Persoonlijke Privacy Topic

Cyb schreef op woensdag 26 februari 2025 @ 20:01:
[...]
Ook jammer is dat een aantal gemeenten buurtapp borden in straten hebben gezet met teksten als "WhatsApp buurtpreventie". Ik zou zeggen: streep er door en maak er van "Signal buurtpreventie".

Ja dat zou helpen, toevallig gisteren over gelezen, maar dat blijkt nog niet zo makkelijk: https://signalapp.nl/sign...sapp-borden-of-toch-niet/

Deze docu over die verkeersborden is ook mooi, van vier jaar geleden: https://www.vpro.nl/progr...tsapp-buurtpreventie.html

@Wachten... had je nog gekeken naar mijn reactie toevallig en nog aanvullingen?

NicoHF in "Persoonlijke Privacy Topic"

Dit verhaal op Ars Technica gaat over een voorstel voor een standaard om je eigen voorwaarden mee te geven bij een bezoek aan een website. Dit gaat natuurlijk niet werken omdat geen enkel bedrijf zich dat zal laten zeggen, maar toch wel leuk dat iemand het voorstelt

Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

Ik weet niet of het kan, maar waarom sla je dat soort notities niet op in bitwarden? Dat is echt veilig en die hebben een aparte "notitie" sectie

Wachten... schreef op dinsdag 1 april 2025 @ 22:22:
[...]


Ik weet niet of het kan, maar waarom sla je dat soort notities niet op in bitwarden? Dat is echt veilig en die hebben een aparte "notitie" sectie

Heb het getest.
In Bitwarden kan je instellen dat die opnieuw om het hoofdwachtwoord vraagt, maar dat is alleen als je het wilt wijzingen.
Je ziet het hele bericht staan, zonder je een hoofdwachtwoord hoeft in te typen.
Dus 1x vingerafdruk is voldoende

Op Android

Standard notes is handig omdat ik eraan kan werken en inzien op Mobiel en PC

Alleen deze notities moeten extra beveiligd zijn.

Mmmm is het wel handig om Vingerafdruk op Bitwarden te hebben, voelt best onveilig aan nu ik er zo over nadenk.

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

StandardNotes kiest een enkele authenticatie optie, op basis wat je al hebt ingesteld en beschikbaar is.
Ik heb het even getest en het is helaas niet mogelijk om deze te combineren of op een ander terug te vallen, bijvoorbeeld als de vingerafdruk niet lukt door bijvoorbeeld handschoenen.

Protecting a note marks the note as sensitive, and makes it so that additional authentication is required to view the note. The form of authentication used depends on your configuration. You will be asked to authenticate with your passcode or biometrics (mobile) if you have that configured. If you do not have a passcode or biometrics configured, you will be asked to authenticate with your account password. If neither of those are configured and there is no protection source available, the protected action will proceed without authentication.

https://standardnotes.com...to-lock-or-protect-a-note

[ Voor 8% gewijzigd door Ruiten_Wisser op 02-04-2025 22:37 ]

Ruiten_Wisser schreef op woensdag 2 april 2025 @ 07:36:
De authenicatie mogelijkheden combineren is niet mogelijk.

[...]

https://standardnotes.com...to-lock-or-protect-a-note

Ik lees in het gequote stukje niet dat combineren niet mogelijk is? Enkel de volgorde van welke authenticatie prioriteit heeft.

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

Gezien Bitwarden ook werd genoemd. Mocht je open staan voor andere apps is Joplin nu ook een optie. Die heeft de functie om mobiel met vingerafdruk te beschermen nu ook. Functie is nog wel Beta omdat hij niet met elk device werkt, zie zo in de app geen lijst van wat wel en niet werkt. Is ff testen. Synchroniseren tussen apparaten kan dan vanuit je favoutiete cloud, encryptie doet Joplin.

Cambionn schreef op woensdag 2 april 2025 @ 09:27:
[...]
Ik lees in het gequote stukje niet dat combineren niet mogelijk is? Enkel de volgorde van welke authenticatie prioriteit heeft.


