Persoonlijke Privacy Topic

Err... Privacy Possum en Trace werken voor geen meter hier.
https://browserleaks.com/javascript
en
https://panopticlick.eff.org/

geven steeds accurate info, ook na een harde refresh. Jammer.
Edit: oh nu wel. Moest even aan de settings rommelen en wat addons uit- en aanzetten

[ Voor 18% gewijzigd door Juup op 20-06-2018 23:00 ]

[b]Cyb schreef op dinsdag 19 juni 2018 @ 12:03

[...]

Meerdere telefoons gebruiken is een goed idee om privacy/identiteit gescheiden te houden. Ik wil dit ook strikt gaan doen.

Stel je wilt bijv. health apps gebruiken op je mobiel, waar je normale identiteit waarschijnlijk voor verborgen moet blijven, en daarnaast willen kunnen communiceren met de buitenwereld (bijv. bellen, emailen, sms-en, en signalen) onder je normale identiteit, dan heb je dus minimaal twee accounts nodig en twee telefoons.
Des te meer type apps je hebt, des te meer identiteiten (en telefoons) je moet aanmaken.

Verder moet je eigenlijk ook opletten als je online bestellingen plaatst. Niet alleen de webshop kan je gegevens vastleggen, maar ook de pakketdienst, welke ook meteen kan vastleggen bij welk bedrijf je wat besteld hebt etc.
Bij voorkeur geen echte naam gebruiken, maar random namen. Telefoonnummer op 000000000 zetten indien dat gevraagd etc. Adres is praktisch gezien niet te faken, dus dat lekt dan wel, maar beter dan dat je naam erbij etc lekt.

Je kunt toch niet pakketjes aannemen op andere namen dan jezelf, hoe dan? Zeker niet als je gaat afhalen. Is toch ook min of meer fraude?

bobberg schreef op dinsdag 19 juni 2018 @ 18:24:
[...]


Ook bizar hoeveel informatie de virtuele assistent wilt om te chatten met een medewerker:

Centraal Beheer zegt: Welkom bij Centraal Beheer. Waarmee kan ik u van dienst zijn?
Centraal Beheer zegt: Wat is het onderwerp waarover u contact wilt opnemen?
U zegt: Hi Centraal Beheer, Graag zou ik alle informatie die over mij is verzameld willen opvragen. Met vriendelijke groet, Bobberg
Centraal Beheer zegt: Bedankt, ik heb het onderwerp genoteerd. Ik zou wel nog graag het volgende willen weten. Over welke verzekering of welk product gaat uw vraag precies?
Centraal Beheer zegt: Ik heb u niet helemaal begrepen. Over welke verzekering of welk product gaat uw vraag precies?
Centraal Beheer zegt: Voordat ik u kan doorverbinden met een medewerker heb ik eerst wat gegevens van u nodig. Wat zijn uw voorletters en achternaam?
Centraal Beheer zegt: Is het meneer of mevrouw XXX?
Centraal Beheer zegt: Wat is uw postcode en huisnummer?
Centraal Beheer zegt: Ik heb geen postcode in uw antwoord herkend, wilt u alstublieft eerst de postcode intypen met daarachter het huisnummer. Wat is uw postcode en huisnummer?
Centraal Beheer zegt: Bedankt voor de postcode. Wat is uw huisnummer?
Centraal Beheer zegt: Dank u wel. Het adres is dan: XXX. Wat is uw geboortedatum?
Centraal Beheer zegt: Bedankt. Wat is uw e-mailadres?
Centraal Beheer zegt: We zoeken iemand voor u om mee te chatten. Dit duurt maximaal twee minuten.

Hoi bobberg,

Onze virtuele assistent kan veel algemene vragen beantwoorden. Maar voor sommige vragen laten we je chatten met een medewerker.

De virtuele assistent vraagt dan inderdaad een aantal persoonsgegevens op. Dat doen we wel met een reden. We moeten namelijk eerst zeker weten met wie we chatten, voordat we persoonlijke informatie bespreken. Dit is om te voorkomen dat we informatie over jouw producten bespreken met iemand anders.

De medewerker die de chat overneemt van de virtuele assistent krijgt bovendien meteen je klantprofiel mee. Daardoor kunnen wij je vraag sneller en beter beantwoorden.

Hartelijke groet, Thijs
Webcare Centraal Beheer

Cyb schreef op vrijdag 22 juni 2018 @ 00:42:
[...]

I Als UPS het bij een afhaalpunt bezorgt, waar je bijv. douanekosten moet betalen, dan vragen ze wel naar legitimatie, waarbij de barcode van je legitimatie wordt gescand. (Weet iemand wat voor gegevens ze daar uit halen?)

Op het oudere model rijbewijs in cc-formaat staat in ieder geval een barcode die het documentnummer/rijbewijsnummer bevat. Nieuwe heeft volgens mij geen barcode meer.

Vastleggen van je documentnr lijkt me overigens niet noodzakelijk voor het doel, namelijk vaststellen of het pakket aan de juiste persoon wordt meegegeven.

Wally2002 schreef op zaterdag 23 juni 2018 @ 09:53:
...
Vastleggen van je documentnr lijkt me overigens niet noodzakelijk voor het doel, namelijk vaststellen of het pakket aan de juiste persoon wordt meegegeven.

Dat is het natuurlijk ook niet, het enige doel van het vastleggen kan controle van de medewerker/instelling die de identeit moet controleren zijn (voor wat het waard is). Totaal overbodig dus.

^^ OK, dat is dus een ander doel, en dan nog zal het geen controle zijn (want wat valt er voor UPS, PostNL etc te controleren aan alleen een documentnummer?).
Het is dan alleen relevant als er sprake is van (id)fraude, waarbij dit nummer dan aan politie zal worden medegedeeld lijkt mij.
Dan ben ik wel benieuwd hoe lang het nummer wordt opgeslagen, voor het geval er sprake is van fraude.

Wally2002 schreef op zaterdag 23 juni 2018 @ 10:24:
^^ OK, dat is dus een ander doel, en dan nog zal het geen controle zijn (want wat valt er voor UPS, PostNL etc te controleren aan alleen een documentnummer?).
...

Het gaat er dan om om het voor medewerkers moeilijker te maken fictieve klanten dingen te laten ophalen (en dan bijvoorbeeld de spullen zelf achterover te drukken), tenminste, dat is het enige waarvoor ik enig nut zou zien. Hetzelfde gaat trouwens op voor de verwachting van de overheid dat banken identiteitszaken zouden moeten opslaan, dit is om het voor banken lastiger te maken fictieve personen rekeningen te laten hebben.

Voor Firefox gebruik ik nu een paar dagen deze tandem:
- https://addons.mozilla.or...don/temporary-containers/
- https://addons.mozilla.org/en-US/firefox/addon/containerise/

Temporary containers kun je instellen dat alles in een tijdelijke container geopend wordt, en met Containerise kun je dan een aantal websites whitelisten, en die in een eigen (of gezamelijke) container laden. Even goed instellen (met name de whitelist) maar werkt dan uitstekent.

Met het oog op privacy/veiligheid combo gebruik ik nu het volgende;

(Firefox dus)

- Ublock origin
- Cookie AutoDelete
- Ghostery
- HTTPS Everywhere
- Decentraleyes
- Windscribe VPN

Zie ik boven dus ook (nog)

- Privacy Possum
- Trace

Sommige van bovenstaande add-ons hebben (gedeeltelijk) dezelfde functies. Heb ze niet allemaal aanstaan maar heeft het nog negatieve gevolgens dat je dezelfde blokkeert met/via meerdere add-ons?

Cyb schreef op zaterdag 23 juni 2018 @ 16:19:
Maar ik kan me voorstellen dat ze willen voorkomen dat iemand een nep afhaalbericht in elkaar flanst. Om problemen te verminderen, willen ze misschien dat het afhaalpunt *iets* vastlegd van de afhaler. Het afhaalbewijs bevat misschien niets unieks wat niet zelf te bedenken, waardoor ze daarom misschien het documentnummer van de legitimatie van de afhler gebruiken?

Dat documentnummer is wel uniek, maar niet door de postbedrijven te verifiëren (mag ik hopen).
Het kan dus alleen relevant zijn in geval van diefstal/fraude, als het overgedragen wordt aan bevoegde instanties.

Ik krijg niet het idee dat het afhaalbericht als afhaalbewijs wordt gezien, immers zijn er genoeg zendingen rechtstreeks aan een pickup point (zowel particulieren als internetwinkels). De ontvanger krijgt dan een mailbericht dat het pakket er ligt.

Een goede reden, om het documentnummer vast te leggen ben ik nog steeds niet tegen gekomen. De enige reden die ik kan bedenken is bij een eventueel fraudeonderzoek, maar hoe vaak komt dat voor en heeft de registratie dan geholpen in zo'n onderzoek? Zeer waardevolle zendingen worden vaak al op een andere manier georganiseerd (alleen huisadres etc). En de fraudeafdeling zal ook niet elke verdwijning tot in detail onderzoeken maar hun tijd efficient inzetten. En het pakketpunt is slechts 1 schakel.

Heb ook even naar de privacy-verklaring gekeken van PostNL, daar kom ik dus niets tegen over de registratie van documentnummers.

