Internet-vrijheid Toolbox

Met een groep gedreven vrijwilligers maakten we de Internetvrijheid Toolbox, hét adres voor al je vragen over privacy, vrijheid en veiligheid online. Met praktische adviezen en tips, maar ook met directe links naar applicaties en software die wél respectvol met jouw gegevens omgaan.

71 reacties

laat een bericht achter

Anoniem schreef:

Als je meer privacy wilt, dan zijn er een paar stappen die je kunt nemen:

– Gebruik Startpage in plaats van Google.
– Surf met een VPN.
Firefox is een betere browser wat betreft privacy dan Chrome.

En zo zijn er nog veel meer stappen die je kunt nemen voor meer privacy. De vraag is natuurlijk, neem je de moeite voor meer privacy?

N schreef:

Wuala gaat stoppen met hun secure cloud: https://support.wuala.com/2015/08/wuala-shutdown-notice/
Wat vinden jullie een goed alternatief? Wuala stelt Tresorit voor.

Thomas Van Dijk schreef:

Alle gratis services waar je gebruikt van maakt zoals Google, Outlook.com , Yahoo! Mail etc. worden allemaal in de gaten gehouden en je data is niet erg veilig.
Daarom is het een beter idee om je eigen mailserver te hebben en zo je data in eigen handen te hebben.

Hier zijn uiteraard verschillende opties voor. Net wat je zelf het liefste gebruikt.
Voor gebruikers met hun eigen mailserver die willen synchroniseren met Outlook zou ik kunnen aanraden gebruik te maken van EVO Collaborator for Outlook.

Gebruikers vriendelijke en veilige add-in voor Outlook die een stabiele 2-way sync tot stand brengt :) De moeite waard eens naar te kijken

Jarno schreef:

Ik had net een kennis overdosis. Ik gebruik ook VPN als veiligheidsmaatregel bij het surfen :)
Bedankt voor de goed lezen. Ga zo door!

Robert schreef:

Torrentfreak heeft een nieuwe 2014 versie van hun artikel over VPN diensten:
https://torrentfreak.com/which-vpn-services-take-your-anonymity-seriously-2014-edition-140315/

Lieven Vermeulen schreef:

Wat ik niet goed begrijp: jullie waarschuwen dat Google erg veel persoonlijke gegevens opslaat er raden Startpage aan als ‘een van de meest privacyvriendelijke zoekmachines’. Maar op de homepage van Startcom staat vrolijk te lezen: ‘enhanced by Google’. Ja hallo?

Anoniem schreef:

Het punt is dat je je zoekopdrachten niet meer rechstreeks via Google invoert waardoor ze tot jou te herleiden zijn, maar dat ze via startpage.com gaan (en dus vermengd raken met alle andere zoekopdrachten die via startpage.com gaan). Ben je niet zo Google-minded, dan kun je trouwens ook ixquick.com gebruiken, dat is startpage.com maar dan gebruikmakend van verschillende zoekmachines.
Uitleg hier:
https://www.ixquick.com/ned/aboutixquick/?&hmb=1
https://startpage.com/ned/aboutstartpage/?&hmb=1

Anoniem schreef:

Back to the basic.
Is de gegeven regel, waarmee je voor je zelf de lijn bepaald waar naar je terug kunt gaan als het daarna fout gaat, en daar voor jou de basic begint.

Je installeer het besturingssysteem zonder de updates te instaleeren.
Dan deinstaleer je alle programma’s die niet nodig zijn om het besturingsysteem minimaal te laten werken.
Daarna zet je alle services uit die niet nodig zijn om het besturingsysteem minimaal te laten werken.
Of te wel je breekt het besturingssysteem tot op het bot toe af, (back to the bone).
Nu draait het besturingsysteem alleen met wat noodzakelijk is om het te laten werken, (de basis lijn).
En bouw je het systeem weer op met alleen de programma’s die je zelf wil en zet je de services aan die je ook daarbj gebruikt.
Zodat op dat punt het systeem optimaal draait met alleen de services die daarbij ook nodig zijn wat ook de beste veiligheid geeft en van de services die je toch niet nodig heb dan ook geen misbruik gemaakt kan worden.

