Na aanleiding van de recent aangenomen Wet op de inlichtingen en -veiligheidsdiensten(hierna Wiv) heb ik in overleg met de Piratenpartij besloten om een handleiding te schrijven over hoe je jezelf het beste kan beschermen online. Dit is natuurlijk gefocust op beveiliging en privacy: houd hackers buiten de deur, ook als dit van je eigen overheid komt. De Wiv bestond al langer(laatst gewijzigd in 2002) maar de Eerste Kamer heeft recent ingestemd met aanpassingen en toevoegingen welke vanaf 1 januari 2018 ingaan. Natuurlijk zijn er verscheidene acties tegen deze Wet te bedenken maar ik ben van mening dat beveiliging altijd bij jezelf begint en met deze handleiding probeer ik het voor iedereen zo makkelijk mogelijk te maken om jezelf tegen verscheidene dingen te beschermen. Ik heb eerder een artikel over de Wiv geschreven, deze zal nog verder worden aangepast maar vind het belangrijker dat deze handleiding eerder online komt. Het artikel is hier terug te vinden: https://securityandprivacy2016.blogspot.nl/2017/02/nieuwsupdate-betreffende-materiaal.html
Schrik niet als je
dit artikel wilt lezen, er worden veel technische termen gebruikt
maar deze stappen zijn voor iedereen goed te doorlopen. Ook dien je
rekening te houden met persoonlijke voorkeuren, ik vertel in dit
artikel vooral hoe de browser volledig ingericht wordt op veiligheid
en privacy maar dit kan negatief zijn voor gebruiksvriendelijkheid.
De eerst benoemde VPN en gerelateerde about:config instellingen
zullen de gebruiksvriendelijkheid weinig beïnvloeden, alhoewel een
VPN verbinding soms wel uw Internet verbinding kan vertragen. Het is
overigens ook mogelijk dat je Internet sneller wordt met een VPN.
Door deze handleiding volledig uit te voeren zul je waarschijnlijk
wel gaan merken dat je meer captcha’s tegenkomt, dit om te
verifiëren dat je geen robot bent.
Om eerst even wat
uitleg te geven: een (Internet)browser is het programma waarmee je
het Internet opgaat. Dit is dus een veelgebruikt programma en helaas
is het hierdoor interessant voor kwaadwillenden om misbruik van
browser(s)(instellingen) te maken. Dit artikel is geschreven voor
personen die waarde hechten aan veiligheid en privacy, deze 2
onderwerpen kunnen natuurlijk niet zonder elkaar en er is een heel
nauw verband. Om het zo simpel en duidelijk mogelijk te maken heb ik
besloten om niet te diep op alle gebruikte termen in te gaan, maar
mocht er verdere uitleg gewenst zijn dan ben ik natuurlijk bereid
deze te geven. Ik haal alle tips van de website
https://privacytools.io en
vertaal eigenlijk alleen maar een klein gedeelte van deze website,
alle credits voor de gebruikte tips gaan dan ook daar naar toe. Om de
aangepaste wijzigingen te controleren refereer ik ook naar deze
website, er staan namelijk links naar handige tests om je
aanpassingen te controleren.
Zoals eerder vermeld
besloot ik dit artikel te schrijven na het gelezen te hebben van een
tip op de site van de Piratenpartij. Dit is de tekst: “Gebruik het
internet via Open Source Software. Er zijn meer browsers in de wereld
dan alleen Internet Explorer. Kijk bijvoorbeeld eens naar Mozilla
Firefox. Voor je browser zijn plug-ins beschikbaar die het gebruik
ervan veiliger en sneller maken. Installeer bijvoorbeeld een
advertentiefilter als Ublock”
Dit vind ik zeker
een goede tip, maar met alleen een goede browser en een
advertentiefilter mag je jezelf absoluut nog niet “veilig” wanen.
Ik wil overigens wel nog wat meer informatie geven over Open Source
Software. Dit betekent namelijk dat degenen achter een programma het
goed vinden dat iedere geïnteresseerde de broncode mag inkijken, de
broncode is de code die er voor zorgt dat een programma werkt zoals
het werkt. Gebruikers maken gebruik van een gebruikersinterface maar
een programma is heel anders gemaakt. Dit is natuurlijk een beetje
simpel uitgelegd. Op het gebied van beveiliging kan je eigenlijk niet
om Open Source Software heen aangezien je anders bedrijven op hun
woord moet gaan geloven dat iets veilig is.
