Privacy      wakker worden     anoniem     pgp     email kraken     smartphone apps     facebook     skype

  • Dus u denkt dat uw verstuurde e-mails (welke provider dan ook) alleen door de ontvanger worden gelezen?
  • Dus u denkt dat elk contact op de social media alleen door de ontvanger wordt gelezen?
  • Dus u denkt dat uw surf-gedrag op het internet door niemand wordt bekeken?
  • Dus u denkt dat opslag in de 'cloud' anoniem is?
  • Dus u denkt dat uw creditcard- en bankgegevens en uw uitgavenpatroon door niemand worden bekeken?
    99% van alle banken ter wereld gebruiken beveiligingssoftware van het bedrijf Trusteer en de NSA heeft daar toegang toe!
  • Dus u denkt dat de gegevens op uw pc 'veilig' zijn? Van buitenaf kan daar op gekeken worden!
  • Dus u denkt dat overheden zich aan hun eigen wetten wat betreft privacy bescherming houden? link
  • Wakker worden !

Nergens is er privacy op het internet.
Helemaal nergens is er privacy op het internet, zeker niet sinds '9/11'. En als ik zeg 'nergens', dan bedoel ik ook 'nergens':

De overheid heeft zich sinds 9/11 de bevoegdheid toegeëigend om, zonder u om toestemming te vragen, uw 'gedrag' op het internet bekijken. Elke (zoek)actie van u met een browser wordt gelogd met o.a. als doel om in de gaten te houden of u 'overheids-onvriendelijke' sites bezoekt (en natuurlijk om u specifieke advertenties te laten zien). Elke email van u wordt gescand op verdachte inhoud. Elke social media site wordt gescand op verdachte activiteiten. Er zijn programma's in gebruik (door overheid en 'anderen') die elke informatie op het internet (verstuurde e-mails, social media contacten) kunnen aanpassen, verbergen of weggooien. Polls kunnen worden beïnvloed, e-mails kunnen verstuurd worden vanuit elk mogelijk adres.
Hoe zou u reageren als er onaangekondigd een onderzoeksinstantie bij u op de stoep staat met de mededeling (geen verzoek) dat uw huis wordt doorzocht. Zelfs als u niets te verbergen hebt, zult u dat waarschijnlijk alleen (moeten) toestaan met een gerechtelijk bevel. Op het internet gebeuren dergelijke doorzoekingen dus wel, en zonder dat er toestemming wordt gevraagd.
Sinds 9/11 gebruiken veel overheden daar specifieke programma's voor (zgn. 'sniffer's): Carnivore en Narus. Uw surf-gedrag op het internet is voor anderen niet onzichtbaar te maken. Wat dacht je trouwens van het merk Lenovo? dat af-fabriek (!) al spyware op de pc zet!
M.b.v. Tails en Tor kun je anoniem on niet-te-traceren' internetten en e-mail kan m.v. PGP zodanig worden versleuteld dat het uitsluitend door de verzenderen en de bedoelde ontvanger te lezen is.

Wat ik daarvan vind? Ik kan me er niet druk om maken. Als er een overheidsorganisatie is die mijn e-mails wil lezen (cloud opslag en social media doe ik niet aan), mijn bankgegevens wil inzien, mijn telefoongesprekken wil opslaan en beluisteren en mijn surfgedrag wil volgen, wil lezen wat er op mijn computer en smartphone staat, ik vind het prima. Mijn e-mails en telefoongesprekken bevat alleen onschuldig geleuter. Op mijn bankgegevens is alleen te zien wat er binnenkomt (pensioen en aow) en de uitgaven zijn de klassieke vaste lasten. Want als (als) ik iets serieus subversiefs zou willen doen (anders dan mijn 2x per jaar snelheidsovertreding) dan zou ik wel een hele grote dombo zijn om dat op een telefoon of computer op te slaan die met het internet verbonden is, of per internet, per bank of telefoonnetwerk te communiceren.


