Hoe verkleint de internetgebruiker zijn digital footprint?
Chris Verra Studentnummer: 500708164 Klas: IS106 Hogeschool van Amsterdam 02-04-2015 Amsterdam
Management samenvatting In dit onderzoeksrapport is er gepoogd antwoord te krijgen op “Hoe verkleint de internetgebruiker zijn digital footprint?”. Dit wordt gedaan door verschillende deelvragen te onderzoeken. Het doel van dit onderzoeksrapport is de lezer te informeren over de digital footprint, wat het precies is en hoe men hier wat aan kan doen. Een digital footprint is de data die we achterlaten bij het gebruiken van digitale services. Er zijn twee hoofdclassificaties voor digital footprints: passieve en actieve. Zoals de termen suggereren is een passieve digital footprint persoonlijke informatie die we onbewust achterlaten en een actieve digital footprint persoonlijke informatie die we bewust achterlaten. Digital footprints kunnen op vele manieren ontstaan, afhankelijk van de situatie. In een online omgeving zal een passieve digital footprint in een database worden opgeslagen als ‘hit’. Deze hit kan later geanalyseerd worden om persoonlijke gegevens van mensen te achterhalen. In een offline omgeving kan een digital footprint worden opgeslagen in bestanden, waartoe ‘administrators’ toegang is verleend om deze informatie te bekijken. De meest bekende vormen van digital footprints zijn bijvoorbeeld: het schrijven van een e-mail, het digitaal betalen van een aankoop en het inloggen op een website. Echter zijn er veel manieren die we makkelijk over het hoofd zien bijvoorbeeld wanneer u videogames online speelt. Onze digital footprint verkleinen is puur een kwestie van privacy. Er is veel informatie over iedereen te vinden, dit kan makkelijk worden misbruikt door een kwaadwillende. De digital footprint kan, ongeacht wie u bent, een waardevol koopwaar zijn waar mensen graag voor willen betalen. Het verkleinen van een digital footprint is vrij lastig. De meest vanzelfsprekende plek om te beginnen is op social media. Een goede manier om de digital footprint te verkleinen is door gebruik te maken van “Tor” (The onion router)-browser. Met behulp van Tor is een gebruiker in staat om anoniem het internet door te bladeren. Naast het gebruik van Tor zijn er verschillende online services en browser plugins die de anonimiteit kunnen helpen verhogen. Wanneer we de vraag “Wie zou zijn digital footprint moeten verkleinen?” stellen denken wij als eerste aan activisten en journalisten, maar eigenlijk geldt het voor ons allemaal. Privacy is boven alles een menselijke eigenschap, de meest fundamentele vorm van privacy is het innerlijk van de mens. Door middel van onze digital footprint kunnen buitenstaanders makkelijk conclusies trekken op basis van onze locatie en gedrag. Dit geeft aan wat men allemaal kan met de digital footprint van een ander.
