Persoonlijk privacy bewaken: inzet en opbrengst

Dit past natuurlijk beter in ons privacy en beveiligingsforum: AWM->PB
Tevens een titelfix.

Volledige privacy is hedendaags een illusie. Je wordt overal gevolgd. Ik heb geen facebook, gebruik vpn, alle adblockers ed.
Voor de rest.. leer ermee leven, het is ook deels gemak dat ik afkoop met inzicht in mijn gegevens. Bonus/kortingskaarten gebruik ik zo min mogelijk. De meeste spaarsystemen zijn niets voor mij aangezien ik geen vaste winkels heb

nldls schreef op donderdag 2 januari 2020 @ 15:21:
[...]

Het kan soms als een eindeloze, niet te winnen strijd voelen - dat herken ik wel. Maar dat is het in mijn optiek niet, ik zie het als een strijd die we kunnen winnen. Maar dat is niet binnen een paar weken, maanden of jaren gedaan.

Het klinkt cliché, maar een betere wereld begint bij jezelf. Door stapsgewijs je privacy terug te eisen maak je het voor jezelf ook behapbaar. Als je een hele brede focus hebt (wat ik deels wel een beetje meen te lezen) kan dat wat averechts werken. Ik zie persoonlijk de strijd voor online privacy en decentralisatie bijvoorbeeld los van betaalmiddelen en tracking daarvan. Maar dan wordt het wel erg filosofisch

Terug on-topic: de zaken die je aanhaalt en doet maken al een groot verschil. Ik zou persoonlijk aanraden en zelfs verzoeken om volledig weg te gaan bij Gmail. Daarvan is bekend dat e-mails worden geïndexeerd met automatische processen en soms zelfs handmatig door Google medewerkers gelezen (zonder dat je een verdachte bent of whatsoever). Bovendien is het een keuze die je niet alleen voor jezelf maakt; als jij een provider gebruikt die privacy wel respecteert gaat dat ook gelijk op voor anderen met wie je mailt

Wat betreft een VPN, ik vind dat een hekel onderwerp. Als je altijd een VPN aan hebt staan, doe je niet veel meer dan het verplaatsen van vertrouwen in jouw provider naar de VPN aanbieder. Het is geen magische bescherming tegen hackers of trackers, desondanks dat het soms zo wel onder de aandacht gebracht wordt.

Misschien doe je het al, misschien ook niet: gebruik je browser plugins als uBlock Origin, Decentraleyes en HTTPS Everywhere? Met die combinatie (zeker de eerste twee) voorkom je ook al een berg tracking. En bij uBlock Origin, bekijk de opties ook eens. Ik raad zelf aan om bij het eerste tabblad de volgende twee aan te vinken:

• Prevent WebRTC from leaking local IP addresses
• Block CSP reports

En wellicht vind je nog wat interessante lijsten bij "Filter lists"

Buiten wat je hier bespreekt....wat dacht je van op straat lopen? Fijn toch dat we op iedere hoek van de straat tegenwoordig gefilmd worden. Mensen zeggen dat ze dat niet vervelend vinden, maar als ik de hele dag achter je aan loop en je in de gaten hou krijg waarschijnlijk een klap om mijn gezicht. Ik zie het verschil niet.

En dat mensen zo'n speaker in hun huis zetten snap ik al helemaal niet. Zelfde verhaal. Zal ik eens heel de dag in je woonkamer gaan meeluisteren en het licht voor je aanzetten als je dat aan mij vraagt? Dat doet geen mens. Wat is het verschil?

@jurroen Ik surf dagelijks met een VPN en kies bewust iedere dag een andere server. Ik wens ze dan veel succes met tracking en een profiel opbouwen. Verder kan ik dan indien nodig via Google zoeken want Google weet niet wie ik ben. Tevens Firefox met Ublock Origin.

Ik doe wat ik kan, maar uitbannen is helaas onmogelijk anno 2020.

EDIT: nee weet je, ik maak er wel een eigen topic voor

[ Voor 105% gewijzigd door Phase op 04-01-2020 14:51 ]

Verwijderd schreef op zaterdag 4 januari 2020 @ 13:44:
Ik doe wat ik kan, maar uitbannen is helaas onmogelijk anno 2020.

Puur kijkende naar laptop/computer: het is niet onmogelijk maar wel onpraktisch.

Ik denk dat op persoonlijk niveau de baten nauwelijks positief zullen zijn. Maatschappijbreed is het een ander verhaal; iedereen is potentieel chantabel door google&co. Door zoekresultaten en geschiedenis, of zelfs alleen maar een niet op waarheid gebaseerde suggestie. Stel je bijvoorbeeld voor dat google redenen heeft om niet te willen dat Rutte gekozen zou worden.

Google: "Mark, we hebben hier wat history van je van gayporn. Het zou toch jammer zijn als dat zou uitlekken nietwaar?"
Rutte: "jamaar jamaar dat is helemaal niet waar, die hebben jullie verzonnen".
Google: "klopt Mark. Zou de kiezer dat ook denken denk je? En je moeder?"

