Zo bescherm je je privacy op internet

Door: Toon van Daele | 09 september 2018 07:27

Incognito browser
How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

Tip 05: Browserprivacy

Heb je de test van Panopticlick uitgeprobeerd, dan heb je vast de link naar EFF’s Privacy Badger opgemerkt. Dat is een plug-in voor Chrome, Firefox en Opera, die voorkomt dat online advertentiebureaus en andere instanties je surfbewegingen volgen. In de nieuwste versie pakken ze ook ‘link shimming’ aan, zoals toegepast door Facebook. Dat is een techniek waarbij een link als het ware wordt verpakt zodat eerst de Facebook-servers worden bereikt en dan pas de eigenlijke bestemming van de link.

Een ex-werknemer van EFF heeft onlangs echter een nog krachtiger plug-in ontwikkeld: Privacy Possum, beschikbaar voor Firefox en op de Chrome Web Store. Deze plug-in blokkeert niet alleen traceercookies, maar ook refer-headers die je locatie kunnen prijsgeven. Privacy Possum heeft het bovendien gemunt op zogenoemde etags, die trackers zelfs toelaten je in de incognito-modus van je browser te volgen. Verder zijn er nog functies voorzien om browser-fingerprinting tegen te gaan. Je hoeft de plug-in maar te installeren en de rest gebeurt vanzelf; er valt eigenlijk niets te configureren. Wel krijg je bij elk site te zien hoeveel en welke type trackers er werden geblokkeerd. Interessant, want zo leer je dat bijvoorbeeld ook gerespecteerde kranten heimelijk gebruik maken van fingerprinting-technieken (zoals die van Hotjar). Met een druk op de knop zet je de plug-in (tijdelijk) aan of uit.

Tip 05 Deze site maakt het wel erg bont: alle mogelijke traceertechnieken van talrijke bronnen zijn aanwezig – inclusief fingerprinting.

Tip 06: Een andere browser

Je kunt natuurlijk ook overwegen om een browser te gebruiken die van nature minder loslippig is dan de ‘klassieke’ exemplaren als Chrome, Edge of Firefox. Er zijn namelijk browsers beschikbaar die welbewust al bepaalde privacy-protectiefuncties hebben ingebouwd. Een ervan is de opensource-browser Brave (beschikbaar voor Windows, macOS en Linux) die standaard al een blokkeermodule voor advertenties en trackers bevat. Verder maakt de browser waar mogelijk automatisch gebruik van versleutelde https-connecties.

Een degelijk alternatief is ook Epic, gebaseerd op Chromium. Na elke browse-sessie worden cookies en trackers geëlimineerd, zoekopdrachten worden via eigen proxies omgeleid en waar mogelijk wordt een https-connectie opgezet. De browser verzamelt geen informatie over de gebruiker en bevat tevens een degelijke blokkeermodule voor advertenties. Via een druk op de knop EpicProxy kun je bovendien via een van de voorgestelde proxies surfen, in landen als de VS, het VK, Canada, Duitsland en Nederland.

Tip 06 Epic bevat tevens een ingebouwde proxy-functie die je met één druk op de knop activeert.

Tip 07: Anonimisering (1)

We hebben het al een paar keer gehad over ‘proxies’, servers die zich bevinden tussen je eigen computer en de webserver die je eigenlijk wilt bezoeken. Dat maakt in principe dat deze laatste niet weet dat jouw systeem het verzoek heeft ingediend. Deze ‘anonimiteit’ staat of valt echter met de betrouwbaarheid van (de exploitanten van) de proxy.

Daarom biedt een systeem als JonDO (ook wel JAP oftewel Java Anonymous Proxy genoemd) meer garanties. Immers, dat voorziet in een cascadesysteem van onderling verbonden proxies, wat het lastiger maakt om de hele route tot bij de aanvrager – jouw systeem dus – te traceren. Anders dan bij het populaire TOR-project werkt JonDo uitsluitend met gecertifieerde partners. Idealiter gebruik je JonDo in combinatie met de eigen, op Firefox gebaseeerde, JonDoBrowser. De installatie bevat overigens ook de eigenlijke JonDo-client.

