Whonix is een alternatief besturingssysteem dat vooral bedoeld is voor wie anonimiteit en privacy hoog in het vaandel heeft staan. Whonix gaat in principe van twee virtuele machines uit, een gateway en een werkstation. Zo kun je Whonix installeren.

Eerder keken we al naar een soortgelijk OS, namelijk Tails. Dat mag door de configuratie-opties en extra tools een veiliger omgeving zijn voor bedreigingen van buitenaf, Whonix geeft hoog op over een nog betere beveiliging en is gebaseerd op Kicksecure, een Debian-Linux-distributie, speciaal met het oog op veiligheid. Via www.kwikr.nl/kicks lees je welke veiligheidsfuncties zoal zijn geïmplementeerd. 

Om er maar enkele te noemen: gebruik van AppArmor-profielen om systeemtoegang door applicaties te beperken, toepassing van diverse kernel hardening-technieken van het KSPP (Kernel Self Protection Project) en een versleutelde swapfile voor een optimale bescherming van lokale data.

Kenmerken

Whonix werd in 2012 aanvankelijk uitgebracht onder de naam TorBOX, waarbij een virtuele machine als een transparante proxy fungeert die alle internetverkeer via het Tor-netwerk laat lopen.

Wie zich verder wil verdiepen in de veiligheidsfuncties van Whonix, kan de tabellen via www.kwikr.nl/whovs raadplegen. Die komen weliswaar van Whonix zelf – de auteurs zijn niet te beroerd toe te geven dat dit (ongewilde) partijdigheid in de hand kan werken – maar de informatie blijft interessant. 

In de rubriek Security worden talloze veiligheidsfuncties op elf vlakken, waaronder Network, Browser Plugin Security, Forensics en Hardening, vergeleken tussen Whonix en onder meer Tails en Tor Browser.

Downloads

Zoals gezegd draait het bij Whonix om twee machines: een gateway en een werkstation. Hoewel je hiervoor twee fysieke machines kunt inzetten, waarbij je de gateway op de ene machine en het werkstation (gevirtualiseerd) op de andere machine installeert, houden wij het in ons scenario bij slechts één fysieke machine, weliswaar met twee VM’s.

Whonix laat zich op verschillende systemen installeren en met enige moeite op een usb-stick, maar een usb-image is vooralsnog niet beschikbaar. De meest gebruikelijke methode is via een hypervisor, en Whonix zelf stelt voor VirtualBox een nagenoeg kant-en-klare ova-applicatie beschikbaar (Open Virtual Appliance). De hypervisor zelf download je gratis. We gaan ervan uit dat je deze reeds hebt geïnstalleerd, op Linux, macOS of Windows.

Wie in de repository van Whonix is geïnteresseerd, kan terecht op https://gitlab.com/whonix. De makkelijkste manier om de VM te downloaden, is via www.kwikr.nl/whovm. Je zult zien dat er twee edities van Whonix beschikbaar zijn: een CLI-variant (command line interface) en een GUI-versie (met een Xfce-desktopomgeving). Het is ook mogelijk een Xfce-werkstation te combineren met een CLI-gateway (zie verderop de paragraaf ‘GUI en CLI’).

Whonix installeren

Om Whonix te installeren, start je VirtualBox op, open je het menu Bestand en kies je Appliance importeren. Verwijs via het mapicoon naar het gedownloade ova-bestand. Bij Instellingen Appliance merk je meteen dat het om twee VM’s gaat. Je kunt hier trouwens bepaalde eigenschappen aanklikken en aanpassen, mocht je dat willen. Bevestig met Importeren en met Akkoord (2x).

Als het goed is, vind je nu twee VM’s in de Virtualbox-beheermodule. Vanuit Instellingen kun je alsnog onderdelen wijzigen. Houd er rekening mee dat sommige opties slechts aan te passen zijn als de VM is uitgeschakeld.

