Whonix is een alternatief besturingssysteem dat vooral bedoeld is voor wie anonimiteit en privacy hoog in het vaandel heeft staan. Whonix gaat in principe van twee virtuele machines uit, een gateway en een werkstation. Zo kun je Whonix installeren.

Eerder keken we al naar een soortgelijk OS, namelijk Tails. Dat mag door de configuratie-opties en extra tools een veiliger omgeving zijn voor bedreigingen van buitenaf, Whonix geeft hoog op over een nog betere beveiliging en is gebaseerd op Kicksecure, een Debian-Linux-distributie, speciaal met het oog op veiligheid. Via www.kwikr.nl/kicks lees je welke veiligheidsfuncties zoal zijn geïmplementeerd. 

Om er maar enkele te noemen: gebruik van AppArmor-profielen om systeemtoegang door applicaties te beperken, toepassing van diverse kernel hardening-technieken van het KSPP (Kernel Self Protection Project) en een versleutelde swapfile voor een optimale bescherming van lokale data.

Kenmerken

Whonix werd in 2012 aanvankelijk uitgebracht onder de naam TorBOX, waarbij een virtuele machine als een transparante proxy fungeert die alle internetverkeer via het Tor-netwerk laat lopen.

Wie zich verder wil verdiepen in de veiligheidsfuncties van Whonix, kan de tabellen via www.kwikr.nl/whovs raadplegen. Die komen weliswaar van Whonix zelf – de auteurs zijn niet te beroerd toe te geven dat dit (ongewilde) partijdigheid in de hand kan werken – maar de informatie blijft interessant. 

In de rubriek Security worden talloze veiligheidsfuncties op elf vlakken, waaronder Network, Browser Plugin Security, Forensics en Hardening, vergeleken tussen Whonix en onder meer Tails en Tor Browser.

Downloads

Zoals gezegd draait het bij Whonix om twee machines: een gateway en een werkstation. Hoewel je hiervoor twee fysieke machines kunt inzetten, waarbij je de gateway op de ene machine en het werkstation (gevirtualiseerd) op de andere machine installeert, houden wij het in ons scenario bij slechts één fysieke machine, weliswaar met twee VM’s.

Whonix laat zich op verschillende systemen installeren en met enige moeite op een usb-stick, maar een usb-image is vooralsnog niet beschikbaar. De meest gebruikelijke methode is via een hypervisor, en Whonix zelf stelt voor VirtualBox een nagenoeg kant-en-klare ova-applicatie beschikbaar (Open Virtual Appliance). De hypervisor zelf download je gratis. We gaan ervan uit dat je deze reeds hebt geïnstalleerd, op Linux, macOS of Windows.

Wie in de repository van Whonix is geïnteresseerd, kan terecht op https://gitlab.com/whonix. De makkelijkste manier om de VM te downloaden, is via www.kwikr.nl/whovm. Je zult zien dat er twee edities van Whonix beschikbaar zijn: een CLI-variant (command line interface) en een GUI-versie (met een Xfce-desktopomgeving). Het is ook mogelijk een Xfce-werkstation te combineren met een CLI-gateway (zie verderop de paragraaf ‘GUI en CLI’).

Whonix installeren

Om Whonix te installeren, start je VirtualBox op, open je het menu Bestand en kies je Appliance importeren. Verwijs via het mapicoon naar het gedownloade ova-bestand. Bij Instellingen Appliance merk je meteen dat het om twee VM’s gaat. Je kunt hier trouwens bepaalde eigenschappen aanklikken en aanpassen, mocht je dat willen. Bevestig met Importeren en met Akkoord (2x).

Als het goed is, vind je nu twee VM’s in de Virtualbox-beheermodule. Vanuit Instellingen kun je alsnog onderdelen wijzigen. Houd er rekening mee dat sommige opties slechts aan te passen zijn als de VM is uitgeschakeld.