Dit ondermijnt in potentie de democratie, maar op persoonlijk niveau zijn er nauwelijks echte baten te bedenken zolang de informatie uit handen van verzekeringsmaatschappijen blijft. En onze overheid relatief betrouwbaar blijft. Maar die tegenstelling tussen individu en maatschappij maakt het juist zo'n lastig onderwerp want de baten zijn onzichtbaar en indirect.

@Yucon Ik ben echt niet tegen de overheid. Maar relatief betrouwbaar? Er staat me iets bij over een kinderopvangtoeslag, enne een bonnetjes affaire, enne Digid wat gehackt kon/kan worden, pensioendata die steeds verder worden opgeschoven etc etc.

En gegevens blijven ook niet uit handen van verzekeringsmaatschappijen want alle info wat jij mankeert komt daar in details terecht want anders krijg jij geen vergoedingen. Niet zo erg als het over je tanden gaat, maar minder leuk als je echt iets gaat mankeren.

Bij een bank kunnen ze alle transacties/schulden van je zien op veel afdelingen en weten ze precies wie en wat jij bent en nu willen ze dit ook, na toestemming, gaan delen met bedrijven. Daar beoordelen ze je leenaanvraag ook door in je privacy te duiken en je rekeningverloop te checken etc.

Ga zo maar door. Privacy? Waar?

Verwijderd schreef op zaterdag 4 januari 2020 @ 18:43:
@Yucon Ik ben echt niet tegen de overheid. Maar relatief betrouwbaar? Er staat me iets bij over een kinderopvangtoeslag, enne een bonnetjes affaire, enne Digid wat gehackt kon/kan worden, pensioendata die steeds verder worden opgeschoven etc etc.

Relatief, als in vergeleken met echt nare regimes is onze overheid een engeltje. Ik doelde op het feit dat het in 1930 ook geen kwaad kon vast te leggen dat je joods was.

Voor mij is het ook een stuk moreel en ethiek. Wat @Yucon terecht aangeeft - het klinkt heel onwaarschijnlijk en extreem; maar het roept wel de vraag op: moeten we willen dat die partijen überhaupt de mogelijkheid hebben om kwaad te kunnen?

In theorie zou zelfs een enkele medewerker met de juiste toegang en kwade intenties genoeg zijn. Informatie bij bijvoorbeeld Google is niet versleuteld opgeslagen op zo'n manier dat het alleen door de gebruiker toegankelijk is (end-to-end encryption).

En stel dat er een partij aan de macht komt met kwade intenties; er is nu zoveel informatie - de natte droom van de Stasi - dat een genocide van een bepaalde bevolkingsgroep geen issue meer is, die heb je zo gevonden en op een trein gezet.

En naast deze doem-scenario's zijn er ook directe psychologische gevolgen van het idee of de angst dat er continu iemand meekijkt. Iemand in mijn directe omgeving heeft te maken gehad met een stalkende ex met behoorlijk wat know-how. Er is inmiddels geen manier meer waarop hij haar kan volgen, maar die angst en het trauma is er nog wel.

Er is natuurlijk het bekende artikel van De Correspondent (en het gelijknamige boek) die we ongetwijfeld allen kennen. Dat vat het in mijn optiek goed samen, als privacy op het spel staat, staat er veel meer op het spel; onze vrijheid, ontwikkeling en vele andere aspecten.

Daarmee wil ik niet zeggen: flash allemaal je telefoon met een custom ROM, gooi slimme apparaten het raam uit, verander je complete workflow en alles wat je kent. Maar wat ik er wel mee wil zeggen: probeer soms wat na te denken over consequenties van keuzes die je maakt. Kijk eens naar een andere aanbieder van e-mail dan bijvoorbeeld Google. Het zijn relatief kleine stappen, maar ook krachtige stappen.

En ja, dan blijft er genoeg over. Maar de grote massa ga je niet meekrijgen met reusachtige en "complexe" stappen - maar juist met kleine stappen. Zoals het switchen van mailprovider, zoals het gebruiken van Signal in plaats van WhatsApp. En bij iedere keuze die bijdraagt aan privacy: wees daar blij mee. Of je het nu zelf bent of een ander op basis van jouw advies.

Gebruiken maken van elektronisch geld, paypal, pinnen, maar ook door dit artikel van de NY times heb ik het idee dat men toch wel alles van je weet, tenzij je zonder telefoon door het leven gaat (tracen obv 3g/4g masten werkt ook)

Wie bedoel je precies met men? En wat bedoel je met alles? De wereld is juist een grote verzameling van mensen en bedrijven met ieder hun eigen mogelijkheden, wil en kennis. Je maakt als mens relaties met die mensen en bedrijven maar wie van wie wat weet is afhankelijk van heel veel omstandigheden. Als iemand iets van je wil weten is dat afhankelijk van geld, tijd en mogelijkheden.

Het artikel van NY Times lijkt me daarbij juist een bevestiging dat je juist doet wat daarin het verschil maakt doordat je wel de mogelijkheden beperkt met waar je woont en wat je doet.

