Als je online surft, word je niet alleen getraceerd door allerlei cookies en andere trackers, maar geef je je op een nog veel fundamentelere manier bloot: elke website die je bezoekt, kent je ip-adres. Met Tor surf kun je anoniem surfen via een ketting van tussenliggende computers naar je bestemming, zodat de website door je omweg je ip-adres niet meer te zien krijgt. Handig als je even geen pottenkijkers wilt of een regiobeperking wilt omzeilen.

Elke keer dat je een website bezoekt, krijgt die webserver je ip-adres te zien. Daaruit kan die website in sommige gevallen je identiteit afleiden. Bijvoorbeeld als dat ip-adres gekoppeld is aan de domeinnaam van je werkgever omdat je momenteel op kantoor aan het surfen bent. Even anoniem de website van de concurrentie bezoeken zit er dan niet in. En zo zijn er nog allerlei situaties waarin je misschien liever niet hebt dat de webserver, je internetprovider of de overheid ziet welke websites je bezoekt.

Zelfs als je voorzichtig bent en voor al je communicatie encryptie gebruikt, bijvoorbeeld via https, beschermt dat nog niet je anonimiteit: je ip-adres dient immers altijd zichtbaar te zijn om überhaupt met netwerkdiensten te kunnen communiceren. Op het eerste gezicht lijkt ‘anoniem internetten’ dan ook onmogelijk.

01 Schillen van een ui

Het Tor-project heeft een mooie oplossing voor dit dilemma. Dit project maakt het mogelijk om anoniem een website te bezoeken, doordat je niet rechtstreeks die website bezoekt, maar via een aantal willekeurige tussenstappen. Zo krijgt de webserver die je bezoekt niet jouw ip-adres te zien, maar het ip-adres van een willekeurige computer in de hele wereld die tot het Tor-netwerk behoort.

Als je Tor gebruikt, bouwt je computer elke tien minuten een keten van versleutelde verbindingen op via willekeurige tussenstappen, die we ‘relais’ of ‘onion servers’ noemen. Elk relais in het Tor-netwerk ziet pakketjes van een relais binnenkomen en stuurt die door naar een ander relais, maar ziet dus niet dat die pakketjes oorspronkelijk van jou komen en uiteindelijk gaan naar de webserver die je bezoekt. Bovendien zijn de data zelf versleuteld: elk relais versleutelt zijn verbinding met het volgende relais, en zo krijg je ‘schillen’ van versleutelde tunnels die elkaar omvatten. Vandaar de ui als logo van Tor, dat overigens voluit The Onion Router heet.

Tor is dan ook handig om anoniem te internetten zonder dat je door advertentiebedrijven te traceren bent, of als je vreest dat er schimmige bedrijven of overheden over je schouder meekijken. Maar je kunt Tor ook gebruiken om regiobeperkingen te omzeilen en door je internetprovider geblokkeerde webpagina’s toch te bezoeken.

02 Hoe betrouwbaar is Tor?

Nu zou je kunnen denken: wie zijn die Tor-relais die mijn netwerkverkeer doorsturen? Zijn zij wel te vertrouwen? Maar dat is juist het mooie van hoe Tor werkt: je hoeft die relais helemaal niet te vertrouwen. Alleen het eerste relais van je verbinding ziet jouw ip-adres, maar heeft geen idee met welke webserver je uiteindelijk verbindt, omdat je pakketjes versleuteld door alle volgende relais gaat. Het laatste relais in de keten (de ‘exit node’) bezoekt de webserver, maar heeft om net dezelfde reden geen enkel idee van wie de pakketjes die hij naar de webserver stuurt komen. Uiteraard kan die wel het netwerkverkeer naar de webserver inzien, vandaar dat het belangrijk is dat je zelfs bij gebruik van Tor nog altijd websites via https bezoekt.

Kortom, zelfs als er onbetrouwbare relais in het Tor-netwerk zitten, blijf je anoniem, tenminste zolang niet alle relais in je keten onbetrouwbaar zijn en samenspannen. Om de tien minuten creëert de Tor-software op je computer bovendien een hele nieuwe keten. Zelfs in het onwaarschijnlijke geval dat je hele keten gecompromitteerd is, kunnen ze je na tien minuten niet meer traceren. Hoe meer relais er zijn en hoe meer verschillende partijen ze draaien (hoe diverser ze zijn dus), hoe veiliger het Tor-netwerk is.

©PXimport

Waarom geen proxy of vpn?

03 Tor Browser installeren

In principe kun je gewoon je favoriete webbrowser blijven gebruiken en het Tor-netwerk als proxy instellen, maar dat is niet aan te raden, omdat er nog allerlei andere stiekeme manieren zijn om je ip-adres te weten te komen of je te traceren. Om anoniem te surfen, zou je immers ook cookies moeten blokkeren, en allerlei scripts en plug-ins moeten uitschakelen. Dat alles doet de Tor Browser, die je van de website van Tor kunt downloaden voor Windows, macOS, Linux en Android. Er is geen versie voor iOS; op dat platform kun je wel de gratis app Onion Browser van Mike Tigas gebruiken.

