Persoonlijke Privacy Topic

Cyb schreef op woensdag 26 februari 2025 @ 20:01:
[...]
Ook jammer is dat een aantal gemeenten buurtapp borden in straten hebben gezet met teksten als "WhatsApp buurtpreventie". Ik zou zeggen: streep er door en maak er van "Signal buurtpreventie".

Ja dat zou helpen, toevallig gisteren over gelezen, maar dat blijkt nog niet zo makkelijk: https://signalapp.nl/sign...sapp-borden-of-toch-niet/

Deze docu over die verkeersborden is ook mooi, van vier jaar geleden: https://www.vpro.nl/progr...tsapp-buurtpreventie.html

@Wachten... had je nog gekeken naar mijn reactie toevallig en nog aanvullingen?

NicoHF in "Persoonlijke Privacy Topic"

Dit verhaal op Ars Technica gaat over een voorstel voor een standaard om je eigen voorwaarden mee te geven bij een bezoek aan een website. Dit gaat natuurlijk niet werken omdat geen enkel bedrijf zich dat zal laten zeggen, maar toch wel leuk dat iemand het voorstelt

Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

Ik weet niet of het kan, maar waarom sla je dat soort notities niet op in bitwarden? Dat is echt veilig en die hebben een aparte "notitie" sectie

Wachten... schreef op dinsdag 1 april 2025 @ 22:22:
[...]


Ik weet niet of het kan, maar waarom sla je dat soort notities niet op in bitwarden? Dat is echt veilig en die hebben een aparte "notitie" sectie

Heb het getest.
In Bitwarden kan je instellen dat die opnieuw om het hoofdwachtwoord vraagt, maar dat is alleen als je het wilt wijzingen.
Je ziet het hele bericht staan, zonder je een hoofdwachtwoord hoeft in te typen.
Dus 1x vingerafdruk is voldoende

Op Android

Standard notes is handig omdat ik eraan kan werken en inzien op Mobiel en PC

Alleen deze notities moeten extra beveiligd zijn.

Mmmm is het wel handig om Vingerafdruk op Bitwarden te hebben, voelt best onveilig aan nu ik er zo over nadenk.

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

StandardNotes kiest een enkele authenticatie optie, op basis wat je al hebt ingesteld en beschikbaar is.
Ik heb het even getest en het is helaas niet mogelijk om deze te combineren of op een ander terug te vallen, bijvoorbeeld als de vingerafdruk niet lukt door bijvoorbeeld handschoenen.

Protecting a note marks the note as sensitive, and makes it so that additional authentication is required to view the note. The form of authentication used depends on your configuration. You will be asked to authenticate with your passcode or biometrics (mobile) if you have that configured. If you do not have a passcode or biometrics configured, you will be asked to authenticate with your account password. If neither of those are configured and there is no protection source available, the protected action will proceed without authentication.

https://standardnotes.com...to-lock-or-protect-a-note

[ Voor 8% gewijzigd door Ruiten_Wisser op 02-04-2025 22:37 ]

Ruiten_Wisser schreef op woensdag 2 april 2025 @ 07:36:
De authenicatie mogelijkheden combineren is niet mogelijk.

[...]

https://standardnotes.com...to-lock-or-protect-a-note

Ik lees in het gequote stukje niet dat combineren niet mogelijk is? Enkel de volgorde van welke authenticatie prioriteit heeft.

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

Gezien Bitwarden ook werd genoemd. Mocht je open staan voor andere apps is Joplin nu ook een optie. Die heeft de functie om mobiel met vingerafdruk te beschermen nu ook. Functie is nog wel Beta omdat hij niet met elk device werkt, zie zo in de app geen lijst van wat wel en niet werkt. Is ff testen. Synchroniseren tussen apparaten kan dan vanuit je favoutiete cloud, encryptie doet Joplin.

Cambionn schreef op woensdag 2 april 2025 @ 09:27:
[...]
Ik lees in het gequote stukje niet dat combineren niet mogelijk is? Enkel de volgorde van welke authenticatie prioriteit heeft.


[...]
Gezien Bitwarden ook werd genoemd. Mocht je open staan voor andere apps is Joplin nu ook een optie. Die heeft de functie om mobiel met vingerafdruk te beschermen nu ook. Functie is nog wel Beta omdat hij niet met elk device werkt, zie zo in de app geen lijst van wat wel en niet werkt. Is ff testen. Synchroniseren tussen apparaten kan dan vanuit je favoutiete cloud, encryptie doet Joplin.

Adviseer je Joblin boven Standardnotes?
Was juist recent overgestapt op Standardnotes, maar wil best nog een keer overstappen, maar dan nu wel voor de langere termijn.

Een eigen cloud heb ik op het moment niet, dus het zal dan ergens gehost moeten worden.
Aangezien het allemaal encryptie heeft maakt het nog veel uit welke?

NicoHF schreef op woensdag 2 april 2025 @ 10:49:
Adviseer je Joblin boven Standardnotes?
Was juist recent overgestapt op Standardnotes, maar wil best nog een keer overstappen, maar dan nu wel voor de langere termijn.

Een eigen cloud heb ik op het moment niet, dus het zal dan ergens gehost moeten worden.

Ik gebruik Joplin al lange tijd naar tevredenheid. Standardnotes geen ervaring mee, dus heb zo geen vergelijking klaar liggen. Ooit wel naar gekeken maar meende dat je daar een account nodig bent. Ik wil zo min mogelijk accounts en hou dingen liever op mijn de cloud van mijn keuze dan op die van een derde partij.

Als ik zo ff gouw op de website kijk (en dan heb ik niet de privacy-policies gelezen, dus dat kan wel echt verschil maken nog) klinkt Standardnotes niet per se verkeerd kwa software. Ook die is opensource, geeft auditrapporten uit, heeft 100% inkomen uit subsciptions en doet niet aan tracking (zeggen ze, niet gecheckt). Joplin is iets meer customisable, maar het lijkt alsof Standardnotes daarentegen weer een wat fancier'er basis heeft.

Wat wel echt een groot nadeel is dat ik meteen zie, is dat Standardnotes US-based is. Dat is voor mij meteen een no-go. Zeker als je een account hebt. Je notes zijn wel mooi encrypted, maar je persoonlijke data voor je account (naam, billing adress, betaalgegevens, etc) niet. Iig niet op een manier dat het bedrijf er niet bij kan. En de Amerikaanse wet is niet zo top voor privacy. Gezien Joplin opensource is en standaard op eigen device draait en bestanden in eigen cloud gooit is het minder een issue waar ze weg komen tenzij je hun cloud gebruikt. Maar zelfs dan zit je niet heel verkeerd, de eigenaar komt uit London en hun cloud data staat in Frankrijk. Dat is privacy-technisch wel echt een heel stuk beter dan de US.

Joplin is over het algemeen goed bekend in de open source community's. Ze hebben ook een optie met cloud abonnement, maar zelf laat ik het gewoon naar mijn clouddrive synchroniseren. Dat kan eigenlijke elke cloud opslag zijn. En op zich is een cloudopslag niet verkeerd, of het nou een eigen NAS is of een dienst die je afneemt. Zorgt toch voor een back-up van je bestanden mocht je PC opeens kapot gaan. Maar je kan het dus ook gewoon met de Joplin Cloud laten doen als je dat echt niet wil.

Ik zou zelf dus Joplin over Standardnotes pakken ivm locatie van bedrijf en opslag, eventueel met de cloud dienst die Joplin aanbied als je het gehost wil hebben buiten eigen cloudopslag.

Aangezien het allemaal encryptie heeft maakt het nog veel uit welke?

Dit is in algemene zin iets te kort door de bocht. Sowieso moet je kijken wat er allemaal encrypted wordt (enkel inhoud of ook metadata bijv.) en met welke algoritmes/protocollen. Daarnaast heb je met closed-source apps ook nog het punt dat de encryptie door de app geregeld wordt, en je de app dus moet vetrouwen geen misbruik te maken van jouw keys. Dit zijn dingen die je mee moet nemen naast "is er encryptie". Maar nogmaals, dit is in algemene zin. Heb niet gecheckt hoe dat zich verhoud naar Standardnotes.

Mailbox.org ondersteunt nu een meer gemakkelijke 2FA methode (TOTP), voorheen gebruikten ze iets zelfbedachts.

En ze gaan app passwords ondersteunen
https://mailbox.org/en/post/the-new-login

Ben al 5 jaar tevreden klant.

[ Voor 7% gewijzigd door ThinkPad op 09-04-2025 15:55 ]

Ik ben sinds een paar dagen over op protonmail met simplelogin. Ik zit nu in de fase om alle accounts aan te passen naar een nieuw mail-adres. Ik heb enkele hoofdmailadressen aangemaakt, zoals ik dat voorheen ook had (zeg maar een hoofdmailadres voor webshops, een hoofdmailadres voor online accounts, een hoofdmailadres voor serieuze partijen), om daarna unieke aliassen te gebruiken voor de partijen en deze te linken aan het bijbehorende hoofdmailadres. Inmiddels heb ik de webshops gehad en overal een unieke alias gebruikt mbv catchall.

