Matthias Dobbelaere-Welvaert
‘Meer Privacy in 2019? Hier zijn 9 hapklare tips om jezelf beter te beschermen’
Matthias Dobbelaere-Welvaert geeft 9 tips zodat je 2019 kan binnenstappen als een robuuste (on- en offline)-user, en geen makkelijk doelwit.
Juristen kunnen al eens hoogdravend palaveren over privacy. Daar ben jij als user van het wereldwijde web niet altijd evenveel mee. Welkom in mijn wereld. Een wereld die sommigen paranoïde zouden noemen, en anderen dan weer ongelofelijk interessant. Het is de wereld van het verbergen, midden in het daglicht.
1. Surf achter een VPN
Moeilijkheidsgraad: eenvoudig
Een VPN zorgt ervoor dat je anoniem kan surfen op het internet. Dat heeft een aantal voordelen. Zonder VPN kan elke internetprovider, zoals Telenet of Belgacom, immers informatie vergaren over welke websites je bezoekt, hoe lang je op een bepaalde pagina blijft rondhangen en op welk precies tijdstip je je internetactiviteiten uitvoert.
Bovendien worden die gegevens netjes bijgehouden. Hoewel de wetgeving hierrond op Europees niveau werd vernietigd, blijft het soms koffiedik kijken hoe lang en wat internetproviders nu allemaal over ons inzamelen. Ga er maar veilig van uit dat het heel wat is, en dat overheden dit eenvoudig kunnen opvragen.
Zelf gebruik ik volcontinu (en dus zowel op laptop als mobiel) NordVPN, winnaar uit de 2019 PCMag test. Aanrader is de ‘Kill Switch’, die elk internetverkeer blokkeert zodra je niet langer achter een VPN zit.
2. Gooi Google buiten
Moeilijkheidsgraad: eenvoudig tot gemiddeld
Google weet veel. Te veel. Waarschijnlijk lees je dit artikel via Chrome, de browser van Google, die zo’n kleine 70% marktaandeel heeft in de browsermarkt.
2.1 Google Chrome inruilen voor Brave
Begin met Chrome aan de deur te zetten. Je kan Chrome makkelijk zowel op desktop als mobiel vervangen door Brave, een internetbrowser die advertenties, trackers, en ander ongewenst internetongedierte buiten houdt. Het is nog eens goed voor de snelheid ook: zo belooft Brave tot 7x sneller internet dan Chrome of Safari (door de blokkering van al die advertenties en trackers, tiens).
2.2 Google Search inruilen voor DuckDuckGo
Niet alleen heeft Google een gigantisch marktaandeel met Chrome, ze is uiteraard almachtig met haar zoekmachine, de essentie van het bedrijf. Elk zoekresultaat wordt nauwkeurig gelogd, en zelfs een incognitomodus biedt geen zekerheid dat Google je zoekopdrachten niet netjes bijhoudt. Als je zelf eens wil zien hoeveel Google weet over jou, bezoek dan eens jouw Activity-center .
DuckDuckGo biedt een simpele, duidelijke en waardevolle finaliteit: advertenties worden geblokkeerd, je zoekgeschiedenis is privé, en je neemt zelf controle over je privé-gegevens. Het internet zoals het ooit bedoeld was, dus.
2.3. “Hello Google”, je Kerstgeschenk van 2018?
Leuk toch, zo’n slimme speaker. Maar wist je dat enkele weken geleden een Duitse Amazongebruiker zijn gegevens had opgevraagd (een recht geïntroduceerd door de GDPR), en opeens toegang bleek te hebben tot 1.700 audio-opnames van een volslagen vreemde? Over een PR-nachtmerrie gesproken.
En als je nu eens helemaal eerlijk met jezelf bent: de nieuwigheid is er wel af na twee weken, én je haalt toch zelf geen spionageapparaat in huis?
2.4 Google?
Er bestaan uiteraard ook alternatieven voor Google Calendar, Google Maps, et cetera. Fragmentatie leidt onvermijdelijk tot iets minder gebruiksgemak voor de user, maar de privacy die je terug krijgt is onbetaalbaar.
