uitgelicht_toolbox

Internet-vrijheid toolbox

Internet is erg leuk en heel handig. Maar is het ook altijd veilig? Zonder dat je het merkt, laat jij sporen achter in de digitale wereld. Soms met opzet, want je wilt dat anderen weten wat je doet. Maar het gaat ook ongemerkt, terwijl je dat misschien niet wilt. Gelukkig zijn er genoeg middelen om dat te voorkomen. Met de internetvrijheid toolbox geven we in één pagina een helder, gemakkelijk en zo volledig mogelijk overzicht van informatie, websites en software die essentieel zijn voor internetters die bezorgd zijn om hun internetvrijheid. Zo houd je jouw gegevens online veilig en privé. Internetvrijheid begint bij jezelf!

We streven naar volledigheid en staan open voor jouw suggesties en aanvullingen. Mis je iets wat niet mag ontbreken? Hebben we iets niet up-to-date? Is dit voor jou gesneden koek? Denk en help dan mee op BitLabs of laat het achter in de comments hieronder. Wij gaan er dan mee aan de slag.

Inhoud

internetvrijheid-toolbox_tools

Snowden-onthullingen

Veiligheid

Privacy

 

internetvrijheid-toolbox_nsaSnowden-onthullingen brengen grootschalige surveillance aan het licht
Sinds de Snowden-onthullingen is kraakhelder dat niet alleen bedrijven, maar ook geheime diensten jouw gegevens proberen te bemachtigen. Het is heel moeilijk om je daar tegen te beschermen. Toch kun je een eerste stap nemen. Met onze cloudrisico-iconen maken we snel duidelijk welke software en diensten je het beste kunt gebruiken.

internetvrijheid-toolbox_cloudrisico Deze dienst heeft een verhoogd cloudrisico. De dienst is in het nieuws geweest vanwege het NSA afluisterschandaal of is vanwege de hoge populariteit van de dienst, de gevoeligheid van de gegevens die ze verzamelt en een gesloten werkwijze een waarschijnlijk doelwit van de geheime diensten. Weeg het risico af!

internetvrijheid-toolbox_cloudrisico Deze dienst heeft een gemiddeld cloudrisico. Met het gebruik van deze dienst versleutel je (delen van) jouw gegevens of ben je minder afhankelijk van een centrale partij. Maar de dienst slaat wel gegevens op in de cloud en werkt op een ontransparante manier. Het risico dat jouw gegevens worden onderschept is nog steeds serieus.

internetvrijheid-toolbox_cloudrisico Deze dienst heeft een lager cloudrisico. De dienst krijgt deze markering doordat de dienst helemaal geen gegevens in de cloud opslaat, minimale persoonlijke gegevens gebruikt of open-source is en daarmee op zwakheden te controleren en op eigen hardware te installeren. De kans dat de geheime diensten hiervan misbruik maken is er nog steeds, maar kleiner.

Maar pas op! Het cloudicoon geeft geen garantie
Het risico van afluisteren door geheime diensten is lastig in te schatten. Bedrijven geven liever niet bloot welke informatie zij van jou verzamelen en mogen van de geheime diensten vaak niets loslaten over de gegevensvorderingen die ze krijgen. De werkwijze van de geheime diensten zelf is ook ondoorzichtig en ze hebben veel budget.
De technische veiligheid van een dienst wordt niet meegenomen in de beoordeling van het cloudrisico. Technische maatregelen zijn veranderlijk, complex en vaak afhankelijk van de gebruiker zelf. Ook is het onmogelijk voor ons om hierin inzicht te krijgen. Wees je dus bewust van de de technische maatregelen die je zelf, aan de hand van onze veiligheidstips, kunt nemen, om zo veilig mogelijk gebruik te maken van clouddiensten.

 

Veiligheid

Wachtwoorden

internetvrijheid-toolbox_wachtwoordKies een lang en uniek wachtwoord
Sterke wachtwoorden zijn een must voor online diensten, zeker als je de dienst gebruikt voor gevoelige informatie. Als doorgewinterde internetter heb je vast een wachtwoord verzonnen met cijfers, hoofdletters en misschien zelfs een paar symbolen. Zo’n wachtwoord doorstaat de test vaak als ‘sterk’. Het aantal karakters bepaalt nog wel het meest de kracht van het wachtwoord. Denk dus eerder aan een wachtzin dan een wachtwoord. Om een sterk wachtwoord te maken, kun je een willekeurig boek openslaan en een zin kiezen. Gebruik je fantasie zodat jouw wachtwoord niet in een zoekmachine of woordenboek gevonden kan worden. En maak het voor elke dienst uniek, zodat als jouw wachtwoord voor die ene dienst publiek wordt, niet álles publiek wordt.

Voorbeeld van een wachtzin:

“Ik ben makelaar in e-mail, en woon op de Lauriergracht No #1337.”

internetvrijheid-toolbox_mapveilig

Gebruik een wachtwoordmanager voor complexe wachtwoorden
Verder is het noodzakelijk om je te realiseren op hoeveel plaatsen je hetzelfde wachtwoord gebruikt. Goede kans dat je hetzelfde wachtwoord op talloze websites gebruikt. Dat betekent dat als dit eenmaal op straat ligt, hetzelfde wachtwoord voor geen enkele dienst meer veilig is. Het is daarom aan te raden een wachtwoordmanager te gebruiken.

Om wachtwoorden te beheren en makkelijk in te vullen zonder ze elke keer opnieuw in te typen, gebruik je een wachtwoordmanager. Een groot voordeel van zo’n manager is dat deze enorm moeilijke wachtwoorden voor je kan genereren en ze vervolgens ook voor je onthoudt.

internetvrijheid-toolbox_manager Keepass internetvrijheid-toolbox_cloudrisico is een open-source wachtwoordmanager om wachtwoorden veilig te bewaren. Met behulp van add-ons maak je het je gemakkelijk om wachtwoorden van verschillende sites in te vullen.

Lastpass
internetvrijheid-toolbox_cloudrisico heeft een gratis en betaalde wachtwoordmanager met verschillende gebruiksvriendelijke opties om jouw wachtwoorden te beheren. Zo maakt de dubbele verificatie jouw kluis met wachtwoorden extra veilig.
1password internetvrijheid-toolbox_cloudrisico heeft een betaalde en probeer-versie van haar wachtwoordmanager die je wachtwoorden lokaal en versleuteld opslaat. Te verkrijgen voor veel verschillende besturingssystemen.


Basistips voor veilige wachtwoorden:

  1. Gebruik een lange wachtzin in plaats van een kort wachtwoord.
  2. Gebruik je fantasie.
  3. Gebruik een (gratis of betaalde) wachtwoordmanager.
  4. Maak je wachtwoord voor elke dienst uniek.

internetvrijheid-toolbox_link_wit Leer over de sterkte van wachtwoorden op Testjewachtwoordinternetvrijheid-toolbox_cloudrisico.
Lees meer over goede wachtwoorden op Security in a Box.
Bekijk de password comic van XKCD.