Dit artikel richt
zich op desktops en laptops, de gebruikte informatie is gedeeltelijk
toepasbaar op mobiele apparaten. Voordat ik over de browser verder ga
wil ik eerst nog iets adviseren betreffende een techniek die helpt
jouw informatie te beveiligen en tevens levert dit een positieve
bijdrage aan privacy. Deze techniek is Virtual Private Network,
kortweg VPN. Normaal verzamelen verschillende partijen allemaal
informatie van jou zoals locatie, MAC adres en IP
adres. Met een VPN verbind je met een speciale server die ervoor
zorgt dat iedereen die met die server verbonden is dezelfde gegevens
mee krijgt. Zo is informatie niet meer naar een individu te
herleiden. Tevens helpt het ook als bescherming tegen sommige
zogenoemde “hacks”. Ik kan veel meer en uitgebreide informatie
hierover geven maar ik adviseer om eens te googelen naar Kryptotel
VPN One Click en dit te installeren, al zijn er natuurlijk genoeg
andere goede alternatieven.
Zoals
eerder gemeld adviseer ook ik Mozilla Firefox als browser. Dit
vanwege de volgende aspecten: Open Source, goede plug-ins en
uitgebreide instelmogelijkheden. Om gelijk maar in te haken op het
vorige onderwerp(VPN) begin ik direct met een stukje hierover. Het is
namelijk zo dat vaak toch jouw echte informatie achterhaald kan
worden, ondanks het gebruik van een VPN verbinding. Dit gebeurt met
de techniek WebRTC, en Firefox is de enige browser waarbij je de
mogelijkheid hebt dit uit te zetten. We zullen veel instellingen gaan
veranderen en om dit te doen zoek je in de Firefox zoekbalk naar
about:config. Je zult in eerste instantie een waarschuwing krijgen,
dit is normaal en je kan gewoon akkoord gaan.
Om WebRTC uit te schakelen voer je bij de zoekbalk in het
about:config menu naar het volgende: media.peerconnection.enabled.
Dubbelklik hierop en u zult zien dat de waarde nu van True naar False
is gezet. Soms dienen er meer instellingen verander te worden om
WebRTC volledig uit te schakelen, controleer na deze stap dus even de
eerder genoemde website voor een WebRTC test. Mocht het gewenste
resultaat nog niet behaald zijn dan dienen de volgende instellingen
in about:config veranderd te worden.
-
media.peerconnection.turn.disable dient naar True gezet te worden.
- media.peerconnection.use_document_iceservers dient naar False gezet te worden.
- media.peerconnection.video.enabled dient naar False gezet te worden.
- media.peerconnection.identity.timeout dient naar 1 gezet te worden.
Nu is WebRTC gegarandeerd uitgeschakeld.
Ik
zal eerst alle about:config instellingen behandelen voordat ik ga
adviseren welke plug-ins je kan gebruiken. Zoals eerder vermeld kan
ik altijd verdere uitleg/toelichting geven, ik weet dat ik dit vaak
zeg maar vind het wel nodig aangezien het redelijk complexe materie
is en ik wil discussie altijd open houden. Tevens doe ik dit ook
omdat het ondanks de complexiteit ontzettend interessant is en ik
vind het alleen maar fijn als meer mensen zich in dit soort dingen
gaan interesseren. We leven tenslotte in een digitaal tijdperk en er
mag zeker meer bewustwording op dit gebied komen. Bij de volgende
instellingen zal ik daarom soms ook wat meer toelichting geven, net
zoals bij de tips die ik qua plug-ins ga geven.
Je
zit dus nog steeds in het about:config menu, dit zijn wat
aanpassingen die rigoureuze veranderingen in de gebruikerservaring
met zich mee kunnen brengen. Ook kunnen sommigen instellingen wat
beveiligingsrisico’s met zich meebrengen maar hier heb ik
natuurlijk rekening mee gehouden en ik zal natuurlijk nooit iemand
onveilige dingen adviseren. Dit is dan ook 1 van de redenen dat ik
wat meer toelichting geef bij de volgende genoemde instellingen.