[...]
Gezien Bitwarden ook werd genoemd. Mocht je open staan voor andere apps is Joplin nu ook een optie. Die heeft de functie om mobiel met vingerafdruk te beschermen nu ook. Functie is nog wel Beta omdat hij niet met elk device werkt, zie zo in de app geen lijst van wat wel en niet werkt. Is ff testen. Synchroniseren tussen apparaten kan dan vanuit je favoutiete cloud, encryptie doet Joplin.

Adviseer je Joblin boven Standardnotes?
Was juist recent overgestapt op Standardnotes, maar wil best nog een keer overstappen, maar dan nu wel voor de langere termijn.

Een eigen cloud heb ik op het moment niet, dus het zal dan ergens gehost moeten worden.
Aangezien het allemaal encryptie heeft maakt het nog veel uit welke?

NicoHF schreef op woensdag 2 april 2025 @ 10:49:
Adviseer je Joblin boven Standardnotes?
Was juist recent overgestapt op Standardnotes, maar wil best nog een keer overstappen, maar dan nu wel voor de langere termijn.

Een eigen cloud heb ik op het moment niet, dus het zal dan ergens gehost moeten worden.

Ik gebruik Joplin al lange tijd naar tevredenheid. Standardnotes geen ervaring mee, dus heb zo geen vergelijking klaar liggen. Ooit wel naar gekeken maar meende dat je daar een account nodig bent. Ik wil zo min mogelijk accounts en hou dingen liever op mijn de cloud van mijn keuze dan op die van een derde partij.

Als ik zo ff gouw op de website kijk (en dan heb ik niet de privacy-policies gelezen, dus dat kan wel echt verschil maken nog) klinkt Standardnotes niet per se verkeerd kwa software. Ook die is opensource, geeft auditrapporten uit, heeft 100% inkomen uit subsciptions en doet niet aan tracking (zeggen ze, niet gecheckt). Joplin is iets meer customisable, maar het lijkt alsof Standardnotes daarentegen weer een wat fancier'er basis heeft.

Wat wel echt een groot nadeel is dat ik meteen zie, is dat Standardnotes US-based is. Dat is voor mij meteen een no-go. Zeker als je een account hebt. Je notes zijn wel mooi encrypted, maar je persoonlijke data voor je account (naam, billing adress, betaalgegevens, etc) niet. Iig niet op een manier dat het bedrijf er niet bij kan. En de Amerikaanse wet is niet zo top voor privacy. Gezien Joplin opensource is en standaard op eigen device draait en bestanden in eigen cloud gooit is het minder een issue waar ze weg komen tenzij je hun cloud gebruikt. Maar zelfs dan zit je niet heel verkeerd, de eigenaar komt uit London en hun cloud data staat in Frankrijk. Dat is privacy-technisch wel echt een heel stuk beter dan de US.

Joplin is over het algemeen goed bekend in de open source community's. Ze hebben ook een optie met cloud abonnement, maar zelf laat ik het gewoon naar mijn clouddrive synchroniseren. Dat kan eigenlijke elke cloud opslag zijn. En op zich is een cloudopslag niet verkeerd, of het nou een eigen NAS is of een dienst die je afneemt. Zorgt toch voor een back-up van je bestanden mocht je PC opeens kapot gaan. Maar je kan het dus ook gewoon met de Joplin Cloud laten doen als je dat echt niet wil.

Ik zou zelf dus Joplin over Standardnotes pakken ivm locatie van bedrijf en opslag, eventueel met de cloud dienst die Joplin aanbied als je het gehost wil hebben buiten eigen cloudopslag.

Aangezien het allemaal encryptie heeft maakt het nog veel uit welke?

Dit is in algemene zin iets te kort door de bocht. Sowieso moet je kijken wat er allemaal encrypted wordt (enkel inhoud of ook metadata bijv.) en met welke algoritmes/protocollen. Daarnaast heb je met closed-source apps ook nog het punt dat de encryptie door de app geregeld wordt, en je de app dus moet vetrouwen geen misbruik te maken van jouw keys. Dit zijn dingen die je mee moet nemen naast "is er encryptie". Maar nogmaals, dit is in algemene zin. Heb niet gecheckt hoe dat zich verhoud naar Standardnotes.

