Computer beveiligen tegen stelen van data (door overheden)

Gisteren zag ik een blog van een Tweaker waardoor ik mij eindelijk over de drempel heb gezet om mijn apparaten nu eens een stuk veiliger te maken. In dat blog had de vrouw van de tweaker iets op facebook gezet, waarna ze verdacht werden en hun huis werd binnengevallen. De mevrouw moest haar wachtwoorden afgeven anders zouden ze haar hardeschijven meenemen.

Ik beschik over de volgende apparatuur:

• Usb-stick
• Android telefoon met root (Oneplus One)
• Android tablet zonder root (Note 10.1 2014)
• Windows pc met Interne harde schijven (ssd + hdd)
• Windows laptop op school (ssd + hdd)

AVSoftware die ik gebruik is:

• Norton internet security 2014 ("familielicentie")
• Malwarebytes anti-malware (free)

Extra informatie:
Ik woon bij mijn ouders
Momenteel gebruik ik Google Chrome i.c.m. adblock plus en donottrackme

Wat wilde ik gaan beveiligen:
Aangezien ik ervan hou om af en toe te gamen, leek het mij niet verstandig de gehele computer te encrypten. Dit zou namelijk zorgen voor prestatieverlies in de grootte van 10-20%.
In plaats daarvan leek het mij verstandig om een externe harde schijf te kopen (500GB lijkt me genoeg) voor back-ups van belangrijke data die ik dan zou willen encrypten.

• Telefoon
• (school) tablet
• Sommige directories op mijn windows computer
• Gehele laptop
• USB-stick
• back-up schijf

Telefoon
Mijn telefoon gebruik ik voor alles, mailen, "whatsappen", tweakers.net, betalingen met paypal.
Wat wilde ik dus graag voor mijn telefoon doen?

• Volledige encryptie, een beetje prestatieverlies maakt niet echt uit. Ik speel er toch amper een spelletje op. Meestal zit ik gewoon op tweakers.net.
• Het lastiger maken mij te tracken op het internet

Tablet
Volledige encryptie

Win computer
Hier wilde ik sommige directories gaan encrypten.
Meer privacy op het internet (duckduckgo,adblock plus,donottrackme)

Laptop
Volledige encryptie
Meer privacy op het internet (duckduckgo,adblock plus,donottrackme)

usb-stick
Volledige encryptie

back-up schijf
Volledige encryptie

Ik heb dus de volgende vragen:
1) Telefoon: Voor het encrypten van de geroote telefoon, zal ik daarvoor standaard android encryption gebruiken, of een app uit de playstore?
2) Telefoon: Wat zijn goede apps voor extra privacy op android? Ik zit soms namelijk in de trein, en daar gebruik ik "treinwifi".
3) Telefoon: Zal ik chrome browser blijven gebruiken, of kan ik beter overstappen naar firefox?
4) Tablet: Wat zijn goede apps voor extra privacy op android? Ik zit soms namelijk in de trein, en daar gebruik ik "treinwifi".
5) Tablet: Zal ik chrome browser blijven gebruiken, of kan ik beter overstappen naar firefox?
6) Win computer: Ik heb dus 2 harde schijven, zal ik de volledige HDD behalve de 2 mappen program files encrypten? De SSD gebruik ik namelijk voor wat games, foto en videobewerkingsprogramma's en booten.
Win computer: Zal ik chrome browser blijven gebruiken of Firefox? Sinds niet al te lange tijd encrypt google ook passwoorden die zijn ingevuld bij websites (en die dus worden opgeslagen op de servers van google). Echter zou ik het fijn vinden als ik van die "onthoud-functie" gebruik kan maken zonder dat google al mijn wachtwoorden op de servers opslaat. In het geval dat de overheid dan data van mijn Google account zou willen hebben, hebben ze gelijk al mijn wachtwoorden.
7) Usb-stick: Welk programma kan ik nu het beste gebruiken om deze te encrypten? Voorheen gebruikte ik truecrypt, echter wordt die niet meer geupdate. Is die nog wel veilig te gebruiken? Ik vertrouw namelijk bitlocker niet zo, aangezien dat vast aan microsoft zit. Echter is het wel belangrijk dat een klein gedeelte niet geëncrypt is zodat ik op een andere computer mijn usb-stick kan encrypten.
8 ) back-up schijf: Bij sommige harde schijven krijg je gratis "encryptiesoftware" echter weet ik niet of dit wel betrouwbaar genoeg is. Wat vinden jullie, die software, bitlocker, truecrypt of een ander programma?

