
Meneer Elders is jaren geleden al begonnen aan een campagne om zijn eigen gegevens beter te beschermen en zijn privacy zoveel mogelijk te bewaken. Dat valt nog niet mee in de huidige wereld die aan elkaar hangt van algoritmes en datagraaiende grootverdieners. Onder het mom van gemak en gratis diensten (waarbij jij, de gebruiker, dus zelf het product bent en betaalt met jouw persoonlijke gegevens) ligt er op elk scherm dat je opent gevaar op de loer.
Begin dit jaar kwam ik via één van de vele blogs die ik volg op het spoor van The Opt Out Project. Een Amerikaanse blog die nog veel bewuster bezig is met informatiebeveiliging en privacy dan ikzelf. En sinds 1 januari van dit jaar loopt daar een project genaamd The Cyber Cleanse. Bedoeld om de controle terug te krijgen over je eigen digitale voetafdruk. De datasporen die je overal achterlaat. Elke dag verschijnt er een nieuwe blogpost waarin een onderwerp wordt uitgediept. Stapsgewijs word je meegenomen in het aanpakken van jouw eigen digitale voetafdruk. Het is Amerikaans, dus (gelukkig) is niet alles ook voor ons van toepassing. Ik leer er veel van.
Ik lees de blogposts dan ook elke dag met veel plezier. Veel dingen heb ik al gedaan, maar het is een goede stok achter de deur om dingen weer eens aan te scherpen. Want de wereld verandert en de trucs worden steeds geniepiger. En ik kan iedereen aanraden om dat ook te doen. Tenzij je het wel best vind dat duizenden bedrijven geld verdienen aan jouw gegevens.
Wat heb ik allemaal gedaan?
De afgelopen jaren heb ik heel veel acties ondernomen. Een bloemlezing…
Een belangrijke eerste stap was het gebruiken van een wachtwoordmanager. Wat mij betreft neemt iedereen die géén gebruik maakt van een wachtwoordmanager en willekeurig gegenereerde lange en sterke wachtwoorden, een onaanvaardbaar risico met z’n digitale leven. Maar gebruik dan niet de standaard wachtwoordmanager van Microsoft Edge of Google Chrome, want dan lever je jouw digitale leven uit aan de duivel. Ik heb de afgelopen jaren een gratis en open-source wachtwoordmanager gebruikt (KeepassXC). Sinds kort gebruik ik Proton Pass. Maar wat mij betreft is dat een tijdelijke situatie totdat ik mijn nieuwe server in gebruik heb genomen, en het wachtwoordbestand ook gebruikt kan worden op mijn smartphone en tablet.
Verder ben ik voor privé-gebruik volledig omgeschakeld naar open-source software. Met als laatste stap onlangs de volledige overstap naar Linux, inclusief het opzeggen en verwijderen van mijn Microsoft Office 365 account en het verwijderen van de bestanden die ik nog op OneDrive had staan.
Mijn browser is Mozilla Firefox. Eén van de add-ons die ik gebruik is Lightbeam. Die helpt mij om in de gaten te houden welke datagraai-relaties er liggen tussen de websites die ik bezoek. Ook gebruik ik Privacy Badger. Dat heeft er bijvoorbeeld toe geleid dat ik zo min mogelijk websites van DPG Media (onder andere het Algemeen Dagblad en NU.nl) bezoek. Dat is één groot clickbait en marketingfeestje. Idem RTL Groep met bijvoorbeeld ook Buienradar. Nee dankjewel.
Mijn e-mail loopt via mijn eigen domein. Meer dan 25 jaar geleden geleden heb ik het domein ‘mijnachternaam.com’ geregistreerd. Mijn persoonlijke e-mailadres is dus al meer dan 25 jaar ‘mijnvoornaam@mijnachternaam.com’. En daar ben ik zuinig op geweest. Ik gebruik het alleen voor persoonlijke correspondentie.