Het verhaal gaat over een onderzoek in de USA, waar privacy niet als zodanig in de grondwet staat als een recht en bescherming van persoonsgegevens wettelijk heel anders ligt dan hier. De cultuur lijkt daar veel meer vanuit het recht hebben om makkelijk gegevens over anderen te verwerken dan hier geregeld is. Daarbij geeft NY Times ook aan waarom van veel mensen gegevens beschikbaar zijn: omdat ze meer kunnen doen om organisaties niet zomaar gegevens toe te sturen.

Verder lijkt het me ook een kwestie van vertrouwen. Als jij je telefoonnummer aan een ander geeft doe je dat waarschijnlijk in vertrouwen dat die persoon er zorgvuldig mee om gaat, maar ook omdat het ergens voor nodig is. Dat je vervolgens er weinig controle over hebt wat een ander met die gegevens doet maakt nog niet dat je gegevens dus overal maar bekend zijn. Maar je kan er wel wat aan doen om dat te proberen te voorkomen: door duidelijk te zijn wat je niet wil wat ze er mee doen als het je dwars zit.

Overigens heeft NY Times na dat eerste artikel ook dit artikel geschreven om de andere kant over het tracken via je smartphone te belichten:Freaked Out? 3 Steps to Protect Your Phone.

Yucon schreef op zaterdag 4 januari 2020 @ 19:57:
[...]

Relatief, als in vergeleken met echt nare regimes is onze overheid een engeltje. Ik doelde op het feit dat het in 1930 ook geen kwaad kon vast te leggen dat je joods was.

Dit dus. In een maatschappij die verschrikkelijk gepolariseerd is, een politiek stelsel heeft met zoveel partijen dat er geen een de overmacht zal hebben, er om elke zucht en scheet ophef wordt gemaakt en het niet eens lukt om een discriminerende knecht van een fantasiefiguur die slechts twee weken per jaar relevant is uit te bannen, ligt het zonder tegengas structureel uitmoorden van een bepaalde groep op de loer.

nldls schreef op zondag 5 januari 2020 @ 09:36:
[...]
Wat is een goed alternatief voor Gmail die ook zo compleet is met contactpersonen en agenda? Ik heb al Protonmail free gestart, maar ben daar nog niet echt verder mee gegaan aangezien dit met 500 mb wel erg beperkt is.

Als je het gratis wil: Outlook.com (Microsoft) en iCloud (Apple).
Bij beiden krijg je 5 GB ruimte, beiden hebben fatsoenlijke contacten en agenda voorzieningen.

Om een iCloud account aan te maken moet je voor zover ik weet wel een iDevice hebben.

Het zijn ook grote Silicon Valley bedrijven, maar zij verdienen hun geld niet met advertentieverkoop. Of ze daarmee privacy-vriendelijker zijn staat nog wel ter discussie.

nldls schreef op zondag 5 januari 2020 @ 12:47:
Gratis hoeft nog niet eens, maar bij voorkeur wel een compleet ecosysteem waar alles samen valt.

Daar kan ik je niet aan helpen, heb er ook wel eens naar gezocht maar daar kwam niets uit dat me aanstond.

Wat ik nu doe:

- mail gaat via Soverin (ik ben Freedom supporter, daar krijg je dit bij, ik heb een eigen domein aangemaakt en dat gebruik ik nu voor mail). Ik heb gezien dat @jurroen daar niet helemaal tevreden over was, misschien wil hij er wat verder op ingaan?

- agenda en contacten heb ik geparkeerd bij iCloud. Freedom ondersteunt dit niet, en bij mijn beste weten zijn deze zaken in iCloud netjes versleuteld.

Als mail / contacts / agenda client gebruik ik eMClient op mijn Windows apparaten en de standaard Apple apps op mijn iPhone. Dat integreert allemaal naadloos, je merkt niet dat het verspreid is over meerdere bronnen.

[ Voor 3% gewijzigd door hp-got op 05-01-2020 16:52 ]

nldls schreef op zondag 5 januari 2020 @ 16:53:
Protonmail betaald vind ik ook prima als ik contacts e.d. allemaal werkend heb.

ProtonMail werkt prima als je het via web benadert of via de ProtonMail app op de telefoon.

Ik werk zelf het liefste via mijn mail client in de Windows omgeving, en daar heb je dan weer de ProtonMail/SMTP Bridge voor nodig.

Dat trok me niet zo, weer een toepassing die een lek kan hebben en zo, ik houd mijn machines het liefst zo "lean and clean" mogelijk.

Ik snap wel dat er iets extra's nodig is als je end-to-end encryptie wil, maar zolang het niet in mijn mail client zit ingebakken ervaar ik het als een barrière.

hp-got schreef op zondag 5 januari 2020 @ 16:51:
[...]
- mail gaat via Soverin (ik ben Freedom supporter, daar krijg je dit bij, ik heb een eigen domein aangemaakt en dat gebruik ik nu voor mail). Ik heb gezien dat @jurroen daar niet helemaal tevreden over was, misschien wil hij er wat verder op ingaan?

Allereerst: tof dat je Freedom support! Dat doe ik ook; niet voor die mailbox, maar ik kan het alleen maar toejuichen dat er meer keuze op de markt komt. En zeker als ze zich ook richten op de aspecten die belangrijk waren voor XS4all - en uiteindelijk ook die belofte waar kunnen maken.

