Clouddiensten zijn populair en dat maakt de vraag naar goede beveiliging steeds relevanter. Helaas maken een wildgroei van aanbieders, wisselende voorwaarden en gekoppelde registraties clouddiensten tot een moeras. Lees wat je moet weten om je persoonlijke gegevens en bestanden beter te beveiligen.

Tip 01: Clouddiensten

Voordat we aan de slag gaan met clouddiensten is het goed om de definitie van een clouddienst helder te hebben. Het komt er op neer dat alles wat je bewaart op internet kunt betitelen als 'opslag in de cloud'. Dit gaat verder dan schijfruimte voor bestanden. Clouddiensten zijn vaak complete systemen waarin je informatie, bestanden, back-ups, mail, fotoalbums en nog veel meer bewaart. Lees ook: De 9 beste gratis clouddiensten onder de loep.

De meeste diensten bieden een combinatie van dit alles. Beetje bij beetje zijn we alles wat we voorheen op de harde schijf van onze pc of laptop bewaarden aan het verkassen zijn naar diensten op internet. Dus alles naar de cloud, met alle voordelen én gevaren van dien.

©PXimport

Tip 01 Clouddiensten gaan verder dan de opslag van bestanden op internet.

Tip 02: Voordelen

De voordelen van clouddiensten zijn legio. Je kunt bijvoorbeeld overal bij je bestanden en gegevens: thuis op de computer en onderweg op de laptop en/of mobiele apparatuur. Een harde-schijfcrash heeft weinig invloed op je gegevens: mail, documenten, foto's en muziek staan bij een clouddienst en zijn dus op je volgende computer eenvoudig te benaderen.

Bij smartphones gaat dit nog verder. Android en iOS-gebruikers kunnen respectievelijk via een Google- en iCloud-account het toestel automatisch veiligstellen. Telefoon kwijt? Geen probleem! Herstel de back-up via de clouddienst en je hebt de inhoud van je oude toestel terug.

©PXimport

Tip 02 Telefoon defect, gestolen of verloren? Zet een back-up terug via de cloud en je hebt je oude gegevens terug.

Tip 03: Risico's

De risico's van clouddiensten zijn het beste voor te stellen aan de hand van een situatieschets. Stel je kopieert al je bestanden, foto's en persoonlijke mails op een externe harde schijf. De schijf geef je bij een kennis in bewaring. Welke afwegingen maak je? De kans is groot dat je afweegt of de persoon te vertrouwen is: bewezen integer, niet nieuwsgierig of op zijn minst 100% discreet.

Ook wil je zeker weten dat de persoon je schijf niet kopieert en verkoopt aan derden, of uitleent aan iedereen die hier om vraagt. Bij clouddiensten is het onmogelijk om hier een zinnige afweging te kunnen maken. Toch gebruiken we massaal Gmail, werken we met Dropbox en maken we klakkeloos een Microsoft-account aan inclusief OneDrive als Windows 8 hierom vraagt.

©PXimport

Tip 03 Vertrouw je een clouddienst met je hele hebben en houden?

Privacy en andere onzekerheden

Om het brede karakter en mogelijke gevaren van clouddiensten te illustreren, nemen we het 'gratis' fotobewerkingsprogramma Google Picasa als voorbeeld. Hierin zit een functie om je foto's eenvoudig op internet te plaatsen en delen met vrienden. Als het goed is gaan er minimaal vier alarmbellen rinkelen.

1: Mijn foto's verlaten mijn eigen computer en ik heb te maken met een clouddienst. 2: Ik heb geen idee wat de clouddienst doet met mijn foto's. 3: Wie heeft er toegang tot de foto's die ik op internet plaats? 4: Welke gegevens worden er nog meer gedeeld met de clouddienst?

