Cookies zijn kleine databestanden, die sites op je computer zetten
Spionage door geheime diensten is erg goedkoop
Voorkomen maken van commerciele profielen (profilering)
Onduidelijkheid vergaarde informatie
Dat privacy een recht is
Bedrijven
Onderzoeksjournalisten
Klokkenluiders
Politiek dissidenten
Wat u publiekelijk op de sociale media zet
Sociale media i.c.m publieke diensten als KVK en Kadaster
Dat uw profiel info bij ongevraagd bij organisaties terechtkomen
Spioneren is belachelijk goedkoop
Dit begint door eerst naar de hard en software te kijken waar je op draait
Liever GEEN Mac
Linux draait het beste op iets oudere computers
Bijvoorkeur alle componenten volledig op open source kunnen draaien
Laptop’s dienen bijvoorkeur goed toegankelijk te zijn
Zit er UEFI met secure boot op de computer?
Webcam |
Trek de USB stekker van de webcam eruit of plak lens af met lichtdichte tape. |
Microfoon |
Trek de stekker van de microfoon eruit. - Bij laptops microfoon dichtlijmen met hete lijn of inten ontkoppelen. Gebruik losse microfoon & Let op garantie |
Windows heeft ook backdoors en er is veel malware (90% desktop machines draait Windows)
Linux Mint is makkelijk te installeren en is gebruiksvriendelijk, maar heeft close sourced componenten.
Debian (Linux) is minder gebruiksvriendelijk, maar heeft een hoge security record
Om je computer te herkennen om te volgen worden de volgende technieken gebruikt.
cookies Tussen computer en server trackers en Vingerprinting |
Account tracking Wachtwoorden |
Cookies zijn kleine databestanden, die sites op je computer zetten
Zoals namen en wachtwoorden, maar ook scores en andere info van webspelen etc.
Nodig voor functioneren van geavanceerde webpagina’s, zoals Content Management Systems (CMS)
Worden gebruikt om profielen van gebruikers te maken door cookies te herkennen, die door een reclamebureau via andere sites op de computer zijn gezet.
Browser Cookies
Cookies beheren en verwijderen
LSO Cookies
Verwijderen
Het loggen van je IP door een server, die je bezoekt. Bekijken van bezochte pagina’s of pagina delen gekoppeld aan een IP
Proxy server |
Een server, die staat tussen gebruikerscomputer en internet
|
VPN netwerk |
een netwerk dat door een ander netwerk vaak het internet getunneld wordt (VPN vergelijken)
|
TOR netwerk |
(The Onion Router) Een open netwerk voor anonieme internet communicatie (TOR Browser)
|
AIVD mag straks ook kabel ongericht aftappen. Een goede VPN kan hier tegen beschermen. |
UserAgent |
Wat is mijn browser |
Referer |
Waar kom ik vandaan Dus de site waar ik op de link geklikt heb |
Accept-language |
De taal waarin de site geleverd dient te worden |
POST |
info van de vorige pagina in geval van formulier |
Cookie |
Browser cookies |
De afzonderlijke browser-extenties worden later besproken. |
Onbeveiligde WIFI hotspots (die je steeds meer tegen komt) MIJDEN. |
Makkelijk af te luisteren door een hotspot plaatsen met een sterker signaal, gegevens loggen en daarna naar de originele hotspot. Dit is een zgn. man in the middle aanval.
Je kunt wel HTTPS gebruiken in de browser, maar diverse toepassingen/apps (veelal e-mail & FTP) verstuurd standaard de mail onbeveiligd.
Toch aangewezen op onbeveiligde hotspot, gebruik dan een goede VPN of TOR browser. |
In principe kan iedere tracker gebruikt worden voor profilering
Site A haalt een tracker binnen bij server X
Site B haalt een tracker binnen bij server X
Server herkent dat je ook ooit bij A bent geweest
Site C haalt een tracker binnen bij server X
Server herkent dat je ook ooit bij A eb B bent geweest
Gebruikt dit gegeven voor een profiel en/of geeft je een passende reclame
Advertenties
Site statistieken
Bakens
Een object zonder functie op de site, die contact maakt met de server opdat de server weet dat er een site geladen wordt.