Ik heb voor een onderzoek alle "veilige" mailproviders aangeschreven in het kader van hoor en wederhoor. Er waren wat zaken die mij opvielen aan Soverin. Zo zeggen ze bijvoorbeeld "eigen servers" te hebben, maar dat blijken lease-bakken bij Hetzner te zijn. Niets mis mee natuurlijk, maar wel reden om wat door te vragen. Het antwoord wat ik kreeg was een beetje "we geven niet zomaar informatie over onze infrastructuur prijs, want dat kan partijen die kwaad willen helpen".

De houding "security through obscurity" zint mij persoonlijk niet. Maar iedereen mag daar natuurlijk een eigen mening in hebben. Ik zal morgen of dinsdag wel even kijken of ik at antwoord kan vinden. Een van de vragen was of ik het antwoord mocht publiceren en volgens mij stemden ze daar wel mee in. Maar niet honderd procent zeker.

En ze hebben geen ondersteuning voor DKIM/DMARC voor zover ik kan vinden. Mailfence, bijvoorbeeld, heeft dat wel.

hp-got schreef op zondag 5 januari 2020 @ 17:04:
[...]

ProtonMail werkt prima als je het via web benadert of via de ProtonMail app op de telefoon.

Ik werk zelf het liefste via mijn mail client in de Windows omgeving, en daar heb je dan weer de ProtonMail/SMTP Bridge voor nodig.

Dat trok me niet zo, weer een toepassing die een lek kan hebben en zo, ik houd mijn machines het liefst zo "lean and clean" mogelijk.

Ik snap wel dat er iets extra's nodig is als je end-to-end encryptie wil, maar zolang het niet in mijn mail client zit ingebakken ervaar ik het als een barrière.

Als ik mij niet vergis is die bridge gebouwt met Electron. Dat is een wrapper op basis van het Chromium framework; die loopt vaker achter op de Chromium codebase (AFAIK) en bevat daardoor mogelijk kwetsbaarheden.

Ik vind het heel tof dat ProtonMail "end-to-end" encryptie beschikbaar maakt voor "de grote massa"; het is in mijn ogen ook een keuze die veel beter is dan bijvoorbeeld Gmail of Hotmail/Live/Outlook.com. Ik denk dat als je het helemaal safe wilt doen, je zelf een (veilige) mailserver moet hosten. Maar dat kost geld, vereist behoorlijk wat kennis, expertise en tijd. Zeker als je het ook nog "bare metal" doet omdat virtualisatie in theorie ook een aanvalsvector is

[ Voor 37% gewijzigd door jurroen op 05-01-2020 22:44 . Reden: Toevoeging: reactie op hp-got ]

Dank voor je uitgebreide reactie!

jurroen schreef op zondag 5 januari 2020 @ 22:37:
[...]
"we geven niet zomaar informatie over onze infrastructuur prijs, want dat kan partijen die kwaad willen helpen".

In mijn vorige baan zou ik ook zo'n soort antwoord gegeven hebben op een vraag per e-mail als ik de vragensteller niet persoonlijk zou kennen, maar ik snap jouw gevoel ook wel.

En ze hebben geen ondersteuning voor DKIM/DMARC voor zover ik kan vinden.

Toch wel, ik zag het een en ander in het dashboard en hier staat toch ook iets over DKIM? klik

Ik hoop dat we intussen niet te veel afdwalen voor TS

nldls schreef op maandag 6 januari 2020 @ 06:58:
[...]


Mijn android telefoon maakt gebruik van Google Contacts en Google Phone Dailer. Ik merk dat het daar nog niet mogelijk is om de protonmail contacts te gebruiken als adresboek. Wat dat betreft ben ik dus nog opzoek naar een partij om het adresboek te kunnen hosten zodat je daar toch de integratie vind tussen contactpersonen en e-mail

Excuus, het ging ook wel erg offtopic

Mijn telefoon heeft geen Google Apps/Play; met meerdere systemen was het wel handig om een manier te hebben om de contacten en agenda te synchroniseren. Daarvoor gebruik ik zelf een eigen NextCloud server. Maar dat is niet voor iedereen behapbaar.

Mocht dat inderdaad een issue zijn, het Nederlandse 'The Good Cloud' (een NextCloud aanbieder) heeft ook gratis accounts met 2GB opslag. Aanmelden kan hier. Op Android installeer je twee apps: NextCloud en DAVx5. Log vervolgens in op de NC app met je account, klik op het menu icoontje, kies Instellingen en daar is een optie om DAVx5 (automatisch) in te stellen om je contacten en agenda te synchroniseren.

Je kunt vervolgens de synchronisatie naar Google uitzetten. Hoe je dat precies doet wil wel eens per telefoon verschillen (door de aangepaste sausjes/skins), maar is meestal in de algemene instellingen => accounts te vinden.

Mocht je hier niet uitkomen, laat het weten, ik help je graag verder!

Zelf ben ik ook al een tijdje bewust bezig met mijn privacy, maar denk dat je er niet in moet doorslaan. De eerste tip die ik je wil geven (ik weet niet of je dit al doet) is gebruik Linux en zo veel mogelijk andere open source software.

