Persoonlijke Privacy Topic

SniperEye schreef op dinsdag 21 januari 2025 @ 08:07:
Ik heb Threema op mijn telefoon staan als eventueel alternatief voor de berichten apps. Is het als Proton Zwitsers. Heb nooit begrepen waarom deze app zo weinig aandacht heeft gekregen, juist omdat deze niets met Amerika te maken heeft in feite.

Het feit dat het geld kost maakt dat het weinig aandacht krijgt. Heb het ook gekocht. Zelfs de die-hard security mensen zijn er vanaf gestapt. Ik vond het ook niet heel praktisch eerlijk gezegd. (paar jaren geleden dus zou inmiddels verbeterd kunnen zijn.

Dennis schreef op maandag 20 januari 2025 @ 23:11:
Vandaag een eerste (kleine) stap gezet: 2 Yubico's aangeschaft om in ieder geval mijn beveiliging te verbeteren.

Moet je wel even goed nadenken over de opzet, anders is het niet veel beter dan een goede OTP app. Liefst wil je dan enkel FIDO2/U2F als MFA gebruiken, maar dat ondersteunen de meeste diensten weer niet. Daarbij moet je zorgen voor goede back-ups als je enkel met hardware keys wil werken. Dan vind ik 2 karig. Ik zou dan minimaal 3 instellen, en 2 daarvan op aparte fysieke locaties in een goede kluis.

Met 2 keys zit je ook weer met een single point of failure zodra er 1 kapot is of kwijt raakt. En als dat 2 keer achter elkaar gebeurd (als in, voordat je een nieuwe binnen hebt en overal hebt ingesteld) ben je weer buitengesloten. Dat gebeurd niet vaak, maar vaak genoeg dat het een reël scenario is om rekening mee te houden.

Of dat veiliger is ligt dan aan waar je je voor wil beschermen. Kinder die stiekem ergens in willen doen dat veel makkelijker met een Yubikey in huis, voor externe factoren ben je meestal wel beter af. Hoewel de vraag is hoe vaak die langs je OTP komen (kan, enkel FIDO2/U2F is veiliger). Vraag is of OTP in de praktijk niet genoeg is. Meestal namelijk wel, zelfs als het in je password manager staat. Wat dus al minder is dan OTP op een losse app op het liefst losse devices. Maar wachtwoorden lekken meestal niet omdat ze in je passwordmanager komen, en OTP secrets lekken meestal niet omdat ze bij je app (of back-ups daarvan) kwamen. OTP houd dus al het meeste tegen. En zoals gezegd kan enkel FIDO2/U2F vaak niet eens, en zolang die secret voor de OTP bestaat heb je het risico dat die "gekraakt" wordt ongeacht of je hem ergens opgeslagen hebt, dus gewoon niet de OTP opslaan is ook geen echte oplossing.

Passwordless sign-in vind ik ook tricky. Idee is leuk, maar als iemand je key in handen krijgt kunnen ze overal in. Tuurlijk is dat lastiger dan credidentials, maar niet ondenkbaar. Wij verbieden die dan ook op werk met die reden (oke ik heb de policy gemaakt dus beetje biased, maar de CISO was het ermee eens).

Begrijp me niet verkeerd. Het zijn leuke dingen om mee rond te spelen en kunnen een hoop gemak brengen. Ben zelf ook wel fan van hardware keys. Maar om er beveiligingstechnisch echt beter van te worden moet je het wel maar net goed opzetten. Vaak zijn er andere dingen waar je beter eerst op kan focussen als het om beveiliging gaat, die vaak nog minder geld kosten ook .

Ferruginous Hwk schreef op dinsdag 21 januari 2025 @ 13:13:
Tip: Om het werkbaar te houden,, zet alleen de allerbelangrijkste 2FA's op je Yubikey en de rest gewoon in je passwordmanager, of als je van de school bent dat alles strikt gescheiden moet blijven in je authenticator app (dus ook geen passwordmanager en authenticator op hetzelfde device )

Dit voorkomt dat je geërgerd raakt dat je weer eens ergens moet inloggen en je key op een andere plek ligt dan nodig.

Belangrijk zou bijvoorbeeld kunnen zijn: Je ProtonMail-account, Beleggingsrekeningen, Passwordmanager, je domeinregistratie en je DNS-provider.

Winkels, e.a. gewoon laagdrempelig toegankelijk houden is mijn advies.

Zelf ben ik fan van de opzet alles in Aegis (open source, minimale rechten, geen internet toegang, met encrypted back-up op m'n Nextcloud) en waar mogelijk FIDO2/U2F MFA aan. Vaak kan dat sowieso niet eens zonder OTP als fallback (al zou je 10 yubikeys hebben).

Het gemak van FIDO2 (vooral: niet je telefoon er steeds bij hoeven pakken) maar toch altijd een fallback. Door de fallback ook genoeg aan 1 key, en de (goedkopere) security key is genoeg als je enkel FIDO2/U2F gebruikt. Natuurlijk bied deze setup weinig beveiligingsvoordelen tegenover enkel OTP. Het is meer een gebruiksvriendelijkheids dingetje. Maar enkel Yubikeys is sowieso al een lastige omdat dat vaak niet ondersteund wordt om enkel dat te gebruiken, tenzij je OTP codes op de key zet en dan zit je met weinig verschil dan met een goede OTP app.

Zo heb ik ook mijn sudo wachtwoord erop (met tap natuurlijk, dus het is niet alsof alles maar sudo kan uitvoeren als hij erin zit), maar ook daar is het wachtwoord mogelijk als fallback. Unlock zelfde (draag hem met een clipje aan de broek). Maar decrypten en login weer niet (dus je komt de laptop niet in met enkel de key).

[ Voor 2% gewijzigd door Cambionn op 22-01-2025 12:16 . Reden: typo ]

streamnl schreef op vrijdag 17 januari 2025 @ 18:56:
[...]

Ik vind (nu we eindelijk widgets hebben), hun agenda eigenlijk best wel goed en modern.

Ik gebruik het puur privé. Mijn agenda deel ik wel met mijn vrouw en ik sync hem in mijn wel mail.
(Ik heb geen wek gerelateerde dingen op mijn privé telefoon staan. Maar ik vind nu de agenda erg prettig voor mobiel.


Puur interesse, wat bevalt je er niet aan?

Dit is ook in mijn geval bedoeld als Privé agenda.
Wat ik mis is dat de ingestelde herinnering steeds handmatig ingesteld dient te worden en de tijd invoeren met zo een analoge klok ingesteld moet worden.
De kleuren kan ik ook niet wijzingen want dat is weer een betaalde functie.
Agenda importeren vanuit Outlook lijkt niet te kunnen alleen Gmail, nou valt dit wel op te lossen door de nieuwe agenda punten baant een xx datum in te gaan voeren in Proton.

Mocht ik bovenstaande punten wel kunnen wijzingen ben ik heel benieuwd hoe, ik kon het niet vinden

Cambionn schreef op dinsdag 21 januari 2025 @ 14:07:
[...]

[...]
Zelf ben ik fan van de opzet alles in Aegis (open source, minimale rechten, geen internet toegang, met encrypted back-up op m'n Nextcloud) en waar mogelijk FIDO2/U2F MFA aan. Vaak kan dat sowieso niet eens zonder OTP als fallback (al zou je 10 yubikeys hebben).

Als je Eagis backupt naar Nextcloud, hoe beveilig je dan de Nextcloud?
Doe je dat ook met Aegis en een passwoord manager erbij?

Het lijkt mij ook een mooie optie om het op deze manier te doen, alleen zit ik het met stukje 2FA

NicoHF schreef op vrijdag 24 januari 2025 @ 17:55:
Als je Eagis backupt naar Nextcloud, hoe beveilig je dan de Nextcloud?
Doe je dat ook met Aegis en een passwoord manager erbij?

Het lijkt mij ook een mooie optie om het op deze manier te doen, alleen zit ik het met stukje 2FA

Nextcloud kan ik in met zowel de OTP code in Aegis als MFA, als met FIDO2/U2F op een Yubico Security Key. De kans dat ik op mijn Nextcloud moet inloggen (op eigen devices die ik dagelijks gebruik is deze standaard ingelogd) terwijl zowel Aegis als mijn Yubico key onbruikbaar zijn is klein genoeg voor mij. Dan moeten dus al mijn dagelijks gebruikte persoonlijke devices niet in handbereik, kapot, of uitgelogd zijn + 2 MFA technieken onbruikbaar.

Mocht het toch gebeuren: gezien mijn Nextcloud voorgehost is kan ik theoretisch nog vragen aan de hoster (thegood.cloud) om een account recovery.

