Persoonlijke Privacy Topic

Ferruginous Hwk schreef op zondag 24 november 2024 @ 08:11:
Ik gebruik de SimpleLogin domeinen alleen voor fora.
Ik heb een paar persoonlijke domeinen ook bij SimpleLogin ondergebracht voor de diverse websites/bedrijven.
Hoewel de SimpleLogin domeinen op zichzelf ook goed werken wil ik er niet van afhankelijk zijn als de dienst eventueel ophoudt met bestaan, vandaar de eigen domeinen die ik daar heb ondergebracht.

Ik denk dat die kans klein is gezien het door Proton gekocht is. En ik zit veilig in het Proton eco-systeem, met het risico op een prijsverhoging bij een vendor lock-in natuurlijk

Mawlana schreef op vrijdag 22 november 2024 @ 09:22:
Ik gebruik nu de wachtwoord-manager van Apple in combinatie met iCloud mail (achternaam.nl). Voor simplelogin heb ik een ander domein in gebruik.

Heb jij geen problemen dat bepaalde mails van SimpleLogin worden geblocked door iCloud?

Als ik mails van SimpleLogin naar iCloud forward komen deze wel aan.
Maar als ik vanaf een iCloud adres een mail stuur naar een SimpleLogin alias (die komt aan) en dan op die mail reageer om een reactie te sturen naar dat iCloud adres, dan wordt dat bericht door iCloud geblocked.

Of wat eenvoudiger, als ik via de reverse-alias functie direct een mail wil sturen naar een iCloud account, wordt deze ook tegengehouden.

[ Voor 10% gewijzigd door Mausssie op 11-12-2024 22:07 ]

Mausssie schreef op woensdag 11 december 2024 @ 22:02:
[...]


Heb jij geen problemen dat bepaalde mails van SimpleLogin worden geblocked door iCloud?

Als ik mails van SimpleLogin naar iCloud forward komen deze wel aan.
Maar als ik vanaf een iCloud adres een mail stuur naar een SimpleLogin alias (die komt aan) en dan op die mail reageer om een reactie te sturen naar dat iCloud adres, dan wordt dat bericht door iCloud geblocked.

Of wat eenvoudiger, als ik via de reverse-alias functie direct een mail wil sturen naar een iCloud account, wordt deze ook tegengehouden.

Ik heb geen problemen. Ik ontvang emails gericht aan aliassen, en mijn mails gericht aan reverse-aliassen komen ook aan.

Toegegeven, ik heb het niet geprobeerd met een reverse-alias voor een icloud-mailbox.

Ik zal het morgen eens testen met de icloud-mailbox van m'n vrouw.

Mawlana schreef op woensdag 11 december 2024 @ 22:33:
[...]
Ik heb geen problemen. Ik ontvang emails gericht aan aliassen, en mijn mails gericht aan reverse-aliassen komen ook aan.

Dit werkt bij mij dus ook prima.

Mawlana schreef op woensdag 11 december 2024 @ 22:33:
[...]
Ik zal het morgen eens testen met de icloud-mailbox van m'n vrouw.

Een reverse-alias die naar een iCloud mailbox gaat, wordt dus geblocked.

Ik heb (per ongeluk?) op synchroniseren geklikt voor mijn SimpleLogin aliassen in Proton Pass.
Nu is het echt een foedelewoepsie-bende! Als je er bij 1 van de 2 verwijdert, gooit hij ze bij de ander er ook uit.

Zijn er trouwens onder de SimpleLogin klanten hier mensen waarbij de aliassen goed geordend zijn? Bij mij is het maar een warboel.

[ Voor 24% gewijzigd door StopEcocide op 12-12-2024 16:43 ]

Mausssie schreef op donderdag 12 december 2024 @ 12:26:
[...]

Dit werkt bij mij dus ook prima.


[...]


Een reverse-alias die naar een iCloud mailbox gaat, wordt dus geblocked.

Ik heb een mail vanaf haar icloud-mailbox naar een alias verstuurd. Daarop (reverse-alias) heb ik gereageerd vanaf m’n icloud-mailbox, deze mail is bij haar binnengekomen.

Ik gebruik trouwens wel een custom domain voor icloud-mail.

StopEcocide schreef op donderdag 12 december 2024 @ 15:33:
Ik heb (per ongeluk?) op synchroniseren geklikt voor mijn SimpleLogin aliassen in Proton Pass.
Nu is het echt een foedelewoepsie-bende! Als je er bij 1 van de 2 verwijdert, gooit hij ze bij de ander er ook uit.

Zijn er trouwens onder de SimpleLogin klanten hier mensen waarbij de aliassen goed geordend zijn? Bij mij is het maar een warboel.

Ik weet niet of ik het huis uitleg maar met het voorbeeld wordt het hopelijk duidelijk. Ik gebruik subdomeinen. Dat ordent al een beetje. Bijvoorbeeld voorbeeld at subdomein.simplelogin.com.

Cyb schreef op maandag 25 november 2024 @ 19:07:
[...]

Dat kan altijd helpen. Maar ligt er maar net aan hoeveel privacy je het waard vindt.
Als je er ver in wilt gaan, zou je per identiteit een ander domein kunnen gebruiken. Hetzelfde geldt eigenlijk ook voor een mobiel+telnr. Maar als je het mixed met andere gezinsleden, wordt het wel complexer.
Bij een "identiteit" kan je denken aan: werkgerelateerd, sociale accounts, financiele accounts, webshops, apps van apparatuur enz.

Als je een mail adres hebt van gmail of proton, dan hoor je ook niet bij de familie gmail of proton
Dus de vraag is in hoeverre het je privacy schaad. Ik schat niet in dat men bezig is door bovenstaande om op domein te gaan dataminen... In principe kan elke unieke identifier je privacy schaden
Dus tenzij je je familie naam of eigen naam als (sub) domein gebruikt valt dat wel mee schat ik in.
Als je echt ver wilt gaan zet je fake isp aanbieder site op het www adres op wat geen aanmeldingen meer aan neemt, inclusief een vermelding in de kvk en in de dns een vermelding dat je ISP bent....

@pelican ik zou niet ik.mijndomein.com gebruiken, maar een afspraak maken dat als men aan het deel voor het @ een herkenning toevoegt, dus niet _voornaam, naar bijv _9 of _a, dan kan gebaseerd zin op een afspraak of met een ezelsbruggetje cijffer geboortemaand of voorletter, of laayste letter van de voornaam of ....
Dan kan je altijd een filter op de catch all bouwen die het naar de juiste persoon doorzet

Net als de meeste van jullie, langzaam aan beter beginnen na te denken over beter privacy online (De Tegenlicht uitzending van zondag was weer een goede herinnering).

Lees dat velen hier Proton gebruiken en sommige SimpleLogin, ben wel benieuwd hoe dat dan in de praktijk werkt.

Ferruginous Hwk schreef op maandag 25 december 2023 @ 09:49:
[...]

Ik heb mijn e-mail volledig bij Proton ondergebracht. Ik het unlimited abonnement voor 2 jaar en 'krijg' daarnaast dus ook de VPN en de SimpleLogin dienst erbij.

Ik heb mijn meest persoonlijke domein bij Proton ondergebracht en heb daarnaast ook nog een domein bij SimpleLogin ondergebracht. SimpleLogin biedt daarnaast mogelijkheden tot het creëren van niet-persoonlijke aliassen.

Personen uit mijn binnenste kring krijgen mijn persoonlijke e-mailadres.
Mensen daarbuiten een e-mailadres (dat persoonlijk lijkt) van het andere domein.
Bedrijven krijgen allemaal een eigen e-mailadres (alias) uit het 2e domein.
Fora krijgen een SimpleLogin alias. Niet herleidbaar naar mij.

Als je aparte alias mail adressen gebruikt voor bedrijven, hoe check je dan facturen die ze je sturen, of status update mbt verzendingen. Idem voor Fara posts, hoe check je dan of er een reply is binnen gekomen op een post. Of biedt Proton/SimpleLogin een overzicht van alle aangemaakte emailadressen?

crz06 schreef op dinsdag 7 januari 2025 @ 07:56:
Net als de meeste van jullie, langzaam aan beter beginnen na te denken over beter privacy online (De Tegenlicht uitzending van zondag was weer een goede herinnering).

Lees dat velen hier Proton gebruiken en sommige SimpleLogin, ben wel benieuwd hoe dat dan in de praktijk werkt.


[...]


Als je aparte alias mail adressen gebruikt voor bedrijven, hoe check je dan facturen die ze je sturen, of status update mbt verzendingen. Idem voor Fara posts, hoe check je dan of er een reply is binnen gekomen op een post. Of biedt Proton/SimpleLogin een overzicht van alle aangemaakte emailadressen?

Off-topic: Bedankt voor je Tegenlicht tip. Ik ben nu de uitzending aan het kijken. Overigens eeuwig zonde dat dit verhelderende programma, waar ik altijd met veel interesse naar keek schijnbaar na 2025 moet verdwijnen:

https://www.vpro.nl/progr...moet-stoppen-na-2025.html

Edit: Als ik er dan toch off-topic over begin kan ik net zo goed de petitie plaatsen om de keuze wellicht tegen te houden:

https://vprotegenlicht.petities.nl/

[ Voor 7% gewijzigd door StopEcocide op 07-01-2025 13:10 ]

crz06 schreef op dinsdag 7 januari 2025 @ 07:56:
Als je aparte alias mail adressen gebruikt voor bedrijven, hoe check je dan facturen die ze je sturen, of status update mbt verzendingen. Idem voor Fara posts, hoe check je dan of er een reply is binnen gekomen op een post.

Als je Proton gebruikt (betaald plan) dan kun je ook gebruik maken van SimpleLogin.
Alle aliassen die je aanmaakt hebben een adres waar deze de mail naar doorstuurt, meestal dan je proton mail adres.

Dus als er een mail naar een alias wordt verzonden, komt deze gewoon in je Proton mailbox binnen.

