Internetten via VPN, in mei besteedden we er al uitgebreid aandacht aan. En nu lees je in de krant: “Ruim 400 miljoen telefoonnummers op straat via Facebook”. Had dit voorkomen kunnen worden? Eh, nee, maar het is wel een mooi kapstokje om eens je internetprivacy onder de loep te nemen. Want waarom eigenlijk? En leg es simpel uit.
In dit blog pakken we een paar kernbegrippen en leggen die vraagsgewijs uit. We promoten ook VPN van NordVPN omdat ook wij graag kaas op ons brood doen, maar ze zijn echte de beste VPN-aanbieder. Disclaimer voor tante Atie en ome Cor: Nee, wij zijn niet de bedenkers van het internet (dat is ene Sir Tim Berners-Lee) en nee, we komen niet je modem/router/WiFi fiksen. Ok. Waar hadden we het over?
Internet? Wat is dat ook al weer?
Internet is niets meer dan een stel apparaten die met elkaar verbonden zijn. Soms met een koperdraadje, satelliet, glasvezel, een dikke powerkabel zoals die op de oceaanbodems liggen of draadloos via 4G of WiFi. Elke verbinding gaat via allerlei protocollen die onder water allerlei vragen afhandelen: wie ben je? Wat wil je? Heb je het ontvangen? Een welbekende versie daarvan is HTTPS: dat mooie slotje bovenin je browser waarmee je weet: veilige site. Kijk maar nu. Fijn gevoel he?
Ik internet, dus ik ben.
Online vind je recepten voor pompoenen, ideëen voor kinderfeestjes, kekke onbeperkt 4G abonnementen!, doe je games, sociaal, bankzaken, plan je routes… Alles zo’n beetje wat je vroeger heel moeilijk moest doen. Alleen, alles wat je online doet, wordt ergens vastgelegd op één of andere manier. Voeg je die gegevens weer samen voor één persoon, dan krijg je de online identiteit: het geheel aan kenmerken dat iemand uniek maakt.
Herkenbaar op het internet. NOU EN?
Ik heb toch niets te verbergen. Owkee, maar wie is die ik dan? Noem je rollen in het leven eens op? Ben je bijvoorbeeld kind, partner of werknemer? Zit daar nooit een overlap tussen die je liever verbergt? We geven je een paar voorbeelden: je wilt eigenlijk scheiden en zoekt online naar manieren om dat pijnloos te doen. Je vermoedt dat je moeder een ernstige ziekte hebt en zoekt symptomen op. Je zoekt naar een nieuwe baan. Stel je nu eens voor dat je partner, je familie en werkgever dat direct zouden weten. Ouch. Er is dus een bepaalde context aan hoe jij je presenteert. Dat heet nou privacy.
Hier een voorbeeld hoe dat in de praktijk mis kan gaan:
En dat gaat niet alleen om het nu, maar ook om het later. Toen je als tiener bezopen voor die politieauto poseerde. Je trots je hashpijp etaleerde als hippie. Of nog fan van Bill Cosby was. Vroeger helemaal ok, nu kun je er gezeik mee krijgen.
Ik heb toch privacy online?
Uhm, nee. Alles wat je online doet, wordt twee jaar vastgelegd volgens de sleepwet. Bedrijven gebruiken cookies en pixels om je gedrag op meerdere websites te volgen. We nemen een van de grootste schurken eens onder de loep: Facebook van Mark Zuckerberg.
Waarom Facebook zo fout is
Ben je standaard ingelogd op Facebook? Dan zien websites die adverteren op Facebook met de Facebookpixel (gewoon een stukje code, red.) dat jij pagina X en Y hebt bezocht en daarom krijg je advertentie Z te zien.
Of, bedrijven kunnen een doelgroep samenstellen op zaken als leeftijd, sekse, geaardheid, heeft een klein bedrijf, is fan van Nickelback, neigt naar autohuren. Kenmerken die Facebook op basis van jouw klikgedrag samenstelt, soms onjuist (want je hebt ook gewoon een schurfthekel aan Nickelback). Zien? Zie Facebook en klik direct op de knop Interesses. Je kunt ook interesses vergelijken, zo krijg je dus minder foute advertenties te zien.
Waarom? Facebook is gratis, en dan ben jij het product. Je betaalt met je data. Alleen is Facebook nogal scheutig met het nemen van privacy en het verkopen van data. Dat leidde tot onder meer beïnvloeding van de Amerikaanse presidentsverkiezingen.
Leuk. En wat zijn vrrrrdikkemme nou die kudt-cookies?
Nou leuk dat je het vraagt. Wanneer je een site bezoekt, download je de bestanden van die site. Anders kun je de afbeeldingen niet zien en doet de navigatie het niet. Een cookie is een klein tekstbestand dat de website op je apparaat knalt. Met cookies kun je heel veel dingen mee doen:
- Zorgen dat je blijft ingelogd
- Je gemaakte keuzes onthouden (leeftijd, taal bijvoorbeeld)
- Onthouden wat je in je winkelmandje hebt gestopt
- Registreren welke pagina’s je hebt bekeken en hoe lang
- Het mogelijk maken om iets te liken of onder je Facebookprofiel te reageren
- Jou volgen over alle sites die dezelfde cookie plaatsen.
