Internetbewaking en Hoe Je Activiteit Privé te Houden
Bewaking stelt overheidsinstanties in staat om een diepgaand inzicht te krijgen in een doelwit. Vaak is dit om terrorisme of andere ernstige misdaden te voorkomen, maar steeds vaker zien we bewaking als iets vanzelfsprekends en veel mensen lijken het zelfs niet meer erg te vinden.
Sommige vormen van internetbewaking zijn illegaal en vele andere zijn twijfelachtig, maar veel zijn legaal en worden uitgevoerd door overheden, internetproviders en internetdiensten.
Bedrijven als Google en Facebook verkopen ook gerichte advertenties op basis van de interesses, gewoontes en persoonlijke informatie van gebruikers.
Laten we eens kijken naar enkele organisaties die internetbewaking uitvoeren, hun methoden en enkele stappen die je kunt nemen om de hoeveelheid over jou verzamelde gegevens te minimaliseren.
Wie kan jouw online activiteit in de gaten houden?
Voorspellende Modellen https://t.co/Y0ztp8umzA https://t.co/56Hf69fI26 pic.twitter.com/rTF3BqknVU
Privacy Zaken 23 maart 2023
De overheid heeft toegang tot veel bronnen
Sinds de onthullingen van Edward Snowden in 2013, waarin hij details lekte over de enorme, voortdurende surveillanceactiviteiten van zowel Amerikaanse als buitenlandse overheidsdiensten, is het grote publiek zich bewust geworden van hoeveel gegevens deze instanties over ons bewaren.
Echter, de overheid heeft uitstekend werk verricht in het beperken van de schade. Mensen lijken eraan gewend geraakt dat niets van wat ze online doen echt privé is.
Het lijkt wel alsof de geleidelijke aantasting van onze privacy ons onverschillig heeft gemaakt voor de steeds grotere inbreuken op ons persoonlijk leven. Het feit dat er geen echt protest is geweest tegen de voorgestelde pornoblokkade in het VK is daar een bewijs van.
We weten niet hoe overheidsinstanties in de VS, VK, Canada, etc., individuen kunnen volgen, maar we zouden ons zorgen maken als we dat wel wisten.
We moeten kijken naar voorbeelden die we al enkele jaren kennen.
In 2014 werd ons verteld dat de NSA en GCHQ elk internetverbonden apparaat op de planeet konden in kaart brengen. Ja, ze kennen de exacte fysieke locatie van de persoonlijke gegevens verbonden aan elke laptop, desktop, mobiele telefoon, etc., op de planeet.
Dankzij Snowden weten we ook dat de NSA al meer dan tien jaar Skype-gesprekken kan afluisteren.
Dus ja, overheden beschikken over ongelooflijke surveillancemogelijkheden en tonen geen tekenen van afname in hun aanval op privacy.
ISP-tracking
Je internetprovider kan je online activiteit monitoren als het dat wil, en dat doet het waarschijnlijk ook vaak.
ISP’s registreren informatie over welke websites je bezoekt, welke links je aanklikt, en zelfs gegevens die je naar niet door HTTPS beveiligde websites stuurt.
Ze verkopen je gegevens aan adverteerders, werken samen met inlichtingendiensten en monitoren welke diensten je gebruikt. Veel ISP’s willen bijvoorbeeld bijhouden welke gebruikers torrents downloaden of delen via P2P-netwerken en beperken vaak de bandbreedte van gebruikers waarvan ze denken dat ze dit doen.
Om jezelf voornamelijk te beschermen tegen ISP-monitoring, gebruik je een VPN om al je gegevens te versleutelen zodat ze de inhoud van je online activiteiten niet kunnen zien. Hiermee voorkom je ook dat ze zien welke websites je bezoekt.
ISP’s kunnen nog steeds zien of je gegevens verstuurt of ontvangt via P2P-netwerken (torrents), maar sommige van de beste VPN-diensten, zoals NordVPN, bieden servers die verbergen welk soort gegevens wordt overgedragen. Zie onze NordVPN recensie voor meer informatie.
Google volgt je op het internet
Als je een regelmatige gebruiker bent van het brede scala aan Google-diensten, net als miljarden mensen wereldwijd, dan zou je wel eens geschokt kunnen zijn over hoeveel informatie het bedrijf over je bewaart.
Elke video die je op YouTube hebt bekeken, elke pagina die je ooit hebt bezocht of zoekopdracht die je hebt gedaan terwijl je was ingelogd op je Google-account, de inhoud van je e-mails, en welke advertenties je aanklikt, ze weten alles.
