Als er één onderwerp is waar ik me al jaren aan erger dan is het wel de discussie "privacy versus veiligheid". Vooral wat computergebruik betreft, is dit namelijk helemaal geen tegenstelling: privacy ís veiligheid. Hoe publieker je activiteiten online uitvoert, hoe makkelijker die activiteiten belaagd worden.

Schijntegenstelling maakt onveilig

Door dat zogenaamde conflict, de valse tegenstelling, wordt privacy als non-issue gezien. Maar onze afkalvende privacy, daar spinnen vooral boeven garen bij. Criminelen maken al jaren misbruik van ons algehele gebrek aan dit inzicht: de onterechte aversie tegen versleuteling maakt het aanvallers erg makkelijk om ons verkeer te kapen.

Anonimiteit online is onmogelijk, maar we maken het criminelen en anderen wel héél makkelijk door alles openlijk en voor iedereen inzichtelijk online te gooien. Onze betaalgegevens, privé-correspondentie, vrijetijdsgedrag, alles wordt bekeken en bewaard. Met een paar simpele stappen los je in een mum van tijd een aantal problemen op om jezelf te beschermen tegen gluiperige criminelen en onterecht meeluisterende partijen die je gegevens willen verkopen.

Kleine moeite, groot plezier

Laten we eens een poging doen om niet alleen vanwege privacybewustheid de online wereld te verbeteren, maar vooral om geboefte dwars te zitten. Als je deze simpele dingen allang doet, zorg er dan ook voor dat je een paar implementeert bij een oom, tante, vriend, vriendin, of iemand anders die wel wat extra beveiliging door privacy kan gebruiken.

Kortom, we hebben het hier niet over diepe configuratiemenu's, netwerkinstellingen of zelfs het relatief simpele gebruik van Tor: dit zijn de vier heel simpele dingen die je familie zelf van doen om veiliger te browsen. Privacy en security hoeven niet moeilijk te zijn: een paar kleine handelingen maken al een groot verschil.

Stap 1: Gebruik een privacyvriendelijke browser

Het zal geen verrassing zijn dat Chrome nou niet bepaald de beste browser is om je anonimiteit enigszins in de hand te houden. Wat dat betreft is browser Brave al een stuk beter. Mocht jij - of je kennis - liever vasthouden aan een bekender platform, geen nood. Met enkele plug-ins kun je elke browser een stukje vriendelijker maken. Daar gaan we in stap 2 en 3 op in.

Het grote voordeel van Brave ten opzichte van een andere privacyvriendelijke browser als Cliqz is waarschijnlijk de plugin-mogelijkheid. Brave is gebaseerd op open source-project Chromium en de Blink-engine, waardoor het in principe compatibel is met Google's Chrome-extensies. Ook features uit Chromium/Chrome vind je terug in Brave, zoals synchronisatie tussen verschillende platforms, het installeren van plugins zonder te moeten herstarten en de developer tools. De zoekfunctie is standaard geen Google maar DuckDuckGo.

Een andere optie is Opera, waar bijvoorbeeld een adblocker is ingebouwd, waardoor gebruikers minder drive-by malware voor de kiezen krijgen. Opera maakt tegenwoordig ook gebruik van een VPN. Hoe betrouwbaar een gratis VPN is die door een dienst wordt beheerd is natuurlijk voer voor discussie, maar het zorgt op z'n minst voor een privacy- én gebruiksvriendelijke optie die wat dit betreft beter is dan een IE of Chrome.

Nog eentje die het noemen zeker waard is, is de browser Cliqz. Hij begon als plugin voor andere browsers en de brwoser heeft nog een vrij klein marktaandeel, maar onder meer Mozilla investeert in de browser en vorige maand nam Cliqz de bekende antitrackingtool Ghostery over. Cliqz timmert dus stevig aan de weg. Meteen in de menubalk zie je door welke middelen je gevolgd wordt en zijn zoekfunctie leidt je niet door naar Google of Bing, maar houdt zoekopdrachten privé.

Stap 2: Voeg HTTPS Everywhere toe

Het eerste wat een reguliere browser kan gebruiken is deze simpele plug-in van digitale burgerrechtenbeweging EFF. De extensie duwt alle verbindingen naar HTTP waar een versleutelde versie van beschikbaar is, naar HTTPS. Als een site geen versleutelde verbinding beschikbaar heeft, blijf je op HTTP, maar voor alle andere gevallen open je de versleuteld verbonden versie.

Dat is handig, omdat veel sites koppelingen geven naar HTTP of standaard HTTP aanspreken, terwijl de versleutelde variant wel beschikbaar is. Het mooie is dat het een heel kleine plug-in is die meteen na installatie werkt. Geen lastige configuratie, geen gedoe met whitelists - hoewel je wel regels kunt aanmaken voor sites die eventueel problemen geeft.

