7 Privacy Tools voor Dagelijks Gebruik

privacy word cloud

Privacy is hot, en dat zal voorlopig nog wel even zo blijven. Je wordt om de oren geslagen met rapporten, cijfertjes, belangengroepjes en privacyschendingen. Allemaal nuttige informatie, maar wat moet je nu praktisch doen als je op je privacy of anonimiteit gesteld bent maar niet de tijd of zin hebt om zelf een Linux variant te compileren?

Het gaat er niet om dat ik iets te verbergen heb (dat gaat je niks aan!) maar om het principe dat ik niet getracked of gevolgd kan worden. En mócht ik ooit dermate interessant zijn voor een NSA-achtige dienst dat ze mijn communicatie willen onderscheppen kan ik het ze tenminste zo moeilijk mogelijk maken. Onderstaand een aantal van de applicaties die ik dagelijks gebruik en die helpen de veiligheid en vertrouwelijkheid van mijn communicatie te waarborgen zonder al teveel offers te brengen naar gebruikerservaring. 100% security is er niet, maar alle beetjes helpen.

Surfen: Firefox / Iron (Chromium)

Firefox

De Firefox browser zit in de categorie “minder recent”: ik gebruik Firefox al sinds 2006 en heb nooit meer omgekeken. Firefox vervangt uiteraard Internet Explorer, de min of meer standaard browser voor windows omgevingen alsook de browser met de meeste kwetsbaarheden op security vlak. Firefox is weliswaar Amerikaans, maar ook al jaren open source en ontwikkeld door ontwikkelaars over de hele wereld: als er specifieke tracking code of backdoors in Firefox zouden zitten ga ik er vanuit dat die al lang ontdekt zouden zijn.

Chrome heb ik indertijd ook meteen geprobeerd. Snel, van het grote Google en vliegensvlug zeer populair, maar ik vond het maar niks. Zoals veel nieuwe tools wil ik het best even proberen maar Firefox vond en vind ik echter beter. Zodra de eerste signalen van tracking en privacy schendingen door Google zichtbaar werden heb ik Chrome nooit meer willen gebruiken. Probleem is echter dat het ondertussen wel de populairste browser is. Omdat ik regelmatig een website maak moest ik toch lange tijd een Chrome installatie hebben. Gelukkig is de engine achter Chrome open source en ontdekte ik Iron: al het snelle van de engine achter Chrome, maar gestript van de typische Google trucjes tot tracking en auto-installatie van bijproducten (b.v. Google Auto updater).

Anti Virus

Dat lijkt nog tegen te vallen: vraag een paar mensen om je heen eens anti virus producten te noemen. Gegarandeerd dat daar namen zoals McAfee, Norton, MSE bij zitten. Allemaal Amerikaans. Maar tot mijn grote verbazing, de meeste van de gratis anti virus programma’s die ik kende zijn niet uit de VS. Europa, en in het bijzonder Tsjechië, blijkt vruchtbare grond voor anti virus bedrijven.

Welke zijn niet Amerikaans?

  • Avira (Duits, kantoren in VS)
  • Bitdefender (Roemeens)
  • AVG (Tsjechisch, kantoren in de VS)
  • Avast (Tsjechisch, kantoren in de VS)

Dat valt nog mee niet? Ik wist het alleszins niet en heb dus voor niets AVG vervangen door Bitdefender. Ach ja, Bitdefender scoort beter en heeft voor zover ik kon zien geen kantoor in de VS. En zeg nu zelf, een bedrijf met zulke teksten op hun site:

Who are we? We’re a sublime alloy of intelligence, strength and willpower. We have the sharp mind of the wolf and the sleekness of the dragon, the vigilance of the alpha-male and the indestructibility of the snake’s body. We are a unique combination of symbols that fight on Good’s side.

Als je dat al niet meer kunt vertrouwen?  En voor iemand Kaspersky noemt: gezien de eigenaar zijn recente uitspraken over Snowden staat dat bedrijf op mijn blacklist.

Cloud Storage: Wuala

wuala

Wat mij betreft onmisbaar maar ook meteen een bron van bezorgdheid: alles wat in de cloud zit ligt voor het grijpen. Dropbox, Google Drive, Skydrive en noem ze maar op: alles wat op servers van  Amerikaanse bedrijven zit is vogelvrij (dus ook in Europa!). Cloud storage moet voor mij dus voldoen aan twee criteria: versleuteld en niet gerund door een Amerikaans bedrijf. Enter Wuala. Cloud storage volgens het bekende recept (5 gigabyte gratis, web toegang, synchronizatie, collaboration etc) maar alle data wordt lokaal versleuteld met 256bit AES voor het naar de Wuala servers gaat. Bedrijf is ook nog eens Zwitsers (overgenomen door LaCie, Frans).

