Welk besturingssysteem voor uw veiligheid en privacy? Windows, macOS, Linux, Tails, Whonix en Qubes OS vergeleken

Uitgebreide vergelijking van besturingssystemen vanuit het oogpunt van beveiliging en privacy: verzamelde gegevens, telemetrie, dreigingsmodel. Van Windows 11 tot Qubes OS via Tails en Whonix: welk OS kiest u op basis van uw vereisten?

|

Leestijd: 17 minuten

Welk besturingssysteem voor uw veiligheid en privacy? Windows, macOS, Linux, Tails, Whonix en Qubes OS vergeleken

De keuze van een besturingssysteem is niet alleen een kwestie van interfacevoorkeur of softwarecompatibiliteit. Het is ook, en in toenemende mate, een beslissing op het gebied van beveiliging en privacy. Elk OS verzamelt gegevens op een andere manier, stelt verschillende aanvalsoppervlakken bloot en biedt de gebruiker een sterk variabele mate van controle. Deze vergelijking analyseert de belangrijkste systemen op de markt uitsluitend vanuit dit perspectief, van de meest verspreide tot de meest gespecialiseerde.

Het centrale criterium: wie beheert uw systeem?

Voordat we ingaan op elk OS afzonderlijk, een structurerend principe: de beveiliging van een besturingssysteem hangt fundamenteel af van wie de code bezit en welke architecturale beslissingen bij het ontwerp zijn genomen. Een propriëtair OS met gesloten code (Windows, macOS) delegeert dit vertrouwen aan de uitgever. Een open-source OS delegeert dit vertrouwen aan de gemeenschap die de code controleert. Een OS dat is ontworpen voor gecompartimenteerde beveiliging (Qubes OS) gaat ervan uit dat geen enkel onderdeel van het systeem volledig vertrouwd mag worden.


Windows 11

Gegevensverzameling en telemetrie

Windows 11 is het meest gebruikte desktopbesturingssysteem ter wereld, en ook een van de systemen die standaard de meeste gegevens verzamelt. Microsoft verdeelt zijn telemetrie in twee officiële categorieën:

Vereiste gegevens (niet uitschakelbaar op Home- en Pro-edities): hardwareconfiguratie, apparaat-ID’s, fout- en stabiliteitsmeldingen, update- en stuurprogrammagegevens. Deze gegevens worden onafhankelijk van de gebruikersvoorkeuren naar Microsoft verzonden.

Optionele gegevens: gebruiksgedrag, interacties met applicaties, personalisatiegegevens. Uitschakelbaar in de instellingen, maar automatisch opnieuw ingeschakeld bij bepaalde grote updates.

Windows 11 24H2 heeft meerdere nieuwe verzamellagen geïntroduceerd die verband houden met AI:

  • Windows Recall: maakt elke vijf seconden een schermafbeelding om een doorzoekbare tijdlijn te maken van alles wat u op uw machine heeft gedaan. Uitschakelbaar, maar standaard ingeschakeld en gekoppeld aan toegangsrechten die door andere applicaties kunnen worden uitgebreid
  • Copilot: elk verzoek wordt naar Microsoft-servers verzonden, inclusief schermafbeeldingen, geselecteerde tekst en de context van geopende applicaties
  • Defender Cloud Protection: verzendt hashes van verdachte bestanden en gedragsgegevens naar de Microsoft-cloud voor analyse

De conclusie die door talrijke onafhankelijke technische bronnen is gedocumenteerd, is ondubbelzinnig: het is onmogelijk om de Windows 11-telemetrie volledig uit te schakelen op Home- en Pro-edities. De enige manier om dit te bereiken is door gebruik te maken van een Enterprise- of Education-editie, specifieke groepsbeleiden toe te passen, of gebruik te maken van tools van derden zoals O&O ShutUp10++ of WPD, met de daarbij behorende risico’s op instabiliteit.