We tonen hier hoe je de Tor Browser in Windows gebruikt; in macOS en Linux verloopt het vergelijkbaar. Klik op de homepage van Tor op Download Tor Browser en klik dan op het pictogram van je besturingssysteem. Nadat de download voltooid is, start je het installatieprogramma en kies je je taal (Nederlands wordt ondersteund). Het installatieprogramma maakt standaard snelkoppelingen aan in het startmenu en op het bureaublad, en start de Tor Browser na de installatie.

©PXimport

04 Aan de slag met Tor

Klik in het venster van de Tor Browser op Connect om met het Tor-netwerk te verbinden. Daarna opent de Tor Browser een welkomstpagina. Je kunt nu anoniem surfen door een url in de adresbalk in te typen. Of je kunt anoniem zoeken via de op privacy gerichte zoekmachine DuckDuckGo waarvan de welkomstpagina een zoekveld toont.

Als je het venster van de Tor Browser gemaximaliseerd hebt, zul je merken dat de browser meldt dat dit niet aangeraden is. Websites kunnen je immers proberen te traceren aan de hand van allerlei parameters van je computer, zoals de resolutie van je monitor.

De Tor Browser is uitgerust met de extensies HTTPS Everywhere en NoScript, die je naar https-versies van websites doorstuurt en respectievelijk scripts op websites blokkeert. Standaard zijn ze actief, maar staan hun icoontjes niet in de werkbalk. Wil je ze toevoegen, klik dan met rechts op een lege plaats in de werkbalk, bijvoorbeeld tussen de adresbalk en het icoontje van de ui, kies Customize…, sleep beide icoontjes naar de werkbalk en klik op Done.

©PXimport

05 Naar elke website een ander pad

Tor verbergt dan wel je ip-adres, zodra je meerdere websites opent, bestaat de kans dat die onderliggend van hetzelfde advertentie- of trackingnetwerk gebruikmaken en zo je activiteiten op de verschillende websites aan elkaar kunnen linken.

Daarom creëert Tor voor elke website die je bezoekt een verschillend circuit: het circuit dat je voor een website gebruikt, krijg je te zien als je op het infoknopje links van de adresbalk klikt. Onder Tor Circuit zie je de ip-adressen en landen in de keten tussen jou en de bezochte website.

Dat circuit is hetzelfde voor alle pagina’s van die website, ook in andere tabs of vensters, zodat de website niet in de war raakt. Maar twee verschillende websites die je bezoekt, bereik je via een ander pad, zodat een third-party trackingdienst in beide websites niet ziet dat beide verbindingen van dezelfde browser komen.

©PXimport

06 Je identiteit beheren

Met een klik op New Circuit for this Site verander je de keten voor een website. Dat is handig als het laatste relais in de keten de website om een of andere reden niet kan bereiken. Merk op dat de Tor Browser het eerste relais, de ‘guard node’, slechts om de twee tot drie maanden verandert: uit onderzoek is gebleken dat dit veiliger is dan ze telkens te veranderen.

Nog drastischer is de optie New Identity, die je in het menu vindt (pictogram met de drie horizontale streepjes rechtsboven) of onder het icoontje van de ui in de werkbalk. Dit is de ‘nucleaire optie’ voor je anonimiteit, waarmee je voorkomt dat iets uit je browseractiviteit daarna nog te linken is aan je activiteiten ervoor. De Tor Browser sluit dan al je tabs en vensters, wist alle privé-informatie zoals cookies en browsergeschiedenis, en gebruikt nieuwe Tor-ketens voor alle verbindingen. Eventuele downloads die nog aan de gang zijn, worden ook afgebroken.

©PXimport

Tor als digitale onderwereld?

©PXimport

07 Beveiligingsinstellingen

De Tor Browser heeft verschillende beveiligingsniveaus. Klik je op het icoontje van het schild in de werkbalk rechts bovenaan, dan krijg je het huidige beveiligingsniveau te zien, Standard. Om het beveiligingsniveau aan te passen of gewoon om te zien wat het huidige niveau precies inhoudt, klik je op Advanced Security Settings.

Op het standaardniveau verloopt alle communicatie via het Tor-netwerk, maar legt de Tor Browser websites niets in de weg: zo blijft javascript gewoon werken. Je ip-adres is dan wel verborgen, maar je lekt waarschijnlijk nog heel wat informatie op de achtergrond. Kies je voor Safer, dan wordt javascript op websites zonder https uitgeschakeld, sommige lettertypes en wiskundige symbolen worden niet meer geladen, en op audio en video dien je te klikken voor ze beginnen te spelen. Safest gaat nog verder: dit beveiligingsniveau schakelt javascript overal uit, en laadt ook icoontjes en afbeeldingen niet meer.