Privacy meldingen
Widgets
Libraries
Vingerprinting is het registeren van browser en computer kenmerken om de computer te identificeren. Werkt in de praktijk altijd samen met trackers, maar hoeft niet. Heeft altijd javascript nodig
Er zijn geen speciale vingerprinting blokkers. De beste oplossing zijn Trackerblokkers.
Het beste is om Ghostery en Adblock Edge te installeren.
Consumentenbond raadt iedereen tracker (en cookie) blocker -Ghostery- aan Dit zegt al hoe groot het probleem is. |
Door Ghostery gekleurde privacy beschermingsinformatie http://www.areweprivateyet.com |
Populaire trackerblokker Disconnect lijkt op dit moment slecht onderhouden. |
Deze addons zijn alleen voor Firefox / Iceweasel en hebben een leercurve. |
De afzonderlijke browser-extenties worden later besproken.
Integratie van diensten onderling en producten en diensten
Door middel van account info kunnen ze een profiel maken
Bedrijven uit om nieuwe nog niet gebonden populaire diensten op te kopen om aanbod te vergroten. (Vaak tegen absurd hoge bedragen en met dubieus winstperspectief.)
Nu volgen enkele bedrijven, die gebruik maken van account tracking / meta accounts.
Google Android |
apps en playstore |
smartphones, tablets, |
Android Wear / TV / Auto |
apps en playstore |
Android op maat voor andere gadgets |
Chrome web browser |
Chrome webstore |
Apps hebben een account nodig |
Google glass (slimme bril) |
apps en webstore |
nog in ontwikkeling |
Google (zoeken) |
Google Agenda |
GEO |
Windows 8+ |
apps en app-store |
Windows 10+ Spraakherkenning |
MS Office |
One Drive cloud opslag |
Office 365 is Bussines cloud office |
XBox |
online gamen en webshop |
games, music en video |
MS-Office (365) en XBox zijn grotendeels betaaldiensten en hoeven niet aangewezen te zijn op profilering. |
Outlook.com |
Skype (VOIP en chat) |
BING |
Diensten facebook erg geïntegreerd in facebook.
Goede wachtwoorden zijn net als backups en nieuwjaarvoornemens
Wachtwoorden zijn een ouderwets authenificatie systeem, die nog veel gebruikt wordt.
Belangrijke zaken verdienen een sterk wachtwoord
Is lang. Vroeger minimaal 8 tekens. Nu liever minimaal 10 of 12 en dat is al erg minimaal.
