Een beetje paranoia is helemaal niet verkeerd als privacy op internet je lief is en je bewust bent van de schaal van gegevensverzameling. We geven je negen manieren waarop je zelf je privacy iets meer kunt waarborgen.

©PXimport

01 Trackers blokkeren

Je kunt je privacy een flinke boost geven door trackingcookies en scripts te blokkeren in de browser. Ghostery is een hele stabiele privacyplug-in die voor bijna alle populaire browsers beschikbaar is, inclusief versies voor mobiele browsers op Android en iOS. Ghostery controleert bijna tweeduizend trackers die jouw surfgedrag monitoren en kan ook extra informatie over die trackers verstrekken. Lees ook: Veilig en anoniem zoeken met DuckDuckGo.

Via de Blocking options kun je aangeven welke trackers geblokkeerd moeten worden. Je kunt dit handmatig doen of automatisch voor allemaal. Ghostery maakt daarbij duidelijk onderscheid tussen verschillende soorten trackers, zoals privacy-trackers, reclame-trackers en analytics. Ghostery biedt ook een scriptblocking. Onder de naam Ghostrank vragen de makers van Ghostery anonieme gegevens over de trackers met hen te delen. Je deelt daarbij dus zeker niet je surfgedrag! Als alternatief voor Ghostery is NoScript een optie, maar die browserplug-in is er alleen voor Firefox.

©PXimport

01 Ghostery is een gratis privacyplug-in voor alle browsers.

02 Netwerkverkeer versleutelen

Via de browser worden ook heel veel privacygevoelige gegevens uitgewisseld, denk aan adresgegeven, wachtwoorden, e-mails en chatberichten. Om te voorkomen dat deze gegevens afgevangen worden, kun je de verbinding beveiligen. Standaard kiest een browser echter voor onversleuteld verkeer en ook wanneer wel een versleutelde https-verbinding wordt opgezet, is dat niet altijd de maximaal veilige versie van zo'n verbinding. HTTPS Everywhere is een extensie voor Firefox, Chrome, Opera en Firefox for Android, die zo veel mogelijk een versleutelde verbinding probeert op te zetten en dan ook nog met maximale veiligheidsopties. De plug-in controleert of de website waarmee je communiceert ook echt de site is het zegt te zijn (authenticatie), maakt al het verkeer tijdens het transport over het internet onleesbaar voor buitenstaanders (vertrouwelijkheid) en voorkomt tevens dat de gegevens tijdens het transport worden gewijzigd (integriteit).

03 Browsen via Tor

HTTPS Everywhere is een samenwerking tussen de Electronic Frontier Foundation (de Amerikaanse voorvechters van online privacy) en het Tor-project. Het Tor-project is vooral bekend van Tor, het netwerk waarmee je nog een stap verder kunt gaan in het anonimiseren van je netwerkverkeer. Tor werkt met 'onion routing': normaliter is aan elk netwerkpakketje op internet te zien waar het vandaan komt en waar het naartoe gaat, bij Tor is die informatie onbruikbaar doordat een eindeloze en vooral ook onvoorspelbare reeks servers het verkeer aan elkaar doorgeeft voordat het de bestemming bereikt.

Op elk tussenliggend station is telkens alleen de vorige afzender en de volgende ontvanger leesbaar, alle overige routeringsinformatie is versleuteld. Dit maakt het onmogelijk netwerkverkeer dat via Tor loopt, te volgen en af te vangen. Om Tor te gebruiken download je de Tor-browser voor Windows, Linux of Mac op de Tor-website. Er is ook een mobiele versie van de Tor-browser voor Android. De Tor-browser komt standaard met HTTPS Everywhere en de NoScript-plugin. Eind 2014 zijn documenten van de NSA online gekomen waaruit blijkt dat de Amerikaanse NSA in elk geval in 2012 Tor nog niet had weten te kraken.

