Inhoudsopgave
    

Zo beveilig je jezelf
Daniël Verlaan
door Daniël Verlaan
leestijd: 9 min

Het is jouw recht om je online te beschermen tegen inbrekers en pottenkijkers. Maar hoe doe je dat eigenlijk? Daniël neemt je mee in zijn online wereld en hoe hij probeert wat privé is privé te houden.

Noem mij een aluhoedj' of privacygekkie. Ik heb het allemaal al gehoord. "Je hebt toch niets te verbergen?" is de grootste drogreden die ik regelmatig tegen mijn kop krijg gegooid. Want als je online niet de wet overtreedt, zoals kinderporno downloaden of een aanslag beramen, dan heb je niets te verbergen. Dan hoef je je niet druk te maken dat er allerlei partijen met je mee koekeloeren.

Maar ik maak mij daar dus wel druk om. Niet alleen omdat ik vind dat iedereen het recht heeft op privacy, maar omdat onze privacy door de toenemende terreurdreiging ook steeds meer onder druk komt te staan. Dit zijn de maatregelen die ik neem om hetgeen dat privé is ook privé te houden en mij te beschermen tegen de potentiële dreigingen die je online tegenkomt.

1. Gebruik je gezonde verstand

Echt. Doe het eens. Als je een e-mailtje krijgt van jouw bank dat je een nieuwe contactloze betaalpas kunt aanvragen door op een linkje te drukken, ga even met je muis op het linkje staan zodat je de url weet. Als deze leidt naar x.co/betaalpas, weet je dat het foute boel is. Want je loopt niet constant het risico dat je wordt gehackt, maar wel dat je een vervelende mail krijgt met een phishing- of malware-link. Oh, en houd je software up-to-date. Vooral Flash en Silverlight - als je dat überhaupt nog gebruikt.

2. Neem een VPN

Een VPN beschermt je tegen pottenkijkers. Je activeert een versleutelde verbinding waardoor jouw internetprovider of inlichtingendiensten een stuk lastiger mee kunnen kijken met wat jij precies uitspookt. Dit komt omdat je voor derden verbergt wie je bent en wat je precies doet.

Daarnaast is een VPN een belangrijk middel op jezelf te beschermen als je verbindt met een openbaar wifi-netwerk, waar het vrij gemakkelijk is om te zien wat andere gebruikers van hetzelfde netwerk uitspoken. Goede opties voor een VPN zijn AirVPN, iVPN en Mullvad. Als je goedkoop een VPN wilt proberen, is Private Internet Access een interessante optie. (Lees ook onze uitlegparty over VPN's)

3. Versleutel je bestanden met VeraCrypt


VeraCrypt is op dit moment één van de beste gratis en opensource stukjes software om je bestanden te versleutelen. Met Veracrypt maak je een zogeheten container van bijvoorbeeld 5 GB, die je kunt mounten als een externe harde schijf. Na het invoeren van je wachtwoord verschijnt de externe harde schijf op je computer en kun je er bestanden in slepen. Zo'n container-bestand kun je vervolgens naar de cloud uploaden. Stack biedt gratis 1TB cloudopslag in Nederland aan, waar je jouw VeraCrypt-containers naar kunt uploaden. Als je voor jouw cloudopslag wilt betalen, dan is SpiderOak een veiligere optie.

4. Onthoud maar één wachtwoord

Hoe meer wachtwoorden je moet onthouden, des te zwakker ze worden. Je gebruikt misschien hetzelfde wachtwoord voor al je sociale netwerken. Of elke keer een kleine aanpassing. Dat is compleet onveilig. Met een wachtwoordbeheerder hoef je maar één wachtwoord te onthouden om toegang te krijgen tot al je andere wachtwoorden. LastPass is het meest veelzijdig, 1Password het mooist en KeePass wordt gezien als het veiligst. 

En als we dan toch bezig zijn: creëer een lastig wachtwoord. Dat hoeft niet per se met veel cijfers en hoofdletters, maar het moet wel lang zijn. Een wachtwoord als 'Deeerste3StarWarsfilmszijndebestefilms' is echt een prima wachtwoord - en je onthoud 'm heel gemakkelijk!

5. Koop een Yubikey


Ok, je hoeft geen Yubikey te kopen om echt veilig te zijn. Maar het kan heel veel voordelen bieden. Allereerst zorgt het voor tweestapsverificatie. Schakel dit altijd in. Na het inloggen met je e-mailadres en wachtwoord moet je dan nog een extra code invoeren, die je bijvoorbeeld via een authenticatie-app of sms'je krijgt. Maar je kunt ook je Yubikey in de usb-poort steken om aan de dienst te laten weten dat jij het écht bent. Dit werkt met onder andere Google en Dropbox.