Ik ben nu aangekomen bij de serieuzere partijen zoals banken, energiemaatschappij, verzekeringen en overheid en twijfel hoe ik dat zou aanvliegen.

Ergens voelt het beter om daar geen catchall domein voor te gebruiken, maar elke partij echt een uniek, relatief random adres te geven, al dan niet met een wisselend domein, zodat het niet zo makkelijke te herleiden is. Ik kan dan kiezen voor vaste domeinen die Proton en Simplelogin bieden, volgens mij heb ik de keuze uit zo'n 10 vaste domeinen. In principe kun je die meer uniek maken door een eigen toevoeging, maar ik weet niet of dat zoveel beter is. Die vaste domeinen worden door velen gebruikt, waardoor het niet naar 1 persoon te herleiden is. Iets wat met een persoonlijke toevoeging in potentie wel mogelijk is, tenzij je die persoonlijke toevoeging ook uniek en random maakt.

De vraag is echter hoe belangrijk het is dat je je gebruikte e-mail adres ook zelf moet onthouden. Ik ben er eigenlijk nog nooit tegenaan gelopen dat een dergelijke partij via een andere weg dan de website/app om mijn e-mail vroeg.

Dus hoe hebben jullie dat geregeld?

Als je je password manager op je smartphone hebt, kan je altijd zien welk emailadres je hebt opgegeven in bijna elke situatie. Het is belangrijk dat je weet waar je het kan vinden in plaats van het als parate kennis hebben. Ken je al je vrienden hun telefoonnummers nog ? Dat was in de jaren 90 wel een ding, maar sindsdien niet.

@Phuncz Ja dat is ook weer zo. Ik heb de manager idd ook op m'n mobiele devices staan en ben dat nu beter aan het organiseren.

De vraag blijft eigenlijk nog staan, zou ik altijd een alias gebruiken, of zijn er ook situaties waar je je echte e-mail adres zou geven. Voor vrienden en familie ga ik bijvoorbeeld niet allemaal aliassen aanmaken, maar misschien wel een mail-adres/alias die ik alleen voor hun gebruik.

Het meeste risico heb je met webshops (lekken, email verkocht aan 3rd party), social media (email verkocht aan 3rd party) en meeste websites (lekken, email verkocht aan 3rd party). Voor bijvoorbeeld banken verwacht ik dat ze hun zaakjes op orde hebben en deze worden ook veel stricter gereglementeerd.

Maak voor vrienden en familie vooral een makkelijk te onthouden en te spellen adres aan (bv. mij@la.nl ofzo). Verwacht echter wel daarop mails van overgenomen accounts, maar zij gaan je niet spammen.

Ik zat met hetzelfde vraagstuk, voor de banken, verzekeringen en dergelijke serieuze partijen heb ik een apart account bij een andere emailprovider Tuta. Dit gebruik ik alleen voor deze partijen en financieel gerelateerde zaken, en dan kan ik gewoon naam@provider gebruiken zodat het betrouwbaar overkomt. Voor al het andere gebruik ik aliassen. De tweede reden is ook omdat ik ook Proton Pass gebruikt als password manager en ik wilde ook niet alles bij proton neerzetten dus vandaar een tweede emailprovider. ( Vrienden en familie mailen sowieso niet, alles whatsapp ).

@Cyb Ik kan me voorstellen dat ik wat onduidelijk ben. Het hele gebeuren is nieuw voor me en ben ook niet thuis in de ict-wereld.

Met domein bedoel ik het deel achter de "@". Simplelogin heeft enkele domeinen zoals "slmail.me". Dat kan ik personaliseren door er een voorvoegsel bij te zetten, bijvoorbeeld "LA384.slmail.me", mogelijk wordt dat dan een subdomein genoemd.

Waar ik over twijfel, is wat ik voor banken en dergelijke zou doen.

• Kies ik voor mijn proton mail-adres; LA384@proton.me (dus 1 adres voor alles en herleidbaar)
• Kies ik voor een vast domein met unieke alias; banknaam@slmail.me (wat waarschijnlijk al bezet is door iemand anders, dus niet echt een valide optie.
• Kies ik voor een vast domein met unieke "random" alias; banknaam384@slmail.me
• Kies ik voor een persoonlijk, herleidbaar domein met alias (random of niet); banknaam@LA384.slmail.me (ik denk de meest nette optie, omdat het mijn echte naam bevat)
• Kies ik voor een random, niet herleidbaar domein met alias (random of niet); banknaam@flippy.slmail.me, waarbij ik voor elke partij een ander random persoonlijk, niet herleidbaar domein gebruik.
• Kies ik voor een andere partij, zoals Tutamail of een eigen domein, zodat het compleet niet herleidbaar is naar en los staat van mijn andere e-mail adressen

LA-384 schreef op zaterdag 26 april 2025 @ 10:57:
mogelijk wordt dat dan een subdomein genoemd.

Klopt.

Wat je ook kan doen voor je bank en bv. verzekering, overheid en dergelijke: koop een goedkoop domein met bv. je achternaam in .nl en koppel dit aan je ProtonMail. Dan gebruik je je voornaam en zo krijg je bv. henk@henkers.nl
Als je gaat zoeken naar domein-extensies (TLD) die internationaal te gebruiken zijn, kom je soms zelfs toe met 5€ per jaar. https://domains.cloudflare.com/?domain=henkers

Daar zal de bank niet over twijfelen dat dit van jou is en je maakt een emailadres dat je bij ProtonMail kan weghalen en bij een andere hosting onderbrengen als het ooit nodig is.

[ Voor 20% gewijzigd door Phuncz op 26-04-2025 11:05 ]

@Phuncz Ik wil mijn echte naam eigenlijk zo min mogelijk online hebben staan, dus een domein registeren met mijn eigen naam er in zie ik niet zo zitten, althans ik vermoed dat zoiets vindbaar is. En nee, ik heb geen social media

Het kan natuurlijk wat anders zijn maar banken, verzekering en overheid weten toch wie je bent. Ik zou het dan ook niet voor iets anders gebruiken, maar op die manier kan je je identiteiten wel gescheiden houden zonder verdacht te lijken.

@Phuncz Bedankt voor je antwoord, in de tussentijd heb ik wat verheldering proberen te krijgen via chatgpt. Wellicht ben ik veel te neurotisch wat dat betreft en is het in de praktijk eigenlijk een non-issue

Wat ik daar las, was dat zo'n domeinregistratie iig niet terug te vinden is met bijvoorbeeld google. Wel zou informatie over de registratie opgeslagen worden in een database (WHOIS) en is die doorzoekbaar. Je kunt dat volgens mij wel afschermen, maar wellicht kun je ook gewoon valse informatie gebruiken. Tegelijkertijd zal iemand mijn naam al moeten kennen om er op te zoeken, dus als die al bekend is, is het e-mail adres ook geen verrassing meer. En aangezien ik er op toe zie dat mijn naam online nergens openbaar staat, zou dat geen probleem moeten zijn.

Wel zou het gebruik van Tutanota potentieel veiliger zijn, door de betere en uitgebreidere (of uberhaupt aanwezigheid van) encryptie. Je zou zeggen dat als een bank voornaam_achternaam@hotmail heeft geaccepteerd als geldig e-mail adres, dat voornaam_achternaam@tuta.io eigenlijk ook geen probleem zou moeten zijn.

[ Voor 5% gewijzigd door LA-384 op 26-04-2025 12:52 ]

Je kan domeinen ook kopen zonder dat je gegevens er rechtstreeks in staan. In die van mij staan geen gegevens van mezelf maar van de registrar.

Phuncz schreef op zaterdag 26 april 2025 @ 15:00:
Je kan domeinen ook kopen zonder dat je gegevens er rechtstreeks in staan. In die van mij staan geen gegevens van mezelf maar van de registrar.

Waar heb je die dan geregistreerd als ik vragen mag?

Phuncz schreef op zaterdag 26 april 2025 @ 15:08:
***members only***

#dumbassme had ik ook aan je eerder post kunnen afleiden . Wel fijn even de bevestiging te hebben. Was al half in de registratie procedure daar .