Wil je meer flexibiliteit, plaats dan het icoontje van NoScript in de werkbalk, zodat je per website kunt instellen welke scripts je toelaat. Laat je niet verleiden om extra extensies te installeren die bedoeld zijn om je privacy of veiligheid te verbeteren. In principe kan het, want de Tor Browser is gewoon gebaseerd op Firefox. Maar in het beste geval werkt een extra extensie niet samen met de speciaal aangepaste configuratie van de Tor Browser en in het slechtste geval ondermijnt ze juist alle privacymaatregelen die de Tor Browser neemt.

©PXimport

08 Onion services

Onion services (vroeger bekend als ‘hidden services’) zijn diensten, vaak websites, die alleen op het Tor-netwerk toegankelijk zijn. Het ip-adres van een onion service is niet bekend, waardoor de uitbater ervan anoniem kan blijven. Bovendien is alle netwerkverkeer tussen Tor-gebruikers en de onion services die ze bezoeken end-to-end versleuteld: door een onion service te bezoeken, verlaat je immers op geen enkel moment het Tor-netwerk.

Je bezoekt een onion service net zoals elke andere website: door het adres in de adresbalk in te typen. Maar met dat adres is iets vreemds aan de hand: elk onion-adres bestaat uit een reeks van 16 willekeurige letters en cijfers, gevolgd door .onion. Als je dit adres in een normale webbrowser intypt, vindt die de server niet, omdat het top-level domain .onion niet geldig is. Maar als je hetzelfde adres in de Tor Browser intypt, kom je terecht op de website, omdat dit via het Tor-netwerk verloopt. Als je een onion service bezoekt, toont de Tor Browser vooraan in de adresbalk een groen icoontje van een ui.

Maar hoe vind je die onion services? Er bestaan diverse websites die links naar onion services verzamelen, zoals The Hidden Wiki (www.zqktlwi4fecvo6ri.onion). Ook de zoekmachine DuckDuckGo (http://3g2upl4pq6kufc4m.onion) draait een onion service. En zelfs Facebook (http://facebookcorewwwi.onion), waardoor mensen in landen waar het sociale netwerk geblokkeerd is nog altijd met hun familie en vrienden kunnen communiceren. Maar let op: er staan ook heel wat schimmige onion services online die bezoekers alleen maar proberen te misleiden. Bij sommige mensen haalt anonimiteit immers het slechtste naar boven …

©PXimport

Gebruik geen Tor-proxy

09 Tails

Als je meer op het Tor-netwerk wilt doen dan enkele websites bezoeken, is het aan te raden om al je netwerkverkeer via Tor om te leiden. Er bestaan trucs om dat te doen in Windows, maar om je privacy echt te beschermen, dien je met zoveel zaken rekening te houden dat een foutje snel gebeurd is. Voor wie serieus met Tor aan de slag wil, is het daarom eerder aan te raden om dat met een afzonderlijk besturingssysteem te doen: Tails.

Download het image van de downloadpagina van Tails en schrijf het img-bestand van 1,2 GB met balenaEtcher naar een usb-stick met een minimale capaciteit van 8 GB. Daarna kun je vanaf deze usb-stick je pc opstarten om met Tails te werken.

10 Aan de slag met Tails

Na het opstartmenu waar je voor de standaard Tails-sessie kiest, selecteer je je taal en toetsenbordindeling uit de lijst en klik je op Start Tails. Dit dien je overigens elke keer te doen, want Tails is een live-distributie die niets op je interne schijf opslaat. Daarna zie je het bureaublad van Tails. Bovenaan rechts in de statusbalk kun je je wifi-netwerk selecteren. Wacht daarna op de melding Tor is ready. In het menu Toepassingen vind je de Tor Browser. Hiermee kun je net zoals in Windows via het Tor-netwerk surfen, maar als extraatje bevat de webbrowser ook nog de extensie uBlock Origin om advertenties te blokkeren.

Tails bevat nog veel meer software die allemaal via het Tor-netwerk communiceert: niet alleen wat je in Tor Browser bezoekt, maar alle internetverkeer wordt via het Tor-netwerk omgeleid. En allerlei programma’s zijn net zoals de Tor Browser voorzien van een extra veilige configuratie. Zo bevat het e-mailprogramma Thunderbird de extensie Enigmail voor encryptie en digitale handtekeningen met OpenPGP. En het chatprogramma Pidgin voor irc en xmpp is geconfigureerd met encryptie via het protocol Off-the-Record.

Ook kun je rechtstreeks in de bestandsbeheerder bestanden anoniem uitwisselen met OnionShare. Open Bestanden in Toepassingen / Accessoires, klik met rechts op een bestand of map en kies in het contextmenu Share via OnionShare. Als je dan op Start server klikt, start je automatisch een onion service. Na een tijdje krijg je een willekeurig gegenereerd onion-domein te zien. Deel dit met de persoon waarmee je de bestanden wilt delen en die hoeft dit domein maar in de Tor Browser te bezoeken om je bestanden te downloaden. Volledig anoniem en end-to-end versleuteld.

