Author: Corwin

Email: een privacy nachtmerrie

Sinds het ontstaan van internet is veel van de technologie die er gebruikt wordt aangepast om veiliger en meer privacyvriendelijk te zijn. Email is een van de uitzonderingen hier op. Veel van de dingen die je op internet doet zijn versleuteld. Dat betekend dat je communiceert in een soort geheimtaal, die alleen jij en bijvoorbeeld de website waar je op zit kunnen begrijpen. Bij email is dit niet het geval. Een email sturen is een beetje alsof je brief verstuurd zonder enveloppe. Iedereen die de brief te zien krijgt kan kijken wat er in staat. Dit geld dus ook voor je email provider. Heb je gmail? Dan scant google je emails om informatie toe te kunnen voegen aan je reclame profiel. Sterker nog, google laat ook anderen je email scannen. Veel gratis email verstrekkers doen dit, er moet tenslotte wel geld verdient worden.

Een ander probleem is dat het via email heel makkelijk is om informatie te achterhalen van je. Net zoals bij de post stuurt een email bijvoorbeeld ook je adres mee. Je internet adres is een manier om je te identificeren, waar ik hier een stukje over heb geschreven. Maar dit gaat nog verder. Plaatjes in een email bericht, zoals een logo of een foto, geven ook veel informatie aan de verzender. Deze plaatjes moeten opgehaald worden vanaf internet, en die internet pagina’s (vaak van de verzender) kunnen dus zien dat jij de email open hebt gemaakt. Hier wordt handig gebruik van gemaakt door zogenaamde “tracking pixels” toe te voegen aan een email. Dit is een plaatje dat zo klein is dat je deze niet ziet in de email. En voor iedereen waaraan een mail verstuurd is wordt een uniek plaatje in de email gedaan. Zo kan bijgehouden worden of jij de email gelezen hebt, en aan je internet adres is te zien vanaf waar je dat gedaan hebt enz. (zie hier voor meer informatie die op deze manier verzameld kan worden)

Er kan ook al een informatie worden achterhaald via links in je email. Hier een voorbeeld uit een email die ik kreeg van thuisbezorgd. (Ik heb de nummers veranderd zodat je niet per ongeluk op de link kan klikken en zelf info doorgeeft). Er staat een link naar een New York Pizza in Amsterdam. Als je daar zelf naar toe gaat dan ziet de link er zo uit: “https://www.thuisbezorgd.nl/menu/new-york-pizza-amsterdam-albert-cuyp”

Maar als je met je muis boven de link in je email kijkt dan ziet die er heel anders uit. “https://click.update.thuisbezorgd.nl/?qs=bf0787537868456ff0ca4a544b3aafab78453d8ba99c13396e768147e3891503c5d35853813c955c435345893e6149973”

Je komt nog steeds op dezelfde plek uit als je op de link klinkt, de site van New York Pizza op thuisbezorgd, maar er wordt via de speciale link allemaal informatie van je verzameld.

Naast je email gebruik je misschien ook wel de calender van Gmail, en dan worden al je afspraken dus ook gescand. Mocht iemand bij je gmail komen, of er werkt iemand bij google die een hekel aan je heeft, dan kunnen die zelfs zien waar je wanneer gaat zijn.

Wat kun je hier allemaal aan doen?

Voor veel sites moet je een account aanmaken, ook al wil je er alleen even iets kleins doen, zoals een artikel lezen of iets downloaden. Als je op dat moment je email opgeeft dan ontvang je later vaak reclame emails en andere zaken die je liever niet in je email hebt. Mocht je hetzelfde wachtwoord gebruikt hebben als je op andere websites dan kan deze ook nog uitlekken als de site wordt gehackt. Omdat je er vaak maar even geweest bent zul je dan zelf vaak al vergeten dat je daar een account had. Het is daarom altijd goed om regelmatig te controleren of je voorkomt in een datalek, waar ik hier al over schreef. Een goede oplossing hiervoor is om tijdelijke email adressen te gebruiken voor sites waar je toch niet meer komt. Een paar goede zijn TempMail en Guerrilla Mail. Je kan daar voor 15 minuten een tijdelijke email maken, zodat je ook op conformatie emails kan reageren. Daarna verdwijnt de emailbox en heb je er geen omkijken meer aan. De ontkom je aan de reclame emails en evt. datalekken.

Maar er zijn ook dingen die je gratis kan doen om meer veiligheid te krijgen. Dit zijn wel dingen waar je redelijke ervaring met IT voor nodig hebt, maar iemand in je omgeving kan dit voor je opzetten zodat je er verder geen omkijken meer naar hebt.

