ID.nl logo
9 tips om je online privacy te waarborgen
© PXimport
Huis

9 tips om je online privacy te waarborgen

Een beetje paranoia is helemaal niet verkeerd als privacy op internet je lief is en je bewust bent van de schaal van gegevensverzameling. We geven je negen manieren waarop je zelf je privacy iets meer kunt waarborgen.

©PXimport

01 Trackers blokkeren

Je kunt je privacy een flinke boost geven door trackingcookies en scripts te blokkeren in de browser. Ghostery is een hele stabiele privacyplug-in die voor bijna alle populaire browsers beschikbaar is, inclusief versies voor mobiele browsers op Android en iOS. Ghostery controleert bijna tweeduizend trackers die jouw surfgedrag monitoren en kan ook extra informatie over die trackers verstrekken. Lees ook: Veilig en anoniem zoeken met DuckDuckGo.

Via de Blocking options kun je aangeven welke trackers geblokkeerd moeten worden. Je kunt dit handmatig doen of automatisch voor allemaal. Ghostery maakt daarbij duidelijk onderscheid tussen verschillende soorten trackers, zoals privacy-trackers, reclame-trackers en analytics. Ghostery biedt ook een scriptblocking. Onder de naam Ghostrank vragen de makers van Ghostery anonieme gegevens over de trackers met hen te delen. Je deelt daarbij dus zeker niet je surfgedrag! Als alternatief voor Ghostery is NoScript een optie, maar die browserplug-in is er alleen voor Firefox.

©PXimport

01 Ghostery is een gratis privacyplug-in voor alle browsers.

02 Netwerkverkeer versleutelen

Via de browser worden ook heel veel privacygevoelige gegevens uitgewisseld, denk aan adresgegeven, wachtwoorden, e-mails en chatberichten. Om te voorkomen dat deze gegevens afgevangen worden, kun je de verbinding beveiligen. Standaard kiest een browser echter voor onversleuteld verkeer en ook wanneer wel een versleutelde https-verbinding wordt opgezet, is dat niet altijd de maximaal veilige versie van zo'n verbinding. HTTPS Everywhere is een extensie voor Firefox, Chrome, Opera en Firefox for Android, die zo veel mogelijk een versleutelde verbinding probeert op te zetten en dan ook nog met maximale veiligheidsopties. De plug-in controleert of de website waarmee je communiceert ook echt de site is het zegt te zijn (authenticatie), maakt al het verkeer tijdens het transport over het internet onleesbaar voor buitenstaanders (vertrouwelijkheid) en voorkomt tevens dat de gegevens tijdens het transport worden gewijzigd (integriteit).

03 Browsen via Tor

HTTPS Everywhere is een samenwerking tussen de Electronic Frontier Foundation (de Amerikaanse voorvechters van online privacy) en het Tor-project. Het Tor-project is vooral bekend van Tor, het netwerk waarmee je nog een stap verder kunt gaan in het anonimiseren van je netwerkverkeer. Tor werkt met 'onion routing': normaliter is aan elk netwerkpakketje op internet te zien waar het vandaan komt en waar het naartoe gaat, bij Tor is die informatie onbruikbaar doordat een eindeloze en vooral ook onvoorspelbare reeks servers het verkeer aan elkaar doorgeeft voordat het de bestemming bereikt.

Op elk tussenliggend station is telkens alleen de vorige afzender en de volgende ontvanger leesbaar, alle overige routeringsinformatie is versleuteld. Dit maakt het onmogelijk netwerkverkeer dat via Tor loopt, te volgen en af te vangen. Om Tor te gebruiken download je de Tor-browser voor Windows, Linux of Mac op de Tor-website. Er is ook een mobiele versie van de Tor-browser voor Android. De Tor-browser komt standaard met HTTPS Everywhere en de NoScript-plugin. Eind 2014 zijn documenten van de NSA online gekomen waaruit blijkt dat de Amerikaanse NSA in elk geval in 2012 Tor nog niet had weten te kraken.

