Zo veilig mogelijk online gaan

Door Uruk-Hai op maandag 23 maart 2020 10:59 - Reacties (17)
Categorie: -, Views: 1.869

Ik ben nu het boek Je hebt wél iets te verbergen aan het lezen.

Wat er in staat is in essentie niet nieuw voor mij, maar wel qua detail. Ik leer allerlei details over online (on)veiligheid die ik voor het lezen van dit boek niet wist.

Nu ben ik wellicht wat al te ongeduldig omdat ik het boek nog niet uit heb, maar hoe ga je zo veilig mogelijk online?

Ik weet van mezelf dat ik al jaren behoorlijk onveilig aan het doen ben door mijn privacy te verkopen aan diensten als Facebook en Google.

Ik heb met name mijn ziel aan Google verkocht, sinds het op allerlei websites en diensten mogelijk is om zonder een nieuw account in te loggen, zolang je je Google account maar gebruikt, zodat die websites en diensten kunnen mee profiteren van je personalia en die van je kennissen in je Google account.

Maar ik ben het dansen met wolven een beetje zat aan het worden.

Ik wil best betalen voor diensten als dat garandeert dat mijn privacy gewaarborgd blijft.

Punt is alleen dat ik niet weet welke betaalde diensten het meest betrouwbaar zijn.

Een dienst kan wel van alles roepen, maar ik wil niet achteraf gaan mee maken dat ik er achter kom dat ik dubbel betaal: met mijn geld én met mijn privacy.

Ik ben nu nog niet heel ver met mijn zoektocht:
  • Ik heb de overstap gemaakt van Google naar Mozilla. Geen Chrome meer voor mij, maar Firefox.
  • Google.nl heb ik ook vaarwel gezegd. Ik gebruik nu Duckduckgo.
  • Ik heb van alles geprobeerd op het gebied van geautomatiseerd mijn favoriete applicaties updaten. Op Linux: repo's, flatpak, snap... Op Windows: PatchMyPc, Ninite, Chocolatey, SUMo...
  • Ik probeer op het moment de attack suface van mijn OS'en te verkleinen door zo weinig mogelijk applicaties te installeren. Op dit moment ben ik een shitload Portable apps aan het installeren op een (trage) usb stick.
  • Voor de applicaties die ik nog wel heb geïnstalleerd op de interne schijf heb ik onlangs een lifetime license op SUMo Pro aangeschaft.
  • Momenteel heb ik een Office 365 abonnement voor het veilig bewaren van mijn persoonlijke data zoals privé foto's en video's. Daar betaal ik 69 euro per jaar voor. Maar hoe betrouwbaar is Microsoft in dat opzicht? Ik durf mijn ingescande privé administratie administratie nog niet te uploaden naar Onedrive omdat ik geen antwoord op die vraag heb.
  • Ik zie jongeren bij ons op school veel Wetransfer en TransferXL gebruiken, maar hier op tweakers.net is mij aangeraden om omwille van mijn privacy te kijken naar Firefox Send.[/li
  • In de Consumentengids van maart 2020 heb ik gelezen dat ik het beste kan kiezen voor Avira Pro, omdat dat niet alleen goed tegen malware beschermd, maar ook tegen pihising. Avira komt ook goed naar voren op de website van AV-Test.
Zijn er hier nog meer mensen die tips hebben voor het vergroten van mijn online veiligheid?

Volgende: Gedwongen telewerken 25-03 Gedwongen telewerken
Volgende: Een nieuw beroep 18-03 Een nieuw beroep

Reacties



Door Tweakers user Uruk-Hai, maandag 23 maart 2020 14:09

Bedankt voor de tip! :)