©PXimport

11 Bestanden opslaan in Tails

Standaard slaat Tails geen bestanden op: de Linux-distributie wist zelfs je hele intern geheugen voordat het de computer uitschakelt, zodat er geen sporen van je anonieme surfsessies achterblijven. Maar wat als je op de usb-stick waarop je Tails geïnstalleerd hebt ook bestanden wilt opslaan die je tijdens meerdere surfsessies nodig hebt? Dat kan, met ‘persistent storage’ (blijvende opslag) maak je een versleuteld volume op het vrije gedeelte van je usb-stick, waarin je persoonlijke bestanden, instellingen, extra software en encryptiesleutels kunt opslaan.

Open in het toepassingenmenu Tails / Configure persistent volume. Vul nu een wachtwoord in en bevestig het. Voor de veiligheid kies je het best een wachtwoordzin van vijf tot zeven willekeurige woorden. Klik daarna op Aanmaken. Wanneer het versleutelde volume aangemaakt is, vraagt de persistentie-assistent je welke bestanden je erop wilt opslaan: alleen bestanden die je in de map Persistent opslaat, ook je browserbladwijzers, netwerk- en printerinstellingen, extra programma’s enzovoort. Bevestig gerust de standaardkeuze met Opslaan, de rest kun je later nog inschakelen door het configuratieprogramma opnieuw op te starten.

Als je daarna Tails herstart, krijg je in het venster waar je je taal kiest een onderdeel Versleutelde persistente opslag. Vul hier je wachtwoordzin in en klik op Ontgrendelen. Klik daarna op Start Tails, waarna je Tails-sessie toegang heeft tot je versleutelde volume. Alles wat je in de map Persistent plaatst, wordt op de achtergrond versleuteld.

©PXimport

12 Tor Browser in Android

Sinds mei van dit jaar is de Tor Browser ook in een stabiele versie beschikbaar voor Android. Je downloadt Tor Browser voor Android op Google Play, F-Droid of als een apk-bestand op de website van Tor. Nadat je de Tor-app geopend hebt, klik je op Verbinden om een verbinding met het Tor-netwerk op te zetten.

De mobiele app biedt ruwweg dezelfde mogelijkheden als de Tor Browser voor pc’s. In de beveiligingsinstellingen kun je dezelfde beveiligingsniveaus kiezen: Standaard, Veiliger en Veiligste. En ook de extensies HTTPS Everywhere en NoScript zijn geïnstalleerd.

13 Draai zelf een Tor-relais

Het Tor-netwerk werkt alleen als er voldoende mensen Tor-relais draaien. Door een relais in het midden van de Tor-keten te draaien, loop je geen risico. Maar als je een exit-node draait, komt jouw ip-adres in de logs van servers te staan die door anderen via je exit-node bezocht worden.

Nu ben je misschien wat huiverig om het Tor-netwerk met een exit-node te ondersteunen, omdat Tor ook voor criminele activiteiten gebruikt wordt. Je hebt immers geen zin om voor dag en dauw uit je bed gelicht te worden door de politie, omdat iemand via je exit-node aangekondigd heeft een aanslag te plegen.

Bits of Freedom, een Nederlandse stichting die opkomt voor digitale burgerrechten, bespreekt op zijn website de juridische risico’s van het draaien van een Tor-exit-node en geeft ook wat tips om de risico’s te beperken. Op die manier kun je mensen die Tor echt nodig hebben voor hun veiligheid helpen zonder dat je jezelf in de nesten werkt.

©PXimport

Privévensters met Tor in Brave

©PXimport

Een vriezer die goed en efficiënt vriest, heeft allerlei voordelen. Zo is het gunstig voor je gezondheid, omdat bacteriën in een ijskoude vriezer minder kans krijgen. Ook bespaar je energie én hoef je je vriezer minder vaak te ontdooien. Met een paar simpele stappen zorg je ervoor dat jouw vriezer optimaal koelt.

Lees ook: Hier moet je op letten bij de aankoop van een nieuwe vriezer

De juiste temperatuur

Een goedwerkende vriezer begint met het instellen van de juiste temperatuur. Is je vriezer te warm, dan bederft voedsel sneller en zal er door het overtollige water sneller ijsvorming in het vriesvak ontstaan. In principe zijn alle temperaturen onder de -18°C goed, maar hoe kouder je je vriezer instelt, hoe meer energie hij verbruikt. Met een temperatuur van -18°C bewaar je je voedsel veilig, blijven voedingsstoffen lang behouden én ben je energiezuinig bezig. Veel vriezers beschikken over een ingebouwde thermostaat, vaak in de vorm van een draaiknop, waarop je de temperatuur kunt instellen. Heeft jouw vriezer dit niet, dan kun je een losse thermometer aanschaffen om de temperatuur in je vriezer te controleren.