Inhoudsopgave 1. Inleiding ........................................................................................................................... 1 2. Wat is een digital footprint. ....................................................................................... 2 2.1. Hoe ontstaat een digital footprint. ...................................................................... 2 3. Waarom de internetgebruiker zijn digital footprint wil verkleinen. .......... 4 4. Waarmee kan de internetgebruiker zijn digital footprint verkleinen. ...... 5 5. Wie zijn digital footprint zou moeten verkleinen. ............................................ 7 6. Conclusie. ......................................................................................................................... 8 Literatuurlijst ..................................................................................................................... 9
1. Inleiding Dit onderzoeksrapport is vooral bedoeld voor ICT-studenten en professionele ICT’ers. Voor deze mensen is het belangrijk om te weten wat een digital footprint is, hoe deze ontstaat en wat eraan gedaan kan worden. Online privacy is een onderwerp dat tegenwoordig veel aandacht heeft en is voor ieder van belang. Terwijl de voor de hand liggende oplossing is stappen te ondernemen om de privacy beter te beschermen, rapporteert Symantec (Symantec, 2015) dat maar “44% van de Nederlanders zich verantwoordelijk voelt voor het zelf beschermen van de online privacy”. Dit betekent niet dat consumenten zich geen zorgen maken. Zo’n 53% van de Nederlanders maakt zich zorgen over de veiligheid van hun persoonlijke informatie. 85% van de Nederlanders denkt dat hun persoonlijke data veel waard is voor bedrijven. Een groep van 63% geeft aan graag wat aan hun online privacy te doen, maar weet niet hoe het dit aan moet pakken. Als iemand die zich veel bezighoudt met online privacy en voorzichtig is met het online verschaffen van persoonlijke informatie, ben ik van mening dat mensen zich niet goed realiseren wat er allemaal over ze bekend is en hoe hier wat aan gedaan kan worden. Het schrijven van een onderzoeksrapport leek mij een goede manier om de lezer te informeren over de digital footprint, en hoe de internetgebruiker deze kan verkleinen. Het doel van dit onderzoeksrapport is de lezer te informeren over de digital footprint, wat het precies is en hoe men hier wat aan kan doen. De hoofdvraag van dit onderzoeksrapport luidt: •
Hoe verkleint de internetgebruiker zijn digital footprint?
De volgende deelvragen zullen worden behandeld in dit onderzoeksrapport: • • • •
Wat is een digital footprint? Waarom de internetgebruiker zijn digital footprint wil verkleinen. Waarmee kan de internetgebruiker zijn digital footprint verkleinen? Wie zou zijn digital footprint moeten verkleinen?
Met behulp van deze deelvragen zal in dit onderzoeksrapport de hoofdvraag beantwoord worden en zal het duidelijk worden hoe een Internetgebruiker zijn digital footprint kan verkleinen. Aan het einde van dit onderzoeksrapport is er een conclusie met betrekking tot de hoofdvraag.
1
2. Wat is een digital footprint Een digital footprint is de data die we achterlaten bij het gebruiken van digitale services (Mary Madden, 2007). Er zijn twee hoofdclassificaties voor digital footprints: passieve en actieve. Een passieve digital footprint wordt gemaakt wanneer data verzameld wordt zonder dat de eigenaar hier iets van merkt. Een actieve digital footprint daarentegen wordt gemaakt wanneer persoonlijke data opzettelijk wordt vrijgegeven door een gebruiker met het doel deze informatie over zichzelf te delen via websites of social media.
2.1. Hoe ontstaat een digital footprint Passieve digital footprints kunnen op veel manieren opgeslagen worden, afhankelijk van de situatie (Mary Madden, 2007). In een online omgeving zal een passieve digital footprint in een database worden opgeslagen als een ‘hit’. Deze footprint kan, wanneer de footprint later geanalyseerd wordt, het IPadres van de gebruiker ‘tracken’1, zoals wanneer het is achtergelaten en waar het vandaan komt. In een offline omgeving kan een passieve footprint opgeslagen worden in bestanden, waartoe ’administrators’ toegang is verleend om te bekijken wat voor handelingen er zijn uitgevoerd op de desbetreffende machine, zonder te kunnen zien wie deze heeft uitgevoerd. Ook actieve digital footprints kunnen op vele manieren en afhankelijk van de situatie opgeslagen worden. In een online omgeving, kan een actieve footprint opgeslagen worden door een gebruiker die is ingelogd op een website wanneer deze gebruiker een bericht plaatst of bewerkt met de geregistreerde naam die gekoppeld is aan de bewerking. In een offline omgeving kan een actieve footprint opgeslagen worden in bestanden, wanneer de eigenaar van de computer een ‘keylogger’ 2 gebruikt, zodat de logs de gemaakte handelingen op de computer kunnen weergeven. Eén van de kenmerken van een keylogger is het ‘afluisteren’ van het klembord voor veranderingen, omdat de gebruiker soms een gewoonte heeft gemaakt van het kopiëren en plakken van wachtwoorden en het maken van screenshots.
