Het antwoord op de eerste vraag hangt af van welke activiteiten je wilt uitvoeren en waar je je tegen wilt beschermen. Debian is een goede allrounder en Tails is ook hierop gebaseerd.

Op de tweede vraag is het antwoord inderdaad gebruikersgemak. Er komt in de nieuwe Tor Browsers een optie met 3 standen voor verschillende mates van paranoia als ik het goed heb.

Sorry, ik wacht even op wat anderen mensen want de meeste vragen zijn niet echt beantwoord.
Een O.S. neem je om mee te surfen, mailen, chatten, downloaden en wat mensen zo allemaal nog meer doen.
Dat geld voor ieder O.S. maar daarmee is de vraag waarom Jacob het aanraad nog steeds niet antwoord.

De security.nl vraag met Tor beantwoord je ook niet, maar misschien weet je dit niet dus helemaal niet erg hoor.
Leuk om te horen dat er drie standen gaan komen in een nieuwere versie, maar ook dit vind ik weer vreemd, want
Jacob hoor ik vaker zeggen dat mensen eigenlijk niks aan de browser moeten vernaderen of Add-ons gaan toevoegen.
Door drie standen in een nieuwere versie te gaan stoppen crieer je dus ook weer drie unieke browserprints wat
het opsporen ook weer een stukje makkelijker maakt.

Maar evengoed bedankt voor het tegenbericht.

Hou er rekening mee dat als je anoniem wil zijn dat je altijd een fingerprint achterlaat.
Ga je meer doen in een zelfde sessie hoe meer je "achterlaat".

Eerste stap is om met gescheiden virtual machines te werken met verschillende eind punten.

Je moet er vanuit gaan dat elke beweging/klik op het internet word gemonitord...

Debian is van oudsher een meer conservatieve Linux variant. Andere Linux varianten nemen soms erg gemakkelijk third party of non open source/non-gpl code op in hun distro, bijvoorbeeld nvidia drivers of media codecs.
Debian probeert dit soort toevoegingen zoveel mogelijk te vermijden door voornamelijk software met een GPL licentie te gebruiken maar men probeert tegelijkertijd ook een praktisch inzetbaar OS te bieden.
Bij ubuntu gaan de ontwikkelingen bijvoorbeeld heel snel en staat gebruikersgemak.gebruikerservaring eigenlijk boven stabiliteit en compatibiliteit.

Naar mijn ervaring is Debian trouwer aan de origele concepten binnen de Linux wereld, sommige andere distributies willen nog wel eens eigen wrappers bouwen voor bepaalde functionaliteit zoals bijvoorbeeld netwerkconfiguratie. Doordat ik me redelijk kon redden in Debian kon ik me ook redelijk snel redden met FreeBSD en RedHat want de achterliggende concepten lijken nog erg op elkaar, het verschil tussen Ubuntu en FreeBSD is alweer groter.

Linux Mint is een prima distro die van begin af aan zeer compleet is, er is ook een Debian Testing gebaseerde variant, deze gebruik ik zelf momenteel. Ik heb daarmee de vertrouwde Debian package management tools tot mijn beschikking maar ben wel iets meer bij de tijd dan standaard Debian stable. Het verschil tussen Debian testing en Mint Debian edition is dat Mint periodiek de aanpassingen uit Debian testing uitgebreid test en vervolgens een werkende bundel uitbrengt als een Mint Debian Edition release.

Als je een FreeBSD gebasseerd besturingssysteem wilt gebruiken kan je kijken naar PC-BSD, dat is een aangepaste FreeBSD editie met een grafische installer en desktop omgeving.
BSD is echter een slechte keuze om mee te beginnen als non-windows OS omdat de hardware ondersteuning beperkter is dan bij Linux en de community is een stuk kleiner. Je geeft het zelf al aan, BSD heeft nooit het creëren van een desktop OS als primair doel gehad, BSD is gericht op stabiliteit en compatibiliteit op server en vereist enige knowhow en handigheid.

OpenBSD is ook een interessante BSD variant, men voert periodiek code audits uit en claimt een erg veilig OS te zijn. Nou was er in het verleden wel de enige controverse omtrent een mogelijk FBI backdoor in OpenBSD maar daar zijn tot nu toe geen sporen van teruggevonden.

