Je vaste besturingssysteem is Windows 11, maar je wilt evengoed ook geregeld met Linux aan de slag. Er zijn verschillende mogelijkheden, zoals virtualisatie of containers, maar in dit artikel focussen we ons op een heuse fysieke installatie via een dualboot-configuratie, op een UEFI-systeem met Secure Boot.

Toegegeven, een dualboot-configuratie heeft een paar nadelen. Allereerst is de opzet technisch een stuk lastiger, zeker bij bepaalde Linux-distributies die je op een Windows-pc met UEFI en ingeschakelde Secure Boot-functie wilt installeren. Een dualboot-configuratie vereist tevens een aparte partitie of schijf, wat kan leiden tot minder efficiënt gebruik van de opslagruimte, waarbij je eigenlijk ook moet opletten dat je niet ongewild de data van het andere besturingssysteem beschadigt. Daarnaast moet je het systeem telkens opnieuw opstarten om naar het andere besturingssysteem over te schakelen, omdat het niet mogelijk is systeembronnen simultaan tussen beide systemen te delen.

Voordelen zijn er uiteraard ook. Beide systemen kunnen namelijk hun volledige hardware-capaciteiten benutten zonder overhead, wat optimale prestaties mogelijk maakt. Bovendien heb je niet te maken met eventuele beperkingen van virtualisatie (zoals met een hypervisor zoals VirtualBox of het ingebouwde WSL2 of het gebruik van containers (zoals met Docker Desktop for Windows, dat onderhuids ook WSL2 gebruikt).

Lees ook: Instapcursus Docker Desktop: geen gedoe met losse applicatiebestanden

1 Scenario

In dit artikel gaan we uit van een UEFI-computer waarop al Windows 11 is geïnstalleerd (Home of Pro maakt weinig uit) en waar je later ook een Linux-distributie op wilt installeren. Hoe lastig zo’n dualboot-configuratie is, hangt in de praktijk vooral af van de Secure Boot-functie in combinatie met de gekozen Linux-distributie. We focussen ons op de installatie van Ubuntu, maar besteden uiteraard ook aandacht aan de nodige voorbereidingen en hoe je de Linux-installatie kunt verwijderen als je deze niet langer nodig hebt.

2 Windows-instellingen

Welke Linux-distributie je ook in een dualboot-configuratie installeert, het is verstandig om eerst enkele Windows-instellingen te controleren en eventueel aan te passen. Schakel bijvoorbeeld de functie Snel opstarten uit. Deze functie zorgt ervoor dat Windows niet volledig wordt afgesloten, maar een hybride slaapstand gebruikt. Dit kan leiden tot gegevensverlies wanneer je vanuit Linux de Windows-partitie benadert.

Om deze functie uit te schakelen, klik je met rechts op de Windows-startknop en open je Energiebeheer. Kies vervolgens Het gedrag van de aan/uit-knoppen bepalen en klik op Instellingen wijzigen die momenteel niet beschikbaar zijn. Verwijder het vinkje bij Snel opstarten inschakelen (aanbevolen) en bevestig de aanpassing met Wijzigingen opslaan. Start daarna Windows op.

Als je BitLocker-schijfversleuteling gebruikt, is het ook verstandig om deze uit te schakelen voordat je de partities aanpast (zie ook stap 6 'Partitioneren’). Start de module BitLocker beheren (Windows Pro) of ga naar Instellingen / Privacy en Beveiliging / Apparaatversleuteling (Windows Home, indien beschikbaar), schakel de functie uit en volg de instructies.

3 Secure Boot

Vaak wordt ook aanbevolen om de functie Secure Boot in je UEFI/BIOS uit te schakelen. Hoewel Windows normaal gesproken goed blijft functioneren als je dit doet, verwijder je hiermee wel een beveiligingslaag die je systeem tijdens de opstartfase tegen rootkits en andere malware beschermt. We raden je daarom aan om het eerst te proberen met ingeschakelde Secure Boot.

Doorgaans is er een speciale sneltoets waarmee je bij het opstarten van je computer in het setupvenster van het UEFI/BIOS komt. Raadpleeg desnoods je systeemhandleiding. Vanuit Windows 11 kom je er als volgt: ga naar Instellingen / Systeem / Systeemherstel. Klik bij Geavanceerde opstartopties op Nu opnieuw opstarten (2x). Na de herstart selecteer je Problemen oplossen / Geavanceerde opties / Instellingen voor UEFI-hardware.