Niet echt verrassend maar de zoveelste bevestiging dat alles wat gratis is, niet deugt:
https://robertheaton.com/...ls-your-internet-history/

Verwijderd schreef op zaterdag 7 juli 2018 @ 19:35:
In mijn 2016 werd de AVG/GDPR van kracht, beging 2018 begon iedereen in panier te raken en zouden we allemaal moeten voldoen aan de AVG, maar naar nu blijkt voldoen 14 grote tech bedrijven nog steeds niet aan de AVG.

nieuws: Geautomatiseerde scan wijst op tekortkomingen in privacybeleid 14 tec... inderdaad.
Dat was een IMHO wat onzinnig onderzoek dat hooguit aangeeft dat de lat wel heel hoog ligt. Hetzelfde resultaat zou je bij wijze van spreken al krijgen bij 14 grote privacy-organisaties. www.beuc.eu zakt in ieder geval voor dezelfde toets die BEUC deed

En het AP, die blijft stil

Ik mag hopen dat het AP fatsoenlijk onderzoek doet voor ze iets zouden openbaren. Als dat al openbaar gaat.

Ik heb de laatste tijd last van de tool genaamd "Lusha". Dat is een scraper die schijnbaar mijn telefoonnummer vertoont aan mensen die ervoor betalen. Mijn opt-out verzoeken worden niet gehonoreerd door Lusha.

Nederlandse bedrijven die hier gebruik van maken vind ik natuurlijk behoorlijk fout. Maar is de nieuwe privacy wetgeving ook daadwerkelijk uitgesproken tégen dit soort tools, en het gebruik ervan?

Verwijderd schreef op zaterdag 7 juli 2018 @ 19:35:
In mijn 2016 werd de AVG/GDPR van kracht, beging 2018 begon iedereen in panier te raken en zouden we allemaal moeten voldoen aan de AVG, maar naar nu blijkt voldoen 14 grote tech bedrijven nog steeds niet aan de AVG. En het AP, die blijft stil, het zal mijn benieuwen hoe lang het nog gaat duren voor deze bedrijven gaan voldoen aan de AVG of dat er voor dergelijke partijen flexibeler met de wet omgegaan gaat worden.

https://waag.org/nl/artic...ldoet-nog-niet-aan-de-wet

Dan zal iemand anders dan de AP moeten opstaan want die heeft de middelen niet. Ik heb me laten vertellen dat de AP heeft als doel dit jaar 3 kleine en 3 middelgrote bedrijven aan te pakken . Ik zie niet hoe de AP een ING of vergelijkbaar kan aanpakken (gedegen genoeg voor een passende boete)

Ik heb een vraagje waar ik nu niet direct een apart topic voor wil openen.

Ik gebruik voornamelijk Internet Explorer en doe ook wel eens boodschappen bij Bol.com. Mijn browser heb ik zo ingesteld dat na afsluiten de cookies, tijdelijke bestanden, geschiedenis etc. worden verwijderd. Wel heb ik aangevinkt dat gegevens van sites in mijn favorieten blijven staan. Ook heb ik als invoegtoepassing de standaard traceerbeveiliging actief staan in IE

Nu heb ik Bol.com niet in mijn favorieten staan, maar elke keer als ik de site bezoek staat ik ingelogd. Hoe kan Bol.com nog steeds weten dat ik het ben als geschiedenis, cookies etc. na elke sessie worden verwijderd? Je zou zeggen IP adres, maar als ik Edge opstart en naar Bol.com ga sta ik niet ingelogd.

Weet iemand hoe dat werkt?

Zijn er hier pgp gebruikers? Ik kwam er onlangs achter dat mailbox.org je je public key laat uploaden en dan alle inkomende mail ermee encrypt. Op die manier kun je gewoon met bestaande clients bij je mail en zit je niet in een silo zoals protonmail of tutanota. Vroeg me af of mensen hier nog andere mailhosters kennen die hetzelfde doen?

Brent schreef op maandag 1 oktober 2018 @ 12:54:
Zijn er hier pgp gebruikers? Ik kwam er onlangs achter dat mailbox.org je je public key laat uploaden en dan alle inkomende mail ermee encrypt. Op die manier kun je gewoon met bestaande clients bij je mail en zit je niet in een silo zoals protonmail of tutanota. Vroeg me af of mensen hier nog andere mailhosters kennen die hetzelfde doen?

Posteo bijvoorbeeld.

Top, had ik gemist. Doen helaas niet aan custom domains

https://www.security.nl/p...e+lastig+uit+te+schakelen

Ik wist dit al en ik denk dat de meeste lezers/tweakers dit ook weten.

Als ik naar Linux kijk, dan zou ik denken dat ik bij Linux Mint goed zit, maar volgens sommige is dit ook niet waar, want Linux Mint wordt van Ubuntu gemaakt en met Ubuntu kan men ook de nodige gegevens verzamelen.

Opties zijn nu, dus voor mij:
- blijven gebruiken en mezelf afvragen wat Microsoft met mijn gegevens doet
- overstappen naar Debian en geen spelletjes meer spelen, zoals Command and Conquer
- ???????

[ Voor 8% gewijzigd door westlym op 21-11-2018 21:15 ]

CnC werkt nu juist prima in Steam Proton/Wine.

Brent schreef op woensdag 21 november 2018 @ 21:03:
CnC werkt nu juist prima in Steam Proton/Wine.

Wine is Windows he?!
Het is ergens ook keuzes maken, denk ik..

Graag wil ik hier een vraag stellen over in hoeverre het nog zin heeft om met browserextensies je privacy te beschermen.

Ik gebruik zelf al een hele tijd NoScript, HTTPS Everywhere en uBlock Origin (vanuit Firefox). Als zoekmachine gebruik ik Startpage.com (i.p.v. Google) dat claimt gebruik te maken van geanonimiseerde zoekresultaten die desalniettemin van Google komen.

Hier is het probleem: vroeger kon ik de Google website helemaal niet gebruiken zonder domeinen als google.com en qstatic.com (tijdelijke) toestemming te geven via NoScript. Tegenwoordig werkt de Google website net zo goed zonder die toestemming....

Daar komt bij dat wanneer ik vanuit Google.com wissel naar het 'tabblad' Gmail ik nu automatisch word omgeleid naar Gmail alwaar mijn naam al leesbaar is (ik heb ooit een gmail-account geopend die ik vrijwel nooit meer gebruik). Vroeger stond mijn naam daar niet al. Dus ondanks al mijn inspanningen om mijn privacy te waarborgen weet Google precies wie ik ben? En wat heeft Google tegenwoordig dan veranderd? - want zoals gezegd werkte dit tot voor kort anders.

Is mijn identiteit voor Google zichtbaar omdat ik wel geregeld YouTube video's kijk? Daarvoor geef ik NoScript steeds slechts tijdelijk toestemming via googlevideo.com. Het domein youtube.com heb ik zelfs permanente toestemming gegeven. Andere domeinnamen waar ik soms tijdelijke toestemming aan geef zijn ajax.googleapis.com en ajax.google.com (om daarmee een bepaalde website te laten functioneren).

Aanvulling: het valt me net op dat op de Gmail inlog pagina (https://accounts.google.c...oser/signinchooser.......) via NoScript nu ook aan youtube.com toestemming kan worden gegeven. Vroeger stond youtube.com helemaal niet in dat lijstje van mogelijk verbonden domeinen; in principe heeft email ook niets met video's te maken. Lijkt er op dat dit de nieuwste truc van Google is geweest om me toch overal te volgen.

[ Voor 16% gewijzigd door choogen op 06-12-2018 19:25 ]

Alleen tijdelijk scripts laten draaien zegt niets over de opgeslagen cookies.. Gooi die weg / werk als je wilt inloggen in de private mode als je niet wilt dat Google e.e.a. aan je naam linkt.

F_J_K schreef op donderdag 6 december 2018 @ 19:10:
Alleen tijdelijk scripts laten draaien zegt niets over de opgeslagen cookies.. Gooi die weg / werk als je wilt inloggen in de private mode als je niet wilt dat Google e.e.a. aan je naam linkt.

Goede tip over inloggen op gmail via private-mode, dat zal ik onthouden.
Maar wanneer ik mijn cookies steeds weggooi na afloop van een browse-sessie ben toch ook het automatische inloggen op bijv. Tweakers kwijt? Of bestaat daar tegenwoordig een work-around voor?

Iedere workaround (supercookies bijvoorbeeld) zou ongetwijfeld worden misbruikt door minder nette partijen - precies degenen die je wilt stoppen.

Je kunt ook regelmatig alleen alle cookies van Google, of dat voldoet durf ik alleen niet te zeggen. Of er dus alleen inloggen in privacy mode, dan worden o.a. alle cookies weggeknikkerd na de sessie.

Je kunt Cookie AutoDelete toevoegen aan je extensies.
Daarmee kan je bijvoorbeeld alleen cookies bewaren van sites waarop je inlogt en de rest automatisch laten verwijderen. Dat laten verwijderen kan je zelfs doen als je naar een ander domein gaat, zodat bijvoorbeeld de Google cookies meteen verdwijnen als je Google verlaat.

hp-got schreef op donderdag 6 december 2018 @ 20:56:
Je kunt Cookie AutoDelete toevoegen aan je extensies.
Daarmee kan je bijvoorbeeld alleen cookies bewaren van sites waarop je inlogt en de rest automatisch laten verwijderen. Dat laten verwijderen kan je zelfs doen als je naar een ander domein gaat, zodat bijvoorbeeld de Google cookies meteen verdwijnen als je Google verlaat.

Bedankt, dat klinkt erg handig. Ik ga erin duiken!

ik lees hier al een poosje mee omdat privacy toch steeds meer iets is waar je als bijna voortdurend connected zijnde consument een beetje op moet letten. Nu gebruiken we thuis al jaren avast (free) met de verschillende shields. Kan ik ervan uitgaan dat deze club gewoon alles over ons weet en heeft geregistreerd? En ook letterlijk?