Mailbox.org ondersteunt nu een meer gemakkelijke 2FA methode (TOTP), voorheen gebruikten ze iets zelfbedachts.

En ze gaan app passwords ondersteunen
https://mailbox.org/en/post/the-new-login

Ben al 5 jaar tevreden klant.

[ Voor 7% gewijzigd door ThinkPad op 09-04-2025 15:55 ]

Ik ben sinds een paar dagen over op protonmail met simplelogin. Ik zit nu in de fase om alle accounts aan te passen naar een nieuw mail-adres. Ik heb enkele hoofdmailadressen aangemaakt, zoals ik dat voorheen ook had (zeg maar een hoofdmailadres voor webshops, een hoofdmailadres voor online accounts, een hoofdmailadres voor serieuze partijen), om daarna unieke aliassen te gebruiken voor de partijen en deze te linken aan het bijbehorende hoofdmailadres. Inmiddels heb ik de webshops gehad en overal een unieke alias gebruikt mbv catchall.

Ik ben nu aangekomen bij de serieuzere partijen zoals banken, energiemaatschappij, verzekeringen en overheid en twijfel hoe ik dat zou aanvliegen.

Ergens voelt het beter om daar geen catchall domein voor te gebruiken, maar elke partij echt een uniek, relatief random adres te geven, al dan niet met een wisselend domein, zodat het niet zo makkelijke te herleiden is. Ik kan dan kiezen voor vaste domeinen die Proton en Simplelogin bieden, volgens mij heb ik de keuze uit zo'n 10 vaste domeinen. In principe kun je die meer uniek maken door een eigen toevoeging, maar ik weet niet of dat zoveel beter is. Die vaste domeinen worden door velen gebruikt, waardoor het niet naar 1 persoon te herleiden is. Iets wat met een persoonlijke toevoeging in potentie wel mogelijk is, tenzij je die persoonlijke toevoeging ook uniek en random maakt.

De vraag is echter hoe belangrijk het is dat je je gebruikte e-mail adres ook zelf moet onthouden. Ik ben er eigenlijk nog nooit tegenaan gelopen dat een dergelijke partij via een andere weg dan de website/app om mijn e-mail vroeg.

Dus hoe hebben jullie dat geregeld?

Als je je password manager op je smartphone hebt, kan je altijd zien welk emailadres je hebt opgegeven in bijna elke situatie. Het is belangrijk dat je weet waar je het kan vinden in plaats van het als parate kennis hebben. Ken je al je vrienden hun telefoonnummers nog ? Dat was in de jaren 90 wel een ding, maar sindsdien niet.

@Phuncz Ja dat is ook weer zo. Ik heb de manager idd ook op m'n mobiele devices staan en ben dat nu beter aan het organiseren.

De vraag blijft eigenlijk nog staan, zou ik altijd een alias gebruiken, of zijn er ook situaties waar je je echte e-mail adres zou geven. Voor vrienden en familie ga ik bijvoorbeeld niet allemaal aliassen aanmaken, maar misschien wel een mail-adres/alias die ik alleen voor hun gebruik.

Het meeste risico heb je met webshops (lekken, email verkocht aan 3rd party), social media (email verkocht aan 3rd party) en meeste websites (lekken, email verkocht aan 3rd party). Voor bijvoorbeeld banken verwacht ik dat ze hun zaakjes op orde hebben en deze worden ook veel stricter gereglementeerd.

Maak voor vrienden en familie vooral een makkelijk te onthouden en te spellen adres aan (bv. mij@la.nl ofzo). Verwacht echter wel daarop mails van overgenomen accounts, maar zij gaan je niet spammen.

