Onze online privacy is iets waar we allemaal om moeten geven - in het bijzonder welke informatie we over onszelf onthullen zonder het te weten.
Ervan uitgaande dat u niets illegaals doet, is er niets inherent mis met het beschermen van uw persoonlijke gegevens en surfgewoonten. Privacy is niet alleen een probleem voor beroemdheden.
Het is zelfs veel waarschijnlijker dat uw privacy wordt aangetast door reclamebureaus dan door wie dan ook. Van een eenvoudige Google-zoekopdracht tot vrijwel elke door advertenties gefinancierde website, uw browsegedrag kan worden gevolgd om vast te stellen op welke advertenties u het meest waarschijnlijk zult klikken.
Gelukkig zijn er tal van manieren om deze monitoring te voorkomen. We laten u enkele van de beste opties zien, van eenvoudige trucs tot meer hardcore oplossingen die u kunnen beschermen tegen bijna elke bewaking.
Twitter werd naar verluidt gehackt in juni 2016, waarbij 32 miljoen inloggegevens te koop werden aangeboden op het dark web. Ondanks het feit dat een aantal gebruikers gedwongen is hun wachtwoorden opnieuw in te stellen, heeft Twitter volgehouden dat het niet is gehackt en dat wat waarschijnlijk is gebeurd, is dat mensen onzorgvuldig zijn omgegaan met hun wachtwoorden - bijvoorbeeld door hetzelfde wachtwoord te gebruiken voor meerdere verschillende sites.
Een Twitter-woordvoerder vertelde ons dat "we er zeker van zijn dat deze gebruikersnamen en inloggegevens niet zijn verkregen door een datalek op Twitter - onze systemen zijn niet geschonden. We hebben er zelfs aan gewerkt om accounts te beschermen door onze gegevens te controleren op wat is gedeeld door recente andere wachtwoordlekken. "
Als Twitter werd gehackt, zou het zeker niet de enige zijn. Een maand voor de Twitter-hack werden 32 miljoen gebruikersaccounts voor zakelijke netwerkwebsite LinkedIn online te koop aangeboden. Een hack van Dropbox in augustus 2016 resulteerde ook in het lekken van 68 miljoen wachtwoorden op internet.
In het licht hiervan hebben we deze handleiding bijgewerkt met enkele eerste stappen om ervoor te zorgen dat u online beschermd bent, voordat we ingaan op meer geavanceerde technieken.
Wachtwoord beveiliging
De eerste regel om jezelf online te beschermen, is ervoor te zorgen dat je moeilijk te raden wachtwoorden hebt, die idealiter uniek zijn voor elke website waarop je inlogt. Als u hetzelfde wachtwoord gebruikt voor al uw aanmeldingen, kan iemand toegang krijgen tot een van uw accounts en dan kunnen zij ook toegang krijgen tot al uw andere accounts.
Beveiligingsexpert Graham Cluley heeft een handige tip van mensen die bang zijn dat het moeilijk zal zijn om meerdere ingewikkelde wachtwoorden te onthouden.
"Ik raad gebruikers aan om speciale wachtwoordbeheerders te gebruiken om hun wachtwoorden voor hen te onthouden, en die kunnen ook worden gebruikt om unieke, moeilijk te kraken wachtwoorden te maken om de beveiliging te verbeteren."
Deze wachtwoordbeheerders - zoals KeePass - slaan al uw wachtwoorden op in een gecodeerde digitale kluis waartoe u toegang hebt met één hoofdwachtwoord. De kluis kan worden opgeslagen op uw computer of op een verwisselbare schijf, zoals een USB-stick, zodat u controle heeft over uw gegevens. Als u op een item klikt, kunt u automatisch wachtwoorden naar het klembord kopiëren en ze in het wachtwoordvak op de site plakken.
- Hoe u uzelf in 2017 online kunt beschermen
Keepass wordt ook geleverd met een wachtwoordgenerator die complexe en bijna niet te kraken wachtwoorden voor uw accounts kan maken.
Bekijk onze beste wachtwoordmanagers om erachter te komen welke volgens ons het beste zijn om u online te beschermen.
