Tails is bedoeld als live besturingssysteem waarbij alles is gericht op anonimiteit en de bescherming van je online privacy. Het zal je weinig verbazen dat het Tor-project achter deze ontwikkeling zit. We leggen uit hoe je Tails installeren kunt.

Linux kan als een van de veiligere besturingssystemen worden beschouwd. Het is dan ook geen toeval dat Tails is gebaseerd op Debian GNU/Linux met een GNOME-desktopomgeving. Tails staat voor The Amnesic Incognito Live System en die naam vat perfect samen wat het project beoogt: anonimiteit en privacy. 

Tails is slechts een van de tools en diensten van het Tor-project. Je vindt een overzicht op www.kwikr.nl/torproj.

Centraal staat de Tor Browser, een aangepaste versie van Mozilla Firefox. Niet alleen worden standaard alle cookies na elke browsersessie verwijderd, Tails laat evenmin andere sporen op je pc na, omdat alles in het RAM-geheugen wordt opgeslagen, met uitzondering van wat je zelf bewaart in een versleutelde persistente opslagruimte. 

Dankzij enkele extensies wordt je privacy bovendien op andere manieren gewaarborgd: HTTPS Everwhere dwingt waar mogelijk https-versleutelde connecties af, NoScript schakelt scripts en plug-ins uit en uBlock verwijdert advertenties. In de Tails-toolbox bevinden zich verder nog een gemodificeerde versie van Thunderbird voor het sturen van versleutelde e-mails, KeePassXC voor het bewaren van je wachtwoorden en OnionShare om bestanden veilig via Tor te delen.

Tails op usb-stick zetten

Hoewel je Tails ook als virtuele machine kunt installeren (zie www.kwikr.nl/tailsvm voor het iso-schijfkopiebestand), laten we je hier zien hoe je het op een live usb-stick plaatst. Dat kun je vanuit meerdere besturingssystemen doen, maar wij gaan uit van Windows. We gebruiken hiervoor balenaEtcher (voor macOS en Windows). 

Start de tool op en selecteer Flash from file. Verwijs naar het img-schijfkopiebestand van Tails, dat je kunt ophalen via www.kwikr.nl/tailsdl. Klik op Select target, verwijs naar je (lege) usb-stick en bevestig met Flash. Na afloop is je Tails-stick klaar.

©PXimport

Opstarten

Plug je stick bij voorkeur alleen in een uitgeschakelde pc in, dit verkleint het risico dat een actief en geïnfecteerd systeem iets naar de stick kan schrijven. In het welkomstscherm stel je de taal en de toetsenbordindeling in. Bij Additional Settings is het even opletten. Deze bevat enkele extra (beveiligings)instellingen die je via de plus-knop kunt configureren. 

Zo stel je het Administration Password alleen in wanneer je extra software wilt installeren (zie verderop de paragraaf ‘Persistente opslag’), interne harde schijven wilt kunnen benaderen of sudo-commando’s wilt kunnen uitvoeren (via Toepassingen / Systeemgereedschap / Root terminal). 

Unsafe Browser schakel je uitsluitend in om je bij een netwerk met een ‘captive portal’ aan te kunnen melden. MAC Address Anonymization laat je ingeschakeld, tenzij je verbindingsproblemen ondervindt met je netwerkinterface(s). Offline Mode is handig als je geen internetconnectie nodig hebt. Met Start Tails start je de desktopomgeving op.

©PXimport

Tor-connectie

Normaliter verschijnt er nu een dialoogvenster van Tor Connection waarin je kunt kiezen tussen Connect to Tor automatically en Hide my local network that I’m connecting to Tor. Deze tweede optie is vooral bedoeld wanneer je vermoedt dat je netwerkverbindingen worden gemonitord, bijvoorbeeld in een bedrijfsomgeving. In het eerste geval verbindt Tails zich automatisch met het Tor-netwerk via een publiek relay. Lukt dat niet, dan gebruikt Tails hiervoor een standaard Tor-bridge, zoiets als een geheim relay. 

Pas als dit ook niet lukt, vraagt Tails je naar een custom bridge. De vraag naar een custom bridge krijg je sowieso als je ervoor kiest om je verbinding met Tor te verbergen. Op www.kwikr.nl/bridges kun je bridges aanvragen. Om die te kunnen bewaren, moet je wel persistente opslag inschakelen.

Bevestig je keuze met Connect to Tor. Even later kun je dan de Tor Browser opstarten of ook andere applicaties openen. Klik op Tor Check om te verifiëren of je daadwerkelijk met het Tor-netwerk bent verbonden. Lukt het niet meteen, klik dan rechtsboven op het netwerkpictogram en controleer of de juiste, eventueel draadloze netwerkinterface is ingesteld.