©PXimport

03 Ondanks de geavanceerde techniek is Tor gratis en erg eenvoudig te gebruiken.

Een Tor-router

Normaal gesproken moet je Tor op elke computer en ieder mobiel apparaat, apart configureren. Dat is op zijn minst tijdrovend en niet echt leuk om te doen. Wil je automatisch en zonder deze configuratierompslomp met verschillende apparaten anoniem surfen, neem dan een Tor-router. Elk apparaat dat dan met het netwerk verbonden is en via de router naar het internet gaat, gebruikt dan Tor. Zo'n Tor-router kun je zelf maken met een Rasberry Pi. Lezen en zien hoe dat moet, doe je op onze site.

04 Versleutelde verbinding

Een VPN is een versleutelde verbinding tussen de eigen pc en een andere server of heel netwerk. De verbinding tussen jouw apparaat en de VPN-server is versleuteld, zodat anderen niet kunnen meekijken. Op deze manier kun je veilig verbinding maken met een (bedrijfs)netwerk, maar je kunt VPN ook gebruiken om via dat andere netwerk het internet op te gaan. VPN is bijvoorbeeld heel nuttig wanneer je een openbaar netwerk zoals het wifi in de trein of in een café moet gebruiken.

Bouw dan eerst dwars door het onveilige publieke netwerk de VPN op met het vertrouwde netwerk, en ga dan pas echt internetten of e-mailen. VPN levert geen anonimiteit, het brengt alleen extra veiligheid. Voor anonimiteit moet je onverminderd zaken als HTTPS Everywhere en Ghostery gebruiken. Om een VPN op te zetten is een VPN-server nodig. Veel bedrijven en scholen bieden die aan hun medewerkers en scholieren. Heb je geen toegang tot een VPN-server, dan kun je een commerciële VPN-dienst afnemen. Bekende VPN-aanbieders met een goede staat van dienst als het gaat om online privacy, zijn onder meer Mullvad, Private Internet Access, TorGuard en IPVanish. Bekend van mobiel gebruik en binnenkort ook voor de pc beschikbaar is Freedome van beveiligingsbedrijf F-Secure. Freedome biedt tegelijkertijd direct bescherming tegen trackers en geeft je de mogelijkheid uit verschillende exit-routers naar internet te kiezen, een beetje zoals Tor dus.

De meeste VPN-diensten kosten een paar euro per maand, belangrijke verschillen zijn het wel of niet ondersteunen van OpenVPN, de hoeveelheid apparaten die gelijktijdig mogen verbinden en soms ook de maximale hoeveelheid data die je via de VPN mag versturen. Hoe je die VPN-diensten gebruikt of zelfs je eigen VPN-server opzet, kun je op onze website vinden.

©PXimport

04 Freedome VPN-service van F-Secure is behalve voor smartphones binnenkort ook voor de pc beschikbaar.

05 Veilig mailen

Gelukkig zijn er meer dan genoeg mogelijkheden om ervoor te zorgen dat jouw mail alleen door jou wordt gelezen. Je zou al kunnen overschakelen naar de webmail van je eigen internetprovider. Qua gebruiksgemak is het vaak niet minder en Nederlandse providers staan toch weer iets verder af van de Amerikaanse NSA. Veelal zullen ze hun mailservers ook gewoon in Nederland hebben staan. Wel vallen ze natuurlijk onder de Nederlandse wet- en regelgeving en zijn ze uiteindelijk altijd verplicht de gevraagde informatie over hun abonnees aan de overheid op te leveren, zoals we eerder zagen. Wil je meer zekerheid over je privacy, kies dan voor een gegarandeerd veilige mailaanbieder als SAFe-mail en ProtonMail. Vooral de laatste gooit hoge ogen met volledige versleuteling, zowel van mail onderweg, als op de in Zwitserland gehoste servers van ProtonMail.

Er zijn dan ook twee wachtwoorden nodig om bij de mail te komen, de eerste om in te loggen bij ProtonMail en de tweede om de mailbox te ontsleutelen. Dit laatste wachtwoord blijft helemaal binnen de browser en de versleutelde verbinding. ProtonMail is nu nog in een publieke bèta, via de website kun je toegang aanvragen maar het aantal deelnemers is nog beperkt. We verwachten dat deze dienst uiteindelijk ook geld zal gaan kosten.

