Dit artikel gaat over veiligheid en privacy op internet voor gevorderden of mensen die zich verder willen ontwikkelen, door nog dieper te duiken in de wereld van cookies, maar ook tracking in het algemeen en dus het gevolgd kunnen worden. Maar boven alles, waarom u dit wilt beteugelen en hoe u dit kunt doen.
De vorige keer schreef ik over hoe cookies gebruikt kunnen worden om iemand te volgen. Sommige lezers lieten een behoefte aan meer diepgang blijken. Om die reden schrijf ik dit keer opnieuw over dit onderwerp en doe ik nog meer uit de doeken, inclusief concrete tips om u hier tegen te beschermen.
Dit artikel is bedoeld voor gevorderden of mensen die graag meer gevorderd willen worden als het gaat om het beschermen van hun privacyrechten op het internet.
Waarom moet ik om privacy geven?
Voordat we beginnen, moeten we natuurlijk eerst de vraag stellen: waarom privacy? Waarom zouden we dit willen? Dit beantwoord ik kort met een vraag aan u: wat is uw pincode? Precies. Daarom is privacy belangrijk. Bovendien is het feit dat de Europese Unie de AVG, ook wel bekend als GDPR in het buitenland, heeft ingevoerd, een sterke indicatie dat privacy serieus genomen mag en moet worden.
Privacy is géén garantie op het internet
Het internet kwam vrij snel tot stand. In het prille begin was het vooral een manier voor een paar professoren en studenten om berichten uit te kunnen wisselen van de ene naar de andere universiteit. Hierbij werd uitgegaan van totale integriteit van alle betrokkenen. Academici onder elkaar, dat zou toch ook moeten kunnen, niet?
Al snel groeide het compleet uit zijn jasje. En naast simpele berichtjes kwam er ook al snel handel. Zo kon men online een pizza bestellen bijvoorbeeld. Ongekend voor die tijd. Niet lang na 2000 begonnen vele mensen het te gebruiken. En online winkelen werd zelfs al snel populair.
Toch ging het allemaal een beetje te snel. Het internet was nog altijd gebaseerd op het idee dat iedereen volledig te vertrouwen was, en dat niemand slechte bedoelingen had. Dit concept zat diep verweven in de architectuur.
In het jaar 2000 kwam SPF (Sender Policy Framework) voor het eerst uit. Dit moest het moeilijker maken om e-mailadressen te spoofen. Spoofen is een trucje van criminele techneuten om zich voor te doen als iemand anders. Door een e-mailadres te spoofen kon men iemand een e-mail sturen alsof het afkomstig was van een ander e-mailadres, bijvoorbeeld die van u, terwijl u die e-mail toch echt niet had verstuurd.
Daarnaast waren er andere problemen. Zoals virussen. De eerste generatie virussen waren onschuldig, maar toonden de zwaktes van computers en het internet in die tijd toch pijnlijk aan. Creeper is de naam van wat men het eerste virus beschouwt, gemaakt door Bob Thomas. Het deed niets anders dan dit bericht op het scherm tonen: "I'M THE CREEPER: CATCH ME IF YOU CAN."
Decennia later is het wel anders. Virussen richten enorme schade aan of gijzelen bestanden door middel van encryptie om het tegen betaling weer terug te geven, of niet. Het werd een businessmodel. Een verdienmodel. Een manier voor criminelen om de kost te verdienen.
Privacy is grijsgebied op internet?
Naast ronduit crimineel gedrag met commerciële beweegredenen, zoals de meeste virussen van vandaag de dag, is er ook veel grijs gebied. Deze praktijken nemen soms wel erg veel vrijheden, niet alleen op het gebied van privacy, om er meestal commercieel een voordeeltje uit te halen.
Een concreet voorbeeld is bijvoorbeeld hoe advertenties nu, of tot voor kort in elk geval, meer over u probeerden te weten te komen en u zo een advertentie probeerden voor te schotelen die voor u onweerstaanbaar zou moeten zijn. Als u bijvoorbeeld op een internetzoekmachine naar schoenen had gezocht, dan viel het op dat daarna op elke andere website die u bezocht advertenties stonden over schoenen.
Maar ook andere tactieken werden gebruikt. Zo kon een hotelwebsite door middel van cookies zien dat u echt behoorlijk op zoek bent naar een mooie kamer in of rond een plek waar u vakantie wilde houden. En vervolgens berichten op de website tonen zoals "Deze kamer is bijna verhuurd, 6 mensen kijken er op dit moment ook naar." Of erger, en de prijs van de kamer laten oplopen naarmate u vaker langskwam of treuzelde.