[ Voor 6% gewijzigd door Verwijderd op 12-12-2018 12:47 ]

Niet alleen is het waarschijnlijk dat er inderdaad data gemined word, antivirus software opent een aanvalsvector die er helemaal niet hoeft te zijn!

https://robert.ocallahan....irus-software-except.html

Verwijderen dus.

Erg interessante NPO documentaire: https://www.npo3.nl/addic.../20-11-2018/VPWON_1297746

("Addicted to my phone", over privacy vs 'gratis' apps. Welk overigens na donderdagavond niet meer toegankelijk is).

Inmiddels heb ik aardig wat dingen in gebruik om te proberen om m'n privacy enigszins te beschermen.

Online

• Een VPN;
• Een Raspberry Pi die Pi-Hole draait;
• Browserextensies: uBlock Origin, Blur (voor wegwerpmail), HTTPS Everywhere, Canvas Defender (tegen browser fingerprinting), Cookie Autodelete;
• Lineage OS op telefoons en tablet. Ook daarop een VPN-client. Adaway tegen reclame en Background Restrictor tegen apps die onnodig op de achtergrond draaien.
• Een gratis accountje bij textnow.com. Hier krijg je een tijdelijk Amerikaans wegwerptelefoonnummer, waarop je online sms-jes kunt ontvangen. Soms handig als je een online account per sé per telefoon moet bevestigen, maar niet je echte nummer wilt geven. Zo kun je bijvoorbeeld een bevestigingscode voor Facebook ontvangen;
• Alleen heb ik geen Facebook meer, o.a. vanwege privacy-issues;
• Geen e-mailadres bij hotmail of gmail;
• Bij het aanmaken van een online account alleen je echte naam- en adresgegevens invullen als dat noodzakelijk is, bijvoorbeeld bij een webwinkel waar je iets wilt bestellen;
• Als je online iets bestelt, nooit je echte geboortedatum of telefoonnummer invullen.

Offline

• Deurstickers tegen huis-aan-huis-verkopers, bijvoorbeeld van nietaandedeur.nl;
• Nee-Nee-sticker op de brievenbus tegen ongeadresseerde reclame;
• Tegen geadresseerde reclame: Sommige bedrijven blijven je bestoken met geadresseerde reclame als ze eenmaal je gegevens hebben, ook al stuur je het terug en geef je aan dat je het niet meer wilt ontvangen. Vooral kansspelbedrijven zoals de Postcodeloterij volharden hierin. De enige manier om hiervan af te komen is je aanmelden bij het Nationaal Overledenenregister. Je moet tegenwoordig helaas dood zijn om aan sommige marketingactiviteiten te ontkomen. Ter info: dit heeft niets te maken met de Gemeentelijke Basisadministratie. Het is een database van Postfilter waarop commerciële bedrijven zijn aangesloten. Zodra je iemand als overleden aanmeldt krijgen bedrijven daarvan automatisch een seintje. Het is immers slecht voor hun imago als bekend zou worden dat ze mensen zelfs na hun dood blijven spammen met reclame. Ik heb dit voor mezelf en voor vrienden en familie al meerdere malen met succes gedaan. Ik ben zelf inmiddels al vier of vijf keer succesvol overleden.

Cosmic Toad schreef op woensdag 2 januari 2019 @ 10:14:
[...]
Ik ben zelf inmiddels al vier of vijf keer succesvol overleden.

Geweldig dat laatste

Mooi overzicht heb je geplaatst, dank daarvoor!

Ik zou er nog één ding aan toe kunnen voegen: geen app gebruiken als je dat wat je doen wilt gewoon via een browser en de website van de aanbieder / dienst /..... kan doen.
Dan heb je in ieder geval geen last van de Facebook SDK en alles wat je daarmee binnenhaalt, zie deze link

Even wat offtopic reacties verwijderd

Wellicht bekend, maar ik vond deze site en hier staan wat interessante alternatieven voor de bekende ios/android/windows/mac software. https://prism-break.org/nl/

Goed artikel die de erbarmelijke staat van de AP laat zien: https://www.groene.nl/art...e-van-het-privacytoezicht

Cosmic Toad schreef op woensdag 2 januari 2019 @ 10:14:
Inmiddels heb ik aardig wat dingen in gebruik om te proberen om m'n privacy enigszins te beschermen.

Online

• Een VPN;
• Een Raspberry Pi die Pi-Hole draait;
• Browserextensies: uBlock Origin, Blur (voor wegwerpmail), HTTPS Everywhere, Canvas Defender (tegen browser fingerprinting), Cookie Autodelete;
• Lineage OS op telefoons en tablet. Ook daarop een VPN-client. Adaway tegen reclame en Background Restrictor tegen apps die onnodig op de achtergrond draaien.
• Een gratis accountje bij textnow.com. Hier krijg je een tijdelijk Amerikaans wegwerptelefoonnummer, waarop je online sms-jes kunt ontvangen. Soms handig als je een online account per sé per telefoon moet bevestigen, maar niet je echte nummer wilt geven. Zo kun je bijvoorbeeld een bevestigingscode voor Facebook ontvangen;
• Alleen heb ik geen Facebook meer, o.a. vanwege privacy-issues;
• Geen e-mailadres bij hotmail of gmail;
• Bij het aanmaken van een online account alleen je echte naam- en adresgegevens invullen als dat noodzakelijk is, bijvoorbeeld bij een webwinkel waar je iets wilt bestellen;
• Als je online iets bestelt, nooit je echte geboortedatum of telefoonnummer invullen.

Offline

• Deurstickers tegen huis-aan-huis-verkopers, bijvoorbeeld van nietaandedeur.nl;
• Nee-Nee-sticker op de brievenbus tegen ongeadresseerde reclame;
• Tegen geadresseerde reclame: Sommige bedrijven blijven je bestoken met geadresseerde reclame als ze eenmaal je gegevens hebben, ook al stuur je het terug en geef je aan dat je het niet meer wilt ontvangen. Vooral kansspelbedrijven zoals de Postcodeloterij volharden hierin. De enige manier om hiervan af te komen is je aanmelden bij het Nationaal Overledenenregister. Je moet tegenwoordig helaas dood zijn om aan sommige marketingactiviteiten te ontkomen. Ter info: dit heeft niets te maken met de Gemeentelijke Basisadministratie. Het is een database van Postfilter waarop commerciële bedrijven zijn aangesloten. Zodra je iemand als overleden aanmeldt krijgen bedrijven daarvan automatisch een seintje. Het is immers slecht voor hun imago als bekend zou worden dat ze mensen zelfs na hun dood blijven spammen met reclame. Ik heb dit voor mezelf en voor vrienden en familie al meerdere malen met succes gedaan. Ik ben zelf inmiddels al vier of vijf keer succesvol overleden.

De Background Restrictor, is dit een optie in Lineage OS of een aparte root app? Op dit moment draai ik MIUI (Pocophone f1) wat eigenlijk heel goed draait. Echter gaat er veel tracking naar azia toe die de PiHole lokaal wel tegenhoud maar via data uiteraard niet. Constant een VPN draaien naar thuis eet veel te veel energie.

Cosmic Toad schreef op woensdag 2 januari 2019 @ 10:14:
Ik ben zelf inmiddels al vier of vijf keer succesvol overleden.

Heb je hierdoor geen last van andere (gewenste) abonnementen die opeens ophouden? Zoals tijdschriften?

Verwijderd schreef op dinsdag 5 februari 2019 @ 12:49:
[...]
De Background Restrictor, is dit een optie in Lineage OS of een aparte root app? Op dit moment draai ik MIUI (Pocophone f1) wat eigenlijk heel goed draait. Echter gaat er veel tracking naar azia toe die de PiHole lokaal wel tegenhoud maar via data uiteraard niet. Constant een VPN draaien naar thuis eet veel te veel energie.

Het is een root-app die je uit F-Droid kunt downloaden. Deze is niet beschikbaar in de reguliere Play Store.

EdwinG schreef op dinsdag 5 februari 2019 @ 19:17:
[...]
Heb je hierdoor geen last van andere (gewenste) abonnementen die opeens ophouden? Zoals tijdschriften?

Nee, het Overledenenregister is eigenlijk een Belmenietregister voor overleden personen. Deze geldt alleen voor bedrijven die zich wel je gegevens hebben toegeëigend, maar waar je geen klant bent. Volgens de website:

"Door registratie in het Nationaal Overledenenregister van Postfilter kunt u (gratis) de contactgegevens van overledenen blokkeren voor geadresseerde reclamepost. Alle Nederlandse organisaties die geadresseerde reclamepost versturen zijn verplicht hun adressenbestanden op dit register af te stemmen. De blokkade blijft tien jaar bestaan, zodat ze voldoende tijd hebben om de gegevens uit hun bestanden te halen."

Het is een zeer effectieve manier om ervoor te zorgen dat bedrijven die jouw gegevens gejat verzameld hebben, die gegevens uit hun systemen verwijderen.

Een vriendelijk verzoek voor de privacy-bewusten en/of -geïnteresseerden:

Er loopt schijnbaar al twee jaar een draadje op het forum om de redactie te bewegen om toetsen van het privacy aspect standaard onderdeel te laten zijn van een review. Zie jij dat ook graag terug in toekomstige reviews? Laat dan even van je horen in het betreffende draadje.