1 Tracken: Bijhouden van digitale gegevens. 2 Een keylogger: is een programma of een stuk hardware waarmee men de toetsaanslagen tot zelfs de muisbewegingen van een computergebruiker kan registreren.
2
2.2. Wanneer wordt een digital footprint aangemaakt Wanneer iemand een e-mail opstelt, een document schrijft in Word, een ritje maakt in de auto met de GPS aan, online een betaling doet, wordt er een digital footprint achtergelaten (Daniel, 2012). Gebruik maken van uw computer, surfen op het internet of een telefoongesprek op een mobiele telefoon houden– dit laat allemaal een digital footprint achter. Digitale camera’s, digitale videocamera’s, webcams en digitale audiorecorders laten allemaal iets achter. Dit zijn de meest bekende vormen van digital footprints. Maar, het is makkelijk om de vele manieren hoe we een afdruk achterlaten over het hoofd te zien, vaak zonder het te merken. Wanneer u videogames online speelt, videos op het internet bekijkt of online nieuwe kleren koopt, laat u een digital footprint achter Tegenwoordig is het bijna onmogelijk om een dag door te brengen zonder een digital footprint achter te laten. Zelfs als u compleet off-the-grid bent en geen computer of mobiele telefoon gebruikt, kan bijvoorbeeld door een rood stoplicht rijden er voor zorgen dat uw kenteken geregistreerd wordt, waarbij ook uw locatie wordt opgeslagen, en natuurlijk, het versturen van een brief met de boete. Dit wordt allemaal in een digitaal bestand gezet en gevuld met deze informatie.
3
3. Waarom de internetgebruiker zijn digital footprint wil verkleinen Uw digital footprint verkleinen is puur een privacy kwestie (Frank Ahearn, 2010). Er is veel informatie over iedereen te vinden en dit kan makkelijk worden misbruikt. U staat er waarschijnlijk niet snel bij stil maar het is erg makkelijk voor een boosdoener om vrijwel alles over u te weten te komen zodra u ook maar ergens klant of lid bent. Uw digital footprint en uw persoonlijke informatie zijn waardevolle koopwaar, ongeacht wie u bent of wat u doet. Er zullen altijd mensen zijn die interesse hebben in het verkrijgen van deze informatie. Dit geldt voor zowel gehoorzame burgers als criminelen. Wanneer iemand u wil vinden of alleen uw identiteit wilt stelen, zal de persoon die ernaar opzoek is, er naar alle waarschijnlijkheid goed voor willen betalen. Wanneer deze mensen zelf niet gemakkelijk toegang hebben tot de informatie waar ze naar zoeken, maken ze vaak gebruik van ‘pretexten’3. Bij pretexten doet degene die opzoek is naar informatie over iemand anders of hij deze persoon is en doet er van alles aan om aan de informatie te komen. Bijvoorbeeld door te bellen naar een bedrijf waar het slachtoffer een abonnement heeft lopen of ooit online kleding heeft gekocht en zo informatie op te vragen. Een kwaadwillende zou bijvoorbeeld een online warenhuis kunnen bellen en vragen of er een pakket verstuurd is voor Gerrit Witte en vervolgens kunnen vragen naar welk adres dit precies verstuurd is, omdat het pakketje zogenaamd niet is aangekomen. Mocht het bedrijf niet voorzichtig omgaan met klantgegevens, dan zouden de adresgegevens van deze meneer Witte doorgegeven kunnen worden aan de beller, die uiteindelijk helemaal niet meneer Witte blijkt te zijn.
3 pretexten; informatie verkrijgen door middel van misleiding.