Ik gebruik het ondertussen al een paar jaar en betaal met plezier de 110 euro per jaar voor mijn 100 gigabyte ruimte. Aanrader!

 Password Manager: Clipperz

Een password manager kan ik niet missen. Ookal zijn mijn webdesign dagen ondertussen geteld beschik ik nog steeds over honderden logins en er komt er bijna dagelijks één bij. Niets is slechter dan overal hetzelfde wachtwoord dus een betrouwbare oplossing om al mijn wachtwoorden op te slaan is onmisbaar. Ik heb jarenlang met tevredenheid Lastpass gebruikt, maar ondanks hun bezweringen (die gezien de zwijgplicht jammer genoeg niets betekent) wil ik geen Amerikaans bedrijf mijn persoonlijke data toevertrouwen.

Ik ben dus op zoek gegaan naar een alternatief. Even gebruiksvriendelijk als Lastpass wordt moeilijk, maar ik wil in ieder geval een systeem waar ik beveiligd en overal toegankelijk mijn wachtwoorden kan opslaan. Clipperz voorziet daarin. Het is nog een beetje een work in progress, maar tot nu toe ben ik niet tegen bugs aangelopen, alleen tegen minder gebruiksgemak (“Want Lastpass to save this password for you?”). Een trade-off die ik dan maar moet maken.

Encryptie: Truecrypt

Ik gebruik FDE (Full Disk Encryption). Toen ik nog LinuxMint draaide zat het netjes ingebakken in de installer, die luxe heb je bij Windows niet. Uiteraard kun je gebruik maken van Bitlocker (als je Pro of Ultimate Windows hebt) maar dat blijft een FDE door een Amerikaans bedrijf dat specifiek is gevraagd een backdoor in te bouwen. Met Truecrypt is FDE  amper moeilijk te noemen (eenvoudige Wizard) en toch een veilig gevoel. A word to the wise: PC uitzetten of in Hibernate, sleep mode heeft voor FDE geen zin.

Wat betreft de oorsprong, niemand weet zeker waar het vandaan komt, maar een aanbeveling van Bruce Schneier is goed genoeg. Daarnaast vindt op dit moment de #IsTrueCryptAuditedYet actie plaats waar hopelijk een definitief “No backdoor”-goedkeuringsstempel uit komt.

Mail: Thunderbird

thunderbird

Amerikaans, maar open source en geleverd door de Mozilla Foundation die zijn sporen al ruimschoots verdiend heeft. Nadat Outlook 2013 fatsoenlijke IMAP support definitief de nek om draaide was de keuze niet moeilijk. Thunderbird is een robuuste mail client met plugins voor alle opties die ik nodig heb zoals daar zijn Enigmail (PGP implementatie) en Lightning (kalender). Ook niet onaardig: er zit een Master Password optie op. Lijkt simpel, maar Outlook heeft het niet.

VPN: OpenVPN

Al is de sterkte van een VPN evenzeer bepaald door het gebruikte algoritme als de client, een goede Open Source client kan geen kwaad en OpenVPN is precies dat. Ik streef er naar de VPN continu actief te hebben, maar zeker op hotspots of andere publieke netwerken is surfen en mailen zonder VPN vragen om problemen, vraag maar aan Europarlementariers.

Wat ontbreekt er nog?

Hoezeer ik ook probeer enigszins te waken over mijn data met bovenvermelde tools, ik laat de bal op één belangrijk punt vallen: Windows 7. Post-Snowden was ik weer eens op het punt gekomen dat ik Windows wilde dumpen en over schakelde op Linux Mint. Bijna alle applicaties hierboven zijn ook voor Linux beschikbaar (Debian based toch).

Na 3 maanden liep ik echter vast op één applicatie die onvervangbaar bleek: MS Office. Ik kom dagelijks in aanrekening met Word documenten (met inhoudstafel, comments, track changes) en Excel spreadsheets waar Libreoffice onuitspreekbare dingen mee doet. Ik heb het echt geprobeerd (zelfs even met een Windows VM alleen voor Office, onwerkbaar op een ultrabook), maar er was geen ontkomen aan: ik kan niet zonder Office. En als je Office zegt, zeg je Windows.

Of Mac, maar dat is nauwelijks veiliger en ik weiger pertinent in te stappen in de afgeschermde Apple biotoop waar ieder product aanzienlijk meer kost dan o.b.v. de hard- of software te verklaren is. En dan laat ik de hipster factor nog buiten beschouwing.