Cambionn schreef op zondag 26 januari 2025 @ 03:09:
[...]
Nextcloud kan ik in met zowel de OTP code in Aegis als MFA, als met FIDO2/U2F op een Yubico Security Key. De kans dat ik op mijn Nextcloud moet inloggen (op eigen devices die ik dagelijks gebruik is deze standaard ingelogd) terwijl zowel Aegis als mijn Yubico key onbruikbaar zijn is klein genoeg voor mij. Dan moeten dus al mijn dagelijks gebruikte persoonlijke devices niet in handbereik, kapot, of uitgelogd zijn + 2 MFA technieken onbruikbaar.

Mocht het toch gebeuren: gezien mijn Nextcloud voorgehost is kan ik theoretisch nog vragen aan de hoster (thegood.cloud) om een account recovery.

Overigens kun je de backup in aegis ook encrypten. Iemand moet dan eerst in Nextcloud komen, en vervolgens nog eens het bestand deceypten, daar heb je al een beste kluif aan om dat voor elkaar te krijgen 😊

Ik zou dan eerder het Zwitserse Quad9 pakken: https://quad9.net/ en dan DNS-over-HTTPS / DNS-over-TLS gebruiken zodat partijen onderweg niet mee kunnen lezen welke DNS-requests je uitstuurt.

[ Voor 51% gewijzigd door ThinkPad op 28-01-2025 13:36 ]

Cambionn schreef op dinsdag 28 januari 2025 @ 14:07:
[...]

Tja was is voldoende? Niks is 100% veilig, wat de minimale vereisten zijn ligt aan je situatie. Dat zijn overwegingen die je moet maken.

Enige wat ik echt opmerk hier voor alledaags gebruik is dat wanneer je alsnog een Microsoft gebruikt, je de voordelen van Aegis weer kwijt bent. Dan zou ik eerder gewoon een kopie van het back-up bestand op die oude telefoon zetten. Dan werkt hij wel puur als back-up, en kun je er niet op dat device bij.

En als je nieuwe codes aanmaakt moet je ook ff denken: hoe zorg je dat die overal op komen? Zeker met het externe apparaat. Want tot dat gebeurd is heb je weer een risico, en je gaat niet nooit meer accounts aan maken, en daarnaast kan MFA mogelijk worden op accounts waar dat eerder niet kan. Dus "gebeurd niet" is niet heel reëel.

Dat is een goed idee om het bestand op de telefoon te zetten, bedankt.

Het klopt inderdaad dat er steeds nieuwe diensten/accounts waar je MFA kan toevoegen.
Toevallig kwam ik daar gisteren ook achter toen ik bezig was met diverse email adressen en wachtwoorden te wijzingen.
Had toen gelijk ook MFA toegevoegd.

Heb jij nog tips hoe ik er voor kan verzorgen dat het overal up to date is?
Ik doe het nu handmatig met de QR codes vanuit Eagis.

NicoHF schreef op dinsdag 28 januari 2025 @ 15:56:
Heb jij nog tips hoe ik er voor kan verzorgen dat het overal up to date is?
Ik doe het nu handmatig met de QR codes vanuit Eagis.

Daarom synchronideer ik dus naar de cloud . Dan maakt hij back-up zodra je iets toevoegd, en staat die meteen "veilig".

Als je geen moment zonder back-ups wil omdat je ze eerst handmatig moet maken en overal neerzetten, zal er ergens een internetverbinding tussen je opslaglocaties moeten zijn. Met alle beveiligingsdingen die daarbij komen kijken. Aan jou de afweging of dat het waard is, en hoe je dat wil opzetten.

Cambionn schreef op dinsdag 28 januari 2025 @ 17:10:
[...]
Daarom synchronideer ik dus naar de cloud . Dan maakt hij back-up zodra je iets toevoegd, en staat die meteen "veilig".

Als je geen moment zonder back-ups wil omdat je ze eerst handmatig moet maken en overal neerzetten, zal er ergens een internetverbinding tussen je opslaglocaties moeten zijn. Met alle beveiligingsdingen die daarbij komen kijken. Aan jou de afweging of dat het waard is, en hoe je dat wil opzetten.

Dus het zal eigelijk handiger zijn om Nextcloud oid te hebben, zodat daar de backup heen gaat en je de 2FA van Nextcloud en Bitwarden op een externe locatie bewaard?

Sla je de herstelcodes/zinnen ook op in Nextcloud?

Proton heeft ook een cloud systeem, het zou eventueel ook daar naar toe geuoload worden en dat ik de herstelcodes van Proton en Bitwarden extern bewaar?

[ Voor 9% gewijzigd door NicoHF op 28-01-2025 23:56 ]

NicoHF schreef op dinsdag 28 januari 2025 @ 23:54:
[...]


Dus het zal eigelijk handiger zijn om Nextcloud oid te hebben, zodat daar de backup heen gaat en je de 2FA van Nextcloud en Bitwarden op een externe locatie bewaard?

Sla je de herstelcodes/zinnen ook op in Nextcloud?

Proton heeft ook een cloud systeem, het zou eventueel ook daar naar toe geuoload worden en dat ik de herstelcodes van Proton en Bitwarden extern bewaar?

Persoonlijk bewaar ik herstel codes fysiek of zet ik ze in Proton Drive. Proton Drive is te dicht getimmerd om automatisch back-ups up te loaden vanaf een deel van de devices en kan ook niet zomaar aan andere diensten gelinkt worden. Gebruik het dus meer als opslag voor dingen die ik niet kwijt wil, maar waar ik niet vaak bij hoef en waar ook vrijwel niks aan veranderd. Waar wel dat nodig is komt NextCloud om de hoek voor mij.

NextCloud gebruik ik voor back-ups (welke al vanaf het device encrypted zijn, dus ben niet afhankelijk van hoe NextCloud dingen regelt) en om muziek op te zetten voor mijn SubSonic-based server. Data waarvan ik dus niet zo bang ben mocht het toch lekken. Niet dat er grote beveiligingsproblemen zijn in NextCloud, maar het is toch iets minder de focus dan bij Proton.

Overigens gaat het nu wel aardig af van Privacy naar Security. Hoewel die enorm met elkaar verworven zijn, weet ik niet of dit topic per se het meest passend is voor deze vragen.

Ik zie trouwens de laatste dagen enorm veel mensen uit mijn contactenlijst toegevoegd worden in Signal.

Ik weet niet wat er gebeurd is, maar het is best een goed teken 😊

https://www.metronieuws.n...r-signal-is-dat-veiliger/

Wachten... schreef op donderdag 30 januari 2025 @ 15:28:
Ik weet niet wat er gebeurd is, maar het is best een goed teken 😊

Combi Big Tech die extra raar doet de laatste tijd (en reguliere media die daarop inhaakt met gepraat over alternatieven zelfs al doen ze normaal weinig met dat topic, want populair dus geeft clicks) en verscheidene acties in meerdere landen om over te stappen van Big Tech SNS en chatapps naar privacy-vriendelijkere alternatieven en decentrale SNS. In NL is er oa 1 bezig vanuit een samenwerking van Bits of Freedom, DeGoedeZaak, Noorderlicht, PublicSpaces en Waag Futurelab. Geen idee waarop Tweakers hier niet over bericht, ik weet zeker dat ze getipt zijn want toen ik dat wou doen kon dat niet want het stond het al in de qeueu.

Je ziet om dezelfde reden ook "opeens" veel groei op Fediverse, vooral Mastodon en Pixelfed spiken hard omhoog in users.

[ Voor 10% gewijzigd door Cambionn op 30-01-2025 17:24 ]

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Heb de gratis variant van Proton VPN en qua snelheid bevalt die prima eigenlijk, niks te klagen.
En gebruik Quad9 DNS.

Alleen sommige websites laden niet, die geven een error met laden.
Als ik dan de VPN uit doe dan werkt het wel weer, het lijkt dus aan de VPN te liggen denk ik?

Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.

Ik gebruik Android (Samsung) Firefox met Ublock, ghostery en privacy bagder.
Cookies worden na elke browser sessie afgesloten.

Nu ben ik er toch qua privacy en privé surfen?


[Afbeelding]


MijnMail is Protonmail


Wat zijn de volgende stappen voor meer privacy?

Alle privacy instellingen in Samsung en Google staan naar mijn weet privacy vriendelijk ingesteld.

Ik heb ergens het idee dat je allemaal dingen aan het doen bent, die net even teveel zijn. Probeer dingen in kleine stappen (goed) te doen.

Kun je eens aangeven welke dingen je allemaal hebt gedaan? (Buiten VPN en DNS om)?

Het grootste probleem met VPN diensten, is dat dit inderdaad vaak geblokkeerd wordt. Ik denk dat zolang je niet al te gekke dingen doet en je geen diensten mist die niet in Nederland beschikbaar zijn, dat je dan meer hebt aan een goede DNS server (zelf hosten), dan een VPN.