Met een dubbelklik start je alvast de gateway-VM op. Nadat je op Understood (2x) hebt geklikt, vraagt een wizard je hoe je met het Tor-netwerk wilt verbinden. Dat kan ‘automatisch’ via Connect, maar ook via Configure, waar je zelf een Tor-bridge op kunt geven. Na het bootstrappen hoor je dan over een Tor-connectie te beschikken.

Over naar de VM van het werkstation, waar je na je een akkoord de gewenste applicaties kunt opstarten. Open Tor Browser en surf naar https://check.torproject.org om na te gaan of je wel degelijk via Tor surft. Je krijgt hier ook het ip-adres van de Tor-relay te zien.

Instellingen als schermresolutie en toetsenbordindeling kun je eventueel aanpassen via Applications / Settings. Of je gebruikt de console om het een en ander in te stellen. Via www.kwikr.nl/whocli vind je een overzicht van de belangrijkste commando’s.

©PXimport

Netwerk

Je zult merken dat je vanuit de gateway niet zomaar met Tor Browser aan de slag kunt. Het is namelijk de bedoeling dat je dit alleen vanuit het werkstation doet. Daartoe heeft Whonix een intern virtueel netwerk opgezet. Dit merk je wanneer je in VirtualBox de instellingen van de VM van het werkstation opent en Netwerk selecteert. De Netwerkadapter is gekoppeld aan het Intern netwerk met de naam Whonix.

Bij de VM van de gateway zijn twee virtuele netwerkadapters ingeschakeld: de ene is eveneens met dat interne netwerk verbonden, terwijl de andere via NAT is gekoppeld. Deze NAT-modus zorgt ervoor dat de netwerkengine van VirtualBox als een router fungeert die zich tussen elke VM en de hostmachine plaatst. Hierdoor kan de gateway wel het externe netwerk bereiken, maar kan de host de VM niet benaderen, tenzij je poortdoorverwijzingsregels definieert. 

Beide VM’s kunnen elkaar onderling evenmin bereiken, maar door deze aan hetzelfde interne netwerk te koppelen, wordt dit toch mogelijk, zodat je vanuit het werkstation het internet op kunt via de gateway, die alle verkeer via het Tor-netwerk verstuurt.

©PXimport

GUI en CLI

Zoals gezegd is het eveneens mogelijk een Xfce-werkstation te koppelen aan een headless gateway. Dat kan bijvoorbeeld als volgt: download het ova-bestand van de CLI-gateway en open dit bestand in de 7-Zip File Manager. Selecteer het bijbehorende vmdk-bestand en sleep het bijvoorbeeld naar je bureaublad.

Ga daarna naar VirtualBox, waar je ervoor zorgt dat beide Whonix-VM’s uitgeschakeld zijn. Creëer een nieuwe VM in VirtualBox, geef hem een geschikte naam (bijvoorbeeld Whonix-Gateway-CLI), stel hem in op Linux, Debian (64-bit) en ken er voldoende geheugen aan toe. Selecteer Gebruik een bestaand virtuele harde schijf bestand, klik op het mapicoon en op Toevoegen en verwijs naar je uitgepakte vmdk-bestand.

Voor je de nieuwe VM opstart, vergelijk je alle instellingen van de reeds geïnstalleerde Xfce-gateway met de CLI-machine en zo nodig pas je deze laatste aan. Zo zal je onder meer een tweede netwerkadapter moeten inschakelen om die aan het Intern Netwerk met de naam Whonix te koppelen.

Bij het opstarten van de CLI-gateway kun je je in eerste instantie aanmelden met de gegevens user en changeme en vervolgens Tor inschakelen. Na de systeemcheck kun je ook je werkstation opstarten.

©PXimport

OPPO heeft de Reno14 Series gelanceerd. De smartphones, bestaande uit de Reno14 5G en Reno14 F(S) 5G, bieden AI-fotografie, verbeterde productiviteitsfuncties en een water- en stofbestendig ontwerp. Beide modellen zijn uitgerust met grote batterijen, snellaadtechnologie en ColorOS 15 op basis van Android 15. En ja, het is ook hier AI dat de klok slaat.

