Cookies, Google, trackers: zo bewaak je je online privacy

Door: Gertjan Groen | 10 oktober 2019 06:32

In iOS zijn diverse privacy-gerelateerde instellingen te vinden
How To

Sommige websites en diensten nemen het niet zo nauw met je privacy. Ze volgen je op allerlei manieren via de browser op je pc of de apps die je op je smartphone gebruikt. Daarnaast weten partijen als Facebook en Google erg veel over jou. Tijd om het heft in handen te nemen.

Tip 01: Advertentienetwerken

Veel advertentienetwerken personaliseren advertenties op basis van je online activiteit. Als je dat niet wilt, kun je dat bijvoorbeeld voor Google aanpassen. Hoewel Google met DoubleClick één van de grootste advertentienetwerken heeft, zijn er natuurlijk nog talloze andere advertentienetwerken die je surfgedrag in kaart brengen en gebruiken bij het tonen van advertenties. Via websites als Youronlinechoices.eu en networkadvertising.org kun je zien welke advertentienetwerken een actieve cookie in de browser hebben geplaatst, waarbij je een zogenaamde ‘opt-out cookie’ kunt genereren om te laten weten dat ze je surfgedrag niet (meer) mogen volgen. Let op: dat geldt alleen voor de browser die je op dat moment gebruikt. Er zijn natuurlijk nog heel wat andere opties om het volggedrag te beperken en anoniem(er) te surfen. Naast het gebruik van een ad-blocker (zie tip 2), kun je denken aan het gebruik van de speciale Brave-browser, het benutten van de incognito-modus van de browsers (die het opslaan van cookies voorkomt) en het surfen met de Tor-browser via het achterliggende Tor-netwerk.

Tip 01 Voorkom dat bedrijven advertenties op je surfgedrag baseren.

Tip 02: Ad-blockers

Veel websites zijn voor hun voortbestaan afhankelijk van de inkomsten uit advertenties. Al maken veel advertentienetwerken het wel erg bont door je te volgen via ‘supercookies’ of, nog vernuftiger, een vingerafdruk van de browser. Die wordt gemaakt door alle details van je browser met elkaar te combineren, zoals versienummers, taalvoorkeuren, geïnstalleerde plug-ins en lettertypen. Vrijwel iedere browser blijkt dan uniek. Kijk maar eens Panopticlick.eff.org of op www.amiunique.org. Het maakt bij deze techniek ook geen verschil of je via een vpn verbinding hebt gemaakt. Het ligt voor de hand, maar een van de beste manieren om dit te voorkomen en daarmee je privacy beter te beschermen, is het installeren van een ad-blocker, als plug-in voor je browser. Bekende ad-blockers zijn Adblock Plus, uBlock Origin en Disconnect. Met deze ad-blockers kun je ook eenvoudig een uitzondering toevoegen voor websites die je vertrouwt, die advertentievriendelijk zijn (zonder opdringerige banners) of die met ad-blocker niet optimaal werken. Ook op je smartphone of tablet kun je, afhankelijk van je browser, vaak gebruikmaken van een ad-blocker die banners en trackers van advertentienetwerken zullen tegenhouden.

Tip 02 Een ad-blocker houdt trackers en opdringerige banners tegen.
Beperk wat Facebook deelt met apps, websites en zelfs je vrienden

Tip 03: Privacy op Facebook

Facebook zit vol met persoonlijke gegevens, dat heb je tenslotte zelf erop gezet. Die gegevens worden echter op veel manieren met allerlei apps, websites en zelfs je vrienden gedeeld. Tot op het niveau dat je vrienden te zien krijgen welke restaurants of artikelen je leuk vindt op basis van jouw eigen websitebezoek. Het is dan maar goed ook dat je hier zelf de nodige controle over hebt. Log hiervoor in op Facebook en ga naar de Instellingen. Zo bepaal je onder Privacy met wie je berichten deelt en onder Tijdlijn en taggen vind je een nuttige optie om de berichten waarin je bent getagd eerst te controleren, zodat ze niet zomaar op je tijdlijn verschijnen. Ga naar Apps en websites om te zien wat je precies deelt met welke apps. Schrik niet, dat gaat soms erg ver. Vink uit wat wat jou betreft niet per se aan hoeft te staan. Onder Advertenties heb je invloed op de advertenties die aan je worden getoond. Er zijn drie belangrijke opties. Kies bij voorkeur Niet toegestaan bij Advertenties op basis van gegevens van partners en bij Advertenties op basis van je activiteit in producten van Facebook-bedrijven die je buiten producten van Facebook te zien krijgt. Kies bij voorkeur Niemand bij Advertenties die je sociale acties bevatten.

