Tails OS review — het amnesische besturingssysteem
Tails is een live besturingssysteem dat je van USB draait en geen sporen achterlaat. Al het verkeer gaat via Tor. Voor klokkenluiders, journalisten en situaties waar geen trace mag overblijven.
Tails OS review
Tails (The Amnesic Incognito Live System) is een besturingssysteem dat je van een USB-stick draait. Het laat geen sporen achter op de computer waarop je het gebruikt — geen browsergeschiedenis, geen bestanden, geen sessie-informatie. Alles verdwijnt wanneer je de USB uittrekt.
Wat Tails doet
Amnestisch: Tails slaat standaard niets op. Elke keer dat je opstart begin je met een schone lei. Bestanden, instellingen en browsergeschiedenis verdwijnen bij afsluiten. Optioneel kun je een “Persistent Storage” instellen voor specifieke bestanden — maar dat is een bewuste keuze, geen standaard.
Tor voor al het verkeer: Elke internetverbinding vanuit Tails gaat automatisch via het Tor-netwerk. Geen applicatie kan dit omzeilen — als Tor niet beschikbaar is, gaat er geen verkeer door. Je IP-adres is verborgen voor alle websites en diensten die je bezoekt.
Draait op elke x86-computer: Je hoeft niets te installeren. Start de computer op van de USB-stick, Tails laadt in RAM, en je hebt een volledig geïsoleerde omgeving.
Specificaties
| Eigenschap | Waarde |
|---|---|
| Basis | Debian GNU/Linux |
| Routing | Tor (100% van het verkeer) |
| Opslag | Geen — alles in RAM |
| Persistent Storage | Optioneel — versleuteld op USB |
| Ingebouwde tools | Tor Browser, Thunderbird, KeePassXC, OnionShare, MAT2 |
| Hardware vereiste | x86-64, 2 GB RAM minimaal (4 GB aanbevolen) |
| USB-grootte | Minimaal 8 GB |
| Prijs | Gratis |
Ingebouwde tools
Tails bevat een selectie van pre-geconfigureerde privacytools:
- Tor Browser: Volledig geconfigureerd, JavaScript beheersbaar per veiligheidsniveau
- Thunderbird + Enigmail: E-mail met PGP-encryptie
- KeePassXC: Wachtwoordbeheer — database opslaanbaar in Persistent Storage
- OnionShare: Bestanden delen via Tor (ontvangt via een .onion-adres)
- MAT2: Metadata verwijderen van bestanden (documenten, afbeeldingen)
- Electrum Bitcoin Wallet: Bitcoin wallet zonder installatie
Persistent Storage — wanneer wel, wanneer niet
Standaard verdwijnt alles. Als je bepaalde bestanden wil bewaren (PGP-sleutels, documenten, Tor Browser instellingen), kun je Persistent Storage activeren. Dit is een versleutelde partitie op de USB-stick zelf.
Gebruik Persistent Storage voor:
- PGP-sleutels
- Documenten die je bij elke sessie nodig hebt
- Thunderbird e-mailaccountconfiguratie
Gebruik Persistent Storage NIET voor:
- Bestanden die je na een sessie wil verwijderen — die horen in de niet-persistente omgeving
- Alles wat je bewust uit de trace wil houden
Voor wie is Tails?
Journalisten en bronnen: Tails is het standaardadvies voor bronbescherming bij gevoelige communicatie. De Tails-documentatie vermeldt gebruik door journalisten wereldwijd.
Klokkenluiders: Een klokkenluider die documenten wil lekken via SecureDrop gebruikt Tails op een computer die niet aan hen is gekoppeld.
Activisten in risicogebieden: Toegang tot gecensureerde informatie via Tor vanuit een omgeving die geen sporen achterlaat op een gedeelde of geconfisqueerde computer.
Veilig communiceren op onvertrouwde hardware: Als je een hotel- of bibliotheekcomputer moet gebruiken, geeft Tails een bekende, schone omgeving ongeacht wat er op de computer staat.
Wat Tails NIET beschermt tegen
Fysieke observatie: Als iemand over je schouder meekijkt, helpt Tails niet.
Hardware-aanvallen: Een gemanipuleerde computer (hardware keylogger, gecompromitteerde BIOS) ondermijnt de beveiliging van Tails. Gebruik Tails alleen op hardware die je vertrouwt of die je zelf hebt meegebracht.
Identiteitsfouten: Als je inlogt op een account dat aan je identiteit is gekoppeld (Gmail, Facebook) terwijl je Tails draait, heb je jezelf geïdentificeerd ondanks Tor.
Tor-kwetsbaarheden: Tails is zo veilig als Tor. Traffic analysis, de-anonymisatieaanvallen en end-node monitoring zijn theoretische risico’s voor geavanceerde tegenstanders.
Vergelijking met andere benaderingen
| Tails | Whonix | GrapheneOS | VPN | |
|---|---|---|---|---|
| Spoorvrij | ✅ (amnestisch) | ❌ | ❌ | ❌ |
| Tor-routing | Volledig | Volledig | Optioneel | ❌ |
| Draagbaar | ✅ (USB) | ❌ (VM) | ✅ (telefoon) | ✅ |
| Dagelijks gebruik | ❌ | ❌ | ✅ | ✅ |
| Moeilijkheidsgraad | Laag-middel | Hoog | Middel | Laag |
Conclusie
Tails is het juiste gereedschap voor specifieke situaties: gevoelige communicatie, bronbescherming, toegang tot gecensureerde informatie zonder trace. Het is geen dagelijks besturingssysteem — daarvoor is het te beperkend en te traag (alles via Tor).
Wie dagelijks een privacyvriendelijk systeem wil, kijkt naar GrapheneOS (telefoon) of Fedora/Linux Mint (desktop).
Zie ook:
- Welke Linux distro kiezen? — voor dagelijks gebruik
- Dreigingsprofiel journalist en activist — wanneer Tails relevant is
- PGP praktische gids — versleuteld communiceren vanuit Tails