[ Voor 6% gewijzigd door Bojan023 op 19-02-2019 12:38 ]

Afgelopen vrijdag weer een stap genomen om een deel van mijn privacy (en die van mijn omgeving) terug te claimen van het grote Google. Middels radicale heb ik mijn eigen caldav agenda en contacten server opgezet op mijn ESXi NAS. Al onze afspraken en contacten staan dus vanaf dit weekend in eigen beheer. Ter vervanging van de Google online agenda hebben we onze smartphones en lokaal heb ik infcloud draaien voor het inzien van afspraken en contacten.

CurlyMo schreef op zondag 24 maart 2019 @ 14:44:
Afgelopen vrijdag weer een stap genomen om een deel van mijn privacy (en die van mijn omgeving) terug te claimen van het grote Google. Middels radicale heb ik mijn eigen caldav agenda en contacten server opgezet op mijn ESXi NAS. Al onze afspraken en contacten staan dus vanaf dit weekend in eigen beheer. Ter vervanging van de Google online agenda hebben we onze smartphones en lokaal heb ik infcloud draaien voor het inzien van afspraken en contacten.

Goed bezig.
Ik ben jaloers.
Ik ben allang blij dat ik nu signal gebruikt. Niet iedereen die ik ken wil signal gebruiken
Maar een nas met jouw privé gegevens...mooi.

Ik gebruik SOGo al jaren met plezier (icm postgres, openldap, postfix en dovecot).

het lastigste blijft toch messaging (en email ook...). Het wordt steeds lastiger niet toch maar WhatsApp te gaan intsalleren moet ik bekennen, ondanks dat ik met Signal, Threema en desgewenst Wire mensen toch allerlei alternatieven bied. Overigens is het me onlangs nog wel gelukt twee aanvullende Threemagebruikers te genereren...

[ Voor 10% gewijzigd door begintmeta op 22-04-2019 11:52 ]

Het mag voor zich spreken dat messaging een erg lastige is. Immers, dat heeft per definitie twee of meer partijen nodig. En de andere kant dient ook hetzelfde of een compatibel medium te gebruiken.

Ik ben benieuwd naar hoe je anderen mensen op de hoogte stelt waarom je geen WhatsApp gebruikt en hoe ze jou wel kunnen berichten. Zou je daarover wat meer willen vertellen?

SMS werkt toch nog gewoon op elke telefoon en mensen krijgen daar toch notificaties van. Het kost tegenwoordig niets meer dus er is weinig drempel tenzij je media wilt doorsturen.

Idd. Ik zeg tegen mensen dat ik ALLES ondersteun behalve WhatsApp.
En desgevraagd wil ik dat ook best uitleggen.
Zeker met al die misstappen die Facebook maakt wordt dat steeds makkelijker.

Juup schreef op maandag 29 april 2019 @ 22:10:
Idd. Ik zeg tegen mensen dat ik ALLES ondersteun behalve WhatsApp.
En desgevraagd wil ik dat ook best uitleggen.
Zeker met al die misstappen die Facebook maakt wordt dat steeds makkelijker.

Ik zeg persoonlijk meestal iets van "Ik gebruik geen WhatsApp in verband met privacy zorgen, ik ben wél bereikbaar via Signal, wat net zo gemakkelijk werkt én jouw en mijn privacy respecteert"

Daarmee kun je het incentive verhogen. Je geeft aan dat het huidige slecht is, dat er een alternatief is én dat het ook nog voordelen heeft.

En als ze dan meer willen weten leg ik het graag uit of geef ik een demo

Daarmee zeg ik niet dat deze werkwijze beter of slechter is, maar misschien het proberen waard. Iedereen is anders en heeft een andere manier van informeren / overtuigen nodig.

Adnauseam werkt niet meer in Chrome en Firefox. Net als Ghostery. (Allen in Windows 10).

Ik ben benieuwd of het aan mijn instellingen ligt of dat iedereen hier last van heeft.

[ Voor 3% gewijzigd door Verwijderd op 04-05-2019 11:22 . Reden: Edit: Opera werkt deze wel ]

Verwijderd schreef op zaterdag 4 mei 2019 @ 11:11:
Adnauseam werkt niet meer in Chrome en Firefox. Net als Ghostery. (Allen in Windows 10).

Ik ben benieuwd of het aan mijn instellingen ligt of dat iedereen hier last van heeft.

Me too: https://www.bleepingcompu...o-an-expired-certificate/

Updates van Mozilla: https://discourse.mozilla...-or-fail-to-install/39047

[ Voor 13% gewijzigd door MrMarcie op 04-05-2019 11:48 ]

CurlyMo schreef op zondag 24 maart 2019 @ 14:44:
Afgelopen vrijdag weer een stap genomen om een deel van mijn privacy (en die van mijn omgeving) terug te claimen van het grote Google. Middels radicale heb ik mijn eigen caldav agenda en contacten server opgezet op mijn ESXi NAS. Al onze afspraken en contacten staan dus vanaf dit weekend in eigen beheer. Ter vervanging van de Google online agenda hebben we onze smartphones en lokaal heb ik infcloud draaien voor het inzien van afspraken en contacten.

Goed bezig!

Wat gebruik je voor de mail? Ik zat met een schuin oog naar ProtonMail te kijken n.a.v. dit topic: Weg bij Gmail om privacy-zorgen, maar waar naartoe?

Die heeft helaas geen agenda/contacten functionaliteit. Al schijnt contacten er later dit jaar wel aan te komen.

ThinkPadd schreef op zaterdag 4 mei 2019 @ 11:46:
[...]

Goed bezig!

Wat gebruik je voor de mail? Ik zat met een schuin oog naar ProtonMail te kijken n.a.v. dit topic: Weg bij Gmail om privacy-zorgen, maar waar naartoe?

Die heeft helaas geen agenda/contacten functionaliteit. Al schijnt contacten er later dit jaar wel aan te komen.

Mail wil ik via mijn hoster regelen. Alleen moet ik nog een pakkend domein zien te verzinnen. kind@pilight.org is niet zo'n domeinnaam. [a-z]mail.com blijkt ook allemaal bezet te zijn. Dat zou me dan zo'n € 30,- per jaar kosten voor een redelijk ruimte. Als dat te weinig is, dan gaat het naar mijn mail archief op mijn NAS.

CurlyMo schreef op zaterdag 4 mei 2019 @ 11:53:
[...]

Mail wil ik via mijn hoster regelen. Alleen moet ik nog een pakkend domein zien te verzinnen. kind@pilight.org is niet zo'n domeinnaam. [a-z]mail.com blijkt ook allemaal bezet te zijn. Dat zou me dan zo'n € 30,- per jaar kosten voor een redelijk ruimte. Als dat te weinig is, dan gaat het naar mijn mail archief op mijn NAS.

Je kunt overwegen om dat laatste sowieso te doen, mail automatisch laten downloaden naar de NAS en alles ouder dan X dagen van de server verwijderen. In het geval dat de hoster gehackt zou worden of een medewerker kwade intenties heeft, kunnen ze in ieder geval niet bij je gehele archief.

Dat komt uiteraard wel met het nadeel dat je dan geheel zelf verantwoordelijk bent voor backups. Wellicht hoef ik je dit niet te zeggen, maar een RAID is geen backup Idealiter heb je ook een (versleutelde) backup buitenhuis.

jurroen schreef op zaterdag 11 mei 2019 @ 16:42:
[...]


Je kunt overwegen om dat laatste sowieso te doen, mail automatisch laten downloaden naar de NAS en alles ouder dan X dagen van de server verwijderen. In het geval dat de hoster gehackt zou worden of een medewerker kwade intenties heeft, kunnen ze in ieder geval niet bij je gehele archief.

Vaste prik met nieuwjaar. Dus in 2019 ging alle mail van 2017 naar het archief op mijn NAS. Ik vind het wel fijn om de mail over een jaar makkelijk beschikbaar te hebben.

Dat komt uiteraard wel met het nadeel dat je dan geheel zelf verantwoordelijk bent voor backups. Wellicht hoef ik je dit niet te zeggen, maar een RAID is geen backup Idealiter heb je ook een (versleutelde) backup buitenhuis.

Eén onsite backup en 2 offsite backups genoeg ? Naast een RAIDZ2 NAS natuurlijk.

Vandaag weer eens bezig geweest met m'n online privacy:

Facebook opgeschoond, verwijderen vind ik nog te moeilijk. Met deze Chrome add-on (is er niet voor FF helaas) alle oude meuk eraf gegooid zodat ik eigenlijk een leeg account overhoud: https://chrome.google.com...gdfikhffffdmphjae/related (wel eerst een export bij Facebook aangevraagd zodat ik backup van foto's e.d. heb)

Firefox getweakt (n.a.v. een artikel in de C't):
- Add-on 'Decentraleyes' geïnstalleerd, zodat hij libraries vanaf lokaal inlaad ipv bij de grote CDN's ophaalt. Let op, als je ook uBlock gebruikt dan moet je daarin nog een aanpassing doen
- Third party cookies geblokkeerd
- Add-on 'First Party Isolation' geïnstalleerd zodat cookies niet website overschrijdend werkt (voorkomt tracking via cookies)

Best een hoop dingen waar je sites mee stuk kunt maken, maar ben eigenlijk nog niet tegen issues aangelopen Vooral de third party cookies blokkeren scheelt een hoop trackingzooi als ik het statusicoontje bekijk bij een willekeurige website.