4 Dezelfde systeemtijd

Het kan gebeuren dat de systeemtijd in je Linux- en Windows-installaties niet gelijk loopt. Dit komt doordat Windows verwacht dat de hardwareklok is ingesteld op lokale tijd en geen tijdzonecorrecties toepast om de actuele tijd te berekenen. De meeste Linux-distributies daarentegen gaan er standaard van uit dat de hardwareklok op UTC (Universal Time Coordinated) is ingesteld en passen daarom een tijdzonecorrectie toe. Er zijn twee methoden om dit probleem aan te pakken, vanuit Linux of vanuit Windows.

In Linux voer je eerst het commando timedatectl uit in de terminal. Verschijnt hier RTC in local TZ: no, dan pas je dit aan met deze opdracht:

Linux waarschuwt dat hierdoor mogelijk aanpassingen aan tijdzones en de zomertijd niet langer correct worden toegepast en dat de RTC-tijd niet langer up-to-date wordt gehouden. Daarom is het wellicht toch beter om Windows aan te passen. Om dit te doen, start je de Registor-editor en navigeer je naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation. Maak hier een nieuwe DWORD (32bits)-waarde aan met de naam RealTimeIsUniversal en stel deze in op 1.

5 Systeemback-up

Zodra je alle benodigde instellingen hebt aangepast, ben je bijna klaar om je dualboot-configuratie te starten. Bijna, want het is verstandig om eerst een systeemherstelpunt en -back-up te maken. Start in Windows de module Een herstelpunt maken en zorg je ervoor dat de functie voor je station(s) is ingeschakeld (via Configureren). Klik vervolgens op Maken en geef het herstelpunt een naam.

Voor het maken van een systeemback-up zijn er verschillende externe tools beschikbaar, waaronder EaseUS Todo Backup Free. Download en installeer dit programma, en start deze op. Klik op Create Backup en selecteer Disk. Plaats een vinkje bij de juiste harde schijf, zodat alle partities worden geselecteerd. Bevestig met OK, selecteer een geschikte bestemming en klik op Backup Now.

Om zo’n gemaakte back-up in te zien of daadwerkelijk te herstellen zelfs als je systeem niet meer zou opstarten, maak je een herstelmedium op een usb-stick. Hiervoor druk je rechtsboven in EaseUS Todo Backup op de optie Tools en kies je Create Emergency Disk. Overigens is de optie Enable PreOS in principe ook een optie, maar bij een dualboot-configuratie raden we dit af. Stop een (lege) usb-stick in je pc en klik op het stickicoontje bij Boot Disk Location. Bevestig met Create. Voor alle zekerheid start je na afloop je systeem van deze usb-stick op om te controleren of de gemaakte back-up echt bereikbaar is. Mocht er naderhand iets misgaan, dan kun je de situatie wellicht nog herstellen via systeemherstel of desnoods met je herstelmedium.

6 Partitioneren

Je moet ervoor zorgen dat er voldoende vrije ruimte is op je harde schijf om ook Linux te installeren. Hoeveel ruimte je nodig hebt, hangt ook af van de Linux-distributie, maar 30 GB lijkt ons een praktisch minimum.

Controleer de beschikbare ruimte eerst via het Schijfbeheer van Windows. Druk op Windows-toets+R en voer diskmgmt.msc uit. Mogelijk zie je in het grafische overzicht een blok Niet-toegewezen ruimte dat groot genoeg is. Als dit niet zo is, dan zit er weinig anders op dan een partitie zonder gegevensverlies te verkleinen.

Klik met rechts op de gekozen partitie in Schijfbeheer en kies Volume verkleinen. Geef in MB aan hoeveel ruimte je wilt vrijmaken (bijvoorbeeld 40000). Zorg dat er op de Windows-partitie minstens 20 GB overblijft om Windows goed te laten functioneren. Als dit niet genoeg ruimte oplevert, probeer het dan opnieuw nadat je alle overtollige databestanden en/of geïnstalleerde programma’s hebt verwijderd. We gaan ervan uit dat je weet hoe dit moet. Een handige tool om snel inzicht te krijgen in je schijfruimtegebruik is het gratis WizTree.