De nieuwe Reno14 5G en de Reno14 F(S) 5G combineren geavanceerde AI-functies met een ontwerp dat volgens de fabrikant is geïnspireerd op, eh, zeemeerminnen. Bijzonder ja... Beide modellen zijn uitgerust met verbeterde cameratechnologie en beschikken over een water- en stofbestendige behuizing met IP66, IP68 en IP69-certificeringen. De toestellen zijn per direct verkrijgbaar in Nederland.

Zeemeermin-look in glas

De Reno14 Series introduceert het zogenoemde Iridescent Mermaid Design, dat tot stand komt via twaalf coatinglagen en vijf fasen van microgravure, aldus Oppo. Hierdoor ontstaat een glanzende lichtreflectie op de achterkant. De Reno14 5G heeft een glazen afwerking uit één stuk gecombineerd met een aluminium frame, wat bijdraagt aan de stevigheid van het toestel. De behuizing is bestand tegen water en stof, en de usb-c-aansluiting is voorzien van een platina coating om corrosie te beperken, ook bij intensief gebruik.

©Oppo

Scherm reageert altijd

Beide modellen beschikken over een plat amoledscherm met smalle randen. De Reno14 5G heeft een 6,59-inch display, terwijl de Reno14 F 5G een 6,57-inch scherm biedt. Ze ondersteunen functies als Splash Touch en Glove Mode, waarmee het scherm dus ook bij natte handen of gebruik met handschoenen blijft reageren. Qua kleurstelling zijn er meerdere varianten beschikbaar. De Reno14 5G komt in Opal White en Luminous Green, terwijl de Reno14 F 5G verkrijgbaar is in Opal Blue en eveneens in Luminous Green.

Flitser versterkt nachtbeelden

Een belangrijk onderdeel van de serie is 'AI Flash Photography'. De Reno14 5G beschikt over een drievoudig flitssysteem, waaronder een speciale focusflitser voor de telefotocamera. Dit moet volgens Oppo tot tien keer meer lichtopbrengst geven dan bij de vorige generatie. De Reno14 F 5G heeft een tweevoudig flitssysteem dat een verdubbeling van de helderheid levert ten opzichte van eerdere modellen. De Reno14 5G is daarnaast uitgerust met een 50 megapixel 3,5x telefotocamera, waardoor gebruikers meer mogelijkheden hebben voor portret- en zoomfotografie.

©Oppo

Strakkere foto's dankzij AI

De toestellen bieden verschillende AI-gedreven functies. 'AI Livephoto 2.0' combineert korte en lange belichtingen in één opname, zodat bewegingen worden vastgelegd zonder onscherpte. Met de ingebouwde AI Editor kunnen foto's automatisch worden bijgesneden, vervorming worden hersteld en filters worden toegepast. Extra functies zijn onder andere 'AI Perfect Shot', dat ongewenste gezichtsuitdrukkingen kan corrigeren, en 'AI Eraser' en 'Reflection Remover', waarmee storende objecten of reflecties uit beelden worden gepoetst. Ook voor video zijn er verbeteringen, met ondersteuning voor 4K HDR-opnames met een breder dynamisch bereik en natuurgetrouwe kleuren.

Tolk en personal assistant in één

Naast fotografie richt Oppo zich met de Reno14 Series ook op productiviteit. Het nieuwe ColorOS 15 introduceert 'AI Mind Space', waarin informatie uit apps of het web eenvoudig kan worden opgeslagen en later via natuurlijke taal kan worden teruggevonden. Ook zijn er vertaalmogelijkheden toegevoegd, waaronder AI Call Translator voor live-gesprekken en een speciale app die tekst of spraak realtime vertaalt. Deze functies moeten de smartphones bruikbaarder maken in internationale situaties en bij dagelijks multitasken.