Dan gebruik je een firewal met een goede outbound beveiliging en laat je alleen de programma”s op het internet toe die je zelf bepaald en toestemming geeft.
Het zij dan dat eventueele spyware trojans en keyloggers enz niet op het internet kunnen komen omdat ze geen toestemming daarvoor hebben, en dus zo ook niet je gegevens over het internet kunnen versturen.
Met het voordeel dat dit soort programma die nog niet door je anti-virus scanner ontdekt kunnen worden dan ook geblokkeerd kunnen als een onbekende aplicatie die op het internet wil en zo dan ook je gegevens niet op het internet kunnen versturen en de schade beperkt blijft al zou het een aantal maanden duren voordat ze wel ontdekt kunnen worden.

RuB Q schreef:

De volgende 2 koppelingen bij alternatieve diensten voor email :
http://artwales.biz/great-alternatives-to-gmail/ en
http://privacyalternatives.wikispaces.com/
werken niet meer / zijn verlopen.

EdzoB schreef:

Leuke lijst.. en org goed leesbaar.

1. zou het tof/mogelijk zijn om er meer een infographic of metro-map van te maken? omdat het nogal een lange lijst is.

2. Voor de telefoon op een GSM netwerk of wifi netwerk en voor je laptop op een openbaar wifi netwerk staan er volgens mij geen oplossing tussen. Zou dat niet tof zijn? bv een paar aan te raden VPN diensten of om thuis je eigen vpn server neer te zetten.. of tor voor op je telefoon (of vpn+tor)..

nogmaals.. ziet er tof uit.

Evelyn Austin schreef:

He Edzob,

Super goede tips — in de nieuwe versie van de Toolbox zijn die meegenomen/al opgelost. We zitten op een lijn dus :-)

Groet,
Evelyn

Ps. Als je met de nieuwe Toolbox die nog in de maak is mee wilt kijken, op de hoogte gehouden wilt worden–stuur me even een mailtje!

D Kunst schreef:

Veel interessante tips. Het is wel een klus om dit alles op je PC bij te werken. Ik neig er naar om het hele internet wat meer op de achtergrond te schuiven. Wat vaker fysiek bij elkaar langskomen of opbellen, of een kaartje sturen.

De toolbox is anderhalf jaar geleden ge-update, dat lijkt me in internetland vrij lang geleden. Mogelijk zijn er al nieuwe alternatieven?

Hier een interessant alternatief voor sociale media zoals Facebook: http://www.seen.is. Ze zijn gehost in IJsland, vanwege de relatief goede privacywetgeving aldaar. Gebruik is gratis, inkomsten halen ze uit advertenties. Het vermelden waard?

Eva schreef:

Hi D, Ik heb net in een andere post op bof de vraag gesteld of iemand bekend is/ervaring heeft met mailaccounts van unseen.is. Lijkt erop dat dit hetzelfde bedrijf is als de door jou genoemde seen.is. Weet jij misschien meer?

Anoniem schreef:

Jullie kennen ook de “Security In A Box” website ( https://securityinabox.org/ ) ? Daar staat deze informatie en meer ook op te lezen (zoals per e-mail in 2009 gemeld)

Marco schreef:

http://noc.to/ is ook wel aardig.

Ronja schreef:

Erg interessant al deze info. Dank jullie allen :) Heeft er ook iemand ervaring met Tutanota?

Marcel schreef:

Bedankt voor de info en dit initiatief.
Dit is mijn eerste treffen met BOF en daarom is mijn vraag hoe actueel de informatie is. Deze vraag wordt mij ingegeven als gevolg van de omschrijving van TrueCrypt.