Een VPN heeft mij vaker in de weg gezeten, dan dat het mij geholpen heeft.

[ Voor 11% gewijzigd door Wachten... op 15-02-2025 09:22 ]

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Heb de gratis variant van Proton VPN en qua snelheid bevalt die prima eigenlijk, niks te klagen.
En gebruik Quad9 DNS.

Alleen sommige websites laden niet, die geven een error met laden.
Als ik dan de VPN uit doe dan werkt het wel weer, het lijkt dus aan de VPN te liggen denk ik?

Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.

Ik gebruik Android (Samsung) Firefox met Ublock, ghostery en privacy bagder.
Cookies worden na elke browser sessie afgesloten.

Nu ben ik er toch qua privacy en privé surfen?


[Afbeelding]


MijnMail is Protonmail


Wat zijn de volgende stappen voor meer privacy?

Alle privacy instellingen in Samsung en Google staan naar mijn weet privacy vriendelijk ingesteld.

Ik ben eerlijk gezegd wel benieuwd: waarom al je verkeer over Proton gooien?

NicoHF schreef op maandag 3 februari 2025 @ 00:16:
[...]
Als het hier teveel offtopic is, is er een geschikte topic voor beveiliging en backups van codes/2FA?

Zoals bij elke techvraag: gewoon een eigen topic aanmaken. En dan natuurlijk voldoende info geven in de topicstart.

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.
[..]
Nu ben ik er toch qua privacy en privé surfen?

Ik neem aan dat je voor die streaming geen account hebt aangemaakt. Anders is cookie-verwijderen volslagen zinloos, en als het even uit heeft gestaan heeft de VPN ook geen nut. En je muziekkeuze en afspeelpatroon zijn ook nog eens uniek. Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Lrrr schreef op zondag 16 februari 2025 @ 00:51:
[...]


Ik ben eerlijk gezegd wel benieuwd: waarom al je verkeer over Proton gooien?

Je kan bij Proton wel advertenties blokkeren op DNS niveau, dus er zit wel een klein gemaksvoordeel aan.

Ik begrijp de inzet van een VPN in het kader van privacy ook niet helemaal. Ik heb eerlijk gezegd meer vertrouwen in 1 van de grote Nederlandse providers dan 1 of ander clubje die wat Wireguard servertjes host ergens waar de vpsjes goedkoop zijn. Proton claimt wel privacy vriendelijk te zijn, maar ik zou mij er niet senang mee voelen om dan weer zoveel diensten bij 1 partij af te nemen.

Als ik onderweg ben zet ik wel eens een vpn naar thuis op als ik de verbinding daar niet vetrouw maar meestal vertrouw ik op de roaming via 4G.

PeaceNlove schreef op zondag 16 februari 2025 @ 10:49:
[...]

Je kan bij Proton wel advertenties blokkeren op DNS niveau, dus er zit wel een klein gemaksvoordeel aan.

Maar @NicoHF gebruikt blijkbaar Quad9 i.p.v. de Proton DNS (NetShield).

---

Beekforel schreef op zondag 16 februari 2025 @ 10:57:
Ik begrijp de inzet van een VPN in het kader van privacy ook niet helemaal. Ik heb eerlijk gezegd meer vertrouwen in 1 van de grote Nederlandse providers dan 1 of ander clubje die wat Wireguard servertjes host ergens waar de vpsjes goedkoop zijn. Proton claimt wel privacy vriendelijk te zijn, maar ik zou mij er niet senang mee voelen om dan weer zoveel diensten bij 1 partij af te nemen.

Als ik onderweg ben zet ik wel eens een vpn naar thuis op als ik de verbinding daar niet vetrouw maar meestal vertrouw ik op de roaming via 4G.

Zelfs voor dat laatste: tegenwoordig loopt vrijwel alles over HTTPS, toch?

Lrrr schreef op zondag 16 februari 2025 @ 13:44:
[...]


Maar @NicoHF gebruikt blijkbaar Quad9 i.p.v. de Proton DNS (NetShield).

---

[...]


Zelfs voor dat laatste: tegenwoordig loopt vrijwel alles over HTTPS, toch?

Dat zegt niets: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication

Om dat tegen te gaan, kun je een blocklist (op DNS of firewall niveau) gebruiken die nieuwe domeinen blokkeert.

Jerie schreef op zondag 16 februari 2025 @ 14:06:
[...]


Dat zegt niets: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication

Om dat tegen te gaan, kun je een blocklist (op DNS of firewall niveau) gebruiken die nieuwe domeinen blokkeert.

Oké, maar op een publieke wifi-verbinding kan je ook gewoon een DNS-blocker of firewall gebruiken (bijv. Blokada).

En ik ben wel bekend met blocklists die bekende kwaadaardige domeinen blokkeren, maar wat bedoel je met ‘nieuwe domeinen blokkeren’? Dat je een allowlist toepast en de rest blokkeert?

Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Daarom heb ik altijd een VPN naar mijn router thuis (Wireguard). Dan weet ik zeker dat de verbinding veilig is en net zo privé als thuis, SNI be damned, met kanttekening: onderweg kunnen derden ogen, camera's en God's Eye meekijken). Die doet dit soort dingetjes voor alle clients. Ook die van mijn vrouw en kinderen. Sterker nog, zo blokkeer ik ook malware, goksites, pornosites, noem maar op. De signal to noise ratio voor nieuwe domeinen is zeer hoog. Die ene keer false positive afgelopen jaren was: 1) de nieuwe Babboe claim website 2) leuke projecten aangekondigd op HN. Dan biedt Tor Browser een uitkomst. Of tijdelijk even andere DNS. Maar dat moet je niet uitleggen aan de koters. Hoogstens leren ze dat zelf, dat zie ik dan als win/loss.

Jerie schreef op zondag 16 februari 2025 @ 14:48:
Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Kun je uitweiden over hoe je de NRD (newly registered domains?) blokkeert met pihole, dat lijkt me een interessante optie om toe te passen!

mcmd schreef op zondag 16 februari 2025 @ 15:05:
[...]


Kun je uitweiden over hoe je de NRD (newly registered domains?) blokkeert met pihole, dat lijkt me een interessante optie om toe te passen!

Je zoekt zo'n NRD blocklist via een zoekmachine, kijkt of je die kunt vertrouwen, en zet die fan in je custom rules van je DNS server (PiHole met dnsmasq, dnsmasq, unbound, ...).

Als dat te moeilijk is zou ik NextDNS nemen. 200k queries per maand, daarna 2 USD per maand. Scheelt je ook stroomkosten zelf draaien PiHole.

F_J_K schreef op zondag 16 februari 2025 @ 10:46:
Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Hoewel alles offline natuurlijk bijna altijd wint kan streamen opzich wel, maar dan zou ik bijv. een eigen subsonic server aanraden. Wat ook meteen gewoon werkt met VPN (wat, zoals door anderen hier al aangegeven, lang niet altijd privacy bevoorderend is. Daar is het ook niet voor gemaakt natuurlijk. Het heeft enkel wat zij-effecten die in sommige situaties handig zijn, maar daar in tegen heeft het ook z'n nadelen).

[ Voor 4% gewijzigd door Cambionn op 16-02-2025 15:53 ]

F_J_K schreef op zondag 16 februari 2025 @ 10:46:
[...]

Zoals bij elke techvraag: gewoon een eigen topic aanmaken. En dan natuurlijk voldoende info geven in de topicstart.

[...]

Ik neem aan dat je voor die streaming geen account hebt aangemaakt. Anders is cookie-verwijderen volslagen zinloos, en als het even uit heeft gestaan heeft de VPN ook geen nut. En je muziekkeuze en afspeelpatroon zijn ook nog eens uniek. Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Is er nergens een algemeen beveiliging topic omtrent dit soort zaken?

Om even duidelijkheid te verschaffen reageer ik hier alvast op, op de andere vragen van de andere Tweakers kom ik een deze dagen op terug.

Het was wellicht wat onduidelijk maar ik gebruik een streamingdienst (Tidal) voor het streamen van muziek.
Het opstarten van de Playlist werkt niet altijd als de VPN aan staat.

Ik was niet van plan om ouderwets alles te gaan downloaden en offline af te spelen😅
De privacy qua nummers wat afgespeeld wordt neem ik voor lief.