Ik zat met hetzelfde vraagstuk, voor de banken, verzekeringen en dergelijke serieuze partijen heb ik een apart account bij een andere emailprovider Tuta. Dit gebruik ik alleen voor deze partijen en financieel gerelateerde zaken, en dan kan ik gewoon naam@provider gebruiken zodat het betrouwbaar overkomt. Voor al het andere gebruik ik aliassen. De tweede reden is ook omdat ik ook Proton Pass gebruikt als password manager en ik wilde ook niet alles bij proton neerzetten dus vandaar een tweede emailprovider. ( Vrienden en familie mailen sowieso niet, alles whatsapp ).

@Cyb Ik kan me voorstellen dat ik wat onduidelijk ben. Het hele gebeuren is nieuw voor me en ben ook niet thuis in de ict-wereld.

Met domein bedoel ik het deel achter de "@". Simplelogin heeft enkele domeinen zoals "slmail.me". Dat kan ik personaliseren door er een voorvoegsel bij te zetten, bijvoorbeeld "LA384.slmail.me", mogelijk wordt dat dan een subdomein genoemd.

Waar ik over twijfel, is wat ik voor banken en dergelijke zou doen.

• Kies ik voor mijn proton mail-adres; LA384@proton.me (dus 1 adres voor alles en herleidbaar)
• Kies ik voor een vast domein met unieke alias; banknaam@slmail.me (wat waarschijnlijk al bezet is door iemand anders, dus niet echt een valide optie.
• Kies ik voor een vast domein met unieke "random" alias; banknaam384@slmail.me
• Kies ik voor een persoonlijk, herleidbaar domein met alias (random of niet); banknaam@LA384.slmail.me (ik denk de meest nette optie, omdat het mijn echte naam bevat)
• Kies ik voor een random, niet herleidbaar domein met alias (random of niet); banknaam@flippy.slmail.me, waarbij ik voor elke partij een ander random persoonlijk, niet herleidbaar domein gebruik.
• Kies ik voor een andere partij, zoals Tutamail of een eigen domein, zodat het compleet niet herleidbaar is naar en los staat van mijn andere e-mail adressen

LA-384 schreef op zaterdag 26 april 2025 @ 10:57:
mogelijk wordt dat dan een subdomein genoemd.

Klopt.

Wat je ook kan doen voor je bank en bv. verzekering, overheid en dergelijke: koop een goedkoop domein met bv. je achternaam in .nl en koppel dit aan je ProtonMail. Dan gebruik je je voornaam en zo krijg je bv. henk@henkers.nl
Als je gaat zoeken naar domein-extensies (TLD) die internationaal te gebruiken zijn, kom je soms zelfs toe met 5€ per jaar. https://domains.cloudflare.com/?domain=henkers

Daar zal de bank niet over twijfelen dat dit van jou is en je maakt een emailadres dat je bij ProtonMail kan weghalen en bij een andere hosting onderbrengen als het ooit nodig is.

[ Voor 20% gewijzigd door Phuncz op 26-04-2025 11:05 ]

@Phuncz Ik wil mijn echte naam eigenlijk zo min mogelijk online hebben staan, dus een domein registeren met mijn eigen naam er in zie ik niet zo zitten, althans ik vermoed dat zoiets vindbaar is. En nee, ik heb geen social media

Het kan natuurlijk wat anders zijn maar banken, verzekering en overheid weten toch wie je bent. Ik zou het dan ook niet voor iets anders gebruiken, maar op die manier kan je je identiteiten wel gescheiden houden zonder verdacht te lijken.

@Phuncz Bedankt voor je antwoord, in de tussentijd heb ik wat verheldering proberen te krijgen via chatgpt. Wellicht ben ik veel te neurotisch wat dat betreft en is het in de praktijk eigenlijk een non-issue

Wat ik daar las, was dat zo'n domeinregistratie iig niet terug te vinden is met bijvoorbeeld google. Wel zou informatie over de registratie opgeslagen worden in een database (WHOIS) en is die doorzoekbaar. Je kunt dat volgens mij wel afschermen, maar wellicht kun je ook gewoon valse informatie gebruiken. Tegelijkertijd zal iemand mijn naam al moeten kennen om er op te zoeken, dus als die al bekend is, is het e-mail adres ook geen verrassing meer. En aangezien ik er op toe zie dat mijn naam online nergens openbaar staat, zou dat geen probleem moeten zijn.

