Ik zie een aantal twitteraars en magazines privacytips geven, nu het eindejaar is en er nogal wat mensen vragen hierover hebben. De reacties zijn meestal de gewoonlijke voorbeelden van snel opzoekwerk en het herkauwen van dezelfde tips.
Daarom deze eigen lijst en wat uitleg. Doe er mee wat je wil.

– Face it, uw anonimiteit en privacy is zo goed als dood.
Voor we beginnen wil ik duidelijk maken dat de hardware (processors, chips, routers, firewalls…) eigenlijk door enkele grote bedrijven wordt gemaakt. Deze hebben allemaal een oorspronkelijke handvol fabrikanten die eigenlijk de basis vormen van zowat alle toestellen die u gebruikt.
Wanneer deze toestellen zouden “lekken”, lekken ze voor iedereen.
Het bedrijf Hon Hai Precision Industry bij voorbeeld (Foxxconn) van Thierry Gou is een van de grootsten op dat gebied.
Wanneer er achterdeuren openstaan, chips gemanipuleerd kunnen worden vanop afstand of zaken geïnfecteerd geraken met malware of spyware scripts, zullen we dit meestal jaren later pas weten, wanneer de technische middelen reeds vervangen zijn door betere zaken.
Privacy en anonimiteit is dus een illusie op hoger niveau. Wanner een grote instantie wil weten wat u doet op uw computer, gaat men dit op een of andere manier wel kunnen. Wat niet betekent dat u zich niet moet beschermen, in tegendeel. Hoe hoger de drempel, u beter de lagere regionen van bedrijven en data-miners uw data niet (of moeilijker, lees duurder) te pakken krijgen.

1) Eerste tip is een non-technische tip eigenlijk. Zorg ervoor dat u zo min mogelijk klantenkaarten hebt (of vraag ze aan op een valse identiteit).
Ik gebruikte jaren een klantenkaart van een bekende supermarkt onder de naam “Bill Lumbergh” en ik kreeg toch alle voordeeltjes.
Data mining gebeurt op allerlei manieren, en je bepaalt zelf in hoeverre je jezelfde uitverkoopt (of weggeeft). Een klantenkaart gebruiken van een supermarkt heb ik sindsdien helemaal opgegeven, aangezien je zelf de zogenaamde voordelen eigenlijk terugbetaalt door weer te geven welke combinatie van waren u koopt en wanneer, aan welke prijs. Op lange termijn betaalt u daar meer voor, en worden deze gegevens ook doorgespeeld aan andere instanties (al dan niet bewust).

2) Installeer op uw smartphone enkel wat u echt gebruikt (als u er al een wilt, want het is een portable gestapo). Haal vooral facebook, instagram, whatsapp (er zijn veel, veel betere msg tools) en HLN (of andere “kranten”) er meteen af. Alsook achterlijke spelletjes die meer toestemmingen hebben dan absoluut nodig op uw smartphone. Dat maakt uw phone misschien saaier, maar er zijn andere zaken die u er beter mee kan doen dan foto’s te maken van je eten, en kopje koffie, en te kijken naar welke schoenen je buren kochten op FB. Wees geen consumer-koe.

3) Koop een papier versnipperaar. Vele mensen zette hun volledige privacy, financiën en alles dat je maar wil weten, gewoon gratis buiten op straat. Wanneer ik iemand’s leven zou willen vernielen, begin ik alvast bij de wekelijkse papier ophaling. De zaken die mensen weggooien op deze manier is vaak goud waard.

4) Wanneer u Windows 10 gebruikt, is alle hoop verloren. Daar begin ik niet aan. Er zijn instellingen die je kan aanpassen om dit OS meer doenbaar te maken, maar reken er niet te veel op. Bedrijven die met Windows 10 werken in een corporate omgeving zijn iets beter beveiligd, maar voor gewoon thuisgebruik kan u er vanuit gaan dat alles vrij sterk wordt doorgegeven en uw privacy zeer laag is. Een verwante link hierbij kan je hier lezen (of de talrijke youtube filmpjes hierover).

5) Wanneer u een thuisnetwerk een beetje wil filteren op allerlei data-mining packetjes, kan ik wel een pi-hole aanraden. Kost niet veel, heeft een vrij sterke impact en kan je toch tot op zekere hoogte beschermen tegen de meest indringende traceringsmethodes. Ik draai het zelf al een jaar ofzo, en ben er zeer tevreden mee.

https://pi-hole.net/

6) UW DNS server kan u alvast veranderen naar iets anders dan die van uw provider of de gekende 8.8.8.8 en 8.8.4.4 van google.
Neem bij voorbeeld 9.9.9.9 of de opendns mensen hun settings.
Veel doet dit niet, maar je kan wel deze data ontnemen van google en je provider, wat me al een stukje beter lijkt.