Als je deze mail beantwoord vanuit Proton dan wordt ook automatisch de alias gebruikt die daarbij hoort, hoef je verder niet over na te denken.

crz06 schreef op dinsdag 7 januari 2025 @ 07:56:
Of biedt Proton/SimpleLogin een overzicht van alle aangemaakte emailadressen?

Ja op SImpleLogin heb je een overzicht van alle aliassen, wanneer de laatste mail is ontvangen en kun je achterhalen naar welk mail-adres je iets moet sturen als je namens die alias wilt verzenden (zonder een mail te beantwoorden).

Klopt het dat als je Proton Unlimited hebt dat je automatisch SimpleLogin klant bent? Ik betaal namelijk apart voor SL (€ 27,33 per jaar) premium plan, voor zover ik zie ook het enige plan?) en ben dan dus mogelijk duurder uit?

[ Voor 18% gewijzigd door StopEcocide op 07-01-2025 13:15 ]

StopEcocide schreef op dinsdag 7 januari 2025 @ 13:12:
Klopt het dat als je Proton Unlimited hebt dat je automatisch SimpleLogin klant bent? Ik betaal namelijk apart voor SL (premium plan, voor zover ik zie ook het enige plan?) en ben dan dus mogelijk duurder uit?

Ja, dat klopt.

https://simplelogin.io/do...ch-plan-proton-unlimited/

Ferruginous Hwk schreef op dinsdag 7 januari 2025 @ 13:18:
[...]


Ja, dat klopt.

https://simplelogin.io/do...ch-plan-proton-unlimited/

Bedankt voor je antwoord. Dus ik wordt genept? Want ik heb dus op 20-07-2024 nog die € 27,33 voor SL apart betaald.

Dan ga ik eens contact zoeken met de klantenservice om te kijken of ik een refund kan krijgen. Maar eerst eens kijken of de uitleg van jouw link al de oplossing brengt.

[ Voor 7% gewijzigd door StopEcocide op 07-01-2025 13:27 ]

StopEcocide schreef op dinsdag 7 januari 2025 @ 13:26:
[...]


Bedankt voor je antwoord. Dus ik wordt genept? Want ik heb dus op 20-07-2024 nog die € 27,33 voor SL apart betaald.

Dan ga ik eens contact zoeken met de klantenservice om te kijken of ik een refund kan krijgen. Maar eerst eens kijken of de uitleg van jouw link al de oplossing brengt.

Ik vrees voor je, want op die site staat:

What I subscribed to a SimpleLogin annual plan? Can I be reimbursed?
Unfortunately, we can not offer a refund for previously paid subscription.

Prx schreef op dinsdag 7 januari 2025 @ 15:24:
[...]


Ik vrees voor je, want op die site staat:

[...]

Slechte zaak. Nou ja, dan maar 50 euro door de neus geboord worden. Maar bedankt dat ik dit dankzij jullie nu wel weet.

Klachtenmail verstuurd.

[ Voor 4% gewijzigd door StopEcocide op 07-01-2025 15:29 ]

StopEcocide schreef op dinsdag 7 januari 2025 @ 15:25:
[...]


Slechte zaak. Nou ja, dan maar 50 euro door de neus geboord worden. Maar bedankt dat ik dit dankzij jullie nu wel weet.

Klachtenmail verstuurd.

Contact opnemen met de helpdesk van Proton wil nog wel eens helpen. Zag dat ook bij vergelijkbare klachten bij Standard Notes (nu ook van Proton). Soms valt er iets te regelen. YMMV.

Cyb schreef op dinsdag 7 januari 2025 @ 17:30:
Er is een Proton topic, wat een betere plek is om Proton (inc. SimpleLogin) specifieke vragen te stellen: Proton discussie topic

Je hebt helemaal gelijk. Topic is me bekend. Vergeten de link te leggen dat ik beter daar kan posten met deze materie.

nvm - verplaatst.

[ Voor 95% gewijzigd door Ulysses op 09-01-2025 16:17 . Reden: verkeerd geplaatst. ]

Ik merk dat ik bovengemiddeld bezig ben met privacy, een onderwerp wat in mijn ogen erg verkleefd is met politiek, burgerrechten, businessmodellen en comfort zoals "makkelijke diensten waarmee je met je privacy betaalt".

Onlangs weer een nieuw stap genomen om WhatsApp helemaal vaarwel te zeggen en alleen nog maar IM via Signal te accepteren. Ja dan ga ik vast wat - veelal nutteloze - groepsapps missen...

Wat ik in al heb gedaan / doe:

• Op elke website de tracking cookies minimaliseren
• Van Gmail naar Proton Mail
• Bij vrijwel alle diensten een virtueel e-mailadres
• Altijd VPN aan
• Ik deel niet standaard alle gegevens met centrale databanken van overheidsdiensten
• Op alle diensten "AI training, vindbaarheid, gebruik van profiel voor ..." uitzetten

Er zijn best wat zaken die "lastig" zijn, zoals WhatsApp waar je bijna niet omheen kunt. Of het kan wel maar je denk dat je er niet omheen kunt...

Ik snap dat dit best wat gedoe is en dat niet iedereen het doet, wel ben ik me heel erg bewust dat je een veel moeilijker doelwit bent om te hacken/profilen. Neem bijvoorbeeld die losse e-mailadressen, het wordt dan al een stuk moeilijker om over meerdere diensten heen profielen/data aan elkaar te linken.

Vandaag tijdens het uitnodigen van mensen in Signal kwam ik ineens tot een openbaring; ik maak nog steeds gebruik van "Googled" Android [staat nog op de lijst ;-)]. Het gebruik van de contacten app kon ik nog niet omheen voor bellen, appen etc. Maarrr nu kwam ik net pas tot de ingeving dat ik in ieder geval die contacten lokaal kan houden en niet hoef te syncen met het achterliggende Google account...

In de overstap naar Signal merk ik veel interesse van mensen die benieuwd zijn waarom, en ook veel mensen die "eigenlijk ook wel willen maar het lukt niet". En de mensen die oprecht vragen waarom ik overstap, realiseren zich vaak niet zo wat er op de achtergrond eigenlijk "mis" is met diensten als WhatsApp. Wat er technisch mis is (alle metadata naar Meta) en vervolgens waarom dat dus wél interessant is ("wie interesseert zich in mij?"). "Nou iedereen is online een doelwit en die Metadata maakt het makkelijker jou en je vrienden te profilen".

Voor mij zit er ook een ideologische gedachte achter, dat een vrije democratie bescherming van burgers vereist en dat we gesloten, kapitalistische, gesloten technologische machtsblokken in het hart van onze informatiemaatschappij (en democratie) niet zouden moeten accepteren. Maar met dat verhaal loop ik niet te koop. Pas als mensen nog steeds doorvragen ná de basis veiligheidsvragen, waarom privacy belangrijk is licht ik toe hoe ik kijk naar wat er momenteel mis is aan BigTech.

Anyway, voorzover even mijn introductie in dit topic - even kijken waar jullie je zoal mee bezighouden

Twee Dee schreef op dinsdag 14 januari 2025 @ 12:06:
...
Er zijn best wat zaken die "lastig" zijn, zoals WhatsApp waar je bijna niet omheen kunt. Of het kan wel maar je denk dat je er niet omheen kunt...
...

Geen WhatsApp ga je wel overleven, maar goed, omdat ik er nooit aan ben begonnen heb ik misschien makkelijk praten.

Ik bedenk me net dat ik nog helemaal niet hier had gepost. Maar ik heb voor oud en nieuw een grote schoonmaak gehouden. Met veel blijdschap heb ik mijn laatste Big Tech account verwijderd. Nouja, ik heb nog een LinkedIn waar ik nooit opzit als zijne makkelijk CV, maar daar houd het op. Mijn Google Account (waar al bijna niks meer op stond). De laatste dingetjes zijn vervangen met Home Assistant (overigens nu ook meteen pi-hole netwerkbreed aan het draaien. Belachelijk hoeveel die blokkeert, maarja mijn partner zit nog wel op Big Tech dingen ).

En daarmee is mijn queeste om alles te vervangen met privacy-georiënteerde alternatieven (met voorkeur maar geen eis tot FOSS), zonder het gemak te verliezen die ik bij Big Tech had of zelf te hoeven hosten, compleet. Nu is het enkel nog onderhouden en soms voor de lol nieuwe dingen proberen. Mijn eerste post hierover was aldus de zoekfunctie in oktober 2022, en wat daarvoor ben ik ermee begonnen. Dus zo'n 2,5 jaar bezig geweest. Ook grappig hoeveel dingen die ik in mijn eerste post noemde, ik al lang heb afgeschreven of zelfs negatief over ben nu. Echt niet dat ik nu bijv. Brave nog zou aanraden (Mojeek is mijn huidige alternatief, met eigen index en crawler), en pCloud werkte niet lekker en is vervangen met een voorgehostte NextCloud omgeving bij TheGood.Cloud.

Ik moet zeggen, ik mis eigenlijk niks .

Twee Dee schreef op dinsdag 14 januari 2025 @ 12:06:
Ik merk dat ik bovengemiddeld bezig ben met privacy, een onderwerp wat in mijn ogen erg verkleefd is met politiek, burgerrechten, businessmodellen en comfort zoals "makkelijke diensten waarmee je met je privacy betaalt".

Onlangs weer een nieuw stap genomen om WhatsApp helemaal vaarwel te zeggen en alleen nog maar IM via Signal te accepteren. Ja dan ga ik vast wat - veelal nutteloze - groepsapps missen...

Wat ik in al heb gedaan / doe:

• Op elke website de tracking cookies minimaliseren
• Van Gmail naar Proton Mail
• Bij vrijwel alle diensten een virtueel e-mailadres
• Altijd VPN aan
• Ik deel niet standaard alle gegevens met centrale databanken van overheidsdiensten
• Op alle diensten "AI training, vindbaarheid, gebruik van profiel voor ..." uitzetten

Er zijn best wat zaken die "lastig" zijn, zoals WhatsApp waar je bijna niet omheen kunt. Of het kan wel maar je denk dat je er niet omheen kunt...