Zoals bekend is TrueCrypt niet meer als veilig te beschouwen en is het verstandig om een alternatief te gebruiken. ( http://www.pcworld.com/article/2304851/so-long-truecrypt-5-encryption-alternatives-that-can-lock-down-your-data.html )

Nogmaals een goed initiatief en bedankt voor de info.

Tim Toornvliet schreef:

We proberen de informatie zo actueel mogelijk te houden. Op dit moment werken aan een vernieuwde versie van de Toolbox, waardoor meer recente ontwikkelingen (als TrueCrypt) hier nog niet zijn verwerkt.
Bedankt voor je aanvulling!

Theo schreef:

Ik mis nog een beschermings-tool: sandboxie

Deze tool (gebruik al jaren, ook op dit moment) laat de browser en de email client in een sandbox draaien, waardoor malware bijna geen kans meer heeft om zich te installeren op de computer – tenzij dit via een zelf gedownload bestand gaat.

Theo schreef:

De laatste tijd ben ik bezig met de veiligheid van mijn internet communicatie, en hoe verder ik hier mee kom, hoe duidelijker het wordt dat het één compleet zooitje is op het internet qua veiligheid.

Voorbeelden:
– Implementatie S/Mime: blijkt dat dit protocol geen enkele prioriteit heeft bij Mozilla, niemand, zelfs de 3 grootbanken in Nederland signed zijn messages met S/Mime.
– Implementatie DKim: blijkt dat veel messages gesigned zijn, maar bijna allemaal hebben ze invalid body hashes (bv rabobank) of verlopen keys (bv nuon), verder nog geen client gevonden die deze standaard implementeerd zonder extensies te gebruiken.
– Implementatie DNSSEC controle op Https: blijkt dat niemand DNSSEC combineert met TLS (zelfs de 3 nederlandse grootbanken niet), ook nog geen browser gevonden die deze standaard implementeerd zonder extensies te gebruiken.

Dus samengevat:
Er worden allerlei nieuwe security standaards uitgevonden, die vervolgens door niemand gebruikt worden. Op deze manier blijft de veiligheid op internet een probleem.

VPN schreef:

Naar mijn idee is het belangrijkste om te zorgen dat de anonimiteit verschaffer betrouwbaar is. Een (door de overheid) gehackte VPN provider biedt natuurlijk geen enkele toename in privacy tov de hacker. (net als bijvoorbeeld gratis VPN providers, die een stuk minder goed omspringen met je privacy).

Een proxy met lage anonimiteit (zie ook uitleg verschillende soorten proxies helpt je geen steek verder wat betreft anonimiteit en privacy op het internet.

Mijn voorkeur gaat momenteel uit naar een betaalde VPN provider (bijvoorbeeld HideMyAss, al is in het verleden (denk aan de opgepakte lulzsec hacker(s)) gebleken dat deze ook hun beperkingen hebben.

In feite geldt: Als je PERSE niet wil dat iemand erachter kan komen wat je op internet doet.. Doe het dan niet..

(en voor alles, niet interessant genoeg voor hackers / overheden om zeer veel tijd en moeite in te steken om de persoon te achterhalen: gebruik een betrouwbare VPN)

HU2B schreef:

Advies hier is hopeloos verouderd. Zie last updated onderaan.
En levensgevaarlijk er worden producten geadviseerd waar je alleen maar een blind vertrouwen in kunt hebben. Het meets gevaarlijke is natuurlijk WAU (windows automatic update). WAU eist dat je het in de trusted zone zet het wanneer het maar wil en zonder toezicht als administrator mag draaien alles mag lezen, installeren, vervangen, veranderen. En (bijna) iedereen trapt er nog in ook.

Anoniem schreef:

Hebben jullie de nieuwe mailprovider Proton al getest en wat is jullie mening?

Tyler Durden schreef:

Wat betreft de browser Epic: deze is relatief nieuw en is blijkbaar niet open source. Hierdoor zijn de claims die het bedrijf doet precies dat, claims. Bovendien zijn er op internet verschillende reviews die zwaktes in de browser hebben ontdekt[1][2]. Er zijn ook wat kritische commentaren te vinden op Slashdot[3]. Het is daarom waarchijnlijk beter om te kijken naar JonDoFox[4] of Iron[5].

