Whonix is een alternatief besturingssysteem dat vooral bedoeld is voor wie anonimiteit en privacy hoog in het vaandel heeft staan. Whonix gaat in principe van twee virtuele machines uit, een gateway en een werkstation. Zo kun je Whonix installeren.

Eerder keken we al naar een soortgelijk OS, namelijk Tails. Dat mag door de configuratie-opties en extra tools een veiliger omgeving zijn voor bedreigingen van buitenaf, Whonix geeft hoog op over een nog betere beveiliging en is gebaseerd op Kicksecure, een Debian-Linux-distributie, speciaal met het oog op veiligheid. Via www.kwikr.nl/kicks lees je welke veiligheidsfuncties zoal zijn geïmplementeerd. 

Om er maar enkele te noemen: gebruik van AppArmor-profielen om systeemtoegang door applicaties te beperken, toepassing van diverse kernel hardening-technieken van het KSPP (Kernel Self Protection Project) en een versleutelde swapfile voor een optimale bescherming van lokale data.

Kenmerken

Whonix werd in 2012 aanvankelijk uitgebracht onder de naam TorBOX, waarbij een virtuele machine als een transparante proxy fungeert die alle internetverkeer via het Tor-netwerk laat lopen.

Wie zich verder wil verdiepen in de veiligheidsfuncties van Whonix, kan de tabellen via www.kwikr.nl/whovs raadplegen. Die komen weliswaar van Whonix zelf – de auteurs zijn niet te beroerd toe te geven dat dit (ongewilde) partijdigheid in de hand kan werken – maar de informatie blijft interessant. 

In de rubriek Security worden talloze veiligheidsfuncties op elf vlakken, waaronder Network, Browser Plugin Security, Forensics en Hardening, vergeleken tussen Whonix en onder meer Tails en Tor Browser.

Downloads

Zoals gezegd draait het bij Whonix om twee machines: een gateway en een werkstation. Hoewel je hiervoor twee fysieke machines kunt inzetten, waarbij je de gateway op de ene machine en het werkstation (gevirtualiseerd) op de andere machine installeert, houden wij het in ons scenario bij slechts één fysieke machine, weliswaar met twee VM’s.

Whonix laat zich op verschillende systemen installeren en met enige moeite op een usb-stick, maar een usb-image is vooralsnog niet beschikbaar. De meest gebruikelijke methode is via een hypervisor, en Whonix zelf stelt voor VirtualBox een nagenoeg kant-en-klare ova-applicatie beschikbaar (Open Virtual Appliance). De hypervisor zelf download je gratis. We gaan ervan uit dat je deze reeds hebt geïnstalleerd, op Linux, macOS of Windows.

Wie in de repository van Whonix is geïnteresseerd, kan terecht op https://gitlab.com/whonix. De makkelijkste manier om de VM te downloaden, is via www.kwikr.nl/whovm. Je zult zien dat er twee edities van Whonix beschikbaar zijn: een CLI-variant (command line interface) en een GUI-versie (met een Xfce-desktopomgeving). Het is ook mogelijk een Xfce-werkstation te combineren met een CLI-gateway (zie verderop de paragraaf ‘GUI en CLI’).

Whonix installeren

Om Whonix te installeren, start je VirtualBox op, open je het menu Bestand en kies je Appliance importeren. Verwijs via het mapicoon naar het gedownloade ova-bestand. Bij Instellingen Appliance merk je meteen dat het om twee VM’s gaat. Je kunt hier trouwens bepaalde eigenschappen aanklikken en aanpassen, mocht je dat willen. Bevestig met Importeren en met Akkoord (2x).

Als het goed is, vind je nu twee VM’s in de Virtualbox-beheermodule. Vanuit Instellingen kun je alsnog onderdelen wijzigen. Houd er rekening mee dat sommige opties slechts aan te passen zijn als de VM is uitgeschakeld.

Met een dubbelklik start je alvast de gateway-VM op. Nadat je op Understood (2x) hebt geklikt, vraagt een wizard je hoe je met het Tor-netwerk wilt verbinden. Dat kan ‘automatisch’ via Connect, maar ook via Configure, waar je zelf een Tor-bridge op kunt geven. Na het bootstrappen hoor je dan over een Tor-connectie te beschikken.

Over naar de VM van het werkstation, waar je na je een akkoord de gewenste applicaties kunt opstarten. Open Tor Browser en surf naar https://check.torproject.org om na te gaan of je wel degelijk via Tor surft. Je krijgt hier ook het ip-adres van de Tor-relay te zien.

Instellingen als schermresolutie en toetsenbordindeling kun je eventueel aanpassen via Applications / Settings. Of je gebruikt de console om het een en ander in te stellen. Via www.kwikr.nl/whocli vind je een overzicht van de belangrijkste commando’s.