In mijn artikel over F-Droid noemde ik Fairmail al als een goede email app voor Android. Deze blokkeert standaard alle plaatjes en tracking pixels, zodat niemand kan zien dat je de email gelezen hebt. Voor Windows en Linux is er Thunderbird email client, die hetzelfde doet. Het is in deze programma’s ook mogelijk om je email alleen in tekst te laten zien zodat je bijvoorbeeld makkelijk kan zien of de links ook allemaal van die cijfers bevatten zoals ik hierboven bij thuisbezorgd liet zien. Dit zorgt er wel voor dat emails moeilijk te lezen zijn, dus dat is alleen aan te raden als je al wat meer gevorderd bent op het internet.

Om te zorgen dat niet meer iedereen je emails kan lezen zul je deze moeten versleutelen. Dit is op het moment nog erg lastig voor mensen die niet veel verstand van IT hebben. Mocht je dit wel hebben dan is het nuttig om bijvoorbeeld naar PGP te kijken. Het probleem daarmee is wel dat ook je ontvanger verstand moet hebben van IT om je emails te kunnen lezen en om jou reacties te kunnen geven die ook versleuteld zijn. Een ander probleem is dat jij bijvoorbeeld wel veilige email hebt, maar als degene waar je aan wil versturen bijvoorbeeld bij gmail zit dan wordt je email nog steeds gescant.

Ik zelf heb gekozen voor Tutanota email. Deze zijn gevestigd in Duitsland waar de privacy nog beter geregeld is dan al gebruikelijk is in Europa. Ook hebben zij eigen apps die tracking blokkeren, dus je hoeft er verder niets aparts voor te installeren. Ook kun je iedereen een beveiligde email sturen. Je hoeft hun dan alleen eenmalig een wachtwoord van je te sturen, bijvoorbeeld via Signal, en zij kunnen je emails zonder problemen lezen. Tutanota maakt dan automatisch een beveiligde emailbox aan voor de persoon waarmee je wil emailen, dus alle verdere emails zijn dan versleuteld en alleen jij en de ontvanger kunnen deze lezen. Dus gmail en zelfs de mensen bij Tutanota kunnen deze emails niet lezen. Tutonota heeft ook een kalender, zodat je dit ook privé kan houden.

Je kan gratis een account maken om e.e.a. uit te proberen, maar voor maar 1 euro per maand kun je al hun functionaliteit gebruiken. Ik word niet gesponsord trouwens. 🙂

Het blijft helaas een feit dat als iets gratis is, je betaald met je persoonsgegevens. Hopelijk heb je aan dit artikel in elk geval genoeg om weer wat van je privacy terug te nemen.


Mythbusters: VPN

Als we de reclame op youtube moeten geloven is een VPN het beste dat je kunt doen om je privacy en veiligheid te verhogen. Dit klinkt leuk, maar is absoluut niet waar.

Wat is een VPN?

Als een abonnement bij Ziggo of KPN hebt dan loopt al je internet verkeer via hun. Zij kunnen dus zien naar welke websites je toe gaat. Dit is in de praktijk geen probleem, want er gebeurd niets met die data. De politie of veiligheidsdiensten kunnen deze data wel opvragen als dit via de rechter gebeurd. Omdat Ziggo en KPN zich aan de strenge privacy regels van de EU moeten houden, kunnen zij verder niets met die data. Websites zoals “the piratebay” worden nu na een gerechtelijk bevel wel geblokkeerd, maar oproepen van bijvoorbeeld stichting Brein om informatie door te geven over wie er allemaal van download sites gebruik maken wordt niet gegeven.

Met een VPN omzeil je de provider. Je gaat nog wel via Ziggo of KPN naar internet, maar via een tunneltje. Zij kunnen dus wel zien dat je naar een VPN verbinding maakt, maar verder niets.

Dit is het enige dat het doet. Mocht de VPN aanbieder buiten Europa staan, dan mogen zij dus wel van alles doen met je data.

De voordelen?

KPN of Ziggo geven je een internet adres. Via de VPN provider krijg je een ander internet adres. Het idee is dan dat je anoniem bent omdat je met een ander adres met internet verbind. Maar als je via je telefoon of bij een vriendin op WIFI zit, dan heb je ook al een ander internet adres. Hier houden bedrijven die je volgen dus al lang rekening mee. Zij weten nu dus weer net iets meer van je, namelijk dat je ook een VPN gebruikt.

