9 tips om je online privacy te waarborgen
Een beetje paranoia is helemaal niet verkeerd als privacy op internet je lief is en je bewust bent van de schaal van gegevensverzameling. We geven je negen manieren waarop je zelf je privacy iets meer kunt waarborgen.
01 Trackers blokkeren
Je kunt je privacy een flinke boost geven door trackingcookies en scripts te blokkeren in de browser. Ghostery is een hele stabiele privacyplug-in die voor bijna alle populaire browsers beschikbaar is, inclusief versies voor mobiele browsers op Android en iOS. Ghostery controleert bijna tweeduizend trackers die jouw surfgedrag monitoren en kan ook extra informatie over die trackers verstrekken. Lees ook: Veilig en anoniem zoeken met DuckDuckGo.
Via de Blocking options kun je aangeven welke trackers geblokkeerd moeten worden. Je kunt dit handmatig doen of automatisch voor allemaal. Ghostery maakt daarbij duidelijk onderscheid tussen verschillende soorten trackers, zoals privacy-trackers, reclame-trackers en analytics. Ghostery biedt ook een scriptblocking. Onder de naam Ghostrank vragen de makers van Ghostery anonieme gegevens over de trackers met hen te delen. Je deelt daarbij dus zeker niet je surfgedrag! Als alternatief voor Ghostery is NoScript een optie, maar die browserplug-in is er alleen voor Firefox.
01 Ghostery is een gratis privacyplug-in voor alle browsers.
02 Netwerkverkeer versleutelen
Via de browser worden ook heel veel privacygevoelige gegevens uitgewisseld, denk aan adresgegeven, wachtwoorden, e-mails en chatberichten. Om te voorkomen dat deze gegevens afgevangen worden, kun je de verbinding beveiligen. Standaard kiest een browser echter voor onversleuteld verkeer en ook wanneer wel een versleutelde https-verbinding wordt opgezet, is dat niet altijd de maximaal veilige versie van zo'n verbinding. HTTPS Everywhere is een extensie voor Firefox, Chrome, Opera en Firefox for Android, die zo veel mogelijk een versleutelde verbinding probeert op te zetten en dan ook nog met maximale veiligheidsopties. De plug-in controleert of de website waarmee je communiceert ook echt de site is het zegt te zijn (authenticatie), maakt al het verkeer tijdens het transport over het internet onleesbaar voor buitenstaanders (vertrouwelijkheid) en voorkomt tevens dat de gegevens tijdens het transport worden gewijzigd (integriteit).
03 Browsen via Tor
HTTPS Everywhere is een samenwerking tussen de Electronic Frontier Foundation (de Amerikaanse voorvechters van online privacy) en het Tor-project. Het Tor-project is vooral bekend van Tor, het netwerk waarmee je nog een stap verder kunt gaan in het anonimiseren van je netwerkverkeer. Tor werkt met 'onion routing': normaliter is aan elk netwerkpakketje op internet te zien waar het vandaan komt en waar het naartoe gaat, bij Tor is die informatie onbruikbaar doordat een eindeloze en vooral ook onvoorspelbare reeks servers het verkeer aan elkaar doorgeeft voordat het de bestemming bereikt.
Op elk tussenliggend station is telkens alleen de vorige afzender en de volgende ontvanger leesbaar, alle overige routeringsinformatie is versleuteld. Dit maakt het onmogelijk netwerkverkeer dat via Tor loopt, te volgen en af te vangen. Om Tor te gebruiken download je de Tor-browser voor Windows, Linux of Mac op de Tor-website. Er is ook een mobiele versie van de Tor-browser voor Android. De Tor-browser komt standaard met HTTPS Everywhere en de NoScript-plugin. Eind 2014 zijn documenten van de NSA online gekomen waaruit blijkt dat de Amerikaanse NSA in elk geval in 2012 Tor nog niet had weten te kraken.
03 Ondanks de geavanceerde techniek is Tor gratis en erg eenvoudig te gebruiken.
Een Tor-router
Normaal gesproken moet je Tor op elke computer en ieder mobiel apparaat, apart configureren. Dat is op zijn minst tijdrovend en niet echt leuk om te doen. Wil je automatisch en zonder deze configuratierompslomp met verschillende apparaten anoniem surfen, neem dan een Tor-router. Elk apparaat dat dan met het netwerk verbonden is en via de router naar het internet gaat, gebruikt dan Tor. Zo'n Tor-router kun je zelf maken met een Rasberry Pi. Lezen en zien hoe dat moet, doe je op onze site.