©PXimport

Netwerk

Je zult merken dat je vanuit de gateway niet zomaar met Tor Browser aan de slag kunt. Het is namelijk de bedoeling dat je dit alleen vanuit het werkstation doet. Daartoe heeft Whonix een intern virtueel netwerk opgezet. Dit merk je wanneer je in VirtualBox de instellingen van de VM van het werkstation opent en Netwerk selecteert. De Netwerkadapter is gekoppeld aan het Intern netwerk met de naam Whonix.

Bij de VM van de gateway zijn twee virtuele netwerkadapters ingeschakeld: de ene is eveneens met dat interne netwerk verbonden, terwijl de andere via NAT is gekoppeld. Deze NAT-modus zorgt ervoor dat de netwerkengine van VirtualBox als een router fungeert die zich tussen elke VM en de hostmachine plaatst. Hierdoor kan de gateway wel het externe netwerk bereiken, maar kan de host de VM niet benaderen, tenzij je poortdoorverwijzingsregels definieert. 

Beide VM’s kunnen elkaar onderling evenmin bereiken, maar door deze aan hetzelfde interne netwerk te koppelen, wordt dit toch mogelijk, zodat je vanuit het werkstation het internet op kunt via de gateway, die alle verkeer via het Tor-netwerk verstuurt.

©PXimport

GUI en CLI

Zoals gezegd is het eveneens mogelijk een Xfce-werkstation te koppelen aan een headless gateway. Dat kan bijvoorbeeld als volgt: download het ova-bestand van de CLI-gateway en open dit bestand in de 7-Zip File Manager. Selecteer het bijbehorende vmdk-bestand en sleep het bijvoorbeeld naar je bureaublad.

Ga daarna naar VirtualBox, waar je ervoor zorgt dat beide Whonix-VM’s uitgeschakeld zijn. Creëer een nieuwe VM in VirtualBox, geef hem een geschikte naam (bijvoorbeeld Whonix-Gateway-CLI), stel hem in op Linux, Debian (64-bit) en ken er voldoende geheugen aan toe. Selecteer Gebruik een bestaand virtuele harde schijf bestand, klik op het mapicoon en op Toevoegen en verwijs naar je uitgepakte vmdk-bestand.

Voor je de nieuwe VM opstart, vergelijk je alle instellingen van de reeds geïnstalleerde Xfce-gateway met de CLI-machine en zo nodig pas je deze laatste aan. Zo zal je onder meer een tweede netwerkadapter moeten inschakelen om die aan het Intern Netwerk met de naam Whonix te koppelen.

Bij het opstarten van de CLI-gateway kun je je in eerste instantie aanmelden met de gegevens user en changeme en vervolgens Tor inschakelen. Na de systeemcheck kun je ook je werkstation opstarten.

©PXimport

De Samsung Galaxy S25-lijn is de eerste smartphonereeks die beschikt over versie 7 van One UI, de Samsung-softwareschil die je aantreft op de Android-apparaten van het bedrijf. In dit artikel lees je wat je allemaal verwachten kunt van One UI 7.

Lees ook: Review Samsung Galaxy S25 Ultra – Slimme AI of slimme marketing?

De rek is inmiddels wel uit de smartphoneontwikkeling. Fabrikanten kunnen nauwelijks nog innovatieve onderdelen toevoegen, omdat de slimme telefoon inmiddels zo goed als alles kan. Vooral op hardwaregebied valt er weinig nieuws meer te verwachten. Natuurlijk zullen we nog verbeteringen zien in camera's, processors en accu's, maar in grote lijnen is de smartphone uitontwikkeld. Daardoor zijn ze tegenwoordig net zo spannend als wasmachines: ze doen wat ze moeten doen.

Dat betekent echter niet dat er geen nieuwe functies worden ontwikkeld. Die zitten vooral in software. De Google Pixel 9-reeks zette die trend medio 2024 in met een verrassend snelle opvolger van de Pixel 8-serie. OnePlus, Asus en Samsung volgen die lijn en leggen de nadruk op software. One UI 7 is daar het beste voorbeeld van. Zonder die softwareschil had Samsung net zo goed een jaar aan smartphonelanceringen kunnen overslaan.

Systeemaanpassingen

Maar wat maakt One UI 7 dan zo bijzonder? We hebben de afgelopen weken de drie verschillende Samsung Galaxy S25-toestellen getest en zijn tot de onderstaande observaties gekomen. Zo is het onder meer mogelijk om een verticale applade in te stellen. Daarmee bedoelen we dat je al je apps in de applade kunt bekijken door omhoog en omlaag te vegen (in plaats van naar links en rechts). Dat regel je door de lade te openen, onderin op de drie puntjes te tikken en dan Sorteren > Alfabetische volgorde te selecteren.