Slim invriezen

Ook de manier waarop je je eten invriest, heeft veel invloed op hoe efficiënt jouw vriezer koelt. Zo laat voedsel dat nog warm is de temperatuur in je vriezer snel stijgen, waardoor voedingsmiddelen sneller bederven en je te maken kunt krijgen met ijsvorming. Het is dus verstandig om je kliekjes eerst op kamertemperatuur te laten komen voor je ze in de vriezer stopt. Om ervoor te zorgen dat het eten snel de juiste temperatuur bereikt, is het daarnaast beter om kleine porties in te vriezen. Let er daarbij op dat je luchtdichte bakjes of zakjes gebruikt, want als ingevroren eten in contact komt met lucht kan er vriesbrand op voedingsmiddelen ontstaan.

©qwartm

Een beetje overzicht in je vriezer is ook wel zo fijn. Zo weet je exact wat waar staat en hoef je de deur van de vriezer niet elke keer onnodig lang open te laten staan. Daarmee maak je het voor je vriezer een stuk makkelijker om de temperatuur vervolgens weer omlaag te krijgen. Je kunt bijvoorbeeld producten die je als eerste gebruikt voorin je vriezer zetten en overige producten meer naar achteren. Of plak labels op je bakjes met de data waarop je de producten hebt ingevroren. Ook kun je regelmatig even kijken welke producten weggegooid kunnen worden, zodat het geen rommeltje wordt in je vriezer.

Goed vullen (maar niet te vol)

Is jouw vriezer vaak maar voor de helft gevuld? Dat is zonde, want een halfvolle vriezer verbruikt veel onnodige energie. Misschien vind je in je keuken nog wat groente of fruit dat je niet van plan bent om op korte termijn op te eten. Mocht dat niet het geval zijn, dan kun je altijd een paar halfgevulde waterflessen in je vriezer leggen. Voor het afkoelen van producten (massa) hoeft een vriezer namelijk minder hard te werken dan voor het afkoelen van lucht. En omdat producten koude lucht goed vasthouden, gaat er bij het openen van je vriezerdeur minder kou verloren. Let op: een te volle vriezer is ook niet goed, want dit belemmert de luchtcirculatie en veroorzaakt ongelijke temperaturen in je vriezer.

Regelmatig ontdooien

IJsvorming beperkt niet alleen de ruimte in je vriezer, maar maakt ook dat het apparaat minder efficiënt gaat werken. IJs op de wanden van je vriezer werkt namelijk als een soort isolatielaag, waardoor het apparaat minder goed in staat is om warmte naar buiten af te voeren. Daar komt nog bij dat als ijsvorming zich op voedsel nestelt, vooral als dat niet luchtdicht is ingepakt, er vriesbrand op voedingsmiddelen kan ontstaan. Heeft jouw vriezer geen No Frost-functie? Dan moet je helaas zelf regelmatig aan de bak om het ijs uit je vriezer te verwijderen. Om het ontdooiingsproces te versnellen, kun je een bak met heet water in de vriezer plaatsen of het ijs met een föhn verwarmen. Als je je vriezer toch ontdooit, maak 'm dan meteen goed schoon. Ook op vuil in je vriezer kan namelijk ijs of rijp ontstaan.

©Thomas Heitz

De condensor schoonmaken

Maak tot slot, als dat mogelijk is, de condensor van je vriezer regelmatig schoon. De condensor is het zwarte rooster aan de achterkant van je vriezer dat ervoor zorgt dat warmte goed wordt afgevoerd. Zit de condensor vol met stof of vuil, dan blijft warmte in je vriezer circuleren. De condensor kun je eenvoudig schoonmaken met een zachte borstel of met een stofzuiger met borstel-opzetstuk.

Op een smartphone met Android wordt standaard alles aan je Google-account gekoppeld. Daardoor weet het bedrijf heel wat over jou en niet iedereen voelt zich daar goed bij. Gelukkig zijn er ook manieren om Android te gebruiken zonder dat je Google volledige inzicht in je digitale leven geeft, bijvoorbeeld met de alternatieve firmware LineageOS met microG.

Wanneer je een Android-smartphone of -tablet installeert, is aanmelden met een Google-account een van de eerste dingen die je doet. Vanaf dat moment zijn alle Google-apps zoals Gmail, Google Maps, Chrome, Google Calendar en Google Play op je apparaat aan je account gekoppeld. Handig … maar zo krijgt Google wel heel veel controle over je digitale leven.

In principe kun je op je Android-apparaat gewoon geen Google-account aanmaken en alternatieve apps installeren. Maar omdat het hele besturingssysteem rond Google-componenten is gebouwd, is dat knap lastig. Dan installeer je beter een alternatieve Android-firmware die geen koppeling met het Google-ecosysteem heeft ingebouwd. In dit artikel doen we dat met LineageOS en microG, en hebben we het ook over enkele andere mogelijkheden.