Als je Google bij je draagt in de vorm van een Android-telefoon, volgen ze praktisch elke stap die je zet.
Google is een gigantisch advertentieplatform, met miljoenen websites die hun diensten gebruiken om gevonden te worden en inkomsten te genereren door Google toe te staan gerichte advertenties op hun sites te plaatsen. Chrome staat er met name om bekend dat het graag websites toestaat je te volgen voor advertentiedoeleinden.
Sociale media instanties volgen je ook
Zoals je waarschijnlijk al hebt opgemerkt, met Facebook beschuldigd van grootschalige surveillance, en het schandaal rond Cambridge Analytica, bestaan sociale medianetwerken uitsluitend om geld te verdienen met advertenties gericht op mensen op basis van hun gedrag, interesses, vrienden, locatie en vele andere demografische gegevens.
Wat eng is, is de enorme hoeveelheid informatie die mensen bereid zijn te delen op sociale media: van intieme details van hun leven tot vakantieplannen, familie-informatie en meer.
En weet je die quizzen waarmee je kunt bepalen welk type kaas je bent of je heavy metal artiestennaam? Ze zijn een goudmijn aan informatie voor iedereen die een profiel van je opbouwt voor gebruik bij identiteitsfraude.
Hoe doen ze dat?
Overheidsinstanties zijn meestal behoorlijk geheimzinnig over hun capaciteiten. Daarom is het zo moeilijk om precies te zeggen hoe geavanceerd hun surveillance is. Maar je kunt erop wedden dat het sinds de onthullingen van Snowden een flinke sprong vooruit heeft gemaakt.
Er zijn enkele standaardtechnieken en -technologieën die niet alleen overheden maar ook je ISP en mogelijk zoekmachines en sociale mediabedrijven in staat stellen bijna altijd een waakzaam oog op je te houden.
Diepgaande pakketinspectie
Diepgaande pakketinspectie (DPI) is een methode om gegevens te verwerken. Gegevenspakketten (hoe informatie zich over het internet verplaatst, tussen je router en ISP, enz.) worden geanalyseerd en beoordeeld voordat wordt besloten wat ermee te doen.
DPI is een essentieel aspect van antivirus- en firewallbescherming omdat het in realtime werkt en ongewenste payloads of indringers die het systeem binnenkomen, kan blokkeren. Het kan ook worden gebruikt om bepaalde soorten internetverkeer te prioriteren.
Tot zover gaat het goed, toch?
Nou, DPI kan ook voor sinistere doeleinden worden gebruikt.
Met dit vermogen voor een diepgaande analyse van gegevenspakketten, is het ook mogelijk om online activiteit te monitoren als onderdeel van een surveillance-operatie.
DPI voor surveillance-doeleinden wordt hoogstwaarschijnlijk uitgevoerd door een overheidsinstantie of een ISP als dit op last van de politie wordt opgedragen. Het is echter ook favoriet bij hackers die een man-in-the-middle (MITM) aanval uitvoeren.
Wat is een man-in-the-middle aanval?
MITM is een type cyberaanval waarbij de aanvaller zich positioneert tussen de zender en de ontvanger van de gegevens. Voor dit artikel kunnen we het beschouwen als iemand die gegevens onderschept tussen jouw computer en de website die je bezoekt.
Dit kan informatie zijn die je invoert op websites of berichten die je verzendt via onversleutelde kanalen.
Gelukkig gebruiken de meeste grote online diensten zoals Facebook, Messenger, Amazon en alle betrouwbare websites, TLS om al het verkeer tussen de webbrowser of app en hun servers te versleutelen. Dit betekent dat een MITM-aanvaller alleen de naam van de dienst die je gebruikt en een hoop versleutelde gegevens kan zien.
Deze informatie is nutteloos tenzij ze een profiel van de diensten die je gebruikt opbouwen om een meer geavanceerde social engineering aanval uit te voeren.
Overheden kunnen echter toegang hebben tot serverlogs van websites en dus het exacte tijdstip van specifieke communicatie ontdekken, wat zou kunnen wijzen op de acties van een gebruiker. In dit geval is de bescherming van encryptie irrelevant.
Browser fingerprinting
Elke keer dat je een website bezoekt, stuurt je browser gedetailleerde informatie over je computer, browser en instellingen, locatie, enz.
