Qubes OS gaat heel ver met het beveiligen van software op je computer. Maar ook als je op internet surft, zijn er heel wat risico’s. In combinatie met Whonix surf je in Qubes OS anoniem op het Tor-netwerk.

Lees eerst:Qubes OS installeren en werken met het veilige besturingssysteem

Whonix is een Linux-distributie die met twee virtuele machines werkt, een gateway en een werkstation. De gateway leidt alle netwerkverkeer om via het anonimiserende Tor-netwerk, terwijl je het werkstation gebruikt als distributie voor je dagelijks werk. Onderliggend maakt het werkstation verbinding met de gateway. Deze architectuur is uiteraard ideaal voor Qubes OS: je baseert dan je qubes/AppVM’s voor je privacygevoelige activiteiten op het werkstation van Whonix.

Whonix installeren

Standaard installeert Qubes OS al Whonix, maar als je die optie hebt uitgeschakeld in de laatste stap van de installatie, kun je dat alsnog doen. Open een Terminalvenster in dom0 en voer de volgende opdracht in om sjablonen voor de Whonix gateway en werkstation te installeren:
sudo qubes-dom0-update --enablerepo=qubes-templates-community qubes-template-whonix-gw qubes-template-whonix-ws
Na de installatie van Whonix zie je twee sjablonen in de Qubes VM Manager (klik op het pictogram Show/Hide inactive VMs bovenaan rechts om ook inactieve qubes te zien): whonix-gw is het sjabloon voor de gateway en whonix-ws voor het werkstation.

Gateway en werkstation

Standaard creëert Qubes OS bij de installatie al een ProxyVM (een speciaal soort qube) met de naam sys-whonix, gebaseerd op het sjabloon whonix-gw. Heb je die optie uitgeschakeld, maak dan een nieuwe virtuele machine door in Qubes VM Manager linksboven op het groene plusteken te klikken. Geef de virtuele machine de naam sys-whonix, kies als sjabloon whonix-gw en selecteer als type ProxyVM. Zorg dat Allow networking aangevinkt staat en dat er als netwerkverbinding sys-firewall geselecteerd is. Klik op OK om de virtuele machine aan te maken.

Daarna maak je een qube aan voor je werkstation, waarin je via Tor gaat surfen. Maak dus een nieuwe virtuele machine in Qubes VM Manager, geef die de naam anon-whonix, gebruik als sjabloon whonix-ws, kies als type AppVM en laat het netwerk toe via sys-whonix. Klik op OK om de virtuele machine aan te maken. Rechtsklik daarna op whonix-gw, kies VM settings en zet bij NetVM sys-whonix.

Tor en Qubes OS

Daarna moeten we Tor nog inschakelen in de gateway. Open in het submenu ServiceVM: sys-whonix van het applicatiemenu de optie Whonix Setup - Whonix connection wizard. Kies I am ready to enable Tor en klik op Next, nog eens Next en Finish. Daarna controleert het programma WhonixCheck je Tor-verbinding, wat overigens wel enkele minuten kan duren. Bij ons gaf die controle overigens aan dat er een probleem was, terwijl we wel probleemloos via Tor konden surfen in het Whonix-werkstation.

©PXimport

Je kunt nu in het submenu van het domein anon-whonix in het applicatiemenu surfen, chatten of andere taken uitvoeren over het Tor-netwerk. Standaard heeft het installatieprogramma van Qubes OS dit submenu al gevuld met enkele snelkoppelingen. Voer bijvoorbeeld Tor Browser uit en controleer op https://check.torproject.org of je via Tor surft. Als je dezelfde website in Firefox in een andere qube bezoekt, krijg je te zien dat je niet via Tor surft.

Als je je Tor-verbinding wilt monitoren, start dan in het submenu ServiceVM: sys-whonix de opdracht Arm - Tor Controller. Dit start een commandline-programma in een terminalvenster. Je krijgt hier onder andere staafgrafiekjes van het download- en uploadverkeer te zien. Met een druk op n krijg je een nieuwe identiteit: Tor verbindt dan met een ander willekeurig circuit van onionrouters. Met m open je een menu waar je nog allerlei taken kunt uitvoeren. En met q en nog eens q sluit je het programma Arm af.

