Bij het toekennen van machtigingen is voorzichtigheid wel geboden: weigert u op bepaalde objecten bijvoorbeeld essentiële machtigingen aan bepaalde groepen (zoals Administrators of SYSTEM), dan zit u in het ergste geval met een onbruikbare pc – wees nóg voorzichtiger als u zich aan de knop Geavanceerd waagt, waar allerlei speciale machtigingen en instellingen zijn ondergebracht. VEILIGE MODUS & CACLS Zoals gezegd zitten Home-gebruikers vast aan het Eenvoudig delen van bestanden. Maar wanhoop niet; er zijn maar liefst drie mogelijkheden om ook met aclmachtigingen aan de slag te kunnen. Een ervan is het opstarten in Veilige modus (via de F8-toets), waarna het tabblad Beveiliging plotseling wél tevoorschijn komt, zodat u de procedure kunt volgen die we hierboven hebben beschreven. Een krachtig alternatief is het commando Cacls (control acl's), dat u meteen een overzicht van parameters geeft zodra u dat op de Dos-opdrachtregel intikt. Een voorbeeld: met de opdracht cacls *.* /T /E /P Ouders:F kent u aan de gebruikersgroep Ouders bijkomend alle rechten toe op bestanden in de huidige map en in submappen. Hebt u het niet zo op opdrachtregels begrepen, dan kunt u alsnog terugvallen op een extern, grafisch alternatief: ACLView. Daarover straks meer. DELEN & SHRPUBW Hangt uw pc in een netwerk, dan kunnen gebruikers natuurlijk ook op die manier toegang krijgen tot uw pc, als u tenminste in gedeelde mappen (shares) hebt voorzien. Ook die toegang kunt u – althans in XP Professional – haarfijn regelen. In XP Home en in Pro met ingeschakelde optie voor Eenvoudig delen van bestanden (zie boven) kunt u een share nauwelijks afschermen. Het tabblad Delen, na een klik met de rechtermuisknop op de map die u wenst te delen, geeft u via een vinkje aan of netwerkgebruikers bestanden op die share al dan niet mogen wijzigen. In dit scenario gelden de volgende spelregels. Afhankelijk van het vinkje krijgt iedereen in de groep óf Volledig beheer óf leesrechten toegekend. Aangezien netwerkgebruikers door Windows dan ook standaard als Gast worden geauthenticeerd – en ieder dus over identieke machtigingen beschikt – kan elke willekeurige gebruiker een gedeelde map zonder meer openen. Als u Eenvoudig delen van bestanden uitschakelt, ziet het plaatje er al meer solide uit – althans binnen XP Professional. Op het tabblad Delen komt dan de knop Machtigingen beschikbaar waar u, net als bij de hiervoor besproken tfsmachtigingen, specifieke gebruikers(groepen) óf Volledig beheer óf alleen lees- of schrijfrechten kunt verlenen. Bovendien moet het account op de lokale pc over dezelfde naam – mét wachtwoord – beschikken als dat op de pc met de gedeelde map. Is dat niet zo, dan authenticeert Windows de bezoeker automatisch als Gast en krijgt hij enkel toegang tot de gedeelde map als specifiek aan dat account – of aan de groep Iedereen – de nodige share-machtigingen werden toegekend. Uiteraard mag in dat geval het Gastaccount niet zijn uitgeschakeld. Best verwarrend allemaal, want hoe verhouden zich nu de share-machtigingen (via de knop Machtigingen op het tabblad Delen) tot de eigenlijke ntfs-machtigingen (via het tabblad Beveiliging)? Het komt erop neer dat beide soorten machtigingen op de meest restrictieve manier gecombineerd worden. Een voorbeeld: stel, een gebruikersgroep krijgt enkel leesrecht op de netwerkshare, maar tegelijk bepalen de ntfs-machtigingen dat die groep daarover Volledig beheer krijgt. In dat geval zal een lid van die groep via het netwerk die map enkel kunnen inlezen, maar zodra hij zich lokaal op de pc aanmeldt, krijgt hij onbeperkt toegang tot die map. Specifieke machtigingen voor shares ijn in Home niet mogelijk, ook al kunt u deze wel instellen via de tool shrpubw (in te tikken bij Uitvoeren). Jammer, maar helaas: zolang Eenvoudig delen van bestanden actief is – en dat is in XP Home altíjd het geval! – houdt Windows slechts rekening met de machtigingen die aan het Gastaccount zijn verleend. PCM CONCLUSIE Zowel in XP Professional als in XP Home is veilig gebruikersbeheer goed mogelijk. Home-gebruikers moeten voor een aantal ingrepen – met name wat betreft groepsbeleid en machtigingen – wat extra inspanningen verrichten of hun toevlucht nemen tot externe hulpmiddelen (zie kader Op Het Web). Alleen wie heel specifieke beveiligingen wenst op netwerkniveau, kan moeilijk buiten XP Professional.