Ik snap dat dit best wat gedoe is en dat niet iedereen het doet, wel ben ik me heel erg bewust dat je een veel moeilijker doelwit bent om te hacken/profilen. Neem bijvoorbeeld die losse e-mailadressen, het wordt dan al een stuk moeilijker om over meerdere diensten heen profielen/data aan elkaar te linken.

Vandaag tijdens het uitnodigen van mensen in Signal kwam ik ineens tot een openbaring; ik maak nog steeds gebruik van "Googled" Android [staat nog op de lijst ;-)]. Het gebruik van de contacten app kon ik nog niet omheen voor bellen, appen etc. Maarrr nu kwam ik net pas tot de ingeving dat ik in ieder geval die contacten lokaal kan houden en niet hoef te syncen met het achterliggende Google account...

In de overstap naar Signal merk ik veel interesse van mensen die benieuwd zijn waarom, en ook veel mensen die "eigenlijk ook wel willen maar het lukt niet". En de mensen die oprecht vragen waarom ik overstap, realiseren zich vaak niet zo wat er op de achtergrond eigenlijk "mis" is met diensten als WhatsApp. Wat er technisch mis is (alle metadata naar Meta) en vervolgens waarom dat dus wél interessant is ("wie interesseert zich in mij?"). "Nou iedereen is online een doelwit en die Metadata maakt het makkelijker jou en je vrienden te profilen".

Voor mij zit er ook een ideologische gedachte achter, dat een vrije democratie bescherming van burgers vereist en dat we gesloten, kapitalistische, gesloten technologische machtsblokken in het hart van onze informatiemaatschappij (en democratie) niet zouden moeten accepteren. Maar met dat verhaal loop ik niet te koop. Pas als mensen nog steeds doorvragen ná de basis veiligheidsvragen, waarom privacy belangrijk is licht ik toe hoe ik kijk naar wat er momenteel mis is aan BigTech.

Anyway, voorzover even mijn introductie in dit topic - even kijken waar jullie je zoal mee bezighouden

Ik doe al een aardige tijd zonder WhatsApp, paar jaar inmiddels. In het begin wat rare blikken gehad, maar inmiddels is iedereen het gewend en zitten ze op Signal of SMS'en ze me. Merk ook dat er tegenwoordig in verhouding veel meer "dat zou ik ook moeten doen" achtige reacties komen, en minder "jij bent gek" reacties. Mooie verandering als je het mij vraagt.

Wat betreft contacten, dialer, etc. Je zou de Fossify apps kunnen gebruiken. Werkt prima als alternatief op de Google versies. Synchronisatie van contacten zou je eventueel naar een eigen server kunnen doen via DAVx5, zo synchroniseer ik ze naar mijn NextCloud. Allemaal op F-Droid te vinden.

begintmeta schreef op dinsdag 14 januari 2025 @ 18:46:
[...]

Geen WhatsApp ga je wel overleven, maar goed, omdat ik er nooit aan ben begonnen heb ik misschien makkelijk praten.

Ik weet niet of je kinderen hebt maar het is echt de mode om voor elk wissewasje een groep aan te maken. Een kinderfeestje. Een reis. Een voorbereiding voor een reis.

Maar ja, om dat nou "missen" te noemen

Ik zou graag mijn externe SDD (ex-fat geformatteerd) willen back-uppen naar Proton Drive alleen ondersteunt Proton geen ex-fat (aangesloten op een Mac)

Ik ga toch eens kijken naar het alternatief wat @Cyb hier noemt, te weten The Good Cloud.

Twee Dee schreef op dinsdag 14 januari 2025 @ 20:40:
[...]

Ik weet niet of je kinderen hebt maar het is echt de mode om voor elk wissewasje een groep aan te maken. Een kinderfeestje. Een reis. Een voorbereiding voor een reis.

Maar ja, om dat nou "missen" te noemen

Ik heb kinderen inderdaad, en we vinden altijd een weg (en mijn vrouw heeft wel whatsapp—dus by proxy heb ik het eigenlijk toch). Ik ben ook niet onbereikbaar, sommige anderen hebben ook Signal (of heel incidenteel ook Threema). E-mail en sms vind ik ook ok.

SniperEye schreef op dinsdag 14 januari 2025 @ 20:48:
Ik zou graag mijn externe SDD (ex-fat geformatteerd) willen back-uppen naar Proton Drive alleen ondersteunt Proton geen ex-fat (aangesloten op een Mac)

Ik ga toch eens kijken naar het alternatief wat @Cyb hier noemt, te weten The Good Cloud.

Ondersteunt Proton Drive file systems? Ik was in de veronderstelling dat dat door het OS wordt gedaan.

Twee Dee schreef op dinsdag 14 januari 2025 @ 20:40:
[...]

Ik weet niet of je kinderen hebt maar het is echt de mode om voor elk wissewasje een groep aan te maken. Een kinderfeestje. Een reis. Een voorbereiding voor een reis.

Maar ja, om dat nou "missen" te noemen

Geen kinder hier. Tja, ik kan nu niet in de buurtapp, en de manegegroepsapp mis ik ook. Maar belangrijk nieuws krijg ik wel via SMS of email inderdaad. Vind het ook wel fijn, met die groepen heeft meteen iedereen je nummer en dat vind ik toch wel minder (tenminste, dat was altijd zo. Weet niet of dat nog zo is, zoals ik zei zit ik er al een paar jaar niet op).

Verjaardaggroepsapps enzo zit ik dus ook niet in, maar ik krijg wel SMSje. Enige echte verschil is dat ik pas op het feestje weet wie er allemaal komt.

SniperEye schreef op dinsdag 14 januari 2025 @ 20:48:
Ik zou graag mijn externe SDD (ex-fat geformatteerd) willen back-uppen naar Proton Drive alleen ondersteunt Proton geen ex-fat (aangesloten op een Mac)

Ik ga toch eens kijken naar het alternatief wat @Cyb hier noemt, te weten The Good Cloud.

begintmeta schreef op dinsdag 14 januari 2025 @ 22:10:
Ondersteunt Proton Drive file systems? Ik was in de veronderstelling dat dat door het OS wordt gedaan.

Euhm ik snap die ook ff niet. Je kopieert gewoon de bestanden van je SSD over op je Proton Drive lijkt me? Zolang je Mac die SSD kan mounten lukt dat gewoon. Die bestanden veranderen niet door het gebruikte file system. En zelf een back-up van een schijf zelf wordt uiteindelijk een bestandje die je kan uploaden. Dat gaat met een andere cloud storage niet anders zijn.

Wel heb ik de Nextcloud express naast Proton. Proton Drive is zo goed dicht getimmert, dat je die niet zo makkelijk aan andere dingen kan hangen. Daar staan dus enkel bestanden in die ik 1 keer opsla voor lange termijn. NextCloud gebruik ik voor dingen die aan andere dingen hangen. Automatische back-ups bijvoorbeeld, en mijn muziekbestanden (CD rips) die aan Astiga hangen (een subsonic based streamingplatform, soort prive Spotify). Alles wel zo veel mogelijk end-to-end encrypted gezien het minder dichtgetimmert is (enkel de muziek niet). Back-ups worden dus lokaal encrypt en dan pas naar NextCloud gestuurd.

Overigens verder erg tevreden over The Good Cloud. Ik weet alleen niet of het je probleem oplost.

Btw, denk perongelijk verkeerd getagged? Vermoed dat je mij bedoeld en niet Cyb?

Nou misschien lukt het om een kleine boost aan Signal te geven in Nederland:
Nationale WhatsApp overstapdag

Ik ben ook aardig af van alle big tech, althans thuis.
Het enige dat ik nog heb is dus ook Whatsapp. Die blijft het lastigste. Zoveel groepen waar ik in zit en wel belangrijk vind. Ook voor de kinderen zoals school, sporten, etc. overal zijn groepen voor en die info vind ik toch wel te belangrijk. Dus Whatsapp zou helaas blijven. Ik heb ook Signal maar als ik daar 1x per maand een bericht mee krijg is het veel.

Voor de rest zo min mogelijk Google, maar Nextcloud, Protonmail, Duckduckgo, Pi-hole, Firefox met ad-, cookie- en tracking blockers. En verder (naast Whatsapp) geen social media.

Gaat nog wel lastig worden met de kinderen later..

Twee Dee schreef op dinsdag 14 januari 2025 @ 12:06:
• Ik deel niet standaard alle gegevens met centrale databanken van overheidsdiensten

Bedoel je hiermee Basisregistratie Personen?
https://www.rijksoverheid...basisregistratie-personen

@Pazo hoe oud zijn je kinderen? Die van mij 1 en 4, ik hoop dat in de komende jaren wel wat veranderen gaat op gebied van de socials (zie bijvoorbeeld die Tegenlicht uitzending van recent). Maar misschien kun je ze ook wat meegeven in de opvoeding, dat ga ik in elk geval wel proberen.

Ik ben weer van Firefox afgestapt. Nu Cromite en Ungoogled Chromium, bookmarks via Floccus. Ik vond Firefox af en toe matige weergave hebben en op Android irritant in gebruik (refresh na app wissel bijvoorbeeld).

Ik ben momenteel met YouTube bezig. NewPipe op Android en Tubesync in een docker, kijken via Plex. Dit bevalt prima, ik kijk nu ook veel gerichter omdat er geen afleiding meer is van alle aanbevelingen.

JanFrituurpan schreef op donderdag 16 januari 2025 @ 11:49:
[...]
Bedoel je hiermee Basisregistratie Personen?
https://www.rijksoverheid...basisregistratie-personen

Nee bijvoorbeeld bepaalde medische gegevens waarvan ik niet wil dat dat automatisch wordt geregistreerd/verwerkt.