Windows 10 is een privacy nachtmerrie en daar wil je zo snel mogelijk vanaf stappen. Verder gebruik op Linux en anders op Windows Firefox (liever nog Tor browser). Gebruik daarbij add-ons als uBlock Origin, HTTPS Everywhere, Decentraleyes, Cookie AutoDelete, Privacy Badger en wil je extreem gaan NoScript.

Twee jaar geleden ben ik zelf overgegaan op Iphone ook omdat ik af wilde van Android. Ondanks dat IOS zeker ook inbreuk maakt op je privacy geloof ik dat zij dit minder doen dan Android. Wil je meer controle over je privacy gebruik dan een custom rom zonder Google apps zoals GrapheneOS.

Overstappen op een mail provider als Protonmail is een goede stap, maar je bent nog steeds afhankelijk van een derde partij. Beter is om je mail zelf te hosten. Wil je echt ver gaan moet je eigenlijk vrijwel niks meer vertrouwen. Bijvoorbeeld de router van je provider, je kan beter een eigen router plaatsen met een open source besturingssysteem. Wat je zelf ook al aangaf gebruik daarbij een VPN, maar kies wel een goede (en dan weet je het nog niet zeker) want al je verkeer verplaats je eigenlijk naar een derde partij.

Zo kun je nog wel even doorgaan. Persoonlijk denk ik dat het bijna onmogelijk is om onder de radar te blijven van de grote namen zoals Google, Facebook, Microsoft maar ook veiligheidsdiensten. Wel kun je veel dingen doen om het voor deze partijen lastiger te maken.

Ik werk voor een aantal redelijk grote organisaties, echter qua privacy is het overal een ramp, en dan heb ik het dus niet over gratis diensten, of bedrijven waar enorm naar (IT) budget moet worden gekeken. Het is veelal gewoon onwetendheid, of men interpreteert de GDPR gewoon op een manier waarop het lijkt alsof ze voldoen, ik hoorde een paar weken terug letterlijk een architect zeggen: GDPR is op basis van best effort, want anders kun je wel bezig blijven.......

Ik heb ooit wel eens nagedacht wat een goede oplossing zou zijn, de oplossing zou je prima technisch kunnen oplossen door mensen het recht te geven om ongelimiteerd nieuwe identiteiten te laten krijgen. Net zoals dat je een alias op een mail kan maken, zou je dit bovenop DigID kunnen implementeren, vervolgens zou je een implementatie kunnen maken waarop een bedrijf via een DigID endpoint kan checken of je identiteit valide is. Het zelfde zou je met je bankrekeningnummer kunnen doen, een bedrijf kan je een automatische afschrijving kunnen laten toestaan, maar niet dat ze je rekeningnummer kunt zien. Nu zullen jullie roepen: Allemaal te ingewikkeld, ik denk persoonlijk dat dat allemaal nog wel meevalt, het is namelijk veel effectiever en bedrijven hoeven veel minder moeite te doen om jou privacy te waarborgen.

nldls schreef op maandag 6 januari 2020 @ 12:54:
[...]


Dit zou in de basis de goede insteek zijn om er mee bezig te gaan maar is voor mij te vergaand. Win 10 gebruik ik wel (gamen, etc). Verder wel Libreoffice en Firefox dichtgeschroefd. Wil nu graag wat dat betreft eerst van Gmail af.

Nadeel van Gmail (los van data) is dat alles goed met elkaar integreert wat het voor andere systemen lastig maakt om een gelijke gebruikservaring te leveren. Dit is iets waar ik wel naar op zoek ben om bij 1 of 2 providers alle handel te hosten. Heb al wel gedacht over eigen domein en mail host, maar wil dit niet thuis, dus levert mij niet veel op.

Ga denk ik overstappen naar Proton volledig en dan contacten / agenda richting andere provider. Moet daar ook rekening houden met de gedeelde prive agenda die ik thuis heb met partner, etc. Starten is makkelijk, alles weer wegkrijgen nog een hele uitdaging.

Daarnaast, en daar begon het eigenlijk vooral om: Je kunt enorm veel doen aan dit alles, maar wat is nu netto de opbrengst van dit alles, is het wel echt de moeite waard, of komt er dan 98% van de data binnen ipv 100 of kun je het reduceren naar 40, of meer/minder. Maw: is de effort die je erin stopt wel realistisch tov de opbrengst die dit alles oplevert.

Sommige voor de handliggende zaken moet je alsnog uitvoeren imo (traffic van je browser stoppen, etc), google vermijden en DuckDuckGo etc gebruiken, Gmail opzeggen en bij een andere, meer privacy gerichte host verder gaan, maar wat levert het dan uiteindelijk op.

Daar ben ik nog niet uit.

Wat ik wel weet is dat ik een apparaat als een google home of android OK GOOGLE niet installeer / activeer (siri gebruik ik dan weer wel), een TV hoef ik niet aan het internet, enz.

Jezelf ervan bewust zijn is eigenlijk het belangrijkste. Verder of het de moeite is dat is lastig te zeggen.

