ONLINE PRIVACY & Met 28 onlineinstructievideo s VEILIGHEID VINCENT VAN AMERONGEN

ONLINE

PRIVACY &

VEILIGHEID

VINCENT VAN AMERONGEN

Met 28 online-instructie video’s

VINCENT VAN AMERONGEN

INHOUD Inleiding

7

1

Privacy

9

1.1 1.2 1.3 1.4

Privacy? Lekker belangrijk! De wereld na Snowden De gevaren Uw rechten 1.4a Computervredebreuk 1.4b Identiteitsdiefstal en -fraude 1.4c Wet bescherming persoonsgegevens 1.4d Benut uw rechten 1.4e Bewaarplicht 1.4f Juridische bescherming van e-mail Informatie van internet verwijderen

10 11 12 14 14 14 15 16 17 18 18

1.5

2

Veiligheid

2.1

Kijk uit met klikken en downloaden 2.1a Voorkom phishing 2.1b Download niet zomaar Beveilig uw accounts 2.2a Gebruik dubbele authenticatie 2.2b Gebruik een wachtwoordmanager 2.2c Gebruik sterke en unieke wachtwoorden 2.2d Laat de browser wachtwoorden niet onthouden 2.2e Stel geen geheime vraag in Beveilig uw computer 2.3a Houd de software up-to-date 2.3b Schakel Java uit 2.3c Gebruik opensourcesoftware 2.3d Installeer een virusscanner 2.3e Beveilig de toegang tot de computer 2.3f Versleutel de harde schijf Beveilig de verbinding 2.4a Let op het slotje 2.4b Beveilig uw draadloos netwerk 2.4c Gebruik VPN Openbare wifihotspots

2.2

2.3

2.4

2.5

INHOUD

23 24 24 28 33 33 35 37 37 41 41 41 42 44 44 45 48 49 49 50 52 52

2.6

2.7

2.8

Veilig bankieren & winkelen 2.6a Veilig onlinebankieren 2.6b Veilig webwinkelen Laptopdiefstal 2.7a Installeer traceersoftware 2.7b Maak back-ups 2.7c Leg de laptop aan het slot Eerste hulp na een hack 2.8a Mijn account is gehackt 2.8b Ik heb een virus

54 54 55 56 56 56 58 58 58 59

3

Surfen

3.1 3.2

Welke browser? Cookies 3.2a Cookies verwijderen 3.2b Cookies van derden weigeren 3.2c Tracking cookies blokkeren met een browserextensie Browsegeschiedenis 3.3a Browsegeschiedenis verwijderen 3.3b Surfen zonder lokale sporen Locatie afschermen Zoeken zonder sporen 3.5a Blijf uitgelogd 3.5b Laat de browsegeschiedenis niet opslaan 3.5c Alternatieve zoekmachines Anonieme browsers 3.6a Epic privacy browser 3.6b Tor Privé op andermans computer

3.3

3.4 3.5

3.6

3.7

61

4

Webdiensten

4.1

Risico’s van (de grote) webdiensten 4.1a U bent het product 4.1b Let op vreemde voorwaarden 4.1c Alles wat online staat, kan uitlekken 4.1d Let op met Amerikaanse diensten 4.1e Zero knowledge-principe Google 4.2a Toegangsrechten van andere diensten controleren 4.2b Afmelden voor persoonlijke advertenties Microsoft 4.3a Afmelden voor persoonlijke advertenties

4.2

4.3

62 64 67 70 73 75 76 76 78 81 81 81 83 84 84 85 86

87 88 88 89 90 91 92 93 95 96 97 98

ONLINEPRIVACY & -VEILIGHEID

4.4 4.5

Apple Inloggen via Google en Facebook 4.5a Koppeling verwijderen

5

Sociale media

5.1

Algemene tips 5.1a Alles wat u doet wordt opgeslagen 5.1b Accepteer niet zomaar iedereen en blokkeer ongewenste vrienden 5.1c Werk met vriendengroepen 5.1d Scherm uw berichten en profiel af voor buitenstaanders 5.1e Controleer tags 5.1f Bepaal wat adverteerders met uw gegevens mogen doen 5.1g Bepaal wat andere apps en websites met uw gegevens mogen doen 5.1h Kijk uit voor nepberichten Facebook 5.2a Vrienden accepteren en blokkeren 5.2b Controleer wat bekenden mogen zien 5.2c Controleer wat onbekenden mogen zien 5.2d Taggen 5.2e Advertenties in Facebook 5.2f Toegang van andere websites en apps beperken 5.2g Facebookaccount opheffen Google+ 5.3a Vrienden accepteren, negeren en blokkeren 5.3b Controleer wat bekenden mogen zien 5.3c Controleer wat onbekenden mogen zien 5.3d Taggen 5.3e Adverteerders +1-knop 5.3f Google+-account opheffen 5.3g Googleaccount opheffen LinkedIn 5.4a Niet door iedereen benaderd mogen worden 5.4b Controleer wat anderen mogen zien 5.4c LinkedInaccount opheffen Twitter 5.5a Account afschermen 5.5b Locatie geheimhouden 5.5c Fototags verbieden 5.5d Advertenties 5.5e Tweets verwijderen 5.5f Personen blokkeren 5.5g Twitteraccount opheffen

5.2

5.3

5.4

5.5

INHOUD

99 100 101

103 104 104 105 105 106 106 106 106 107 107 108 109 114 118 119 122 124 125 125 126 128 129 131 132 132 132 133 133 134 134 135 135 135 136 136 137 137

6

E-mail, chat & cloudopslag

6.1

E-mail 6.1a Beveilig de toegang tot uw mailbox 6.1b Houd uw e-mailadres privé 6.1c Gebruik meerdere e-mailadressen 6.1d Houd de mailbox opgeruimd 6.1e Versleutel vertrouwelijke correspondentie met PGP 6.1f Bescherm privacy van uzelf en anderen Chatdiensten Onlineopslagdiensten 6.3a De grote opslagdiensten kunnen meekijken 6.3b Veiliger alternatieven 6.3c Zelf versleutelen

6.2 6.3

7

Smartphone & tablet

7.1 7.2

Het besturingssysteem Algemene veiligheidstips 7.2a Maak een pincode aan 7.2b Verander de simpincode 7.2c Installeer updates 7.2d Niet automatisch inloggen bij apps 7.2e Beveilig de verbinding 7.2f Versleutel de inhoud Apps 7.3a Kwaadaardige apps 7.3b Dataverzameling door apps 7.3c Reclame-ID: de ‘smartphonecookie’ Locatiedoorgifte 7.4a Foto’s 7.4b Google’s locatiegeschiedenis Smartphone opsporen bij diefstal 7.5a Stel de traceerfunctie in 7.5b Andere voorzorgsmaatregelen 7.5c Wat te doen als uw toestel is gestolen?

7.3

7.4

7.5

139 140 141 141 142 142 143 145 146 150 150 151 152

153 154 156 156 157 158 159 159 159 161 161 163 166 167 168 170 171 171 173 173

Begrippen

175

Register

179


INLEIDING

Sommige mensen halen hun schouders op over onlineprivacy: ‘Ik heb toch niets te verbergen?!’ Maar wie iets langer nadenkt, beseft dat je best veel privézaken prijsgeeft op internet. Mag iedereen weten op welke zoektermen u gisteravond heeft gezocht? Mag iedereen al uw berichten op sociale netwerken lezen? In het dagelijks leven is de scheidslijn tussen privé en publiek duidelijk. Als u werkt, boodschappen doet of sport, weet u dat anderen u kunnen zien en uw privacy dus gering is. Als u behoefte heeft aan privacy, gaat u naar huis, doet u de deur dicht en sluit u de gordijnen. Het is duidelijk wanneer u zichtbaar bent en wanneer niet. Dat is online lang niet altijd helder. Er zijn veel meer ogen op u gericht dan u denkt, u ziet ze alleen niet. Tijdens het surfen volgen adverteerders via cookies onze handel en wandel. Google weet alles van u op basis van uw zoekgedrag en Facebook zo mogelijk nog meer. Dat waakzaamheid geboden is, blijkt uit de Veiligheidsmonitor van het Centraal Bureau voor de Statistiek. Volgens dat onderzoek waren in 2013 meer dan 850.000 Nederlanders slachtoffer van hacking, variërend van inbraak op een computer of smartphone tot het inloggen op iemands e-mail- of Facebookaccount. Bijna 60.000 Nederlanders waren slachtoffer van succesvolle phishing- of pharmingaanvallen, waarbij betalingsgegevens via gehackte computers of websites van gebruikers worden ontfutseld. Het goede nieuws is: op alle fronten kunt u zich wapenen tegen inbreuk op uw onlineprivacy. In dit boek wordt precies beschreven wat u moet doen om nieuwsgierige aagjes

INLEIDING

Online is de scheidslijn tussen privé en publiek niet zo duidelijk als in het dagelijks leven

7

buiten de deur te houden tijdens het surfen, e-mailen en onderhouden van contacten op sociale media. Ook besteden we aandacht aan het internetgebruik binnen- en buitenshuis en via smartphones en tablets. We staan verder stil bij veiligheid, want als u de deur wagenwijd open laat staan of achteloos op links klikt, moet u niet vreemd opkijken als anderen met uw gegevens aan de haal gaan. Dit boek staat vol met tips en stappenplannen. Daarbij verwijzen we regelmatig naar filmpjes op onze website. Als een stappenplan is voorzien van een video-icoon, kunt u op www.consumentenbond.nl/onlineprivacy-videos terecht voor een instructiefilmpje. Tot slot: onlineprivacy is volop in beweging. Webdiensten passen regelmatig hun beleid en werkwijze aan. Het kan daarom voorkomen dat bepaalde tips en instructies in dit boek inmiddels achterhaald zijn of op een net iets andere manier werken.

Vincent van Amerongen is sinds 2008 hoofdredacteur van de Digitaalgids, het ict-tijdschrift van de Consumentenbond. Hij heeft een speciale belangstelling voor onlineprivacy en veiligheid.

8


1

PRIVACY

Waarom is privacy eigenlijk belangrijk? En op welke wijze wordt u wel en niet beschermd door de wet? In dit hoofdstuk geven we onder andere antwoord op deze vragen.

Privacy is het recht met rust gelaten te worden, of je iets te verbergen hebt of niet

10

1.1

Privacy? Lekker belangrijk!

Dat veiligheid belangrijk is, zullen weinigen ter discussie stellen. Maar als het over privacy gaat, hoor je regelmatig: ‘Ik heb niets te verbergen.’ Dat lijkt oppervlakkig gezien misschien zo, maar het klopt niet. Stel u eens voor dat u thuis 24 uur per dag wordt gevolgd door uw buren, familie en een hele trits onbekenden. Op de slaapkamer, wc, badkamer: overal. En ze noteren alles wat ze zien. Dat klinkt eng, nietwaar? Dit is exact wat online gebeurt, alleen zien we het niet gebeuren en weten we niet wat er met al die informatie gebeurt. Privacy is het recht om met rust gelaten te worden, los van het feit of je iets te verbergen hebt. Dat geldt evengoed online. Informatie is snel online te plaatsen en voor iedereen zichtbaar. We kunnen niet weten of informatie die we nu onschuldig vinden, dat later nog wel is. Denk aan die dronken foto op een feestje die een sollicitatie kan verpesten. Of die leuke skifoto op Facebook die via-via bij uw reisverzekeraar terechtkomt. U had toch ingevuld dat u geen gevaarlijke sporten deed? Bezoekt u activistische websites, dan kunnen inlichtingendiensten u als een verdacht persoon zien. Als ze ook nog zaken aan elkaar gaan verbinden die niets met elkaar te maken hebben, kunnen ze foute conclusies trekken. Daarnaast weten we simpelweg niet of de gegevens die we vandaag opslaan, later tegen ons gebruikt kunnen worden. De NSA, u weet wel. En natuurlijk heeft iedereen wel wat te verbergen. Bijna elke dag lezen we dat databases vol gegevens zijn gehackt. Stelt u zich eens voor dat uw gehele online handel en wandel morgen op straat ligt, zichtbaar voor volslagen vreemden en uw naaste omgeving. Denk alleen al aan de volledige lijst van zoekopdrachten die u het afgelopen jaar heeft uitgevoerd. Zou u daar werkelijk geen probleem mee hebben?


1.2

De wereld na Snowden

Medio 2013 maakte Edward Snowden bekend dat de Amerikaanse National Security Agency (NSA) een directe lijn heeft met bedrijven als Google, Microsoft, Facebook en Apple. Dat betekent dat de geheime dienst toegang heeft tot uw webmail, zoekopdrachten, contactpersonen en alles wat u via sociale netwerken deelt. Zelfs van als veilig bekendstaande maatregelen als surfen via een beveiligde verbinding of het Tor-netwerk is bekend geworden dat ze zijn gekraakt en mogelijk misbruikt door de NSA. Alle berichtgeving rondom de onthullingen van Snowden heeft het vertrouwen in internet flink aangetast. De enige zekerheid die we hebben, is dat met alles wat we online doen, meegekeken zou kunnen worden. Al die spionage van de geheime diensten lijkt voor oppassende Nederlandse burgers geen groot risico op te leveren, al is er de mogelijkheid dat gegevens later tegen u gebruikt worden. Het voornaamste slachtoffer lijkt op dit moment het vertrouwen: niemand weet nog wat veilig is en wat niet. Onlineprivacy begint bij uzelf. In een gesprek zijn woorden snel vervlogen, maar op internet blijft informatie lang hangen en kan ze bij personen terechtkomen waarvoor ze

PRIVACY

11

niet bedoeld is. Het gezond verstand is en blijft een goed kompas. We geven enkele algemene tips: • Zet niets online waarvan u zeker wilt zijn dat het niet in verkeerde handen terechtkomt. • Denk goed na voordat u iets online zet. Informatie is eenvoudig op internet te zetten, maar informatie eraf halen is een stuk lastiger. • Maak privégegevens niet openbaar. • Houd rekening met de (online)privacy van anderen. Plaats geen foto’s of filmpjes van anderen online zonder hun toestemming. • Gebruik voor elke account een ander, sterk wachtwoord (zie par. 2.2c). • Gebruik een versleutelde verbinding als u zeker wilt weten dat andere niet kunnen meekijken (zie par. 2.4). Versleuteling is de enige effectieve remedie tegen spionage en bedrijven die een profiel van u willen maken.

1.3

De gevaren

Oplichting en identiteitsfraude Hackers zijn meestal uit op geld. Een virus boekt bijvoorbeeld achter uw rug om geld over naar een andere rekening. De hacker kan zich ook voor u uitgeven, dan is er sprake van identiteitsfraude. Dit is vaak te voorkomen door een goede beveiliging, zie hoofdstuk 2.

!

Aangifte Ziet u afschrijvingen die u niet kunt plaatsen? Wordt een lening geweigerd vanwege voor u onbekende schulden? Doe altijd aangifte als u slachtoffer wordt van identiteitsfraude. Het Centraal Meldpunt Identiteitsfraude (CMI) kan u hierbij helpen: www.overheid.nl/identiteitsfraude.

12


Reputatieschade Een sociaal risico is reputatieschade. Een foto of bericht dat u zelf online heeft gezet, kan u nog lang achtervolgen. Zelf kunt u veel ellende voorkomen (denk aan Facebook en Twitter, zie hoofdstuk 5), maar dat wordt lastiger als een ander dit bewust of onbewust heeft gedaan. In dat geval kunt u proberen de informatie te verwijderen (zie par. 1.5). Extra vervelend is het bewust verspreiden van kwalijke berichten (laster), zeker als het van uzelf afkomstig lijkt omdat bijvoorbeeld een rancuneuze ex uw wachtwoord weet. Er is dan sprake van identiteitsdiefstal. Spionage Spionage is een risico waar willekeurige burgers niet snel mee te maken zullen krijgen, tenzij hackers of inlichtingendiensten hen specifiek in het vizier hebben. Indirect hebben we er wel allemaal mee te maken, nu we weten dat op grote schaal gegevens worden afgetapt. Weinig sporen achterlaten en een goede beveiliging is het devies. Verzamelen persoonsgegevens Niet direct schadelijk, maar wel een aantasting van de privacy, is de datahonger van veel webdiensten en andere bedrijven. Met cookies, apps en andere technieken verzamelen en verhandelen ze onze privégegevens. Meer hierover in hoofdstukken 2, 3, 4 en 6. Misbruik van uw computer en internetverbinding U hoeft niet zelf direct het doelwit te zijn van hackers of spionagediensten. Veel computers worden gehackt als springplank om weer andere computergebruikers te bestoken met spammails of aan te vallen, vaak als onderdeel van een botnet. Het is onduidelijk hoeveel computers in Nederland onderdeel zijn van een botnet, maar het zijn er meer dan 100.000.

PRIVACY

13

1.4

Uw rechten

Wat is er in Nederland wettelijk geregeld op het gebied van veiligheid en onlineprivacy? 1.4a Computervredebreuk Onder de oude wetgeving was inbreken in een computer of een account pas strafbaar als er een technische beveiliging werd doorbroken. Als u uw wachtwoord liet rondslingeren en iemand logde daarmee in, dan was dat niet strafbaar. De wet is inmiddels verruimd. Computerinbraak is nu strafbaar als de dader weet dat hij op verboden terrein was. Daar staat maximaal een jaar gevangenisstraf op. Als er ook sprake is van gegevensdiefstal, loopt de maximumstraf op tot vier jaar. 1.4b Identiteitsdiefstal en -fraude Wanneer iemand zich uitgeeft voor een ander en daarbij een systeem of account is binnengedrongen of identificatiemiddelen, zoals een paspoortscan, heeft gestolen, pleegt hij identiteitsdiefstal. Het wordt identiteitsfraude als de gestolen identiteit daadwerkelijk wordt gebruikt voor oplichting of diefstal. Het plegen van identiteitsfraude is nu een stuk eenvoudiger dan vroeger. Voorheen waren altijd fysieke documenten in het spel. Als iemand een telefoonabonnement op een andere naam wilde afsluiten, moest hij een paspoortkopie en een bankafschrift overleggen en ook nog een handtekening vervalsen. Dat hoeft tegenwoordig lang niet meer altijd.

Tip Paspoortkopie Een paspoortkopie is alleen wettelijk verplicht bij overheidsinstanties. Laat hotels en andere bedrijven uw paspoortgegevens alleen noteren. Streep in elk geval uw burgerservicenummer door.

14


1.4c Wet bescherming persoonsgegevens In Nederland is het gebruik van persoonsgegevens (gegevens die te herleiden zijn tot één bepaalde persoon) geregeld in de Wet bescherming persoonsgegevens (WBP). Die bevat twee belangrijke elementen. • U moet ‘voorafgaande toestemming’ geven voor de verwerking van persoonsgegevens. • De gegevens mogen alleen worden gebruikt voor het doel waarvoor u ze heeft verstrekt en niet voor iets anders. Dat heet doelbinding. Volgens de WBP heeft u recht op: • informatie: het bedrijf moet u toestemming vragen voor het gebruik van de gegevens en daarbij aangeven waarvoor deze worden gebruikt (dat kunt u meestal nalezen in de privacyclausule in de algemene voorwaarden); • inzage: u moet de over u verzamelde persoonsgegevens kunnen inzien; • correctie en verwijdering: als de informatie onjuist is of toch verkeerd wordt gebruikt, kunt u de gegevens laten aanpassen, afschermen of verwijderen; • verzet: als u ongewenst wordt benaderd door bedrijven, kunt u het bedrijf verzoeken daarmee te stoppen. Als een website uw persoonsgegevens publiceert, heeft u wettelijk recht op verwijdering. Dat gaat in de digitale wereld niet alleen om uw naam en adres, maar bijvoorbeeld ook om uw IP- en e-mailadres en Facebookaccount. De wet is nog strenger als het foto’s betreft. Die mogen alleen worden geplaatst als u vooraf uitdrukkelijk toestemming heeft gegeven; alleen voor journalistiek gebruik gelden uitzonderingen. Heeft u ooit toestemming gegeven, dan kunt u die op elk moment weer intrekken door een brief te sturen naar de betreffende organisatie.

PRIVACY

15

1.4d

Benut uw rechten

Ik wil zien wat er over mij is opgeslagen Stuur een e-mail of brief naar het betrokken bedrijf waarin u vraagt om inzage in uw gegevens. U kunt zich ook wenden tot de ‘Privacy Inzage Machine’ van burgerrechtenbeweging Bits Of Freedom. Via pim.bof.nl kunt u brieven voor inzageverzoeken genereren. Het bedrijf moet de informatie binnen vier weken geven. Dat is doorgaans gratis, maar bij een dossier van meer dan 100 pagina’s mag het bedrijf hier een vergoeding van maximaal €22,50 voor vragen.

BKR en Experian Nagenoeg iedere Nederlander staat erin: databanken van ‘handelsinformatiebureaus’. Het bekendst is het Bureau Krediet Registratie (BKR), dat onder meer betalingsachterstanden bij leningen registreert. Minder bekende, maar niet per se kleinere, bureaus zijn Experian, EDR en Focum. Ze slaan een onwaarschijnlijk grote hoeveelheid informatie over u op. Voor een handelsinformatiebureau is een goedgevulde databank goud waard. Zonder dat we het zelf doorhebben, worden we voortdurend getoetst op onze kredietwaardigheid. Vooral kredietbeoordelaar Experian is oppermachtig. Bestelt u boodschappen bij Albert Heijn, dan vindt er eerst een ‘creditscore check’ bij Experian plaats. Ook waterbedrijf Vitens maakt gebruik van Experian, net als vrijwel alle telecombedrijven. Via www.experian.nl kunt u inzage in uw dossier opvragen.

16


De informatie klopt niet Stuur een brief naar de organisatie met het verzoek de informatie aan te passen.

Tip Voorbeeldbrieven Het College Bescherming Persoonsgegevens (CBP) heeft voorbeeldbrieven opgesteld die u kunt gebruiken als u inzicht wilt in uw gegevens, uw gegevens wilt laten verwijderen van een website of als u eerder gegeven toestemming voor gebruik van een foto wilt intrekken. U vindt de voorbeeldbrieven op www.mijnprivacy.nl/ voorbeeldbrieven.

Mijn persoonsgegevens worden gebruikt voor ongevraagde reclame Worden uw persoonsgegevens voor commerciële of oneigenlijke doeleinden gebruikt, terwijl u daar geen toestemming voor heeft gegeven? Stuur dan een brief naar de betrokken instantie met het verzoek daarmee te stoppen. Als het gaat om direct marketing (gerichte reclame in de vorm van e-mails of telefoontjes), hoeft u het verzoek niet te motiveren. Als het bedrijf niet (naar tevredenheid) reageert, kunt u naar de rechter stappen met een beroep op de WBP. 1.4e Bewaarplicht In Nederland geldt een omstreden bewaarplicht die politie en justitie zou moeten helpen bij het opsporen van criminelen en terroristen. Sinds de Wet bewaarplicht (2009) moeten internetproviders minstens zes maanden verkeersen locatiegegevens bewaren van alle telecommunicatie via hun netwerken. Voor telefonie geldt een termijn van twaalf maanden voor gebelde telefoonnummers, het tijdstip en de locatie van de beller. Bij internet moet de datum bewaard worden wanneer is inen uitgelogd met het IP-adres (dus niet wat de gebruiker tijdens de sessie heeft gedaan). Bij e-mails gaat het om de

PRIVACY

17

datum, het tijdstip en het verkeer van en naar e-mailadressen van de provider zelf. Webmail van bijvoorbeeld Gmail of Outlook.com valt daarbuiten. 1.4f Juridische bescherming van e-mail In de grondwet staat dat de overheid niet zomaar de post van haar burgers mag inzien of onderscheppen (het briefgeheim). Alleen op grond van wettelijke uitzonderingen, zoals een huiszoekingsbevel of een sterk vermoeden dat er een bom in de envelop zit, mag de opsporingsdienst post openen. Voor e-mails daarentegen geldt het briefgeheim nog altijd niet. Het kabinet-Rutte I heeft wel een plan opgesteld om ook digitale correspondentie grondwettelijk te beschermen. Hieronder valt naast e-mail ook ‘besloten communicatie via sociale media en de opslag van persoonlijke bestanden in de cloud’. Gezien de complexiteit van een grondwetswijziging zal het nieuwe briefgeheim echter niet voor 2016 in werking treden. Wilt u er zeker van zijn dat niemand uw e-mails kan lezen, verstuur deze dan versleuteld (zie par. 6.1e). Stel dat de Nederlandse wet het briefgeheim ook voor e-mails invoert, dan is het nog maar de vraag hoeveel voordeel u daarvan geniet. De grote webmaildiensten zijn namelijk in handen van Amerikaanse bedrijven. Dat betekent dat de Amerikaanse overheid op grond van de Patriot Act opgeslagen e-mails mag bekijken als zij dat nodig acht voor de War on Terror, ongeacht wat de Nederlandse wet voorschrijft.

