Qubes OS gaat heel ver met het beveiligen van software op je computer. Maar ook als je op internet surft, zijn er heel wat risico’s. In combinatie met Whonix surf je in Qubes OS anoniem op het Tor-netwerk.

Lees eerst:Qubes OS installeren en werken met het veilige besturingssysteem

Whonix is een Linux-distributie die met twee virtuele machines werkt, een gateway en een werkstation. De gateway leidt alle netwerkverkeer om via het anonimiserende Tor-netwerk, terwijl je het werkstation gebruikt als distributie voor je dagelijks werk. Onderliggend maakt het werkstation verbinding met de gateway. Deze architectuur is uiteraard ideaal voor Qubes OS: je baseert dan je qubes/AppVM’s voor je privacygevoelige activiteiten op het werkstation van Whonix.

Whonix installeren

Standaard installeert Qubes OS al Whonix, maar als je die optie hebt uitgeschakeld in de laatste stap van de installatie, kun je dat alsnog doen. Open een Terminalvenster in dom0 en voer de volgende opdracht in om sjablonen voor de Whonix gateway en werkstation te installeren:
sudo qubes-dom0-update --enablerepo=qubes-templates-community qubes-template-whonix-gw qubes-template-whonix-ws
Na de installatie van Whonix zie je twee sjablonen in de Qubes VM Manager (klik op het pictogram Show/Hide inactive VMs bovenaan rechts om ook inactieve qubes te zien): whonix-gw is het sjabloon voor de gateway en whonix-ws voor het werkstation.

Gateway en werkstation

Standaard creëert Qubes OS bij de installatie al een ProxyVM (een speciaal soort qube) met de naam sys-whonix, gebaseerd op het sjabloon whonix-gw. Heb je die optie uitgeschakeld, maak dan een nieuwe virtuele machine door in Qubes VM Manager linksboven op het groene plusteken te klikken. Geef de virtuele machine de naam sys-whonix, kies als sjabloon whonix-gw en selecteer als type ProxyVM. Zorg dat Allow networking aangevinkt staat en dat er als netwerkverbinding sys-firewall geselecteerd is. Klik op OK om de virtuele machine aan te maken.

Daarna maak je een qube aan voor je werkstation, waarin je via Tor gaat surfen. Maak dus een nieuwe virtuele machine in Qubes VM Manager, geef die de naam anon-whonix, gebruik als sjabloon whonix-ws, kies als type AppVM en laat het netwerk toe via sys-whonix. Klik op OK om de virtuele machine aan te maken. Rechtsklik daarna op whonix-gw, kies VM settings en zet bij NetVM sys-whonix.

Tor en Qubes OS

Daarna moeten we Tor nog inschakelen in de gateway. Open in het submenu ServiceVM: sys-whonix van het applicatiemenu de optie Whonix Setup - Whonix connection wizard. Kies I am ready to enable Tor en klik op Next, nog eens Next en Finish. Daarna controleert het programma WhonixCheck je Tor-verbinding, wat overigens wel enkele minuten kan duren. Bij ons gaf die controle overigens aan dat er een probleem was, terwijl we wel probleemloos via Tor konden surfen in het Whonix-werkstation.

©PXimport

Je kunt nu in het submenu van het domein anon-whonix in het applicatiemenu surfen, chatten of andere taken uitvoeren over het Tor-netwerk. Standaard heeft het installatieprogramma van Qubes OS dit submenu al gevuld met enkele snelkoppelingen. Voer bijvoorbeeld Tor Browser uit en controleer op https://check.torproject.org of je via Tor surft. Als je dezelfde website in Firefox in een andere qube bezoekt, krijg je te zien dat je niet via Tor surft.

Als je je Tor-verbinding wilt monitoren, start dan in het submenu ServiceVM: sys-whonix de opdracht Arm - Tor Controller. Dit start een commandline-programma in een terminalvenster. Je krijgt hier onder andere staafgrafiekjes van het download- en uploadverkeer te zien. Met een druk op n krijg je een nieuwe identiteit: Tor verbindt dan met een ander willekeurig circuit van onionrouters. Met m open je een menu waar je nog allerlei taken kunt uitvoeren. En met q en nog eens q sluit je het programma Arm af.