Privacy is een belangrijk recht
Om commerciële partijen te weerhouden van dit soort nadelige praktijken en criminelen te kunnen bestraffen, was er wetgeving nodig. En die is er. Het gebruikmaken van die rechten is niets om u voor te schamen. Sterker nog, het kan u beschermen tegen minder dan frisse verkooptechnieken en zelfs ronduit criminaliteit. Maar vaak moet u het helaas wel in eerste instantie zelf bewaken.
Privacy op internet voor gevorderden
Zoals ik eerder schreef, is het vrij eenvoudig om een groot deel van uw privacy te beschermen door de instellingen van uw browser aan te passen. Maar ook het gebruik van TOR en VPN kan helpen. Ik ging er echter niet dieper op in, niet concreet althans.
Dit keer schrijf ik dan ook graag over details, hoe er méér fijnafstelling mogelijk is, en zélfs over nog grondigere maatregelen om uw privacy te beschermen.
Voordat we in het diepe springen, moet ik wel een waarschuwing vooraf geven. Veiligheid, en dus ook privacy, is altijd een balans. Niet alleen omdat volledig doorslaan soms zonde van de moeite is, maar ook omdat elke stap richting veiligheid en privacy op internet altijd gepaard gaat met een keerzijde. En die keerzijde is meestal gemak. Hoe dat precies zit, leg ik later uit.
Beginnen bij het begin
Voordat ik hele specialistische oplossingen bespreek, zullen we moeten beginnen bij het begin. Veiligheid en privacy op internet begint met het juiste internetprogramma, oftewel uw browser.
De meeste mensen gebruiken Windows en dus Internet Explorer, tegenwoordig Edge genaamd. Als u een Mac gebruikt, is het echter Safari. In Linux moet u vooral opletten met Chromium. Maar naast de standaard oplossing zijn er ook andere keuzes. Een veelgemaakte keuze is bijvoorbeeld Google Chrome.
Toch moeten we daar meteen al even bij stilstaan. Edge, Chrome en Safari zijn browsers van commerciële partijen die veel tijd, moeite en geld steken in het genereren van inkomsten. En dat straalt ook door in hun producten. Daarmee zijn deze browsers al meteen wellicht niet de beste keuze voor u. Een alternatief dat voortkomt uit een stichting, en privacy daarom beter boven inkomsten kan stellen, is Firefox van Mozilla. En op uw smartphone of tablet is Firefox er ook. Sterker nog, daar is zelfs een Firefox Focus app die standaard al extra gefocust is op privacy, en na elk bezoek alles van een website op uw apparaat keurig wist.
Instellingen; saai maar krachtig
Daarnaast is het enorm belangrijk om de standaardinstellingen van uw browser naar uw hand te zetten, zelfs met Firefox. De reden hiervoor is dat het product "uit de doos komt" met instellingen die voor u erg fijn zijn, maar niet per se de beste. En dat is logisch. Als u een nieuw product probeert, wilt u gewoon lekker aan de slag. En dat bieden deze standaardinstellingen. Maar alle browsers kunnen nog een stapje verder gaan, en dat kan ik aanraden.
Zo kunt u in Firefox naar het menu gaan, vervolgens naar "Instellingen" en dan naar "Privacy & Beveiliging". Daar staat standaard de instelling op, u raadt het al, 'standaard'. Maar ik raad aan om 'streng' te gebruiken. Het voordeel hiervan is dat volgen ineens vrijwel helemaal ingeperkt wordt in uw voordeel. Het nadeel is dat in uitzonderlijke gevallen sommige websites mogelijk niet meer werken zoals u verwacht. De oplossing daarvoor bespreek ik onder de volgende kop.
Voor veel van uw internetspeurtochten is het prima als websites vreemd of niet reageren met strenge privacy-instellingen. Dan doen die instellingen juist hun werk. Vaak is het een teken om uw informatie elders te halen, van andere websites, waar uw privacy niet in het geding is. Maar als het een website betreft waar u moet zijn of niet omheen kunt, dan is een oplossing om voor die specifieke website anders te werk te gaan. Daarover wederom meer onder de volgende kop.