[ Voor 6% gewijzigd door NicoHF op 16-02-2025 16:35 ]

Jerie schreef op zondag 16 februari 2025 @ 14:48:
Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Daarom heb ik altijd een VPN naar mijn router thuis (Wireguard). Dan weet ik zeker dat de verbinding veilig is en net zo privé als thuis, SNI be damned, met kanttekening: onderweg kunnen derden ogen, camera's en God's Eye meekijken). Die doet dit soort dingetjes voor alle clients. Ook die van mijn vrouw en kinderen. Sterker nog, zo blokkeer ik ook malware, goksites, pornosites, noem maar op. De signal to noise ratio voor nieuwe domeinen is zeer hoog. Die ene keer false positive afgelopen jaren was: 1) de nieuwe Babboe claim website 2) leuke projecten aangekondigd op HN. Dan biedt Tor Browser een uitkomst. Of tijdelijk even andere DNS. Maar dat moet je niet uitleggen aan de koters. Hoogstens leren ze dat zelf, dat zie ik dan als win/loss.

Interessant. Persoonlijk lijkt het me wel een ‘paardenmiddel’ om al mijn verkeer over een VPN te pompen, alleen om te voorkomen dat de netwerkbeheerder kan zien welke domeinen ik bezoek.

Ik ben wel benieuwd waar die lijsten met nieuwe domeinen hun data vandaan halen. Certificate Transparency logs ofzo?

Lrrr schreef op maandag 17 februari 2025 @ 00:06:
[...]


Interessant. Persoonlijk lijkt het me wel een ‘paardenmiddel’ om al mijn verkeer over een VPN te pompen, alleen om te voorkomen dat de netwerkbeheerder kan zien welke domeinen ik bezoek.

Ik ben wel benieuwd waar die lijsten met nieuwe domeinen hun data vandaan halen. Certificate Transparency logs ofzo?

Er zijn nog wel meerdere redenen om een vpn te gebruiken.
Persoonlijk vind ik de belangrijkste om doxing en DOS-aanvallen zoveel mogelijk te voorkomen.

een IP-adres thuis - ook al is het DHCP - verandert niet vaak. Bij bepaalde online games lek je jouw IP-adres. Dit was vooral een tijd lang een probleem bij GTA-V online. Het gebeurde regelmatig dat je op je thuis netwerk werd aangevallen als je online speelde. Dat kan worden voorkomen door een VPN.

Ook kan via breachfora het IP-adres worden gebruikt om o.a. je echte naam en huisadres te achterhalen.
Dat is een heel stuk lastiger als je een VPN gebruikt want daarmee hebben meerdere mensen hetzelfde IP-adres.

Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Geen ervaring mee maar ook totaal geen vertrouwen in.

Als je er van uit gaat dat zulke brokers zich aan de (GDPR) wetgeving houden; doe zelf verwijderverzoeken. Als niet: zo'n club kan niets meer dan jij kunt.

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Waar lees je dat?

Hoe dit soort bedrijven werken is dat je ze voor een tijd kan inhuren om voor jou verzoeken bij andere bedrijven te doen om je gegevens te verwijderen. Maar wat ze in de praktijk doen is vaak onduidelijk.

Bedrijven die je gegevens verwerken hoeven zich er ook niets van aan te trekken. Ze hebben je gegevens niet van die bedrijven ontvangen, dus daar in principe niets mee te maken.

Of het verstandig is om je gegevens met hun te delen is ook maar de vraag. Zeker als ze stellen te controleren of willekeurige dataverwerkers je gegevens verwerken. Want dan moeten ze je persoonlijke gegevens aan die bedrijven verstrekken, terwijl die kennelijk niet te vertrouwen zijn met je gegevens.

Veel verwerkers werken in opdracht van bedrijven waar je klant of gebruiker bent. Meestal weet je die zelf wel. Als je je zorgen maakt aan wie deze bedrijven je gegevens doorgeven kun je net zo goed zelf contact met de verantwoordelijken op nemen met een inzageverzoek. Zo heb je zelf controle aan wie je je gegevens wel of niet kwijt wil en om eisen te stellen.

Ik ben niet bekend met deze dienst dus ik lees er vrij weinig over. Dat is dus ook de reden dat ik deze hier stel. De tweede alinea is voor mij wat onduidelijk, kan je aangeven wat je hiermee bedoelt?

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Ik heb er zelf geen ervaring mee, maar Privacy Guides suggereert dat dit soort tools vooral nuttig is voor gebruikers die niet onder de GDPR vallen: https://www.privacyguides.org/en/data-broker-removals/

De vlag mag uit, privacy heeft voor de verandering eens wel zege gevierd!
Security.nl: Aldi sluit deze week kassaloze winkel met honderden camera's en sensoren

edit: kennelijk zal de technologie wel nog worden ingezet als maatregel tegen diefstal, dus geen echte overwinning

[ Voor 17% gewijzigd door ocf81 op 26-02-2025 18:27 ]

Ik wilde even delen dat er her en der een datum van zaterdag 1 maart in de rondte gaat om massaal over te stappen naar Signal.

https://www.headliner.nl/...-te-beschermen-dvhn-26164

Voor mijzelf niet perse boeiend, want ik zit al meer dan 4 jaar op Signal, maar ik wilde het toch even delen.

En ik heb het al vaker gezegd, maar verwijder echt WhatsApp als je het wilt doen, want anders werkt het niet. Mensen zullen je dan alsnog via WhatsApp gaan benaderen.

[ Voor 9% gewijzigd door Wachten... op 26-02-2025 19:55 ]

Cyb schreef op woensdag 26 februari 2025 @ 20:01:
[...]
Ook jammer is dat een aantal gemeenten buurtapp borden in straten hebben gezet met teksten als "WhatsApp buurtpreventie". Ik zou zeggen: streep er door en maak er van "Signal buurtpreventie".

Ja dat zou helpen, toevallig gisteren over gelezen, maar dat blijkt nog niet zo makkelijk: https://signalapp.nl/sign...sapp-borden-of-toch-niet/

Deze docu over die verkeersborden is ook mooi, van vier jaar geleden: https://www.vpro.nl/progr...tsapp-buurtpreventie.html

@Wachten... had je nog gekeken naar mijn reactie toevallig en nog aanvullingen?

NicoHF in "Persoonlijke Privacy Topic"

Dit verhaal op Ars Technica gaat over een voorstel voor een standaard om je eigen voorwaarden mee te geven bij een bezoek aan een website. Dit gaat natuurlijk niet werken omdat geen enkel bedrijf zich dat zal laten zeggen, maar toch wel leuk dat iemand het voorstelt

Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

Ik weet niet of het kan, maar waarom sla je dat soort notities niet op in bitwarden? Dat is echt veilig en die hebben een aparte "notitie" sectie

Wachten... schreef op dinsdag 1 april 2025 @ 22:22:
[...]


Ik weet niet of het kan, maar waarom sla je dat soort notities niet op in bitwarden? Dat is echt veilig en die hebben een aparte "notitie" sectie

Heb het getest.
In Bitwarden kan je instellen dat die opnieuw om het hoofdwachtwoord vraagt, maar dat is alleen als je het wilt wijzingen.
Je ziet het hele bericht staan, zonder je een hoofdwachtwoord hoeft in te typen.
Dus 1x vingerafdruk is voldoende

Op Android

Standard notes is handig omdat ik eraan kan werken en inzien op Mobiel en PC

Alleen deze notities moeten extra beveiligd zijn.

Mmmm is het wel handig om Vingerafdruk op Bitwarden te hebben, voelt best onveilig aan nu ik er zo over nadenk.

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

StandardNotes kiest een enkele authenticatie optie, op basis wat je al hebt ingesteld en beschikbaar is.
Ik heb het even getest en het is helaas niet mogelijk om deze te combineren of op een ander terug te vallen, bijvoorbeeld als de vingerafdruk niet lukt door bijvoorbeeld handschoenen.

Protecting a note marks the note as sensitive, and makes it so that additional authentication is required to view the note. The form of authentication used depends on your configuration. You will be asked to authenticate with your passcode or biometrics (mobile) if you have that configured. If you do not have a passcode or biometrics configured, you will be asked to authenticate with your account password. If neither of those are configured and there is no protection source available, the protected action will proceed without authentication.

https://standardnotes.com...to-lock-or-protect-a-note

[ Voor 8% gewijzigd door Ruiten_Wisser op 02-04-2025 22:37 ]

Ruiten_Wisser schreef op woensdag 2 april 2025 @ 07:36:
De authenicatie mogelijkheden combineren is niet mogelijk.

[...]

https://standardnotes.com...to-lock-or-protect-a-note

Ik lees in het gequote stukje niet dat combineren niet mogelijk is? Enkel de volgorde van welke authenticatie prioriteit heeft.

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

Gezien Bitwarden ook werd genoemd. Mocht je open staan voor andere apps is Joplin nu ook een optie. Die heeft de functie om mobiel met vingerafdruk te beschermen nu ook. Functie is nog wel Beta omdat hij niet met elk device werkt, zie zo in de app geen lijst van wat wel en niet werkt. Is ff testen. Synchroniseren tussen apparaten kan dan vanuit je favoutiete cloud, encryptie doet Joplin.