Informatie over deze stellingen is lastig te vinden en dit is slechts een voorbeeld. Wat moet je er dan mee? Erken voor jezelf dat je een clouddienst in gebruik neemt, je nauwelijks weet hoe deze in elkaar steekt en je ook niet weet wat de (commerciële) belangen zijn van de aanbieder. Algemene voorwaarden en wetgeving zijn lastig te doorgronden en eenzijdig aan te passen. Qua wet- en regelgeving bent je vaak overgeleverd aan die van een ander land.

©PXimport

Handig zo'n functie om foto's te delen, maar waar wat gebeurt er met je foto's en welke informatie deel je nog meer?

Tip 04: Cloud op slot

Veilige opslag bij een clouddienst begint bij het vertrouwen dat je in het bedrijf achter de clouddienst hebt. Clouddiensten kunnen, in tegenstelling tot wat ze misschien beweren, (bijna) altijd bij je gegevens en bestanden. Dit is alleen tegen te gaan met encryptieoplossingen (vanaf tip 15).

Stel dat je de clouddienst vertrouwt, dan is er altijd nog het risico dat je account gekaapt wordt en iemand anders toegang krijgt tot alles wat je bij die clouddienst bewaart. Dit is op meerdere manieren te verbeteren, maar de zwakste schakel blijft het grootste gevaar. De oplossing is eenvoudig: begin met een goed fundament en weet hoe je zwakke schakels herkent en aanpakt.

©PXimport

Tip 04 Clouddiensten zijn in beginsel niet te vertrouwen, maar wel veiliger te gebruiken.

Tip 05: Vier giganten

In dit artikel nemen we de diensten van Dropbox, Microsoft, Google en Facebook als voorbeeld. Als het om opslag gaat, zijn er drie grote spelers: Microsoft OneDrive (voorheen SkyDrive), Dropbox en Google Drive. Vooral Google en Microsoft werken met gekoppelde diensten waardoor de beveiliging hier zeer belangrijk is. Heb je bijvoorbeeld een Android-toestel, dan is de kans groot dat veel persoonlijke gegevens via je Google-account worden opgeslagen.

OneDrive werkt met een Microsoft-account en hierin worden weer persoonlijke gegevens/bestanden van onder andere je Windows 8-computer bewaard. De diensten van Google en Microsoft worden ook gebruikt als 'sleuteldienst' en dat geldt ook voor Facebook. Een 'sleuteldienst' maakt het mogelijk om bijvoorbeeld met je Google- of Facebook-account in te loggen op een andere website of app. Hierbij wordt vaak vergeten dat je deze website/app toegang geeft tot gedeeltes van je Google- of Facebook-account. Deze optie worden ook wel 'machtigingen' genoemd en deze kun je eenvoudig controleren en/of intrekken (zie ook tip 9).

©PXimport

Tip 05 De belangrijkste spelers van dit moment zijn Dropbox, Microsoft OneDrive en Google Drive.

Wachtwoorden maken en onthouden

Om te voorkomen dat je clouddiensten gekaapt kunnen worden door derden, is het essentieel om een goed wachtwoord in te stellen. Een goed wachtwoord bestaat uit minimaal acht tekens en bevat zowel hoofdletters, kleine letters, cijfers en speciale tekens.

Wat mag je niet gebruiken? Alles wat met namen, geboortedata, bedrijfsnamen en persoonsnamen te maken heeft. Gebruik het liefst woorden die niet bestaan, dus alle woorden uit het woordenboek (ongeacht de taal) zijn bij voorbaat onveilig. Een combinatie als Dksidw!21 is bijvoorbeeld een prima wachtwoord. Moeilijk te onthouden? Niet als je weet dat het is opgebouwd uit de eerste letters van de zin "de koe staat in de wei". De toevoeging 21 is ons lievelingsgetal.

Tip 06: Ander wachtwoord

Laat je wachtwoord te wensen over? Dan kun je het eenvoudig wijzigen. Alles wat met Google te maken heeft, wordt centraal beheerd in je Google-account. Ga naar je accountinstellingen, klik op Beveiliging en kies Wachtwoord wijzigen.