Door Tweakers user densoN, maandag 23 maart 2020 17:09

Mijn top10 van vandaag:
1. Neem je eerder standpunt (beperken attack-surface) in acht en houd het bij de stanaard Microsoft oplossing wat betreft antivirus software.
2. Neem geen cloud password vault, maar stop je 'lokale' password vault in de cloud (bijv. keepass in OneDrive). Op deze manier is er altijd een multi-vector aanval nodig om op de kluis in te breken.
3. Installeer geen illegale software of software van vage bronnen. Ik ben geen belangenbehartiger van Brein, maar zelfs onder IT professionals zie ik nog te vaak dat men grijpt naar gekraakte tools omdat het nou eenmaal zou eenvoudig is om geld te besparen. Begrijp dat de kans groot is dat de software lang niet altijd het enige is wat je cadeau krijgt.
4.Over je telefoon lees ik niets, maar als je een Android hebt, kijk eens kritisch welke permissions per app zijn toegewezen. Waarom zou je een Weer app toegang geven tot je afbeeldingen en video's? Hoe boeiend is het dat Funda je locatiegegevens niet kan opvragen?
5. Installeer Sandboxie op Windows. Verwacht je een applicatie eenmalig of slechts enkele keren te gebruiken of twijfel je over de betrouwbaarheid? Installeer hem dan binnen Sandboxie (virtual environment) en gooi deze weg als je klaar bent. Bijkomend voordeel is dat je systeem (incl. register) niet vervuild raakt.
6. Beperk de opslag van zeer vertrouwelijke persoonsgegevens (zoals bankgegevens, of een kopie van een identiteitsbewijs) in de cloud. Doe je dit toch, zorg dan voor additionele maatregelen zoals het zippen van deze bestanden met een sterk wachtwoord.
7. Maak gebruik van een betaalde VPN oplossing zoals NordVPN of Private Internet Access. Voor gebruikersgemak kun je ervoor kiezen om een router aan te schaffen die het configureren van een (OpenVPN) tunnel ondersteund. Op deze manier hoef je niet alle apparaten individueel te voorzien van VPN software.
8. Installeer je eigen DNS blackhole (PiHole).
9. Installeer een adblocker.
10. Schakel encryptie in op je opslag apparaten ter bescherming tegen fysieke diefstal. Denk bijvoorbeeld aan Bitlocker (Microsoft).

[Reactie gewijzigd op maandag 23 maart 2020 17:11]


Door Tweakers user sfranken, dinsdag 24 maart 2020 09:33

Ik heb van alles geprobeerd op het gebied van geautomatiseerd mijn favoriete applicaties updaten. Op Linux: repo's, flatpak, snap... Op Windows: PatchMyPc, Ninite, Chocolatey, SUMo...
Onder 'nix heb je daar dus cronjobs of systemd timers voor. Een repo/flatpak/snap is een applicatiedistributiemethode, heeft niets met het tijdig (automatisch) bijwerken van je applicaties te maken.

Door Tweakers user Uruk-Hai, dinsdag 24 maart 2020 10:55

Werkelijk? Ik weet van snap namelijk dat daarvoor een service op de achtergrond draait die een snap automatisch update als er een update beschikbaar is.

Dat weet ik zo goed omdat ik die service een keer verkeerd geïnstalleerd had, waardoor ik hem handmatig moest starten.

En waarom zou een applicatiedistributiemethode in het algemeen niet kunnen voorzien in automatisch bijwerken? Dat gebeurd toch al? Ik krijg van de software manager in Manjaro (dat gebruik ik ook) regelmatig een notificatie dat er updates beschikbaar zijn via de repo.

Door Tweakers user sfranken, dinsdag 24 maart 2020 23:18

Uruk-Hai schreef op dinsdag 24 maart 2020 @ 10:55:
Werkelijk? Ik weet van snap namelijk dat daarvoor een service op de achtergrond draait die een snap automatisch update als er een update beschikbaar is.
Snaps ken ik niet, dat is een Canonical iets. Ik snap niet hoe ze daarbij komen, Flatpak was inmiddels al uit toen ze dat aankondigde. Canonical had wat (in mijn ogen) uit de duim gezogen argumenten waarom Flatpak niets zou zijn. In plaats van mee te helpen met de globale software gemeenschap deed Canonical waar het goed in is: een eigen gesloten standaard maken welke alleen goed supported is in hun eigen OS, en er dan alles aan doen om dit zo hard mogelijk te pushen, waardoor je dus weer een strijd krijgt, zoals genoemd in xkcd 'Standards'
En waarom zou een applicatiedistributiemethode in het algemeen niet kunnen voorzien in automatisch bijwerken? Dat gebeurd toch al? Ik krijg van de software manager in Manjaro (dat gebruik ik ook) regelmatig een notificatie dat er updates beschikbaar zijn via de repo.
Dat is tegenwoordig een grijs gebied. Dat je software store (let op: je frontend is wat anders dan je distributiemethode!) je ook attendeert op updates kan, maar vaak installeert deze het niet en moet je dit alsnog zelf doen.

