ID.nl logo
Zo krijg je meer controle over je privacy
© PXimport
Huis

Zo krijg je meer controle over je privacy

Langs alle kanten wordt onze privacy op internet bedreigd. Sociale netwerken, mobiele apps, je webbrowser, je besturingssysteem, je eigen overheid, allemaal bespioneren ze je dagelijks. Dat betekent niet dat je je daar maar hoeft bij neer te leggen. In dit artikel geven we enkele essentiële tips om je privacy terug te winnen.

Als je anno 2019 zonder specifieke maatregelen te nemen met een computer of mobiel toestel op internet gaat, ligt je privacy onmiddellijk te grabbel. De standaardinstellingen van de meeste software en het standaardgedrag van de meeste websites zijn nog altijd zo dat er zoveel mogelijk informatie over jou verzameld wordt, en dat is sinds de invoering van de AVG (Algemene Verordening Gegevensbescherming) niet fundamenteel veranderd.

Als je privacy je lief is, betekent dit dat je allerlei instellingen moet gaan uitvlooien en andere dan de standaardkeuzes zult moeten maken, bijvoorbeeld door alternatieve software of webdiensten te gebruiken die wel respect hebben voor je privacy. In deze masterclass doorlopen we enkele zaken die je zelf kunt doen om je privacy terug te winnen.

01 Privacyinstellingen in Windows 10

Allereerst is het belangrijk om te weten dat je besturingssysteem allerlei informatie over je kan verzamelen. Microsoft is notoir in zijn drang om veel over je te willen weten, maar de privacyopties in Windows 10 zijn de laatste jaren wel heel wat uitgebreider en duidelijker geworden. Dus ook al is het standaardgedrag van Windows 10 bedenkelijk, je krijgt wel de mogelijkheid om dit aan te passen.

Alle instellingen die met privacy te maken hebben, vind je onder Privacy in het instellingenvenster van Windows. Doorloop ze allemaal eens en schakel gerust uit wat je niet wilt delen. Zo schakel je alles onder Algemeen het best uit en kies je bij Diagnostische gegevens en feedback het best voor Basis zodat Microsoft geen informatie krijgt over de websites die je bezoekt en de apps die je gebruikt. Als je nieuwsgierig bent, kun je daaronder in dat venster ook Diagnostische gegevens weergeven inschakelen en het programma voor diagnostische gegevens installeren om te zien welke diagnostische gegevens Windows 10 met Microsoft deelt.

Maar zo vind je niet alle privacygevoelige instellingen. Het programma ShutUp10 toont ze allemaal in één overzichtelijke lijst, mét uitleg wat die instellingen doen. Daarvoor klik je eenvoudigweg op de beschrijving van een instelling, waarna er een uitgebreidere beschrijving verschijnt. En in de rechterkolom zie je of de instelling aangeraden is (yes), lichtjes aangeraden (limited) of niet aangeraden omdat het tot problemen kan leiden (no).

©PXimport

Privacyinstellingen in andere besturingssystemen

Ook op andere besturingssystemen is het belangrijk dat je de privacyinstellingen goed bekijkt en aanpast. In macOS 10.14 (Mojave) moet je in de Systeemvoorkeuren zijn onder Beveiliging en privacy en dan in het tabblad Privacy. In iOS vind je een onderdeel Privacy in de instellingen. In Android heb je geen afzonderlijk onderdeel voor privacyinstellingen, maar kun je in de instellingen onder Apps bij elke app de machtigingen instellen. Maar om bijvoorbeeld gepersonaliseerde advertenties uit te schakelen moet je in de instellingen naar Google / Advertenties. In Ubuntu vind je in de instellingen een onderdeel Privacy, maar dat is nog vrij beperkt. Er is ook een onderdeel Toepassingen voor de machtigingen van software, maar dat werkt nog maar voor een beperkt aantal programma’s.

©PXimport

02 Cookies van derden

Het meeste van wat we tegenwoordig doen, gebeurt op het web. Je zult dus vooral op het web veel maatregelen moeten nemen om je privacy te beschermen, en dat begint bij je webbrowser. Zo slaat bijna elke website wel cookies op. Vele zijn nuttig, bijvoorbeeld zodat je niet meer elke keer je voorkeurstaal of andere instellingen hoeft aan te passen.

Maar een grote plaag zijn de cookies van derden: dat zijn vaak cookies van advertentienetwerken die door de websites die je bezoekt gebruikt worden. Het probleem is dat die netwerken op zoveel websites actief zijn dat ze een heel goed zicht krijgen op wat je online allemaal doet.

Gelukkig bieden de meeste webbrowsers eenvoudig de mogelijkheid aan om ze te blokkeren. In Firefox vind je dat in de instellingen onder Privacy & Beveiliging / Inhoudsblokkering / Streng (Firefox blokkeert overigens sinds kort standaard cookies van derden) en in Edge onder Privacy en beveiliging / Cookies / Alleen cookies van derden blokkeren. In Chrome is het wat meer verborgen: daar moet je eerst Geavanceerd uitklappen, waarna je onder Privacy en beveiliging / Site-instellingen / Cookies de optie Indirecte cookies dient in te schakelen. Bekijk overigens zeker ook de andere privacyinstellingen van je webbrowser eens. En als je alleen zo nu en dan echt privé wilt surfen, dan is de privémodus van je webbrowser handig.