7) De browsers die u neemt maken niet veel verschil op zich, het is de configuratie die het’m doet.
De Brave-browser is een goed idee, werkt ook ok, maar de integratie van een complete scam-crypto om de zaken te laten draaien en voor sitebezoeken te betalen is een complete farce. Dit zal niet werken, nooit iets opleveren en Brave zal andere bronnen van inkomsten zoeken vroeg of laat. Ik heb deze browser graag gehad, maar het is al passé.
Waterfox is een pre-config voor Firefox met de nodige bescherming ingebouwd, pas wel de WEBRTC leak settings eerst aan (zowel voor firefox en waterfox kan je dit best doen). Loop vooral door de aanpassingen voor firefox op https://www.privacytools.io/#about_config voor webrtc.
Daarna kan je testen met.

https://www.doileak.com

De Internet Explorer browser… haha 🙂
Dan is er Opera, Chrome, en Safari en hun varianten. Waarbij je Chrome nog redelijk kan aanpassen, maar natuurlijk weet dat het Google-owned is, met alle gevolgen vandien. Ik zou vooral voor Firefox kiezen, vermits je hier nog redelijk wat kan aanpassen.

7) Voor e-mail kan ik protonmail.com aanraden, een provider die privacy serieus neemt, gratis is (maar neem aub een abonnement om hen te steunen). Deze provider werkt ook met je eigen domain indien gewenst.
Wanneer je toch google mail gebruikt, wees dan indachtig dat alle data die je er in plaatst in theorie zichtbaar is voor een bedrijf dat puur winst maakt op data verzamelen en u advertenties te doen slikken of uw gedrag te kennen.
Ze hebben trouwens ook een excellente VPN service!

8) Facebook: please, … delete, delete, delete. Er is intussen genoeg data bekend over hoe zielig, corporate en mismanaged dit bedrijf is. Mensen die bikinifoto’s uploadde maar niet openbaar postten zagen zelfs hun foto’s in een databank belanden van een of andere firma die de API van facebook gebruikte. Hoe jammer het ook is, laat dit bedrij zien dat je het niet langer pikt. Why you should.

9) Luister naar podcasts, in plaats van eindeloos door dezelfde persgroep-sites te scrollen als een zombie. Nieuws is er met pakken te vinden in luistervorm, of ga zelf op zoek naar goede sites. Surf zoveel mogelijk naar nieuwere sites, en indien mogelijk met zaken als privacy badger of achter een vpn en of pi-hole. Vanop je smartphone kan je misschien gewoon wat minder rondsurfen naar steeds dezelfde 8 sites die iedereen uit verveling afscrolt. Dit maakt ook dat u minder afgestompt geraakt en minder de main-stream verhalen van de week of anders opgedrongen onderwerpen ingelepeld krijgt. Na een paar weken merkt u het verschil.

10) Share geen data “zomaar”. Wanneer je in een winkel de vraag krijgt om je postcode of je gegevens, zeg dan dat je een korting wil, of je deze data niet geeft. Maak het duurder/moeilijker voor de bedrijven om gegevens over u te verzamelen. Er zijn bedrijven die hier steeds verder in gaan (rondvragen, polls, tot zelfs het vragen EN fotograferen van een identiteitskaart voor de meest simpele zaken). Wandel desnoods weg als klant, ZIJ hebben u veel harder nodig als klant dan u hen nodig heeft. (Consumer power)

Wanneer je deze houding hebt in je dagelijkse leven, kan je ze ook beginnen toepassen op andere zaken. Surf achter een VPN (al is het nut hiervan steeds steeds minder, vermits men aan de centrale kant van de VPN providers ook de nodige middelen heeft), of het Tor netwerk (al kan je ook hier beter niet te veel illegaals doen, de tegenmaatregelen zijn vrij geavanceerd). Let vooral op bij bedrijven die aan de verliezende hand zijn economisch gezien. Deze zullen ofwel minder strikt omspringen met uw data, ze niet voldoende beveiligen, of overgekocht worden (inclusief uw data).

11) messaging: Neem signal (https://signal.org/) voor SMS/chat en alles dat u met whatsapp doet nu. (Whatsapp is niet echt goed in vergelijking met zowat eender welke andere app trouwens, probeer er zelf enkele anderen en u zal zien dat het veel beter kan).
Neem bv. Voxer voor die leuke heen en weer voice conversaties. (je kan het instellen (settings) om NIET hee de tijd je duim op ‘speak’ te houden … wat zalig is in de auto bij voorbeeld: touch the button, start speaking.
En gebruik wickr.me voor de anonieme of underground zaken.