[1] http://wp.kjro.se/2013/09/08/epic-a-privacy-browser-with-a-fatal-flaw/
[2] http://www.privacydusk.com/windows-privacy/epic-privacy-browser-review-shows-data-leaks/
[3] http://yro.slashdot.org/story/13/09/06/1411215/epic-a-privacy-focused-web-browser
[4] https://anonymous-proxy-servers.net/en/jondofox.html
[5] https://www.srware.net/en/software_srware_iron.php

W. schreef:

Is het niet allemaal vechten tegen de bierkaai? Ik heb sinds een paar dagen een Android-telefoon en ik verbaasde me erover dat Facebook blijkbaar al toestemming had om foto’s te maken met de camera. En ik gebruik geen eens Facebook. Als ik zie welke processen allemaal op de achtergrond draaien, en hoe snel ze zichzelf weer opstarten na een task killer erop los te hebben gelaten. Wat doe je daar nou aan?

boot schreef:

cyanogen mod intalleren op je telefoon.

de snor schreef:

Welke cyanogen mod moet je installeren er staan er zoveel op,
iemand een tip

Anoniem schreef:

Maar wat als je spullen wilt opslaan in ‘echte wereld’. Waarom kan dat nergens?! Niet alleen mijn internet gegevens wil ik veilig opslaan maar ook mijn ‘harde’ gegevens. In een bank? Op het cs? Wij bieden het in ieder geval op kleine schaal aan. Maar ook deze spullen moeten anoniem opgeslagen kunnen worden!

Robert schreef:

Voor wachtwoorden kun je natuurlijk ook pwdhash (.com) gebruiken. Niks cloud!

paul schreef:

Thunderbird plus enigmail, oftewel hoe kan ik zelf mijn mail gaan versleutelen?
hoe versleutel je je email uitgelegd in overzichtelijke handleiding.

Kees schreef:

Er is een extension voor Chrome, “mailvelope” die webmail kan versleutelen en ontsleutelen.
Je kunt daarmee ook je eigen key’s aanmaken, er is verder geen extra software nodig en is
compatibel met gpg en gnupg. Gebruik ervan is heel eenvoudig.
Het is zo flexible opgezet dat in principe op elke webmail deze extensie werkt.
Er zijn een aantal vooringestelde webmail providers aangemaakt maar je kunt ook zelf
elke webmail provider gebruiken met deze extensie.

paul schreef:

Ik maakte een blog met een Nederlandstalige handleiding voor het installeren van thunderbird met enigmail voor het gaan gebruiken van versleutelde email:
http://versleutelemail.blogspot.nl/

Erwin schreef:

Als alternatief voor owncloud is btsync een interessante optie. Het zijn beide geen back-upoplossingen, maar synchroniseren gegevens tussen verschillende apparaten. Wat mij betreft is btsync eenvoudiger in gebruik, synchroniseert het sneller en is net als owncloud voor veel OS-en beschikbaar. http://www.bittorrent.com/sync

zachtbaardige schreef:

Bittorrent mag geprezen worden om initiatieven als deze, hun werkwijze heeft echter twee nadelen: 1) het is closed source, 2) alles wordt gesynct via hun Amerikaans gehoste servers. Dan toch liever ownCloud: mij bevalt het in ieder geval prima.

Erwin schreef:

Dat het closed-source is, is inderdaad een nadeel. Maar dat het gesynchroniseerd wordt via Amerikaanse servers klopt niet. Ik gebruik het binnen ons eigen netwerk, en dat kan dus zonder gebruik te maken van een externe server.

Johan schreef:

Waarom wordt 1Password geclassificeerd als gemiddeld cloudrisico? Je bent niet verplicht om te syncen via iCloud of Dropbox. Het kan lokaal worden opgeslagen. Risico is in dit geval dus een vrijwillige keuze.