Vroeg of laat moet je bepaalde informatie digitaal delen. Denk aan contracten, medische gegevens of vertrouwelijke rapporten. Dat is vaak ook precies het moment waarop het mis kan gaan. Eén foutieve klik en je bestand belandt in verkeerde handen. Gelukkig zijn er slimme en relatief eenvoudige manieren om het risico te beperken, zonder paranoïde toestanden.

Lees ook: 20 tips om je online privacy te waarborgen

Om te voorkomen dat vertrouwelijke informatie terechtkomt bij onbevoegden, gebruik je bij voorkeur een combinatie van beveiligingsmaatregelen. Versleutel je bestanden vóór verzending, gebruik wachtwoorden of toegangsrechten en kies voor veilige overdrachtsdiensten in plaats van standaardmail. Beperk daarnaast de toegang tot enkel de juiste personen of groepen. Zo houd je je data echt privé, ook na verzending. 

Metadata verwijderen

Welke versie van Windows je ook gebruikt: als je gevoelige bestanden deelt, is het verstandig om eerst de metadata te wissen. Wanneer je een bestand aanmaakt, slaat het systeem automatisch extra gegevens op, zoals de naam van de auteur, de datum van de laatste wijziging, de computernaam en meer. Deze metadata kunnen onbedoeld gevoelige informatie prijsgeven.

Gelukkig kun je deze metadata in Windows Verkenner eenvoudig verwijderen. Navigeer naar het bestand dat je wilt delen. Klik er met de rechtermuisknop op en kies Eigenschappen. Of gebruik de toetscombinatie Alt+Enter. Ga naar het tabblad Details. Klik onderaan op Eigenschappen en persoonlijke gegevens verwijderen. Hier kun je ook de optie Maak een kopie waarbij alle mogelijke eigenschappen zijn verwijderd selecteren. Bevestig met OK. Hierdoor ontvang je een kopie van het bestand zonder de metadata.

➡️7-Zip

Installeren

Ben je van plan om een bestand via internet te versturen? Dan is versleuteling een slimme zet. Door een bestand te versleutelen, voorkom je dat onbevoegden toegang krijgen tot de inhoud, zelfs als ze dat per ongeluk in handen krijgen. Hoewel Windows 11 zelf versleutelingsopties biedt, zijn die alleen bedoeld voor lokale opslag en dus niet geschikt voor bestanden die je wilt delen. Gebruik daarom een externe tool zoals 7-Zip, een gratis, opensource-programma dat uitstekend werkt voor veilige compressie én encryptie.

7-Zip installeer je via de Opdrachtprompt: Open het Startmenu en zoek naar Opdrachtprompt. Klik met de rechtermuisknop op het resultaat en kies Als administrator uitvoeren. Typ de volgende opdracht en druk op Enter: winget install --id 7zip.7zip.

De tool wordt automatisch gedownload en geïnstalleerd. Zodra 7-Zip klaarstaat, kun je je bestand inpakken in een met een wachtwoord beveiligd archief (7z of zip) met sterke AES-256-encryptie. Op die manier kun je het bestand veilig versturen, bijvoorbeeld via e-mail of een cloudservice, mits je het wachtwoord apart en veilig deelt.

Versleutelen

Om 7-Zip te starten, zoek je via Startmenu naar 7-Zip File Manager. Open de app en navigeer naar het bestand dat je wilt beveiligen. Selecteer dat en klik op de groene knop Toevoegen. Onderaan, in het gedeelte Versleuteling, vul je een wachtwoord in om het bestand te beveiligen. Typ het wachtwoord twee keer ter bevestiging.

Je kunt ervoor kiezen om het wachtwoord zichtbaar te maken, zodat je zeker weet dat je geen typfouten maakt. Daarnaast kun je ook de bestandsnaam versleutelen. Dat zorgt ervoor dat zelfs de naam van het bestand niet meer herkenbaar is, wat de inhoud extra goed afschermt voor nieuwsgierige ogen. Het resultaat is een versleuteld archiefbestand - een soort digitale container - dat alleen geopend kan worden met het ingestelde wachtwoord.