Met een dubbelklik start je alvast de gateway-VM op. Nadat je op Understood (2x) hebt geklikt, vraagt een wizard je hoe je met het Tor-netwerk wilt verbinden. Dat kan ‘automatisch’ via Connect, maar ook via Configure, waar je zelf een Tor-bridge op kunt geven. Na het bootstrappen hoor je dan over een Tor-connectie te beschikken.

Over naar de VM van het werkstation, waar je na je een akkoord de gewenste applicaties kunt opstarten. Open Tor Browser en surf naar https://check.torproject.org om na te gaan of je wel degelijk via Tor surft. Je krijgt hier ook het ip-adres van de Tor-relay te zien.

Instellingen als schermresolutie en toetsenbordindeling kun je eventueel aanpassen via Applications / Settings. Of je gebruikt de console om het een en ander in te stellen. Via www.kwikr.nl/whocli vind je een overzicht van de belangrijkste commando’s.

©PXimport

Netwerk

Je zult merken dat je vanuit de gateway niet zomaar met Tor Browser aan de slag kunt. Het is namelijk de bedoeling dat je dit alleen vanuit het werkstation doet. Daartoe heeft Whonix een intern virtueel netwerk opgezet. Dit merk je wanneer je in VirtualBox de instellingen van de VM van het werkstation opent en Netwerk selecteert. De Netwerkadapter is gekoppeld aan het Intern netwerk met de naam Whonix.

Bij de VM van de gateway zijn twee virtuele netwerkadapters ingeschakeld: de ene is eveneens met dat interne netwerk verbonden, terwijl de andere via NAT is gekoppeld. Deze NAT-modus zorgt ervoor dat de netwerkengine van VirtualBox als een router fungeert die zich tussen elke VM en de hostmachine plaatst. Hierdoor kan de gateway wel het externe netwerk bereiken, maar kan de host de VM niet benaderen, tenzij je poortdoorverwijzingsregels definieert. 

Beide VM’s kunnen elkaar onderling evenmin bereiken, maar door deze aan hetzelfde interne netwerk te koppelen, wordt dit toch mogelijk, zodat je vanuit het werkstation het internet op kunt via de gateway, die alle verkeer via het Tor-netwerk verstuurt.

©PXimport

GUI en CLI

Zoals gezegd is het eveneens mogelijk een Xfce-werkstation te koppelen aan een headless gateway. Dat kan bijvoorbeeld als volgt: download het ova-bestand van de CLI-gateway en open dit bestand in de 7-Zip File Manager. Selecteer het bijbehorende vmdk-bestand en sleep het bijvoorbeeld naar je bureaublad.

Ga daarna naar VirtualBox, waar je ervoor zorgt dat beide Whonix-VM’s uitgeschakeld zijn. Creëer een nieuwe VM in VirtualBox, geef hem een geschikte naam (bijvoorbeeld Whonix-Gateway-CLI), stel hem in op Linux, Debian (64-bit) en ken er voldoende geheugen aan toe. Selecteer Gebruik een bestaand virtuele harde schijf bestand, klik op het mapicoon en op Toevoegen en verwijs naar je uitgepakte vmdk-bestand.

Voor je de nieuwe VM opstart, vergelijk je alle instellingen van de reeds geïnstalleerde Xfce-gateway met de CLI-machine en zo nodig pas je deze laatste aan. Zo zal je onder meer een tweede netwerkadapter moeten inschakelen om die aan het Intern Netwerk met de naam Whonix te koppelen.

Bij het opstarten van de CLI-gateway kun je je in eerste instantie aanmelden met de gegevens user en changeme en vervolgens Tor inschakelen. Na de systeemcheck kun je ook je werkstation opstarten.

©PXimport

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Is het weer tijd om te klussen en moet je materialen op maat zagen? Met een decoupeerzaak wordt het zware werk je uit handen genomen. Wij vonden vijf mooie exemplaren voor je.