Virtuele machines up-to-date houden

Uiteraard is het voor de veiligheid van je anonieme surfsessies belangrijk dat je de virtuele machines van Whonix up-to-date houdt. Dat geldt trouwens ook voor de andere qubes van Qubes OS. Daarom tonen we je hier hoe je sjablonen updatet, in het bijzonder whonix-w en whonix-ws. Open voor beide sjablonen een terminalvenster (Konsole) via het applicatiemenu. Voer dan in beide vensters de opdracht sudo apt-get update in om de pakketbronnen te verversen en sudo apt-get dist-upgrade om het systeem te upgraden naar de nieuwste pakketversies. 

©PXimport

Na het upgraden schakel je beide virtuele machines uit. Dat doe je door in beide Konsole-vensters de opdracht sudo poweroff in te voeren. Schakel daarna anon-whonix uit. Rechtsklik daarvoor op de juiste virtuele machine in Qubes VM Manager en kies Shutdown VM. Doe daarna hetzelfde met sys-whonix. Als je daarna weer een toepassing in anon-whonix start, worden de updates van je sjablonen ook in de erop gebaseerde virtuele machines toegepast.

Tor veilig gebruiken

Al het netwerkverkeer in de qube anon-whonix wordt via Tor omgeleid, maar dat betekent niet dat je rustig kunt gaan slapen. Als je surft, doe je dat bijvoorbeeld het best met de Tor Browser, waarnaar standaard al een snelkoppeling is gemaakt in het submenu anon-whonix in het applicatiemenu. De Tor Browser draait NoScript en schakelt standaard JavaScript uit, omdat scripts op allerlei manieren informatie over je lekken. Ook HTTPS Everywhere staat standaard ingeschakeld, zodat je automatisch via https surft op websites waar dat beschikbaar is.

Wil je echt anoniem surfen, dan moet je ook met een aantal regels rekening houden. Vermijd Flash en Java, want dat is niet goed voor je privacy. En log uiteraard niet in op Facebook, je webmail of andere websites waaraan een afluisterende Tor-node je kan identificeren. Werk vooral niet met Google-diensten wanneer je via Tor surft, want dat bedrijf verzamelt een heel profiel over je. Gebruik in de plaats een zoekmachine als DuckDuckGo, die je privacy respecteert. Kortom, Qubes OS maakt het je met Whonix wel heel gemakkelijk om anoniem te surfen, maar uiteindelijk blijft het een grote inspanning en bovenal jouw verantwoordelijkheid.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Met de feestdagen in aantocht gaan we weer gezellig met z'n allen eten. En omdat gourmetten daarbij erg populair is, zijn we op zoek gegaan naar vijf betaalbare modellen geschikt voor tot 10 personen.

Met een gourmetstel maak je avonden extra gezellig en informeel. Iedereen eet in zijn eigen tempo omdat je zelf bepaalt hoeveel je in je pannetje of op je grill legt. En zo is er ook meer tijd om lekker te kletsen. Wij vonden vijf mooie gourmetstellen geschikt tot wel 10 personen.

Tristar RA‑2746 Gourmetstel – 8 personen

De Tristar RA‑2746 is een gourmetstel waarmee je samen met het hele gezin of vriendengroep kunt bakken en grillen. Het apparaat heeft een vermogen van ongeveer 1400 watt en is voorzien van één grote bak‑ en grillplaat, zodat je tegelijk vlees, vis en groenten kunt bereiden. Dankzij de PFAS‑vrije antiaanbaklaag koeken ingrediënten niet vast en maak je het oppervlak na het eten eenvoudig schoon.. Bij de set worden acht kleine pannetjes meegeleverd, zodat iedereen zijn eigen gerecht kan samenstellen. De antislipvoetjes houden het toestel stevig op tafel en het snoer is lang genoeg voor gebruik aan een eettafel. Verder is het gourmetstel geschikt voor maximaal acht personen.