Het wachtwoord van een Microsoft-account wordt onder andere gebruikt voor OneDrive, je Windows 8-computer, Skype en Hotmail.

Je verandert je wachtwoord via deze link, kies Overzicht en wijzig het via de optie Wachtwoord.

Dropbox-gebruikers vinden de instelling hier, klik op Security en verander het via de optie Change password. Facebook-gebruikers openen de instellingen via het tandwiel-icoontje. Bij Algemeen kun je je wachtwoord eenvoudig veranderen.

©PXimport

Tip 06 Heb je ooit een zwak wachtwoord ingesteld? Kies vandaag nog voor een goed wachtwoord!

Tip 07: Extra verificatie

Steeds meer clouddiensten bieden een extra beveiligingslaag aan bovenop de standaard wachtwoordbeveiliging. De extra beveiliging bestaat uit een code die nodig is om in te loggen, als je je aanmeldt op een nieuwe computer of apparaat. De code wordt afhankelijk van de dienst verstrekt via sms of mail.

De extra beveiliging minimaliseert de kans op een gehackt account. Facebook-gebruikers gaan naar de instellingen via het tandwiel-icoontje. Klik op Beveiliging en activeer de optie Meldingen over aanmelden om een berichtje te krijgen als je je account actief wordt op een onbekende computer of apparaat. Gebruik Aanmeldgoedkeuringen voor een extra verificatie via je telefoon.

©PXimport

Tip 07 Verificatie in twee stappen en andere maatregels helpen je account beter te beschermen.

Tip 08: Twee stappen

De extra beveiliging van Dropbox vind je hier bij Security / Two-step verification. Klik op Enable en volg de stappen op het scherm om verificatie in twee stappen in te schakelen. Google-gebruikers activeren de dubbele verificatie hier bij Beveiliging / Authenticatie in twee stappen. Ook hier word je stap voor stap door de instellingen geleid.

De opties om je Microsoft-account te beveiligen vind je hier, ga naar Overzicht / Beveiligingsgegevens om een telefoonnummer en alternatief mailadres in te stellen. Ook kun je een speciale app voor je smartphone downloaden om je account te beveiligen.

©PXimport

Tip 08 Clouddiensten bieden meerdere mogelijkheden om je account te beveiligen, je moet ze alleen wel zelf activeren en in gebruik nemen.

Machtigingen

Tip 09: Gekoppelde diensten

Als je ooit een dienst in gebruik hebt genomen via Facebook, Gmail of een andere 'sleuteldienst', dan ben je misschien vergeten dat deze dienst nog steeds toegang heeft tot je account, bestanden en andere informatie. Het is verstandig om dit regelmatig te controleren. Als je de controle voor de eerste keer uitvoert, kun je versteld staan van de gekoppelde bedrijven, websites, apps en programma's.

©PXimport

Tip 09 Ooit ergens ingelogd met je Facebook- of Google-account? Schrik niet dat de bedrijven nog steeds toegang hebben tot je informatie en zelfs bestanden.

Mypermissions.com

Vanaf tip 10 lees je waar je de rechten instelt van je Facebook-, Google-, Microsoft- en Dropbox-account. Omdat het relatief lastig is om de instellingen van alle accounts handmatig bij te houden zijn we blij met Mypermissions.com. Deze website maakt de instellingen toegankelijker en vertelt in 'normale mensentaal' wat een app precies doet. Zo zie je bijvoorbeeld dat alleen je basisinformatie wordt geraadpleegd of dat een app namens jou mag handelen.

Dit laatste klinkt eng, maar bedenk goed dat dit nodig is om bijvoorbeeld een foto via de app te kunnen plaatsen. Privacygevoelige informatie zoals je locatie is misschien niet nodig voor een chat-app, maar wel als je navigatiesoftware gebruikt.

©PXimport

Mypermissions.com controleert de machtigingen van alle bekende clouddiensten.