©PXimport

03 Wat weten websites over jou?

Heb je een account bij een website, dan weet die meestal heel veel over jou, maar je beseft niet altijd hoeveel. Gelukkig bieden de belangrijkste websites inzicht in wat ze over je weten. Zo is het privacydashboard van Microsoft een nuttig hulpmiddel. Je kunt de gegevens die Edge verzamelt bekijken en wissen, de locatiegegevens, je zoekgeschiedenis bij Bing, en je vindt er een handig overzicht van privacyinstellingen van andere Microsoft-producten, zoals Xbox, Skype en Office.

Google heeft iets gelijkaardig: het Google Dashboard. Daarop krijg je te zien wat alle Google-diensten over je weten, inclusief links om het verzamelen van specifieke gegevens uit te schakelen of ze na te trekken. Onderaan het Google Dashboard vind je ook een privacycheck waarmee Google je helpt om de privacyinstellingen te kiezen die bij je passen. Je krijgt dan bij allerlei instellingen extra toelichting, wat zeker de moeite waard is om een keer te doen.

Ook Apple heeft een Privacy Portal en bij Facebook beheer je allerlei privacyinstellingen op de pagina ‘Je privacy beheren’. Het is de moeite om daar even bij stil te staan. Met wie deel je foto’s en berichten, aan wie toon je je vriendenlijst, hoe voorkom je dat je in een foto getagd wordt? Het zijn allemaal zaken waarover je toen je met Facebook begon misschien niet nadacht, maar die je zeker regelmatig eens opnieuw moet bekijken. Klik je onderaan op die pagina op Privacycontrole uitvoeren, dan krijg je enkele vragen met wat meer uitleg om de juiste instellingen te kiezen.

©PXimport

Wie heeft de meeste trackers op internet?

Een goede website met informatie over wie je allemaal op je surftochten volgt met cookies en andere trackers is WhoTracks.me, van de makers van de op Firefox-gebaseerde, privacygerichte webbrowser Cliqz. Uit hun onderzoek blijkt dat 81% van het webverkeer is voorzien van trackers van Google en 28% van het web heeft een verborgen Facebook-pixel. Facebook weet dus veel meer dan wat je op het sociale netwerk doet: het netwerk kan je volgen op meer dan een vierde van de websites die je bezoekt! Als je wat rondsurft op WhoTracks.me, kom je allerlei angstaanjagende statistieken tegen. Zo blijkt dat een website gemiddeld 8 trackers heeft en per webpagina zijn er gemiddeld 19 webaanvragen die je volgen. Op het Princeton Web Transparency & Accountability Project vind je gelijkaardige cijfers.

©PXimport

04 Je webbrowser dichttimmeren

Wil je wat meer inzicht in en controle over wat websites over je te weten komen, dan bestaan er allerlei browserextensies die je daarbij helpen. Zo is er Privacy Badger, dat alle trackers in het oog houdt. Zodra Privacy Badger merkt dat een advertentienetwerk je op meerdere websites trackt terwijl je daar geen toestemming voor gegeven hebt, blokkeert de extensie die adverteerder.

Een andere browserextensie die trackers tegenhoudt, is Ghostery. Deze extensie werkt met blacklists en whitelists die continu bijgewerkt worden. In principe helpt het draaien van een willekeurige adblocker je privacy, omdat veel trackers tot een advertentienetwerk behoren. De bekendste is wellicht Adblock Plus. Een adblocker draaien heeft als prettig neveneffect dat je privacy extra beschermd wordt.

Een stapje verder gaan extensies zoals uBlock Origin en uMatrix, beide van dezelfde ontwikkelaar. Dit zijn breedspectrum-blockers waarmee je niet alleen advertenties blokkeert, maar alle typen netwerkaanvragen van websites. Beschouw het als een firewall voor je webbrowser. Het verschil is dat uBlock Origin standaard alle netwerkaanvragen toestaat behalve die op een door de community samengestelde blacklist staan, terwijl uMatrix het omgekeerde doet: standaard alles blokkeren behalve wat je zelf op een whitelist zet. uMatrix biedt de meeste flexibiliteit, maar is vooral bedoeld voor gevorderden. uBlock Origin is makkelijker in gebruik en aan te raden voor gemiddelde gebruikers. Browserextensies installeer je overigens het makkelijkst via de extensiefunctie in de browser zelf.

©PXimport

05 Een alternatieve webbrowser gebruiken

Een andere optie is om een webbrowser te gebruiken die van meet af aan rekening houdt met je privacy. De browserextensie Ghostery is twee jaar geleden overgenomen door het in het kader ‘Wie heeft de meeste trackers op internet?’ genoemde Cliqz. Cliqz maakt niet gebruik van een vaste lijst met te blokkeren trackers, maar past zijn gedrag zoals Privacy Badger dynamisch aan.

