Uitlegparty: Basispakket online privacy
Online zijn we niet zomaar meer anoniem, zoveel is inmiddels duidelijk. Hoe zorg je ervoor dat jouw privé jouw zaak blijft?
Je kan tal van redenen bedenken waarom je online niet gevolgd wil worden, zeker na de onthullingen van Snowden. Feit is wel dat de incognito-modus van een doorsnee browser geen optie is om pottenkijkers buiten te houden. Daar heb je zwaarder geschut voor nodig. Een anonieme verbinding, een versleutelde browser, goed verpakte mail en je komt al een heel eind. Ons basispakket online privacy.
Wachtwoorden
Ten eerste: gebruik nooit op twee plekken hetzelfde wachtwoord. Dat is niet eens een extra maatregel, dat moet je gewoon nooit doen. Gebruik het liefst een app als Lastpass of 1Password. Die genereren ingewikkelde wachtwoorden, en onthouden ze zodat jij dat niet hoeft te doen.
VPN
Als je ooit inlogt op een wifi-netwerk dat je niet zelf hebt opgezet en dus niet 100 procent kan vertrouwen, is VPN geen overbodige luxe. Met VPN rol je al je internetverkeer in een beveiligde tunnel die jouw data tussen je computer, tablet of telefoon en de server van bestemming versleutelt. Wel zo veilig.
Ben je enkel Apple-gebruiker, is Cloak een goeie optie. Speciaal ontworpen om je Mac, iPad en iPhone met één account via VPN te laten gaan. Wel wat prijzig: voor 2,99 per maand krijg je maar 5 GB data per maand, onbeperkt surfen kost een tientje. Installeer de apps, volg de instructies en je bent good to go. Als je meteen voor een jaar afsluit ben je bij Private Internet Access goedkoper uit: 3,33 per maand. De dienst werkt echt met alles: Windows, OS X, Ubuntu, Android, iOS, je thuisrouter. Noem het en er is een handleiding voor. VPN Tunnel biedt trouwens vrijwel hetzelfde voor ongeveer net zoveel geld.
Een eventueel nadeel van VPN is een licht vertraagde verbinding. VyprVPN zegt ’s werelds snelste VPN te bieden, ook voor elk apparaat dat je mee kan nemen. Kost wat meer, maar beschermt je internetverkeer dan ook met tal van protocollen. Helemaal gratis kan ook, bijvoorbeeld bij ProXPN.
Browsen, met Tor
Je hoort meestal over Tor in negatieve zin. De browser maakt je internetverkeer totaal en ontraceerbaar anoniem. Dat maakt de browser geliefd onder internetters die met illegale dingen bezig zijn: drugs aanschaffen, kinderporno uitwisselen, dat soort zaken. In zo’n geval wordt vaak het deep web gebruikt, een afdeling van het internet die bewust alleen via Tor toegankelijk is. Zowel de bezoekers al de sites willen immers niet gevonden worden. Tor is echter ook een prima manier om anoniem al je normale internetverkeer af te handelen.
Je kan Tor gratis downloaden, installeren is net zo makkelijk als bij Chrome en Firefox. Tor ziet er zelfs ongeveer hetzelfde uit als Firefox. Het enige verschil: bij elke keer opstarten moet je opnieuw de versleutelde verbinding opzetten. En door die verbinding internet je wel met een lagere snelheid. Maar: in ruil daarvoor ben je wel volledig ontraceerbaar. Zelfs voor de NSA, die Tor liever kwijt dan rijk is. Jammer voor de NSA dat het door de Amerikaanse regering is opgestart om bijvoorbeeld militairen in het buitenland veilig internet te kunnen garanderen…
Veilige cloudopslag
Dropbox, Google Drive en iCloud zijn handig, maar het is altijd nog een beetje vaag wie er bij je bestanden kunnen als puntje bij paaltje komt. Gebruik daarom zeker voor gevoelige bestanden een clouddienst die tenminste end-to-end versleuteld is. Het bekende MEGA bijvoorbeeld, van Kim Dotcom. Erg goed versleuteld, en Dotcom heeft nogal een broertje dood aan de Amerikaanse inlichtingendiensten.