Cambionn schreef op woensdag 2 april 2025 @ 09:27:
[...]
Ik lees in het gequote stukje niet dat combineren niet mogelijk is? Enkel de volgorde van welke authenticatie prioriteit heeft.


[...]
Gezien Bitwarden ook werd genoemd. Mocht je open staan voor andere apps is Joplin nu ook een optie. Die heeft de functie om mobiel met vingerafdruk te beschermen nu ook. Functie is nog wel Beta omdat hij niet met elk device werkt, zie zo in de app geen lijst van wat wel en niet werkt. Is ff testen. Synchroniseren tussen apparaten kan dan vanuit je favoutiete cloud, encryptie doet Joplin.

Adviseer je Joblin boven Standardnotes?
Was juist recent overgestapt op Standardnotes, maar wil best nog een keer overstappen, maar dan nu wel voor de langere termijn.

Een eigen cloud heb ik op het moment niet, dus het zal dan ergens gehost moeten worden.
Aangezien het allemaal encryptie heeft maakt het nog veel uit welke?

NicoHF schreef op woensdag 2 april 2025 @ 10:49:
Adviseer je Joblin boven Standardnotes?
Was juist recent overgestapt op Standardnotes, maar wil best nog een keer overstappen, maar dan nu wel voor de langere termijn.

Een eigen cloud heb ik op het moment niet, dus het zal dan ergens gehost moeten worden.

Ik gebruik Joplin al lange tijd naar tevredenheid. Standardnotes geen ervaring mee, dus heb zo geen vergelijking klaar liggen. Ooit wel naar gekeken maar meende dat je daar een account nodig bent. Ik wil zo min mogelijk accounts en hou dingen liever op mijn de cloud van mijn keuze dan op die van een derde partij.

Als ik zo ff gouw op de website kijk (en dan heb ik niet de privacy-policies gelezen, dus dat kan wel echt verschil maken nog) klinkt Standardnotes niet per se verkeerd kwa software. Ook die is opensource, geeft auditrapporten uit, heeft 100% inkomen uit subsciptions en doet niet aan tracking (zeggen ze, niet gecheckt). Joplin is iets meer customisable, maar het lijkt alsof Standardnotes daarentegen weer een wat fancier'er basis heeft.

Wat wel echt een groot nadeel is dat ik meteen zie, is dat Standardnotes US-based is. Dat is voor mij meteen een no-go. Zeker als je een account hebt. Je notes zijn wel mooi encrypted, maar je persoonlijke data voor je account (naam, billing adress, betaalgegevens, etc) niet. Iig niet op een manier dat het bedrijf er niet bij kan. En de Amerikaanse wet is niet zo top voor privacy. Gezien Joplin opensource is en standaard op eigen device draait en bestanden in eigen cloud gooit is het minder een issue waar ze weg komen tenzij je hun cloud gebruikt. Maar zelfs dan zit je niet heel verkeerd, de eigenaar komt uit London en hun cloud data staat in Frankrijk. Dat is privacy-technisch wel echt een heel stuk beter dan de US.

Joplin is over het algemeen goed bekend in de open source community's. Ze hebben ook een optie met cloud abonnement, maar zelf laat ik het gewoon naar mijn clouddrive synchroniseren. Dat kan eigenlijke elke cloud opslag zijn. En op zich is een cloudopslag niet verkeerd, of het nou een eigen NAS is of een dienst die je afneemt. Zorgt toch voor een back-up van je bestanden mocht je PC opeens kapot gaan. Maar je kan het dus ook gewoon met de Joplin Cloud laten doen als je dat echt niet wil.

Ik zou zelf dus Joplin over Standardnotes pakken ivm locatie van bedrijf en opslag, eventueel met de cloud dienst die Joplin aanbied als je het gehost wil hebben buiten eigen cloudopslag.

Aangezien het allemaal encryptie heeft maakt het nog veel uit welke?

Dit is in algemene zin iets te kort door de bocht. Sowieso moet je kijken wat er allemaal encrypted wordt (enkel inhoud of ook metadata bijv.) en met welke algoritmes/protocollen. Daarnaast heb je met closed-source apps ook nog het punt dat de encryptie door de app geregeld wordt, en je de app dus moet vetrouwen geen misbruik te maken van jouw keys. Dit zijn dingen die je mee moet nemen naast "is er encryptie". Maar nogmaals, dit is in algemene zin. Heb niet gecheckt hoe dat zich verhoud naar Standardnotes.

Mailbox.org ondersteunt nu een meer gemakkelijke 2FA methode (TOTP), voorheen gebruikten ze iets zelfbedachts.

En ze gaan app passwords ondersteunen
https://mailbox.org/en/post/the-new-login

Ben al 5 jaar tevreden klant.

[ Voor 7% gewijzigd door ThinkPad op 09-04-2025 15:55 ]

Ik ben sinds een paar dagen over op protonmail met simplelogin. Ik zit nu in de fase om alle accounts aan te passen naar een nieuw mail-adres. Ik heb enkele hoofdmailadressen aangemaakt, zoals ik dat voorheen ook had (zeg maar een hoofdmailadres voor webshops, een hoofdmailadres voor online accounts, een hoofdmailadres voor serieuze partijen), om daarna unieke aliassen te gebruiken voor de partijen en deze te linken aan het bijbehorende hoofdmailadres. Inmiddels heb ik de webshops gehad en overal een unieke alias gebruikt mbv catchall.

Ik ben nu aangekomen bij de serieuzere partijen zoals banken, energiemaatschappij, verzekeringen en overheid en twijfel hoe ik dat zou aanvliegen.

Ergens voelt het beter om daar geen catchall domein voor te gebruiken, maar elke partij echt een uniek, relatief random adres te geven, al dan niet met een wisselend domein, zodat het niet zo makkelijke te herleiden is. Ik kan dan kiezen voor vaste domeinen die Proton en Simplelogin bieden, volgens mij heb ik de keuze uit zo'n 10 vaste domeinen. In principe kun je die meer uniek maken door een eigen toevoeging, maar ik weet niet of dat zoveel beter is. Die vaste domeinen worden door velen gebruikt, waardoor het niet naar 1 persoon te herleiden is. Iets wat met een persoonlijke toevoeging in potentie wel mogelijk is, tenzij je die persoonlijke toevoeging ook uniek en random maakt.

De vraag is echter hoe belangrijk het is dat je je gebruikte e-mail adres ook zelf moet onthouden. Ik ben er eigenlijk nog nooit tegenaan gelopen dat een dergelijke partij via een andere weg dan de website/app om mijn e-mail vroeg.

Dus hoe hebben jullie dat geregeld?

Als je je password manager op je smartphone hebt, kan je altijd zien welk emailadres je hebt opgegeven in bijna elke situatie. Het is belangrijk dat je weet waar je het kan vinden in plaats van het als parate kennis hebben. Ken je al je vrienden hun telefoonnummers nog ? Dat was in de jaren 90 wel een ding, maar sindsdien niet.

@Phuncz Ja dat is ook weer zo. Ik heb de manager idd ook op m'n mobiele devices staan en ben dat nu beter aan het organiseren.

De vraag blijft eigenlijk nog staan, zou ik altijd een alias gebruiken, of zijn er ook situaties waar je je echte e-mail adres zou geven. Voor vrienden en familie ga ik bijvoorbeeld niet allemaal aliassen aanmaken, maar misschien wel een mail-adres/alias die ik alleen voor hun gebruik.

Het meeste risico heb je met webshops (lekken, email verkocht aan 3rd party), social media (email verkocht aan 3rd party) en meeste websites (lekken, email verkocht aan 3rd party). Voor bijvoorbeeld banken verwacht ik dat ze hun zaakjes op orde hebben en deze worden ook veel stricter gereglementeerd.

Maak voor vrienden en familie vooral een makkelijk te onthouden en te spellen adres aan (bv. mij@la.nl ofzo). Verwacht echter wel daarop mails van overgenomen accounts, maar zij gaan je niet spammen.

Ik zat met hetzelfde vraagstuk, voor de banken, verzekeringen en dergelijke serieuze partijen heb ik een apart account bij een andere emailprovider Tuta. Dit gebruik ik alleen voor deze partijen en financieel gerelateerde zaken, en dan kan ik gewoon naam@provider gebruiken zodat het betrouwbaar overkomt. Voor al het andere gebruik ik aliassen. De tweede reden is ook omdat ik ook Proton Pass gebruikt als password manager en ik wilde ook niet alles bij proton neerzetten dus vandaar een tweede emailprovider. ( Vrienden en familie mailen sowieso niet, alles whatsapp ).