Als het partitioneren niet lukt vanuit Schijfbeheer, bijvoorbeeld omdat je hiervoor eerst een bestaande partitie moet verplaatsen, gebruik dan een krachtigere partitioneringstool, zoals MiniTool Partition Wizard Free. Let erop dat je in dit programma de operaties pas kunt uitvoeren na je bevestiging met Apply.

7 Live stick

Voordat we Linux daadwerkelijk gaan installeren, moeten we een installatiestick maken. Hiervoor gebruiken we een iso-schijfkopiebestand van de gewenste Linux-distributie, die je kunt vinden op de website van de makers. Wij downloaden het gebruiksvriendelijke Ubuntu Desktop.

Er zijn verschillende betrouwbare en gratis tools beschikbaar om zo’n iso-bestand om te zetten naar een opstartbaar medium, zoals Ventoy en Rufus. We nemen Rufus als voorbeeld: download de (draagbare versie van) de tool en start deze op. Selecteer een (lege) usb-stick als Apparaat, kies in het keuzemenu Opstartselectie de optie Schijf of ISO-image (selecteren), klik op Selecteren en wijs het gedownloade iso-bestand aan. Je kunt hier verder alle opties ongewijzigd laten. Klik op Starten, kies Schrijven in ISO-image-modus (aanbevolen) en antwoord met Ja op de eventuele vraag voor extra Linux-systeembestanden. Zodra je op OK klikt, begint de operatie en wanneer de groene balk Klaar verschijnt, kun je op Sluiten klikken.

8 Opstart

Sluit nu Windows af, bij voorkeur terwijl je de Shift-toets ingedrukt houdt, zodat je zeker de functie Snel opstarten vermijdt. Je kunt nu je systeem opstarten vanaf de live-installatiestick. Mogelijk moet je bij het opstarten meteen op een toets(combinatie) drukken om het UEFI-bootmenu te openen, waar je vervolgens de usb-stick als opstartmedium selecteert.

We beginnen met Ubuntu, omdat je over het algemeen hierbij weinig problemen zult ondervinden met je UEFI-systeem. Als alles goed gaat, verschijnt even later het menu van de GRUB-opstartlader, waar je Try or Install Ubuntu selecteert. In het volgende menu kies je de taal waarin Ubuntu gestart moet worden en klik je daarna op de knop Ubuntu installeren. Of je kiest eerst de knop Ubuntu uitproberen om te controleren of de distributie goed werkt op je systeem. Daarna kun je de distributie alsnog daadwerkelijk installeren.

9 Installatie

Vervolgens selecteer je de gewenste toetsenbordindeling, bijvoorbeeld Dutch of Belgian. In het volgende venster is het raadzaam om de opties Normale installatie en Haal bijgewerkte pakketten binnen tijdens het installeren van Ubuntu geselecteerd te laten. Hier kun je ook aangeven of je third-party-drivers wilt gebruiken, zoals voor multimedia- of wifi-hardware. In dit geval schakel je de optie Configure secure boot in en voer je (2x) een wachtwoord in. Dit wachtwoord voer je na de installatie en herstart van Ubuntu opnieuw in, zodat de betreffende drivers of modules kunnen worden ondertekend en de functie Secure Boot ze toelaat (zie ook stap 10 en het kader ‘SHIM en MOK’).

In het volgende venster is het raadzaam om de optie Installeer Ubuntu naast Windows Boot Manager geselecteerd te laten, tenzij je liever zelf de locatie voor de opstartlader bepaalt en de benodigde partities als Root, Swap en Home maakt (in dat geval selecteer je Iets anders). Vermijd in elk geval de optie Wis schijf en installeer Ubuntu.

Vervolgens selecteer je de schijf waarop Ubuntu moet worden geïnstalleerd en kun je indien nodig de partitiegrootte voor Ubuntu aanpassen met de muisaanwijzer. Bevestig met Installeer nu en klik op Verder. Selecteer je tijdzone op de kaart, vul je naam, gebruikersnaam en computernaam in en klik nogmaals op Verder.

10 MOK-beheer

Na afloop klik je op Nu herstarten. Verwijder de usb-stick en druk op Enter. Als je Configure secure boot hebt gekozen, verschijnt nu het blauwe venster van de MOK-manager. In dit geval kies je achtereenvolgens Enroll MOK / Continue / Yes. Typ je wachtwoord en kies Reboot.

Als het goed is, verschijnt nu de GRUB-opstartlader en kun je hier kiezen tussen Windows (Boot Manager) en Ubuntu, of je gebruikt hiervoor het UEFI-bootmenu. Je dualboot-configuratie is nu compleet.