Persoonlijk denk ik dat het nu allemaal wel meevalt. Een situatie die ik vaak schets is het krijgen van een andere macht. Op dit moment vertrouw ik onze overheid wel, ik denk dat zij de beste intenties hebben. Dat ik ze niet helemaal vertrouw met het opslaan van mijn gegevens even daarbuiten gelaten. Maar wat nu als wij in oorlog komen en er komt een andere machthebber welke het minder goed met je voorheeft en een andere ideologie nastreeft. Wanneer zij logs opvragen bij je ISP dan zou het kunnen zijn dat dingen die jij 4 jaar geleden hebt opgezocht nu zwaar strafbaar zijn. Of je dacht veilig te zijn dus zetten op Facebook teksten waar je deze persoon belachelijk maakte. Op dit moment ben je te laat, daarom denk ik dat het goed is dat je er altijd actief mee bezig bent. Alles wat nu op internet staat komt er nooit meer vanaf.

Dit is wel een heel extreem geval maar het zou wel kunnen.

Ik houd me er wel mee bezig maar steek er weinig effort in. Ja ik heb geen Facebook, maar wel WhatsApp. Nu kan ik geheimzinnig doen in WhatsApp over mijn naam, maar het probleem is dat anderen mijn nummer met naam in hun lijsten staat. En daar is geen grip op. Ik heb mijn eigen Mail server thuis en die verzend en ontvangt alleen met TLS/SSL maar toch zal er data lekken ergens. Ik heb mijn eigen DNS servers thuis staan icm. PiHole en DNS over HTTPS actief geblokkeerd in mijn firewall (443 naar oa. Cloud flare staat dicht). En toch weet ik het zeker, er wordt data gelekt.

Ik werk met Windows 10 en Office 365 en Onedrive. En daar betaal je voor, ook dus ergens een koppeling. Maak ik mij zorgen, nee.

Waar ik wel op let is:
Geloof - geef ik nergens op
Politieke voorkeur - de geef ik niet op
Sexuele orientatie - gaat Niemand wat aan

Voor de rest maakt het niet veel uit. Ik pin zelfs weer, want een profiel maken ze toch wel.

Hugo! schreef op maandag 6 januari 2020 @ 13:37:
[...]


Jezelf ervan bewust zijn is eigenlijk het belangrijkste. Verder of het de moeite is dat is lastig te zeggen.

Alles wat nu op internet staat komt er nooit meer vanaf.

Grappig. Niemand staat er hier bij stil dat Tweakers ook een profiel van je kan bouwen.

Wbt mail. Ik gebruik gewoon de server van Ziggo en haal middels Pop de mail op. Maak een backup op mijn NAS dagelijks. Ik zie het maar zo. Bij de post vroeger konden ze ook je enveloppe open stomen, lezen en weer dicht plakken. Zie het verschil niet. Geen enkele mailprovider kan je privacy garanderen.

Zoeken met Duck Duck Go is niet altijd een succes, Google blijft toch vaak beter. Met VPN weten zij niet wie ik ben.

En ja contacten staan bij mij bij Google,met mijn Android. Zou niet weten wat ze daar mee moeten. Heb geen criminelen etc in mijn netwerk.

Verwijderd schreef op maandag 6 januari 2020 @ 15:10:
[...]

....... Met VPN weten zij niet wie ik ben.........

Is het niet zo dat elk device wat het internet opgaat een unieke ID heeft?
Kunnen ze je dus altijd op volgen. Met of zonder VPN. VPN is niets anders dan de Intertnetuitgang van je thuisadres verplaatsen naar een andere stad/land.

nldls schreef op maandag 6 januari 2020 @ 12:54:
[...]

Nadeel van Gmail (los van data) is dat alles goed met elkaar integreert wat het voor andere systemen lastig maakt om een gelijke gebruikservaring te leveren. Dit is iets waar ik wel naar op zoek ben om bij 1 of 2 providers alle handel te hosten. Heb al wel gedacht over eigen domein en mail host, maar wil dit niet thuis, dus levert mij niet veel op.

Daarnaast, en daar begon het eigenlijk vooral om: Je kunt enorm veel doen aan dit alles, maar wat is nu netto de opbrengst van dit alles, is het wel echt de moeite waard, of komt er dan 98% van de data binnen ipv 100 of kun je het reduceren naar 40, of meer/minder. Maw: is de effort die je erin stopt wel realistisch tov de opbrengst die dit alles oplevert.

NextCloud doet dat wel goed, met de meegeleverde functionaliteit én apps die je kunt installeren kun je een alternatief voor de meeste Google diensten opzetten. Je hebt dan een app voor bestanden (Drive), contacten (Contacts), webmail (Gmail), agenda (Calendar), etcetera. Maar! als je hiervan gebruik wilt maken ben je bijna verplicht een eigen instance te hosten. De gratis aanbieders bieden meestal de beperkte functionaliteit aan - en apps installeren kun je niet want je bent geen admin. Volgens mij kan dat bij The Good Cloud ook alleen maar in de business lijn - en voor consumenten is dat veelal te duur.