Aanvalsoppervlak en beveiliging

Windows 11 is het doelwit van de overgrote meerderheid van malware, ransomware en exploits die wereldwijd beschikbaar zijn, evenredig aan zijn marktaandeel. Microsoft heeft significante beveiligingsmechanismen geïntroduceerd (verplichte TPM 2.0, Secure Boot, VBS, Credential Guard), maar deze opereren in een monolithisch model: een compromittering van de kernel of een bevoorrechte systeemservice treft de gehele omgeving.

Oordeel beveiliging/privacy: het meest blootgestelde systeem in de vergelijking, telemetrie niet volledig uitschakelbaar, vertrouwensmodel volledig gedelegeerd aan Microsoft en de Amerikaanse jurisdictie.


macOS

Gegevensverzameling en telemetrie

Apple heeft een deel van zijn marketingimago gebouwd op privacy. De technische realiteit is genuanceerder.

macOS verzamelt standaard aanzienlijk minder gegevens dan Windows, maar de verzameling blijft reëel en gedeeltelijk niet uitschakelbaar:

  • Gatekeeper en OCSP-verificatie: bij elke keer dat een applicatie wordt geopend, voert macOS een online verificatie uit bij Apple-servers om te bevestigen dat de applicatie niet is ingetrokken. Dit verzoek stuurt informatie over de geopende applicatie en het IP-adres van het apparaat. Geen enkele native instelling maakt het mogelijk deze verificaties uit te schakelen zonder de beveiligingsketen te verbreken
  • macOS Analytics: verzamelt gegevens over systeemgebruik, uitschakelbaar in Systeemvoorkeuren > Privacy > Analyse
  • Apple-applicatietelemetrie: Maps, Siri, App Store en andere geïntegreerde Apple-applicaties houden elk hun eigen verzameling bij, met roterende identificatoren, onafhankelijk van de systeemanalyseinstelling

Voor verdere bescherming raden beveiligingsexperts het gebruik van een applicatiefirewall aan (Little Snitch of LuLu, open source en gratis) om uitgaande verbindingen per applicatie te bewaken en te blokkeren.

Aanvalsoppervlak en beveiliging

macOS beschikt over verschillende solide beveiligingsmechanismen: System Integrity Protection (SIP) dat systeembestanden alleen-lezen beschermt, Kernel Integrity Protection op hardwareniveau op Apple Silicon-chips, sandboxing van App Store-applicaties en Secure Enclave op recente machines. De relatie met een Apple ID is de belangrijkste vector voor het verzamelen van persoonlijke gegevens.

Oordeel beveiliging/privacy: beter dan Windows wat betreft standaardtelemetrie, maar nog steeds onderworpen aan niet-uitschakelbare OCSP-verificaties, de Amerikaanse jurisdictie en het gesloten model van Apple. Moeilijk onafhankelijk te controleren.


Linux (algemene distributies)

Linux is geen enkel besturingssysteem, maar een kernel waarop zeer verschillende distributies zijn gebouwd. Vanuit het oogpunt van beveiliging en privacy delen ze een gemeenschappelijke basis, maar wijken ze op verschillende punten af.

Ubuntu is de meest populaire distributie voor beginners. In 2012 veroorzaakte het een controverse door lokale zoekopdrachten naar Amazon-servers te sturen, een gedrag dat sindsdien is verwijderd. Ubuntu onderhoudt zijn eigen gebruiksgegevensverzameling (whoopsie, ubuntu-report), uitschakelbaar, en integreert nauw zijn Snap-repositories die worden beheerd door Canonical Ltd.

Debian is de basis waarop Ubuntu is gebouwd, zonder de door Canonical toegevoegde lagen. Beheerd door een non-profit gemeenschapsproject, met een strikte toewijding aan vrije software, verzamelt het standaard geen telemetrie. Het conservatieve updatebeleid is over het algemeen te verkiezen wat betreft aanvalsoppervlak.

Fedora, gesponsord door Red Hat (een IBM-dochteronderneming), is technisch modern met een snelle updatecyclus. Geen standaardtelemetrie, maar de relatie met Red Hat/IBM introduceert een te noteren bedrijfsafhankelijkheid.