Via mijn eigen domein lopen ook andere mailadressen, bijvoorbeeld voor mijn persoonlijke administratie. Dat gebruik ik bijvoorbeeld om reguliere facturen op te laten binnenkomen, en ook de schaarse nieuwsbrief die ik nog wil ontvangen. Voor online aankopen gebruik ik alias-adressen. Bijvoorbeeld ‘hondenvoer@mijnachternaam.com’ voor de online dierenwinkel waar het dieetvoer en de snacks voor Hondje vandaan komen. De alias-adressen komen gewoon ook uit in mijn administratie-mailbox. Als er dan ongewenste mail binnenkomt kan ik meteen zien wie er mijn gegevens gedeeld heeft. Als dat gebeurt wordt de betreffende alias geblokkeerd. Jarenlang heb ik overigens een Gmail-adres gebruikt voor administrativia en online aankopen. Terugkijkend één van mijn minder verstandige keuzes. Maar die fout heb ik gelukkig lang geleden al hersteld.
Verder heb ik maatregelen genomen om mijn gebruik van ‘de cloud’ (de computer van evil corporations) te minimaliseren. Dat is een langdurig traject, maar ik ben een heel eind. Inmiddels staat mijn persoonlijke agenda ook bij Proton (Proton Calendar). Alleen mijn adresboek staat nog bij Apple in de iCloud. Mijn gebruik van een notitie-app in de cloud ben ik aan het afbouwen. Bestanden die ik graag toegankelijk wil hebben (zoals een kopie van mijn paspoort) staan op Proton Drive. Concept blogjes schrijf ik nu meestal rechtstreeks in de WordPress omgeving van mijn blog.
Sowieso heb ik geprobeerd mijn blog zo veilig mogelijk te maken. Geen advertenties, geen analysesoftware, zo min mogelijk cookies.
Inmiddels ben ik 100% Microsoft-vrij. Van Meta gebruik ik alleen nog Whatsapp omdat veel te weinig mensen Signal gebruiken. Ik probeer mijn vaste contacten daar wel toe over te halen. Van (a)sociale media heb ik mij vrijwel volledig teruggetrokken. TikTok en Instagram en Snapchat en al die dingen die de jeugd van tegenwoordig als essentieel lijkt te beschouwen heb ik nog nooit aangeraakt. Aan deze blog hangt nog een Mastodon-account (lang leve het Fediverse!), en ik wil nog niet zonder LinkedIn totdat ik stop met werken. Maar al die andere tijdverspillers gaan aan mij voorbij. En mijn Google-account bewaar ik alleen nog maar om ervoor te zorgen dat het mailadres niet gekaapt wordt.
Vriendin is mijn grootste datalek
Dat is nogal een statement, toch? Maar het is wel zo. Vriendin zit volledig gevangen in het Google-universum met een Android-telefoon, een Gmail adres, en Chrome als browser. Dus daar lekt ook data van mij weg in de lijstjes die wij digitaal uitwisselen en de afspraken in onze privé-agenda’s. Ik heb haar ooit zover gekregen om naast het sparen ook te gaan beleggen, dus misschien wordt mijn volgende missie om haar uit dat universum te krijgen. Want vooralsnog beschouwt ze, net als zovelen, Google als haar beste vriend online. Zucht…
Wat ga ik nog doen?
Je digitale voetafdruk is iets wat regelmatig aandacht nodig heeft. Ik blijf ermee bezig. Af en toe kijk ik wat Lightbeam mij kan vertellen over mijn surfgedrag, en of ik bepaalde websites beter kan mijden.
Ook ben ik weer begonnen aan een rondje Accounts opschonen. Er stonden er meer dan 250 in mijn wachtwoordmanager. Digitale hygiëne is belangrijk, wat ik niet meer gebruik wordt verwijderd. En dat betekent ook actief de account verwijderen op de betreffende website.
Verder ben ik bezig met een nieuwe persoonlijke server. Mijn huidige QNAP is inmiddels ruim acht jaar oud. Ik heb eerder al aangegeven dat ik nu ook hier mik op eigenbouw met alleen open-source software.
En inmiddels volg ik ook met interesse de ontwikkeling van Sailfish OS en GrapheneOS. Het lijken me de meest kansrijke opties om ooit van de iPhone en iOS af te komen zonder naar Android te moeten overstappen. Maar dat is een langere-termijn project.