Instagram- en Facebookgebruikers die niet willen dat moederbedrijf Meta hun posts gebruikt om kunstmatige intelligentie (AI) mee te trainen, moeten daar nu bezwaar tegen maken. Doen ze dat niet vóór 27 mei, dan gebruikt Meta automatisch hun gegevens voor het trainen van Meta AI.
Meta wil alle openbare data van volwassen gebruikers, zoals posts, foto’s en comments, gebruiken om Meta AI te trainen. AP-vicevoorzitter Monique Verdier: ‘Het risico is dat je als gebruiker de controle over jouw persoonsgegevens verliest. Je hebt ooit iets op Instagram of Facebook gepost en die gegevens zitten straks in dat AI-model. Zonder dat je precies weet wat daarmee gebeurt.’

https://www.autoriteitper...a-ai-traint-met-jouw-data

De EC, EP en ER vinden privacy bij nader inzien toch maar lastig, zo blijkt. De GDPR wordt effectief gezien de prullenbak in gegooid. Dat is stuitend en ik vind dit reden om actie te ondernemen. Hoe krijg ik echter voor elkaar dat hier een stokje voor wordt gestoken? Zijn er medestanders?

ocf81 schreef op woensdag 21 mei 2025 @ 11:56:
De EC, EP en ER vinden privacy bij nader inzien toch maar lastig, zo blijkt. De GDPR wordt effectief gezien de prullenbak in gegooid. Dat is stuitend en ik vind dit reden om actie te ondernemen. Hoe krijg ik echter voor elkaar dat hier een stokje voor wordt gestoken? Zijn er medestanders?

Aansluit bij Noyb? Eigen stichting beginnen, leden verzamelen en Noyb achterna gaan?

Alles komt in een stroomversnelling terecht en om eerlijk te zijn 'not for the better' als je het mij vraagt.

Waar komt die enorme draai eigenlijk vandaan? Eerst zo vooroplopen en nu alles de prullenbak in.

Goeie vraag. Ik heb het vermoeden dat er flink wat druk is gezet door lobbygroepen uit de VS om daar vanaf te komen en dat met de nieuwe regering in de VS er dus ook via diplomatieke wegen nu druk op wordt gezet.

En onze EU-politici kennende, buigen ze als een rietstengel. Zeer triest.

Heb eindelijk de rust en tijd gevonden een stapje te zetten in mijn privacy- en securityprojectje.

Heb nu een domeinnaam en deze gekoppeld aan mijn Proton. Volgende stap gaat Nextcloud worden. Op termijn wil ik van OneDrive en iCloud af. Wat Nextcloud aangaat wil ik bij een Nederlandse partij. En zover ik dat heb kunnen zien zijn dat er niet heel veel.

Ook wil ik lokaal een NAS gaan plaatsen op termijn. Maar alles stap voor stap.

SniperEye schreef op donderdag 22 mei 2025 @ 21:42:
Heb eindelijk de rust en tijd gevonden een stapje te zetten in mijn privacy- en securityprojectje.

Heb nu een domeinnaam en deze gekoppeld aan mijn Proton. Volgende stap gaat Nextcloud worden. Op termijn wil ik van OneDrive en iCloud af. Wat Nextcloud aangaat wil ik bij een Nederlandse partij. En zover ik dat heb kunnen zien zijn dat er niet heel veel.

Ook wil ik lokaal een NAS gaan plaatsen op termijn. Maar alles stap voor stap.

Ik heb voor Proton drive gekozen. Als je het Duo abbo neemt bij Proton kun je zowel Proton drive als Proton vpn voor een in mijn ogen redelijke prijs voor 2 jaar krijgen. Mijn ervaring met hun helpdesk is ook prima (ik had eerst 1 jaar genomen en toen 2 jaar bij nader inzien, waardoor ik opeens 3 jaar had).

Voor degenen die nog nadenken over een privacy vriendelijke browser: voor Android (Grapheneos) gebruik ik nu Ironfox, gebaseerd op Firefox en bedoeld als opvolger van gestopte Mull browser. Op Debian (en waar ik nog wat Windows moet gebruiken) gebruik ik Librewolf nu. Ze werken prima en ondersteunen beiden Firefox sync. Potentieel nadeel is dat updates later komen, want die volgen op updates die eerst bij Firefox gedaan worden. Ook is de attack surface wat groter, omdat er extra code gebruikt wordt (vooral een security ding, niet als eerste privacy ding). Voordeel van Ironfox is een wat betere bescherming nog dan wat met de mobiele Firefox app mèt plugins mogelijk is. Bij Librewolf is het gemak; je kunt de meerwaarde ervan ook naar verluid met plugins bereiken. Dat vereist echter ook extra code.

[ Voor 31% gewijzigd door Frij5fd op 05-07-2025 14:10 ]

Ik gebruik overigens nu ook de Hermit app (https://www.reddit.com/r/...ser_to_buy_or_not_to_buy/). Het is een browser en biedt 10 sandboxes, waarin je websites kunt gebruiken. Ik gebruik het onder andere voor OV9292 en Buienradar. In plaats van de apps heb je met Hermit lite-apps. Je kunt kiezen of ze locatie kunnen gebruiken, draaien in hun eigen sandbox en kunnen een snelkoppeling op het bureaublad hebben. Ze kunnen ook frameless draaien, waardoor het meer een app-ervaring geeft

[ Voor 7% gewijzigd door Frij5fd op 08-07-2025 19:57 ]

Ik heb een andere Android telefoon en gebruik de fossify apps, ter vervanging van de default google varianten.

Echter er mis nog een mail client voor imap/smtp evt pop3. Heeft iemand suggesties?

Veel clients gebruiken servers en kopieren de credentials naar die servers voor notificaties zoals hier als eens is gezegd
Dus geen gmail, tyepapp, outlook etc

Ik kan https://email.faircode.eu/ aanbevelen

jeanj schreef op woensdag 9 juli 2025 @ 12:40:
Ik heb een andere Android telefoon en gebruik de fossify apps, ter vervanging van de default google varianten.

Echter er mis nog een mail client voor imap/smtp evt pop3. Heeft iemand suggesties?

Veel clients gebruiken servers en kopieren de credentials naar die servers voor notificaties zoals hier als eens is gezegd
Dus geen gmail, tyepapp, outlook etc

K9 mail / Thunderbird

Thunderbird heeft sinds enkele maanden een Android-variant. Het is een voortborduursel van K9-mail geloof ik. Vandaar dat ze niet van scratch hoefden op te bouwen. Is ook de reden dat er nog geen iOS-variant bestaat.

Ben zelf net weer in Thunderbird gestapt. In 2018 al de overstap gemaakt van Gmail naar Fastmail. Een gladde overstap: e-mail in de browser, veel functies en zowat dezelfde sneltoetsen. Ik was blij.

Nu aan het kijken naar iets in Europa. Al een adres bij Tuta en Proton, maar sinds kort ook Soverin.nl. Vandaar ook Thunderbird.

Ik ben gegaan voor Proton. De Mail app vind ik persoonlijk erg prettig waarbij het afvangen van nieuwsbrieven (naar aparte map) fijn werkt en Inbox rustig krijgt. Na eerst gratis de mail app geprobeerd te hebben ben ik helemaal overgestapt op Proton unlimited. Drive werkt goed genoeg om als backup te fungeren, Protonpass zit goed in elkaar icm automatische privé adresse en van de VPN maak ik dankbaar gebruik op mijn SmartTV.

Om nog minder in MS domein te zitten gebruik ik enkele maanden LibreOffice. Na een kwartaal met Proton en LibreOffice heb ik het aangedurfd om Office365 icm Bitwarden op te zeggen. En ik ben er eigenlijk best wel tevreden over. Ik maakte dan ook geen gebruik van bijzondere MS functies.

Hebben jullie in dit topic misschien nog ideeën hoe ik dit het beste kan doen? Ik krijg er in het W11 topic helaas geen respons op. Het gaat me dan vooral om vraag 2a en 2b. (misschien had ik het beter meteen hier kunnen plaatsen maar dat is achteraf een koe in de kont kijken )

Vraag 2(a): overweeg W11 voor het eerst dan toch maar met een account te installeren. Echter zou ik licenties het liefst gescheiden houden van onedrive en mail, ivm evt profilering en de verhalen dat je account kan worden opgeheven en je dan alles verliest. Is er wat op tegen dat ik een nieuw MS account maak en het bestaande account alleen voor de data opslag of werkt dat niet goed zo gelaagd naast elkaar?

Vraag 2b: zal het ook werken om bijv. het nieuwe licentie account als admin te maken en useraccounts enkel lokaal? Of zal MS ook users zonder admin rechten op termijn dwingen een account te nemen?

Reden dat ik het niet zelf heb geprobeerd is omdat ik nog geen dubbel MS account heb (zoals voorgesteld in 2a) en straks zit de licentie eraan gekoppeld terwijl het misschien niet werkt zoals gehoopt. Dat wil ik dus graag voorkomen.

Waarom overweeg je om een MS-account te gebruiken?

Windows 11 licenties zitten ook in je UEFI van je systeem als je een OEM-licentie hebt/koopt. Enige probleem waar ik tegenaan ben gelopen is dat als je een systeem hebt waar je Home op hebt geleverd gekregen en je zet er daarna een Pro licentie op dat die niet wordt vastgehouden.

