Browser privacy en security

Inhoudesopgave

Inleiding

Welkom

De lezing gaat over:
  • Browser privacy en security
  • Bekijken welke privacy en security problemen je computer loopt op het internet.
  • En hoe je browser en computer tegen te beschermen.

Waarom

  • Spionage door geheime diensten is erg goedkoop

    • Iedereen gooit zijn info onbeveiligd en onnadenkend op/over internet. Denk aan sociale media als Facebook en Twitter. En de email is een aanzichtskaart.
    • Door maatregelen te nemen spioneren onaantrekkelijker (duurder) maken.
    • Patriot act dwing ieder US bedrijf info af te staan aan US geheimediensten. Grote sociale media bedrijven zijn US.

  • Voorkomen maken van commerciele profielen (profilering)

    • Dit is het bussiness model van Google, Facebook, …​
    • Profilering is de reden waarom veel sociale media en digitale diensten gratis zijn.

  • Onduidelijkheid vergaarde informatie

    • Wat is de profiel info van u en waar blijft het?
    • Hoe zorgvuldig gaat men met de info om?
    • Wordt er in de toekomst in profielen gehandeld of kan het doorlekken? - Hoelang zal het duren voordat info bij o.a. verzekeringen terecht komt?

  • Dat privacy een recht is

    • Een ieder heeft wel iets wat deze voor de buiten wereld wilt verbergen.

Wie lopen er een risico

  • Bedrijven

    • Bedrijfsspionage is HOTTER dan ooit. - Denk aan innovatieve en strategische info.

  • Onderzoeksjournalisten

    • Rustig kunnen onderzoeken en zelf op gekozen tijdstip met het verhaal naar buiten.

  • Klokkenluiders

    • Mensen, die misstanden naar buiten willen brengen.

  • Politiek dissidenten

    • Zeggen van dingen, die maatschappelijk of politiek not done zijn en waar hoegenaamd niet getwijfeld aan mag worden.
    • Ook in Westerse landen worden burgerrechten steeds meer ingeperkt.

EN ook U loopt ook risico

  • Wat u publiekelijk op de sociale media zet

    • Wordt door de o.a. door de overheid, werkgevers en andere bekenden bekeken.
    • Dit is geen spionage, maar uzelf in de etalage zetten.
    • Overheid heeft hier geen speciale bevoegdheid voor nodig.

  • Sociale media i.c.m publieke diensten als KVK en Kadaster

    • Slim samenvoegen van informatie kan men bijna alle informatie van iemand verkrijgen op basis van enkele gegevens.
    • Er moet net iemand interesse hebben in je handel en wandel.

  • Dat uw profiel info bij ongevraagd bij organisaties terechtkomen

    • Verzekeringsmaatschappijen, werkgevers, …​ hebben interesse in info profiel info die bedrijven (in de toekomst) verkopen.
    • Hier kunt u later veel schade van oplopen.

  • Spioneren is belachelijk goedkoop

    • 10 Cent per persoon per dag. Hier kunnen ze veel mensen voor controleren.
    • In het kader van liever 10000 personen teveel bespioneerd ipv 1 te weinig.
    • We kopen onze eigen apparatuur (computers, tablets en smartphones) ze ons mee bespioneren.
    • Veel mensen kennen de risico’s niet.

Uw computer

Veiligheid begint bij baas in eigen computer

Dit begint door eerst naar de hard en software te kijken waar je op draait

Hardware
Software

Terug naar inhoudsopgave

Aanschaffen van hardware

  • Liever GEEN Mac

    • Mac draait geen Linux als hoofd besturingssysteem

  • Linux draait het beste op iets oudere computers

    • Goede tweedehands computers zijn een goede en betaalbare optie.
    • Denk aan bussiness laptops.

  • Bijvoorkeur alle componenten volledig op open source kunnen draaien

    • Dus geen closed source firmware

  • Laptop’s dienen bijvoorkeur goed toegankelijk te zijn

    • Opdat we zaken kunnen aanpassen.

  • Zit er UEFI met secure boot op de computer?

    • Zet secure boot zelf uit of laat dat de verkoper doen.
    • Linux ondersteunt wel UEFI, maar geen secureboot.

Tweaken van hardware

Voorkom afluisteren
Webcam

Trek de USB stekker van de webcam eruit of plak lens af met lichtdichte tape.
Microfoon

Trek de stekker van de microfoon eruit. - Bij laptops microfoon dichtlijmen met hete lijn of inten ontkoppelen. Gebruik losse microfoon & Let op garantie
Dit is ook een overheidsadvies…​ - (NL) (BE)
Eventuele verdere beveiliging
  • Verwijder vaste WIFI, Bleutooth, 3G en gebruik losse USB dongels

Keuze besturingssysteem

  • MacOSX is niet echt veilig en heeft backdoors

  • Windows heeft ook backdoors en er is veel malware (90% desktop machines draait Windows)

    • Windows 8 en 10 heeft veel cloudfunctionaliteit aanboord en vereist Microsoft account
    • Windows 10 komt met spraakherkenning. (Leuke feature, privacy technisch een ramp.)

  • Bij Linux is de broncode bekend, heeft een nadruk op veiligheid en privacy en is gratis te downloaden.

  • Linux Mint is makkelijk te installeren en is gebruiksvriendelijk, maar heeft close sourced componenten.

    • Ideaal voor mensen, die Windows of Mac willen verlaten.

  • Debian (Linux) is minder gebruiksvriendelijk, maar heeft een hoge security record

    • Debian maakt het kiezen van alleen open source componenten mogelijk en wordt ook veel gebruikt voor servers

Installeren

Overweeg encryptie je Linuxpartitie
  • Data niet te benaderen zonder wachtwoord, dus ook niet voor derden
  • Bij partitie crash is er geen rescue mogelijk Vereist zorgvuldig backuppen
Vraag je af of je Closed source zaken als Flash en Skype wilt hebben
  • Mis bepaalde functionaliteit (Geen echte alternatieven)
  • Geen risico’s van lekken en backdoors

Privacy risico’s

Hoe wordt je of je computer herkend

Om je computer te herkennen om te volgen worden de volgende technieken gebruikt.

cookies
- Cookies

Tussen computer en server
- IP logging door server logs
- HTTP headers
- Risico’s wireless internet

trackers en Vingerprinting
- Trackers
- Vingerprinting
- Aanpakken

Account tracking
- Een account voor bijna alle diensten van een leverancier

Wachtwoorden
- Wachtwoorden

Terug naar inhoudsopgave

Wat zijn cookies?

Cookies zijn kleine databestanden, die sites op je computer zetten
Gebruikstoepassingen
Pagina info

Zoals namen en wachtwoorden, maar ook scores en andere info van webspelen etc.

Sessie cookies

Nodig voor functioneren van geavanceerde webpagina’s, zoals Content Management Systems (CMS)

Tracking cookies

Worden gebruikt om profielen van gebruikers te maken door cookies te herkennen, die door een reclamebureau via andere sites op de computer zijn gezet.

Hoe werken tracking cookies

  1. Bezoekt site A met reclame van reclamebureau X en zet een cookie
  2. Bezoekt site B met reclame van reclamebureau X en herkent de cookie
  3. Aangezien site B de cookie van reclamebureau X herkent krijg je reclame over het onderwerp van site A
  4. Bezoekt site C met reclame van reclamebureau X en herkent de cookie
  5. Aangezien site C de cookie van reclamebureau X herkent krijg je reclame over het onderwerp van site A en/of B

Soorten Cookies

  • Browser Cookies

    • Cookies, die gezet worden vanuit een webpagina in je webbrowser

    • Cookies beheren en verwijderen

      • In browser settings - Cookies na een sessie verwijderen en geen thirdparty cookies aannemen.
      • Cookie plugin gebruiken, die selectief is met cookies
      • Cookie beheer in browser

  • LSO Cookies

    • Cookies die gezet worden door browser plugins als Flash en Silverlight
    • Worden opgeslagen bij de andere data van deze plugin, dus niet in de browser

    • Verwijderen

      • Firefox/Iceweasel - Extentie / addon die LSO cookies bij het sluiten van de browser verwijderd (Better Privacy)
      • Chromium - Bij de cookie settings zeggen dat je na het sluiten van de browser alle cookies en browser data weg wilt gooien. Dan worden ook de LSO cookies weggegooid.
      • Zelf verwijderen of dit door een script laten doen bij opstarten.