Punt is: een distributiemethode (denk aan apt-get, dnf, yum) kunnen standaard geen van allen updates installeren, hiervoor moet je zelf een timer maken, een cronjob bakken of iets als dnf-cron gebruiken. Dit haakt ook nog in op de UNIX filosofie; "doe een ding, maar doe dat ene ding goed"

Door Tweakers user Uruk-Hai, woensdag 25 maart 2020 00:00

Niet iedereen is het met jouw lezing eens:
https://www.linux.com/tra...ll-and-use-flatpak-linux/
As of now, there are two main universal package systems: Snap and Flatpak. Both function in similar fashion, but one is found by default on Ubuntu-based systems (Snap) and one on Fedora-based systems (Flatpak). It should come as no surprise that both can be installed on either type of system. So if you want to run Snaps on Fedora, you can. If you want to run Flatpak on Ubuntu, you can.
Maar ik kan me voorstellen dat je uit principe liever geen snaps gebruikt als Flatpak er eerder al was. Zo'n ontwikkeling maakt het er voor nieuwelingen zoals ik ook niet duidelijker op. En ik snap ook dat het zorgt voor versplinterig en als naar gevolg daarvan: dat geïnvesteerd wordt in apps voor één van beiden in plaats van beide of alleen Flatpak.
Dus tja, ik kan me je wrevel wel voorstellen.

Maar goed mij gaat het om het automatisch updaten van eenmaal geïnstalleerde apps en van snaps weet ik dat die automatisch bijgewerkt worden door de snap service, mits die goed is geïnstalleerd (d.w.z. actief is als de gebruiker is ingelogd).

Zoals ik jou begrijp moet je per reeds geïnstalleerde Flatpak app een scriptregel gaan toevoegen aan een zelf aangemaakte file en die file automatisch uitvoerbaar maken:
sudo flatpak update <appnaam>

Dat is meer moeite dan snaps gebruiken, dus ik snap wel dat Canonical daarmee gekomen is.

Ik vraag me af of dit argument van jou zuiver objectief is:
Canonical had wat (in mijn ogen) uit de duim gezogen argumenten waarom Flatpak niets zou zijn.
Ik vind het automatisch updaten van apps zonder dat users hoeven te rommelen met zelfgeschreven scripts niet "uit de duim gezogen". Snaps zijn juist veel gebruikersvriendelijker voor n00bs (zoals ik) en gebruiksvriendelijkheid is ook precies de unique selling point waarmee Canonical vanaf het allereerste moment Ubuntu in de markt heeft gezet.

Iets dat ik wel een valide argument vind in het voordeel van Flatpak is dat je bewuster met Linux leert om te gaan dan met Snap. Die verwennerij van Canonical leid tot gemakzucht.

Dus het hangt van je leerdoelen af welke je beter vind. Als je zoveel mogelijk alles bewust van alles wilt leren kies je voor je voor de moeilijke(r) wegen.

Maar als het je puur gaat om zo snel mogelijk klaar te zijn met de techniek, bijvoorbeeld omdat de computer niet je doel is maar alleen een middel om mooie dingen mee te maken, dan kies je voor de makkelijke(r) wegen zoals snaps.

Zo is er voor elk wat wils. En dat is precies het soort more = more ontwikkeling waardoor een shitload aan Linux distributies is ontstaan.

[Reactie gewijzigd op woensdag 25 maart 2020 00:03]


Door Tweakers user sfranken, woensdag 25 maart 2020 18:51

Uruk-Hai schreef op woensdag 25 maart 2020 @ 00:00:
Maar goed mij gaat het om het automatisch updaten van eenmaal geïnstalleerde apps en van snaps weet ik dat die automatisch bijgewerkt worden door de snap service, mits die goed is geïnstalleerd (d.w.z. actief is als de gebruiker is ingelogd).

