Persoonlijke Privacy Topic

NicoHF schreef op donderdag 16 januari 2025 @ 22:51:
Is de gratis versie van Proton mail de beste optie of zijn er nog andere alternatieven?

Zag ook dat er een kalender bij zit en gratis te gebruiken is, ook handig.

Lijkt mij een zeer interessante optie om op over te gaan.

Hier heb ik ook naar gekeken destijds
https://tuta.com/calendar

NicoHF schreef op donderdag 16 januari 2025 @ 22:51:
Is de gratis versie van Proton mail de beste optie of zijn er nog andere alternatieven?

Zag ook dat er een kalender bij zit en gratis te gebruiken is, ook handig.

Lijkt mij een zeer interessante optie om op over te gaan.

Gratis versie heeft volgens mij geen agenda meer. https://proton.me/mail/pricing

En of 1Gb genoeg is? Mijn mailbox zit tegen de 1Gb aan maar dat zal voor iedereen anders zijn

Beekforel schreef op donderdag 16 januari 2025 @ 12:27:
Ik ben weer van Firefox afgestapt. Nu Cromite en Ungoogled Chromium, bookmarks via Floccus. Ik vond Firefox af en toe matige weergave hebben en op Android irritant in gebruik (refresh na app wissel bijvoorbeeld).

Ik ben momenteel met YouTube bezig. NewPipe op Android en Tubesync in een docker, kijken via Plex. Dit bevalt prima, ik kijk nu ook veel gerichter omdat er geen afleiding meer is van alle aanbevelingen.

Ik herken dit totaal niet. Heb je wellicht in settings opening screen op homepage staan ipv last tab? Weergave trouwens ook niet, maar ik weet dat onder Big Tech sites er wel wat rare dingen zijn, en meestal is dat niet FireFox's fout. Maar daar zit ik toch niet op. Enige wat ik wel merk, is dat er af en toe websites zijn die denken dat Yubikeys enkel op Chrome werken (blijkbaar was dat vroeger zo). Daarvoor spoof ik nu met een plugin de useragent tijdens relevante momenten.

Wat betreft YT, ben zelf erg tevreden met FreeTube op Android en PC, en SmartTube op TV. Net een iets verder uitgewerkte interface en functies dan NewPipe.

Cambionn schreef op vrijdag 17 januari 2025 @ 11:05:
[...]
Ik herken dit totaal niet. Heb je wellicht in settings opening screen op homepage staan ipv last tab? Weergave trouwens ook niet, maar ik weet dat onder Big Tech sites er wel wat rare dingen zijn, en meestal is dat niet FireFox's fout. Maar daar zit ik toch niet op. Enige wat ik wel merk, is dat er af en toe websites zijn die denken dat Yubikeys enkel op Chrome werken (blijkbaar was dat vroeger zo). Daarvoor spoof ik nu met een plugin de useragent tijdens relevante momenten.

Wat betreft YT, ben zelf erg tevreden met FreeTube op Android en PC, en SmartTube op TV. Net een iets verder uitgewerkte interface en functies dan NewPipe.

Als ik lang genoeg de app op de achtergrond heb gaat het mis. Kon er op Reddit ook genoeg over vinden dat dit gewoon zo is...

Firefox heeft een andere font weergave en dat vind ik wel irritant ofzo, is niet overal maar inderdaad wel deels.

Thanks voor de YouTube tips, ga ik naar kijken.

Ik was vergeten deze hier te delen: een voordracht van Meredith Whittaker (CEO van Signal) op het CCC-congres van afgelopen december: https://media.ccc.de/v/38...ics-of-intellectual-shame

Geen korte, maar ze maakt wat mij betreft een erg sterk punt en dat is dat we op een verkeerde manier kijken naar privacy. Het gaat vooral steeds maar over wie welke data heeft. En als je data op je eigen devices blijft, dat het dan goed zou zijn.

Maar ze argumenteert dat dat een te nauwe blik is. Zij ziet liever een bredere definitie van privacy. Privacy is de vrijheid om jezelf te zijn, zonder oordelen of schaamte. In die definitie maakt het dan niet uit waar de data is, maar of er data is en wat daar vervolgens mee gedaan wordt. Je hebt niets aan data op je eigen telefoon als je geen controle hebt over hoe die data verwerkt wordt.

Ik denk dat de meesten in dit topic dit wel snappen of aanvoelen. Maar het kan handig zijn dat onderscheid helder te houden als je met minder privacybewuste mensen praat. Niet focussen op data, maar kan je ongestoord doen wat je wil en jezelf zijn?

NicoHF schreef op vrijdag 17 januari 2025 @ 15:01:
[...]

Ziet er interessant uit! Bedankt.
Ik ga die onderzoeken of het bevalt.
De kalander van Proton bevalt mij in ieder geval niet, had die net uitgetest.

Ik vind (nu we eindelijk widgets hebben), hun agenda eigenlijk best wel goed en modern.

Ik gebruik het puur privé. Mijn agenda deel ik wel met mijn vrouw en ik sync hem in mijn wel mail.
(Ik heb geen wek gerelateerde dingen op mijn privé telefoon staan. Maar ik vind nu de agenda erg prettig voor mobiel.


Puur interesse, wat bevalt je er niet aan?

begintmeta schreef op dinsdag 14 januari 2025 @ 22:10:
[...]


Ondersteunt Proton Drive file systems? Ik was in de veronderstelling dat dat door het OS wordt gedaan.

Ik doelde op het syncen van mijn externe SSD met Proton Drive als de schijf dus exfat geformatteerd is. Dat is klaarblijkelijk niet. Proton gaf desgevraagd aan dat exfat momenteel niet ondersteund wordt.

Vandaag een eerste (kleine) stap gezet: 2 Yubico's aangeschaft om in ieder geval mijn beveiliging te verbeteren. Dat is nog geen privacy, maar migratie van Gmail naar Proton en WhatsApp naar Matrix is wel iets wat ik op termijn graag zou willen maar nu nog niet haalbaar is.

Mail is nog het meest makkelijk, maar mijn domein wordt ook door mijn ouders gebruikt die op leeftijd zijn en ik maak ze beslist niet bij (understatement) door ze te dwingen naar Proton over te gaan.

Matrix is iets anders: ik zou gewoon niet zonder WhatsApp kunnen door alle app-groepen van school, oppas, etc. En Signal of Telegram vind ik geen volwaardige alternatieven omdat ook dat gesloten ecosystemen zijn.

begintmeta schreef op dinsdag 14 januari 2025 @ 18:46:
[...]

Geen WhatsApp ga je wel overleven, maar goed, omdat ik er nooit aan ben begonnen heb ik misschien makkelijk praten.

Ik kan je adviseren het is echt een kwestie van gewoon doen. Ik gebruik inmiddels al een jaar of 4 Signal, en heb toen direct whatsapp er volledig afgegooid. Echte vrienden en familie doen altijd wel de moeite (misschien niet direct) on Signal erbij te installeren. Je zal af en toe wat weerstand krijgen, en mensen zullen het aan het begin niet begrijpen, maar uiteindelijk weten ze je over Signal, sms of bellen wel te bereiken.

WhatsApp naast Signal installeren heeft in ieder geval sowieso geen zin, want mensen gaan je dan alsnog gewoon via whatsapp benaderen.

En ingewikkeld is het niet, want ook opas, omas kinderen etc zitten allemaal op Signal. Overigens hebben de meeste dit dan wel naast whatsapp, maar zij zeggen nu ook dat het eigenlijk niks uit maakt dat een deel over Signal gaat en een deel over Whatsapp.

En zoals @Dennis aangeeft over de groepen. Ik had dit ook, maar het is meer het idee dat je niet zonder deze groepen kan. Natuurlijk kun je zonder deze groepen, echter is het de vraag of je het zelf wilt. Mijn werk heeft groepen in WhatsApp, school van de kids hebben groepen, sporten etc. Ik heb het allemaal niet en mis niks bijzonders. Links om of rechts om krijg ik alle informatie binnen. Is het makkelijker met WhatsApp? Dat zeker. Maar kun je zonder? Ook zeker weten.... Het is gewoon meer de vraag, wil je het? Voor mij was dat antwoord ja, en ben er nog steeds tevreden mee

[ Voor 21% gewijzigd door Wachten... op 21-01-2025 07:47 ]

Ik heb Threema op mijn telefoon staan als eventueel alternatief voor de berichten apps. Is het als Proton Zwitsers. Heb nooit begrepen waarom deze app zo weinig aandacht heeft gekregen, juist omdat deze niets met Amerika te maken heeft in feite.

