Een beetje paranoia is helemaal niet verkeerd als privacy op internet je lief is en je bewust bent van de schaal van gegevensverzameling. We geven je negen manieren waarop je zelf je privacy iets meer kunt waarborgen.

©PXimport

01 Trackers blokkeren

Je kunt je privacy een flinke boost geven door trackingcookies en scripts te blokkeren in de browser. Ghostery is een hele stabiele privacyplug-in die voor bijna alle populaire browsers beschikbaar is, inclusief versies voor mobiele browsers op Android en iOS. Ghostery controleert bijna tweeduizend trackers die jouw surfgedrag monitoren en kan ook extra informatie over die trackers verstrekken. Lees ook: Veilig en anoniem zoeken met DuckDuckGo.

Via de Blocking options kun je aangeven welke trackers geblokkeerd moeten worden. Je kunt dit handmatig doen of automatisch voor allemaal. Ghostery maakt daarbij duidelijk onderscheid tussen verschillende soorten trackers, zoals privacy-trackers, reclame-trackers en analytics. Ghostery biedt ook een scriptblocking. Onder de naam Ghostrank vragen de makers van Ghostery anonieme gegevens over de trackers met hen te delen. Je deelt daarbij dus zeker niet je surfgedrag! Als alternatief voor Ghostery is NoScript een optie, maar die browserplug-in is er alleen voor Firefox.

©PXimport

01 Ghostery is een gratis privacyplug-in voor alle browsers.

02 Netwerkverkeer versleutelen

Via de browser worden ook heel veel privacygevoelige gegevens uitgewisseld, denk aan adresgegeven, wachtwoorden, e-mails en chatberichten. Om te voorkomen dat deze gegevens afgevangen worden, kun je de verbinding beveiligen. Standaard kiest een browser echter voor onversleuteld verkeer en ook wanneer wel een versleutelde https-verbinding wordt opgezet, is dat niet altijd de maximaal veilige versie van zo'n verbinding. HTTPS Everywhere is een extensie voor Firefox, Chrome, Opera en Firefox for Android, die zo veel mogelijk een versleutelde verbinding probeert op te zetten en dan ook nog met maximale veiligheidsopties. De plug-in controleert of de website waarmee je communiceert ook echt de site is het zegt te zijn (authenticatie), maakt al het verkeer tijdens het transport over het internet onleesbaar voor buitenstaanders (vertrouwelijkheid) en voorkomt tevens dat de gegevens tijdens het transport worden gewijzigd (integriteit).

03 Browsen via Tor

HTTPS Everywhere is een samenwerking tussen de Electronic Frontier Foundation (de Amerikaanse voorvechters van online privacy) en het Tor-project. Het Tor-project is vooral bekend van Tor, het netwerk waarmee je nog een stap verder kunt gaan in het anonimiseren van je netwerkverkeer. Tor werkt met 'onion routing': normaliter is aan elk netwerkpakketje op internet te zien waar het vandaan komt en waar het naartoe gaat, bij Tor is die informatie onbruikbaar doordat een eindeloze en vooral ook onvoorspelbare reeks servers het verkeer aan elkaar doorgeeft voordat het de bestemming bereikt.

Op elk tussenliggend station is telkens alleen de vorige afzender en de volgende ontvanger leesbaar, alle overige routeringsinformatie is versleuteld. Dit maakt het onmogelijk netwerkverkeer dat via Tor loopt, te volgen en af te vangen. Om Tor te gebruiken download je de Tor-browser voor Windows, Linux of Mac op de Tor-website. Er is ook een mobiele versie van de Tor-browser voor Android. De Tor-browser komt standaard met HTTPS Everywhere en de NoScript-plugin. Eind 2014 zijn documenten van de NSA online gekomen waaruit blijkt dat de Amerikaanse NSA in elk geval in 2012 Tor nog niet had weten te kraken.