Verander de volgende instellingen, zet de gebruikte termen naar de
waarde die achter het = teken staan.
- privacy.trackingprotection.true = FalseDit helpt om zogenoemde trackers tegen te gaan, dit zijn stukjes techniek die allemaal informatie van jou proberen te verzamelen om vervolgens de verzamelde informatie te kunnen analyseren.
- geo.enabled = FalseBlokkeert de locatietoegang
- browser.safebrowsing.enabled = FalsePAS OP! Dit kan negatieve effecten op het gebied van beveiliging met zich meebrengen.Deze techniek zorgt ervoor dat phishing en andere kwaadwillende sites herkend en geblokkeerd worden. Dit is natuurlijk vrij handig maar slecht voor je privacy. Echter werkt logisch nadenken beter, beveiliging zal toch echt altijd bij jezelf beginnen.
- browser.safebrowsing.malware.enabled = FalsePAS OP! Dit kan negatieve effecten op het gebied van beveiliging met zich meebrengen. Deze techniek scant naar malware op websites. Niemand zit te wachten op malware maar deze techniek is slecht voor je privacy. Alweer: logisch en soms wat langer nadenken is vaak erg effectief.
- dom.event.clipboardevents.enabled = FalseDit zorgt ervoor dat een website geen melding meer krijgt als jij iets probeert te kopiëren, te knippen of te plakken.
- network.cookie.cookieBehaviour = 1Dit gaat over cookies. Ik wil jullie graag aansporen om eens op zo’n cookiemelding te klikken, zodat jullie weten wat het inhoud en waarmee je akkoord gaat. Deze instelling kent meer mogelijkheden, de ingevulde 1 is een voorbeeldwaarde. Dit is het gespecificeerd:0 = accepteer alle cookies1 = accepteer alleen cookies van de huidige website, cookies van een derde partij worden geblokkeerd.2 = Blokkeer alle cookies
- network.cookie.lifetimePolicy = 2Weer een voorbeeldwaarde die verdere specificatie nodig heeft. Het gaat alweer over cookies, dit keer over hoelang ze bewaard blijven.0 = accepteer gewoon alle cookies1 = vraagt toestemming voor iedere cookie2 = accepteer cookies voor de huidige sessie
- browser.cache.offline.enabled = FalseBlokkeert je offline cache. Caches zijn kleine stukjes informatie die opgeslagen worden, ze zorgen ervoor dat dingen sneller en eventueel offline te lezen/te benaderen zijn. Handig, echter niet goed voor privacy.
- browser.send_pings = FalseDit zorgt ervoor dat sites jou moeilijker kunnen volgen door te kijken naar jouw muisklikken.
- webgl.disabled = TrueWebGL is een potentieel beveiligingsrisico.
- dom.battery.enabled = FalseZorgt ervoor dat websites jou accu informatie niet meer kunnen zien.
- browser.sessionstore.max_tabs_undo = 0Zorgt ervoor dat je geschiedenis echt niet meer in te zien is. Je zal je recent gesloten tabbladen echter niet meer terug kunnen halen.
Dit was het voor de about:config aanpassingen, het volgende onderwerp
zal gaan over plug-ins.
Ik kan de volgende plug-ins adviseren en zal hier ook zoveel mogelijk
toelichting bij geven.
Open je Mozilla Firefox browser en klik rechtsboven op de 3
horizontale strepen. Klik vervolgens op Add-ons en zoek naar de
volgende plug-ins:
Disconnect: hiermee kunnen webpagina’s sneller geladen worden en
gaat tracking tegen. Tevens is het Open Source en bedacht door ex
Google medewerkers. Installeer deze als eerste.
Ublock Origin: een zogenoemde wide-spectrum-blocker. Ook weer Open
Source en momenteel de beste adblocker. Ik ben zeker niet voor
inkomstenderving van ontwikkelaars maar helaas zijn Internet reclames
slecht voor veiligheid en privacy.
Random Agent Spoofer: websites zijn vaak ook erg benieuwd naar
specifieke eigenschappen van een browser. Ook Open Source en erg goed
om dit soort informatieverzameling tegen te gaan.
Self-Destructing Cookies: vernietigt je cookies als ze niet meer
gebruikt worden.