SniperEye schreef op dinsdag 21 januari 2025 @ 08:07:
Ik heb Threema op mijn telefoon staan als eventueel alternatief voor de berichten apps. Is het als Proton Zwitsers. Heb nooit begrepen waarom deze app zo weinig aandacht heeft gekregen, juist omdat deze niets met Amerika te maken heeft in feite.

Ik vermoed door het feit dat deze niet gratis is. Degene met privacy in gedachten hebben natuurlijk geen probleem* met betalen voor een dienst. Het wordt een stuk lastiger om anderen daarin mee te krijgen, het is kennelijk al lastig genoeg om ze naar een gratis alternatief mee te krijgen.

*: Beetje gechargeerd, maar redelijkerwijs geprijsd uiteraard

Wachten... schreef op dinsdag 21 januari 2025 @ 07:42:
Ik kan je adviseren het is echt een kwestie van gewoon doen. Ik gebruik inmiddels al een jaar of 4 Signal, en heb toen direct whatsapp er volledig afgegooid. Echte vrienden en familie doen altijd wel de moeite (misschien niet direct) on Signal erbij te installeren. Je zal af en toe wat weerstand krijgen, en mensen zullen het aan het begin niet begrijpen, maar uiteindelijk weten ze je over Signal, sms of bellen wel te bereiken.

WhatsApp naast Signal installeren heeft in ieder geval sowieso geen zin, want mensen gaan je dan alsnog gewoon via whatsapp benaderen.

En ingewikkeld is het niet, want ook opas, omas kinderen etc zitten allemaal op Signal. Overigens hebben de meeste dit dan wel naast whatsapp, maar zij zeggen nu ook dat het eigenlijk niks uit maakt dat een deel over Signal gaat en een deel over Whatsapp.

En zoals @Dennis aangeeft over de groepen. Ik had dit ook, maar het is meer het idee dat je niet zonder deze groepen kan. Natuurlijk kun je zonder deze groepen, echter is het de vraag of je het zelf wilt. Mijn werk heeft groepen in WhatsApp, school van de kids hebben groepen, sporten etc. Ik heb het allemaal niet en mis niks bijzonders. Links om of rechts om krijg ik alle informatie binnen. Is het makkelijker met WhatsApp? Dat zeker. Maar kun je zonder? Ook zeker weten.... Het is gewoon meer de vraag, wil je het? Voor mij was dat antwoord ja, en ben er nog steeds tevreden mee

Dit is idd ook mijn ervaring. In het begin wat mensen die het maar stom vonden, die gingen wel SMS'en want een app installeren? Echt niet... Binnen een jaar had vrijwel iedereen Signal .

Kwa groepen. Belangrijke informatie van mijn sportvereniging gaat via mail of SMS nu, vanuit de buurt bellen de buren gewoon aan, en verjaardaggroepsapps. Tja engie verschil daar is dat ik op het feestje erachter kom wie er komt. Eigenlijk mis ik het helemaal niet.

Anoniemand schreef op dinsdag 21 januari 2025 @ 08:14:
[...]


Ik vermoed door het feit dat deze niet gratis is. Degene met privacy in gedachten hebben natuurlijk geen probleem* met betalen voor een dienst. Het wordt een stuk lastiger om anderen daarin mee te krijgen, het is kennelijk al lastig genoeg om ze naar een gratis alternatief mee te krijgen.

*: Beetje gechargeerd, maar redelijkerwijs geprijsd uiteraard

Klinkt aannemelijk inderdaad. Ik ben zelf pessimistisch over Signal omdat deze simpelweg onder Amerikaanse wetgeving valt.

SniperEye schreef op dinsdag 21 januari 2025 @ 08:07:
Ik heb Threema op mijn telefoon staan als eventueel alternatief voor de berichten apps. Is het als Proton Zwitsers. Heb nooit begrepen waarom deze app zo weinig aandacht heeft gekregen, juist omdat deze niets met Amerika te maken heeft in feite.

Ik ben zoals gezegd nooit aan WhatsApp begonnen, maar Threema wel, sinds 2014. Destijds heb ik wat mensen overgehaald het ook te gebruiken, dat netwerk is sindsdien vrijwel niet gegroeid (maar iedereen die het toen had gebruikt het nog steeds). TextSecure/RedPhone/Signal had ik ook, maar Threema has destijds mijn sterke voorkeur, omdat het zijn eigen gebruikers-ID heeft (niet een telefoonnummer). Mijn Signal-netwerk is in de tijd veel sterker gegroid dan mijn Threema-netwerk. Ik denk net als @Anoniemand dat het gegeven dat je voor Threema moet betalen een belangrijke factor was in het uitblijven van groei, want ik heb Threema altijd een fijne messenger gevonden.

SniperEye schreef op dinsdag 21 januari 2025 @ 10:16:
... Ik ben zelf pessimistisch over Signal omdat deze simpelweg onder Amerikaanse wetgeving valt.

Het Crypto AG-verhaal is wat dat betreft ook interessant...

[ Voor 15% gewijzigd door begintmeta op 21-01-2025 10:50 ]

SniperEye schreef op dinsdag 21 januari 2025 @ 10:16:
[...]


Ik ben zelf pessimistisch over Signal omdat deze simpelweg onder Amerikaanse wetgeving valt.

Het is onwenselijk, dat zeker. Maar om nu te zeggen dat er veel impact is... Het maakt wat dat betreft niet heel veel uit of de server bij AWS, GCP, Azure of onder het bed van de directeur van de NSA-TAO draait, op de SVR na.

Het zou fantastisch zijn als Signal support zou krijgen voor federatie. Dat iedereen die wil een Signal server in de lucht kan brengen en je cross-server kunt communiceren (zoals ActivityPub in Mastodon, SNAC, Misskey etc dat ook ondersteunen). Moxie was een fel tegenstander, maar hij is niet meer bij Signal betrokken.

Het is wel mogelijk om zelf een Signal server te draaien (heb ik mee gespeeld een tijd geleden), maar dan heb je ook een aangepaste client nodig. En dat is zeer onwenselijk want dan ga je eindigen met weet ik hoeveel clients voor ieder contact met een eigen server.

SniperEye schreef op dinsdag 21 januari 2025 @ 10:16:
[...]


Klinkt aannemelijk inderdaad. Ik ben zelf pessimistisch over Signal omdat deze simpelweg onder Amerikaanse wetgeving valt.

Ik denk dat iedereen ergens anders op de wip de knoop doorhakt tussen gemak en privacy.

Het is alleen zo dat hoe verder je de wip betreedt (hoe meer privacy eisen je hebt) hoe minder gebruiksvriendelijk het wordt, laat staan dat je dan nog mensen (die het totaal niet boeit), mee moet krijgen.

Voor mij is Signal de perfecte balans tussen privacy en toch gebruiksvriendelijk, plus dat mensen bereidt zijn om over te gaan, aangezien het heel erg veel op WhatsApp lijkt.

Soms moet je dan bepaalde dingen voor lief nemen. Dit geldt overigens voor alles wat met privacy te maken heeft. Ergens moet je (althans dat doen ik) water bij de wijn doen. Ik ga echt maar heel weinig mensen naar Threema krijgen. Ik ben gewoon al enorm blij dat 99 procent van mijn vaste contacten gewoon Signal heeft.

Bepaalde dingen voor lief nemen / water bij de wijn doen is nog veel meer van toepassing op diensten van big tech. Er zijn daar veel zaken niet mogelijk of erg veranderlijk. Daar moet je je nog veel meer bij neerleggen. Het is een verademing om niet in hun eco systeem te zitten maar keuze vrijheid te houden.

Ik ben het volledig eens met @Wachten... dat je een balans moet zoeken. Als je vol wilt inzetten op je privacy dan trek je waarschijnlijk wat te hard aan "de kudde" en raak je ze kwijt. De kudde in beweging krijgen is veel beter.

Dennis schreef op maandag 20 januari 2025 @ 23:11:
Vandaag een eerste (kleine) stap gezet: 2 Yubico's aangeschaft om in ieder geval mijn beveiliging te verbeteren.

Moet je wel even goed nadenken over de opzet, anders is het niet veel beter dan een goede OTP app. Liefst wil je dan enkel FIDO2/U2F als MFA gebruiken, maar dat ondersteunen de meeste diensten weer niet. Daarbij moet je zorgen voor goede back-ups als je enkel met hardware keys wil werken. Dan vind ik 2 karig. Ik zou dan minimaal 3 instellen, en 2 daarvan op aparte fysieke locaties in een goede kluis.