04 Versleutelde verbinding
Een VPN is een versleutelde verbinding tussen de eigen pc en een andere server of heel netwerk. De verbinding tussen jouw apparaat en de VPN-server is versleuteld, zodat anderen niet kunnen meekijken. Op deze manier kun je veilig verbinding maken met een (bedrijfs)netwerk, maar je kunt VPN ook gebruiken om via dat andere netwerk het internet op te gaan. VPN is bijvoorbeeld heel nuttig wanneer je een openbaar netwerk zoals het wifi in de trein of in een café moet gebruiken.
Bouw dan eerst dwars door het onveilige publieke netwerk de VPN op met het vertrouwde netwerk, en ga dan pas echt internetten of e-mailen. VPN levert geen anonimiteit, het brengt alleen extra veiligheid. Voor anonimiteit moet je onverminderd zaken als HTTPS Everywhere en Ghostery gebruiken. Om een VPN op te zetten is een VPN-server nodig. Veel bedrijven en scholen bieden die aan hun medewerkers en scholieren. Heb je geen toegang tot een VPN-server, dan kun je een commerciële VPN-dienst afnemen. Bekende VPN-aanbieders met een goede staat van dienst als het gaat om online privacy, zijn onder meer Mullvad, Private Internet Access, TorGuard en IPVanish. Bekend van mobiel gebruik en binnenkort ook voor de pc beschikbaar is Freedome van beveiligingsbedrijf F-Secure. Freedome biedt tegelijkertijd direct bescherming tegen trackers en geeft je de mogelijkheid uit verschillende exit-routers naar internet te kiezen, een beetje zoals Tor dus.
De meeste VPN-diensten kosten een paar euro per maand, belangrijke verschillen zijn het wel of niet ondersteunen van OpenVPN, de hoeveelheid apparaten die gelijktijdig mogen verbinden en soms ook de maximale hoeveelheid data die je via de VPN mag versturen. Hoe je die VPN-diensten gebruikt of zelfs je eigen VPN-server opzet, kun je op onze website vinden.
04 Freedome VPN-service van F-Secure is behalve voor smartphones binnenkort ook voor de pc beschikbaar.
05 Veilig mailen
Gelukkig zijn er meer dan genoeg mogelijkheden om ervoor te zorgen dat jouw mail alleen door jou wordt gelezen. Je zou al kunnen overschakelen naar de webmail van je eigen internetprovider. Qua gebruiksgemak is het vaak niet minder en Nederlandse providers staan toch weer iets verder af van de Amerikaanse NSA. Veelal zullen ze hun mailservers ook gewoon in Nederland hebben staan. Wel vallen ze natuurlijk onder de Nederlandse wet- en regelgeving en zijn ze uiteindelijk altijd verplicht de gevraagde informatie over hun abonnees aan de overheid op te leveren, zoals we eerder zagen. Wil je meer zekerheid over je privacy, kies dan voor een gegarandeerd veilige mailaanbieder als SAFe-mail en ProtonMail. Vooral de laatste gooit hoge ogen met volledige versleuteling, zowel van mail onderweg, als op de in Zwitserland gehoste servers van ProtonMail.
Er zijn dan ook twee wachtwoorden nodig om bij de mail te komen, de eerste om in te loggen bij ProtonMail en de tweede om de mailbox te ontsleutelen. Dit laatste wachtwoord blijft helemaal binnen de browser en de versleutelde verbinding. ProtonMail is nu nog in een publieke bèta, via de website kun je toegang aanvragen maar het aantal deelnemers is nog beperkt. We verwachten dat deze dienst uiteindelijk ook geld zal gaan kosten.
Met servers in Zwitserland en volledige versleuteling wil ProtonMail de nieuwe standaard in veilig e-mailen zijn.
Heft in eigen hand
Wil je er echt zeker van zijn dat er geen pottenkijkers in je mail meegluren, dan moet je zelf een mailaccount opzetten in Outlook-alternatief Thunderbird, dat via het PGP-protocol het mailverkeer versleutelt. Hoe je dat doet lees je hier.
Succesvol dankzij privacy
Volgens Daphne van der Kroft van Bits Of Freedom zullen er steeds meer diensten komen die respect voor de privacy van de gebruiker als verkoopargument inzetten. "Er is een enorm gat in de markt voor privacyvriendelijke diensten. Nederlanders zijn ondernemers, ik hoop en verwacht dat ze in dit gat springen. Klanten zullen die diensten ook steeds meer waarderen. Want we moeten onszelf redden als het gaat om privacy. Je kunt stemmen op partijen die privacy belangrijk vinden en je kunt kopen bij bedrijven die privacy belangrijk vinden, en ze dat laten weten ook."
