Qubes OS zet virtualisatie in om verschillende programma’s van elkaar af te schermen, en is daardoor een bijzonder veilig besturingssysteem. In deze workshop installeren we Qubes OS en gaan we ermee werken.

Qubes OS noemt zijn aanpak ‘beveiliging door isolatie’. Ook heel wat systeemcomponenten, zoals de subsystemen voor het netwerk en voor opslag, zijn in Qubes OS van elkaar geïsoleerd. Als een inbreker of malware er dan in slaagt om over één van die programma’s of componenten de controle te krijgen, blijft de rest van je systeem veilig.

Wat is Qubes OS?

Als gebruiker van Qubes OS ben je wel verplicht om na te denken over wat je juist wilt beveiligen. Elk programma isoleren is immers niet praktisch. Je denkt dan na over welke programma’s je vaak samen gebruikt en of dat geen risico vormt. Zo definieer je ‘beveiligingsdomeinen’, zoals persoonlijk, werk, winkelen, bank enzovoort. Elk van die domeinen zijn in Qubes OS geïmplementeerd als virtuele machines, die het besturingssysteem AppVM’s of qubes noemt. Alle programma’s in één qube zien elkaar, maar programma’s in verschillende qubes weten niets van elkaars bestaan.

Qubes OS is een Linux-distributie, die gebruikmaakt van de hypervisor Xen om de qubes als virtuele machines te draaien. De gebruikersinterface draait in een afzonderlijk domein, dom0. Hiermee beheer je ook de qubes. Maar van dit alles merk je niet veel. Je ziet alle programma’s op je desktop alsof ze rechtstreeks zonder virtualisatie draaien. Dat je niet met een standaard besturingssysteem te maken hebt, merk je pas als je informatie tussen verschillende qubes wilt uitwisselen. Qubes OS heeft een veilig mechanisme ontwikkeld voor knippen en plakken en bestandsdeling tussen qubes.

©PXimport

QubesOS downloaden

Controleer eerst of je pc aan de minimumvereisten van Qubes OS 3.2 (op het moment van schrijven de recentste versie) voldoet. Dat is een 64-bit Intel- of AMD-processor, 4 GB RAM en 32 GB schijfruimte. Kijk ook in de Hardware Compatibility List op de site van QubesOS of er iets over je pc bij staat.

Download het iso-bestand van Qubes OS 3.2, dat 4 GB groot is. Klik naast de downloadlink van het iso-bestand ook op Digests en sla dit bestand op. Download daarna het programma Win32 Disk Imager en start het installatieprogramma. Na installatie vind je het programma onder de naam Win32DiskImager in het startmenu.

Klik op het mappictogram naast het tekstveld Image File. Kies in het volgende venster rechts van het tekstveld voor de bestandsnaam *.* in plaats van Disk Images (*.img *.IMG), zodat je het iso-bestand kunt selecteren. Klik op Openen en vink MD5 Hash aan. Het programma controleert nu een md5-controlegetal. Vergelijk dit met het eerste getal dat je tegenkomt in het bestand Qubes-R3.2-x86_64.iso.DIGESTS dat je hierboven hebt gedownload. Als beide getallen verschillen, is het bestand corrupt. Lees de pagina Verifying Signatures op de website van Qubes OS als je nog zekerder wilt zijn dat het iso-bestand van de ontwikkelaars van Qubes OS afkomstig is.

Als je de correctheid van het iso-bestand geverifieerd hebt, kies dan onder Device de schijfletter van je usb-stick. Ga na of dit de juiste schijfletter is, want Win32 Disk Imager overschrijft deze schijf volledig! Klik dan op Write om het schrijven te starten. Als het iso-bestand op je usb-stick staat, is het tijd om je computer daarvan op te starten.

Passphrase kiezen, gebruiker aanmaken

Installeer Qubes OS niet in een virtuele machine, dat werkt niet omdat Xen zelf al een hypervisor is. Wil je het besturingssysteem eerst eens proberen zonder je schijf te overschrijven, installeer het dan op een externe usb-schijf. Maar het resultaat draait dan stukken trager dan bij een installatie op een interne schijf.