Linux Mint, afgeleid van Ubuntu, is ontworpen voor gebruikers die overstappen van Windows. Het heeft de meest controversiële Ubuntu-componenten verwijderd (Snap is standaard afwezig) en introduceert geen eigen telemetrie.

Arch Linux richt zich op gevorderde gebruikers met een minimalistische filosofie: de gebruiker installeert alleen wat hij nodig heeft. Geen telemetrie, continue updates (rolling release), volledige vrijheid van aanpassing.

Wat Linux fundamenteel biedt

  • Open en controleerbare broncode: elke beveiligingsonderzoeker kan de code van de kernel en de belangrijkste componenten inspecteren
  • Geen opgelegde telemetrie: geen enkele grote distributie dwingt niet-uitschakelbare gegevensverzameling af
  • Strenger rechtenmodel standaard: gebruik van een root-account dat gescheiden is van dagelijkse handelingen
  • Verkleind aanvalsoppervlak: Linux is minder het doelwit van massale malware

Oordeel beveiliging/privacy: duidelijk superieur aan Windows en macOS wat betreft gegevensverzameling. Geen enkele algemene distributie beschermt tegen de compromittering van een applicatie die zich uitbreidt naar het hele systeem.


Tails OS

Filosofie: amnesie als bescherming

Tails, een acroniem voor The Amnesic Incognito Live System, is een op Debian gebaseerd besturingssysteem dat in 2024 fuseerde met het Tor Project. De filosofie ervan wijkt radicaal af van alle andere OS’en: in plaats van te proberen een persistente omgeving te beveiligen, elimineert het standaard alle persistentie. Tails bestaat alleen voor de duur van een sessie.

Technische architectuur

Tails wordt volledig uitgevoerd vanaf een USB-stick (minimaal 8 GB) en draait volledig in RAM. Wanneer u het uitschakelt, blijft er geen enkel spoor achter op de hostmachine: geen tijdelijk bestand, geen geschiedenis, geen credential, geen forensisch artefact op de harde schijf van de gebruikte pc. Het maakt niet uit of die pc op softwareniveau is gecompromitteerd: Tails schrijft nooit naar zijn schijf.

Tor standaard en zonder uitzondering

Al het netwerkverkeer van Tails wordt systematisch doorgestuurd via het Tor-netwerk. Als een applicatie probeert een directe verbinding te maken die Tor omzeilt, blokkeert Tails dit. Het is niet mogelijk om Tails te gebruiken om te browsen zonder Tor, zelfs niet per ongeluk.

De versleutelde persistente opslag (optioneel)

Standaard vergeet Tails alles bij elke uitschakeling. Voor gebruikers die bepaalde gegevens tussen sessies moeten bewaren, biedt Tails een Persistent Storage: een versleuteld volume (LUKS) dat op de USB-stick zelf wordt aangemaakt, beveiligd met een wachtwoordzin. De gebruiker kiest precies wat er wordt opgeslagen: bepaalde bestanden, applicatieconfiguraties, PGP-sleutels, enz. Deze persistente opslag verandert niets aan de amnesische aard van Tails ten opzichte van de hostmachine; het beïnvloedt alleen wat er tussen twee sessies op de USB-stick wordt bewaard.

Voorgeïnstalleerde tools

Tails wordt geleverd met een reeks vooraf geconfigureerde tools: Tor Browser, een versleutelde e-mailclient, een tool voor bestandsversleuteling (Kleopatra/GnuPG), beveiligde berichtenclients en LibreOffice voor kantoorwerk. Er hoeft geen extra software te worden geïnstalleerd voor normaal gebruik met hoge beveiliging.

Technische noot 2026: Tails 7.7 heeft een melding toegevoegd voor verouderde Secure Boot-certificaten, omdat de Microsoft-sleutels uit 2011 in juni 2026 beginnen te verlopen. Gebruikers wier UEFI-firmware niet is bijgewerkt, riskeren dat Tails op bepaalde machines niet meer kan opstarten.