Beekforel schreef op donderdag 16 januari 2025 @ 12:27:
@Pazo hoe oud zijn je kinderen? Die van mij 1 en 4, ik hoop dat in de komende jaren wel wat veranderen gaat op gebied van de socials (zie bijvoorbeeld die Tegenlicht uitzending van recent). Maar misschien kun je ze ook wat meegeven in de opvoeding, dat ga ik in elk geval wel proberen.

Drie meiden, 2, 6 en 8. Vooral de oudste is al steeds meer met de PC bezig, logisch, op school doen ze ook al steeds meer. 2 jaar geleden al een 'aanvaring' met school gehad omdat ze zonder overleg / aankondiging e-mailadres voor google hadden aangemaakt... En bedankt.

Ja ik probeer ze zeker voor te bereiden in de mooie kant maar ook de slechte kant van het internet. Maar het zal denk ik steeds lastiger worden als vriendjes en vriendinnetjes anders doen. Dan willen ze natuurlijk mee doen. Bij ons komt Tiktok/Snapchat/Insta/Facebook en dat soort aanverwanten het huis niet in. Maar wat als straks alle vriendjes en vriendinnetjes het wel hebben? Haar buitensluiten wil je dan ook niet. Dat lijkt mij wel lastig. Dus maar vooral zo goed mogelijk voorlichten in de gevaren ervan, in de hoop dat ze er dan wijs mee om kan gaan.

@Pazo Ik denk dat je het inderdaad niet gaat voorkomen dat kinderen het toch gaan gebruiken, dus voorlichting lijkt me het beste.
Probeer gewoon duidelijke afspraken te maken, en geef ook aan wat je onwenselijk vind en wat je helemaal niet wilt. Bijvoorbeeld "Liever geen TIktok gebruiken, maar als je het toch doet, zorg er dan voor dat je gezicht niet in beeld staat", "Gebruik nooit je echte naam/geboortedatum" en "Vraag toestemming voordat je iets van iemand anders deelt" bijvoorbeeld.

Het halsstarrig proberen buiten de deur houden zal je waarschijnlijk niet lukken, dan maar proberen de impact zoveel mogelijk te beperken lijkt mij de juiste aanpak.

@DaFeliX zeker, het zal zeker om de voorlichting gaan. Al zal het nog wel een leuk worden als ze later op Insta/Facebook whatever gaat, want in huis is alles met die adressen via Pi-hole geblokkeerd
Is ook wel weer op te lossen natuurlijk.

Is de gratis versie van Proton mail de beste optie of zijn er nog andere alternatieven?

Zag ook dat er een kalender bij zit en gratis te gebruiken is, ook handig.

Lijkt mij een zeer interessante optie om op over te gaan.

NicoHF schreef op donderdag 16 januari 2025 @ 22:51:
Is de gratis versie van Proton mail de beste optie of zijn er nog andere alternatieven?

Zag ook dat er een kalender bij zit en gratis te gebruiken is, ook handig.

Lijkt mij een zeer interessante optie om op over te gaan.

Hier heb ik ook naar gekeken destijds
https://tuta.com/calendar

NicoHF schreef op donderdag 16 januari 2025 @ 22:51:
Is de gratis versie van Proton mail de beste optie of zijn er nog andere alternatieven?

Zag ook dat er een kalender bij zit en gratis te gebruiken is, ook handig.

Lijkt mij een zeer interessante optie om op over te gaan.

Gratis versie heeft volgens mij geen agenda meer. https://proton.me/mail/pricing

En of 1Gb genoeg is? Mijn mailbox zit tegen de 1Gb aan maar dat zal voor iedereen anders zijn

Beekforel schreef op donderdag 16 januari 2025 @ 12:27:
Ik ben weer van Firefox afgestapt. Nu Cromite en Ungoogled Chromium, bookmarks via Floccus. Ik vond Firefox af en toe matige weergave hebben en op Android irritant in gebruik (refresh na app wissel bijvoorbeeld).

Ik ben momenteel met YouTube bezig. NewPipe op Android en Tubesync in een docker, kijken via Plex. Dit bevalt prima, ik kijk nu ook veel gerichter omdat er geen afleiding meer is van alle aanbevelingen.

Ik herken dit totaal niet. Heb je wellicht in settings opening screen op homepage staan ipv last tab? Weergave trouwens ook niet, maar ik weet dat onder Big Tech sites er wel wat rare dingen zijn, en meestal is dat niet FireFox's fout. Maar daar zit ik toch niet op. Enige wat ik wel merk, is dat er af en toe websites zijn die denken dat Yubikeys enkel op Chrome werken (blijkbaar was dat vroeger zo). Daarvoor spoof ik nu met een plugin de useragent tijdens relevante momenten.

Wat betreft YT, ben zelf erg tevreden met FreeTube op Android en PC, en SmartTube op TV. Net een iets verder uitgewerkte interface en functies dan NewPipe.

Cambionn schreef op vrijdag 17 januari 2025 @ 11:05:
[...]
Ik herken dit totaal niet. Heb je wellicht in settings opening screen op homepage staan ipv last tab? Weergave trouwens ook niet, maar ik weet dat onder Big Tech sites er wel wat rare dingen zijn, en meestal is dat niet FireFox's fout. Maar daar zit ik toch niet op. Enige wat ik wel merk, is dat er af en toe websites zijn die denken dat Yubikeys enkel op Chrome werken (blijkbaar was dat vroeger zo). Daarvoor spoof ik nu met een plugin de useragent tijdens relevante momenten.

Wat betreft YT, ben zelf erg tevreden met FreeTube op Android en PC, en SmartTube op TV. Net een iets verder uitgewerkte interface en functies dan NewPipe.

Als ik lang genoeg de app op de achtergrond heb gaat het mis. Kon er op Reddit ook genoeg over vinden dat dit gewoon zo is...

Firefox heeft een andere font weergave en dat vind ik wel irritant ofzo, is niet overal maar inderdaad wel deels.

Thanks voor de YouTube tips, ga ik naar kijken.

Ik was vergeten deze hier te delen: een voordracht van Meredith Whittaker (CEO van Signal) op het CCC-congres van afgelopen december: https://media.ccc.de/v/38...ics-of-intellectual-shame

Geen korte, maar ze maakt wat mij betreft een erg sterk punt en dat is dat we op een verkeerde manier kijken naar privacy. Het gaat vooral steeds maar over wie welke data heeft. En als je data op je eigen devices blijft, dat het dan goed zou zijn.

Maar ze argumenteert dat dat een te nauwe blik is. Zij ziet liever een bredere definitie van privacy. Privacy is de vrijheid om jezelf te zijn, zonder oordelen of schaamte. In die definitie maakt het dan niet uit waar de data is, maar of er data is en wat daar vervolgens mee gedaan wordt. Je hebt niets aan data op je eigen telefoon als je geen controle hebt over hoe die data verwerkt wordt.

Ik denk dat de meesten in dit topic dit wel snappen of aanvoelen. Maar het kan handig zijn dat onderscheid helder te houden als je met minder privacybewuste mensen praat. Niet focussen op data, maar kan je ongestoord doen wat je wil en jezelf zijn?

NicoHF schreef op vrijdag 17 januari 2025 @ 15:01:
[...]

Ziet er interessant uit! Bedankt.
Ik ga die onderzoeken of het bevalt.
De kalander van Proton bevalt mij in ieder geval niet, had die net uitgetest.

Ik vind (nu we eindelijk widgets hebben), hun agenda eigenlijk best wel goed en modern.

Ik gebruik het puur privé. Mijn agenda deel ik wel met mijn vrouw en ik sync hem in mijn wel mail.
(Ik heb geen wek gerelateerde dingen op mijn privé telefoon staan. Maar ik vind nu de agenda erg prettig voor mobiel.


Puur interesse, wat bevalt je er niet aan?

begintmeta schreef op dinsdag 14 januari 2025 @ 22:10:
[...]


Ondersteunt Proton Drive file systems? Ik was in de veronderstelling dat dat door het OS wordt gedaan.

Ik doelde op het syncen van mijn externe SSD met Proton Drive als de schijf dus exfat geformatteerd is. Dat is klaarblijkelijk niet. Proton gaf desgevraagd aan dat exfat momenteel niet ondersteund wordt.

Vandaag een eerste (kleine) stap gezet: 2 Yubico's aangeschaft om in ieder geval mijn beveiliging te verbeteren. Dat is nog geen privacy, maar migratie van Gmail naar Proton en WhatsApp naar Matrix is wel iets wat ik op termijn graag zou willen maar nu nog niet haalbaar is.

Mail is nog het meest makkelijk, maar mijn domein wordt ook door mijn ouders gebruikt die op leeftijd zijn en ik maak ze beslist niet bij (understatement) door ze te dwingen naar Proton over te gaan.

Matrix is iets anders: ik zou gewoon niet zonder WhatsApp kunnen door alle app-groepen van school, oppas, etc. En Signal of Telegram vind ik geen volwaardige alternatieven omdat ook dat gesloten ecosystemen zijn.

begintmeta schreef op dinsdag 14 januari 2025 @ 18:46:
[...]

Geen WhatsApp ga je wel overleven, maar goed, omdat ik er nooit aan ben begonnen heb ik misschien makkelijk praten.

Ik kan je adviseren het is echt een kwestie van gewoon doen. Ik gebruik inmiddels al een jaar of 4 Signal, en heb toen direct whatsapp er volledig afgegooid. Echte vrienden en familie doen altijd wel de moeite (misschien niet direct) on Signal erbij te installeren. Je zal af en toe wat weerstand krijgen, en mensen zullen het aan het begin niet begrijpen, maar uiteindelijk weten ze je over Signal, sms of bellen wel te bereiken.

WhatsApp naast Signal installeren heeft in ieder geval sowieso geen zin, want mensen gaan je dan alsnog gewoon via whatsapp benaderen.