Start je pc van de usb-stick. Als het installatieprogramma is gestart, kies je eerst je taal. In de stap erna klik je op Installation destination. Kijk na of de schijf waarop je Qubes OS wilt installeren is geselecteerd. Klik daarna bovenaan links op Done. Vul nu een passphrase in. Daarmee versleutelt Qubes OS je schijf. Klik daarna op Save passphrase. Als er al een besturingssysteem op de schijf stond, klik je daarna op Reclaim space en dan op Delete all en nog eens op Reclaim space. Het installatieprogramma wist dan de hele schijf en maakt er nieuwe partities voor Qubes OS op aan. Klik tot slot op Begin installation.

Pas ondertussen de gebruikersinstellingen aan. Klik op User creation en voer een gebruikersnaam en wachtwoord in. Klik linksboven op Done. De root-account staat uitgeschakeld. Dat laat je het best zo: Qubes OS heeft die account niet nodig. Dan is het gewoon wachten tot alle pakketten zijn geïnstalleerd. Op het einde van de installatie klik je op Reboot om je computer met het vers geïnstalleerde Qubes OS te starten.

Qubes OS starten

Qubes OS vraagt eerst het wachtwoord om je schijf te ontsleutelen. Daarna dien je nog wat initiële instellingen op te geven. Klik op Qubes OS onder Systeem en laat voorlopig alle instellingen op hun standaardwaarde. Klik op Done om de standaardkeuzes te bevestigen. Daarna maakt Qubes OS enkele qubes aan. Dat duurt een tijdje, waarna je op Beëindig configuratie klikt.

©PXimport

Daarna krijg je het aanmeldvenster van Qubes OS te zien. Vul je wachtwoord in en klik op Aanmelden. Je komt dan terecht op het bureaublad van Qubes OS. Op de vraag welke instellingen je voor de werkbalk wilt, kies je Gebruik standaardinstellingen. Bij de melding van de Whonix Setup Wizard kies je voorlopig I want to disable Tor.

Bovenaan het scherm zie je een werkbalk waarmee je programma’s start door op het pictogram in de linkerbovenhoek te klikken. Je ziet hier ook al het programma Qubes VM Manager, waarin drie virtuele machines zichtbaar zijn. De pc afsluiten doe je door helemaal bovenaan rechts op je gebruikersnaam te klikken en dan Afsluiten te kiezen.

Lees verder op de volgende pagina, waar we daadwerkelijk met het OS gaan werken.

Als je de basisworkshop hebt gevolgd, heb je het bureaublad van Qubes OS voor je. Maar waarschijnlijk heb je je al afgevraagd wat die virtuele machines in de Qubes VM Manager betekenen. Heb je linksboven het applicatiemenu van de werkbalk geopend, dan zul je waarschijnlijk helemaal in de war geweest zijn. Qubes OS werkt immers wel helemaal anders dan Windows, Linux, macOS of een ander ‘normaal’ besturingssysteem.

Als je in Qubes OS werkt, start je niet zomaar programma’s. Je draait die in speciale virtuele machines, AppVM’s of qubes. Elke qube stelt een domein voor, zoals personal, work, untrusted enzovoort. Die domeinen vind je in het applicatiemenu. Als je een programma wilt draaien (zoals Firefox), denk je dus eerst na in welk domein je dit wilt draaien en start je het programma door op het betreffende submenu te klikken in het menu van het juiste domein. Start bijvoorbeeld personal: Firefox.