Met 2 keys zit je ook weer met een single point of failure zodra er 1 kapot is of kwijt raakt. En als dat 2 keer achter elkaar gebeurd (als in, voordat je een nieuwe binnen hebt en overal hebt ingesteld) ben je weer buitengesloten. Dat gebeurd niet vaak, maar vaak genoeg dat het een reël scenario is om rekening mee te houden.

Of dat veiliger is ligt dan aan waar je je voor wil beschermen. Kinder die stiekem ergens in willen doen dat veel makkelijker met een Yubikey in huis, voor externe factoren ben je meestal wel beter af. Hoewel de vraag is hoe vaak die langs je OTP komen (kan, enkel FIDO2/U2F is veiliger). Vraag is of OTP in de praktijk niet genoeg is. Meestal namelijk wel, zelfs als het in je password manager staat. Wat dus al minder is dan OTP op een losse app op het liefst losse devices. Maar wachtwoorden lekken meestal niet omdat ze in je passwordmanager komen, en OTP secrets lekken meestal niet omdat ze bij je app (of back-ups daarvan) kwamen. OTP houd dus al het meeste tegen. En zoals gezegd kan enkel FIDO2/U2F vaak niet eens, en zolang die secret voor de OTP bestaat heb je het risico dat die "gekraakt" wordt ongeacht of je hem ergens opgeslagen hebt, dus gewoon niet de OTP opslaan is ook geen echte oplossing.

Passwordless sign-in vind ik ook tricky. Idee is leuk, maar als iemand je key in handen krijgt kunnen ze overal in. Tuurlijk is dat lastiger dan credidentials, maar niet ondenkbaar. Wij verbieden die dan ook op werk met die reden (oke ik heb de policy gemaakt dus beetje biased, maar de CISO was het ermee eens).

Begrijp me niet verkeerd. Het zijn leuke dingen om mee rond te spelen en kunnen een hoop gemak brengen. Ben zelf ook wel fan van hardware keys. Maar om er beveiligingstechnisch echt beter van te worden moet je het wel maar net goed opzetten. Vaak zijn er andere dingen waar je beter eerst op kan focussen als het om beveiliging gaat, die vaak nog minder geld kosten ook .

Ferruginous Hwk schreef op dinsdag 21 januari 2025 @ 13:13:
Tip: Om het werkbaar te houden,, zet alleen de allerbelangrijkste 2FA's op je Yubikey en de rest gewoon in je passwordmanager, of als je van de school bent dat alles strikt gescheiden moet blijven in je authenticator app (dus ook geen passwordmanager en authenticator op hetzelfde device )

Dit voorkomt dat je geërgerd raakt dat je weer eens ergens moet inloggen en je key op een andere plek ligt dan nodig.

Belangrijk zou bijvoorbeeld kunnen zijn: Je ProtonMail-account, Beleggingsrekeningen, Passwordmanager, je domeinregistratie en je DNS-provider.

Winkels, e.a. gewoon laagdrempelig toegankelijk houden is mijn advies.

Zelf ben ik fan van de opzet alles in Aegis (open source, minimale rechten, geen internet toegang, met encrypted back-up op m'n Nextcloud) en waar mogelijk FIDO2/U2F MFA aan. Vaak kan dat sowieso niet eens zonder OTP als fallback (al zou je 10 yubikeys hebben).

Het gemak van FIDO2 (vooral: niet je telefoon er steeds bij hoeven pakken) maar toch altijd een fallback. Door de fallback ook genoeg aan 1 key, en de (goedkopere) security key is genoeg als je enkel FIDO2/U2F gebruikt. Natuurlijk bied deze setup weinig beveiligingsvoordelen tegenover enkel OTP. Het is meer een gebruiksvriendelijkheids dingetje. Maar enkel Yubikeys is sowieso al een lastige omdat dat vaak niet ondersteund wordt om enkel dat te gebruiken, tenzij je OTP codes op de key zet en dan zit je met weinig verschil dan met een goede OTP app.

Zo heb ik ook mijn sudo wachtwoord erop (met tap natuurlijk, dus het is niet alsof alles maar sudo kan uitvoeren als hij erin zit), maar ook daar is het wachtwoord mogelijk als fallback. Unlock zelfde (draag hem met een clipje aan de broek). Maar decrypten en login weer niet (dus je komt de laptop niet in met enkel de key).

[ Voor 2% gewijzigd door Cambionn op 22-01-2025 12:16 . Reden: typo ]

streamnl schreef op vrijdag 17 januari 2025 @ 18:56:
[...]

Ik vind (nu we eindelijk widgets hebben), hun agenda eigenlijk best wel goed en modern.

Ik gebruik het puur privé. Mijn agenda deel ik wel met mijn vrouw en ik sync hem in mijn wel mail.
(Ik heb geen wek gerelateerde dingen op mijn privé telefoon staan. Maar ik vind nu de agenda erg prettig voor mobiel.


Puur interesse, wat bevalt je er niet aan?

Dit is ook in mijn geval bedoeld als Privé agenda.
Wat ik mis is dat de ingestelde herinnering steeds handmatig ingesteld dient te worden en de tijd invoeren met zo een analoge klok ingesteld moet worden.
De kleuren kan ik ook niet wijzingen want dat is weer een betaalde functie.
Agenda importeren vanuit Outlook lijkt niet te kunnen alleen Gmail, nou valt dit wel op te lossen door de nieuwe agenda punten baant een xx datum in te gaan voeren in Proton.

Mocht ik bovenstaande punten wel kunnen wijzingen ben ik heel benieuwd hoe, ik kon het niet vinden

Cambionn schreef op dinsdag 21 januari 2025 @ 14:07:
[...]

[...]
Zelf ben ik fan van de opzet alles in Aegis (open source, minimale rechten, geen internet toegang, met encrypted back-up op m'n Nextcloud) en waar mogelijk FIDO2/U2F MFA aan. Vaak kan dat sowieso niet eens zonder OTP als fallback (al zou je 10 yubikeys hebben).

Als je Eagis backupt naar Nextcloud, hoe beveilig je dan de Nextcloud?
Doe je dat ook met Aegis en een passwoord manager erbij?

Het lijkt mij ook een mooie optie om het op deze manier te doen, alleen zit ik het met stukje 2FA

NicoHF schreef op vrijdag 24 januari 2025 @ 17:55:
Als je Eagis backupt naar Nextcloud, hoe beveilig je dan de Nextcloud?
Doe je dat ook met Aegis en een passwoord manager erbij?

Het lijkt mij ook een mooie optie om het op deze manier te doen, alleen zit ik het met stukje 2FA

Nextcloud kan ik in met zowel de OTP code in Aegis als MFA, als met FIDO2/U2F op een Yubico Security Key. De kans dat ik op mijn Nextcloud moet inloggen (op eigen devices die ik dagelijks gebruik is deze standaard ingelogd) terwijl zowel Aegis als mijn Yubico key onbruikbaar zijn is klein genoeg voor mij. Dan moeten dus al mijn dagelijks gebruikte persoonlijke devices niet in handbereik, kapot, of uitgelogd zijn + 2 MFA technieken onbruikbaar.

Mocht het toch gebeuren: gezien mijn Nextcloud voorgehost is kan ik theoretisch nog vragen aan de hoster (thegood.cloud) om een account recovery.

Cambionn schreef op zondag 26 januari 2025 @ 03:09:
[...]
Nextcloud kan ik in met zowel de OTP code in Aegis als MFA, als met FIDO2/U2F op een Yubico Security Key. De kans dat ik op mijn Nextcloud moet inloggen (op eigen devices die ik dagelijks gebruik is deze standaard ingelogd) terwijl zowel Aegis als mijn Yubico key onbruikbaar zijn is klein genoeg voor mij. Dan moeten dus al mijn dagelijks gebruikte persoonlijke devices niet in handbereik, kapot, of uitgelogd zijn + 2 MFA technieken onbruikbaar.

Mocht het toch gebeuren: gezien mijn Nextcloud voorgehost is kan ik theoretisch nog vragen aan de hoster (thegood.cloud) om een account recovery.

Overigens kun je de backup in aegis ook encrypten. Iemand moet dan eerst in Nextcloud komen, en vervolgens nog eens het bestand deceypten, daar heb je al een beste kluif aan om dat voor elkaar te krijgen 😊

Ik zou dan eerder het Zwitserse Quad9 pakken: https://quad9.net/ en dan DNS-over-HTTPS / DNS-over-TLS gebruiken zodat partijen onderweg niet mee kunnen lezen welke DNS-requests je uitstuurt.

[ Voor 51% gewijzigd door ThinkPad op 28-01-2025 13:36 ]

Cambionn schreef op dinsdag 28 januari 2025 @ 14:07:
[...]