11 Partities verwijderen

Als je op een gegeven moment toch liever je dualboot-configuratie met Linux wilt verwijderen op je UEFI-systeem, zorg er dan wel voor dat Windows na de verwijdering nog steeds correct opstart. Je doet dit als volgt: maak eerst een (systeem)back-up voor het geval er iets fout gaat. Hoewel dit niet strikt nodig is, stel je in het UEFI/BIOS de bootvolgorde zo in dat Windows (Boot Manager) als eerste opstart. Doorgaans vind je dit bij een onderdeel als Boot Configuration / Boot Sequence.

Start Windows vervolgens en open Schijfbeheer (bijvoorbeeld via Windows-toets+R / diskmgmt.msc). Klik met rechts op de Linux-partitie in het grafische overzicht, kies Volume verwijderen en bevestig je keuze. Herhaal dit voor eventueel andere Linux-partities. Dit zijn doorgaans partities zonder stationsletter. Bij twijfel kun je ook Opdrachtprompt als administrator openen en daar het commando diskpart uitvoeren. Achter de DISKPART-prompt voer je deze opdrachten uit:

Vervang <n> door het schijfnummer met je Linux-partities, bijvoorbeeld:

Typ daarna de volgende opdrachten:

Vervang weer <n> door het nummer van de gewenste partitie. Extra informatie over een geselecteerde partitie vraag je op met:

Je krijgt dan onder meer het bijbehorende Type-GUID te zien waarmee je een (Linux-)partitie kunt identificeren. Hiervan vind je een nagenoeg compleet overzicht op deze Wikipedia-pagina.

Nu je precies weet welke partitie(s) je moet verwijderen in Schijfbeheer, kun je de extra niet-toegewezen ruimte terugwinnen. Dit doe je bijvoorbeeld door deze aan een bestaande partitie te koppelen (kies Volume uitbreiden in het contextmenu) of door er een extra datapartitie van te maken.

12 Bootingang verwijderen

Tot slot dien je nog de Linux-ingang uit de bootmanager te verwijderen. Start de Opdrachtprompt opnieuw als administrator en voer deze opdracht uit:

Hier zie je onder meer de Linux-ingang, met een identifier (bijvoorbeeld {e3a9eb6a-db0S-11ee-adc3-806e6f6e6963}. Voer vervolgens deze opdracht uit:

Vervang <{identifier}> door de echte identifier, bijvoorbeeld:

Als het goed is, staat Windows nu weer alleen op je systeem.

Arch Linux

Bij een meer uitdagende distributie zoals Arch Linux zul je veel meer handmatig moeten doen. Niet alleen de installatie, maar ook de samenwerking met Secure Boot. Je installeert Arch Linux eerst met (tijdelijk) uitgeschakelde Secure Boot. Meteen na de installatie configureer je dan Secure Boot vanuit Arch Linux. Dit werkt het makkelijkst met de tool sbctl (Secure Boot Control), die je kunt installeren met deze commando’s:

Met sbctl kun je dan de nodige operaties uitvoeren, zoals het creëren van een nieuwe set secure boot-sleutels met:

Die sleutels voeg je vervolgens aan het UEFI/BIOS toe met:

Verder dien je nog de bootloaders en de Linux-kernel te ondertekenen. Welke dit zijn, ontdek je met deze opdracht:

De eigenlijke ondertekening gebeurt dan met commando’s als:

Met deze opdracht check je of de nodige bestanden nu wel correct zijn ondertekend:

En hiermee krijg je een overzicht van de huidige secure boot-configuratie en sleutelstatus:

Hierna kun je Secure Boot in het UEFI/BIOS weer inschakelen. Meer informatie hierover vind je in de wiki van Arch Linux, specifiek in sectie 3.1.3.

Je smarthome hangt vol met slimme apparatuur en sensoren die je van alles over je huis vertellen, waardoor het haast zonde is dat je deze data alleen vanaf je smartphone of computer kunt aflezen. Een tablet aan de muur hangen kan een oplossing zijn, maar het kan nog een beetje moderner. In dit artikel lees je hoe je zelf een e-ink-scherm bouwt dat je overal in huis kunt neerzetten of ophangen.