@Cyb Ik kan me voorstellen dat ik wat onduidelijk ben. Het hele gebeuren is nieuw voor me en ben ook niet thuis in de ict-wereld.

Met domein bedoel ik het deel achter de "@". Simplelogin heeft enkele domeinen zoals "slmail.me". Dat kan ik personaliseren door er een voorvoegsel bij te zetten, bijvoorbeeld "LA384.slmail.me", mogelijk wordt dat dan een subdomein genoemd.

Waar ik over twijfel, is wat ik voor banken en dergelijke zou doen.

• Kies ik voor mijn proton mail-adres; LA384@proton.me (dus 1 adres voor alles en herleidbaar)
• Kies ik voor een vast domein met unieke alias; banknaam@slmail.me (wat waarschijnlijk al bezet is door iemand anders, dus niet echt een valide optie.
• Kies ik voor een vast domein met unieke "random" alias; banknaam384@slmail.me
• Kies ik voor een persoonlijk, herleidbaar domein met alias (random of niet); banknaam@LA384.slmail.me (ik denk de meest nette optie, omdat het mijn echte naam bevat)
• Kies ik voor een random, niet herleidbaar domein met alias (random of niet); banknaam@flippy.slmail.me, waarbij ik voor elke partij een ander random persoonlijk, niet herleidbaar domein gebruik.
• Kies ik voor een andere partij, zoals Tutamail of een eigen domein, zodat het compleet niet herleidbaar is naar en los staat van mijn andere e-mail adressen

LA-384 schreef op zaterdag 26 april 2025 @ 10:57:
mogelijk wordt dat dan een subdomein genoemd.

Klopt.

Wat je ook kan doen voor je bank en bv. verzekering, overheid en dergelijke: koop een goedkoop domein met bv. je achternaam in .nl en koppel dit aan je ProtonMail. Dan gebruik je je voornaam en zo krijg je bv. henk@henkers.nl
Als je gaat zoeken naar domein-extensies (TLD) die internationaal te gebruiken zijn, kom je soms zelfs toe met 5€ per jaar. https://domains.cloudflare.com/?domain=henkers

Daar zal de bank niet over twijfelen dat dit van jou is en je maakt een emailadres dat je bij ProtonMail kan weghalen en bij een andere hosting onderbrengen als het ooit nodig is.

[ Voor 20% gewijzigd door Phuncz op 26-04-2025 11:05 ]

@Phuncz Ik wil mijn echte naam eigenlijk zo min mogelijk online hebben staan, dus een domein registeren met mijn eigen naam er in zie ik niet zo zitten, althans ik vermoed dat zoiets vindbaar is. En nee, ik heb geen social media

Het kan natuurlijk wat anders zijn maar banken, verzekering en overheid weten toch wie je bent. Ik zou het dan ook niet voor iets anders gebruiken, maar op die manier kan je je identiteiten wel gescheiden houden zonder verdacht te lijken.

@Phuncz Bedankt voor je antwoord, in de tussentijd heb ik wat verheldering proberen te krijgen via chatgpt. Wellicht ben ik veel te neurotisch wat dat betreft en is het in de praktijk eigenlijk een non-issue

Wat ik daar las, was dat zo'n domeinregistratie iig niet terug te vinden is met bijvoorbeeld google. Wel zou informatie over de registratie opgeslagen worden in een database (WHOIS) en is die doorzoekbaar. Je kunt dat volgens mij wel afschermen, maar wellicht kun je ook gewoon valse informatie gebruiken. Tegelijkertijd zal iemand mijn naam al moeten kennen om er op te zoeken, dus als die al bekend is, is het e-mail adres ook geen verrassing meer. En aangezien ik er op toe zie dat mijn naam online nergens openbaar staat, zou dat geen probleem moeten zijn.

Wel zou het gebruik van Tutanota potentieel veiliger zijn, door de betere en uitgebreidere (of uberhaupt aanwezigheid van) encryptie. Je zou zeggen dat als een bank voornaam_achternaam@hotmail heeft geaccepteerd als geldig e-mail adres, dat voornaam_achternaam@tuta.io eigenlijk ook geen probleem zou moeten zijn.

[ Voor 5% gewijzigd door LA-384 op 26-04-2025 12:52 ]

Je kan domeinen ook kopen zonder dat je gegevens er rechtstreeks in staan. In die van mij staan geen gegevens van mezelf maar van de registrar.

Phuncz schreef op zaterdag 26 april 2025 @ 15:00:
Je kan domeinen ook kopen zonder dat je gegevens er rechtstreeks in staan. In die van mij staan geen gegevens van mezelf maar van de registrar.

Waar heb je die dan geregistreerd als ik vragen mag?

Phuncz schreef op zaterdag 26 april 2025 @ 15:08:
***members only***

#dumbassme had ik ook aan je eerder post kunnen afleiden . Wel fijn even de bevestiging te hebben. Was al half in de registratie procedure daar .

Instagram- en Facebookgebruikers die niet willen dat moederbedrijf Meta hun posts gebruikt om kunstmatige intelligentie (AI) mee te trainen, moeten daar nu bezwaar tegen maken. Doen ze dat niet vóór 27 mei, dan gebruikt Meta automatisch hun gegevens voor het trainen van Meta AI.
Meta wil alle openbare data van volwassen gebruikers, zoals posts, foto’s en comments, gebruiken om Meta AI te trainen. AP-vicevoorzitter Monique Verdier: ‘Het risico is dat je als gebruiker de controle over jouw persoonsgegevens verliest. Je hebt ooit iets op Instagram of Facebook gepost en die gegevens zitten straks in dat AI-model. Zonder dat je precies weet wat daarmee gebeurt.’

https://www.autoriteitper...a-ai-traint-met-jouw-data

De EC, EP en ER vinden privacy bij nader inzien toch maar lastig, zo blijkt. De GDPR wordt effectief gezien de prullenbak in gegooid. Dat is stuitend en ik vind dit reden om actie te ondernemen. Hoe krijg ik echter voor elkaar dat hier een stokje voor wordt gestoken? Zijn er medestanders?

ocf81 schreef op woensdag 21 mei 2025 @ 11:56:
De EC, EP en ER vinden privacy bij nader inzien toch maar lastig, zo blijkt. De GDPR wordt effectief gezien de prullenbak in gegooid. Dat is stuitend en ik vind dit reden om actie te ondernemen. Hoe krijg ik echter voor elkaar dat hier een stokje voor wordt gestoken? Zijn er medestanders?

Aansluit bij Noyb? Eigen stichting beginnen, leden verzamelen en Noyb achterna gaan?

Alles komt in een stroomversnelling terecht en om eerlijk te zijn 'not for the better' als je het mij vraagt.

Waar komt die enorme draai eigenlijk vandaan? Eerst zo vooroplopen en nu alles de prullenbak in.

Goeie vraag. Ik heb het vermoeden dat er flink wat druk is gezet door lobbygroepen uit de VS om daar vanaf te komen en dat met de nieuwe regering in de VS er dus ook via diplomatieke wegen nu druk op wordt gezet.

En onze EU-politici kennende, buigen ze als een rietstengel. Zeer triest.

Heb eindelijk de rust en tijd gevonden een stapje te zetten in mijn privacy- en securityprojectje.

Heb nu een domeinnaam en deze gekoppeld aan mijn Proton. Volgende stap gaat Nextcloud worden. Op termijn wil ik van OneDrive en iCloud af. Wat Nextcloud aangaat wil ik bij een Nederlandse partij. En zover ik dat heb kunnen zien zijn dat er niet heel veel.

Ook wil ik lokaal een NAS gaan plaatsen op termijn. Maar alles stap voor stap.

SniperEye schreef op donderdag 22 mei 2025 @ 21:42:
Heb eindelijk de rust en tijd gevonden een stapje te zetten in mijn privacy- en securityprojectje.

Heb nu een domeinnaam en deze gekoppeld aan mijn Proton. Volgende stap gaat Nextcloud worden. Op termijn wil ik van OneDrive en iCloud af. Wat Nextcloud aangaat wil ik bij een Nederlandse partij. En zover ik dat heb kunnen zien zijn dat er niet heel veel.

Ook wil ik lokaal een NAS gaan plaatsen op termijn. Maar alles stap voor stap.

Ik heb voor Proton drive gekozen. Als je het Duo abbo neemt bij Proton kun je zowel Proton drive als Proton vpn voor een in mijn ogen redelijke prijs voor 2 jaar krijgen. Mijn ervaring met hun helpdesk is ook prima (ik had eerst 1 jaar genomen en toen 2 jaar bij nader inzien, waardoor ik opeens 3 jaar had).