©PXimport

03 Ondanks de geavanceerde techniek is Tor gratis en erg eenvoudig te gebruiken.

Een Tor-router

Normaal gesproken moet je Tor op elke computer en ieder mobiel apparaat, apart configureren. Dat is op zijn minst tijdrovend en niet echt leuk om te doen. Wil je automatisch en zonder deze configuratierompslomp met verschillende apparaten anoniem surfen, neem dan een Tor-router. Elk apparaat dat dan met het netwerk verbonden is en via de router naar het internet gaat, gebruikt dan Tor. Zo'n Tor-router kun je zelf maken met een Rasberry Pi. Lezen en zien hoe dat moet, doe je op onze site.

04 Versleutelde verbinding

Een VPN is een versleutelde verbinding tussen de eigen pc en een andere server of heel netwerk. De verbinding tussen jouw apparaat en de VPN-server is versleuteld, zodat anderen niet kunnen meekijken. Op deze manier kun je veilig verbinding maken met een (bedrijfs)netwerk, maar je kunt VPN ook gebruiken om via dat andere netwerk het internet op te gaan. VPN is bijvoorbeeld heel nuttig wanneer je een openbaar netwerk zoals het wifi in de trein of in een café moet gebruiken.

Bouw dan eerst dwars door het onveilige publieke netwerk de VPN op met het vertrouwde netwerk, en ga dan pas echt internetten of e-mailen. VPN levert geen anonimiteit, het brengt alleen extra veiligheid. Voor anonimiteit moet je onverminderd zaken als HTTPS Everywhere en Ghostery gebruiken. Om een VPN op te zetten is een VPN-server nodig. Veel bedrijven en scholen bieden die aan hun medewerkers en scholieren. Heb je geen toegang tot een VPN-server, dan kun je een commerciële VPN-dienst afnemen. Bekende VPN-aanbieders met een goede staat van dienst als het gaat om online privacy, zijn onder meer Mullvad, Private Internet Access, TorGuard en IPVanish. Bekend van mobiel gebruik en binnenkort ook voor de pc beschikbaar is Freedome van beveiligingsbedrijf F-Secure. Freedome biedt tegelijkertijd direct bescherming tegen trackers en geeft je de mogelijkheid uit verschillende exit-routers naar internet te kiezen, een beetje zoals Tor dus.

De meeste VPN-diensten kosten een paar euro per maand, belangrijke verschillen zijn het wel of niet ondersteunen van OpenVPN, de hoeveelheid apparaten die gelijktijdig mogen verbinden en soms ook de maximale hoeveelheid data die je via de VPN mag versturen. Hoe je die VPN-diensten gebruikt of zelfs je eigen VPN-server opzet, kun je op onze website vinden.

©PXimport

04 Freedome VPN-service van F-Secure is behalve voor smartphones binnenkort ook voor de pc beschikbaar.

05 Veilig mailen

Gelukkig zijn er meer dan genoeg mogelijkheden om ervoor te zorgen dat jouw mail alleen door jou wordt gelezen. Je zou al kunnen overschakelen naar de webmail van je eigen internetprovider. Qua gebruiksgemak is het vaak niet minder en Nederlandse providers staan toch weer iets verder af van de Amerikaanse NSA. Veelal zullen ze hun mailservers ook gewoon in Nederland hebben staan. Wel vallen ze natuurlijk onder de Nederlandse wet- en regelgeving en zijn ze uiteindelijk altijd verplicht de gevraagde informatie over hun abonnees aan de overheid op te leveren, zoals we eerder zagen. Wil je meer zekerheid over je privacy, kies dan voor een gegarandeerd veilige mailaanbieder als SAFe-mail en ProtonMail. Vooral de laatste gooit hoge ogen met volledige versleuteling, zowel van mail onderweg, als op de in Zwitserland gehoste servers van ProtonMail.

Er zijn dan ook twee wachtwoorden nodig om bij de mail te komen, de eerste om in te loggen bij ProtonMail en de tweede om de mailbox te ontsleutelen. Dit laatste wachtwoord blijft helemaal binnen de browser en de versleutelde verbinding. ProtonMail is nu nog in een publieke bèta, via de website kun je toegang aanvragen maar het aantal deelnemers is nog beperkt. We verwachten dat deze dienst uiteindelijk ook geld zal gaan kosten.

©PXimport

Met servers in Zwitserland en volledige versleuteling wil ProtonMail de nieuwe standaard in veilig e-mailen zijn.