Verder had ik al Pi-hole in m'n netwerk en uBlock origin add-on. Ook ben ik van Google search engine naar DuckDuckGo gewisseld. Had vanwege zoekresultaten liever Startpage.com, maar die is mij echt té traag. Ik voer een zoekterm in en zit dan een volle seconde naar een leeg scherm te kijken. Niet fijn als je het razendsnelle Google gewend bent. (First world problems )

Enige nadeel is dat ik nog aan Chrome vastzit vanwege een Chromecast

Ga met m'n mailverkeer overstappen naar mailbox.org ipv Gmail. Heb al een account bij ze aangemaakt, maar wil ook gelijk een eigen domein registreren zodat ik nu maar één keer alle sites bij langs hoef voor het mailadres. Als ik ooit flauw ben van mailbox.org dan hoef ik alleen m'n DNS-records van m'n domeinnaam aan te passen. Zie ook dit topic: Weg bij Gmail om privacy-zorgen, maar waar naartoe?

ThinkPadd schreef op zondag 26 mei 2019 @ 22:38:
Vandaag weer eens bezig geweest met m'n online privacy:


Firefox getweakt (n.a.v. een artikel in de C't):
- Add-on 'Decentraleyes' geïnstalleerd, zodat hij libraries vanaf lokaal inlaad ipv bij de grote CDN's ophaalt. Let op, als je ook uBlock gebruikt dan moet je daarin nog een aanpassing doen

Pfff, ik kom er nu dus achter dat Decentraleyes vrijwel niets heeft gedaan al die tijd...

Wat moet ik er van vinden wanneer een portaal van denk aan sportverenigingen of basisschool e.d. gebruik maakt van filepicker.io voor het opslaan van foto's? De foto's staan dan ergens in de cloud. Het blijkt een bekende dienst te zijn, maar voor mij tot nu toe onbekend.

Spreek de directie hierover aan, vaak hebben ze geen idee wat consequenties gemakkelijke online oplossingen hebben en of ze hierdoor nog GDPR- of AVG-compliant zijn. Het valt me op dat ondernemingen die geen product verkopen voor winst maar wel met gevoelige, persoonlijke gegevens werken, veel meer voor gebruiksgemak zijn gegaan dan stil hebben gestaan hoe gratis online diensten hun kosten dekken.

Er is qua AVG niets op tegen om clouddiensten te gebruiken, mits er goede afspraken zijn (en bij VS bedrijven: ze op de US EU privacy shield lijst staan / ze model clauses gebruiken maar dat gaat wat ver voor hier). Vraag naar wat er in de verwerkersovereenkomst / data processing agreement staat.

Nog wat aan het puzzelen met Firefox add-ons/instellingen. Moet wel zeggen dat je op een gegeven moment aan een shitload van add-ons zit en ik het idee heb dat het met elkaar gaat conflicteren Heb nu de volgende add-ons in gebruik en nog geen problemen met sites ondervonden:

• Bitwarden
• Browsec VPN (om een site even via een ander IP te kunnen testen)
• Decentraleyes (let op, aanpassing nodig in uBlock, zie hier
• DuckDuckGo Privacy Essentials (niet perse nodig, je kunt deze ook via Firefox zelf als zoekmachine instellen. Maar dan heb je geen autosuggest via adresbalk)
• Facebook Container
• Firefox Multi-Account Containers
• First Party Isolation
• Google Container
• HTTPS Everywhere
• uBlock Origin
• YouTube Classic

Deze had ik, maar heb ik weer verwijderd:
- Cookie AutoDelete
Klinkt als een handige add-on, maar in hoeverre is dit nodig als ik voor de meeste sites al aparte containers heb gemaakt? Ook heb ik first party isolation aan staan, die scheidt de cookies van websites sowieso al van elkaar. Deze is dan dubbelop wellicht?
- Temporary Containers
Werkt nog niet helemaal lekker, zelfs als ik alle cookies van een bepaald domein accepteer dan ben ik bij het volgende bezoek weer uitgelogd. Voor veelbezochte sites heb ik via de Mozilla eigen container add-on al containers gemaakt.

N.B. Over Facebook, als je iets wilt doen aan je privacy kun je die natuurlijk het beste gelijk wegflikkeren. Maar dat vind ik nog een stap te ver, vind het wel handig namelijk om aankomende evenementen op te zoeken e.d.

https://ffprofile.com/ is wellicht ook nog handig als je een eigen user.js voor Firefox wil maken om nog wat settings van Firefox zelf te kunnen tweaken via een wizard.

[ Voor 55% gewijzigd door ThinkPad op 31-05-2019 21:20 ]

F_J_K schreef op donderdag 30 mei 2019 @ 08:51:
Er is qua AVG niets op tegen om clouddiensten te gebruiken, mits er goede afspraken zijn (en bij VS bedrijven: ze op de US EU privacy shield lijst staan / ze model clauses gebruiken maar dat gaat wat ver voor hier). Vraag naar wat er in de verwerkersovereenkomst / data processing agreement staat.

Natuurlijk maar dat in dit soort gevallen waar ik het over heb is er geen bewust doorgelezen en begrepen overeenkomst, gewoon een “ja kom, laat me de software gebruiken, accept all”.

Temporary Containers

Ik ben hier ook mee bezig; na vooral Brave en andere Chromium-based browsers weer 'serieus' in de weer met Firefox.

Temporary Containers (TC) en Multi-Account Containers (MAC) kunnen elkaar aardig in de weg zitten, maar kunnen elkaar ook goed aanvullen. Het hangt er vooral vanaf hoe je containers wilt gebruiken. Ik ben er zelf nog niet helemaal uit.

Mijn idee was om bepaalde sites te kunnen isoleren van andere specifieke sites, maar ook van de 'rest van het internet'. Met alleen MAC kom ik niet verder dan er voor zorgen dat bijvoorbeeld Tweakers wel met HardwareInfo in een container mag, maar niet met GeenStijl. Als ik de rest van De PersgroepDPG Media er ook nog eens buiten wil houden, moeten die ook allemaal weer in een of meer containers ('Default' is weliswaar ook een container, maar "Always open in Default' werkt bij mij niet).

De toegevoegde waarde van TC is wat mij betreft de isolatie die het biedt: bepaalde websites (alleen of gegroepeerd) in vaste, exclusieve containers. Maar ik weet niet hoe praktisch ik het blijf vinden, omdat MAC en TC soms niet helemaal lekker samen werken. Om bijvoorbeeld Tweakers inclusief forum in een container te gebruiken, was het nodig om TC uit te schakelen, gathering.tweakers.net toe te voegen aan de container waar tweakers.net al in zat, die container als permanent aan te wijzen voor het gathering. subdomein en TC weer in the schakelen. M.a.w. nogal wat gedoe af en toe.

[ Voor 18% gewijzigd door zonder.h op 01-06-2019 14:09 . Reden: quote aangepast, omdat ik eigenlijk helemaal niet inga op de gestelde vragen. ]

Gebruik sinds een tijdje TOR als mijn primaire browser. Dat werkt een stuk beter dan ik dacht! Soms moet de node even opspoelen, en soms loop je tegen een IP-restrictie aan, maar vaak is het eigenlijk niet, en met een klik heb je een nieuwe route. Gebruik het enkel niet voor bankzaken.

Oja, video... Dat werkt vaker niet (te traag) dan wel.

[ Voor 9% gewijzigd door Brent op 01-06-2019 14:28 ]

Ik heb nog veel te lezen in dit onderwerp maar iets dat me een beetje triggert... firefox lijkt hier erg populair, maar als ik het installeer en open, is het eerste dat ik zie reclame voor ... facebook en youtube. Werkelijk net de 2 producten waar ik gillend van wegloop. Dan is mijn zin om met FF verder te gaan, toch wel danig gekelderd... gebruik nu vaak DDG webbrowser maar ik moet ook bekennen dat ik op mijn Chromebook met addsettings en alle mogelijke trackings 'uit', adblocker 'aan', in Chrome ook niet veel merk van advertenties, of targetted advertenties- al ben ik me bewust dat Google nog erg veel info zal verzamelen.

Facebook, Google en anderen betalen Mozilla voor het tonen van hun diensten. Het idee is dat iemand die Firefox wil gebruiken, geattendeerd wordt op diensten ten faveure van anderen.

Het is dus niet zo dat Firefox (of Mozilla) data vanuit Firefox naar Google en Facebook stuurt. Jij als gebruiker bepaalt welke diensten je wilt gebruiken.

Als je een Chromebook gebruikt, zou ik me eigenlijk niet zoveel zorgen maken over wat Google van je weet (da's namelijk vrij veel). Dus dan zou wat reclame van Mozilla je zeker niet moeten verhinderen hun producten te gebruiken.

Het is wel zo dat Mozilla experimenteert met manieren om meer inkomsten te genereren. Adverteren is daar een van, en niet iedereen is daarvan gediend.

Voor een andere privacy/security-gerelateerde browser, wel gebaseerd op Chromium, kun je kijken naar Vivaldi. Van de orginele makers van Opera.

Verwijderd schreef op vrijdag 2 augustus 2019 @ 18:13:
Ik heb nog veel te lezen in dit onderwerp maar iets dat me een beetje triggert... firefox lijkt hier erg populair, maar als ik het installeer en open, is het eerste dat ik zie reclame voor ... facebook en youtube. Werkelijk net de 2 producten waar ik gillend van wegloop. Dan is mijn zin om met FF verder te gaan, toch wel danig gekelderd... gebruik nu vaak DDG webbrowser maar ik moet ook bekennen dat ik op mijn Chromebook met addsettings en alle mogelijke trackings 'uit', adblocker 'aan', in Chrome ook niet veel merk van advertenties, of targetted advertenties- al ben ik me bewust dat Google nog erg veel info zal verzamelen.