Voor degenen die nog nadenken over een privacy vriendelijke browser: voor Android (Grapheneos) gebruik ik nu Ironfox, gebaseerd op Firefox en bedoeld als opvolger van gestopte Mull browser. Op Debian (en waar ik nog wat Windows moet gebruiken) gebruik ik Librewolf nu. Ze werken prima en ondersteunen beiden Firefox sync. Potentieel nadeel is dat updates later komen, want die volgen op updates die eerst bij Firefox gedaan worden. Ook is de attack surface wat groter, omdat er extra code gebruikt wordt (vooral een security ding, niet als eerste privacy ding). Voordeel van Ironfox is een wat betere bescherming nog dan wat met de mobiele Firefox app mèt plugins mogelijk is. Bij Librewolf is het gemak; je kunt de meerwaarde ervan ook naar verluid met plugins bereiken. Dat vereist echter ook extra code.

[ Voor 31% gewijzigd door Frij5fd op 05-07-2025 14:10 ]

Ik gebruik overigens nu ook de Hermit app (https://www.reddit.com/r/...ser_to_buy_or_not_to_buy/). Het is een browser en biedt 10 sandboxes, waarin je websites kunt gebruiken. Ik gebruik het onder andere voor OV9292 en Buienradar. In plaats van de apps heb je met Hermit lite-apps. Je kunt kiezen of ze locatie kunnen gebruiken, draaien in hun eigen sandbox en kunnen een snelkoppeling op het bureaublad hebben. Ze kunnen ook frameless draaien, waardoor het meer een app-ervaring geeft

[ Voor 7% gewijzigd door Frij5fd op 08-07-2025 19:57 ]

Ik heb een andere Android telefoon en gebruik de fossify apps, ter vervanging van de default google varianten.

Echter er mis nog een mail client voor imap/smtp evt pop3. Heeft iemand suggesties?

Veel clients gebruiken servers en kopieren de credentials naar die servers voor notificaties zoals hier als eens is gezegd
Dus geen gmail, tyepapp, outlook etc

Ik kan https://email.faircode.eu/ aanbevelen

jeanj schreef op woensdag 9 juli 2025 @ 12:40:
Ik heb een andere Android telefoon en gebruik de fossify apps, ter vervanging van de default google varianten.

Echter er mis nog een mail client voor imap/smtp evt pop3. Heeft iemand suggesties?

Veel clients gebruiken servers en kopieren de credentials naar die servers voor notificaties zoals hier als eens is gezegd
Dus geen gmail, tyepapp, outlook etc

K9 mail / Thunderbird

Thunderbird heeft sinds enkele maanden een Android-variant. Het is een voortborduursel van K9-mail geloof ik. Vandaar dat ze niet van scratch hoefden op te bouwen. Is ook de reden dat er nog geen iOS-variant bestaat.

Ben zelf net weer in Thunderbird gestapt. In 2018 al de overstap gemaakt van Gmail naar Fastmail. Een gladde overstap: e-mail in de browser, veel functies en zowat dezelfde sneltoetsen. Ik was blij.

Nu aan het kijken naar iets in Europa. Al een adres bij Tuta en Proton, maar sinds kort ook Soverin.nl. Vandaar ook Thunderbird.

Ik ben gegaan voor Proton. De Mail app vind ik persoonlijk erg prettig waarbij het afvangen van nieuwsbrieven (naar aparte map) fijn werkt en Inbox rustig krijgt. Na eerst gratis de mail app geprobeerd te hebben ben ik helemaal overgestapt op Proton unlimited. Drive werkt goed genoeg om als backup te fungeren, Protonpass zit goed in elkaar icm automatische privé adresse en van de VPN maak ik dankbaar gebruik op mijn SmartTV.

Om nog minder in MS domein te zitten gebruik ik enkele maanden LibreOffice. Na een kwartaal met Proton en LibreOffice heb ik het aangedurfd om Office365 icm Bitwarden op te zeggen. En ik ben er eigenlijk best wel tevreden over. Ik maakte dan ook geen gebruik van bijzondere MS functies.

Hebben jullie in dit topic misschien nog ideeën hoe ik dit het beste kan doen? Ik krijg er in het W11 topic helaas geen respons op. Het gaat me dan vooral om vraag 2a en 2b. (misschien had ik het beter meteen hier kunnen plaatsen maar dat is achteraf een koe in de kont kijken )

Vraag 2(a): overweeg W11 voor het eerst dan toch maar met een account te installeren. Echter zou ik licenties het liefst gescheiden houden van onedrive en mail, ivm evt profilering en de verhalen dat je account kan worden opgeheven en je dan alles verliest. Is er wat op tegen dat ik een nieuw MS account maak en het bestaande account alleen voor de data opslag of werkt dat niet goed zo gelaagd naast elkaar?

Vraag 2b: zal het ook werken om bijv. het nieuwe licentie account als admin te maken en useraccounts enkel lokaal? Of zal MS ook users zonder admin rechten op termijn dwingen een account te nemen?

Reden dat ik het niet zelf heb geprobeerd is omdat ik nog geen dubbel MS account heb (zoals voorgesteld in 2a) en straks zit de licentie eraan gekoppeld terwijl het misschien niet werkt zoals gehoopt. Dat wil ik dus graag voorkomen.

Waarom overweeg je om een MS-account te gebruiken?

Windows 11 licenties zitten ook in je UEFI van je systeem als je een OEM-licentie hebt/koopt. Enige probleem waar ik tegenaan ben gelopen is dat als je een systeem hebt waar je Home op hebt geleverd gekregen en je zet er daarna een Pro licentie op dat die niet wordt vastgehouden.

Vanuit privacy zou ik weg willen blijven van MS-accounts op je W11-installatie.
Heb alles hier op lokale accounts draaien en ondervind geen issues. Nou moet ik eerlijk zijn en melden dat de Windows 11 PC's die ik heb ook alleen een hele specifieke use-case hebben (Gamen) en ze zeker niet gebruik als daily driver.

Ik heb op al mijn Win11 PC's / laptops ook geen MS accounts (heb ik sowieso niet). Je kunt nog steeds alles met lokale accounts installeren / gebruiken. MS is het wel steeds moeilijker aan het maken, maar met wat omwegen / aanpassingen is het nog steeds mogelijk.

Pazo schreef op zondag 27 juli 2025 @ 14:54:
Ik heb op al mijn Win11 PC's / laptops ook geen MS accounts (heb ik sowieso niet). Je kunt nog steeds alles met lokale accounts installeren / gebruiken. MS is het wel steeds moeilijker aan het maken, maar met wat omwegen / aanpassingen is het nog steeds mogelijk.

&

Ferruginous Hwk schreef op zondag 27 juli 2025 @ 12:22:
Waarom overweeg je om een MS-account te gebruiken?

Zoals ik er al in schreef omdat ze het dus steeds moeilijker maken. In al dat gekloot heb ik geen zin (meer). Dit specifieke systeem moet gewoon werken zonder geouwehoer na evt. updates. Het wordt ook door anderen gebruikt en staat op een andere locatie dan waar ik meestal ben. Als het dan niet werkt is het mogelijk waardeloos voor de anderen.

Windows 11 licenties zitten ook in je UEFI van je systeem als je een OEM-licentie hebt/koopt. Enige probleem waar ik tegenaan ben gelopen is dat als je een systeem hebt waar je Home op hebt geleverd gekregen en je zet er daarna een Pro licentie op dat die niet wordt vastgehouden.

Het is geen kant en klaar systeem, de licentie moet nog gekocht worden of werkt misschien met wat keys die ik nog heb liggen van eerder... dat is afwachten. Geen ingebakken licentie iig.

Vanuit privacy zou ik weg willen blijven van MS-accounts op je W11-installatie.
Heb alles hier op lokale accounts draaien en ondervind geen issues. Nou moet ik eerlijk zijn en melden dat de Windows 11 PC's die ik heb ook alleen een hele specifieke use-case hebben (Gamen) en ze zeker niet gebruik als daily driver.

Daarom ook mijn vraag om het op te splitsen. Dus de licentie in het admin account, gebruiker accounts zonder online account en voorlopig alleen lokaal. Ik vroeg me alleen af of dit problemen geeft of zelfs niets oplost vwb de privacy. Ik kan het niet inschatten en kan er helaas weinig over vinden.

Aardwolf schreef op zondag 27 juli 2025 @ 22:06:
Daarom ook mijn vraag om het op te splitsen. Dus de licentie in het admin account, gebruiker accounts zonder online account en voorlopig alleen lokaal. Ik vroeg me alleen af of dit problemen geeft of zelfs niets oplost vwb de privacy. Ik kan het niet inschatten en kan er helaas weinig over vinden.