Wat Tails beschermt en wat niet

BedreigingTails-bescherming
Forensisch onderzoek van de hostschijf na inbeslagnameVolledig: de hostschijf wordt nooit aangeraakt
Netwerkbewaking (IP, bezochte sites)Sterk via Tor, maar afhankelijk van de robuustheid van Tor
Persistente malware op de hostmachineOmzeild: Tails gebruikt het geïnstalleerde systeem niet
BIOS/UEFI-malware (gecompromitteerde firmware)Geen: Tails kan niet beschermen tegen de firmware van de gebruikte machine
Menselijke fout (inloggen op een persoonlijk account)Geen: als u inlogt op Gmail onder Tails, de-anonimiseert u de sessie
Compromittering van software in de sessieBeperkt tot de huidige sessie, vernietigd bij uitschakeling

Eerlijke beperkingen

  • Tails is niet geschikt voor dagelijks gebruik: het ontbreken van persistentie betekent dat de omgeving bij elke start opnieuw moet worden geconfigureerd
  • Een BIOS- of firmware-malware (zoals een UEFI-niveau implant) kan een Tails-sessie mogelijk compromitteren, omdat Tails de firmwarelaag van de machine waarop het draait niet beheert
  • Inloggen op een persoonlijk account (e-mail, sociaal netwerk) heft de anonimiteit van de sessie op, ongeacht Tor

Voor wie?

Journalisten die werken met bronnen via SecureDrop, activisten onder toezicht in repressieve regimes, iedereen die een eenmalige sessie met hoge gevoeligheid nodig heeft op niet-vertrouwd materiaal. Gebruikt door Glenn Greenwald en Laura Poitras om de Snowden-documenten te verwerken, aanbevolen door de EFF, de Freedom of the Press Foundation en het Tor Project.

Oordeel: het instrument bij uitstek voor eenmalige sessies met hoge gevoeligheid. Geen primair dagelijks OS.


Whonix

Filosofie: structurele anonimiteit via netwerkirsolatie

Whonix beantwoordt een andere vraag dan Tails: in plaats van alle sporen na de sessie te verwijderen, zorgt het ervoor dat malware die in de werkomgeving draait structureel het echte IP-adres van de gebruiker niet kan kennen, zelfs als het root-rechten heeft op de werkvirtualemachine.

Whonix is gebaseerd op Debian (via KickSecure, een door hetzelfde team ontwikkelde geharde versie van Debian) en werkt binnen een type 2-hypervisor (VirtualBox, KVM) op elk host-OS, of native in Qubes OS als type 1.

De architectuur met twee VM’s

Het centrale principe van Whonix is een strikte scheiding tussen de netwerklaag en de applicatielaag, geïmplementeerd via twee afzonderlijke virtuele machines:

Whonix-Gateway is de eerste VM. Het draait de Tor-daemon en dient uitsluitend als netwerkgateway. Het is de enige VM met internettoegang. Het bevat geen gebruikersapplicaties. Zijn enige rol is het onderscheppen van al het inkomende en uitgaande netwerkverkeer en het dwingen ervan via Tor te lopen.

Whonix-Workstation is de tweede VM. Dit is de werkomgeving: browser, berichtenverkeer, bestandsverwerking, ontwikkeling. Het is alleen via het interne virtuele netwerk dat naar de Whonix-Gateway wijst verbonden met het internet. Het heeft geen directe internettoegang, geen verbindingscapaciteit die de Gateway zou omzeilen.

Hier is wat er gebeurt bij een netwerkverzoek vanuit de Workstation:

  1. De applicatie stuurt een netwerkverzoek
  2. De Workstation stuurt het via zijn interne netwerkinterface naar de Gateway
  3. De Gateway onderschept het verzoek en leidt het om via Tor (drie opeenvolgende relays)
  4. Het antwoord komt terug via hetzelfde pad in omgekeerde richting
  5. De Workstation ontvangt het antwoord zonder ooit het echte uitgangs-IP-adres te hebben gekend

De fundamentele garantie: zelfs als malware de Workstation comprometteert met root-rechten, kan het het echte IP-adres van de gebruiker niet kennen, omdat de Workstation er zelf nooit toegang toe heeft. De Workstation ziet alleen het interne IP-adres van de Gateway.