Heft in eigen hand

Wil je er echt zeker van zijn dat er geen pottenkijkers in je mail meegluren, dan moet je zelf een mailaccount opzetten in Outlook-alternatief Thunderbird, dat via het PGP-protocol het mailverkeer versleutelt. Hoe je dat doet lees je hier.

Succesvol dankzij privacy

Volgens Daphne van der Kroft van Bits Of Freedom zullen er steeds meer diensten komen die respect voor de privacy van de gebruiker als verkoopargument inzetten. "Er is een enorm gat in de markt voor privacyvriendelijke diensten. Nederlanders zijn ondernemers, ik hoop en verwacht dat ze in dit gat springen. Klanten zullen die diensten ook steeds meer waarderen. Want we moeten onszelf redden als het gaat om privacy. Je kunt stemmen op partijen die privacy belangrijk vinden en je kunt kopen bij bedrijven die privacy belangrijk vinden, en ze dat laten weten ook."

06 Privé chatten

Alle bekende chatprogramma's, van Skype tot Facebook Messenger, hebben als nadeel dat de gesprekken onderschept kunnen worden en vaak ook via een server lopen die in Amerika staat of eigendom is van een Amerikaans bedrijf. Niet veilig dus. Om veilig te chatten heb je eigenlijk geen andere keuze dan OTR, de Off-the-record messagingdienst. Op onze website staat een uitgebreide cursus waarin je leert hoe je met OTR begint.

07 Bestanden en schijf beveiligen

Ga je op pad met je bestanden, bijvoorbeeld door een externe harde schijf mee te nemen of door met je laptop op pad te gaan, dan is het versleutelen van de gegevens een belangrijke stap om je privacy te waarborgen. Versleuteling voorkomt dat onbevoegden toegang krijgen tot de gegevens zodra ze fysieke toegang hebben tot het apparaat waar de gegevens op staan. Wil je alleen losse bestanden versleutelen, dan zijn er veel programma's die je kunt gebruiken, bijvoorbeeld 7-Zip waarmee je versleutelde zipbestanden kunt maken, AxCrypt, GNY Privacy Guard en TrueCrypt. Deze laatste kan bestanden versleutelen, maar ook de hele harde schijf en zelfs de systeempartitie. Echter is de ontwikkeling onlangs plotseling gestopt, waardoor velen de tool nu wantrouwen.

Toch werkt de tool nog altijd perfect en zijn er alleen maar meer twijfels gerezen of de reden dat de ontwikkeling van TrueCrypt is gestopt niet simpelweg lag in het te grote succes. Want net als bij Tor wist de NSA tot in 2012 in elk geval ook met TrueCrypt versleutelde gegevens en schijven, niet te decrypten. Omdat de laatste versie van TrueCrypt verdacht wordt van backdoors, geven velen de voorkeur aan de voorlaatste versie. Deze versie 7.1a is te hier downloaden.

©PXimport

Hoewel verdacht sinds de ontwikkeling plots stopte, is TrueCrypt nog steeds een goed bruikbare tool voor schijf- en bestandsversleuteling.

Cloudencryptie

Steeds meer data staat niet op de pc maar in de cloud bij Dropbox, OneDrive, Google Drive of SygarSync. Allemaal weer Amerikaanse bedrijven met servers in de Verenigde Staten en dus een hoog risicoprofiel dat behalve jijzelf ook anderen in jouw bestanden kunnen kijken. Met BoxCryptor kun je de bestanden in de cloud versleutelen.

09 Een veiliger OS gebruiken

Wil je nog meer privacy, overweeg dan van besturingssysteem te wisselen. Het opensource Linux is al snel veiliger dan het closesource Windows, maar er zijn nog weer andere besturingssystemen zoals CubeOS en Tails. Tails kun je gratis downloaden en op een usb-stick of dvd plaatsen, verdere installatie is niet nodig. Tails gebruikt bijvoorbeeld standaard Tor voor alle netwerkcommunicatie en heeft Iceweasel als browser, een aangepaste versie van Firefox inclusief HTTPS Everywhere, NoScript en CookieMonster voor veilig browsen.

©PXimport

Tails is een Linux-distributie met maximale opties voor privacy zoals Tor en een veiligere browser.