Je hebt er na het toevoegen aan de browser eigenlijk geen omkijken meer naar en dat maakt het geschikt om ook in de browser te installeren van een kennis die verder geen kaas heeft van computers. HTTPS Everywhere is als extensie beschikbaar voor Chrome, Firefox (pc-versie en Android) en Opera.

Houd er wel rekening mee dat hierbij de verbinding is versleuteld: dus de inhoud van de communicatie is niet meer zichtbaar voor bijvoorbeeld je provider. Aan de buitenkant zie je het adres nog wel, dus welke site je bezoekt, maar niet welke content je daarin oproept of uitwisselt. En dat is al een stap in de goede richting.

Stap 3: Voeg Ghostery toe

Nog een simpele browsertoevoeging die je ook bij oma kunt installeren is Ghostery. Dit is een tool die niet alleen cookies blokkeert, wat wellicht een ietwat overbodige feature is nu je cookies bij elke website - tot in den treuren toe - toestemming moet geven, maar ook eentje die inzichtelijk maakt wat voor cookies worden geplaatst en met wie ze contact leggen.

Daarmee maak je een eind aan het vel tracken van derde partijen online en verlaag je je zichtbaarheid weer een stukje. Ook een pluspunt is dat Ghostery enkel gebruikersgegevens verzamelt via een opt-in: je moet dus expliciet toestemming geven. Aangezien trackers constant itereren met nieuwere versies, zijn deze gegevens cruciaal voor de dienst om ze effectief te kunnen blijven blokkeren.

Deze plugins komen ook aan bod in ons eerdere artikel om beter beveiligd te browsen. Daarin lees je meer over browser-fingerprinting, dark web en refer-tags, waar je de doorsnee eindgebruiker wellicht beter niet mee moet lastigvallen. Lees hierover in: 6 tips om gluurders uit je browser te trappen.

Op de pc is Ghostery er voor Chrome, IE, Edge, Firefox, Safari, Opera en de privacyvriendelijke browser Cliqz waar we dit artikel mee begonnen. Het Duitse Cliqz is recentelijk eigenaar geworden van Ghostery. Dat tot blijdschap van veel mensen die niet blij waren met de rol van voormalig eigenaar Evidon, een bedrijf dat organisaties helpt om tracking-tools te verbeteren. Met inderdaad uit Ghostery verzamelde data.

4. Gebruik een VPN

Een VPN-dienst is een must vandaag de dag - en niet zo'n gratis versie die je data verzamelt en doorverkoopt, of advertentiediensten gebruikt om de gratis dienst te ondersteunen. Dat verslaat namelijk het nut; een VPN moet je data immers privé houden. Daarbij komt ook nog eens dat gratis diensten allerlei nadelen hebben als bannering, trage verbindingen en andere ongein. Blijf al helemaal weg van VPN-apps op mobiel die niet uitvoerig zijn gerecenseerd door verschillende partijen.

Vorige maand stonden we uitgebreid stil met de mogelijkheden en beperkingen van VPN hiernaast op Computerworld. Lees voor meer informatie: 7 belangrijke dingen die je moet weten over VPN.

Een VPN-dienst kost je in de regel zo'n vijftig euro per jaar. Met bijvoorbeeld een dienst als AirVPN heb je clients voor Linux, Windows, Mac, Android en iOS, routersoftware - en de clientsoftware is open source, waardoor het ook aan de community kan zijn om meer ondersteuning te bouwen. Voor een euro kun je de dienst drie dagen proberen om te zien of het voor jouw doeleinden werkt.

Een VPN-dienst zorgt voor een versleutelde tunnel van jouw pc naar een van de vele anonieme servers, waar het verkeer wordt doorgeleid naar de bestemming. Daarmee is aan de buitenkant niet meer te zien wat je bezoekt, zelfs niet voor je provider. VPN's worden door sommige mensen ingezet om regiorestricties te omzeilen, maar dat is in onze ervaring niet altijd even effectief.

Een handige feature die een aantal diensten biedt is een soort netwerk-bewaking, waardoor ál het verkeer, van welke applicatie of protocol dan ook, door de versleutelde verbinding wordt gedwongen en bij hapering of uitval de verbinding wordt geblokkeerd, in plaats van dat je terugvalt op het gewone wifi-netwerk.

Checklist simpele stappen:

  • Vervang Chrome of IE door iets als Brave of Cliqz
  • Gebruik HTTPS-everywhere
  • Gebruik Ghostery
  • Neem een VPN