Vanuit privacy zou ik weg willen blijven van MS-accounts op je W11-installatie.
Heb alles hier op lokale accounts draaien en ondervind geen issues. Nou moet ik eerlijk zijn en melden dat de Windows 11 PC's die ik heb ook alleen een hele specifieke use-case hebben (Gamen) en ze zeker niet gebruik als daily driver.

Ik heb op al mijn Win11 PC's / laptops ook geen MS accounts (heb ik sowieso niet). Je kunt nog steeds alles met lokale accounts installeren / gebruiken. MS is het wel steeds moeilijker aan het maken, maar met wat omwegen / aanpassingen is het nog steeds mogelijk.

Pazo schreef op zondag 27 juli 2025 @ 14:54:
Ik heb op al mijn Win11 PC's / laptops ook geen MS accounts (heb ik sowieso niet). Je kunt nog steeds alles met lokale accounts installeren / gebruiken. MS is het wel steeds moeilijker aan het maken, maar met wat omwegen / aanpassingen is het nog steeds mogelijk.

&

Ferruginous Hwk schreef op zondag 27 juli 2025 @ 12:22:
Waarom overweeg je om een MS-account te gebruiken?

Zoals ik er al in schreef omdat ze het dus steeds moeilijker maken. In al dat gekloot heb ik geen zin (meer). Dit specifieke systeem moet gewoon werken zonder geouwehoer na evt. updates. Het wordt ook door anderen gebruikt en staat op een andere locatie dan waar ik meestal ben. Als het dan niet werkt is het mogelijk waardeloos voor de anderen.

Windows 11 licenties zitten ook in je UEFI van je systeem als je een OEM-licentie hebt/koopt. Enige probleem waar ik tegenaan ben gelopen is dat als je een systeem hebt waar je Home op hebt geleverd gekregen en je zet er daarna een Pro licentie op dat die niet wordt vastgehouden.

Het is geen kant en klaar systeem, de licentie moet nog gekocht worden of werkt misschien met wat keys die ik nog heb liggen van eerder... dat is afwachten. Geen ingebakken licentie iig.

Vanuit privacy zou ik weg willen blijven van MS-accounts op je W11-installatie.
Heb alles hier op lokale accounts draaien en ondervind geen issues. Nou moet ik eerlijk zijn en melden dat de Windows 11 PC's die ik heb ook alleen een hele specifieke use-case hebben (Gamen) en ze zeker niet gebruik als daily driver.

Daarom ook mijn vraag om het op te splitsen. Dus de licentie in het admin account, gebruiker accounts zonder online account en voorlopig alleen lokaal. Ik vroeg me alleen af of dit problemen geeft of zelfs niets oplost vwb de privacy. Ik kan het niet inschatten en kan er helaas weinig over vinden.

Aardwolf schreef op zondag 27 juli 2025 @ 22:06:
Daarom ook mijn vraag om het op te splitsen. Dus de licentie in het admin account, gebruiker accounts zonder online account en voorlopig alleen lokaal. Ik vroeg me alleen af of dit problemen geeft of zelfs niets oplost vwb de privacy. Ik kan het niet inschatten en kan er helaas weinig over vinden.

Admin account met licentie + users lokaal maar ingelogd op o.a. OneDrive? Dat is vrij makkelijk aan elkaar te koppelen. Microsoft kan immers zien dat het hetzelfde apparaat is, en dan is die link zo gemaakt.

Zolang Microsoft met elke update nieuwe AI shit in alles toevoegd, dingen als Recall bouwt, settings reset en zelfs reeds verwijderde software terugzet zal elke update sowieso een privacy hell zijn op Windows 11. Zelfs al horen ze lokaal te draaien, het is wachten op een "oops er ging perongelijk toch iets de cloud in, hier is een datalek". Met bedrijfslicenties en degelijke policies kun je het nog wat afbakenen maar ook dat moet bijgehouden worden.

Ik had om het bovenstaande mijn laatste prive installatie compleet van het internet getrokken. Geen updates, geen netwerk, geen gezeur meer. Maar die stond er enkel voor 2 laatste games. Inmiddels zijn die ook over op Linux dus ben ik Windows vrij. Maar ik snap dat dat niet altijd een optie is (en nee, ik zeg dus ook niet dat als je Windows niet ditched je het niet goed doet. Niks is 100% veilig en volledige privacy bestaat niet. Het is altijd een overweging hoe ver je wil en kan gaan. Alle beetjes helpen dus goed ingestelde Windows is zeker beter dan default Windows zoals MS het graag ziet. Dus juist kudos dat je er mee bezig bent. Doel meer op dat het vrij lastig is een oplossing te maken die zonder onderhoud goed blijft gaan kwa zowel blijven werken als kwa privacy).

[ Voor 7% gewijzigd door Cambionn op 27-07-2025 23:13 ]

Ik zie in steeds meer (web)applicaties (persoonlijk, maar ook zakelijk gebruik) waar Google Maps onderdeel is van de app functionaliteit.
Recent zelfs een zakelijke webapp waar in Google Maps ook locatiegegevens van bijgehouden werden.

Hoe gaan jullie hier mee om? Prive probeer ik zoveel mogelijk alternatieve oplossingen te gebruiken zoals bijv. Organic Maps. Maar als Google Maps geintegreerd is in een app gaat die vlieger niet meer op.

daily.data.inj schreef op donderdag 31 juli 2025 @ 16:27:
Ik zie in steeds meer (web)applicaties (persoonlijk, maar ook zakelijk gebruik) waar Google Maps onderdeel is van de app functionaliteit.
Recent zelfs een zakelijke webapp waar in Google Maps ook locatiegegevens van bijgehouden werden.

Hoe gaan jullie hier mee om? Prive probeer ik zoveel mogelijk alternatieve oplossingen te gebruiken zoals bijv. Organic Maps. Maar als Google Maps geintegreerd is in een app gaat die vlieger niet meer op.

Gebruik zelf NoScrypt en daarin het Google Maps domein (en vele anderen) blacklisten. NoScrypt kost in het begin ff wat werk, maar al snel heb je een degelijke whitelist waarbij je reguliere websites gewoon normaal werken (en andere websites wil je waarschijnlijk toch enkel tijdelijk toestaan).

Cambionn schreef op donderdag 31 juli 2025 @ 16:43:
[...]
Gebruik zelf NoScrypt en daarin het Google Maps domein (en vele anderen) blacklisten. NoScrypt kost in het begin ff wat werk, maar al snel heb je een degelijke whitelist waarbij je reguliere websites gewoon normaal werken (en andere websites wil je waarschijnlijk toch enkel tijdelijk toestaan).

Hmm ja, dan zit er idd niets anders op dan via networking e.e.a. te blacklisten. Ondervind ik daarna wel of de betreffende (web)apps nog blijven werken. Thanks!

daily.data.inj schreef op donderdag 31 juli 2025 @ 19:51:
Hmm ja, dan zit er idd niets anders op dan via networking e.e.a. te blacklisten. Ondervind ik daarna wel of de betreffende (web)apps nog blijven werken. Thanks!

Ik vind noscrypt meer een aanvulling op netwerklevel blokades. Blokeer de slechtste die nooit wil en die via desktop software komt op netwerklevel met blacklist, dan noscrypt om javascrypt per source te blokkeren met een whitelist.

Voordeel is dat je makkelijk standaard alle javascript behalve trusted uit hebt staan, en waar nodig heel makkelijk tijdelijk iets kan toestaan zonder steeds je whitelist op netwerkniveau aan te passen. Bijv. voor sites die je soms bezoekt, maar daarbuiten uit wil hebben (of domweg random sites uit zoekresultaten). Die zet je gewoon tijdelijk aan in noscript op bezoek. Dat is op netwerkniveau niet echt te doen kwa onderhoud.

Daarbij houd noscript enkel javascript tegen, wat soms gewild kan zijn over een heel domein blokkeren van je netwerk. Kwa beveiliging zou ik javascript helemaal uitzetten in browser settings niet erg vinden, maarja dan werkt niks meer en dat wil je ook niet. Dus dan maar een whitelist van wat wel mag.

[ Voor 13% gewijzigd door Cambionn op 31-07-2025 21:13 ]

Ik was van plan om GrapheneOs op mijn Google Pixel 8 te installeren. Maar nu lees ik zojuist dat de Rabobank app sinds vorige maand niet meer werkt op officiële roms.

Even buiten hoe slecht ik dit vind, hebben anderen hier al een oplossing voor gevonden? Want ik gebruik de betaalfunctie veel, ook icm biometrie.

Of toch naar een andere bank? (Maar dan is er ook het risico dat deze hetzelfde gaan doen..)

Isaja schreef op zaterdag 13 september 2025 @ 13:58:
Ik was van plan om GrapheneOs op mijn Google Pixel 8 te installeren. Maar nu lees ik zojuist dat de Rabobank app sinds vorige maand niet meer werkt op officiële roms.