En ingewikkeld is het niet, want ook opas, omas kinderen etc zitten allemaal op Signal. Overigens hebben de meeste dit dan wel naast whatsapp, maar zij zeggen nu ook dat het eigenlijk niks uit maakt dat een deel over Signal gaat en een deel over Whatsapp.

En zoals @Dennis aangeeft over de groepen. Ik had dit ook, maar het is meer het idee dat je niet zonder deze groepen kan. Natuurlijk kun je zonder deze groepen, echter is het de vraag of je het zelf wilt. Mijn werk heeft groepen in WhatsApp, school van de kids hebben groepen, sporten etc. Ik heb het allemaal niet en mis niks bijzonders. Links om of rechts om krijg ik alle informatie binnen. Is het makkelijker met WhatsApp? Dat zeker. Maar kun je zonder? Ook zeker weten.... Het is gewoon meer de vraag, wil je het? Voor mij was dat antwoord ja, en ben er nog steeds tevreden mee

[ Voor 21% gewijzigd door Wachten... op 21-01-2025 07:47 ]

Ik heb Threema op mijn telefoon staan als eventueel alternatief voor de berichten apps. Is het als Proton Zwitsers. Heb nooit begrepen waarom deze app zo weinig aandacht heeft gekregen, juist omdat deze niets met Amerika te maken heeft in feite.

SniperEye schreef op dinsdag 21 januari 2025 @ 08:07:
Ik heb Threema op mijn telefoon staan als eventueel alternatief voor de berichten apps. Is het als Proton Zwitsers. Heb nooit begrepen waarom deze app zo weinig aandacht heeft gekregen, juist omdat deze niets met Amerika te maken heeft in feite.

Ik vermoed door het feit dat deze niet gratis is. Degene met privacy in gedachten hebben natuurlijk geen probleem* met betalen voor een dienst. Het wordt een stuk lastiger om anderen daarin mee te krijgen, het is kennelijk al lastig genoeg om ze naar een gratis alternatief mee te krijgen.

*: Beetje gechargeerd, maar redelijkerwijs geprijsd uiteraard

Wachten... schreef op dinsdag 21 januari 2025 @ 07:42:
Ik kan je adviseren het is echt een kwestie van gewoon doen. Ik gebruik inmiddels al een jaar of 4 Signal, en heb toen direct whatsapp er volledig afgegooid. Echte vrienden en familie doen altijd wel de moeite (misschien niet direct) on Signal erbij te installeren. Je zal af en toe wat weerstand krijgen, en mensen zullen het aan het begin niet begrijpen, maar uiteindelijk weten ze je over Signal, sms of bellen wel te bereiken.

WhatsApp naast Signal installeren heeft in ieder geval sowieso geen zin, want mensen gaan je dan alsnog gewoon via whatsapp benaderen.

En ingewikkeld is het niet, want ook opas, omas kinderen etc zitten allemaal op Signal. Overigens hebben de meeste dit dan wel naast whatsapp, maar zij zeggen nu ook dat het eigenlijk niks uit maakt dat een deel over Signal gaat en een deel over Whatsapp.

En zoals @Dennis aangeeft over de groepen. Ik had dit ook, maar het is meer het idee dat je niet zonder deze groepen kan. Natuurlijk kun je zonder deze groepen, echter is het de vraag of je het zelf wilt. Mijn werk heeft groepen in WhatsApp, school van de kids hebben groepen, sporten etc. Ik heb het allemaal niet en mis niks bijzonders. Links om of rechts om krijg ik alle informatie binnen. Is het makkelijker met WhatsApp? Dat zeker. Maar kun je zonder? Ook zeker weten.... Het is gewoon meer de vraag, wil je het? Voor mij was dat antwoord ja, en ben er nog steeds tevreden mee

Dit is idd ook mijn ervaring. In het begin wat mensen die het maar stom vonden, die gingen wel SMS'en want een app installeren? Echt niet... Binnen een jaar had vrijwel iedereen Signal .

Kwa groepen. Belangrijke informatie van mijn sportvereniging gaat via mail of SMS nu, vanuit de buurt bellen de buren gewoon aan, en verjaardaggroepsapps. Tja engie verschil daar is dat ik op het feestje erachter kom wie er komt. Eigenlijk mis ik het helemaal niet.

Anoniemand schreef op dinsdag 21 januari 2025 @ 08:14:
[...]


Ik vermoed door het feit dat deze niet gratis is. Degene met privacy in gedachten hebben natuurlijk geen probleem* met betalen voor een dienst. Het wordt een stuk lastiger om anderen daarin mee te krijgen, het is kennelijk al lastig genoeg om ze naar een gratis alternatief mee te krijgen.

*: Beetje gechargeerd, maar redelijkerwijs geprijsd uiteraard

Klinkt aannemelijk inderdaad. Ik ben zelf pessimistisch over Signal omdat deze simpelweg onder Amerikaanse wetgeving valt.

SniperEye schreef op dinsdag 21 januari 2025 @ 08:07:
Ik heb Threema op mijn telefoon staan als eventueel alternatief voor de berichten apps. Is het als Proton Zwitsers. Heb nooit begrepen waarom deze app zo weinig aandacht heeft gekregen, juist omdat deze niets met Amerika te maken heeft in feite.

Ik ben zoals gezegd nooit aan WhatsApp begonnen, maar Threema wel, sinds 2014. Destijds heb ik wat mensen overgehaald het ook te gebruiken, dat netwerk is sindsdien vrijwel niet gegroeid (maar iedereen die het toen had gebruikt het nog steeds). TextSecure/RedPhone/Signal had ik ook, maar Threema has destijds mijn sterke voorkeur, omdat het zijn eigen gebruikers-ID heeft (niet een telefoonnummer). Mijn Signal-netwerk is in de tijd veel sterker gegroid dan mijn Threema-netwerk. Ik denk net als @Anoniemand dat het gegeven dat je voor Threema moet betalen een belangrijke factor was in het uitblijven van groei, want ik heb Threema altijd een fijne messenger gevonden.

SniperEye schreef op dinsdag 21 januari 2025 @ 10:16:
... Ik ben zelf pessimistisch over Signal omdat deze simpelweg onder Amerikaanse wetgeving valt.

Het Crypto AG-verhaal is wat dat betreft ook interessant...

[ Voor 15% gewijzigd door begintmeta op 21-01-2025 10:50 ]

SniperEye schreef op dinsdag 21 januari 2025 @ 10:16:
[...]


Ik ben zelf pessimistisch over Signal omdat deze simpelweg onder Amerikaanse wetgeving valt.

Het is onwenselijk, dat zeker. Maar om nu te zeggen dat er veel impact is... Het maakt wat dat betreft niet heel veel uit of de server bij AWS, GCP, Azure of onder het bed van de directeur van de NSA-TAO draait, op de SVR na.

Het zou fantastisch zijn als Signal support zou krijgen voor federatie. Dat iedereen die wil een Signal server in de lucht kan brengen en je cross-server kunt communiceren (zoals ActivityPub in Mastodon, SNAC, Misskey etc dat ook ondersteunen). Moxie was een fel tegenstander, maar hij is niet meer bij Signal betrokken.

Het is wel mogelijk om zelf een Signal server te draaien (heb ik mee gespeeld een tijd geleden), maar dan heb je ook een aangepaste client nodig. En dat is zeer onwenselijk want dan ga je eindigen met weet ik hoeveel clients voor ieder contact met een eigen server.

SniperEye schreef op dinsdag 21 januari 2025 @ 10:16:
[...]


Klinkt aannemelijk inderdaad. Ik ben zelf pessimistisch over Signal omdat deze simpelweg onder Amerikaanse wetgeving valt.

Ik denk dat iedereen ergens anders op de wip de knoop doorhakt tussen gemak en privacy.

Het is alleen zo dat hoe verder je de wip betreedt (hoe meer privacy eisen je hebt) hoe minder gebruiksvriendelijk het wordt, laat staan dat je dan nog mensen (die het totaal niet boeit), mee moet krijgen.

Voor mij is Signal de perfecte balans tussen privacy en toch gebruiksvriendelijk, plus dat mensen bereidt zijn om over te gaan, aangezien het heel erg veel op WhatsApp lijkt.

Soms moet je dan bepaalde dingen voor lief nemen. Dit geldt overigens voor alles wat met privacy te maken heeft. Ergens moet je (althans dat doen ik) water bij de wijn doen. Ik ga echt maar heel weinig mensen naar Threema krijgen. Ik ben gewoon al enorm blij dat 99 procent van mijn vaste contacten gewoon Signal heeft.

Bepaalde dingen voor lief nemen / water bij de wijn doen is nog veel meer van toepassing op diensten van big tech. Er zijn daar veel zaken niet mogelijk of erg veranderlijk. Daar moet je je nog veel meer bij neerleggen. Het is een verademing om niet in hun eco systeem te zitten maar keuze vrijheid te houden.

Ik ben het volledig eens met @Wachten... dat je een balans moet zoeken. Als je vol wilt inzetten op je privacy dan trek je waarschijnlijk wat te hard aan "de kudde" en raak je ze kwijt. De kudde in beweging krijgen is veel beter.

Dennis schreef op maandag 20 januari 2025 @ 23:11:
Vandaag een eerste (kleine) stap gezet: 2 Yubico's aangeschaft om in ieder geval mijn beveiliging te verbeteren.

Moet je wel even goed nadenken over de opzet, anders is het niet veel beter dan een goede OTP app. Liefst wil je dan enkel FIDO2/U2F als MFA gebruiken, maar dat ondersteunen de meeste diensten weer niet. Daarbij moet je zorgen voor goede back-ups als je enkel met hardware keys wil werken. Dan vind ik 2 karig. Ik zou dan minimaal 3 instellen, en 2 daarvan op aparte fysieke locaties in een goede kluis.