Een andere tip, vertrouw niet blind op wat personen zoals Appelbaum of Snowden zeggen, bijvoorbeeld door het gebruik van Tor speel je jezelf alleen maar meer in de kijker want Tor verkeer valt gewoon op. Wat je beter kan doen is jezelf verdiepen in privacy en security, leer juist en onjuist gedrag van een systeem herkennen.

NoScript is volgens mij in de TorBrowserBundle standaard uitgeschakeld omdat het zoals je zelf al aangeeft de internet ervaring behoorlijk kan verstoren. Het doel van de TorBrowserBundle is om mensen met beperkte technische kennis toch de mogelijkheid te bieden om eenvoudig gebruik te kunnen maken van Tor, deze doelgroep snapt dan ook de werking van NoScript niet en denkt dat de TorBrowserbundle niet functioneert.

behalve dat luistert er een steeds breder publiek naar hem.

Vreemd, het is toch allemaal vrij makkelijk. Misschien heb je schijven die niet ondersteund zijn, of een cheapo ethernet adapter die niet by default in de generic kernel enabled is?
In dat laatste geval raad ik je het compacte maar zeer goede handboek aan, hoofdstuk kernels maken. Je zult het vast nog makkelijk en leuk gaan vinden.

Daarin heb ik nauwelijsk ervaring, maar er bestaat ook een http://www.desktopbsd.net/ vermoedelijk is die wel de moeite van het proberen waard.

Ik neem aan dat je Debian vraag beantwoord is door anon 17:27.

Om antwoord te geven op je NoScript vraag; dat is een lastige afweging waarbij een aantal zaken meespelen:
1 - NoScript belt óók naar huis, waarmee je dus mogelijk info over je browser + surfgedrag naar een 3e, oncontroleerbare partij stuurt.
2 - NoScript voorkomt ongewenste scripts (ads, malware, hacks, 3rd-party (tracking) cookies, etc. Ook voorkomt het het uitvoeren van legitieme scripts, wat de gebruikerservaring niet ten goede komt.
3 - TorBrowserBundle wil niet aansprakelijk gesteld worden als er iets misgaat met NoScript.
4 - Afhankelijk van de sites die je bezoekt, heb je het wel/niet nodig.
5 - Etc.

Als Baum het standaard "aan" zou zetten, creëert het een 'vals' gevoel van veiligheid. Als Baum NoScript wel meelevert, maar het aan de individuele eindgebruiker overlaat of hij/zij het wil gebruiken, wordt diezelfde gebruiker 'gedwongen' om even voor zichzelf na te denken.
Dat is IMHO dan ook het grootste pluspunt van deze manier van werken, bijvoorbeeld doordat jij er nu een vraag over stelt op dit forum. Goede zaak!
Bijkomend voordeel is dat een gebruiker wiellicht ook eens gaat nadenken over zijn.haar reguliere browser & surfgedrag...


NB: Dat met die Captcha's kan meerdere oorzaken hebben, veranderend IP, Captcha al gebruikt door iemand anders op dezelfde exit-node, maximale geldigheidsduur, noem maar op.
Mijn advies is om vlak voor het invoeren een nieuwe code te genereren.
Overigens is het bericht opmaken in kladblok (of een editor) altijd verstandig, hoe vaak ik al niet een tekst ben verloren vanwege een auto-page-refresh e/o ongelukkige ontmoeting met de F5-toets...

Hallo,

Ben het niet helmaal met je eens, want je kunt beter Tor gebruiken of een VPN dan enkel je ISP want dan ben je helemaal
niet beschermd. Met Tor of een VPN of een combinatie ervan heb je tenmiste nog enige bescherming.
De NSA of andere diensten kunnen ook niet iedereen constant maar blijven monitoren. En als iedereen Tor zou gebruiken
dan zouden ze toch weel een heel groot probleem hebben, dus hoe meer mensen Tor gaan gebruiken hoe groter het probleem voor hun is of word. Hoe meer mensen encryptie gaan gebruiken, hoe hoger de kosten gaan worden, en dan
krijg je toch ook weer discussie of het de miljarden nog wel waard is. Omdat het nu een handje vol gebruikt (op wereldschaal) is het voor diensten als de NSA ook nog wel te doen. Ze kunnen ja ook niet de hele wereld zomaar even
monitoren. En dat iedere beweging/klik op het internet word gemonitord word ja dat is alang bekend.