Even buiten hoe slecht ik dit vind, hebben anderen hier al een oplossing voor gevonden? Want ik gebruik de betaalfunctie veel, ook icm biometrie.

Of toch naar een andere bank? (Maar dan is er ook het risico dat deze hetzelfde gaan doen..)

De ING app werkt gewoon onder grapheneOs. Maar bedoel je het contactloos betalen met je telefoon? Want volgens mij is dat bij alle (grote) NL banken met google Pay. Dus zou je even moeten kijken of dat kan, ik gebruik dat zelf niet dus kan er niks over zeggen.

Isaja schreef op zaterdag 13 september 2025 @ 13:58:
Ik was van plan om GrapheneOs op mijn Google Pixel 8 te installeren. Maar nu lees ik zojuist dat de Rabobank app sinds vorige maand niet meer werkt op officiële roms.

Even buiten hoe slecht ik dit vind, hebben anderen hier al een oplossing voor gevonden? Want ik gebruik de betaalfunctie veel, ook icm biometrie.

Of toch naar een andere bank? (Maar dan is er ook het risico dat deze hetzelfde gaan doen..)

Huh? Hij werkt hier perfect?

Gaat het om dat Play Integriti API verhaal? Gewoon Aurora gebruiken ipv de Play Store, dan heb je dat issue niet. En heb je ook geen Google account nodig om je apps te downloaden, win win. Is mijn oplossing voor dingen waar ik geen open alternatief voor heb (zoals de Rabobank app).

Wellicht dat andere third party appstores ook werken, maar van Aurora weet ik het zeker omdat ik die zelf gebruik.

krijn1985 schreef op zaterdag 13 september 2025 @ 15:43:
[...]


De ING app werkt gewoon onder grapheneOs. Maar bedoel je het contactloos betalen met je telefoon? Want volgens mij is dat bij alle (grote) NL banken met google Pay. Dus zou je even moeten kijken of dat kan, ik gebruik dat zelf niet dus kan er niks over zeggen.

Merci, goed om te horen. En nee geen draadloos betalen nodig, klassieke pas functioneert goed

Cambionn schreef op zaterdag 13 september 2025 @ 18:48:
[...]
Huh? Hij werkt hier perfect?

Gaat het om dat Play Integriti API verhaal? Gewoon Aurora gebruiken ipv de Play Store, dan heb je dat issue niet. En heb je ook geen Google account nodig om je apps te downloaden, win win. Is mijn oplossing voor dingen waar ik geen open alternatief voor heb (zoals de Rabobank app).

Wellicht dat andere third party appstores ook werken, maar van Aurora weet ik het zeker omdat ik die zelf gebruik.

Gaat inderdaad om het Play Integriti API verhaal. In de comments hier leek het er op dat de app nog wel werkt als deze al geïnstalleerd is, maar dat het lastig/ niet mogelijk is om een nieuwe telefoon te autoriseren? Of via de webapp, maar is die net zo functioneel?

Vaevictis_ schreef op zaterdag 27 september 2025 @ 16:54:
Hier ook grapheneos en met ASN bank ook weer overgestapt op telefoonhoesje met vakje voor bankkaart aan de achterkant.

Helaas pakt die NFC niet als je die tegen de kaartlezer houd, dus je moet de pas fysiek eruit halen maar beter dan Google Pay te moeten installeren en gebruiken.

Ik zou dit juist als gewenst zien, niet helaas. Ik kon destijds geen optie vinden met RFID/NFC blocker in het hoesje waardoor ik dit geen optie vond.

Heeft iemand toevallig een goede privacy vriendelijke app om apps te clonen op een Android telefoon die helemaal standaard is?

Ik wil van bepaalde apps meerdere accounts gebruiken, waardoor de apps gekloond moeten worden.

NicoHF schreef op maandag 20 oktober 2025 @ 19:52:
Heeft iemand toevallig een goede privacy vriendelijke app om apps te clonen op een Android telefoon die helemaal standaard is?

Ik wil van bepaalde apps meerdere accounts gebruiken, waardoor de apps gekloond moeten worden.

Shelter, als je die nog kunt vinden via een 3rd party appstore.

Edit deze moet het zijn: https://github.com/PeterCxy/Shelter
Ik zie zo snel her en der ook verwijzingen naar: https://github.com/aistra0528/Hail/tree/master

Ik gebruik Shelter zelf al een behoorlijke tijd niet, dus kijk eerst voor jezelf of dit wat voor je is.

[ Voor 25% gewijzigd door True op 20-10-2025 20:33 ]

Edit: Zelf uitgezocht

[ Voor 111% gewijzigd door StopEcocide op 15-11-2025 20:27 ]

Goed, het is tijd om actie te gaan voeren. Chat control blijkt helemaal niet uitgesteld. Het wordt, als we er niks aan doen, via een omweg toch ingevoerd:

Vind het in de basis geen probleem. Chatapps kunnen en mogen nooit een vrijhaven zijn om csam uit te wisselen. Natuurlijk kun je je zorgen uiten of er in de toekomst dan geen extra zaken zullen worden gescand. Ondermijning is een groot probleem. Ik vind privacy belangrijk maar tegelijkertijd vind ik onze democratie ook erg belangrijk. Ik vind het goed dat er een discussie plaatsvindt over of en hoe privacy een rol speelt in onze digitale wereld.
Voor mij persoonlijk zou chat control - in welke vorm dan ook - niet zoveel uitmaken want ik vertrouw geen enkel digitaal medium genoeg om daarover gevoelige persoonlijke informatie te delen.

Vooralsnog vind ik privacy belangrijk maar wel vooral gericht richting de bedrijven die met mijn gegevens geld proberen te verdienen.

[ Voor 8% gewijzigd door Ferruginous Hwk op 16-11-2025 11:58 ]

ocf81 schreef op zaterdag 15 november 2025 @ 19:05:
Goed, het is tijd om actie te gaan voeren. Chat control blijkt helemaal niet uitgesteld. Het wordt, als we er niks aan doen, via een omweg toch ingevoerd:

[YouTube: Chat Control: Via achterdeur doorheen gedrukt? Geen complot maar beleid | Michel Portier #2122]

Dit lijkt al oud nieuws te zijn: https://digitalcourage.so...breyer/115552704979606876

(Is ook een minder, euh, redactionele bron)

Het zijn serieuze zorgen nu chatcontrol steeds realistischer lijkt. Inmiddels heb ik een eigen domein voor email i.c.m. Proton Duo.

Ik neig er steeds meer naar om een eigen cloud op te gaan zetten maar weet even niet waar te starten. Er komt een hoop bij kijken. Hardware, software, aanpassingen aan synchronisatie van telefoon (iPhone), pc (Mac), nog een pc (Windows), telefoon van vriendin (iPhone) en wellicht vergeet ik nog wat.

Daarnaast moet ik denken aan beveiliging van de server zelf maar ook fysieke beveiliging tegen bijvoorbeeld blikseminslag o.i.d. Dan denk ik al snel aan een eigen groep in de meterkast met een flinke overspanningsbeveiliging erop. Die dingen zijn ook niet goedkoop. Misschien overdrijf ik en vergeet ik nog e.e.a.

Ik ben erg benieuwd hoe medetweakers dit aangepakt hebben en wat zij zouden doen, zeker nu dus chatcontrol een serieuze ontwikkeling is.

Het probleem met zoiets is dat het misschien best zou werken met een overheid die goede intenties heeft. Helaas blijkt des te meer dat ook in het vrije Westen een democratisch gekozen overheid (Polen, Hongarije, Verenigde Staten) niet per definitie goede intenties heeft met de gehele bevolking. Waardoor grondrechten in het geding komen door een ofwel overspannen ofwel vooringenomen rechtssysteem (en dat terugdraaien is lastig / zie SCOTUS/VS en PiS-rechters/Polen). Dan is datahonger en softpower over de burger daadwerkelijk een probleem.

Aan de andere kant zie je ook op diverse afvoerputjes (zoals Twitter) van het Internet hoe de buitenlandse beïnvloeding te werk gaat. Of je die met propere AAA kunt stoppen? Durf ik niet te zeggen.

Wat betreft RFID blocking kun je zelf goedkoop aan de gang met aluminiumfolie. In de praktijk kun je dat testen. Veel van die zgn. RFID wallets werken zo. Het hoesje van mijn telefoon is custom op bestelling gemaakt. Op zich zou je kunnen vragen of ze die deels niet dicht willen naaien (of een aluminiumfolie even toe willen voegen; is een kleine moeite). Maar je zou ook zo'n hoesje gewoon binnen of buiten je telefoon kunnen lijmen, of een minimale RFID wallet direct om je pasje heen die je dan vervolgens in dat houdertje van de telefoon doet waar je je pasjes laat. O.a. ANWB verkoopt ze kant en klaar voor de IDkaart. Daardoor zit ook je BSN afgesloten in het hoesje, terwijl de basale zaken direct te lezen zijn (lekker man al die cameras op het stembureau. Lekker belangrijke selfies maken allemaal!)