Qua wat je eruit haalt, dat is persoonlijk. Ik kan me voorstellen dat het ietwat een "ver van mijn bed show" is, alle hypothetische scenario's. Dat merk ik ook redelijk vaak in gesprekken met anderen. Vaak is er een aanleiding nodig om de voordelen in te zien. Ook dat is menselijk.

Vooralsnog is het een afweging die je zelf moet maken. "Wat kost het mij, wat levert het mij op en ben ik daar akkoord mee?"

Mark-NL schreef op maandag 6 januari 2020 @ 15:42:
[...]


Is het niet zo dat elk device wat het internet opgaat een unieke ID heeft?
Kunnen ze je dus altijd op volgen. Met of zonder VPN. VPN is niets anders dan de Intertnetuitgang van je thuisadres verplaatsen naar een andere stad/land.

Ja en nee. Er is geen hardcoded, vaste identifier voor elk device, op telefoons na (IMEI, IMSI, etc). Wel zijn er technieken om gebruikers/devices te volgen, zoals tracking cookies, sessions etc. Maar die zijn makkelijk te wissen. Een andere methode is "browser fingerprinting" (welke op verschillende manieren kan). Ook vrijwel helemaal te ondervangen (afhankelijk van je browser). En voor Android is er Bromite. Chromium based, up to date met upstream, zonder links naar Google. En het randomized output die gebruikt wordt voor browser fingerprinting. Bij elke sessie / bezoek heb je een andere fingerprint

Alle technieken voor browser fingerprinting uitzetten kan - maar dat op zich is opvallend en redelijk uniek. Dan is het randomizen een betere oplossing

Voor de gene die Duckduckgo gebruiken, je zou ook eens naar www.startpage.com kunnen kijken, zijn de google resultaten, maar dan niet gepersonaliseerd op je bubble.

Hugo! schreef op maandag 6 januari 2020 @ 13:37:
Persoonlijk denk ik dat het nu allemaal wel meevalt. Een situatie die ik vaak schets is het krijgen van een andere macht. Op dit moment vertrouw ik onze overheid wel, ik denk dat zij de beste intenties hebben. Dat ik ze niet helemaal vertrouw met het opslaan van mijn gegevens even daarbuiten gelaten. Maar wat nu als wij in oorlog komen en er komt een andere machthebber welke het minder goed met je voorheeft en een andere ideologie nastreeft.

Dit is voor mij een belangrijk criterium, "stel dat er een dictator aan de macht komt". Dat werkt twee kanten op want een dictator hoeft zich niks aan te trekken van de wetten en bescherming die we nu hebben. Vanaf het moment dat die dictator aan de macht komt wordt alles bijgehouden en daar kunnen we niks aan doen. Het heeft dus geen zin om daar wettelijk gezien nu al rekening mee te houden. Een wet die het de overheid verbiedt om camera's op te hangen heeft geen zin. Zodra die dictator aan de macht komt worden die camera's alsnog op gehangen.

Waar we wel rekening mee kunnen houden is hoeveel informatie die dictator beschikbaar heeft op het moment dat hij aan de macht komt. We kunnen dus wel in de wet zeggen dat de beelden van camera's niet mogen worden bewaard zodat er geen archief is dat tegen je gebruikt kan worden.

Tevens houd ik er rekening mee dat computerbeveiliging enorm moeilijk is en voortdurend fout gaat. Daarom heb ik liever dat de overheid (en andere partijen) zo min mogelijk informatie bij houden. Wat er niet is kan ook niet lekken.

Ik bepaal liever niet wat gevoelige informatie is en wat niet want dat kan in de toekomst snel veranderen. Je weet nooit hoe ze in de toekomst zullen denken over ons hedendaagse gedrag. Kijk bijvoorbeeld naar hoe een aantal Amerikaanse politici wordt geconfronteerd van foto's waar ze met zwart geschminkt gezicht op staan. Er moet een flink aantal Nederlanders zijn die ooit Zwarte Piet hebben gespeeld en zich nu zorgen maken over hun politiek carriere.

Het meeste zorgen maak ik me in praktijk om het bedrijfsleven. De techreuzen hebben meer invloed op ons dagelijks leven dan de overheid en zijn bijzonder bedreven in de wet negeren, bv door activiteiten naar een ander land te verplaatsen. Daar wordt enorm veel data verzameld waar niemand iets van weet die achter onze rug om gebruikt wordt zonder dat er enig toezicht op is. Het kan haast niet anders dan dat daar een paar flinke schurken tussen zitten.

CAPSLOCK2000 schreef op dinsdag 7 januari 2020 @ 15:59:
[...]

Het meeste zorgen maak ik me in praktijk om het bedrijfsleven. De techreuzen hebben meer invloed op ons dagelijks leven dan de overheid en zijn bijzonder bedreven in de wet negeren, bv door activiteiten naar een ander land te verplaatsen. Daar wordt enorm veel data verzameld waar niemand iets van weet die achter onze rug om gebruikt wordt zonder dat er enig toezicht op is. Het kan haast niet anders dan dat daar een paar flinke schurken tussen zitten.

VPRO heeft daar een aantal goede docu's over gemaakt. https://www.vpro.nl/progr...-van-het-algoritme-4.html

CAPSLOCK2000 schreef op dinsdag 7 januari 2020 @ 15:59:
[...]