12) Neem een key manager zoals Enpass (of een text nota die je dan met zaken als axcrypt gaat encrypteren).

13) Installeer een call-blocker op je phone. Alle niet gewenste calls worden dan meteen geblokkeerd. Dit kan enorm helpen wanneer er mensen je opbellen om info te pakken te krijgen.

14) Verniel elke hard drive fysiek in plaats van ze naar het containerpark te brengen.

15) Gebruik zaken als backblaze voor off-site backup, maar encrypteer alles dat echt niet geriskeerd kan worden.

16) De CPU’s in computers zijn allemaal uitgerust met exploits intussen, dus uiteindelijk is ongeveer 99% van de consumer-grade hardware fu**ed 🙂 – Tenzij u uw BIOS upgrade, CPU’s van bepaalde merken koopt en de nodige patches hebt uitgevoerd waarna u alle passwoorden veranderde en liefst van RAM wisselede 🙂
https://meltdownattack.com/ – Vele bedrijven en overheidsinstanties hebben zelfs geen benul van deze hacks en exploits… laat staan dat ze er iets tegen deden. (we spreken over een overheid die onze vingerafdrukken in een databank wil bewaren, wat op zich te clownesk is voor woorden 🙂

17) Kijk uit bij welke bank je je zaken doet, sommige banken hebben in het verleden meermaals geprobeerd toelating te krijgen om je betaalgegevens te gebruiken en te verkopen (wat op zich, samengevoegd met je smartphone, klantenkaarten en andere gegevens een mooi beeld geeft van wat u doet, en vooral gaat doen).
Een voorbeeld hiervan is ING. zie link.

18) “Two-factor authentication nemen waar mogelijk” is een vaak gehoorde tip bij privacy-lijstjes. De effectiviteit hiervan is uiteraard vrij behoorlijk, tenzij je de 2FA aan zet en de SMS-methode kiest om je tweede codes of toegangsnummer door te krijgen. SMS is NIET veilig. Voor geen enkele toepassing. Punt uit. Wanneer u dus, bij voorbeeld voor twitter, een 2FA hebt aan staan en via je telefoonnummer / SMS de code laat toekomen, hang je er aan voor de moeite. In vele gevallen maakt het het net makkelijker om je account over te nemen. 2FA geeft je wel een betere bescherming wanneer je bij voorbeeld een Yubikey neemt ( yubico.com ). Ik gebruik dit zelf al jaren, en heb ook een tweede ‘personal password’ er in gezet zodat ik een ingewikkeld lang passwoord kan gebruiken als basis, met daarachter een specifiek gedeelte telkens.
random string van 16 characters _underscore_ maand, sitenaam en nog eens 9 random characters bv.
De yubikey is ook handig om privacy redenen, aangezien je key niet met je naam is geassocieerd.

19) Voor de crypto-traders onder ons of de occasionele kopers van bitcoin of andere crypto: gebuik bisq.network (gedecentaliseerde exchanges, peer-to-peer en vooral geen centrale marktplaats op 1 plek, en toegankelijk met ingebouwde Tor-verbinding). Op deze manier hoef je niet langer naar een exchange over te schrijven, maar meteen (mits pand) naar de andere kant van je transactie.

20) Laatste tip: aangezien we al zeer, zeer ver gevorderd zijn in het compleet uitverkopen van onze privacy, eigenheid en vrijheid, is het enorm, maar dan ook enorm belangrijk om politiek haar werk te laten doen. Politici die ons blijven uitverkopen zijn simpelweg de vijanden van een goed werkende samenleving.

Stem niet op, of steun geen, politici die meer en meer camera’s willen plaatsen (die meestal gebruikt worden TEGEN de mensen, in plaats van hen te helpen trouwens), minder privacy veroorzaken (vingerafdrukken:) en meer databank-policies inlassen als politieke actie.
Deze politici zijn anti-maatschappij en pro-industrie, verkopen ons uit en verdienen er nog aan ook. Jammer genoeg zijn er nauwelijks nog politici over die een alternatief hier voor vormen. Spreek hen hierover aan, laat je stem horen, en maak duidelijk dat de uitverkoop van onze data (die al jaren bezig is) u zorgen baart.
De EU-aanpak hiervan was tot nu toe vrij zwak, en draait vooral rond het uit de markt spelen van de kleinere bedrijven, en de voordelen geven aan de grotere.
Reken af met de politici inzake privacy. Diegenen die het gebruik van onze vingerafdrukken mee goedkeurden, zijn bij voorbeeld alvast fout bezig.


Bonne chance.

Written by kim

twitter.com/kim0raku