Met 2 keys zit je ook weer met een single point of failure zodra er 1 kapot is of kwijt raakt. En als dat 2 keer achter elkaar gebeurd (als in, voordat je een nieuwe binnen hebt en overal hebt ingesteld) ben je weer buitengesloten. Dat gebeurd niet vaak, maar vaak genoeg dat het een reël scenario is om rekening mee te houden.

Of dat veiliger is ligt dan aan waar je je voor wil beschermen. Kinder die stiekem ergens in willen doen dat veel makkelijker met een Yubikey in huis, voor externe factoren ben je meestal wel beter af. Hoewel de vraag is hoe vaak die langs je OTP komen (kan, enkel FIDO2/U2F is veiliger). Vraag is of OTP in de praktijk niet genoeg is. Meestal namelijk wel, zelfs als het in je password manager staat. Wat dus al minder is dan OTP op een losse app op het liefst losse devices. Maar wachtwoorden lekken meestal niet omdat ze in je passwordmanager komen, en OTP secrets lekken meestal niet omdat ze bij je app (of back-ups daarvan) kwamen. OTP houd dus al het meeste tegen. En zoals gezegd kan enkel FIDO2/U2F vaak niet eens, en zolang die secret voor de OTP bestaat heb je het risico dat die "gekraakt" wordt ongeacht of je hem ergens opgeslagen hebt, dus gewoon niet de OTP opslaan is ook geen echte oplossing.

Passwordless sign-in vind ik ook tricky. Idee is leuk, maar als iemand je key in handen krijgt kunnen ze overal in. Tuurlijk is dat lastiger dan credidentials, maar niet ondenkbaar. Wij verbieden die dan ook op werk met die reden (oke ik heb de policy gemaakt dus beetje biased, maar de CISO was het ermee eens).

Begrijp me niet verkeerd. Het zijn leuke dingen om mee rond te spelen en kunnen een hoop gemak brengen. Ben zelf ook wel fan van hardware keys. Maar om er beveiligingstechnisch echt beter van te worden moet je het wel maar net goed opzetten. Vaak zijn er andere dingen waar je beter eerst op kan focussen als het om beveiliging gaat, die vaak nog minder geld kosten ook .

Ferruginous Hwk schreef op dinsdag 21 januari 2025 @ 13:13:
Tip: Om het werkbaar te houden,, zet alleen de allerbelangrijkste 2FA's op je Yubikey en de rest gewoon in je passwordmanager, of als je van de school bent dat alles strikt gescheiden moet blijven in je authenticator app (dus ook geen passwordmanager en authenticator op hetzelfde device )

Dit voorkomt dat je geërgerd raakt dat je weer eens ergens moet inloggen en je key op een andere plek ligt dan nodig.

Belangrijk zou bijvoorbeeld kunnen zijn: Je ProtonMail-account, Beleggingsrekeningen, Passwordmanager, je domeinregistratie en je DNS-provider.

Winkels, e.a. gewoon laagdrempelig toegankelijk houden is mijn advies.

Zelf ben ik fan van de opzet alles in Aegis (open source, minimale rechten, geen internet toegang, met encrypted back-up op m'n Nextcloud) en waar mogelijk FIDO2/U2F MFA aan. Vaak kan dat sowieso niet eens zonder OTP als fallback (al zou je 10 yubikeys hebben).

Het gemak van FIDO2 (vooral: niet je telefoon er steeds bij hoeven pakken) maar toch altijd een fallback. Door de fallback ook genoeg aan 1 key, en de (goedkopere) security key is genoeg als je enkel FIDO2/U2F gebruikt. Natuurlijk bied deze setup weinig beveiligingsvoordelen tegenover enkel OTP. Het is meer een gebruiksvriendelijkheids dingetje. Maar enkel Yubikeys is sowieso al een lastige omdat dat vaak niet ondersteund wordt om enkel dat te gebruiken, tenzij je OTP codes op de key zet en dan zit je met weinig verschil dan met een goede OTP app.

Zo heb ik ook mijn sudo wachtwoord erop (met tap natuurlijk, dus het is niet alsof alles maar sudo kan uitvoeren als hij erin zit), maar ook daar is het wachtwoord mogelijk als fallback. Unlock zelfde (draag hem met een clipje aan de broek). Maar decrypten en login weer niet (dus je komt de laptop niet in met enkel de key).

[ Voor 2% gewijzigd door Cambionn op 22-01-2025 12:16 . Reden: typo ]

streamnl schreef op vrijdag 17 januari 2025 @ 18:56:
[...]

Ik vind (nu we eindelijk widgets hebben), hun agenda eigenlijk best wel goed en modern.

Ik gebruik het puur privé. Mijn agenda deel ik wel met mijn vrouw en ik sync hem in mijn wel mail.
(Ik heb geen wek gerelateerde dingen op mijn privé telefoon staan. Maar ik vind nu de agenda erg prettig voor mobiel.


Puur interesse, wat bevalt je er niet aan?

Dit is ook in mijn geval bedoeld als Privé agenda.
Wat ik mis is dat de ingestelde herinnering steeds handmatig ingesteld dient te worden en de tijd invoeren met zo een analoge klok ingesteld moet worden.
De kleuren kan ik ook niet wijzingen want dat is weer een betaalde functie.
Agenda importeren vanuit Outlook lijkt niet te kunnen alleen Gmail, nou valt dit wel op te lossen door de nieuwe agenda punten baant een xx datum in te gaan voeren in Proton.

Mocht ik bovenstaande punten wel kunnen wijzingen ben ik heel benieuwd hoe, ik kon het niet vinden

Cambionn schreef op dinsdag 21 januari 2025 @ 14:07:
[...]

[...]
Zelf ben ik fan van de opzet alles in Aegis (open source, minimale rechten, geen internet toegang, met encrypted back-up op m'n Nextcloud) en waar mogelijk FIDO2/U2F MFA aan. Vaak kan dat sowieso niet eens zonder OTP als fallback (al zou je 10 yubikeys hebben).

Als je Eagis backupt naar Nextcloud, hoe beveilig je dan de Nextcloud?
Doe je dat ook met Aegis en een passwoord manager erbij?

Het lijkt mij ook een mooie optie om het op deze manier te doen, alleen zit ik het met stukje 2FA

NicoHF schreef op vrijdag 24 januari 2025 @ 17:55:
Als je Eagis backupt naar Nextcloud, hoe beveilig je dan de Nextcloud?
Doe je dat ook met Aegis en een passwoord manager erbij?

Het lijkt mij ook een mooie optie om het op deze manier te doen, alleen zit ik het met stukje 2FA

Nextcloud kan ik in met zowel de OTP code in Aegis als MFA, als met FIDO2/U2F op een Yubico Security Key. De kans dat ik op mijn Nextcloud moet inloggen (op eigen devices die ik dagelijks gebruik is deze standaard ingelogd) terwijl zowel Aegis als mijn Yubico key onbruikbaar zijn is klein genoeg voor mij. Dan moeten dus al mijn dagelijks gebruikte persoonlijke devices niet in handbereik, kapot, of uitgelogd zijn + 2 MFA technieken onbruikbaar.

Mocht het toch gebeuren: gezien mijn Nextcloud voorgehost is kan ik theoretisch nog vragen aan de hoster (thegood.cloud) om een account recovery.

Cambionn schreef op zondag 26 januari 2025 @ 03:09:
[...]
Nextcloud kan ik in met zowel de OTP code in Aegis als MFA, als met FIDO2/U2F op een Yubico Security Key. De kans dat ik op mijn Nextcloud moet inloggen (op eigen devices die ik dagelijks gebruik is deze standaard ingelogd) terwijl zowel Aegis als mijn Yubico key onbruikbaar zijn is klein genoeg voor mij. Dan moeten dus al mijn dagelijks gebruikte persoonlijke devices niet in handbereik, kapot, of uitgelogd zijn + 2 MFA technieken onbruikbaar.

Mocht het toch gebeuren: gezien mijn Nextcloud voorgehost is kan ik theoretisch nog vragen aan de hoster (thegood.cloud) om een account recovery.

Overigens kun je de backup in aegis ook encrypten. Iemand moet dan eerst in Nextcloud komen, en vervolgens nog eens het bestand deceypten, daar heb je al een beste kluif aan om dat voor elkaar te krijgen 😊

Ik zou dan eerder het Zwitserse Quad9 pakken: https://quad9.net/ en dan DNS-over-HTTPS / DNS-over-TLS gebruiken zodat partijen onderweg niet mee kunnen lezen welke DNS-requests je uitstuurt.

[ Voor 51% gewijzigd door ThinkPad op 28-01-2025 13:36 ]

Cambionn schreef op dinsdag 28 januari 2025 @ 14:07:
[...]

Tja was is voldoende? Niks is 100% veilig, wat de minimale vereisten zijn ligt aan je situatie. Dat zijn overwegingen die je moet maken.

Enige wat ik echt opmerk hier voor alledaags gebruik is dat wanneer je alsnog een Microsoft gebruikt, je de voordelen van Aegis weer kwijt bent. Dan zou ik eerder gewoon een kopie van het back-up bestand op die oude telefoon zetten. Dan werkt hij wel puur als back-up, en kun je er niet op dat device bij.

En als je nieuwe codes aanmaakt moet je ook ff denken: hoe zorg je dat die overal op komen? Zeker met het externe apparaat. Want tot dat gebeurd is heb je weer een risico, en je gaat niet nooit meer accounts aan maken, en daarnaast kan MFA mogelijk worden op accounts waar dat eerder niet kan. Dus "gebeurd niet" is niet heel reëel.

Dat is een goed idee om het bestand op de telefoon te zetten, bedankt.

Het klopt inderdaad dat er steeds nieuwe diensten/accounts waar je MFA kan toevoegen.
Toevallig kwam ik daar gisteren ook achter toen ik bezig was met diverse email adressen en wachtwoorden te wijzingen.
Had toen gelijk ook MFA toegevoegd.

Heb jij nog tips hoe ik er voor kan verzorgen dat het overal up to date is?
Ik doe het nu handmatig met de QR codes vanuit Eagis.