Ook de ontwikkelaars van DuckDuckGo, een privacyvriendelijke zoekmachine, hebben een browserextensie, maar bieden voor Android en iOS ook een eigen app aan, DuckDuckGo Privacy Browser. Deze toont bij elke website die je bezoekt een privacyscore, gebruikt een https-verbinding als die beschikbaar is voor een website en blokkeert advertentietrackers.

Een andere interessante alternatieve webbrowser is Brave. Deze blokkeert advertenties en trackers en heeft zelfs een privémodus met Tor om anoniem te surfen. Ook vermeldenswaardig is de Tor Browser, die niet alleen via het anonimiseringsnetwerk Tor surft, maar ook allerlei andere privacymaatregelen neemt. Meer daarover lees je in de Basiscursus Tor in dit nummer van Computer!Totaal.

©PXimport

06 Veilig surfen

Een goede beveiliging is een basisvoorwaarde voor privacy. Kies daarom een sterk wachtwoord voor al je accounts, evenals voor je draadloze netwerk. Maar wat als je op een openbaar draadloos netwerk buitenshuis surft, zoals in hotel of in de luchthaven? Dan surf je op een netwerk met allemaal mensen die je niet kent, waardoor je zonder extra maatregelen een groot risico loopt op privacyinbreuken.

Het maakt daarbij niet uit of het draadloze netwerk volledig open is (zonder wachtwoord en dus zonder encryptie) of een wachtwoord gebruikt. Iedereen die op hetzelfde draadloze netwerk als jou zit, kan immers gewoon meelezen welke data er over het netwerk gaan. Je bezoekt daarom het best zo veel mogelijk websites via https, want dan kan niemand de inhoud zien van je communicatie met de website. Een browserextensie zoals HTTPS Everywhere of de al vermelde extensie van DuckDuckGo kan daarbij helpen. Maar zelfs bij gebruik van https kan iedereen op hetzelfde netwerk zien welke websites je bezoekt.

©PXimport

07 Een VPN gebruiken

De beste oplossing is daarom om op een netwerk buitenshuis altijd een vpn (virtual private network) te gebruiken. Zodra je verbindt met het openbare wifi-netwerk, maak je dan ook een verbinding met het vpn, die een versleutelde tunnel over het onveilige wifi-netwerk aanmaakt. Wie je dan op het wifi-netwerk afluistert, ziet alleen maar een versleutelde verbinding met de vpn-server, zodat je privacy volledig beschermd is.

Voor de vpn-server heb je de keuze uit twee opstellingen: ofwel maak je gebruik van een vpn-aanbieder, al dan niet tegen betaling. Bekijk dan wel altijd het privacybeleid van de vpn-aanbieder. In Computer!Totaal 7/8 testten we tien vpn-diensten en kwam ExpressVPN als beste uit de test en VyprVPN als redactietip. Een andere optie is om zelf een vpn-server bij je thuis te draaien, bijvoorbeeld op een Raspberry Pi, je NAS of je router. Zo installeer je met PiVPN eenvoudig OpenVPN op je Pi.

©PXimport

Netwerkbrede filtering

Heb je heel wat apparaten in huis (laptop, desktop, smartphones, tablet, smart-tv, …), dan moet je in principe op elk apparaat een browserextensie zoals een adblocker installeren om trackers te blokkeren. Er is ook een andere oplossing: installeer een netwerkbreed filter met software zoals AdGuard Home of Pi-hole op een Raspberry Pi of je nas. We noemen dit soort software een ‘dns sinkhole’. Dan hoef je alleen nog maar in de dhcp-instellingen van je router je Pi of nas als dns-server in te stellen. Daarna vraagt elk apparaat in je netwerk domeinnamen op aan het dns sinkhole. Domeinen die op een blacklist staan, worden geblokkeerd, zodat trackers of andere domeinen met minder goede bedoelingen geen kans krijgen. In de basiscursus over AdGuard Home in dit nummer van Computer!Totaal leggen we in detail uit hoe je dit doet.

©PXimport

08 Alternatieve programma’s gebruiken

Soms is het niet voldoende om zaken te blokkeren: sommige programma’s zijn nu eenmaal een te grote inbreuk op je privacy. Als je privacy je lief is, is het dan tijd om naar een alternatief op zoek te gaan, zowel op je pc als op je mobiele toestellen.

Kijk bijvoorbeeld naar WhatsApp: vijf jaar geleden is deze berichtendienst door Facebook overgenomen. WhatsApp gebruikt wel end-to-end encryptie, waardoor Facebook je berichten niet kan inzien, maar metadata zoals met wie je spreekt zijn wel voor Facebook zichtbaar. De Europese privacyautoriteiten hebben vragen bij de plannen van Facebook om meer data van WhatsApp-gebruikers voor commerciële doeleinden met het Facebook-netwerk te delen. Een alternatief is Signal, dat voor Android, iOS, Windows, macOS en Linux beschikbaar is. Signal biedt eveneens end-to-end beveiliging en verzamelt geen metadata over je.