...

Zoals ik jou begrijp moet je per reeds geïnstalleerde Flatpak app een scriptregel gaan toevoegen aan een zelf aangemaakte file en die file automatisch uitvoerbaar maken:
sudo flatpak update <appnaam>

Dat is meer moeite dan snaps gebruiken, dus ik snap wel dat Canonical daarmee gekomen is.

Ik vraag me af of dit argument van jou zuiver objectief is:

[...]
Ik vind het automatisch updaten van apps zonder dat users hoeven te rommelen met zelfgeschreven scripts niet "uit de duim gezogen". Snaps zijn juist veel gebruikersvriendelijker voor n00bs (zoals ik) en gebruiksvriendelijkheid is ook precies de unique selling point waarmee Canonical vanaf het allereerste moment Ubuntu in de markt heeft gezet.

Iets dat ik wel een valide argument vind in het voordeel van Flatpak is dat je bewuster met Linux leert om te gaan dan met Snap. Die verwennerij van Canonical leid tot gemakzucht.
Het mooie is dat Flatpak automatisch mee-update als je update vanuit je software store. Tuurlijk, dat is niet vol automatisch, maar het is niet veel extra werkt. Dit doet GNOME Software voor je sinds versie 3.30 (current is 3.36), zie ook het artikel hierover op Phoronix.

Snap auto-update is een feature welke Canonical later pas heeft toegevoegd. Toen het hele touwtrekken begon had Snap dit niet. Toen was het echt lood om oud ijzer. Nu begint Canonical te doen wat het altijd doet, features toevoegen om de dienst maar goed en populair te krijgen. Ik kijk vanaf de zijlijn wel toe om te kijken hoe het verloopt, maar ditzelfde heb ik vanuit Canonical al een aardig aantal keren gezien, met Ubuntu One (opslag), Unity, Ubuntu Phone voorop.

Door Tweakers user Uruk-Hai, woensdag 25 maart 2020 23:59

Ik heb de attack surface op mijn game cq kantoor pc aanzienlijk verkleind door een heleboel applicaties te verwijderen. Ik had er eerst 64 en het zijn er nu nog maar 38:
Avast Antivirus
BaseCamp
ConfigWizards
EMDB - Eric's Movie DataBase
Epic Games Launcher
Eraser
FreeFileSync
FreeFileSync (64 bits)
GIMP (64 bits)
Greenshot
Inkscape (64 bits)
IrfanView
Java(TM) Platform SE
Java(TM) Platform SE
Java(TM) Platform SE
Joplin (64 bits)
KeePassXC (64 bits)
Macrium Reflect (64 bits)
MailStore Home
MapInstall
Neutron (Fusion360)
Notepad++
OpenShot Video Editor (64 bits)
PatchCleaner
PhotoRec (64 bits)
RealTimeSync
Speccy Piriform Ltd
Speccy (64 bits)
Steam
SUMo
TestDisk (64 bits)
Tor Browser (64 bits)
Uplay
viBoot (Macrium Reflect) (64 bits)
VLC media player (64 bits)
VueScan (64 bits)
WebUpdater
XnView MP (64 bits)

Avast Free laat ik staan omdat die in de AV-test van februari 2020 hoger scoort dan Windows Defender.
Ik denk dat ik t.z.t. een licentie neem op Avira Pro.

Chrome is verwijderd.
Firefox is verwijderd en vervangen door Tor Browser.
Met Tor Browser word ik geweigerd op tweakers.net, daarom zit ik nu in Edge Chromium te typen.

SUMo start automatisch op met Windows en controleert op applicatie updates.

Mijn Ninite bulk installer .exe heb ik er ook af gegooid.

Het volgende dat ik ga installeren is Sandboxie.