Hoe staat het met jouw digitale voetafdruk?
Jaaaa, ondanks je moestuin, blijf je een heerlijke nerd. Dank voor deze samenvatting! BTW VPN?
Ik vrees dat ik in dit opzicht veel op Vriendin lijk, maar wie weet gaat wat je schrijft nog wel in mijn hoofd zitten en tot actie leiden. Ik vind deze bijdrage iig erg leuk en interessant om te lezen
Ik vrees dat ik meer ben als vriendin 😁 maar: ik heb nu wel Keepass .
Dan loop je al een belangrijke stap vóór op Vriendin!
Nog een tip voor e-mailadressen samen met een eigen domeinnaam: voor alias adressen voor bedrijven e.d. gebruik ik de catch-all functionaliteit van mijn e-mailprovider. Alle berichten naar niet aangemaakte adressen komen in een aparte e-mailbox terecht.
Hierdoor hoef ik niet vooraf een alias aan te maken maar kan ik een e-mailadres ter plekke verzinnen. Handig als er bijvoorbeeld aan een balie of tijdens een telefoongesprek om een e-mailadres gevraagd wordt.
De e-mailclient Thunderbird kan goed overweg met e-mail verzenden met deze adressen als afzender, ook al zijn dat adressen zonder inbox of ingesteld alias.
Zo doe ik het inderdaad ook.
Ik vond het interessant om de opt out project blogs te lezen via je blogfeed. Ik wil hier dit jaar ook mee aan de slag gaan.
Een zwak punt van de blogs van het opt out project vond ik het backup gedeelte. Wat als door een brand, pech of inbraak je externe harde schijf met foto’s etc. niet meer leesbaar is. Mogelijke oplossing: Een portable hdd op meerdere plekken die periodiek verwisseld worden? Syncen via een NAS met een vriend of familielid? Maar dat maakt de NAS ook weer een kwetsbaar onderdeel van het IT systeem + stroomkosten. Via de cloud is qua kosten best interessant, maar dan heb je het niet in eigen beheer…
Ja, die observatie had ik ook. Ik werkte daar met een synchronisatie tussen een NAS thuis en een NAS bij familie. Ik ben er nog niet helemaal uit hoe ik dat in de toekomst wil gaan doen. Daar ga ik vast nog een blog aan wijden.
HDD’s met backups versleutel ik met TrueCrypt en liggen bijv. in het dashboardkastje van mijn auto. Niemand heeft er iets aan zonder sleutel/wachtwoord. HDD’s (SSD) kosten tegenwoordig weinig en TrueCrypt is gratis.
Als je zelf een thuisserver wil bouwen, kan je dit advies eens overwegen, let op de wat hogere prijs komt vooral door de hoge capaciteit harde schijven, terwijl je waarschijnlijk de oude (of iig 1 oude) uit je Qnap NAS kan overzetten.
https://tweakers.net/best-buy-guide/desktops/beste-thuisserver
Dank voor het artikel, die had ik gemist. Ik lees wel mee met het Grote Zuinige Server Topic op het Tweakers Forum.
Goed bezig en leuke tips, die ga ik zeker bestuderen.
Social media gebruik ik niet muv LinkedIn. Lang geleden overgestapt van Gmail naar Hey.com als e-mail provider. Die slopen ook alle trackingen pixels uit de e-mails.
Whatsapp heb ik jaren geleden van de hand gedaan. Signal en anders niets.
Helaas nog wel gebruik van Microsoft producten, maar dan lokaal en Google drive en photos. Daar is nog een goeie slag te maken. En evernote voor groot deel van de administratie. We hebben ook een NAS draaien, toch daar eens meer werk van maken om als onze privé cloud te gebruiken.
Browsen doe ik op brave en Firefox.
En helaas nog een iPhone.
Er is dus nog wel een slag te maken.
Dat je nog bij Evernote zit verbaast me wel. Een zekere Geldnerd heeft ooit een blogpost geschreven over zijn eigen migratie van Evernote naar Joplin….