©PXimport

09 Privacy op Android

Helaas is WhatsApp zeker niet het enige programma dat je dient te wantrouwen. Zowel Google als Apple bieden sinds enkele jaren een advertentie-ID aan zodat apps een anoniem profiel van je kunnen opstellen, en je kunt dit advertentie-ID zelf op elk moment resetten zodat je voor de advertentienetwerken plots een andere persoon lijkt. In Android vind je dit in de instellingen onder Google / Advertenties (waar je ook de toestemming kunt intrekken om dit advertentie-ID te gebruiken).

In de praktijk blijkt de bescherming die Google rond het advertentie-ID ingebouwd heeft niet zoveel uit te halen. Vorig jaar ontdekten onderzoekers van de organisatie AppCensus 17.000 Android-apps die je aan de hand van unieke hardware-eigenschappen identificeren en die gegevens samen met je advertentie-ID naar mobiele advertentienetwerken sturen. Dus zelfs als je je advertentie-ID reset, kunnen die apps je nog tracken. Op de website van de organisatie vind je hun bevindingen over specifieke apps.

Met hun app Lumen Privacy Monitor kun je zelf op je Android-telefoon de informatieflow van je apps opvolgen en specifieke informatie voor apps blokkeren die je niet vertrouwt. Een alternatief is dat je de Google Play Store links laat liggen en alleen apps installeert uit F-Droid. Die appwinkel bevat alleen gratis opensource-apps die gecontroleerd zijn op het respecteren van je privacy. Veel bekende apps vind je daar niet, want die zijn niet opensource, maar je vindt er wel talloze waardevolle alternatieven.

▼ Volgende artikel
Vanilla OS maakt Linux simpel en krachtig
© Andreas Prott - stock.adobe.com
Huis

Vanilla OS maakt Linux simpel en krachtig

Vanilla OS is een Linux-distributie die zichzelf automatisch bijwerkt en tegelijk veel flexibiliteit biedt in het installeren van software uit diverse bronnen. Ook Linux-pakketten voor andere Linux-distributies kun je gebruiken met Vanilla OS.

Na het lezen van dit artikel weet je hoe Vanilla OS werkt en wat deze Linux-distributie voor jou kan betekenen: • Installeer Vanilla OS en maak gebruik van de versleutelde installatie • Configureer de GNOME-desktopomgeving en pas het systeem aan jouw voorkeuren aan • Houd je systeem up-to-date met automatische updates • Installeer software via Flatpak, de ingebouwde appwinkel, of gebruik traditionele Linux-pakketten via de geïsoleerde Vanilla System Operator (VSO) • Creëer subsystemen met Apx om software van andere Linux-distributies te draaien Ook interessant: Weg met Windows! Probeer deze Linux-alternatieven: EndeavourOS of Manjaro

Bij klassieke Linux-distributies zoals Ubuntu, openSUSE en Fedora komen zowel de componenten van het besturingssysteem als de extra software die je installeert uit één bron. De ontwikkelaars zorgen ervoor dat dit allemaal samenwerkt, maar toch treden er soms problemen op, met een instabiel systeem of niet-werkende software als gevolg.

Een andere aanpak zijn de zogenoemde ‘immutable’ (ofwel onveranderlijke) besturingssystemen. Hierbij kun je zelf niets veranderen aan de basiscomponenten van het besturingssysteem, dat automatische updates krijgt. Extra software installeer je geïsoleerd van het besturingssysteem, wat beter is voor de stabiliteit. Vanilla OS is zo’n immutable Linux-distributie en richt zich op toegankelijkheid voor iedereen.

1 Vanilla OS installeren

De nieuwste versie, Vanilla OS 2, vraagt minstens 4 GB geheugen en 32 GB opslagruimte op een 64bit-computer met UEFI-ondersteuning. Download het iso-image van de distributie en schrijf het met een programma zoals Win32 Disk Imager naar een usb-stick. Start je computer dan op vanaf de usb-stick.

In het welkomstscherm kies je voor Install. Selecteer vervolgens je taal (Nederlands staat ertussen), toetsenbordindeling en tijdzone. Selecteer dan de schijf waarop je Vanilla OS wilt installeren en klik op Use Entire Disk.

Vanilla OS stelt standaard voor om je volledige harde schijf te versleutelen. Kies een wachtwoord voor deze versleuteling. Bevestig daarna je instellingen. Na de installatie herstart je de computer en verwijder je de usb-stick. Vanilla OS start dan op en toont je een bootmenu met twee opties: Current State (A) en Previous State (B). Hiermee kun je na een mislukte update altijd terugkeren naar de vorige toestand. Vervolgens voer je het wachtwoord in om de schijf te ontsleutelen.

Stel een wachtwoord in voor de schijfencryptie.