 

internetvrijheid-toolbox_2
Stel multifactor authenticatie in

Multifactor authenticatie is een extra stap in het inlogproces om te controleren of jij wel echt toegang mag hebben tot een account. Het proces combineert iets wat de gebruiker weet (een wachtwoord of pincode) met iets wat de gebruiker heeft of is (een mobieltje, pinpas of vingerafdruk). Wanneer je internetbankiert of DigID’t gebruik je dubbele authenticatie. Je voert een wachtwoord in én je gebruikt een tweede apparaat om in te loggen. Je gebruikt je telefoon bijvoorbeeld voor een sms-verificatie, of een code om in te loggen bij je bank. Dit maakt het inloggen bij een online dienst een stap veiliger.

internetvrijheid-toolbox_link_wit Multifactor authenticatie kun je instellen bij steeds meer online diensten; lees EFF ‘How to enable Two Factor Authentication’ voor onder andere Twitter internetvrijheid-toolbox_cloudrisico, Google internetvrijheid-toolbox_cloudrisico, Dropbox internetvrijheid-toolbox_cloudrisico, Facebook internetvrijheid-toolbox_cloudrisico, Apple internetvrijheid-toolbox_cloudrisico en Microsoft internetvrijheid-toolbox_cloudrisico, maar ook PayPal internetvrijheid-toolbox_cloudrisico, WordPress internetvrijheid-toolbox_cloudrisico en Lastpass internetvrijheid-toolbox_cloudrisico bieden dit aan. Let wel dat je hier vaak je mobiele nummer voor bekend moet maken. Dat is belangrijk, want deze diensten slaan maar wat graag jouw telefoonnummer op voor commerciële doeleinden. Maak dus een bewuste afweging.


Naar boven

 

Versleuteling

internetvrijheid-toolbox_https

Gebruik HTTPS
HTTPS (de S staat voor Secure) versleutelt jouw verbinding over een netwerk. Bij gebruik van zo’n veilige verbinding op het internet zorgt de versleutelde verbinding ervoor dat alleen jij en de website waar je contact mee hebt de verstuurde informatie kunnen lezen. HTTPS is te herkennen aan een slotje in de browser. Normaal internetverkeer (HTTP zonder S) versleutelt geen informatie. Als iemand jouw gegevens afluistert, onderschept hij niet alleen het website-adres waarmee jij verbinding hebt, maar ook alle informatie die je met de website uitwisselt. Kijk dus of het slotje in de browser aanwezig is wanneer je gevoelige informatie verstuurt. Om automatisch een veilige verbinding tot stand te brengen kun je de browser add-on HTTPS Everywhere internetvrijheid-toolbox_cloudrisico gebruiken.

https_diagram_bof1

 

internetvrijheid-toolbox_link_wit HTTPS Everywhere internetvrijheid-toolbox_cloudrisico laat je browser automatisch HTTPS gebruiken waar mogelijk.
Een visualisatie van HTTPS (en het anonimiseringsnetwerk Tor).


internetvrijheid-toolbox_firefox Add-ons voor Firefox:
HTTPS Finder internetvrijheid-toolbox_cloudrisico werkt alleen of in combinatie met HTTPS Everywhere.
Certificate Patrol internetvrijheid-toolbox_cloudrisico geeft een betere controle op beveiligingscertificaten.

 

internetvrijheid-toolbox_vpn

Gebruik VPN
Een VPN is een versleutelde verbinding met een beveiligd netwerk. In veel gevallen kun je via dat netwerk vervolgens het internet op. Het VPN (Virtual Private Network) waarmee je surft zal nog steeds zijn aan te wijzen, maar jouw persoonlijke apparaat is niet meer direct te herleiden. De keuzes voor de sites die je bezoekt zijn nog steeds te volgen en de sites waarop je inlogt weten nog steeds welke gebruiker inlogt. Daarom ben je nog steeds herkenbaar aan jouw surfgedrag. Een VPN is daarom niet 100% anoniem.

Toch biedt een VPN een ideale eerste barrière bij verbinding met een open WiFi in de trein of café, aangezien alles op jouw verbinding is versleuteld tot aan het VPN. Vanaf het VPN kun je met HTTPS de verbinding versleutelen tot aan de websites die je bezoekt.

Staat het VPN waarmee je verbinding maakt in een ander land, dan gebruik je ook het internet via dat land. Je hebt dan geen Nederlandse verbinding met het internet, maar bijvoorbeeld een Duitse of Zweedse. Je kunt via een VPN in Nederland geblokkeerde websites bereiken. Zo kun je al het BBC materiaal bekijken met een Brits VPN of je kunt diensten zoals Netflix of Hulu gebruiken via een Amerikaans VPN.

vpn_diagram_bof1

Studenten kunnen vaak gebruik maken van de VPN van hun universiteit. Veel werkgevers vragen werknemers ook om met een VPN te verbinden wanneer ze werkgerelateerde bestanden gebruiken. Let wel dat de VPN-verlener jouw verbinding kan nagaan.

Voor privé-gebruik van een VPN kun je een eigen VPN-server opzetten, een abonnement afsluiten of een gratis variant kiezen. Gratis varianten hebben als nadeel dat fabrikanten er iets voor terug willen hebben. Soms moet je advertenties accepteren, ze plaatsen cookies of geven je gebruik door als instanties daar om vragen.

internetvrijheid-toolbox_link_wit
Vergelijkend onderzoek over VPN diensten internetvrijheid-toolbox_cloudrisico van Torrentfreak over anonimiteit.
De vijf beste VPN diensten internetvrijheid-toolbox_cloudrisico volgens Lifehacker en hoe je er een kiest die bij je past.
Zie ook zeker Tor internetvrijheid-toolbox_cloudrisico. Een essentiële tool voor persoonlijke (online) veiligheid.

 

 

internetvrijheid-toolbox_wifiEigen WiFi netwerk
Routers kunnen WiFi netwerken beveiligen met óf een verouderd WEP óf een meer recent WPA wachtwoord. Dat zijn twee verschillende manieren om het wachtwoord van een netwerk te versleutelen. De kans is groot dat ook jouw router beveiligd is met zo’n wachtwoord. Helaas is het vrij eenvoudig om een WiFi-netwerk met een WEP wachtwoord te kraken en kent het WPA ook een kwetsbaarheid.

De kwetsbaarheden in de beveiliging bestaan om twee verschillende redenen. Een WEP wachtwoord kan gekraakt worden door een ontsleutelprogramma een lange tijd te laten draaien. WPA is kwetsbaar door WPS (WiFi Protected Setup) op bepaalde routers. WPS maakt het makkelijk om nieuwe apparaten op het netwerk aan te sluiten, maar is makkelijk te misbruiken. Je kunt dit oplossen door WPS uit te schakelen. Is dit niet mogelijk, installeer dan DD-WRT (een open source systeem geschikt voor veel routers). Zorg ook altijd dat je de software update van je router.

internetvrijheid-toolbox_link_wit De Consumentenbond over het veelvoorkomende WPS lek. DD-WRT internetvrijheid-toolbox_cloudrisico, open source software voor routers.
Hoe hack je een WiFi-netwerk en hoe bescherm je je daartegen (via Lifehacker).