Tja was is voldoende? Niks is 100% veilig, wat de minimale vereisten zijn ligt aan je situatie. Dat zijn overwegingen die je moet maken.

Enige wat ik echt opmerk hier voor alledaags gebruik is dat wanneer je alsnog een Microsoft gebruikt, je de voordelen van Aegis weer kwijt bent. Dan zou ik eerder gewoon een kopie van het back-up bestand op die oude telefoon zetten. Dan werkt hij wel puur als back-up, en kun je er niet op dat device bij.

En als je nieuwe codes aanmaakt moet je ook ff denken: hoe zorg je dat die overal op komen? Zeker met het externe apparaat. Want tot dat gebeurd is heb je weer een risico, en je gaat niet nooit meer accounts aan maken, en daarnaast kan MFA mogelijk worden op accounts waar dat eerder niet kan. Dus "gebeurd niet" is niet heel reëel.

Dat is een goed idee om het bestand op de telefoon te zetten, bedankt.

Het klopt inderdaad dat er steeds nieuwe diensten/accounts waar je MFA kan toevoegen.
Toevallig kwam ik daar gisteren ook achter toen ik bezig was met diverse email adressen en wachtwoorden te wijzingen.
Had toen gelijk ook MFA toegevoegd.

Heb jij nog tips hoe ik er voor kan verzorgen dat het overal up to date is?
Ik doe het nu handmatig met de QR codes vanuit Eagis.

NicoHF schreef op dinsdag 28 januari 2025 @ 15:56:
Heb jij nog tips hoe ik er voor kan verzorgen dat het overal up to date is?
Ik doe het nu handmatig met de QR codes vanuit Eagis.

Daarom synchronideer ik dus naar de cloud . Dan maakt hij back-up zodra je iets toevoegd, en staat die meteen "veilig".

Als je geen moment zonder back-ups wil omdat je ze eerst handmatig moet maken en overal neerzetten, zal er ergens een internetverbinding tussen je opslaglocaties moeten zijn. Met alle beveiligingsdingen die daarbij komen kijken. Aan jou de afweging of dat het waard is, en hoe je dat wil opzetten.

Cambionn schreef op dinsdag 28 januari 2025 @ 17:10:
[...]
Daarom synchronideer ik dus naar de cloud . Dan maakt hij back-up zodra je iets toevoegd, en staat die meteen "veilig".

Als je geen moment zonder back-ups wil omdat je ze eerst handmatig moet maken en overal neerzetten, zal er ergens een internetverbinding tussen je opslaglocaties moeten zijn. Met alle beveiligingsdingen die daarbij komen kijken. Aan jou de afweging of dat het waard is, en hoe je dat wil opzetten.

Dus het zal eigelijk handiger zijn om Nextcloud oid te hebben, zodat daar de backup heen gaat en je de 2FA van Nextcloud en Bitwarden op een externe locatie bewaard?

Sla je de herstelcodes/zinnen ook op in Nextcloud?

Proton heeft ook een cloud systeem, het zou eventueel ook daar naar toe geuoload worden en dat ik de herstelcodes van Proton en Bitwarden extern bewaar?

[ Voor 9% gewijzigd door NicoHF op 28-01-2025 23:56 ]

NicoHF schreef op dinsdag 28 januari 2025 @ 23:54:
[...]


Dus het zal eigelijk handiger zijn om Nextcloud oid te hebben, zodat daar de backup heen gaat en je de 2FA van Nextcloud en Bitwarden op een externe locatie bewaard?

Sla je de herstelcodes/zinnen ook op in Nextcloud?

Proton heeft ook een cloud systeem, het zou eventueel ook daar naar toe geuoload worden en dat ik de herstelcodes van Proton en Bitwarden extern bewaar?

Persoonlijk bewaar ik herstel codes fysiek of zet ik ze in Proton Drive. Proton Drive is te dicht getimmerd om automatisch back-ups up te loaden vanaf een deel van de devices en kan ook niet zomaar aan andere diensten gelinkt worden. Gebruik het dus meer als opslag voor dingen die ik niet kwijt wil, maar waar ik niet vaak bij hoef en waar ook vrijwel niks aan veranderd. Waar wel dat nodig is komt NextCloud om de hoek voor mij.

NextCloud gebruik ik voor back-ups (welke al vanaf het device encrypted zijn, dus ben niet afhankelijk van hoe NextCloud dingen regelt) en om muziek op te zetten voor mijn SubSonic-based server. Data waarvan ik dus niet zo bang ben mocht het toch lekken. Niet dat er grote beveiligingsproblemen zijn in NextCloud, maar het is toch iets minder de focus dan bij Proton.

Overigens gaat het nu wel aardig af van Privacy naar Security. Hoewel die enorm met elkaar verworven zijn, weet ik niet of dit topic per se het meest passend is voor deze vragen.

Ik zie trouwens de laatste dagen enorm veel mensen uit mijn contactenlijst toegevoegd worden in Signal.

Ik weet niet wat er gebeurd is, maar het is best een goed teken 😊

https://www.metronieuws.n...r-signal-is-dat-veiliger/

Wachten... schreef op donderdag 30 januari 2025 @ 15:28:
Ik weet niet wat er gebeurd is, maar het is best een goed teken 😊

Combi Big Tech die extra raar doet de laatste tijd (en reguliere media die daarop inhaakt met gepraat over alternatieven zelfs al doen ze normaal weinig met dat topic, want populair dus geeft clicks) en verscheidene acties in meerdere landen om over te stappen van Big Tech SNS en chatapps naar privacy-vriendelijkere alternatieven en decentrale SNS. In NL is er oa 1 bezig vanuit een samenwerking van Bits of Freedom, DeGoedeZaak, Noorderlicht, PublicSpaces en Waag Futurelab. Geen idee waarop Tweakers hier niet over bericht, ik weet zeker dat ze getipt zijn want toen ik dat wou doen kon dat niet want het stond het al in de qeueu.

Je ziet om dezelfde reden ook "opeens" veel groei op Fediverse, vooral Mastodon en Pixelfed spiken hard omhoog in users.

[ Voor 10% gewijzigd door Cambionn op 30-01-2025 17:24 ]

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Heb de gratis variant van Proton VPN en qua snelheid bevalt die prima eigenlijk, niks te klagen.
En gebruik Quad9 DNS.

Alleen sommige websites laden niet, die geven een error met laden.
Als ik dan de VPN uit doe dan werkt het wel weer, het lijkt dus aan de VPN te liggen denk ik?

Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.

Ik gebruik Android (Samsung) Firefox met Ublock, ghostery en privacy bagder.
Cookies worden na elke browser sessie afgesloten.

Nu ben ik er toch qua privacy en privé surfen?


[Afbeelding]


MijnMail is Protonmail


Wat zijn de volgende stappen voor meer privacy?

Alle privacy instellingen in Samsung en Google staan naar mijn weet privacy vriendelijk ingesteld.

Ik heb ergens het idee dat je allemaal dingen aan het doen bent, die net even teveel zijn. Probeer dingen in kleine stappen (goed) te doen.

Kun je eens aangeven welke dingen je allemaal hebt gedaan? (Buiten VPN en DNS om)?

Het grootste probleem met VPN diensten, is dat dit inderdaad vaak geblokkeerd wordt. Ik denk dat zolang je niet al te gekke dingen doet en je geen diensten mist die niet in Nederland beschikbaar zijn, dat je dan meer hebt aan een goede DNS server (zelf hosten), dan een VPN.

Een VPN heeft mij vaker in de weg gezeten, dan dat het mij geholpen heeft.

[ Voor 11% gewijzigd door Wachten... op 15-02-2025 09:22 ]

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Heb de gratis variant van Proton VPN en qua snelheid bevalt die prima eigenlijk, niks te klagen.
En gebruik Quad9 DNS.

Alleen sommige websites laden niet, die geven een error met laden.
Als ik dan de VPN uit doe dan werkt het wel weer, het lijkt dus aan de VPN te liggen denk ik?

Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.

Ik gebruik Android (Samsung) Firefox met Ublock, ghostery en privacy bagder.
Cookies worden na elke browser sessie afgesloten.

Nu ben ik er toch qua privacy en privé surfen?


[Afbeelding]


MijnMail is Protonmail


Wat zijn de volgende stappen voor meer privacy?

Alle privacy instellingen in Samsung en Google staan naar mijn weet privacy vriendelijk ingesteld.

Ik ben eerlijk gezegd wel benieuwd: waarom al je verkeer over Proton gooien?