Virtuele machines up-to-date houden

Uiteraard is het voor de veiligheid van je anonieme surfsessies belangrijk dat je de virtuele machines van Whonix up-to-date houdt. Dat geldt trouwens ook voor de andere qubes van Qubes OS. Daarom tonen we je hier hoe je sjablonen updatet, in het bijzonder whonix-w en whonix-ws. Open voor beide sjablonen een terminalvenster (Konsole) via het applicatiemenu. Voer dan in beide vensters de opdracht sudo apt-get update in om de pakketbronnen te verversen en sudo apt-get dist-upgrade om het systeem te upgraden naar de nieuwste pakketversies. 

©PXimport

Na het upgraden schakel je beide virtuele machines uit. Dat doe je door in beide Konsole-vensters de opdracht sudo poweroff in te voeren. Schakel daarna anon-whonix uit. Rechtsklik daarvoor op de juiste virtuele machine in Qubes VM Manager en kies Shutdown VM. Doe daarna hetzelfde met sys-whonix. Als je daarna weer een toepassing in anon-whonix start, worden de updates van je sjablonen ook in de erop gebaseerde virtuele machines toegepast.

Tor veilig gebruiken

Al het netwerkverkeer in de qube anon-whonix wordt via Tor omgeleid, maar dat betekent niet dat je rustig kunt gaan slapen. Als je surft, doe je dat bijvoorbeeld het best met de Tor Browser, waarnaar standaard al een snelkoppeling is gemaakt in het submenu anon-whonix in het applicatiemenu. De Tor Browser draait NoScript en schakelt standaard JavaScript uit, omdat scripts op allerlei manieren informatie over je lekken. Ook HTTPS Everywhere staat standaard ingeschakeld, zodat je automatisch via https surft op websites waar dat beschikbaar is.

Wil je echt anoniem surfen, dan moet je ook met een aantal regels rekening houden. Vermijd Flash en Java, want dat is niet goed voor je privacy. En log uiteraard niet in op Facebook, je webmail of andere websites waaraan een afluisterende Tor-node je kan identificeren. Werk vooral niet met Google-diensten wanneer je via Tor surft, want dat bedrijf verzamelt een heel profiel over je. Gebruik in de plaats een zoekmachine als DuckDuckGo, die je privacy respecteert. Kortom, Qubes OS maakt het je met Whonix wel heel gemakkelijk om anoniem te surfen, maar uiteindelijk blijft het een grote inspanning en bovenal jouw verantwoordelijkheid.

Open je dagelijks meerdere keren dezelfde webpagina's of webapps, dan is het handig om alles op één plek te bundelen. Een persoonlijk dashboard in je browser, via een extensie of een webapp, biedt precies dat: overzicht en snelheid. Zo'n dashboard opent automatisch bij het starten van je browser of bij een nieuw tabblad. Je bepaalt zelf waar je tools, links, feeds of widgets komen.

Nieuw tabblad

Vrijwel alle browsers laten je in zekere mate zelf bepalen wat je ziet bij het openen van een nieuw tabblad of bij het opstarten van de browser.

We nemen eerst Chrome als voorbeeld. Klik op het plusje Nieuw tabblad en vervolgens op het potloodicoon rechtsonder. In het bijbehorende venster kun je het thema aanpassen. Er is ook de optie Een afbeelding uploaden. Je kiest hier ook of je snelkoppelingen wilt tonen. Met het plusknopje op de pagina voeg je snelkoppelingen toe, en als je met de muis over een snelkoppeling beweegt, kun je deze bewerken of verwijderen. Je kunt ook Meest bezochte sites inschakelen om snel naar vaak bezochte pagina's te gaan.

De mogelijkheden in Firefox zijn vergelijkbaar. Klik rechtsonder een nieuw tabblad op het tandwielpictogram om de achtergrond aan te passen, eventueel met een eigen afbeelding. Je kunt snelkoppelingen, ook in meerdere rijen, activeren en met Snelkoppeling toevoegen extra links aanmaken. Via Meer instellingenbeheren stel je Nieuwe tabbladen in op bijvoorbeeld Lege pagina, voor wie het graag minimalistisch houdt.