Nog een paar andere ideeën die je zou kunnen uitproberen:

• Kijk of je bijv. Ubuntu of een andere OS kunt booten met Crouton.
• Zet een Raspberry Pi in je Netwerk met Pihole erop om zo alle trackers en reclame te blokkeren

Ik heb veel Samsungapparatuur die goed bevalt en wilde graag de nieuwe Samsung tab S6 aanschaffen. Tijdens mijn oriëntatie kwam ik het privacybeleid van samsung tegen: https://www.samsung.com/nl/info/privacy/.

Ik schrok enorm van de inhoud. Cyb begint dit forum treffend met niemand zou akkoord gaan met het delen van al zijn data, gesprekken en ingevoerde informatie. Toch verzamelt Samsung al je persoonlijke gegevens:
Huis adres, telefoon, MAC-adres, IP-adres, cookies, pixels, abonnementsgegevens, zoekopdrachten wanneer u zoektermen in uw apparaat invoert, locatiegegevens (via GPS-signaal, Wi-Fi-toegangspunten en gsm-masten), spraakinformatie, alles wat je intypt via toetsenbordgegevens (ook inlog gegevens, pincodes etc), Kijkgegevens: de netwerken, kanalen, bezochte websites en programma’s die u op uw apparaten hebt bekeken en de hoeveelheid tijd die u hebt besteed aan het bekijken hiervan. Overige informatie over uw gebruik van de Diensten, zoals welke apps u gebruikt, welke websites u bezoekt en hoe u gebruikmaakt van de inhoud die via een Dienst wordt aangeboden. Je data op de telefoon maar ook google drive data Enz.

Bijna alle informatie wordt gepersonaliseerd opgeslagen (verzamelt van verschillende apparaten van dezelfde gebruiker)

Deze informatie wordt “verkocht” / gedeeld met banken, verzekeringmaatschappijen, sociale netwerken (lees bv facebook, samsung heeft een verplichte niet te verwijderen facebook app) en andere zakelijke partners (wie maar voor je data wil betalen?) of overheden als het gaat om “veiligheid”.

Omdat te checken of ik de website (https://www.samsung.com/nl/info/privacy/) goed interpreteer/begrepen heb, heb ik gesproken met de Samsung winkel in Utrecht en de telefonische Samsung helpdesk met privacy experts. Ik vertelde dat ik ontdaan was door het feit dat ze al mijn gesprekken afluisterde, al mijn data opslaan en alles wat ik in typte zouden kunnen verkopen aan “zakelijke partners”. Ik sprak mijn onvrede uit en vroeg of dit echt waar is en of ik misschien instellingen kon veranderen, of extra geld zou kunnen betalen om meer privacy te krijgen:
- Meneer alle grote bedrijven (google, apple) doen dit en wij zijn niet anders. Ja het klopt wij verzamelen al deze gegevens. Als u een samsung apparaat heeft dient u met onze privacy regels akkoord te gaan anders kunt u het apparaat niet gebruiken. (Samsung heeft beloofd dat ze ook dit gesprek met hun klantenservice opgenomen hebben, dus ik hoor graag als de strekking anders was 😉)

Deze post is hoofdzakelijk een waarschuwing en uiting van onvrede en teleurstelling. Hoewel ik een dubbelcheck gedaan heb bij zowel bij de telefonische helpdesk als bij de Samsung winkel, kan ik nog steeds niet geloven dat dit waar is. Dus ik ben heel benieuwd naar jullie mening en ideeën over het privacy beleid van Samsung.

- Kan je bijvoorbeeld een Samsung apparaat zo instellen dat je echt privacy hebt (helpdesk en winkelmedewerkers zeggen van niet). Bij google kan je van alles uitzetten maar bij samsung kan je sommige apps niet de installeren.

- Samsung heeft een enorm marktaandeel in de telefoon en tablet wereld. Toch kom ik op internet relatief weinig informatie tegen over samsung hun privacy beleid terwijl google, amzon en apple wel veel in het nieuws zijn.

- Zou een Apple tablet meer privacy bieden?

Voor nu heb ik mijn samsung account laten verwijderen (duurt 30 dagen). Alle informatie op de servers bij samsung laten verwijderen en ik ben voornemens een COSP rom op mijn telefoon te zetten.

Een aardig handvat is dat wanneer je ergens Lineage op wil installeren het apparaat (tablet of telefoon) voorzien moet zijn van een Qualcomm Snapdragon processor en dat de bootloader te unlocken moet zijn.
Sony telefoons hebben wat dat betreft een redelijke reputatie en mijn keuze was destijds om na een Sony met Cyanogenmod (de voorloper van Lineage) een Xiaomi telefoon aan te schaffen, daar draait nu al een paar jaar Lineage tot volle tevredenheid op.

Binnenkort een tablet aankopen voor familie en dat gaat wederom een Xiaomi worden, een Mi pad 4 plus, waarbij je ook de bootloader kan ontgrendelen en een custom rom naar keuze kan flashen, uiteraard gaat dit ook Lineage worden.

Librum 5

Stuitte toevallig op dit topic. @deldens dank voor het uitzoeken van Samsung. Wist dat het erg was, niet dat het zo erg was. Als big data man interesseert me dit, dus ga ik volgen

Verder maar eens even bij de redactie de vraag neergelegd waarom zij er nooit iets mee doen: Aandacht voor privacy bij reviews, roundups, etc
Benieuwd wat daar op komt

Ik vind dit zo moeilijk....
Ik wil zo graag mijzelf beter "beveiligen". En elke keer als ik iets zie of hoor (in dit geval na "the great hack") denk ik, ja, ik moet veranderen.

ik vind mijn privacy erg belangrijk. Facebook, Twitter, Pinterest heb ik al enkele jaren niet meer. Whatsapp gebruik ik wel, puur omdat mijn omgeving dat ook gebruikt. Ik wil wel naar bijvoorbeeld Signal maar ja... dat is niet praktisch. Bijna niemand gebruikt dat.

Sinds deze week heb ik een aanvraag gedaan bij de gemeente om mijn gegevens "geheim" te maken en ook bij mij op mijn werk. Eigenlijk te bizar dat ik (en iedereen die bij mij werkzaam is) kan zien wie waar woont...
Thuis werk ik vanuit Pi-hole en een VPN. Op mijn werk is elke VPN geblokkeerd die ik heb geprobeerd. En tot nu toe weet ik niet hoe ik dat kan omzeilen.

Maar blijkbaar vind ik het gemak van een Google home (icm een Chromecast) wel belangrijker dan mijn privacy.
Hetzelfde geldt voor Google maps. Deze is veel beter dan de navigatie van mijn Cooper.

Hetzelfde met gsm. Je kan eigenlijk niet zonder. Ik heb een SE omdat Apple (dacht ik) niet als hoofdproduct mijn gegevens heeft maar het product zelf. (En de SE is lekker klein 😉)

Zoals ik al zei... ik vind het moeilijk om in onze digitale tijdperk mijn gegevens compleet te beschermen zonder volledig offline te hoeven te gaan of mijn gemak moet opzeggen.

Ondanks de goede stappen om je privacy serieus te nemen, helpen de gemakken die je wel aanvaardt nogal veel teniet. Zeker een Google Home en andere assistenten zijn nogal onduidelijk hoeveel privacy je daarmee prijsgeeft, gezien de recente bevestigingen van voorbeelden waar het duidelijk is dat sommige/alle apparaten alles opnemen en doorsturen naar hun datacenters. Gecombineerd met Google Maps en de stemherkenning van Google Home kunnen ze bij Google vrij precies je dagelijkse leven in kaart brengen. Nu is dat persoonlijk hoe erg je dit vindt (het ironische "ik heb niets te verbergen") maar ik vrees dat er ook nog niet veel goede alternatieven voor zijn. Je zou bv. een andere app voor navigatie kunnen gebruiken maar het is niet zeker dat die data niet ook bij Google eindigt of je stopopnames/transcripten bij een andere partij.

Het is steeds een persoonlijke strijd om te voeren: gemak, kosten of privacy. Kies 2

Vandaar Ik ook afsluit met:"ik vind het moeilijk om in onze digitale tijdperk mijn gegevens compleet te beschermen zonder volledig offline te hoeven te gaan of mijn gemak moet opzeggen."

Want ik vind het ook moeilijk. Ook het onbekende speelt mee. Want ik geloof niet dat wij alles al weten wat er gebeurd. Nu lijkt het nog "mee te vallen" en kies ik soms voor het gemak.

streamnl schreef op zaterdag 24 augustus 2019 @ 17:52:
Sinds deze week heb ik een aanvraag gedaan bij de gemeente om mijn gegevens "geheim" te maken en ook bij mij op mijn werk. Eigenlijk te bizar dat ik (en iedereen die bij mij werkzaam is) kan zien wie waar woont...
Thuis werk ik vanuit Pi-hole en een VPN. Op mijn werk is elke VPN geblokkeerd die ik heb geprobeerd. En tot nu toe weet ik niet hoe ik dat kan omzeilen.

Wuh? Welke informatie geeft de gemeente over ons prijs en hoe blokkeer je dat (hoe noemen zij dat)?

Juup schreef op zondag 25 augustus 2019 @ 12:07:
[...]

Wuh? Welke informatie geeft de gemeente over ons prijs en hoe blokkeer je dat (hoe noemen zij dat)?