Standaard blijft het originele, niet-versleutelde bestand behouden. Wil je dat automatisch laten verwijderen? Vink dan in het venster Toevoegen aan archief de optie Bestanden na inpakken verwijderen aan. Zo blijft enkel de beveiligde versie over.

Versleutelen en splitsen

Wil je nog een extra beveiligingslaag toevoegen? Dan kun je het bestand niet alleen versleutelen met 7-Zip, maar ook opsplitsen in meerdere delen. Vervolgens kun je elk deel apart versturen, eventueel zelfs op verschillende momenten of via verschillende kanalen.

Open opnieuw 7-Zip en voeg het bestand toe dat je op deze manier wilt beveiligen. Stel een encryptiewachtwoord in en bevestig dat. In het veld Opsplitsen in volumes, bytes kies je de gewenste bestandsgrootte per deel. Dit is vooral handig voor grote bestanden. Stel dat het originele bestand 40 MB groot is. Als je 10 MB opgeeft, maakt 7-Zip er automatisch vier gelabelde delen van.

Voor maximale veiligheid kun je elk deel via een andere dienst of e-mailaccount verzenden. De ontvanger selecteert alle delen in 7-Zip (houd hiervoor de Ctrl-toets ingedrukt tijdens het aanklikken) en kiest daarna Uitpakken. Zodra het juiste wachtwoord wordt ingevoerd, worden de delen automatisch samengevoegd en ontsleuteld.

➡️OneDrive

Machtigingen

Met OneDrive stel je eenvoudig machtigingenin waarmee je bepaalt wie er toegang krijgt tot het bestand dat je eerder met 7-Zip hebt versleuteld. Het delen kun je op elk moment weer stopzetten. Open OneDrive via verkenner en navigeer naar de map waarin de versleutelde container staat. Klik met de rechtermuisknop op het bestand en kies voor Delen.

In het pop-upvenster voer je het e-mailadres in van de persoon met wie je het bestand wilt delen. Je kunt ook meerdere e-mailadressen of een mailgroep invoeren. Klik vervolgens op het potloodicoon om aan te geven of de ontvanger het bestand mag Bewerken of Alleen mag bekijken. Ben je klaar? Klik dan op Verzenden. De ontvanger krijgt een e-mail met een link om het bestand te downloaden.

➡️Outlook

E-mailversleuteling

Heb je een Microsoft 365-abonnement? Dan kun je gebruikmaken van de ingebouwde versleutelfunctie in Outlook om je e-mails en bijlagen extra te beveiligen.

Open de Outlook-app en klik op Nieuwe e-mail om een nieuw bericht op te stellen.Ga eventueel naar het tabblad Invoegen en kies Bestand bijvoegen.Selecteer via Op deze computer zoeken het gewenste bestand en klik op Openen.

Daarnaga je naar het tabblad Opties bovenaan het Lint.Klik op de knop Versleutelen. Je kunt hier ook kiezen uit verschillende beveiligingsniveaus.Maak je bericht af zoals gewoonlijk en klik op Verzenden.De e-mail wordt nu automatisch versleuteld verstuurd. De inhoud is onderweg beschermd en kan alleen worden geopend door de bedoelde ontvanger.

Beveiligingsopties

Onder de knop Versleuteling zie je drie opties als je een Microsoft 365 Family- of Personal-abonnement gebruikt. De eerste optie is Niet doorsturen. Hierdoor blijft je bericht versleuteld binnen Microsoft 365 en kan de ontvanger het niet kopiëren of naar anderen doorsturen. Kies je Versleutelen, dan kunnen ontvangers met een Outlook.com- of Microsoft 365-account de bijlagen downloaden vanuit Outlook.com of de mobiele Outlook-app.

Wie een andere e-mailclient gebruikt, zoals Gmail, Thunderbird of Apple Mail, ontvangt een bericht dat er een Microsoft Office 365-versleutelde e-mail op hem wacht. Als de ontvanger op de link Bericht lezen klikt, dan schakelt hij naar het Microsoft 365 Portal voor berichtversleuteling en daar moet hij zich aanmelden met een eenmalige wachtwoordcode. Die code ontvangt hij in zijn e-mailclient en daarmee kan hij dan het bericht op de portal openen.

De derde optie is Geen machtiging ingesteld en daarmee verwijder je eerdere machtigingen. De versleutelfunctie in Outlook is ideaal voor wie snel en zonder technische omwegen gevoelige informatie wil delen binnen een professionele context. Je hoeft geen extra tools te installeren.