Persoonlijk gebruik ik voor mijn NS kaart een hoesje waardoor ik de kaart niet snel kwijtraak, maar ik deze ook niet uit het hoesje hoef te halen. Want het gaat niemand iets aan wat mijn naam is, wat mijn nummer bij de NS is, enz. De vervoerder mag dat wel weten, want anoniem reizen is er tegenwoordig niet meer bij (en dat heeft zo voor- en nadelen). Nou gebruikte ik in dit hoesje aluminiumfolie omdat de readers zeiden dat ik meerdere kaarten aanbood (er zaten nog meer pasjes in de wallet). Het aluminiumfolie in dit geval dekte de overige kaarten. Uiteindelijk werd dit hoesje te klein (het was relatief klein) omdat ik ook de kaartjes van mijn kinderen tegenwoordig bij me draag. Dus ben ik voor een zgn. RFID wallet gegaan, waarbij ik het oude hoesje nog steeds kan gebruiken met slechts 1 pasje. Deze RFID wallet was duur, maar wel mooi van echt leer, en dit merk wordt ook gebruikt in de forensische wereld. Doch was ik positief verbaasd hoever je kunt komen met een simpel stuk aluminiumfolie.

Testen waren uitgevoerd met diverse live automaten en een Proxmark v4.

[ Voor 1% gewijzigd door Jerie op 27-11-2025 13:45 . Reden: Proxmox :+ ]

SniperEye schreef op woensdag 26 november 2025 @ 20:51:
Ik neig er steeds meer naar om een eigen cloud op te gaan zetten maar weet even niet waar te starten. Er komt een hoop bij kijken. Hardware, software, aanpassingen aan synchronisatie van telefoon (iPhone), pc (Mac), nog een pc (Windows), telefoon van vriendin (iPhone) en wellicht vergeet ik nog wat.

Ik heb zelf een nas gebouwd (niet meer dan een reguliere pc met wat extra HDDs), hier Debian op geïnstalleerd en daarna Nextcloud erop gezet met behulp van Nextcloud All-In-One. Installatie is een kwestie van wat commando's copy-pasten en daarna de setup via de webinterface afronden.
Als je nog een oude computer/laptop hebt liggen kan je al beginnen zonder direct geld uit te geven. Later migreren naar andere hardware is relatief simpel. Wel handig als je hardware een optie in de BIOS biedt om automatisch te booten na een stroomonderbreking.
Hoe je de rest van je apparaten moet inrichten hangt erg af van wat je precies wilt. Ik meen dat een aantal van de standaard iPhone apps gewoon werken met Nextcloud, en anders is er vast wel een alternatief te vinden. Voor de PCs ben je waarschijnlijk snel klaar met de officiële Sync-client voor je files en een bookmark voor de webinterface.

Daarnaast moet ik denken aan beveiliging van de server zelf maar ook fysieke beveiliging tegen bijvoorbeeld blikseminslag o.i.d. Dan denk ik al snel aan een eigen groep in de meterkast met een flinke overspanningsbeveiliging erop. Die dingen zijn ook niet goedkoop. Misschien overdrijf ik en vergeet ik nog e.e.a.

Nextcloud AIO (of ieder ander NAS-achtig systeem) kan versleutelde backups maken naar ieder systeem waar het via bijvoorbeeld SSH aan kan komen. Als je kennissen hebt welke ook een eigen NAS draaien kan je onderling backups uitwisselen. Aangezien de backup encrypted is kan je ook een cloud-dienst gebruiken als het moet.
Grote aanpassingen aan je meterkast kosten wellicht meer dan dat een nieuwe NAS zou kosten als het grondig misgaat, en dan ben je nog niet gedekt bij bijvoorbeeld brand of diefstal. Zorgen voor degelijke off-site backups is een veel beter plan. Wel heel erg belangrijk dat je alle nodige wachtwoorden en encryption keys hebt om de backup ook echt te restoren. Ik heb deze informatie in een Keepass database gezet en deze staan als altijd offline beschikbaar op al mijn apparaten. Ook staat een kopie van deze database op de NAS waar ik mijn backups naar verzend. Als ik ooit al mijn apparaten tegelijk kwijtraak kan ik met iedere computer met genoeg opslagruimte weer op gang komen.
Je kan ook je gebruikersdata laten versleutelen via Nextcloud. Geen gedoe met disk-encryption bij elke reboot van je NAS. Bepaalde gegevens, zoals de mappenstructuur en de bestandsnamen, worden niet versleuteld maar de echte inhoud is onbruikbaar voor mensen met fysieke toegang tot de HDDs/SSDs.

Ik ben erg benieuwd hoe medetweakers dit aangepakt hebben en wat zij zouden doen, zeker nu dus chatcontrol een serieuze ontwikkeling is.

Op het gebied van chatcontrol heb je Matrix als optie. Op papier kan je met een oude telefoon of een VM een bridge maken naar o.a. Whatsapp en Signal, dus "niemand in mijn kring gebruikt het" is geen issue. Omdat je vrij van apps en Matrix servers kan wisselen kan je gewoon makkelijk overstappen zodra je hoort dat je huidige app/server begint met scannen. Ik ben zelf nog niet overgestapt naar Matrix dus of dit in de praktijk ook echt werkt moet nog blijken.

Al met al is het best wat werk, en moet je soms concessies maken zoals afscheid nemen van bepaalde apps die niet meewerken. Ik persoonlijk vind het leuk om te Tweaken en voor mij was/is het zeker de moeite waard. Ondertussen onderhoud ik 4 aparte Nextcloud installaties op diverse systemen voor mezelf en wat kennissen. Vrij weinig omkijken naar en iedereen is tevreden.

streamnl schreef op vrijdag 22 november 2024 @ 07:51:
[...]

Top! Bedankt voor de tip.

“ Bescherm uw echte telefoonnummer”
Dit mis ik nog. Mezelf meteen op de wachtlijst gezet. Hopelijk werkt dat fatsoenlijk als je langer dan 10 min een burn nummer wilt hebben.

Iets meer dan een jaar verder en helaas sta ik nog steeds op de wachtlijst.
Iemand al een goeie oplossing gevonden?Eventueel selfhosted? De sites die ik soms gebruik voor tijdelijke nummers, werken vaker niet dan wel.

Ik heb geprobeerd om een extra eSIM te gebruiken voor winkels e.d. maar dat is ook niet precies wat ik wil. Dan heb ik toch een vaste 06 erbij.

streamnl schreef op zondag 30 november 2025 @ 09:35:
[...]

[Afbeelding]
Iets meer dan een jaar verder en helaas sta ik nog steeds op de wachtlijst.
Iemand al een goeie oplossing gevonden?Eventueel selfhosted? De sites die ik soms gebruik voor tijdelijke nummers, werken vaker niet dan wel.

Ik heb geprobeerd om een extra eSIM te gebruiken voor winkels e.d. maar dat is ook niet precies wat ik wil. Dan heb ik toch een vaste 06 erbij.

Ik gebruik simplelogin.io (eigendom van Proton inmiddels). Werkt erg goed.

Vaevictis_ schreef op zondag 30 november 2025 @ 10:40:
[...]


Ik gebruik simplelogin.io (eigendom van Proton inmiddels). Werkt erg goed.

Sinds wanneer biedt simplelogin.io een oplossing voor telefoongesprekken?

[ Voor 3% gewijzigd door True op 30-11-2025 13:35 ]

Vaevictis_ schreef op zondag 30 november 2025 @ 10:40:
[...]


Ik gebruik simplelogin.io (eigendom van Proton inmiddels). Werkt erg goed.

Het mooiste zou zijn als zoiets als SimpleLogin (ik heb Proton unlimited) ook bestaat voor je 06 nummer.
Het gaat mij om het afschermen van mijn privé 06 nummer. Bijv. bij het aanmaken van een account bij Lidl, moet ik mijn 06 invullen. Dat wil ik niet.

streamnl schreef op zondag 30 november 2025 @ 14:36:
[...]
Bijv. bij het aanmaken van een account bij Lidl, moet ik mijn 06 invullen. Dat wil ik niet.

Wat let je om een fake nummer in te vullen? Iets als 06 123456789

Werkt bijna altijd wel.

mcmd schreef op zondag 30 november 2025 @ 15:26:
[...]

Wat let je om een fake nummer in te vullen? Iets als 06 123456789

Werkt bijna altijd wel.

Met de nadruk op bijna.

Mawlana schreef op zondag 30 november 2025 @ 15:51:
[...]

Met de nadruk op bijna.

Ik ga mijn 06 nummer porteren naar een VoIP provider en dan kan ik met een SIP client overal bellen of gebeld worden. Natuurlijk wel een data abonnement nodig, dus moet dan wel een SIM kaart bestellen met data en nieuw 06 nummer dat ik dan voor privacy doeleinden kan gebruiken. Als iemand op dit nummer belt weet je dat het foute boel is.