©PXimport

Met servers in Zwitserland en volledige versleuteling wil ProtonMail de nieuwe standaard in veilig e-mailen zijn.

Heft in eigen hand

Wil je er echt zeker van zijn dat er geen pottenkijkers in je mail meegluren, dan moet je zelf een mailaccount opzetten in Outlook-alternatief Thunderbird, dat via het PGP-protocol het mailverkeer versleutelt. Hoe je dat doet lees je hier.

Succesvol dankzij privacy

Volgens Daphne van der Kroft van Bits Of Freedom zullen er steeds meer diensten komen die respect voor de privacy van de gebruiker als verkoopargument inzetten. "Er is een enorm gat in de markt voor privacyvriendelijke diensten. Nederlanders zijn ondernemers, ik hoop en verwacht dat ze in dit gat springen. Klanten zullen die diensten ook steeds meer waarderen. Want we moeten onszelf redden als het gaat om privacy. Je kunt stemmen op partijen die privacy belangrijk vinden en je kunt kopen bij bedrijven die privacy belangrijk vinden, en ze dat laten weten ook."

06 Privé chatten

Alle bekende chatprogramma's, van Skype tot Facebook Messenger, hebben als nadeel dat de gesprekken onderschept kunnen worden en vaak ook via een server lopen die in Amerika staat of eigendom is van een Amerikaans bedrijf. Niet veilig dus. Om veilig te chatten heb je eigenlijk geen andere keuze dan OTR, de Off-the-record messagingdienst. Op onze website staat een uitgebreide cursus waarin je leert hoe je met OTR begint.

07 Bestanden en schijf beveiligen

Ga je op pad met je bestanden, bijvoorbeeld door een externe harde schijf mee te nemen of door met je laptop op pad te gaan, dan is het versleutelen van de gegevens een belangrijke stap om je privacy te waarborgen. Versleuteling voorkomt dat onbevoegden toegang krijgen tot de gegevens zodra ze fysieke toegang hebben tot het apparaat waar de gegevens op staan. Wil je alleen losse bestanden versleutelen, dan zijn er veel programma's die je kunt gebruiken, bijvoorbeeld 7-Zip waarmee je versleutelde zipbestanden kunt maken, AxCrypt, GNY Privacy Guard en TrueCrypt. Deze laatste kan bestanden versleutelen, maar ook de hele harde schijf en zelfs de systeempartitie. Echter is de ontwikkeling onlangs plotseling gestopt, waardoor velen de tool nu wantrouwen.

Toch werkt de tool nog altijd perfect en zijn er alleen maar meer twijfels gerezen of de reden dat de ontwikkeling van TrueCrypt is gestopt niet simpelweg lag in het te grote succes. Want net als bij Tor wist de NSA tot in 2012 in elk geval ook met TrueCrypt versleutelde gegevens en schijven, niet te decrypten. Omdat de laatste versie van TrueCrypt verdacht wordt van backdoors, geven velen de voorkeur aan de voorlaatste versie. Deze versie 7.1a is te hier downloaden.

©PXimport

Hoewel verdacht sinds de ontwikkeling plots stopte, is TrueCrypt nog steeds een goed bruikbare tool voor schijf- en bestandsversleuteling.

Cloudencryptie

Steeds meer data staat niet op de pc maar in de cloud bij Dropbox, OneDrive, Google Drive of SygarSync. Allemaal weer Amerikaanse bedrijven met servers in de Verenigde Staten en dus een hoog risicoprofiel dat behalve jijzelf ook anderen in jouw bestanden kunnen kijken. Met BoxCryptor kun je de bestanden in de cloud versleutelen.