06 Privé chatten
Alle bekende chatprogramma's, van Skype tot Facebook Messenger, hebben als nadeel dat de gesprekken onderschept kunnen worden en vaak ook via een server lopen die in Amerika staat of eigendom is van een Amerikaans bedrijf. Niet veilig dus. Om veilig te chatten heb je eigenlijk geen andere keuze dan OTR, de Off-the-record messagingdienst. Op onze website staat een uitgebreide cursus waarin je leert hoe je met OTR begint.
07 Bestanden en schijf beveiligen
Ga je op pad met je bestanden, bijvoorbeeld door een externe harde schijf mee te nemen of door met je laptop op pad te gaan, dan is het versleutelen van de gegevens een belangrijke stap om je privacy te waarborgen. Versleuteling voorkomt dat onbevoegden toegang krijgen tot de gegevens zodra ze fysieke toegang hebben tot het apparaat waar de gegevens op staan. Wil je alleen losse bestanden versleutelen, dan zijn er veel programma's die je kunt gebruiken, bijvoorbeeld 7-Zip waarmee je versleutelde zipbestanden kunt maken, AxCrypt, GNY Privacy Guard en TrueCrypt. Deze laatste kan bestanden versleutelen, maar ook de hele harde schijf en zelfs de systeempartitie. Echter is de ontwikkeling onlangs plotseling gestopt, waardoor velen de tool nu wantrouwen.
Toch werkt de tool nog altijd perfect en zijn er alleen maar meer twijfels gerezen of de reden dat de ontwikkeling van TrueCrypt is gestopt niet simpelweg lag in het te grote succes. Want net als bij Tor wist de NSA tot in 2012 in elk geval ook met TrueCrypt versleutelde gegevens en schijven, niet te decrypten. Omdat de laatste versie van TrueCrypt verdacht wordt van backdoors, geven velen de voorkeur aan de voorlaatste versie. Deze versie 7.1a is te hier downloaden.
Hoewel verdacht sinds de ontwikkeling plots stopte, is TrueCrypt nog steeds een goed bruikbare tool voor schijf- en bestandsversleuteling.
Cloudencryptie
Steeds meer data staat niet op de pc maar in de cloud bij Dropbox, OneDrive, Google Drive of SygarSync. Allemaal weer Amerikaanse bedrijven met servers in de Verenigde Staten en dus een hoog risicoprofiel dat behalve jijzelf ook anderen in jouw bestanden kunnen kijken. Met BoxCryptor kun je de bestanden in de cloud versleutelen.
09 Een veiliger OS gebruiken
Wil je nog meer privacy, overweeg dan van besturingssysteem te wisselen. Het opensource Linux is al snel veiliger dan het closesource Windows, maar er zijn nog weer andere besturingssystemen zoals CubeOS en Tails. Tails kun je gratis downloaden en op een usb-stick of dvd plaatsen, verdere installatie is niet nodig. Tails gebruikt bijvoorbeeld standaard Tor voor alle netwerkcommunicatie en heeft Iceweasel als browser, een aangepaste versie van Firefox inclusief HTTPS Everywhere, NoScript en CookieMonster voor veilig browsen.
Tails is een Linux-distributie met maximale opties voor privacy zoals Tor en een veiligere browser.
Conclusie
Waren vrijheid en onafhankelijkheid lange tijd de grote charmes van het internet, inmiddels moet je deze echt bevechten. Internetgrootmachten als Google, Facebook, Yahoo en anderen zijn meesters in het verzamelen van privacygevoelige gegevens, wat bovendien weer de aandacht trekt van geheime diensten en overheden. En ook die overheden stellen maar al te graag een zo compleet mogelijk profiel van jou op. Voor privacy moet je dus zelf moeite doen. Dat betekent behalve kritisch zijn op de diensten die je gebruikt en de informatie die je zelf prijsgeeft, vooral ook programma's en technieken gebruiken die snuffelaars zoveel mogelijk buiten de deur houden. Helemaal anoniem online zijn is niet meer mogelijk, maar je kunt jezelf en je eigen leven wel zo veel mogelijk in bescherming nemen. Begin nog vandaag, want privacy die je eenmaal kwijt bent, komt nooit terug!