Sixto schreef:

Is niet alles een vrije keuze? Je hoort bij de enkeling die meer dan 10% kennis heeft van wat er allemaal gebeurt online en op je PC

Dick Kalkman schreef:

Een relatief nieuwe en interessante cookie add-on voor FireFox is:
Self-Destructing Cookies.
https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/

Lijkt goed samen te werken met add-ons als Ghostery en DoNotTrackMe.

Patrick schreef:

Waarom geen Sophos anti-virus voor de Mac? Wint toch vaak van ClamXav als je naar de reviews kijkt. Als ClamXav beter is volgens jullie hoor ik het natuurlijk graag.

ps. Goed initiatief! Hulde.

Niels Westerlaken schreef:

ClamXav is een aardige scanner en sympathiek vanwege de open-source aanpak. Inderdaad wordt Sophos als zeer goed getest. Ik heb ‘m opgenomen in het overzicht. Dank!

Anoniem schreef:

Ik denk dat in ieder geval ook RetroShare bij dit lijstje hoort.
http://retroshare.sourceforge.net/

Chat, messaging, forums, filesharing, alles volledig peer-to-peer en volledig encrypted.

Chris Peters schreef:

Mooi overzicht. Ik zal hier zeker gebruik van maken.

TOR lijkt relatief langzaam t.o.v. de reguliere browsers. Is daar iets aan te doen?

Arjan schreef:

De nieuwe TorBirdy voor thunderbird email?

Bram schreef:

Tor is een Amerikaanse non-profit organisatie. Het wordt door internews.org gesponsord (in 2011 ruim $500k). Deze organisatie krijgt inkomsten van UN instanties en o.a. Google en Rockefeller gelieerde organisaties.

Willlem schreef:

Interessante informatie, op http://www.gratissoftwaresite.nl staan 2 artikelen met uitgebreide informatie
over Prism en wat er tegen te doen. Deze info zouden jullie niet moeten missen.Kijk vooral eens naar die live cd/dvd met linux erop. En de addons voor je browser.
Bof bedankt.

Stef schreef:

Een opmerking toevoegen over hoe (bijvoorbeeld) bepaalde password managers alleen lokaal opslaan en welke werken via (amerikaanse) cloud-oplossingen zou van toegevoegde waarde zijn.

Jpost schreef:

Prachtig, bedankt!

Jeroen schreef:

Met betrekking tot chatten is Jabber/XMPP in de comments al kort genoemd, maar behalve een client heb je ook nog steeds een server nodig, ondanks dat in Jabber/XMPP iedereen via zijn eigen server kan chatten.

Noemenswaardig is dat DuckDuckGo – bekend van de privacyvriendelijke zoekmachine – ook zo’n server heeft draaien. Om een account op deze server te maken, is niet eens een naam of zelfs maar een e-mailadres nodig. Eventueel gecombineerd met een off-the-record-optie in de client is dit een geweldige optie om in privacy te kunnen chatten, en daarmee een geweldig alternatief voor PRISM-deelnemer Skype/MSN.

Zie voor meer info: https://dukgo.com/blog/using-pidgin-with-xmpp-jabber

G van Grijnen schreef:

Dit soort survivalkits zijn aardig, maar bieden uiteindelijk geen enkel soelaas.

Het is een kat en muis spel en wij zijn de muizen.

En na de laatste onthullingen in de Guardian vandaag is het vrij duidelijk dat de muizen kansloos zijn.

Of zoals Bruce Schneier het verwoordde: als zelfs een voormalig hoofd van de CIA slachtoffer werd van dit soort afluisterpraktijken, wat voor kans hebben wij, normale stervelingen dan nog?

Alleen een breed gedragen bezorgdheid en politiek bewustzijn vanuit de massa kan het tij nog keren.