Tip 03 Neem de advertentie-instellingen van Facebook secuur door.

Tip 04: Beperk Googles macht

Google heeft net als Facebook een systeem waarbij apps en websites toegang tot jouw account kunnen krijgen en naast algemene accountinformatie soms ook bijvoorbeeld opgeslagen bestanden in Google Drive kunnen bekijken en beheren en je agenda of contactpersonen kunnen lezen. Op Myaccount.google.com kun je zien om welke apps of websites dat gaat en ook welke rechten ze hebben. Je kunt eventueel de toegang weer intrekken. Verder doe je er goed aan de informatie die in je Google-account wordt opgeslagen te controleren en zo nodig te beperken. Dit kan via Activity Controls. Voor elk onderdeel wordt een gedetailleerde uitleg gegeven. Zo kun je bijvoorbeeld voorkomen dat je zoekactiviteit wordt opgeslagen, dat de zoek- en/of kijkgeschiedenis bij YouTube wordt bewaard en dat je locatie op alle (ingelogde) apparaten wordt bijgehouden. Opvallend is dat Google zelden iets weg lijkt te gooien: informatie wordt tot zeer ver terug opgeslagen in je account. Op de bewuste pagina is dat ook inzichtelijk, en zie je bijvoorbeeld in een overzichtskaart waar je de afgelopen periode zoal bent geweest. Wellicht is het meteen ook een goed moment om je account wat beter te beschermen met tweestapsverificatie?

Tip 04 Beperk de informatie die Google van jou bewaart.

Tip 05: Machtigingen apps

De apps die je op je smartphone of tablet installeert krijgen vaak behoorlijk wat vrijheid om rond te neuzen op je smartphone. Bij Android kun je dit beperken door bepaalde machtigingen in te trekken. Bekijk voordat je een app installeert daarom om welke machtigingen de app vraagt. Zulke details vind je in de Google Play Store, onder aan de pagina. Tijdens de installatie geef je automatisch toestemming voor machtigingen die erg gangbaar zijn, zoals internettoegang (ook al kan daar evengoed misbruik van gemaakt worden). Ook tijdens het gebruik wordt soms toestemming gevraagd, zoals een machtiging om je contactenlijst, camera of microfoon te raadplegen. Sinds Android 6.0 heb je op elk moment controle over de toegekende machtigingen. Hiervoor ga je naar Instellingen / Apps. Je kunt daar per machtigingsgroep bekijken welke apps gebruikmaken van die machtiging. Tik daarvoor op iets als Alle machtigingen. Ook kun je daar de machtiging intrekken. Wil je een overzicht van de machtigingen die een specifieke app heeft? Ga dan naar je lijst met alle applicaties en klik op een app. Onder Machtigingen zie je waar de app toegang toe kan hebben.

Tip 06: Trackers in apps

Gratis apps, er zit altijd wel een addertje onder het gras. Veel makers gebruiken namelijk trackers om je gedrag in de gaten te houden, zodat ze bijvoorbeeld gerichter advertenties kunnen leveren. Dat hoeft niet perse schadelijk te zijn, het merendeel is waarschijnlijk zelfs onschuldig, maar het gebrek aan transparantie bij zulke trackers brengt logischerwijs wel privacy- en beveiligingszorgen met zich mee. Appstack is een handige website waar je de aanwezigheid van (bekende) trackers per app kunt opzoeken. De website is gemaakt door de Franse organisatie Exodus Privacy, die analysesoftware heeft ontwikkeld om trackers in Android-apps te kunnen herkennen. Om het beeld compleet te maken, zie je daar ook om welke machtigingen die apps vragen. Privacy Lab, onderdeel van de Amerikaanse Yale-universiteit, onderzocht welke bedrijven achter zulke trackers zitten en welke invloed ze op je privacy hebben. Het houdt de bevindingen bij op een openbare pagina op GitHub. Opvallend feitje: Gillette werkte al eens samen met dating-app Tinder, om uit de swipes van gebruikers in een bepaalde leeftijdsgroep af te kunnen leiden hoe aantrekkelijk baarden worden gevonden.

