Ga naar inhoud

Desktop/PC

Desktop/PC cover image

Linux-distributies worden algemeen aanbevolen voor privacybescherming en softwarevrijheid. Als je nog geen Linux gebruikt, zijn hieronder enkele distributies die we aanraden om uit te proberen, evenals enkele algemene tips om je privacy en veiligheid te verbeteren die op veel Linux-distributies van toepassing zijn.

Traditionele verdelingen

Fedora Werkstation

Recommendation

Fedora logo

Fedora Workstation is onze aanbevolen distributie voor mensen die nieuw zijn met Linux. Fedora adopteert over het algemeen nieuwere technologieën dan andere distributies, b.v. Wayland, PipeWire, en binnenkort. Deze nieuwe technologieën gaan vaak gepaard met verbeteringen op het gebied van veiligheid, privacy en bruikbaarheid in het algemeen.

Homepage

Fedora heeft een semi-rollende release cyclus. Terwijl sommige pakketten zoals GNOME bevroren worden tot de volgende Fedora uitgave, worden de meeste pakketten (inclusief de kernel) regelmatig bijgewerkt gedurende de levensduur van de uitgave. Elke Fedora release wordt een jaar lang ondersteund, met elke 6 maanden een nieuwe versie.

openSUSE Tumbleweed

Recommendation

openSUSE Tumbleweed logo

openSUSE Tumbleweed is een stabiele distributie met rollende release.

openSUSE Tumbleweed heeft een transactionele update systeem dat gebruik maakt van Btrfs en Snapper om ervoor te zorgen dat snapshots kunnen worden teruggerold mocht er een probleem zijn.

Homepage

Tumbleweed volgt een rollend release-model waarbij elke update wordt vrijgegeven als een momentopname van de distributie. Wanneer je jouw systeem upgrade, wordt een nieuwe momentopname gedownload. Elke momentopname wordt door openQA aan een reeks geautomatiseerde tests onderworpen om de kwaliteit ervan te verzekeren.

Arch Linux

Recommendation

Arch logo

Arch Linux is een lichtgewicht, doe-het-zelf (DIY) distributie, wat betekent dat u alleen krijgt wat u installeert. Zie voor meer informatie hun FAQ.

Homepage

Arch Linux heeft een doorlopende uitgavecyclus. Er is geen vast releaseschema en pakketten worden zeer frequent bijgewerkt.

Omdat het een doe-het-zelf distributie is, wordt van je verwacht dat je jouw systeem zelf opzet en onderhoudt. Arch heeft een officiële installer om het installatieproces wat gemakkelijker te maken.

Een groot deel van Arch Linux's pakketten zijn reproduceerbaar.

Immutable distributies

Fedora Silverblue

Recommendation

Fedora Silverblue logo

Fedora Silverblue en Fedora Kinoite zijn immutable varianten van Fedora met een sterke focus op container workflows. Silverblue wordt geleverd met de GNOME desktop omgeving terwijl Kinoite wordt geleverd met KDE. Silverblue en Kinoite volgen hetzelfde release schema als Fedora Workstation, profiteren van dezelfde snelle updates en blijven zeer dicht bij de upstream.

Homepage

Silverblue (and Kinoite) differ from Fedora Workstation as they replace the DNF package manager with a much more advanced alternative called rpm-ostree. De rpm-ostree pakketbeheerder werkt door een basis image voor het systeem te downloaden, en er dan pakketten overheen te leggen in een git-achtige commit tree. Wanneer het systeem wordt bijgewerkt, wordt een nieuw basisbeeld gedownload en worden de overlays op dat nieuwe beeld toegepast.

Nadat de update is voltooid, start je het systeem opnieuw op in de nieuwe versie. rpm-ostree houdt twee versies van het systeem bij, zodat je gemakkelijk kunt terugdraaien als er iets kapot gaat in de nieuwe versie. Er is ook de mogelijkheid om meer versies vast te pinnen als dat nodig is.

Flatpak is de primaire pakketinstallatiemethode op deze distributies, aangezien rpm-ostree alleen bedoeld is om pakketten die niet in een container kunnen blijven bovenop de basisafbeelding te plaatsen.

Als alternatief voor Flatpaks is er de optie Toolbox om Podman containers te maken met een gedeelde home directory met het gast-besturingssysteem en een traditionele Fedora omgeving na te bootsen, wat een nuttige eigenschap is voor de veeleisende ontwikkelaar.

NixOS

Recommendation

NixOS logo

NixOS is een onafhankelijke distributie gebaseerd op de Nix pakketbeheerder met een focus op reproduceerbaarheid en betrouwbaarheid.

Homepage

De pakketbeheerder van NixOS bewaart elke versie van elk pakket in een andere map in de Nix store. Hierdoor kun je verschillende versies van hetzelfde pakket op jouw systeem geïnstalleerd hebben. Nadat de inhoud van het pakket naar de map is geschreven, wordt de map alleen-lezen gemaakt.

NixOS biedt ook atomaire updates; het downloadt (of bouwt) eerst de pakketten en bestanden voor de nieuwe systeemgeneratie en schakelt daar dan naar over. Er zijn verschillende manieren om over te schakelen naar een nieuwe generatie; je kunt NixOS vertellen deze te activeren na reboot of je kunt er tijdens runtime naar overschakelen. Je kunt ook testen de nieuwe generatie door er tijdens runtime naar over te schakelen, maar het niet in te stellen als de huidige systeemgeneratie. Als iets in het updateproces stuk gaat, kunt je gewoon opnieuw opstarten en automatisch terugkeren naar een werkende versie van jouw systeem.