 

internetvrijheid-toolbox_wifiOpenbaar WiFi Netwerk
Gebruik zoveel mogelijk een HTTPS verbinding en gebruik een VPN. Zeker wanneer je bent verbonden met een openbaar netwerk (bijvoorbeeld in een café of trein). Het maakt niet uit of dat netwerk met een wachtwoord is beveiligd; alle gebruikers van dat netwerk hebben de mogelijkheid om de ander af te luisteren.

Zet daarnaast ‘delen‘ of ‘sharing’ op je computer uit. Wanneer je thuis bent, kun je bestanden en printers op het netwerk delen. Als je met een openbaar netwerk bent verbonden, zet de mogelijkheid om te delen dan uit. Iedereen op het netwerk heeft dan namelijk toegang tot jouw functies.

internetvrijheid-toolbox_win Open het Configuratiescherm, ‘Netwerk en Internet’ -> Netwerkcentrum en klik vervolgens op ‘Kies Groep’, ‘Delen’, ‘Opties’ -> ‘Geavanceerde instellingen voor delen’ wijzigen. Schakel ‘Bestands- en printerdeling’ uit, en je kunt ervoor kiezen om ook netwerkdetectie en ‘Openbare mappen delen’ uit te schakelen.
internetvrijheid-toolbox_mac Ga naar ‘Systeemvoorkeuren’ -> ‘Delen’ en zorg ervoor dat er geen vakjes zijn aangevinkt.

Gebruik een firewall. Met een firewall creëer je een muur waarmee je de kans kleiner maakt dat programma’s met kwaadwillenden communiceren. Ga naar de beveiligingsinstellingen (in Windows onder Configuratiescherm -> Systeem en beveiliging -> Windows Firewall, of op Mac onder Systeemvoorkeuren -> Beveiliging -> Firewall) en zorg ervoor dat je firewall is ingeschakeld.

internetvrijheid-toolbox_link_wit Mac: Gebruik Little Snitch internetvrijheid-toolbox_cloudrisico of Private Eye internetvrijheid-toolbox_cloudrisico om op de hoogte te blijven van uitgaande en inkomende communicatie.

 


internetvrijheid-toolbox_emailE-mail
E-mail is als een ansichtkaart die je op de bus doet. Iedereen die je kaart in handen krijgt, kan hem lezen. Jouw e-mail gaat langs vele schakels en verbindingen waardoor veel partijen jouw e-mail kunnen inzien. Waarschijnlijk gebruik je Outlook of Gmail zodat die diensten jouw e-mail voor je opslaan. Daardoor geef je het feitelijke beheer van jouw elektronische post uit handen. Deze processen zijn vaak geautomatiseerd, maar dat is geen geruststelling. Tegenwoordig is het opslaan van informatie goedkoop en is het doorzoeken van die informatie makkelijk. Zorg ervoor dat persoonlijke informatie privé blijft. Het is daarom verstandig jouw e-mail te versleutelen.

Een oplossing hiervoor is PGP (Pretty Good Privacy). Met deze software kun je e-mail digitaal ondertekenen en versleutelen. Jouw eigen computer versleutelt de berichten en alleen de ontvanger van het bericht kan het bericht ontsleutelen. De ontvanger moet ook PGP gebruiken om je bericht te kunnen lezen. Er is geen mogelijkheid voor een onderschepper om de inhoud van het gecodeerde bericht te ontcijferen. Er zijn PGP-plugins voor Outlook internetvrijheid-toolbox_cloudrisico, Thunderbird internetvrijheid-toolbox_cloudrisico en Mail internetvrijheid-toolbox_cloudrisico.
Om tekst te versleutelen heeft de ontvanger een publieke en geheime sleutel nodig. Dan maakt PGP een willekeurige eenmalige sessiesleutel aan. Met deze sessiesleutel wordt de tekst versleuteld. De sessiesleutel zelf wordt met de publieke sleutel van de ontvanger versleuteld, waarna beide delen verstuurd worden. Ontsleutelen werkt precies andersom. De ontvanger gebruikt zijn of haar geheime sleutel om de versleutelde sessiesleutel te ontcijferen. Daarna ontcijfert PGP met behulp van de sessiesleutel de ontvangen tekst. De geheime sleutel bewaar je zelf en de publieke sleutel geef je vrij.

pgp_diagram_bof

 

internetvrijheid-toolbox_link_wit Beschrijving van Protektor voor ‘File and email encryption’ voor Windows en Mac.
Zie ook de uitgebreide handleiding voor Basic Internet Security.
Of gebruik de officiële GPG handleiding.
Waarom zou je PGP gebruiken?
Een introductie tot cryptografie.

 

internetvrijheid-toolbox_slotdichtVersleuteling van gegevens
Als je laptop of smartphone wordt gestolen dan ben je een mooi apparaat kwijt. Maar ook gevoelige gegevens en belangrijke bestanden zijn in handen van een onbekende en het kwijtraken kan een grote impact op jouw leven hebben. Van belangrijke bestanden heb je natuurlijk een back-up, maar hoe voorkom je identiteitsfraude?

Versleuteling van je gegevens zorgt ervoor dat niemand bij jouw bestanden kan zonder wachtwoord. De eerste barrière is een code op het beginscherm van je laptop of smartphone. Maar om echte veiligheid te creëren, zul je jouw bestanden moeten versleutelen. Besturingssystemen leveren vaak hulpmiddelen, zoals FileVault op Mac of BitLocker op Windows. Meer opties heb je met de open source tool TrueCrypt om losse bestanden of gehele schijven te versleutelen. Ook USB-sticks of bestanden in de cloud kun je hiermee onleesbaar voor anderen maken.

Mocht je TrueCrypt te ingewikkeld vinden, dan kun je Boxcryptor gebruiken om automatisch bestanden in Dropbox, Skydrive en Google Drive te versleutelen.

internetvrijheid-toolbox_link_wit De open-source tool TrueCrypt internetvrijheid-toolbox_cloudrisico en instructies.
Boxcryptor internetvrijheid-toolbox_cloudrisico versleutelt automatisch bestanden in de cloud.

 


Naar boven

 

Software

internetvrijheid-toolbox_osInstalleer snel updates
Het is belangrijk om je computer vaak te updaten. Zo zorg je dat updates de gaten in je besturingssystemen snel afsluiten. Met die gaten zouden kwaadwillenden toegang tot je computer kunnen krijgen. De meeste updates richten zich namelijk op bug fixes, zodat je systeem beter loopt, en extra beveiliging, zodat kwaadwillenden geen toegang krijgen tot jouw computer.

internetvrijheid-toolbox_win
Open ‘Windows Update‘ in het Start menu.
Wijzig de instellingen en schakel ‘Aanbevolen updates’ aan.
Zodra Windows klaar is met het controleren op updates, klik je op de knop “Installeer”.
Start de computer opnieuw op indien dit wordt gevraagd.

 

internetvrijheid-toolbox_mac
Klik op het Apple-menu (in de linker bovenhoek van het scherm) en kies “Software Update”.
De software-update zal controleren op updates. Klik op “Details weergeven” om te zien of je de Software-update wil installeren, of klik je op “Installeren” om ze direct te installeren.