1.5

Informatie van internet verwijderen

Informatie op internet zetten, is zo gepiept. Maar als de informatie eenmaal online staat, is het een hele klus die er weer vanaf te krijgen. Ook als u daar wettelijk gezien recht op heeft. Zoek uzelf eens op via Google of een andere zoekmachine om te zien wat er allemaal over u op internet staat. Zoek ook eens op uw e-mailadres, telefoonnummer of adres.

18


Komt u informatie over uzelf tegen die u graag wilt verwijderen? Volg dan onderstaand stappenplan.

Tip Wettelijke bescherming Heeft een website persoonsgegevens van u gepubliceerd, dan heeft u wettelijke bescherming. In dat geval kunt u direct naar het CBP stappen.

1 Kijk bij de FAQ’s Zoek op de website hoe u informatie kunt verwijderen, bijvoorbeeld bij het menu ‘FAQ’ (frequently asked questions). Is de informatie eenmaal van de website, dan verdwijnt het na enige tijd ook uit de zoekresultaten van Google. 2 Raadpleeg de webmaster Op de website is meestal het e-mailadres van de webmaster te vinden (soms in kleine lettertjes onderaan). Als u het niet vindt, ga dan naar www.sidn.nl. Daar kunt u, via het menu ‘Whois’, de gegevens van webmasters van alle in Nederland geregistreerde websites (met extensie .nl) achterhalen.

PRIVACY

19

3 Neem contact op met de hostingprovider Kunt u de webmaster niet bereiken of weigert deze uw verzoek, dan kunt u contact opnemen met de hostingprovider. Deze is niet altijd te vinden. Op www.sidn.nl staat wel de ‘Registrar’ – de partij die namens de klant het domein heeft aangevraagd. Dat is vaak de hostingprovider, maar lang niet altijd. U kunt met deze partij contact opnemen, maar succes is niet verzekerd. 4 Vraag Google de link te verwijderen Als het ook via de hostingprovider niet lukt, kunt u vragen of Google de link naar de website waarop de ongewenste informatie of afbeelding staat, wil verwijderen. Google moet op last van het Europese Hof van Justitie sinds mei 2014 meewerken aan het verwijderen van zoekresultaten waarin de naam van een persoon voorkomt en van zoekresultaten die niet langer relevant zijn. Hieraan was grote behoefte, getuige het feit dat Google binnen een week al 50.000 aanvragen had ontvangen. U kunt een verzoek indienen via support.google.com/legal/ contact/lr_eudpa?product=websearch. U moet hiertoe een kopie van een identiteitsbewijs uploaden. Bedenk wel dat de informatie alleen uit de zoekresultaten van Google wordt verwijderd. Andere zoekmachines kunnen uw informatie nog steeds vinden, want de informatie staat nog steeds online. Voor bepaalde gegevens heeft Google een snellere route om de link te verwijderen. Het gaat dan om: • uw burgerservicenummer; • uw bankrekening- of creditcardnummer; • een afbeelding van een handgeschreven handtekening; • uw volledige (bedrijfs)naam op een sekssite. Ga in zo’n geval naar support.google.com/webmasters en klik op Inhoud verwijderen uit Google zoeken. Klik in het volgende scherm op Inhoud verwijderen van de site van iemand anders. Doorloop daarna de stappen om de informatie te laten verwijderen.

20


Googleaccount: stel meldingen in Als u een Googleaccount heeft, bijvoorbeeld omdat u Gmail gebruikt, kunt u instellen dat u een melding krijgt wanneer uw persoonlijke gegevens, zoals uw e-mailadres en telefoonnummer, op een website of blog worden gepubliceerd of op een andere pagina worden opgenomen in de zoekmachine van Google. 1.

Ga naar www.google.com/settings en log in.

2.

Ga naar het tabblad ‘Gegevenstools’ en klik naast ‘Ik op

3.

Klik op de knop Webmeldingen beheren.

het web’ op Opties weergeven. 4.

Stel in dat Google u een mail stuurt als uw naam, e-mailadres of andere zelf te kiezen informatie online verschijnt.

5 Naar de rechter Als de vorige stappen allemaal niets uithalen, rest alleen nog de gang naar de rechter. Win advies in bij het Juridisch Loket (www.juridischloket.nl) of neem een advocaat in de arm die gespecialiseerd is in internetrecht. Ook in geval van smaad (het opzettelijk aantasten van iemands eer of goede naam) of laster (het opzettelijk verspreiden leugens) kunt u naar de rechter stappen.

PRIVACY

21

2

VEILIGHEID

Veiligheid en privacy zijn onlosmakelijk met elkaar verbonden: privacy is niet te realiseren zonder een goede beveiliging. U kunt het inbraakrisico wel zo klein mogelijk houden met de tips uit dit hoofdstuk.

U kunt veel ellende voorkomen door zelf goed op te letten

Veiligheid en privacy worden vaak in één adem genoemd. Terecht, want een goede beveiliging is het hek om uw digitale privédomein of het nu gaat om persoonlijke gegevens op uw computer of om de handelingen die u online verricht. Het is belangrijk dat u de beveiliging zo goed mogelijk op orde heeft. Uit de verhalen over de NSA is gebleken dat goede beveiliging zelfs voor doorgewinterde beveiligingsexperts een uitdaging is. Maar met een beetje kennis kunt u toch zelf het risico sterk inperken. Technische veiligheid gaat helaas vaak wel ten koste van het gebruiksgemak. Een hangslot, camera, dievenklemmen en nog meer sloten op een deur maken het huis wel veiliger, maar u moet die sloten wel aanbrengen en het duurt ook langer voor u binnen bent. Dat is bij digitale veiligheid niet anders. Helaas geldt: hoe goed de computer ook beveiligd is, vaak is de gebruiker de zwakste schakel in de keten. Dat betekent gelukkig ook dat u veel ellende kunt voorkomen door goed op te letten. In dit hoofdstuk geven we de belangrijkste veiligheidstips om uzelf online te beschermen.

2.1

Kijk uit met klikken en downloaden

Internetbeveiliging begint bij uzelf. Hoe goed de computer ook beveiligd is, vaak is de gebruiker de zwakste schakel in de keten. Wie het slachtoffer wordt van internetcriminaliteit heeft daar vaak zelf onbewust aan meegewerkt, bijvoorbeeld door op een link in een e-mail of een Facebookbericht te klikken. 2.1a Voorkom phishing Een veelgebruikte techniek om gegevens te ontfutselen is phishing. Met vertrouwenwekkende mails of websites proberen hackers u ertoe te verleiden privégegevens te verstrekken. Nepmails die van banken afkomstig lijken, zijn inmiddels berucht. Mensen zijn extra gevoelig voor phishing, omdat de berichten van bekenden lijken te komen.

24


Hoe voorkomt u dat u slachtoffer wordt van phishing? U kunt natuurlijk niet voorkomen dat de mails verstuurd worden, maar u kunt wel alert blijven op verdachte zaken, zoals: • een mail van uw (of een andere) bank met een link erin, banken vragen nooit via e-mail of op andere wijze om uw wachtwoord of inlogcodes; • een mailtje met een aanbod dat te mooi lijkt om waar te zijn; • een vreemd bericht van een bekende afzender.

VEILIGHEID

25

Deze lijst is slechts een selectie. Hackers verzinnen steeds weer nieuwe manieren om ons te misleiden. Blijf daarom ook alert op andere zaken. Vertrouw in elk geval nooit op het tekstje dat bij de link staat. Ga er eerst met de muis overheen. U ziet dan onder in de browserbalk het webadres achter de link. Daaruit kunt u vaak al opmaken dat het geen zuivere koffie is. Klikt u toch op zo’n link, dan kunt u terechtkomen op een nepsite. Daar wil de verzender u privégegevens laten invullen. Soms wordt ook geprobeerd malware te installeren. In phishingmails worden drie soorten malware vaak aangetroffen: • Ransomware: software die uw computer ‘gijzelt’. Na installatie ziet u een waarschuwingsscherm, zogenaamd afkomstig van bijvoorbeeld de politie, waarop staat dat er illegale activiteiten zijn geconstateerd en dat uw computer pas wordt vrijgegeven na betaling van een bepaald bedrag.

•

•

26

Banking trojans: software die zich in de computer verstopt en toeslaat als u gaat internetbankieren. De software probeert dan transacties te manipuleren. Malware waarmee de computer onderdeel wordt van een botnet, waarbij uw computer wordt ingezet voor aanvallen op andere computers.


Hoe gaat een phishingaanval in zijn werk? Hackers hebben het meestal niet specifiek op u gemunt. Ze zetten een val op waarmee ze hele groepen tegelijk aanvallen. Dat is veel efficiënter. Ze bouwen bijvoorbeeld een nepwebsite en sturen een phishingmail naar een grote groep met een link naar die website. En dan maar wachten tot iemand in de val loopt. Als iemand eenmaal zijn inloggegevens heeft prijsgegeven of een foute website heeft bezocht, dringen de hackers de computer binnen via zwakke plekken in de software van de gebruiker. Die zwakke plek kan snel gevonden zijn. Elke website ontvangt namelijk informatie van zijn bezoekers over de versies van het besturingssysteem en de browser die ze gebruiken. De site krijgt zo ook informatie of die versie ‘lek’ is. Loopt een gebruiker in de val en heeft zijn computer dat specifieke lek, dan raakt de pc geïnfecteerd. Zorg dus dat uw computer zo min mogelijk veiligheidslekken heeft (zie par. 2.3).

Telefonische phishing

Tip

Een aparte phishingcategorie zijn de neptelefoontjes, bijvoorbeeld van zogenaamde bankmedewerkers, met als doel uw pincode of TAN-codes te ontfutselen. Ook telefoontjes die zogenaamd van Microsoft afkomstig zijn, zijn inmiddels berucht. U wordt gebeld met de mededeling dat uw computer is besmet en dat de telefonist u gaat helpen dat op te lossen. Het werkelijke doel is de computer over te nemen en de gebruiker te verleiden voor veel te veel geld een nepantivirusproduct aan te schaffen. Het overkwam de auteur van dit boek ook. Kijk hoe het gesprek verliep toen hij terugbelde op www.consumentenbond.nl/phishing. De bellers kunnen heel dwingend zijn, maar laat u daardoor niet misleiden. Banken zullen persoonlijke gegevens nooit telefonisch opvragen. En Microsoft zal nooit zomaar bellen om een computer te herstellen.

VEILIGHEID

27

2.1b Download niet zomaar Als u software zoekt, klik dan niet gedachteloos op de eerste link die verschijnt in de zoekresultaten. Achterhaal op de website van de maker waar u de software kunt downloaden. Van veel bekende software zijn nepversies in omloop of pakketjes waarbij u ook vervelende toolbars en schimmige software binnenhaalt. Negeer websites waar een pop-upvenster verschijnt met de melding dat uw computer besmet is met een virus. Grote kans dat die u vervolgens (tegen betaling) een nepvirusscanner of malware willen laten installeren. Sluit deze vensters ook niet met het kruisje, maar met de toetscombinatie Alt+F4 (Mac: Cmd+W).

Tip VirusTotal Twijfelt u of een bestand te vertrouwen is? Upload het dan eerst naar www.virustotal.com. VirusTotal doorzoekt tientallen virusscanners, waarna u kunt zien of het bestand daarbij bekend is. Als het niet bekend is bij virusscanners, is dit geen garantie dat het bestand veilig is, maar het risico op malware is wel kleiner.

28


Toestemming vragen voor Flash en Javascript U kunt in uw browser het beveiligingsniveau opschroeven. De mate waarin dit mogelijk is, verschilt per browser. Chrome en Firefox hebben een Click to play-optie die u minder kwetsbaar maken voor drive-by-downloads. Bij zo’n download raakt uw computer al besmet door het bezoeken van een website. Als u deze optie aanzet, wordt alle potentieel gevaarlijke code (waaronder Javascript, Flash, Java en pdf’s) op de webpagina pas geladen als u daar toestemming voor geeft. U ziet dan vaak een puzzelstukje of legoblokje op de plaats van het filmpje of de animatie. Een prettig bijeffect is dat bepaalde advertenties niet meer worden getoond (die werken vaak ook met Flash), waardoor veel webpagina’s sneller laden. Minder handig is dat sommige websites mogelijk niet meer helemaal goed werken. Chrome Chrome 1 Klik op de Instellingenkop, dan op Instellingen en daarna op Geavanceerde instellingen weergeven. 2 Klik op Instellingen voor inhoud (onder het kopje ‘Privacy’) en kies onder ‘Plugins’ voor Klik-

1

ken om te spelen.

2

VEILIGHEID

29

Firefox

Firefox

1 Klik op de Instellingenknop, vervolgens op Add-ons en dan op Plug-ins.

1

2 Selecteer bij elke plug-in Vragen om te activeren. Dat moet (helaas) voor elke plug-in apart.

2

Internet Explorer Internet Explorer maakt onderscheid tussen verschillende soorten code en de instellingen zitten ook nog eens in verschillende menu’s. Het uitschakelen van Javascript en ActiveX-elementen gaat als volgt: Internet Explorer

1

2

1 Klik op Extra, ga naar Internetopties en het tabblad ‘Beveiliging’. 2 Wilt u alles uitschakelen, zet het schuifje dan op ‘Hoog’.

Het blokkeren van Flash is in Internet Explorer goed verborgen. Als u stap 1 tot en met 4 uitvoert, wordt voortaan op elke website met Flash gevraagd of deze mag worden uitgevoerd.

30


Internet Explorer 1 Klik op Extra en kies voor Invoegtoepassingen beheren.

2

2 Verander in het volgende scherm linksonder Geïnstalleerde invoegtoepassingen in Alle invoegtoepassingen. 3 Klik met de rechtermuisknop onder ‘Adobe’ op Shockwave Flash Object, kies Meer informatie. 4 Klik onderin op Alle

3

websites verwijderen.

Safari In Safari kunt u de mogelijkheden van Javascript beperken. Safari 1 Klik op Safari en kies

2

Voorkeuren. 2 Ga naar het tabblad ‘Beveiliging’ en haal het vinkje voor Activeer Javascript weg.

VEILIGHEID

31

Mobiel internet Ook op de smartphone en tablet kunt u de mogelijkheden van Javascript beperken. Chrome (Android) Chrome (Android) 1 Tik op de menuknop, dan op Instellingen en kies voor Instellingen voor inhoud.

2 2 Haal het vinkje weg achter JavaScript inschakelen.

Safari (iOS) iOS 1 Ga naar ‘Instellingen’ en tik op Safari. 2 Kies voor Geavanceerd en zet het schuifje achter JavaScript uit.

2

32


2.2

Beveilig uw accounts

Wachtwoorden beschermen uw hele onlineleven. Van het wachtwoord van uw Windows- of Mac-account en mailbox tot uw bankrekening en wifiverbinding. Maar wachtwoordbeveiliging is verre van ideaal. Niet alleen omdat onze wachtwoorden slecht zijn, maar ook omdat wachtwoorden vaak worden buitgemaakt door databases van bedrijven te hacken. Meer dan de helft van de Amerikanen heeft inmiddels een wachtwoord dat gehackt is. Wat kunt u zelf doen om te voorkomen u dat uw account wordt gehackt? 2.2a Gebruik dubbele authenticatie De beste manier om het risico gehackt te worden te verminderen, is dubbele authenticatie te gebruiken bij diensten die dat ondersteunen. U moet dan behalve uw wachtwoord ook een code intoetsen die u ontvangt per sms of genereert met een app. Als anderen uw wachtwoord te pakken hebben, kunnen ze dus nog steeds niet inloggen. Dat verkleint de kans op misbruik aanzienlijk. Vooral voor e-mail is dubbele authenticatie van groot belang: daar valt veel te halen. Bovendien kan een hacker met toegang tot uw inbox ook wachtwoorden van andere diensten resetten.

Dubbele authenticatie bij Google

Google en Microsoft gebruiken dubbele authenticatie al een tijdje en er zijn steeds meer diensten die het belang ervan inzien. Veelgebruikte diensten met dubbele authenticatie zijn: • Google – ga naar www.google.com/settings en dan naar het tabblad ‘Beveiliging’. Klik achter ‘Authenticatie in twee stappen’ op Instellen.

VEILIGHEID

33

•

• • •

•

Apple – Ga naar appleid.apple.com. Klik op Beheer uw Apple ID en log in. Ga naar Wachtwoord en beveiliging. Beantwoord de beveiligingsvragen en kies onder ‘Twee-staps-verificatie’ voor aan de slag. Microsoft – ga naar login.live.com en log in. Klik onder ‘Account’ op Beveiliging en wachtwoorden. Facebook – ga naar Instellingen, klik op Beveiliging en vervolgens op Aanmeldgoedkeuringen. Twitter – ga naar Beveiliging en privacy en activeer Inlogverificatie. Verificatie per sms werkt niet voor alle providers, maar kan ook via de Twitterapp. LinkedIn – ga naar Instellingen, klik op Account en kies voor Beveiligingsinstellingen beheren.

Op www.twofactorauth.org vindt u een uitgebreid overzicht van diensten die tweestapsauthenticatie gebruiken. Als u op het icoontje onder ‘Docs’ klikt, wordt u doorverwezen naar een stappenplan om dubbele authenticatie in te stellen. Bij de meeste diensten kunt u instellen dat de extra controle niet nodig is als u inlogt vanaf een bekende computer, smartphone of tablet. Die kunt u op een ‘witte lijst’ plaatsen. Tweestapsauthenticatie werkt helaas vaak niet bij mailapps op smartphones. Vaak zijn daar wel alternatieve methoden voor. Google werkt met een app-wachtwoord, een speciale code waarmee u een app of apparaat toegang verleent tot uw Googleaccount. Microsoft heeft een webpagina waar per uitzondering precies staat aangegeven hoe u moet handelen (zie windows.microsoft.com/nl-nl/windows/ app-passwords-two-step-verification).

Een toekomst zonder wachtwoorden? Wachtwoorden blijken keer op keer zeer kwetsbaar. Het lijkt een kwestie van tijd tot wachtwoorden helemaal verdwijnen en vervangen worden door betrouwbaardere identificatie, bijvoorbeeld de vingerafdruk. Die is een stuk veiliger én makkelijk in gebruik, waardoor de kans groot is dat veel mensen het ook echt gaan gebruiken.

34


Webdiensten zijn zelf alert Webdiensten zijn zich zeer bewust van het gevaar van hackers. Als zij een verdachte inlogpoging constateren zullen ze een waarschuwing sturen per e-mail of sms of om extra verificatie vragen om te bewijzen dat u bent wie u zegt te zijn. De diensten houden bewust onduidelijk wanneer een inlogpoging als verdacht wordt beschouwd.

2.2b Gebruik een wachtwoordmanager Hoe meer wachtwoorden, hoe lastiger die allemaal te onthouden zijn. Het is daarom slim die taak uit te besteden aan wachtwoordsoftware. Wachtwoordmanagers slaan uw wachtwoorden op in een kluis die is versleuteld met een moederwachtwoord. Daarmee heeft u toegang tot alle wachtwoorden. Het is ook veiliger: een hacker heeft zowel de kluis als de sleutel (het moederwachtwoord) nodig om uw wachtwoorden te pakken te krijgen. Moderne wachtwoordmanagers maken inloggen niet alleen veiliger, maar ook heel makkelijk. De meeste hebben een browseruitbreiding die op websites voor u het wachtwoord invullen. Desgewenst kunnen ze ook nieuwe sterke wachtwoorden genereren. De meeste diensten, zoals LastPass, 1Password en Dashlane, houden het bestand met wachtwoorden online. Zo kunt u de wachtwoordmanager altijd gebruiken. De kluizen op alle apparaten worden vanaf dat bestand bijgewerkt. Een uitzondering hierop is KeePass, dat u op de computer installeert (www.keepass.info). Het werkt minder gebruiksvriendelijk dan de eerdergenoemde programma’s (u moet in het bestand zelf het juiste wachtwoord opzoeken en dan knippen en plakken), maar het is wel veiliger. De software is namelijk opensource. Fouten of achterdeurtjes in de software kunnen dus eenvoudig worden ontdekt. Het nadeel is wel dat uw wachtwoorden op één computer staan. Wilt u dat die wel vanaf andere plekken beschikbaar zijn, dan kunt u het (versleutelde) bestand zelf laten synchroniseren

VEILIGHEID

35

via een cloudopslagdienst als Dropbox. KeePass is een goede eerste kennismaking met wachtwoordmanagers. Als KeePass u bevalt, kunt u overwegen te betalen voor een completere dienst met meer gebruiksgemak. Wij zijn fan van Dashlane (www.dashlane.com). Deze Engelstalige wachtwoordmanager die wachtwoorden online opslaat heeft een heel gebruiksvriendelijke browseruitbreiding en logt u bij de meeste sites automatisch in. Dashlane biedt ook prima apps voor iPhone en Android.

Naast wachtwoorden kunt u ook notities en persoonlijke gegevens in de kluis opslaan. De gratis versie werkt op één apparaat tegelijk. Voor toegang vanaf meer apparaten moet u voor €22 per jaar de premiumversie aanschaffen.

Tip Moederwachtwoord In veel gevallen is het niet mogelijk het moederwachtwoord terug te krijgen als u het vergeten bent. Onthoud daarom ook altijd het wachtwoord van uw e-mailaccount. Als u het moederwachtwoord vergeet, kunt u in ieder geval via uw e-mail de wachtwoorden van andere diensten opnieuw instellen. Veel wachtwoordmanagers bieden ook de mogelijkheid andere gegevens op te slaan in de kluis, zoals losse notities, uw paspoortnummer en soms zelfs hele documenten, zoals een scan van uw paspoort.