IP Logging

Het loggen van je IP door een server, die je bezoekt. Bekijken van bezochte pagina’s of pagina delen gekoppeld aan een IP

Wat te doen tegen IP logging?
Proxy server

Een server, die staat tussen gebruikerscomputer en internet

  • IP adres vaak nog makkelijk te achterhalen.
VPN netwerk

een netwerk dat door een ander netwerk vaak het internet getunneld wordt (VPN vergelijken)

  • Krijgt het IP adres van het einde van de tunnel (vaak gedeeld)
TOR netwerk

(The Onion Router) Een open netwerk voor anonieme internet communicatie (TOR Browser)

  • Echte IP anonimiteit en wisselende uitgaande servers - wel traag.
AIVD mag straks ook kabel ongericht aftappen. Een goede VPN kan hier tegen beschermen.

Wat is en bevat o.a. een HTTP header

Inhoud web headers wat naar server gestuurd wordt.
UserAgent

Wat is mijn browser
Referer

Waar kom ik vandaan Dus de site waar ik op de link geklikt heb
Accept-language

De taal waarin de site geleverd dient te worden
POST

info van de vorige pagina in geval van formulier
Cookie

Browser cookies

Omgaan met HTTP headers

Bekijken HTTP headers
  • Developer tools in browser
Controleren HTTP headers
  • Met extentie’s als HeaderControlRevived - Geeft controle over referer , UserAgent en Accept language.
  • Cookiebeheer doe je in de browser of met speciale cookie extention.

Onbeveiligde HTTP verzoeken

Gewone http verzoeken zijn onversleuteld
  • https verzoeken zijn WEL versleuteld tussen browser en server.
  • Nooit een formulier met serieuze inhoud versturen als het GEEN https is
Deeloplossing
  • HTTPS-everywhere - Dwingt de browser https te gebruiken als de site https ondersteund.
De afzonderlijke browser-extenties worden later besproken.

Onbeveiligde WIFI hotspots

Onbeveiligde WIFI hotspots (die je steeds meer tegen komt) MIJDEN.

  • Makkelijk af te luisteren door een hotspot plaatsen met een sterker signaal, gegevens loggen en daarna naar de originele hotspot. Dit is een zgn. man in the middle aanval.

  • Je weet niet wat de eigenaar zelf allemaal wel en niet logt.

  • Je kunt wel HTTPS gebruiken in de browser, maar diverse toepassingen/apps (veelal e-mail & FTP) verstuurd standaard de mail onbeveiligd.

    • HTTPS en toch onversleuteld (1) (2)
    • Zorg dat je mailprogramma je mail versleuteld ophaalt en verstuurd en anders GEEN e-mail gebruiken.
    • Als je FTP gebruikt dan alleen beveiligde FTP, zoals FTPS en SFTP.

Toch aangewezen op onbeveiligde hotspot, gebruik dan een goede VPN of TOR browser.
  • Nooit onbeschermd internetten met een onbeveiligde (niet via VPN of TOR browser) .
  • Gebruik geen diensten (Mail / FTP), die niet versleuteld zijn of door TOR of de VPN gaan.

Wat zijn trackers?

  • Het zijn stukjes ingevoegde web pagina, die van andere servers gehaald worden

  • In principe kan iedere tracker gebruikt worden voor profilering

    • Dus ook trackers met een nuttige inhoud
    • Gegevens kunnen gedeeld worden met bepaalde reclame servers

  • Werking voor tracking
Site A haalt een tracker binnen bij server X
Site B haalt een tracker binnen bij server X
Server herkent dat je ook ooit bij A bent geweest
Site C haalt een tracker binnen bij server X
Server herkent dat je ook ooit bij A eb B bent geweest
Gebruikt dit gegeven voor een profiel en/of geeft je een passende reclame

http://www.theguardian.com/technology/2012/apr/23/cookies-and-web-tracking-intro

Gebruikstoepassingen van trackers

  • Advertenties

    • Tonen van vaak door profilering verkregen op maat gemaakte advertentie’s.

  • Site statistieken

    • Het maken van statistieken van site bezoek

  • Bakens

    • Een object zonder functie op de site, die contact maakt met de server opdat de server weet dat er een site geladen wordt.

      • Denk aan 1x1 pixel plaatje ergens op de site, die van server geladen wordt.
      • Werd vroeger ook in mail gebruikt om te kijken of men de mail leest

  • Privacy meldingen

    • Als je alle trackers de nek omdraait heb je deze ook niet meer nodig

  • Widgets

    • Invoeg toepassingen voor gebruik met sociale netwerken

  • Libraries

    • Veel gebruikte software bibliotheken (Google fonts, JQuery, Bootstrap, Modernizr) die op derden sites wordt gedownload
    • Bibliotheek zelf is geen spionage tool

Vingerprinting

Vingerprinting is het registeren van browser en computer kenmerken om de computer te identificeren. Werkt in de praktijk altijd samen met trackers, maar hoeft niet. Heeft altijd javascript nodig
Om diverse redenen IP identificatie niet meer genoeg
  • Mobiel internet - Geen vast IP
  • IP verstoppen
Hoe uniek is mijn browser

  • Browserleak.com

    • Geen adequate beveiliging mogelijk behalve TOR browser
    • Zeer veel mogelijkheden om browser te herkennen

  • panopticlick.EFF.org

    • Test is zeer onvolledig en geeft de illusie dat het te repareren is.

Oplossingen tegen trackers & vingerprinting

Er zijn geen speciale vingerprinting blokkers. De beste oplossing zijn Trackerblokkers.
Tracker blokker installeren
Het beste is om Ghostery en Adblock Edge te installeren.
Consumentenbond raadt iedereen tracker (en cookie) blocker -Ghostery- aan
Dit zegt al hoe groot het probleem is.
Door Ghostery gekleurde privacy beschermingsinformatie http://www.areweprivateyet.com
Populaire trackerblokker Disconnect lijkt op dit moment slecht onderhouden.
Bescherming tegen scripts en/of internetcontent van derde sites
Deze addons zijn alleen voor Firefox / Iceweasel en hebben een leercurve.

De afzonderlijke browser-extenties worden later besproken.

Account tracking / Meta accounts

Wat is een account tracking / meta accounts ?
  • Een boel clouddiensten van een bedrijf en met één enkel account
  • Vaak ook gecombineerd met bepaalde hard- en software producten die intensief gebruik maakt van deze diensten

  • Integratie van diensten onderling en producten en diensten

    • Youtube reacties heeft Google+ nodig, Android en Windows Phone maken intensief gebruik van clouddiensten.

  • Door middel van account info kunnen ze een profiel maken

    • Uw surfgedrag en uw gegevens zijn geld waard

  • Opvallend dat de producten / diensten (deels) gratis zijn
  • U bent geen klant, maar een product van dat bedrijf

  • Bedrijven uit om nieuwe nog niet gebonden populaire diensten op te kopen om aanbod te vergroten. (Vaak tegen absurd hoge bedragen en met dubieus winstperspectief.)

    • Whatsapp door facebook, Skype door Microsoft, Youtube door Google

  • Ook mogelijk om account voor derde diensten te gebruiken

Nu volgen enkele bedrijven, die gebruik maken van account tracking / meta accounts.