Dan met betrekking tot de fingerprint kun je beter achter de Tor browser zitten dan achter je gewone browser, want zou
iedereen Tor gebruiken zonder aanpassingen te doen, of toch Add-ons te installeren, dan heeft iedere gebruiker dezelfde
fingerprint. Gebruik je bijv. Windows met Java en Flash zonder een boel van beveiliging dan ben je steeds unieker.

Gebruik je Tor, en heb je dan meerdere sessie dan veranderd de Fingerprint nog steeds niet, want de instellingen blijven nog steeds hetzelfde, Snap ook niet hoe je daarbij komt, dus leg dat dan maar eens uit. Normaal is het de bedoeling om
de Tor browser zo te gebruiken zonder ernaan te gaan sleutelen in bijv. about:config of nog extra Add-ons ernaan te gaan
toevoegen want dat maakt je ook weer unieker. Hoe meer mensen de Tor browser zo gebruiken hoe meer mensen de zelfde
fingerprint hebben, wat voor opsporingsdiensten niet of bijna niet te doen is.
Je kunt heel ver gaan, maar enkel daar JavaScript uit te zetten, of beter verwijder alles van Java, en Flash, dan ben je nog
veel minder zichtbaar op internet.

Een browserfingerprint komt tot stand door te kijken welke browser is geinstalleerd, de instellingen, en bijvoorbeeld welke Add-ons (of toevoegingen zijn geinstalleerd). De meeste mensen die bijv. IE, Firefox, of Opera gebruiken zijn meer unieker want iedereen heeft meestal andere of minder Add-ons geinstalleerd dan iemand anders. De een heeft deze Add-on en de andere heeft weer een of meerdere andere Add-ons geinstallleerd. De een heeft Java en Javascript, en Flash geinstalleerd
terwijl de meer privacybewuste mensen dit juist acterwege laten.

Doe zelf maar eens een test met de Tor browser op diverse pagina's
https://panopticlick.eff.org/
http://ip-check.info/?lang=en

En zelfs de NSA kun je het wel heel moelijk maken, voorbeeld dan maar.

1) koop een tweede hans pc. (geen rekening, en niet via internet.
2) Maak gebruik van een losse kleine USB netwerk adapter.
3) Gebruik een MAC adres changer
4) Boot met een Tails of andere Live-CD.
5) Gebruik een open of gekraakte Wifi verbinding.
6) Doe dit op een andere locatie.
7) Gebruik deze machine niet thuis, of voor gewone internet zaken of dagelijks gebruik.

Knappe NSA medewerker die jouw nog weet te achterhalen, en dan heb ik nog wel een scale aan beveiligingsdingen
men aan dit rijtje zou kunnen toevoegen.

Mocht iemand kwaad willen, of ontzichtbaar op het web willen zijn, dan kan het best.
Het is maar hoe ver iemand wil gaan, zijn kennis, maar vaak moet men denken vanuit de opsporingsdienst.

Is het doel een OS draaien of een applicatie?

Lees mijn reactie nou eens zonder meteen zelf allerlei dingen in te gaan vullen.

Je begint over TOR en vpn's, echter is dat maar een simpele manier om je eindpunt te veranderen,
en in de meeste gevallen absoluut niet voldoende.

"Gebruik je Tor, en heb je dan meerdere sessie dan veranderd de Fingerprint nog steeds niet, want de instellingen blijven nog steeds hetzelfde, Snap ook niet hoe je daarbij komt, dus leg dat dan maar eens uit"

Stateless virtual machines met in en outbound netwerk routing & monitoring..

En je lijstje is leuk maar gefocust op de verkeerde dingen, ik koop gewoon de nieuwste hardware en gebruik normaliter gewoon mijn onboard nics en daarvan komt het mac adres echt niet aan bij de andere kant.
Tails is een makkelijke optie om een VM mee te booten.
Wifi ja daaag, trage latencie en instabiel en sowieso moet je niet op zo dichtbij focussen.
Inderdaad, iets met fingerprints

Lijkt me erg voor de hand liggend, een O.S. zonder applicatie bijv mail, chat, internet, torrent gebruik bijna niemand.

Een applicatie zonder een computer of device is ja ook niet mogelijk.

Dus ik denk dat de vraagsteller gewoon een veiliger O.S. wil waarmee hij alles zaakje kan afhandelen.