Zo werken qubes

Elke qube heeft een vooraf gedefinieerde kleur. Voor personal is dat geel. Je ziet die kleur bij het pictogram van het hangslot bij de qube in de Qubes VM Manager. Alle vensters van toepassingen die in die qube draaien, hebben een titelbalk en kader in die kleur. Zo zie je in één oogopslag in welke qube een venster draait. Kwaadaardige programma’s kunnen die kleur overigens niet zelf veranderen, want alleen dom0, het beheerdersdomein van de hypervisor, heeft die mogelijkheid. Dom0 is stevig ingeperkt, zodat het bijna niet te kraken is. Het beheerdersdomein heeft zelfs geen netwerktoegang.

©PXimport

In principe kies je zelf hoeveel qubes je aanmaakt en welke naam je ze geeft, maar om te beginnen werk je het best met de qubes die Qubes OS zelf standaard aanbiedt. Dat wil zeggen: persoonlijke zaken (e-mail, surfen, sociale media) draai je in personal, onbekende websites bezoek je in untrusted en je werk doe je in work.

Als je een toepassing in een domein start vanuit het applicatiemenu, start Qubes OS automatisch eerst de juiste qube als dat nog niet is gebeurd. Je kunt ook altijd op elk moment zelf een qube starten of afsluiten in de Qubes VM Manager.

Standaard bevat elk submenu van een domein slechts enkele snelkoppelingen, naar Firefox, naar de bestandsbeheerder en naar een terminalvenster. Met een klik op Add more shortcuts voeg je eenvoudig snelkoppelingen toe naar je favoriete toepassingen.

Bestanden kopiëren tussen qubes

Programma’s isoleren is wel veilig, maar vaak moet je toch nog informatie uitwisselen, zoals een foto uit je persoonlijke collectie gebruiken in een presentatie voor je werk. Gelukkig maakt Qubes OS het je gemakkelijk om bestanden en directory’s tussen qubes uit te wisselen.

Open daarvoor de bestandsbeheerder in de eerste qube, selecteer de bestanden die je wilt uitwisselen en rechtsklik op de selectie. Kies dan Copy To Other AppVM of Move To Other AppVM, naargelang je het bestand wilt kopiëren of verplaatsen. Voer in het dialoogvenster erna de naam in van de qube waarnaar je het bestand wilt zenden.

Daarna krijg je de vraag om de bestandsoverdracht te bevestigen. Het is dom0 die dit dialoogvenster toont, dus een gecompromitteerde qube kan je geen valse bevestigingsboodschap tonen. Qubes OS start dan als dit nog niet is gebeurd de qube die de bestemming is en kopieert of verplaatst de bestanden naar een directory met de naam van de bronqube in de directory /home/user/QubesIncoming/.

Dit systeem is veilig omdat andere qubes geen bestanden kunnen stelen. Bovendien is de bronqube niet in staat om willekeurige bestanden in de bestemmingsqube te overschrijven. Toch is het aan te raden om alleen bestanden te zenden van qubes die je meer vertrouwt naar qubes die je minder vertrouwt. In de andere richting weet je immers nooit zeker of een bestand van een niet-vertrouwde qube speciaal geprepareerd is om een bug in je vertrouwde qube te triggeren.

Kopiëren en plakken tussen qubes

Om veilig tekst (iets anders ondersteunt Qubes OS niet) te kopiëren tussen twee qubes, voer je de volgende vier stappen uit. Ten eerste selecteer je de tekst in qube A en kopieer je de tekst met Ctrl+C. Druk dan, terwijl het venster in toepassing A nog altijd is geselecteerd, op Ctrl+Shift+C, waarmee je het kopieert naar het globale klembord van Qubes OS. Selecteer daarna het venster in qube B en druk op Ctrl+Shift+V, waarmee je het globale klembord ter beschikking stelt van qube B en leegmaakt zodat je het daarna niet per ongeluk met een andere qube deelt. En druk tot slot in qube B op Ctrl+V om de inhoud van het klembord te plakken. Ook hier weer is het belangrijk dat je alleen tekst kopieert van qubes die je meer vertrouwt naar qubes die je minder vertrouwt.