➡️Gmail

Vertrouwelijke modus

De extra beveiliging in Gmail heet Vertrouwelijke modus. Hiermee versleutel je je berichten, zodat alleen de bedoelde ontvanger ze kan lezen, zelfs als iemand anders toegang krijgt tot diens mailbox. Klik op Opstellen om een nieuw bericht te maken. Vul het e-mailadres van de ontvanger in, kies een onderwerp en typ je bericht. Voor je op Verzenden klikt, activeer je de extra beveiliging. Onderaan het berichtvenster zie je een aantal grijze knoppen. Helemaal rechts staat een pictogram van een slot met een wijzerplaat. Klik daarop om de Vertrouwelijke modus in te schakelen.

Gebruik je de mobiele app? Tik dan op de drie puntjes rechtsboven en kies daar het slotje. Ontvangers kunnen deze mail vervolgens niet doorsturen, kopiëren, afdrukken of downloaden. Er verschijnt ook een pop-upvenster waarin je de vervaltijd van het bericht instelt. Je kunt kiezen uit: 1 dag, 1 week, 1 maand, 3 maanden of 5 jaar. Na afloop van de gekozen periode verdwijnt het bericht automatisch uit de postbus.

Sms-beveiliging

In hetzelfde pop-upvenster kun je een extra beveiligingslaag toevoegen via de optie Toegangscode vereisen. Vink hier de optie Sms-toegangscode aan. De ontvanger kan het bericht dan pas lezen nadat hij of zij een code invoert die via sms op de mobiele telefoon wordt bezorgd. Hiermee voeg je een tweede beveiligingsfactor toe, wat het voor een indringer vrijwel onmogelijk maakt om toegang te krijgen. Die moet immers niet alleen de mailbox, maar ook de sms-berichten van de ontvanger onderscheppen. Dat is een bijzonder lastige combinatie.

Klik op Opslaan en vervolgens op Verzenden. Op dit moment kun je eventueel nog de vervaltijd van het bericht aanpassen. Dan verschijnt er nu een tweede pop-upvenster waarin je het telefoonnummer van de ontvanger moet invoeren. Klik opnieuw op Verzenden. De ontvanger krijgt vervolgens een e-mail met daarin een knop om het vertrouwelijke bericht in de browser te openen. Is sms-verificatie ingeschakeld? Dan ziet de ontvanger ter bevestiging de laatste twee cijfers van zijn of haar gsm-nummer. Na een klik op Send passcode wordt de toegangscode per sms verstuurd.

Lees ook: 20 (écht) onmisbare tips voor Gmail

Documenten ondertekenen op je iPhone? Zo maak je een handtekening aan

➡️Proton Mail

Zwitserse veiligheid

De grote mailproviders maken er geen geheim van dat ze het e-mailverkeer scannen. Volgens eigen zeggen doen ze dat om hun dienstverlening te verbeteren. Daarbij richten ze zich vooral op de metadata van berichten: wie met wie communiceert, wanneer en hoe vaak. Ben je op je privacy gesteld, dan geeft dit idee een onbehaaglijk gevoel, zeker wanneer het om vertrouwelijke informatie gaat.

In dat geval kun je overstappen naar een ultraveilige aanbieder zoals Proton Mail (https://proton.me), een dienst die privacy centraal stelt. De servers staan in Zwitserland, waardoor de dienst onderworpen is aan een van de strengste privacywetgevingen ter wereld. Proton Mail werkt standaard met end-to-end-encryptie. Bij gewone e-mails is de verbinding tussen jou en de server meestal wel versleuteld met TLS (Transport Layer Security), maar de e-mail zelf wordt op de server in leesbare vorm opgeslagen.

End-to-end-encryptie (E2EE) bij e-mail betekent dat alleen de afzender en de beoogde ontvanger de inhoud van het bericht kunnen lezen. Zelfs de e-maildienst zelf kan niet zien wat er in de e-mail staat, omdat de versleuteling pas wordt verwijderd op het toestel van de ontvanger.

De gratis versie, Proton Free, biedt dezelfde sterke beveiliging als de betaalde formules, maar met enkele beperkingen. Je beschikt over één e-mailadres en 1 GB e-mailopslag. Daar staat tegenover dat je volledig reclamevrij werkt, niet gevolgd wordt en je berichten niet worden geanalyseerd of gelogd. Wie meer nodig heeft, kan upgraden naar een betaald abonnement, zoals Mail Plus (3,99 euro per maand bij jaarlijkse betaling).