Google

Producten

Google Android
(Nexus - One)

apps en playstore

smartphones, tablets,
eenvoudige computers

Android Wear / TV / Auto

apps en playstore

Android op maat voor andere gadgets
TV en Auto mogelijk al ingebouwd.

Chrome web browser
Chrome OS

Chrome webstore

Apps hebben een account nodig
Extentions kan zonder account

Google glass (slimme bril)

apps en webstore

nog in ontwikkeling
privacy bescherming alleen vol. gezichtsbedekking
Diensten

Google (zoeken)
MEDIA
Youtube
Picasa
Google Books
Google News
SOHO
Gmail (Webmail)
GDrive (cloudopslag)

Google Agenda
Google Office
- Documenten
- Spreadsheets
- Dia’s
- Tekeningen
- Formulieren
- Sites
Google Translate

GEO
Google Map / Earth
Google streetview
Panoramia (foto lokaties)
SOCIAL
Blogspot (blogdienst)
Google+ (profielen pag.)
Discussiegroepen
Hangouts (Chat & bel)

http://www.google.nl/about/products/

Microsoft

Producten

Windows 8+
Windows RT (Surface)
Windows Phone (Lumia)

apps en app-store

Windows 10+ Spraakherkenning
Windows 10+ Één Windows voor Phone, Tablet en Desktop

MS Office
Microsoft Office 365

One Drive cloud opslag

Office 365 is Bussines cloud office

XBox

online gamen en webshop

games, music en video
MS-Office (365) en XBox zijn grotendeels betaaldiensten en hoeven niet aangewezen te zijn op profilering.
Diensten

Outlook.com
mail
contacten
agenda
Office online
Word
Excel
Powepoint
One Note
One Drive (Cloud opslag)

Skype (VOIP en chat)
MSN
nieuws
entertainment
sport
geldzaken
gezondheid en fitness
eten en drinken
reizen
auto

BING
zoeken
maps
translate
Cortana
XBOX
Games
Music
Video
Fitness

http://www.microsoft.com/en-us/microsoftservices/

facebook

Producten
  • Diverse apps
  • Oculus VR
Diensten
  • facebook sociale media (Profielen, Apps & Spelletjes, Vrienden zoeker, Chat, Foto en video gekoppeld aan profielen, …​.)
  • Whatsapp
  • Instagram
  • Inloggen met facebook account

Diensten facebook erg geïntegreerd in facebook.

Wachtwoorden

Goede wachtwoorden zijn net als backups en nieuwjaarvoornemens

Wachtwoorden zijn een ouderwets authenificatie systeem, die nog veel gebruikt wordt.

Fout gebruik van wachtewoorden
  • Zwakke wachtwoorden (1)
  • Hetzelfde wachtwoord voor meerdere accounts
  • Wie maakt zich er niet schuldig aan?
Risico’s
  • Brute kracht aanvallen op accounts. Vaak gebruik van wachtwoord lijsten.
  • Buitmaken van wachtwoord bestanden. Als iedereen een moeilijk wachtwoord gebruikt is het moeilijk om wachtwoorden af te leiden,
Gebruik wachtwoorden

  • Belangrijke zaken verdienen een sterk wachtwoord

    • Bevat hoofdletters, schrijfletters, cijfers en leestekens (Je kunt eventueel ook de eerste letters van een woord in een zin gebruiken of een ander ezelsbruggetje)
    • Gebruik een wachtwoordendatabase om je wachtwoorden te helpen onthouden.

    • Is lang. Vroeger minimaal 8 tekens. Nu liever minimaal 10 of 12 en dat is al erg minimaal.

      • Voor echt belangrijke zaken zijn wachtwoorden te kort en heb je Passphrases of terwijl wachtzinnen nodig.
      • o.a. genereren met diceware
      • Random password generator

  • Two tier authenification (Tweestaps controle)

    • Maakt het wel veiliger, maar niet privacy vriendelijker
    • Vaak gebaseerd op diensten van Google of andere cloud leveranciers.
    • Derhalve dus geen aanrader om je eigen diensten mee te beveiligen.

  • Onthouden van wachtwoorden

    • Wachtwoorden database

    • Gebruik geen weboplossing, zoals Lastpass

Webdiensten

Media / cloud opslag

Voorbeelden
Video

Youtube, Vimeo, facebook
foto’s

flickr, Picasa, Instagram, facebook
Blogtools

Blogger, Twitter, Wordpress.com
Bestanden

Dropbox, GDrive, One Drive
Media delen alternatieven

  • Friend2Friend netwerken

  • Cloud met betere privacy voorwaarden

  • Toch gebruik maken van sociale media

    • Zelf goed nadenken wat je kwijt wil
    • Je verliest wel de eigendomsrechten

  • USB stick

    • Bij je dragen als mobiele datatank.
    • Versturen via de post. Wel encryptie nodig - truecrypt.ch of fork

  • Zelf hosten

    • Bij eigen domein ben je ook geregistreerd bij SIDN of andere domeinbeheerder (Naam leesbaar bij SIDN - WHOIS)

    • Keuze uit CMS

    • Zelf verantwoordelijk voor onderhoud
    • Niet gratis

Extra bewerkingen

Bij publiceren of cloudplaatsing mogelijk metadata verwijderen Metadata is data dat aan een bestand wordt meegeleverd. (MAT)

Social Media

Voorbeelden
  • Facebook, Google+, Twitter
Alternatieven

  • GEEN Sociale media - Gewoon menselijk contact - TIP

    • Spreek ergens af in de natuur als je echt iets te bespreken heb en laat je telefoon thuis

  • Beveiligde mail en chatdiensten

    • Om berichten naar iemand te sturen.

  • Friend2Friend netwerken

  • Decentraal evt. Zelfhost

Social betekent NIET sociaal.

Chat en berichten

Voorbeeld
  • Chatten (facebook chat, Skype, Google Hangout)
  • Berichten (whatsapp)
Praktisch alternatief

  • SMS

    • SMS bundels tegenwoordig niet zo duur en beschermt tegen profilering

Alternatieven

Overzicht veiligheid chatprogramma’s : https://www.eff.org/secure-messaging-scorecard

Probleem met alternatieven is NIET dat ze niet werken, maar omdat veel andere gebruikers er GEEN zin in hebben of het te moeilijk vinden.

Bellen

Voorbeeld
  • Skype, Google Hangout
Alternatieven

  • Bellen en SMS-sen met een eenvoudig mobieltje

    • Eenvoudig mobieltje is een z.g.n. dumbphone zonder apps en internet, waarmee u kunt bellen en SMS-sen. Vaak kosten ze minder dan €25,-

      • Dit beschermt tegen profilering

    • Nationaal: Goedkope abo’s kunnen veel belminuten leveren. Internationaal erg duur.
    • Prepay nog anoniemer en duurder.
    • Besef dat dit geen echt Alternatief is. - Skype is de nieuwe Internet Explorer 5.

Experimentele alternatieven

  • WebRTC

    • Ergens in de komende Firefox versies of gebruik Firefox Developer
    • Geen chat optie

  • SIP

  • Tox.im

    • Kan nauwelijks zien of je gebeld wordt

Ondanks de bovenstaande alternatieven potentie hebben zijn ze vooralsnog ongeschikt voor de grote massa. Iedere oplossing heeft zijn manco’s en is veelal te ingewikkeld.

e-mail - Gratis Webmail diensten

E-mail heeft de privacy van een aanzichtskaart
Waarom liever niet gebruiken

  • Gratis webmail diensten scannen mail op bepaalde woorden voor het plaatsen van advertenties

    • De vraag is in hoeverre zo een auto lezer "begrijpend" kan lezen.