 Zelf doen   Lees hier wat je zelf kunt doen om je beveiliging te verbeteren
 Anoniem surfen   Tor netwerk
 Anoniem bellen   Signal /  Red Phone
 Anoniem chatten   Chat Secure  /  CryptoCat  /  Text Secure


Wat is PGP
PGP (homepage) staat voor Pretty Good Privacy en is ontworpen door Phil Zimmermann. PGP is een (gratis) programma dat alle bestanden (ook e-mail) kan versleutelen. Met behulp van PGP bent u er zeker van dat de e-mail of bestand wat verstuurd wordt uitsluitend kan worden gelezen door degene aan wie u het hebt gestuurd. Ook weet de ontvanger dat de e-mail van u afkomstig is. En dat laatste is ook belangrijk, want met de huidige technieken is het eenvoudig om je op het internet als iemand anders voor te doen.
Het e-mail programma Thunderbird heeft een addon voor PGP.

Let op
Enkele soorten encryptie zijn in Amerika verboden. In Amerika valt encryptie onder de wapenwetgeving. In Amerika zijn de reglementering daaromtrent de laatste jaren trouwens al heel wat versoepelt. In Europa valt encryptie onder het Wassenaarverdrag, dat in- en uitvoer van wapens (of wat voor wapens kan doorgaan) regelt. Voor meer informatie over de wetgeving rond encryptie, lees je best het Crypto Law Survey eens, dat trouwens geschreven is door een Nederlander!

Voorwaarden
Als u uw berichtenverkeer wilt versleutelen dan dienen u en de ontvanger over dezelfde software te beschikken. Als de ontvanger geen PGP heeft is uw versleutelde bericht voor hem dus niet leesbaar. Om anderen te laten weten dat u PGP gebruikt kunt u alleen een PGP-signature onder uw e-mails zetten. Zo kan elke ontvanger: a) nog steeds de inhoud lezen, b) kunnen mensen die wel PGP hebben controleren of het bericht wel van u afkomstig is, en c) kan de ontvanger zien dat u PGP gebruikt en als ze aan u laten weten dat zij dat ook doen, kunt u berichten versleuteld versturen.

Download
PGP is anno 2011 helaas geen Open Source meer. Het is overgenomen door NAI en is nu commercieel. NAI heeft wel een gratis versie ter beschikking, maar deze kan niet automatisch outlook-berichten versleutelen of ontcijferen. Er is gelukkig nog steeds een oudere freeware versie van PGP beschikbaar die dat wel kan:  PGP 6.5.8 voor Windows.

Wél opensource is GnuPG / GPG  GPG is waarschijnlijk wel wat ingewikkelder door de brede ondersteuning, maar de basis blijft gelijk. Intussen zijn er ook heel wat goede (grafische) windows clients beschikbaar.

Lavabit, Silent Mail, Dark Mail
Lavabit en Silent Mail zijn (waren) beiden beveilgde e-maildiensten die, door toedoen van de NSA in 2013, hun deuren hebben gesloten,  lees dit.
Dark Mail is een nieuw initiatief.


E-mail is makkelijk te kraken

E-mail: voordelen - nadelen
E-mail is een prachtig medium. Je druk op de knop 'verzenden' en een paar seconden later heeft, waar ook ter wereld, de ontvanger het bericht voor zijn neus (als de wederzijdse providers een beetje hun best doen). Maar e-mail heeft heeft niet alleen maar voordelen. Eén van de nadelen is dat de privacy-bescherming heel matig is: de inhoud is makkelijk te kraken (voor anderen te lezen en door anderen te wijzigen) en dat betekent ook dat je niet weet of de afzender wel werkelijk de juiste afzender is. Eén van de bekendste voorbeelden daarvan is phishing d.m.v. spoofing. Daarmee proberen criminelen u uw pincode te ontfutselen. Omdat e-mail gekraakt kan worden is het versturen van bedrijfsgeheimen per e-mail ook 'niet echt' verstandig.
Mogelijk is het volgende voor u een schok, maar een groot gedeelte van alle e-mails die wereldwijd wordt verstuurd, wordt gescand (gelezen) op inhoud, zonder dat daarvoor toestemming aan u wordt gevraagd. Wanneer u in een e-mail dingen schrijft die mogelijk bedreigend zijn voor een overheid, dan gaat er ergens een lampje branden. Sinds 9/11 zijn bij de FBI sniffer's als Carnivore en Narus in gebruik.