4
4. Waarmee kan de internetgebruiker zijn digital footprint verkleinen. Het is lastig om van een digital footprint af te komen. De meest vanzelfsprekende plek om te beginnen met het verkleinen van uw digital footprint is social media (Frank Ahearn, 2010). Social media is voor iedereen toegankelijk en dus een makkelijke plek voor mensen om aan informatie over anderen te komen. Een goede eerste stap is het aanmaken van een speciaal e-mailadres voor social media en het gebruiken van een pseudoniem op het profiel zelf. Op deze manier is het profiel al een stuk minder makkelijk te koppelen aan de persoon. Een goede manier om uw digital footprint klein te houden is door anoniem te gaan surfen. Met behulp van de “Tor”(The onion router)-browser is een gebruiker in staat om anoniem het internet door te bladeren (Fish, 2009). Tor wordt bijvoorbeeld veel gebruikt door journalisten en activisten om onderzoek te doen naar zaken die zich misschien in een grijs gebied bevinden (extremistische websites, drugshandel, klokkenluiders fora). (Schmidt, 2015) Maar het is ook geschikt voor mensen die liever niet hebben dat wat zij online bekijken door iemand anders getraceerd kan worden. Vanaf het moment dat Tor wordt opgestart wordt de gebruiker verbonden met het Tor netwerk. (The tor project inc) Tor werkt als volgt: De gebruiker logt in en wordt via een netwerk van verschillende andere Tor-gebruikers, die op een geëncrypte 4 verbinding zitten, op een willekeurige manier naar de bestemmingswebsite gelinkt. Wanneer de gebruiker vervolgens een andere website wil bezoeken, wordt er wederom een nieuwe totaal willekeurige verbinding gemaakt. Op deze manier is het bijna onmogelijk om mee te kijken en bij te houden wat de gebruiker aan het doen is. Wanneer een gebruiker via Tor over het web surft zal er weinig verschil gemerkt worden ten opzichte van andere browsers. (Schmidt, 2015) Wat het programma daarentegen niet doet is het onthouden van gevoelige gegevens zoals: wachtwoorden, geschiedenis en andere data. Wanneer een internetgebruiker via het Tor netwerk verbonden is zal er nog steeds voorzichtig omgegaan moeten worden met het surfgedrag, omdat er ook zaken zoals Skype-gesprekken en e-mails buiten de Tor uitgevoerd worden en deze zullen dan ook niet anoniem zijn. Naast het gebruiken van Tor voor al het surfgedrag zijn er ook verschillende tools en websites om de anonimiteit te verhogen: Gedeelde accounts: Services als bugmenot.com bieden gedeelde gebruikersnamen en wachtwoorden die gratis te gebruiken zijn door iedereen. (Stern, 2013) Om hier gebruik van te maken is het niet nodig om persoonlijke gegevens achter te laten. 4 Encryptie; het versleutelen van gegevens
5
Getimede accounts: Wanneer u op een website inlogt waarvan u zeker bent dat u nooit meer terug gaat komen, kan men gebruik maken van een emailadres met een korte levensduur. Guerrilamail.com bied e-mailadressen die na 60 minuten ophouden te bestaan. Besloten zoekmachines: Wanneer de internetgebruiker iets zoekt op zoekmachines als Google of Bing, worden het IP-adres, de zoektermen en andere persoonlijke gegevens bijgehouden. (Zonealarm, 2014) Met besloten zoekmachines kan de internetgebruiker zoeken naar wat hij wil en tegelijkertijd anoniem blijven. Enkele voorbeelden hiervan zijn: DuckDuckGo.com en PrivateLee.com.