HTTPS Everywhere: Zorgt ervoor dat websites alleen te benaderen zijn
met een beveiligde verbinding.
Decentraleyes: Open Source en analyseert zogenoemde requests(het
opvragen van informatie) om het vervolgens tegen proberen te gaan.
Er zijn nog meer maatregelen maar dit is niet te doen zonder veel te
veel configureren en ze zijn erg rigoureus. Bij interesse kan ik hier
natuurlijk voor benaderd worden.
Tevens zou ik willen adviseren om een andere zoekmachine dan bijvoorbeeld Google te gebruiken. Google werkt natuurlijk erg goed, maar er zijn alternatieven die even goed zijn maar veel privacyvriendelijker. Kijk bijvoorbeeld eens naar Startpage of DuckDuckGo.
Tevens zou ik willen adviseren om een andere zoekmachine dan bijvoorbeeld Google te gebruiken. Google werkt natuurlijk erg goed, maar er zijn alternatieven die even goed zijn maar veel privacyvriendelijker. Kijk bijvoorbeeld eens naar Startpage of DuckDuckGo.
Zoals eerder vermeld kan deze handleiding heel wat veranderingen met zich meebrengen, dit kan soms helaas ook in negatieve zin zijn. Zorg dus altijd voor een 2e normale browser, en deze handleiding is eventueel ook te gebruiken om de wijzigingen terug te zetten.
Wat vinden jullie interessante onderwerpen om verder te behandelen?
Ik ben geïnspireerd door bepaalde Internet helden zoals Aaron Swartz
en geloof absoluut in het sharing is knowledge principe.
Ik waardeer DR AKHIGBE echt, mijn naam is LAURIE HUGHES. Ik zal nooit stoppen met getuigen van DR AKHIGBE. Geluk is alles wat ik nu zie. Ik had nooit gedacht dat ik weer genezen zou worden van het hiv-virus. DR AKHIGBE deed het voor mij. Ik lijd nu al 2 jaar aan een dodelijke ziekte (HIV), ik heb veel geld uitgegeven om van de ene plaats naar de andere te gaan, van kerk naar kerk, ziekenhuizen zijn elke dag mijn thuis geweest. Voortdurende controles waren mijn hobby, pas op deze noodlottige dag, ik zag een getuigenis over hoe DR AKHIGBE iemand hielp bij het genezen van zijn hiv-ziekte op internet.Ik kopieerde zijn e-mail, drrealakhigbe@gmail.com, alleen om hem een test te geven. aan hem, hij vroeg me om een aantal dingen te doen die ik deed, hij vertelde me dat hij mij de kruidenkuur ging geven, wat hij deed, en toen vroeg hij me om na een paar dagen voor medische controle te gaan, na gebruik kruidenkuur en dat deed ik, zie ik was vrij van de dodelijke ziekte, tot nu toe geen hiv in mij weer hij vroeg me alleen om de getuigenis over de hele wereld te plaatsen, doe het nu trouw, al het getuigenis van DR AKHIGBE is waar alsjeblieft BROER en ZUS, MOEDER en VADER hij is geweldig, ik ben het hem verschuldigd. als je een soortgelijk probleem hebt, stuur hem dan een e-mail op drrealakhigbe@gmail.com of je kunt zijn mobiele nummer gebruiken op +2348142454860 Hij kan ook deze ziekten genezen, zoals HIV en AIDS HERPES, DIABETICA, KANKER, HEPATITIS B, CHRONISCHE ZIEKTEN, ASTMA , HARTZIEKTEN, EXTERNE INFECTIE, EPILEPSIE, STROKE, INSOMNIE, MEERVOUDIGE SCLEROSE, GOUT, NAUSEA, BRAKEN OF DIARREE, LEVERCIRRHOSE, MAAGAANDOENINGEN, KAWASAKI ZIEKTEN, HALITATIE, PAALITOSE, LUCHTZIEKTE, PIJN, LUCHTZIEKTE. VIGOUR.ETC. Stuur een e-mail naar drrealakhigbe@gmail.com of wat is APP hem .. + 2349010754824. Hij is echt een goede en eerlijke man.
BeantwoordenVerwijderenwebsite ... https: drrealakhigbe.weebly.com