Qubes OS gaat heel ver met het beveiligen van software op je computer. Maar ook als je op internet surft, zijn er heel wat risico’s. In combinatie met Whonix surf je in Qubes OS anoniem op het Tor-netwerk.

Lees eerst:Qubes OS installeren en werken met het veilige besturingssysteem

Whonix is een Linux-distributie die met twee virtuele machines werkt, een gateway en een werkstation. De gateway leidt alle netwerkverkeer om via het anonimiserende Tor-netwerk, terwijl je het werkstation gebruikt als distributie voor je dagelijks werk. Onderliggend maakt het werkstation verbinding met de gateway. Deze architectuur is uiteraard ideaal voor Qubes OS: je baseert dan je qubes/AppVM’s voor je privacygevoelige activiteiten op het werkstation van Whonix.

Whonix installeren

Standaard installeert Qubes OS al Whonix, maar als je die optie hebt uitgeschakeld in de laatste stap van de installatie, kun je dat alsnog doen. Open een Terminalvenster in dom0 en voer de volgende opdracht in om sjablonen voor de Whonix gateway en werkstation te installeren:
sudo qubes-dom0-update --enablerepo=qubes-templates-community qubes-template-whonix-gw qubes-template-whonix-ws
Na de installatie van Whonix zie je twee sjablonen in de Qubes VM Manager (klik op het pictogram Show/Hide inactive VMs bovenaan rechts om ook inactieve qubes te zien): whonix-gw is het sjabloon voor de gateway en whonix-ws voor het werkstation.

Gateway en werkstation

Standaard creëert Qubes OS bij de installatie al een ProxyVM (een speciaal soort qube) met de naam sys-whonix, gebaseerd op het sjabloon whonix-gw. Heb je die optie uitgeschakeld, maak dan een nieuwe virtuele machine door in Qubes VM Manager linksboven op het groene plusteken te klikken. Geef de virtuele machine de naam sys-whonix, kies als sjabloon whonix-gw en selecteer als type ProxyVM. Zorg dat Allow networking aangevinkt staat en dat er als netwerkverbinding sys-firewall geselecteerd is. Klik op OK om de virtuele machine aan te maken.

Daarna maak je een qube aan voor je werkstation, waarin je via Tor gaat surfen. Maak dus een nieuwe virtuele machine in Qubes VM Manager, geef die de naam anon-whonix, gebruik als sjabloon whonix-ws, kies als type AppVM en laat het netwerk toe via sys-whonix. Klik op OK om de virtuele machine aan te maken. Rechtsklik daarna op whonix-gw, kies VM settings en zet bij NetVM sys-whonix.

Tor en Qubes OS

Daarna moeten we Tor nog inschakelen in de gateway. Open in het submenu ServiceVM: sys-whonix van het applicatiemenu de optie Whonix Setup - Whonix connection wizard. Kies I am ready to enable Tor en klik op Next, nog eens Next en Finish. Daarna controleert het programma WhonixCheck je Tor-verbinding, wat overigens wel enkele minuten kan duren. Bij ons gaf die controle overigens aan dat er een probleem was, terwijl we wel probleemloos via Tor konden surfen in het Whonix-werkstation.

©PXimport

Je kunt nu in het submenu van het domein anon-whonix in het applicatiemenu surfen, chatten of andere taken uitvoeren over het Tor-netwerk. Standaard heeft het installatieprogramma van Qubes OS dit submenu al gevuld met enkele snelkoppelingen. Voer bijvoorbeeld Tor Browser uit en controleer op https://check.torproject.org of je via Tor surft. Als je dezelfde website in Firefox in een andere qube bezoekt, krijg je te zien dat je niet via Tor surft.

Als je je Tor-verbinding wilt monitoren, start dan in het submenu ServiceVM: sys-whonix de opdracht Arm - Tor Controller. Dit start een commandline-programma in een terminalvenster. Je krijgt hier onder andere staafgrafiekjes van het download- en uploadverkeer te zien. Met een druk op n krijg je een nieuwe identiteit: Tor verbindt dan met een ander willekeurig circuit van onionrouters. Met m open je een menu waar je nog allerlei taken kunt uitvoeren. En met q en nog eens q sluit je het programma Arm af.