36


2.2c Gebruik sterke en unieke wachtwoorden Als u geen wachtwoordmanager kunt of wilt gebruiken, is het zaak zelf goede wachtwoorden te verzinnen. Gebruik een sterk wachtwoord dat niet eenvoudig online te achterhalen is. Kies dus niet de naam van uw partner. Sterke wachtwoorden bestaan uit minimaal 14 tekens en bevatten een combinatie van letters (zowel hoofdletters als kleine letters), cijfers en symbolen. Een goedgekozen wachtwoord is gemakkelijk te onthouden, maar moeilijk te raden voor anderen. Gebruik bovendien overal een ander wachtwoord. Als iemand één wachtwoord steelt, kan hij alleen bij dat ene account inloggen. Als u overal hetzelfde wachtwoord heeft, heeft een hacker meteen toegang tot al uw accounts. Wachtzinnen Werk met wachtzinnen in plaats van wachtwoorden. Een goede wachtzin bestaat uit minimaal vijf woorden. Hoofdletters, cijfers en symbolen zijn niet noodzakelijk, maar maken de zin wel veiliger. Kies een wachtzin die makkelijk te onthouden is en geen relatie heeft met de dienst waar u hem voor nodig heeft. Dus niet: ‘Leuker kunnen we het niet maken’ als wachtzin bij de Belastingdienst. Denk eerder aan een wachtzin als ‘Mijn koelkast heeft een vriesvak van 20 liter’. Gebruik geen bekende uitspraken of gezegden en ook geen persoonlijk motto dat iemand zo van socialenetwerksites kan plukken. Sommige websites staan het gebruik van spaties in een wachtzin niet toe. Laat in dat geval de spaties weg of plaats streepjes tussen de woorden. Dit geldt voor alle wachtwoorden en maakt des te duidelijker dat een goede wachtwoordmanager een veel betere oplossing is. 2.2d Laat de browser wachtwoorden niet onthouden Browsers bieden aan wachtwoorden op te slaan als websites erom vragen. Dat is handig, maar brengt ook een privacyrisico met zich mee. Als anderen (al dan niet gewenst) toegang hebben tot uw browser kunnen ze overal inloggen

VEILIGHEID

37

Internet Explorer 1 Klik op Extra, ga naar Internetopties en het tabblad ‘Inhoud’.

zonder wachtwoord, ook vanaf een andere computer als u de browserinstellingen laat synchroniseren. In dat geval worden de browserinstellingen inclusief wachtwoorden, online bewaard. Een wachtwoordmanager is als wachtwoordenkluis een beter alternatief dan de browser, zie par. 2.2b.

2 Klik onder ‘Automatisch aanvullen’ op

Internet Explorer

Instellingen. 3 Haal het vinkje weg voor Gebruikersnamen en wachtwoorden op formulieren. 4 Door op Geschiedenis van Automatisch aanvullen wissen te klikken,

3

verwijdert u alle reeds opgeslagen wachtwoorden.

Firefox

4

1

Firefox

1 Klik op de menuknop, klik op Opties en ga naar het tabblad ‘Beveiliging’. 2 Haal het vinkje weg voor Wachtwoorden voor websites onthouden.

2 3

3 Met de knop Opgeslagen wachtwoorden… verwijdert u eerder opgeslagen wachtwoorden.

38


Chrome

Chrome 1 Klik op de Instellingenknop en vervolgens onderaan op Geavanceerde instellingen weergeven. 2 Haal onder ‘Wachtwoorden en formulieren’ het vinkje voor Aanbieden om je wachtwoorden op te slaan weg. 3 Klik op de link Wachtwoorden beheren om te zien welke wacht-

2

woorden de browser al heeft opgeslagen. U

3

moet deze stuk voor stuk verwijderen.

Safari Safari

1

1 Klik op Voorkeuren en ga naar het tabblad

2

‘Wachtwoorden’. 2 Haal het vinkje voor Vul gebruikersnamen en wachtwoorden automatisch in weg. 3 Met de knop Verwijder alles verwijdert u alle op-

3

VEILIGHEID

geslagen wachtwoorden.

39

Mobiele browsers Ook op uw smartphone en tablet kunt u voorkomen dat de browser wachtwoorden opslaat. Safari (iOS) iOS 1 Ga naar ‘Instellingen’, klik op Safari en kies voor Wachtwoorden en invullen. 2 Zet het schuifje uit bij Namen en wachtwoorden. 3 Klik op Bewaarde

2

wachtwoorden om alle opgeslagen wachtwoor-

3

den te verwijderen.

Chrome (Android) Chrome (Android) 1 Klik op de menuknop en kies voor Instellingen. 2 Kies voor Wachtwoorden opslaan. 3 Schakel in het volgende scherm de functie uit

2

met het schuifje. Hier kunt u ook opgeslagen wachtwoorden verwijderen.

40


2.2e Stel geen geheime vraag in Websites bieden bij het aanmaken van een account vaak de mogelijkheid een geheime vraag in te stellen. Als u uw wachtwoord vergeten bent, kunt u met het antwoord op die vraag uw wachtwoord opnieuw instellen. Vaak gaat het om makkelijke vragen als: ‘Wat is uw geboorteplaats?’ of ‘Wat is de naam van uw huisdier?’ Handig, maar u brengt zo ook een zwakke plek aan in de beveiliging. Het antwoord op dergelijke vragen googelt een slimme crimineel snel bij elkaar. Is een geheime vraag verplicht, bedenk dan geen antwoord op de vraag, maar geef een goed wachtwoord op of een antwoord dat geen verband houdt met de vraag. Dat moet u dan natuurlijk wel weer onthouden.

2.3

Beveilig uw computer

2.3a Houd de software up-to-date In par. 2.1a heeft u kunnen lezen dat veel malware uw pc binnenkomt door lekken in software. Vooral Internet Explorer, Adobe Flash, Java en Adobe Reader zijn in het verleden keer op keer kwetsbaar gebleken. Zorg daarom dat uw besturingssysteem en programma’s altijd zijn bijgewerkt met de nieuwste servicepacks en beveiligingsupdates. Veel programma’s hebben een eigen functie waarmee u updates kunt opsporen. Voor Windows kunt u de gratis tool Secunia PSI downloaden (www.secunia.com). Secunia PSI scant de computer op lekke software, haalt updates automatisch op en installeert ze direct.

VEILIGHEID

41

Andere softwaretips: • Verwijder software die u niet of nauwelijks gebruikt. Dan kan de software ook niet misbruikt worden. • Internet Explorer staat in het rijtje bekende kwetsbare software. De keus is natuurlijk aan u, maar wij raden aan een andere browser te installeren en gebruiken, bijvoorbeeld Chrome of Firefox. • Voor veel kwetsbare software bestaat een veiliger (en vaak gratis) alternatief. Denk aan Foxit (www.foxitsoftware.com) of Sumatra (http://blog.kowalczyk.info/software/sumatrapdf) in plaats van de Adobe Reader. • Houd alle software up-to-date, dus ook programma’s die een goede reputatie hebben en software die u bijna nooit gebruikt.

!

Windows XP Sinds april 2014 krijgt Windows XP geen veiligheidsupdates meer. Het systeem is daardoor een schietschijf voor hackers. Als uw computer nog op Windows XP draait, stap daar dan zo snel mogelijk vanaf.

2.3b Schakel Java uit Een van de populairste manieren om een computer te hacken, is door misbruik te maken van zwakheden in Java. Sommige websites en programma’s (vaak spelletjes) hebben deze software nodig om te kunnen werken. Op veel pc’s staat een oudere versie die niet automatisch wordt bijgewerkt. Java is dus erg kwetsbaar. Gelukkig maken steeds minder programma’s en websites nog gebruik van Java. We raden aan om in ieder geval Java op uw computer uit te schakelen. Dan heeft u een belangrijke drempel opgeworpen voor misbruik van lekken in Java.

42


Windows 7/8 Windows 7/8 1 Ga naar het startmenu, klik op Configuratiescherm en daarna op Programma’s en onderdelen.

3

2 Selecteer ‘Java’ en klik op Wijzigen. 3 Ga naar het tabblad ‘Security’ en verwijder het vinkje voor Enable Java content in the browser.

Mac OS X Safari vraagt, ook als Java aan staat, als extra beveiliging altijd of u Java wilt uitvoeren. Wilt u Java volledig uitschakelen, volg dan stap 1 tot en met 3.

1

Mac OS X 1 Open Safari, klik op Systeemvoorkeuren en ga naar het tabblad ‘Be-

2

veiliging’. 2 Klik achter ‘Sta plug-ins toe’ op Beheer

Javascript Verwar Java niet met Javascript. Die laatste programmeertaal brengt ook risico’s met zich mee, maar wordt nog wel door veel websites gebruikt. U kunt Javascript ook in de browser

website-instellingen. 3 Zoek in het volgende scherm de Java plug-in en kies voor Blokkeer.

uitzetten zie par. 2.1b.

VEILIGHEID

43

2.3c Gebruik opensourcesoftware Vanuit veiligheidsoogpunt is opensourcesoftware de beste keus. De broncode van die software is openbaar. Bij commerciële software, bijvoorbeeld van Microsoft, is dat niet het geval. Gebruikers kunnen daarbij niet uitsluiten dat er achterdeurtjes in zitten voor (Amerikaanse) geheime diensten. Daarbij is het bij closedsourcesoftware ook niet te controleren of en wanneer fouten zijn opgelost. Voorbeelden van opensourcesoftware zijn de browser Firefox, het mailprogramma Thunderbird, het kantoorpakket OpenOffice en de wachtwoordmanager KeePass. 2.3d Installeer een virusscanner De virusscanner heeft niet meer de centrale rol in de computerdefensie die het vroeger had. Virusscanners lopen namelijk altijd achter de feiten aan. Het duurt altijd even voor een virusscanner nieuwe malware ontdekt en het is daarna vaak een fluitje van een cent om de kwaadaardige software zo aan te passen dat hij niet meer herkend wordt. Bovendien helpen virusscanners niet bij phishing en andere trucs die tegenwoordig vaak gebruikt worden (zie par. 1.1a). Dat wil niet zeggen dat een virusscanner helemaal overbodig is. Het is meer een extra verdedigingslinie. We raden voor Windows 7 en 8 nog steeds een goede virusscanner aan. Windows 8 is standaard uitgerust met Windows Defender en voor Windows 7 kunt u Microsoft Security Essentials downloaden. In onze laatste test bleken beide scanners redelijk goed te werken. Het loont nog steeds de moeite om dat niveau wat verder op te krikken. GData scoorde als een van de weinige virusscanners constant goed in onze tests. Voor andere moderne systemen (Mac OS, iOS, Android, Linux) is een virusscanner (nog) niet noodzakelijk.

Tip Up-to-date Houd de virusscanner altijd up-to-date. Een virusscanner die alleen maar oude virussen herkent, is bij voorbaat kansloos.

44


2.3e Beveilig de toegang tot de computer Als kwaadwillenden toegang hebben tot uw computer, is het voor hen een koud kunstje om uw persoonlijke gegevens te achterhalen. Bescherm uw computer dus niet alleen tegen kwaadwillenden die online zijn, maar ook tegen hen die offline zijn. Wachtwoord Bescherm uw Windows- of Mac-account altijd met een wachtwoord, zodat anderen niet zomaar toegang tot uw computer kunnen krijgen. Zo voorkomt u niet alleen dat ze bij uw privégegevens komen, maar ook dat ze in uw browser kunnen grasduinen naar uw surfgeschiedenis en opgeslagen wachtwoorden.

Windows 7 1 Klik op de startknop

Windows In Windows 7 is een wachtwoord niet verplicht. Als u een account heeft zonder wachtwoord, kunt u dit makkelijk aanpassen.

en daarna op het accounticoon rechtsboven. 2 Kies voor Een wachtwoord voor uw account instellen en vul in het volgende scherm het wachtwoord in.

2 Windows 8 1 Ga naar ‘Instellingen’,

Bij Windows 8 is een wachtwoord verplicht als u zich aanmeldt met een Microsoftaccount. Heeft u een lokaal account zonder wachtwoord? Dan kunt u dit eenvoudig instellen.

klik op Pc-instellingen wijzigen en vervolgens op Accounts. 2 Klik op Aanmeldingsopties en daarna onder ‘Wachtwoord’ op Toe-

2

VEILIGHEID

voegen.

45

Mac OS X In Mac wordt de gebruiker bij het aanmaken van een account altijd gevraagd een wachtwoord in te stellen. Voor een beheerdersaccount is een wachtwoord zelfs verplicht. Als u een account heeft aangemaakt zonder wachtwoord, kunt u dit later alsnog toevoegen. U kunt op dezelfde manier uw wachtwoord wijzigen.

Mac OS X 1 Ga naar het Applemenu, klik op Systeem-

2

voorkeuren en dan op Gebruikers en groepen. 2 Klik op Stel wachtwoord opnieuw in of op Wijzig wachtwoord.

Meerdere accounts Als uw computer door meer personen wordt gebruikt, zorg dan dat iedereen een eigen account heeft. Alle gebruikers hebben dan hun eigen instellingen en hun eigen (beveiligde) plek voor hun documenten. Ook wordt persoonsgebonden informatie, zoals de zoekgeschiedenis, gescheiden opgeslagen. U kunt bij Windows en Mac OS X accounts toevoegen en beheren in het scherm waar u ook het wachtwoord kunt wijzigen. Gastaccount Maak op uw computer een gastaccount aan voor gasten die bijvoorbeeld even hun mail willen checken. Gebruikers die actief zijn op het gastaccount kunnen geen software installeren, instellingen wijzigen en wachtwoorden aanmaken in het systeem. Door iemand op het gastaccount te laten

46


inloggen, kan diegene niet bij uw persoonlijke documentmappen. Schakel het gastaccount alleen in voor tijdelijk gebruik, schakel het daarna weer uit. Windows 7 Windows 7 1 Ga naar het startmenu, klik op het accounticoon rechtsboven en dan op Een ander account beheren. 2 Klik daarna op het

2

gastaccounticoon en dan op Inschakelen.

Windows 8 Windows 8 1 Ga naar ‘Instellingen’, klik op Pc-instellingen wijzigen. Klik onderin

2

op de link Configuratiescherm. 2 Klik op Gebruiksaccounts, dan op Een ander account beheren. Klik op het gastaccounticoon en vervolgens op Inschakelen.

VEILIGHEID

47

Mac OS X Mac OS X 1 Ga naar het Applemenu, kies voor Systeemvoorkeuren en vervolgens voor Gebruikers en

4

groepen.

3

2 Klik op het hangslot om dit te openen en voer de naam en het wachtwoord van de beheerder in. 3 Kies Gastgebruiker uit

2

de lijst met accounts. 4 Zet een vinkje voor Sta toe dat gasten op deze computer inloggen.

Mac OS X 1 Ga naar het Apple-

2.3f

Versleutel de harde schijf Een extra beveiliging is het versleutelen van de harde schijf. Dan weet u zeker dat niemand bij uw gegevens kan. Maar let op: als u het wachtwoord vergeet, kunt u zelf ook niet meer bij de versleutelde gegevens. In Mac OS X kunt u de volledige inhoud van de harde schijf versleutelen met de ingebouwde FileVault-functie. Uiteraard: als u uw wachtwoord vergeet en de herstelcode óók (die krijgt u voor het geval u het wachtwoord niet meer weet), kunt u echt niet meer bij uw gegevens. U kunt FileVault eenvoudig aanzetten.

menu, klik op Systeemvoorkeuren en daarna op Beveiliging.

3

2 Ga naar het tabblad ‘Filevault’ en klik op het hangslot om de instellingen te kunnen wijzigen. 3 Klik op Schakel FileVault in.

48

2


TrueCrypt Ook voor Windows is er software om de harde schijf te versleutelen. TrueCrypt is een opensourceprogramma dat gratis gebruikt kan worden voor de encryptie (versleuteling) van bestanden, mappen en zelfs hele schijfstations of geheugensticks. Het werkt op alle besturingssystemen. U kunt uw geheimen dus meenemen en openen op alle computers. Niet onopgemerkt mag blijven dat de makers in mei 2014 plots zijn gestopt met de ondersteuning en ontwikkeling van het programma omdat het onveilig zou zijn. Het is op dit moment onduidelijk of er echt iets mis is met TrueCrypt. Via www.truecrypt.ch kunt u het nog steeds downloaden.

2.4

Beveilig de verbinding

Maak als u surft zo veel mogelijk gebruik van een beveiligde verbinding. Daarmee maakt u het kwaadwillenden een stuk lastiger. 2.4a Let op het slotje Als u vertrouwelijke informatie verstuurt, zoals wachtwoorden of bankgegevens, let er dan op dat de website de verbinding versleutelt. Alleen dan kunt u er zeker van zijn dat de verbinding niet kan worden afgeluisterd door anderen (al was ook dat enige tijd niet 100% zeker, zie het kader ‘Heartbleed’ op pag. 50). Er zijn nog altijd sites en webshops die het inloggen of aanmaken van een account laten lopen via een onversleutelde verbinding. U kunt een versleutelde verbinding herkennen aan het slotje in de adresbalk en aan het adres van de website. Als de verbinding versleuteld is, staat er ‘https://’ in plaats van ‘http://’. De ‘s’ staat voor secured. Daarnaast geven browsers duidelijke signalen in de vorm van een groengekleurde adresbalk. Dit duidt op een goed geverifieerde link.

VEILIGHEID

49

!

Groene balk vervalst? In Internet Explorer kan een groengekleurde adresbalk vervalst worden, bij de andere browsers kan dit niet.

Heartbleed In 2014 kwam ‘het grootste internetlek ooit’ groot in het nieuws: Heartbleed. Het betrof een lek in OpenSSL; veelgebruikte software om internetverbindingen te beveiligingen met https. Hackers konden door dit lek onder andere wachtwoorden afvangen van websites die van OpenSSL gebruikmaken, waaronder Google, Facebook, Dropbox en Yahoo. Het lek is inmiddels bij de meeste websites gedicht. De les: wijzig wachtwoorden regelmatig en gebruik dubbele authenticatie (zie par. 1.2a). Hackers kunnen op die manier niet bij uw gegevens zonder ook uw mobiele telefoon in handen te hebben. U kunt de Disconnect-browserextensie gebruiken, om te zien of een bezochte website nog kwetsbaar is voor het Heartbleed-lek.

HTTPS Everywhere Steeds meer webdiensten waarmee u persoonlijke informatie uitwisselt, zoals banken en webmaildiensten, beveiligen de complete sessie. Wilt u desondanks geen enkel risico nemen? Dan kunt u, als u Firefox, Chrome of Opera gebruikt, de plug-in HTTPS Everywhere installeren (www.eff.org/ https-everywhere). Met HTTPS Everywhere surft u naar elke website via https, mits de website dit ondersteunt.

2.4b Beveilig uw draadloos netwerk Een draadloos computernetwerk biedt gemak, maar kan mogelijk worden misbruikt door mensen die meesurfen zonder dat u het merkt. Zorg ervoor dat uw draadloze ver-

50


binding niet per ongeluk open blijft staan en beveilig haar altijd met een wachtwoord. Als u kunt kiezen voor encryptie, kies dan voor WPA2. Andere opties, zoals WPA en WEP, zijn verouderd en kunnen relatief eenvoudig worden gekraakt. Verander bij installatie sowieso het standaardwachtwoord, dat is vaak ‘admin’. Als u het standaardwachtwoord ingesteld laat staan, kunnen anderen heel eenvoudig op uw wifinetwerk. Kies een wachtwoord dat niet eenvoudig te raden is, dus niet uw naam, postcode of straatnaam. Veel routers hebben WPS, een voorziening waarmee apparaten makkelijk verbinding kunnen maken. Door een ontwerpfout bestaat de kans dat iemand binnen het bereik van het netwerk via WPS uw wifiwachtwoord kan achterhalen. De Consumentenbond kaartte dit lek begin 2013 aan en de meeste routers hebben dit nu opgelost. Maar we adviseren u om voor de zekerheid WPS uit te schakelen. Controleer of uw router WPS heeft en zoek in de handleiding of op de website van de internetprovider hoe u dat kunt uitschakelen.

WPA2 checken U kunt eenvoudig nagaan of uw verbinding beveiligd is met WPA2. Windows 7: klik op het wifi-icoontje rechtsonder in de taakbalk en beweeg de cursor over de naam van het actieve netwerk. Windows 8: ga naar ‘Instellingen’ en klik op Verbindingsinstellingen weergeven en vervolgens op het actieve netwerk. Mac OS X: klik op het wifisymbool rechtsboven en daarna in de lijst op een draadloos netwerk. iOS: alleen te zien óf een netwerk is beveiligd, niet hoe. Android: ga naar ‘Instellingen’, tik op Wifi en vervolgens op de netwerknaam. Windows Phone: ga naar ‘Instellingen’, tik op Wifi en dan op de netwerknaam. De beveiliging staat tussen haakjes.

VEILIGHEID

51

2.4c Gebruik VPN Als u zeker wilt zijn dat uw internetverkeer niet wordt onderschept, kunt u Virtual Private Network (VPN) gebruiken. Uw computer maakt dan versleuteld verbinding met de VPN-aanbieder, waarna u via die server online gaat. Iemand die het signaal oppikt, kan er niets mee omdat het versleuteld is. Surfen via VPN maakt u anoniem voor websites en uw internetprovider. De website ziet alleen het verzoek van de VPN-aanbieder en uw provider ziet alleen dat u verbinding heeft gemaakt met de VPN-server. Het is alsof u een groot gebouw binnenloopt. Iedereen ziet u binnengaan en eruit komen, maar niemand weet wat u binnen doet. Vanwege de omweg en de versleuteling kan een VPN-verbinding wel wat trager zijn dan een reguliere.

!

Inloggen? Websites kunnen u via cookies nog steeds volgen. Ook als u bij een website inlogt bent u te volgen. Houd daar rekening mee als u VPN gebruikt vanwege de anonimiteit.

VPN wordt door verschillende bedrijven aangeboden; wij raden VPN One Click aan (www.vpnoneclick.com). Het bedrijf belooft privacy en de dienst is voorlopig gratis voor Windows, Android en Linux. Voor de iPad en iPhone kost het €1,80 per maand, voor Mac OS X €2,70. Op www.consumentenbond.nl/vpn vindt u stappenplannen voor installatie van VPN One Click.

2.5

Openbare wifihotspots

In een koffiebar, op de luchthaven, in een hotel of in de trein; op heel veel plekken kunt u, al dan niet tegen betaling, gebruikmaken van draadloos internet via een openbaar wifinetwerk, een hotspot. Hotspots kunnen gevaarlijk zijn, omdat ze criminelen kunnen aantrekken die u naar een

52


nephotspot proberen te leiden. U kunt er nooit zeker van zijn dat het netwerk geen nephotspot is. Een hotspot kan volledig nagemaakt zijn, inclusief naam en logo. Het herkennen van een nephotspot is daarom vrijwel onmogelijk. Ook een legitieme hotspot is niet per se veilig. Data kan in de directe omgeving onderschept worden door criminelen. Als de app of website het verkeer niet versleutelt en de hotspot ook niet, kunnen uw gegevens worden gelezen door anderen. De enige remedie is nooit privégegevens via een publiek netwerk te versturen. Dat betekent: geen vertrouwelijke e-mails sturen, niet internetbankieren en niet onlinewinkelen. Neem daarnaast de volgende regels in acht om zo veilig mogelijk te internetten: • Moet u privégegevens versturen, doe dat dan alleen via een beveiligde verbinding (zie par. 2.4b). • Check of de verbinding goed is versleuteld met WPA2 (zie het kader ‘WPA2 checken’ bij par. 2.4b). • Zet de optie ‘Automatisch verbinding maken’ uit als u verbinding maakt met een openbaar netwerk. Zo voorkomt u dat u een volgende keer zonder het te weten inlogt op het openbare netwerk. Mac OS X maakt standaard verbinding met bekende netwerken. Dit kunt u uitzetten via het Applemenu. Klik op Netwerk en vervolgens op Geavanceerd. In Windows kunt u dit uitzetten bij de netwerkeigenschappen.

•

Kies in Windows in het scherm ‘Selecteer een locatie’ voor Openbaar netwerk. Dan worden er geen bestanden gedeeld vanaf uw computer of telefoon en controleert de firewall strenger.

VEILIGHEID

53

•

•

• •

!

Geeft de browser een waarschuwing dat er iets mis is met een certificaat of een andere waarschuwing dat de website niet veilig is, laad de website dan niet. Mogelijk heeft u te maken met een phishingsite. Log altijd uit als u klaar bent op een website die met een inlog werkt. Dit voorkomt dat iemand die de verbinding heeft afgetapt toegang heeft tot die website zonder in te hoeven loggen. Voorkom dat anderen over uw schouder meekijken. Gebruik schermbeveiliging als u de pc moet verlaten. Gebruik VPN als u er zeker van wilt zijn dat de verbinding niet wordt afgeluisterd (zie par. 2.4c).