09 Een veiliger OS gebruiken

Wil je nog meer privacy, overweeg dan van besturingssysteem te wisselen. Het opensource Linux is al snel veiliger dan het closesource Windows, maar er zijn nog weer andere besturingssystemen zoals CubeOS en Tails. Tails kun je gratis downloaden en op een usb-stick of dvd plaatsen, verdere installatie is niet nodig. Tails gebruikt bijvoorbeeld standaard Tor voor alle netwerkcommunicatie en heeft Iceweasel als browser, een aangepaste versie van Firefox inclusief HTTPS Everywhere, NoScript en CookieMonster voor veilig browsen.

©PXimport

Tails is een Linux-distributie met maximale opties voor privacy zoals Tor en een veiligere browser.

Conclusie

Waren vrijheid en onafhankelijkheid lange tijd de grote charmes van het internet, inmiddels moet je deze echt bevechten. Internetgrootmachten als Google, Facebook, Yahoo en anderen zijn meesters in het verzamelen van privacygevoelige gegevens, wat bovendien weer de aandacht trekt van geheime diensten en overheden. En ook die overheden stellen maar al te graag een zo compleet mogelijk profiel van jou op. Voor privacy moet je dus zelf moeite doen. Dat betekent behalve kritisch zijn op de diensten die je gebruikt en de informatie die je zelf prijsgeeft, vooral ook programma's en technieken gebruiken die snuffelaars zoveel mogelijk buiten de deur houden. Helemaal anoniem online zijn is niet meer mogelijk, maar je kunt jezelf en je eigen leven wel zo veel mogelijk in bescherming nemen. Begin nog vandaag, want privacy die je eenmaal kwijt bent, komt nooit terug!

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom gaan we een paar keer per week op zoek naar zulke deals. Met de feestdagen voor de deur kijken we dit keer naar 5.1-surroundsets voor de woonkamer. Want wat is er nou leuker om je favoriete film of serie te kijken met supergoed geluid? Of bij het gamen? Voor minder dan 300 euro welteverstaan.

Een 5.1 speakerset is een geluidssysteem dat is opgebouwd uit zes verschillende luidsprekers. Het cijfer 5 staat voor de satellietluidsprekers: een middenkanaal voor spraak, twee speakers voorin (links en rechts) en twee speakers die je achter je plaatst. De .1 verwijst naar de subwoofer, die specifiek de lage bastonen voor zijn rekening neemt. Doordat deze luidsprekers rondom de luisterpositie worden geplaatst, komt het geluid vanuit verschillende richtingen op je af. Dit creëert een ruimtelijk effect waardoor je bij het kijken van films en series of het spelen van games wordt omringd door geluid.

Logitech Z906

Deze set is ontworpen om meerdere audiobronnen tegelijkertijd te kunnen verwerken. Je sluit tot zes apparaten aan, zoals een televisie, gameconsole of computer, via de beschikbare digitale optische, digitale coaxiale of analoge ingangen. De set beschikt over een bedieningsconsole die je stapelt bij je apparatuur en een draadloze afstandsbediening voor bediening vanaf de bank. Het systeem levert een continu vermogen van 500 watt en is THX-gecertificeerd, wat betekent dat het voldoet aan specifieke prestatie-eisen voor bioscoopgeluid. De decodering ondersteunt Dolby Digital en DTS-soundtracks. Naast de subwoofer krijg je vier satellietluidsprekers en een middenkanaal die je flexibel kunt plaatsen.

Sony HT-S40R

Bij dit systeem worden de achterste luidsprekers aangestuurd door een draadloze versterker, waardoor er geen kabels van de soundbar voorin de kamer naar achteren hoeven te lopen. De soundbar zelf beschikt over drie kanalen en werkt samen met de subwoofer en de twee achterspeakers voor de 5.1-weergave. Het totale uitgangsvermogen bedraagt 600 watt. Voor de connectiviteit maak je gebruik van HDMI ARC, een optische ingang of een analoge aansluiting. Daarnaast is er Bluetooth 5.0 aanwezig voor het streamen van audio vanaf mobiele apparaten. De soundbar kan aan de muur worden bevestigd of voor de televisie worden geplaatst.