  • Vaak onderdeel van meta account

De meest voorkomende zijn : GMail, Outlook (Hotmail, Live), Yahoo mail

Veiliger gratis webmail gebruiken (PGP Mail)
  • Mailvelop gebruiken bij webmail diensten

  • Diensten in mail programma draaien

e-mail -Andere mail diensten

Voorbeelden
  • Mail van je provider

  • Betaalde maildiensten

  • Mail van je webhost
Gebruik

Voordeel :Geen profilering

Spam protectie
  • Gebruik bij spam risico wegwerp e-mailadressen zoals guerrillamail of gebruik een speciale add-on voor je browser

Zoeken

Voorbeelden

Google, Bing, Yahoo
Privacy Vriendelijke zoekmachines
Startpage

Anoniem zoeken bij Google
IX-Quick

Mix van een boel zoekmachines behalve Google
Duckduckgo

Privacy vriendelijke zoekmachine
Andere oplossingen
Disconnect.me Search

Zoekt anoniem op de 5 grootste zoekmachines

Privacy voorwaarden

Beruchte wetten

De gebruiker zelf

  • Wees kritisch wat je publiceert

    • Bekijk altijd de privacy voorwaarden
    • Mensen zetten alles zonder na te denken op het internet.

  • Gebruik pseudoniemen

    • Geeft geen bescherming tegen buitenwettelijke activiteiten

      • Indien men opsporingsbevoegdheid heeft komt men wel aan de IP en je identiteit, dus geen oplossing voor strafbare feiten of men om andere redenen op je uit is.

    • Wel bescherming tegen, diegene, die alleen publiek toegang hebben

  • Sociale engineering

    • Geef nooit wachtwoorden en andere info aan vreemden.

  • Onveilige computer

    • Zorg dat deze altijd OS en browser update met de laatste patches
    • Doe geen zaken op een test systeem of onvolledig gepatchd systeem (of een rollende Linux distributie)
    • Gebruik geen verlopen besturingssystemen (zoals Windows XP)

    • Zorg voor de juiste beveiliging

      • Firewall
      • en voor Windows en Mac Virusscanner, adware scanner, …​

    • Zorg dat je je vertrouwd voelt op het systeem waarmee je werkt.

      • Begrijp je geen snars van computers, schaam er NIET voor en vraag om papieren alternatieven.

  • Basis veiligheid browser

    • Er horen minimaal de volgende add-ons (extenties) op de browser te staan.

      • Tracker blocker (Ghostery)
      • Addblocker (Addblock Edge, Addblock Plus [met extra filter files])
      • https-everywhere

    • Stel je browser goed in

      • Alternatieve zoekmachine (Startpage, IxQuick, DuckDuckGo)
      • géén thirdparty cookies en cookies weggooien bij sluiten browser

  • Denk zelf na

    • Whatsapp gekocht door facebook voor 19 miljard dollar en geen winstmodel

      • Stinkt naar dat de prijs je privacy is (profileren en datamining)

Browser instellingen

Kenmerken Firefox Chromium

Gebruiksaanwijzing

*

Privacy voorwaarden

*

Zoekmachine aanpassen

*

*

Do NOT Track aanzetten

*

*

Cookie settings

*

*

Beveiligingsinstellingen

*

*

Verbeterde tegels uitzetten

*

n.v.t.

Add-ons/extenties toevoegen

*

*

Gebruiksaanwijzing

Lees de gebruiksaanwijzing van je browser

Privacy voorwaarden

Lees de privacy voorwaarden

Firefox - Zoekmachine aanpassen

Firefox Zoeken Oud

Documentatie

(nl) (en) en gebruik voor zoekmachines altijd HTTPS
Toevoegen startpage.com
  • Ga naar https://startpage.com
  • Druk op de regel onder het zoekvlak met de tekst "Voeg toe aan Firefox" / "Add to firefox"
  • Selecteer de Nederlandse taal en druk op de knop HTTPS
Toevoegen DuckDuckGo
  • Vanaf Firefox 34 zit DuckDuckGo bij de lijst zoekmachines.
Selecteren van standaard zoekmachine (OUD)

Is te herkennen door een zoekmachine icoon in de zoekbalk.

  • Selecteer de gewenste zoekmachine uit het zoekbalk dropdown menu.

Firefox Zoeken Nieuw

Selecteren van standaard zoekmachine (NIEUW)

Is te herkennen door een vergrootglas in de zoekbalk

  • Druk op het vergrootglas icoon en een dropdown menu klapt uit.
  • Druk op de onderste knop met de tekst "Verander zoek instellingen" / "Change search settings"
  • Kom uit bij de voorkeuren menu en selecteer onder het kopje "Standaard zoekmachine" / "Default search engine" je gewenste zoekmachine
  • Zet het vinkje bij "Bied zoeksuggesties" / "Provide Search suggestions" uit. (Privacy redenen)
  • Selecteer "Een klik zoekmachines" / "One Click search engines" de zoekmachines, die je nog meer wilt kunnen gebruiken.
  • Druk op "Sluiten" / "Close"

Firefox - Do NOT Track & Cookies

Firefox settings

Documentatie

(nl) (en)
Zet de Do NOT Track / Niet volgen
  • Druk op de menuknop rechtsboven en druk in het menu op "Voorkeuren" / "Preferences"
  • Druk op de knop "Privacy"
  • Selecteer bij "Volgen" / "Tracking" de bovenste optie dat je NIET gevolgd wilt worden
Cookie settings goed zetten
  • Bij "Geschiedenis" / "History" zet bij "Firefox will / zal" "Aangepaste instellingen gebruiken voor geschiedenis" / "Use custom settings for history"

  • Belangrijk is om bij de cookies de volgende zaken te zetten:

    • "Cookies van websites accepteren" / "Accept cookies from sites" aan zetten
    • Zet "Cookies van derden accepteren" / "Accept third-party cookies" op "Nooit" / "Never"
    • Zet "Bewaren totdat" / "Keep until" op "Ik Firefox afsluit" / "I close Firefox"

Iceweasel / Firefox wist zelf geen flash aka LSO cookies. Dit moet met een extentie genaamd beter privacy.
Onthouden of vergeten van diverse browser gegevens zoals navigatiegeschiedenis

  • Wanneer je zeker van je privacy & security zaken wilt zijn zet dan de volgende zaken uit

    • "Mijn navigatie- en downloadgeschiedenis onthouden" / "Remember my browsing and download history"
    • "Zoek- en formuliergeschiedenis onthouden" / "Remember search and form history"

  • Zet de volgende optie aan

    • "Geschiedenis wissen zodra Firefox sluit" / "Clear history when Firefox closes"

  • Druk op "Instellingen" / "settings" en selecteer alles onder het kopje "Geschiedenis" / "History"
  • Wanneer nog meer privacy en security is vereist selecteer dan ook alles onder het kopje "Gegevens" / "Data".
Het vergeten van browser gegevens maakt het onmogelijk om eerder bezochte pagina’s weer op te zoeken.

Firefox - Beveiligingsinstellingen

Beveiligingsinstellingen

Documentatie

(NL) (EN)
Zet Phishing en Malware bescherming aan of uit
  • Druk op de menuknop rechtsboven en druk in het menu op "Voorkeuren" / "Preferences"
  • Druk op de knop "Beveiliging" / "security"
  • Zet het vinkje voor "Gerapporteerde aanvalsites blokkeren" / "Block reported attack sites" en "Gerapporteerde webvervalsingen blokkeren" / "Block reported web forgeries" aan of uit

  • Reden aan

    • Maakt je browser veiliger tegen het gebruik van slechte sites. Bij Windows een absolute must.
    • Je privacy kan onder druk komen door malware en phishing sites.

  • Reden uit

    • Qua privacy wellicht een iets minder goed idee omdat er databases bij Google worden opgehaald.

  • Lees hier de uitgebreide voorwaarden. (NL) (EN)
Wachtwoord / Password Instellingen

  • Onder het kopje "Wachtwoorden" / "Passwords" kan je bij "Wachtwoorden voor websites onthouden" / "Remember passwords for sites" aanvinken om de wachtwoorden te onthouden.