Je internet adres geeft ook vaak aan vanuit welk land je met internet verbonden bent. Bedrijven als Netflix gebruiken dit om mensen alleen de TV programma’s te laten zien die in dat bepaalde land uitgezonden mogen worden. Als RTL4 de uitzendrechten van “Breaking Bad” heeft, dan mag Netflix deze niet in Nederland laten zien. VPN’s adverteren dus met het feit dat zij het mogelijk maken om net te doen of je uit een ander land komt en zo meer kan zien. Probleem hiermee is dat je dit alleen kan zolang Netflix of een andere dienst dat (soms stiekem) door laat gaan. De internet adressen die VPN providers gebruiken zijn namelijk publiekelijk op te vragen en kunnen dus op elk moment geblokkeerd worden.

Voor privacy moet je dus absoluut niet op een VPN vertrouwen. Als de provider buiten Europa zit, dan ben je wat dat betreft slechter af dan zonder VPN.

Als je echt privacy wil op internet, gebruik dan de Tor Browser

De voordelen

Een VPN moet je alleen gebruiken als je de aanbieder van je internet niet vertrouwd. Download je misschien wel eens een leuke serie of film en wil je niet dat Brein met je meekijkt? Dan is een VPN een goed idee.

Vertrouw je de WIFI verbinding van je hotel of café niet? Dan is een VPN een goede oplossing. Door de tunnelfunctie omzeil je die mogelijk onveilige verbinding.

Zorg dan wel dat je een goede VPN provider kiest, eentje die binnen Europa is gevestigd en regelmatig op privacy getoetst wordt door een onafhankelijke partij.

De beste hierin is op het moment Mullvad

Er zijn ook andere opties, bekijk die hier.


Chat programma’s

Whatsapp

Whatsapp is in 2009 gemaakt als een chat app voor op de smartphone. Zoals met veel apps waren ze initieel afhankelijk van donaties om geld te verdienen. Er was wel een mogelijkheid om vrijwillig 1 dollar per maand te betalen. Toen Whatsapp in 2014 door Facebook gekocht werd veranderde dat verdienmodel. De data die er met Whatsapp verzameld kan worden is veel meer geld waard dan die 1 euro per maand. Deze optie werd daarna ook verwijderd.

Als je Whatsapp voor het eerst installeert dan zal je zijn opgevallen dat veel mensen die je kent alvast in de APP staan. Deze worden geïmporteerd uit al je contactpersonen op je telefoon. Deze informatie is beschikbaar voor Facebook. Op deze manier is niet alleen jouw telefoonnummer bekend, maar ook die van al je contactpersonen. Dus zelfs als een contactpersoon een Facebook account heeft gemaakt met een andere naam, dan weet Facebook nu precies hoe die persoon echt heet.

En zelfs als je berichten zelf niet door hen gelezen kunnen worden dan is er altijd nog je metadata. Dit is eigenlijk alle data behalve wat je precies in je berichtje hebt gezegd. Deze data is bijvoorbeeld wanneer, waar en hoeveel berichten je aan iemand stuurt. Zo wordt misschien nog wel meer dan op Facebook zelf duidelijk welke mensen er belangrijk voor je zijn of met “wat voor soort” mensen je allemaal om gaat.

In 2021 geeft Facebook nu zelf openlijk in de privacyvoorwaarden aan al je meta data te gebruiken.

In 2017 verliet een van de oprichters van Whatsapp het bedrijf omdat hij het niet eens was met hoe Facebook met de data van gebruikers om ging. Hij vertelde ook dat Facebook hem had gevraagd om de Europese privacy regels te omzeilen. Hij richtte als reactie hier op de “Signal Foundation” op om een privacy vriendelijk alternatief voor Whatsapp te kunnen maken.

Signal

Signal is op het moment het meest populaire alternatief voor Whatsapp. Hoewel er veel hetzelfde werkt als in Whatsapp doet Signal dit alles zonder al je data te verzamelen. Signal zet ook al je contactpersonen bijvoorbeeld alvast in de App, maar slaat die data alleen op je telefoon op. Je berichtjes worden wel via de computers van Signal verstuurd, maar ze zijn op zo’n manier beveiligd dat zelfs de mensen van Signal deze niet kunnen lezen. Jij maakt in Signal een wachtwoord aan, en alleen met dat wachtwoord kun je je oude berichtjes weer bij hun ophalen, mocht je bijvoorbeeld een nieuwe telefoon hebben.

Signal installeer je op je smartphone, maar er is ook een versie voor Linux en Windows.