Geheimhouden persoonsgegevens oftewel, verzoek tot verstrekkingsbeperking burgerzaken.

"De gemeente houdt uw persoonsgegevens bij in de Basisregistratie Personen (BRP). Verschillende organisaties kunnen uw persoonsgegevens uit de BRP ontvangen. Welke organisaties dit zijn, hangt deels af van uw persoonlijke situatie. Bijvoorbeeld of u kinderen hebt of een rijbewijs. Bekijk welke organisaties uw persoonsgegevens kunnen krijgen op de website van de Rijksoverheid.

Als u niet wilt dat bepaalde organisaties uw persoonsgegevens krijgen, kunt u de gemeente om geheimhouding vragen."

Het houdt nog steeds niet iedereen meer tegen. Maar wel veel meer dan eerst.

Aanstaande woensdag ga ik naar de gemeente met mijn papieren om een overzicht aan te vragen van de instanties aan wie mijn gegevens het afgelopen jaar zijn doorgegeven. Waarschijnlijk is dat geen grote lijst maar ik ben toch benieuwd.


Edit: link toegevoegd van de rijksoverheid

[ Voor 7% gewijzigd door streamnl op 25-08-2019 13:30 . Reden: link toegevoegd van de rijksoverheid ]

Nog weer wat nieuws ontdekt: Invidio.us. YouTube filmpjes kijken zonder allerlei gare trackingmeuk wat YouTube stiekem wil inladen.

Zonet even getest, de Chrome plugin geïnstalleerd in Brave om YouTube links automatisch te redirecten.
YouTube rechtstreeks:


Invidio.us:


Je ziet dat Brave het ook al tegen houdt, dus je kunt je afvragen wat dan precies het nut nog is. Maar aan de andere kant, als je geen browser gebruikt die dat zou blokkeren dan wordt het via Invidio.us dus sowieso niet ingeladen

[ Voor 20% gewijzigd door ThinkPad op 29-09-2019 13:45 ]

ThinkPadd schreef op zondag 29 september 2019 @ 13:33:
Nog weer wat nieuws ontdekt: Invidio.us. YouTube filmpjes kijken zonder allerlei gare trackingmeuk wat YouTube stiekem wil inladen.

Zonet even getest, de Chrome plugin geïnstalleerd in Brave om YouTube links automatisch te redirecten.
YouTube rechtstreeks:
[Afbeelding]

Invidio.us:
[Afbeelding]

Je ziet dat Brave het ook al tegen houdt, dus je kunt je afvragen wat dan precies het nut nog is. Maar aan de andere kant, als je geen browser gebruikt die dat zou blokkeren dan wordt het via Invidio.us dus sowieso niet ingeladen

Toptip!
Alleen gaat bekijken van YouTube video's bij mij (in Firefox) max in 720p.
Downloaden kan wel in hogere resoluties maar dan heb je de keuze uit video only of audio only.

Firefox (desktop-)Plugins
Een vriend van me laatst vroeg me welke extensions/addons ik gebruikte in Firefox, wat leidde tot het volgende lijstje. Wellicht dat iemand hier er nog iets aan heeft, of dat mensen juist feedback op de lijst hebben (om die laatste reden schrijf ik er ook bij waar ik de addo -m.i.- voor gebruik/nodig heb).

-Firefox multi account containers
houdt de cookies in afgescheiden containers, Googlesites waarop ik inlog open ik alleen in de Googlecontainertabs, zo onthoud hij wel dat ik ben ingelogd als ik YouTube kijk, maar trackt Google me niet zomaar op andere sites (die ik niet in deze container open)

-Temporary containers
Zorgt ervoor dat elke tab die niet een specifieke containertab is een tijdelijke container is (hij maakt als het ware non stop afgescheiden incognito-sessies aan, waarbij de ene incognito-sessie ook niet bij de cookies van de andere incognito-sessie kan)
Eigenlijk is dit denk ik de belangrijkste voor privacy browsing, de multi account containers maken het alleen meer werkbaar

-Bitwarden
Met een dergelijke set-up wordt een password-manager dan ook wel héél wenselijk, aangezien je door het gebrek aan cookies overal telkens moet inloggen (ik raad het niet aan om álle inlogsites in vaste containers te doen.

-Conex
Geeft een net menu'tje zodat multi account containers makkelijker werken. Maakt het allemaal net wat visueler, organiseert alle tabs netjes in een drop-down-menu. Ik heb veel vergelijkbare addons geprobeerd, maar dit is degene die is blijven staan.

-NoScript
Blokkeert eigenlijk alle scripts die een website probeert uit te voeren. Merk wel dat ik veel uitzonderingen moet maken om websites te laten werken

-Web RTC Shield
Dit zorgt ervoor dat je echte, eigen IP niet alsnog zichtbaar is voor sommige sites (ondanks het gebruik van VPN)

-Random User Agent
Ververst je User Agent om de zoveel tijd, zodat je niet alsnog getrackt wordt op basis je browsergegevens, resolutie enz.

-Privacy Badger
Blokkeert ook e.e.a. qua ads weet niet meer precies wat, maar werd aangeraden in een forum over privacy en browsing

-Ublock Origin
Ad blocker. Ik zou de bron nu niet meer 1, 2, 3 kunnen achterhalen, maar ik las ergens een discussie waar de conclusie was dat dit 'the one' zou zijn.

-HTTPS Everywhere
Als je op een link met 'http' klikt, probeert hij je toch eerst naar 'https' te sturen

-Decentraleyes
Nog weer andere bescherming tegen tracking ("Beschermt tegen tracking via het "gratis", gecentraliseerd, verzorgen van content.")

-Cookie Auto Delete
Verwijdert automatisch constant je cookies. Voor een aantal (groepen van) websites heb ik een uitzondering gemaakt, dat de cookies daar wel van bewaard mogen worden. Anders kan ik niet inloggen bij de uni, omdat ik daar inlog bij google en dan weer doorgeleid wordt, heb ik die login cookie van Google bijvoorbeeld nodig

-I don't care about cookies
Omdat cookies telkens verwijderd worden, boeit die melding ook niet meer en blijf je die melding anders ook contant krijgen

-Stylus / Dark Reader
Heeft weinig met privacy te maken, maar is een plugin die je heel makkelijk de CSS van (bekende) websites aan laat passen. Met twee klikken heb je dan alle Google-sites in dark mode, en met weer 2 klikken zit je weer normaal. Same goes for Dark Reader, die bespaart je het zelf zoeken naar sets.

-Enhancer for YouTube
Ook geen privacy, maar wel aantal heel chille instellingen om YouTube fijner te maken. Met name de extreem grote theater-modus zit perfect tussen de standaard theater-modus en full screen in.

-Invidition
Deze plugin echt net toegevoegd, uds nog niet echt kunnen testen. Als het goed is zorgt deze plugin ervoor dat (o.a.) de embedded YouTube-video's geen call naar Google kunnen doen.

Tot slot gebruik ik nog NordVPN op mijn desktop (MacOS High Sierra), want: no-log policy, panama based en een zeer goede deal als je het voor 2 jaar in 1x betaalde.
-Update 2020-01-27 surfshark.com/nl/
dat abo is inmiddels afgelopen, ik heb gisteren een abo van 2 jaar Surfshark afgesloten, dat scheelde behoorlijk in de kosten (slechts +- 45€ voor 2 jaar), daarbij had ik veel problemen met NordVPN de laatste maanden, de client stelde vaak één van de nieuwere servers voor (in NL die met servernummer 550 en hoger) en die waren vaak traag en leidden veel vaker Captcha requests bij zelfs YouTube en Google.

Zoals gezegd had ik dit lijstje al opgesteld voor een vriend en deel ik het, aan de ene kant, omdat wellicht nog iemand er wat aan kan hebben, aan de andere kant, hoop ik hier ook weer wat tips/advies op te kunnen krijgen, de lijst is vast niet perfect en wellicht zitten er 'fouten' tussen in de zin van addons die elkaar bijten of addons die ontbreken.

Toegevoegd 2020-01-27
Het is natuurlijk handig om het een en ander te controleren of het allemaal een beetje werkt. Ik liep zojuist tegen de volgende site aan, die het ook nog allemaal duidelijk uitlegt:
privacy.net/analyzer/

En de volgende site lijkt ook een mooi overzicht te bieden, al heb ik daar alleen kort even naar de pagina die informatie omtrent IP-adres geeft.

[ Voor 9% gewijzigd door boratnl op 27-01-2020 09:59 ]

boratnl schreef op zaterdag 5 oktober 2019 @ 09:45:
Firefox (desktop-)Plugins
Een vriend van me laatst vroeg me welke extensions/addons ik gebruikte in Firefox, wat leidde tot het volgende lijstje. Wellicht dat iemand hier er nog iets aan heeft, of dat mensen juist feedback op de lijst hebben (om die laatste reden schrijf ik er ook bij waar ik de addo -m.i.- voor gebruik/nodig heb).
[...]

Ik heb thuis een Pi-hole draaien, en daarnaast had ik een soortgelijke verzameling extensies in FireFox.

Totdat Troy Hunt (jawel, die van have i been pwnd) een blogpost schreef die me anders naar dit onderwerp deed kijken.

Na wat nadenken heb ik een aantal extensies op inactief gezet en wat blijkt: het maakt helemaal niks uit
Als ik onderweg ben met mijn tabletje zet ik die extensies weer aan (want geen Pi-hole buiten de deur, en ja, ik weet dat dat wel kan maar ik wil het niet ) en zo denk ik het beste van twee werelden te hebben.
Totdat het inzicht verder voortschrijdt natuurlijk......

streamnl schreef op zondag 25 augustus 2019 @ 13:27:
[...]