Pantera88 schreef op zaterdag 15 november 2014 @ 21:32:
Android ongeroot encrypten is het beste. De root zorgt ervoor dat je eenvoudiger keyloggers ed aan boord krijgt. (wel een backup maken, ik heb al eens een "schone" installatie verkregen door een mislukte encryptie poging xD)

Hehehehe... Dat laatste is wat veel mensen ondervinden met de oneplus one. Echter heb ik daar een oplossing voor gevonden die ik nog niet ten uitvoering heb gebracht:
I just tried again and it finally worked! These were the steps I followed:

1- I did a "Factory data reset"
2- Skipped everything when the phone came back.
3- Set a lock screen pin number (this is required fro encryption).
4- Started the encryption process (it will ask you to enter your pin).
5- Went for lunch and came back ~1 hour later (lunch is optional).
6- Entered my pin, I noticed that the phone restarted faster than last time and it didn't took me through the setup wizard, it just took me to the lock screen and after unlocking phone was encrypted and WiFi was working!

Zet verder je locatiediensten uit. Mik facebook van je telefoon. Zet de google advertenties uit. Zet google+ uit, zet alles uit wat je niet gebruikt en je locatie onthoud (google doet dat graag: https://maps.google.com/locationhistory/b/0 )

Die staat standaard uit, facebook staat erop maar met root heb ik daarvan al het locatie- en ander gezeur uitgezet. Idem met google zooi.

Wifi in de trein is sowieso een belabberd slecht idee wanneer je veilig wilt werken. Elke vrije hotspot is dat overigens. Mocht je het niet kunnen laten: neem een VPN en lees je hier goed op in. (zoek een cheape/gratis server in Zwitserland bijvoorbeeld) Zorg sowieso dat je alles over https doet, dat maakt data afvangen al wat lastiger.

Ik zal hier eens wat leesvoer over opzoeken. Persoonlijk vind ik dat treingebeuren iets minder belangrijk. Ik gebruik dat vooral om even op t.net te zitten, eigenlijk alles wat ik hierop doe staat toch al op "zichtbaar" voor de hele wereld.

Verder zou ik overstappen naar Opera/firefox (danwel SW Iron/PaleMoon): geen google tracking zooi op je telefoon. & installeer Ghostery op je pc; aardig effectief filter.

Bedoel je overstappen naar firefox op de pc of op de telefoon?

Voor je pc:
Met bitlocker en truecrypt ed is het altijd de overweging van veiligheid vs gebruiksgemak. En hoe hard heb je dit nodig? Ik zou het zo veel mogelijk on the fly willen decrypten, en dus voor de eenvoudigste oplossing kiezen. Maar hier is erg veel over geschreven. aka: google & leer

Yep, bitlocker is van MS, Truecrypt open source. Echter lijkt bitlocker mij eenvoudiger in gebruik aangezien het standaard in windows zit. Hier moet ik dus nog even een goede overweging in maken.

En zoek een andere wachtwoordmanager. Ik ben zelf fan van LastPass, maar er zijn veel alternatieven met allemaal hun voors & tegens.

Jep, ik was hier al bezig met kijken: [Password Managers] Discussie- en reviewtopic

ohja: als je het echt goed wilt doen dan mik je je data op een uptodate linux bak

Dat vind ik weer té overdreven

Hartelijk bedankt!

---

ebia schreef op zaterdag 15 november 2014 @ 22:11:
[...]

Je moet niet vergeten dat wanneer je onschuldig bent (dus in feite nooit geen gekke dingen doet), je wel 'makkelijker' klaar bent wanneer de politie je spullen komt afpakken. In hun ogen werk je dan 'netjes' mee aan het onderzoek, en dat kan zo z'n voordelen hebben (zeker voor diegene die echt niks hebben misdaan c.q. te verbergen hebben).

Je kunt wel je data encrypten, maar ben jij nog zo'n stoere jongen als een doorgewinterde rechercheur met 5x de overredingskracht van je vader jou even haarfijn uitlegt dat je maar beter je wachtwoord kunt geven anders je een zeer onplezierige tijd tegemoet gaat met alle ellende tot gevolg. Ze zullen inspelen op jou gevoel (en wellicht het gevoel wat bij jezelf ook is om je onschuld te kunnen aantonen) alsmede die van je ouders, etc.

Maar goed, dat terzijde.


[...]


In eigenlijk geen van de door jouw geschetste scenario's en vragen die je stelt kun je gaan uitsluiten dat een verhaal zoals bovenstaande jou kan overkomen. Ook al installeer je nog zoveel 'tools', als je gewoon onder je eigen naam op het internet dingen gaat roepen die je in de problemen kunnen storten, dan gaan die tools 0,0 helpen.

Jeroenneman schreef op zaterdag 15 november 2014 @ 22:18:
Denk je nou echt dat jouw data encryptie nodig heeft?