Gebruik tweestapsverificatie
Gebruik waar mogelijk tweestapsverificatie om de beveiliging van uw inloggegevens te verbeteren. Tweestapsverificatie (ook wel tweefactorauthenticatie genoemd) maakt het voor iemand moeilijker om toegang te krijgen tot uw inloggegevens doordat u twee authenticatie-items moet opgeven om in te loggen.
De meest populaire versie hiervan is dat u uw wachtwoord opgeeft, samen met een verificatiecode die naar uw smartphone wordt gestuurd. Andere methoden zijn onder meer pincodes die worden gegenereerd door een fysiek apparaat.
Niet alle services en websites ondersteunen tweestapsverificatie, maar een groeiend aantal doet dat wel, dus u moet ervoor zorgen dat u deze functie zo mogelijk inschakelt.
Bekijk onze handleidingen over hoe u extra beveiliging aan uw Apple ID kunt toevoegen en hoe u de beveiliging van uw Google-account kunt verbeteren voor uitleg over het inschakelen van tweestapsverificatie met die populaire services.
Anoniem browsen
Online privacy haalt de krantenkoppen met verhalen over regeringen die burgers bespioneren. Maar hoewel staatstoezicht niet te ontkennen is, is de kans groter dat de eerste inbreuk op uw privacy plaatsvindt via een Google-zoekopdracht. Hoewel het ogenschijnlijk anoniem is, heeft Google de gewoonte uw zoekopdrachten bij te houden om u te bombarderen met gepersonaliseerde advertenties.
Een zoekmachine zoals DuckDuckGo daarentegen genereert onbevooroordeelde zoekresultaten zonder de toegevoegde gebruikersprofilering of tracking.
Overschakelen naar een minder commercieel gedreven zoekmachine zal je zeker helpen op weg naar anonimiteit, maar na het bezoeken van een paar websites ontvang je onvermijdelijk cookies.
Deze kleine tekstbestanden zijn meestal volkomen legitieme manieren voor websites om dingen op te nemen, zoals vaak bekeken items, zodat ze bij uw volgende bezoek verschijnen. Maar cookies kunnen je gemakkelijk aanzetten …
Trackingcookies zijn invasiever en verzamelen records van browsegewoonten en persoonlijke gegevens zodat de cookiehost u kan richten met specifieke advertenties.
Sinds 2011 hebben de EU- en Amerikaanse wetgeving het cookiebewustzijn vergroot door van websites te eisen dat ze startpagina-meldingsbanners weergeven die je niet mag missen, maar het is eigenlijk slechts een teken van eerbiediging van de privacy.
Een meer veelbelovende poging om uw browsen minder traceerbaar te houden, is de Do Not Track HTTP-header, die nu in alle gangbare webbrowsers is geïntegreerd. Indien geactiveerd, wordt aan websites gevraagd om geen tracking cookies te gebruiken.
Het sleutelwoord daar is echter "gevraagd", want hoewel Do Not Track in theorie geweldig kan zijn, kan de functie niet voorkomen dat websites en adverteerders u volgen.
Er is geen wet die zegt dat ze een DNT-verzoek niet volledig kunnen negeren, maar alle sites die in de EU zijn geregistreerd, moeten eerst uw toestemming hebben voordat ze trackingcookies kunnen opslaan.
Maak de lei schoon
Het komt erop neer dat het aan jou is om anoniem te blijven. Het eenvoudigweg wissen van uw browsercache en cookies via de instellingen van uw browser is een goed begin.
Als alternatief kunt u opschoningssoftware zoals CCleaner gebruiken om cookies, tijdelijke internetbestanden en diverse andere webresten in één keer uit meerdere browsers te verwijderen.
Eigen bedrijf
Als u eenmaal een schone lei heeft, kunt u dat zo houden door privé-browsingmodi te gebruiken om uw interesses geheim te houden. Dit kan de InPrivate-functie van Microsoft zijn, de privénavigatiemodus van Firefox of incognito in Chrome.
Ze doen allemaal behoorlijk goed werk om te voorkomen dat nieuwsgierige trackingcookies een kamp op uw computer opzetten. Maar zelfs zonder volledig in de geheime browsemodus te gaan, kunt u met de grote browsers cookies van derden blokkeren, en hoewel dit geen ondoordringbare barrière creëert, is het effectiever dan een Do Not Track-verzoek.