Virtuele machines up-to-date houden

Uiteraard is het voor de veiligheid van je anonieme surfsessies belangrijk dat je de virtuele machines van Whonix up-to-date houdt. Dat geldt trouwens ook voor de andere qubes van Qubes OS. Daarom tonen we je hier hoe je sjablonen updatet, in het bijzonder whonix-w en whonix-ws. Open voor beide sjablonen een terminalvenster (Konsole) via het applicatiemenu. Voer dan in beide vensters de opdracht sudo apt-get update in om de pakketbronnen te verversen en sudo apt-get dist-upgrade om het systeem te upgraden naar de nieuwste pakketversies. 

©PXimport

Na het upgraden schakel je beide virtuele machines uit. Dat doe je door in beide Konsole-vensters de opdracht sudo poweroff in te voeren. Schakel daarna anon-whonix uit. Rechtsklik daarvoor op de juiste virtuele machine in Qubes VM Manager en kies Shutdown VM. Doe daarna hetzelfde met sys-whonix. Als je daarna weer een toepassing in anon-whonix start, worden de updates van je sjablonen ook in de erop gebaseerde virtuele machines toegepast.

Tor veilig gebruiken

Al het netwerkverkeer in de qube anon-whonix wordt via Tor omgeleid, maar dat betekent niet dat je rustig kunt gaan slapen. Als je surft, doe je dat bijvoorbeeld het best met de Tor Browser, waarnaar standaard al een snelkoppeling is gemaakt in het submenu anon-whonix in het applicatiemenu. De Tor Browser draait NoScript en schakelt standaard JavaScript uit, omdat scripts op allerlei manieren informatie over je lekken. Ook HTTPS Everywhere staat standaard ingeschakeld, zodat je automatisch via https surft op websites waar dat beschikbaar is.

Wil je echt anoniem surfen, dan moet je ook met een aantal regels rekening houden. Vermijd Flash en Java, want dat is niet goed voor je privacy. En log uiteraard niet in op Facebook, je webmail of andere websites waaraan een afluisterende Tor-node je kan identificeren. Werk vooral niet met Google-diensten wanneer je via Tor surft, want dat bedrijf verzamelt een heel profiel over je. Gebruik in de plaats een zoekmachine als DuckDuckGo, die je privacy respecteert. Kortom, Qubes OS maakt het je met Whonix wel heel gemakkelijk om anoniem te surfen, maar uiteindelijk blijft het een grote inspanning en bovenal jouw verantwoordelijkheid.

Wie deze Black Friday écht wil besparen op zijn mobiele abonnement, komt al snel uit bij de combinatie Simyo en CashbackXL. Want waar de meeste providers één losse korting aanbieden, stapel je hier twee voordelen op elkaar: scherpe Black Friday-prijzen én een royale cashback. Zo wordt mobiel internetten ineens verrassend goedkoop, zonder dat je hoeft in te leveren op snelheid of flexibiliteit.

Black Friday is hét moment om je mobiele abonnement eens goed onder de loep te nemen. Dit jaar pakt Simyo extra groot uit met tot 75 procent korting op alle internetbundels, en wie via CashbackXL bestelt, krijgt daarbovenop tot 40 euro cashback. Een combinatie die de sowieso al betaalbare provider tijdelijk nóg aantrekkelijker maakt.

Tot 75 procent korting op databundels

Tijdens de Black Friday-periode verlaagt Simyo de prijzen van al zijn databundels van 2 tot 30 GB. Bij een tweejarig contract geldt de korting 12 maanden, bij een eenjarig contract 6 maanden. Na deze periode betaal je weer de standaardprijs (die gelukkig ook vrij laag is). Omdat Simyo zijn bundels maandelijks laat aanpassen, profiteer je gedurende je volledige kortingsperiode ook als je van bundel wisselt.