NicoHF schreef op maandag 3 februari 2025 @ 00:16:
[...]
Als het hier teveel offtopic is, is er een geschikte topic voor beveiliging en backups van codes/2FA?

Zoals bij elke techvraag: gewoon een eigen topic aanmaken. En dan natuurlijk voldoende info geven in de topicstart.

NicoHF schreef op maandag 3 februari 2025 @ 00:25:
Muziek streamen werkt ook niet, moet dan eerst VPN uitzetten, muziek starten en dan weer VPN aan doen en dan blijft alles ook werken.
[..]
Nu ben ik er toch qua privacy en privé surfen?

Ik neem aan dat je voor die streaming geen account hebt aangemaakt. Anders is cookie-verwijderen volslagen zinloos, en als het even uit heeft gestaan heeft de VPN ook geen nut. En je muziekkeuze en afspeelpatroon zijn ook nog eens uniek. Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Lrrr schreef op zondag 16 februari 2025 @ 00:51:
[...]


Ik ben eerlijk gezegd wel benieuwd: waarom al je verkeer over Proton gooien?

Je kan bij Proton wel advertenties blokkeren op DNS niveau, dus er zit wel een klein gemaksvoordeel aan.

Ik begrijp de inzet van een VPN in het kader van privacy ook niet helemaal. Ik heb eerlijk gezegd meer vertrouwen in 1 van de grote Nederlandse providers dan 1 of ander clubje die wat Wireguard servertjes host ergens waar de vpsjes goedkoop zijn. Proton claimt wel privacy vriendelijk te zijn, maar ik zou mij er niet senang mee voelen om dan weer zoveel diensten bij 1 partij af te nemen.

Als ik onderweg ben zet ik wel eens een vpn naar thuis op als ik de verbinding daar niet vetrouw maar meestal vertrouw ik op de roaming via 4G.

PeaceNlove schreef op zondag 16 februari 2025 @ 10:49:
[...]

Je kan bij Proton wel advertenties blokkeren op DNS niveau, dus er zit wel een klein gemaksvoordeel aan.

Maar @NicoHF gebruikt blijkbaar Quad9 i.p.v. de Proton DNS (NetShield).

---

Beekforel schreef op zondag 16 februari 2025 @ 10:57:
Ik begrijp de inzet van een VPN in het kader van privacy ook niet helemaal. Ik heb eerlijk gezegd meer vertrouwen in 1 van de grote Nederlandse providers dan 1 of ander clubje die wat Wireguard servertjes host ergens waar de vpsjes goedkoop zijn. Proton claimt wel privacy vriendelijk te zijn, maar ik zou mij er niet senang mee voelen om dan weer zoveel diensten bij 1 partij af te nemen.

Als ik onderweg ben zet ik wel eens een vpn naar thuis op als ik de verbinding daar niet vetrouw maar meestal vertrouw ik op de roaming via 4G.

Zelfs voor dat laatste: tegenwoordig loopt vrijwel alles over HTTPS, toch?

Lrrr schreef op zondag 16 februari 2025 @ 13:44:
[...]


Maar @NicoHF gebruikt blijkbaar Quad9 i.p.v. de Proton DNS (NetShield).

---

[...]


Zelfs voor dat laatste: tegenwoordig loopt vrijwel alles over HTTPS, toch?

Dat zegt niets: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication

Om dat tegen te gaan, kun je een blocklist (op DNS of firewall niveau) gebruiken die nieuwe domeinen blokkeert.

Jerie schreef op zondag 16 februari 2025 @ 14:06:
[...]


Dat zegt niets: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication

Om dat tegen te gaan, kun je een blocklist (op DNS of firewall niveau) gebruiken die nieuwe domeinen blokkeert.

Oké, maar op een publieke wifi-verbinding kan je ook gewoon een DNS-blocker of firewall gebruiken (bijv. Blokada).

En ik ben wel bekend met blocklists die bekende kwaadaardige domeinen blokkeren, maar wat bedoel je met ‘nieuwe domeinen blokkeren’? Dat je een allowlist toepast en de rest blokkeert?

Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Daarom heb ik altijd een VPN naar mijn router thuis (Wireguard). Dan weet ik zeker dat de verbinding veilig is en net zo privé als thuis, SNI be damned, met kanttekening: onderweg kunnen derden ogen, camera's en God's Eye meekijken). Die doet dit soort dingetjes voor alle clients. Ook die van mijn vrouw en kinderen. Sterker nog, zo blokkeer ik ook malware, goksites, pornosites, noem maar op. De signal to noise ratio voor nieuwe domeinen is zeer hoog. Die ene keer false positive afgelopen jaren was: 1) de nieuwe Babboe claim website 2) leuke projecten aangekondigd op HN. Dan biedt Tor Browser een uitkomst. Of tijdelijk even andere DNS. Maar dat moet je niet uitleggen aan de koters. Hoogstens leren ze dat zelf, dat zie ik dan als win/loss.

Jerie schreef op zondag 16 februari 2025 @ 14:48:
Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Kun je uitweiden over hoe je de NRD (newly registered domains?) blokkeert met pihole, dat lijkt me een interessante optie om toe te passen!

mcmd schreef op zondag 16 februari 2025 @ 15:05:
[...]


Kun je uitweiden over hoe je de NRD (newly registered domains?) blokkeert met pihole, dat lijkt me een interessante optie om toe te passen!

Je zoekt zo'n NRD blocklist via een zoekmachine, kijkt of je die kunt vertrouwen, en zet die fan in je custom rules van je DNS server (PiHole met dnsmasq, dnsmasq, unbound, ...).

Als dat te moeilijk is zou ik NextDNS nemen. 200k queries per maand, daarna 2 USD per maand. Scheelt je ook stroomkosten zelf draaien PiHole.

F_J_K schreef op zondag 16 februari 2025 @ 10:46:
Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Hoewel alles offline natuurlijk bijna altijd wint kan streamen opzich wel, maar dan zou ik bijv. een eigen subsonic server aanraden. Wat ook meteen gewoon werkt met VPN (wat, zoals door anderen hier al aangegeven, lang niet altijd privacy bevoorderend is. Daar is het ook niet voor gemaakt natuurlijk. Het heeft enkel wat zij-effecten die in sommige situaties handig zijn, maar daar in tegen heeft het ook z'n nadelen).

[ Voor 4% gewijzigd door Cambionn op 16-02-2025 15:53 ]

F_J_K schreef op zondag 16 februari 2025 @ 10:46:
[...]

Zoals bij elke techvraag: gewoon een eigen topic aanmaken. En dan natuurlijk voldoende info geven in de topicstart.

[...]

Ik neem aan dat je voor die streaming geen account hebt aangemaakt. Anders is cookie-verwijderen volslagen zinloos, en als het even uit heeft gestaan heeft de VPN ook geen nut. En je muziekkeuze en afspeelpatroon zijn ook nog eens uniek. Kortom: als je privacy wilt maximeren, wil je muziek alleen offline afspelen.

Bijna altijd beter: in alles een afweging maken tussen (o.a.) privacy en gebruiksgemak.

Is er nergens een algemeen beveiliging topic omtrent dit soort zaken?

Om even duidelijkheid te verschaffen reageer ik hier alvast op, op de andere vragen van de andere Tweakers kom ik een deze dagen op terug.

Het was wellicht wat onduidelijk maar ik gebruik een streamingdienst (Tidal) voor het streamen van muziek.
Het opstarten van de Playlist werkt niet altijd als de VPN aan staat.

Ik was niet van plan om ouderwets alles te gaan downloaden en offline af te spelen😅
De privacy qua nummers wat afgespeeld wordt neem ik voor lief.

[ Voor 6% gewijzigd door NicoHF op 16-02-2025 16:35 ]

Jerie schreef op zondag 16 februari 2025 @ 14:48:
Dat je een blocklist hebt met nieuwe domeinen. Sommige DNS servers hebben dat als optie. Bijvoorbeeld NextDNS. Maar ook custom kan het, middels bijvoorbeeld PiHole (standaard dnsmasq) of Unbound.

Daarom heb ik altijd een VPN naar mijn router thuis (Wireguard). Dan weet ik zeker dat de verbinding veilig is en net zo privé als thuis, SNI be damned, met kanttekening: onderweg kunnen derden ogen, camera's en God's Eye meekijken). Die doet dit soort dingetjes voor alle clients. Ook die van mijn vrouw en kinderen. Sterker nog, zo blokkeer ik ook malware, goksites, pornosites, noem maar op. De signal to noise ratio voor nieuwe domeinen is zeer hoog. Die ene keer false positive afgelopen jaren was: 1) de nieuwe Babboe claim website 2) leuke projecten aangekondigd op HN. Dan biedt Tor Browser een uitkomst. Of tijdelijk even andere DNS. Maar dat moet je niet uitleggen aan de koters. Hoogstens leren ze dat zelf, dat zie ik dan als win/loss.