Een decoupeerzaag is perfect voor het fijnere zaagwerk. Denk aan het zagen van cirkels, het afronden van hoeken, het zagen van laminaat of het uitzagen van kleine stukken uit een materiaal. Dankzij de grote wendbaarheid kun je met een decoupeerzaag makkelijk aan de slag voor allerlei klusjes in en om het huis, of je nu met hout, metaal of kunststof werkt. Hieronder vind vijf decoupeerzagen voor al jouw klusjes.

Black & Decker BES610K

De Black & Decker BES610K is een robuuste decoupeerzaag die je helpt bij allerlei zaagklussen. Hij heeft een 650W motor en variabele snelheid, waardoor je nauwkeurig en gecontroleerd kunt werken. De pendelfunctie is instelbaar en de led-werklamp en stofblazer geven je een goed zicht op de zaaglijn. En dankzij de gereedschapsloze zaagbladwissel en de mogelijkheid om de zaaghoek tot 45 graden in te stellen, is deze zaagmachine voor alle toepassingen geschikt.

DeWalt DW331K

Deze decoupeerzaag is geschikt voor zowel de professionele klusser als de serieuze doe-het-zelver. Met zijn sterke motor en variabele snelheid zaag je moeiteloos door diverse materialen. De zaag ligt prettig in de hand dankzij de softgrip en het anti-vibratiesysteem, waardoor je geen last krijgt van je handen. Het snelspansysteem maakt het wisselen van zaagbladen eenvoudig, en met de instelbare zaaghoek kun je ook schuine snedes maken. Een degelijke machine van een gerenommeerd merk.

Makita 4351FCT

De Makita 4351FCT valt op vanwege de beugelgreep. Daardoor kun je deze zaag perfect sturen, zelfs als je een bocht of een detail wilt zagen. Je hebt hier veel meer controle over. Wisselen van zaagjes gaat vlot dankzij het snelspansysteem. De zaaghoek van deze Makita is instelbaar, waardoor je zelfs schuine snedes kunt maken. En met de stevige koffer erbij blijft alles netjes bij elkaar.

Bosch EasySaw 18V-70

De Bosch EasySaw 18V-70 is een handige zaag die je er makkelijk even bij pakt als je wat klusjes in en om het huis moet doen. Omdat hij op een accu werkt, zit je niet meer vast aan snoeren die altijd in de weg zitten. De zaag ligt lekker in de hand en is zo licht dat je er lang mee kunt doorwerken zonder lamme armen te krijgen. De zaagbladen wissel je in een handomdraai, geen gedoe met extra gereedschap. Houd er wel rekening mee dat je de accu en lader er los bij moet kopen, maar als je al Bosch-gereedschap in huis hebt, kun je die accu's gewoon gebruiken.

Makita JV0600K Decoupeerzaag

De Makita JV0600K is een handige decoupeerzaag waarmee je flexibel aan de slag kunt. Het apparaat ligt fijn in de hand en is niet te zwaar. Hij is krachtig genoeg om netjes door hout en zelfs metaal te zagen, en door het lichte gewicht kun je er lang mee werken zonder dat je polsen moe worden. Bij deze zaag krijg je een stevige kunststof koffer, dus je kunt 'm makkelijk meenemen en netjes opbergen. En als je liever heel schoon werkt, kun je hem ook aansluiten op een stofzuiger.

De Nuki Smart Lock Ultra zet de nieuwe standaard voor slimme sloten en is ontworpen voor een volledig sleutelloze levensstijl. Dit premium alles-in-één-pakket kost 349 euro en combineert een stille, razendsnelle motor met geïntegreerde wifi en een meegeleverde veiligheidscilinder.

De Nuki Smart Lock Ultra is het paradepaardje van het merk, gemaakt voor wie echt zonder sleutel door het leven wil. Het strakke ontwerp in roestvrij staal oogt modern en degelijk, terwijl onder de motorkap een nieuwe borstelloze motor zit die het slot stiller én sneller maakt dan eerdere modellen. Je kiest zelf hoe snel het moet gaan, met als snelste optie de opvallend pittige ‘Insane’-modus. Omdat wifi standaard is ingebouwd, heb je geen aparte bridge meer nodig – alles wat je nodig hebt, zit al in het slot zelf.