Bas schreef:

Mooi overzicht! Een puntje; er staat:

“Denk en help mee op BitLabs of laat het achter in de comments hieronder. Wij gaan er dan mee aan de slag”

Maar die link naar BitLabs leidt me naar de site van bitlabs.nl … Een commerciële dienstverlener in websites bouwen e.d.

Foutje?

Niels Westerlaken schreef:

Dank, Bas. Dat is een foutje. Ik heb ‘m hersteld en de link leidt (nu) naar https://bitlabs.bof.nl

Ricardo schreef:

Nice, bedankt!

Tevreden Linux gebruiker.

Marcus schreef:

Mag ik even 1password (https://agilebits.com/onepassword) toevoegen aan jullie lijstje van password managers ! Dit programma is makkelijk en handig in gebruik. d.m.v. een encrypted file op dropbox kan je, je paswoorden op alle devices (IOS, Android, Mac, Win etc) gebruiken. Ik gebruik het al jaren en ben er zeer tevreden mee ! password generator, history, secure notes etc zit er allemaal in ! Ja het is niet gratis maar dan heb je ook wat.

Frans schreef:

1Password is een hele dure oplossing als je jouw wachtwoorden op AL je apparaten wilt synchroniseren. Ik heb ooit een iOS versie gekocht die op zowel de iPhone als de iPad werkte en via DropBox zou synchroniseren. Mooi niet, je moest ook de Mac versie hebben om een bestand op DropBox te zetten waarmee dan gesynchroniseert kan worden, ook met je iOS apparaten. Dat je ook de Mac versie moest kopen hadden ze er niet bij gezet! Dat programma was nog duurder, dus dat heb ik niet gedaan. Later is 1Password met een nieuwe versie gekomen die gewoon via iCloud kan synchroniseren. Maar dat bleek een heel nieuw programma un de App Store te zijn. Dus niet de gebruikelijke gratis upgrade, maar opnieuw de volle mep betalen! Mooi niet dus.
Ik heb een veel betere oplossing gevonden: SecureSafe. Zit in Zwitserland, dus veilig voor Amerikaanse snuffelaars. Gratis bij beperkt gebruik (50 wachtwoorden en 10 MB aan documenten). Wil je meer dan kan je een abonnement afsluiten afhankelijk van je wensen. Zeker een keer naar kijken als je een wachtwoord manager zoekt.

Henk schreef:

Misleidende uitleg voor losers. Alleen losers denken dat ze anoniem internetten via een vpn. Falers!

Niels Westerlaken schreef:

VPN is inderdaad eerder een veiligheidsmaatregel. Gebruik Tor als je (vrijwel) anoniem wil internetten.

Anoniempje schreef:

Prachtig initiatief van BOF!

Nog enkele onmisbare tools die tot mijn standaard uitrusting behoren:

Bleachbit is een opensource, multiplatform disk space cleaner, privacy manager, and computer system optimizer: http://bleachbit.sourceforge.net/ Voor Debian en Ubuntu, apt-get install bleachbit. Voor Windows is er ook een draagbare versie: http://portableapps.com/apps/utilities/bleachbit_portable
Eraser: Voor Windows. Overschrijft bestanden die je wil wissen, of lege schijfruimte zoals gewenst, enkele keren met willekeurige gegevens. http://portableapps.com/apps/security/eraser-portable. Die niet draagbare (nieuwere) versie hangt af van MS .NET, de oudere draagbare versie gebruikt 2.4MB. Op linux, man shred.
ClamAV: opensource multi-platform anti-virus scanner. Geen “resident shield”, wel handig om nieuwe downloads te scannen: http://portableapps.com/apps/security/clamwin_portable
SumatraPDF: Gratis (optioneel draagbare) PDF reader. Slechts 4MB groot. Waarom Adobe 9001MB Acrobat Reader installeren? SumatraPDF heeft weliswaar geen PDF editing opties, maar hoe dikwijls heb je dat nodig? http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
Pidgin: Multi-IM chat programma. Ondersteunt FB, Twitter, GTalk, jabber, MSN, je noemt het. Voor Debian/Ubuntu: apt-get install pidgin pidgin-otr.
Voor Windows: http://portableapps.com/apps/internet/pidgin_portable en haal daar ook de aparte OTR-plugin af. Deze Off The Record versleuteld al je berichten p2p, zelfs FB en google kunnen deze berichten niet ontcijferen.
Voor Mac: Adium is gebaseerd op dezelfde libpurple en heeft OTR ingebouwd.