We hadden het ook nog niet over Android, het ‘gratis’ besturingssysteem dat geïnstalleerd staat op talloze smartphones. Een iPhone van Apple mag dan een dure grap zijn, voor een Android-telefoon betaal je dubbel. Eén keer aan de fabrikant voor de hardware, en één keer aan Google voor de software. Met je data, weliswaar.
Het is Apple die zich op de borst klopt als behoeder van onze privacy. Dat is ook niet zo moeilijk als je 1.400 euro vraagt voor een mobieltje. Het businessmodel van Apple (hardware verkopen met eigen software erop) en Google (data inzamelen in ruil voor gratis producten of diensten) is dan ook essentieel verschillend.
3. Chat veilig
Moeilijkheidsgraad: eenvoudig
Wist je dat Whatsapp en Instagram eigendom zijn van Facebook? Al deze apps gebruik je wellicht dagelijks om chatberichten te versturen, om nog maar te zwijgen van Facebook Messenger. Al je chatberichten worden (automatisch, weliswaar) gescand op advertentietermen, en ook de inhoud volledig gelogd.
Gooi die chatapplicaties buiten, en ruil ze in voor Telegram of Signal. Die laatste heeft, vooral dankzij de soms illustere status van de Telegram-oprichter, de voorkeur op de eerste.
4. ANPR-camera’s omzeilen
Moeilijkheidsgraad: zeer moeilijk
Meest populaire zoekopdracht bij ANPR-camera’s? Ze omzeilen. Een ANPR-camera valt, technisch gezien, vrijwel niet te omzeilen. Ze kunnen meerdere rijstroken tegelijk controleren, zijn ongevoelig voor sommige ‘sprays’ die zouden werken tegen flitscamera’s, en zijn in staat om niet alleen een nummerplaat te lezen, maar ook gezichten te scannen.
Maar waarom technisch omzeilen als het ook juridisch kan? Hoewel rondrijden met een buitenlandse nummerplaat principieel verboden is, bestaan er bepaalde uitzonderingen. Zo is het bijvoorbeeld toegelaten om een buitenlands voertuig te huren voor maximaal 6 maanden, of met een buitenlandse nummerplaat van een (buitenlandse) werkgever rond te rijden. Met een beetje juridische interpretatie en spitsvondigheid is er zo wel één en ander mogelijk, getuige ook de vele luxewagens die met een Luxemburgse (of andere) nummerplaat rondtoeren op onze Belgische wegen.
ANPR-camera’s kunnen niet om met buitenlandse nummerplaten. Soms omwille van technische beperkingen (vorm en kleur), maar eerder juridische: er is vooralsnog geen internationale databank van nummerplaten, en die komt er ook niet onmiddellijk. Dat is echter geen vrijgeleide voor boetes: die zullen ofwel onmiddellijk inbaar zijn, ofwel komt je nummerplaat op een blacklist terecht, waardoor je bij de minste trigger in het ANPR-netwerk aan de kant wordt gezet door de wegpolitie. Bega je echter geen overtredingen, en zijn je paperassen helemaal in orde, dan is dit de meest doeltreffende methode om de spionerende ogen van onze overheid te ontwijken.
5. Vingerafdrukken? Uitwijzen!
Moeilijkheidsgraad: eenvoudig (voor een periode van tien jaar)
Naar het schijnt, kan het wetsontwerp van Jan Jambon om onze vingerafdrukken op de identiteitskaart te plaatsen, op nogal wat kritiek rekenen. En hoewel Stopvingerafdruk.be naar het Grondwettelijk Hof stapt om de wet aan te vechten, is het resultaat daarvan uiteraard onzeker. We hebben er dan wel goede hoop op, maar een plan B is nooit een slechte optie.
Zo kan je je identiteitskaart verliezen, en dat liefst voor april 2019. Maandag 28 januari 2019 is het ‘Europese dag van de Privacy’. Een mooie — symbolische — dag, nietwaar?
6. Zorg dat je niet afgeluisterd of gefilmd wordt
Moeilijkheidsgraad: eenvoudig (desktop) tot moeilijk (smartphone)
Elke dag opnieuw sta ik ervan versteld hoeveel mensen hun camera niet afplakken. Het is nochtans kinderlijk eenvoudig om met een paar scripts de camera te activeren (ook zonder het waarschuwingslampje te activeren). Investeer twee euro in een plastiekje, dat je zelf kan switchen. Zo blijft je camera bruikbaar voor Skype of Facetime. Liever helemaal weg? Zwarte ducttape volstaat.