    • Deze optie is lekker makkelijk, maar heeft als nadeel dat als de computer in iemands anders handen terecht komt deze de wachtwoorden snel kan onttrekken.
    • Gebruik liever een beveiligd wachtwoorden database, zoals KeePassX of KeePass2.
    • Mocht je het toch willen gebruiken: gebruik dan een versleutelde partitie, password voor het inloggen en gebruik dan ook de "Een hoofdwachtwoord gebruiken" / "Master Password" optie in firefox.

  • Zet "Een hoofdwachtwoord gebruiken" / "Master Password" aan door het betreffende hokje aan te vinken

    • Klik daarna op "Hoofdwachtwoord gebruiken" / "Change Master Password" om het hoofdwachtwoord te wijzigen
    • Als deze is ingesteld wordt als je de browser opent en het eerste wachtwoord moet invullen je hoofdwachtwoord gevraagd.

Firefox - Verbeterde tegels uitzetten

Tegels

Documentatie

(EN) (NL)
Uitzetten
  • Nieuwe tab openen
  • Ga naar het tandwieltje rechtsboven en klik erop.
  • Selecteer "klassiek" / "Classic" of "blank"
Waarom de nieuwe tabs
  • Vaak zijn tegels in het begin leeg en langs deze manier wordt er iets zinvols met de tegels gedaan.
  • Bevat enkele gesponsorde tegel (aangegeven) opdat Mozilla minder afhankelijk is van de zoekmachine opbrengsten.
mogelijke privacy consequenties
  • Nieuwe tile pagina wordt geanoniminiseerde statististische gegevens gewonnen om de gebruikerservaring te optimaliseren.

  • Na uitzetten wordt dit niet meer gedaan (Dus classic/klassiek of blank kiezen)

    • Bij serieuze browser toepassingen dit uitzetten

Firefox - Add-on toevoegen

add-ons

Documentatie

(NL) (EN)

Chromium - Zoekmachine toevoegen

Zoeken1

Toevoegen van StartPage.com
  • Ga naar https://startpage.com
  • Druk op de regel onder het zoekvlak met de tekst "Voeg toe aan Firefox" / "Add to firefox"
  • Selecteer de Nederlandse taal en druk op de knop HTTPS
  • Lees de tekst met uitleg hoe je Startpage als standaard zoekmachine kunt selecteren.
Toevoegen van DuckDuckGo
  • Ga naar de DuckDuckGo https://ddg.gg
  • Klik midden-links op de knop een plus in een rondje met de tekst "Voeg toe aan Firefox" / "Add to firefox"
  • Melding met uitleg verschijnt hoe je DuckDuckGo als standaard zoekmachine kunt selecteren.
Gebruik voor zoekmachines altijd HTTPS

Zoeken2

  • Ga naar het rechter boven menu met de 3 streepjes en selecteer "instellingen" / "settings"
  • Druk op de "Zoekmachines Beheren" / "Manage Search Engines" onder het kopje "Zoeken" / "search"

Zoeken3

  • Selecteer de zoekmachine toevoeging onder "Andere zoekmachines" / "other search engines" en klik op "Instellen als standaard" / "make default" en klik op "done" / "klaar"/

Chromium - Cookies

Cookies 1

  • Ga via de menu met de 3 streepjes (rechtsboven) naar de "voorkeuren" / "settings" en scroll naar beneden en druk op "Geavanceerde instellingen weergeven" / "Show advanced settings"

Cookies 2

  • Druk op de "Content settings.." / "Instellingen voor inhoud" onder het kopje "privacy"

Cookies 3

Documentatie

(NL) (EN)
Cookie settings

  • Selecteer de optie "Lokale gegevens alleen bewaren totdat ik mijn browser sluit" / "Keep local data only until you quit your browser"

    • Met deze optie wordt naast de gewone cookies ook de LSO cookies (zogenaamde flash) verwijderd.

  • Vink de optie "Indirecte cookies en site gegevens blokkeren" / "Block third-party cookies and site data" aan.

    • Dit voorkomt dat er tracking en andere ongewenste site data op de site wordt gezet.

Browser data wissen
  • Ga naar de sectie "privacy" onder "instellingen" / "settings"
  • Druk op de knop "Browsegegevens wissen" / "clear browser data"
  • Dialoog scherm verschijnt en alles staat goed ingesteld en druk op "Browsegegevens wissen" / "clear browser data"
Chromium is niet in staat om na browser gebruik gebruiksdata te wissen. Wel kan je incognito mode gebruiken, maar dan dien je alle extenties wel aan te zetten voor incognito mode. Dit kan in het extentie beheer (chrome://extensions/)

Chromium - Do NOT Track & Beveiliging

Privacy

Documentatie

beveiliging (NL) (EN) - Wachtwoorden (NL) (EN)
Zie bij Chromium cookies instellingen om naar het privacy en wachtwoorden secties te gaan.
Privacy instellingen

  • Use a web service to help resolve navigation errors / Een webservice gebruiken voor het oplossen van navigatiefouten

    • Deze dus uitzetten, want deze veroorzaakt nodeloos contact met Google.

  • Use a prediction service to help complete searches and URLs typed in the address bar or the app launcher search box / Een voorspellingsservice gebruiken om zoekopdrachten en URL’s aan te vullen die in de adresbalk of het zoekvak van de App Launcher worden getypt

    • Deze dus uitzetten, want deze veroorzaakt nodeloos contact met Google.

  • Predict network actions to improve page load performance / Netwerkacties voorspellen om de laadprestaties van pagina’s te verbeteren

    • Deze dus uitzetten, want deze veroorzaakt nodeloos contact met Google.

  • Automatically report details of possible security incidents to Google / Automatisch informatie over mogelijke beveiligingsincidenten aan Google melden

    • Vanuit privacy overwegingen uitzetten, dit stuurt informatie door naar Google.
    • Vanuit security overwegingen aanzetten, want browserproblemen worden gemeld en kunnen verholpen worden.
    • Algeheel advies uit

  • Enable phishing and malware protection / Bescherming tegen phishing en malware inschakelen

    • Reden aan

      • Maakt je browser veiliger tegen het gebruik van slechte sites. Bij Windows een absolute must.
      • Je privacy kan onder druk komen door malware en phishing sites.

    • Reden uit

      • Qua privacy wellicht een iets minder goed idee omdat er databases bij Google worden opgehaald.

    • Algeheel advies aan.

  • Send a "Do Not Track" request with your browsing traffic / Een verzoek voor niet bijhouden met uw browseverkeer verzenden

    • In gewoon Nederlands een Volg me niet verzoek meesturen
    • Deze altijd AAN, maar hou in de achterhoofd dat dit een nauwelijks iets doet.

Password instellingen

  • Ga naar de sectie "Wachtwoorden en formulieren" / "Passwords and forms"" in het "instellingen" / "settings" menu.

    • Zet de optie "Automatisch aanvullen inschakelen om webformulieren met één klik in te vullen" / "Enable Autofill to fill out web forms in a single click." uit

      • Druk op de tekst "Instellingen voor Automatisch aanvullen beheren" / "Manage Autofill settings" en maak alles leeg.

    • Zet de optie "Aanbieden om uw internetwachtwoorden op te slaan" / "Offer to save your web passwords" uit

      • Druk op de tekst "Opgeslagen wachtwoorden" / "Manage passwords" en maak alles leeg.

Waarom
  • Deze optie is lekker makkelijk, maar heeft als nadeel dat als de computer in iemands anders handen terecht komt deze de wachtwoorden snel kan onttrekken.
  • Chromium biedt geen mogelijkheid om wachtwoorden achter een masterwachtwoord te zetten.
  • Gebruik liever een beveiligd wachtwoorden database, zoals KeePassX of KeePass2 om je wachtewoorden te beheren.