Interessant. Persoonlijk lijkt het me wel een ‘paardenmiddel’ om al mijn verkeer over een VPN te pompen, alleen om te voorkomen dat de netwerkbeheerder kan zien welke domeinen ik bezoek.

Ik ben wel benieuwd waar die lijsten met nieuwe domeinen hun data vandaan halen. Certificate Transparency logs ofzo?

Lrrr schreef op maandag 17 februari 2025 @ 00:06:
[...]


Interessant. Persoonlijk lijkt het me wel een ‘paardenmiddel’ om al mijn verkeer over een VPN te pompen, alleen om te voorkomen dat de netwerkbeheerder kan zien welke domeinen ik bezoek.

Ik ben wel benieuwd waar die lijsten met nieuwe domeinen hun data vandaan halen. Certificate Transparency logs ofzo?

Er zijn nog wel meerdere redenen om een vpn te gebruiken.
Persoonlijk vind ik de belangrijkste om doxing en DOS-aanvallen zoveel mogelijk te voorkomen.

een IP-adres thuis - ook al is het DHCP - verandert niet vaak. Bij bepaalde online games lek je jouw IP-adres. Dit was vooral een tijd lang een probleem bij GTA-V online. Het gebeurde regelmatig dat je op je thuis netwerk werd aangevallen als je online speelde. Dat kan worden voorkomen door een VPN.

Ook kan via breachfora het IP-adres worden gebruikt om o.a. je echte naam en huisadres te achterhalen.
Dat is een heel stuk lastiger als je een VPN gebruikt want daarmee hebben meerdere mensen hetzelfde IP-adres.

Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Geen ervaring mee maar ook totaal geen vertrouwen in.

Als je er van uit gaat dat zulke brokers zich aan de (GDPR) wetgeving houden; doe zelf verwijderverzoeken. Als niet: zo'n club kan niets meer dan jij kunt.

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Waar lees je dat?

Hoe dit soort bedrijven werken is dat je ze voor een tijd kan inhuren om voor jou verzoeken bij andere bedrijven te doen om je gegevens te verwijderen. Maar wat ze in de praktijk doen is vaak onduidelijk.

Bedrijven die je gegevens verwerken hoeven zich er ook niets van aan te trekken. Ze hebben je gegevens niet van die bedrijven ontvangen, dus daar in principe niets mee te maken.

Of het verstandig is om je gegevens met hun te delen is ook maar de vraag. Zeker als ze stellen te controleren of willekeurige dataverwerkers je gegevens verwerken. Want dan moeten ze je persoonlijke gegevens aan die bedrijven verstrekken, terwijl die kennelijk niet te vertrouwen zijn met je gegevens.

Veel verwerkers werken in opdracht van bedrijven waar je klant of gebruiker bent. Meestal weet je die zelf wel. Als je je zorgen maakt aan wie deze bedrijven je gegevens doorgeven kun je net zo goed zelf contact met de verantwoordelijken op nemen met een inzageverzoek. Zo heb je zelf controle aan wie je je gegevens wel of niet kwijt wil en om eisen te stellen.

Ik ben niet bekend met deze dienst dus ik lees er vrij weinig over. Dat is dus ook de reden dat ik deze hier stel. De tweede alinea is voor mij wat onduidelijk, kan je aangeven wat je hiermee bedoelt?

SniperEye schreef op maandag 17 februari 2025 @ 19:49:
Ieder iemand hier bekend met diensten van DeleteMe? Deze dienst schijnt je data te verwijderen die in handen is van brokers die in jouw data handelen.

Ik heb er zelf geen ervaring mee, maar Privacy Guides suggereert dat dit soort tools vooral nuttig is voor gebruikers die niet onder de GDPR vallen: https://www.privacyguides.org/en/data-broker-removals/

De vlag mag uit, privacy heeft voor de verandering eens wel zege gevierd!
Security.nl: Aldi sluit deze week kassaloze winkel met honderden camera's en sensoren

edit: kennelijk zal de technologie wel nog worden ingezet als maatregel tegen diefstal, dus geen echte overwinning

[ Voor 17% gewijzigd door ocf81 op 26-02-2025 18:27 ]

Ik wilde even delen dat er her en der een datum van zaterdag 1 maart in de rondte gaat om massaal over te stappen naar Signal.

https://www.headliner.nl/...-te-beschermen-dvhn-26164

Voor mijzelf niet perse boeiend, want ik zit al meer dan 4 jaar op Signal, maar ik wilde het toch even delen.

En ik heb het al vaker gezegd, maar verwijder echt WhatsApp als je het wilt doen, want anders werkt het niet. Mensen zullen je dan alsnog via WhatsApp gaan benaderen.

[ Voor 9% gewijzigd door Wachten... op 26-02-2025 19:55 ]

Cyb schreef op woensdag 26 februari 2025 @ 20:01:
[...]
Ook jammer is dat een aantal gemeenten buurtapp borden in straten hebben gezet met teksten als "WhatsApp buurtpreventie". Ik zou zeggen: streep er door en maak er van "Signal buurtpreventie".

Ja dat zou helpen, toevallig gisteren over gelezen, maar dat blijkt nog niet zo makkelijk: https://signalapp.nl/sign...sapp-borden-of-toch-niet/

Deze docu over die verkeersborden is ook mooi, van vier jaar geleden: https://www.vpro.nl/progr...tsapp-buurtpreventie.html

@Wachten... had je nog gekeken naar mijn reactie toevallig en nog aanvullingen?

NicoHF in "Persoonlijke Privacy Topic"

Dit verhaal op Ars Technica gaat over een voorstel voor een standaard om je eigen voorwaarden mee te geven bij een bezoek aan een website. Dit gaat natuurlijk niet werken omdat geen enkel bedrijf zich dat zal laten zeggen, maar toch wel leuk dat iemand het voorstelt

Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

Ik weet niet of het kan, maar waarom sla je dat soort notities niet op in bitwarden? Dat is echt veilig en die hebben een aparte "notitie" sectie

Wachten... schreef op dinsdag 1 april 2025 @ 22:22:
[...]


Ik weet niet of het kan, maar waarom sla je dat soort notities niet op in bitwarden? Dat is echt veilig en die hebben een aparte "notitie" sectie

Heb het getest.
In Bitwarden kan je instellen dat die opnieuw om het hoofdwachtwoord vraagt, maar dat is alleen als je het wilt wijzingen.
Je ziet het hele bericht staan, zonder je een hoofdwachtwoord hoeft in te typen.
Dus 1x vingerafdruk is voldoende

Op Android

Standard notes is handig omdat ik eraan kan werken en inzien op Mobiel en PC

Alleen deze notities moeten extra beveiligd zijn.

Mmmm is het wel handig om Vingerafdruk op Bitwarden te hebben, voelt best onveilig aan nu ik er zo over nadenk.

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

StandardNotes kiest een enkele authenticatie optie, op basis wat je al hebt ingesteld en beschikbaar is.
Ik heb het even getest en het is helaas niet mogelijk om deze te combineren of op een ander terug te vallen, bijvoorbeeld als de vingerafdruk niet lukt door bijvoorbeeld handschoenen.

Protecting a note marks the note as sensitive, and makes it so that additional authentication is required to view the note. The form of authentication used depends on your configuration. You will be asked to authenticate with your passcode or biometrics (mobile) if you have that configured. If you do not have a passcode or biometrics configured, you will be asked to authenticate with your account password. If neither of those are configured and there is no protection source available, the protected action will proceed without authentication.

https://standardnotes.com...to-lock-or-protect-a-note

[ Voor 8% gewijzigd door Ruiten_Wisser op 02-04-2025 22:37 ]

Ruiten_Wisser schreef op woensdag 2 april 2025 @ 07:36:
De authenicatie mogelijkheden combineren is niet mogelijk.

[...]

https://standardnotes.com...to-lock-or-protect-a-note

Ik lees in het gequote stukje niet dat combineren niet mogelijk is? Enkel de volgorde van welke authenticatie prioriteit heeft.

NicoHF schreef op dinsdag 1 april 2025 @ 18:43:
Al een tijdje gebruik ik standard notes.
Wat ik mij afvroeg of het mogelijk is om een notitie te beveiligen met wachtwoord, zodat als je een bepaalde notitie wilt bekijken je het wachtwoord moet invullen.