Welke overheid gaat elke scholier die gewoon braafjes naar school gaat helemaal doorlichten? Weet je wat voor tijdsverspilling dat is?

En wat voor "geheime" dingen wil je gaan doen? Of denk je dat de "overheid" het interessant vindt welke porno je leuk vindt, of wat voor games je speelt, of dat je ooit op Facebook iemand een "dommerd" hebt genoemd?

Encrypt all you want: Zodra je er gezeik mee krijgt, ga jij dan weigeren je wachtwoord te geven? Of werk je liever braaf mee?

Ja

Nee maar even alle gekheid op een stokje. Ik wil gewoon dat mijn data zo veilig mogelijk is, maar nog wel dat mijn computer een "leefbaar" systeem is. Ik bedoel je kan alles wel via gekke manieren gaan doen om je data te hiden, gebruik maken van tor en al die andere gekke dingen. Maar ik wil mijn computer wel gebruiken om verschillende games mee te spelen.

Ik denk dat de veiligste oplossing dan is een aantal mappen op mijn pc te encrypten, een aparte harde schijf te kopen en die volledig te encrypten. Op die harde schijf zet ik dan hetgene waarvan "de overheid het misschien interessant" kan vinden.

[ Voor 28% gewijzigd door Frozen op 15-11-2014 22:29 ]

ebia schreef op zaterdag 15 november 2014 @ 23:39:
[...]


Maar waar hebben we het nu over? Je had het eerst over privacytools op je apparaten, en nu alleen nog over het versleutelen van data? Of wil je anonimiteit (weer iets anders)? Bedenk eerst eens waar tegen je je precies wilt beschermen, dan kunnen we wellicht een beter advies geven.

Sowieso bestaat er niet zoiets als 'zo veilig mogelijk' maar nog wel 'leefbaar'. In feite gaat elke vorm van beveiliging ten koste van een stuk gemak, altijd. Hoeveel gemak ben je bereidt op te geven met hoeveel veiligheid daarvoor in ruil? Je vind het gebruik van Tor maar 'gek' maar versleutelen van je bestanden niet? Ik kan daar niet helemaal uit herleiden welke concessies je bereidt bent te doen en welke niet? (Elke keer wachtwoord opgeven voor toegang tot bestanden is wel ok, maar Tor Browser opstarten voor een Tor-sessie is te ingrijpend?)

Kortom, ga eerst maar eens na wat je precies wil bereiken. Die blog die je aanhaalt heeft weinig van doen met encryptie of iets wat je kunt voorkomen met een privacytool namelijk. TOR had trouwens ook niet geholpen als je gewoon onder je eigen naam op Facebook werkt...

Tja kijk, je moet altijd een tradeoff maken tussen prijs, usability en security.

Het belangrijkste vind ik het versleutelen van data.
Vervolgens vind ik het iets minder belangrijk, maar nog wel belangrijk dat het lastig word om data te stelen van mijn computer
hierna wil ik graag zo anoniem mogelijk blijven surfen op het internet zonder dat ik daar al te veel last van ondervind.

Ofwel: Bij encrypten vind ik een beetje prestatieverlies niet zo erg, aangezien ik daar een hoge mate van veiligheid krijg.
Data stelen van mijn computer en het inbreken op mijn computer vind ik ook vrij belangrijk. Echter vraag ik me af of deze "beveiliging" geen schijnbeveiliging is. Omdat er toch in windows en andere programma's oneindig veel backdoors zitten.
Anoniem mogelijk blijven surfen lijkt mij dan toch vooral gedaan worden door gebruik te maken van firefox i.c.m. addblocker en ghostery. Zo ondervind ik niet al te veel last maar hou ik toch een groot gedeelte van de pottenkijkers (analytics software e.d.) buiten.

CMD-Snake schreef op zondag 16 november 2014 @ 15:33:
[...]


Encryptie is waardeloos op het moment dat je iets als een trojan of keylogger op je machine krijgt. Ondanks dat de schijf encrypted is kan men er gewoon bij terwijl de machine aanstaat. En anoniem surfen heb je TOR voor nodig, alhoewel een recente studie laat zien dat TOR verkeer achteraf ook te herleiden valt naar de bron.


[...]


2edgy4me.

Persoonlijk denk ik niet dat Windows standaard een backdoor bevat voor buitenstaanders om te gebruiken. Er is geen bewijs voor, en bovendien kan je een backdoor nooit eeuwig geheim houden als die er zou zijn. Een OS als Windows geniet genoeg warme aandacht van groepen die een exploit willen vinden voor hun eigen doeleinden, dus als die er zou zijn wordt die gevonden. Genoeg mensen blaten zulke dingen over backdoors in de hoop een soort modieuze internet anarchist te kunnen zijn. Dus, bewijs of het bestaat niet. Als je echt zo'n V for Vendetta wil zijn zal je toch echt over moeten op Linux en ook je verre houden van social media.