DisposableVM's

Voor zaken die je echt verdacht vindt, heeft Qubes OS zelfs wegwerpqubes. Open dan bijvoorbeeld een Firefox-venster in het submenu DisposableVM. Alles wat je in deze virtuele machine doet, gooit Qubes OS weg bij het afsluiten van het programma. Je kunt dus gerust bestanden met malware openen.

©PXimport

Als je in een qube een document hebt gedownload en je plots twijfelt of het wel veilig is om te openen, komen de wegwerpqubes ook van pas. Rechtsklik dan op het dubieuze bestand en klik op Open In DisposableVM, waarmee je het document in een wegwerpqube opent. Meer nog: als je het daarna sluit, worden eventuele wijzigingen die je aan het document hebt aangebracht gekopieerd naar de originele qube.

Zo kun je zelfs documenten bewerken zonder dat je bang hoeft te zijn dat ze door speciaal geprepareerde code in het document misbruik maken van een lek in je tekstverwerker en je hele besturingssysteem zo kraken. De wegwerpqube is dan wel gecompromitteerd, maar dat is niet erg: Qubes OS vernietigt die onmiddellijk na het sluiten van het document.

Nu weet je hoe je met Qubes kunt werken. Graaf je nog wat dieper, dan ontdek je dat je met Whonix op Qubes OS extra veilig kunt internetten. Lees verder: Anoniem internetten met Whonix en Qubes OS

Motorola brengt in oktober de Edge 60 Neo naar Nederland. De smartphone valt op door zijn compacte ontwerp, stevige bescherming en een veelzijdig camerasysteem met telelens. Met een prijs van net geen 400 piek richt Motorola zich op het middensegment, waar AI en een lange accuduur belangrijke troeven zijn.

De Motorola Edge 60 Neo is op de IFA in Berlijn officieel onthuld en komt op de markt als een compacte en lichte smartphone met opvallend stevige specificaties. Het toestel combineert een helder scherm en een solide behuizing met een camerasysteem dat veel creatieve mogelijkheden biedt. Daarbovenop zet Motorola sterk in op - verrassing! - AI, dat zowel bij foto's als bij dagelijkse taken een rol speelt.

Compact maar robuust

De Edge 60 Neo is het lichtste toestel in zijn klasse, maar doet qua stevigheid opvallend weinig concessies. Het 6,36-inch scherm kan piekhelderheden tot 3000 nits halen, waardoor het zelfs in de volle zon goed leesbaar blijft. Het gebruik van Corning Gorilla Glass 7i en de MIL-STD-810H-certificering zorgen voor extra bescherming tegen vallen en krassen. Dankzij de IP68/69-norm is de smartphone bovendien bestand tegen water en stof, iets wat je meestal pas ziet bij meer robuuste of in elk geval duurdere modellen.

Qua uiterlijk kiest Motorola voor een samenwerking met Pantone, het bedrijf dat internationale standaarden ontwikkelt voor kleurnamen en -codes. De Edge 60 Neo verschijnt dan ook in drie verrassende tinten met minstens zulke exotische namen: Frostbite, Poinciana en Grisaille. Daarmee wil het merk inspelen op gebruikers die hun telefoon ook gebruiken als een verlengstuk van hun imago. Het idee is dat een smartphone niet alleen praktisch moet zijn, maar ook kan passen bij de kleding en accessoires van de gebruiker.

Camera met telelens

De camera is een belangrijk speerpunt van dit model. Motorola benadrukt dat dit de enige smartphone in deze prijsklasse is met een telelens. Daarmee kun je 3x optisch zoomen zonder kwaliteitsverlies en tot 30x digitaal inzoomen. Het camerasysteem bestaat verder uit een 50MP-hoofdcamera met Sony-sensor en optische beeldstabilisatie, een 13MP-ultragroothoek- en macrolens en een 32MP-selfiecamera. Voor video's ondersteunt het toestel 4K-opnames.