Tip 06 Veel apps zijn voorzien van trackers die je gedrag in de gaten houden.

Tip 07: Advertentie-id

Geholpen door een uniek advertentie-id, die in iedere app en browser op de smartphone hetzelfde is, kunnen adverteerders je gemakkelijk volgen en een profiel over jou opbouwen. Iedere keer als je je aanmeldt voor een bepaalde dienst, en dus meer gegevens prijsgeeft, draag je hier verder aan bij. Bij Android heet dit de Google Advertising ID (aaid) en bij iOS de Identifier for Advertising (idfa). Je vindt ze, bij Android, onder Instellingen / Google / Advertenties. Bij iOS ga je naar Instellingen / Privacy / Reclame. Op beide platforms vind je een optie om die advertentie-id te resetten. Dat kun je enigszins vergelijken met het wissen van cookies in de browser op je pc. Ook kun je voorkomen (of beperken) dat apps gepersonaliseerde advertenties weergeven. Bedenk wel dat de makers van apps helaas regelmatig, ook al is dat strikt tegen de regels, andere details van je smartphone gebruiken (of met elkaar combineren) om je te identificeren. Dat gaat vaak om details die niet gereset kunnen worden, zoals het serienummer van je smartphone of imei-nummer van je simkaart.

Tip 07 Via het advertentie-id kunnen apps eenvoudig een profiel van jou opbouwen.
Met een firewall kun je gericht trackers en advertentienetwerken blokkeren

Tip 08: Firewall

Heb je geen vertrouwen in een bepaalde app, maar kun je niet zonder? Het vraagt wat detectivewerk om bijvoorbeeld bepaalde advertentienetwerken of trackers te blokkeren, maar het kan wel. Zo kun je met NoRoot Firewall, waarvoor, zoals de naam al aangeeft geen root nodig is, zien welk netwerkverkeer allemaal plaatsvindt op de voor- en achtergrond. Al het verkeer op de smartphone passeert die firewall, dankzij een interne vpn-verbinding. Je ziet netjes gerangschikt per app welke internetadressen worden benaderd. Zo doet de weer-app The Weather Channel bijvoorbeeld na het starten al direct zeventien verzoeken. Je kunt ook regelen welk verkeer er wel en niet doorheen mag en bijvoorbeeld bekende advertentienetwerken blokkeren. Al is gezien het grote aantal trackers dat laatste bijna onbegonnen werk.

Tip 09: Trackers blokkeren

Met Blokada kies je een grondige aanpak voor het blokkeren van adverteerders.

De gratis en open-source app Blokada heeft de nodige overeenkomsten met NoRoot Firewall, maar pakt het grondiger aan. De app blokkeert internetadressen van advertentienetwerken, trackers en malware op basis van een ingebouwde blacklist. Die wordt bij de eerste start opgehaald en dagelijks ververst. Door de efficiënte werking zal je toestel merkbaar sneller worden en een andere aangename bijkomstigheid is dat je flink op je dataverkeer bespaart. De app is niet op Google Play te vinden, wellicht omdat het indruist tegen het businessmodel van Google. Maar je kunt hem gemakkelijk ophalen van www.blokada.org. Zorg er vooraf wel voor dat de installatie van apps van onbekende bronnen wordt toegestaan via Instellingen / Beveiliging. Na de installatie hoef je de app eigenlijk alleen nog maar aan te zetten. Je krijgt een notificatie op het moment dat de toegang tot een bepaald internetadres wordt geblokkeerd, met een optie om dat adres op de whitelist te zetten. Met de optie Don’t Show zet je de notificaties uit. Dit kan ook via de gebruikersinterface van Blokada met een schuifje. Er zijn een paar alternatieven voor Blokada, zoals AdGuard en AdAware, waarvan de laatste overigens root-toegang vereist.