 

Software Update (Mac) en Windows Update (Windows) zullen je om de zoveel tijd zelf vragen om een update uit te voeren, maar het is goed om die af en toe zelf te controleren.

Overige software-updates
Overige software is vaak door de gebruiker zelf geïnstalleerd op de computer. Omdat die software is gemaakt door verschillende producenten, verschilt de manier om een update te installeren.

Web browsers, zoals Firefox internetvrijheid-toolbox_cloudrisico, checken zelf of er updates zijn. Ook andere software kan zichzelf updaten, of stelt je op de hoogte van een update. De meeste software laat het ook toe om handmatig te controleren op updates. De manier waarop varieert, maar je zult een “Check for Updates”-optie bijna altijd vinden in een van de menu’s van het programma. Sommige software brengt je niet automatisch op de hoogte van updates en je zult dan de website van de software moeten bezoeken om uit te vinden of er een nieuwe versie beschikbaar is. Als dit het geval is, download dan de beschikbare update of de meest recente versie en installeer het alsof je een nieuw programma installeert. Als het programma vraagt ​​om de oudere te vervangen dan is het prima om dat te doen.

internetvrijheid-toolbox_link_wit FileHippo internetvrijheid-toolbox_cloudrisico is een update-checker voor overige software.
Secunia Personal Software Inspector internetvrijheid-toolbox_cloudrisico zoekt naar kwetsbare software.

 

internetvrijheid-toolbox_pacAnti-virus
Gebruik antivirussoftware. Met name Windows-systemen zijn een populair doelwit voor virusmakers. Omdat Windows een kwetsbaar systeem is, is het een must om antivirussoftware op je computer te draaien. Mac-, Linux- en smartphonegebruikers zullen zelf een afweging moeten maken of (betaalde) antivirussoftware de moeite waard is.

Je kunt kiezen voor gratis antivirussoftware of een betaald pakket. De meeste bieden een gratis proefversie of een basisversie die gratis is. Probeer er een paar uit. Je kunt in een later stadium altijd upgraden naar een betaald pakket. Pas op met het downloaden van gratis antivirusprogramma’s van onbekende leveranciers. Het is vaker voorgekomen dat er malware werd meegestuurd. Gebruik alleen software van een betrouwbare leverancier.

internetvrijheid-toolbox_link_wit Windows: Microsoft Security Essentials internetvrijheid-toolbox_cloudrisico of Avast internetvrijheid-toolbox_cloudrisico.
Mac: Sophos internetvrijheid-toolbox_cloudrisico. Android: Zoner Anti-virus internetvrijheid-toolbox_cloudrisico.
Linux: Avast internetvrijheid-toolbox_cloudrisico.

 

internetvrijheid-toolbox_kluisBackup
“Er zijn twee soorten mensen. Zij die een keer al hun belangrijke bestanden zijn kwijtgeraakt, en zij bij wie dat nog gaat gebeuren.” Maak regelmatig een backup van je bestanden. Het liefst doe je dit automatisch zodat je er geen omkijken naar hebt.

Gebruik de backup-dienst die het besturingssysteem levert bij jouw computer: Windows ‘Backup and Restore’, Mac’s ‘TimeMachine’ of ‘Deja Dup’ voor Ubuntu. Of gebruik de links hieronder voor een meer veelzijdige aanpak. Let wel dat je bij opslag op internet vaak afhankelijk bent van een derde partij. Daarbij bestaat een groter risico dat anderen toegang hebben tot jouw gegevens.

internetvrijheid-toolbox_link_wit Dropbox internetvrijheid-toolbox_cloudrisico is een commerciële oplossing voor de backup van losse bestanden.
Gebruik OwnCloud internetvrijheid-toolbox_cloudrisico voor een eigen of gehoste open source variant voor het online opslaan van bestanden.
Of Wuala internetvrijheid-toolbox_cloudrisico voor een gratis en commerciële variant van versleutelde cloudopslag.

 

internetvrijheid-toolbox_helpApparaten terugvinden
Schrijf altijd het serienummer van je apparaten (plus de IMEI code van telefoons) op. Mocht de politie jouw apparaat vinden dan kun je het apparaat met deze informatie terugkrijgen. Ook wil de verzekering deze informatie graag van je weten bij diefstal of verlies. Wat handig kan zijn is een anti-diefstal app. De politie staat vaak machteloos bij het terugvinden van gestolen apparaten. Een programma om jouw apparaat te lokaliseren kan dan enorm helpen.

internetvrijheid-toolbox_link_wit Vind jouw data terug en handige privacy tips (via Lifehacker).
Lookout mobile security
internetvrijheid-toolbox_cloudrisico, een commerciële oplossing voor backup en opsporing.
Lokaliseer jouw apparaten met het open-source Prey Project internetvrijheid-toolbox_cloudrisico. Een alternatief voor Android is Cerberus internetvrijheid-toolbox_cloudrisico.

 

Naar boven

 

Privacy

internetvrijheid-toolbox_privacyPersoonlijke gegevens
Je maakt gebruik van internet, waarschijnlijk al lange tijd. Dat doe je via je computer en telefoon, thuis en op je werk. En je gebruikt verschillende diensten online. De volgende persoonlijke informatie is dan ongetwijfeld door diverse bedrijven verzameld:

internetvrijheid-toolbox_mappersoon_wit Over jou
Naam
E-mailadres
Jouw locatie
Telefoonnummer
Adres
Provider
Financiële informatie
SMS / MMS
Telefoongesprekken
Taal
Locatie
Datum en tijd
Browsergeschiedenis
Jouw apparaten
Besturingssysteem
Telefoon maker
IMEI
IMSI
Serienummer
Hardwarespecificatie
Programma Updates
Apparaatnaam
MAC Adres
Browser ID
Bezochte IP-adressen
Logs
Jouw accounts
Groups & Events
Zoekresultaten
Facebook Likes
Berichten
Fotos
Profielgegevens
Videos
Contactinformatie
Jouw apps
Tweets
Agenda
Geschiedenis
Werkprofiel

 

Het is onmogelijk om van internet gebruik te maken zonder sporen achter te laten. Je kunt het iemand wel zo moeilijk mogelijk maken om jou te volgen. Als je graag zo min mogelijk gegevens laat slingeren en zelf de controle wilt hebben over jouw surfgedrag, laten we je hier zien hoe je zo bewust mogelijk met jóuw gegevens kunt omgaan.

Stap 1: Onderzoek hoe veel sporen je achterlaat.

Stap 2: Verminder jouw sporen.

Stap 3: Verander de keuzes die je maakt.

Jij dient de controle te hebben over jouw apparaten en niet andersom. Vaak zijn de standaard instellingen niet het meest gunstige voor jou als gebruiker. Met kleine aanpassingen zet je apparaten en diensten meer naar je hand en heb je meer controle over jouw persoonlijke gegevens.