©Oppo

Extra koeling voor gamers

Voor betere prestaties tijdens gamen en multitasken zijn de toestellen voorzien van een verbeterd koelsysteem. De Reno14 5G beschikt over een 'AI Nano Dual-Drive'-koelsysteem, ondersteund door 'AI HyperBoost 2.0', dat de temperatuur ook tijdens intensief gebruik onder controle houdt. Daarnaast introduceert Oppo 'AI LinkBoost 3.0' voor stabielere netwerkprestaties, met automatische schakeling tussen netwerken en prioritering van belangrijke datastromen. Beide modellen hebben een 6000 mAh-batterij en ondersteunen de eigen SuperVooc-snellaadtechnologie.

Updates tot zes jaar

De Reno14 Series draait op Android 15 met ColorOS 15. Oppo belooft vijf grote ColorOS-updates en zes jaar beveiligingspatches, wat de gebruiksduur van de toestellen flink moet verlengen. Met functies als de 'Trinity Engine' en 'Luminous Rendering Engine' zijn vloeiende animaties en stabiele prestaties een belangrijk aandachtspunt.

De Reno14 Series is zoals gezegd per direct verkrijgbaar. De Reno14 5G kost 649 euro voor de versie met 512 GB opslag en 599 euro voor 256 GB. De Reno14 FS 5G met 512 GB opslag kost 449 euro, terwijl de Reno14 F 5G met 256 GB voor 399 euro al beschikbaar is. Oppo biedt tot 28 september verschillende introductiebundels aan, waaronder draadloze oordopjes en snelladers bij aankoop van een toestel.

Heb je een ingenieus ontwerp in gedachten, maar geen 3D-printer in huis? Geen probleem, want er zijn steeds meer manieren om objecten te laten printen zonder zelf apparatuur te bezitten. Online printdiensten nemen je werk uit handen, terwijl je alleen een digitaal bestand hoeft aan te leveren. Of je nu een sleutelhanger ontwerpt of een uniek cadeautje voor een verjaardag, 3D-printen biedt talloze mogelijkheden. Bovendien kun je putten uit uitgebreide digitale bibliotheken met kant-en-klare modellen.

Het printen van ruimtelijke objecten is makkelijker dan ooit, zelfs zonder eigen 3D-printer. Er is namelijk een groeiend aanbod van onlineplatforms en webshops dat het fysieke printproces voor hun rekening neemt, terwijl jij enkel een digitaal ontwerp aanlevert. Daardoor is 3D-printen niet langer alleen weggelegd voor techfanaten of bedrijven. Het volstaat om een geschikt 3D-model te hebben in een gangbaar bestandstype, zoals STL, OBJ of STEP, en je kunt direct aan de slag. De rest van het printproces kun je uitbesteden aan professionele printservices, zodat je altijd verzekerd bent van hoge kwaliteit. Zo kunnen hobbyisten, studenten en ondernemers gemakkelijk experimenteren met 3D-technologie. Het maakt niet uit of je een miniatuur voor bordspellen, een vervangend onderdeel voor een huishoudelijk apparaat of een gepersonaliseerd sierobject wilt maken. Je regelt alles met een paar simpele online handelingen.

Een ontwerp vinden of zelf maken

De eerste stap bij 3D-printen zonder eigen printer is het vinden of ontwerpen van een geschikt model. Online zijn er miljoenen gratis en betaalde ontwerpen beschikbaar, die je vrij kunt downloaden en gebruiken. Platformen als Thingiverse en MyMiniFactory staan bol van de creaties van hobbyisten en professionals. Via de zoekfunctie typ je bijvoorbeeld ‘phone holder’ (telefoonhouder), waarna je talloze varianten vindt die direct te printen zijn. Heb je liever iets unieks? Dan kun je zelf aan de slag met ontwerpprogramma’s met een intuïtieve interface, waarmee je een 3D-bestand genereert (zie het kader ‘Zelf 3D-modellen maken’). Zo heb je de basis voor je zelfgemaakte 3D-project klaar. Het kost uiteraard wat meer moeite dan kiezen voor een ontwerp van iemand anders, maar zelf ontwerpen is wel een stuk leuker en niet in de laatste plaats leerzamer.