Fotografie wordt ondersteund door AI-functies die automatisch details verscherpen, kleuren verbeteren en de belichting optimaliseren. Met Dynamic Bokeh bepaal je zelf hoe sterk de achtergrond onscherp wordt gemaakt, terwijl Signature Style foto's een herkenbare uitstraling geeft. Bij video-opnames zorgt adaptieve stabilisatie voor soepeler beelden, zelfs tijdens beweging. Daarmee lijkt Motorola zich duidelijk te richten op zogenaamde content creators.

AI in het dagelijks gebruik

Maar AI speelt ook buiten de camera een rol. Met de functie Next Move kan de Edge 60 Neo suggesties geven afhankelijk van wat er op het scherm staat, bijvoorbeeld bij het bekijken van een recept of een reisschema. Daarbij werkt Motorola samen met onder meer Microsoft Copilot en Perplexity, maar biedt het ook eigen tools zoals Playlist Studio en Image Studio. Zo kunnen gebruikers playlists samenstellen, beelden genereren of visuele elementen aanpassen zonder het gebruik van externe apps.

Accu en oplaadmogelijkheden

De smartphone beschikt over een 5000mAh-accu, goed voor (zo claimt Motorola) tot 44 uur gebruik. Met de (zowaar meegeleverde) 68W TurboPower-oplader is in zeven minuten alweer genoeg lading beschikbaar voor een volle dag gebruik. Daarnaast is draadloos opladen mogelijk met maximaal 15 watt, al moet die lader daarvoor wel apart worden aangeschaft.

De Motorola Edge 60 Neo ligt vanaf half oktober in de Nederlandse winkels. De richtprijs bedraagt zoals gezegd 399,99 euro. Daarmee positioneert Motorola het toestel in het middensegment, waar het concurreert met modellen van onder meer Samsung, Xiaomi en OnePlus.

Met de Oppo Reno 14 zet het Chinese merk een traditie voort. De midrange smartphonelijn vindt vaak een mooie balans tussen stijl en functie. Met een adviesprijs van 649 euro vraagt de fabrikant echter wel 100 euro meer dan voor zijn voorganger. Is de 14 die prijsstijging waard?

De Oppo Reno 14 beschikt over een indrukwekkend 6,59-inch amoledscherm met een adaptieve verversingssnelheid van 120 Hz, beschermd door Gorilla Glass 7i. Het display biedt een goede piekhelderheid tot 1200 nits in direct zonlicht en levert levendige kleuren, mede dankzij de HDR10-ondersteuning. Het ontwerp voelt premium aan dankzij de redelijk dunne schermranden en de punchhole voor de selfiecam. De versie die wij testen mist een beetje persoonlijkheid qua kleur, maar gelukkig bestaat er ook een Pearl White-variant.

De behuizing is gemaakt van aluminium. Het toestel ligt daardoor niet alleen comfortabel in de hand, maar voelt ook heel solide aan. Ondanks de forse 6000mAh-batterij is het toestel met 187 gram en een dikte van 7,42 mm opvallend slank en licht gebleven. Hij is bovendien heel duurzaam met IP66-, IP68- én IP69-certificeringen tegen stof en water. Extra functies als de in-display vingerafdrukscanner, een infraroodlaser aan de bovenkant en stereospeakers zorgen tot slot voor een behoorlijk compleet pakket.

©Wesley Akkerman

©Wesley Akkerman

Soepele prestaties

De Oppo Reno 14 wordt aangedreven door de MediaTek Dimensity 8350-processor. In het dagelijks gebruik levert de chipset meer dan prima prestaties. Taken als multitasken, browsen op social media en het openen van apps verlopen vloeiend en zonder haperingen. Ook voor gaming is de telefoon goed geschikt; zelfs grafisch intensieve games draaien soepel met stabiele framerates. Dankzij het koelsysteem blijft het toestel meestal comfortabel om vast te houden, al kan het bij lange en zware gamesessies na verloop van tijd wel warm aanvoelen.