Naar boven

 

internetvrijheid-toolbox_onderzoekInzicht in jouw sporen op internet

Neem de tijd om diensten en hulpmiddelen die je gebruikt beter te begrijpen. Op die manier kun je beter geïnformeerde beslissingen nemen voor jouw surfgedrag. Veel diensten die je gebruikt slaan namelijk informatie op. Onderzoek met de onderstaande links hoeveel gegevens die diensten van jou (kunnen) opslaan en hoe groot jouw online voetsporen eigenlijk zijn:

internetvrijheid-toolbox_link_wit Panopticlick bekijkt hoe uniek de gegevens zijn die jouw browser achterlaat (om jou te kunnen volgen zonder cookies te gebruiken).
What They Know maakt inzichtelijk welke mobiele apps jouw data doorsturen.
Collusion internetvrijheid-toolbox_cloudrisico is een Firefox add-on en maakt grafisch inzichtelijk wie jou volgt (zogenaamde trackers).
Ghostery internetvrijheid-toolbox_cloudrisico is een add-on voor Firefox en Chrome die trackers inzichtelijk maakt en ze kan blokkeren. Zet bij installeren ‘GhostRank’ uit om geen gebruiksgegevens af te staan.
Tineye is een ‘omgekeerde zoekmachine’ die kan zien of foto’s (van jou of anderen) door anderen online gebruikt worden, bijvoorbeeld zonder dat jij daarvoor toestemming hebt gegeven.
Don’t Track Us legt uit hoe zoekmachines informatie opslaan en gebruiken.
Self Destructing Cookies verwijdert de cookies die je niet meer gebruikt.
Data Retentie artikel van de Duitse Zeit laat zien hoe een politicus (maar ook jij) wordt gevolgd met telefoongegevens.

 

internetvrijheid-toolbox_link_wit Terms of Service Tracker houdt wijzigingen in algemene voorwaarden bij.
Terms of Service; Did not Read maakt algemene voorwaarden overzichtelijk.

 

Naar boven

 

internetvrijheid-toolbox_voetspoorTools die jouw voetsporen verkleinen.
Het bedrijfsleven en de overheid hebben grote belangen bij jouw persoonlijke gegevens. Veel gebruikers verwachten juist van deze partijen sterke ‘checks and balances’ voor privacy. Je dient proactief te zijn om je eigen gegevens veilig te stellen.


Tor

internetvrijheid-toolbox_tor Tor internetvrijheid-toolbox_cloudrisico is de meest veilige en privacyvriendelijke manier om van het internet gebruik te maken, omdat jouw anonimiteit hiermee beschermd blijft. Tor is een netwerk van vrijwilligers. Via dit netwerk zoekt Tor willekeurig en driemaal versleuteld een weg naar het internet. Op die manier is het zeer lastig om de internetgebruiker te herleiden. Leer meer over Tor op EFF.


tor_diagram_bof1

 

Browser add-ons

internetvrijheid-toolbox_link_wit Cookies verwijderen: een stappenplan van de Consumentenbond.
Fix Tracking biedt add-ons voor gebruikers van elke browser om tracking tegen te gaan.


Voor Firefox:
Better Privacy internetvrijheid-toolbox_cloudrisico geeft controle over supercookies,
ShareMeNot internetvrijheid-toolbox_cloudrisico verwijdert social buttons,
Do Not Track Me internetvrijheid-toolbox_cloudrisico, blokkeert cookies van derden,
AdBlock-Edge internetvrijheid-toolbox_cloudrisico blokkeert advertenties,
ClickClean internetvrijheid-toolbox_cloudrisico verwijdert je browsergeschiedenis,
NoScript internetvrijheid-toolbox_cloudrisico blokkeert scripts,
Priv3 internetvrijheid-toolbox_cloudrisico blokkeert social trackers,

 

Apps

internetvrijheid-toolbox_link_wit Android:
LBE Privacy Guard internetvrijheid-toolbox_cloudrisicobeperkt apps in de toestemmingen die je ze hebt moeten geven.
Guardian Project internetvrijheid-toolbox_cloudrisico biedt apps voor privacy met open-standaarden, zoals Orbot (Tor op Android).

 

Naar boven

internetvrijheid-toolbox_gedragAlternatieven
Tot slot kun je jouw keuzes en gedrag online veranderen. De bedrijven achter de bekendste zoekmachines en e-maildiensten, zoals Google en Microsoft, hebben meer informatie over jou dan enig ander bedrijf. Een switch naar meer privacyvriendelijke diensten is makkelijker dan je denkt, maar vergt wel doorzettingsvermogen. Durf jij de overgang aan?

internetvrijheid-toolbox_link_wit Een overzicht van alternatieven voor alle bekende diensten en producten vind je op PRISM-break.org internetvrijheid-toolbox_cloudrisico.

 


Browser

internetvrijheid-toolbox_firefox Een stap van Google Chrome naar Firefox internetvrijheid-toolbox_cloudrisico is een goed begin om op te houden met Google jouw data toe te werpen. Of gebruik Chrome zonder Google: de op Chromium-gebasseerde browser Epic internetvrijheid-toolbox_cloudrisico.

 

Zoekmachine

internetvrijheid-toolbox_zoekmachine Startpage.com internetvrijheid-toolbox_cloudrisico is een van de meest privacyvriendelijke zoekmachines. Je zoekt bij Ixquick via een proxy, zodat jouw IP-adres verborgen blijft. Ixquick zoekt via alle grote beschikbare zoekmachines om zijn dienst te verbeteren.

DuckDuckGo internetvrijheid-toolbox_cloudrisico is een veelzijdige zoekmachine met privacyvriendelijke voorwaarden. Via DuckDuckHack kun je deze zoekmachine compleet naar je hand zetten.

 

E-mail

internetvrijheid-toolbox_emaildienst Gebruik je Gmail internetvrijheid-toolbox_cloudrisico, dan doorzoekt Google je e-mails, bijlagen, kalender en documenten. En de Amerika overheid heeft recht tot inzage in de servers van Google. Voor e-mailbedrijven geldt dat ze onder de wet van een specifiek land vallen en dus verplicht zijn je e-mail gegevens over te dragen als de overheid van dat land daarom vraagt. Om Gmail totaal niet meer gebruiken zal een grote stap zijn. E-mail gebruik je meerdere keren per dag en iedereen met wie je contact hebt zal jouw adreswijziging moeten verwerken. Lees Bits of Freedoms blogpost over alternatieve e-maildiensten en verander van e-mailaanbieder vandaag nog naar een privacyvriendelijk alternatief.

 

internetvrijheid-toolbox_link_wit Alternatieve diensten die jouw privacy beschermen.
Alternatieve e-maildiensten.
Google Security exporteert de gegevens die Google over jou heeft verzameld.
Google Dashboard en Accounts geven een overzicht van jouw Google-diensten en de mogelijkheid ze te verwijderen.

 

 

internetvrijheid-toolbox_social

Social Media
Social media slaan enorm veel gegevens van je op en gaan niet altijd even verantwoord om met persoonlijke gegevens. Social media volgen je vaak ook buiten hun eigen platform en blijken lastig op te zeggen.