Tefal Inox & Design RE4588 - 10 personen

Bij de Tefal Inox & Design RE4588 richt alles zich op een combinatie van raclette en gourmet. Je beschikt over een groot vermogen van 1350 watt en een verstelbare thermostaat, zodat je de temperatuur precies kunt regelen voor vlees, groenten of raclettekaas. De tien bijgeleverde pannetjes en de grillplaat hebben een antiaanbaklaag waardoor je weinig olie hoeft te gebruiken en het schoonmaken minder tijd kost. Tefal heeft het snoer met ongeveer twee meter vrij lang gemaakt, waardoor je meer vrijheid hebt om het toestel op tafel te plaatsen. Een ingebouwd indicatielampje toont wanneer het apparaat de ingestelde temperatuur heeft bereik. Het apparaat wordt geleverd met hittebestendige handgrepen voor veilig gebruik en is geschikt voor maximaal tien personen.

Princess Raclette Gourmetstel XL - 10 personen

Met de Princess Raclette XL haal je een gourmet‑ en raclette‑stel voor tien personen in huis. De set gebruikt een vermogen van ongeveer 1500 watt en heeft een extra grote bakplaat voor vlees en groenten. De plaat is uitneembaar en heeft een PFAS‑vrije antiaanbaklaag, waardoor je niet veel olie nodig hebt en het toestel gemakkelijk schoonmaakt. Bij het apparaat worden tien pannetjes geleverd; zo kan iedereen tegelijkertijd minipannetjes gebruiken. De temperatuur regel je via een draaiknop, terwijl een controlelampje aangeeft dat het toestel opwarmt. Koelblijvende handgrepen en antislipvoetjes dragen bij aan veilig gebruik.

Princess Dinner4All Circle - 4 personen

De Princess Dinner4All Circle is een ronde gourmetset bedoeld voor kleinere groepen. Het apparaat is voorzien van een ronde bakplaat met een diameter van ongeveer 30 centimeter en gebruikt een vermogen van 1000 watt. Via een draaiknop stel je de temperatuur in tot circa 250 °C, waardoor je van langzaam garen tot snel grillen verschillende bereidingswijzen kunt kiezen. De set wordt geleverd met meerdere individueel te gebruiken kooktegels, zodat iedereen op zijn eigen tegel kan bakken zonder smaken te mengen. Dankzij de antiaanbaklaag zijn de platen eenvoudig schoon te maken, terwijl antislipvoetjes het toestel stabiel houden. Het snoer is ongeveer twee meter lang, waardoor je het gemakkelijk midden op tafel zet.

Princess Dinner4All Pure - 4 personen

Deze Dinner4All Pure‑gourmetset van Princess is opgebouwd uit meerdere kleine bakplaten, zodat elke gebruiker zijn eigen kookgedeelte heeft. Het systeem bestaat uit vier bamboe plates met antiaanbaklaag en afzonderlijke bakplaatjes, die samen op één centrale powerbox van 1000 watt worden aangesloten. Doordat iedere plaat een eigen stekker heeft, kun je de opstelling uitbreiden of verkleinen; handig als je met twee, drie of vier personen wilt eten. Het apparaat heeft een controlelampje en een eenvoudige bediening; je steekt de stekker in het stopcontact en kiest een temperatuur met de draaiknop. Dankzij de non‑stick afwerking maak je de platen na afloop gemakkelijk schoon.

De Ring Outdoor Cam Pro is een redelijk prijzige, slimme beveiligingscamera voor buiten die flink wat in zijn mars heeft. Het apparaat kost 199,99 euro en daar komt – waarschijnlijk – nog maandelijks een abonnement bovenop.

De nieuwe Ring Outdoor Camera Pro heeft een compact, stabiel en minimalistisch ontwerp waardoor je hem direct als een Ring-apparaat herkent. Dankzij de compacte afmetingen kun je hem subtiel aan de muur ophangen. Je bent verzekerd van bescherming tegen weer en wind (een IP-rating is niet bekend) en er is een extra afdekking voor de kabelaansluitingen. Ring levert de camera daarnaast met een kogel-gelagerde muurbeugel en montagemateriaal. De stroomvoorziening verloopt via de usb-c-kabel achterop; dit is helaas geen model met eigen batterij.