Element

Element is een oplossing waar mensen die wat meer gevorderd zijn hun eigen chatdienst op kunnen zetten. Zodra dit gedaan is kunnen ook meer onervaren mensen hier gebruik van maken.

Er is 1 probleem waar ook Signal geen oplossing voor is. Er zijn nog steeds computers van bedrijven bij betrokken. Zoals Edward Snowden heeft ontdekt biedt de regering van de Verenigde Staten bedrijven een hoop geld voor een achterdeurtje in hun programma’s. Ook zijn er overheden als Engeland en Australië die zelfs af willen van goede beveiliging, zodat de politie en geheime diensten berichten in kunnen zien als zij dit willen. Er hoeft daar dus maar een gek aan de macht te komen en dan kan er erg veel misbruik gemaakt worden van al die data. En nog een groot probleem met achterdeurtjes, ook hackers kunnen die vinden. Signal is daar nu nog vrij van, maar de vraag is voor hoe lang.

De computers van Signal zijn nodig om je berichten te kunnen versturen en als die gedwongen worden zo’n achterdeur te installeren dan is dat niet veilig meer.

De oplossing? Gebruik je eigen computer of die van iemand die je vertrouwd. Met Element kun je eigenlijk je eigen chat dienst opzetten. Samen met vrienden of familie kun je daar dan gebruik van maken en zo blijft al je data bij de persoon die de chatdienst op zijn/haar computer heeft staan. Je contacten worden ook niet eens gebruikt. Je vrienden maken zelf een naam en wachtwoord aan en daarna kunnen ze met je chatten.

Wil je ook chatten met mensen die niet bij jouw chatdienst zitten? Element communiceert ook met alle andere mensen die gebruik maken van de chatdienst. Daardoor kun je ook bij allemaal publieke chatrooms waar mensen bijvoorbeeld hun hobbies bespreken. Zolang je niet je eigen naam gebruikt ben je daar anoniem. Op die manier is er dus niet 1 computer waar bijvoorbeeld de overheden makkelijk bij kunnen. Er zijn heel veel computers van verschillende mensen bij betrokken en op die manier kan je privacy beter bewaakt worden.

JAMI, een privacy vriendelijk Zoom alternatief

JAMI is een oplossing die voor iedereen makkelijk te gebruiken is. JAMI gebruikt alleen maar de computers van de mensen waarmee je gaat chatten. Je maakt een tijdelijke chatroom aan en stuurt iedereen link. Zodra mensen op de link klikken maken ze rechtstreeks verbinding met jou. Er hoeft dus geen aparte computer voor gebruikt te worden. Zodra je klaar bent met videobellen wordt de chatroom automatisch verwijderd en blijft er dus niets bewaard.

Briar

Briar is met stip de meest privacy vriendelijke manier om te communiceren. Net als JAMI maakt het direct een verbinding met de persoon waar je mee wil chatten. De telefoon of computer waar je Briar op gebruikt regelt alles. Er zijn twee redenen waarom Briar zo goed is.

  1. Briar heeft niet eens internet nodig. Ben je in WIFI of Bluetooth bereik van iemand? Dan kun je via Brair chatten. Jullie telefoons sturen dan rechtstreeks berichten naar elkaar.
  2. Alle communicatie van Briar is anoniem. Zelfs de mensen waar je mee chat weten niet precies van waar je communiceert. Waar je bij de andere programma’s de mensen waar je mee chat moet vertrouwen, hoeft dat hiermee niet eens. Met Briar wordt al je communicatie gestuurd via TOR. Deze stuurt je berichten via allemaal verschillende computers, zodat niemand kan zien waar het bericht vandaan komt.

Conclusie

De tijd om Whatsapp te laten vallen is gekomen. Ik zelf merk dat het heel lastig is om mensen over te krijgen op een applicatie die hun privacy wel respecteert. Maar hoe meer mensen over gaan, hoe beter. Er is vaak persoonlijk niet zoveel te doen om het privacy beleid in de wereld te verberen, maar dit is iets waar we allemaal mee aan kunnen helpen. Probeer iedereen die je kent naar minimaal Signal te krijgen!


Firefox addon tips

Firefox is de enige browsers die niet in handen is van een groot dataverzamelbedrijf. Zowel Opera, Brave en zelfs de Microsoft Edge browser werken met de Chrome browser software, waar Google de meeste invloed op heeft. Mocht Firefox verdwijnen dan bepaald Google dus hoe wij het internet kunnen zien.