Conclusie

Waren vrijheid en onafhankelijkheid lange tijd de grote charmes van het internet, inmiddels moet je deze echt bevechten. Internetgrootmachten als Google, Facebook, Yahoo en anderen zijn meesters in het verzamelen van privacygevoelige gegevens, wat bovendien weer de aandacht trekt van geheime diensten en overheden. En ook die overheden stellen maar al te graag een zo compleet mogelijk profiel van jou op. Voor privacy moet je dus zelf moeite doen. Dat betekent behalve kritisch zijn op de diensten die je gebruikt en de informatie die je zelf prijsgeeft, vooral ook programma's en technieken gebruiken die snuffelaars zoveel mogelijk buiten de deur houden. Helemaal anoniem online zijn is niet meer mogelijk, maar je kunt jezelf en je eigen leven wel zo veel mogelijk in bescherming nemen. Begin nog vandaag, want privacy die je eenmaal kwijt bent, komt nooit terug!

▼ Volgende artikel
Waar voor je geld: 5 mobiele airco's voor op de slaapkamer
© kucherav
Energie

Waar voor je geld: 5 mobiele airco's voor op de slaapkamer

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Dit keer hebben we vijf mobiele airco's voor op de slaapkamer gevonden die beschikken over een slaap- of comfortstand of die extra stil zijn. Ideaal voor wie 's nachts een koele kamer wil, zonder wakker te hoeven liggen van het geluid.

🌙 Wat doet de slaapstand?

De slaap‑ of comfortstand is speciaal ontworpen voor de nacht. Jij stelt de gewenste temperatuur in, en de airco verlaagt automatisch de ventilatorsnelheid tot een fluisterstil niveau. Tegelijkertijd dimt het display en schakelt soms zelfs het binnenlicht uit. Sommige modellen passen de temperatuur zelfs geleidelijk aan gedurende de nacht (bijvoorbeeld 1-2 graden warmer worden na een paar uur, omdat je lichaamstemperatuur 's nachts natuurlijk daalt). Je hebt er tijdens het slapen dus vooral plezier van, en geen last.

De'Longhi PAC EM90 Silent

Als je op warme zomernachten echt stil wilt slapen, is de De'Longhi PAC EM90 Silent een uitstekende keuze. Deze mobiele airco is uitgerust met een zogenoemde Stille functie. Het koelvermogen van 2600 W (9800 BTU) maakt hem geschikt voor ruimtes tot circa 90 m³, ruim voldoende voor de meeste slaapkamers. Verder beschikt hij over drie snelheidsstanden, een aparte ontvochtigingsfunctie tot 46 liter per dag en een handige 12-uurs timer. Door de zwenkwieltjes en geïntegreerde handgrepen is de airco makkelijk te verplaatsen, terwijl het compacte ontwerp ervoor zorgt dat hij in vrijwel elke kamer past. Je bedient hem via het display of via de afstandsbediening.

Toepassingen: grote slaapkamers, ontvochtigen, langdurig gebruik
Bijzonderheden: stille functie, afstandsbediening, energieklasse A

Everglades EV9051

De Everglades EV9051 is een compacte en energiezuinige mobiele airco met een koelvermogen van 2350 W (8000 BTU), goed voor ruimtes tot ongeveer 60 m³. Dat maakt hem bij uitstek geschikt voor slaapkamers of kleinere woonkamers. Dankzij de comfortstand is dit model zeer geschikt voor gebruik tijdens de nacht. De airco is voorzien van twee ventilatiestanden, een ontvochtigingsfunctie en een handige 24-uurs timer. Met de meegeleverde afstandsbediening stel je eenvoudig je gewenste instellingen in. De energieklasse A garandeert bovendien dat hij efficiënt met stroom omgaat. Zijn lichte gewicht en wieltjes zorgen ervoor dat je hem zonder moeite verplaatst van de ene naar de andere kamer.