Tip 10: Google-machtigingen

Open je accountinstellingen en kies Beveiliging. Als je wilt zien hoe je account de afgelopen tijd gebruikt is, kijk dan bij Recente activiteit. Alles wat met de instellingen omtrent de toegang tot je account (machtigingen) te maken heeft, vind je bij Accountrechten. Er verschijnt een lijst met apparaten, diensten en websites die je ooit toegang hebt gegeven tot je Google-account.

Klik op een onderdeel om te zien welke toegang er is, bijvoorbeeld om bestanden te lezen/schrijven op je Google Drive. Met de knop Toegang intrekken wordt de toestemming ingetrokken.

©PXimport

Tip 10 Google toont alles wat met gekoppelde diensten te maken heeft in één scherm en geeft precies aan welke machtigingen je ooit hebt afgegeven.

Tip 11: Microsoft-machtigingen

Surf naar deze website en ga naar Machtigingen. Bij Beheer de andere accounts die je hebt gekoppeld staan de koppelingen met andere accounts die je via het Microsoft-account gebruikt, bijvoorbeeld Facebook en Flickr. Bij Beheer alle apps en services die toegang hebben tot je gegevens vind je de diensten die je toegang hebt gegeven tot het Microsoft-account.

Tot slot zijn er nog je vertrouwde apparaten. We hebben geen instelling ontdekt om te zien welke apparaten dit zijn. Wel is het mogelijk om de machtigingen in één keer te beëindigen. Ga hiervoor naar Overzicht / Beveiligingsgegevens en kies Alle vertrouwde apparaten verwijderen die zijn gekoppeld aan mijn account.

©PXimport

Tip 11 De instellingen omtrent machtigingen zijn bij Microsoft verscholen op meerdere plekken.

Tip 12: Dropbox-machtigingen

Ga naar je accountinstellingen en open Security. Alles wat met machtigingen te maken heeft, vind je in dit overzichtsscherm. Bij Sessions zie je wanneer welke apps of programma's contact hebben gehad tot je account. Bij Devices zie je welke apparaten dit zijn/waren, bijvoorbeeld je pc, laptop en tablet.

Bij Apps linked staan apps, websites en programma's die je (ooit) toegang hebt gegeven tot (een deel) van je Dropbox. Van elk onderdeel in de lijst kun je de verbinding verbreken via het kruisje.

©PXimport

Tip 12 Dropbox toont gelinkte apparaten en andere toegang tot je account in één handig overzicht.

Tip 13: Facebook-machtigingen

Klik rechtsboven in je Facebook op het tandwiel-icoontje en kies Instellingen. Bij Beveiliging / Herkende apparaten en bij Actieve sessies zie je vanaf welke computers/apparaten je Facebook wordt gebruikt. Met Bewerken kun je de rechten intrekken. Klik in de linkerkolom op Apps om te zien welke apps je met je Facebook-account gebruikt. Ook hier kun je de rechten eenvoudig intrekken of beperken. Standaard toont Facebook een beperkte lijst. Klik op Alle apps weergeven voor een compleet overzicht.

©PXimport

Tip 13 Controleer via de optie Apps welke programma's, diensten en websites toegang hebben tot je Facebook-account.

Encryptie

Tip 14: Versleutelen

Encryptie is een goede manier om te voorkomen dat een clouddienst (of iemand anders) je bestanden in de clouddienst leesbaar kan maken. Hierbij worden de gegevens extra versleuteld en onleesbaar opgeslagen bij de clouddienst. Met de juiste software, sleutel en/of wachtwoord maak je de bestanden weer leesbaar. Het grootste nadeel van encryptie is het verminderde gebruiksgemak. Je moet extra software gebruiken om de bestanden te beveiligen en weer leesbaar te maken in bijvoorbeeld je Dropbox. Hier staat tegenover dat je niet je complete Dropbox hoeft te versleutelen: gebruik encryptie waar nodig.

©PXimport

Tip 14 Gebruik encryptie om te voorkomen dat bestanden in de clouddienst leesbaar zijn voor derden.