De aanvullende beveiligingsmechanismen

Stream isolation: Whonix gebruikt afzonderlijke Tor-circuits voor verschillende applicaties (de browser gebruikt niet hetzelfde circuit als de e-mailclient, enz.), wat verkeerscorrelatie tussen verschillende activiteiten voorkomt.

Boot clock randomization: de systeemklok van de Workstation wordt bij elke start willekeurig licht verschoven om timing-aanvallen op basis van de exacte systeemtijd te voorkomen.

sdwdate: Whonix gebruikt zijn eigen tijdsynchronisatiedaemon (sdwdate) die de tijd via Tor ophaalt van onion-servers, in plaats van klassieke NTP die het IP-adres zou kunnen lekken.

AppArmor: AppArmor-profielen harden de sandboxing van kritieke applicaties zoals Tor Browser op systeemniveau.

Wegwerpbare VM’s: Whonix ondersteunt wegwerpbare Workstations (Whonix-Workstation DispVM in Qubes-Whonix) voor eenmalige taken zonder persistentie, vergelijkbaar met de Tails-aanpak maar in een overigens persistente omgeving.

De drie implementatiemodi

Whonix op VirtualBox of KVM (Type 2): de meest toegankelijke modus. Beide VM’s draaien op een bestaand host-OS (Windows, Linux, macOS). Praktisch, maar introduceert een extra vertrouwenslaag in het host-OS: als de host is gecompromitteerd, kan de bescherming van Whonix worden omzeild.

Qubes-Whonix (Type 1, aanbevolen): Whonix is native geïntegreerd in Qubes OS als templates. De Gateway wordt een ProxyVM (sys-whonix) en de Workstation een AppQube (anon-whonix). Dit is de meest robuuste configuratie omdat de isolatie berust op de bare-metal Xen-hypervisor in plaats van op een type 2-hypervisor die draait op een mogelijk kwetsbaar host-OS. Dit is de door beide projecten aanbevolen combinatie.

Fysieke isolatie (geavanceerde modus): de Gateway en de Workstation draaien op twee afzonderlijke fysieke machines, verbonden via een Ethernet-kabel. De Workstation heeft geen netwerkkaart behalve de kaart die verbonden is met de Gateway. Deze modus vermindert de vertrouwensbasis drastisch, maar vereist twee speciale machines.

Wat Whonix beschermt en wat niet

BedreigingWhonix-bescherming
IP-adreslek vanuit de WorkstationStructureel onmogelijk door architectuur
DNS-lekkenOnmogelijk: al het DNS-verkeer gaat via Tor via de Gateway
Root-malware op de Workstation die het echte IP zoektGeen: het zal het niet vinden
Compromittering van de Gateway zelfGedeeltelijk: als de Gateway is gecompromitteerd, kan het IP lekken
Compromittering van het host-OS (in Type 2-modus)Geen: een gecompromitteerde host kan beide VM’s observeren
De-anonimisering door gebruikersgedragGeen: Whonix beschermt niet tegen menselijke fouten
Forensisch onderzoek van de schijf na inbeslagnameGedeeltelijk: Whonix is standaard persistent, behalve wegwerpbare VM’s

Eerlijke beperkingen

  • Whonix verwijdert geen sporen van de schijf: het is standaard persistent (in tegenstelling tot Tails). Als uw machine in beslag wordt genomen en de schijfversleuteling van de host afwezig of zwak is, zijn de VM-gegevens herstelbaar
  • In Type 2-modus (VirtualBox/KVM op een host-OS) wordt de beveiliging van Whonix beperkt door de beveiliging van het host-OS. Een gecompromitteerde host kan mogelijk het verkeer tussen de twee VM’s observeren
  • De prestaties worden beïnvloed door de dubbele virtualisatie en het routeren via Tor: verbindingen zijn traag, grote downloads zijn dagelijks moeilijk

Voor wie?