©PXimport

Persistente opslag

Zoals gezegd houdt Tails standaard geen data bij. Vind je dit toch handig, dan kun je versleutelde persistente opslag inschakelen. Klik hiervoor linksboven op Toepassingen / Tails / Configure Persistent Volume. Vul een sterk wachtwoord in (2x) en bevestig met Create. Vanuit de configuratiewizard geef je vervolgens aan wat je hierin wilt bewaren, bijvoorbeeld Personal Data, Welcome Screen (de taal en regionale instellingen), Tor Bridge, OpenPGP-keys of Extra software. Je kunt deze opslagruimte ook bereiken via Toepassingen / Accessoires / Bestanden / Persistent.

Nog even wat over de optie Extra software. Je kunt dus extra applicaties installeren binnen Tails, zoals applicaties of taalpakketten. Ga hiervoor opnieuw naar Toepassingen / Tails en kies Extra software. Klik (bijvoorbeeld) op Synaptic Package Manager, tik je (eerder ingevulde) administrator-wachtwoord in en nadat de pakketinformatie is opgehaald, kun je de software installeren vanuit het Synaptic pakketbeheer. Op het einde van de installatie kies je dan zelf of de software eenmalig of permanent geïnstalleerd moet worden in je persistente opslagruimte.

Aandachtspunten

Tails mag dan over aardig wat veiligheidsfuncties en -tools beschikken, helemaal waterdicht is een systeem nooit. Zeker niet wanneer de gebruiker zelf nonchalant te werk gaat en bijvoorbeeld een zwak wachtwoord gebruikt, zich bij sociale media aanmeldt met informatie die aan zijn echte identiteit is gekoppeld of bestanden met privacygevoelige metadata deelt. Je moet er ook zeker van zijn dat je Tails installeert op een schone pc en dat je Tails gebruikt op een computer waarvan het BIOS of de firmware niet is aangetast.

Houd er tevens rekening mee dat de bezochte sites kunnen weten dat je via Tor surft, aangezien de exit nodes van dat netwerk publiek zijn. Het valt ook niet helemaal uit te sluiten dat je exit node bij een MITM-aanval is betrokken. Geeft de Tor Browser je een waarschuwing over een mogelijk veiligheidsrisico, vraag dan meteen een nieuwe identiteit aan (via Ctrl+Shift+U), zodat je ook een nieuwe exit node krijgt toegewezen.

Behoefte aan totale rust tijdens je treinreis? De juiste koptelefoon filtert lawaai weg en verhoogt je concentratie. Ontdek waarom active noise cancelling (ANC) niet mag ontbreken. Wij laten je zien welke functies, zoals comfort en lange accuduur, belangrijk zijn voor de forens of gelegenheidsreiziger.

Reizen met de trein kan heerlijk zijn, maar luidruchtige medepassagiers en het gedender over het spoor verstoren nogal eens de rust. Een goede koptelefoon maakt hier het verschil tussen irritatie en ontspanning. Als je op zoek bent naar de beste optie voor onderweg, is er eigenlijk maar één technologie die er echt toe doet: active noise cancelling. In dit artikel lees je waar je precies op moet letten.

Waarom active noise cancelling onmisbaar is

De absolute topprioriteit voor elke treinreiziger is active noise cancelling, oftewel ANC. Deze techniek gebruikt microfoons aan de buitenkant van de oorschelpen om omgevingsgeluid op te vangen en een tegengeluidsgolf te produceren. Vooral het constante, lage gebrom van de treinmotor en de wielen op de rails worden hiermee effectief weggefilterd. Hoewel geen enkele koptelefoon álle geluiden volledig blokkeert, zorgen modellen met hoogwaardige ANC ervoor dat je op een normaal volume naar muziek of podcasts kunt luisteren zonder dat je het volume ongezond hard hoeft te zetten om het lawaai te overstemmen.

Over-ear versus in-ear in het openbaar vervoer

Naast de technologie is de pasvorm van groot belang voor de demping. Over-ear modellen, die volledig over je oren vallen, bieden van nature al een goede passieve isolatie. De oorkussens sluiten je gehoorgang af van de buitenwereld, wat de actieve ruisonderdrukking aanzienlijk ondersteunt. Voor de meeste forenzen is dit de beste keuze. In-ear oordopjes zijn weliswaar compacter en makkelijker mee te nemen, maar laten vaak toch iets meer geluid door omdat ze minder fysieke barrière opwerpen. Als comfort en maximale stilte voorop staan, wint de over-ear variant het sowieso.

©ER | ID.nl

Comfort en accuduur voor lange ritten

Omdat je in de trein vaak langere tijd stilzit, mag de koptelefoon niet gaan knellen. Let daarom goed op de kwaliteit van de hoofdband en de oorkussens; traagschuim (memory foam) is hierbij een aanrader omdat dit materiaal zich naar je hoofd vormt en de druk verdeelt. Daarnaast is de accuduur een belangrijke factor voor de frequente reiziger. Zoek naar modellen die minimaal 20 tot 30 uur meegaan met ANC ingeschakeld. Veel moderne koptelefoons beschikken bovendien over snellaadfuncties, waardoor je na 10 minuten laden weer uren vooruit kunt. Daarmee voorkom je dat je halverwege je reis opeens zonder muziek komt te zitten.