Veilige verbinding? Een wifihotspot is alleen écht veilig als elke gebruiker een uniek wachtwoord krijgt. Dat is bijvoorbeeld het geval bij de ‘wifispots’ van en voor KPN-, Ziggo- en UPC-klanten. Bij de meeste openbare netwerken is helemaal geen wachtwoord vereist of heeft iedere gebruiker hetzelfde wachtwoord. Die verbindingen zijn per definitie onveilig.

2.6

Veilig bankieren & winkelen

Hackers azen op uw geld, dus uiteraard gelden alle eerdergenoemde veiligheidsregels in het bijzonder wanneer u online met geldzaken bezig bent. 2.6a Veilig onlinebankieren De belangrijkste tips bij onlinebankieren: • gebruik een sterk wachtwoord; • controleer de beveiliging van de internetverbinding; • klik nooit op links in mails van ‘uw bank’; • verstrek nooit uw pincode, TAN-code of andere codes die nodig zijn om geld over te maken aan derden; • doe geen bankzaken via een openbare wifihotspot; • gebruik geen Windows XP.

54


Geld terug bij fraude internetbankieren? Per 1 januari hanteren de Nederlandse banken dezelfde, eenvoudigere veiligheidsregels voor internetbankieren, zie www. veiligbankieren.nl. Het is echter niet zo dat als u ergens een steekje heeft laten vallen, u heeft bijvoorbeeld een update niet geïnstalleerd, u naar uw geld kunt fluiten. De bewijslast ligt nog steeds bij de banken. Alleen als u grof nalatig bent geweest, kan de bank besluiten de schade niet te vergoeden. Zie www.consumentenbond.nl/regelsinternetbankieren voor meer informatie.

2.6b Veilig webwinkelen Voorkom dat u slachtoffer wordt van oplichters met een nepwebwinkel. Hoe bepaalt u of een webwinkel te vertrouwen is? • Check of de webwinkel keurmerken heeft, zoals de Thuiswinkel Waarborg of het Webshop Keurmerk. Het logo moet aanklikbaar zijn en leiden naar de website van het keurmerk (respectievelijk www.thuiswinkel.org en www.keurmerk.info). Als u twijfelt kunt u op die sites ook nagaan of de winkel echt erbij is aangesloten. Als dit het geval is, heeft u in ieder geval de zekerheid dat u bij problemen bij een geschillencommissie terechtkunt. • Ga na of er veel klachten over de winkel zijn. Vul de naam van de webwinkel eens in op Google en voeg het woord ‘klachten’ toe. Kijk ook of er veel klachten staan op www.klachtenkompas.nl. • Controleer op www.mijnpolitie.nl/miocheck en www. opgeletopinternet.nl of iemand als oplichter bekendstaat. • Kijk op www.webwinkelchecker.nl hoe betrouwbaar deze webwinkel is. Deze site kijkt naar gebruiksbeoordelingen, faillissementen en misbruik van keurmerken. • Kijk of de winkel een telefoonnummer, een bezoekadres en een normaal e-mailadres op zijn site heeft staan. Neem bij twijfel eerst contact op. Ook het btw- en KvK-nummer moeten vermeld staan.

VEILIGHEID

55

• •

Kijk uit voor spotgoedkope prijzen. Als iets te mooi is om waar te zijn, dan is het dat meestal ook. Dat u kunt betalen met iDeal, zegt niets. Het biedt geen enkele betrouwbaarheidsgarantie.

2.7

Laptopdiefstal

Diefstal van smartphones en tablets bespreken we in par. 7.5. In deze paragraaf gaan we in op laptopdiefstal. 2.7a Installeer traceersoftware Laptops hebben geen ingebouwd opsporingsmechanisme, maar er zijn wel diensten waarmee opsporen mogelijk is. Plaatsbepaling is mogelijk op basis van wifinetwerken in de buurt (zie par. 3.4), al is die minder nauwkeurig dan gps. Met behulp van traceersoftware kunt u de locatie van uw gestolen laptop redelijk nauwkeurig achterhalen. Een goede gratis dienst is Prey (www.preyproject.com). Het werkt via een programma dat u downloadt en dat zich diep in de pc verstopt. Met Prey kunt u de locatie bepalen, de webcam op afstand foto’s en screenshots laten maken en het IP-adres opvragen. Prey werkt, ondanks wat haperingen, heel behoorlijk. Prey werkt totdat de dief de harde schijf van de laptop wist, dan is alle software verdwenen, dus ook de traceersoftware. Zie onze video waarin we met Prey een laptop hebben opgespoord (www.youtube.com/ watch?v=rQEPKwlZQtY). 2.7b Maak back-ups U krijgt uw computer er niet mee terug, maar met een back-up op een externe harde schijf heeft u in elk geval uw bestanden nog. Het is een klein moeite de computer zo in te stellen dat op gezette tijden een kopie van de belangrijkste bestanden wordt gemaakt. Zowel Windows als Mac heeft daar ingebouwde tools voor:

56


Windows 7 Windows 7 1 Ga naar het startmenu en dan naar het Configuratiescherm. 2 Klik op Systeem en beveiliging en daarna op Een back-up van uw computer maken.

2

Windows 8

Windows 8

1 Ga naar ‘Instellingen’ en klik op Pc-instellingen wijzigen. Ga naar het Configuratiescherm. 2 Kies onder ‘Systeem en beveiliging’ voor Bestandsgeschiedenis gebruiken om back-ups van uw bestanden te maken.

3

3 Klik op Inschakelen.

Mac OS X

Mac OS X 1 Ga naar ‘Systeemvoorkeuren’ en klik op Time Machine.

2

VEILIGHEID

2 Zet de schuif op ‘aan’ en stel uw voorkeuren in via Opties.

57

U kunt er ook voor kiezen uw bestanden online op te slaan. Speciaal voor dat doel zijn er onlineback-updiensten. Mozy, KPN Back-up Online en Carbonite kwamen goed uit een test van de Consumentenbond in 2012. Deze diensten zijn wel vaak tegen betaling. Synchronisatiediensten als Dropbox en OneDrive zijn niet geschikt voor back-up. Als u daar bestanden wist, bent u ze direct kwijt. 2.7c Leg de laptop aan het slot Laptops worden sinds jaar en dag geleverd met een aansluiting voor een Kensingtonslot. Vrijwel elke laptop heeft er dus een. Het is een klein gleufje waar een kabelslot van het merk Kensington in past (verkrijgbaar vanaf zo’n €15). Daarmee ketent u de laptop vast aan bijvoorbeeld een bureau. Het slot is voor de vastberaden crimineel geen partij, maar het kan een gelegenheidsdief weerhouden van diefstal.

2.8

Eerste hulp na een hack

Stel: het is toch misgegaan. Uw computer is besmet of er is ingebroken in uw account. Wellicht vermoedt u alleen dat het mis is gegaan. Wat kunt u doen om de schade te beperken? 2.8a Mijn account is gehackt Sommige diensten, zoals Gmail en Facebook, hebben een detectiesysteem dat herkent als er van een onbekend apparaat of onverwachte locatie is ingelogd en maken daar melding van, bijvoorbeeld via een mail of bij het inloggen. Als u het vermoeden heeft dat u bent gehackt, kunt u de inloghistorie checken. Steeds meer diensten houden bij wanneer, vanaf welk apparaat en met welk IP-adres op uw account is ingelogd. U kunt de inloghistorie onder andere bij Google (www.google.com/settings/security/activity), Microsoft (accounts.live.com/activity) en Facebook (via ‘Instellingen’, ‘Beveiliging’ en ‘Wanneer was je aangemeld’) bekijken. Controleer of die gegevens kloppen met uw inloggedrag. Is dat niet het geval, dan bent u waarschijnlijk gehackt. Volg dan deze stappen:

58


1 2

3 4

5 6

7

Als u zich nog kunt aanmelden, wijzig dan direct uw wachtwoord. Log in en controleer de instellingen. De hacker kan hebben ingesteld dat alle e-mails moeten worden doorgestuurd. Licht vrienden in met wie u via dit account contact heeft. Als u niet meer kunt inloggen omdat de indringer het wachtwoord heeft veranderd, kunt u soms uw account resetten. Kijk op de helppagina van de dienst wat u kunt doen. In het ergste geval moet de account helemaal gesloten worden. Laat een virusscanner de computer controleren op malware, zoals keyloggers, die wachtwoorden heeft gelekt. Controleer of ook andere accounts met hetzelfde of een sterk gelijkend wachtwoord zijn gehackt en verander de wachtwoorden daarvan. Controleer (voor zover mogelijk) of de indringer misbruik heeft gemaakt van gevoelige informatie. Zijn er namens u e-mails gestuurd? Is er geld van uw rekening afgeschreven? Informeer de bank als er reden is om aan te nemen dat de indringer toegang heeft gekregen tot uw bankrekening.

2.8b

Ik heb een virus

Hoe weet ik of ik ben geïnfecteerd? Soms is dat meteen duidelijk, bijvoorbeeld als een computer geblokkeerd is voor ‘losgeld’ of als er ineens vreemde meldingen op het scherm komen. Maar in de meeste gevallen probeert de hacker juist te verbergen dat de pc is geïnfecteerd met malware. Het is heel lastig om erachter te komen dat uw pc besmet is. Let daarom goed op uw computer. Soms kunt u indirect merken dat er iets aan de hand is. Bijvoorbeeld als uw computer van het een op het andere moment ineens een stuk trager wordt, druk bezig is terwijl u niets doet of spontaan vastloopt. Dat kunnen aanwijzingen zijn dat er malware op uw computer staat.

VEILIGHEID

59

Laat uw virusscanner in zo’n geval een extra scan doen. Niets gevonden? Kijk ook eens of de gratis scanner Malwarebytes iets vindt (www.malwarebytes.org). Wat kan ik doen als ik mijn pc besmet is? Heeft u de bron gevonden? De enige volledig veilige oplossing is rigoureus: formatteer de harde schijf en installeer het besturingssysteem opnieuw. Dat is nogal een klus. Voorkomen is dus vele malen beter dan genezen. Als herinstallatie onmogelijk of onwenselijk is, zijn er nog andere opties. U kunt uw pc scannen en de infectie verwijderen met een speciale antivirusopstart-cd of -usb-stick. Dit wordt door onder andere GData, Bitdefender en Kaspersky (bekend van hun antivirussoftware) als gratis dienst online aangeboden. Het nadeel van deze methode is dat u nooit zeker weet of echt alle malware verwijderd is.

60


3

SURFEN

In dit hoofdstuk laten we zien hoe u uw privacy bewaakt tijdens het surfen. We geven tips voor populaire browsers en wijzen u de weg naar privacyvriendelijke alternatieven van veelgebruikte diensten.

3.1

Welke browser?

Tijdens het surfen laten we ongemerkt een kruimelspoor achter. Alle websites die u bezoekt, bewaren gegevens over uw surfgedrag. Het is belangrijk om even stil te staan bij de browser die u gebruikt. De keuze voor een bepaalde browser bepaalt namelijk deels in hoeverre u kwetsbaar bent voor hackers en in hoeverre uw privacy kan worden gewaarborgd. Internet Explorer van Microsoft was lange tijd de meestgebruikte browser, maar het marktaandeel loopt snel terug. Dat is goed te begrijpen: Internet Explorer is in het verleden keer op keer kwetsbaar gebleken voor veiligheidslekken. Bovendien staat deze browser nauwelijks browseruitbreidingen toe en juist die bieden veel mogelijkheden om de privacy te beschermen. Omdat veel mensen nog altijd Internet Explorer gebruiken, hebben we in dit boek ook instructies daarvoor opgenomen. Maar we raden deze browser zeker niet aan. Chrome heeft de koppositie van Internet Explorer overgenomen. Het is een snelle, aantrekkelijke, minimalistische browser met veel browserextensies en vlugge toegang tot Googlediensten. Het nadeel van deze browser is dat hij van Google is; van dat bedrijf is bekend dat het u graag volgt. Dat zie je ook terug in de browser: veel privacyinstellingen staan standaard open en zitten diep verborgen. Onze voorkeur gaat uit naar Mozilla Firefox en Safari van Apple. Mozilla en Apple hebben beide een goede reputatie als het gaat om privacy en ze handelen daar ook daadwerkelijk naar. Zo was Firefox de eerste browser die ‘do not track’ aanzette (zie par. 3.2) en is Safari de enige browser die standaard cookies van derden blokkeert. De alternatieve browsers Epic en Tor gaan nog een stap verder (zie par. 3.6). Ook op de smartphone en tablet worden cookies geplaatst. Daarom laten we ook zien hoe uw privacy beschermt op de mobiele versies van Safari (iOS), Chrome (Android) en Internet Explorer (Windows Phone).

62


Opera We bespreken de browser Opera niet in dit boek, die heeft altijd maar een klein marktaandeel gehad. Toch is dat jammer, want het is een prima, snelle browser die u helemaal naar uw hand kunt zetten. Bovendien is er veel aandacht voor veiligheid en privacy. Het is zeker de moeite de waard om Opera eens te proberen: www.opera.com/nl.

Nieuwste versies In dit hoofdstuk gaan we uit van de nieuwste versies van de browsers ten tijde van het schrijven van dit boek (juli 2014). Firefox, Chrome, Internet Explorer en Safari worden automatisch bijgewerkt, zodat u altijd over de laatste versie beschikt. Bij Safari gaat het om de versie voor Mac OS X. De ontwikkeling van de versie voor Windows is in 2012 gestopt.

Browserextensies installeren Browserextensies zijn uitbreidingen die uw browser extra functionaliteit geven. In Firefox worden ze ‘add-ons’ genoemd, in Chrome ‘extensies’. U kunt extensies zelf installeren in uw browser. Het is vaak het snelst om de extensie te installeren via de website van de maker. U kunt ook naar extensies zoeken via onderstaande links:

• • • •

Chrome: chrome.google.com/webstore/category/extensions; Firefox: addons.mozilla.org/nl/firefox; Internet Explorer: www.iegallery.com/addons; Safari: extensions.apple.com en safariaddons.com/en-US/safari.

SURFEN

63

3.2

Cookies

Cookies zijn kleine bestanden met een unieke code die websites op uw computer plaatsen, zodat ze u bij een later bezoek kunnen herkennen. Ze zijn ooit bedacht zodat websites gebruikers van elkaar kunnen onderscheiden. Functionele cookies kunnen u helpen, ze onthouden bijvoorbeeld uw inlognaam. Websites gebruiken daarnaast analysecookies om inzicht te krijgen in het klikgedrag van bezoekers. Daarmee meten bedrijven het succes van hun website en verbeteren ze die. Cookies hebben een slechte naam vanwege de volgcookies (tracking cookies). Die worden door adverteerders op heel veel websites geplaatst met als doel u te volgen tijdens het surfen. De adverteerder heeft met meerdere websites overeenkomsten, zodat hij de gebruiker telkens weer herkent aan de hand van zijn cookie. Zo’n cookie bevat meestal alleen een code die verwijst naar een database waar alle informatie over de gebruiker van de verschillende websites samenkomt. Hierdoor kan het gebeuren dat u bijvoorbeeld op www.wehkamp.nl een overhemd bekijkt en daar vervolgens op tal van andere sites een advertentie van ziet. Het probleem voor browsers is dat ze alleen kunnen zien welke website de cookie plaatst, maar niet waarvoor. Bij de browserinstellingen kunt u daarom kiezen voor het toestaan van: • First party cookies: cookies afkomstig van de website zelf. Onder de first party cookies vallen vrijwel alle functionele cookies, soms ook analysecookies. • Third party cookies: cookies van andere partijen dan de website. Ze worden met toestemming van de website door een derde partij geplaatst. Tracking cookies zijn vrijwel altijd third party cookies, maar ook de analyse kan zijn uitbesteed aan een andere partij, bijvoorbeeld Google.

64


De mislukte Cookiewet Sinds juni 2012 moeten websites expliciet toestemming vragen voor het plaatsen van tracking cookies. Dit heeft geleid tot een wildgroei aan pop-upschermen en banners. Bovendien blijkt dat bedrijven de regels massaal aan hun laars lappen: 28% van de Nederlandse websites plaatst tracking cookies voordat ze om toestemming hebben gevraagd. Dat gebeurt vaak door ‘partners’ en daar nemen websites geen verantwoordelijkheid voor (NRC Handelsblad, 17 maart 2014). Uit een enquête van de Consumentenbond blijkt bovendien dat consumenten weinig vertrouwen hebben in de wet. De helft van de consumenten vond dat zijn privacy niet was verbeterd. Dat wordt nog het best geïllustreerd doordat eenderde (32%) van de mensen die altijd op ‘OK’ klikken, helemaal geen tracking cookies wil. Blijkbaar zien veel mensen die aan hun privacy hechten geen andere eenvoudige oplossing dan maar gewoon op ‘OK’ te klikken. Er is in elk geval één positief bijeffect van de Cookiewet: bijna alle internetters weten nu dat bedrijven hun surfgedrag volgen.

Hoe moet u omgaan met cookies? Er zijn verschillende opties, maar ze zijn niet allemaal even praktisch en effectief. • U kunt uw browser stelselmatig alle cookies laten blokkeren. Dat heeft als bijwerking dat veel websites niet goed of zelfs helemaal niet meer werken. • U kunt de browser na elke sessie alle cookies laten verwijderen. Websites herkennen u dan niet meer van een vorige sessie. U moet dan dus ook elke keer opnieuw toestemming geven voor het accepteren van cookies. • U kunt de browser third party cookies laten weigeren, zodat u geen last meer heeft van volgcookies. Een nadeel is dat sommige slecht ontworpen websites dan niet meer goed werken. • U kunt een browserextensie installeren die volgcookies eruit pikt en blokkeert, bijvoorbeeld Disconnect of Ghostery.

SURFEN

65

De laatste twee opties bieden de meeste privacy zonder veel concessies te doen aan gebruiksgemak. Daarom werken we die verder uit in dit hoofdstuk.

Afmelden voor cookies? De meeste websites werken samen met meerdere advertentienetwerken. Veel van die advertentienetwerken zijn aangesloten bij Your Online Choices. Via www.youronlinechoices.eu kunt u zich per bedrijf afmelden voor tracking cookies. Of dat ook werkelijk gebeurt, is afhankelijk van de medewerking van de bedrijven. Bovendien is de lijst niet compleet. Zo ontbreekt Google Doubleclick, één van de grootste partijen. Blokkeren via de browser is eenvoudiger en effectiever.

Pixeltags Cookies zijn niet het enige middel om gebruikers te volgen. Pixeltags of webbugs zijn ook populair. Een pixeltag of webbug is een onzichtbaar plaatje in een webpagina of e-mailbericht. Als u de mail of pagina opent, wordt het plaatje opgehaald bij de afzender. Bij die aanvraag wordt uw IP-adres of e-mailadres naar de afzender teruggestuurd. Zo weet de afzender wie zijn pagina’s bezoekt en wie zijn mail leest. Windows Live Mail, Gmail en Outlook.com bieden bescherming tegen pixeltags: ze filteren de pixeltags uit de mail of laden afbeeldingen pas als u daar toestemming voor geeft.

Tip Browserextensie CookiesOK Heeft u geen bezwaar tegen cookies, maar wel tegen die meldingen? Dan kunt u voor Chrome de extensie CookiesOK installeren (www.cookiesok.com). Hij werkt zeker niet feilloos, maar wel voor de grote Nederlandse sites.

66


3.2a Cookies verwijderen Als u minder cookies wilt, is het verstandig met een schone lei te beginnen en eerst alle eerder opgeslagen cookies weg te gooien. Browsers weten niet welke cookies nuttig zijn en welke niet. Mogelijk verwijdert u dus ook enkele handige cookies. Dat betekent dat u na het verwijderen van de opgeslagen cookies bijvoorbeeld wat vaker een gebruikersnaam moet invullen om in te loggen. De volgende stappenplannen kunt u ook gebruiken om de browsegeschiedenis te verwijderen (zie par. 3.3). Internet Explorer Internet Explorer 1 Klik op Extra en ga naar het tabblad ‘Beveiliging’. 2 Kies voor Browsegeschiedenis verwijderen

2

en zet een vinkje voor de gegevens die u wilt verwijderen. Zet in ieder geval het vinkje voor Cookies aan. 3 Klik op Verwijderen.

3

SURFEN

67

Firefox

Firefox

2

1 Klik op de menuknop, dan op Geschiedenis en vervolgens op Recente geschiedenis wissen.

3 2 Kies bij ‘Te wissen tijdsperiode’ voor Alles. 3 Klik op het pijltje naast ‘Details’.

4

4 Zet vinkjes voor alle items die u wilt wissen, in ieder geval voor Cookies. 5 Start de verwijderactie met een druk op de knop Nu wissen.

Chrome

5

Chrome

1 Klik op de menuknop, daarna op Geschiedenis en kies voor Browsegegevens wissen… 2 Selecteer achter De volgende items verwijderen van: ‘het eerste gebruik’. 3 Zet vinkjes voor alle informatie die u wilt wissen, in ieder geval voor Cookies en andere siteen plug-ingegevens.

2

3

4

4 Klik op Browsegegevens wissen.

68


Safari

Safari

1 2

3

1 Ga naar het menu, klik op Voorkeuren en ga naar het tabblad ‘Privacy’. 2 Klik op de knop Verwijder alle websitegegevens... om alles te verwijderen. 3 Wilt u alleen cookies verwijderen, klik dan op Info... en vervolgens op Verwijder alles.

Safari (iOS)

2 3

Safari (iOS) 1 Ga naar Instellingen en kies Safari. 2 Tik op Wis geschiedenis om alles te wissen. 3 Als u alleen cookies wilt wissen, tikt u op Wis cookies en gegevens.

Chrome (Android)

Chrome (Android)

2 1 Tik op de menuknop en ga naar Geschiedenis. 2 Tik op Browsegegevens wissen.

SURFEN

69

Internet Explorer (Windows Phone)


1 Tik op de menuknop en ga naar Instellingen. 2 Tik daarna op geschiedenis verwijderen.

3.2b Cookies van derden weigeren In de browser kunt u third party cookies blokkeren, zodat er geen advertentiecookies op uw computer achterblijven. Bij Safari zijn deze cookies standaard geblokkeerd, bij de andere browsers moet u dit zelf instellen. Internet Explorer Internet Explorer 1 Klik op Extra, klik op Internetopties, ga naar het tabblad ‘Privacy’ en klik op Geavanceerd.

2

2 Zet een vinkje voor Automatische cookieverwerking opheffen.

3

3 Kies onder ‘Eigen cookies’ Accepteren, kies onder ‘Cookies van derden’ voor Blokkeren.

70


2

Firefox

Firefox 1 Klik op de menuknop, daarna op Opties en ga naar het tabblad ‘Privacy’.

1 3

2 Kies achter Firefox zal: za voor ‘Aangepaste instellingen gebruiken in voor vo geschiedenis’. 3 Selecteer achter Cookies van derden accepteren ‘Nooit’.

Chrome

Chrome 1 Ga naar Menu, Instellingen en klik op Geavanceerde instellingen weergeven…

3

2 Klik onder ‘Privacy’ op Instellingen voor inhoud. 3 Vink onder ‘Cookies’ de optie Indirecte cookies en sitegegevens blokkeren aan.

Bij de eerstvolgende website die u bezoekt, verschijnt rechts in de adresbalk een cookie met een kruisje. Dit icoontje geeft tevens snel toegang tot de cookie-instellingen.