Admin account met licentie + users lokaal maar ingelogd op o.a. OneDrive? Dat is vrij makkelijk aan elkaar te koppelen. Microsoft kan immers zien dat het hetzelfde apparaat is, en dan is die link zo gemaakt.

Zolang Microsoft met elke update nieuwe AI shit in alles toevoegd, dingen als Recall bouwt, settings reset en zelfs reeds verwijderde software terugzet zal elke update sowieso een privacy hell zijn op Windows 11. Zelfs al horen ze lokaal te draaien, het is wachten op een "oops er ging perongelijk toch iets de cloud in, hier is een datalek". Met bedrijfslicenties en degelijke policies kun je het nog wat afbakenen maar ook dat moet bijgehouden worden.

Ik had om het bovenstaande mijn laatste prive installatie compleet van het internet getrokken. Geen updates, geen netwerk, geen gezeur meer. Maar die stond er enkel voor 2 laatste games. Inmiddels zijn die ook over op Linux dus ben ik Windows vrij. Maar ik snap dat dat niet altijd een optie is (en nee, ik zeg dus ook niet dat als je Windows niet ditched je het niet goed doet. Niks is 100% veilig en volledige privacy bestaat niet. Het is altijd een overweging hoe ver je wil en kan gaan. Alle beetjes helpen dus goed ingestelde Windows is zeker beter dan default Windows zoals MS het graag ziet. Dus juist kudos dat je er mee bezig bent. Doel meer op dat het vrij lastig is een oplossing te maken die zonder onderhoud goed blijft gaan kwa zowel blijven werken als kwa privacy).

[ Voor 7% gewijzigd door Cambionn op 27-07-2025 23:13 ]

Ik zie in steeds meer (web)applicaties (persoonlijk, maar ook zakelijk gebruik) waar Google Maps onderdeel is van de app functionaliteit.
Recent zelfs een zakelijke webapp waar in Google Maps ook locatiegegevens van bijgehouden werden.

Hoe gaan jullie hier mee om? Prive probeer ik zoveel mogelijk alternatieve oplossingen te gebruiken zoals bijv. Organic Maps. Maar als Google Maps geintegreerd is in een app gaat die vlieger niet meer op.

daily.data.inj schreef op donderdag 31 juli 2025 @ 16:27:
Ik zie in steeds meer (web)applicaties (persoonlijk, maar ook zakelijk gebruik) waar Google Maps onderdeel is van de app functionaliteit.
Recent zelfs een zakelijke webapp waar in Google Maps ook locatiegegevens van bijgehouden werden.

Hoe gaan jullie hier mee om? Prive probeer ik zoveel mogelijk alternatieve oplossingen te gebruiken zoals bijv. Organic Maps. Maar als Google Maps geintegreerd is in een app gaat die vlieger niet meer op.

Gebruik zelf NoScrypt en daarin het Google Maps domein (en vele anderen) blacklisten. NoScrypt kost in het begin ff wat werk, maar al snel heb je een degelijke whitelist waarbij je reguliere websites gewoon normaal werken (en andere websites wil je waarschijnlijk toch enkel tijdelijk toestaan).

Cambionn schreef op donderdag 31 juli 2025 @ 16:43:
[...]
Gebruik zelf NoScrypt en daarin het Google Maps domein (en vele anderen) blacklisten. NoScrypt kost in het begin ff wat werk, maar al snel heb je een degelijke whitelist waarbij je reguliere websites gewoon normaal werken (en andere websites wil je waarschijnlijk toch enkel tijdelijk toestaan).

Hmm ja, dan zit er idd niets anders op dan via networking e.e.a. te blacklisten. Ondervind ik daarna wel of de betreffende (web)apps nog blijven werken. Thanks!

daily.data.inj schreef op donderdag 31 juli 2025 @ 19:51:
Hmm ja, dan zit er idd niets anders op dan via networking e.e.a. te blacklisten. Ondervind ik daarna wel of de betreffende (web)apps nog blijven werken. Thanks!

Ik vind noscrypt meer een aanvulling op netwerklevel blokades. Blokeer de slechtste die nooit wil en die via desktop software komt op netwerklevel met blacklist, dan noscrypt om javascrypt per source te blokkeren met een whitelist.

Voordeel is dat je makkelijk standaard alle javascript behalve trusted uit hebt staan, en waar nodig heel makkelijk tijdelijk iets kan toestaan zonder steeds je whitelist op netwerkniveau aan te passen. Bijv. voor sites die je soms bezoekt, maar daarbuiten uit wil hebben (of domweg random sites uit zoekresultaten). Die zet je gewoon tijdelijk aan in noscript op bezoek. Dat is op netwerkniveau niet echt te doen kwa onderhoud.

Daarbij houd noscript enkel javascript tegen, wat soms gewild kan zijn over een heel domein blokkeren van je netwerk. Kwa beveiliging zou ik javascript helemaal uitzetten in browser settings niet erg vinden, maarja dan werkt niks meer en dat wil je ook niet. Dus dan maar een whitelist van wat wel mag.

[ Voor 13% gewijzigd door Cambionn op 31-07-2025 21:13 ]

Ik was van plan om GrapheneOs op mijn Google Pixel 8 te installeren. Maar nu lees ik zojuist dat de Rabobank app sinds vorige maand niet meer werkt op officiële roms.

Even buiten hoe slecht ik dit vind, hebben anderen hier al een oplossing voor gevonden? Want ik gebruik de betaalfunctie veel, ook icm biometrie.

Of toch naar een andere bank? (Maar dan is er ook het risico dat deze hetzelfde gaan doen..)

Isaja schreef op zaterdag 13 september 2025 @ 13:58:
Ik was van plan om GrapheneOs op mijn Google Pixel 8 te installeren. Maar nu lees ik zojuist dat de Rabobank app sinds vorige maand niet meer werkt op officiële roms.

Even buiten hoe slecht ik dit vind, hebben anderen hier al een oplossing voor gevonden? Want ik gebruik de betaalfunctie veel, ook icm biometrie.

Of toch naar een andere bank? (Maar dan is er ook het risico dat deze hetzelfde gaan doen..)

De ING app werkt gewoon onder grapheneOs. Maar bedoel je het contactloos betalen met je telefoon? Want volgens mij is dat bij alle (grote) NL banken met google Pay. Dus zou je even moeten kijken of dat kan, ik gebruik dat zelf niet dus kan er niks over zeggen.

Isaja schreef op zaterdag 13 september 2025 @ 13:58:
Ik was van plan om GrapheneOs op mijn Google Pixel 8 te installeren. Maar nu lees ik zojuist dat de Rabobank app sinds vorige maand niet meer werkt op officiële roms.

Even buiten hoe slecht ik dit vind, hebben anderen hier al een oplossing voor gevonden? Want ik gebruik de betaalfunctie veel, ook icm biometrie.

Of toch naar een andere bank? (Maar dan is er ook het risico dat deze hetzelfde gaan doen..)

Huh? Hij werkt hier perfect?

Gaat het om dat Play Integriti API verhaal? Gewoon Aurora gebruiken ipv de Play Store, dan heb je dat issue niet. En heb je ook geen Google account nodig om je apps te downloaden, win win. Is mijn oplossing voor dingen waar ik geen open alternatief voor heb (zoals de Rabobank app).

Wellicht dat andere third party appstores ook werken, maar van Aurora weet ik het zeker omdat ik die zelf gebruik.

krijn1985 schreef op zaterdag 13 september 2025 @ 15:43:
[...]


De ING app werkt gewoon onder grapheneOs. Maar bedoel je het contactloos betalen met je telefoon? Want volgens mij is dat bij alle (grote) NL banken met google Pay. Dus zou je even moeten kijken of dat kan, ik gebruik dat zelf niet dus kan er niks over zeggen.

Merci, goed om te horen. En nee geen draadloos betalen nodig, klassieke pas functioneert goed

Cambionn schreef op zaterdag 13 september 2025 @ 18:48:
[...]
Huh? Hij werkt hier perfect?

Gaat het om dat Play Integriti API verhaal? Gewoon Aurora gebruiken ipv de Play Store, dan heb je dat issue niet. En heb je ook geen Google account nodig om je apps te downloaden, win win. Is mijn oplossing voor dingen waar ik geen open alternatief voor heb (zoals de Rabobank app).

Wellicht dat andere third party appstores ook werken, maar van Aurora weet ik het zeker omdat ik die zelf gebruik.

Gaat inderdaad om het Play Integriti API verhaal. In de comments hier leek het er op dat de app nog wel werkt als deze al geïnstalleerd is, maar dat het lastig/ niet mogelijk is om een nieuwe telefoon te autoriseren? Of via de webapp, maar is die net zo functioneel?