Om deze redenen dien je weloverwogen om te gaan met wat je van jezelf prijsgeeft op social media. Wees je ervan bewust welke berichten je achterlaat op walls, welke foto’s je tagt en hoe je een activiteit privé houdt. Een werkgever beoordeelt je ook op je aanwezigheid online. Daarbovenop blijft het onduidelijk wat social media nog meer van jou registreren en wat ze met die gegevens doen. Gebruik daarom in ieder geval de bovengenoemde browser add-ons. Log ook altijd uit na het gebruik van social media. Dat maakt het lastiger voor de betreffende site om je te volgen op andere sites.

internetvrijheid-toolbox_link_wit Handleiding WikiCancel hoe je je uit kunt schrijven bij veel social media.
4 tips van EFF om de informatie waarmee jij gevolgd kan worden te minimaliseren.
Privacy Fix past automatisch de instellingen van social media aan.
ReadWriteWeb legt uit hoe je apps uit je social media verwijdert.
Facebook privacy instellingen die je behoort te kennen.
My Permissions controleert of jouw apps toestemming hebben om namens jou handelingen te verrichten op social media.

 

Bronnen

internetvrijheid-toolbox_bronnen Tacticaltech.org
Myshadow
Security in a box
Electronic Frontier Foundation
Protektor-blog
Consumentenbond – volg-me-niet
Basicinternetsecurity
Mijn Privacy van het College Bescherming Persoonsgegevens
YummyGum te Amsterdam voor IconSweets2.

 

Naar boven

 

Laatste update: 27 november 2013.

 

Bits of Freedom

Bewust internetten en het zelf nemen van online voorzorgsmaatregelen is een goede stap richting internetvrijheid. Ook Bits of Freedom strijdt voor jouw vrijheid op internet. Wij gaan verder waar individuele verantwoordelijkheid tegen wettelijke en technische grenzen oploopt. We schrijven blogs om jou en politici op de hoogte te houden van de status van communicatievrijheid en privacy, we benaderen de overheid en het bedrijfsleven zeer kritisch, we dragen argumenten aan bij wetgevers om betere wetgeving te krijgen en we geven presentaties over internetvrijheid.

Wil jij helpen? Doe dan mee of steun ons!

 

45 reacties

laat een bericht achter

Tyler Durden zegt:

Wat betreft de browser Epic: deze is relatief nieuw en is blijkbaar niet open source. Hierdoor zijn de claims die het bedrijf doet precies dat, claims. Bovendien zijn er op internet verschillende reviews die zwaktes in de browser hebben ontdekt[1][2]. Er zijn ook wat kritische commentaren te vinden op Slashdot[3]. Het is daarom waarchijnlijk beter om te kijken naar JonDoFox[4] of Iron[5].

[1] http://wp.kjro.se/2013/09/08/epic-a-privacy-browser-with-a-fatal-flaw/
[2] http://www.privacydusk.com/windows-privacy/epic-privacy-browser-review-shows-data-leaks/
[3] http://yro.slashdot.org/story/13/09/06/1411215/epic-a-privacy-focused-web-browser
[4] https://anonymous-proxy-servers.net/en/jondofox.html
[5] https://www.srware.net/en/software_srware_iron.php

W. zegt:

Is het niet allemaal vechten tegen de bierkaai? Ik heb sinds een paar dagen een Android-telefoon en ik verbaasde me erover dat Facebook blijkbaar al toestemming had om foto’s te maken met de camera. En ik gebruik geen eens Facebook. Als ik zie welke processen allemaal op de achtergrond draaien, en hoe snel ze zichzelf weer opstarten na een task killer erop los te hebben gelaten. Wat doe je daar nou aan?

boot zegt:

cyanogen mod intalleren op je telefoon.

de snor zegt:

Welke cyanogen mod moet je installeren er staan er zoveel op,
iemand een tip

Anoniem zegt:

Maar wat als je spullen wilt opslaan in ‘echte wereld’. Waarom kan dat nergens?! Niet alleen mijn internet gegevens wil ik veilig opslaan maar ook mijn ‘harde’ gegevens. In een bank? Op het cs? Wij bieden het in ieder geval op kleine schaal aan. Maar ook deze spullen moeten anoniem opgeslagen kunnen worden!

Robert zegt:

Voor wachtwoorden kun je natuurlijk ook pwdhash (.com) gebruiken. Niks cloud!

paul zegt:

Thunderbird plus enigmail, oftewel hoe kan ik zelf mijn mail gaan versleutelen?
hoe versleutel je je email uitgelegd in overzichtelijke handleiding.

paul zegt:

Ik maakte een blog met een Nederlandstalige handleiding voor het installeren van thunderbird met enigmail voor het gaan gebruiken van versleutelde email:
http://versleutelemail.blogspot.nl/

Erwin zegt:

Als alternatief voor owncloud is btsync een interessante optie. Het zijn beide geen back-upoplossingen, maar synchroniseren gegevens tussen verschillende apparaten. Wat mij betreft is btsync eenvoudiger in gebruik, synchroniseert het sneller en is net als owncloud voor veel OS-en beschikbaar. http://www.bittorrent.com/sync

Bittorrent mag geprezen worden om initiatieven als deze, hun werkwijze heeft echter twee nadelen: 1) het is closed source, 2) alles wordt gesynct via hun Amerikaans gehoste servers. Dan toch liever ownCloud: mij bevalt het in ieder geval prima.

Erwin zegt:

Dat het closed-source is, is inderdaad een nadeel. Maar dat het gesynchroniseerd wordt via Amerikaanse servers klopt niet. Ik gebruik het binnen ons eigen netwerk, en dat kan dus zonder gebruik te maken van een externe server.

Johan zegt:

Waarom wordt 1Password geclassificeerd als gemiddeld cloudrisico? Je bent niet verplicht om te syncen via iCloud of Dropbox. Het kan lokaal worden opgeslagen. Risico is in dit geval dus een vrijwillige keuze.

Sixto zegt:

Is niet alles een vrije keuze? Je hoort bij de enkeling die meer dan 10% kennis heeft van wat er allemaal gebeurt online en op je PC

Dick Kalkman zegt:

Een relatief nieuwe en interessante cookie add-on voor FireFox is:
Self-Destructing Cookies.
https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/

Lijkt goed samen te werken met add-ons als Ghostery en DoNotTrackMe.

Patrick zegt:

Waarom geen Sophos anti-virus voor de Mac? Wint toch vaak van ClamXav als je naar de reviews kijkt. Als ClamXav beter is volgens jullie hoor ik het natuurlijk graag.

ps. Goed initiatief! Hulde.

Niels Westerlaken zegt:

ClamXav is een aardige scanner en sympathiek vanwege de open-source aanpak. Inderdaad wordt Sophos als zeer goed getest. Ik heb ‘m opgenomen in het overzicht. Dank!

Anoniem zegt:

Ik denk dat in ieder geval ook RetroShare bij dit lijstje hoort.
http://retroshare.sourceforge.net/

Chat, messaging, forums, filesharing, alles volledig peer-to-peer en volledig encrypted.

Chris Peters zegt:

Mooi overzicht. Ik zal hier zeker gebruik van maken.