Startpagina

Je kunt je browser meestal zo instellen dat bij het opstarten dezelfde pagina verschijnt als bij een nieuw tabblad, maar dat hoeft niet. We tonen kort hoe je dit instelt in Chrome en Firefox.

In Chrome ga je naar Instellingen / Bij opstarten. Daar kies je De pagina Nieuw tabblad openen, Doorgaan waar je gebleven was of Een specifieke pagina of reeks pagina's openen. Klik op Huidige pagina's gebruiken om alle momenteel geopende tabbladen opnieuw te openen bij het opstarten. Of kies Een nieuwe pagina toevoegen en geef een url op, ook een lokale html-pagina is mogelijk via file:///\<volledig\_pad>, bijvoorbeeld file:///C:/users/toon/mijndashboard.htm.

In Firefox regel je dit via Instellingen / Startpagina. Bij Startpagina en nieuwe vensters kies je Firefox-startpagina (standaard), Lege pagina of Aangepaste URL's. Hier kun je meerdere url's invoeren, gescheiden door een pijpje |. Je kunt ook kiezen voor Huidige pagina gebruiken of Bladwijzer gebruiken.

Wil je een eigen html-pagina met bijvoorbeeld eigen links, dan kun je deze aanmaken in Kladblok of Notepad++, al werkt het vaak eenvoudiger met Microsoft Word. Kies hier in het menu Beeld de optie Weblay-out bij Weergeven en bewaar de pagina via Opslaan als / Webpagina (*.htm, *.html) (zie kader Eigen dashboards).

Lees ook: Hoe gaan populaire browsers om met je privacy?

Tabliss

Met de standaardfuncties van je browser kun je het uiterlijk en de inhoud van een nieuw tabblad maar beperkt personaliseren. Wil je meer, dan heb je al snel een extensie of web-app nodig. We stellen een handvol van deze tools voor, elk met een eigen focus.

We beginnen met de gratis opensource-extensie Tabliss, voor Firefox- en Chromium-browsers.

Na je bevestiging is Tabliss meteen actief bij het openen van een tabblad of bij het starten van je browser. Je krijgt dan een aangepaste pagina te zien. Standaard wisselt de achtergrondfoto elk kwartier, met beelden uit de Unsplash-collectie. Via de knopjes onderaan in het midden kun je pauzeren of meteen naar de vorige of volgende foto gaan.

Beweeg je muis naar de linkerbovenhoek voor extra knoppen: één om widgets te tonen of te verbergen, en één voor een schermvullende foto.

Via het tandwielpictogram stel je alles verder in. Zo kun je andere fotobronnen kiezen of ook afbeeldingen uploaden. Je kiest uit zo'n 15 widgets, waaronder Weather en Quotes, die je allemaal verder kunt instellen. Er is ook een Todo-widget voor eenvoudig taakbeheer en een Quick links-widget voor eigen snelkoppelingen.

Tabliss gebruikt de synchronisatie van je browser om instellingen tussen apparaten te kopiëren, indien deze is geactiveerd en ook extensies worden gesynchroniseerd. Bij Chrome bijvoorbeeld doe je dit via Instellingen / Jij en Google, waar je ook Extensies inschakelt bij Gegevens synchroniseren.

Eigen dashboards

De eenvoudigste manier om een eigen browser-dashboard te maken, is wellicht een zelfgemaakte html-pagina. Hoe zo'n html-code voor een basisontwerp met links er bijvoorbeeld kan uitzien, zie je hieronder.

Je kunt dit uiteraard verder uitbreiden en verfraaien met html, css, JavaScript en JSON, zodat je bookmarks en instellingen lokaal in je browser worden opgeslagen. Via deze link vind je een eenvoudige, kant-en-klare html-pagina waarin je een achtergrondafbeelding (via een afbeeldings-url), versleepbare snelkoppelingen en rss-feeds kunt instellen. Voel je vrij om hier zelf verder aan te knutselen.

Wat gevorderde gebruikers kunnen ook een eigen dashboard hosten, bijvoorbeeld op basis van Dashy. Deze tool gebruikt een eenvoudig YAML-configuratiebestand waarmee je zelf indelingen, pictogrammen, groepen en functies bepaalt. Dashy werkt in je browser, als statische site of via een Docker-container.