Tip 15: On-the-fly

Er zijn veel encryptieprogramma's om je bestanden te versleutelen. Voor encryptie in combinatie met een clouddienst heb je een programma nodig dat aan 'on-the-fly' encryptie doet. Hierbij worden gegevens direct en op 'afroep' per map onleesbaar of juist leesbaar gemaakt. Zo belanden bestanden nooit onveilig in de cloud.

Cloudfogger is zo'n programma en is nog gratis ook. Download en installeer Cloudfogger. Tijdens de installatie kun je kiezen voor lokaal gebruik op je eigen computer of voor een Cloudfogger-account. Deze laatste optie is het meest gebruiksvriendelijk als je ook via je smartphone of een andere computer je gecodeerde bestanden wilt openen. Cloudfogger ondersteunt Dropbox, Google Drive en OneDrive.

©PXimport

Tip 15 Cloudfogger zorgt voor veilige opslag van bestanden bij potentieel onveilige clouddiensten.

Tip 16: Cloudfogger

Open Cloudfogger en meld je aan met je gebruikersnaam en wachtwoord (of alleen je wachtwoord als je voor een lokaal account hebt gekozen). Klik op het plusteken en geef aan welke map je wilt beveiligen. Let op: experimenteer altijd met een nieuwe map en kopieën van bestanden totdat je de werking van Cloudfogger volledig door hebt.

Maak bijvoorbeeld de map Geheim aan in je Dropbox en kopieer hier meerdere bestanden naartoe. Je merkt dat de inhoud van de map onleesbaar wordt als Cloudfogger niet actief is (of als je niet bent aangemeld). Neem bijvoorbeeld de proef op de som door de inhoud van de map Geheim op te vragen via de website van Dropbox.

©PXimport

Tip 16 Experimenteren met Cloudfogger? Maak een nieuwe map aan om bestandsverlies te voorkomen!

Cloudfogger op je smartphone

Een nadeel van encryptie-oplossingen als Cloudfogger is dat het altijd via een omweg werkt: je hebt Cloudfogger (en natuurlijk je wachtwoord) nodig om je bestanden te kunnen openen. Ook op een smartphone of tablet is de inhoud van bijvoorbeeld bepaalde mappen van je Dropbox niet meer direct leesbaar. Om de bestanden die voorzien zijn van encryptie wel te kunnen lezen, heb je Cloudfogger nodig op je smartphone/tablet. De gelijknamige app vind je in de Android- en iOS-app store.

©PXimport

Gebruik je Cloudfogger en een smartphone? Vergeet de Cloudfogger-app niet!

Guy Ritchie werkt aan een nieuwe serie voor Amazon Prime Video: Young Sherlock. Daar is nu de eerste trailer van uitgebracht.

De serie speelt zich af rond 1870 in Oxford en is gebaseerd op het boek Young Sherlock Holmes van Andy Lane. Zoals de naam al weggeeft draait het om een nog jonge Sherlock Holmes - de speurneus is in deze serie nog maar 19 jaar oud.

De regie is zoals gezegd in handen van Guy Ritchie, de Britse filmmaker die eerder al de Sherlock Holmes-films met Robert Downey Jr. in de titulaire rol maakte. Verder is hij vooral bekend van gangsterfilms als Lock, Stock & Two Smoking Barrels en Snatch.

De rol van Sherlock wordt gespeeld door Hero Fiennes Tiffin, die eerder al in After speelde. Ook Natasha McElhone (Californication, The Truman Show) en Joseph Fiennes - de broer van Ralph Fiennes - hebben rollen.

Young Sherlock staat vanaf 4 maart op Amazon Prime Video. Bekijk hieronder de eerste trailer.

Wil je échte privacy? Zorg dan voor een computer die privacy op één zet. Bijvoorbeeld met aangepaste instellingen, een alternatief besturingssysteem en de juiste onlinediensten. Slimme tips en adviezen voor iedereen die een privacyvriendelijke computer serieus neemt.