Maar de servers van MEGA staan wel in Nieuw-Zeeland, dat samen met de VS, Canada, het Verenigd Koninkrijk en Australië een afluister-verbond heeft. Dat is anders bij Wuala, een cloudopslagdienst van LaCie. Die past ook end-to-end-encryptie op je bestanden toe, maar zet ze op servers in Zwitserland, Duitsland of Frankrijk. En in 2015 het niet overdreven om in ieder geval ongeveer te weten waar jouw bestanden zich bevinden. Een leuke tussenoplossing is Boxcryptor, waarbij je wel Dropbox, Onedrive of Google Drive gebruikt, maar je bestanden allemaal versleutelt. Je betaalt wel 36 euro per jaar voor goeie encryptie.
Ook mailen en berichten sturen wil je natuurlijk veilig doen. Dat kan op verschillende manieren, zowel met je eigen e-mailadres als met een speciale dienst.
Berichten min of meer versturen zoals je gewend bent doe je met PGP: Pretty Good Privacy. Die methode versleutelt berichten op basis van drie zaken: een wachtwoord, een publieke sleutel en een privésleutel. Stel: ik wil jou een gevoelig bericht sturen. Dan zoek ik je publieke PGP-sleutel op, en versleutel ik mijn bericht. Vervolgens kan jij dat alleen maar lezen door het met je beide sleutels en je wachtwoord te openen. Simpel maar doeltreffend.
Laagdrempelig is Mailvelope. Die PGP-dienst heeft plugins voor Chrome en Firefox zodat je versleutelde berichten gewoon via bijvoorbeeld Gmail kan versturen. Maak eenmalig je persoonlijke PGP-code aan, en stel de beveiliging in op de hoge 4096 bits-versleuteling. Genereer je sleutel, sla ’m op je computer op, en je bent klaar om veilig te gaan mailen. Dankzij de extensie kan je gewoon binnen Gmail kiezen een PGP-bericht te tikken, en voeg je makkelijk de PGP-codes van aderen toe. Je bericht wordt versleuteld tot een brei van tekens die alleen door de ontvanger omgezet kan worden tot het oorspronkelijke bericht.
Nog simpeler in gebruik is Hushmail. Dan heb je een online webclient die net zo makkelijk in gebruik is als Gmail of Outlook, maar met ingebouwde PGP-versleuteling. Betaal je 35 dollar per jaar voor, maar technische kennis hoef je echt niet hebben. Wil je je PGP juist helemaal zelf regelen, zijn GPG4Win voor Windows PGPTools voor OS X mooie oplossingen. Daarmee genereer je helemaal zelf je PGP-sleutels, en versleutel je berichten lokaal voordat je ze verstuurt zoals je gewend bent. Iets omslachtiger, maar het geeft je misschien een nog veiliger gevoel.
Chatten
Veel mainstream chatapps komen tegenwoordig met ingebouwde end-to-end-versleuteling. Whatsapp gebruikt het al voor één-op-één-gesprekken in zijn Android-app, en ook Apple’s iMessage is op die manier versleuteld. Maar die gevestigde orde wantrouwen kan nooit kwaad, en dus kun je ook versleuteld chatten via OTR (off-the-record).
Dat protocol kun je gebruiken in combinatie met tal van veelgebruikte diensten als Google Talk en Facebook Chat. Dat is veilig om twee redenen: je berichten worden end-to-end versleuteld, en dankzij digitale vingerafdruk kun je altijd controleren of je gesprekspartner wel echt diegene is. Op Windows gebruik je het beste Pidgin met een OTR-plugin, op de Mac Adium en mobiel ChatSecure. De laatste twee hebben OTR ingebouwd.
Eenmaal geïnstalleerd chat je zoals je gewend bent. Je kunt OTR-beveiligde chats starten nadat je een eigen vingerafdruk van 40 tekens hebt gegenereerd. Chat zoals je gewend bent, maar klik het slotje aan. Je chat wordt dan OTR-versleuteld, en de vingerafdruk van je gesprekspartner is te zien. Natuurlijk moet je wel zorgen dat jouw vingerafdruk voor de start van de chat bij de ander bekend is en andersom, zodat jullie beiden weten dat het goed zit.
En verder
Download de software en gebruik de protocollen uit deze lijst, en je online privacy is een stuk veiliger. Maar omdat het altijd beter is zelf precies te weten waar je mee bezig bent en waarom, heb ik een aantal interessante artikelen in een Gibbon Playlist verzameld. Lees ze, en je weet nog meer over het hoe en waarom van online privacy. Want hoe meer mensen versleuteld het internet op gaan, hoe doellozer spionagepraktijken worden.