Toepassingen: middelgrote slaapkamers, flexibel gebruik overdag en 's nachts
Bijzonderheden: comfortstand, timer, afstandsbediening, energieklasse A

Whirlpool PACB29HP

De Whirlpool PACB29HP is meer dan een mobiele airco – het is een alleskunner. Naast verkoelen (2650 W, 9000 BTU) kan dit model ook verwarmen, waardoor je hem het hele jaar door kunt gebruiken. De geavanceerde 6th Sense-technologie meet constant de kamertemperatuur en past automatisch het vermogen aan om de ingestelde temperatuur te behouden. Naast een Slaapmodus heeft hij ook nog een Silent Modus, waarmee het display wordt uitgescakeld en het geluidsniveau met 30% wordt verminderd. Ideaal dus voor voor in de slaapkamer. De PACB29HP is energiezuinig met zijn A+-label en biedt verder een automatische modus, ventilatiefunctie en een Jet-modus voor snelle verkoeling. Ook hier gaat de bediening via het display of via de afstandsbediening.

Toepassingen: slaapkamers tot ±60 m³, verwarmen en koelen, automatische klimaatregeling
Bijzonderheden: 6th Sense-technologie, slaap- en jetmodus, energieklasse A+

Inventum AC125W

Zoek je een mobiele airco met extra power, dan zit je goed met de Inventum AC125W. Dit model beschikt over een indrukwekkend koelvermogen van 3200 W (12000 BTU), goed voor ruimtes tot zo'n 105 m³. Dankzij de slaapfunctie, waarbij langzaam aan steeds minder functioneert, het display automatisch wordt gedimd en en de windsnelheid op de laagste stand staat,  is hij desondanks zeer geschikt voor gebruik in de slaapkamer. De AC125W is uitgerust met een 3-in-1-functie: naast koelen kan hij ook ventileren en ontvochtigen. Dat maakt hem ook nuttig op vochtige dagen. De airco wordt standaard geleverd met een luxe raamafdichtingskit en een afstandsbediening. Het geluidsniveau ligt tussen de 52 en 65 dB, afhankelijk van de gekozen stand.

Toepassingen: grote slaapkamers, multifunctioneel gebruik
Bijzonderheden: stille slaapstand, luxe raamafdichtingskit

AEG AXP26U338CW (ChillFlex Pro)

De AEG ChillFlex Pro is een stijlvolle en stille mobiele airco met een koelcapaciteit van 2600 W (9000 BTU), bedoeld voor ruimtes tot circa 40 m³. In slaapstand verlaagt hij automatisch de ventilatorsnelheid en verhoogt hij de ingestelde temperatuur in twee stapjes van 1°C, zodat je lichaam zich aanpast aan een natuurlijk koelverloop. Deze functies maken hem bijzonder comfortabel voor nachtelijk gebruik. Verder beschikt de deze mobiele airco over een ontvochtigingsfunctie, ventilatiemodus met vier standen, afstandsbediening en een programmeerbare timer. Hij maakt gebruik van milieuvriendelijk R290-koelmiddel en is voorzien van energielabel A.

Toepassingen: ruime slaapkamers, stil en milieuvriendelijk koelen
Bijzonderheden: intelligente slaapstand, R290-koelmiddel, strak design

▼ Volgende artikel
😱 Het Blue Screen of Death van Windows gaat voorgoed verdwijnen
© Valeriia Lukashova
Huis

😱 Het Blue Screen of Death van Windows gaat voorgoed verdwijnen

Iedereen die met Windows werkt, kent het wel: ineens een blauw scherm, en dan… niets meer. Het beruchte Blue Screen of Death (BSOD) hoort al sinds de jaren 90 bij Windows als pindakaas bij brood. Maar daar komt nu verandering in: het blauwe scherm gaat verdwijnen.

Het Blue Screen of Death bestaat al sinds de jaren 90. In Windows NT verscheen het voor het eerst in zijn bekende vorm: witte foutcodes op een felblauw vlak. De melding verscheen bij serieuze systeemfouten, vaak veroorzaakt door een kapotte driver of instabiele hardware. In latere versies kwamen er ook een verdrietige emoticon :( bij en, sinds 2016, een QR-code die naar een informatiepagina leidde. Hoewel er weinig dingen zo frustrerend zijn als een BSOD, is-ie ook handig: de foutmelding en STOP-code* die erop staan, kunnen je namelijk helpen om te achterhalen wat er precies aan de hand is. Maar nu gaat het dus verdwijnen …
*Scrol naar beneden voor een overzicht met de meest voorkomende foutmeldingen/STOP-codes en hun betekenis.