Verwar deze tool trouwens niet met de browserextensie Dashy New Tab Dashboard (voor Chromium-browsers). Hiermee stel je een fraai dashboard samen met tegels die je zelf groepeert en van links voorziet.

Voorbeeld html-code voor een basisontwerp met links.

Momentum

Wanneer je de browserextensie Momentum installeert (voor Firefox en Chromium-browsers), kun je je aanmelden met een account, eventueel via Google of Apple, om je dashboardinstellingen met andere apparaten te synchroniseren. Zonder account blijven alle gegevens lokaal. Momentum is helaas alleen beschikbaar in het Engels.

Bij elk nieuw tabblad krijg je een mooie achtergrondfoto te zien, eventueel met instelbare achtergrondgeluiden, samen met een inspirerend citaat en een klok.

Linksonder open je het instellingenpaneel, waar je meteen merkt dat er veel opties zijn. Sommige vereisen extra machtigingen of helaas een Plus-account (circa 40 USD per jaar), bijvoorbeeld voor het uploaden van eigen foto's of het toevoegen van eigen citaten en taaklijsten.

Centraal staat het focusveld waarin je dagelijks één hoofddoel noteert, dat je bij elk nieuw tabblad telkens onder ogen krijgt. Via een ingebouwde site-blocker kun je specifieke sites van het type sociale media of nieuws tijdelijk laten blokkeren. Je kunt ook een eenvoudige todo-lijst toevoegen of integreren met tools als Todoist of Trello. Verder zijn er een instelbare zoekbalk, een linkbalk met snelkoppelingen naar je favoriete sites en verschillende widgets, onder meer voor het weer en citaten. Het is ook mogelijk om de eerstvolgende gebeurtenissen uit je gekoppelde Google-agenda te tonen.

Infinity New Tab

Ook het gratis Infinity New Tab is een browserextensie, bruikbaar in Firefox en Chromium-browsers. Standaard zie je een fraaie achtergrondfoto, inclusief een instelbare zoekbalk. Je kunt kiezen uit Bing, Google of DuckDuckGo, maar ook andere zoekmachines toevoegen. Daaronder verschijnt een reeks snelkoppelingen in tegelvorm naar populaire websites. Je kunt eigen snelkoppelingen toevoegen en de tegelindeling aanpassen, ook door ze te verslepen. Widgets als Weer, Taken, Notities en Geschiedenis verschijnen eveneens als tegels en kun je hier beheren en aanvullen. Via Toevoegen / Applicatie kun je nog andere widgets toevoegen.

Vind je al deze tegels wat te druk, dan schakel je tijdelijk over naar een soberdere weergave via Instellingen / Minimalistische modus. Ook de achtergrondfoto kun je uitgebreid instellen: je kiest uit diverse online bronnen, met focus op bepaalde kleuren of labels, of gebruikt eigen foto's. Je stelt ook een verversingsfrequentie in en kunt de foto dimmen of vervagen.

Meld je je aan bij Infinity (klik op het knopje rechtsboven en dan op Ik), dan bewaar je je instellingen online. Zo kun je data exporteren, importeren en synchroniseren tussen apparaten. Houd er rekening mee dat de Infinity-servers mogelijk op Chinese infrastructuur draaien.

Start.me

De focus van Start.me, beschikbaar voor Firefox- en Chromium-browsers, ligt sterk op informatie en overzicht. Je hebt hiervoor een account nodig en de bijbehorende extensie uit de Chrome Web Store. Wanneer je de tool de eerste keer opstart, doorloop je enkele stappen voor personalisatie, waarbij je je naam en land invult en aangeeft of de tool je browserfavorieten mag importeren.

Je eerste startpagina wordt automatisch aangemaakt. Naast een widget voor weer en nieuws (met instelbare rss-feeds) zie je hier thematisch gegroepeerde populaire sites en een aanpasbare zoekbalk. Via de knop +Widget toevoegen voeg je extra widgets toe, zoals Notities, Taken of Insluiten. Met die laatste toon je de inhoud van een webpagina of video via <embed>- of <iframe>-code.