SURFEN

71

Safari Safari blokkeert standaard cookies van derden. U kunt de cookie-instellingen eenvoudig controleren. Safari

1

1 Ga naar het menu, klik op Voorkeuren en ga naar

2

het tabblad ‘Privacy’. 2 Kijk of achter Blokkeer cookies ‘Van derden en adverteerders’ is geselecteerd.

Safari (iOS) Ook in iOS blokkeert Safari standaard cookies van derden. De instelling is hier te vinden: Safari (iOS) 1 Open Instellingen. 2 Tik op Safari en vervolgens op Blokkeer

2

cookies. 3 Standaard staat Van derden en adverteerders geselecteerd.

Chrome (Android) Bij Chrome in Android kunt u geen third party cookies blokkeren. Het is alleen mogelijk alle cookies te weigeren.

72


Internet Explorer (Windows Phone) Bij Internet Explorer in Windows Phone kunt u alleen instellen dat cookies van partijen die geen privacybeleid hebben geweigerd worden. Internet Explorer (Windows Phone)

1

1 Tik op de menuknop en ga naar Instellingen en daarna naar Geavanceerde instellingen.

2 2 Selecteer onder ‘Cookies van websites’ de optie enkele blokkeren.

3.2c

Tracking cookies blokkeren met een browserextensie Cookieblokkering in browsers werkt goed, maar is niet bepaald verfijnd. Alle cookies die niet van de website zelf komen worden geblokkeerd, zonder te weten wie erachter zit. Wie verfijnder met cookies om wil gaan, kan hiervoor een browserextensie installeren. De extensies hebben een grote databank met alle advertentienetwerken en kunnen precies zien welke bedrijven u volgen en die blokkeren. Ze blokkeren niet alleen cookies, maar bijvoorbeeld ook advertenties of de ‘Like-knop’ van Facebook. U heeft de keuze uit behoorlijk wat extensies, die in grote lijnen hetzelfde werken. Onder andere Disconnect (www. disconnect.me), Do Not Track Me (www.abine.com) en Privacy Badger (www.eff.org/privacybadger). Onze favoriet is Ghostery, dat beschikbaar is voor Firefox, Chrome, Safari en Opera. Er is ook een extensie voor Android als u Firefox installeert. Voor Safari in iOS heeft Ghostery een complete browser.

SURFEN

73

Ghostery 1 Ga naar www.ghostery.com, hier kunt u de extensie direct downloaden voor uw browser. 2 Haal tijdens de installatie het vinkje voor Informatiepop-up activeren weg. Deze functie laat op elke pagina zien welke adverteerders u willen volgen. Dat is even leuk, maar kost tijd en blokkeert ook deels het zicht op de pagina. 3 Kies welke trackers u wilt blokkeren: we raden aan om in elk geval de categorieën ‘Privacy’ en ‘Bakens’ aan te vinken. Vink ‘Reclame’ aan als u ook advertentieblokken van webpagina’s wilt weren. 4 Rechtsboven in uw browser verschijnt nu een spookje. Als u een pagina bezoekt, ziet u rechtsonder in dat icoon het aantal geblokkeerde trackers. Als u op het spookje klikt, kunt u instellingen wijzigen en als een pagina niet goed laadt, kunt u het blokkeren tijdelijk pauzeren.

74

3

4

Geen reclame meer Extensies die trackers blokkeren, kunnen ook reclame herkennen en blokkeren. Er zijn ook extensies die alleen reclame blokkeren, bijvoorbeeld AdBlock Plus (www.adblockplus.org). Dat is niet alleen beter voor uw privacy, het helpt ook om het browsen veiliger te maken. Via advertenties kan malware verspreid worden en vaak wordt de advertentieruimte vermomt als knop die u naar een foute website leidt. Het weigeren van reclame is overigens omstreden, omdat veel gratis websites voor hun inkomsten afhankelijk zijn van advertenties.


Do not track? Consumenten wapenen zich steeds beter tegen cookies. Daarom zijn internet- en advertentiebedrijven druk bezig andere manieren te vinden om gebruikers te volgen, zoals device fingerprinting. Met deze techniek wordt de computer van de surfer automatisch herkend aan de hand van zijn unieke computerinstellingen. U kunt testen of u unieke computerinstellingen heeft op panopticlick.eff.org. Om niet steeds achter de feiten aan te lopen en alles stukken eenvoudiger te maken, zit de toekomst in een knop in de browser waarmee u instelt dat u niet gevolgd wilt worden, op welke manier dan ook. Elke browser heeft inmiddels zo’n ‘do not track’-knop. De browser stuurt dan een verzoek naar de website om niet gevolgd te worden. Verwacht hier niet te veel van. Websites negeren dat verzoek namelijk massaal. Zolang er geen wetgeving is die voorschrijft dit verzoek te honoreren, hebben we niet de illusie dat dit verandert.

3.3

Browsegeschiedenis

Niet alleen cookies, maar ook de browser slaat veel informatie over u op. Op uw computer bewaart uw browser: • tijdelijke bestanden als plaatjes, zodat deze bij een volgend websitebezoek sneller kunnen laden; • een lijst van bezochte websites; • geschiedenis van gedownloade bestanden; • zoekopdrachten; • ingevoerde informatie in formulieren; • op verzoek: wachtwoorden voor het inloggen. Dit hele pakket, inclusief de cookies, wordt de browsegeschiedenis genoemd. Browsegeschiedenis is bedoeld om uw surfervaring te veraangenamen, maar het maakt het voor anderen ook eenvoudiger om te achterhalen wat u allemaal heeft gedaan op internet.

SURFEN

75

Als u vanaf uw eigen computer surft met uw eigen Windows- of Mac-account dat met een wachtwoord is beveiligd, is er weinig reden tot zorg. Het wordt een ander verhaal wanneer u een andere computer gebruikt en niet wilt dat iemand na u kan bekijken wat u allemaal heeft gedaan. Er zijn twee manieren om de browser schoon te houden. U kunt na afloop uw browsegeschiedenis wissen (zie par. 3.3a) of u kunt surfen in de privémodus (zie par. 3.3b). 3.3a Browsegeschiedenis verwijderen De eerste manier om uw browser schoon te houden, is door na afloop uw browsegeschiedenis te wissen. Dit doet u op dezelfde manier waarop u cookies verwijdert. In par. 3.2a vindt u de stappenplannen voor het verwijderen van de browsegeschiedenis bij Internet Explorer, Firefox, Chrome en Safari.

Internet Explorer 1 Klik op Extra en ga naar Beveiliging.

3.3b Surfen zonder lokale sporen Veiliger én eenvoudiger dan na afloop uw sporen wissen, is er voor te zorgen dat de browser helemaal niets opslaat. U surft dan in de privémodus. Deze naam is enigszins misleidend, want alleen op het apparaat waar u mee surft wordt geen informatie opgeslagen. De internetprovider en de websites die u bezoekt zien wel vanaf welk IP-adres en met welk apparaat u surft. Bestanden die u downloadt of bladwijzers die u aanmaakt tijdens het surfen in de privémodus worden ook gewoon opgeslagen. Als u privébrowsen start, opent de browser een nieuw venster of tabblad waaraan u ziet dat het een privésessie betreft. In Internet Explorer staat er ‘InPrivate’ voor de adresbalk, bij Safari staat er ‘privé’ achter, Firefox toont een maskertje en Chrome een spionnetje. Elke browser heeft een toetsencombinatie waarmee u snel de privémodus in kunt schakelen. Internet Explorer (Ctrl+Shift+P)

2 Klik op InPrivatenavigatie.

76



1

Internet Explorer (Windows Phone) 1 Tik op de menuknop en tik op de tabbladenknop. Klik op de Meer/ menuknop.

Firefox (Ctrl+Shift+P)

2 Kies voor Nieuw InPrivate-tabblad.

Firefox 1 Klik op de menuknop’. 2 Kies voor Nieuw privévenster.

Chrome (ook Android) (Ctrl+Shift+N)

Chrome 1 Klik op de menuknop. 2 Kies voor Nieuw incognitovenster.

Safari (CMD+Shift+N)

Safari 1 Klik in het menu op Safari. 2 Klik vervolgens op Privémodus.

Safari (iOS)

Safari (iOS) 1 Druk rechtsonder op

1

de tabbladenknop. 2 Tik op Privé. Het scherm krijgt nu een iets andere kleur.

2

SURFEN

77

3.4

Locatie afschermen

Als u lokaal niets opslaat, herkennen websites u nog steeds aan uw IP-adres. Aan de hand van het IP-adres en wifinetwerken in de buurt kunnen websites redelijk nauwkeurig uw locatie bepalen. Ook zonder gps. Hoe dat kan? Google is heel de wereld rond gereden om foto’s te maken van straten voor zijn Streetview-dienst. Daarbij is ook de locatie van alle wifinetwerken die de auto tegenkwam opgeslagen. Google weet dus precies waar een apparaat zich bevindt als het gebruikmaakt van een bepaald netwerk. Hier is nogal wat discussie over geweest, omdat mensen niet van tevoren op de hoogte werden gesteld dat Google dit zou doen. Als u niet wilt dat uw locatiegegevens worden doorgespeeld, kunt u dat in de browser uitzetten. Alleen in Firefox is dit niet mogelijk. Internet Explorer Internet Explorer

1

1 Klik op Extra, kies voor Internetopties en ga naar het tabblad ‘Privacy’. 2 Zet een vinkje voor Nooit toestaan dat websites uw fysieke locatie kunnen opvragen.

2

78


Chrome

Chrome 1 Klik op de menuknop, ga naar Instellingen en klik op Geavanceerde instellingen weergeven.

3

2 Klik onder ‘Privacy’ op Instellingen voor inhoud. 3 Selecteer Niet toestaan dat sites je fysieke locatie

Safari

bijhouden.

1 Safari 1 Klik op Safari en dan op Voorkeuren, ga naar het tabblad ‘Privacy’. 2 Kies naast Beperkt

2

toegang tot locatievoorzieningen voor ‘Weiger zonder vragen’. Dit is de standaardinstelling.

Safari (iOS)

Safari (iOS)

2 1 Ga naar Instellingen, tik op Privacy en vervolgens op Locatievoorzieningen. 2 Zet het schuifje achter Safari uit.

SURFEN

79

Chrome (Android)

Chrome (Android)

1 Tik op de menuknop, Instellingen en dan op

2

Instellingen voor inhoud. 2 Klik op Locatie-instellingen en zet het schuifje achter Locatie uit.



1 Tik op de menuknop, ga naar Instellingen en tik op Geavanceerde instellingen. 2 Zet het schuifje achter Toegang tot mijn locatie toestaan uit.

2

IP-adres Om ervoor te zorgen dat computers elkaar kunnen vinden, heeft elke computeraansluiting zijn eigen ‘huisadres’ op internet, het IP-adres (IP staat voor Internet Protocol). Uit het IP-adres kan elke website aflezen via welke internetprovider u surft en in welke regio u woont. Op www.mijn-ip.net kunt u zien wat uw IP-adres is.

80


3.5

Zoeken zonder sporen

Waar u online naar zoekt zegt veel over uzelf. Ook als u het allang weer bent vergeten, weet Google nog exact waar u precies een jaar geleden naar zocht. Dat is te voorkomen. 3.5a Blijf uitgelogd Het overgrote deel van de privégegevens verzamelt Google terwijl u bent ingelogd. Heeft u een Gmailaccount, dan ontkomt u niet aan inloggen, maar om te zoeken via Google hoeft u absoluut niet ingelogd te zijn. Als u een Googleaccount heeft, is de kans aanwezig dat Google u automatisch inlogt op het moment dat u Gmail of Google Search gebruikt. Die instelling is ooit opgeslagen in een cookie. Zet deze functie uit door eerst alle cookies te verwijderen (zie par. 3.2a). Haal het vinkje voor Aangemeld blijven weg als u zich de volgende keer aanmeldt. Gebruikt u Chrome en wordt u automatisch ingelogd bij Google? Dat kunt u uitzetten via Instellingen en Opnieuw inloggen. Als u meerdere accounts gebruikt en u wilt voorkomen dat Google deze accounts aan elkaar koppelt (dit kunnen ook het account van u en uw partner zijn), verwijder dan altijd het vinkje bij ‘Blijf ingelogd’ en kies niet voor ‘Account toevoegen’. 3.5b Laat de browsegeschiedenis niet opslaan Als u een Googleaccount heeft, heeft Google geen cookies meer nodig om uw computer te herkennen. Google houdt bij welke zoekwoorden u gebruikt, welke websites u via de zoekmachine heeft bezocht en hoeveel zoekopdrachten u per uur heeft uitgevoerd. Allemaal ten behoeve van persoonlijke zoekervaring én de persoonlijke advertenties. Als u bent ingelogd, kunt u via www.google.com/history (log eerst in als u dat nog niet gedaan heeft) de opgeslagen webgeschiedenis zien, deze desgewenst wissen en voorkomen dat Google in de toekomst zoekopdrachten opslaat.

SURFEN

81

Google 1 Ga naar www.google. com/history en log in. Klik op het tandwieltje rechtsboven en vervolgens op Instellingen. 2 Klik op Uitschakelen. 3 Om uw zoekgeschiedenis te wissen, klikt u

1

op Verwijderen van alle oude zoekactiviteiten. 4 Klik vervolgens op

3

Alles verwijderen.

2

Google bewaart bezochte websites… voor altijd? Als u de webgeschiedenis uitzet, gebruikt Google die niet meer voor personalisatie en advertenties. Maar de webadressen die u via Google heeft bezocht, worden niet weggegooid. In het verleden werden die adressen na negen maanden geanonimiseerd (dus niet meer naar u te herleiden), maar die clausule is verdwenen. Het geeft maar weer eens aan dat bedrijven, als het erop aankomt, hun eigen belang laten prevaleren boven de privacy van hun gebruikers. Volgens Google is het bewaren van deze informatie nodig om de zoekresultaten te verbeteren en de beveiliging van zijn systemen op peil te houden.

82


3.5c Alternatieve zoekmachines Wilt u zeker weten dat Google niet ziet waar u naar zoekt en op welke zoekresultaten u klikt? Dan kunt u beter een andere, privacyvriendelijke zoekmachine gebruiken. Het bekendst is het Amerikaanse DuckDuckGo (www.duckduckgo.com). Dat verzekert dat er geen gegevens van de gebruikers opgeslagen worden. DuckDuckGo heeft een eigen zoekmachine, in tegenstelling tot alternatieven als Startpage (www.startpage.com) en Ixquick (www.ixquick.nl). Startpage is in feite een doorgeefluik van de Google zoekmachine en Ixquick maakt zelf een lijst met zoekresultaten op basis van meerdere zoekmachines. Deze zijn van een Nederlandse eigenaar en vallen onder de strengere Nederlandse privacywetgeving. In Chrome en Firefox kunt u gebruikmaken van browserextensies die u nog sneller privacyvriendelijk laten zoeken. DuckDuckGo heeft zo’n extensie, maar er zijn er meer, zoals Disconnect Search (www.disconnect.me/search).

Alleen zoekopdrachten zijn anoniem

!

Houd in gedachten dat alleen de zoekopdrachten zelf privé blijven en alleen voor de zoekmachine. Wilt u volledig anoniem zoeken of surfen, gebruik dan een proxy (zie par. 3.1) of een VPN (zie par. 2.4c).

Bing Microsoft probeert al jaren voet aan de grond te krijgen met zijn eigen zoekmachine: Bing. Bij de installatie van Windows 8 wordt Bing als standaardzoekmachine ingesteld. Zoekt u via Bing, dan stuurt de zoekmachine uw zoekgeschiedenis standaard door naar Microsoft. U kunt Bing uitschakelen bij Instellingen (via: Pc-instellingen, Zoeken en apps, Zoeken). Hier kunt u ook de zoekgeschiedenis wissen, maar het is onduidelijk of de geschiedenis dan ook bij Microsoft wordt gewist of alleen lokaal.

SURFEN

83

3.6

Anonieme browsers

3.6a Epic privacy browser Vindt u Chrome een fijne browser, maar wilt u niets met Google te maken hebben? Dan is Epic wellicht iets voor u (www.epicbrowser.com). Deze browser is op Chrome gebaseerd en heeft goede standaardinstellingen voor uw privacy. Zo heeft Epic een ingebouwde cookieblokkeerder, zet het voor de veiligheid https aan als dat kan (zie par. 2.4), surft u standaard in privémodus en worden alle gegevens na elke sessie gewist. Ook kunt u er bij Epic met één druk op de knop voor kiezen om te surfen via een proxyserver (zie kader).

Proxyserver Als u surft via een proxyserver (kortweg: proxy) trekt u als het ware een rookgordijn op voor de website die u bezoekt. U maakt verbinding met een proxy en surft vervolgens op dat IP-adres. De website die u bezoekt, ziet dan niet uw IP-adres, maar dat van de proxyserver. Ook uw internetprovider weet niet waar u heen surft, hij ziet alleen dat u verbinding legt met de proxyserver. Proxy’s worden daarom ook gebruikt om websites te bezoeken die door de provider zijn geblokkeerd. Als u cookies van de website toelaat of bij een website inlogt, heft u uw anonimiteit op. De website weet dan alsnog wie u bent. Bij de browserextensie Hola (www.hola.org) kunt u kiezen in welk land de proxyserver moet staan. Zo kunt u gebruikmaken van diensten die normaliter alleen voor inwoners van een bepaald land beschikbaar zijn. Er zijn diverse gratis proxyservers te vinden op internet, zoals www.freeproxyserver.net en Anonymouse (www.anonymouse. org). In de Epic-browser is een proxyserver ingebouwd.

84


3.6b Tor Wie volledig anoniem wil surfen, kan het beste de browser Tor (The Onion Router, www.torproject.org) gebruiken. Die anonimiseert én versleutelt uw surfsessies volledig. Tor, een aangepaste versie van Firefox, laat elk webbezoek via minstens drie tussenstations lopen. Bij elke stap worden de gegevens opnieuw versleuteld, als lagen van een ui. Iemand die uw verbinding wil afluisteren, zal er een flinke kluif aan hebben om uw surfgedrag te achterhalen. Het schijnt de grootste nachtmerrie te zijn van de NSA, want het lukt ze maar niet de beveiliging te kraken. Geen wonder dat de browser populair is bij activisten, militairen en criminelen. Toch is er niets ingewikkelds aan. Alle beveiligingstrucs maken het surfen wel trager. Let wel op dat ook hier geldt dat Tor cookies niet tegenhoudt (het is zelfs niet in te stellen). Als u cookies accepteert of inlogt, ziet de website nog steeds wie u bent. Tor is er voor Windows, Mac, Linux en Android.

SURFEN

85

3.7

Privé op andermans computer

Soms maakt u gebruik van andermans computer. Bijvoorbeeld in een internetcafé of bij een kennis. U moet dan extra alert zijn om te voorkomen dat uw gegevens blijven rondslingeren. • Als dat mogelijk is, kunt u het best surfen via het gastaccount van de computer. Uw onlinebezigheden worden zo niet opgeslagen bij de gegevens van de eigenaar. Vraag de eigenaar een gastaccount aan te maken, dat is heel eenvoudig (zie par. 2.3e).

• •

• •

86

Surf in de privémodus (zie par. 3.3b). Denk eraan dat gedownloade bestanden wel op de computer blijven staan. Maak geen gebruik van het aanbod van de browser om wachtwoorden op te slaan.

Laat de computer niet onbewaakt achter als er vertrouwelijke informatie op het scherm staat. Omdat u nooit zeker weet of de gastcomputer besmet is met malware, kunt u beter het zekere voor het onzekere nemen en helemaal geen privacygevoelige zaken afhandelen.


4

WEBDIENSTEN

In dit hoofdstuk bespreken we de privacy- en veiligheidsissues bij het gebruik van webdiensten. We besteden speciale aandacht aan Google, Microsoft en Apple.

Als de dienst gratis is, bent u het product

4.1

Risico’s van (de grote) webdiensten

Velen gebruiken dagelijks de gratis webdiensten van de grote onlinebedrijven Google, Facebook, Microsoft en Apple. Facebook behandelen we uitgebreid in par. 5.2. Ook diensten van kleinere bedrijven worden volop gebruikt, bijvoorbeeld Dropbox, LinkedIn en Evernote. Ze zijn vaak gratis en ontzettend handig, maar het is goed om eens stil te staan bij de keerzijde van deze onlinediensten. 4.1a U bent het product Een bekende internetwijsheid is: als de dienst gratis is, bent u het product. Dat geldt in het bijzonder voor socialemediasites als Facebook en Google+, dat zijn ware schatkamers voor marketeers. U geeft daar veel informatie over uzelf prijs, waardoor zij niet meer zelf hoeven uit te zoeken wat hun potentiële kopers doen en willen. Ze krijgen die informatie op een presenteerblaadje aangereikt. Het kan prettig zijn om aanbiedingen en advertenties op maat te krijgen, maar wees ervan bewust dat alles wat u doet en achterlaat aan informatie voor bedrijven waardevol is. Laat u niet misleiden door de standaardzin in de privacyvoorwaarden dat uw gegevens alleen geanonimiseerd worden gebruikt voor marketingdoeleinden. In de onlinewereld is anonimiteit betrekkelijk. Als een profiel maar gedetailleerd genoeg is, is het alsnog niet zo moeilijk om te achterhalen wie daarachter schuilgaat. U bent hooguit pseudo-anoniem.

Google en Facebook Vooral Facebook en Google hebben waardevolle profielen. Door onder andere YouTube-, Gmail-, Google+- en Chromegebruik te combineren, ontstaat een vrij compleet profiel. Op Facebook geven veel gebruikers zelf redelijk wat informatie vrij. Bovendien kocht Facebook niet voor niets onlangs WhatsApp. Daar kreeg het 500 miljoen klantenprofielen voor terug. Alleen al de informatie met wie u converseert en hoe vaak, is zeer waardevol. Het vertelt ook veel over u.

88


Er zijn ook bedrijven die bewust kiezen om niet de adverteerders, maar hun gebruikers te laten betalen. Die krijgen dan geen advertenties te zien. Het is echter geen garantie dat er dan geen profiel van u wordt opgebouwd of dat uw gegevens niet met derden worden gedeeld. Controleer daarvoor de voorwaarden. Tracking cookies Ook met tracking cookies (zie par. 3.2) worden profielen opgebouwd. Door uw bezoekgegevens van verschillende websites te combineren, ontstaat een gedetailleerd profiel van wat u allemaal op internet doet. Dat wordt vertaald in advertenties op maat. Die profielen worden ook op advertentieveilingen verhandeld. Dat gebeurt allemaal achter de schermen, u merkt daar zelf weinig van. Partijen die al veel informatie over u hebben, zoals Google en Microsoft, zijn ook groot in de markt van volgcookies. Bovendien volgen Google en Facebook u dankzij de Likeen +1-knoppen overal op internet. Als u op een site met zo’n knop komt, zien ze u. Ook als u niet op die knop klikt. 4.1b Let op vreemde voorwaarden Onlinediensten houden graag al hun opties open over wat ze kunnen doen met klantgegevens, ook om aantrekkelijk te zijn voor adverteerders. Het gevolg is dat webdiensten zelden transparant zijn over wat ze over u opslaan en wat ze daarmee (mogen) doen. Hun privacystatements staan doorgaans vol nietszeggende algemeenheden. Pas als u goed leest, vindt u de addertjes onder het gras. Een paar voorbeelden: Facebook deelde tot voor kort uw likes automatisch met uw vrienden. Fotodienst Photobucket ging nog verder en mocht uw foto’s in advertenties gebruiken. Onlineopslagdiensten mogen meestal door uw bestanden struinen op zoek naar illegaal of ongewenst materiaal. Houd er bovendien rekening mee dat algemene voorwaarden soms zonder waarschuwing veranderen. Zo paste Google in november 2013 de algemene voorwaarden aan,

WEBDIENSTEN

89

waardoor namen, foto’s en recensies van gebruikers voor advertentiedoeleinden ingezet mogen worden.