©PXimport | Reshift Digital BV

Op zwart

Het is gelukkig iets minder dramatisch dan je denkt: Microsoft gaat het blauwe scherm vervangen door een zwarte variant. Het nieuwe ontwerp oogt rustiger, zonder QR-code of icoontjes, en toont direct de foutcode en de driver die mogelijk de oorzaak is. Handig voor wie het probleem wil opzoeken of oplossen.

De nieuwe interface is vanaf later deze zomer beschikbaar op alle computers die draaien op Windows 11 versie 24H2. Naast het zwarte scherm wordt ook het meldingsscherm dat je ziet bij onverwachte herstarts vernieuwd. Dat sluit beter aan op de rest van Windows 11, is overzichtelijker en verdwijnt vaak al binnen een paar seconden.

©Microsoft

Waarom deze verandering?

Volgens Microsoft draait het om duidelijkheid. Het scherm moet beter laten zien of het probleem in Windows zelf zit, of in een externe component. Dat scheelt tijd bij het zoeken naar de oorzaak. Zeker na de wereldwijde CrowdStrike-storing van vorig jaar – waarbij miljoenen computers vastliepen door een fout in beveiligingssoftware – wil Microsoft de foutafhandeling beter en sneller maken.

Quick Machine Recovery

Naast het nieuwe scherm introduceert Microsoft ook Quick Machine Recovery (QMR). Deze functie is bedoeld voor situaties waarin een pc helemaal niet meer opstart. Via de herstelomgeving van Windows kan het systeem dan automatisch reparaties uitvoeren, zonder dat je handmatig iets hoeft te doen of een expert hoeft in te schakelen.

QMR wordt later dit jaar beschikbaar op alle apparaten met Windows 11 versie 24H2. Op Home-edities staat het standaard aan. De functie wordt op dit moment al getest in het Beta Channel van het Windows Insider-programma, zodat Microsoft nog kan bijschaven waar nodig.

Wat merk jij ervan?

Voor de meeste mensen betekent dit vooral dat de foutmelding bij een crash er straks anders uitziet. Maar het belangrijkste verschil zit onder de motorkap: Windows toont duidelijker wat er misgaat en kan zichzelf sneller herstellen. In de volksmond zal er – denken wij – overigens weinig veranderen: Blue of Black, het zal een BSOD blijven.

Foutmeldingen en STOP-codes

PAGE_FAULT_IN_NONPAGED_AREA STOP-code: 0x00000050 Windows probeert een deel van het geheugen te gebruiken dat niet beschikbaar is. Dit kan komen door kapot RAM-geheugen of problemen met de harde schijf.

IRQL_NOT_LESS_OR_EQUAL STOP-code: 0x0000000A Een onderdeel van Windows probeerde iets te doen op een moment dat dat niet mocht. Meestal komt dit door foutieve drivers of hardwareproblemen.

SYSTEM_SERVICE_EXCEPTION STOP-code: 0x0000003B Een onderdeel van Windows veroorzaakt een fout tijdens een systeemtaak. Vaak door oude of conflicterende software of drivers.

DRIVER_IRQL_NOT_LESS_OR_EQUAL STOP-code: 0x000000D1 Een driver probeert iets te doen met geheugen op het verkeerde moment. Dit wordt vaak veroorzaakt door slechte of onjuiste drivers.

INACCESSIBLE_BOOT_DEVICE STOP-code: 0x0000007B Windows kan bij het opstarten de schijf met systeembestanden niet bereiken. Oorzaak kan liggen in beschadigde bestanden of instellingen in het BIOS.

BAD_POOL_HEADER STOP-code: 0x00000019 Windows krijgt een fout in het geheugenbeheer. Dit kan komen door een slechte driver, hardwareproblemen of software die in de war raakt.

SYSTEM_THREAD_EXCEPTION_NOT_HANDLED STOP-code: 0x0000007E Windows krijgt een fout in een systeemonderdeel. De boosdoener is meestal een verouderde of kapotte driver.

WHEA_UNCORRECTABLE_ERROR STOP-code: 0x00000124 Windows ontdekt een ernstige hardwarefout of probleem met stroom of temperatuur. Ook defecte systeembestanden kunnen dit veroorzaken.

UNMOUNTABLE_BOOT_VOLUME STOP-code: 0x000000ED Windows kan de opstartschijf niet goed lezen. Dit gebeurt meestal tijdens het opstarten van de computer.