Die overstap staat ook nav je blog nog op mijn todo list. Maar er moet eerst nog veel aan onze tuin gedaan worden en wat klussen in huis afgemaakt.
Een gebruiker van Firefox browser die overgestapt is naar Brave. Toch een puntje van zorgen over FF. Men geeft aan geen privacy gegevens te geven als daar een verzoek op komt MAAR Firefox geeft wel gegevens bij een gerechtelijke order. Dit laatste geeft aan dat Firefox wel degelijk enige privacy gegevens heeft (anders kan je deze niet geven).
Brave geeft aan geen privacy gevoelige gegevens vast te leggen en kan deze gegevens niet geven bij een gerechtelijke order omdat met deze gewoon weg niet heeft.
Opmerking van iemand eerder gepost: VPN? Nu word je data gelogd door de internet provider en kan deze door de overheid worden gelezen door een nasleepwet als er iemand in je buurt in onderzoek is. Neem van mij aan dat is iedereen.
Vraag is hoe ver ga je?
Ik gebruik inmiddels alle diensten van Proton (ook VPN) en naast Firefox ook Tor Browser…
Privacy? Begin er maar mee je NAW-gegevens bij je gemeente geheim te laten verklaren.
Vaak met een muisklik te regelen.
Hallo!
Toevallig heb ik er deze week 2 berichten op mijn blog aan gewijd.
Je hebt me nog meer aan het denken gezet en ik plaats even een link naar jouw bericht zodat mijn lezers er ook kennis van kunnen nemen.
groetjes,
Mark
Via jouw blog kwam ik ’the opt out project’ tegen. Heel goed initiatief! Ik hoop dat veel mensen het lezen/volgen en dat dat leidt tot meer bewustwording. Ik heb zelf niet de behoefte om *alles* tot een minimum te beperken, maar ik wil wel dat het MIJN keuze is en niet die van big tech. En hier geldt ook: met 20% van de effort kan je 80% van het resultaat bereiken.
Voor nu houd ik nog even vast aan Apple, the lesser of two evils tov Google imo. Ik houd nog vast omdat het hele gezin in dat ecosysteem zit. Met een schuin oog houd ik Graphene in de gaten. Misschien tik ik via marktplaats wel iets op de kop om er eens mee te spelen.
Qua NAS kan ik niet anders zeggen dat een zelfbouw met Truenas erop voor mij echt een openbaring was. Zo makkelijk om te maken en zoveel power! Als je het zo goedkoop mogelijk houdt dan kan je op zich een leuk voordeel halen tov kant-en-klaar. Voor 150eu extra had ik echter zoveel meer specs en in relatie tot de kosten van de TB’s was dat een absolute ‘nobrainer’. Naast de opslagfunctie heb ik nu tig containers en virtual machines draaien. (En mijn Pi’s zijn uitgefaseerd 🙂 )
Wat een interessant onderwerp! Bedankt dat je ons meeneemt in je gedachtenwereld.
Mijn grote fout is geweest dat ik overal mijn persoonlijke domeinnaam voor gebruikte. Ik heb sinds kort een domeinnaam die eigenlijk helemaal nergens op slaat en (hopelijk) ook niet iets geks betekent. Dus ik ga daarop over voor mail. Ik gebruik dat als domeinnaam voor een paar diensten die ik zelf host (Nextcloud onder andere)
Daar ga ik ook nog eens even goed over nadenken…
Hoe herkenbaar, zo’n Vriendin heb ik ook… Maarja, gigantisch veel te leuk om te veranderen! Voor het synchroniseren van data vía de NAS zou je eens kunnen kijken naar Umbrelos en de Seafile app. DNS van je domein vía Cloudflare (gratis) laten lopen en dan ddns op de Umbrelos doos vía Cloudflare laten lopen. Een tweede doos ‘ergens’ onderbrengen (in de stal verder op het erf of ‘elders’). Of toch encrypted (met Truecrypt bv) in de cloud synchroniseren (maar liever niet). Als je synchroniseerd met je pc en/of laptop heb je ook daar een copy van de data en is de data ook offline beschikbaar).