TECH+FUTURE

Bollocks Buster: browsen als een blackhat 101

(Carillon Regina)

Transliban Petra Kramer prikt graag met vileine pen door globale onzin heen. Onze privacy bijvoorbeeld. *verdrietige emoji*

Dit is een lang en lastig, want technisch, stuk. Ik ga nu klinken als de Belastingdienst: leuker kunnen we het niet maken, makkelijker wel. Als je de moeite neemt om deze 1500+ woorden te lezen, dan ben je in staat om een spaak in het wiel van Big Brother te steken.

Windows 10? Nee.

Is privacy dood? Meh. Als dat je reactie is: dan wel. Maar dan vraag je er ook om. Net zoals wanneer je nooit je PC updatet. Dan smeek je eigenlijk om gehackt te worden. Omdat er mensen zijn die vrijwillige updates in Windows XP en Windows 7 wegklikten, is er nu Windows 10, dat niet meer aan vrijwillige updates doet. Als je privacy je ook maar een cent waard is, dan zorg je dat je wegblijft van Windows 10. Dat kan heel makkelijk, want daar is een tooltje voor. (Lees vooral ook de motivatie van de programmeur ervan.)

Aangezien Windows 10 sinds 29 juli 2015 bestaat, is het helaas denkbaar dat je dit stukje leest op een machine die met je meekijkt. Als dat zo is en je  je privacy serious business vindt, dan moet je als de sodemieter maken dat het een andere machine wordt. Als gamejunk zou ik “downgraden” naar Windows 7, maar als je niks met games hebt, dan kun je terecht bij talloze GNU-Linux-distributies. Zelf geef ik de voorkeur aan Debian en haat ik Ubuntu, omdat dat besturingssysteem ongeveer een even erge keylogger is als Windows 10. Als je op zoek bent naar een alternatief dat op Windows lijkt, neem dan Linux Mint, niet Ubuntu. Amazon is geïntegreerd in Ubuntu. Hoe een open source platform ooit akkoord is gegaan met het standaard installeren van een keylogger van een slavenfabriek snap ik nog steeds niet, maar het is gebeurd. Laat de Ubuntu-evangelisten daar vooral even bij stilstaan.

Welke browser?

Privacy op het internet is je eigen verantwoordelijkheid. Na het kiezen van een goed besturingssysteem komt het kiezen van een goede browser. Firefox. De mensen die je Chrome aanbevelen zijn gek. Google Chrome! Daar zit je dan, jezelf enorm te bekommeren om je privacy terwijl je alle websites die je bezoekt deelt met de grootste advertentieboer ter wereld, omdat je browser gelinkt is aan je Google-account. Sukkel.

Wil je echt browsen als een blackhat, dan had deze column een stuk korter kunnen zijn. Installeer gewoon de Tor-browser. Of als je echt hardcore wilt zijn, zet dan Tails op een USB-stickje. Iedereen die daar langer dan een kwartier mee heeft gewerkt, zal het echter gauw eens zijn dat gebruiksgemak en privacy nou niet direct samengaan. Tor en Tails onthouden niks: geen bezochte websites, geen wachtwoorden. Niks. De reden daarvoor is dat er niks achterhaald kan worden als er niks opgeslagen wordt. Tor of Tails zijn geen aanrader voor dagelijks gebruik, tenzij het Facebook betreft. Facebook tracht je hele surfgedrag in kaart te brengen door op ongeveer iedere site een likeknop ‘aan te bieden’. Gun ze dat niet. Als je zo nodig een Facebook-profiel wilt hebben, dan is Tor dé manier om ervoor te zorgen dat je wel de lusten, maar niet de lasten hebt.

Als je deze website met de Tor-browser wilt bezoeken, heb je een probleem. Je zult eerst een captcha moeten oplossen voordat je toegang krijgt. Dat komt omdat deze site gebruik maakt van Cloudflare en Cloudflare van mening is dat vrijwel alle Tor-verkeer malafide is. Of dat ook daadwerkelijk zo is, waag ik te betwijfelen. Zodra er ook maar één geautomatiseerd verzoek afkomstig is van een Tor-exitnode, dan markeert Cloudflare die node als kwaadaardig. Als Cloudflare hetzelfde zou doen met de webcrawlers van Google, dan lag het hele internet aan duigen.

Alle websites, ook deze, zijn er op uit om zoveel mogelijk over haar lezers te weten te komen als maar kan. Ook al is Vileine advertentievrij, toch kijkt Google met je mee, omdat deze site gebruikmaakt van Google Analytics. Daar zul je jezelf dus tegen moeten wapenen. Dat kan op twee manieren. Als je agressief bent, dan is Ghostery de beste optie; ben je liever passief, dan biedt Privacy Badger uitkomst. Privacy Badger analyseert de websites die je bezoekt en blokkeert uit zichzelf derde partijen die met je meekijken. Bij Ghostery zul je dat zelf moeten instellen. Veel moeite kost dat niet, want Ghostery biedt de mogelijkheid om alle trackers met één druk op een knop te blokkeren. Dat is echter niet zonder nadelen: aangezien het internet net zo graag naar jou kijkt als jij naar het internet, betekent het blokkeren van trackers dat je in sommige gevallen een ernstig gehandicapte vorm van websites voorgeschoteld krijgt. Dat kan variëren van de layout die stukgaat tot video’s die het niet doen. Als je niet wilt dat de websites die je bezoekt niet naar jou kijken, dan zul je daarmee moeten leren leven. Als je echt een video op bijvoorbeeld nu.nl wilt zien, dan kun je altijd nog een minderwaardige, niet-dichtgetimmerde browser zoals Opera of Internet Exploder Explorer gebruiken. Als je daarna ccleaner draait, dan valt de privacyschade mee. Het is net alsof je eventjes opgedoken bent op de radar van Sauron, waarna je de One Ring weer afdoet.