Daarnaast valt op dat de animaties in One UI 7 veel soepeler zijn dan voorheen. Ze ogen en voelen gestroomlijnd, wat het hele systeem een verfijnde en samenhangende uitstraling geeft. In eerste instantie merk je dit misschien niet direct, maar na een paar uur gebruik valt de soepelheid steeds meer op. Ook de vernieuwde systeemiconen dragen bij aan de prettige bediening op de S25-modellen. One UI 7 voelt daardoor even modern als afgewerkt aan – en dat is een groot compliment.

©Wesley Akkerman

Hier zie je de menu-opties staan voor het opnieuw rangschrikken van de applade.

Now Bar en Now Brief

Ook biedt One UI 7 ruimte aan twee nieuwe onderdelen, de Now Bar en Now Brief. Hoewel ze enkele overeenkomsten hebben, gebruik je ze allebei op andere momenten. De Now Bar is een soort zwevend eiland (waar hebben we dat eerder gehoord) onderaan het vergrendelde scherm van je Galaxy, waar je basale interface-elementen in aantreft – denk aan een opnameknop voor een geluidsopname of bijvoorbeeld wegwijzers van Google Maps. Zo kun je snel iets regelen zonder je smartphone te hoeven ontgrendelen..

Now Brief daarentegen is veel uitgebreider. Dit is een apart onderdeel binnen One UI 7 waar veel AI-opties moeten samenkomen. Now Brief biedt op drie momenten van de dag een overzicht aan van onder meer het weer, het verkeer, je agenda-afspraken en bijvoorbeeld een Spotify-afspeellijst. Het moet je helpen de dag voor te bereiden, door te komen en erop terug te kijken. Zie dit als een soort persoonlijke dag-overzicht dus. Daarmee kan de Samsung Galaxy S25 Ultra, en later ook andere Galaxy's, dienen als een persoonlijke assistent.

©Wesley Akkerman

Dit is het thuisscherm van de Galaxy S25. Rechts van het weerbericht zie je twee widgets staan: de bovenste is een snelkoppeling naar Now Brief.

Aanpasbaar snelmenu

Een ander onderdeel dat het vermelden waard is, is het snelmenu. Daarmee doelen we op het menu dat je van boven naar beneden trek. Daarin staan allerlei opties, bijvoorbeeld voor wifi, bluetooth en andere kernonderdelen. Daar kon je al langer allerlei dingen in wijzigen, zoals bijvoorbeeld de knoppenindeling. Maar in ONe UI 7 ziet het er wel anders uit. Als je de Samsung Galaxy S25 Ultra opstart, dan heeft Samsung dit snelmenu voor je in twee delen opgedeeld. In het kader van overzicht – maar dat beteken ook dat je moet weten aan welke kant je de boel naar beneden moet trekken. Links geeft meldingen, terwijl je vanaf rechts de instellingen bekijkt.

Vind je deze tweedeling niet prettig? Je kunt gelukkig ook alles weer heel makkelijk in één overzicht bij elkaar zetten (zonder dat je daar bijvoorbeeld een aparte app als Good Lock voor hoeft te downloaden). Wanneer je dit doet, dan krijg je met een enkele swipe toegang tot zowel de notificaties als de opties. Je stelt dit met een paar simpele stappen in. Trek je snelmenu vanaf rechts naar beneden en tik op het potloodicoon aan de rechterkant. Tik nu op Vensterinstellingen (links) en tik op het volgende scherm op Samen. Tik nu op Gereed om de keuze te bevestigen. Vanaf dat moment heb je (weer) één snelmenu.

©Wesley Akkerman

Dit is het aangepaste snelmenu, dat notificaties en instellingen samenvoegt.

Overige AI-mogelijkheden

Tot slot kijken we naar de overige AI-mogelijkheden van de Samsung Galaxy S25-serie. Zo is het onder meer mogelijk Google Gemini te gebruiken. Dat doe je door de powerknop kort in te drukken: de assistent komt dan vanzelf vanaf beneden omhoog. Op moderne Galaxy's biedt Gemini ondersteuning aan voor verschillende Samsung- en Google-apps, waardoor het mogelijk is die apps aan te spreken en dingen uit te laten voeren met een stemcommando. Soms kun je zodoende twee of drie apps in één keer iets voor je laten doen, met één commando.