Vaevictis_ schreef op zondag 30 november 2025 @ 16:59:
[...]


Ik ga mijn 06 nummer porteren naar een VoIP provider

Welke provider?

Vaevictis_ schreef op zondag 30 november 2025 @ 16:59:
[...]


Ik ga mijn 06 nummer porteren naar een VoIP provider en dan kan ik met een SIP client overal bellen of gebeld worden. Natuurlijk wel een data abonnement nodig, dus moet dan wel een SIM kaart bestellen met data en nieuw 06 nummer dat ik dan voor privacy doeleinden kan gebruiken. Als iemand op dit nummer belt weet je dat het foute boel is.

Wat is daarvan het voordeel? Met een simkaart met 06 kan je toch ook overal gebeld worden? Daar heb je geen SIP voor nodig. Zo'n app verbruikt ook best wat batterij.

mcmd schreef op zondag 30 november 2025 @ 15:26:
[...]

Wat let je om een fake nummer in te vullen? Iets als 06 123456789

Werkt bijna altijd wel.

Als ik geen code moet ontvangen, is dat inderdaad geen probleem. Al merk ik wel dat dit nummer steeds vaker geblokkeerd wordt.

manusjevanalles schreef op zondag 30 november 2025 @ 17:32:
[...]


Wat is daarvan het voordeel? Met een simkaart met 06 kan je toch ook overal gebeld worden? Daar heb je geen SIP voor nodig. Zo'n app verbruikt ook best wat batterij.

Dat je de simkaart uit kunt zetten ik gebruik liever wifi met vpn naar thuis dan mobiele data. Ik hoef onderweg niet bereikbaar te zijn. En dan heb je dus een 06 nummer voor sms auth helaas nog steeds nodig.

Ik ga naar voipcheap.

mcmd schreef op zondag 30 november 2025 @ 15:26:
[...]

Wat let je om een fake nummer in te vullen? Iets als 06 123456789

Werkt bijna altijd wel.

Dat veelgebruikte nummer is 0612345678.

Wat je ook zou kunnen doen is een tijdelijk simkaartje nemen. Handig als je toch dual SIM hebt. Andere optie is de persoon die het meest technisch of verbaal vaardig is het nummer van nemen. Dan vangt die de klappen.

Vaevictis_ schreef op zondag 30 november 2025 @ 16:59:
[...]
Ik ga mijn 06 nummer porteren naar een VoIP provider en dan kan ik met een SIP client overal bellen of gebeld worden. Natuurlijk wel een data abonnement nodig, dus moet dan wel een SIM kaart bestellen met data en nieuw 06 nummer dat ik dan voor privacy doeleinden kan gebruiken. Als iemand op dit nummer belt weet je dat het foute boel is.

Met alle aandacht voor weerbaarheid en mogelijke noodomstandigheden... Is het gewone mobiele netwerk niet betrouwbaarder?

theredspecial schreef op zondag 30 november 2025 @ 18:39:
[...]


Met alle aandacht voor weerbaarheid en mogelijke nood omstandigheden... Is gewone mobiele netwerk niet betrouwbaarder?

Deze heeft twee point of failures (06 netwerk en SIP), maar SIP kun je op zich ook via glasvezel laten lopen. Glasvezel zou bij stroomstoring niet uit moeten vallen, mits je een UPS hebt voor je router. Wil je voor weerbaarheid gaan, zou ik met huisgenoten voor verschillende telefoonnetwerken gaan. Dus niet allemaal bij de goedkoopste (bijv. allemaal Odido) maar bijvoorbeeld vader KPN, moeder Vodafone, en dochter Odido.

Toen bij ons de stroom een dag in de wijk eruit lag, was ik blij met kaarsen, e-ink e-reader, opgeladen powerbank, MiFi (deze deed het de eerste paar uur), en (het duurde even) onze dochter. Dat laatste is een grapje. Volgens mij hadden we toen ook nog gasfornuis i.p.v. inductie.

theredspecial schreef op zondag 30 november 2025 @ 18:39:
[...]


Met alle aandacht voor weerbaarheid en mogelijke noodomstandigheden... Is het gewone mobiele netwerk niet betrouwbaarder?

Je kunt dat ook nog gebruiken als het moet. Voordeel van SIP is dat het overal in de wereld werkt met wifi. Het is gewoon veel flexibeler. Ik ben er nog niet uit of ik voor een mifi router ga. Als de simkaart uit staat ben je ook niet te volgen.

Ik heb 3 nummers die ik voor privédoeleinden gebruik.

1. Mijn echte 06-nr. dat ik doorgeef aan iedereen die ik belangrijk vind en me ook echt mogen/moeten kennen. Denk bijvoorbeeld aan vrienden/familie/bank/dokter
2. Een 2e 06-nummer is die ik aan bedrijven geef waarvan ik verwacht dat ze me weleens zouden kunnen bellen voor een of andere en dus ook voor hun 2FA als daarvoor een 06-benodigd is
3. Een 3e nummer dat ik gebruik voor bedrijven en accounts waarvan ik niet verwacht of wil dat ze mij gaan bellen. Ik geef altijd wel een echt nummer op voor als ze ineens 2FA verplicht instellen en ze mij op het door mij opgegeven nr de verificatiecode hebben gestuurd.

Nrs 2&3 zijn prepaid

Ferruginous Hwk schreef op zondag 30 november 2025 @ 19:25:
Ik heb 3 nummers die ik voor privédoeleinden gebruik.

1. Mijn echte 06-nr. dat ik doorgeef aan iedereen die ik belangrijk vind en me ook echt mogen/moeten kennen. Denk bijvoorbeeld aan vrienden/familie/bank/dokter
2. Een 2e 06-nummer is die ik aan bedrijven geef waarvan ik verwacht dat ze me weleens zouden kunnen bellen voor een of andere en dus ook voor hun 2FA als daarvoor een 06-benodigd is
3. Een 3e nummer dat ik gebruik voor bedrijven en accounts waarvan ik niet verwacht of wil dat ze mij gaan bellen. Ik geef altijd wel een echt nummer op voor als ze ineens 2FA verplicht instellen en ze mij op het door mij opgegeven nr de verificatiecode hebben gestuurd.

Nrs 2&3 zijn prepaid

Heb jij dan een dual sim telefoon of gebruik je alle 3 sims tegelijkertijd dmv e-sim? Of meerdere telefoons.

Ferruginous Hwk schreef op zondag 30 november 2025 @ 19:25:
Ik heb 3 nummers die ik voor privédoeleinden gebruik.

1. Mijn echte 06-nr. dat ik doorgeef aan iedereen die ik belangrijk vind en me ook echt mogen/moeten kennen. Denk bijvoorbeeld aan vrienden/familie/bank/dokter
2. Een 2e 06-nummer is die ik aan bedrijven geef waarvan ik verwacht dat ze me weleens zouden kunnen bellen voor een of andere en dus ook voor hun 2FA als daarvoor een 06-benodigd is
3. Een 3e nummer dat ik gebruik voor bedrijven en accounts waarvan ik niet verwacht of wil dat ze mij gaan bellen. Ik geef altijd wel een echt nummer op voor als ze ineens 2FA verplicht instellen en ze mij op het door mij opgegeven nr de verificatiecode hebben gestuurd.

Nrs 2&3 zijn prepaid

Dit is een aardige setup. Al zou je 2 en 3 samen kunnen voegen. Waar je op moet letten is dat je af en toe het nummer gebruikt. Wat gebruiken inhoudt, verschilt per provider.

Je zou bijvoorbeeld een agenda notificatie kunnen instellen dat je even jezelf moet bellen met je tweede of derde 06. Ook kun je het versturen van een SMS zelfs automatiseren per halfjaar (bijvoorbeeld met Tasker of MacroDroid).

Zo kocht ik ooit een pre-paid voor mijn schoonmoeder. Die een huismus is (mag ook wel op die leeftijd), en als ze al belt enkel met de vaste belt (technisch wel VoIP). Dat nummer werkte op het moment suprème niet.

Vaevictis_ schreef op zondag 30 november 2025 @ 19:05:
[...]

Als de simkaart uit staat ben je ook niet te volgen.

Eh, door wie wil je niet gevolgd worden? Als iemand je wil volgen (waarschijnlijk niet) dan kan dat nog natuurlijk nog steeds.

Jerie schreef op zondag 30 november 2025 @ 19:52:
[...]


Dit is een aardige setup. Al zou je 2 en 3 samen kunnen voegen. Waar je op moet letten is dat je af en toe het nummer gebruikt. Wat gebruiken inhoudt, verschilt per provider.

Je zou bijvoorbeeld een agenda notificatie kunnen instellen dat je even jezelf moet bellen met je tweede of derde 06. Ook kun je het versturen van een SMS zelfs automatiseren per halfjaar (bijvoorbeeld met Tasker of MacroDroid).