Tip 07 De JondoBrowser (met JonDo) aan het werk.

Tip 08: Anonimisering (2)

Start je de browser de eerste keer op dan schiet de Installatie-Assistent van JAP/JonDo je te hulp. Klik hier op Verder (2x) en voer de test uit door naar de voorgestelde url te surfen vanuit de inmiddels opgestarte JonDoBrowser. Als het goed is, krijg je nu uitsluitend groene en oranje velden te zien en geef je dat ook zo aan in de assistent. Druk nogmaals op Verder en rond af met Beëindigen. Je bent nu klaar om ‘anoniem’ te surfen.

Wil je een andere proxymix, open dan het venster van JAP/JonDo en kies een andere combinatie uit het uitklapmenu. Je kunt de anonimisering op elk moment aan- en uitschakelen (stip Aan of Uit aan), terwijl je toch de ingebouwde privacyfuncties van de JondoBrowser kunt blijven gebruiken, zoals HTTPS Everywhere en No Scripts.

Houd er echter rekening mee dat je via de gratis versie van JonDO merkbaar trager zal surfen. Er zijn echter betaalde varianten die deze snelheidsbeperkingen (zo goed als) opheffen. Om je een idee te geven: een datavolume van 2 GB per maand kost je zo’n € 50 voor een periode van 6 maanden.

Tip 08 Je kiest zelf de optimale proxymix in JonDO.

Tip 09: Encryptie

Je bent best wel privacybewust en je draagt er zorg voor dat je niet zomaar je persoonlijke gegeven rondstrooit. Anderzijds wil je natuurlijk wel gebruik maken van handige cloudopslagdiensten als OneDrive, Google Drive of Dropbox en ongetwijfeld zitten daar ook privacygevoelige data tussen. Het is weliswaar zo dat sommige diensten je data onderweg en in de cloud versleutelen, maar veelal heeft de aanbieder de encryptiesleutel in handen en kan hij die aan bepaalde overheidsinstanties doorspelen. Met een gratis tool als Cryptomator (beschikbaar voor Windows, macOS, Linux en mobiele apparaten) steek je daar een stokje voor. Die zorgt er namelijk voor dat de data in je lokale synchronisatiemap worden versleuteld voor ze naar de cloudopslagdienst worden verstuurd. De werking is relatief eenvoudig: je creëert een of meer versleutelde mappen oftewel ‘kluizen’ en die bewaar je vervolgens in de gewenste synchronisatiemap. Zo’n kluis komt dan beschikbaar als een lokaal, virtueel station – althans nadat je het bijhorende wachtwoord hebt ingevoerd. Zodra je dan Vergrendel Kluis hebt aangeklikt, zijn er alleen nog maar met AES 256-bit versleutelde data te zien.

Een andere oplossing is nog de opensource-tool CryptSync, waar je met twee mappen werkt, laten we zeggen A en B. Alles wat je in A plaatst blijft onversleuteld maar wordt automatisch gesynchroniseerd en geëncrypteerd naar map B, een submap binnen een lokale synchronisatiemap van je cloudopslagservice. Bestanden die je rechtstreeks in map B plaatst, blijven echter onversleuteld.

Tip 09 Creëer je eigen virtuele kluizen binnen een lokale synchronisatiemap.

1 Reactie(s) op: Zo bescherm je je privacy op internet

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 4 oktober 2020 21:24 rveijkwwnl
    wat NOG beter helpt is, schaf de gratis firewall aan van Comodo >> www.comodo.nl << aldaar het je binnen het Comodo Venster een aantal opties, zoals browsers in een geheel virtueel venster te draaien (deze is dan met een groene rand omgeven) wat betekend dat er geen verbinding is tussen deze browser en het geheugen van de PC in, eventuele rotzooi heeft zo geen toegang tot jouw PC.

    Op die manier kan je dan ook heel veilig shoppen, mailen, internet bankieren, enzovoort.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.