Terms of Service Didn’t Read Het gebruikersinitiatief Terms of Service Didn’t Read neemt u het doorvlooien van de privacyvoorwaarden uit handen (www.tosdr.org). U kunt een ToSDR-extensie installeren voor Chrome, Firefox, Safari en Opera. Bezoekt u een website die in hun database staat (dat zijn er helaas nog niet heel veel), dan ziet u in een oogopslag de belangrijkste privacybepalingen, inclusief een waardering voor het privacybeleid.

Analyse van de voorwaarden van YouTube door ToSDR

Ook met de browserextensie disconnect.me ziet u met een klik op een icoon hoe het met de voorwaarden is gesteld. Overigens blijven dit soort instrumenten niet meer dan hulpmiddelen. Vage voorwaarden blijven nu eenmaal vaag.

4.1c Alles wat online staat, kan uitlekken Alles wat u op internet zet, kan onbedoeld ergens anders terechtkomen. Ook uw Facebookprofiel of uw documenten op Dropbox. 100% veiligheid bestaat niet. U kunt zich aan alle veiligheidsvoorschriften houden, zoals het gebruiken van een sterk wachtwoord (zie par. 2.2c), maar dat is voor

90


niets als u het wachtwoord vrijwillig afgeeft op een namaaksite of wanneer uw computer is gehackt. Ook door een veiligheidslek of menselijke fout kan de wachtwoordendatabase op straat komen te liggen. Dat kan ook grote partijen overkomen, zoals we zagen bij onder meer Adobe en Dropbox. Houd dat altijd in uw achterhoofd. 4.1d Let op met Amerikaanse diensten De meeste grote onlinediensten zijn in Amerikaanse handen. Daarop is de Amerikaanse wet van toepassing. Op grond van de omstreden ‘National Security Letter’ in de Patriot Act kan de Amerikaanse overheid alle data van bedrijven opeisen als ze dat nodig acht voor de War on Terror. Sinds de onthullingen van Edward Snowden weten we dat dit ook daadwerkelijk op grote schaal gebeurt. Er zijn bewijzen gevonden dat bedrijven als Google, Microsoft en Facebook de NSA toegang hebben gegeven tot hun klantgegevens. Maar de NSA schroomt er ook niet voor zelf in te breken op hun servers om aan de benodigde informatie te komen: denk aan bestanden in de cloud en e-mails. Het feit dat de wetgeving vereist dat gegevens in het geheim kunnen worden opgevraagd heeft al enkele maildiensten die veiligheid beloven, zoals Lavabit en Silent mail, doen besluiten om te stoppen. Het weinige toezicht dat er in Amerika is, beschermt alleen Amerikanen. Europeanen hebben daar vooralsnog weinig aan. Al heeft de Europese Commissie onlangs bepaald dat Amerikaanse bedrijven die op de Europese markt actief zijn, zich gewoon aan de Europese privacyregels moeten houden. Die zijn een stuk strenger dan de Amerikaanse. Momenteel is de VS wel in beweging om de omstreden wet aan te scherpen, onder druk van zowel de publieke opinie als de grote Amerikaanse bedrijven die bang zijn klanten te verliezen. Maar het is afwachten of de wet wel echt aangepast wordt. Bovendien is het dan maar de vraag of de geheime diensten zich aan de strengere regels gaan houden. Europese diensten moeten zich aan de strengere Europese privacywetgeving houden. Als u die diensten gebruikt,

WEBDIENSTEN

91

werpt u dus drempels op voor de NSA. Voor verschillende diensten zijn Europese alternatieven. Zo is de browser Opera Noors, het antivirusprogramma F-Secure Fins, clouddienst Wuala Zwitsers en zijn zoekmachines Ixquick en Startpage Nederlands. Deze diensten presenteren zichzelf vaak als privacyvriendelijk alternatief. Het is maar de vraag of ze in de praktijk voldoende bruikbaar zijn. Bovendien kunnen ze niet alle diensten vervangen. Zo is er voor Facebook geen Europese tegenhanger. Zou die er al zijn, dan zouden ook al uw vrienden over moeten stappen. Op www.prism-break.org/nl vindt u meer privacyvriendelijke alternatieven voor bekende software en diensten.

Alles bij één dienst of risicospreiding? Wat is wijsheid: alles onderbrengen bij één partij die alle diensten aanbiedt, zoals Google, Microsoft of Apple, of juist spreiden? Dat eerste is wel zo gemakkelijk: u heeft maar één account nodig en het gebruiksgemak is hoger, omdat diensten geïntegreerd zijn. Vanuit Microsoft Office kunt u bijvoorbeeld documenten rechtstreeks online opslaan. Dat gemak heeft een prijs. U wordt namelijk wel erg afhankelijk van één aanbieder. Mocht hij stoppen (of u wilt er weg), dan kan dat problemen opleveren. Er is ook een veiligheidsrisico: stel dat uw wachtwoord gehackt wordt of uitlekt, dan heeft de hacker in één keer toegang tot bijzonder veel informatie over u. De aanbieder zelf heeft dat uiteraard ook. Die kan daarmee een uitgebreid profiel van u opstellen. Het is, zoals zo vaak, een afweging tussen gemak enerzijds en privacy en veiligheid anderzijds.

4.1e Zero knowledge-principe Als reactie op alle onthullingen over de NSA en op datagraaiers als Google en Facebook, zijn er steeds meer webdiensten (vooral chat en onlineopslag) die zich erop laten voorstaan dat ze juist zo min mogelijk willen weten van de

92


gebruiker. Zij hangen het zero knowledge-principe aan. End-to-end-encryptie is daar een belangrijk onderdeel van. De gebruiker versleutelt de gegevens die hij verstuurt zelf. De bedrijven kunnen die gegevens niet inzien, ook niet als ze daar van hogerhand toe gedwongen worden. Vindt u privacy belangrijk, dan is dat iets om op te letten.

Tip Zeg diensten op die u niet (meer) gebruikt Ga eens na: welke diensten gebruikt u nu eigenlijk echt? Sommige mensen hebben tientallen accounts, terwijl ze er maar een paar gebruiken. Zolang u aangemeld blijft bij een webdienst, blijven uw gegevens ronddobberen in de systemen en kunnen ze gebruikt worden voor marketing of misbruikt worden door hackers. Wilt u een account opzeggen? Dat is niet altijd even gemakkelijk. De website www.justdelete.me wijst voor veel (Amerikaanse) websites de weg naar de procedure.

4.2

Google

Google is al lange tijd veel meer dan alleen een zoekmachine. Het bedrijf heeft de ambitie alle informatie ter wereld toegankelijk te maken en het dienstenpakket omvat inmiddels onder andere Gmail, Maps, Google+, YouTube, Google Drive en Chrome. Maar de kurk waar Google op drijft, is nog altijd de zoekmachine. Er zijn over de hele wereld (op China na) maar weinig internetgebruikers die níet dagelijks zoeken via Google. Met al die zoekopdrachten krijgt Google heel veel informatie over zijn gebruikers binnen. Zelfs als u het zelf allang weer bent vergeten, weet Google nog precies dat u het afgelopen jaar websites heeft bezocht over illegaal downloaden, zeldzame ziektes en de wereldreis van uw vriendin. Die informatie vult Google aan met informatie uit andere diensten. Als u ook Gmail of YouTube gebruikt, wordt alle informatie samengevoegd om een nog completer profiel te creëren. Google moedigt al zijn gebruikers aan automa-

WEBDIENSTEN

93

tisch in te loggen en zo veel mogelijk te doen vanuit een Google+-account. Om een idee te krijgen van de informatie die Google via de verschillende diensten over u heeft opgeslagen, kunt u een kijkje nemen op www.google.com/ dashboard.

Het verzamelen van gegevens is bedoeld om maatwerk te leveren, denk aan het tonen van relevante zoekresultaten. Maar zeer zeker ook voor het maken van een zo compleet mogelijk profiel met het oog op gerichte reclame. De advertentie-inkomsten van bedrijven die via Google gevonden willen worden, vormen nog steeds de belangrijkste inkomstenbron. Op www.google.nl/privacy kunt u lezen welke informatie Google over zijn gebruikers verzamelt en waarvoor. Het moet gezegd: ze hebben duidelijk hun best gedaan dat zo begrijpelijk mogelijk op te schrijven. Google zweert dat het

94


nooit ofte nimmer persoonlijke informatie zal doorspelen aan derden. Dat is ook helemaal niet nodig. Het bedrijf weet zelf voldoende van u via eigen diensten. Via de +1-knoppen en het grootste advertentienetwerk ter wereld, weet het bedrijf ook wat u doet in de wereld buiten Google. We hebben in par. 3.5b al beschreven hoe u ervoor zorgt dat Google uw zoekgeschiedenis niet onthoudt. Er zijn nog een aantal dingen die u kunt doen om het commerciële gebruik van uw gegevens te beperken. 4.2a Toegangsrechten van andere diensten controleren Niet alleen uw eigen Androidapparaten hebben toegang tot uw Googleaccount. Ook andere webdiensten en apps kunnen toegang tot uw account vragen. Op security.google.com/settings/security/permissions vindt u een overzicht van alle diensten die u toegang heeft gegeven tot uw account. Dat kan uiteenlopen van basisgegevens opvragen (naam, e-mailadres) tot volledige toegang. In dat laatste geval kunnen bijna alle gegevens in uw account worden uitgelezen en aangepast. Door op een dienst te klikken, kunt u rechts de toegangsrechten zien. Klik op Toegang intrekken om de toegangsrechten van de dienst in te trekken.

WEBDIENSTEN

95

Google en de NSA Het is lastig geruststellende privacybepalingen heel serieus te nemen, omdat we weten dat bedrijven als Google in het verleden hebben samengewerkt met de NSA (al dan niet uit vrije wil). Inmiddels zeggen de genoemde bedrijven er alles aan te doen om spionage door inlichtingendiensten tegen te gaan. In hoeverre dit ook echt gebeurt, valt niet te controleren. Het klinkt cynisch, maar ga er maar van uit dat de NSA overal bij kan (al zal dit bij Google vast niet eenvoudig zijn).

Google 1 Ga naar www.google. com/settings/ads. 2 Scroll naar Instellingen voor afmelden. 3 Klik op Afmelden

4.2b Afmelden voor persoonlijke advertenties Google financiert zijn gratis diensten met inkomsten uit advertenties, zowel advertenties binnen Google zelf (vooral Google Search en Gmail) als daarbuiten (de advertenties met daaronder ‘Advertenties door Google’). U kunt met deze op maat gemaakte advertenties uw voordeel doen, maar er zijn situaties denkbaar waarbij u juist geen gepersonaliseerde advertenties wilt zien. Stel dat u net heeft zitten googelen op een weekendje Rome en de persoon die u wilt verrassen gaat vervolgens surfen op dezelfde laptop. Grote kans dat er tussen de zoekresultaten een advertentie opduikt met aanbiedingen voor hotels in Rome. U kunt vast ook minder onschuldige voorbeelden bedenken. U kunt niet voorkomen dat u advertenties te zien krijgt of dat Google informatie over u opslaat. U kunt er wél voor zorgen dat Google die informatie niet meer gebruikt voor persoonlijke advertenties.

voor op interesses gebaseerde advertenties op Google.

3

U kunt in hetzelfde scherm ook persoonlijke advertenties van Google elders op internet weigeren. Dit werkt met cookies. Maar er zijn betrouwbaardere en effectievere ma-

96


nieren om alle volgcookies te weigeren, zie par. 3.2. Dan worden elders op internet ook geen gepersonaliseerde advertenties meer getoond.

Google leest mails en documenten Persoonlijke advertenties in Gmail komen tot stand doordat Google de inhoud van uw e-mails analyseert. Hier is veel om te doen geweest. In de servicevoorwaarden is te lezen dat het verder gaat dan alleen mail: ‘Onze geautomatiseerde systemen analyseren uw inhoud (inclusief e-mails) om voor u relevante productfuncties te leveren, zoals (…) advertenties.’ Google verzekert dat alles volledig geautomatiseerd is en dat de privacy van gebruikers wordt gerespecteerd.

4.3

Microsoft

Microsoft is in veel opzichten vergelijkbaar met Google. Ook Microsoft heeft een scala aan diensten waar u toegang tot heeft met een centraal account. Met de komst van Windows 8 en Windows Phone heeft u het Microsoftaccount nog vaker nodig. Zonder account kunt u bijvoorbeeld OneDrive niet gebruiken en kunt ook geen apps kopen. Veel van wat u doet wordt aan het account gekoppeld en opgeslagen. Daarmee kan Microsoft, net als Google, veel gegevens over zijn gebruikers verzamelen en die aan elkaar koppelen. Via login.live.com kunt u uw Microsoftaccount beheren. Microsoft heeft geen geweldige reputatie als het om privacy gaat. Het bedrijf was volgens de uitgelekte Snowdenbestanden de eerste partij die actief met de NSA samenwerkte (zie figuur 1). Microsoft heeft nog steeds niet in de voorwaarden opgenomen dat gebruikers op de hoogte worden gesteld van dataverzoeken door de overheid. Bovendien zijn in het verleden in Windows achterdeurtjes ontdekt die bewust zijn aangebracht.

WEBDIENSTEN

97

Figuur 1

Uit de Snowden-documenten: wanneer begonnen bedrijven samen te werken met de NSA? AOL 31/3/11

Apple (in okt. 2012 toegevoegd)

Skype 6/2/11

Microsoft 11/9/07 Yahoo 12/3/08

2007

2008

PalTalk 7/12/09 Facebook 3/6/09 Google 14/1/09

2009

2010

YouTube 24/9/12

2011

2012

2013

Lokaal Windows 8-account aanmaken Als u Windows 8 voor het eerst gebruikt, wordt u langs een scherm geleid om een Microsoftaccount aan te maken. Dat heeft u nodig om van Microsoftdiensten als OneDrive gebruik te kunnen maken en apps te kunnen kopen. Het lijkt alsof het verplicht is in Windows 8 een Microsoftaccount aan te maken, maar dat is gelukkig niet het geval. Onderin het scherm kunt u ervoor kiezen géén Microsoftaccount aan te maken. 1.

Klik in het scherm ‘Aanmelden bij je Microsoftaccount’ onderin op Maak een nieuw account aan.

2.

Klik in het volgende scherm onderin op Aanmelden met een Microsoftaccount. Verwarrend inderdaad, want dat willen we juist niet. Maar nu verschijnt een scherm waarin u een naam en wachtwoord invult. Dit account is net als in Windows 7 een lokaal account, dat alleen op deze computer beschikbaar is.

4.3a Afmelden voor persoonlijke advertenties Alhoewel Microsoft nog steeds veel inkomsten uit de verkoop van Windows- en Officelicenties haalt, ziet het bedrijf gebruikers ook als marketingproduct. De verzamelde gegevens over gebruikers worden gekoppeld om diensten

98


te verbeteren en persoonlijke advertenties aan te bieden. Bovendien heeft Microsoft een eigen advertentienetwerk, dat u met cookies volgt. Net als Google scant Microsoft de inhoud van berichten en documenten. Ze doen dit naar eigen zeggen ‘ten behoeve van het uitvoeren en verbeteren van producten en services van Microsoft’. Ook scannen ze inhoud om te controleren of u niet illegaal bezig bent. U heeft weinig beheermogelijkheden. U kunt er alleen voor kiezen om geen e-mails met aanbiedingen te ontvangen. Microsoft

2

4 1 Ga naar account.live. com. 2 Klik links op Algemene informatie.

Via choice.microsoft.com kunt u gepersonaliseerde advertenties uitschakelen, maar dat is een gebruiksonvriendelijke oplossing. We raden aan in plaats daarvan tracking cookies helemaal te weigeren (zie par. 3.2c).

3 Klik onder ‘Voorkeur voor marketing’ op Voorkeur wijzigen. 4 Haal het vinkje weg en klik op Opslaan.

4.4

Apple

In tegenstelling tot Google en Microsoft, verdient Apple met name geld aan de hardware. Het bedrijf heeft dus minder belang bij het verzamelen van gegevens en het bijhouden van profielen. Toch gebruikt ook Apple uw persoonlijke gegevens bij het ‘maken, ontwikkelen, bedienen, aanbieden (…) van onze producten, diensten, materiaal en reclame’. Dat kunnen veel gegevens zijn. Bij gebruik van een iPad of een iPhone is een Apple-ID verplicht. Apple heeft toegang tot die gegevens. Apple permitteert zich veel als het gaan om gegevens die niet rechtstreeks naar personen te herleiden zijn. Die kunnen ze ‘voor willekeurige doeleinden verzamelen, gebruiken, overdragen en openbaar maken’.

WEBDIENSTEN

99

U kunt bij Apple op dit gebied niet veel instellen. Het enige waar u invloed op heeft, is of u nieuwsbrieven van Apple ontvangt (via appleid.apple.com). Deze optie staat standaard uitgeschakeld, dus daar hoeft u eigenlijk niets aan te doen.

4.5

Inloggen via Google en Facebook

Steeds meer sites, zoals Spotify, Evernote, Instagram, Airbnb en Runkeeper, laten u inloggen met uw Facebookof Googleaccount. Dit account wordt een soort loper of master key voor het internet. U hoeft geen nieuwe account te maken en de dienst biedt meer sociale functies. Vrienden krijgen bijvoorbeeld te zien welke muziek u heeft geluisterd, hoe ver u heeft hardgelopen enzovoort. Deze service heeft, u vermoedde het al, niet alleen maar voordelen. Het is maar de vraag of u zit te wachten op de sociale extraatjes. Bij Spotify is de functie dat uw vrienden weten waar u naar luistert, bijvoorbeeld slechts tijdelijk uit te schakelen. Daarnaast komt de informatie over het gebruik van die andere diensten ook terecht bij Facebook en Google, die u zo nog beter leren kennen. Deze inlogmanier brengt ook een veiligheidsrisico met zich mee. Stel: u komt op een site en logt in met uw Googleaccount. Die site blijkt achteraf nep. U loopt het risico op een sneeuwbaleffect: de hackers kunnen nu ook op alle andere plekken waar u met dat account heeft ingelogd inloggen. Als u dubbele authenticatie heeft ingeschakeld, werkt die ook voor de connect-functie. Het is dus des te belangrijker dubbele authenticatie aan te zetten, zie par. 2.2a. Controleer ook altijd of in de adresbalk van het inlogscherm google.com of facebook.com staat. Is dat niet het geval, log dan niet met dat account in, want dan kan het een nep-inlog zijn (zie het kader ‘Hackexperiment met nep-login’ op pag. 102). Controleer ook altijd of de verbinding versleuteld is (zie par. 2.4a). Wees u bewust van deze risico’s bij uw beslissing een apart account aan te maken of uw Google- of Facebookaccount te gebruiken.

100


4.5a Koppeling verwijderen Heeft u met uw Google- of Facebookaccount ingelogd, maar wilt u de koppeling intrekken? U kunt achteraf de koppeling verwijderen. Google

Google

1 Ga naar www.google. com/settings, log in en ga naar het tabblad ‘Be-

2

veiliging’. 2 Klik onder ‘Accountrechten’ op Alles weergeven. 3 Selecteer een dienst en klik op Toegang intrekken om de koppeling te verwijderen.

3 Facebook

Facebook

1 Ga naar www.facebook.com en log in. 2 Klik op het driehoek-

3

je rechtsboven, klik op Instellingen en ga naar het tabblad ‘Apps’. 3 Onder ‘Apps die je gebruikt’ ziet u welke diensten toegang heb-

4

ben tot uw account. 4 Klik op het kruisje om de koppeling te verbreken.

WEBDIENSTEN

101

Hackexperiment met nep-login In een hackexperiment hebben twee ethische hackers – hackers ‘voor het goede doel’ – enkele medewerkers van de Consumentenbond geprobeerd te hacken. Een van de methoden die succesvol bleek, was een nagemaakte vacaturesite. Om de vacature te bekijken, moest worden ingelogd met een Googleaccount. Doordat de hackers na de eerste twee inlogpogingen een foutmelding hadden ingebouwd, kregen ze niet één, maar meer wachtwoorden van de slachtoffers in hun bezit. Bekijk de video op www.consumentenbond.nl/hackvideo.

Hier hoort google.com te staan

102


5

SOCIALE MEDIA

Steeds meer mensen gebruiken sociale media. Daarom in dit hoofdstuk algemene tips voor het gebruik daarvan. We gaan dieper in op Facebook, Google+, LinkedIn en Twitter.

Bewaak uw privacy op sociale media. Socialenetwerksites doen dat niet automatisch voor u

Socialenetwerksites zijn in korte tijd razend populair geworden. U kunt er op een leuke en makkelijke manier vriendschappen en contacten mee onderhouden. Door het plaatsen van persoonlijke informatie blijft iedereen op de hoogte van uw doen en laten. Daarin zit ook het grootste risico: de informatie wordt niet alleen door uw vrienden gezien, maar soms onbedoeld ook door anderen. De netwerksites zelf kijken ook nog mee. Het is gebleken dat zij lang niet altijd zorgvuldig met uw persoonsgegevens omgaan. Facebook is veruit het grootste sociale netwerk met wereldwijd een miljard profielen. Google ontwikkelde Google+ in reactie op Facebook, maar dat loopt nog niet bepaald storm. Google zet daarom alle middelen in om gebruikers van populaire Googlediensten als Google Search, Gmail en YouTube te strikken voor Google+. Het is ironisch te constateren dat het internet dat individuen vrijheid en macht zou moeten geven nu in handen lijkt te vallen van een handvol internetgrootmachten. Met alle Like- en +1-knoppen kunnen internetgebruikers nauwelijks nog om socialenetwerksites heen. Ook niet als zij daar helemaal niet op zitten te wachten. We geven eerst algemene tips over het gebruik van socialenetwerksites, voordat we nader ingaan op specifieke sites.

5.1

Algemene tips

5.1a Alles wat u doet wordt opgeslagen We hebben het al eerder gezegd: als de dienst gratis is, bent u het product. Dat geldt voor socialenetwerksites in het bijzonder. Voor marketeers zijn socialemediasites de beste uitvinding ooit. Mensen geven namelijk vrijwillig alle informatie, daar hoeven marketeers zelf niet meer achteraan te gaan. Houd in uw achterhoofd dat alles wat u doet wordt opgeslagen. Niet alleen berichten, foto’s en likes die u plaatst, maar ook berichten die u heeft getypt maar nooit verzon-

104


den. Facebook kan zelfs registreren boven welke advertentie u uw muis houdt, zonder dat u erop klikt.

Facebook voorspelt wat u doet Uit onderzoek van Facebook zelf blijkt dat het bedrijf zo goed op de hoogte is van uw contacten dat het kan voorspellen of uw relatie op springen staat. Dat soort informatie zou in theorie gebruikt kunnen worden door adverteerders. Denk aan relatietherapeuten of datingsites.

5.1b

Accepteer niet zomaar iedereen en blokkeer ongewenste vrienden Wees selectief in wie u toelaat als vriend. Accepteer alleen mensen die u persoonlijk kent en laat u niet verleiden tot het aanleggen van een zo lang mogelijke vriendenlijst. Niemand heeft 500 vrienden. Ook hackers zijn actief op Facebook en kunnen proberen uw vriendenkring binnen te dringen. Vraag door als u twijfelt of u iemand wel kent. Heeft u de persoon al geaccepteerd, maar vertrouwt u hem bij nader inzien toch niet? Verbreek de vriendschap dan. Doe dat ook als u van bepaalde personen last heeft, bijvoorbeeld omdat ze u ongewenste berichten sturen of ze uw hele tijdlijn vol laten lopen met berichten. 5.1c Werk met vriendengroepen In Facebook en Google+ worden standaard alle contactpersonen ‘vrienden’ genoemd, maar het is waarschijnlijker dat de lijst naast echte vrienden ook familieleden, kennissen, collega’s enzovoort bevat. Facebook en Google+ werken beide met subgroepen of ‘kringen’, waarin u uw contacten kunt onderbrengen. Deze categorieën kunnen handig zijn als u bijvoorbeeld een vakantiefoto alleen wilt delen met uw vrienden.