Two tier authenification (Tweestaps controle)
Onthouden van wachtwoorden
Wachtwoorden database
Video |
Youtube, Vimeo, facebook |
foto’s |
flickr, Picasa, Instagram, facebook |
Blogtools |
Blogger, Twitter, Wordpress.com |
Bestanden |
Dropbox, GDrive, One Drive |
Friend2Friend netwerken
Cloud met betere privacy voorwaarden
Toch gebruik maken van sociale media
USB stick
Zelf hosten
Keuze uit CMS
Bij publiceren of cloudplaatsing mogelijk metadata verwijderen Metadata is data dat aan een bestand wordt meegeleverd. (MAT)
GEEN Sociale media - Gewoon menselijk contact - TIP
Beveiligde mail en chatdiensten
Friend2Friend netwerken
Decentraal evt. Zelfhost
Social betekent NIET sociaal. |
SMS
Jabber met OTR
Friend2Friend netwerken
Overzicht veiligheid chatprogramma’s : https://www.eff.org/secure-messaging-scorecard
Probleem met alternatieven is NIET dat ze niet werken, maar omdat veel andere gebruikers er GEEN zin in hebben of het te moeilijk vinden. |
Bellen en SMS-sen met een eenvoudig mobieltje
Eenvoudig mobieltje is een z.g.n. dumbphone zonder apps en internet, waarmee u kunt bellen en SMS-sen. Vaak kosten ze minder dan €25,-
WebRTC
SIP
Ondanks de bovenstaande alternatieven potentie hebben zijn ze vooralsnog ongeschikt voor de grote massa. Iedere oplossing heeft zijn manco’s en is veelal te ingewikkeld. |
E-mail heeft de privacy van een aanzichtskaart |
Gratis webmail diensten scannen mail op bepaalde woorden voor het plaatsen van advertenties
De meest voorkomende zijn : GMail, Outlook (Hotmail, Live), Yahoo mail
Diensten in mail programma draaien
Gebruik een mailprogramma met PGP Mail
Betaalde maildiensten
Gebruik een mailprogramma met PGP Mail
Voordeel :Geen profilering
Voorbeelden |
Google, Bing, Yahoo |
Startpage |
Anoniem zoeken bij Google |
IX-Quick |
Mix van een boel zoekmachines behalve Google |
Duckduckgo |
Privacy vriendelijke zoekmachine |
Disconnect.me Search |
Zoekt anoniem op de 5 grootste zoekmachines |
Wees kritisch wat je publiceert
Gebruik pseudoniemen
Geeft geen bescherming tegen buitenwettelijke activiteiten
Sociale engineering
Onveilige computer
Zorg voor de juiste beveiliging
Zorg dat je je vertrouwd voelt op het systeem waarmee je werkt.
Basis veiligheid browser
Er horen minimaal de volgende add-ons (extenties) op de browser te staan.
Stel je browser goed in
Denk zelf na
Whatsapp gekocht door facebook voor 19 miljard dollar en geen winstmodel
Kenmerken | Firefox | Chromium |
---|---|---|
Gebruiksaanwijzing |
||
Privacy voorwaarden |
||
Zoekmachine aanpassen |
||
Do NOT Track aanzetten |
||
Cookie settings |
||
Beveiligingsinstellingen |
||
Verbeterde tegels uitzetten |
n.v.t. |
|
Add-ons/extenties toevoegen |
Firefox / Iceweasel
Chromium / Chrome
Firefox / Iceweasel
Chromium / Chrome
Is te herkennen door een zoekmachine icoon in de zoekbalk.
Is te herkennen door een vergrootglas in de zoekbalk
Belangrijk is om bij de cookies de volgende zaken te zetten:
Iceweasel / Firefox wist zelf geen flash aka LSO cookies. Dit moet met een extentie genaamd beter privacy. |
Wanneer je zeker van je privacy & security zaken wilt zijn zet dan de volgende zaken uit
Zet de volgende optie aan
Het vergeten van browser gegevens maakt het onmogelijk om eerder bezochte pagina’s weer op te zoeken. |
Reden aan
Reden uit
Onder het kopje "Wachtwoorden" / "Passwords" kan je bij "Wachtwoorden voor websites onthouden" / "Remember passwords for sites" aanvinken om de wachtwoorden te onthouden.
Zet "Een hoofdwachtwoord gebruiken" / "Master Password" aan door het betreffende hokje aan te vinken
Na uitzetten wordt dit niet meer gedaan (Dus classic/klassiek of blank kiezen)
Gebruik voor zoekmachines altijd HTTPS |
Selecteer de optie "Lokale gegevens alleen bewaren totdat ik mijn browser sluit" / "Keep local data only until you quit your browser"
Vink de optie "Indirecte cookies en site gegevens blokkeren" / "Block third-party cookies and site data" aan.