Iedereen die een persistente werkomgeving nodig heeft met structurele netwerkanonimiteit: ontwikkeling van gevoelige software, langdurig pseudoniem onderzoek, beheer van meerdere afzonderlijke digitale identiteiten, onion-servers. De combinatie Qubes-Whonix wordt door veel beveiligingsexperts beschouwd als de meest robuuste anonieme werkomgeving die momenteel beschikbaar is voor dagelijks gebruik.

Oordeel: het referentie-OS voor structurele netwerkanonimiteit in een persistente omgeving. Complementair aan Tails (dat eenmalige sessies beheert), geen concurrent.


Qubes OS

Filosofie: beveiliging door compartimentering

Qubes OS vertegenwoordigt een fundamenteel andere benadering dan alle voorgaande systemen. Daar waar andere OS’en proberen compromitteringen te voorkomen, gaat Qubes uit van een radicaal ander postulaat: de compromittering van bepaalde componenten is onvermijdelijk. Het doel is ervoor te zorgen dat het zich niet kan verspreiden.

Gecreëerd in 2012 door beveiligingsonderzoeker Joanna Rutkowska, wordt Qubes OS publiekelijk aanbevolen door Edward Snowden, onder andere beveiligingsprofessionals.

De technische architectuur

De Xen-hypervisor als basislaag

Qubes is geen Linux-distributie in de klassieke zin. Het gebruikt de Xen-hypervisor, bare-metal virtualiseringssoftware die rechtstreeks op de hardware draait, zonder tussenliggend host-OS, om lichtgewicht virtuele machines te creëren die qubes worden genoemd. De isolatie tussen qubes wordt afgedwongen op hardwareniveau, via de technologieën Intel VT-x/VT-d en AMD-Vi (IOMMU), die voorkomen dat VM’s toegang krijgen tot het geheugen of de randapparatuur van andere VM’s zonder expliciete toestemming.

dom0: het domein met maximaal vertrouwen

Bovenaan de hiërarchie staat dom0, een bevoorrecht domein van waaruit de desktopmanager wordt uitgevoerd. dom0 beheert de weergave van alle vensters van andere qubes. Voor de veiligheid heeft dom0 geen netwerkverbinding en voert het geen gebruikersapplicaties uit. Het dient alleen om de weergave en het beheer van de domeinen te orkestreren.

De qubes: waterdichte compartimenten

De gebruiker definieert zoveel qubes als nodig, elk overeenkomend met een vertrouwenscontext:

  • Een qube “werk” voor professionele applicaties
  • Een qube “persoonlijk” voor e-mails en sociale netwerken
  • Een qube “bank” uitsluitend gewijd aan financiële transacties
  • Een qube “niet vertrouwd” voor het openen van verdachte bijlagen
  • Wegwerpbare qubes die bij sluiting volledig verdwijnen

Elke qube heeft zijn eigen netwerkstack, zijn eigen geheugenruimte en zijn eigen processen. Malware die de qube “niet vertrouwd” comprometteert, is beperkt tot die qube. Het heeft geen toegang tot de bestanden van de qube “werk”, noch kan het naar andere domeinen oversteken.

De visuele kleurcodering

Elk venster toont een gekleurde rand die overeenkomt met het vertrouwensdomein van zijn qube: rood voor niet-vertrouwde domeinen, groen voor geïsoleerde domeinen met hoge beveiliging, geel voor semi-vertrouwde domeinen. Dit eenvoudige visuele systeem maakt het mogelijk om altijd te weten in welke context elke handeling plaatsvindt.

De templates en gecentraliseerd beheer

Qubes bevatten geen volledige OS-installatie: ze delen templates (standaard Fedora, Debian en Whonix). Beveiligingsupdates worden toegepast op de template, en alle qubes die op die template zijn gebaseerd, profiteren er automatisch van.