Op sites zoals Thingiverse staan talloze leuke en praktische ontwerpen die je kunt downloaden.

Online printservices: zo werkt het

Als je eenmaal een bestand hebt, kun je het uploaden naar een online printservice. Er is keuze uit vele aanbieders, bijvoorbeeld 3DLabs en 3D Print Portaal. Je gaat naar de website en uploadt simpelweg het bestand vanaf je computer. De dienst controleert of je model printbaar is en toont vervolgens de geschatte kosten. Die kosten hangen af van materiaal, afmetingen en complexiteit. Wil je bijvoorbeeld een prototype in kunststof? Dan kies je in het materiaalmenu voor PLA of ABS en vink je de gewenste kleur aan. Ook metalen zoals staal of messing zijn soms mogelijk, maar die opties liggen prijstechnisch hoger. Heb je de instellingen gevonden? Dan rond je de bestelling af zoals je bij een reguliere webshop winkelt. De levertijd varieert van een paar dagen tot weken. Zo heb je in een handomdraai een professioneel geprint object in huis, zonder zelf technische apparatuur te hoeven bezitten. Het hele proces is daardoor uiterst laagdrempelig en snel geregeld.

Bij het aanleveren van je 3D-model is het belangrijk om te weten welke bestandstypen de printservice accepteert. STL is veruit de meest gangbare standaard. Het bevat de geometrie van je ontwerp in de vorm van kleine driehoekige vlakken. Daarnaast is OBJ populair omdat het extra informatie kan bevatten, zoals kleur- of textuurdetails. Er bestaan ook formaten als STEP, 3MF en AMF, maar niet elke aanbieder ondersteunt deze. Kijk op de website van de aanbieder ook of er aanvullende eisen zijn, bijvoorbeeld ten aanzien van de wanddikte van je ontwerp.

Het gebruik van een 3D-printservice is vaak heel eenvoudig.

 Keuze uit materialen en afwerking

Niet alleen de technologie achter 3D-printen is divers, ook de materiaalkeuzes zijn talrijk. Voor de meeste beginnende gebruikers volstaan de eerder genoemde kunststoffen zoals PLA en ABS (zie kader ‘De meest gebruikte materialen’). PLA is biologisch afbreekbaar en relatief eenvoudig te printen, terwijl ABS sterker en iets hittebestendiger is. Zoek je een chique uitstraling? Dan kun je kiezen voor harsgebaseerde prints, gemaakt met lasers (SLA) of lcd-technologie. Het resulterende oppervlak is zeer glad, ideaal voor gedetailleerde miniaturen of sieraden. Daarnaast zijn er steeds meer mogelijkheden om met metalen te werken, hoewel dit vaak duurder uitvalt. Als je een model in metaal bestelt, wordt het in meerdere stappen gefreesd, gegoten of gesinterd, afhankelijk van de aanbieder. Na het printen kan een object extra nabewerkt worden, bijvoorbeeld door schuren, polijsten of zelfs verven. Sommige onlinediensten bieden deze nabewerking als extra optie aan. In de menu’s kies je dan voor afwerkingen als Polished of Painted en geef je eventueel een gewenste kleur op. Zo bepaal je zelf hoe je uiteindelijke ontwerp eruit komt te zien, zonder eigen apparatuur in huis.

©stockphoto-graf - stock.adobe.com

PLA-filament is in eindeloos veel kleuren op rollen verkrijgbaar.