Mozilla, het bedrijf achter Firefox, is een non-profit organisatie die erg veel waarde hecht aan privacy op internet. Dit is ook de reden dat privacy browser Tor Firefox gebruikt.

Dus, nu je Firefox gebruikt heb ik hierbij wat tips voor addons die je privacy en veiligheid vergroten.

Must haves:

uBlock Origin

Reclame is niet alleen de voornaamste reden om je te volgen op internet, het is ook de makkelijkste methode. Zoals je misschien wel is opgevallen krijg je op verschillende websites vaak dezelfde reclame te zien. Dit komt omdat deze reclames zelf bijhouden waar je allemaal komt. Ook zijn reclames een manier voor oplichters om mensen te bereiken, deze kunnen ook gewoon reclame kopen. Ook komt het regelmatig voor dat reclame gebruikt wordt om virussen te verspreiden. Je kunt deze dus beter blokkeren. De beste addon hiervoor is uBlock Origin. Deze laat geen reclame door tegen betaling, zoals andere reclame blokkers wel doen. Ook houden ze geen data van je bij die weer wordt doorverkocht. Deze addon blokkeert ook die vervelende youtube reclames.

HTTPS everywhere

HTTP is de manier waarmee je internet browser internet pagina’s bekijkt op internet. Jij vraagt aan de website welke informatie je wil hebben en de website roept dit terug. Iemand kan zo meeluisteren en kan daardoor te weten komen wat je allemaal aan het doen bent op internet. Het is dus handiger om dit in geheimtaal te doen. Als jij in geheimtaal dingen aan de website vraagt, dan weten eventuele mensen die meeluisteren niet waar jullie het over hebben. Die manier heet: HTTPS. Nog niet alle websites gebruiken deze geheimtaal. Door deze addon te installeren zeg je tegen alle websites dat je het liefst alleen in geheimtaal wil praten. Je hoeft niet meer te doen dan deze addon installeren. Mocht je nog meer veiligheid willen dan kun je door te klikken op het icoon van de addon kiezen voor “Encrypt All Sites Eligible is ON “, daarmee geef je aan dat je alleen in geheimtaal wil praten. Het kan dan wel gebeuren dat je niet op pagina’s kan komen die dit niet kunnen, maar dit is meteen een goede waarschuwing dat die website niet zo veilig is.

Decentraleyes

Dataverzamelbedrijven zoals Google leveren diensten waarmee je als website mooie lettertypes of menutjes van Google kan gebruiken op je website. Dit is handig voor een website, maar het zorgt er ook voor dat deze bedrijven kunnen zien dat jij op die website bent geweest. Deze addon kopieert veel van die informatie en zet die op jouw computer neer. Zo hoef je die informatie bijvoorbeeld niet bij Google op te halen en blijft je identiteit beschermd.

Addons voor gevorderden

Met de bovenstaande addons ben je al een stuk veiliger. Als je nog meer veiligheid en privacy wil dan zijn we nog veel meer mogelijkheden. Deze zijn wel wat meer werk en zorgen mogelijk dat sommige websites niet meer goed werken. Als je een beginner bent dan kun je deze daarom dus misschien beter niet gebruiken. Ik leg hier ook minder uit omdat ik er vanuit ga dat je wat meer kennis van internet hebt als je verder leest.

Noscript

Dit is en 1 van de addons die je het veiligst houdt, en een addon die het meeste invloed heeft op de werking van veel websites. Noscript voorkomt dat een website code kan laden die je kan identificeren. Je kan dan handmatig toestemming aan websites geven die je vertrouwd. Dit is wel iets dat vooral in het begin even wat werk is. Niet voor beginners dus.

Cookieautodelete

Deze addon verwijdert cookies nadat je weg bent van een website. Op deze manier kunnen deze geen gegevens van je verzamelen. Je moet handmatig sites op whitelist zetten als je niet wil dat dit gebeurd. Als je dat niet doet dan zul je bv. steeds opnieuw moeten inloggen als je op de site komt.

Privacy Badger

Er wordt meer dan alleen cookies gebruikt om je te volgen. Ook videospelers of commentboxes kunnen dit doen. Privacy badger blokkeert die initieel. Je moet dan bijvoorbeeld eerst klikken op een video voor deze gaat spelen of een commentbox toestemming geven voor deze getoond wordt. Dit gaat redelijk makkelijk, dus je merkt weinig van deze addon verder. Een goede tip om te installeren.