Waar we wel rekening mee kunnen houden is hoeveel informatie die dictator beschikbaar heeft op het moment dat hij aan de macht komt. We kunnen dus wel in de wet zeggen dat de beelden van camera's niet mogen worden bewaard zodat er geen archief is dat tegen je gebruikt kan worden.

[...]

Hier sla je de spijker op zijn kop; ook al heeft een persoon/bedrijf/overheid op dit moment geen kwade bedoelingen, het feit dat informatie bewaard wordt is op zich een risico.

Het digitaal bewaren van informatie kan vluchtig zijn, maar als het maar vaak genoeg gekopieerd is, is het nagenoeg onmogelijk om deze informatie te verwijderen (en het kopieren van data is digitaal zeer eenvoudig).

Als er slechts een papieren administratie is waar voor alle burgers de godsdienst is vastgelegd, zou je in het geval dat er een goddienst-hater aan de macht komt dit archief vernietigen (zie ook Ik denk aan de aanslag op het Amsterdams bevolkingsregister). Dat is toch een prettigere gedachte dan wanneer deze data op allerlei werkstations (dal dan niet aan de kant van de weg gedumpt) en in een cloud opgeslagen staan.

@nldls Ik weet niet, maar er wordt toch genoeg gepost hierboven. Vrees dat je sowieso er niet aan ontkomt dat je privacy niet helemaal waterdicht gaat worden. Alles wordt tegenwoordig gemonitord en gekoppeld middels systemen. Wat dacht je dat je BSN nummer doet? Doe wat je kan en wees bewust waar je wat achterlaat en voor de rest: Live with it. It's a fact of life.

nldls schreef op woensdag 8 januari 2020 @ 13:08:
Maar wat doen jullie hier zelf nu aan waar andere ook weer van kunnen leren? Ja, je browser dichtschroeven en geen Chrome gebruiken, maar wat verder?

Veel, heel veel, te veel om in één post op te noemen

Mijn uitgangspunt is om gezond full-time paranoïde te zijn voor alles dat met data en het interweb te maken heeft.

Ik ga er van uit dat alles dat ergens in de cloud staat een keer gehackt zal worden of op een andere manier in andere handen zal vallen. Datalekken zijn aan de orde van de dag, bedrijfsovernames ook.

De cloud kan je zien als de computer van iemand die je niet kent maar die je toch je gegevens toevertrouwt. Je weet niet wat daar gebeurt, en het is dus een kwestie van vertrouwen. Maar de eigenaar van dat stukje cloud kan zijn toko een keer verkopen, en de nieuwe eigenaar kan beslissen geld te verdienen met de goudmijn die hij gekocht heeft. Daar heb je als gebruiker geen enkele invloed op.

Als je zo gaat denken volgt daar een reeks maatregelen uit die zowel met security als met met privacy te maken hebben.

nldls schreef op woensdag 8 januari 2020 @ 17:43:
@hp-got dan maak jij praktisch geen gebruik van cloud diensten als webmail, contacts, agenda, etc?

Koop een Synology NAS en alles wat jij hier noemt kan je in eigen beheer servicen met packages. Ik doe het nog niet omdat ik me er nog niet in heb verdiept, maar alleen al al mijn documenten, foto's etc wil ik niet bij een derde hebben. Verder draai ik er Domoticz op wat ik met stem kan besturen zonder Google not in my Home. En daarom ook geen server van Hue nodig. Alles met een derden server vermijd ik zoveel mogelijk.

nldls schreef op woensdag 8 januari 2020 @ 17:43:
@hp-got dan maak jij praktisch geen gebruik van cloud diensten als webmail, contacts, agenda, etc?

Op de eerste pagina van dit topic zeg ik wat ik waar gebruik.

Zoals @Greenisthebest hierboven zegt zou ik alles zelf kunnen hosten op mijn Syno NAS, maar dat heeft weer nadelen die (voor mij) zwaarder wegen dan de nadelen van mail/agenda/contacten bij providers.

Wat ik bijvoorbeeld nooit van mijn leven zal doen is een cloud-based password manager gebruiken of de database van KeePass ergens in de cloud parkeren. Je hele identiteit zit in zo'n bestand, bij mij inclusief foto's van ID-kaart en rijbewijs. Volgens mijn uitgangspunt dat alles dat je in de cloud zet een keer in verkeerde handen zal vallen moet je dit niet willen. Het (kleine) ongemak zelf de database te moeten synchroniseren tussen mijn apparaten neem ik dan graag voor lief.

nldls schreef op woensdag 8 januari 2020 @ 17:43:
@hp-got dan maak jij praktisch geen gebruik van cloud diensten als webmail, contacts, agenda, etc?

Webmail, contacts, agenda zijn niet per definitie “cloud”; kun je ook op een eigen server draaien. Plus: ik vind “cloud” geen Tweakers waardige term. Want het is een marketing term, geen universele definitie. Als ik een Nextcloud instance opzet met een HA config, dan is dat toch ook een “cloud”? Maar geen andere partij die er dan bij kan