Kosten en planning in de hand houden

Wanneer je een 3D-object laat printen via een onlinedienst, is het verstandig om vooraf je budget en tijdsplanning te bepalen. De prijs wordt meestal berekend op basis van volume en materiaalkeuze. Een simpel plastic figuurtje kost bijvoorbeeld maar een paar euro, terwijl een groot metalen voorwerp in de honderden euro’s kan lopen. Doe een paar proefuploads met verschillende materialen en controleer de gepresenteerde prijs om een idee te krijgen van de mogelijkheden. Let ook op eventuele opstartkosten per bestelling. Sommige platformen rekenen een vast tarief voor elke nieuwe opdracht, ongeacht het formaat. Om transportkosten te beperken, kun je bestellingen combineren of meerdere exemplaren in één keer laten printen. Daarnaast is het slim om te checken hoelang de productie en verzending duren. Voor belangrijke deadlines is het verstandig om wat extra speling in te bouwen, zeker als je nog nabewerking wilt uitvoeren of het object elders moet laten afwerken. Zo voorkom je teleurstellingen, zowel financieel als qua timing, en houd je de kosten en planning beter onder controle.

©ANDREY RADCHENKO

3D-printen in metaal is aanzienlijk kostbaarder dan printen in kunststof.

Van idee tot realiteit met handige voorbeelden

Stel, je wilt een vervangende knop voor je keukenmachine ontwerpen. Om te beginnen meet je de diameter van de as, de hoogte van de originele knop en andere relevante maten met een schuifmaat. Daarna start je je ontwerpsoftware en maak je een cilinder met dezelfde afmetingen. Vervolgens ‘boor’ je een gat in het midden, iets groter dan de as. Je voorziet de buitenzijde van ribbels voor extra grip door simpelweg in je 3D-programma meerdere verticale vlakken toe te voegen. Vervolgens exporteer je het model. Upload je ontwerp naar een printservice en pas de materiaalinstellingen aan. Hierdoor krijg je direct zicht op de prijs. Ben je tevreden? Dan plaats je de bestelling en wacht je tot het pakketje arriveert. Een ander voorbeeld is het printen van gepersonaliseerde sieraden. Upload een eigen 3D-ontwerp, kies een metaal of metaalfinish en laat de aanbieder de rest regelen. Zo wordt 3D-printen iets tastbaars. Creatieve mogelijkheden zijn eindeloos, voor hobby, werk en studie.

©Studio Peace - stock.adobe.com

Meten is weten, dat geldt zeker voor het nauwkeurig namaken van vervangende onderdelen.

Verwacht geen wonderen

Als laatste is het belangrijk om je verwachtingen realistisch te houden. 3D-prints zien er over het algemeen net wat minder strak en glad uit dan in een fabriek of door een professional vervaardigde producten. Bekijk ook altijd de reviews van een printservice en controleer of ze ervaring hebben met het materiaal dat je wilt gebruiken. Blaas je ontwerp niet onnodig op, want hoe groter het is, hoe hoger de kosten en de kans op printfouten. Zorg dat je ontwerp fysiek stabiel staat, zonder overbodige uitsteeksels die kunnen breken. Een handige tip is om bij twijfel eerst een kleinere testversie te laten printen en die vervolgens aan te passen in de configuratietool, waarin je bijvoorbeeld de afmetingen eenvoudig aanpast. Zo zie je of het model overeenkomt met wat je in gedachten had, zonder direct de hoofdprijs te betalen. Voor speciale projecten met verfijnde details, zoals sieraden of miniaturen, is het raadzaam te informeren naar de resolutie en laaghoogte. Vaak kun je deze waarden instellen in de bestelmodule. Door daar goed op te letten, verbeter je de kwaliteit enorm. Zo haal je het beste uit je online 3D-printervaring.

Eigen prints zijn vrijwel altijd net wat minder strak dan in serie gemaakte producten, wat hier goed te zien is.

Meer controle

Met de juiste voorbereidingen, zoals een goed bestandstype en kennis van verschillende materialen, en door gebruik te maken van online printservices, kun je snel en voordelig aan de slag. Wil je nóg meer controle? Dan loont het om software te verkennen en op termijn eventueel zelf een 3D-printer aan te schaffen. Uiteindelijk is 3D-printen voor iedereen toegankelijk, zolang je maar de juiste stappen volgt.