Een van de stappen die je kunt nemen voor een privacybestendige computer is het installeren van een besturingssysteem dat privacy hoog in het vaandel heeft staan. Dat kan in eerste instantie prima naast je bestaande besturingssysteem. Ken je Tails al? De makers zelf beschrijven Tails als een portable besturingssysteem dat je beschermt tegen nieuwsgierige blikken van buitenaf en eventuele censuur. Je start de computer met Tails op in plaats van een regulier besturingssysteem, zoals Windows of macOS. Vervolgens kun je Tails gebruiken voor het uitvoeren van taken op de computer.

Ben je klaar, dan sluit je de computer af. De gebruikerssessie wordt afgesloten, vergeten en de gemaakte stappen zijn niet meer herleidbaar. Dankzij deze opzet kun je Tails ook tijdelijk gebruiken op een computer die je niet volledig vertrouwt of niet van jezelf is: de gegevens worden immers na elke gebruikerssessie verwijderd. Prettig is dat je Tails kunt gebruiken ‘naast’ je bestaande besturingssysteem zoals Windows. Je hebt dus geen aparte computer nodig wanneer je extra waarde hecht aan privacy.

Aan de slag

Prettig aan Tails is dat je het relatief eenvoudig kunt proberen op een computer waarop je al een besturingssysteem hebt geïnstalleerd: het gaat immers om een portable besturingssysteem dat je niet blijvend installeert. Het installatiebestand is een kleine 2 GB groot en de installatie neemt ongeveer een halfuur in beslag. Je vindt de nieuwste versie via deze link. Selecteer jouw besturingssysteem – bijvoorbeeld Windows – en klik op de downloadknop. Sla het bestand op een eenvoudige locatie op, bijvoorbeeld het bureaublad of in de map Downloads.

Het bestand plaats je vervolgens op de usb-stick (zie ook het kader Systeemvereisten hierboven). Je maakt daarvoor gebruik van het gratis programma Rufus. Dit kun je downloaden via https://rufus.ie/nl/, waarbij je kiest voor de Portable-variant. Open Rufus en koppel de lege usb-stick aan de computer. In Rufus selecteer je de usb-stick in het menu Device. Klik op Select en wijs het zojuist gedownloade bestand van Tails aan. Klik op Start: de opstartbare usb-stick wordt gemaakt.

Opstarten maar

Open het menu Start en kies Uitschakelen, Opnieuw opstarten. Een opstartmenu van Windows verschijnt: kies Een apparaat gebruiken, Opstartmenu. Zodra de computer opnieuw is gestart, kies je voor de usb-stick als opstartapparaat. Het menu dat je ziet, verschilt per computermerk. Tails start vervolgens automatisch op. Een wizard verschijnt, waarin je snelle instellingen van Tails configureert, zoals taal, toetsenbordinstelling en datumnotatie.

Persistent storage

Na elke Tails-sessie worden alle gegevens verwijderd: een van de aspecten die Tails relatief privacyvriendelijk maken. Uiteraard is dit minder handig voor documenten en bestanden die je gewoon wilt bewaren en telkens wilt gebruiken. In Tails stel je hiervoor Persistent storage in. Dit is een gedeelte op de usb-stick dat wordt gereserveerd voor de opslag van je persoonlijke bestanden. Je kunt Persistent storage direct inschakelen in het opstartmenu van Tails. Zet de schuif op Aan bij Create Persistent Storage. Volg de stappen van de wizard. De eerstvolgende keer dat je Tails opstart, wordt Persistent storage herkend en kun je de ruimte direct ontgrendelen na het opgeven van het wachtwoord. Klik tot slot op Start Tails om het besturingssysteem te laden.