2 Initiële configuratie

Na de eerste opstart van Vanilla OS krijg je de configuratiewizard te zien. Daarin kies je opnieuw je taal, toetsenbordindeling en tijdzone en daarna een kleurschema (licht of donker). In de volgende stappen maak je een gebruikersaccount, geef je de computer een naam en kies je welke toepassingen je wilt installeren. Bij elke categorie toepassingen kun je na een klik op het pijltje individueel aanvinken welke toepassingen je wenst. In de Common Utilities vind je zelfs toepassingen om games te spelen en Windows-software te draaien via Wine. Dat is een indicatie van de focus van Vanilla OS op het kunnen draaien van zo veel mogelijk software. Ook voor de browsers heb je heel wat keuze. Herstart daarna je computer.

Na de herstart en het invoeren van het wachtwoord voor de schijfencryptie kom je in het aanmeldvenster waar je met de ingestelde gebruikersnaam inlogt. Kies en bevestig daarna een wachtwoord voor de gebruiker. Nadat je bent aangemeld, moet je het wachtwoord nog eens invoeren om de installatiewizard toestemming te geven om toepassingen te installeren. De toepassingen die je voor de herstart hebt geselecteerd, worden nu als Flatpak-pakketten geïnstalleerd. Deze zijn volledig geïsoleerd van de basis van je besturingssysteem. De installatie kan even duren.

Vanilla OS biedt een uitgebreide selectie van browsers aan.

3 Automatische systeemupdates

Daarna biedt Vanilla OS je een overzicht van de mogelijkheden, met knoppen om bijvoorbeeld systeemupdates te configureren, via de appwinkel extra toepassingen te installeren, de instellingen van de gebruikte desktopomgeving GNOME aan te passen, en om online accounts voor e-mail en kalenders toe te voegen.

Als je op Configure Updates klikt, stel je de frequentie in waarmee Vanilla OS op systeemupdates controleert en die downloadt. Standaard gebeurt dit wekelijks, maar je kunt dit ook op dagelijks of maandelijks instellen. Met de optie Slimme updates, die standaard is ingeschakeld, zal Vanilla OS geen updates downloaden terwijl je computer actief is. Zo voorkom je dat de downloads je netwerkverbinding vertragen terwijl je aan het gamen of videobellen bent.

Systeemupdates gebeuren automatisch op een ingestelde frequentie.

4 GNOME-desktopomgeving

Vanilla OS gebruikt het klassieke GNOME als desktopomgeving. Als je al eens met Ubuntu, Fedora, openSUSE of een andere Linux-distributie hebt gewerkt die GNOME gebruikt, zul je snel met Vanilla OS kunnen werken. Rechts bovenaan vind je de systeemstatusicoontjes. Klik hierop om bijvoorbeeld meer informatie te krijgen over je netwerkverbinding, batterijlevensduur, energiemodus en audiovolume. In het kader dat verschijnt, staan ook icoontjes om rechtstreeks naar de systeeminstellingen te gaan, je scherm te vergrendelen, of om de computer uit te schakelen of te herstarten.

In het midden bovenaan zie je de datum en tijd. Klik je daarop, dan krijg je een kalender te zien en een lijst met recente notificaties. Het icoontje helemaal links bovenaan is de activiteitenknop. Wanneer je hierop klikt (of de Super- of Windows-knop op je toetsenbord indrukt), verschijnt het activiteitenoverzicht. Je krijgt dan alle open vensters te zien, een zoekveld bovenaan om naar toepassingen te zoeken en een balk met icoontjes onderaan met toepassingen, waaronder het icoontje met de negen bolletjes dat alle toepassingen toont. Helemaal rechts zie je ook een gedeelte van een nieuwe desktop, waarmee je een nieuwe werkruimte opent als je niet al je vensters op dezelfde desktop wilt hebben.

Vanilla OS is gebaseerd op de gebruiksvriendelijke desktopomgeving GNOME.

5 Software installeren

De aanbevolen manier om software te installeren in Vanilla OS is met het programma Software. Hiermee zoek je naar applicaties in Flathub, een appwinkel voor distributieonafhankelijke Linux-applicaties. Je kunt in een aantal categorieën een selectie van software bekijken of onmiddellijk met de zoekknop linksboven de naam van een toepassing intypen. Voor elke toepassing krijg je een beschrijving, een schermafbeelding, versiegeschiedenis, beoordelingen en een link naar de projectwebsite te zien. Flathub biedt overigens niet alleen opensource-software aan, maar ook propriëtaire software zoals Spotify en Steam.

Software die je op deze manier installeert, wordt standaard automatisch van updates voorzien. Wil je dat niet, klik dan op het menu van Software rechts bovenaan, kies Voorkeuren en kies bij Software-updates voor Handmatig in plaats van Automatisch. Automatische updates worden sowieso gepauzeerd in energiebesparingsmodus. Je kunt in Software ook de geïnstalleerde pakketten bekijken en verwijderen.

Met de toepassing Software installeer je duizenden toepassingen van Flathub.