TOR lijkt relatief langzaam t.o.v. de reguliere browsers. Is daar iets aan te doen?

Arjan zegt:

De nieuwe TorBirdy voor thunderbird email?

Bram zegt:

Tor is een Amerikaanse non-profit organisatie. Het wordt door internews.org gesponsord (in 2011 ruim $500k). Deze organisatie krijgt inkomsten van UN instanties en o.a. Google en Rockefeller gelieerde organisaties.

Willlem zegt:

Interessante informatie, op http://www.gratissoftwaresite.nl staan 2 artikelen met uitgebreide informatie
over Prism en wat er tegen te doen. Deze info zouden jullie niet moeten missen.Kijk vooral eens naar die live cd/dvd met linux erop. En de addons voor je browser.
Bof bedankt.

Stef zegt:

Een opmerking toevoegen over hoe (bijvoorbeeld) bepaalde password managers alleen lokaal opslaan en welke werken via (amerikaanse) cloud-oplossingen zou van toegevoegde waarde zijn.

Jpost zegt:

Prachtig, bedankt!

Jeroen zegt:

Met betrekking tot chatten is Jabber/XMPP in de comments al kort genoemd, maar behalve een client heb je ook nog steeds een server nodig, ondanks dat in Jabber/XMPP iedereen via zijn eigen server kan chatten.

Noemenswaardig is dat DuckDuckGo – bekend van de privacyvriendelijke zoekmachine – ook zo’n server heeft draaien. Om een account op deze server te maken, is niet eens een naam of zelfs maar een e-mailadres nodig. Eventueel gecombineerd met een off-the-record-optie in de client is dit een geweldige optie om in privacy te kunnen chatten, en daarmee een geweldig alternatief voor PRISM-deelnemer Skype/MSN.

Zie voor meer info: https://dukgo.com/blog/using-pidgin-with-xmpp-jabber

G van Grijnen zegt:

Dit soort survivalkits zijn aardig, maar bieden uiteindelijk geen enkel soelaas.

Het is een kat en muis spel en wij zijn de muizen.

En na de laatste onthullingen in de Guardian vandaag is het vrij duidelijk dat de muizen kansloos zijn.

Of zoals Bruce Schneier het verwoordde: als zelfs een voormalig hoofd van de CIA slachtoffer werd van dit soort afluisterpraktijken, wat voor kans hebben wij, normale stervelingen dan nog?

Alleen een breed gedragen bezorgdheid en politiek bewustzijn vanuit de massa kan het tij nog keren.

Bas zegt:

Mooi overzicht! Een puntje; er staat:

“Denk en help mee op BitLabs of laat het achter in de comments hieronder. Wij gaan er dan mee aan de slag”

Maar die link naar BitLabs leidt me naar de site van bitlabs.nl … Een commerciële dienstverlener in websites bouwen e.d.

Foutje?

Niels Westerlaken zegt:

Dank, Bas. Dat is een foutje. Ik heb ‘m hersteld en de link leidt (nu) naar https://bitlabs.bof.nl

Ricardo zegt:

Nice, bedankt!

Tevreden Linux gebruiker.

Marcus zegt:

Mag ik even 1password (https://agilebits.com/onepassword) toevoegen aan jullie lijstje van password managers ! Dit programma is makkelijk en handig in gebruik. d.m.v. een encrypted file op dropbox kan je, je paswoorden op alle devices (IOS, Android, Mac, Win etc) gebruiken. Ik gebruik het al jaren en ben er zeer tevreden mee ! password generator, history, secure notes etc zit er allemaal in ! Ja het is niet gratis maar dan heb je ook wat.

Frans zegt:

1Password is een hele dure oplossing als je jouw wachtwoorden op AL je apparaten wilt synchroniseren. Ik heb ooit een iOS versie gekocht die op zowel de iPhone als de iPad werkte en via DropBox zou synchroniseren. Mooi niet, je moest ook de Mac versie hebben om een bestand op DropBox te zetten waarmee dan gesynchroniseert kan worden, ook met je iOS apparaten. Dat je ook de Mac versie moest kopen hadden ze er niet bij gezet! Dat programma was nog duurder, dus dat heb ik niet gedaan. Later is 1Password met een nieuwe versie gekomen die gewoon via iCloud kan synchroniseren. Maar dat bleek een heel nieuw programma un de App Store te zijn. Dus niet de gebruikelijke gratis upgrade, maar opnieuw de volle mep betalen! Mooi niet dus.
Ik heb een veel betere oplossing gevonden: SecureSafe. Zit in Zwitserland, dus veilig voor Amerikaanse snuffelaars. Gratis bij beperkt gebruik (50 wachtwoorden en 10 MB aan documenten). Wil je meer dan kan je een abonnement afsluiten afhankelijk van je wensen. Zeker een keer naar kijken als je een wachtwoord manager zoekt.

Henk zegt:

Misleidende uitleg voor losers. Alleen losers denken dat ze anoniem internetten via een vpn. Falers!

Niels Westerlaken zegt:

VPN is inderdaad eerder een veiligheidsmaatregel. Gebruik Tor als je (vrijwel) anoniem wil internetten.

Anoniempje zegt:

Prachtig initiatief van BOF!

Nog enkele onmisbare tools die tot mijn standaard uitrusting behoren:

- Bleachbit is een opensource, multiplatform disk space cleaner, privacy manager, and computer system optimizer: http://bleachbit.sourceforge.net/ Voor Debian en Ubuntu, apt-get install bleachbit. Voor Windows is er ook een draagbare versie: http://portableapps.com/apps/utilities/bleachbit_portable
- Eraser: Voor Windows. Overschrijft bestanden die je wil wissen, of lege schijfruimte zoals gewenst, enkele keren met willekeurige gegevens. http://portableapps.com/apps/security/eraser-portable. Die niet draagbare (nieuwere) versie hangt af van MS .NET, de oudere draagbare versie gebruikt 2.4MB. Op linux, man shred.
- ClamAV: opensource multi-platform anti-virus scanner. Geen “resident shield”, wel handig om nieuwe downloads te scannen: http://portableapps.com/apps/security/clamwin_portable
- SumatraPDF: Gratis (optioneel draagbare) PDF reader. Slechts 4MB groot. Waarom Adobe 9001MB Acrobat Reader installeren? SumatraPDF heeft weliswaar geen PDF editing opties, maar hoe dikwijls heb je dat nodig? http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
- Pidgin: Multi-IM chat programma. Ondersteunt FB, Twitter, GTalk, jabber, MSN, je noemt het. Voor Debian/Ubuntu: apt-get install pidgin pidgin-otr.
Voor Windows: http://portableapps.com/apps/internet/pidgin_portable en haal daar ook de aparte OTR-plugin af. Deze Off The Record versleuteld al je berichten p2p, zelfs FB en google kunnen deze berichten niet ontcijferen.
Voor Mac: Adium is gebaseerd op dezelfde libpurple en heeft OTR ingebouwd.

Zeg nu zelf, wat is er handiger dan al die tools draagbaar op een USB’tje, zodat ze je installatie niet vertragen en je ze met iedereen kan delen?