Browser plugins: Browsers als Firefox en Google Chrome kunnen gebruik maken van verschillende plugins om de anonimiteit te verhogen. MaskMe: MaskMe is een plugin dat een e-mailadres kan anonimiseren voor logindoeleinden. (Albine) DoNotTrackMe: Anti-tracking software onthult alle bedrijven die de internetgebruiker aan het tracken zijn en geeft de internetgebruiker de mogelijkheid om te voorkomen dat bedrijven informatie verzamelen, analyseren en persoonlijke data doorverkopen zonder toestemming. (Zonealarm, 2014) HTTPS Everywhere: HTTPS Everywhere is een applicatie in samenwerking gemaakt door The Tor Project en Electronic Frontier Foundation. (Electronic Frontier Foundation) Veel websites bieden een gelimiteerde ondersteuning voor encryptie over HTTPS5, maar maken het moeilijk om te gebruiken. Bijvoorbeeld: de websites gebruiken standaard HTTP, of vullen ge-encrypte paginas met links die terug gaan naar niet ge-encrypte paginas. HTTPS Everywhere zorgt ervoor dat deze links via HTTPS zullen gaan. Uiteraard is het bij het verkleinen van de digital footprint van belang te weten wat uw footprint is. Maak een diepgaande analyse van alle digitale data door een lijst te maken van alle social media sites waar u geregistreerd staat, alle websites waar u ooit een account heeft gehad en alle gebruikersnamen met bijbehorende wachtwoorden die u ooit gebruikt heeft. Verwijder oude accounts, verwijder persoonlijke informatie van social media websites welke u niet meer wenst te delen en denk goed na wat u of anderen over u in de toekomst deelt. 5
HTTPS: Met HTTPS wordt data beveiligd via het (TLS)Transport Layer Security Protocol. TLS maakt gebruik van 3 lagen: encryptie, data integriteit en authenticatie.
6
5. Wie zijn digital footprint zou moeten verkleinen. Als eerste denken wij aan activisten en journalisten, maar geldt het niet voor ons allemaal? (Frank Ahearn, 2010) Activisten en journalisten moeten vaak opereren in een grijs gebied, vaak zelfs donkergrijs. Wanneer van de activist of de journalist de data wordt opgeslagen, is het voor kwaadwillenden gemakkelijk om uit te zoeken vanuit waar zij opereren, dit kan het levens kosten. Maar eigenlijk zouden alle internetgebruikers hun digital footprint moeten verkleinen. Privacy is boven alles een menselijke eigenschap. De meest fundamentele vorm van privacy is het innerlijk van de mens: de gedachten, gevoelens en het innerlijk zijn privé. (Albrecht, 2013) We verbergen van nature van alles, waarom gebruiken we anders een wachtwoord voor computers, telefoons en webservices? Waarom verzinnen we een smoes omdat we iets niet uit willen leggen? Het is voor ons vanzelfsprekend om dingen voor ons zelf te houden. Misschien denkt u ‘ik doe niks fout’ maar u weet niet waar men naar op zoek is. Stelt u eens voor dat één van uw vrienden iemand kent die in de gaten wordt gehouden in verband met terrorisme, een ander lid van deze organisatie is toevallig in dezelfde bar als u. Beide hebben jullie een smartphone die de locatie doorgeeft aan het toezichtnetwerk, opeens staat u op een lijst met mensen die een potentiele bedreiging vormen omdat u twee links heeft met terrorisme (uw vriend en uw gedeelde locatie). Dit kan problemen veroorzaken wanneer u bijvoorbeeld naar Amerika wilt reizen. Dit geeft aan wat kan gebeuren met een digital footprint van een ander.