1 Android Open Source Project

Voordat we naar die alternatieven kijken, moeten we het even hebben over hoe die mogelijk zijn als Google-diensten zo nauw met Android verweven zijn. De basis van Android bestaat uit het Android Open Source Project (AOSP). Dit is een volwaardig mobiel besturingssysteem waarvan de broncode beschikbaar is onder een opensource-licentie. Fabrikanten van Android-apparaten voegen hier drivers aan toe om Android op hun hardware te laten werken, en vaak nog eigen aanpassingen. Andere belangrijke componenten die we in een Android-systeem verwachten, zoals Google Play Services, zijn niet opensource. Wanneer je een Android-telefoon koopt, staat daarop dus een besturingssysteem dat door de fabrikant is gecreëerd op basis van AOSP, Google Play Services en eigen aanpassingen.

LineageOS is een project dat de broncode van AOSP neemt en daar extra functionaliteit aan toevoegt, vaak met de focus op aanpasbaarheid, beveiliging en privacy. De nieuwste versie is LineageOS 21, gebaseerd op Android 14. Het biedt voor zo’n tweehonderd apparaten installeerbare images met de drivers van de fabrikanten ingebouwd. Staat je toestel niet in de lijst met apparaten, dan kun je LineageOS helaas niet installeren. De apps van Google zijn (net zoals Google Play Services) hierin niet opgenomen, omdat de licentie dat niet toestaat. Die kun je wel achteraf installeren, waarna je je met een Google-account kunt aanmelden en LineageOS zoals de standaard Android-versie op je telefoon is te gebruiken.

LineageOS ondersteunt zo’n tweehonderd apparaten.

2 MicroG

Nu zou je denken dat je zonder de apps van Google wel verder kunt, maar dat is helaas niet het geval. Google heeft gaandeweg meer en meer functionaliteit van AOSP naar Google Play Services en andere propriëtaire componenten verplaatst. Die vereisen een Google-account of tracken je op een andere manier. En heel wat Android-apps maken van deze propriëtaire componenten gebruik. Als je die apps op LineageOS zonder Google-apps installeert, dan zouden die in het beste geval maar deels werken en in het slechtste geval starten ze niet eens op.

Het project microG biedt hier een oplossing voor. Dit is een opensource-project dat allerlei propriëtaire Android-componenten van Google her-implementeert. Zo biedt GmsCore een alternatieve implementatie voor Google Play Services. Ook Google Cloud Messaging (voor pushnotificaties) en geolocalisatie zijn op deze manier mogelijk. De versies van microG kun je dan op bijvoorbeeld LineageOS gebruiken, waardoor allerlei Android-apps toch weer werken zonder dat je een Google-account of Google-apps nodig hebt.

Het microG-project her-implementeert een deel van Google Play Services.

3 LineageOS met microG

Helaas kun je microG niet zomaar op LineageOS installeren. MicroG werkt namelijk alleen op een Android-versie met ‘signature spoofing’. Die truc zorgt ervoor dat de componenten van microG zich als Google Play Services kunnen voordoen, waardoor apps er mee samenwerken zonder dat ze weten dat het niet om een officiële Google-dienst gaat. Maar de ontwikkelaars van LineageOS hebben om diverse redenen besloten om signature spoofing niet op te nemen.

Er zijn manieren om een al geïnstalleerd Android-systeem te patchen zodat het signature spoofing ondersteunt. MicroG biedt ook zijn eigen versie van LineageOS aan: LineageOS for microG. Die versie heeft een minimale vorm van signature spoofing ingebouwd die alleen geprivilegieerde systeem-apps toelaat om de spoofing-permissie te gebruiken en alleen na toestemming van de gebruiker. LineageOS for microG ondersteunt exact dezelfde apparaten als LineageOS en verspreidt twee keer per maand over-the-air-updates.

LineageOS for microG biedt een opensource Android-versie zonder Google-apps.

4 Installeren

De installatie van LineageOS for microG gebeurt exact hetzelfde als bij LineageOS: zoek je toestel op in de lijst met ondersteunde apparaten van de LineageOS Wiki en volg daar de installatiegids. Het enige verschil is dat je de installatiebestanden voor je apparaat niet van de website van LineageOS downloadt, maar van de downloadpagina voor LineageOS for microG. Voor de Fairphone 5 vind je die bijvoorbeeld in de map FP5.

Installeer eerst Android Debug Bridge en fastboot en volg op die pagina ook de instructies om de usb-foutopsporingsmodus op je Android-apparaat in te stellen. Daarna dien je op sommige apparaten de bootloader te ontgrendelen, zodat je alternatieve firmware kunt installeren. De instructies hangen van je apparaat af. Op sommige apparaten moet je ook nog extra partities flashen met fastboot. Let op dat je de downloadbestanden van LineageOS for microG flasht en niet degene waarnaar in de installatie-instructies van LineageOS wordt verwezen.

Daarna flash je het herstelbestand van LineageOS for microG en start je het apparaat in herstelmodus. Voer dan een factory reset uit. Nu kun je eindelijk het zip-bestand met het rootbestandssysteem van LineageOS for microG naar je telefoon flashen met de opdracht adb vanaf je computer. De stap om een Google Apps-add-on te installeren sla je over, want we willen Google juist vermijden. Herstart daarna je telefoon, waarna je in LineageOS for microG opstart.