Chromium - Extenties toevoegen

Privacy

  • Druk op "apps" links boven op de bookmark balk
  • Druk op het logo van de "Chrome webwinkel" / "Chrome web-store"

Privacy

  • Ga naar "extenties" / "extensions"
  • Apps kunnen een Google account vereisen, maar "extentions" / "extensions" niet.
Documentatie

(NL) (EN)

Browser addons

Privacy Security

Ghostery (FF/CH)
Disconnect (FF/CH)
Privacy Badger (FF/CH)
Adblock Edge / Plus (FF/CH)
HTTPS everywhere (FF/CH)
Better Privacy (FF)
Request Policy (FF)
NoScript (FF)
HeaderControlRevived (FF)
Mailvelope (FF/CH)
Enkele andere handige addons

Web Of Trust (FF/CH)
Flagfox (FF)
IP Whois Flags (CH/FF)
DNSSEC validator (FF/CH*)

Ghostery

Functionaliteit : Trackers blokkeren - Bij Firefox / Iceweasel ook cookies blokkeren

Firefox / Iceweasel

Chromium

Website

Documentatie (1) (2)
Algemeen
  • Krachtige trackerblocker, die goed wordt bijgewerkt.
  • Defacto NIET Open Source. Broncode wel beschikbaar

  • Verkoopt met Ghostranking geanonimiseerde statistieken aan marketing organisaties

    • Ghostranking wordt wel (geanomiseerd) gebruikt om te kijken welke trackers geblokkeerd worden
    • Ze zijn open in hun doelstellingen. Bezoek hun site https://www.ghostery.com/nl/how-we-make-money
    • Ghostranking staat standaard UIT of kan makkelijk aan-/uitgezet worden.

  • Ondanks dit geen Open Source is, is deze addon essentieel.
Installatie
  • Naar options - Ghostery icoon > tandwiel rechtsboven > Option button links
  • Ghostrank uitzetten - General > sharing options > Enable ghostrank uitzetten
  • Blokkeer meteen alle nieuwe elementen Advanced > Auto Update > Block new elements by default
  • Loop de rest van de opties ook door

Disconnect

Functionaliteit : Trackers blokkeren

Firefox / Iceweasel

Chromium

Website / Documentatie
Algemeen
  • Verkoopt geen geanonimiseerde statistieken aan derden, zoals Ghostery ('Ghostranking')
  • Open Source en betaal wat je wilt
  • Bedrijf is bezig met een abonnementsdienst voor security en dan NIET voor Linux.
  • Niet erg up to date
Installatie
  • Altijd als EERSTE installeren

Privacy Bagder

Functionaliteit : Trackers blokkeren

Firefox / Iceweasel

Chromium

Website / Documentatie
Algemeen
  • Officieel nog beta software
  • Ontwikkeld door de EFF (Electronic Frontier Foundation)
  • Gebasseerd op de code van Adblock Plus
  • Je moet aangeven als een tracker geblokkeerd moet worden
  • Wisselende ervaringen met deze addon. Zelf nog geen positieve ervaring
Vooralsnog Ghostery gebruiken.

Adblock Edge / Plus

Functionaliteit : Reclames blokkeren (met extra filters ook trackers en malware sites)

Firefox / Iceweasel
Adblock Egde

Website

Documentatie Niet beschikbaar zie adblock plus

Chromium
Adblock Plus - Adblock Edge niet voor Chromium

Website

Documentatie (NL) (EN)
Adblock edge vs Plus
  • Addblock Edge is een Fork van Adblock Plus zonder minder storende advertenties

  • Adblock Plus toont wel de minder storende advertenties te tonen (kan uitgezet worden)

    • Deze optie kan uitgezet worden door op adblock plus icoon te klikken en naar opties / options te gaan

  • Voor Firefox / Iceweasel liever Adblock Edge
Algemeen

  • Extra filters zijn nodig voor privacy bescherming

    • Reclame blokkeren is opzich geen privacy bescherming

  • Filters worden regelmatig vernieuwd.
  • Met extra filters schijnt het een van de best werkende tracker blokkers te zijn
  • Werkt prima samen met Ghostery en Disconnect
Reclames blokkeren geeft je niet de mogelijkheid om te controleren of je getrackt wordt, maar trackerblokkers blokkeren ook al 98% van de reclames.
Installatie

  • Installeer de benodigde filters

    • Easylist Dutch + Easylist - Standaard filter voor NL
    • Easylist - Benodigd voor Tracker blokker en malware bescherming
    • Easy Privacy - Tracker blokker (heeft EasyList nodig)
    • Malware Domains - Malware bescherming (heeft EastList nodig)
    • Fanboy’s social blocking list Blokkeert sociale media zooi

HTTPS-Everywhere

Functionaliteit : Beveiligde internet communicatie

Firefox / Iceweasel

Chromium

Website / Documentatie
Algemeen
  • Bezoekt een https site als er een HTTPS mogelijk is
  • Addon ontwikkeld door EFF
  • Wanneer er geen https is wordt het niet encrypte http gebruikt
  • Chromium versie moet als BETA worden beschouwd door chromium bug
  • Check altijd of het HTTPS is als je een formulier in moet vullen

Better Privacy

Functionaliteit : Flash (en Silverlight) Cookies wisser

Firefox / Iceweasel

Niet voor Chromium

GEEN Website / Documentatie
Algemeen
  • Wist LSO cookies van FLASH en Silverlight
  • Chromium wist flash cookies met cookies wissen in de browser settings
  • Slleen voor Firefox / Iceweasel
Installatie

  • Flash cookies wissen bij afsluiten

    • Better Privacy icoon
    • tab "Options & Help" / "Opties & Hulp"
    • links boven "Remove flash cookies when closing Firefox" / "Flash cookies verwijderen bij afsluiten firefox" selecteren

Request Policy (Alleen FF)

Functionaliteit : Blokkeer webinhoud van derde pagina’s

v0.5x

Firefox / Iceweasel

Website

Documentatie

v1.0 Beta

Firefox - Alleen op website

Website

Documentatie
Algemeen
  • Vraagt iedere keer als je content van een derde site wilt toestaan
  • Deze add-on heeft een leercurve nodig
  • Je kunt ook een domein voor alle pagina’s openstellen. Als een domein betrouwbaar is leert dit het snelst
  • Checken of een domein betrouwbaar is met my-wot of via NoScript
  • Bestanden van v0.5 en V1.0 beta nog niet uitwisselbaar
  • Extra beveiliging naast een tracker blocker
  • Werkt het beste samen met NoScript addon
Bij 1.0 Beta
  • bij Default Policy > Block requests by default ook maakt dit in eerste instantie de websites onwerkbaar. Het leren moet nu beginnen.
  • Allow requests to the same domain Bijv. www.example.com → static.example.com toestaan uitzetten.
  • Geen mogelijkheden om een backup te maken van je geblokkeerde domeinen

PS. Vind de stabiele 0.5x versie vooralsnog lekkerder werken.

NoScript (Alleen FF)

Functionaliteit : Blokkeer ongewenste scripts

Firefox / Iceweasel

Website

Documentatie
Algemeen
  • Vraagt iedere keer als je javascript wilt toestaan
  • Deze add-on heeft een leercurve nodig
  • Shift click op een script leverancier tovert een webpagina waar je de betrouwbaarheid van de script leverancier kan checken
  • Deze addon heeft erg veel functionaliteit. Bekijk de options voor wat er mogelijk is
  • Werkt het beste samen met requestpolicy(continued) addon
Chromium heeft een NoScript vervanger Scriptsafe. - Documentatie - Zelf NIET getest.