6 Zonder Flatpak

Dankzij Flatpak zijn de toepassingen volledig gescheiden van het besturingssysteem en kun je dus niet per ongeluk je systeem om zeep helpen. Maar niet alle software is in een Flatpak-versie beschikbaar. Bovendien laat Vanilla OS ook niet toe om de systeemconfiguratie aan te passen buiten de mogelijkheden van de systeemapplicaties om. Je kunt dus niet zomaar als root-gebruiker inloggen zoals in een traditionele Linux-distributie, een willekeurig pakket installeren en de nodige systeembestanden aanpassen.

Om toch extra software te kunnen installeren, heeft Vanilla OS de Vanilla System Operator (VSO) ingebouwd. Dit is een geïsoleerd minibesturingssysteem dat in een container draait, waarin je wel zelf software zonder Flatpak kunt installeren. Er is zelfs een gebruiksvriendelijke interface rond gebouwd. Download je bijvoorbeeld een .deb-pakket, dat je traditioneel in Ubuntu of Debian zou kunnen installeren, dan hoef je alleen maar op het gedownloade bestand te dubbelklikken in het programma Bestanden om het in VSO te installeren met de hulp van het programma Sideloaden. Daarna is het beschikbaar tussen je geïnstalleerde toepassingen. Je ziet geen verschil met de Flatpak-toepassingen, maar onderhuids draait de toepassing in een container die van het besturingssysteem is geïsoleerd.

Vanilla OS installeert deb-bestanden in een geïsoleerde container.

7 Systeemterminal

Als je het standaard terminalprogramma van Vanilla OS opent, Black Box, dan open je geen shell in Vanilla OS zelf, maar in de container van Vanilla System Operator. Ook hier kun je extra software installeren met Debians pakketbeheerder apt, bijvoorbeeld terminalprogramma’s die je graag gebruikt. Dit alles kan zonder enige impact op de stabiliteit van het basisbesturingssysteem. De container is bovendien geïntegreerd met jouw persoonlijke map, zodat de erin geïnstalleerde software gewoon toegang heeft tot jouw bestanden.

We hadden bijvoorbeeld de terminal nodig toen we het .deb-bestand van de AI-software Jan met Sideloaden hadden geïnstalleerd en er na een klik op het icoontje van het programma niets gebeurde. We openden Black Box, voerden de opdracht jan uit en zagen een foutmelding over een ontbrekende bibliotheek libasound2.so. Blijkbaar gaf het .deb-bestand dit niet als afhankelijkheid aan. We installeerden de bibliotheek in de terminal met deze opdracht, waarna Jan wel opstartte:

sudo apt install libasound2

Overigens kun je vanuit VSO wel toegang krijgen tot een shell van Vanilla OS zelf met de opdracht host-shell. Aangezien het systeem onveranderlijk is, ben je wel beperkt in je mogelijkheden. Maar je kunt wel configuratiebestanden in de map /etc aanpassen en systemd-services beheren met systemctl. Met exit keer je terug naar de VSO-shell.

In Black Box heb je volledige toegang tot een geïsoleerde container.

Android is lastig

Op dezelfde manier dat je .deb-bestanden in een container kunt installeren, ondersteunt Vanilla OS ook Android-apps. De ontwikkelaars waarschuwen wel dat het om een experimentele functie gaat en tijdens onze test kregen we het zelf niet aan de praat. Je moet eerst het Android-subsysteem initialiseren. Typ daarvoor in de VSO-shell in Black Box deze opdracht in:

vso android init

Dit installeert Waydroid, Android in een container. Op het einde zou je in het groen SUCCESS moeten zien. Download daarna het apk-bestand van een Android-app, bijvoorbeeld op de website van F-Droid voor opensource-apps of diverse websites die apk-bestanden aanbieden van apps die op Google Play staan. Daarna zou je in het programma Bestanden op dit apk-bestand moeten kunnen dubbelklikken om het te installeren. Tijdens onze test moesten we eerst rechtsklikken, Openen met… kiezen, het programma Sideloaden kiezen en onderaan Altijd gebruiken voor dit bestandstype inschakelen. Dit toont al dat deze functionaliteit nog niet af is en zelfs na veel zoekwerk konden we hierna nog altijd geen Android-apps openen.

8 Linux-subsystemen

Met de functie Apx gaat Vanilla OS nog verder: hiermee kun je in containers subsystemen aanmaken gebaseerd op diverse Linux-distributies met bijbehorende pakketbeheerders.

Wil je een programma installeren dat in Arch Linux beschikbaar is? Maak dan gewoon een subsysteem aan met Arch Linux als stack en pacman als pakketbeheerder. Apx ondersteunt als stacks Alpine, Arch Linux, Fedora, openSUSE, Ubuntu en Vanilla OS. Als pakketbeheerders heb je zo de keuze uit apk, apt, dnf, pacman en zypper. Open het programma Apx en klik op het plusicoontje links bovenaan om een nieuw subsysteem aan te maken.