©PXimport

03 Ondanks de geavanceerde techniek is Tor gratis en erg eenvoudig te gebruiken.

Een Tor-router

Normaal gesproken moet je Tor op elke computer en ieder mobiel apparaat, apart configureren. Dat is op zijn minst tijdrovend en niet echt leuk om te doen. Wil je automatisch en zonder deze configuratierompslomp met verschillende apparaten anoniem surfen, neem dan een Tor-router. Elk apparaat dat dan met het netwerk verbonden is en via de router naar het internet gaat, gebruikt dan Tor. Zo'n Tor-router kun je zelf maken met een Rasberry Pi. Lezen en zien hoe dat moet, doe je op onze site.

04 Versleutelde verbinding

Een VPN is een versleutelde verbinding tussen de eigen pc en een andere server of heel netwerk. De verbinding tussen jouw apparaat en de VPN-server is versleuteld, zodat anderen niet kunnen meekijken. Op deze manier kun je veilig verbinding maken met een (bedrijfs)netwerk, maar je kunt VPN ook gebruiken om via dat andere netwerk het internet op te gaan. VPN is bijvoorbeeld heel nuttig wanneer je een openbaar netwerk zoals het wifi in de trein of in een café moet gebruiken.

Bouw dan eerst dwars door het onveilige publieke netwerk de VPN op met het vertrouwde netwerk, en ga dan pas echt internetten of e-mailen. VPN levert geen anonimiteit, het brengt alleen extra veiligheid. Voor anonimiteit moet je onverminderd zaken als HTTPS Everywhere en Ghostery gebruiken. Om een VPN op te zetten is een VPN-server nodig. Veel bedrijven en scholen bieden die aan hun medewerkers en scholieren. Heb je geen toegang tot een VPN-server, dan kun je een commerciële VPN-dienst afnemen. Bekende VPN-aanbieders met een goede staat van dienst als het gaat om online privacy, zijn onder meer Mullvad, Private Internet Access, TorGuard en IPVanish. Bekend van mobiel gebruik en binnenkort ook voor de pc beschikbaar is Freedome van beveiligingsbedrijf F-Secure. Freedome biedt tegelijkertijd direct bescherming tegen trackers en geeft je de mogelijkheid uit verschillende exit-routers naar internet te kiezen, een beetje zoals Tor dus.

De meeste VPN-diensten kosten een paar euro per maand, belangrijke verschillen zijn het wel of niet ondersteunen van OpenVPN, de hoeveelheid apparaten die gelijktijdig mogen verbinden en soms ook de maximale hoeveelheid data die je via de VPN mag versturen. Hoe je die VPN-diensten gebruikt of zelfs je eigen VPN-server opzet, kun je op onze website vinden.

©PXimport

04 Freedome VPN-service van F-Secure is behalve voor smartphones binnenkort ook voor de pc beschikbaar.

05 Veilig mailen

Gelukkig zijn er meer dan genoeg mogelijkheden om ervoor te zorgen dat jouw mail alleen door jou wordt gelezen. Je zou al kunnen overschakelen naar de webmail van je eigen internetprovider. Qua gebruiksgemak is het vaak niet minder en Nederlandse providers staan toch weer iets verder af van de Amerikaanse NSA. Veelal zullen ze hun mailservers ook gewoon in Nederland hebben staan. Wel vallen ze natuurlijk onder de Nederlandse wet- en regelgeving en zijn ze uiteindelijk altijd verplicht de gevraagde informatie over hun abonnees aan de overheid op te leveren, zoals we eerder zagen. Wil je meer zekerheid over je privacy, kies dan voor een gegarandeerd veilige mailaanbieder als SAFe-mail en ProtonMail. Vooral de laatste gooit hoge ogen met volledige versleuteling, zowel van mail onderweg, als op de in Zwitserland gehoste servers van ProtonMail.

Er zijn dan ook twee wachtwoorden nodig om bij de mail te komen, de eerste om in te loggen bij ProtonMail en de tweede om de mailbox te ontsleutelen. Dit laatste wachtwoord blijft helemaal binnen de browser en de versleutelde verbinding. ProtonMail is nu nog in een publieke bèta, via de website kun je toegang aanvragen maar het aantal deelnemers is nog beperkt. We verwachten dat deze dienst uiteindelijk ook geld zal gaan kosten.