Tip 10: Openbare dns-server

Voor het vertalen van namen op internet naar ip-adressen wordt een dns-server gebruikt. De meeste apparaten gebruiken gewoon de standaard toegewezen dns-server van de internetprovider, maar je kunt naar voorkeur ook een andere, openbare dns-provider instellen. Zulke openbare dns-providers handelen verzoeken vaak sneller af en bieden doorgaans een betere privacy, omdat ze bijvoorbeeld geen log van je dns-verzoeken bijhouden. Ook bieden ze extra bescherming tijdens het surfen, bijvoorbeeld door het blokkeren van onveilige websites met malware en dnssec (zie tip 11). Bekende voorbeelden van snelle en betrouwbare openbare dns-providers zijn CloudFlare, Google DNS en Quad9. Hoewel je de dns-server op individuele apparaten kunt wijzigen, is het handiger dit in één keer voor al je apparaten te regelen via de routerinstellingen. Nemen we een Fritz!Box als voorbeeld, dan open je hiervoor eerst de configuratiepagina in je browser en blader je naar Internet / Account Information / DNS Server. Vul voor IPv4 bijvoorbeeld de adressen 1.1.1.1 en 1.0.0.1 in (CloudFlare). Als jouw provider en router IPv6 ondersteunen (en die kans is tegenwoordig vrij groot), doe je hetzelfde voor de IPv6-dns-servers. Voor CloudFlare zijn die adressen 2606:4700:4700::1111 en 2606:4700:4700::1001.

Tip 10 Gebruik als dns-server bijvoorbeeld die van CloudFlare.
De instelling van dns-servers leg je bij voorkeur in je router vast

Tip 11: Dnssec-ondersteuning

Het zal je maar gebeuren: je tikt het webadres van je bank in, maar komt op een namaakwebsite die er precies op lijkt, maar erop gericht is informatie van je af te troggelen. De kans op zulke manipulatie is vrij klein als je het juiste adres gebruikt, maar het bestaat wel, en heet met een mooi woord dns-spoofing. Gelukkig bestaat er met dnssec (voluit Domain Name Security Extensions) een soort handtekening of echtheidskenmerk voor domeinnamen. Een dns-server kan met deze informatie controleren of je inderdaad naar de juiste website wordt gestuurd. De openbare dns-servers benutten deze veiligheidsvoorziening vrijwel allemaal, maar veel Nederlandse internetproviders blijven achter. XS4ALL ondersteunt het al wel maar KPN en Ziggo nog niet. Met een eenvoudige check controleer je eenvoudig en snel of je beschermd wordt door validatie van dnssec-handtekeningen. Als dat niet het geval is, zou je kunnen overwegen om de dns-serveradressen aan te passen (zie tip 10).

Tip 11 Met een eenvoudige check zie je of jouw dns-provider dnssec toepast.

Tip 12: Dns-lekken

Kies je ervoor om (anoniem) te surfen via een vpn-verbinding? Dan wil je natuurlijk ook dat al je dns-verzoeken via die beveiligde tunnel worden verstuurd, en niet via de normale onbeveiligde weg, bijvoorbeeld richting de server van je internetprovider. Als dat wel gebeurt, noemen we dat een dns-lek. Je kunt je wel indenken dat dit de nodige privacyrisico’s met zich meebrengt. Als je wilt nagaan of je last hebt van zo’n dns-lek kun je dat op diverse websites eenvoudig testen, zoals op www.dnsleaktest.com, dnsleak.com en ipleak.net. Goed om te weten is dat verschillende vpn-providers een beveiliging op dns-lekken in de software ingebouwd hebben. Ook kun je, om lekken te voorkomen, handmatig de dns-serveradressen van je vpn-provider of een openbare provider instellen.

Tip 12 Controleer of dns-verzoeken bij een vpn-verbinding ook via die tunnel gaan.

0 Reactie(s) op: Cookies, Google, trackers: zo bewaak je je online privacy

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.