Verkennen

Tails wordt geleverd met allerhande apps die kunnen helpen bij het verhogen van je privacyniveau. Linksboven vind je de opties in de navigatiebalk. Klik op Apps voor een overzicht. Hier vind je bijvoorbeeld diverse verwijzingen naar Tor, maar ook naar e-mailclient Thunderbird en wachtwoordmanager KeePassXC. Neem meteen een kijkje in de map Favorites. Deze bevat een selectie van programma’s die vaak door Tails-gebruikers worden ingezet. Bijvoorbeeld de Tor-browser (waarover je verder meer leest), de Persistent storage en de eerdergenoemde e-mailclient en wachtwoordmanager. Ook vind je hier de bestandenverkenner, waarmee Persistent storage gebruikt wordt (verderop lees je hierover meer).

Tails leunt hevig op het gebruik van het Tor-netwerk voor online activiteiten. Het Tor-netwerk staat bekend om de bescherming van persoonsgegevens, doordat de communicatie op verschillende lagen wordt geanonimiseerd. In Tails verschijnt de wizard Tor Connection zodra je online wilt. Je kunt ervoor kiezen om automatisch met Tor verbinding te maken (kies Connect to Tor automatically). In het notificatiegedeelte van Tails zie je op elk moment of je bent verbonden met Tor. Zie je het pictogram van een ui, dan is de verbinding met Tor actief. Zie je hetzelfde pictogram in combinatie met een kruis, dan is de Tor-verbinding niet actief.

Systeemmenu

Tails is relatief gebruiksvriendelijk en de gebruikersomgeving spreekt na enige tijd voor zich. Rechtsboven in het venster vind je in de navigatiebalk de toegang tot het systeemmenu (herkenbaar aan het netwerk-, volume- en batterijpictogram). Klik erop om via het menu zaken zoals netwerk en andere verbindingen, zoals bluetooth, in te stellen. Via hetzelfde menu kun je de computer uitschakelen of opnieuw opstarten. Wil je andere systeeminstellingen aanpassen? Open het menu Apps (linksboven) en kies System Tools, Settings voor een overzicht van alle instellingen.

Als je Persistent storage hebt geactiveerd, kun je je persoonlijke bestanden veilig opslaan. Kies Apps, Accessories, Files. Open de map Persistent en plaats hier je persoonlijke bestanden.

Qubes OS als alternatief

Heb je de smaak te pakken, dan is ook het besturingssysteem Qubes OS het bekijken waard. Qubes OS is een gratis en opensource besturingssysteem. Het gebruikt van elkaar gescheiden silo’s waarin je verschillende activiteiten kunt verrichten. Je kunt hiermee de computer in verschillende compartimenten onderverdelen (vergelijk het met een fysiek gebouw met verschillende kamers). De ene silo gebruik je bijvoorbeeld voor het browsen op internet (relatief onveilig), terwijl je een andere ruimte gebruikt voor werkzaken (over het algemeen iets veiliger) of voor lokaal werk. Je kunt bovendien wegwerp-silo’s maken, die je na verloop van tijd verwijdert en alleen voor tijdelijke taken gebruikt. Voor het gebruik van Qubes OS is enige ervaring met Linux wel welkom. Ben je een relatief onervaren gebruiker, maar wil je toch met Qubes aan de slag, dan is de uitgebreide documentatie op de website van de makers een prima startpunt.

E-mail

Natuurlijk kun je kiezen voor een gratis e-maildienst, zoals Outlook.com of Gmail, maar ook zo’n account heeft uiteindelijk z’n prijs. Je betaalt immers met (al dan niet geanonimiseerde) data, waardoor de makers dergelijke diensten ‘gratis’ kunnen maken. In plaats hiervan kun je ook kiezen om te betalen voor de e-maildienst. Goed voorbeeld hiervan is Soverin (https://soverin.nl). Deze partij biedt een e-mailbox aan waarbij privacy op één staat. De dienst kent bijvoorbeeld geen advertenties en tracking. Je kunt je bestaande domein koppelen aan de dienst, zodat je zelf de volledige controle houdt. Soverin gebruikt meerdere technieken die je digitale correspondentie veiliger moeten maken, waaronder DMARC, SPF, DANE en DKIM. Bovendien staan de servers in Europa, zodat je te maken hebt met Europese wetgeving. Je betaalt 3,25 euro per maand voor de dienst.