PCI passthrough en hardware-isolatie

Waar klassieke OS’en hardwarestuurprogramma’s in dezelfde ruimte laten draaien als gebruikersapplicaties, wijst Qubes elk fysiek apparaat (netwerkkaart, USB-controller) toe aan een speciale qube via PCI passthrough. Een gecompromitteerd netwerkstuurprogramma heeft geen toegang tot de gegevens van andere qubes.

Whonix-integratie

Qubes integreert Whonix native als templates, waardoor het verkeer van elke qube transparant via Tor kan worden gerouteerd. Dit is de Qubes-Whonix-configuratie die in de vorige sectie is beschreven.

Wat Qubes werkelijk beschermt

AanvalsscenarioKlassiek OSQubes OS
Malware in een PDF-bijlagePotentiële toegang tot het hele systeemBeperkt tot de qube “niet vertrouwd”, vernietigd bij sluiting
Exploitatie van een webbrowserToegang tot gebruikersprofiel, bestandenBeperkt tot de browser-qube
Compromittering van een netwerkstuurprogrammaToegang tot systeemgeheugenBeperkt tot de netwerk-qube via PCI passthrough
Gestolen PGP-sleutelAls de ondertekeningssoftware is gecompromitteerd, jaNee, als de sleutel in een speciale qube zonder netwerk staat
Lek tussen applicatiesMogelijk via IPC, gedeeld geheugenOnmogelijk tussen afzonderlijke qubes

Eerlijke beperkingen

  • Qubes beschermt niet tegen een compromittering van dom0: als de Xen-hypervisor zelf is gecompromitteerd, kan de isolatie worden doorbroken (bulletin QSB-115 van 9 juni 2026, betreffende een kwetsbaarheid XSA-491)
  • Geen isolatie binnen dezelfde qube: twee applicaties in dezelfde qube zijn niet van elkaar geïsoleerd
  • Significante hardwarevereisten: processor met ondersteuning voor VT-x/VT-d, minimaal 16 GB RAM (32 GB aanbevolen), 32 GB opslag. Apple Silicon-machines worden niet ondersteund
  • Echte leercurve: kopiëren en plakken tussen qubes vereist een bewuste handeling, software-installatie verloopt via de templates

Voor wie?

Qubes OS is ontworpen voor profielen waarvan het dreigingsmodel serieuze tegenstanders omvat: journalisten die werken met gevoelige bronnen, advocaten die vertrouwelijke dossiers beheren, beveiligingsonderzoekers, professionals die industriële of diplomatieke geheimen behandelen.

Oordeel: de referentiestandaard voor de beveiliging van een persoonlijk werkstation tegen capabele tegenstanders. De combinatie Qubes + Whonix wordt beschouwd als de meest robuuste omgeving die momenteel beschikbaar is.


Hoe deze systemen worden gecombineerd

Het is belangrijk te begrijpen dat deze OS’en niet uitsluitend alternatieven zijn: ze beantwoorden aan verschillende behoeften en worden vaak gecombineerd.

  • Qubes + Whonix: de meest robuuste combinatie voor dagelijks gebruik met hoge beveiliging. Qubes beheert de compartimentering, Whonix beheert de netwerkanonimiteit binnen bepaalde qubes
  • Qubes + Tails: sommige gevorderde gebruikers gebruiken Qubes als primair OS en starten Tails vanuit een speciale qube voor bijzonder gevoelige eenmalige sessies
  • Linux + Whonix in VM’s: een toegankelijke instap in structurele netwerkanonimiteit zonder de volledige complexiteit van Qubes

Samenvattende tabel

CriteriumWindows 11macOSLinux (Debian)TailsWhonixQubes OS
StandaardtelemetrieOmvangrijk, niet volledig uitschakelbaarMatig, gedeeltelijk niet uitschakelbaarGeenGeenGeenGeen
Controleerbare broncodeNeeNeeJaJaJaJa
GegevenspersistentiePermanentPermanentPermanentGeen standaardPermanent (VM’s)Permanent per qube
NetwerkanonimiteitGeenGeenGeenSt