Wel zou het gebruik van Tutanota potentieel veiliger zijn, door de betere en uitgebreidere (of uberhaupt aanwezigheid van) encryptie. Je zou zeggen dat als een bank voornaam_achternaam@hotmail heeft geaccepteerd als geldig e-mail adres, dat voornaam_achternaam@tuta.io eigenlijk ook geen probleem zou moeten zijn.

[ Voor 5% gewijzigd door LA-384 op 26-04-2025 12:52 ]

Je kan domeinen ook kopen zonder dat je gegevens er rechtstreeks in staan. In die van mij staan geen gegevens van mezelf maar van de registrar.

Phuncz schreef op zaterdag 26 april 2025 @ 15:00:
Je kan domeinen ook kopen zonder dat je gegevens er rechtstreeks in staan. In die van mij staan geen gegevens van mezelf maar van de registrar.

Waar heb je die dan geregistreerd als ik vragen mag?

Phuncz schreef op zaterdag 26 april 2025 @ 15:08:
***members only***

#dumbassme had ik ook aan je eerder post kunnen afleiden . Wel fijn even de bevestiging te hebben. Was al half in de registratie procedure daar .

Instagram- en Facebookgebruikers die niet willen dat moederbedrijf Meta hun posts gebruikt om kunstmatige intelligentie (AI) mee te trainen, moeten daar nu bezwaar tegen maken. Doen ze dat niet vóór 27 mei, dan gebruikt Meta automatisch hun gegevens voor het trainen van Meta AI.
Meta wil alle openbare data van volwassen gebruikers, zoals posts, foto’s en comments, gebruiken om Meta AI te trainen. AP-vicevoorzitter Monique Verdier: ‘Het risico is dat je als gebruiker de controle over jouw persoonsgegevens verliest. Je hebt ooit iets op Instagram of Facebook gepost en die gegevens zitten straks in dat AI-model. Zonder dat je precies weet wat daarmee gebeurt.’

https://www.autoriteitper...a-ai-traint-met-jouw-data

De EC, EP en ER vinden privacy bij nader inzien toch maar lastig, zo blijkt. De GDPR wordt effectief gezien de prullenbak in gegooid. Dat is stuitend en ik vind dit reden om actie te ondernemen. Hoe krijg ik echter voor elkaar dat hier een stokje voor wordt gestoken? Zijn er medestanders?

ocf81 schreef op woensdag 21 mei 2025 @ 11:56:
De EC, EP en ER vinden privacy bij nader inzien toch maar lastig, zo blijkt. De GDPR wordt effectief gezien de prullenbak in gegooid. Dat is stuitend en ik vind dit reden om actie te ondernemen. Hoe krijg ik echter voor elkaar dat hier een stokje voor wordt gestoken? Zijn er medestanders?

Aansluit bij Noyb? Eigen stichting beginnen, leden verzamelen en Noyb achterna gaan?

Alles komt in een stroomversnelling terecht en om eerlijk te zijn 'not for the better' als je het mij vraagt.

Waar komt die enorme draai eigenlijk vandaan? Eerst zo vooroplopen en nu alles de prullenbak in.

Goeie vraag. Ik heb het vermoeden dat er flink wat druk is gezet door lobbygroepen uit de VS om daar vanaf te komen en dat met de nieuwe regering in de VS er dus ook via diplomatieke wegen nu druk op wordt gezet.

En onze EU-politici kennende, buigen ze als een rietstengel. Zeer triest.

Heb eindelijk de rust en tijd gevonden een stapje te zetten in mijn privacy- en securityprojectje.

Heb nu een domeinnaam en deze gekoppeld aan mijn Proton. Volgende stap gaat Nextcloud worden. Op termijn wil ik van OneDrive en iCloud af. Wat Nextcloud aangaat wil ik bij een Nederlandse partij. En zover ik dat heb kunnen zien zijn dat er niet heel veel.

Ook wil ik lokaal een NAS gaan plaatsen op termijn. Maar alles stap voor stap.