Er zijn nog zo'n tien andere widgets, zoals Fotogalerij, Google Kalender, Google Taken en Aandelenkoersen, maar deze zijn enkel beschikbaar in de Pro-versie (24 euro per jaar). Deze versie verwijdert ook advertenties en laat je een onbeperkt aantal startpagina's aanmaken. De gratis versie beperkt je tot drie. Je kunt een pagina volledig zelf opbouwen of starten vanuit een sjabloon, met keuze uit ongeveer 190 thema's. Elke pagina verschijnt dan als een tabblad binnen de startpagina.

Symbaloo

Met Start.me benaderen we al de pure online startpagina's: webdiensten waarmee je een gepersonaliseerde openingspagina maakt met snelkoppelingen, feeds en widgets, waarbij alles via je account in de cloud wordt opgeslagen en geladen. Typische voorbeelden zijn Protopage en Symbaloo, die beide (ook) zonder browserextensie werken. We lichten kort deze laatste toe.

Je maakt eerst een gratis account aan zodat je instellingen online bewaard en gesynchroniseerd worden. Daarna begin je met een leeg raster of kies je uit enkele kant-en-klare sjablonen. Elk vakje is een tegel die je zelf toevoegt, met een url, kleur en pictogram naar keuze. Deze tegels groepeer je in zogeheten webmixen, elk rond een ander thema. Je kunt je webmixen ook delen met anderen.

Symbaloo biedt bovendien een online bibliotheek met duizenden thematische webmixen die je meteen kunt toevoegen en aanpassen. Er zijn ook browserextensies beschikbaar om de tool verder uit te breiden.

Symbaloo blijkt vooral populair in het onderwijs, maar uiteraard kunnen zulke startpagina's ook handig zijn voor thuis of op kantoor. In de gratis versie kunnen advertenties opduiken, maar betaalde abonnementen schakelen deze uit.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar betaalbare slimme verlichting voor jouw woonkamer of tuin? Vandaag hebben we vijf interessante modellen voor je gespot.

Philips Hue White and Color Ambiance Festavia

Met dit slimme lichtsnoer van twintig meter kun je een tuin of kamer sfeervol verlichten. Vanuit de Philips Hue-app stuur je de 250 leds aan. Bepaal welke kleuren en scènes je wilt weergeven, waarbij je fraaie tinten in elkaar laat overlopen. Pas verder het dimniveau en de helderheid aan. Dankzij de lengte creëer je opvallende effecten op de gevel of binnenmuur. Daarnaast hang je het snoer net zo makkelijk in een flinke kerstboom. De zwarte kabel valt in dat geval niet op. De configuratie is niet moeilijk, want het verlichtingssysteem communiceert via bluetooth rechtstreeks met een smartphone.

Je kunt de Philips Hue White and Color Ambiance Festavia ook op een geschikte bridge aansluiten. Dat heeft als voordeel dat je de lampjes overal op afstand kunt bedienen. Bovendien laat je de lampjes eventueel met andere slimme apparaten samenwerken. Je gebruikt de lichtslinger zowel binnen als buiten, want de leds zijn weerbestendig. Naast deze uitvoering van twintig meter is er tegen een meerprijs ook een lichtslinger van veertig meter (500 leds) te koop.

Philips Hue White GU10 (2-pack)

Deze slimme spotjes zijn een goed alternatief voor 'domme' ledspots of energieslurpende halogeenlampjes. Ze passen in een standaard GU10-fitting, waardoor je alle oude ledspots een-op-een kunt vervangen. Zeker wanneer je meerdere lampjes combineert, is de opbrengst van 400 lumen per stuk behoorlijk fel. De kleurtemperatuur voor wittinten loopt tot 2700 kelvin. Deze lamp ondersteunt geen kleurenweergave.

De Philips Hue White GU10 communiceert via bluetooth met de Philips Hue-app op je smartphone. Selecteer vervolgens de gewenste helderheid of kies een mooie lichtscène. Zo bevat de app schema's die je helpen om je beter te concentreren of te relaxen. Houd er wel rekening mee dat het bereik van bluetooth beperkt is. Als je de slimme ledspots alsnog vanaf elke plek wilt bedienen, kun je de Philips Hue Bridge overwegen. Hierop sluit je tot vijftig geschikte lampen aan. Je hebt dan ook toegang tot meer functies, zoals geofencing. Kom je 's avonds bijvoorbeeld laat thuis, dan springen de ledspots vanzelf aan.