Nu kan je er zo in met de vingerafdruk op Android.

Op de PC vergrendeld die nu de hele app met wachtwoord dat is fijn.
Maar voor op de mobiel is vingerafdruk handiger alleen bepaalde notities wil ik extra beveiligen met het hoofdwachtwoord ipv vingerafdruk, is dit mogelijk?

Zodat je op Android het volgende krijgt

Gewenst: App openen > vingerafdruk, Notitie openen > wachtwoord invullen

Huidig: App openen > vingerafdruk, notitie openen > vingerafdruk

Gezien Bitwarden ook werd genoemd. Mocht je open staan voor andere apps is Joplin nu ook een optie. Die heeft de functie om mobiel met vingerafdruk te beschermen nu ook. Functie is nog wel Beta omdat hij niet met elk device werkt, zie zo in de app geen lijst van wat wel en niet werkt. Is ff testen. Synchroniseren tussen apparaten kan dan vanuit je favoutiete cloud, encryptie doet Joplin.

Cambionn schreef op woensdag 2 april 2025 @ 09:27:
[...]
Ik lees in het gequote stukje niet dat combineren niet mogelijk is? Enkel de volgorde van welke authenticatie prioriteit heeft.


[...]
Gezien Bitwarden ook werd genoemd. Mocht je open staan voor andere apps is Joplin nu ook een optie. Die heeft de functie om mobiel met vingerafdruk te beschermen nu ook. Functie is nog wel Beta omdat hij niet met elk device werkt, zie zo in de app geen lijst van wat wel en niet werkt. Is ff testen. Synchroniseren tussen apparaten kan dan vanuit je favoutiete cloud, encryptie doet Joplin.

Adviseer je Joblin boven Standardnotes?
Was juist recent overgestapt op Standardnotes, maar wil best nog een keer overstappen, maar dan nu wel voor de langere termijn.

Een eigen cloud heb ik op het moment niet, dus het zal dan ergens gehost moeten worden.
Aangezien het allemaal encryptie heeft maakt het nog veel uit welke?

NicoHF schreef op woensdag 2 april 2025 @ 10:49:
Adviseer je Joblin boven Standardnotes?
Was juist recent overgestapt op Standardnotes, maar wil best nog een keer overstappen, maar dan nu wel voor de langere termijn.

Een eigen cloud heb ik op het moment niet, dus het zal dan ergens gehost moeten worden.

Ik gebruik Joplin al lange tijd naar tevredenheid. Standardnotes geen ervaring mee, dus heb zo geen vergelijking klaar liggen. Ooit wel naar gekeken maar meende dat je daar een account nodig bent. Ik wil zo min mogelijk accounts en hou dingen liever op mijn de cloud van mijn keuze dan op die van een derde partij.

Als ik zo ff gouw op de website kijk (en dan heb ik niet de privacy-policies gelezen, dus dat kan wel echt verschil maken nog) klinkt Standardnotes niet per se verkeerd kwa software. Ook die is opensource, geeft auditrapporten uit, heeft 100% inkomen uit subsciptions en doet niet aan tracking (zeggen ze, niet gecheckt). Joplin is iets meer customisable, maar het lijkt alsof Standardnotes daarentegen weer een wat fancier'er basis heeft.

Wat wel echt een groot nadeel is dat ik meteen zie, is dat Standardnotes US-based is. Dat is voor mij meteen een no-go. Zeker als je een account hebt. Je notes zijn wel mooi encrypted, maar je persoonlijke data voor je account (naam, billing adress, betaalgegevens, etc) niet. Iig niet op een manier dat het bedrijf er niet bij kan. En de Amerikaanse wet is niet zo top voor privacy. Gezien Joplin opensource is en standaard op eigen device draait en bestanden in eigen cloud gooit is het minder een issue waar ze weg komen tenzij je hun cloud gebruikt. Maar zelfs dan zit je niet heel verkeerd, de eigenaar komt uit London en hun cloud data staat in Frankrijk. Dat is privacy-technisch wel echt een heel stuk beter dan de US.

Joplin is over het algemeen goed bekend in de open source community's. Ze hebben ook een optie met cloud abonnement, maar zelf laat ik het gewoon naar mijn clouddrive synchroniseren. Dat kan eigenlijke elke cloud opslag zijn. En op zich is een cloudopslag niet verkeerd, of het nou een eigen NAS is of een dienst die je afneemt. Zorgt toch voor een back-up van je bestanden mocht je PC opeens kapot gaan. Maar je kan het dus ook gewoon met de Joplin Cloud laten doen als je dat echt niet wil.

Ik zou zelf dus Joplin over Standardnotes pakken ivm locatie van bedrijf en opslag, eventueel met de cloud dienst die Joplin aanbied als je het gehost wil hebben buiten eigen cloudopslag.

Aangezien het allemaal encryptie heeft maakt het nog veel uit welke?

Dit is in algemene zin iets te kort door de bocht. Sowieso moet je kijken wat er allemaal encrypted wordt (enkel inhoud of ook metadata bijv.) en met welke algoritmes/protocollen. Daarnaast heb je met closed-source apps ook nog het punt dat de encryptie door de app geregeld wordt, en je de app dus moet vetrouwen geen misbruik te maken van jouw keys. Dit zijn dingen die je mee moet nemen naast "is er encryptie". Maar nogmaals, dit is in algemene zin. Heb niet gecheckt hoe dat zich verhoud naar Standardnotes.

Mailbox.org ondersteunt nu een meer gemakkelijke 2FA methode (TOTP), voorheen gebruikten ze iets zelfbedachts.

En ze gaan app passwords ondersteunen
https://mailbox.org/en/post/the-new-login

Ben al 5 jaar tevreden klant.

[ Voor 7% gewijzigd door ThinkPad op 09-04-2025 15:55 ]

Ik ben sinds een paar dagen over op protonmail met simplelogin. Ik zit nu in de fase om alle accounts aan te passen naar een nieuw mail-adres. Ik heb enkele hoofdmailadressen aangemaakt, zoals ik dat voorheen ook had (zeg maar een hoofdmailadres voor webshops, een hoofdmailadres voor online accounts, een hoofdmailadres voor serieuze partijen), om daarna unieke aliassen te gebruiken voor de partijen en deze te linken aan het bijbehorende hoofdmailadres. Inmiddels heb ik de webshops gehad en overal een unieke alias gebruikt mbv catchall.

Ik ben nu aangekomen bij de serieuzere partijen zoals banken, energiemaatschappij, verzekeringen en overheid en twijfel hoe ik dat zou aanvliegen.

Ergens voelt het beter om daar geen catchall domein voor te gebruiken, maar elke partij echt een uniek, relatief random adres te geven, al dan niet met een wisselend domein, zodat het niet zo makkelijke te herleiden is. Ik kan dan kiezen voor vaste domeinen die Proton en Simplelogin bieden, volgens mij heb ik de keuze uit zo'n 10 vaste domeinen. In principe kun je die meer uniek maken door een eigen toevoeging, maar ik weet niet of dat zoveel beter is. Die vaste domeinen worden door velen gebruikt, waardoor het niet naar 1 persoon te herleiden is. Iets wat met een persoonlijke toevoeging in potentie wel mogelijk is, tenzij je die persoonlijke toevoeging ook uniek en random maakt.

De vraag is echter hoe belangrijk het is dat je je gebruikte e-mail adres ook zelf moet onthouden. Ik ben er eigenlijk nog nooit tegenaan gelopen dat een dergelijke partij via een andere weg dan de website/app om mijn e-mail vroeg.

Dus hoe hebben jullie dat geregeld?

Als je je password manager op je smartphone hebt, kan je altijd zien welk emailadres je hebt opgegeven in bijna elke situatie. Het is belangrijk dat je weet waar je het kan vinden in plaats van het als parate kennis hebben. Ken je al je vrienden hun telefoonnummers nog ? Dat was in de jaren 90 wel een ding, maar sindsdien niet.

@Phuncz Ja dat is ook weer zo. Ik heb de manager idd ook op m'n mobiele devices staan en ben dat nu beter aan het organiseren.

De vraag blijft eigenlijk nog staan, zou ik altijd een alias gebruiken, of zijn er ook situaties waar je je echte e-mail adres zou geven. Voor vrienden en familie ga ik bijvoorbeeld niet allemaal aliassen aanmaken, maar misschien wel een mail-adres/alias die ik alleen voor hun gebruik.

Het meeste risico heb je met webshops (lekken, email verkocht aan 3rd party), social media (email verkocht aan 3rd party) en meeste websites (lekken, email verkocht aan 3rd party). Voor bijvoorbeeld banken verwacht ik dat ze hun zaakjes op orde hebben en deze worden ook veel stricter gereglementeerd.