©PXimport

Met servers in Zwitserland en volledige versleuteling wil ProtonMail de nieuwe standaard in veilig e-mailen zijn.

Heft in eigen hand

Wil je er echt zeker van zijn dat er geen pottenkijkers in je mail meegluren, dan moet je zelf een mailaccount opzetten in Outlook-alternatief Thunderbird, dat via het PGP-protocol het mailverkeer versleutelt. Hoe je dat doet lees je hier.

Succesvol dankzij privacy

Volgens Daphne van der Kroft van Bits Of Freedom zullen er steeds meer diensten komen die respect voor de privacy van de gebruiker als verkoopargument inzetten. "Er is een enorm gat in de markt voor privacyvriendelijke diensten. Nederlanders zijn ondernemers, ik hoop en verwacht dat ze in dit gat springen. Klanten zullen die diensten ook steeds meer waarderen. Want we moeten onszelf redden als het gaat om privacy. Je kunt stemmen op partijen die privacy belangrijk vinden en je kunt kopen bij bedrijven die privacy belangrijk vinden, en ze dat laten weten ook."

06 Privé chatten

Alle bekende chatprogramma's, van Skype tot Facebook Messenger, hebben als nadeel dat de gesprekken onderschept kunnen worden en vaak ook via een server lopen die in Amerika staat of eigendom is van een Amerikaans bedrijf. Niet veilig dus. Om veilig te chatten heb je eigenlijk geen andere keuze dan OTR, de Off-the-record messagingdienst. Op onze website staat een uitgebreide cursus waarin je leert hoe je met OTR begint.

07 Bestanden en schijf beveiligen

Ga je op pad met je bestanden, bijvoorbeeld door een externe harde schijf mee te nemen of door met je laptop op pad te gaan, dan is het versleutelen van de gegevens een belangrijke stap om je privacy te waarborgen. Versleuteling voorkomt dat onbevoegden toegang krijgen tot de gegevens zodra ze fysieke toegang hebben tot het apparaat waar de gegevens op staan. Wil je alleen losse bestanden versleutelen, dan zijn er veel programma's die je kunt gebruiken, bijvoorbeeld 7-Zip waarmee je versleutelde zipbestanden kunt maken, AxCrypt, GNY Privacy Guard en TrueCrypt. Deze laatste kan bestanden versleutelen, maar ook de hele harde schijf en zelfs de systeempartitie. Echter is de ontwikkeling onlangs plotseling gestopt, waardoor velen de tool nu wantrouwen.

Toch werkt de tool nog altijd perfect en zijn er alleen maar meer twijfels gerezen of de reden dat de ontwikkeling van TrueCrypt is gestopt niet simpelweg lag in het te grote succes. Want net als bij Tor wist de NSA tot in 2012 in elk geval ook met TrueCrypt versleutelde gegevens en schijven, niet te decrypten. Omdat de laatste versie van TrueCrypt verdacht wordt van backdoors, geven velen de voorkeur aan de voorlaatste versie. Deze versie 7.1a is te hier downloaden.

©PXimport

Hoewel verdacht sinds de ontwikkeling plots stopte, is TrueCrypt nog steeds een goed bruikbare tool voor schijf- en bestandsversleuteling.

Cloudencryptie

Steeds meer data staat niet op de pc maar in de cloud bij Dropbox, OneDrive, Google Drive of SygarSync. Allemaal weer Amerikaanse bedrijven met servers in de Verenigde Staten en dus een hoog risicoprofiel dat behalve jijzelf ook anderen in jouw bestanden kunnen kijken. Met BoxCryptor kun je de bestanden in de cloud versleutelen.

09 Een veiliger OS gebruiken

Wil je nog meer privacy, overweeg dan van besturingssysteem te wisselen. Het opensource Linux is al snel veiliger dan het closesource Windows, maar er zijn nog weer andere besturingssystemen zoals CubeOS en Tails. Tails kun je gratis downloaden en op een usb-stick of dvd plaatsen, verdere installatie is niet nodig. Tails gebruikt bijvoorbeeld standaard Tor voor alle netwerkcommunicatie en heeft Iceweasel als browser, een aangepaste versie van Firefox inclusief HTTPS Everywhere, NoScript en CookieMonster voor veilig browsen.

