Privacy wakker worden anoniem pgp email kraken smartphone apps facebook skype
|
 |
|
|
Nergens is er privacy op het internet.
Helemaal nergens is er privacy op het internet, zeker niet sinds '9/11'.
En als ik zeg 'nergens', dan bedoel ik ook 'nergens':
De overheid heeft zich sinds 9/11 de bevoegdheid toegeëigend om, zonder u om toestemming te vragen, uw 'gedrag' op het internet bekijken.
Elke (zoek)actie van u met een browser wordt gelogd met o.a. als doel om in de gaten te houden of u 'overheids-onvriendelijke' sites bezoekt
(en natuurlijk om u specifieke advertenties te laten zien). Elke email van u wordt gescand op verdachte inhoud.
Elke social media site wordt gescand op verdachte activiteiten.
Er zijn programma's in gebruik (door overheid en 'anderen') die elke informatie op het internet (verstuurde e-mails, social media contacten) kunnen aanpassen,
verbergen of weggooien. Polls kunnen worden beïnvloed, e-mails kunnen verstuurd worden vanuit elk mogelijk adres.
Hoe zou u reageren als er onaangekondigd een onderzoeksinstantie bij u op de stoep staat met de mededeling (geen verzoek) dat uw huis wordt doorzocht.
Zelfs als u niets te verbergen hebt, zult u dat waarschijnlijk alleen (moeten) toestaan met een gerechtelijk bevel.
Op het internet gebeuren dergelijke doorzoekingen dus wel, en zonder dat er toestemming wordt gevraagd.
Sinds 9/11 gebruiken veel overheden daar specifieke programma's voor
(zgn. 'sniffer's):
Carnivore en
Narus.
Uw surf-gedrag op het internet is voor anderen niet onzichtbaar te maken.
Wat dacht je trouwens van het merk Lenovo?
dat af-fabriek (!) al spyware op de pc zet!
M.b.v. Tails en
Tor kun je anoniem on niet-te-traceren' internetten en
e-mail kan m.v. PGP zodanig worden versleuteld dat het uitsluitend door de verzenderen en de bedoelde ontvanger te lezen is.
| Wat ik daarvan vind? Ik kan me er niet druk om maken. Als er een overheidsorganisatie is die mijn e-mails wil lezen (cloud opslag en social media doe ik niet aan), mijn bankgegevens wil inzien, mijn telefoongesprekken wil opslaan en beluisteren en mijn surfgedrag wil volgen, wil lezen wat er op mijn computer en smartphone staat, ik vind het prima. Mijn e-mails en telefoongesprekken bevat alleen onschuldig geleuter. Op mijn bankgegevens is alleen te zien wat er binnenkomt (pensioen en aow) en de uitgaven zijn de klassieke vaste lasten. Want als (als) ik iets serieus subversiefs zou willen doen (anders dan mijn 2x per jaar snelheidsovertreding) dan zou ik wel een hele grote dombo zijn om dat op een telefoon of computer op te slaan die met het internet verbonden is, of per internet, per bank of telefoonnetwerk te communiceren. |
| Zelf doen | Lees hier wat je zelf kunt doen om je beveiliging te verbeteren |
| Anoniem surfen | Tor netwerk |
| Anoniem bellen | Signal / Red Phone |
| Anoniem chatten | Chat Secure / CryptoCat / Text Secure |
Wat is PGP
PGP (homepage) staat voor
Pretty Good Privacy en is ontworpen door
Phil Zimmermann.
PGP is een (gratis) programma dat alle bestanden (ook e-mail) kan versleutelen.
Met behulp van PGP bent u er zeker van dat de e-mail of bestand wat verstuurd wordt uitsluitend kan worden gelezen door degene aan wie
u het hebt gestuurd. Ook weet de ontvanger dat de e-mail van u afkomstig is.
En dat laatste is ook belangrijk, want met de huidige technieken is het eenvoudig om je op het internet als iemand anders voor te doen.
Het e-mail programma Thunderbird heeft een addon voor PGP.
Let op
Enkele soorten encryptie zijn in Amerika verboden. In Amerika valt encryptie onder de wapenwetgeving. In Amerika zijn de reglementering daaromtrent
de laatste jaren trouwens al heel wat versoepelt. In Europa valt encryptie onder het
Wassenaarverdrag, dat in- en uitvoer van wapens (of wat voor wapens kan doorgaan) regelt.
Voor meer informatie over de wetgeving rond encryptie, lees je best het
Crypto Law Survey eens, dat trouwens geschreven is door een Nederlander!
Voorwaarden
Als u uw berichtenverkeer wilt versleutelen dan dienen u en de ontvanger over dezelfde software te beschikken.
Als de ontvanger geen PGP heeft is uw versleutelde bericht voor hem dus niet leesbaar.
Om anderen te laten weten dat u PGP gebruikt kunt u alleen een PGP-signature onder uw e-mails zetten.
Zo kan elke ontvanger: a) nog steeds de inhoud lezen, b) kunnen mensen die wel PGP hebben controleren of het bericht wel van u afkomstig is,
en c) kan de ontvanger zien dat u PGP gebruikt en als ze aan u laten weten dat zij dat ook doen, kunt u berichten versleuteld versturen.
Download
PGP is anno 2011 helaas geen Open Source meer. Het is overgenomen door NAI en is nu commercieel. NAI heeft wel een gratis versie ter beschikking,
maar deze kan niet automatisch outlook-berichten versleutelen of ontcijferen.
Er is gelukkig nog steeds een oudere freeware versie van PGP beschikbaar die dat wel kan:
PGP 6.5.8 voor Windows.
