Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Je online privacy beschermen met browsers en encryptie

online privacy beschermen
Je online privacy beschermen is eigenlijk veel lastiger dan het zou moeten zijn. Doe je niets, dan wordt er een hoop informatie van je bijgehouden. Wat kun je daar tegen doen? In dit artikel verzamelden we handige tips voor je.

Als een dienst gratis is, betekent dat dat jij het product bent. Meer privacy in de technologie die we dagelijks gebruiken, is heel erg lastig te bereiken voor de eindgebruiker. Om dat te veranderen, is het tijd om andere diensten te kiezen: betaalde diensten, zodat bedrijven geen gebruiksprofielen hoeven op te bouwen en door te verkopen aan schimmige adverteerders. Geef dat ook door aan anderen, want als ict’er heeft je mening voor je omgeving natuurlijk gewicht.

Probeer eens DuckDuckGo of Startpage, ondanks dat het misschien soms inferieure diensten zijn. Hetzelfde geldt voor je messaging-diensten. Kijk ook eens kritisch naar je e-mail. Alternatieve diensten als ProtonMail of Fastmail bieden veel meer privacy. Je kunt overigens ook voor Google betalen, voor vier euro per maand krijg je de G Suite en blijf je wel eigenaar van je data. Als je privacy wilt, zal je elke keuze moeten gaan maken met privacy in het achterhoofd.

Bumpr en Blocksite

Maak van een van je browsers je privacybrowser. Bijvoorbeeld: gebruik Mozilla Firefox voor als je een privacy-onvriendelijke site wilt bezoeken en stel het in voor maximale privacy: geen geschiedenis onthouden, geen cookies opslaan, geen JavaScript uitvoeren en geen plug-ins aanwezig. Je kunt dan toch nog in die browser gebruikmaken van de gevaarlijke diensten.

Als je het helemaal goed wilt aanpakken, draai je die browser in een virtual machine. Die VM richt je dan zo standaard mogelijk in, zodat je niet vatbaar bent voor een fingerprint-aanval. Als je echt per se een browser wilt gebruiken, maak je in die browser meerdere profielen aan en scheid je per profiel je diensten. Een nadeel is dat je maar één standaardbrowser kunt instellen en als je dus op een link klikt altijd die browser opent.

Op macOS bestaat Bumpr, waarmee je telkens kunt kiezen welke browser je wilt gebruiken per link. Op Windows is daar niets voor, maar je zou eens kunnen kijken naar een extensie als BlockSite om tijdelijk websites te blokkeren in je browser voor wat langere tijd, zodat je die wel moet openen in je privacybrowser.

Fake Name generator

Zorg ervoor dat je de basis goed geregeld hebt: blokkeer advertenties, blokkeer cookies van derde partijen, blokkeer plug-ins. Surf altijd met een vpn-dienst, zoek er bijvoorbeeld een die actief trackers blokkeert of zet zelf een vpn-service op, maar zorg dan wel dat er meerdere mensen van gebruikmaken zodat het lastiger is voor adverteerders om profielen op te bouwen.

Genereer willekeurige profielen als om persoonlijke data wordt gevraagd, bijvoorbeeld met Fake Name Generator. Installeer verder nog Privacy Badger van de EFF, HTTPS Everywhere en vul je e-mailadressen in op haveibeenpwned.com zodat je een seintje krijgt als je gegevens gelekt zijn.

Let's Encrypt

Voor jezelf: zorg ervoor dat elke site die je opzet en uitrolt gebruikmaakt van https. Met LetsEncrypt heb je geen excuus meer om dat niet te doen. Daarnaast is het belangrijk om privacy mee te nemen tijdens de ontwikkeling van je software of web-app. Dat betekent niet alleen zo min mogelijk gegevens verzamelen en die gegevens die je verzamelt veilig opslaan. Soms is dat nu eenmaal nodig.

Nog belangrijker is dat gebruikers inzicht hebben in welke gegevens verzameld worden, dat het transparant is hoe die gegevens het gebruik van jouw product beïnvloeden en dat ze eenvoudig hun persoonlijke gegevens kunnen verwijderen als ze dat graag willen.

online privacy beschermen

Antivirus

Naast het feit dat antivirussoftware veel lekken bevat, kan het ook nog eens een privacy-inbreuk zijn. Vooral gratis antivirussoftware kan je volgen (geen verrassing), maar betaalde antivirusprogramma’s hebben ook niet altijd een schoon geweten. Uit een review van AV-Test blijkt dat er door veel producten te veel data worden verzameld dan nodig is, zoals toegang tot de zoek- en browsegeschiedenis, het verzamelen van biometrische gegevens en zelfs geslacht en seksuele voorkeur. Neem dus eens de tijd om het privacybeleid van je eigen antivirussoftware door te nemen.

Deel bestanden met OnionShare

Het delen van bestanden op een veilige manier is lastig. Zelfs al doe je het versleuteld, dan kan iemand alsnog de verbinding onderscheppen en op een later tijdstip de versleuteling proberen te kraken. OnionShare probeert dat probleem op te lossen en gebruikt het Tor-netwerk voor het delen van gegevens.

Het is een gratis programma voor Windows, macOS en Linux en werkt door een tijdelijke website op te zetten, die wordt gehost vanuit thuis. Die website is beschermd met een wachtwoord. Iemand met de url en het wachtwoord kan dan bij de data en deze binnenhalen.

Jij moet er dan voor zorgen om over een veilig kanaal de link en het wachtwoord te delen met de betreffende persoon. Diegene moet dan natuurlijk wel de Tor-browser gebruiken om de data binnen te halen. Nadat het bestand één keer is gedownload wordt de website meteen opgeheven en de data verwijderd.

Surf met de Tor-browser

Natuurlijk, voor optimale privacy gebruik je vpn in combinatie met Tor. Maar denk niet dat je dan niet te volgen bent. Er wordt onderzoek gedaan naar het toepassen van fingerprints specifiek om Tor-gebruikers te identificeren. Tor stuurt bijvoorbeeld de venstergrootte naar de server, evenals lettertypen en andere unieke info.

Unieke info lekt ook via JavaScript: zo kunnen de prestaties gemeten worden van je cpu en wordt bijgehouden in welke stappen je scrolt. Houd daar dus rekening mee, door bijvoorbeeld Tor in een VM te gebruiken met standaardconfiguratie. Let er ook op dat je door het gebruik van Tor een doel kan worden van de autoriteiten.

Geschreven door: Jochem de Goede op

Category: Workshop, Security

Tags: Security, Privacy, Encryptie, Tor

Nieuws headlines

Laatste reactie