Wat de Ultra extra bijzonder maakt, is de meegeleverde veiligheidscilinder met SKG***-keur. Die vervangt je bestaande cilinder en is speciaal ontworpen om perfect samen te werken met het slimme slot. Zo zit je meteen goed qua veiligheid én gebruiksgemak. En ook aan de toekomst is gedacht: met ondersteuning voor Matter over Thread haak je moeiteloos aan bij platforms als Apple Home en Google Home. De verbinding is volledig versleuteld, dus je digitale sleutels blijven net zo veilig als je voordeur.

©Wesley Akkerman

Pro of Ultra?

Het grootste verschil met de Nuki Smart Lock Pro zit 'm in de manier waarop je het slot installeert. Bij de Ultra vervang je de cilinder helemaal, terwijl je de iets goedkopere Pro gewoon over je bestaande slot en sleutel heen schuift. Die laatste is dus een zogenaamde retrofit-oplossing, wat hem iets dikker maakt – hij steekt net wat meer uit aan de buitenkant. Verder zijn de twee modellen in de basis gelijk: allebei hebben ze die snelle motor, ingebouwde wifi en ondersteuning voor Matter. De keuze komt dus vooral neer op hoe je het wilt installeren en hoeveel je eraan wilt uitgeven.

Volgens Nuki gaat de ingebouwde accu van de Ultra tot zes maanden mee. Na een maand intensief gebruik – vooral in de eerste weken klikten we de deur vaak open en dicht – zagen we het accuniveau dalen tot zo'n 60 procent. Daarna vlakte het verbruik duidelijk af. Of die zes maanden echt gehaald worden, kunnen we na één testperiode nog niet met zekerheid zeggen, maar bij normaal gebruik lijkt dat een realistische verwachting. Met een paar keer per dag ont- en vergrendelen moet je het moeiteloos een paar maanden redden.

Opladen doe je met een usb-c-kabel die via een magnetisch klikmechanisme aan het slot bevestigt. Die magnetische kop – speciaal door Nuki ontwikkeld – is afneembaar, en dat is handig. Als iemand per ongeluk de deur opent terwijl het slot aan de lader hangt, schiet de kop los zonder schade aan kabel of poort. De kabel valt gewoon op de grond en het slot blijft werken. Wel jammer: je bent voor een nieuwe kabel aangewezen op Nuki zelf.

©Wesley Akkerman

Het slimme slot installeren

De installatie van de Nuki Smart Lock Ultra verloopt over het algemeen soepel, al zijn er een paar momenten waarop je graag iets meer houvast zou willen. Het vervangen van de cilinder zelf is rechttoe rechtaan en werkt zoals je verwacht. Wat lastiger is, is het bepalen welke verlengstukken je nodig hebt voor jouw deur. Die worden netjes meegeleverd voor verschillende diktes, maar de instructies in de app laten op dat punt wat te wensen over. Uiteindelijk kwamen we er wel uit – een kwestie van logisch nadenken en gewoon even proberen – maar echt intuïtief is het niet.

Een tweede puntje: het is niet meteen duidelijk dat je de montageplaat, waar het slot op vastklikt, moet vastzetten met een klein schroefje. Als je die stap overslaat, merk je dat pas zodra de deur voor het eerst draait: dan komt het slot los. Een beetje technisch inzicht helpt dus wel bij het afronden van de installatie. Op dit vlak doen merken als Tedee en Yale het net iets beter, met helderdere instructies en meer begeleiding. Gelukkig is dit een eenmalige handeling, dus echt storend wordt het niet.

©Wesley Akkerman

Nuki Smart Lock Ultra-app

De Nuki-app biedt een ruime keuze aan instellingen waarmee je het slot precies naar wens afstemt. Zo zie je altijd direct hoe vol de batterij nog is, en kun je de helderheid van de ledverlichting op het slot aanpassen of helemaal uitschakelen. De nachtmodus is een slimme toevoeging: die vergrendelt de deur automatisch op een vast tijdstip en schakelt tegelijk over op een stillere, energiezuinige stand – ideaal als je 's avonds laat thuiskomt zonder het hele huis wakker te maken. Met functies als Autolock en Lock 'n' Go sluit de deur zich vanzelf, wat het dagelijkse gebruik net wat makkelijker maakt.