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom gaan we een paar keer per week voor je op zoek naar zulke aanbiedingen. Met Kerst en Oud en Nieuw voor de deur is het weer tijd om te bedenken wat je wil gaan eten. Wat dacht je van fondueen? Met deze vijf fonduesets maak je indruk op je vrienden en familie.

Met een fondueset smelt je de lekkerste kazen en dep je je broodje of vlees in bouillon of kaas. Fonduesets zijn de ultieme sfeermakers voor de feestdagen, of het nu met vrienden is of familie en of je kiest voor romige kaas, bouillon of chocolade; het is op en top genieten. Een absolute must-have voor elke levensgenieter en perfect voor de feestdagen. Wij vonden vijf betaalbare fonduesets voor je.

Boska Elektrische Fondueset Pro - 8 personen

De Boska Elektrische Fondueset Pro is ontworpen voor liefhebbers van kaas‑ en vleesfondue. De set bestaat uit een geëmailleerde gietijzeren pot met een inhoud van circa 2,15 liter, waardoor je genoeg ruimte hebt voor een volledige kaasfondue of bouillon. Het verwarmingselement is elektrisch en beschikt over een instelbare thermostaat; hierdoor kun je de temperatuur naar wens aanpassen voor verschillende soorten fondue. Een handig indicatielampje laat zien wanneer het element aan staat. De pot staat op een stevige basis en heeft een extra lang snoer van twee meter, zodat je hem makkelijk midden op tafel plaatst. Bij de set worden acht fonduevorken geleverd die zijn voorzien van gekleurde markeringen. De combinatie van gietijzer en emaille zorgt voor een gelijkmatige warmteverdeling en eenvoudige reiniging.

Swissmar Lausanne 11‑delige fondueset - 6 personen

De Zwitserse fabrikant Swissmar levert met de Lausanne een 11‑delige fondueset die is gericht op traditioneel fonduen. De set bestaat uit een koperen pan met een geëmailleerde binnenkant en een zware RVS‑branderschaal. Doordat koper de warmte snel opneemt en verdeelt, is de fondue snel op temperatuur. De pan staat op een robuuste stalen houder waarin een brander met regelaar zit; hiermee pas je de vlamsterkte aan voor kaas‑, bouillon‑ of chocoladefondue. In de doos zitten verschillende accessoires, waaronder zes vorkjes en een branderschaal. Deze set is niet elektrisch, waardoor je hem zelfs buiten of op de camping kunt gebruiken.

Mäser Fondueset - 4 personen

De fondueset van Mäser bestaat uit een roestvrijstalen pan met bijbehorende brander. Roestvrij staal is slijtvast en eenvoudig te reinigen; je kunt de pan na gebruik in de vaatwasser zetten. De set heeft een inhoud van rond één liter, voldoende voor een kaas‑ of chocoladefondue voor een klein gezelschap. Er worden meerdere fonduevorkjes meegeleverd met gekleurde puntjes om ze te onderscheiden. Dankzij de stevige basis staat de pan stabiel op tafel, terwijl de gelijkmatige warmteverdeling voorkomt dat de inhoud aanbrandt. Omdat het geen elektrisch toestel is, gebruik je de brander met brandgel of spiritus.

Baumalu 385050 fondueset - 6 personen

Deze fondueset van Baumalu bestaat uit een zware gietijzeren pan die op een decoratieve houten plaat staat. Gietijzer houdt de warmte goed vast en is geschikt voor zowel kaas‑ als chocoladefondue. De bijgeleverde brander plaats je onder de pan; je regelt de vlamsterkte met een draaiknop. Omdat de pot stevig op de houten plaat staat, blijft hij stabiel en kras je niet op de tafel. In de set zitten fonduevorkjes met houten handvatten.

Tristar FO‑1107 Fonduepan - 8 personen

De Tristar FO‑1107 is een elektrische fondueset met een inhoud van ongeveer 1,5 liter. Je gebruikt deze pan voor verschillende soorten fondue, zoals kaas, bouillon of chocolade. Het verwarmingselement levert circa 1000 watt en heeft een instelbare thermostaat, zodat je de temperatuur kunt aanpassen aan het type fondue. Een indicatielampje geeft aan wanneer het apparaat actief is. De pan heeft een antiaanbaklaag, een cool‑touch handgreep en staat op een antislipvoet voor extra stabiliteit. Er worden acht fonduevorkjes meegeleverd en door de ring bovenop blijven de vorkjes op hun plek tijdens het fonduen.