Deze informatie omvat je taalinstellingen, cookies, de vorige webpagina als je een link hebt gevolgd, schermresolutie, geïnstalleerde plug-ins, ingeschakelde lettertypen, enz.
Al deze informatie bij elkaar zorgt vaak voor een profiel dat helemaal uniek is voor jou, net zoals een vingerafdruk.
Het enge aan browser fingerprinting is dat elke website die je bezoekt dit kan uitvoeren. Sterker nog, het is extreem nauwkeurig.
De voornaamste bedreiging voor je privacy bij browser fingerprinting is het continu krijgen van gerichte advertenties van bureaus die je surfgedrag gebruiken om je te koppelen aan bedrijven.
Regeringen gebruiken waarschijnlijk ook browser fingerprinting als ze een doelwit in de gaten houden.
Tot slot denken veel mensen dat een VPN hun informatie privé houdt, maar dat is niet het geval – VPNs doen niets tegen de dreiging van browser fingerprinting.
Cookies
Cookies zijn kleine tekstbestandjes die veel websites opslaan in je browser.
Ze zijn meestal onschadelijk en bevatten informatie zoals een inlogcommando, zodat je niet elke keer je wachtwoord hoeft in te voeren als je Facebook bezoekt.
Cookies worden ook gebruikt om je te volgen op het internet. Bedrijven zoals Google en Facebook plaatsen een cookie op je browser telkens als je websites bezoekt die via hen adverteren. Dit wordt vervolgens gebruikt om gerichte advertenties te tonen en zo de winst te maximaliseren.
Gerichte advertenties zijn niet de meest verontrustende vorm van online surveillance, maar het probleem ontstaat wanneer bedrijven zoals Google en Facebook enorme hoeveelheden data opslaan die gekoppeld zijn aan individuen.
Hoe blokkeer je cookies in Chrome
Je kunt cookies in Chrome standaard blokkeren. Zo doe je dat:
- 1. Klik op de drie puntjes onder de X rechtsboven in Chrome en kies “instellingen”.
- 2. Scroll naar beneden tot onderaan de instellingenpagina en klik op “Geavanceerd”.
- 3. Scroll verder tot je “Site-instellingen” ziet, klik daarop en kies op de volgende pagina voor “Cookies”.
- 4. Kies voor de meest privé instellingen:
Dit maakt je surfervaring wellicht wat irritanter, omdat je overal plotseling wordt uitgelogd, maar je kunt sites toevoegen aan een whitelist onder “Toestaan” onderaan die pagina.Een andere optie is het gebruik van Firefox met privacy-add-ons of privébrowsers. Blijf lezen om erachter te komen hoe.
reCaptcha V3
Ben je een robot?
Waarschijnlijk heb je wel eens moeten bewijzen dat je een mens bent. Meer dan 4,5 miljoen websites gebruiken reCaptcha om bots en geautomatiseerde scripts te blokkeren.
Spam bestrijden helpt het internet een betere plek te maken. Maar als zoveel websites een service van één bedrijf gebruiken, zijn er vragen over de belangen van dat bedrijf.
Zeker als dat bedrijf Google is, dat al eens in strijd is geweest met privacyregels in Europa.
Google introduceerde onlangs rCaptchaV3, dat het bevestigingsvak voor gebruikers verwijdert en in plaats daarvan is gebaseerd op het verzamelen van veel data en het creëren van profielen over hoe mensen met websites omgaan.
In plaats van alleen je muisklikken en hoe je door websites navigeert, lijkt reCaptchaV3 persoonlijk identificeerbare informatie te verzamelen, zoals die verzameld tijdens browser fingerprinting, en leest het cookies die op je browser zijn geïnstalleerd.
Dit stelt Google in wezen in staat individuen te volgen op een groot aantal webproperties die niet direct met het bedrijf verbonden zijn. Het is een van die – hoeveel informatie wil je delen met Google – vragen.
App kwetsbaarheden
App kwetsbaarheden zijn zwakheden in de code van een app die aanvallers kunnen uitbuiten om de beveiliging te compromitteren en cybercriminaliteit te faciliteren.
Mobiele apps zijn overal en worden dagelijks door miljoenen mobiele gebruikers wereldwijd geïnstalleerd. Veel voorkomende aanvallen zijn gericht op deze apps; helaas worden veel apps niet met beveiliging gebouwd.