In de Yubikey 4 zit ook een nfc-chip waarmee je bij je smartphone kunt inloggen nadat je jouw e-mailadres en wachtwoord heb ingevoerd. Houd hem even tegen je Android aan en je logt bijvoorbeeld in bij LastPass of KeePass. En ook niet onbelangrijk: hij ziet er tof uit aan je sleutelbos.

6. Installeer de nodige browserextensies

Het gaat om twee browserextensies van de Electronic Frontier Foundation, genaamd HTTPS Everywhere en Privacy Badger. HTTPS Everywhere forceert wanneer het kan een beveiligde https-verbinding, Privacy Badger blokkeert advertenties en trackers die je op internet volgen. Beide extensies zijn eigenlijk onmisbaar als je veilig internet op wilt. 

7. Tor wanneer het moet of kan

Tor is één van de weinige technologieën die heeft bewezen enorm lastig te kraken te zijn. Het netwerk van Tor zorgt ervoor dat jouw verstuurde en ontvangen data via verschillende 'nodes' wordt gestuurd, waardoor je internetgedrag wordt geanonimiseerd. Tor wordt regelmatig door dissidenten gebruikt om anoniem kritiek te uiten op totalitaire regimes, maar ook door criminelen om bijvoorbeeld drugs en wapens te verhandelen. Dat is het nadeel wanneer software je zodanig goed anonimiseert. Je hoeft de Tor-browser niet constant te gebruiken, maar als je ooit een keer écht anoniem wilt surfen: gebruik dan Tor.

8. We Signallen!


Een stap die we allemaal zonder te veel moeite kunnen nemen, is het installeren van Signal. De gratis app is beschikbaar voor Android en iOS en laat gebruikers veilig met elkaar communiceren. Dat kan via chatberichten, maar ook middels VoIP-gesprekken. Signal maakt bij beide gebruik van end-to-end encryptie, waarbij de inhoud van een bericht zodanig wordt versleuteld dat alleen de ontvanger het kan openen. De technologie achter Signal is ook geïntegreerd in WhatsApp, waardoor de chat-app van Facebook grappig genoeg als relatief veilig wordt gezien.

9. Neem ProtonMail

Als je veilig wilt e-mailen, is Pretty Good Privacy (PGP) een goede optie. PGP wordt gebruikt door mensen als Edward Snowden en Glenn Greenwald en maakt gebruik van krachtige end-to-end-encryptie om een bericht te versleutelen. Alleen de ontvanger heeft dan de sleutel om het bericht te openen. Maar hoe je het wendt of keert: PGP blijft een verdraaid lastige technologie om in je dagelijks leven efficiënt te gebruiken.

Dat vinden ook de oprichters van ProtonMail, een e-maildienst à la Gmail die standaard end-to-end-encryptie biedt, ook. ProtonMail is gratis te gebruiken en versleuteld berichten standaard tussen ProtonMail-gebruikers. Wil je een versleuteld bericht veilig naar een ander persoon sturen, zoals een Gmail-gebruiker? Dan kun je jouw e-mail beveiligen met een wachtwoord dat je via een ander veilig kanaal aan de ontvanger geeft. Daarnaast wordt je gehele inbox versleuteld waardoor zelfs ProtonMail geen toegang heeft tot jouw e-mails. 

10. Zet Tails op je oude USB


Heb je nog ergens een oude USB-stick slingeren? Steek hem in je computer en installeer het besturingssysteem Tails, dat door onder andere Snowden wordt gebruikt. Tails is een besturingssysteem dat specifiek is gebouwd om anonimiteit te bieden en veilig te zijn. Je steekt het apparaatje in een willekeurige computer, start hem op vanaf de usb-stick en komt in een speciaal beveiligde Linux-omgeving die geen sporen achter laat. Tails beschikt standaard over de Tor-browser, Thunderbird met ondersteuning voor PGP en Pidgin voor het veilig communiceren via OTR-chat. Je gaat Tails niet snel als je daily driver gebruiken, maar het is wel een heel fijn idee dat je op elke computer een veilige omgeving kunt creëren.

Auteur

Daniël Verlaan (@danielverlaan) is techredacteur bij RTL Z en Bright. Houdt van de middeleeuwen en terabytes. Fietst heel snel korte afstanden. En is in het echt (en op Twitter) véél knapper.