Privacy Possum

Privacy possum gaat verder dan privacy badger. Possum geeft ook nepdata door aan websites om zo onder andere niet te laten weten via welke website je kwam of welke cookies je allemaal hebt.

Canvasblocker

Zoals ik in mijn artikel over hoe je gevolgd wordt op internet verteld hebt wordt informatie die je browser doorgeeft over bijvoorbeeld je gebruikte taal en scherminstellingen ook gebruikt om je te identificeren (fingerprinten). Canvasblocker blokeert dat. Dit kan er wel toe leiden dat websites niet goed meer werken. Je kan sites whitelisten in de settings, maar dit zit wat meer verborgen dan in de andere addons.

Chameleon

Ik gebruik deze addon sinds kort maar hij biedt de ultieme bescherming tegen fingerprinting. Je moet hem even instellen, maar daarna heeft deze steeds andere informatie door aan websites. Omdat onder andere de taal steeds wisselt kan het wel zijn dat je bijvoorbeeld ineens zoekresultaten in het Chinees krijgt of dat downloads op websites je ineens naar downloads voor een andere OS leiden. Ook één om alleen te gebruiken als je inmiddels al een beetje gewend bent aan het iets meer doen om internet pagina’s te bekijken.


Zoek niet meer via Google

Google is de grootste dataverkoper op internet. Klik hier om onder andere te lezen hoe zij dat doen.

Waar je op zoekt zegt een hoop over je en dus is je zoekgeschiedenis bij Google weghouden een goede manier om te voorkomen dat dit allemaal in je data profiel komt.

Er zijn op dit moment een aantal zoekmachines die als goede vervanger gelden.

Startpage.com

Startpage is begonnen als een Nederlandse dienst die Google resultaten geeft, maar zonder dat je persoonlijke informatie wordt doorgegeven. Dit is een goede zoekmachine om mee te beginnen. De resultaten kunnen nog steeds verschillen met je resultaten in Google, want je persoonlijke informatie bepaald ook wat je vind op Google. Startpage is inmiddels wel verkocht aan een bedrijf uit de VS. Omdat de privacy regels daar veel losser zijn dan in Europa kan het wel zijn dat de privacy minder wordt. Tot op heden lijkt dit in elk geval nog geen probleem te zijn.

Duckduckgo.com

Een van de meer populaire privacy gerichte zoekmachines. Hoewel ook dit bedrijf in de VS is gevestigd wordt deze op dit moment nog zeer gerespecteerd door mensen die op privacy letten. Deze zoekmachine is niet afhankelijk van Google, zoals Startpage dat wel is. Dit betekend wel dat je zoekresultaten anders zullen zijn dan je gewend bent. Het kan zijn dat je om de juiste informatie te vinden wat verder zal moeten scrollen dan je gewend bent. Je zal ontdekken dat er meer pagina’s zijn op een zoekpagina. 🙂

Qwant

Qwant is interessant omdat het van een bedrijf is dat in Frankrijk is gevestigd. Dit bedrijf houdt zich dus aan de strenge privacy regels die er in Europa gelden. Ik heb hier zelf nog weinig ervaring mee, dus kan ik hier verder nog niet zoveel over zeggen.

Searx

Voor de technische lezer is dit misschien een leuke optie. Searx maakt het mogelijk om je eigen zoekmachine te maken. Dat is natuurlijk de beste manier om alle data bij jezelf te houden. De site privacytools heeft hier ook een versie van draaien om je een idee te geven.


Dus je wil meer privacy?

De eerste twee artikelen staan altijd bovenaan, als inleiding. Daarom zijn deze donkerder van kleur. De nieuwe artikelen worden onder deze artikelen geplaatst. Je kan ook zien welke nieuwe artikelen er zijn door in het menu “Recent Posts” aan de rechterkant van deze pagina te kijken.

Waarom privacy?

Je privacy wordt steeds belangrijker. Websites en grote dataverzamelaars maken een profiel van je, gebaseerd op de informatie die ze van je te pakken hebben. Lees hier hoe dit werkt. Dit wordt onder andere gebruikt om je specifieke reclame te laten zien, maar tegenwoordig gebruiken veel webshops deze data ook om je hogere prijzen te laten betalen als ze bepaald hebben dat je meer geld hebt. Of om je uit te sluiten van bepaalde diensten omdat je minder geld hebt of zelfs omdat ze weten dat je een donkerdere huidskleur hebt. Ook wordt er steeds meer gebruik gemaakt van je persoonlijke informatie om te bepalen welke (nieuws) artikelen je te zien krijgt en zelfs welke zoekresultaten je op Google krijgt.