WiZ A60 (2-pack)

Gebruik deze betaalbare verlichtingsset voor bestaande lampen. Je draait de E27-fitting gewoon in de armatuur van bijvoorbeeld een vloer-, bureau- of tafellamp. Via de WiZ Connected-app verbind je beide peertjes rechtstreeks met jouw wifi-netwerk. Het gebruik van een bridge is dus niet nodig, terwijl je de lampen vanaf overal ter wereld kunt bedienen. Is er geen draadloos netwerk beschikbaar? Geen probleem, want als alternatief stuur je ze via een bluetooth-verbinding aan.

In de app kies je tussen zo'n zestien miljoen kleuren, al kun je ook een warme wittint selecteren. Ook kun je effecten en routines instellen. De lichtsterkte van 806 lumen is voor een doorsnee (woon)kamer ruimschoots voldoende. Nuttig om te weten is dat dit WiZ-product met verschillende smarthomeplatformen overweg kan, waaronder Google Home en Apple HomeKit. Je schaft de twee E27-lampen tegen een kleine meerprijs eventueel inclusief afstandsbediening aan. Hiermee switch je eenvoudig tussen vier vooraf geprogrammeerde scènes en dim de verlichting.

Lees ook: 10 vragen over slimme verlichting

Twinkly Light Tree 3D

Deze lichtgevende kerstboom maakt van jouw tuin een heuse bezienswaardigheid. Met een mast en haringen zet je de slinger met 750(!) ledlampjes stevig vast. Prik vervolgens de bijgesloten stekker in het stopcontact om deze vier meter hoge kerstboom te verlichten. Je kunt als alternatief ook een uitvoering van drie meter of zelfs zes meter kopen. Het product voldoet aan de eisen van de IP44-norm en kan een spatje regen dus prima verdragen.

Zodra de mast eenmaal staat, gebruik je de Twinkly-app op je smartphone om de verlichting te configureren. Dat werkt via een rechtstreekse bluetooth- of wifiverbinding. Je hebt hierbij keuze tussen alle kleuren van de regenboog, maar je kunt desgewenst ook voor warm wit licht kiezen. In de app staan er tientallen fraaie (knipperende) lichteffecten voor je klaar. Bovendien creëer je eventueel ook eigen effecten. Vind je de lampjes te fel, dan verlaag je de helderheid ervan. Stel verder een tijdschema in. Een leuke optie is dat de Light Tree 3D optioneel met andere Twinkly-verlichtingssystemen samenwerkt.

TP-Link Tapo L630 (4-pack)

Voeg met dit prijsvriendelijke 4-pack in één klap kleurenverlichting toe aan bijvoorbeeld je plafond of keuken. Wie niet zoveel lampjes nodig heeft, kan ook een 2-pack overwegen. De TP-Link Tapo L630 heeft een gangbare GU10-fitting, waardoor je oude spotjes in huis eenvoudig kunt vervangen. In de behuizing bevindt zich een wifi-adapter. Hierdoor verbind je de lampen rechtstreeks met het draadloze thuisnetwerk. In tegenstelling tot veel andere slimme verlichtingssystemen heb je dus geen bridge of basisstation nodig.

De kleurtemperatuur loopt van 2200 tot 6500 kelvin, zodat je volop kunt variëren tussen koele en warme wittinten. Verder stel je net zo makkelijk een vrolijk kleurtje in, want je hebt keuze tussen zestien miljoen kleuren. De GU10-spotjes ondersteunen een behoorlijke lichtsterkte van maximaal 350 lumen, maar je kunt ze naar behoefte dimmen. Handig is dat je in de TP-Link Tapo-app desgewenst diverse schema's instelt. Op die manier springt de verlichting 's avonds vanzelf aan. Het is zelfs mogelijk om de lampen af te stemmen op de zonsopgang en -ondergang. Even geen smartphone bij de hand? Geen probleem, want je bedient de Tapo L630 net zo makkelijk met je stem. Dat werkt via Amazon Alexa of Google Assistent.