Afijn, na de strenge instelling tegen volgen is er nog een instelling die ik aanraad om te veranderen. Ik ga er nogmaals vanuit dat u Firefox gebruikt, omdat dit ook andere voordelen heeft, en wijs u een stukje lager op de instellingenpagina op de kop 'Cookies en websitegegevens'. Hier is het wijs om 'Cookies en websitegegevens verwijderen zodra Firefox wordt gesloten' aan te vinken.
Onder 'Aanmeldingen en wachtwoorden' raad ik aan dat Firefox, of welke browser dan ook, géén wachtwoorden onthoudt. Voor deze functionaliteit raad ik namelijk een wachtwoordmanager aan zoals KeePass, Bitwarden of LastPass, mits u bij deze laatste de instellingen aanpast voor een betere veiligheid. Dat gaat specifiek om een iteratieaantal van minimaal 600.000. Het voordeel van Bitwarden en LastPass is dat ze in uw browser integreren, in tegenstelling tot KeePass, waardoor ze zelfs helpen bij het invullen van velden op websites. Extra gemak.
Onder 'Geschiedenis' raad ik aangepaste instellingen aan. Vink de eerste drie opties uit, en vink 'Geschiedenis wissen zodra Firefox sluit' juist aan. Klik dan op de knop 'Instellingen' rechts ervan en vink alles aan. Druk tot slot op 'ok'.
Hiermee hebben we de basisinstellingen behoorlijk opgeschroefd en is uw veiligheid en privacy al behoorlijk verbeterd.
Maar wat als een website nu niet meer werkt?
Het komt niet vaak voor, maar sommige websites kunnen kuren krijgen met deze instellingen. Zo kan het bijvoorbeeld gebeuren dat een website, wanneer u op 'inloggen' drukt, niets lijkt te doen, terwijl ze u eerder gewoon inlogde. Dit is op zijn minst een onjuiste wijze van programmeren, dus onervarenheid van de makers, maar soms ook een direct gevolg van het kiezen van strenge instellingen. Sommige websites willen u dit niet toelaten, en dat is ongewenst gedrag.
Websites zoals die zou u moeten mijden. Maar als het niet anders kan, dan adviseer ik om een tweede browser te gebruiken, of een tweede profiel in Firefox, waar u de instellingen iets zachter instelt. Zo kunt u bijvoorbeeld LibreWolf installeren naast Firefox. LibreWolf is afgeleid van Firefox en gemakkelijk naast Firefox te installeren. Gebruik LibreWolf dan enkel voor websites die lastig doen en waar u toch moet zijn. Laat deze dan ook altijd alle geschiedenis verwijderen zodra u deze sluit, maar laat de instellingen verder standaard zodat u tijdens uw bezoek aan die specifieke website niet gehinderd wordt.
Kan ik nog meer doen?
Absoluut. Dit was nog maar het begin zelfs, als u meer zou willen doen. Zo kan ik bijvoorbeeld ook adviseren om Firefox-extensies te installeren. Dit zijn kleine programma's binnen uw browser die u via het menu eenvoudig kunt toevoegen. Zo raad ik gevorderden aan eens te kijken naar:
- uBlock Origin: om onveilige zaken, nare advertenties en meer weg te filteren. Het werkt meteen, maar om er echt alles uit te halen zijn ook daar gevorderde instellingen voor.
- Cookie AutoDelete: deze plugin verwijdert cookies en andere opslag, zoals session- en local-storage, niet alleen als u de browser afsluit, maar zelfs als u een website sluit. Zo kunnen één of meerdere websites tijdens uw sessie zelfs niet met elkaar communiceren.
- Multi-account containers: dit plaatst elke tab in uw browser in een zogenaamde zandbak oftewel sandbox. Zo wordt een website beperkt tot zichzelf en kan het niet bij andere websites of tabs.
En naast extensies voor Firefox is er nog het gebruik van Pi-hole om een soortgelijke bescherming als uBlock Origin te bieden, maar niet alleen voor één computer en browser, maar voor alle apparaten in uw netwerk. Inclusief smartphones, tablets, spelcomputers en smart-TV's bijvoorbeeld.
En overweeg ook eens om DuckDuckGo te gebruiken in plaats van Google of Bing. Ook zoekmachines met minder aandacht voor uw privacy kunnen invloed hebben.
Hebben we alles dan nu besproken?
Dit artikel is veel langer dan normaal omdat het de diepte inging. Toch was dit nog lange niet de volledige diepte. Als er meer interesse is in details en verdere oplossingen, hoor ik het graag opnieuw. Wellicht kan ik daar dan in een volgend artikel nog eens dieper op ingaan. Neem uw privacy serieus, het helpt u.