Tot slot, vermijd CNET en andere commerciële download sites als de pest. Zoek steeds de originele software, geen download tools of wrappers zoals CNET ze verpakt. Goede downloadsites die jouw privacy belangeloos respecteren zijn portableapps.com, https://github.org of https://sf.org.

Veel surfplezier!
Anoniempje.

Ruud Ravenhorst zegt:

Mooi initiatief! Wat handig zou zijn voor de tweede generatie toolbox is een opsplitsing van tools naar besturingssysteem. Scheelt veel overbodige klikken ;-)

Sam zegt:

HEEL ERG BEDANKT! Hebben jullie ook een Engelse versie? Kan ik met mijn huisgenootjes delen.

Sam

Naamloze zegt:

Sam,

In de VS verrichten de mensen bij https://eff.org baanbrekend werk. @EFF, zoals gelinkt door BOF hierboven, heeft al lang uitstekende privacy handleidingen. Het zou zonde zijn van de tijd om zijn alles hier naar Engels te vertalen.

Er wordt blijkbaar gewerkt aan een opvolger van het Anonymous Care Package (sikrit.pdf) oorspronkelijk geschreven voor Noord-Afrika en later verschenen in Engels, Frans en Arabisch. Deze opvolger komt waarschijnlijk uit op GitHub eens er een goede basis voor is. GitHub maakt het makkelijk om collaboratief up te daten, te vertalen, en zal het statische sikrit.pdf nieuwe adem inblazen.

Groetjes!

Jeroen zegt:

Mooi overzicht. Ik neem aan dat in de zin “Het is onmogelijk om handmatig mee te lezen met jouw e-mail correspondentie.” het woord “onmogelijk” moet worden vervangen door “mogelijk”. Verder, het probleem dat “iedereen met wie je contact hebt zal jouw adreswijziging moeten verwerken” (bij het stoppen met Gmail) kan worden ondervangen door je account met geleegde inbox in de lucht te laten en nieuwe e-mails automatisch door te laten sturen naar je nieuwe adres (zo ben ik zelf ooit met Gmail gestopt).

Niels Westerlaken zegt:

Inderdaad, die zin is niet geheel duidelijk. Bedankt voor het kritisch doornemen en de tip :)

Anoniem zegt:

Beste Jeroen en Niels. Je account bij Gmail in de lucht laten en post laten doorsturen?

Dat lijkt me voor een Boffertje nou niet zo’n slim advies …

Correct me if I’m wrong, maar volgens mij geef je zo:
1) je nieuwe emailadres door aan google t/m nsa; heb je ooit je naam en adresgegevens in je gmail-communicatie gebruikt, dan is die nu gekoppeld aan je nieuwe mailadres/provider. Proficiat !
2) de inhoud van de post ook (nog steeds) door aan google t/m nsa, want het lijkt me sterk dat ze post doorsturen zonder copie te houden .
3) je contact een goede reden vooral lekker door te gaan met post te sturen naar je g/h/rotmail-adres.

Het lijkt me dus verstandiger echt te kappen met dat al of niet slapende g/h/rotmailaccount dat op amerikaanse servers staat. Je contact krijgt dan bericht retour dat de post niet bezorgd kan worden.

Niels Westerlaken zegt:

Dag Anoniem,

Elke stap van zo’n veel gebruikte e-maildienst af in de richting van een andere dienst, is een stap in de goede richting. En, inderdaad, je hebt gelijk. Het beste is natuurlijk om ‘cold-turkey’ over te stappen. Zonder ook maar een spoor achter te laten bij Gmail naar de nieuwe e-maildienst. En het liefst geen contact meer met mensen die nog wel e-mailen met behulp van die veel gebruikte diensten. En je zou je naam, die je instelt bij je account, dan ook niet naar waarheid moeten invullen. Lastig om onder al die (meta)data uit te komen, maar wel het beste.

Al valt zelfs daar iets op af te dingen: Als we de CEO van SilentCircle mogen geloven is elke vorm van e-mail af te tappen. Omdat elk bedrijf kan worden gevorderd om serverbestanden af te geven. En we weten ook dat iedereen inzicht heeft op PGP-signs en dat deze metadata ook gebruikt wordt om een kennissenkring van mensen op te bouwen. Alleen de daadwerkelijk inhoud die je met PGP versleutelt is veilig. Alle rest, kun je als aftapbaar beschouwen.

Het is onmogelijk e-mail te gebruiken en totale privacy te krijgen. Dat zou iedereen die e-mail gebruikt ook moeten (gaan) begrijpen. En burgers zouden moeten weten hoe de overheid deze middelen tegen hen inzet. Tot die tijd is iedere stap om internetters meer bewust te laten e-mailen mooi meegenomen.

Je punten heb ik meegenomen in de toolbox. Direct doorsturen is inderdaad niet de beste optie. Bedankt, ook voor de kritische opbouw!

Dick Kalkman zegt:

Mooie opsomming van hulpmiddelen. Kan er in eerste instantie nog aan toevoegen:

Twee toevoegingen in de categorie (FireFox) add-ons:

1. HTTPS Finder (Add-on voor FireFox). Werkt alleen of in combinatie met HTTPS Everywhere.
https://code.google.com/p/https-finder/

2. Certificate Patrol (Add-on voor FireFox).
http://patrol.psyced.org/

Twee categorieën ontbreken:

1. De ongewenste toevoegingen aan browsers die je ten alle tijden moet vermijden. Sommige toolbars en add-ons zijn een bekend voorbeeld van privacy risico’s.

2. Software die zich “voordoet” als beveiligings of privacy software maar juist zelf het risico vormt.

Anti virussoftware & Co:
Het is altijd moeilijk om aanbevelingen te doen voor “internet security pakketten”. De optimale oplossing hangt o.a af van de capaciteit van het gebruikte apparaat, het gebruikersgedrag en de portemonnee.
Voor Android is het wel goed om ook eens te kijken naar het geteste Zoner AntiVirus (Free).
Voor Windows is het zeker goed om ook eens te kijken naar diverse degelijke testen (bijvoorbeeld Duitse), die de grote verschillen tussen de diverse pakketten duidelijk maken.

Niels Westerlaken zegt:

Bedankt, Dick. De veiligheid-add-ons zijn verwerkt in het overzicht.

Sarah zegt:

Weet iemand of de add-on ‘MaskMe’ van het Amerikaanse Abine ook zo’n privacyrisico is ? Ik bedoel, iedere keer als je op een site komt waar je je contactadres maskeert en/of inlogt met een wachtwoord dat Abine (automatisch) opslaat resp. herkent, slaat Abine dat toch op, inclusief je ‘echte mailadres’ ?

Handig en duidelijk!
Ik neem aan dat jullie al bekend waren met improveyourprivacy.com/nl ? (voor evt aanvullingen)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WORD DONATEUR

Doe mee

Vind je internetvrijheid een van de belangrijkste onderwerpen van de 21ste eeuw? En wil je niets liever dan jouw talenten inzetten voor vrijheid en privacy op het internet? Dan ben je bij Bits of Freedom op je plaats.

Zet je talent in!