Wél opensource is GnuPG / GPG GPG is waarschijnlijk wel wat ingewikkelder
door de brede ondersteuning, maar de basis blijft gelijk. Intussen zijn er ook heel wat goede (grafische) windows clients beschikbaar.
Lavabit, Silent Mail, Dark Mail
Lavabit en Silent Mail zijn (waren) beiden beveilgde e-maildiensten die, door toedoen van de NSA in 2013, hun deuren hebben gesloten,
lees dit.
Dark Mail is een nieuw initiatief.
E-mail is makkelijk te kraken
E-mail: voordelen - nadelen
E-mail is een prachtig medium. Je druk op de knop 'verzenden' en een paar seconden later heeft, waar ook ter wereld, de ontvanger het bericht voor
zijn neus (als de wederzijdse providers een beetje hun best doen). Maar e-mail heeft heeft niet alleen maar voordelen. Eén van de nadelen is
dat de privacy-bescherming heel matig is: de inhoud is makkelijk te kraken (voor anderen te lezen en door anderen te wijzigen) en dat betekent ook
dat je niet weet of de afzender wel werkelijk de juiste afzender is.
Eén van de bekendste voorbeelden daarvan is phishing
d.m.v. spoofing.
Daarmee proberen criminelen u uw pincode te ontfutselen. Omdat e-mail gekraakt kan worden is het versturen van bedrijfsgeheimen per e-mail ook
'niet echt' verstandig.
Mogelijk is het volgende voor u een schok, maar een groot gedeelte van alle e-mails die wereldwijd wordt verstuurd, wordt gescand (gelezen) op inhoud,
zonder dat daarvoor toestemming aan u wordt gevraagd.
Wanneer u in een e-mail dingen schrijft die mogelijk bedreigend zijn voor een overheid, dan gaat er ergens een lampje branden.
Sinds 9/11 zijn bij de FBI
sniffer's als
Carnivore en
Narus in gebruik.
Beveiliging
Natuurlijk is er bescherming mogelijk tegen het bovenstaande.
- e-mail is te beveilingen met certificaten. Hiermee maak je de ontvanger duidelijk dat jij de verzender bent. Thawte is een bekende uitgever van deze gratis certificaten. Het bericht kan natuurlijk nog steeds door anderen worden gelezen en gewijzigd.
- e-mail is te beveiliging met encryptie-software, bijvoorbeeld Pretty Good Privacy. Hiermee is het bericht uitsluitend leesbaar voor de beoogde ontvanger en weet die ontvanger dat het bericht van u afkomstig is en niet is gewijzigd.
| Apps en privacy Facebook |
|
App installeren op een smartphone? Lees eerst het onderstaande even.
De toestemming die Facebook vraagt (pardon: eist) tart elke vorm van privacy bescherming.
Facebook vraagt toestemming voor zo'n beetje alle functionaliteit op de smartphone
inclusief (!) sms lezen, agenda lezen en wijzigen, contacten lezen en aanpassen en zelf daaruit bellen,
camera bediening, geluid opnemen. Ze eigenen zich ook het gebruikersrecht toe van alle foto's op uw account
(u geeft daar zelf toestemming voor door met hun voorwaarden in te stemmen, tenzij u dat onderdeel expliciet in die voorwaarden uitvinkt).
En toch maken, anno 2015, 9 miljoen Nederlanders gebruik van Facebook.
Die mensen zijn onverschillig, of lezen niet goed, of het onderwerp privacy interesseert ze niets,
totdat ze hun foto (of die van hun kleinkind) terugzien bij een billboard reclame langs de snelweg.
Facebook: belangrijke instellingen en Facebook verwijderen
How-to: Facebook account verwijderen.
Waarom willen applicatieontwikkelaars deze informatie hebben? Denk dus goed na voor u toestemming geeft aan applicaties, vraag uzelf af of het logisch is dat een applicatie om toegang tot bepaalde gegevens vraagt. Gebruik voornamelijk uw gezonde verstand.
Android, uw huidige applicaties controleren.
Consequent zijn is moeilijk.
bron
leesvoer
telefoon uitgeschakeld, of niet? |
| Apps en privacy Skype |
|
Het jaar 2020 is nog maar net begonnen of een nieuw afluisterschandaal dient zich aan. Microsoft blijkt Skype-gesprekken mee te luisteren.
Skype, dat was toch dat ‘superveilige’ en niet af te luisteren communicatieprogramma?
Er waren altijd al twijfels over die claims, want de oorspronkelijke makers van de software hebben het versleutel-algoritme nooit willen delen.
Toen Skype door Microsoft werd overgenomen daalde het vertrouwen op het vlak van veiligheid al snel.
De criticasters blijken gelijk te krijgen, zo kunnen we opmaken uit dit bericht van The Guardian.
Microsoft ronselt her en der ‘analisten’ – onder meer in het lekker goedkope China, waar begrippen als democratie, vrijheid en privacy nauwelijks waarde hebben –
om Skype-gesprekken ‘op kwaliteit’ te beoordelen.
Extra problematisch daarbij is, dat die analisten veelal van huis uit werken, waarbij geen enkele privacy-bescherming wordt gehanteerd.
Kortom: als je nu nog Skype gebruikt dan ben je niet 'echt slim'.
Wat in ieder geval duidelijk is geworden: Skype is onveilig.
Microsoft kan in ieder geval meelezen- en luisteren en communicatie bewaren! Dat op zich is al een verontrustend feit. |
| Laatste wijziging: woensdag 5 januari 2022 | Colofon Disclaimer Privacy Zoeken Copyright © 2002- G. Speek |