Trust GXT 658 Tytan

Dit geluidssysteem is eigenlijk voornamelijk bedoeld voor games en in combinatie met een pc of gameconsole, waarbij de houten subwoofer het middelpunt vormt. De basweergave is gesynchroniseerd met geïntegreerde LED-verlichting die reageert op het ritme van het geluid. Het systeem schakelt automatisch naar een stand-by modus wanneer het niet in gebruik is. De set wordt geleverd met een afstandsbediening waarmee je onder andere de bas en het volume regelt. De kabels voor de achterste luidsprekers hebben een lengte van 8 meter, wat plaatsing in grotere ruimtes mogelijk maakt zonder verlengsnoeren. Het piekvermogen ligt op 180 watt.

Hisense AX5100G

Dit audiosysteem ondersteunt Dolby Atmos-technologie voor een ruimtelijke geluidsweergave. De set bestaat uit een soundbar, een losse subwoofer en twee achterluidsprekers. Met een totaal vermogen van 340 watt worden de verschillende frequenties verdeeld over de speakers. Je hebt de beschikking over diverse equalizer-modi, waaronder instellingen voor nieuws, film en games. Aansluiten op de televisie gaat via HDMI eARC, maar er zijn ook opties voor USB en een optische kabel. De achterspeakers plaats je achter de luisterpositie om het surround-effect van de 5.1-opstelling te completeren.

Sony HT-S20R

Je installeert dit systeem met een soundbar, subwoofer en twee bedrade achterspeakers. De soundbar verzorgt de linker-, rechter- en middenkanalen, terwijl de externe subwoofer de lage tonen voor zijn rekening neemt. Het systeem heeft een totaal vermogen van 400 watt en ondersteunt Dolby Digital. Via de USB-poort speel je audiobestanden direct af van een geheugenstick. Voor de verbinding met de televisie gebruik je HDMI ARC, maar als je televisie dit niet ondersteunt, zijn er optische en analoge ingangen beschikbaar. De set beschikt over diverse geluidsmodi die je met een knop op de afstandsbediening selecteert.

AOC brengt met de Gaming 25G4KUR een monitor op de markt die volledig is afgestemd op competitieve gamers. Het 24,5-inch scherm haalt een verversingssnelheid tot 420 Hz en biedt snelle reactietijden, Adaptive-Sync en ergonomische instelmogelijkheden.

Supersnel beeld voor competitieve spelers

De AOC Gaming 25G4KUR (adviesprijs 259 euro) is bedoeld voor wie elke milliseconde telt. Dankzij een overklokte verversingssnelheid van 420 Hz (400 Hz standaard) en een responstijd tot 0,3 milliseconde reageert het scherm vrijwel direct op elke actie. Dat maakt hem geschikt voor snelle shooters, esports-toernooien en spelers die vloeiende bewegingen en minimale vertraging willen.

Het 24,5-inch formaat is populair onder professionele esports-spelers, omdat het speelveld overzichtelijk blijft zonder dat de ogen veel hoeven te bewegen. De Full HD-resolutie zorgt ervoor dat hoge framerates haalbaar zijn, zelfs met een middenklasse grafische kaart.

©AGON by AOC

Heldere kleuren en vloeiende beelden

De 25G4KUR gebruikt een Fast IPS-paneel met brede kijkhoeken en een kleurdekking van 121 procent sRGB. Het scherm is compatibel met NVIDIA G-SYNC. Adaptive-Sync, zorgt ervoor dat beelden vloeiend blijven zonder haperingen of tearing. DisplayHDR 400 biedt bovendien een iets hoger contrast en betere helderheid dan standaard SDR-monitoren.

Ontworpen voor urenlang gamen

AOC rust de monitor uit met functies die lange gamesessies comfortabeler moeten maken. De flicker-free achtergrondverlichting en blauwlichtreductie verminderen vermoeide ogen, terwijl de ergonomische standaard in hoogte verstelbaar is en kantel-, draai- en rotatiefuncties heeft. Via AOC's G-Menu-software kunnen spelers profielen aanmaken, instellingen aanpassen en de Low Input Lag-modus activeren.