[Reactie gewijzigd op donderdag 26 maart 2020 00:02]


Door Tweakers user Jory, donderdag 26 maart 2020 15:33

densoN schreef op maandag 23 maart 2020 @ 17:09:
6. Beperk de opslag van zeer vertrouwelijke persoonsgegevens (zoals bankgegevens, of een kopie van een identiteitsbewijs) in de cloud. Doe je dit toch, zorg dan voor additionele maatregelen zoals het zippen van deze bestanden met een sterk wachtwoord.
Of maak gebruik van een cloud provider die aan end-to-end encryption doet (helaas zijn die erg zeldzaam) of in ieder geval encryption at rest met daarbij fatsoenlijke procedures.
densoN schreef op maandag 23 maart 2020 @ 17:09:
7. Maak gebruik van een betaalde VPN oplossing zoals NordVPN of Private Internet Access. Voor gebruikersgemak kun je ervoor kiezen om een router aan te schaffen die het configureren van een (OpenVPN) tunnel ondersteund. Op deze manier hoef je niet alle apparaten individueel te voorzien van VPN software.
Wat win je hier precies mee? Met een VPN gaat de data dan wel versleuteld over het netwerk van de ISP, maar vervolgens wordt de data door de VPN provider ontsleuteld, waardoor zij alsnog exact hetzelfde in kunnen zien als wat de ISP anders in had kunnen zien.
https://www.youtube.com/watch?v=WVDQEoe6ZWY legt dit vrij duidelijk (en vermakelijk) uit.

Als je veiligheid echt belangrijk vind dan kom je denk ik uit bij iets als https://www.qubes-os.org/. Letterlijk iedere applicatie een eigen container die niets kan behalve die dingen wat jij expliciet aangezet hebt. Dan maakt het voor iedere individuele applicatie niet meer uit hoe lek die is, want die applicatie kan nergens anders bij.

Of jij de balans tussen veiligheid en bruikbaarheid hiervan OK vind, dat moet je zelf weten (disclaimer: mij gaat dit te ver, dus ik heb Qubes OS nooit geprobeerd).

Door Tweakers user Uruk-Hai, donderdag 26 maart 2020 16:46

Bedankt voor de tips :)

Ik heb even de hardware compatibility list van Qubes OS bekeken en mijn Linux laptop zit er helaas niet bij. Virtualisatie en TPM zijn wel in te schakelen (valt mij mee voor een tien jaar oude laptop met een Core 2 Duo processor).

Ik heb een Dell E6400.

Er staan wel Dell E64xx laptops bij, maar die hebben allemaal een i7 of i5 processor.

Dus ik zal even moeten testen. Maar dat ga ik pas doen als ik er een vervangende SSD voor heb.

Ik zal eens op zoek gaan naar een cloud provider die aan end-to-end encryptie doet.

Update:
Ik probeerde net in te loggen op Gmail met mijn Tor Browser en Google vertrouwd me gelijk al niet meer :P Die wil verifiëren of ik het wel echt ben. Met de Exchange webmail van mijn werkgever heb ik geen enkel probleem.

Doet me denken aan een probleem dat ik een keer in het buitenland had. Toen wilde ik Gmail gebruiken, maar dat ging niet om dezelfde reden. En verificatie ging toen om één of andere reden niet. Mijn outlook.com adres account gebruiken ging toen wel goed.

Nu is dat allemaal niet zo'n probleem meer. Laatste keer op vakantie gebruikte ik Whatsapp (wat helaas van Facebook is).

Het is best wel irritant dat al die "gratis" diensten zo diep in ons dagelijks leven zijn doorgedrongen. Als je er vanaf wilt moet je al je gangen en gewoontes af gaan.

[Reactie gewijzigd op donderdag 26 maart 2020 17:33]


Door Tweakers user Thijsmans, donderdag 26 maart 2020 21:44

Inloggen op Gmail? Ja dat kun je dus beter niet doen, als je iets met privacy op hebt :) Kijk eens naar ProtonMail. Voor doorlopend 20% korting check je de Black Friday aanbieding @ https://protonmail.com/nl/blackfriday.

Verder: Pihole in je netwerk hangen en VPN naar huis op je mobiel instellen. Wordt ook je mobiele (DNS) verkeer netjes gefilterd.

Door Tweakers user Uruk-Hai, donderdag 26 maart 2020 22:05

Het is niet zo makkelijk om te stoppen met Google... dat gebruik ik al zeker 16 jaar en zonder me druk te maken om mijn privacy, dus je kunt wel nagaan hoe doorgeschoten Google diensten in mijn leven zijn geïntegreerd.