Chromium is niet in staat om na browser gebruik gebruiksdata te wissen. Wel kan je incognito mode gebruiken, maar dan dien je alle extenties wel aan te zetten voor incognito mode. Dit kan in het extentie beheer (chrome://extensions/) |
Zie bij Chromium cookies instellingen om naar het privacy en wachtwoorden secties te gaan. |
Use a web service to help resolve navigation errors / Een webservice gebruiken voor het oplossen van navigatiefouten
Use a prediction service to help complete searches and URLs typed in the address bar or the app launcher search box / Een voorspellingsservice gebruiken om zoekopdrachten en URL’s aan te vullen die in de adresbalk of het zoekvak van de App Launcher worden getypt
Predict network actions to improve page load performance / Netwerkacties voorspellen om de laadprestaties van pagina’s te verbeteren
Automatically report details of possible security incidents to Google / Automatisch informatie over mogelijke beveiligingsincidenten aan Google melden
Enable phishing and malware protection / Bescherming tegen phishing en malware inschakelen
Reden aan
Reden uit
Send a "Do Not Track" request with your browsing traffic / Een verzoek voor niet bijhouden met uw browseverkeer verzenden
Ga naar de sectie "Wachtwoorden en formulieren" / "Passwords and forms"" in het "instellingen" / "settings" menu.
Zet de optie "Automatisch aanvullen inschakelen om webformulieren met één klik in te vullen" / "Enable Autofill to fill out web forms in a single click." uit
Zet de optie "Aanbieden om uw internetwachtwoorden op te slaan" / "Offer to save your web passwords" uit
Functionaliteit : Trackers blokkeren - Bij Firefox / Iceweasel ook cookies blokkeren
Verkoopt met Ghostranking geanonimiseerde statistieken aan marketing organisaties
Functionaliteit : Trackers blokkeren
Functionaliteit : Trackers blokkeren
Vooralsnog Ghostery gebruiken. |
Functionaliteit : Reclames blokkeren (met extra filters ook trackers en malware sites)
Firefox / Iceweasel |
Documentatie Niet beschikbaar zie adblock plus |
|
Chromium |
Adblock Plus toont wel de minder storende advertenties te tonen (kan uitgezet worden)
Extra filters zijn nodig voor privacy bescherming
Reclames blokkeren geeft je niet de mogelijkheid om te controleren of je getrackt wordt, maar trackerblokkers blokkeren ook al 98% van de reclames. |
Installeer de benodigde filters
Functionaliteit : Beveiligde internet communicatie
Functionaliteit : Flash (en Silverlight) Cookies wisser
Niet voor Chromium |
GEEN Website / Documentatie |
Flash cookies wissen bij afsluiten
Functionaliteit : Blokkeer webinhoud van derde pagina’s
v0.5x |
|||
v1.0 Beta |
Firefox - Alleen op website |
PS. Vind de stabiele 0.5x versie vooralsnog lekkerder werken.
Functionaliteit : Blokkeer ongewenste scripts
Chromium heeft een NoScript vervanger Scriptsafe. - Documentatie - Zelf NIET getest. |
Functionaliteit : Controleer de header van het webverzoek
Functionaliteit : PGP versleuteling voor webmail
U kunt ook de pop, imap en smtp adressen zoeken van de e-mail adres en dit instellen in Thunderbird / Icedove met enigmail |
Disconnect icons : Toont verkorte privacy voorwaarden in van webdiensten
Disconnect Search : Zoek privacybewust op grote zoekmachines
Bloody Vikings : Vereenvoudig het gebruik van tijdelijke e-mail adressen.
Niet voor Chromium |
TrashMail.net for Chrome : Vereenvoudig het gebruik van tijdelijke e-mail adressen.
Niet voor Firefox / Iceweasel |
Functionaliteit : Social netwerk waar gebruikers kunnen zeggen hoe betrouwbaar een site is
Gebruikers kunnen sites beoordelen op betrouwbaarheid en kunnen 5 indicatoren meegeven op gebied van betrouwbaarheid en kind veiligheid
Lees dan ook de details en recensies door "View details and comments" te drukken
WOT maakt altijd gebruik van database raadpleging om te kijken of een site betrouwbaar is.