©PXimport

Tails is een Linux-distributie met maximale opties voor privacy zoals Tor en een veiligere browser.

Conclusie

Waren vrijheid en onafhankelijkheid lange tijd de grote charmes van het internet, inmiddels moet je deze echt bevechten. Internetgrootmachten als Google, Facebook, Yahoo en anderen zijn meesters in het verzamelen van privacygevoelige gegevens, wat bovendien weer de aandacht trekt van geheime diensten en overheden. En ook die overheden stellen maar al te graag een zo compleet mogelijk profiel van jou op. Voor privacy moet je dus zelf moeite doen. Dat betekent behalve kritisch zijn op de diensten die je gebruikt en de informatie die je zelf prijsgeeft, vooral ook programma's en technieken gebruiken die snuffelaars zoveel mogelijk buiten de deur houden. Helemaal anoniem online zijn is niet meer mogelijk, maar je kunt jezelf en je eigen leven wel zo veel mogelijk in bescherming nemen. Begin nog vandaag, want privacy die je eenmaal kwijt bent, komt nooit terug!

In je browser lopen werk, bankzaken en privé al snel door elkaar. Voor meer overzicht is het slimmer om te scheiden wat je voor je werk doet en wat voor jezelf. In Firefox kan dat eenvoudig met verschillende profielen. In dit artikel lees je wat profielen zijn, waarom ze handig zijn en hoe je ze instelt.

Wat is een Firefox-profiel?

Zie een profiel als een aparte kamer in je digitale huis. Net zoals je slaapkamer en keuken een eigen inrichting hebben, bewaart elk profiel zijn eigen instellingen, bladwijzers en add-ons. De gegevens van verschillende profielen staan los van elkaar en worden op een andere plaats op de schijf opgeslagen. Je kunt dus meerdere 'kamers' aanmaken: bijvoorbeeld één voor je werkaccount, een andere voor je persoonlijke mail en een derde voor experimenten. Vind je het nieuwe profielmenu niet in de werkbalk, dan kun je altijd about:profiles in de adresbalk typen om bij de profielbeheerder te komen.

Waarom zou je meerdere profielen gebruiken?

Het grote voordeel van meerdere profielen is dat alles netjes gescheiden blijft. Binnen één profiel wordt alles gedeeld: websites gebruiken dezelfde sessies, cookies, extensies en instellingen. Dat betekent dat je bijvoorbeeld voor je werk ingelogd blijft op een dienst zolang de cookie geldig is, ook al wil je diezelfde site later met een ander account bezoeken. Door voor werk en privé aparte profielen te gebruiken, blijft de aanmelding beperkt tot één omgeving en hoef je niet steeds uit te loggen om van account te wisselen. Werk en privé blijven letterlijk uit elkaar, zodat er geen onbedoelde overlap ontstaat tussen diensten of voorkeuren. Daarnaast is het prettig om een testprofiel te hebben waarin je nieuwe extensies of instellingen probeert zonder dat je stabiele omgeving daar last van heeft. Deel je de computer met huisgenoten of kinderen, dan kun je iedereen een eigen profiel geven zodat wachtwoorden, bladwijzers en webgeschiedenis niet door elkaar lopen.

Een nieuw profiel aanmaken

Een nieuw profiel aanmaken gaat snel. Klik in Firefox op het accountpictogram rechts bovenin, kies Profielen en vervolgens + Nieuw profiel. Er opent een tweede venster waarin je de naam van het nieuwe profiel invoert en eventueel een thema en avatar kiest. Firefox bewaart je wijzigingen direct en het nieuwe profiel verschijnt in de lijst. Zie je geen profieloptie, ga dan naar about:profiles en klik daar op Nieuw profiel aanmaken. Mozilla raadt aan de standaardlocatie voor het profiel te gebruiken. Kies je zelf een map, zorg dan dat die leeg is, omdat alles in die map wordt verwijderd als je het profiel ooit weggooit.