Naar Protonmail heb ik al eens eerder gekeken, maar voor 48 euro per jaar krijg je maar 5GB storage.

Ik zie meer in de optie voor 20GB storage, maar dan kost het gelijk zes keer meer:
https://protonmail.com/signup

Er is een alternatief waarvan ik niet weet hoe betrouwbaar het is. Dit heet Fastmail:
https://www.fastmail.com/pricing/
Voor 60 dollar per jaar krijg ik dan 30GB.
Fastmail komt uit Australië.

Door Tweakers user PetervdM, vrijdag 27 maart 2020 11:08

als je toch graag chrome gebruikt kijk dan eens naar iron van srware. is chrome zonder de ingebouwde spyware.

Door Tweakers user Uruk-Hai, vrijdag 27 maart 2020 22:34

Ik ben nu nogmaals aan het kijken naar de verschillende opties voor veilig e-mailen.
Ik heb deze keer niet gezocht via Google.com, maar via Bing en toen kwam ik uit op deze website:
https://restoreprivacy.com/

Deze hebben de volgende reviews:
https://restoreprivacy.com/fastmail/
https://restoreprivacy.com/protonmail/
https://restoreprivacy.com/mailfence/
https://restoreprivacy.com/tutanota/
https://restoreprivacy.com/mailbox-org/
https://restoreprivacy.com/posteo/

Ik weet niet hoe betrouwbaar deze review site is, maar het is leuk en handig om even een overzicht te hebben van de verschillende opties. Ik heb geen flauw idee hoe ik zelf zou moeten controleren welke van deze zes werkelijk een goed alternatief is voor Gmail e.d.

Als ik zou moeten kiezen zou ik zeggen dat ik Fastmail moet laten vallen omdat die de hosting in Amerika laat uitvoeren.

Mailfence komt naar verluid uit België, dus dat is lekker dichtbij. Alleen wordt dit een 14 eyes country genoemd, net als Duitsland.

Dan zou je kunnen denken dat alleen Protonmail een geloofwaardige indruk maakt, zij het dat daarvan vermeld wordt dat dat bedrijf gefinancierd wordt vanuit de VS.

Oftewel, ik weet gewoon niet welke ik kan vertrouwen. Misschien niet één :|

Naar mijn idee blijft het een soort iene miene mutte.

Het zou al veel schelen als ik een onafhankelijke review site voor mailproviders ken.

[Reactie gewijzigd op vrijdag 27 maart 2020 22:35]


Door Tweakers user sfranken, maandag 30 maart 2020 13:02

En zelf je eigen mail gaan hosten? Neem een VPS + domeinnaam en gaan met die banaan ;-)

Door Tweakers user Uruk-Hai, dinsdag 31 maart 2020 10:17

De kogel is door de kerk! Ik heb een betaald Protonmail account genomen.

Ik heb eerst een gratis account aangemaakt en dat vervolgens geupgrade naar een Plus account. Tijdens dit upgrade proces kreeg ik korting aangeboden als ik meteen voor twee jaar een contract zou afsluiten. Daar ben ik op in gegaan. Hierdoor betaal ik nu geen 48 euro maar 39,50 euro per jaar.

Sinds gistermiddag ben ik op basis van de gegevens in mijn wachtwoordmanager bezig al mijn accounts waarvoor ik mijn Gmail adres heb gebruikt om te zetten. Omdat ik dat Gmail adres al 16 jaar heb heb ik nogal wat accounts af te werken. Dat gaat in 95% van de gevallen van een leien dakje. Slechts een enkele keer loop ik tijdens problemen aan, zoals met mijn account bij mijn fysiotherapeut en die van Sportlink.

Ik heb nu vijf e-mail adressen:
  • Exchange mail adres van mijn werk.
  • Microsoft account (tevens voor betaalde Onedrive cloudopslag en MS Office licentie)
  • iCloud account (voor app store van mijn iPhone en iPad en mobile device backups)
  • Gmail account (naast e-mail staat er nog een klein beetje data in mijn Google Drive)
  • Protonmail account
Als ik eindelijk mijn Google account heb opgeheven, ga ik onderzoeken of ik veiliger cloudopslag dan Onedrive kan vinden.

Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.