Een andere gemakkelijke manier om de controle over uw internet-anonimiteit terug te krijgen, is door browserextensies te gebruiken om mazen in de privacy te dichten. Actieve webinhoud zoals Java, Flash en Silverlight kan worden gebruikt om systeeminformatie te verkrijgen zonder uw medeweten en om verschillende surfgewoonten samen te stellen.
Geautomatiseerde scripts kunnen ook potentiële beveiligingsrisico's zijn, dus het is een goede zaak om te bepalen welke webcontent wel en niet kan worden uitgevoerd.
Met browserextensies zoals NoScript voor Firefox en ScriptSafe voor Chrome kunt u precies dat doen, door alle actieve webinhoud te blokkeren en uw goedkeuring te vragen voordat u deze laat uitvoeren. In het begin kunnen deze extensies vervelend zijn, maar hoe vaker u ze gebruikt, hoe slimmer en minder opdringerig ze worden.
Zoek de spionnen
Zelfs als webtracking legitiem is, wekt het feit dat het gebeurt zonder uw medeweten niet veel vertrouwen.
Zou het niet geweldig zijn als je precies zou kunnen zien wie informatie over je probeert te sluipen, zodat je ze op hun spoor kunt houden? Nou, dat is precies wat extensies zoals Ghostery en Disconnect doen. Beide zijn beschikbaar voor Firefox en Chrome. Ghostery is nu ook beschikbaar voor Microsoft Edge.
Met een simpele browserknop kunt u een lijst met actieve advertentie-, analyse- en sociale media-trackingorganisaties op een huidige webpagina bekijken. U kunt zelfs bepalen welke informatie over uw browsesessie kunnen verzamelen. Beide extensies zijn gemakkelijk te gebruiken en veel minder lastig dan scriptblokkers.
In tegenstelling tot privé-browsingmodi, die simpelweg stoppen met het volgen van organisaties om cookies achter te laten, kunnen deze extensies ervoor zorgen dat ze u niet kunnen volgen. Veel effectiever. Alleen omdat uw browser is vergrendeld, betekent dit niet noodzakelijk dat uw systeem veilig is.
Eventuele malware die al op uw pc aanwezig is, kan nog steeds naar u snuffelen en het onzorgvuldig downloaden van het verkeerde zip-, uitvoerbare of zelfs pdf-bestand kan uw persoonlijke gegevens naar onbedoelde ontvangers verzenden.
E-mail versleutelen
E-mailbijlagen zijn niet de enige manier waarop uw privacy in gevaar kan worden gebracht. Uw feitelijke schriftelijke e-mailcorrespondentie is ook verre van anoniem.
Toen Gmail in 2004 werd gelanceerd met een opslaglimiet van 1 GB, wilde Google niet graag op de markt brengen hoe deze capaciteit werd gefinancierd. Dit komt omdat Google e-mailinhoud scant en nog steeds doet om u te targeten met gepersonaliseerde advertenties, en Yahoo heeft dezelfde trucs.
Gelukkig is er geen tekort aan manieren om uw e-mailcorrespondentie veilig en beveiligd te houden. Als je de anonimiteit van e-mail serieus neemt, bieden providers zoals Hushmail ingebouwde PGP-e-mailversleuteling en geen advertenties.
De meeste bedrijven zullen beweren dat het e-mailen van een andere persoon die dezelfde site gebruikt, zoals Hushmail, betekent dat uw bericht automatisch wordt gecodeerd wanneer het wordt verzonden en wordt gedecodeerd wanneer het wordt gelezen. Ze beweren zelfs dat zelfs hun eigen medewerkers uw e-mails niet kunnen lezen.
Als u echter uw persoonlijke coderingssleutels opslaat op de e-mailserver van het bedrijf, moet u behoorlijk wat vertrouwen nemen. Ten eerste dat het bedrijf eerlijk is en ten tweede dat uw sleutels niet door hackers worden gestolen of aan de politie worden overgedragen. Hushmail is daar een uitstekend voorbeeld van, aangezien Hushmail in 2007 gehoor gaf aan een Amerikaans-Canadees gerechtelijk bevel om voor 12 cd's aan e-mails van drie Hushmail-accounts aan de FBI over te dragen.