Dit youtube filmpje legt hier meer van uit.

Wat de vervelende gevolgen van dit personaliseren van data op social media zijn wordt hier goed uitgelegd.

Wat kun je hier aan doen?

Het beste wat je op het moment in het algemeen kan doen is om af te stappen van social media en veel van de programma’s die je nu gebruikt. Er zijn voor de meeste programma’s goede en privacyvriendelijke alternatieven te vinden.

Deze zijn te vinden op de pagina van privacytools. Deze pagina wordt bijgehouden door privacy professionals en is goed te vertrouwen. Zodra er een programma ook maar mogelijk niet meer privacy vriendelijk is, dan wordt deze direct van de lijst afgehaald.

Mocht het allemaal wat veel lijken op die pagina, dan niet gevreesd, ik zal veel van deze programma’s in andere posts uitleggen verder. Verder komen er op deze pagina ook andere tips om te zorgen dat je privacy beter bewaakt wordt.


Hoe wordt je gevolgd op internet?

Als eerste is het belangrijk om te weten dat er niemand bij deze bedrijven je actief volgt. Onderstaande gebeurd allemaal automatisch. De gevolgen kunnen wel groot zijn.

De makkelijkste manier waarop je te volgen bent is aan de hand van je internet adres. Deze krijg je van Ziggo en KPN en blijft hetzelfde zolang je je abonnement blijft houden.Google kan zo bijvoorbeeld makkelijk je interesses zien door naar al je zoekopdrachten en bezochte pagina’s te kijken. Als je op je eigen naam op social media inlogt dan wordt het erg makkelijk. Je naam wordt verbonden aan je internet adres. Als je op Linkedin staat dan is ook meteen duidelijk hoeveel je ongeveer verdiend.

Via je telefoon krijg je een ander internet adres, en dus wordt het wat moeilijker om je te volgen. Verder verbinden huisgenoten misschien ook wel via hetzelfde internet adres. En dus gebruiken grote bedrijven nu ingewikkeldere manieren om je te volgen.

Tegenwoordig wordt een heleboel informatie over je gecombineerd om zo een uniek beeld van jou te krijgen. De meest gebruikte informatie gaat over de browser die je gebruikt. Elke internet pagina kan zien welke browser je gebruikt en welke versie dat is. Ook je besturingssysteem (bv Windows, MAC of Android), je tijdzone en taal zijn te zien. Kijk hier hoeveel er van jou te zien is over je browser. Deze pagina is veilig.

Verder worden scherminstellingen gebruikt en als je op je telefoon je GPS aan heb staan ook je locatie. Door die te combineren met je zoekgedrag en op welke pagina’s je allemaal komt ben je vrij makkelijk te herkennen. Alle bekende internet adressen die je gebruikt worden bijgehouden, dus als je bij andere mensen op WIFI zit dan is ook te zien dat je daar geweest bent.

Als er een like of share knop op een webpagina staat dan weet dat social media platform dat jij er geweest bent. Verder maken bijna alle webpagina’s gebruik van code van Google en andere bedrijven waardoor je op je website mooie menu’s of lettertypen kan gebruiken. Deze data komt daardoor allemaal bij deze bedrijven terecht en zo is voor hun dus te zien op welke pagina’s jij allemaal komt.

Hierbij links naar pagina’s die je meer kunnen vertellen over welke data er te vinden is in je browser.

https://browserleaks.com/

https://www.routersecurity.org/testdns.php

https://www.amiunique.org/

https://coveryourtracks.eff.org/

Uiteraard wil je dan weten wat je hier aan kan doen. Er is helaas niet 1 makkelijke oplossing voor, omdat de grote datahandeleren daar ook al op bedacht zijn. Om alle oplossingen hiervoor te gebruiken zul je gewoontes moeten aanpassen en ontkom je er niet aan om wat gebruiksgemak in te leveren. Dit blog is hopelijk een goed punt om steeds meer te leren en te proberen om hier vanaf te komen.

Om dan toch wat makkelijkere oplossing te noemen, de Tor Browser maakt je zo anoniem als op het moment mogelijk is. Zolang je nergens op inlogt ben weet niemand dat jij op een pagina zit. Hij is ook voor Android en iPhone te vinden. Helaas zijn veel webpagina’s begonnen met het weren van Tor gebruikers, met name omdat die dus geen geld opleveren. Het is dus mogelijk dat je sommige pagina’s via Tor niet meer op komt.