Zeg nu zelf, wat is er handiger dan al die tools draagbaar op een USB’tje, zodat ze je installatie niet vertragen en je ze met iedereen kan delen?

Tot slot, vermijd CNET en andere commerciële download sites als de pest. Zoek steeds de originele software, geen download tools of wrappers zoals CNET ze verpakt. Goede downloadsites die jouw privacy belangeloos respecteren zijn portableapps.com, https://github.org of https://sf.org.

Veel surfplezier!
Anoniempje.

Ruud Ravenhorst schreef:

Mooi initiatief! Wat handig zou zijn voor de tweede generatie toolbox is een opsplitsing van tools naar besturingssysteem. Scheelt veel overbodige klikken ;-)

Tim Toornvliet schreef:

Wordt aan gewerkt!

Sam schreef:

HEEL ERG BEDANKT! Hebben jullie ook een Engelse versie? Kan ik met mijn huisgenootjes delen.

Sam

Naamloze schreef:

Sam,

In de VS verrichten de mensen bij https://eff.org baanbrekend werk. @EFF, zoals gelinkt door BOF hierboven, heeft al lang uitstekende privacy handleidingen. Het zou zonde zijn van de tijd om zijn alles hier naar Engels te vertalen.

Er wordt blijkbaar gewerkt aan een opvolger van het Anonymous Care Package (sikrit.pdf) oorspronkelijk geschreven voor Noord-Afrika en later verschenen in Engels, Frans en Arabisch. Deze opvolger komt waarschijnlijk uit op GitHub eens er een goede basis voor is. GitHub maakt het makkelijk om collaboratief up te daten, te vertalen, en zal het statische sikrit.pdf nieuwe adem inblazen.

Groetjes!

Jeroen schreef:

Mooi overzicht. Ik neem aan dat in de zin “Het is onmogelijk om handmatig mee te lezen met jouw e-mail correspondentie.” het woord “onmogelijk” moet worden vervangen door “mogelijk”. Verder, het probleem dat “iedereen met wie je contact hebt zal jouw adreswijziging moeten verwerken” (bij het stoppen met Gmail) kan worden ondervangen door je account met geleegde inbox in de lucht te laten en nieuwe e-mails automatisch door te laten sturen naar je nieuwe adres (zo ben ik zelf ooit met Gmail gestopt).

Niels Westerlaken schreef:

Inderdaad, die zin is niet geheel duidelijk. Bedankt voor het kritisch doornemen en de tip :)

Anoniem schreef:

Beste Jeroen en Niels. Je account bij Gmail in de lucht laten en post laten doorsturen?

Dat lijkt me voor een Boffertje nou niet zo’n slim advies …

Correct me if I’m wrong, maar volgens mij geef je zo:
1) je nieuwe emailadres door aan google t/m nsa; heb je ooit je naam en adresgegevens in je gmail-communicatie gebruikt, dan is die nu gekoppeld aan je nieuwe mailadres/provider. Proficiat !
2) de inhoud van de post ook (nog steeds) door aan google t/m nsa, want het lijkt me sterk dat ze post doorsturen zonder copie te houden .
3) je contact een goede reden vooral lekker door te gaan met post te sturen naar je g/h/rotmail-adres.

Het lijkt me dus verstandiger echt te kappen met dat al of niet slapende g/h/rotmailaccount dat op amerikaanse servers staat. Je contact krijgt dan bericht retour dat de post niet bezorgd kan worden.