SOCIALE MEDIA

105

5.1d

Scherm uw berichten en profiel af voor buitenstaanders Check bij elk bericht met wie dit wordt gedeeld en pas dit eventueel aan. Controleer ook wat onbekenden zien als ze uw profielinformatie opvragen. Mag iedereen zien met wie u bevriend bent of waar u werkt? Uw openbare profielinformatie verschijnt ook standaard als resultaat bij zoekmachines. 5.1e Controleer tags Vrienden en onbekenden kunnen u taggen: ze voegen uw naam toe aan een bericht of foto. Vroeger kon iedereen dat zomaar doen en kregen standaard al uw vrienden de foto of het bericht vervolgens te zien. Tegenwoordig kunt u dit inperken en tags weigeren, zodat bijvoorbeeld niet iedereen ziet op welk feest u gisteravond was. 5.1f

Bepaal wat adverteerders met uw gegevens mogen doen Zoals gezegd kunnen vriendensites hun dienst gratis aanbieden dankzij adverteerders: die betalen graag geld voor gebruikersprofielen zodat ze gericht kunnen adverteren. Bijvoorbeeld aan iedereen die hun product heeft geliket of alle vrouwen tussen de 30 en 35 jaar woonachtig in Den Haag met twee katten en een pasgeboren kind. U kunt – weliswaar in beperkte mate – aangeven wat adverteerders van u mogen weten en wat ze met uw gegevens mogen doen. 5.1g

Bepaal wat andere apps en websites met uw gegevens mogen doen Er is een keur aan diensten waar u met uw Facebook- of Googleaccount in kunt loggen. U heeft tot op zekere hoogte controle over de gegevens die deze diensten over u mogen opvragen, zie par. 5.2f en 5.3e. U kunt er natuurlijk altijd voor kiezen deze diensten niet aan een bestaand account te koppelen, maar bij de dienst een apart account aan te maken (zie par. 4.5). Ook als uw vrienden met hun Facebookaccount op die websites inloggen of die apps installeren, kan de dienst uw gegevens opvragen.

106


5.1h Kijk uit voor nepberichten Ook criminelen hebben sociale media ontdekt om mensen op te lichten of te chanteren. Ze maken nepaccounts aan van waaruit ze berichten sturen met een link naar een nepsite of malware. Of ze gebruiken gehackte accounts, die leveren al meer op dan creditcardgegevens. Als uw account gehackt is, kan de hacker een gerichte aanval uitvoeren op uw vrienden (spear phishing). Wees dus ook alert bij vreemde berichten van bekenden, zeker in combinatie met een linkje. Bij twijfel: niet klikken, maar neem contact op met de persoon in kwestie.

AVG PrivacyFix Weet u niet zeker of u de juiste privacyinstellingen heeft? PrivacyFix, van antivirusbedrijf AVG, is een handige browserextensie voor Firefox en Chrome die uw privacyinstellingen bij Facebook, LinkedIn en Google (inclusief Google+) controleert (www.privacyfix.com). U krijgt een overzicht waarop te zien is welke onderdelen verbeterd kunnen worden. Ook beschikbaar als mobiele app voor iOS en Android.

5.2

Facebook

Facebook heeft in het verleden op het gebied van privacy nogal wat steken laten vallen. De privacyinstellingen zijn nu gelukkig beter vindbaar dan vroeger. Ook wordt de

SOCIALE MEDIA

107

informatie niet meer standaard met iedereen gedeeld. Het kan geen kwaad alle privacyinstellingen te kennen en na te lopen. In deze paragraaf bespreken we allerlei instellingen die uw privacy bij Facebook beschermen. We bespreken de mobiele Facebookapp niet apart, de menu’s komen in grote lijnen overeen. 5.2a

Vrienden accepteren en blokkeren

Vrienden accepteren Facebook heeft het zo makkelijk gemaakt om een vriendschapsverzoek te accepteren, dat het regelmatig ook per ongeluk gebeurt. U kunt iemand daarna weer blokkeren, maar voorkomen is beter dan genezen. Wat helpt, is Facebook zo in te stellen dat u niet van iedereen meer vriendschapsverzoeken kunt ontvangen. Zo accepteert u niet zo snel meer per ongeluk een wildvreemde. Facebook

1

1 Klik op de privacyknop en daarna op Wie

2

kan contact met me opnemen? 2 Kies onder ‘Wie kan me vriendschapsverzoeken sturen’ voor de optie Vrienden van vrienden.

Vrienden blokkeren Als u iemand blokkeert, ontvriendt u deze persoon. Diegene heeft dan geen toegang meer tot uw berichten en tijdlijn. Diegene krijgt hier geen melding van. Blokkeren is wederzijds: u heeft zelf ook geen inzage meer in de berichten en tijdlijn van de ander.

108


Facebook 1 Klik op de privacy-

2

knop en daarna op Hoe zorg ik dat iemand me niet meer lastigvalt?

1

2 Typ de naam of het e-mailadres van de persoon en klik op Blokkeer.

Door op Deblokkeren te klikken, heft u de blokkade op. De persoon wordt dan niet automatisch weer aan uw vriendenlijst toegevoegd. Als u dat wilt, moet u een nieuw vriendschapsverzoek sturen. 5.2b

Controleer wat bekenden mogen zien

Gebruik de lijstfunctie U kunt eenvoudig onderscheid maken tussen goede vrienden en andere bekenden met behulp van lijsten. Facebook treedt u daarin tegemoet en maakt standaard drie (lege) lijsten aan: Goede vrienden, Kennissen en Familie. U kunt zelf andere lijsten aanmaken.

Facebook 1 Klik links in het

1

scherm op Vrienden en vervolgens op +Lijst maken. 2 Geef de lijst een naam, typ indien ge-

2

wenst in het vak Leden namen van vrienden die u aan de lijst wilt toevoegen en klik op Maken.

SOCIALE MEDIA

109

Bij alles wat u deelt, kunt u aangeven of dat voor iedereen zichtbaar mag zijn of alleen voor personen van een bepaalde lijst. Bovendien krijgt u in uw nieuwsoverzicht meer updates van goede vrienden en minder van kennissen. Als u iemand toevoegt aan een lijst, krijgt diegene daar geen melding van. U kunt personen eenvoudig aan een bestaande lijst toevoegen. Facebook

1

1 Klik links in het menu op Vrienden. Naast iedere persoon staat een knop waar standaard Vrienden op staat.

2 2 Zet uw muis op die knop en zet de persoon via Toevoegen aan een andere lijst in een of meer lijsten.

Tip Smartlists In Facebook kunt u ook smartlists gebruiken, herkenbaar aan de bliksemschicht die erachter staat. Deze lijsten worden automatisch bijgewerkt met bijvoorbeeld collega’s, klasgenoten of familieleden op basis van de profielgegevens van uw vrienden. Als u een vriend aan zo’n smartlist toevoegt, krijgt hij daar een melding van en wordt hem aangeraden zijn profiel bij te werken. Een nieuw toegevoegde collega of familielid krijgt de vraag of hij u ook wil toevoegen als familielid of collega. Voor Facebook is deze functie aantrekkelijk: het bedrijf kan zo uw sociale netwerk nog gedetailleerder in kaart brengen.

110


Personen plaatsen op lijst ‘Niet toegankelijk’ Facebook heeft een speciale lijst voor personen die u wel heeft geaccepteerd als vriend, bijvoorbeeld omdat u het ongepast vond ze te weigeren, maar met wie u eigenlijk niks wilt delen. U kunt deze personen plaatsen op de ‘Niet toegankelijk’-lijst. Deze personen blijven wel op uw vriendenlijst staan, maar ze zien uw berichten niet. Ze zullen waarschijnlijk denken dat u niet zo actief bent op Facebook. U doet dit via het stappenplan om vrienden in een lijst te plaatsen (zie pag. 110) en na Toevoegen aan een andere lijst. te klikken op de lijst ‘Niet toegankelijk’. Personen ontvolgen Heeft u genoeg van die ene persoon die de hele dag door kattenfoto’s deelt? U kunt u ervoor kiezen uw nieuwsfeed op te schonen door meldingen van bepaalde personen te verbergen. Klik op het pijltje rechtsboven in een statusupdate (Facebook noemt het ‘verslag’), en kies voor [naam] niet meer volgen. De ander krijgt hier geen melding van.

Sociogram Facebook heeft in de loop van 2013 een nieuwe zoekfunctie geïntroduceerd: Graph Search, in het Nederlands Sociogram gedoopt. Hiermee kan iedereen heel eenvoudig alle openbare informatie in de volledige Facebookdatabase doorzoeken. Sociogram is een snelle manier om mensen te vinden met gemeenschappelijke interesses (‘Welke vrienden houden van Mozart?’), maar is ook een opsporingsinstrument (‘Welke collega’s houden van wapens?’ of ‘Vind singles in Leiden’). Of uw berichten in zo’n zoekopdracht verschijnen, is afhankelijk uw privacyinstellingen. Berichten die alleen voor vrienden zichtbaar zijn, zullen alleen bij hen in de zoekresultaten verschijnen. Wie zijn privacyinstellingen niet op orde heeft, wordt met Sociogram extra kwetsbaar. Vooralsnog is Sociogram alleen beschikbaar voor de Engelstalige versie van Facebook. Het is nog niet duidelijk of en wanneer de functie naar Nederland komt.

SOCIALE MEDIA

111

Nieuwe berichten afschermen U kunt standaard instellen dat uw berichten alleen voor een bepaalde groep te zien zijn. U kunt dit per bericht bepalen, maar als de meeste berichten voor een vaste groep bedoeld zijn, is het handiger dit voor alle berichten in te stellen. Facebook 1 Klik op de privacy-

1

knop en daarna op Wie kan mijn inhoud zien? 2 Controleer of onder ‘Wie kan mijn toekomstige berichten bekijken?’ de optie Vrienden (of een

2

subgroep daarvan) is geselecteerd. Zo niet, dan kunt u dat alsnog doen.

!

Reageren Als u reageert op een statusupdate van iemand, is uw commentaar niet alleen zichtbaar voor degene die het bericht plaatste, maar voor iedereen aan wie de oorspronkelijke statusupdate was gericht.

Tijdlijn afschermen In Facebook staat de tijdlijn (voorheen het prikbord) centraal. Daarop staan chronologisch alle berichten die u met uw vrienden heeft gedeeld of waarin u bent ‘getagd’. Vrienden kunnen ook actief iets op uw tijdlijn zetten. Standaard krijgen al uw vrienden dat vervolgens te zien. We raden u aan deze instelling uit te zetten, omdat iemand dit bericht waarschijnlijk alleen aan u gericht heeft. Uw vrienden kunnen natuurlijk wel reageren op berichten die ze wel kunnen zien, zoals een foto die u zelf op uw tijdlijn met ze deelt.

112


Facebook 1 Klik rechtsboven op het driehoekje, daarna op Instellingen en ga naar

2

3

het tabblad ‘Tijdlijn en taggen’.

4

2 Ga naar ‘Wie kan berichten op je tijdlijn zien

Privéberichten Als u met de berichtfunctie een bericht verstuurt, ziet alleen de ontvanger dit. Het verschijnt niet op uw of zijn tijdlijn en is dus niet voor anderen zichtbaar. Klik in het linkermenu op Berichten en daarna op Nieuw bericht om een privébericht te sturen. Inbox afschermen Tot voor kort konden alleen vrienden u een privébericht sturen en omgekeerd. Facebook had altijd al een mailfunctie (die niemand gebruikte) en heeft die nu zichtbaarder gemaakt door deze e-mails samen met de privéberichten in de inbox te stoppen. Onbekenden kunnen u een bericht kunnen sturen als ze uw gebruikersnaam weten door te mailen naar [uw gebruikersnaam]@facebook.com. Die berichten komen terecht in de map ‘Overige’. Dat kunt u helaas niet uitzetten. U kunt er alleen voor zorgen dat berichten van mensen die u misschien kent, zoals vrienden van vrienden, ook in de map ‘Overige’ worden geplaatst en niet in uw inbox. U krijgt er dan geen melding van. Zie ‘Vrienden accepteren’ voor het scherm bij dit stappenplan (pag. 108).

Reclame

waarin je bent getagd?’ en klik op Bewerken. 3 Selecteer in het volgende scherm Alleen ik. 4 Doe hetzelfde bij ‘Wie kan zien wat anderen op je tijdlijn plaatsen?’

Facebook 1 Klik op de privacyknop en vervolgens op Wie kan contact met me opnemen? 2 Kies achter het envelopje voor de optie Strikte filtering.

!

Adverteerders kunnen tegen betaling ook berichten sturen naar uw inbox. Dat kunt u niet tegengaan.

SOCIALE MEDIA

113

Chatfunctie beperken of uitzetten Al uw vrienden kunnen een chat met u beginnen als ze zien dat u bent ingelogd. Wij kunnen ons voorstellen dat u daar geen behoefte aan heeft. Beperk de chatfunctie tot enkele personen of zet de functie helemaal uit. Andere personen zien dan niet meer dat u ingelogd bent op Facebook en hun chatberichten worden in de inbox geplaatst. Facebook 1 Klik onder de zijbalk rechts op het tandwieltje en daarna op Chat

2

uitschakelen. 2 Kies voor Geavanceerde instellingen... om de chatfunctie tot

1

bepaalde personen te beperken.

5.2c Controleer wat onbekenden mogen zien Een deel van uw Facebookprofiel is standaard openbaar. Berichten die u publiekelijk deelt zijn ook voor alle gebruikers zichtbaar. Er zijn verschillende instellingen waarmee u bepaalt wat onbekenden mogen zien.

Niemand ziet wie uw tijdlijn heeft bekeken Er circuleren apps en browserextensies die claimen dat ze kunnen laten zien wie uw tijdlijn heeft bekeken (zoals dat bij bijvoorbeeld LinkedIn wel kan). Dat zijn nep-apps. Facebook biedt deze optie niet en ondersteunt dergelijke toepassingen van derden ook niet.

114


Openbare tijdlijn en profielpagina bekijken Bekijk uw eigen account eens zoals een vreemde dat ziet.

Facebook 1 Klik op privacyknop

1

en daarna op Wie kan mijn inhoud zien? 2 Klik onder ‘Wat zien anderen op mijn tijdlijn?’ op Weergeven als. U ziet nu wat onbekenden zien als ze uw tijdlijn bekijken. 3 Ga ook eens naar de tabbladen ‘Info’, ‘Foto’s’,

2

‘Vrienden’ en ‘Meer’. Tegenwoordig staat veel informatie standaard op ‘Vrienden’, maar niet alles, zeker niet als u Facebook al langer gebruikt.

Vrienden afschermen Standaard ziet iedereen op uw tijdlijn wie uw vrienden zijn en wie u volgt. Wilt u dat liever niet? Volg dan stap 1 en 2. Facebook 1 Klik links in het menu

2

op Vrienden, ga naar de knop met het potloodje en klik op Privacy bewerken. 2 Kies achter Vriendenlijst en Volgend voor ‘Vrienden’.

SOCIALE MEDIA

115

Verwijder uw geboortedatum Uw verjaardag in Facebook levert u vast een hoop felicitaties op, maar veel datahandelaren koppelen uw geboortedatum aan uw likes. Zo weten ze bijna zeker wie u bent, zelfs als u een gangbare naam heeft. Uw geboortedatum afschermen door hem alleen zichtbaar te maken voor vrienden of uzelf heeft geen effect. De enige manier om te voorkomen dat anderen er met uw geboortedatum vandoor gaan, is helemaal geen geboortedatum invullen. Onvindbaar zijn in zoekmachines Doorloop de volgende stappen als u niet wilt dat uw Facebookprofielpagina verschijnt in de zoekresultaten van Google. Facebook 1 Klik rechtsboven op het driehoekje, klik op Instellingen en vervolgens op Privacy. 2 Klik onder ‘Wie kan me opzoeken?’ achter Wil je dat in de resultaten van andere zoekmachines een link naar je tijdlijn wordt weergegeven? op Bewerken. 3 Verwijder in het vol-

2

gende venster het vinkje voor Zoekmachines mogen een link naar je tijdlijn plaatsen.

116

Zet zoeken via 06-nummer of e-mail uit Als u uw mobiele telefoonnummer of e-mailadres opgeeft in uw profiel, kan iedereen u vinden door in het zoekveld uw e-mailadres of telefoonnummer te typen. Voor veel mensen is dat een verrassing. Wie dat telefoonnummer


gebruikt op bijvoorbeeld Marktplaats, is op deze wijze eenvoudig te traceren. Scherm deze gegevens af voor onbekenden.

Facebook 1 Klik rechtsboven op het driehoekje, klik op

2

Instellingen en ga naar ‘Privacy’. 2 Klik onder ‘Wie kan me opzoeken’ achter de eerste twee opties op

Oude berichten afschermen Berichten die u eerder met iedereen of met vrienden van vrienden heeft gedeeld, kunt u naderhand alsnog alleen voor vrienden zichtbaar maken.

Bewerken en kies voor Vrienden.

Facebook

2

1 Klik rechtsboven op het driehoekje, klik op Instellingen en daarna op

Kijk uit met reageren op websites Steeds meer websites bieden de mogelijkheid te reageren met uw Facebookaccount. Als u niet bent uitgelogd bij Facebook, hoeft u alleen maar een berichtje te typen en op Reageren te klikken. Dit is een handige service, maar denk eraan dat uw reactie op uw tijdlijn terechtkomt en dus voor uw vrienden te zien is. Vink de optie ‘Op Facebook plaatsen’ altijd uit. Nog belangrijker: u plaatst de reactie op de website niet anoniem. Iedereen die de website bezoekt, kan zo doorklikken naar uw profielpagina. Er zijn websites waarbij u alleen kunt reageren met een Facebookaccount. In dat geval is het misschien beter af te zien van een reactie, ook al popelt u om het wel te doen.

SOCIALE MEDIA

Privacy. 2 Klik achter ‘Het publiek beperken voor berichten die je hebt gedeeld met vrienden van vrienden of openbaar?’ op Eerdere berichten beperken. 3 Kies in het volgende venster voor Oude berichten beperken.

117

5.2d

Facebook

Taggen Mensen kunnen u taggen in een bericht of foto. Het bericht komt dan standaard op uw tijdlijn terecht. Dit is voor Facebook handig, want zo kunnen zij uw netwerk nog beter in kaart brengen. Maar u zit daar misschien niet op te wachten. Gelukkig kunt u instellen dat u vooraf goedkeuring moet geven voor tags die mensen aan hun berichten of foto’s toevoegen. Als iemand buiten uw vriendenkring u tagt, wordt altijd vooraf om toestemming gevraagd.

1 Klik rechtsboven op het driehoekje, dan op

Toestemming geven voor tags

Instellingen en vervolgens op Tijdlijn en taggen.

1

2 Klik achter ‘Tags controleren die mensen toevoegen aan je eigen berichten voordat de tags worden weergegeven op Facebook?’ op Bewerken. 3 Kies in het volgende scherm voor Ingescha-

2

keld.

Facebook

1

1 Plaats uw muisaanwijzer boven het verslag en klik op het pijltje. 2 Selecteer Tag verwijderen.

118

2

Tags verwijderen U kunt niet voorkomen dat iemand een foto waar u op staat plaatst op zijn eigen tijdlijn. Als diegene u heeft getagd, kunt u die tag wel verwijderen.


De link naar uzelf is nu weg, maar de foto zelf is nog steeds zichtbaar. Om die volledig van Facebook te verwijderen, moet u de persoon die hem heeft geplaatst vragen de foto te verwijderen. Betreft het een ouder bericht of foto? Ook dan kunt u tags nog verwijderen. Facebook 1 Klik rechtsboven op het driehoekje en kies voor Activiteitlogboek.

3

2 Klik in de linkerkolom op Foto’s of Berichten waarin jij bent getagd.

4 3 Zoek de foto’s dan wel berichten waarvan u

2

de tag wilt verwijderen. 4 Klik rechts naast het bericht op het pennetje en klik op Tags rapporteren/verwijderen.

Locatietags Als u Facebook gebruikt via een smartphone, kunt u aangeven waar u bent. Dit wordt wel ‘inchecken’ genoemd. Het bizarre is dat vrienden u kunnen inchecken, ook als u de locatiefunctie zelf niet gebruikt. Dat kunt u niet voorkomen. U kunt alleen voorkomen dat zo’n bericht op uw tijdlijn terecht komt. Dat gaat op dezelfde manier als het controleren van tags (zie hiervoor).

5 Klik op Tags verwijderen uit foto’s om te bevestigen. 6 U kunt nu de tag verwijderen.

5.2e Advertenties in Facebook Facebook verdient zijn geld aan adverteerders. Dit bedrijfsmodel zorgt ervoor dat Facebook zijn diensten gratis kan aanbieden. Aan advertenties ontkomt u dus niet. En ook niet aan bedrijven die tegen betaling berichten in uw inbox plaatsen. Maar achter die reclames gaat veel meer schuil:

SOCIALE MEDIA

119

waarschijnlijk de grootste en meest gedetailleerde collectie gebruikersprofielen ter wereld. Om die reden is Facebook erg interessant voor adverteerders.

Like-knop is spionnetje Elke site met een Like-knop stuurt informatie naar Facebook over wie die pagina bezoekt. Als u bent ingelogd wordt de meeste informatie uitgewisseld. Facebook kan dan bijvoorbeeld doorgeven welke van uw vrienden de site ook leuk vonden. Maar Facebook krijgt hoe dan ook via volgcookies informatie over iedereen die websites bezoekt met een Like-knop. Zelfs als u helemaal geen Facebookaccount heeft. Facebook verzekert overigens dat ze al die informatie niet gebruikt om uw surfgeschiedenis bij te houden en dat ze die informatie na 90 dagen anonimiseert.

Facebook 1 Klik rechtsboven op het driehoekje en daarna

Sociale advertenties blokkeren Tot voor kort zag je op Facebook redelijk wat ‘gesponsorde verslagen’: advertenties die op statusupdates lijken. Facebook is daar, na veel klachten van gebruikers, mee gestopt. Vrienden kunnen wel advertenties te zien krijgen op basis van uw likes. Zij zien dan bijvoorbeeld een advertentie van Hema met daarbij de tekst: ‘[uw naam] vindt Hema leuk’.

op Instellingen. 2 Klik in de linkerkolom op Advertenties en daarna bij ‘Advertenties en vrienden’ op Bewerken.

3

3 Kies onder ‘Mijn sociale acties koppelen aan advertenties voor’ voor Niemand.

120


Geen persoonsgegevens in reclame Wat u verder kunt doen, is voorkomen dat adverteerders uw naam en foto in advertenties mogen gebruiken, mocht Facebook daar in de toekomst toestemming voor geven. Gezien de reputatie van Facebook verwachten we dat dit vroeg of laat gaat gebeuren. Facebook 1 Klik rechtsboven op het driehoekje, vervolgens op Instellingen en

1

daarna op Advertenties. 2 Klik achter ‘Externe sites’ op Bewerken.

2

3 Zet het uitklapmenu onder ‘Als dit in de toekomst wordt toegestaan, mijn gegevens weergeven voor’ op Niemand en klik op Wijzigingen opslaan.

3

Tip Cookies uitzetten? Facebook heeft een eigen advertentienetwerk, Facebook Ads, waarmee het u binnen en buiten Facebook advertenties kan laten zien op basis van uw surfgedrag. U kunt dit bij Facebook uitzetten, maar het is effectiever om tracking cookies te blokkeren, zie par. 3.2c.