Doelgerichte apps variëren van Facebook-spellen waarbij ontwikkelaars de gebruikersbasis van Facebook kunnen benutten om hun app op de markt te brengen, zoals gebeurde tijdens het Cambridge Analytica-schandaal, tot eenvoudige apps zoals WhatsApp, waarvan is ontdekt dat ze een kwetsbaarheid hebben die aanvallers toestaat om bewakingssoftware te injecteren op apparaten van gebruikers.
De enige manier om de dreiging van internetsurveillance als gevolg van app kwetsbaarheden te minimaliseren, is door zo min mogelijk apps te gebruiken – verwijder alles wat je niet gebruikt – en zorg ervoor dat je apps up-to-date zijn.
Malware
Malware is een brede term die virussen en andere schadelijke software omvat.
Alle malware compromitteert de beveiliging van het geïnfecteerde apparaat. Veel vormen van malware worden gebruikt om gebruikers te monitoren om persoonlijke gegevens te stelen of overheden toegang te geven tot informatie over een bepaald individu.
De Amerikaanse regering heeft een lange lijst met geheime malware die ze gebruiken om burgers te bespioneren zonder hun medeweten. Deze dingen komen boven water, mensen zijn even verontwaardigd en vergeten het dan weer.
Ga gewoon terug naar het begin van deze pagina en bekijk de link naar de onthullingen van Edward Snowden om alle malware-informatie te zien die hij in 2014 heeft gelekt.
Hoewel de VS ontkent burgers te monitoren, lijkt de Chinese regering zich daar niets van aan te trekken. Reizigers zijn onlangs gedwongen malware te installeren op hun apparaten die toegang geeft tot zo’n beetje alles.
Hoe je aan surveillance kunt ontsnappen
Dus, heb je het gevoel dat iemand je in de gaten houdt?
Het is best lastig om daar zeker van te zijn. Maar hier zijn een paar manieren om het moeilijker te maken om je activiteit te volgen en de dreiging van online surveillance te verminderen:
Monitor netwerkverbindingen
Je kunt een dienst zoals GlassWire gebruiken om verbindingen met je computer te monitoren, maar als je echt dieper wilt graven, volg dan de instructies hier.
Als je een geavanceerdere router hebt dan de standaard door je ISP geleverde router, kun je regels en blokkades instellen om je te helpen beschermen, samen met een firewall en antivirus op de router zelf.
Laat Google achterwege – gebruik een privébrowser en zoekmachine
Als je het nog niet hebt opgemerkt, Google verzamelt enorm veel van je gegevens.
Google is erg handig – zoeken, e-mail, opslag, back-up en veel andere dingen worden op één centrale locatie beheerd. Maar de prijs is je privacy. Als je dit liever vermijdt, overweeg dan je diensten te veranderen.
Een manier om direct je privacy te vergroten is door privébrowsers en zoekmachines te gebruiken die specifiek zijn gebouwd om je privacy te beschermen in plaats van te profiteren van je gegevens.
Gebruik een VPN
Een VPN beschermt gegevens terwijl ze tussen jouw apparaat en het internet reizen door sterke encryptie toe te passen die vrijwel onkraakbaar is. Ik zeg hier omdat, nogmaals, de NSA het wil kraken, en we weten nog niet of ze dat al kunnen.
Voor zover we weten, is de encryptie die door de beste VPN-diensten wordt gebruikt nog steeds onkraakbaar.
Dit voorkomt dat iemand kan zien welke gegevens je verzendt en ontvangt. Maar het helpt ook om onopgemerkt te blijven door je IP te veranderen naar dat van de VPN-server waarmee je verbonden bent, zodat het lijkt alsof je daar fysiek aanwezig bent.
Dit helpt je om censuur of activiteitengebaseerde surveillance te vermijden, hoewel het niet waterdicht is, zoals ik al zei.
Een VPN maakt je niet anoniem online. Het voegt simpelweg een beschermingslaag toe die je privacy aanzienlijk verhoogt.
Andere methoden om activiteit aan een gebruiker te koppelen, zoals browser fingerprinting en malware, zijn nog steeds effectief wanneer je een VPN gebruikt.
Gebruik antivirus op je telefoon en computer
Gebruiken mensen nog steeds antivirus?
Dat zouden ze wel moeten doen. Ze zouden het absoluut moeten doen.
De grootste bedreigingen voor online privacy kunnen worden tegengegaan met up-to-date malwarebescherming.
Zorg ervoor dat je een kwaliteitsvolle antivirus gebruikt op zowel je computer ALS telefoon en zorg ervoor dat deze regelmatig wordt bijgewerkt.