Voor een microfoon haalt dit echter niks uit. Hier is een idee: je neemt een paar oude iPhone oortjes, en je knipt het gedeelte door waar de microfoon aan bengelt. Je steekt vervolgens de oortjes in je AUX-poort van je pc, en poef, opgelost. Dit heeft echter wel een hoog paranoia-gehalte, dus bereid je voor op rare blikken.
Voor smartphones is dit natuurlijk een ander pak mouwen. Je kan in principe dezelfde zaken toepassen, maar een iPhone X werkt op gezichtsherkenning, waarvoor de front-facing camera bereikbaar moet zijn. We nemen allemaal nogal eens graag een foto, dus ook de camera achteraan afplakken is vaak erg onpraktisch.
7. Kijk de toegang na voor third party applications
Moeilijkheidsgraad: eenvoudig.
Inloggen via je Twitter-, Facebook- of Google-account? Heerlijk makkelijk toch? En toch: al die websites vragen vaak erg veel gegevens op, en kunnen soms zelfs je account overnemen, of updates plaatsen. Ze krijgen ook vaak toegang tot je vrienden- of volgerslijst, waardoor je ook de privacy van je contactgegevens in gevaar brengt.
Het is daarom goed af en toe grote kuis te houden in de applicaties die je ooit vertrouwde. Doe dat op elk sociaal netwerk, en zo regelmatig mogelijk.
8. Ontwijk camera’s met gezichtsherkenningstechnologie
Moeilijkheidsgraad: zeer moeilijk.
Er bestaat op dit ogenblik geen enkele hoogtechnologische oplossing om te ontsnappen aan camera’s met gezichtsherkenning. Gezichtsherkenning wordt nu reeds toegepast op evenementen zoals de Gentse Feesten en Aalst Carnival, en uiteraard op wijde schaal in landen als China.
Er was in 2015 nochtans goed nieuws te horen in Japan. De ‘Privacy Visor‘ zou je gezicht onherkenbaar maken voor camera’s. Helaas heeft het project nooit de commercialisatie gehaald. Er bestaan ook diensten die je een ‘persoonlijk masker’ bezorgen, zoals That’s my Face!.
Een sjaal, wat make-up, of een hoodie/muts/pruik/valse snor werkt net zo goed. Opgelet: je komt hierbij opnieuw in heel hoge paranoia-sferen, én je kan ook een inbreuk op de wetgeving begaan. Er geldt in België namelijk een verbod op gezichtsbedekkende kledij (het zogenaamde boerkaverbod).
9. Gebruik 2FA
Moeilijkheidsgraad: gemiddeld
We zijn blijkbaar niet in staat om moeilijke wachtwoorden te onthouden, want we kiezen steevast voor oerdomme wachtwoorden (naam kind/partner/ouder + 1234) en gebruiken ze overal voor elke site of dienst.
Bad idea. Gebruik voor wachtwoorden liever een wachtwoordzin: deMaanisechtBl@uw op Facebook, deMaanisechtR0od voor Instagram. Alternatief: gebruik een applicatie als LastPass.
Geen wachtwoord is echter onkraakbaar. Daarom voeg je er een best een extra laag aan toe. Zoiets heet 2FA, of tweestapsverificatie. Telkens je inlogt bij op een website, zal deze je vragen naar een verificatiecode. Die kan je ontvangen via SMS, maar je kan ook de schitterende applicatie ‘Authy‘ gebruiken. Bij klassieke 2FA-applicaties bestaat de kans dat als je je telefoon verliest, je niet meer kan inloggen bij de service, bij Authy is dit onmogelijk.
Cruciaal: zorg dat het wachtwoord van je mailbox sterk én uniek is.
Conclusie h2>
p>
Privacy begint bij jezelf. The internet is broken. Het web is in handen van enkele grote techreuzen, en de overheid koopt steeds meer technologie om controle te verwerven over burgers. Niemand zal je helpen. p>
Niemand zal je beschermen. Je zal het allemaal zelf moeten doen. Gelukkig 2019. p>
Meer info op medium.com
Fout opgemerkt of meer nieuws? Meld het hier