©Mozilla

Profielen beheren en personaliseren

Je kunt profielen verder naar wens aanpassen. Geef ze duidelijke namen zodat je snel kunt schakelen. Kies bij elk profiel een ander thema, zodat je aan de kleur van het venster ziet in welke omgeving je werkt. Via dezelfde menuknop wissel je tussen profielen: klik op je huidige profielnaam en selecteer het profiel dat je wilt openen. Een profiel hernoemen of verwijderen kan vanuit de profielbeheerder. Als je een profiel verwijdert, kun je ervoor kiezen de bijbehorende bestanden te bewaren. Dat is handig wanneer je later nog bladwijzers of wachtwoorden wilt terughalen. Denk eraan dat definitief verwijderen alle gegevens verwijdert; maak dus een back-up als je niet zeker weet of je alles kwijt wilt.

Profielen selecteren en synchroniseren

Wil je bij het starten van Firefox kunnen kiezen welk profiel er wordt gebruikt, dan vink je in de profielbeheerder de optie Een profiel kiezen wanneer Firefox wordt geopend aan. Let op: dit kan alleen wanneer je de profielbeheerder start als Firefox gesloten is, omdat dan geen enkel profiel in gebruik is. Verderop lees je hoe je dat doet.  Laat je deze instelling uit, dan opent Firefox automatisch met het laatst gebruikte profiel. De inhoud van profielen wordt niet automatisch naar andere apparaten gestuurd. Wil je je bladwijzers en wachtwoorden op meerdere computers gebruiken, maak dan voor ieder profiel een eigen Mozilla-account aan en schakel synchronisatie in. Het is niet mogelijk om met dezelfde account meerdere profielen op één apparaat te synchroniseren; zo wordt voorkomen dat gegevens door elkaar raken.

De profielbeheerder starten wanneer Firefox gesloten is

Via de opdrachtprompt kun je de profielbeheerder starten wanneer Firefox gesloten is. Druk daarvoor op de Windows-toets + R, typ firefox.exe -P en bevestig je met Enter. Het venster Gebruikersprofiel kiezen verschijnt, waarna je profielen kunt aanmaken, hernoemen of verwijderen. Ook kun je hier instellen dat een bepaald profiel automatisch gebruikt moet worden zodra Firefox wordt opgestart. Als je meerdere Firefox-installaties op één computer hebt, vervang je firefox.exe door het volledige pad naar de gewenste installatie. Je ziet ook de optie Offline werken; klik je die aan, dan wordt het geselecteerde profiel geladen en start Firefox zonder verbinding te maken met internet. Je kunt eerder bezochte websites bekijken en experimenteren met je profiel.

©ID.nl

©Mozilla

De Xiaomi Redmi Pad 2 Pro is een Android-tablet, verkrijgbaar in twee configuraties. De adviesprijs is 299 euro voor 6 GB werkgeheugen en 128 GB opslagruimte of 349 euro voor 8 GB werkgeheugen en 256 GB aan ruimte. Wij hebben de laatstgenoemde variant getest.

De Redmi Pad 2 Pro oogt verrassend hoogwaardig voor zijn prijs. Het aluminium frame en de matte achterkant geven hem een stevige, vingerafdrukbestendige afwerking, al is het oppervlak wat glad. Met een gewicht van 610 gram en een dikte van 7,5 millimeter ligt de tablet prettig in de hand: solide, maar toch goed draagbaar. Een IP-certificaat ontbreekt, maar daar staat een aantal handige extra's tegenover, zoals vier Dolby Atmos-speakers, een audiojack en ondersteuning voor micro-sd-kaarten.

Het 12,1-inch lcd-scherm met een resolutie van 2560 bij 1600 pixels valt meteen op door de matte, papierachtige afwerking. Dankzij de anti-reflecterende coating heb je nauwelijks last van schittering, waardoor lezen buitenshuis of in fel licht prettig blijft. De tablet biedt verder een verversingssnelheid van 120 hertz, ondersteuning voor Dolby Atmos en HDR10+, en verschillende instellingen die je ogen ontzien. Alleen de maximale helderheid van 500 nits had wat hoger mogen zijn.