De installatie is, zoals gebruikelijk bij Ring, snel en ongecompliceerd. Je maakt verbinding via wifi na het scannen van de QR-code en over het algemeen is de verbinding stabiel. We hebben gedurende de testperiode geen storingen opgemerkt. Mocht je de camera willen ophangen, dan moet je wel zelf even een gaatje boren; daar zit voornamelijk het werk in. In de doos zit overigens alles wat je nodig hebt om dat te doen. Denk dan aan die eerdergenoemde muurbeugel, maar ook aan alle schroeven en dergelijke. Je hoeft alleen de boor er zelf bij te pakken.

©Wesley Akkerman

Weinig zeggenschap over het beeld

De Ring Outdoor Cam Pro heeft een 4K-resolutie en een brede kijkhoek van 140 graden. Overdag zorgen natuurlijke kleuren en HDR-ondersteuning ervoor dat details en gezichten duidelijk herkenbaar blijven, zelfs bij tegenlicht. 's Nachts schakelt de camera automatisch over op helder zwart-witbeeld dankzij infrarood. Het systeem is bovendien in staat nachtvisie in kleur te leveren, maar daarvoor is er wel voldoende licht nodig. Hij schakelt automatisch van stand op basis van de hoeveelheid licht; je kunt helaas niet zelf bepalen of je in kleur of zwart-wit filmt.

Ring maakt verder gebruik van betrouwbare bewegingsdetectie, waarbij je via de app zones kunt instellen om vals alarm te voorkomen. De Ring Outdoor Cam Pro heeft 3D-bewegingsdetectie en Bird's Eye View (een typische Ring-uitvinding) voor nauwkeurige afstandsmetingen en het volgen van bewegingen. Met een Ring Protect-abonnement krijg je toegang tot geavanceerde herkenning van personen, dieren en voertuigen. Voor zaken als tweewegcommunicatie en de live-feed hoef je gelukkig niet in de buidel te tasten.

Verplichte cloudopslag

Over het abonnement gesproken: daarmee krijg je ook nog toegang tot een uitgebreide videohistorie. Dat kost je wel minimaal 3,99 euro per maand. De opgenomen beelden blijven dan voor 180 dagen bewaard. Een belangrijk punt blijft echter de cloud-exclusiviteit; Ring maakt het nog steeds niet mogelijk om beelden lokaal op te slaan. Je bent dus verplicht een abonnement af te nemen als je je huisbeveiliging een beetje serieus neemt. De app faciliteert wel een overzichtelijk rechtenbeheer voor gezinsleden en waarschuwt bij allerlei ongeregeldheden.

De Ring-camera integreert tot slot met Alexa (de slimme assistent van Amazon) en IFTTT (een gratis en eenvoudige service voor smarthome-automatiseringen), maar mist helaas ondersteuning voor Google Home en Apple HomeKit (zoals dat al jaren het geval is). Via de Ring-app, beschikbaar voor Android en iOS, heb je de controle over de instellingen, inclusief het in- of uitschakelen van de sirene en bewegingsdetectie. De app toont een overzicht van gebeurtenissen en maakt het mogelijk voorgeprogrammeerde berichten af te spelen voor je bezoekers.

Lees ook onze review van de Ring Floodlight Cam Pro (2e gen)

Ring Outdoor Cam Pro kopen?

De Ring Outdoor Cam Pro biedt fijne hardware, waaronder 4K-video met 10x digitale zoom (die nog redelijk acceptabel is ook). De installatie is eenvoudig, maar de beveiligingscamera mist wel de nodige smarthome-integraties (waardoor hij dus niet voor iedereen heel handig is). Bovendien is hij aan de prijzige kant en heb je voor het optimale gebruik een abonnement nodig, waardoor je maandelijks of jaarlijks terugkerende kosten hebt. Daardoor betaal je hier meer voor dan bij Eufy, en daarom is de Outdoor Cam Pro alleen interessant als je al andere Ring-producten hebt.