Maak voor vrienden en familie vooral een makkelijk te onthouden en te spellen adres aan (bv. mij@la.nl ofzo). Verwacht echter wel daarop mails van overgenomen accounts, maar zij gaan je niet spammen.

Ik zat met hetzelfde vraagstuk, voor de banken, verzekeringen en dergelijke serieuze partijen heb ik een apart account bij een andere emailprovider Tuta. Dit gebruik ik alleen voor deze partijen en financieel gerelateerde zaken, en dan kan ik gewoon naam@provider gebruiken zodat het betrouwbaar overkomt. Voor al het andere gebruik ik aliassen. De tweede reden is ook omdat ik ook Proton Pass gebruikt als password manager en ik wilde ook niet alles bij proton neerzetten dus vandaar een tweede emailprovider. ( Vrienden en familie mailen sowieso niet, alles whatsapp ).

@Cyb Ik kan me voorstellen dat ik wat onduidelijk ben. Het hele gebeuren is nieuw voor me en ben ook niet thuis in de ict-wereld.

Met domein bedoel ik het deel achter de "@". Simplelogin heeft enkele domeinen zoals "slmail.me". Dat kan ik personaliseren door er een voorvoegsel bij te zetten, bijvoorbeeld "LA384.slmail.me", mogelijk wordt dat dan een subdomein genoemd.

Waar ik over twijfel, is wat ik voor banken en dergelijke zou doen.

• Kies ik voor mijn proton mail-adres; LA384@proton.me (dus 1 adres voor alles en herleidbaar)
• Kies ik voor een vast domein met unieke alias; banknaam@slmail.me (wat waarschijnlijk al bezet is door iemand anders, dus niet echt een valide optie.
• Kies ik voor een vast domein met unieke "random" alias; banknaam384@slmail.me
• Kies ik voor een persoonlijk, herleidbaar domein met alias (random of niet); banknaam@LA384.slmail.me (ik denk de meest nette optie, omdat het mijn echte naam bevat)
• Kies ik voor een random, niet herleidbaar domein met alias (random of niet); banknaam@flippy.slmail.me, waarbij ik voor elke partij een ander random persoonlijk, niet herleidbaar domein gebruik.
• Kies ik voor een andere partij, zoals Tutamail of een eigen domein, zodat het compleet niet herleidbaar is naar en los staat van mijn andere e-mail adressen

LA-384 schreef op zaterdag 26 april 2025 @ 10:57:
mogelijk wordt dat dan een subdomein genoemd.

Klopt.

Wat je ook kan doen voor je bank en bv. verzekering, overheid en dergelijke: koop een goedkoop domein met bv. je achternaam in .nl en koppel dit aan je ProtonMail. Dan gebruik je je voornaam en zo krijg je bv. henk@henkers.nl
Als je gaat zoeken naar domein-extensies (TLD) die internationaal te gebruiken zijn, kom je soms zelfs toe met 5€ per jaar. https://domains.cloudflare.com/?domain=henkers

Daar zal de bank niet over twijfelen dat dit van jou is en je maakt een emailadres dat je bij ProtonMail kan weghalen en bij een andere hosting onderbrengen als het ooit nodig is.

[ Voor 20% gewijzigd door Phuncz op 26-04-2025 11:05 ]

@Phuncz Ik wil mijn echte naam eigenlijk zo min mogelijk online hebben staan, dus een domein registeren met mijn eigen naam er in zie ik niet zo zitten, althans ik vermoed dat zoiets vindbaar is. En nee, ik heb geen social media

Het kan natuurlijk wat anders zijn maar banken, verzekering en overheid weten toch wie je bent. Ik zou het dan ook niet voor iets anders gebruiken, maar op die manier kan je je identiteiten wel gescheiden houden zonder verdacht te lijken.

@Phuncz Bedankt voor je antwoord, in de tussentijd heb ik wat verheldering proberen te krijgen via chatgpt. Wellicht ben ik veel te neurotisch wat dat betreft en is het in de praktijk eigenlijk een non-issue

Wat ik daar las, was dat zo'n domeinregistratie iig niet terug te vinden is met bijvoorbeeld google. Wel zou informatie over de registratie opgeslagen worden in een database (WHOIS) en is die doorzoekbaar. Je kunt dat volgens mij wel afschermen, maar wellicht kun je ook gewoon valse informatie gebruiken. Tegelijkertijd zal iemand mijn naam al moeten kennen om er op te zoeken, dus als die al bekend is, is het e-mail adres ook geen verrassing meer. En aangezien ik er op toe zie dat mijn naam online nergens openbaar staat, zou dat geen probleem moeten zijn.

Wel zou het gebruik van Tutanota potentieel veiliger zijn, door de betere en uitgebreidere (of uberhaupt aanwezigheid van) encryptie. Je zou zeggen dat als een bank voornaam_achternaam@hotmail heeft geaccepteerd als geldig e-mail adres, dat voornaam_achternaam@tuta.io eigenlijk ook geen probleem zou moeten zijn.

[ Voor 5% gewijzigd door LA-384 op 26-04-2025 12:52 ]

Je kan domeinen ook kopen zonder dat je gegevens er rechtstreeks in staan. In die van mij staan geen gegevens van mezelf maar van de registrar.

Phuncz schreef op zaterdag 26 april 2025 @ 15:00:
Je kan domeinen ook kopen zonder dat je gegevens er rechtstreeks in staan. In die van mij staan geen gegevens van mezelf maar van de registrar.

Waar heb je die dan geregistreerd als ik vragen mag?

Phuncz schreef op zaterdag 26 april 2025 @ 15:08:
***members only***

#dumbassme had ik ook aan je eerder post kunnen afleiden . Wel fijn even de bevestiging te hebben. Was al half in de registratie procedure daar .

Instagram- en Facebookgebruikers die niet willen dat moederbedrijf Meta hun posts gebruikt om kunstmatige intelligentie (AI) mee te trainen, moeten daar nu bezwaar tegen maken. Doen ze dat niet vóór 27 mei, dan gebruikt Meta automatisch hun gegevens voor het trainen van Meta AI.
Meta wil alle openbare data van volwassen gebruikers, zoals posts, foto’s en comments, gebruiken om Meta AI te trainen. AP-vicevoorzitter Monique Verdier: ‘Het risico is dat je als gebruiker de controle over jouw persoonsgegevens verliest. Je hebt ooit iets op Instagram of Facebook gepost en die gegevens zitten straks in dat AI-model. Zonder dat je precies weet wat daarmee gebeurt.’

https://www.autoriteitper...a-ai-traint-met-jouw-data

De EC, EP en ER vinden privacy bij nader inzien toch maar lastig, zo blijkt. De GDPR wordt effectief gezien de prullenbak in gegooid. Dat is stuitend en ik vind dit reden om actie te ondernemen. Hoe krijg ik echter voor elkaar dat hier een stokje voor wordt gestoken? Zijn er medestanders?

ocf81 schreef op woensdag 21 mei 2025 @ 11:56:
De EC, EP en ER vinden privacy bij nader inzien toch maar lastig, zo blijkt. De GDPR wordt effectief gezien de prullenbak in gegooid. Dat is stuitend en ik vind dit reden om actie te ondernemen. Hoe krijg ik echter voor elkaar dat hier een stokje voor wordt gestoken? Zijn er medestanders?

Aansluit bij Noyb? Eigen stichting beginnen, leden verzamelen en Noyb achterna gaan?

Alles komt in een stroomversnelling terecht en om eerlijk te zijn 'not for the better' als je het mij vraagt.

Waar komt die enorme draai eigenlijk vandaan? Eerst zo vooroplopen en nu alles de prullenbak in.

Goeie vraag. Ik heb het vermoeden dat er flink wat druk is gezet door lobbygroepen uit de VS om daar vanaf te komen en dat met de nieuwe regering in de VS er dus ook via diplomatieke wegen nu druk op wordt gezet.

En onze EU-politici kennende, buigen ze als een rietstengel. Zeer triest.

Heb eindelijk de rust en tijd gevonden een stapje te zetten in mijn privacy- en securityprojectje.

Heb nu een domeinnaam en deze gekoppeld aan mijn Proton. Volgende stap gaat Nextcloud worden. Op termijn wil ik van OneDrive en iCloud af. Wat Nextcloud aangaat wil ik bij een Nederlandse partij. En zover ik dat heb kunnen zien zijn dat er niet heel veel.

Ook wil ik lokaal een NAS gaan plaatsen op termijn. Maar alles stap voor stap.