Volg heel nauwgezet alle waarschuwingen en tips in de installatie-instructies van LineageOS.

5 Configureren

Na de eerste keer opstarten, word je verwelkomd door de configuratiewizard, waarin je onder andere je wifi-netwerk instelt. Maar in tegenstelling tot een normale Android-installatie krijg je nu niet de vraag om een Google-account in te voeren. Wanneer de initiële configuratie van LineageOS is voltooid, open je de app microG Settings. Klik dan op Self-Check. Uiteindelijk moet de hele lijst met controles aangevinkt zijn. Je moet hiervoor diverse permissies aan de app toekennen, zodat microG zijn werk kan doen.

Keer terug naar het hoofdvenster van microG Settings. Hier staan allerlei functies standaard uitgeschakeld en het is aan jou om te kiezen welke je inschakelt. Zo kun je hier een Google-account toevoegen, maar dat doen we in het kader van dit artikel juist niet. Exposure Notifications kun je niet hier inschakelen; daarvoor dien je een app te installeren die deze API gebruikt. Google SafetyNet kun je hier wel inschakelen. Sommige apps vereisen deze functie om te controleren of je Android-apparaat wel veilig is. Mocht je zo’n app gebruiken, schakel die functie dan hier in.

Geef microG alle permissies die het nodig heeft om zijn taken uit te voeren.

6 Pushnotificaties

Als je nu apps zou installeren, zou je merken dat je geen pushnotificaties krijgt. Veel apps, onder meer WhatsApp en Slack, maken hiervoor immers gebruik van Google Cloud Messaging. MicroG implementeert dit ook, maar heeft dit standaard uitgeschakeld. Om pushnotificaties naar je apparaat te kunnen sturen, moet Google je apparaat ook kunnen identificeren aan de hand van een uniek apparaat-ID. Ga daarvoor in microG Settings naar Google device registration en schakel Register device in. Standaard (in het profiel Native) genereert microG nu een ID waaruit Google je apparaattype en softwareversie kan afleiden, maar niet het serienummer. Het profiel Real geeft ook het eigenlijke serienummer aan Google door. Er zijn ook profielen om je voor een Google Nexus 5X of Motorola Moto G uit te geven, voor als je zo weinig mogelijk informatie wilt prijsgeven. Als je een Google-account hebt toegevoegd, wordt dit overigens ook bij je apparaatregistratie aan Google doorgegeven.

Nadat je apparaat bij Google is geregistreerd, tik je op Cloud Messaging en vink je Receive push notifications aan. Zodra je apps installeert die van Google Cloud Messaging gebruikmaken, komen ze hier in de lijst te staan. Als je merkt dat je notificaties met vertraging aankomen, tik dan op de drie puntjes bovenaan rechts, dan op Advanced en pas de instellingen voor pushnotificaties per netwerk aan. Zet ze bijvoorbeeld op Ping interval: 60 seconds. Maar dit is alleen nodig als de netwerkkwaliteit laag is, de standaardwaarde Automatic zou op de meeste netwerken voldoende moeten zijn.

Dankzij microG kunnen je apps ook pushnotificaties ontvangen.

7 Locatiemodules

Diverse apps vragen je locatie op, bijvoorbeeld om een relevante selectie van nabije winkels of laadpalen te tonen. Maar als ze daarvoor altijd je gps gebruiken, belast dat de batterij van je telefoon te veel. Bovendien hoeft die locatie niet altijd zo precies te zijn als van je gps. Google heeft daarvoor de component Network Location Provider, die communiceert met servers van Google om bijvoorbeeld op basis van de zichtbare wifi-netwerken te bepalen waar je apparaat zich bevindt.

In de instellingen van microG kun je ook hiervoor een alternatief instellen. Tik daarvoor op Location modules. Standaard bood microG één geolocalisatiemodule die op basis van gsm-netwerken en wifi-toegangspunten in de buurt je locatie bepaalt: Mozilla Location Service. Helaas is die dienst inmiddels stopgezet. Je kunt wel de app Local GSM Location installeren en de locatiedienst die ze aanbiedt daarna hier inschakelen.

MicroG kan ook je locatie bepalen zonder servers van Google.

8 OpenCelliD gebruiken

Tik daarna op de module en dan op Configure. Geef de app toestemming om altijd toegang tot je locatie te krijgen en daarna om bestanden op te slaan. Maak nu een gratis OpenCelliD-account door op www.opencellid.org op Sign Up te klikken. Klik op de verificatielink en dan in het dashboard op Access Tokens. Je ziet daar één toegangstoken. Klik op Show Token en kopieer die.

Open dan op je telefoon weer de configuratie van de locatiemodule, tik linksboven op het menu en dan op Advanced Settings. Vul bij OpenCellID Access Token je token in. Keer terug, open Settings en vink bij Sources de optie OpenCellID aan. Keer weer terug, tik op Database / Create Database. De module downloadt nu de locatiedatabase naar je telefoon. Op een later moment kun je altijd op Update Database tikken om de database bij te werken.