Functionaliteit : Toont het land waar de site gehost wordt + nog talloze andere info
Flagfox |
|||
IP whois flags |
Deze plugins maken altijd gebruik van database raadpleging om te kijken of een site betrouwbaar is.
Functionaliteit : DNSSec validator controleert of de DNS verzoek veilig is verlopen
Bij Chromium moet je nog een binary installeren om de zaak werkend te krijgen.
Functionaliteit : Multiplatform versleutelen van partities voor o.a. USB sticks
Truecrypt.ch |
Nieuwe lokatie Truecrypt |
||
Ciphershed |
Nog geen versie - Geen Documentatie |
Nieuwe naam voor Truecrypt |
|
Veracrypt |
Fork, niet compatible met truecrypt |
Voor versleuteling van Linuxpartities gebruik je LUKS van je linux distro |
naam uit de gratie door mogelijke lekken
toepassingen
Fork van Truecrypt formaat NIET compatible met Truecrypt
Ms-PL (Microsoft Public Licence)
Veracrypt lijkt me een betere keus gezien dit nu actief onderhouden wordt. |
Functionaliteit : Metadata verwijderen
M.A.T. |
Download uit je Repository |
Lees vooral de pagina voor gebruik |
Andere tools, die mogelijk bruikbaar zijn
Functionaliteit : Wachtwoorden database
KeePassX |
|||
KeePass2 |
Of uit de repository van je linux distro
KeepAssX is lichter en werkt soepeler, terwijl KeePass2 zwaarder is en aanzienlijk meer mogelijkheden kent. |
KeePass2
Wachtwoorden zijn vaak te kort
In een wachtwoorden database zitten de wachtwoorden versleuteld en achter een wachtwoord
Functionaliteit : Friend2Friend netwerken voor onderlinge uitwisseling
Retroshare |
Friend2Friend netwerk, die via DHT protocol van Bittorrent gaat
Werkt met sleutels
Functionaliteit : Anoniem Browsen
Tor Browser Bundle |
Anoniem browsen, maar IP met speciale technieken toch soms te achterhalen
Functionaliteit : Een USB stick met een linuxdistro voor anoniem gebruik waar je mee kunt werken
Tails |
Functionaliteit : email prgramma + encryptie addon
Thunderbird (Icedove) |
|||
Enigmail |
Sleutelpaar
Je kunt in Thunderbird ook je webmail (Hotmail, yahoo, GMail) adressen inladen
Functionaliteit : Instant Messaging / Chat
Pidgin |
Download (#) |
||
OTR |
Download (#) |
||
XMPP (Jabber van Duck.co) |
(#) = Non Windows is zoeken in de repository van je linux distro of zelf compileren |
Ook voor dit ben je afhankelijk van je vrienden of ze dit willen
NSA kan je chat niet makkelijk bekijken
Pidgin slaat je gegevens niet ge-encrypt op de computer
Firefox ESR / Iceweasel standaard
Firefox / Iceweasel release
Firefox developers edition
Flash tegenwoordig bijna uitsluitend voor media gebruikt |
Beperkingen
MSE aanzetten
MSE + H264 aanzetten
Als Firefox iets niet afspeelt probeer dan Chromium. |
Chromium wel correct installeren
Chromium is minder dicht te timmeren dan Firefox, dus minder geschikt als standaard browser. |
Youtube-dl of via repository
Uitzending gemist via gemist downloader
EFF (Electronic Frontier Foundation)
CIJ (Centre for Investigative Journalism)
Prism-break
Een ieder maakt ook zijn eigen risico analyse en heeft andere accenten
Er worden keuzes gemaakt tussen gebruikersvriendelijkheid, privacy en security
asciidoctor --trace -T ../asciidoctor-backends/haml/ slidy-digitale-privacy-4-doctor.txt