Beveiliging
Natuurlijk is er bescherming mogelijk tegen het bovenstaande.

  • e-mail is te beveilingen met certificaten. Hiermee maak je de ontvanger duidelijk dat jij de verzender bent. Thawte is een bekende uitgever van deze gratis certificaten. Het bericht kan natuurlijk nog steeds door anderen worden gelezen en gewijzigd.
  • e-mail is te beveiliging met encryptie-software, bijvoorbeeld Pretty Good Privacy. Hiermee is het bericht uitsluitend leesbaar voor de beoogde ontvanger en weet die ontvanger dat het bericht van u afkomstig is en niet is gewijzigd.


 Apps en privacy      Facebook

App installeren op een smartphone? Lees eerst het onderstaande even.
Bijna iedere app(licatie) vraagt toestemming tot bepaalde informatie of functies van het mobiele apparaat. Soms is de gevraagde toestemming minimaal en absoluut noodzakelijk om de applicatie te kunnen draaien. Een spelletje bv. wil graag gebruik kunnen maken van de trilfunctie en/of de luidspreker. Voor dit soort toestemmingsvragen hoeft men vaak niet lang na te denken.

De toestemming die Facebook vraagt (pardon: eist) tart elke vorm van privacy bescherming. Facebook vraagt toestemming voor zo'n beetje alle functionaliteit op de smartphone inclusief (!) sms lezen, agenda lezen en wijzigen, contacten lezen en aanpassen en zelf daaruit bellen, camera bediening, geluid opnemen. Ze eigenen zich ook het gebruikersrecht toe van alle foto's op uw account (u geeft daar zelf toestemming voor door met hun voorwaarden in te stemmen, tenzij u dat onderdeel expliciet in die voorwaarden uitvinkt). En toch maken, anno 2015, 9 miljoen Nederlanders gebruik van Facebook. Die mensen zijn onverschillig, of lezen niet goed, of het onderwerp privacy interesseert ze niets, totdat ze hun foto (of die van hun kleinkind) terugzien bij een billboard reclame langs de snelweg.
Vergeet vooral niet om deze link te lezen.

Facebook: belangrijke instellingen en Facebook verwijderen
- gepersonaliseerde advertenties uitschakelen
- het inloggen beveiligen
- wie kan je Facebookberichten zien of contact opnemen?
- tijdlijn en taggen controleren
- activiteiten controleren
- kijk welke apps toegang hebben tot je Facebook-gegevens
- Facebook deactiveren of verwijderen

How-to: Facebook account verwijderen.
Nog een 'leuke' eigenschap van Facebook: ondanks het opheffen van je account blijven je gegevens op het internet behouden. Denk dus niet dat je compleet van de aardbodem verdwijnt door je Facebook te verwijderen.

Waarom willen applicatieontwikkelaars deze informatie hebben?
Om een lang verhaal kort te houden (lees onderstaande link): om gericht advertenties te sturen.
En dan zijn er natuurlijke de geheime diensten van landen die vinden dat zij soms het recht hebben (wel via wettelijk voorgeschreven procedures) allerlei informatie op te vragen bij Facebook, Google, Microsoft en Yahoo.
Vergeet ook niet dat er kwaadwillende ontwikkelaars zijn die met behulp van de door u gegeven toestemming u geld afhandig willen maken.

Denk dus goed na voor u toestemming geeft aan applicaties, vraag uzelf af of het logisch is dat een applicatie om toegang tot bepaalde gegevens vraagt. Gebruik voornamelijk uw gezonde verstand.