Er zijn meerdere redenen om e-ink te gebruiken om informatie over je smarthome te tonen. Ten eerste zijn deze schermen niet voorzien van achtergrondverlichting, waardoor ze geen baken van licht in je kamer worden. Zo’n scherm is net zo subtiel als een foto aan de muur en kan bij het juiste formaat zelfs in een fotolijstje worden gestopt. Ten tweede is e-ink zeer energiezuinig: het scherm verbruikt alleen stroom als deze het de inhoud ververst. Laat jouw scherm de temperatuur in een kamer zien en blijft die urenlang stabiel? Dan wijzigt het scherm niet en verbruikt het bijna geen energie.

Compatibiliteit

Uiteraard is niet ieder smarthomesysteem compatibel met zelfgebouwde e-ink-schermpjes. In dit artikel gaan we uit van een smarthome met Home Assistant, een populair opensource-platform van Nederlandse makelij. Omdat Home Assistant opensource is, werkt het met tal van extra toepassingen en apparaten – waaronder de zeer flexibele ESP32-microcontroller. Dit zijn kleine apparaatjes die je met allerlei apparatuur kunt verbinden en vervolgens programmeert om door Home Assistant als slim thuisapparaat te worden gezien.

Home Assistant

Home Assistant is op allerlei soorten apparaten te installeren. Het bedrijf achter het systeem verkoopt de Home Assistant Green voor pakweg 130 euro. Dat is de simpelste oplossing, maar wie een ongebruikte Raspberry Pi in de kast heeft liggen, kan daar ook de Home Assistant-software op installeren. Een Raspberry Pi 3 is bruikbaar, maar een Pi 4 of 5 wordt geadviseerd. Groot voordeel van een Pi is dat Home Assistant in de officiële configuratiesoftware van de fabrikant zit verwerkt.

Je downloadt de Raspberry Pi Imager van www.raspberrypi.com/software. Bij het voorbereiden van je microSD-kaart kies je Other specific-purpose OS gevolgd door Home assistants and home automation. In de getoonde lijst selecteer je de software voor Home Assistant.

De Home Assistant Green is een alles-in-één-oplossing voor wie zijn smarthome op Home Assistant wil aansluiten.

Configuratie

Staat de software op je microSD-kaart, dan kun je deze in je Pi steken, de stroom aansluiten bij voorkeur een ethernetkabel aansluiten. In de browser van je computer open je dan http://homeassistant.local:8123 om het smarthomesysteem naar wens te configureren.

Je kunt binnen Home Assistant nagenoeg al je gebruikte slimme gadgets toevoegen, zoals de lampen van Hue, sloten van Nuki en verwarmingsknoppen van Tado. Voor apparaten die niet officieel worden ondersteund zijn er bijna altijd wel door fans gemaakte integraties die met het systeem communiceren. Over alle apparaten die gekoppeld zijn aan Home Assistant koppelt kun je later informatie laten weergeven op je e-ink-scherm.

Drie stukjes van de puzzel

Voor de bouw van je e-ink-display heb je drie zaken nodig. Ten eerste is er het scherm zelf. Hier gaan we uit van een 4,2inch-display van WaveShare. Deze is in meerdere webwinkels te koop voor rond de 35 euro. Andere schermen zouden ook moeten werken, maar van dit WaveShare-scherm is bekend dat meer mensen ze succesvol met Home Assistant hebben verbonden. Omdat je later afhankelijk bent van een stukje code, is het gunstig om een beproefde optie te kiezen.

Dit beeldscherm van WaveShare gebruikt e-paper, waardoor informatie net als bij een e-reader wordt getoond. Zeer zuinig en goed af te lezen in fel zonlicht.

Vergeet je HAT niet

Let er bij je aanschaf goed op dat je scherm voorzien is van een zogeheten E-Paper Driver HAT. Bij WaveShare zit dit er standaard op. HAT staat voor Hardware Attached on Top, een printplaatje dat extra functionaliteit aan je onderdeel geeft. In dit geval kun je de Driver HAT met een standaard ribbonkabel met het scherm verbinden, waarna je allerlei kleine pinnetjes hebt om snoertjes op aan te sluiten om weer met een andere device te verbinden. Snoertjes die je nodig hebt voor het laatste stuk van onze puzzel.

Met de speciale E-Paper Driver HAT kun je het beeldscherm aansluiten op andere apparaatjes, zoals de ESP32.