Nu je verlost bent van de trackers die gepaard gaan met advertenties, is het tijd voor de volgende stap: een adblocker. Voordat allerlei uitgevers gaan stuiteren en boos roepen dat advertenties de reden zijn dat nieuws “gratis” is, alvast dit: advertenties kosten iPhone-gebruikers in Amerika 8 miljard aan dataverkeer per jaar. Ter illustratie: als je trackers en advertenties toestaat, dan kost het laden van 1 artikel op CNN 40MB aan dataverkeer. Blokkeer je trackers en advertenties dan is dat slechts 10MB. In de de fysieke wereld zouden we het onacceptabel vinden als een kilo koffiebonen in een doos van 3 kilo werd geleverd, in de virtuele wereld neemt het gros van de goegemeente het kennelijk voor lief. Onderzoek toont aan dat 90% van de internetgebruikers geen adblock gebruikt. Dat is raar, omdat advertenties dé aanvalsvector van keuze is van internetcriminelen.

Cookie-leed

Dan het volgende onderwerp: cookies. Daar heeft de politiek wetgeving voor gemaakt. Belachelijke wetgeving welteverstaan. Het enige dat die wet doet is waarschuwen dat je bespioneerd wordt en als je het daar niet mee eens bent, dan heb je maar op te donderen. Men presenteert het alsof het slikken of stikken is, maar dat is helemaal niet waar. Cookies worden geplaatst op jouw computer, daar heb jij dus absolute controle over. Je kunt die cookies handmatig wissen of je kunt het proces automatiseren. Dat laatste is wat ik aanbeveel; het is wat zo’n beetje iedere betaalmuur van kranten sloopt. Nou zal ik wel weer een vervelend aluhoedje zijn, maar iets zegt me dat de media gelobbied hebben tegen een wet of een publiciteitscampagne die gewoon helder uitlegt wat cookies doen. Cookies kloppen je geld uit de zak. Kranten houden hun administratie bij op jouw PC. Ik vind dat zowel verwerpelijk als vermakelijk. Wie zijn de media om jouw hardware tegen je te gebruiken en hoe stom denken zij dat je bent? Als je self-destructing cookies toevoegt aan je Firefox, dan bescherm je niet alleen je privacy, je schopt ook nog eens een flinke deuk in de betaalmuren van de meeste “kwaliteitscouranten”.

Die “kwaliteitscouranten” hebben nooit een seconde overwogen om uit te leggen hoe dat werkt met cookies en internet en shit. Het verdienmodel gaat voor, de klant is allesbehalve koning. De klant is er enkel en alleen om bespioneerd te worden. En ik zit nu met een dilemma. Als ik uitleg hoe de betaalmuren van Telegraaf, NRC, Volkskrant, Financieel Dagblad, NYTimes, Haaretz enzovoort werken, dan zit ik binnen de kortste keren met het probleem dat ik geen gratis nieuws meer kan lezen. Gelukkig gaat deze column over privacy en niet over transparantie. Hoe betaalmuren te slopen, mogen jullie zelf uitvinden.

Smartphones zijn de vijand

Tot slot: smartphones. Smartphones zijn de vriendelijke variant van een enkelband. Waar een enkelband alleen je locatie registreert als je elektronische detentie hebt, biedt een smartphone meer. Je smartphone registreert je locatie en de Snowden-leaks hebben ons geleerd dat het kreng je kan zelfs kan afluisteren als je denkt dat het ding uitgeschakeld is. Smartphones zijn fonteinen die metadata spuwen. Als je privacy je lief is, dan moet je die dingen zo min mogelijk gebruiken. En met zo min mogelijk bedoel ik dus: geen leuke apps installeren, geen Candy Crush, geen Flappy Bird. Zelfs zogenaamde privacyvriendelijke apps als Signal en Telegram zijn een veiligheidsrisico. Als iets privé moet blijven, dan kun je het beter niet intikken op je smartphone.

TL; DR
1. Zorg ervoor dat je OS niet Windows 10* is.
2. Firefox, Iceweasel en de Tor-browser zijn de enige browsers die ertoe doen.
3. Vergeetachtigheid is je vriend. Je wilt niet dat je computer aantoont dat je jaren geleden op één of andere rare fetish of ziekte hebt gezocht.
4. Weiger dat bedrijven informatie over jou bewaren op jouw computer.
5. Wees uiterst terughoudend met het gebruik van je smartphone.

3 Comments

3 Comments

  1. Petra

    14 april 2016 at 15:55

    Vergeten dingetje: plak je webcam af.

  2. Pingback: Bollocks Buster: wat Plasterk doet als niemand kijkt – Vileine.com

  3. Pingback: 365 dagen Vileine: leven, liefde en lessen! – Vileine.com

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

VERS

We do not believe in the world empowering women.

We believe in women empowering the world!

Journalist, activist, game-changing artist, mind-body scientist, international solidarist?

Join the tribe

Copyright © 2016 Vileine

To Top