Connectiviteit en handige functies

Een functie die specifiek in de trein van pas komt, is de transparantiemodus. Hiermee versterk je tijdelijk het omgevingsgeluid via de microfoons, zodat je een omroepbericht van de conducteur kunt horen zonder je koptelefoon af te zetten. Ook multipoint-bluetooth is een waardevolle toevoeging voor forenzen die werken tijdens het reizen. Hiermee koppel je de koptelefoon gelijktijdig aan zowel je smartphone als je laptop, zodat je naadloos kunt wisselen tussen een videocall en je favoriete afspeellijst zonder opnieuw verbinding te hoeven maken.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt en die zijn voorzien van handige functies. Daarom gaan we een paar keer per week voor je op zoek naar zulke deals en kijken we op vergelijkingssite Kieskeurig.nl wat er zoal te vinden is. Dit keer: betaalbare smartphones met dual-sim voor minder dan 300 euro.

Met een dual-sim-telefoon kun je twee telefoonnummers tegelijkertijd gebruiken, zodat je bijvoorbeeld je zakelijke- en privénummer op één toestel kunt hebben. Dat scheelt weer het meeslepen van een extra telefoon wanneer je op pad bent. Wij zochten naar vijf betaalbare smartphones met dual-sim-mogelijkheden op Kieskeurig.nl voor minder dan 300 euro.

Motorola moto g35 5G / 128 GB

De Motorola moto g35 5G is een betaalbare telefoon met dual‑sim, waarvan één een nano-sim is, en de andere een eSim.. Het toestel heeft 128 GB opslag en draait op Android Het scherm meet ongeveer 17,1 cm (6,7 inch) en de batterij van 5 000 mAh zorgt voor een lange gebruiksduur Volgens de specificaties is de hoofdcamera 50 megapixel en ondersteunt het toestel 5G. De telefoon is waterafstotend en heeft een snelle oplader in de doos.

Samsung Galaxy A15 4G

De Samsung Galaxy A15 is een betaalbare smartphone met 4G‑ondersteuning. Volgens de specificaties heeft hij 128 GB opslag, een 6,5‑inch AMOLED‑scherm en draait hij op Android. De batterijcapaciteit bedraagt 5 000 mAh en de hoofdcamera is 50 megapixel. Dankzij de grote batterij en efficiënte processor kun je de telefoon gerust een dag gebruiken zonder opladen. Let op: deze telefoon is uitgebracht in december 2023, het gaat dus om een wat ouder model. Deze telefoon ondersteunt bijvoorbeeld daardoor geen 5G.

Xiaomi POCO C75 

De Xiaomi POCO C75 is een grote smartphone met een 6,88‑inch scherm. Hij beschikt over 128 GB opslagruimte, een 5 160 mAh batterij en wordt aangedreven door Android. De specificaties vermelden een 50 megapixel hoofdcamera en 13 megapixel selfiecamera. Het toestel ondersteunt dual‑SIM, zodat je twee nummers tegelijk kunt gebruiken. Met een prijs ruim onder de 150 euro (ten tijde van het maken van dit overzicht) is de C75 gericht op budgetbewuste gebruikers die toch een groot scherm en voldoende opslagcapaciteit willen.

Motorola Edge 60

De Motorola Edge 60 combineert een groot P‑OLED‑scherm van 6,67 inch met 5G‑ondersteuning. Het toestel is uitgerust met 256 GB opslagcapaciteit en draait op Android. In de specificaties staat een 5 200 mAh accu en een 50 megapixel camera. Het toestel heeft twee simkaartsleuven (dual‑SIM) zodat je eenvoudig kunt schakelen tussen privé‑ en werknummer. De waterdichte behuizing met IP68‑certificering beschermt tegen stof en water.

Xiaomi Redmi 15 256GB Dual SIM

De Xiaomi Redmi 15 is een betaalbare smartphone met een groot 6,9‑inch scherm en 256 GB opslag. De batterij heeft een capaciteit van 7 000 mAh, wat ruim voldoende is voor twee dagen gemiddeld gebruik. Het toestel ondersteunt dual‑sim en 4G, waardoor je twee simkaarten tegelijk kunt gebruiken. De specificaties melden een 50 megapixel hoofdcamera en een 8 megapixel frontcamera. Met een prijs van ongeveer 159 euro past deze smartphone ruim binnen het budget. Dankzij de grote opslag en de royale batterij is de Redmi 15 een interessante optie voor wie een dual‑sim‑telefoon zoekt zonder veel geld uit te geven.