NicoHF schreef op dinsdag 28 januari 2025 @ 15:56:
Heb jij nog tips hoe ik er voor kan verzorgen dat het overal up to date is?
Ik doe het nu handmatig met de QR codes vanuit Eagis.

Daarom synchronideer ik dus naar de cloud . Dan maakt hij back-up zodra je iets toevoegd, en staat die meteen "veilig".

Als je geen moment zonder back-ups wil omdat je ze eerst handmatig moet maken en overal neerzetten, zal er ergens een internetverbinding tussen je opslaglocaties moeten zijn. Met alle beveiligingsdingen die daarbij komen kijken. Aan jou de afweging of dat het waard is, en hoe je dat wil opzetten.

Cambionn schreef op dinsdag 28 januari 2025 @ 17:10:
[...]
Daarom synchronideer ik dus naar de cloud . Dan maakt hij back-up zodra je iets toevoegd, en staat die meteen "veilig".

Als je geen moment zonder back-ups wil omdat je ze eerst handmatig moet maken en overal neerzetten, zal er ergens een internetverbinding tussen je opslaglocaties moeten zijn. Met alle beveiligingsdingen die daarbij komen kijken. Aan jou de afweging of dat het waard is, en hoe je dat wil opzetten.

Dus het zal eigelijk handiger zijn om Nextcloud oid te hebben, zodat daar de backup heen gaat en je de 2FA van Nextcloud en Bitwarden op een externe locatie bewaard?

Sla je de herstelcodes/zinnen ook op in Nextcloud?

Proton heeft ook een cloud systeem, het zou eventueel ook daar naar toe geuoload worden en dat ik de herstelcodes van Proton en Bitwarden extern bewaar?

[ Voor 9% gewijzigd door NicoHF op 28-01-2025 23:56 ]

NicoHF schreef op dinsdag 28 januari 2025 @ 23:54:
[...]


Dus het zal eigelijk handiger zijn om Nextcloud oid te hebben, zodat daar de backup heen gaat en je de 2FA van Nextcloud en Bitwarden op een externe locatie bewaard?

Sla je de herstelcodes/zinnen ook op in Nextcloud?

Proton heeft ook een cloud systeem, het zou eventueel ook daar naar toe geuoload worden en dat ik de herstelcodes van Proton en Bitwarden extern bewaar?

Persoonlijk bewaar ik herstel codes fysiek of zet ik ze in Proton Drive. Proton Drive is te dicht getimmerd om automatisch back-ups up te loaden vanaf een deel van de devices en kan ook niet zomaar aan andere diensten gelinkt worden. Gebruik het dus meer als opslag voor dingen die ik niet kwijt wil, maar waar ik niet vaak bij hoef en waar ook vrijwel niks aan veranderd. Waar wel dat nodig is komt NextCloud om de hoek voor mij.

NextCloud gebruik ik voor back-ups (welke al vanaf het device encrypted zijn, dus ben niet afhankelijk van hoe NextCloud dingen regelt) en om muziek op te zetten voor mijn SubSonic-based server. Data waarvan ik dus niet zo bang ben mocht het toch lekken. Niet dat er grote beveiligingsproblemen zijn in NextCloud, maar het is toch iets minder de focus dan bij Proton.

Overigens gaat het nu wel aardig af van Privacy naar Security. Hoewel die enorm met elkaar verworven zijn, weet ik niet of dit topic per se het meest passend is voor deze vragen.

Ik zie trouwens de laatste dagen enorm veel mensen uit mijn contactenlijst toegevoegd worden in Signal.

Ik weet niet wat er gebeurd is, maar het is best een goed teken 😊

https://www.metronieuws.n...r-signal-is-dat-veiliger/

Wachten... schreef op donderdag 30 januari 2025 @ 15:28:
Ik weet niet wat er gebeurd is, maar het is best een goed teken 😊

Combi Big Tech die extra raar doet de laatste tijd (en reguliere media die daarop inhaakt met gepraat over alternatieven zelfs al doen ze normaal weinig met dat topic, want populair dus geeft clicks) en verscheidene acties in meerdere landen om over te stappen van Big Tech SNS en chatapps naar privacy-vriendelijkere alternatieven en decentrale SNS. In NL is er oa 1 bezig vanuit een samenwerking van Bits of Freedom, DeGoedeZaak, Noorderlicht, PublicSpaces en Waag Futurelab. Geen idee waarop Tweakers hier niet over bericht, ik weet zeker dat ze getipt zijn want toen ik dat wou doen kon dat niet want het stond het al in de qeueu.

Je ziet om dezelfde reden ook "opeens" veel groei op Fediverse, vooral Mastodon en Pixelfed spiken hard omhoog in users.

[ Voor 10% gewijzigd door Cambionn op 30-01-2025 17:24 ]

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Heb de gratis variant van Proton VPN en qua snelheid bevalt die prima eigenlijk, niks te klagen.
En gebruik Quad9 DNS.

Alleen sommige websites laden niet, die geven een error met laden.
Als ik dan de VPN uit doe dan werkt het wel weer, het lijkt dus aan de VPN te liggen denk ik?

Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.

Ik gebruik Android (Samsung) Firefox met Ublock, ghostery en privacy bagder.
Cookies worden na elke browser sessie afgesloten.

Nu ben ik er toch qua privacy en privé surfen?


[Afbeelding]


MijnMail is Protonmail


Wat zijn de volgende stappen voor meer privacy?

Alle privacy instellingen in Samsung en Google staan naar mijn weet privacy vriendelijk ingesteld.

Ik heb ergens het idee dat je allemaal dingen aan het doen bent, die net even teveel zijn. Probeer dingen in kleine stappen (goed) te doen.

Kun je eens aangeven welke dingen je allemaal hebt gedaan? (Buiten VPN en DNS om)?

Het grootste probleem met VPN diensten, is dat dit inderdaad vaak geblokkeerd wordt. Ik denk dat zolang je niet al te gekke dingen doet en je geen diensten mist die niet in Nederland beschikbaar zijn, dat je dan meer hebt aan een goede DNS server (zelf hosten), dan een VPN.

Een VPN heeft mij vaker in de weg gezeten, dan dat het mij geholpen heeft.

[ Voor 11% gewijzigd door Wachten... op 15-02-2025 09:22 ]

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Heb de gratis variant van Proton VPN en qua snelheid bevalt die prima eigenlijk, niks te klagen.
En gebruik Quad9 DNS.

Alleen sommige websites laden niet, die geven een error met laden.
Als ik dan de VPN uit doe dan werkt het wel weer, het lijkt dus aan de VPN te liggen denk ik?

Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.

Ik gebruik Android (Samsung) Firefox met Ublock, ghostery en privacy bagder.
Cookies worden na elke browser sessie afgesloten.

Nu ben ik er toch qua privacy en privé surfen?


[Afbeelding]


MijnMail is Protonmail


Wat zijn de volgende stappen voor meer privacy?

Alle privacy instellingen in Samsung en Google staan naar mijn weet privacy vriendelijk ingesteld.

Ik ben eerlijk gezegd wel benieuwd: waarom al je verkeer over Proton gooien?

NicoHF schreef op maandag 3 februari 2025 @ 00:16:
[...]
Als het hier teveel offtopic is, is er een geschikte topic voor beveiliging en backups van codes/2FA?

Zoals bij elke techvraag: gewoon een eigen topic aanmaken. En dan natuurlijk voldoende info geven in de topicstart.

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.
[..]
Nu ben ik er toch qua privacy en privé surfen?

Ik neem aan dat je voor die streaming geen account hebt aangemaakt. Anders is cookie-verwijderen volslagen zinloos, en als het even uit heeft gestaan heeft de VPN ook geen nut. En je muziekkeuze en afspeelpatroon zijn ook nog eens uniek. Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Lrrr schreef op zondag 16 februari 2025 @ 00:51:
[...]


Ik ben eerlijk gezegd wel benieuwd: waarom al je verkeer over Proton gooien?

Je kan bij Proton wel advertenties blokkeren op DNS niveau, dus er zit wel een klein gemaksvoordeel aan.

Ik begrijp de inzet van een VPN in het kader van privacy ook niet helemaal. Ik heb eerlijk gezegd meer vertrouwen in 1 van de grote Nederlandse providers dan 1 of ander clubje die wat Wireguard servertjes host ergens waar de vpsjes goedkoop zijn. Proton claimt wel privacy vriendelijk te zijn, maar ik zou mij er niet senang mee voelen om dan weer zoveel diensten bij 1 partij af te nemen.

Als ik onderweg ben zet ik wel eens een vpn naar thuis op als ik de verbinding daar niet vetrouw maar meestal vertrouw ik op de roaming via 4G.

PeaceNlove schreef op zondag 16 februari 2025 @ 10:49:
[...]

Je kan bij Proton wel advertenties blokkeren op DNS niveau, dus er zit wel een klein gemaksvoordeel aan.

Maar @NicoHF gebruikt blijkbaar Quad9 i.p.v. de Proton DNS (NetShield).

---

Beekforel schreef op zondag 16 februari 2025 @ 10:57:
Ik begrijp de inzet van een VPN in het kader van privacy ook niet helemaal. Ik heb eerlijk gezegd meer vertrouwen in 1 van de grote Nederlandse providers dan 1 of ander clubje die wat Wireguard servertjes host ergens waar de vpsjes goedkoop zijn. Proton claimt wel privacy vriendelijk te zijn, maar ik zou mij er niet senang mee voelen om dan weer zoveel diensten bij 1 partij af te nemen.

Als ik onderweg ben zet ik wel eens een vpn naar thuis op als ik de verbinding daar niet vetrouw maar meestal vertrouw ik op de roaming via 4G.

Zelfs voor dat laatste: tegenwoordig loopt vrijwel alles over HTTPS, toch?

Lrrr schreef op zondag 16 februari 2025 @ 13:44:
[...]