HeaderControlRevived (Alleen FF)

Functionaliteit : Controleer de header van het webverzoek

Firefox / Iceweasel

Website
Algemeen
  • Kan per website definieren wat de referer (waar het verzoek vandaan komt), useragent (Omschrijving van de browser) en de taalinstelling is.
  • Nut is om te voorkomen dat er info van de vorige site meeverzonden wordt.
  • Ook kan het veranderen user-agent soms nuttig van pas komen.
Instellingen
  • Bij Options - Default (voor iedere ongedefinieerde site) op edit klikken
  • "Selecteer tab referer"
  • Zet "Mangle HTTP referer" op "Yes"
  • Zet een vinkje bij "Exclude intra site referers"
  • Selecteer "Block, don’t send any referer"
  • De rest is niet van belang en druk 2 keer op OK

Mailvelope

Functionaliteit : PGP versleuteling voor webmail

Firefox / Iceweasel

Chromium

Website

Documentatie
Algemeen
  • Goed onderhouden en goed gedocumenteerd
  • Addon versleutelt geen attachments
  • Werkt eigenlijk alleen goed als u op uw (vaste) computer uw mail doet, dus niet in internet cafees
  • Sleutels worden in browserprofiel opgeslagen
  • Absolute must voor webmail gebruikers
  • Zelf niet gebruikt en getest; volgens documentatie werkt het gemakkelijk
U kunt ook de pop, imap en smtp adressen zoeken van de e-mail adres en dit instellen in Thunderbird / Icedove met enigmail

Enkele andere handige addons

Disconnect icons : Toont verkorte privacy voorwaarden in van webdiensten

Firefox / Iceweasel

Chromium

Website / Documentatie

Disconnect Search : Zoek privacybewust op grote zoekmachines

Firefox / Iceweasel

Chromium

Website / Documentatie

Bloody Vikings : Vereenvoudig het gebruik van tijdelijke e-mail adressen.

Firefox / Iceweasel

Niet voor Chromium

Website / Documentatie

TrashMail.net for Chrome : Vereenvoudig het gebruik van tijdelijke e-mail adressen.

Niet voor Firefox / Iceweasel

Chromium

Website / Documentatie

Web Of Trust

Functionaliteit : Social netwerk waar gebruikers kunnen zeggen hoe betrouwbaar een site is

Firefox / Iceweasel

Chromium

Website

Documentatie
Algemeen

  • Gebruikers kunnen sites beoordelen op betrouwbaarheid en kunnen 5 indicatoren meegeven op gebied van betrouwbaarheid en kind veiligheid

    • De indicatoren varieren van donker groen (zeer betrouwbaar) naar donker rood (totaal onbetrouwbaar).
    • Grijs betekent: Niet of te weinig beoordeeld

  • Lees dan ook de details en recensies door "View details and comments" te drukken

    • Vaak hebben sites toch nog trackers of andere ellende aan boord, ondanks ze als betrouwbaar worden gezien

  • WOT maakt altijd gebruik van database raadpleging om te kijken of een site betrouwbaar is.

    • Ondanks privacy vriendelijke voorwaarden echt privacy nodig is dit soort addons uitzetten.
    • Wel kan WOT bijdragen aan meer veiligheid door meer van de site te weten

Flagfox / IP whois flags

Functionaliteit : Toont het land waar de site gehost wordt + nog talloze andere info

Flagfox

Firefox / Iceweasel

Website

Documentatie

IP whois flags

Chromium

Website

NOOT: Ook voor Firefox
Algemeen
  • Kan zien in welk land de site gehost is en ook informatie van de whois database

  • Deze plugins maken altijd gebruik van database raadpleging om te kijken of een site betrouwbaar is.

    • Ondanks privacy vriendelijke voorwaarden echt privacy nodig is dit soort addons uitzetten.
    • Iedere extra optie raadpleegt weer een database op een andere server met onbekende privacy voorwaarden.
    • Wel kan dit soort plugins bijdage aan meer veiligheid door meer van de site te weten

  • Flagfox is uitgebreider en kan naast whois informatie ook talloze andere zaken van de site bekijken, Web of Trust, Site advisor, …​..

DNSSEC validator

Functionaliteit : DNSSec validator controleert of de DNS verzoek veilig is verlopen

Firefox / Iceweasel

Chromium

Website

Documentatie
Algemeen
  • DNSSec is een veiligheidsuitbreiding op het oude DNS protocol, om middelman aanvallen en cache vergiftingen te voorkomen.
  • Wordt nog weinig gebruikt
Instellingen
  • Rechtermuisknop op icoon > "Settings" > "Resolver settings" > "Without resolver" > druk op "test current settings" knop > sluiten

  • Bij Chromium moet je nog een binary installeren om de zaak werkend te krijgen.

    • Je krijgt dit ook te zien als je opties open trekt

  • Kleurcodes : Zie documentatie

Handige gereedschappen

Truecrypt en forks

Functionaliteit : Multiplatform versleutelen van partities voor o.a. USB sticks

Truecrypt.ch

Website

Documentatie

Nieuwe lokatie Truecrypt

Ciphershed

Website

Nog geen versie - Geen Documentatie

Nieuwe naam voor Truecrypt

Veracrypt

Website (2)

Documentatie

Fork, niet compatible met truecrypt
Voor versleuteling van Linuxpartities gebruik je LUKS van je linux distro
Algemeen

  • naam uit de gratie door mogelijke lekken

    • Om deze te kraken heb je echt veel computerkracht en verstand nodig.
    • Neem een sterk en lang wachtwoord.
    • Meer dan veilig genoeg voor normaal dagelijks gebruik en 1000000 x beter dan een onbeveiligde stick

  • Volledig multi platform
  • Relatief makkelijk in gebruik

  • toepassingen

    • Versleutelen van USB sticks, cloud stuff en mail attachments

Veracrypt
Veracrypt lijkt me een betere keus gezien dit nu actief onderhouden wordt.

Metadata Anonymisation Toolkit

Functionaliteit : Metadata verwijderen

M.A.T.

Website

Download uit je Repository

Documentatie
Lees vooral de pagina voor gebruik
Wat is metadata
  • Data is de eigenschappen van een bepaalde file beschrijven.
  • Dus data over data
  • Kan zaken als auteur, datum, taal, maar ook foto info (EXIF)
  • Veel gebruikt in Office Suites en fotocamera’s, maar ook in PDF-jes
Algemeen
  • De vraag, die u stelt is of alle metadata ook gepubliceerd moet worden. Bijv. bij foto’s.
  • Geen enkele applicatie geeft 100% de garantie dat alle metadata verwijderd is
  • Diverse programma’s. die metadata maken, kan je er vaak ook mee editen

  • Andere tools, die mogelijk bruikbaar zijn

    • Exiftool - Voor het lezen, bewerken en verwijderen van metadata een boel veelal grafische formaten (zie ondersteuning)
    • Exiv2 - Gericht op metadata op veelal foto bestanden
    • Exif - Gericht op metadata op veelal foto bestanden

Windows

KeePassX / KeePass2

Functionaliteit : Wachtwoorden database

KeePassX

Website

Download

KeePass2

Website

Download

Installatie Linux

Of uit de repository van je linux distro

KeepAssX is lichter en werkt soepeler, terwijl KeePass2 zwaarder is en aanzienlijk meer mogelijkheden kent.
Installatie

  • KeePass2

    • Voor correcte integratie lees voor het intypen van wachtwoorden lees deze link

Algemeen
  • Opslaan van wachtwoorden in browser niet echt veilig

  • Wachtwoorden zijn vaak te kort

    • Maken van veilige wachtwoorden / wachtzinnen met diceware

  • In een wachtwoorden database zitten de wachtwoorden versleuteld en achter een wachtwoord

    • het enige wachtwoord dat je nog moet onthouden

  • Wachtwoorden zijn sowieso kwetsbaar, maar ik zie ook privacy problemen met two tier authentification, die veelal lopen over grote web cloud bedrijven

Retroshare

Functionaliteit : Friend2Friend netwerken voor onderlinge uitwisseling

Retroshare

Website

Download
Algemeen

  • Friend2Friend netwerk, die via DHT protocol van Bittorrent gaat

    • Chatten
    • bestanden uitwisselen
    • VOIP (wel met een behoorlijke lag)
    • Forums