Geheimhouden persoonsgegevens oftewel, verzoek tot verstrekkingsbeperking burgerzaken.

"De gemeente houdt uw persoonsgegevens bij in de Basisregistratie Personen (BRP). Verschillende organisaties kunnen uw persoonsgegevens uit de BRP ontvangen. Welke organisaties dit zijn, hangt deels af van uw persoonlijke situatie. Bijvoorbeeld of u kinderen hebt of een rijbewijs. Bekijk welke organisaties uw persoonsgegevens kunnen krijgen op de website van de Rijksoverheid.

Als u niet wilt dat bepaalde organisaties uw persoonsgegevens krijgen, kunt u de gemeente om geheimhouding vragen."

Het houdt nog steeds niet iedereen meer tegen. Maar wel veel meer dan eerst.

Aanstaande woensdag ga ik naar de gemeente met mijn papieren om een overzicht aan te vragen van de instanties aan wie mijn gegevens het afgelopen jaar zijn doorgegeven. Waarschijnlijk is dat geen grote lijst maar ik ben toch benieuwd.


Edit: link toegevoegd van de rijksoverheid

Heb je nog een follow-up?
Ben wel benieuwd hoe de gemeente met je verzoek is omgegaan. En welke partijen je vervolgens hebt 'moeten' benaderen en wat hun reactie was.

Morrigun99 schreef op dinsdag 15 oktober 2019 @ 10:33:
[...]


Heb je nog een follow-up?
Ben wel benieuwd hoe de gemeente met je verzoek is omgegaan. En welke partijen je vervolgens hebt 'moeten' benaderen en wat hun reactie was.

Goed dat je er over begint. Ik zou een reactie via mijn mail krijgen zodra ik het kan ophalen. Die heb ik nog niet gehad.

Binnenkort eens weer langsgaan. Thanks

Cyb schreef op zaterdag 10 augustus 2019 @ 21:39:
[...]
Ik vind Samsung ook vrij eng, veel niet verwijderbare bloatware, een apart Samsung account, Samsung Health apps, aparte stores. Ik kan zonder Samsung software, maar zonder Google wordt het lastig, Google verschaft toegang tot de Play Store, waardoor het lastig is om Google te passeren als je gangbare software wilt gebruiken.

Er is wel een manier om dit te doen, nl. via de apps Yalp en Aurora, zie xwb350 in "Leven zonder Google, reclaim je privacy. Alternatieven." Deze apps zijn te vinden in de F-Droid appstore.

Met beide apps log je via een anoniem account in op de Playstore waarna je de apk bestanden van de gewenste apps kan downloaden. Je downloads zijn dus niet tot jou te herleiden. Beide apps kunnen ook controleren op updates voor je apps. Aurora is wat moderner qua vormgeving. Er zijn ongetwijfeld nog meer verschillen tussen de apps echter ik gebruik ze nog maar net en ben dus nog niet helemaal op de hoogte.

Ik heb m'n iPhone via WireGuard aan m'n thuisservertje gehangen waar een PiHole DNS server draait.
Daarop heb ik alle domeinen van Google, Facebook en Instagram (en een paar van Apple) geblokkeerd.
Werkt goed, geen advertenties in spelletjes en apps blijven onverwacht gewoon werken zelfs zonder google toegang.

Juup schreef op dinsdag 15 oktober 2019 @ 13:21:
Ik heb m'n iPhone via WireGuard aan m'n thuisservertje gehangen waar een PiHole DNS server draait.
Daarop heb ik alle domeinen van Google, Facebook en Instagram (en een paar van Apple) geblokkeerd.
Werkt goed, geen advertenties in spelletjes en apps blijven onverwacht gewoon werken zelfs zonder google toegang.

Heb je toevallig een list van al die domeinen?

https://ipfs.io/ipfs/QmXo...st_of_Google_domains.html
https://infogalactic.com/info/List_of_Google_domains

Daarnaast is ook dit een fijne: https://github.com/jmduga.../tree/master/corporations

deldens schreef op zaterdag 10 augustus 2019 @ 17:46:

Een smartphone staat in de regel lijnrecht tegenover privacy. Maar wat je hier aangeeft is ook voor mij nieuwe informatie. In theorie kun je een Samsung smartphone ontdoen van alle bloat en overige troep, maar dat vereist het flashen van een custom ROM.

Ik ben zelf erg voorzichtig met het flashen van een custom ROM. Er is veel misinformatie te vinden en verkeerde practices. Niet alleen privacy is belangrijk, maar ook security. Die twee kunnen complimentair aan elkaar zijn; maar zijn dat lang niet altijd.

Ik stel persoonlijk een aantal eisen aan een custom ROM. Ik wil signed releases, de track record met updates moet goed zijn, geen root by default, selinux op enforcing (ipv permissive), de monthlies check ik met Snoopsnitch, het moet actieve ontwikkeling zijn en niet een persoon die erachter zit.

Op dit moment draai ik /e/ op een hero2lte (S7 Edge). Het is Nougat based, wat als een nadeel gezien kan worden, maar voldoet verder aan al mijn eisen. En in tegenstelling tot LineageOS (upstream) gebruiken ze Bromite en de bijbehorende Webview.

Maar zelfs dan vertrouw ik mijn smartphone niet en zet er zo min mogelijk informatie op.

[ Voor 87% gewijzigd door jurroen op 19-10-2019 14:38 ]

Ik gebruik hier pihole+unbound. ik stel mijn privacy op prijs en ik wil zo min mogelijk 'spullen' van Microsoft/Facebook/Google en Cloudfare in mijn netwerk, dus ik gebruik naast een aantal Windows machine Linux (Ubuntu en Linux Mint).

Ik was altijd een voorstander van Firefox, maar toevallig kwam ik dit op reddit tegen: https://www.reddit.com/r/...isable_dns_over_https_in/

Dus, misschien moet ik op zoek gaan naar een nieuwe browser, of lees ik het verkeerd?
Ik hoor het graag.

westlym schreef op zondag 3 november 2019 @ 19:17:
Ik was altijd een voorstander van Firefox, maar toevallig kwam ik dit op reddit tegen: https://www.reddit.com/r/...isable_dns_over_https_in/

De link die onder de titel staat legt het redelijk goed uit. Dus die titel slaat nergens op?
Als je DoH aanzet (of als Mozilla DoH aanzet) dan bypasst die ene Firefox je netwerk DNS instellingen.
Lijkt mij prima.

DOH in Firefox kun je makkelijk uitschakelen (mocht het aanstaan), tevens zijn de dev's van Pi-hole er ook mee bezig (of zit het er al ingebakken). zou me er niet zo'n zorgen overmaken..

deldens schreef op zaterdag 10 augustus 2019 @ 17:46:
Ik heb veel Samsungapparatuur die goed bevalt en wilde graag de nieuwe Samsung tab S6 aanschaffen. Tijdens mijn oriëntatie kwam ik het privacybeleid van samsung tegen: https://www.samsung.com/nl/info/privacy/.

Ik schrok enorm van de inhoud. Cyb begint dit forum treffend met niemand zou akkoord gaan met het delen van al zijn data, gesprekken en ingevoerde informatie. Toch verzamelt Samsung al je persoonlijke gegevens:

Top dat je dit hebt uitgezocht. Als ik het privacy beleid van Samsung zo lees dan verzamelen ze de info of je nou een Samsung account aanmaakt of niet. Lezen jullie het statement ook zo? Anders zou het een kwestie zijn van geen Samsung account aanmaken.

ik will graag F-droid instaleren maar google zegt dat ik hiermee mijn telefoon kan beschadigen is dat ook zo? of staan ze weer te liegen

atthias schreef op vrijdag 15 november 2019 @ 22:57:
ik will graag F-droid instaleren maar google zegt dat ik hiermee mijn telefoon kan beschadigen is dat ook zo? of staan ze weer te liegen

Nee dat is niet zo, als het maar gewoon de officiële .apk bestand is van de officiële website. Volgens mij krijg je de melding altijd als je een app buiten de play store wilt installeren.

atthias schreef op vrijdag 15 november 2019 @ 22:57:
ik will graag F-droid instaleren maar google zegt dat ik hiermee mijn telefoon kan beschadigen is dat ook zo? of staan ze weer te liegen

Er bestaan schadelijke .apk-bestanden en Android-telefoons geven standaard deze melding. Zolang je F-droid installeert van de officiële website en vervolgens enkel vanuit F-droid apps installeert kan het geen kwaad.

De schadelijke .apk-bestanden zijn vaak illegale versies van apps waarvoor je normaal moet betalen, die apps kunnen dan aangepast zijn zodat ze schadelijk gedrag kunnen vertonen.

Aegir81 schreef op zaterdag 16 november 2019 @ 08:40:
[...]

Er bestaan schadelijke .apk-bestanden en Android-telefoons geven standaard deze melding. Zolang je F-droid installeert van de officiële website en vervolgens enkel vanuit F-droid apps installeert kan het geen kwaad.

De schadelijke .apk-bestanden zijn vaak illegale versies van apps waarvoor je normaal moet betalen, die apps kunnen dan aangepast zijn zodat ze schadelijk gedrag kunnen vertonen.

dank voor het andwoord dat stel ik erg op prijs

sorry dat ik laat reageerde ik had wat PC problemen

EDIT ook MysticX hartelijk dank