Tips voor Android: F-Droid

Makers van APP in de google play store kunnen veel informatie van je inzien en verzamelen. Deze informatie is uiteraard ook door google in te zien. Omdat buitenstaanders de code van deze applicaties niet kunnen bekijken weet ook niemand anders precies wat deze allemaal doen. Zo kunnen er dus ook APPs in de store staan die je bespioneren. Dit komt regelmatig in het nieuws, zoals o.a. hier en hier te lezen is.

Gelukkig zijn er nog mensen die open zijn over hoe hun APPs in elkaar zitten. Hierbij is de code “Open Source”, zodat iedereen kan bekijken wat de APP allemaal precies doet. Deze APPs stelen dan ook niet je informatie om geld te verdienen, zodat deze echt gratis zijn. Samen wordt dit dus “Free and Open Source Software” genoemd, afgekort als FOSS.

Deze APPs worden verzameld in een alternatieve APP store, genaamd F-Droid. Je kan deze downloaden op je Android telefoon via deze link. Probeer zoveel mogelijk van de APPs die je nu gebruikt in de play store te vervangen met APPs uit de F-Droid store.

Een aanrader is bijvoorbeeld “Fairmail” voor je email, deze blokkeert o.a. standaard trackers in je email berichten. Ook “NewPipe” is een aanrader. Dit is een youtube client waarbij je niet hoeft in te loggen. Zo weet google dan niet wie je precies bent als je aan het kijken bent. Ook is het met deze APP standaard mogelijk om muziek te blijven afspelen als je telefoon gelockt is en kun je filmpjes downloaden.

Er staan ook vervangende APPs voor standaard zaken zoals je contacten en je clock (met timer e.d.) want de versies die standaard op je telefoon staan sturen ook allemaal data door naar google.

Dus, F-Android met F-Droid!


Kom ik voor in een datalek?

Je hebt inmiddels vast in nieuws wel gezien dat bedrijven melden dat zij een datalek hebben gehad. Dit betekend dat hackers gegevens hebben gestolen van die website. Hier zouden ook jouw gegevens tussen kunnen staan. Ook worden er regelmatig bestanden op hackfora gezet waar gebruikersnamen en wachtwoorden te vinden zijn.

Op de website “haveibeenpwned.com” kun je een email adres opgeven en kijken of je in een datalek of hack betrokken bent geweest. Dit kun je veilig doen, deze website stuurt je email adres aan niemand door en stuurt je geen spam.

Staat daar dat je wachtwoord bekend is, dan moet je ook goed nadenken of je dit wachtwoord ook op andere sites gebruikt hebt. Hackers zullen altijd je oude wachtwoorden gebruiken om te kijken of ze daar ook mee op andere websites kunnen komen waar je een account hebt. Dit is niet iets dat alleen gebeurd als een hacker het perse op jou voorzien heeft. Zij hebben automatische scripts die alle bekende accounts uitproberen.

Deze en andere gegevens kunnen ook gebruikt worden om je afpersingsmails te sturen. Ze doen dan net of ze deze gegevens zelf van je gestolen hebben en dreigen dan meestal dingen van je te publiceren die zij helemaal niet van je hebben.

Bescherm je hiertegen door altijd een ander wachtwoord te gebruiken op elke website waar je een account hebt aangemaakt. (waar je op inlogt)


Welke browser?

Google en Microsoft willen erg veel van je weten. Het is daarom aan te raden om niet Google Chrome of Microsoft Edge te gebruiken.

De beste browser voor beginners of mensen die geen zin hebben om veel aan te passen aan hun browser, is de Brave Browser. Deze blokkerd standaard al veel manieren waarmee je op internet gevolgd wordt. Maar Brave gebruikt wel techniek die ook van Google is, dus het is beter om een andere browser te gebruiken.

Wil je maximale privacy, dan is Firefox de beste browser. Met de juiste aanpassingen en addons geinstalleerd kun je hiermee zo anoniem mogelijk blijven. Firefox is de laatste browser die niet in handen is van een groot bedrijf. Als Firefox niet meer zou bestaan, dan kan Google bepalen hoe we het internet zien en beleven. Mocht je wat geld over hebben dan is een donatie aan Firefox dus altijd een heel goed doel. Mocht je geen geld over hebben, zet dan anonieme data verzenden in Firefox aan en/of gebruik op je smartphone of PC de BETA en steun op die manier het verbeteren van Firefox.

Ik zal veel van deze addons en aanpassingen in andere posts bespreken. Wil je alvast wat tips voor addons en aanpassingen, kijk dan hier.