Windows, maar dan anders

Geen zin om een ander besturingssysteem dan Windows te gebruiken? Gelukkig kun je Windows ook een handje op weg helpen en privacyvriendelijker maken. De makers van de website Privacy is sexy hebben een flinke hoeveelheid scripts geschreven waarmee je in één keer privacy-instellingen aanpast. Bezoek de website en klik op een categorie, bijvoorbeeld Privacy Cleanup. Een overzicht van beschikbare optimalisaties binnen die categorie verschijnt. Plaats vinkjes bij de opties die je wilt toepassen.

Herhaal deze stappen voor elke categorie. Zo zijn er categorieën waarmee je Windows verbiedt om gegevens van je te verzamelen (Disable OS Data Collection), waarmee je de gebruikersomgeving meer respect voor je privacy laat geven (UI for privacy) en waarmee je veelgebruikte apps aan banden legt (Configure Programs). Die laatste categorie stelt je in staat om ‘telemetrie’-data – informatie over je gebruik – voor die programma’s te blokkeren.

In één keer afdwingen

In plaats van elke optie individueel te markeren, kun je je het leven eenvoudiger maken door een profiel met vooraf ingestelde opties te kiezen. Linksboven in het venster van de website kies je voor Standard, Strict of All. Weet je nog niet zeker welke mate van privacy je wilt afdwingen, dan plaats je de muis op een van de opties. Een pop-up verschijnt met meer informatie over de aanpassingen die de scripts doorvoeren. Klik op een categorie om te controleren welke opties zijn geactiveerd.

Ben je tevreden? Klik op de knop Download. Die optie is interessant voor gebruikers die weten hoe je met een script omgaat. Houd er rekening mee dat Windows waarschuwingen geeft: het gaat immers om een script dat van alles kan bevatten. In plaats van een script kun je de instellingen ook via een app binnen Windows toepassen. Klik op Download en kies voor Download desktop version om de bijbehorende app te gebruiken.

Privacy in Edge verbeteren

Maak je gebruik van het in Windows ingebouwde Edge? Je kunt de privacy-instellingen van deze browser ook verbeteren. In de adresbalk van Edge typ je edge://settings/privacy en druk je op Enter. Eerst stellen we de tracking-preventie van Edge goed in. Dit mechanisme wordt door website-trackers gebruikt om informatie over de browser te verzamelen. Kies Privacy, zoeken en services. Klik op Traceringspreventie. In Edge kies je tussen drie modi: Basis, Gebalanceerd en Strikt. Wil je voor de meest privacyvriendelijke variant gaan, dan kies je Strikt. Onder elke modus lees je wat de gevolgen zijn.

Open hierna de sectie Privacy. Zet de schuif op Aan bij Niet volgen-verzoeken verzenden. Hiermee geef je bij websites aan dat je tracering niet op prijs stelt. Houd er rekening mee dat die methode niet waterdicht is en er mogelijk alsnog tracering plaatsvindt. Verder willen we niet dat er diagnostische gegevens worden verstuurd. In de sectie Privacy hebben de laatste drie opties hierop betrekking. Lees de beschrijving door en zet de schuif op Uit als je hierop geen prijs stelt.

Browser testen

Ben je benieuwd hoe je browser presteert op het gebied van privacy? Via de test op https://coveryourtracks.eff.org kun je de browser aan een test onderwerpen. Klik op de knop Test your browser. Na afloop lees je in een rapport in hoeverre de gebruikte browser informatie van je prijsgeeft. Zo zie je of er advertentietrackers worden geblokkeerd en of de browser beschermt tegen fingerprinting. Daarbij worden losse kenmerken van de computer verzameld die als geheel een uniek profiel vormen en je daarmee herkenbaar maken (bijvoorbeeld een combinatie van schermresolutie en geïnstalleerde systeemlettertypen). Op de website vind je instructies om de browserprivacy verder te verbeteren.