Maar @NicoHF gebruikt blijkbaar Quad9 i.p.v. de Proton DNS (NetShield).

---

[...]


Zelfs voor dat laatste: tegenwoordig loopt vrijwel alles over HTTPS, toch?

Dat zegt niets: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication

Om dat tegen te gaan, kun je een blocklist (op DNS of firewall niveau) gebruiken die nieuwe domeinen blokkeert.

Jerie schreef op zondag 16 februari 2025 @ 14:06:
[...]


Dat zegt niets: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication

Om dat tegen te gaan, kun je een blocklist (op DNS of firewall niveau) gebruiken die nieuwe domeinen blokkeert.

Oké, maar op een publieke wifi-verbinding kan je ook gewoon een DNS-blocker of firewall gebruiken (bijv. Blokada).

En ik ben wel bekend met blocklists die bekende kwaadaardige domeinen blokkeren, maar wat bedoel je met ‘nieuwe domeinen blokkeren’? Dat je een allowlist toepast en de rest blokkeert?

Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Daarom heb ik altijd een VPN naar mijn router thuis (Wireguard). Dan weet ik zeker dat de verbinding veilig is en net zo privé als thuis, SNI be damned, met kanttekening: onderweg kunnen derden ogen, camera's en God's Eye meekijken). Die doet dit soort dingetjes voor alle clients. Ook die van mijn vrouw en kinderen. Sterker nog, zo blokkeer ik ook malware, goksites, pornosites, noem maar op. De signal to noise ratio voor nieuwe domeinen is zeer hoog. Die ene keer false positive afgelopen jaren was: 1) de nieuwe Babboe claim website 2) leuke projecten aangekondigd op HN. Dan biedt Tor Browser een uitkomst. Of tijdelijk even andere DNS. Maar dat moet je niet uitleggen aan de koters. Hoogstens leren ze dat zelf, dat zie ik dan als win/loss.

Jerie schreef op zondag 16 februari 2025 @ 14:48:
Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Kun je uitweiden over hoe je de NRD (newly registered domains?) blokkeert met pihole, dat lijkt me een interessante optie om toe te passen!

mcmd schreef op zondag 16 februari 2025 @ 15:05:
[...]


Kun je uitweiden over hoe je de NRD (newly registered domains?) blokkeert met pihole, dat lijkt me een interessante optie om toe te passen!

Je zoekt zo'n NRD blocklist via een zoekmachine, kijkt of je die kunt vertrouwen, en zet die fan in je custom rules van je DNS server (PiHole met dnsmasq, dnsmasq, unbound, ...).

Als dat te moeilijk is zou ik NextDNS nemen. 200k queries per maand, daarna 2 USD per maand. Scheelt je ook stroomkosten zelf draaien PiHole.

F_J_K schreef op zondag 16 februari 2025 @ 10:46:
Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Hoewel alles offline natuurlijk bijna altijd wint kan streamen opzich wel, maar dan zou ik bijv. een eigen subsonic server aanraden. Wat ook meteen gewoon werkt met VPN (wat, zoals door anderen hier al aangegeven, lang niet altijd privacy bevoorderend is. Daar is het ook niet voor gemaakt natuurlijk. Het heeft enkel wat zij-effecten die in sommige situaties handig zijn, maar daar in tegen heeft het ook z'n nadelen).

[ Voor 4% gewijzigd door Cambionn op 16-02-2025 15:53 ]

F_J_K schreef op zondag 16 februari 2025 @ 10:46:
[...]

Zoals bij elke techvraag: gewoon een eigen topic aanmaken. En dan natuurlijk voldoende info geven in de topicstart.

[...]

Ik neem aan dat je voor die streaming geen account hebt aangemaakt. Anders is cookie-verwijderen volslagen zinloos, en als het even uit heeft gestaan heeft de VPN ook geen nut. En je muziekkeuze en afspeelpatroon zijn ook nog eens uniek. Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Is er nergens een algemeen beveiliging topic omtrent dit soort zaken?

Om even duidelijkheid te verschaffen reageer ik hier alvast op, op de andere vragen van de andere Tweakers kom ik een deze dagen op terug.

Het was wellicht wat onduidelijk maar ik gebruik een streamingdienst (Tidal) voor het streamen van muziek.
Het opstarten van de Playlist werkt niet altijd als de VPN aan staat.

Ik was niet van plan om ouderwets alles te gaan downloaden en offline af te spelen😅
De privacy qua nummers wat afgespeeld wordt neem ik voor lief.

[ Voor 6% gewijzigd door NicoHF op 16-02-2025 16:35 ]

Jerie schreef op zondag 16 februari 2025 @ 14:48:
Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Daarom heb ik altijd een VPN naar mijn router thuis (Wireguard). Dan weet ik zeker dat de verbinding veilig is en net zo privé als thuis, SNI be damned, met kanttekening: onderweg kunnen derden ogen, camera's en God's Eye meekijken). Die doet dit soort dingetjes voor alle clients. Ook die van mijn vrouw en kinderen. Sterker nog, zo blokkeer ik ook malware, goksites, pornosites, noem maar op. De signal to noise ratio voor nieuwe domeinen is zeer hoog. Die ene keer false positive afgelopen jaren was: 1) de nieuwe Babboe claim website 2) leuke projecten aangekondigd op HN. Dan biedt Tor Browser een uitkomst. Of tijdelijk even andere DNS. Maar dat moet je niet uitleggen aan de koters. Hoogstens leren ze dat zelf, dat zie ik dan als win/loss.

Interessant. Persoonlijk lijkt het me wel een ‘paardenmiddel’ om al mijn verkeer over een VPN te pompen, alleen om te voorkomen dat de netwerkbeheerder kan zien welke domeinen ik bezoek.

Ik ben wel benieuwd waar die lijsten met nieuwe domeinen hun data vandaan halen. Certificate Transparency logs ofzo?

Lrrr schreef op maandag 17 februari 2025 @ 00:06:
[...]


Interessant. Persoonlijk lijkt het me wel een ‘paardenmiddel’ om al mijn verkeer over een VPN te pompen, alleen om te voorkomen dat de netwerkbeheerder kan zien welke domeinen ik bezoek.

Ik ben wel benieuwd waar die lijsten met nieuwe domeinen hun data vandaan halen. Certificate Transparency logs ofzo?

Er zijn nog wel meerdere redenen om een vpn te gebruiken.
Persoonlijk vind ik de belangrijkste om doxing en DOS-aanvallen zoveel mogelijk te voorkomen.

een IP-adres thuis - ook al is het DHCP - verandert niet vaak. Bij bepaalde online games lek je jouw IP-adres. Dit was vooral een tijd lang een probleem bij GTA-V online. Het gebeurde regelmatig dat je op je thuis netwerk werd aangevallen als je online speelde. Dat kan worden voorkomen door een VPN.

Ook kan via breachfora het IP-adres worden gebruikt om o.a. je echte naam en huisadres te achterhalen.
Dat is een heel stuk lastiger als je een VPN gebruikt want daarmee hebben meerdere mensen hetzelfde IP-adres.

Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Geen ervaring mee maar ook totaal geen vertrouwen in.

Als je er van uit gaat dat zulke brokers zich aan de (GDPR) wetgeving houden; doe zelf verwijderverzoeken. Als niet: zo'n club kan niets meer dan jij kunt.

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Waar lees je dat?

Hoe dit soort bedrijven werken is dat je ze voor een tijd kan inhuren om voor jou verzoeken bij andere bedrijven te doen om je gegevens te verwijderen. Maar wat ze in de praktijk doen is vaak onduidelijk.

Bedrijven die je gegevens verwerken hoeven zich er ook niets van aan te trekken. Ze hebben je gegevens niet van die bedrijven ontvangen, dus daar in principe niets mee te maken.

Of het verstandig is om je gegevens met hun te delen is ook maar de vraag. Zeker als ze stellen te controleren of willekeurige dataverwerkers je gegevens verwerken. Want dan moeten ze je persoonlijke gegevens aan die bedrijven verstrekken, terwijl die kennelijk niet te vertrouwen zijn met je gegevens.

Veel verwerkers werken in opdracht van bedrijven waar je klant of gebruiker bent. Meestal weet je die zelf wel. Als je je zorgen maakt aan wie deze bedrijven je gegevens doorgeven kun je net zo goed zelf contact met de verantwoordelijken op nemen met een inzageverzoek. Zo heb je zelf controle aan wie je je gegevens wel of niet kwijt wil en om eisen te stellen.

Ik ben niet bekend met deze dienst dus ik lees er vrij weinig over. Dat is dus ook de reden dat ik deze hier stel. De tweede alinea is voor mij wat onduidelijk, kan je aangeven wat je hiermee bedoelt?

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Ik heb er zelf geen ervaring mee, maar Privacy Guides suggereert dat dit soort tools vooral nuttig is voor gebruikers die niet onder de GDPR vallen: https://www.privacyguides.org/en/data-broker-removals/

De vlag mag uit, privacy heeft voor de verandering eens wel zege gevierd!
Security.nl: Aldi sluit deze week kassaloze winkel met honderden camera's en sensoren

edit: kennelijk zal de technologie wel nog worden ingezet als maatregel tegen diefstal, dus geen echte overwinning

[ Voor 17% gewijzigd door ocf81 op 26-02-2025 18:27 ]

Ik wilde even delen dat er her en der een datum van zaterdag 1 maart in de rondte gaat om massaal over te stappen naar Signal.

https://www.headliner.nl/...-te-beschermen-dvhn-26164

Voor mijzelf niet perse boeiend, want ik zit al meer dan 4 jaar op Signal, maar ik wilde het toch even delen.

En ik heb het al vaker gezegd, maar verwijder echt WhatsApp als je het wilt doen, want anders werkt het niet. Mensen zullen je dan alsnog via WhatsApp gaan benaderen.

[ Voor 9% gewijzigd door Wachten... op 26-02-2025 19:55 ]