De actietarieven liggen opvallend laag. Zo kost de databundel van 30 GB tijdelijk 1,50 euro in plaats van 7 euro, en betaal je voor 2 GB tijdelijk slechts 50 cent per maand. Wie veel belt, kan voor 1 euro extra per maand onbeperkt bellen toevoegen. Klanten met KPN-thuisinternet krijgen via Simyo Compleet bovendien 10 GB extra data per maand cadeau.

Extra besparen via CashbackXL

Wie deze Black Friday-kortingen wil combineren met cashback, moet via CashbackXL doorklikken naar Simyo. Afhankelijk van je keuze ontvang je:

De spelregels

CashbackXL werkt eenvoudig, maar er zijn een paar belangrijke regels om rekening mee te houden. Wie deze stappen volgt, krijgt zijn cashback vrijwel altijd zonder problemen uitgekeerd.

Zoals we hierboven al hebben gemeld, moet je via CashbackXL doorklikken naar Simyo en in dezelfde sessie je bestelling afronden. Dat betekent: niet tussendoor de pagina sluiten of later terugkomen via een andere link. Daarnaast moeten cookies geaccepteerd worden en mag er géén adblocker actief zijn, omdat die de benodigde tracking tegenhouden.

Ook belangrijk: gebruik géén andere kortingscodes tijdens je bestelling, want die kunnen ervoor zorgen dat je cashback wordt afgekeurd. De cashback wordt volgens CashbackXL meestal binnen tien minuten bevestigd, en de daadwerkelijke uitbetaling volgt doorgaans binnen twee maanden. Houd er verder rekening mee dat er geen cashback wordt uitgekeerd bij abonnementen waarvan het maandbedrag onder de 5 euro ligt.

Waarom Simyo?

Simyo maakt gebruik van het 5G-netwerk van KPN, met snelheden tot 300 Mbit/s. Daarbij kun je elke maand je bundels aanpassen en optioneel een dataplafond instellen, zodat internet automatisch stopt wanneer je bundel op is. Je zit dus niet alleen voordelig, maar ook flexibel en veilig.

Volgens CashbackXL loopt de complete Black Friday-actie, inclusief cashback, door tot en met 7 december 2025. Daarna vervallen zowel de extra hoge kortingen op de databundels als de verhoogde cashback-bedragen. Wees er dus snel bij!

Op ID.nl en op het TikTok-kanaal Power Unlimited Tech zie je geregeld tests van de nieuwste gadgets en apparaten. Daarnaast worden op Review.nl (dat ook bij ons moederbedrijf hoort) allerlei producten getest door gewone consumenten. Alles wat na afloop terugkomt, krijgt een tweede kans bij ons. Correctie: bij júllie. Want de Pu Tech Tweedehands-Vintedstore is nú geopend!

🧪Wat Review.nl precies doet

Review.nl is ons platform waar consumenten nieuwe producten testen. Want die kijken toch anders naar producten dan professionele reviewers. Hoe iets bevalt in de praktijk, in het dagelijks leven, ook bij langer gebruik: dat is wat veel mensen willen weten voordat ze zelf naar de (web)winkel lopen.

Vaak willen deze consumentenreviewers het product dat ze getest hebben overnemen, omdat ze eigenlijk niet meer zonder kunnen. Maar soms komen er ook spullen terug, bijvoorbeeld omdat testers al iets vergelijkbaars hebben. Die producten zijn vaak maar een paar weken gebruikt. Zo goed als nieuw dus – en daarom verdienen ze een tweede leven.

🎯Tweede ronde op Vinted

De beste exemplaren bieden we nu aan via onze nieuwe Vinted-pagina. Daar vind je tweedekans elektronica die er nog prima uitziet, maar niet meer als nieuw verkocht wordt. Denk aan smartwatches, koptelefoons, muizen en toetsenborden. Het aanbod wordt regelmatig aangevuld, dus het loont om af en toe even te kijken.