Ook voor ontwikkelaars is dit handig. Je installeert dan een geïsoleerde container met je gewenste softwarestack, die anders zou kunnen conflicteren met wat je in je basisbesturingssysteem hebt geïnstalleerd. Geef je subsysteem dus een naam, bijvoorbeeld gecko, kies een stack (het onderliggende besturingssysteem), bijvoorbeeld opensuse, en klik op Aanmaken. Apx toont dan een nieuw subsysteem gebaseerd op openSUSE, met de erbij horende pakketbeheerder zypper. Klik erop en dan op Start subsystem.

Via Apx maak je een subsysteem met een gekozen Linux-distributie.

9 Software in subsysteem installeren

Nu kun je vanuit de VSO-terminalsessie software installeren in het subsysteem. Heet je subsysteem bijvoorbeeld gecko, zoek dan naar de gewenste software, bijvoorbeeld Qucs, in het subsysteem met:

apx gecko search qucs

Krijg je een resultaat te zien (in dit geval het pakket qucs-s), dan installeer je dat met:

apx gecko install qucs-s

De deelopdrachten search, install enzovoort zijn hetzelfde voor alle pakketbeheerders en je kunt in het tabblad met pakketbeheerders in Apx zien welke achterliggende opdrachten er voor elke pakketbeheerder worden aangeroepen.

Na de installatie zie je de melding 1 apps geëxporteerd. Apx maakt de in de container geïnstalleerde toepassing namelijk ook beschikbaar in Vanilla OS zelf. Dat kun je uitproberen door het activiteitenoverzicht te openen en daarna naar Qucs te zoeken. De toepassing staat tussen je andere toepassingen als Qucs-S on gecko. Wanneer je hierop klikt, start Vanilla OS automatisch het subsysteem als dit nog niet is gebeurd en opent het daarin de toepassing. Het programma heeft ook, net zoals het hele subsysteem, toegang tot je bestanden. Je ziet alleen aan de andere stijl van het venster dat het in een container van een andere distributie draait.

Programma’s in een subsysteem start je rechtstreeks in Vanilla OS op.

10 In subsysteem werken

Je kunt ook vanuit de VSO-shell rechtstreeks in een subsysteem een terminalsessie openen met (met de naam van je subsysteem in plaats van gecko):

apx gecko enter

Hierin heb je toegang tot het volledige besturingssysteem dat je in het subsysteem hebt geïnstalleerd. Als je nu pakketten wilt installeren, kan dat wel niet met de apx-opdrachten, maar moet je de pakketbeheerder zelf gebruiken.

In dit subsysteem kun je een volledige ontwikkelomgeving of softwarestack opzetten, bijvoorbeeld om eenvoudig software in verschillende Linux-distributies uit te testen. Met exit verlaat je het subsysteem en keer je terug naar de VSO-shell. Daarin kun je ook met deze opdracht de status van alle geïnstalleerde subsystemen opvragen:

apx subsystems list

Kijk ook eens welke andere deelopdrachten van Apx er beschikbaar zijn door gewoon apx zonder toevoegingen te typen.

Met Vanilla OS draai je eenvoudig meerdere subsystemen van diverse Linux-distributies.

11 Stacks en pakketbeheerders toevoegen

Je bent zelfs niet beperkt tot de stacks en pakketbeheerders die Vanilla OS standaard in Apx aanbiedt. Open je in Apx links de lijst met stacks en klik je dan op het plusicoontje, dan opent het venster om een nieuwe stack aan te maken. Je geeft die een naam naar keuze en bij Basis vul je de url van een Docker-container in. In de lijst met bestaande stacks zie je bijvoorbeeld bij Alpine alpine:latest staan en bij openSUSE registry.opensuse.org/opensuse/tumbleweed:latest. Je kiest ook de pakketbeheerder voor het subsysteem uit de lijst en daaronder kun je zelfs pakketten opgeven die je standaard in de stack wilt installeren.

Op dezelfde manier voeg je een nog niet ondersteunde pakketbeheerder toe, bijvoorbeeld yay als alternatief voor pacman in Arch Linux-gebaseerde subsystemen. Je geeft de pakketbeheerder een naam, schakelt in of die met rootrechten moet draaien (de meeste wel), en vult alle opdrachten in zodat je pakketbeheertaken eenvoudig kunt uitvoeren met apx-opdrachten vanuit de VSO-shell. Het moge duidelijk zijn: welke Linux-software je ook wilt installeren, Vanilla OS biedt er een mogelijkheid voor.

Je kunt ook je eigen pakketbeheerder definiëren in Apx.

▼ Volgende artikel
Consumenten testen: de Philips Heating CX2120/01 compacte keramische verwarming
© Philips
Energie

Consumenten testen: de Philips Heating CX2120/01 compacte keramische verwarming

De Philips Heating CX2120/01 is een compacte en krachtige keramische verwarming. Met zijn snelle opwarming, stille werking en meerdere veiligheidsfuncties is het een ideale keuze voor kleinere ruimtes of als bijverwarming. Maar hoe bevalt dit apparaat in de praktijk? Lees hier wat het Review.nl Testpanel van de Philips Heating CX2120/01 vond.