Haal locatiedata uit de database van OpenCelliD.

9 Apps installeren met F-Droid

LineageOS for microG komt standaard met F-Droid, een appwinkel voor opensource-apps. Zo kun je hiermee de app Local GSM Location installeren, maar ook apps als Aegis Authenticator voor tweefactorauthenticatie, Joplin voor todo-lijstjes, Organic Maps voor offline navigatie, Syncthing voor synchronisatie van je bestanden, apps voor Home Assistant en openHAB, en nog veel meer. Voor veel propriëtaire Android-apps bestaan er opensource-alternatieven die je in F-Droid vindt. Ook apps updaten gebeurt in F-Droid. In de instellingen kun je zelfs automatische updates instellen.

Opvallend is dat F-Droid per app de zogenoemde anti-functies toont, bijvoorbeeld of de app gebruikmaakt van een propriëtaire back-end of je activiteiten aan de makers rapporteert. Ook de door de app gevraagde machtigingen toont F-Droid bij elke app. Zo kun je op basis van de anti-functies en machtigingen beslissen of je de app wel met deze functies wilt gebruiken of voldoende vertrouwt.

F-Droid toont bij elke app de ‘anti-functies’, functies die je misschien minder leuk vindt.

10 Apps installeren met Aurora Store

Op F-Droid vind je alleen opensource-apps. Voor apps als WhatsApp, Slack, Snapchat, Instagram, TikTok, Spotify en meer heb je een andere bron nodig. Maar zonder een Google-account kan dat niet met Google Play Store. Gelukkig bestaat er een alternatief: Aurora Store. Dit is een onofficiële opensource-client voor de Google Play Store. Je kunt hiermee dus apps op de Google Play Store zoeken, downloaden en updaten. Dat kan met een Google-account, maar ook anoniem. Aurora Store koppelt je dan aan een van de vele anonieme gebruikersaccounts. Soms lukt het aanmelden niet. Probeer het dan opnieuw, dan word je aan een willekeurig ander account gekoppeld.

Net zoals in Google Play Store krijg je in Aurora Store apps te zien per categorie, inclusief lijstjes met de populairste apps of apps die voor jou zijn aangeraden. De mogelijkheden zijn minder uitgebreid dan met Google Play Store. Zo kun je geen betaalde apps downloaden of updaten. Bovendien werken heel wat in-app-functies van allerlei apps niet wanneer je Aurora Store anoniem gebruikt. Soms krijg je bepaalde apps ook niet te zien, omdat het anonieme account dat je op dat moment gebruikt van een bepaald land is waar de app niet is toegelaten. Tik in dat geval bovenaan rechts op het tandwiel, dan op Manage your account / Log uit en log weer in als Anoniem. Je krijgt dan een willekeurig ander anoniem account en kunt opnieuw proberen of je de gewenste app vindt.

Met Aurora Store download en update je anoniem apps uit de Google Play Store.

11 Alternatieven voor Google-apps

Nu je een Android-systeem zonder Google-account hebt, moet je uiteraard voor alle Google-apps nog alternatieven zoeken. Wil je onmiddellijk een heel ecosysteem, dan loont het de moeite om naar Proton te kijken. Je kunt gratis een account maken bij deze dienstenprovider die zich focust op privacy en geen toegang heeft tot je gegevens dankzij end-to-end encryptie. Voor wie meer opslag en mogelijkheden wil, biedt Proton ook betaalde abonnementen aan. De apps Proton Mail, Proton Calendar, Proton Drive, Proton VPN en Proton Pass zijn te vinden in F-Droid en Aurora Store.

Maar je hoeft jezelf niet aan één ecosysteem te verbinden. Je kunt perfect losse apps installeren (zoals de mail-app K-9 Mail) of met DAVx5 in combinatie met een CalDAV/CardDAV-server je agenda en contacten in de standaard-apps van LineageOS integreren. Als wachtwoordbeheerder kun je bijvoorbeeld de app van Bitwarden installeren, in combinatie met de server van Bitwarden of je eigen Vaultwarden-server. Voor tweefactorauthenticatie is Aegis Authenticator een goede keuze.

Als je gewend bent om je browsergeschiedenis en -tabs tussen verschillende apparaten te synchroniseren met Google Chrome, dan is er ook daarvoor een alternatief zonder Google-account. Mozilla biedt een vergelijkbare functie voor Firefox aan met Firefox Sync. Als je de Firefox-app op LineageOS installeert en een gratis Mozilla-account aanmaakt, kun je dus ook je tabs synchroniseren. Interessant om te weten is dat dit met end-to-end encryptie werkt. Mozilla krijgt dus niet te zien welke webpagina’s je bezoekt.

Proton biedt een heel ecosysteem aan van diensten met end-to-end encryptie.