  • Werkt met sleutels

    • Publieke sleutel moet je aan de ander sturen
    • Inloggen met parafrase van de hiervoor gemaakte sleutel

  • Geen nog geen security audit gehad
  • Multiplatform
  • Zelf nog niet kunnen testen

Tor Browser Bundle

Functionaliteit : Anoniem Browsen

Tor Browser Bundle

Website

Download

Documentatie
Lees dit voor het gebruik.
Algemeen
  • Echte privacy kan alleen met een echte darknet, zoals I2P

  • Anoniem browsen, maar IP met speciale technieken toch soms te achterhalen

    • Niet aan de instellingen van de plugins klooien of anderen erbij zetten

  • Werking TOR Browser
Installatie
  • Linux (Debian, Buntu’s, Mint, ..) kennen torbrowser-launcher
  • Deze launcher download iedere keer de nieuwste tor-browser
  • Andere OS-sen moeten dit handmatig doen

Tails

Functionaliteit : Een USB stick met een linuxdistro voor anoniem gebruik waar je mee kunt werken

Tails

Website

Download

Documentatie
Lees dit voor het gebruik van TOR
Bevat een complete set aan werk gereedschappen
  • Office Suite
  • Grafische software
  • Browser (TOR) / mail programma (mail versleuteling)
Algemeen
  • Werkt niet op de nieuwste computers
  • Is trager dan een OS op de computer geïnstalleerd
  • Kan niet zomaar op iedere publieke computer gebruiken

Thunderbird (Icedove) + enigmail

Functionaliteit : email prgramma + encryptie addon

Thunderbird (Icedove)

Website

Download (NL) (EN)

Documentatie (NL) (EN)

Enigmail

Website

Download

Installatie handboek
Installatie
  • Als je Linux gebruikt installer je de extentie van je distro, zowel voor Thunderbird (Icedove) als Enigmail
Algemeen
  • Versleutelde e-mails vereist meerdere personen, die dit willen
  • Het systeem werkend krijgen vergt de nodige handelingen
  • Encryptie bij mail is eigenlijk nodig, omdat gewone mail leesbaar (als aanzichtkaart) het net overgaat

  • Sleutelpaar

    • Als je een sleutelpaar hebt gegenereerd verstuur je je publieke sleutel aan iedereen
    • En vraag je de ander om zijn publieke sleutel aan jouw te versturen
    • Sla je je eigen prive sleutel ergens veilig op

  • Je kunt in Thunderbird ook je webmail (Hotmail, yahoo, GMail) adressen inladen

    • Als de gegevens niet automatisch herkend worden kan je ze makkelijk vinden op het net
    • Dit is een beter alternatief voor Mailvelope

  • Alternatieven zijn o.a. Clawsmail, Evolution en KMail

Pidgin

Functionaliteit : Instant Messaging / Chat

Pidgin

Website

Download (#)

Documentatie / Installatie plugins

OTR

Website

Download (#)

Documentatie

XMPP (Jabber van Duck.co)

Website

Omschrijving

Installatie
(#) = Non Windows is zoeken in de repository van je linux distro of zelf compileren
Algemeen

  • Ook voor dit ben je afhankelijk van je vrienden of ze dit willen

    • Is voor velen weer een extra programma en account

  • NSA kan je chat niet makkelijk bekijken

    • Verder staat duckduckgo bekend als privacyvriendelijk

  • Meeste andere populaire chatdiensten lekken door naar NSA

  • Pidgin slaat je gegevens niet ge-encrypt op de computer

    • Dus niet geschikt als meerdere mensen op een systeem werken
    • Overweeg bij herinstallatie je partities te versleutelen
    • Kijk naar een ander chat programma, die XMMP + OTR ondersteunt

Tenslotte

Firefox / Iceweasel (ESR, release of developer )

Welke firefox of Iceweasel

  • Firefox ESR / Iceweasel standaard

    • Bedoelt voor zakelijk gebruik, die niet iedere 6 weken een nieuwe versie wilt installeren met het risico dat de pagina’s op hun intranet het na een update nog goed werkt.
    • Iedere 7 releases, komt een ESR versie, die vervolgens 2 releases (12 weken) uithardt.
    • Loopt achter qua functionaliteit
    • Krijgt wel extra bug en security fixes

  • Firefox / Iceweasel release

    • De gewone Firefox. De versie die de meeste gebruikers gebruikt wordt.
    • Meeste Linuxdistro’s geven ook deze versie mee.
    • Debian moeten dit uit de backport (stable)/ experimental (testing) repository halen.

  • Firefox developers edition

    • Infeite Firefox Aurora met extra developers addons
    • Telemetry uitzetten in de preferences / Voorkeuren > advanced / geavanceerd > Datachoices / gegevens keuzes
    • Niet geschikt voor dagelijks browsen
    • Geen Debian versie hiervan

Flash dumpen

Flash tegenwoordig bijna uitsluitend voor media gebruikt
Nadelen Flash
  • Closed source en mogelijk achterdeurtjes
  • Verborgen cookies (LSO cookies)
  • NPAPI (Firefox) flash blijft plakken op 11.2 en heeft support tot 2017
  • Adobe heeft in korte tijd een zeer slechte naam opgebouwd voor Linux support
  • Adobe CC is een licensie en privacyramp en het bewijs dat dit bedrijf is zeer fout bezig is
Codexen instellen en installeren bij Firefox / Iceweasel
  • H.264 - Installeren van gstreamer1.0-libav
  • Herstart daarna Firefox / Iceweasel
  • check youtube.com/html5 en ga naar HTML5

  • Beperkingen

    • Firefox / Iceweasel ondersteunt officieel geen MSE en kan alleen lage resolutie video’s afspelen
    • Firefox Developer 36 heeft MSE en EME support aanwezig.

Firefox / Iceweasel experimentele functies aanzetten

  • MSE aanzetten

    • about:config > media.mediasource.enabled en op true zetten

  • MSE + H264 aanzetten

    • about:config > media.mediasource.ignore_codecs toevoegen en op true zetten

  • Na hacks lukt het meestal om 1080p af te spelen als je computer het ondersteunt.
Als Firefox iets niet afspeelt probeer dan Chromium.
Chromium
  • Chromium kan veel meer aan mede doordat chrome ook voor Android wordt gebruikt

  • Chromium wel correct installeren

    • Alle settings correct zetten,
    • Trackerblocker (Disconnect of Ghostery)
    • Adblock Plus + extra filters + acceptable advertenties uit
    • HTTPS everywhere (Beta)

  • User-agent switcher

    • Selecteer Android Tablet en zo kan je veel videodiensten afspelen, die anders via flash gaan

Chromium is minder dicht te timmeren dan Firefox, dus minder geschikt als standaard browser.
Content / Video’s kunnen gedownload worden

  • Youtube-dl of via repository

    • Voor Youtube en andere veel gebruikte videodiensten.

  • Uitzending gemist via gemist downloader

    • Alleen uitzending gemist van de NPO (Nederlandse Publieke Omroep)
    • Niet via repository

Documentatie

Bronnen
Soms tegenstrijdige adviezen
  • Schrik er niet van. Een ieder is anders en kijkt anders tegen dingen aan
  • Oplossingen hebben naast voordelen ook nadelen
  • Maak altijd je eigen keuzen op basis van alle beschikbare documenten

  • Een ieder maakt ook zijn eigen risico analyse en heeft andere accenten

    • Ik ben zelf enorm op clouddiensten gefocust als privacy probleem

  • Er worden keuzes gemaakt tussen gebruikersvriendelijkheid, privacy en security

    • Security en privacy dat moeilijk toe te passen is wordt NIET gedaan

TOOLZ

asciidoctor --trace -T ../asciidoctor-backends/haml/ slidy-digitale-privacy-4-doctor.txt

http://asciidoctor.org/docs/user-manual/#source-code-blocks