Partnerbijdrage - in samenwerking met Philips

De Philips Heating CX2120/01 is een draagbare keramische verwarming met een vermogen tot 1500 W. Dit compacte model heeft vijf verwarmingsmodi en meerdere veiligheidsvoorzieningen, zoals een kantelbeveiliging en oververhittingsbescherming. Met een stille werking die minder geluid produceert dan fluisteren, is het apparaat geschikt voor gebruik in studeerkamers, slaapkamers en badkamers. 

De Philips Heating CX2120/01 heeft van de testers een gemiddelde reviewscore van 8,4 gekregen. Vooral de snelle opwarming, het compacte formaat en het strakke design worden geprezen. Hieronder worden de ervaringen van de testers uitgebreid besproken. 

Snel en lekker warm

Veel testers zijn onder de indruk van hoe snel de kachel een ruimte verwarmt. Tester J. zegt: "Het is een fijn product. Hij warmt mijn studeerkamer en badkamer erg snel op." JacquelinevK94 deelt deze ervaring: "Deze heater is binnen no-time warm, echt ideaal!" Ook Maup10 is enthousiast: "Binnen een paar seconden voel je al een aangename warmte, wat echt handig is op koude ochtenden." 

Daarnaast blijkt de kachel krachtig genoeg om zelfs iets grotere ruimtes te verwarmen. Tester B. zegt hierover: "Wat ons echt opviel, was dat het apparaat zelfs in grotere ruimtes merkbaar comfort toevoegt." W. bevestigt: "Onze veranda is wat groter dan 15 vierkante meter, maar deze heater kan ook daar prima ingezet worden om even voor wat bijverwarming te zorgen." 

Compact en makkelijk te verplaatsen 

De meeste testers waarderen het compacte en lichte ontwerp, waardoor de kachel eenvoudig te verplaatsen is. Lvw0604 zegt: "Je neemt hem gemakkelijk mee en binnen enkele minuten zit je comfortabel." JacquelinevK94 is ook tevreden: "De heater is lekker compact en licht, dus je zet hem zo van de ene kamer in de andere kamer." Het compacte formaat is ook handig wanneer je hem niet nodig hebt.  Hondijkje merkt op: "Je kunt dit kacheltje makkelijk opbergen als je hem niet in gebruik hebt."

©Philips

Veel veiligheidsvoorzieningen

De kachel is voorzien van meerdere veiligheidsopties, iets wat testers belangrijk vinden. Tester C. zegt: "Een belangrijk aspect is de aandacht die er is geschonken aan de veiligheid. Er zit een omvalbeveiliging op, oververhitting wordt voorkomen en hij wordt na een bepaalde tijd automatisch uitgeschakeld." Mvdm1973 vindt het heel safe voelen dat er beveiliging op zit in het geval de verwarming zou vallen.

"Ik was wat kritisch en vroeg me af of zo'n klein apparaat wel kon voldoen aan mijn wensen. Moet zeggen, dit is best wel een krachtpatser."

- Tester W.

Overwegend stil, maar soms hoorbaar 

Een groot pluspunt is dat de kachel vrijwel geluidloos werkt. Tester J. zegt: "Zelfs op de hoogste stand hoor je nauwelijks geluid." Maup10 is het hiermee eens: "Het apparaat werkt heel stil, wat perfect is als je het in de slaapkamer of in een thuiskantoor gebruikt."  Maar sommige testers ervaren dat anders. Zo merkt Troost op: "Enige minpunt is dat hij wel wat geluid maakt." 

©Philips

Duidelijke bediening, maar app wordt gemist

De bediening wordt als eenvoudig ervaren. Hondijkje zegt: " De pictogrammen op het kacheltje zijn makkelijk te lezen zodat je precies ziet op welke stand je de kachel ingesteld hebt staan." Wel zien sommige testers ruimte voor verbetering. Maup10 zegt: "Een klein nadeel vond ik dat je de temperatuur niet direct op het apparaat kunt instellen." Mw X. vult aan: "Er is helaas geen temperatuur zichtbaar en hij heeft ook geen app, waardoor ik een aparte thermometer gebruik."  Hoewel de app door meer testers gemist wordt, zegt JacquelinevK94 daarover: "Maar op zich is dat ook niet nodig door de duidelijke knopjes."

©Philips

✅ Pluspunten

  • Snel warm

  • Compact en lichtgewicht

  • Makkelijk te bedienen

  • Veiligheidsvoorzieningen

❌ Minpunten

  • Geen app

  • Energieverbruik bij langere gebruiksduur

Eindoordeel

De Philips Heating CX2120/01 is een efficiënte en compacte keramische verwarming die snel warmte levert en eenvoudig te verplaatsen is. Testers zijn enthousiast over de snelle opwarming, het gebruiksgemak en de stille werking. Ook de veiligheidsvoorzieningen worden gewaardeerd. Ondanks het ontbreken van een app scoort deze compacte keramische verwarming een fraaie 8,4 bij de testers.

Ontdek de Philips Heating CX2120/01 compacte keramische verwarming

Op Kieskeurig.nl