Niels Westerlaken schreef:

Dag Anoniem,

Elke stap van zo’n veel gebruikte e-maildienst af in de richting van een andere dienst, is een stap in de goede richting. En, inderdaad, je hebt gelijk. Het beste is natuurlijk om ‘cold-turkey’ over te stappen. Zonder ook maar een spoor achter te laten bij Gmail naar de nieuwe e-maildienst. En het liefst geen contact meer met mensen die nog wel e-mailen met behulp van die veel gebruikte diensten. En je zou je naam, die je instelt bij je account, dan ook niet naar waarheid moeten invullen. Lastig om onder al die (meta)data uit te komen, maar wel het beste.

Al valt zelfs daar iets op af te dingen: Als we de CEO van SilentCircle mogen geloven is elke vorm van e-mail af te tappen. Omdat elk bedrijf kan worden gevorderd om serverbestanden af te geven. En we weten ook dat iedereen inzicht heeft op PGP-signs en dat deze metadata ook gebruikt wordt om een kennissenkring van mensen op te bouwen. Alleen de daadwerkelijk inhoud die je met PGP versleutelt is veilig. Alle rest, kun je als aftapbaar beschouwen.

Het is onmogelijk e-mail te gebruiken en totale privacy te krijgen. Dat zou iedereen die e-mail gebruikt ook moeten (gaan) begrijpen. En burgers zouden moeten weten hoe de overheid deze middelen tegen hen inzet. Tot die tijd is iedere stap om internetters meer bewust te laten e-mailen mooi meegenomen.

Je punten heb ik meegenomen in de toolbox. Direct doorsturen is inderdaad niet de beste optie. Bedankt, ook voor de kritische opbouw!

Dick Kalkman schreef:

Mooie opsomming van hulpmiddelen. Kan er in eerste instantie nog aan toevoegen:

Twee toevoegingen in de categorie (FireFox) add-ons:

1. HTTPS Finder (Add-on voor FireFox). Werkt alleen of in combinatie met HTTPS Everywhere.
https://code.google.com/p/https-finder/

2. Certificate Patrol (Add-on voor FireFox).
http://patrol.psyced.org/

Twee categorieën ontbreken:

1. De ongewenste toevoegingen aan browsers die je ten alle tijden moet vermijden. Sommige toolbars en add-ons zijn een bekend voorbeeld van privacy risico’s.

2. Software die zich “voordoet” als beveiligings of privacy software maar juist zelf het risico vormt.

Anti virussoftware & Co:
Het is altijd moeilijk om aanbevelingen te doen voor “internet security pakketten”. De optimale oplossing hangt o.a af van de capaciteit van het gebruikte apparaat, het gebruikersgedrag en de portemonnee.
Voor Android is het wel goed om ook eens te kijken naar het geteste Zoner AntiVirus (Free).
Voor Windows is het zeker goed om ook eens te kijken naar diverse degelijke testen (bijvoorbeeld Duitse), die de grote verschillen tussen de diverse pakketten duidelijk maken.

Niels Westerlaken schreef:

Bedankt, Dick. De veiligheid-add-ons zijn verwerkt in het overzicht.

Sarah schreef:

Weet iemand of de add-on ‘MaskMe’ van het Amerikaanse Abine ook zo’n privacyrisico is ? Ik bedoel, iedere keer als je op een site komt waar je je contactadres maskeert en/of inlogt met een wachtwoord dat Abine (automatisch) opslaat resp. herkent, slaat Abine dat toch op, inclusief je ‘echte mailadres’ ?

Matthijs Pontier schreef:

Handig en duidelijk!
Ik neem aan dat jullie al bekend waren met improveyourprivacy.com/nl ? (voor evt aanvullingen)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

WORD DONATEUR

Doe mee

Vind je internetvrijheid een van de belangrijkste onderwerpen van de 21ste eeuw? En wil je niets liever dan jouw talenten inzetten voor vrijheid en privacy op het internet? Dan ben je bij Bits of Freedom op je plaats.

Zet je talent in!