Microcontroller aansluiten

Als laatste hebben we een ESP32-microcontroller nodig. Door de kabels van de E-Paper Driver HAT te verbinden met de ESP32, kan het scherm met wifi verbinden en data ontvangen van Home Assistant. Bijna iedere ESP32 werkt, maar zorg er wel voor dat je model kleine cirkelgaatjes aan de zijkanten heeft. Deze heb je later nodig om te solderen. Dit vergt enige ervaring met een soldeerbout. Hoewel de HAT snoertjes heeft die je kunt vastpluggen, moet je de uiteindes vastsolderen aan verbindingspoortjes van de ESP32-module.

©Tomasz - stock.adobe.com

Deze ESP32 is een zogeheten microcontroller. Programmeer hem met de juiste firmware en hij kan ieder apparaat met Home Assistant verbinden.

ESPHome

Zijn je schermpje, de HAT en de ESP32 allemaal met elkaar verbonden? Dan is het tijd om de ESP32 te programmeren. Dat doen we met behulp van ESPHome, wat op zijn beurt weer in Home Assistant kan worden geïnstalleerd. Open in een browser het webadres van jouw Home Assistant en ga in de linkerbalk onderaan naar Instellingen / Add-ons. Druk rechtsonder op de knop voor de add-on-winkel, zoek ESPHome en installeer dat.

Druk na installatie op de knop Start. Klik daarna op Open Web UI te klikken. Je ziet het ESPHome Dashboard. Hier kun je de ESP32 configureren zonder geavanceerde programmeerkennis. Verbind je installatie met een usb-kabel aan Home Assistant en tik op New Device. Volg hierna de geboden stappen.

ESPHome is gebruiksvriendelijk vanwege het dashboard met alle opties.

YAML-configuratie

Wordt er om een YAML-configuratie gevraagd, plak dan de code getoond op de pagina die je vindt via www.kwikr.nl/epaperyaml. Voer de gegevens van je wifi-netwerk in. Dit configuratiebestand zorgt ervoor dat de ESP32 weet met welke pins hij voor je scherm moet communiceren en wat voor data er op het display getoond moeten worden. Standaard heeft dit bestand een configuratie met een plantensensor, koolmonoxidemeter, de huidige temperatuur en luchtvochtigheid in de ruimte. Door deze apparaten te vervangen door andere apparatuur die aan jouw Home Assistant is verbonden, kun je de inhoud van het display naar eigen smaak veranderen.

In een fotolijstje

Nu zou je e-inkscherm het moeten doen. Dan rest ons nog maar één ding: de gadget ergens in je huis neerzetten of ophangen. Met een beetje geluk kun je een fotolijstje vinden dat ruimte biedt aan het scherm, de HAT en de ESP32. Het 4,2inch-display is aan de buitenkant 103 bij 78,5 millimeter groot, waardoor hij ruim past in een lijstje voor een foto van klein formaat, 100 bij 150 millimeter.

Heb je een 3D-printer? Op www.printables.com vind je allerlei 3D-behuizingen voor de e-ink-schermen van WaveShare, van simpele standaarden tot aan elegante lijstjes voor aan de muur. Groot voordeel aan deze oplossingen is dat ze vaak gemaakt zijn om de ESP32 en HAT ook te integreren, waardoor alles mooi in één pakketje kan worden weggestopt.

Er zijn online tal van 3D-printbare hoesjes speciaal voor dit project te vinden, waaronder deze op printables.com van gebruiker G00TH.

Als je het belangrijk vindt dat je niet gevolgd wordt tijdens het internetten, kun je beter geen standaardbrowser als Microsoft Edge en Google Chrome gebruiken. Er zijn verschillende browsers die beweren speciaal te zijn ontworpen om je online sporen zo veel mogelijk te verbergen. In dit artikel bespreken we vier zelfbenoemde privacybrowsers en kijken we of ze hun beloftes waarmaken.

Brave

De op Chromium gebaseerde Brave-browser zorgt er (zonder dat je aan de instellingen hoeft te komen) voor dat de identificeerbare informatie die je browser naar websites en adverteerders stuurt (oftewel je 'fingerprint'), iedere keer weer compleet willekeurig is, zodat je niet betrouwbaar kunt worden geïdentificeerd. Volgens de website Cover Your Tracks worden vrijwel alle trackers geblokkeerd door de browser.