Die verschillende functies vallen uiteen in drie groepen: noodzakelijke cookies om de site te laten werken, analytische cookies om te weten wie de site waarvoor bezoekt en marketing / tracking cookies.
Maar die cookiewet dan?
Werkt niet. Die zou ons automatisch moeten beschermen tegen plaatsing van cookies (overigens: ook die keuze NEE wordt vaak vastgelegd met? Een fokking cookie). Maar in de praktijk moet je cookies accepteren, anders krijg je de site niet te zien. Tegen de wet, maar die wordt gewoon erg slecht gehandhaafd. Bezoek bijvoorbeeld maar eens tweakers.net (cookiewall), telegraaf.nl (cookiewall), d66.nl (geen cookiemelding).
Ja maar de AVG / GDPR / ePV dan!
Ah, een connaisseur. Inderdaad, per 25 mei 2018 is er nieuwe Europese wetgeving die bedrijven verplicht de privacy van consumenten te erkennen en beschermen. Maar deze Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als General Data Protection Regulation (GDPR) werkt ook niet, want het zijn slechts vage richtlijnen (zoals “privacy by design”) en echt heel erg slechte handhaving door de Autoriteit Persoonsgegevens. Zo is er nog maar één boete uitgedeeld, en dan nog wel aan een ziekenhuis. De ePV zal steviger inzetten met echte wetten doe-precies-dit-en-dat-of-anders, maar die is al enige keren verschoven. Planning is nu 2020.
Kan ik zelf iets doen aan mijn privacy?
Een boel! Lijstje!
- Duik in je browser instellingen. Check je privacyinstellingen, bekijk je cookies en verwijder ze. Maar, zucht, verwijder je bijvoorbeeld die van AD.nl, dan moet je wel handmatig inloggen.
- Klik niet altijd op OK. Kun je de site ook bezoeken zonder alle cookies te moeten happen? Doe dat dan.
- Social media inrichten. Open eens die browser van vroegâh, Internet Explorer (red. ja heet nu Edge maar wij noemen het gewoon nog IE). Zoek jezelf eens op: Twitter, Facebook, Instagram, LinkedIn. Je ziet je social media profielen zoals iedereen die geen vriendjes is met jou die kan zien. Potentiële liefdes, werkgevers, je oma… En bedenk je dan dat je je privacy kunt instellen. (alleen je profielfoto blijft altijd toegankelijk).
- Wachtwoord per site. Ik had altijd hetzelfde wachtwoord overal, want handig. Totdat één van die stomme sites werd gehackt. En hackers de combinatie e-mail + wachtwoord elders gingen uitproberen. Kortom: altijd ander wachtwoord per site.
- Tweestapsverificatie via mobiel. Belangrijke profielen en sites zoals je mailaccount of je Facebook, bieden vaak een tweestapsverificatie aan. Das dus je mobiel. Je krijgt dan een sms’je met een code om na inloggen nog extra in te voeren. Komt geen hacker mee weg.
- Browse anoniem. Alle cookies en je internetgeschiedenis worden dan achteraf verwijderd. Inderdaad, heel handig voor intrigerende sites zoals Pornhub.com bijvoorbeeld.
- Anoniem googelen. Google is allang niet meer not evil (dat was ooit hun slogan). Ixquick of DuckDuckGo zijn zoekmachines waar je anoniem kunt zoeken.
De laatste tip? We hadden natuurlijk nog beloofd vol op het VPN-orgel te gaan.
Anoniem surfen? VPN’en
VPN werkt simpel: je maakt een beveiligde verbinding van jouw apparaat met een VPN-server. Via deze VPN-verbinding bezoek je vervolgens het internet. Zo kan niemand achterhalen wat jij online doet en wordt je locatie gewaarborgd. VPN is wél een betaalde dienst, als je tenminste echt privacy wilt. Maar velen (honderdduizenden in Nederland alleen) kiezen voor de privacy en veiligheid van VPN. Het wordt aangeraden bij:
- Publiekelijke WiFi-netwerken. Zijn namelijk niet of erg slecht beveiligd. Kun je beter je WiFi uitzetten of VPN kiezen.
- Netflix! Omzeil de geo-blokkade en doe alsof je uit de US of A komt.
- Privacy! Want lees gewoon nog even hierboven.
Meer VPN-uitleg? Check onze VPN gids hier.
Meer weten over het beste VPN-aanbod beschikbaar? Check onze matties van NordVPN.
PS Over die 400 miljoen telefoonnummers op straat via Facebook? Dat is dus een typisch geval van een Amerikaans bedrijf dat niet goed de privacy waarborgt van haar (Europese) gebruikers. Onder de GDPR zou dat moeten resulteren in een monsterboete van 4 procent van de wereldwijde omzet van Facebook. Take that, Zuckerberg! Maar daar lezen we nog niets over, je moet het dus zelf regelen.