Op moment van schrijven lijken de mogelijkheden al redelijk uitgebreid te zijn, maar eerlijk is eerlijk: schijn bedriegt. Momenteel werken alleen de genoemde apps met deze AI-functie. Datzelfde geldt overigens voor Now Brief, als we daar nog even kort op terugkomen. Alleen de echt grote namen binnen de Google Play Store zullen direct werken met dit soort diensten. In de toekomst wordt dat aanbod uitgebreid. Nederlandse apps, zoals die van de NS bijvoorbeeld, werken hier nog niet mee. Daardoor is de waarde van dit soort AI-opties nu nog twijfelachtig.

©Wesley Akkerman

Als je op de powerknop drukt, komt Google Gemini naar boven. Zo ziet dat eruit.

Na een week vol sneeuwpret, frisse berglucht en indrukwekkende pistes is je skikleding niet meer zo fris. Eenmaal thuis gekomen blijft de tas met vuile was liggen voor de wasmachine. Want hoe was je eigenlijk skikleding? Als je je kleding niet goed wast en opbergt, is de kans groot dat je volgend jaar niet zo warm en droog blijft tijdens de afdaling. Onze tips helpen je om je skikleding te wassen, drogen en veilig op te bergen voor volgend jaar.

Lees ook: Dit wil je weten over de wasprogramma's van je wasmachine

Was snel na je weekje wintersport

Het op de juiste wijze je skikleding wassen is belangrijk: daardoor blijft de kwaliteit van de kleding goed. Ook blijft de kleding warm en waterdicht. Veel skikleding is gemaakt van kunststoffen, zoals polyamide en polyester. Deze stoffen zijn waterafstotend, sterk en licht. De kleding is van tevoren extra behandeld om ze waterdicht te maken, waardoor sneeuw of regen niet door de kleding komt. Was je de kleding verkeerd? Dan kan de beschermende functie verloren gaan. Je zweet en vuiligheid tasten de kleding namelijk aan. Laat je skikleding na wintersport dus niet te lang voor de wasmachine liggen.

©Lyudmila

Wasmiddel en voorbereiding

Gebruik weinig wasmiddel om je skikleding te wassen. En koop een speciaal wasmiddel voor sport- en outdoorkleding om zeker te weten dat het goed is of gebruik een fijnwasmiddel. Giet er geen wasverzachter bij, want dat is niet goed voor de kleding. Laat de kleding ook niet stomen en gebruik geen bleekmiddelen.

Bereid de kleding altijd eerst voor op de wasbeurt. Leeg alle zakken, sluit alle ritsen, knopen en klittenband om schade aan de stoffen te voorkomen. Zitten er vlekken op de kleding? Behandel deze eerst. Zorg dat de kleding binnenstebuiten de wasmachine in gaat. Ook belangrijk: doe de trommel niet te vol. Er moet voldoende ruimte zijn wil de kleding schoon worden.

Wassen met de wasmachine

Nu de kleding op de juiste wijze in de wasmachine zit, is het tijd om het juiste programma aan te zetten. Kies een programma met lage temperaturen, maximaal 30 °C. Hogere temperaturen kunnen ervoor zorgen dat de waterdichte coating beschadigd raakt. Zit er een speciaal programma op je wasmachine voor outdoor kleding? Kies dan dit programma. Het programma heeft een laag toerental bij het centrifugeren. Doe naast je skikleding geen andere kleding in de wasmachine.

©Oriol Roca

Waterdicht maken van de skikleding

Heb je voor deze wintersportvakantie net nieuwe kleding gekocht? Dan is de kans groot dat deze gewoon waterdicht is gebleven na de wasbeurt. Als je kleding wat ouder is, kan het zijn dat deze niet meer zo waterdicht is als voorheen. Misschien heb je tijdens het skiën of snowboarden wel gemerkt dat er wat vocht doorheen kwam. Was dan de kleding nog een keer, maar nu met een impregneermiddel. Of spuit de kleding in met een speciale waterdicht-spray.

Drogen en opbergen

Als er op het waslabel staat dat de skikleding in de droger mag, dan kun je de kleding zo laten drogen. Anders hang je de kleding op, of leg je die ergens plat neer. Dit doe je in een ruimte waar er genoeg ventilatie is. Hang de kleding niet op in de zon. Drogen op een verwarming kun je beter ook niet doen.

Het wasetiket geeft ook aan of je de kleding mag strijken, mocht je de behoefte hebben om je skibroek te strijken. Je mag de kleding dan op een lage temperatuur strijken. Omdat je de skikleding een lange tijd waarschijnlijk niet meer gebruikt, is het verstandig om de kleding goed op te bergen. Hang de kleding op aan een haakje in de kast of vouw de kleding losjes op, zodat het op een plank kan liggen. Daardoor haal je je kleding volgend jaar weer fris uit de kast, direct klaar om van de pistes te zoeven.