©Wesley Akkerman

Veel vermogen

De Redmi Pad 2 Pro draait op de Snapdragon 7s Gen 4-processor, die in de praktijk zorgt voor vlotte en stabiele prestaties. De tablet verwerkt moeiteloos meerdere apps en tientallen browsertabs (op de achtergrond) zonder merkbare vertraging. De chip is krachtig genoeg voor 4K-videobewerking en veeleisende werktoepassingen. Daarnaast ondersteunt hij moderne verbindingsstandaarden als wifi 6 en bluetooth 5.4, en kun je de opslag eenvoudig uitbreiden met een micro-sd-kaart.

De accuduur is een sterk punt, dankzij de forse 12.000mAh-batterij. Daardoor kun je de tablet dagenlang gebruiken zonder tussentijds opladen, zeker als je hem slechts af en toe erbij pakt. Minder overtuigend is de laadsnelheid: met de meegeleverde 33W-lader duurt het ruim drie uur voordat hij volledig is opgeladen. Wel praktisch is de ondersteuning voor omgekeerd opladen, waarmee je de tablet als een powerbank voor andere apparaten kunt inzetten.

©Wesley Akkerman

Lange software-ondersteuning

De Xiaomi Redmi Pad 2 Pro draait op het overzichtelijke HyperOS 2, gebaseerd op Android 15, met een belofte van vijf Android-upgrades (en zeven jaar aan beveiligingsupdates!). De interface is schoon en maakt multitasking gemakkelijk; de tablet kan drie apps in splitscreen of maximaal vier zwevende vensters tegelijk beheren. Mocht je veel andere Xiaomi-apparaten in huis hebben, dan kun je die prima bedienen van dit apparaat, dankzij de Interconnectiviteit van Xiaomi.

De tablet heeft aan zowel de voor- als achterkant een 8MP-camera, allebei vooral bedoeld voor praktische toepassingen. Fotokwaliteit staat hier niet centraal: beelden ogen wat zacht en missen levendigheid en diepte. De achtercamera leent zich goed voor het scannen van documenten en legt tekst duidelijk vast. De frontcamera is helder genoeg voor videogesprekken in 1080p, ook bij weinig licht, al ligt de vaste focus wat te dicht bij het gezicht.

©Wesley Akkerman

Optionele accessoires

De optionele keyboardcover maakt van de Xiaomi Redmi Pad 2 Pro een volwaardige werktablet. De hoes verbindt via bluetooth, heeft een eigen batterij en dient tegelijk als standaard. De toetsen bieden voldoende travel (diepte) voor prettig typen, al ontbreekt achtergrondverlichting. Ook is er geen touchpad aanwezig. De cover beschikt over een eigen usb-c-poort voor het opladen en heeft ruimte voor een los verkrijgbare stylus.

Voor creatieve gebruikers en studenten is er de Redmi Smart Pen. Deze stylus ondersteunt 4096 drukniveaus en benut de 240Hz-touchsampling van het scherm, waardoor schrijven en tekenen soepel aanvoelt. De pen maakt eveneens verbinding via bluetooth en heeft twee knoppen. Opladen gebeurt via een eigen usb-c-poort; magnetisch opladen via de tablet is niet mogelijk.

©Wesley Akkerman

Xiaomi Redmi Pad 2 Pro kopen?

De Xiaomi Redmi Pad 2 Pro is al met al een solide keuze voor wie een betaalbare en krachtige Android-tablet zoekt. De grootste pluspunten zijn het 12,1-inch matte Dolby Vision-scherm, de vier Dolby Atmos-speakers en de royale 12.000mAh-accu. De tablet leent zich uitstekend voor studenten en voor dagelijks gebruik, bijvoorbeeld voor streaming, lezen en lichte productiviteitstaken – zeker in combinatie met de accessoires. Minpunten zijn het trage opladen en het ontbreken van een IP-rating.