Zo kocht ik ooit een pre-paid voor mijn schoonmoeder. Die een huismus is (mag ook wel op die leeftijd), en als ze al belt enkel met de vaste belt (technisch wel VoIP). Dat nummer werkte op het moment suprème niet.


[...]


Eh, door wie wil je niet gevolgd worden? Als iemand je wil volgen (waarschijnlijk niet) dan kan dat nog natuurlijk nog steeds.

Ik wil geen digitaal spoor achterlaten en dus kan simkaart prima uit als ik onderweg ben. Met een VoiP nummer ben je toch via wifi bereikbaar. Het nieuwe 06 nummer wat ik dan krijg ga ik gebruiken voor 2FA als dat met SMS moet (liever niet).

De provider is overigens cheapconnect.

Vaevictis_ schreef op zondag 30 november 2025 @ 21:33:
[...]


Ik wil geen digitaal spoor achterlaten

OK.

wifi

Wie is je tegenstander?

Wil je geen digitaal spoor achterlaten, dan radio's uit (liefst met hardware killswitch). Je staat hoe dan ook op allerlei camera's. Reis je met OV, de chipkaart en camera in vervoerder kunnen je volgen. Reis je per auto, die heeft ook radio's en camera's op weg volgen je ook. Op snelwegen ANPR. Dan heeft er vast nog iemand in de straat deurbelcamera. Die in de cloud (99,99%? ) vordert men zonder medeweten of accoordering van gebruiker (ik weiger het eigenaar te noemen ), en men (politie) heeft een database hiervan op basis van vrijwillige aanmelding. Maar Street View is al handig om extra camera's op te sporen.

Het enige wat overheid kan is zien welke GSM masten je aantikt. Zo'n onderzoek zou je kunnen frustreren door geen mobiel bij je te dragen. Omdat iedere volwassene dat wel doet, val je op. Volgens mij kun je ook zonder geldig 06 cell broadcast ontvangen en 112 bellen. Voor dat laatste ziet men dan de IMEI. Die is per SIM uniek, al verschilt de dual SIM doorgaans 1 cijfer van de single.

TL;DR reizen zonder digitaal spoor is ook zonder radio's niet mogelijk in 2025.

Zelf heb ik enkel NR/LTE aan op mijn smartphone. Dus als ik reis nooit WiFi of 2G/3G. Het eerste niet omdat mijn smartphone constant met bekende WLAN APs probeert te reconnecten (ook dat staat trouwens uit), en het tweede omdat ik dan niet kwetsbaar ben voor een downgrade attack. Wel is te volgen welke masten ik aantik, maar dat heeft ook voordelen. Bluetooth op smartwatch kan uit (software killswitch), oordopjes of carkit is voor mij te prettig om te laten maar zou je wired kunnen doen.

Jerie schreef op zondag 30 november 2025 @ 23:11:

TL;DR reizen zonder digitaal spoor is ook zonder radio's niet mogelijk in 2025.

De vraag is dan vooral hoe je dit spoor niet of zo lastig mogelijk herleidbaar maakt naar de persoon.

Voor reizen met OV is dat dus een met cash gekochte anonieme kaart waar cash saldo op is geladen of nog beter een los per reis met cash gekocht kaartje (dat kan vermoedelijk niet bij alle vervoerders meer?)

Eventueel kun je nog de uit check “vergeten”. Alhoewel dat bij een anonieme kaart volgens mij ook tot een geblokkeerde kaart kan leiden als dit teveel gebeurd.

Je moet er idd vanuit gaan dat je gezicht op camerabeelden staat en gekoppeld kan worden aan de kaart en dus aan je reizen.

Het is zoals je schreef dus vooral de vraag tegen wie/wat je je wilt beschermen.
Als dat iets of iemand is met toegang tot de chipkaart data en de camerabeelden?

Ga je dan met vermommingen werken, zonnebril, mondkapje?

Jerie schreef op zondag 30 november 2025 @ 23:11:
[...]
OK.


[...]




Wie is je tegenstander?

Wil je geen digitaal spoor achterlaten, dan radio's uit (liefst met hardware killswitch). Je staat hoe dan ook op allerlei camera's. Reis je met OV, de chipkaart en camera in vervoerder kunnen je volgen. Reis je per auto, die heeft ook radio's en camera's op weg volgen je ook. Op snelwegen ANPR. Dan heeft er vast nog iemand in de straat deurbelcamera. Die in de cloud (99,99%? ) vordert men zonder medeweten of accoordering van gebruiker (ik weiger het eigenaar te noemen ), en men (politie) heeft een database hiervan op basis van vrijwillige aanmelding. Maar Street View is al handig om extra camera's op te sporen.

Het enige wat overheid kan is zien welke GSM masten je aantikt. Zo'n onderzoek zou je kunnen frustreren door geen mobiel bij je te dragen. Omdat iedere volwassene dat wel doet, val je op. Volgens mij kun je ook zonder geldig 06 cell broadcast ontvangen en 112 bellen. Voor dat laatste ziet men dan de IMEI. Die is per SIM uniek, al verschilt de dual SIM doorgaans 1 cijfer van de single.

TL;DR reizen zonder digitaal spoor is ook zonder radio's niet mogelijk in 2025.

Zelf heb ik enkel NR/LTE aan op mijn smartphone. Dus als ik reis nooit WiFi of 2G/3G. Het eerste niet omdat mijn smartphone constant met bekende WLAN APs probeert te reconnecten (ook dat staat trouwens uit), en het tweede omdat ik dan niet kwetsbaar ben voor een downgrade attack. Wel is te volgen welke masten ik aantik, maar dat heeft ook voordelen. Bluetooth op smartwatch kan uit (software killswitch), oordopjes of carkit is voor mij te prettig om te laten maar zou je wired kunnen doen.

Ik zeg ook niet dat je helemaal zonder digitaal spoor kunt reizen alleen dat mobiel er eentje is en ik heb het niet nodig onderweg, Daarom vind ik WiFi en VoiP een goede keuze. Mobiel kan ik gebruiken voor noodgevallen.

Overigens kun je camera beelden wel storen met een petje die inrarood licht uitzend maar dat gaat me te ver.

Vaevictis_ schreef op maandag 1 december 2025 @ 06:22:
[...]


Overigens kun je camera beelden wel storen met een petje die inrarood licht uitzend maar dat gaat me te ver.

En het zou juist extra aandacht op jou als persoon kunnen richten voor zover de beelden uitgekeken worden in een meldkamer o.i.d.

Wally2002 schreef op maandag 1 december 2025 @ 08:03:
[...]


En het zou juist extra aandacht op jou als persoon kunnen richten voor zover de beelden uitgekeken worden in een meldkamer o.i.d.

Ja dat geldt voor elk argument die je neemt om je privacy te beschermen he. Iemand gebruikt een VPN, he dat is verdacht. Iemand betaald contant dat is ook verdacht. etc etc.

We zitten hier toch in het persoonlijke privacy topic?

Vaevictis_ schreef op maandag 1 december 2025 @ 08:26:
[...]


Ja dat geldt voor elk argument die je neemt om je privacy te beschermen he. Iemand gebruikt een VPN, he dat is verdacht. Iemand betaald contant dat is ook verdacht. etc etc.

We zitten hier toch in het persoonlijke privacy topic?

Fair point, ik doelde er meer op dat die maatregel zodanig de aandacht kan trekken dat toezicht/handhaving/politie je staande houdt. En dan kan men om je ID vragen.
Is het middel dan niet erger dan de kwaal.

Wally2002 schreef op maandag 1 december 2025 @ 08:33:
[...]


Fair point, ik doelde er meer op dat die maatregel zodanig de aandacht kan trekken dat toezicht/handhaving/politie je staande houdt. En dan kan men om je ID vragen.
Is het middel dan niet erger dan de kwaal.

Lijkt me sterk dat op basis van geen mobiel signaal mensen eruit gepikt worden. En ik heb geen moeite om mijn ID kenbaar te maken als dat wettelijk nodig is. Die mensen doen ook hun werk en ik doe niets strafbaars.

Om de discussie een andere wending te geven. Ik zit nu 3 maanden op GrapheneOS en ik vind het echt geweldig. Kan het iedereen die een beetje moeite wil doen is aanraden.

Vaevictis_ schreef op maandag 1 december 2025 @ 10:56:
[...]


Lijkt me sterk dat op basis van geen mobiel signaal mensen eruit gepikt worden. En ik heb geen moeite om mijn ID kenbaar te maken als dat wettelijk nodig is. Die mensen doen ook hun werk en ik doe niets strafbaars.

Het ging niet om “geen mobiel signaal” maar het via infrarood licht beïnvloeden van cameratoezicht. Dat is niet iets wat gebruikelijk is, zoals een VPN gebruiken of cash betalen.