Nix de pakketbeheerder gebruikt een zuiver functionele taal - die ook Nix wordt genoemd - om pakketten te definiëren.

Nixpkgs (de belangrijkste bron van pakketten) zijn opgenomen in een enkele GitHub repository. Je kan ook je eigen packages definiëren in dezelfde taal en ze dan gemakkelijk opnemen in je config.

Nix is een source-based package manager; als er geen pre-built beschikbaar is in de binaire cache, zal Nix het pakket gewoon vanaf de broncode bouwen met behulp van zijn definitie. Het bouwt elk pakket in een sandboxed pure omgeving, die zo onafhankelijk mogelijk is van het hostsysteem, waardoor binaries reproduceerbaar zijn.

Op anonimiteit gerichte distributies

Whonix

Recommendation

Whonix logo

Whonix is based on Kicksecure, a security-focused fork of Debian. Het is gefocust op privacy, veiligheid en anonimiteit op het internet te bieden. Whonix wordt het best gebruikt in combinatie met Qubes OS.

Homepage

Whonix is bedoeld om te draaien als twee virtuele machines: een "Workstation" en een Tor "Gateway" Alle communicatie van het werkstation moet via de Tor-gateway gaan. Dit betekent dat zelfs als het werkstation wordt gecompromitteerd door malware, het ware IP-adres verborgen blijft.

Enkele van de functies zijn Tor Stream Isolation, keystroke anonymization, encrypted swap, en een hardened memory allocator.

Toekomstige versies van Whonix zullen waarschijnlijk full system AppArmor policies en een sandbox app launcher bevatten om alle processen op het systeem volledig in te perken.

Whonix wordt het best gebruikt in combinatie met Qubes, Qubes-Whonix heeft diverse nadelen in vergelijking met andere hypervisors.

Tails

Recommendation

Tails logo

Tails is een live besturingssysteem gebaseerd op Debian dat alle communicatie via Tor laat lopen. Hij kan op bijna elke computer opstarten vanaf een DVD, USB-stick of SD-kaart.

Het is bedoeld om de privacy en anonimiteit te bewaren, censuur te omzeilen en geen sporen achter te laten op de computer waarop het wordt gebruikt.

Het is de bedoeling dat Tails zichzelf reset na elke reboot. Versleutelde persistente opslag kan worden geconfigureerd om bepaalde gegevens op te slaan. Een Tails-systeem dat door malware is aangetast, kan de transparante proxy omzeilen, waardoor de gebruiker kan worden gedeanonimiseerd.

Tails bevat standaard uBlock Origin in Tor Browser, wat het voor tegenstanders mogelijk gemakkelijker maakt om Tails-gebruikers te identificeren. Whonix virtuele machines zijn misschien lekbestendiger, maar ze zijn niet amnesisch, wat betekent dat gegevens kunnen worden teruggehaald van jouw opslagapparaat.

Het is de bedoeling dat Tails zichzelf volledig reset na elke herstart. Een versleutelde persistente opslag kan worden geconfigureerd om bepaalde gegevens tussen reboots op te slaan.

Op veiligheid gerichte distributies

Qubes OS

Recommendation

Qubes OS logo

Qubes OS is an open-source operating system designed to provide strong security for desktop computing through secure virtual machines (or "qubes"). Qubes is based on Xen, the X Window System, and Linux. It can run most Linux applications and use most of the Linux drivers.

Homepage

Qubes OS secures the computer by isolating subsystems (e.g., networking, USB, etc.) and applications in separate qubes. Should one part of the system be compromised, the extra isolation is likely to protect the rest of the qubes and the core system.

For further information about how Qubes works, read our full Qubes OS overview page.

Kicksecure

While we recommend against "perpetually outdated" distributions like Debian for Desktop use in most cases, Kicksecure is a Debian-based operating system which has been hardened to be much more than a typical Linux install.

Recommendation

Kicksecure logo

Kicksecure—in oversimplified terms—is a set of scripts, configurations, and packages that substantially reduce the attack surface of Debian. Het dekt standaard een heleboel aanbevelingen voor privacy en hardening. It also serves as the base OS for Whonix.

Homepage

Criteria

Choosing a Linux distro that is right for you will come down to a huge variety of personal preferences, and this page is not meant to be an exhaustive list of every viable distribution. Our Linux overview page has some advice on choosing a distro in more detail. The distros on this page do all generally follow the guidelines we covered there, and all meet these standards:

  • Free and open-source.
  • Receives regular software and kernel updates.
  • Avoids X11.
    • The notable exception here is Qubes, but the isolation issues which X11 typically has are avoided by virtualization. This isolation only applies to apps running in different qubes (virtual machines), apps running in the same qube are not protected from each other.
  • Supports full-disk encryption during installation.
  • Doesn't freeze regular releases for more than 1 year.
    • We recommend against "Long Term Support" or "stable" distro releases for desktop usage.
  • Supports a wide variety of hardware.
  • Preference towards larger projects.
    • Maintaining an operating system is a major challenge, and smaller projects have a tendency to make more avoidable mistakes, or delay critical updates (or worse, disappear entirely). We lean towards projects which will likely be around 10 years from now (whether that's due to corporate backing or very significant community support), and away from projects which are hand-built or have a small number of maintainers.

In addition, our standard criteria for recommended projects still applies. Please note we are not affiliated with any of the projects we recommend.

Je bekijkt de Nederlandse versie van Privacy Guides, vertaald door ons fantastische taalteam op Crowdin. Als u een fout opmerkt of onvertaalde gedeelten op deze pagina ziet, overweeg dan om te helpen! Voor meer informatie en tips zie onze vertaalgids.

You're viewing the Dutch copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.