Android, uw huidige applicaties controleren.
Ga naar 'instellingen', dan naar 'apps' en zoek de gewenste applicatie, klik deze aan, scroll naar beneden naar 'machtigingen', 'klik op alles weergeven . Hier ziet u alles waarvoor u toestemming heeft verleend. Bent u het hier niet mee eens dan kunt u de applicatie verwijderen waardoor ook alle gegeven toestemmingen zijn opgeheven.
Of installeer App Ops Starter.

Consequent zijn is moeilijk.
Bovenstaande tekst heeft er voor gezorgd dat ik veel apps van mijn mobiele telefoon heb verwijderd. De app Ccleaner is erg handig, maar kan de maker ervan mij uitleggen waarom de app toegang tot mijn contact-gegevens nodig heeft? Advertenties! Ook ik gebruik WhatsApp, omdat het zo handig is. Maar WhatsApp is een onderdeel van Facebook, de rest kunt u zelf wel invullen. Mijn smartphone draait op Android en op mijn gesynchroniseerde Google account staan veel contact-gegevens. Het is dus moeilijk om consequent te zijn.
De app Signal lijkt erg veel op WhatsApp, maar is 'open source'. Je kunt dus zelf zien of er versleuteld wordt en hoe, en wat SnapShot nog meer doet. Telegram Messenger is ook een prima open source alternatief.

bron  leesvoer  telefoon uitgeschakeld, of niet?
Android smartphones sturen ongevraagd locatiedata door
Bizar, Facebook checkt al je apps


 Apps en privacy      Skype

Het jaar 2020 is nog maar net begonnen of een nieuw afluisterschandaal dient zich aan. Microsoft blijkt Skype-gesprekken mee te luisteren. Skype, dat was toch dat ‘superveilige’ en niet af te luisteren communicatieprogramma? Er waren altijd al twijfels over die claims, want de oorspronkelijke makers van de software hebben het versleutel-algoritme nooit willen delen. Toen Skype door Microsoft werd overgenomen daalde het vertrouwen op het vlak van veiligheid al snel. De criticasters blijken gelijk te krijgen, zo kunnen we opmaken uit dit bericht van The Guardian. Microsoft ronselt her en der ‘analisten’ – onder meer in het lekker goedkope China, waar begrippen als democratie, vrijheid en privacy nauwelijks waarde hebben – om Skype-gesprekken ‘op kwaliteit’ te beoordelen. Extra problematisch daarbij is, dat die analisten veelal van huis uit werken, waarbij geen enkele privacy-bescherming wordt gehanteerd. Kortom: als je nu nog Skype gebruikt dan ben je niet 'echt slim'. Wat in ieder geval duidelijk is geworden: Skype is onveilig. Microsoft kan in ieder geval meelezen- en luisteren en communicatie bewaren! Dat op zich is al een verontrustend feit.
Alternatief. Nee!, niet het al even twijfelachtige Whatsapp dat in handen is van Facebook. Signal is veel betere en vooral veiliger alternatief. Begin daar nu eens mee. Het is gratis en open source-programma (dus geen onzichtbare achterdeurtjes), berichten zijn zwaar versleuteld en de app wordt nauwlettend in de gaten gehouden door veiligheidsexperts van over de hele wereld. Onder meer journalisten, activisten en mensen met andere privacy-gevoelige beroepen maken er volop gebruik van. Het werkt allemaal even simpel als welke andere communicatietool dan ook. Je hoeft er dus niks nieuws en ingewikkelds voor te leren. Enige bottleneck is dat je oude Skype-contacten ook moeten overstappen op Signal. Een leuk onderdeel is ook de zelfvernietigende berichten: je stuurt een bericht en stelt een tijd in waarna het bericht weer verwijderd wordt. Niemand weet dan dat dat bericht ooit door jou verstuurd is na een bepaalde tijd.
Skype is onveilig, Signal is superveilig!

Laatste wijziging: woensdag 5 januari 2022 Colofon  Disclaimer  Privacy  Zoeken  Copyright © 2002- G. Speek

  Einde van de pagina