[...]


Adblocker en Ghostery houden enkel de reclames en analytics buiten. Verder ben je echt niet anoniem. Je IP adres blijft altijd te zien. De enige manier om dit meer te gaan verbergen is gebruik maken van TOR of zaken als proxyservers. En Chrome als browser is ook niet echt een anonieme move. Chrome maakt bij installatie een unieke GUID aan voor je machine en stuurt die naar Google. Succes om dan niet gevolgd te worden.

Je doet het in je startpost voorkomen alsof de politie zomaar bij mensen binnenvalt tegenwoordig die een mening hebben die ze niet aanstaat. Lijkt me schromelijk overdreven. Je kan prima op Facebook roepen dat je persoon X een domkop vindt. Of zelfs ergere bewoording en persoon X kan zelfs een lid zijn van de regering. Je krijgt echter pas problemen als je zaken gaat doen als doodsbedreigingen e.d.. Daar is men niet dol op.

Je wilt volgens de startpost je zelf wapenen tegen overheidsspionage, maar geen van de dingen die je noemt zullen echt zoden aan de dijk zetten. Je zal dan toch echt "off the grid" moeten gaan. De kans is groter vermoed ik dat je moeder je porno folder vind op je laptop dan dat jij als persoon de aandacht hebt getrokken van een geheime dienst.

Wil je je wapenen tegen dataverlies aan cybercriminelen dan kan dat wel een stuk eenvoudiger:
- Houd je PC up to date (Windows updates, software als Adobe Reader/Flash e.d. bijwerken)
- Installeer een goed AV pakket en update dit regelmatig
- Installeer een pakket als EMET 5.1 om kwetsbare software beter te beveiligen
- Heb zo min mogelijk plugins in je browser
- Installeer geen onnodige software en vermeid zeer kwetsbare pakketten als Java
- Installeer een adblocker om infectie pogingen via advertenties tegen te gaan
- Voorzie accounts op websites van sterke wachtwoorden, hergebruik deze niet op andere sites
- Open geen bestanden uit onbekende bronnen of van onbekende afzenders en klik niet blind op links

Gedaan:
Pc gaat automatisch updaten
Norton internet security 2014 (ook automatisch)
firefox Ghostery en adblock
Keepass met alle wachtwoorden minstens 20 (random) tekens
Bij alles waar het kon 2 factor authentication aangezet
Ik heb net EMET 5.1 geïnstalleerd

Nog te doen:
Harde schijf kopen, data opzetten en encrypten
Android encrypten (gaat momenteel helaas niet omdat er wat probleempjes zijn met de Oneplus One encryptie).
Een paar "belangrijke" folders op mijn harde schijf encrypten.

Ik moet zeggen dat ik me nu al een stuk veiliger voel!

ELD schreef op maandag 17 november 2014 @ 15:29:
[...]
Dit is ook niet zo raar, met de nieuwe wetgeving die wordt geïntroduceerd door Ivo Opstelten, worden de bevoegdheden van de politie enorm uitgebreid. Ongeacht is het nooit verstandig om de politie als een vriendelijke entiteit te zien wanneer je verdacht bent.

Als je als verdachte bent aangemerkt neem dan het volgende in acht:
- De politie is niet je vriend
- De politie kan je nooit helpen, het is daar niet toe bevoegd(het OM bepaald of er strafvervolging plaatsvindt), de politie zal liegen om jou proberen te laten praten.
- Maak altijd gebruik van je zwijgrecht, praat nooit met de politie (alles wordt tegen je gebruikt, maar nooit in jouw voordeel)
- De politie doet niet aan waarheidsvinding, maar aan het verzamelen van bewijs
- De politie maakt fouten in het opschrijven van verklaringen.

Ik ben niet verdacht van iets (voor zover ik weet), maar ik heb wel het gevoel dat onze vrijheden worden ingeperkt en dat er zo veel mogelijk opgeslagen wordt.

BlueInk schreef op woensdag 19 november 2014 @ 20:50:
[...]

Persoonlijk maak ik gebruik van dergelijke usb-stick:
http://www.ironkey.com/en-US/ type http://www.ironkey.com/en...-storage-drives/f200.html

Mooi, ik heb hier een bioslimdisk liggen, maar of die nou zo goed werkt... Dat ding is al een aantal jaar oud. Echter heb ik geen zin om er zo veel geld aan uit te geven. Liever zou ik dan gaan voor truecrypt + usb 3.0 stick van 32gb o.i.d.

Overigens hier hebben jullie ook een flinke bak aan leesvoer:
https://www.bof.nl/ons-werk/internetvrijheid-toolbox/