Desondanks vertrouwen sommige gebruikers Brave niet meer, doordat de browser verschillende controverses op zijn naam heeft staan. Zo kwam Brave in 2016 met een (optionele) functie die advertenties op websites blokkeerde, maar vervolgens verving door eigen reclames. Gebruikers kregen dus alsnog advertenties te zien, maar nu streek de browser daar zelf de inkomsten voor op.

Vier jaar later verving Brave zonder het te melden URL's naar sommige cryptosites door affiliatelinks (waar de browser geld mee verdient) en in 2023 kwam de browser in opspraak omdat het zijn VPN-dienst standaard installeerde bij gebruikers. Brave beweert overigens dat dit allemaal fouten betrof en heeft de controversiële veranderingen inmiddels teruggedraaid.

DuckDuckGo

De zelfbenoemde 'Private Browser' DuckDuckGo belooft net als de andere browsers in dit artikel dat je tijdens het surfen niet kan worden getraceerd. Toch scoort de browser op basis van de uitslagen van PrivacyTests.org minder goed dan andere privacybrowsers. Er worden met de standaardinstellingen maar iets meer trackers geblokkeerd en fingerprintgegevens verborgen dan bij reguliere browsers. In een recent onderzoek werd dan ook geconcludeerd dat DDG direct na de installatie 'middelmatige privacybescherming' biedt, terwijl de andere in dit artikel besproken browsers volgens de onderzoekers een hoge mate van privacybescherming bieden. Wel kun je je privacy via de instellingen opkalefateren.

DuckDuckGo maakt (net als veel andere privacybrowsers) standaard gebruik van zijn gelijknamige zoekmachine waarmee je incognito surft. Hoewel de zoekmachine de zoekindex van Microsofts Bing gebruikt, kan Microsoft hierdoor niet zien waar je naar zoekt. Deze zoekdeal met Microsoft zorgde in 2022 wel voor wat controverse, aangezien toen bleek dat DDG hierdoor de trackers van Microsoft niet mocht blokkeren. Kort nadat dit ontdekt werd, liet DuckDuckGo weten dat het de trackers van het bedrijf toch wel gaat blokkeren.

LibreWolf

LibreWolf is een aangepaste versie van Firefox die standaard een stuk meer privacyfuncties en een robuustere beveiliging biedt. Net als Brave komt de browser feilloos door de trackingtests van PrivacyTests.org heen, al laat je volgens Cover Your Tracks wel nog enkele vingerafdrukgegevens achter in LibreWolf.

Standaard worden alle gebruikersgegevens en cookies gewist na het sluiten van de browser, wat lang niet iedereen handig zal vinden, maar dat kan via de instellingen ongedaan gemaakt worden. Ook zijn de standaardinstellingen mogelijk dusdanig streng dat sommige websites onbruikbaar worden en er andere problemen ontstaan, zoals het niet kunnen inschakelen van de donkere modus. Volgens de ontwikkelaar kun je de meeste problemen verhelpen door de optie Resist Fingerprinting in de instellingen uit te schakelen, maar dat gaat natuurlijk wel ten koste van de privacy.

TOR

Als je écht zo anoniem mogelijk wil internetten, is TOR waarschijnlijk de beste keus. Voordat je een website bezoekt, wordt je 'bezoekaanvraag' eerst door meerdere lagen versleuteling gehaald voordat de pagina in kwestie wordt geladen. TOR anonimiseert alle fingerprints en blokkeert alle reclames en trackingscripts, waardoor het bijna onmogelijk wordt om iemands locatie of identiteit (bijvoorbeeld door middel van het IP-adres) te achterhalen. Niet zo gek, dus, dat TOR de populairste manier is om verborgen .onion-adressen (ook wel het darkweb genoemd) te bezoeken.

Deze verregaande privacyfocus gaat wel ten koste van de gebruiksvriendelijkheid. TOR is merkbaar langzamer dan reguliere browsers, omdat al je verzoeken eerst meerdere keren omgeleid worden zodat je onnavolgbaar blijft. Ook worden alle cookies na iedere sessie standaard gewist, waardoor je telkens met 'schone lei' begint en je veelgebruikte webadressen, inloggegevens en dergelijke steeds weer handmatig moet invullen. Doordat TOR álle trackers blokkeert, functioneert een groot aantal websites bovendien niet goed in deze browser, blijkt uit onderzoek van The Markup.

Lees ook: Hoe gaan populaire browsers om met je privacy?