7
6. Conclusie. In dit onderzoeksrapport hebben we gekeken naar hoe de internetgebruiker zijn digital footprint kan verkleinen. Een digital footprint is de data die we achterlaten bij het gebruiken van digitale services. Er zijn twee hoofdclassificaties voor digital footprints: passieve en actieve. Zoals de termen suggereren is een passieve digital footprint persoonlijke informatie wat we onbewust achterlaten en een actieve digital footprint persoonlijke informatie wat we bewust achterlagen. Digital footprints kunnen op vele manieren ontstaan, afhankelijk van de situatie. In een online omgeving zal een passieve digital footprint in een database worden opgeslagen als ‘hit’. Deze hit kan later geanalyseerd worden om persoonlijke gegevens van mensen te achterhalen. In een offline omgeving kan een digital footprint worden opgeslagen in bestanden, waartoe ‘administrators’ toegang is verleend om deze informatie te bekijken. De meest bekende vormen van digital footprints zijn bijvoorbeeld: het schrijven van een e-mail, het digitaal betalen van een aankoop en het inloggen op een website. Echter zijn er veel manieren die we makkelijk over het hoofd zien bijvoorbeeld wanneer u videogames onine speelt. Onze digital footprint verkleinen is puur een kwestie van privacy. Er is veel informatie over iederen te vinden, dit kan makkelijk worden misbruikt door een kwaadwillende. De digital footprint kan, ongeacht van wie u bent, een waardevol koopwaar zijn waar mensen graag voor willen betalen. Iedereen zou zijn digital footprint moeten verkleinen. Er is zo veel over iedereen te vinden dat iemand gemakkelijk conclusies kan trekken van onze locatie en gedrag, degene kan daar dus ook misbruik van maken. De meest vanzelfsprekende plek om te beginnen is op social media, denk aan het gebruiken van een pseudoniem en het verwijderen van geplaatste berichten. Eén van de beste manieren om de digital footprint klein te houden is door gebruik te maken van Tor. Met behulp van Tor is een gebruiker in staat om anoniem het internet door te bladeren. Naast het gebruik van Tor zijn er verschillende online services en browser plugins die de anonimiteit kunnen helpen verhogen. Deze plugins blokkeren bijvoorbeeld trackers van bedrijven die informatie verzamen of zullen HTTPS forceren. Eigenlijk zouden de media en de de burger beter moeten informeren over de ‘gevaren’ van onze digital footprint en hoe je daar tegen te beschermen.
8
Literatuurlijst Zonealarm. (2014, 06 09). online-‐privacy-‐how-‐to-‐minimize-‐your-‐digital-‐footprint. Retrieved 03 31, 2015, from Zonealarm: http://www.zonealarm.com/blog/2014/07/online-‐privacy-‐how-‐to-‐minimize-‐ your-‐digital-‐footprint/ Albine. (n.d.). MaskMe. Retrieved 03 31, 2015, from Albine.com: https://www.abine.com/maskme/ Albrecht, M. (2013, 11 27). yes-‐you-‐do-‐have-‐something-‐to-‐hide. Retrieved 03 31, 2015, from safe and savvy: http://safeandsavvy.f-‐secure.com/2013/11/27/yes-‐ you-‐do-‐have-‐something-‐to-‐hide/ Electronic Frontier Foundation. (n.d.). Electronic Frontier Foundation. Retrieved 03 31, 2015, from Electronic Frontier Foundation: https://www.eff.org/https-‐ everywhere Daniel, L. E. (2012). Digital evidence is everywhere. Elsevier. Fish, T. (2009). My digital footpring. London: Futuretext. Frank Ahearn, E. H. (2010). How To Dissapear. Guilfort, Conneticut, USA: Lyons Press. Mary Madden, S. F. (2007). Digital footprints. WASHINGTON: Pew Internet. Symantec. (2015). NOS. Retrieved from nederlanders-‐vrezen-‐voor-‐privacy-‐ online: http://content1c.omroep.nl/urishieldv2/l27m3bc585a8395a4d0f00551af26f00 0000.d8ce8886f254afb7ae42472f23b3262f/nos/docs/240214_privacy.pdf Schmidt, D. (2015, 01 22). Dit is de beste en gebruiksvriendelijkste oplossing om online anoniem te blijven. Retrieved 03 25, 2014, from De Correspondent: https://decorrespondent.nl/2358/Dit-‐is-‐de-‐beste-‐en-‐gebruiksvriendelijkste-‐ oplossing-‐om-‐online-‐anoniem-‐te-‐blijven/114827526-‐1e932858 Stern, A. (2013, 11 19). reducing-‐your-‐digital-‐footprint-‐with-‐disposable-‐emails. Retrieved 03 30, 2015, from Kaspersky Lab: http://blog.kaspersky.com/reducing-‐your-‐digital-‐footprint-‐with-‐disposable-‐ emails/ The tor project inc. (n.d.). Overview: The solution. (the tor project) Retrieved 03 27, 2015, from Tor project: Anonomity online: https://www.torproject.org/
9