Ook handig is het logboek in de app, waarin je precies ziet wie het slot wanneer gebruikt heeft. Je kunt tijdelijke of permanente toegang verlenen aan anderen en accessoires toevoegen, zoals een keypad of sensor. De Auto-unlock-functie steekt daar wat ons betreft bovenuit: zodra je thuiskomt, gaat de deur vanzelf van het slot. Dat werkt verrassend precies: je moet echt vlak bij de deur staan voordat het systeem reageert, wat ongewenst ontgrendelen voorkomt. We zijn normaal wat sceptisch over zulke functies, maar tijdens de test werkte dit opvallend goed.

©Wesley Akkerman

Hoe bevalt-ie?

Tijdens onze test van vier weken gebruikten we het slot samen met de Nuki Keypad 2 – een accessoire dat echt iets toevoegt. Hiermee open je de deur via een pincode of je vingerafdruk. Het toetsenpaneel koppel je eenvoudig via de app aan het slot en werkt volledig lokaal, dus je hebt er geen internet voor nodig. Je kunt kiezen voor vaste of tijdelijke toegangscodes, en bij vertrek sluit je de deur met één druk op de knop. Zulke functies tillen het gebruiksgemak van een slim slot naar een hoger niveau.

Vooral de vingerafdrukscanner is een uitblinker. Binnen een paar seconden na het scannen gaat de deur open – snel, betrouwbaar en prettig in het dagelijks gebruik. Ook het invoeren van een pincode gaat vlot en zonder vertraging. Wat ons betreft is de Keypad 2 dan ook een waardevolle aanvulling op de Smart Lock Ultra. Het maakt toegang tot je huis eenvoudiger, sneller en intuïtiever. Met een simpele druk op de terugknop vergrendel je het slot weer, een functie die je via de app instelt.

Vergeleken met de bediening via de smartphone-app (die meerdere stappen vereist) is dit een stuk sneller en minder omslachtig. Hoewel de Auto-unlock op basis van locatie verrassend goed werkt, kiezen we zelf liever voor handmatige controle, om fouten uit te sluiten. En wat ons betreft blijft een fysieke sleutel onmisbaar als ultieme back-up. De Ultra levert drie sleutels mee, zodat je altijd binnenkomt, ook als de techniek je een keer in de steek laat. Dat vinden we geen luxe, maar een absolute vereiste bij slimme sloten.

©Wesley Akkerman

Nuki Smart Lock kopen?

De Nuki Smart Lock Ultra biedt een hoogwaardige en complete oplossing voor wie afscheid wil nemen van traditionele sleutels. Met een stille, vlot werkende motor, ingebouwde wifi en ondersteuning voor het nieuwe Matter-protocol, positioneert dit slimme slot zich overtuigend in het topsegment. De bijgeleverde SKG***-cilinder speelt daarbij een (ja ja) sleutelrol: die verhoogt niet alleen de veiligheid, maar zorgt er ook voor dat je altijd kunt terugvallen op een fysieke sleutel. Dankzij deze doordachte combinatie voelt de hogere prijs volledig gerechtvaardigd.

Na installatie blijkt de Smart Lock Ultra een bijzonder betrouwbaar en krachtig systeem, al mogen de montage-instructies wel iets duidelijker. De app biedt een uitgebreide set functies en het slot reageert snel en nauwkeurig. Ontgrendelen via de app vergt soms een extra handeling, maar wie kiest voor het optionele Keypad 2, opent en sluit de deur met één druk op de knop. Kleine kanttekeningen daargelaten, is dit slimme slot een uitstekende keuze voor wie zoekt naar een stil, geavanceerd en allesomvattend systeem dat jarenlang meegaat.