Een van de sterkste punten van de Reno 14 is de accuduur. De grote batterij, met een vermogen van maar liefst 6000 mAh, zorgt ervoor dat de telefoon bij gemiddeld gebruik moeiteloos anderhalve dag meegaat. Zelfs bij intensief gebruik kun je een volledige dag verwachten zonder tussentijds opladen. Wanneer de batterij toch leeg is, laadt een 80W SuperVOOC-snellader het apparaat in minder dan 45 minuten volledig op. Het is wel goed om te weten dat de telefoon geen ondersteuning biedt voor draadloos opladen en dat je de oplader zelf moet aankopen.

©Wesley Akkerman

Behoorlijk wat bloatware

De Oppo Reno 14 draait op ColorOS 15, gebouwd op Android 15. Je mag daarna nog drie grote Android-upgrades en vijf jaar beveiligingspatches verwachten, wat netjes is in deze prijsklasse. De interface is strak en minimalistisch vormgegeven, met vernieuwde iconen en handige widgets. Alles reageert vlot en voelt verfijnd aan. Ook de slimme AI-functies springen eruit: ze kunnen foto's verbeteren door bijvoorbeeld onscherpte te verwijderen of hinderlijke reflecties weg te werken. Een nadeel is de forse hoeveelheid vooraf geïnstalleerde apps van derden, die de ervaring vertroebelen.

Het camerasysteem verdient een aparte vermelding. Aan de achterkant zit een 50MP-hoofdcamera met optische beeldstabilisatie (OIS), een 8MP-ultragroothoek en een 50MP-telefotolens met 3,5x optische zoom, eveneens voorzien van OIS; een zeldzaamheid in deze prijsklasse. Daarmee biedt de Reno 14 lekker veel flexibiliteit bij het fotograferen, van grootse landschappen tot ingezoomde details. Aan de voorkant vind je een 50MP-selfiecamera met autofocus, een toevoeging die niet vaak voorkomt en die ervoor zorgt dat ook zelfportretten haarscherp worden vastgelegd.

Overdag mooie prestaties

Overdag schiet de hoofdcamera scherpe, kleurrijke foto's met een prettig dynamisch bereik. De nieuwe telefotolens is een echte aanwinst en levert sterke resultaten bij portretten en zoomopnames. Tot 30x digitale zoom blijft de kwaliteit verrassend goed, al worden beelden bij de maximale 120x wazig. De selfiecamera legt huidtinten natuurgetrouw vast en maakt ook bij minder licht aantrekkelijke foto's voor bijvoorbeeld sociale media. De ultragroothoek is bruikbaar voor landschappen en groepsshots, maar springt verder niet echt in het oog.

Ook op videovlak stelt de Reno 14 niet teleur. Zowel de camera's op de voor- als op de achterzijde filmen in 4K met 60 fps, terwijl optische en elektronische stabilisatie zorgen voor vloeiende beelden, zelfs in beweging. De AI-functies bieden creatieve extra's, zoals het verwijderen van objecten of het aanpassen van composities. Wel kan er bij inzoomen soms een lichte gloed zichtbaar zijn.

Oppo Reno 14 kopen?

De Oppo Reno 14 is iets duurder geworden, maar daar staan duidelijke verbeteringen tegenover. Vooral het camerasysteem is een grote stap vooruit. De toevoeging van een 50MP-telefotolens met 3,5x optische zoom en beeldstabilisatie is bijzonder in dit segment en tilt samen met de hoofd- en selfiecamera's de fotografie-ervaring naar een hoger niveau. Ook de forse 6000mAh-accu en de waterbestendige, premium afwerking versterken de meerwaarde.

Het heldere 120Hz-scherm en de soepele prestaties maken het plaatje compleet. Er zijn wel wat kanttekeningen: de software staat vol met bloatware en de processor is niet meer helemaal bij de tijd, al doet hij zijn werk nog prima. Toch zorgen de flinke verbeteringen, vooral de camera, ervoor dat de hogere prijs voor veel gebruikers goed te verantwoorden is.