SOCIALE MEDIA

121

5.2f Toegang van andere websites en apps beperken U kunt apps en diensten koppelen aan uw Facebookaccount. Hierdoor kan een app als Endomondo uw sportresultaten op Facebook tonen en kan Spotify laten zien naar welke muziek u luistert. Als u deze diensten via Facebook gebruikt, gaat dat vaak automatisch. Gelukkig gaat Facebook daar nu toestemming van de gebruiker voor vragen.

Facebook

Rechten van apps beperken U kunt tot op zeker hoogte bepalen tot welke informatie apps toegang krijgen. Uw naam, profielfoto, geslacht en vriendenlijst zijn altijd beschikbaar, maar aanvullende informatie kunt u afschermen.

1 Klik rechtsboven op het driehoekje, dan op

2

Instellingen en vervolgens op Apps. 2 Kies achter ‘Apps die je gebruikt’ een app en klik op Bewerken. 3 In het volgende scherm ziet u tot welke gegevens de app toegang eist en welke toegangsrechten u kunt intrekken (achter ‘Deze app kan ook’). 4 Als u twijfelt of de maker te vertrouwen is, kunt u ook de privacyvoorwaarden van de app

3 4

inzien. Klik dan onderin op Privacybeleid. Zo komt u – hopelijk – te weten waar de app uw gegevens voor gebruikt.

122


Apps van uw vrienden Wat veel mensen niet weten, is dat de apps die uw vrienden aan hun Facebookaccount hebben gekoppeld ook toegang krijgen tot uw gegevens. U kunt gelukkig zelf bepalen welke gegevens die vriendenapps mogen gebruiken.

Facebook 1 Klik rechtsboven op het driehoekje, daarna op Instellingen en dan op Apps. 2 Klik achter ‘Apps die anderen gebruiken’ op Bewerken. 3 Haal de vinkjes weg bij gegevens die vriendenapps niet mogen gebruiken en klik op Wijzigingen opslaan.

3 MyPermissions Met de browserextensie MyPermissions (www.mypermissions.com) houdt u eenvoudig controle over wat apps met uw gegevens mogen doen. Deze browseruitbreiding voor Firefox en Chrome scant welke apps op Facebook, Google+ en andere sites bij uw berichten en foto’s kunnen, welke namens u een bericht mogen plaatsen op andermans tijdlijn enzovoort. Met één druk op de knop trekt u alle toestemmingen in.

SOCIALE MEDIA

123

Facebook 1 Klik rechtsboven op het driehoekje, dan op Instellingen en vervol-

App-platform uitschakelen Wilt u dat apps helemaal geen toegang kunnen krijgen tot uw persoonlijke informatie? Schakel de app-omgeving dan helemaal uit. Let wel: u kunt gekoppelde apps dan zelf ook niet meer gebruiken.

gens op Apps. 2 Klik achter ‘Apps, plugins, games en websites op Facebook en andere plaatsen gebruiken?’ op Bewerken.

2

3 Klik in het volgende scherm op Platform uitschakelen.

5.2g Facebook 1 Klik rechtsboven op het driehoekje, dan op Instellingen en ga naar ‘Algemeen’. 2 Klik onderaan op Een kopie van je Facebook-gegevens downloaden en daarna op Begin mijn archief.

124

Facebookaccount opheffen Facebook heeft het een stuk eenvoudiger gemaakt om uw account op te heffen. Het is nog niet als optie in Facebook zelf ingebouwd, maar via www. facebook.com/help/delete_account kunt u uw account verwijderen. U kunt eventueel een kopie van uw gegevens lokaal opslaan voordat u uw account verwijdert. Als u zich in de toekomst toch weer aan wilt melden, hoeft u uw gegevens niet opnieuw in te vullen (volg stap 1 en 2). Als u via eerdergenoemde link uw account heeft verwijderd, bent u er nog niet. Er zit namelijk een addertje onder het gras: de definitieve verwijdering van uw account vindt pas twee weken na uw afmelding plaats. De eerste 14 dagen staat hij slechts op inactief. Als u in die periode inlogt, op berichten reageert of op de Like-knop klikt, wordt uw profiel weer geactiveerd.


5.3

Google+

Google+ lijkt op het eerste gezicht sterk op Facebook, maar de verschillen zijn groter dan u wellicht denkt. De dienst is sterk verweven met andere Googlediensten, Gmail voorop. Google+ is nog veel opener dan Facebook en heeft de drempels om accounts aan te maken en contact te leggen zo laag mogelijk gehouden. Dat brengt ook risico’s met zich mee. 5.3a Vrienden accepteren, negeren en blokkeren Google+ probeert nadrukkelijk uw vriendenkring te vergroten. Soms krijgt u bij het inloggen zelfs eerst vriendensuggesties voorgeschoteld, met de knop ‘Alle toevoegen’. U kunt in Google+ niet voorkomen dat iemand u aan zijn kringen toevoegt. Diegene heeft daar geen toestemming van u voor nodig. Hij kan berichten aan u sturen en opmerkingen plaatsen bij uw berichten. Omgekeerd kunt u zelf ook iedereen toevoegen aan uw kringen. Dit past in Googles laagdrempelige beleid dat erop is gericht zo veel mogelijk leden te werven. Accepteren Als iemand u toevoegt aan zijn kring, ontvangt u een uitnodiging om een verbinding te maken. Als u deze accepteert, wordt de afzender ook aan uw kringen toegevoegd. De relatie wordt dan tweezijdig. Negeren en blokkeren Vindt u dat u te veel meldingen ontvangt van een bepaalde persoon, dan kunt u die persoon negeren. U ontvangt dan geen meldingen meer van deze persoon of pagina. U kunt zijn updates nog wel bekijken. Als u iemand uit uw kringen wilt verwijderen, kunt u hem het best blokkeren. Blokkeren gaat verder dan verwijderen: de persoon verdwijnt uit uw kringen, kan u geen berichten meer sturen, kan uw reacties op andere berichten niet meer lezen en kan u niet meer taggen. Het negeren en blokkeren van een persoon gaat op dezelfde manier.

SOCIALE MEDIA

125

Google+

1 2

1 Ga naar de profielpagina van de persoon en klik op de pijl onder zijn profielfoto en gegevens.

5.3b

Controleer wat bekenden mogen zien

2 Klik op [naam] negeren of [naam] blokkeren/ rapporteren.

Werk met ‘kringen’ Bij Google+ kunt u vrienden, collega’s en familieleden indelen in ‘kringen’. Google+ biedt standaard de kringen Vrienden, Familie, Kennissen en Volgen aan. De laatste is bedoeld voor mensen die u niet persoonlijk kent, maar van wie u wel de berichten wilt lezen. U kunt deze standaardkringen zelf uitbreiden met andere categorieën.

Google+ 1 Klik op het Startpaginamenu en daarna op Mensen.

1

2 Ga naar het tabblad ‘Jouw kringen’. U kunt de ‘visitekaartjes’ van uw vrienden naar één of

2 3

meer kringen slepen. 3 Klik op de lege cirkel met het plusteken om een nieuwe kring aan te maken.

Berichten afschermen U kunt per bericht aangeven voor welke personen of kringen het bestemd is. De eerste keer moet u opgeven met wie u het bericht wilt delen. Voor het gemak volgen nieuwe berichten standaard de laatste instellingen die u heeft gebruikt. Denk daar dus aan bij een volgend bericht. Reacties uitzetten U kunt per bericht instellen dat u geen reacties wilt ontvangen of dat anderen het niet mogen delen.

126


Google+ 1 Klik onder een bericht

1 2

op het pijltje naast het vak ‘Aan’. 2 Kies Opmerkingen uitschakelen of Opnieuw delen uitschakelen.

Chat uitschakelen Iedereen kan in Google+ een chatgesprek met u aanvragen. Als u niet gestoord wilt worden, log dan uit bij Hangouts (de chatfunctie van Google).

Google+ 1 Klik boven aan de Hangoutslijst op Menu.

2

2 Kies voor Uitloggen bij Hangouts.

U kunt er niet voor zorgen dat onbekenden u geen chatverzoek mogen sturen. U kunt wel instellen dat u toestemming moet geven voordat iemand kan beginnen met chatten.

3

Google+ 1 Ga naar het Startpaginamenu en klik op Instellingen. 2 Klik onder ‘Wie kan deelnemen aan een gesprek met jou’ op Aanpassen.

4

3 Selecteer een kring en kies Verzoek verzenden. 4 Haal het vinkje weg voor Een melding ontvangen over gespreksverzoeken.

SOCIALE MEDIA

127

5.3c

Google+

Controleer wat onbekenden mogen zien

Zichtbaarheid profiel instellen Google zet de link naar uw Google+-profiel hoog in de zoekresultaten. U kunt dat helaas niet voorkomen. U kunt wel bepalen dat niet uw complete profiel met iedereen wordt gedeeld, want dat is standaard het geval.

1 Ga naar het Startpaginamenu, klik op Profiel en ga naar het tabblad ‘Over’. 2 Klik bij elk item linksonder op de link Bewerken.

2

3 Wijzig Openbaar in Jouw kringen, Uitgebreide kringen, Alleen jij of Aangepast.

Profielinstellingen Via de instellingenpagina heeft u onder ‘Profiel’ nog een aantal opties om uw privacy op Google+ te verbeteren: • de tabbladen ‘Foto’s’, ‘YouTube/Video’s’, ‘+1’ en ‘Reviews’ verbergen; • bepalen wie u een bericht kunnen sturen vanaf uw profielpagina. Als u dit toestaat, ziet de contactpersoon een berichticoon op uw profielpagina.

128


5.3d Taggen Mensen kunnen u bij Google+ taggen in een foto of bericht. Naamtags zijn een link naar uw Google+-profiel. Als u een naamtag goedkeurt, wordt de foto toegevoegd aan het gedeelte ‘Foto’s van jou’. Tags die door mensen in uw kringen worden toegevoegd, worden standaard goedgekeurd. Ze zijn zichtbaar voor iedereen die de foto kan bekijken. U kunt zelf bepalen of u altijd zelf alle tags wilt goedkeuren of dat er personen of kringen zijn die u altijd mogen taggen.

Google+ 1 Ga naar het Startpaginamenu en klik op Instellingen. 2 Vul in het onderste vak de kringen of mensen in van wie u de tags automatisch goedkeurt. Als u alle naamtags handmatig wilt goedkeuren, verwijdert u alle kringen en mensen door

2

op de kruisjes te klikken.

U kunt tags naderhand altijd verwijderen. Google+ 1 Klik op het Startpaginamenu en vervolgens op Foto’s, Meer en Foto’s van jou. 2 Selecteer een foto en klik achter uw naam op het kruisje.

2

SOCIALE MEDIA

129

Nadat u de tag verwijderd heeft, blijft de foto zichtbaar. Alleen degene die de foto geplaatst heeft kan die verwijderen of niet meer delen. Wilt u dat? Neem dan contact op met de betreffende persoon.

Tip Blokkeren U kunt degene die de tag heeft geplaatst ook blokkeren, dan kan deze u voortaan niet meer kan taggen (zie par. 5.3a).

Tags goedkeuren Als iemand u tagt die daar van u geen toestemming voor heeft (zie hiervoor), moet u de tag eerst goedkeuren. Wanneer u getagd wordt, krijgt u daar een melding van. Klik daarop om de tag goed te keuren of te weigeren. U kunt tags ook via het startmenu goedkeuren of weigeren.

Google+ 1 Klik op het Startpaginamenu en vervolgens op Foto’s, Meer en Foto’s van jou. 2 Klik op het vinkje om een naamtag goed te keuren of op het kruisje om deze te verwijderen.

2 Privacy en foto’s Standaard wordt de plek waar de foto wordt genomen weergegeven bij nieuwe foto’s en video’s. Ook kunnen anderen standaard uw foto’s en video’s downloaden. Als u dat niet wilt, kunt u het aanpassen.

130


Google+

3

1 Klik op het Startpaginamenu, ga naar Instellingen. 2 Klik op Foto’s en

Gelukkig staat de ‘vind mij’-functie (de derde optie) standaard uit. Met die functie wordt een model van uw gezicht gebouwd, zodat Google bij alle foto’s op Google+ waar u (mogelijk) op staat, voorstelt uw tag te plaatsen.

video’s. 3 Haal het vinkje weg voor de eerste twee opties.

5.3e Adverteerders +1-knop De +1-knop is Google’s variant op de Like-knop van Facebook. Google kan uw +1’s gebruiken voor personalisatie van uw zoekresultaten en advertenties. Ook kan uw +1 (met naam en foto) worden weergegeven bij advertenties of zoekresultaten bij iedereen die u aan zijn kring heeft toegevoegd. Dit staat standaard uit, maar het is verstandig dit voor de zekerheid toch even te controleren. Google+ 1 Klik op het Startpaginamenu en dan op Instellingen. 2 Klik achter ‘Aanbevelingen uit jouw kringen’ op Bewerken. 3 Controleer of het vinkje onder aan de pagina weggehaald is.

3

SOCIALE MEDIA

131

5.3f Google+-account opheffen Wilt u helemaal van Google+ af, dan kan dat ook. Dit is onomkeerbaar, als u later toch weer Google+ wilt gaan gebruiken, moet u een nieuw account aanmaken. Google+ 1 Klik op het Startpaginamenu en dan op Instellingen. 2 Scroll helemaal naar onder en klik onder ‘Google+ uitschakelen’ op Verwijder hier je volledige Google-profiel. 3 Zet een vinkje voor

3

Vereist en klik op Geselecteerde services verwijderen.

5.3g Googleaccount opheffen Als u uw volledige Googleaccount, dus inclusief Gmail, Google Drive enzovoort, wilt verwijderen, moet u dat doen via uw Googleprofiel. Ga naar www.google.com/settings, daarna naar het tabblad ‘Gegevenstools’ en klik op Account en gegevens verwijderen.

5.4

LinkedIn

LinkedIn is een zakelijk sociaal netwerk dat gericht is op het leggen en onderhouden van zakelijke contacten. LinkedIn heeft de afgelopen jaren steeds meer functionaliteiten toegevoegd om mensen bij andere sociale netwerken weg te lokken. LinkedIn is daarom ook opener geworden. Het kan dus geen kwaad even de instellingen na te lopen.

132


5.4a Niet door iedereen benaderd mogen worden In principe kan iedereen u een uitnodiging sturen om een connectie te maken via LinkedIn. Bovendien kunnen mensen met een Premium-account via LinkedIn e-mails sturen (InMail). Deze functies kunt u uitzetten. Klik op uw profielfoto en op Privacy en instellingen. Klik op het linkermenu Communicatie. Hier kunt u een paar zaken instellen: • Stel via Selecteren wat voor berichten u wilt ontvangen in dat u geen InMail meer wilt ontvangen. • Via Selecteren van wie u uitnodigingen wilt ontvangen kunt u uitnodigingen van onbekenden blokkeren. • Klik op Partner InMails in-/uitschakelen om berichten van LinkedIn-partners te blokkeren.

LinkedIn 1 Klik op uw profielfoto rechtsboven en op Privacy en instellingen. Klik op het linkermenu Profiel. 2 Stel in dat u tijdelijk geen profielwijzigingen wilt delen met uw connecties. Dit komt van pas wanneer u bijvoorbeeld niet wilt dat uw huidige werkgever in de gaten krijgt dat u op zoek bent naar een andere baan.

5.4b Controleer wat anderen mogen zien U kunt bij LinkedIn een aantal zaken (tijdelijk) afschermen voor onbekenden.

2

3

1

3 Geef aan wie uw activiteiten mogen zien (dit staat standaard op uw connecties). 4 Stel in of anderen uw naam mogen zien als u hun profiel bekijkt. 5 Geef aan of ande-

5

ren mogen zien wie uw connecties zijn.

4

SOCIALE MEDIA

6

6 Selecteer wie uw profielfoto mag zien.

133

5.4c

LinkedInaccount opheffen

LinkedIn 1 Klik op uw profielfoto rechtsboven en op Privacy en instellingen. Ga naar het tabblad

1

‘Account’.

2

2 Klik op Uw account sluiten.

5.5

Twitter 1 Ga naar www.twitter. com/settings en log in. 2 Kies in de linkerkolom voor Beveiliging en Privacy.

134

Twitter

Steeds meer mensen delen even snel een update of observatie via microblogdienst Twitter. Andere sociale media hebben een gesloten netwerk, maar Twitter is juist heel open: uw tweets kunnen door de hele wereld worden gelezen en zijn ook via Google te vinden. Dit houdt Twitter heel ov overzichtelijk, maar u m moet oppassen met w wat u zegt. Er zijn le5.5c g gio voorbeelden van tw twitteraars die later 5.5a pu publiekelijk excuses m moesten aanbieden 5.5b vo voor een beledigend o of leuk bedoeld maar m misplaatst bericht. In ve vergelijking met eerd der besproken netw werksites, is Twitter ee een stuk eenvoudiger va van opzet. U kunt uw 5.5d p privacyinstellingen al allemaal in hetzelfde sc scherm aanpassen.


5.5a Account afschermen Over het algemeen geldt: wilt u berichten in een kleine kring houden, verspreid ze dan niet via Twitter. Desondanks bestaat de mogelijkheid alleen bestaande volgers uw berichten te laten lezen. Nieuwe volgers moeten een volgverzoek sturen voordat ze uw tweets kunnen lezen. Uw bestaande en nieuwe tweets krijgen een slotje en kunnen ook niet meer door Google worden opgepikt. Oude tweets kunnen nog wel in Googles zoekresultaten of elders op het web staan. Scherm uw tweets af door een vinkje te plaatsen voor Mijn tweets afschermen.

Tip Wie ziet mijn tweet? Als u iemand een tweet stuurt die begint met ‘@[naam]’, ziet niet alleen die persoon uw antwoord in zijn tijdlijn, maar ook degenen die hem volgen. Als u een tweet opstelt waarin ‘@[naam]’ ergens middenin staat, komt de tweet ook in de tijdlijn van uw volgers.

5.5b Locatie geheimhouden Standaard wordt de locatie waar vandaan u de tweet stuurt niet meegestuurd met uw berichten. Smartphonegebruikers doen er goed aan te controleren of deze optie ook echt uitstaat. Anders kan heel de wereld uw locatie zien, inclusief het inbrekersgilde. Deze optie is uitgeschakeld als er geen vinkje staat voor Een locatie toevoegen aan mijn tweets. Door op Alle locatieinformatie verwijderen te klikken, wordt ook locatie-informatie uit eerdere tweets verwijderd. 5.5c Fototags verbieden Ook op Twitter kunt u in foto’s getagd worden, u krijgt daar altijd een melding van. Standaard mag iedereen u taggen. Wilt u dat niet, kies dan voor de optie Niemand mag me taggen in foto’s.

SOCIALE MEDIA

135

5.5d Advertenties Twitter is naar de beurs gegaan en moet dus serieus geld gaan verdienen. Dat doet het door advertenties te tonen in uw tijdlijn. Die advertenties kunnen gepersonaliseerd zijn: u krijgt dan bijvoorbeeld een advertentie van bedrijf X omdat u zich heeft aangemeld voor een nieuwsbrief van dat bedrijf. Twitter doet voorzover bekend (nog) niet aan automatische personalisatie op basis van de personen en bedrijven die u volgt en de tweets die u zelf stuurt. De advertenties kunt u niet uitzetten, maar het personaliseren daarvan wel. Haal daarvoor het vinkje weg voor Gepersonaliseerde advertenties gebaseerd op advertentiepartners. U kunt ook voorkomen dat reclame van een specifiek bedrijf in uw tijdlijn terechtkomt. Het blokkeren van het account van dat bedrijf volstaat, daarna komen de advertenties niet meer naar voren. 5.5e Tweets verwijderen Het kan weleens voorkomen dat u spijt heeft van een verzonden tweet. U kunt elke tweet verwijderen. Beweeg met de muis over de tweet en klik op het prullenbakje onder het bericht. Het kan wel even duren voordat de tweet niet meer in de zoekresultaten van Google voorkomt.

Het kan natuurlijk zo zijn dat in tussentijd uw tweet al is gelezen en is geretweet. Deze retweets kunt u zelf niet meer verwijderen. Wel kunt u de persoon in kwestie vragen de retweet in te trekken.

136


Imagoschade? U heeft geen invloed op tweets van anderen waarin u wordt genoemd. U kunt degene eventueel een privébericht sturen met het vriendelijke verzoek de tweet te verwijderen.

5.5f Personen blokkeren Hoewel u twittert om gevolgd te worden, kan het toch voorkomen dat een volger opdringerig wordt, altijd negatief reageert op uw tweets of spam verstuurt. Gelukkig biedt Twitter de optie een ongewenste volger te blokkeren. Deze persoon kan nog wel uw berichten op uw profielpagina lezen, maar krijgt geen automatische updates meer in zijn tijdlijn en kan u ook geen privéberichten meer sturen.

1

Twitter 1 Ga in de tijdlijn naar een bericht van de ongewenste volger. 2 Klik op Meer en kies Blokkeren of rapporteren. 3 Klik in het volgende venster op Blokkeren en

2

geef eventueel de reden op.

5.5g Twitteraccount opheffen Wilt u al uw tweets wissen en helemaal stoppen met Twitter, dan kunt u uw account opheffen. Er geldt een bedenkperiode van 30 dagen, waarin uw account slechts gedeactiveerd is. Als u binnen die periode toch inlogt, wordt uw account weer geactiveerd. Doet u dat niet, dan wordt uw account na 30 dagen gewist.

SOCIALE MEDIA

137

Twitter

2

1 Ga naar www.twitter. com/settings en log in. 2 Kies in de linkerkolom voor Account en scroll naar beneden. 3 Klik op Mijn account deactiveren en daarna op [@naam] deactiveren.

3

138


6

E-MAIL, CHAT & CLOUDOPSLAG

Naast sociale media vormen persoonlijke berichten en documenten het grootste privacyrisico. In dit hoofdstuk vertellen we hoe u e-mail, chat en onlinedocumenten het best beschermt.

Lokale e-mailprogramma’s zijn minder gevoelig voor hackers dan webmaildiensten

6.1

E-mail

Een mailbox vormt een belangrijke toegangspoort tot iemands privédomein. Dat is precies de reden waarom het voor kwaadwillenden een aantrekkelijk doelwit is. Veel mensen bewaren hier een schat aan privécorrespondentie, inclusief informatie als rekeningnummers. Bovendien kan een indringer via een e-mailadres ook toegang krijgen tot andere webdiensten, omdat je via het e-mailadres vaak het wachtwoord opnieuw kunt instellen. Webmail of lokale mail? Bij traditionele mailprogramma’s, zoals Windows Live Mail of Thunderbird, haalt u de mail binnen op uw eigen computer. Die programma’s zijn veel minder gevoelig voor hackers, omdat de hacker toegang moet krijgen tot uw computer voordat hij bij de e-mail kan. Kiest u voor een mailprogramma waarbij de mail lokaal wordt opgehaald, dan is het gratis Thunderbird van Mozilla een goede optie (www.mozilla.org/thunderbird). Dit is te verkiezen boven andere programma’s, omdat het open source is. De broncode is open, dus achterdeurtjes en fouten kunnen worden ontdekt. U kunt ook Windows Live Mail gebruiken, al stuurt de nieuwste versie (2012) wel erg aan op het aanmaken van een Microsoftaccount. De mailapp die op Windows 8 staat geïnstalleerd, werkt zelfs alleen nog maar met webmailaccounts. Op Macs staat standaarde Apple Mail geïnstalleerd, waarmee u uw mail lokaal kunt binnenhalen. Steeds meer mensen gebruiken een webmaildienst als Gmail of Outlook.com. U kunt dan vanaf elke computer uw mails lezen. Het is een stuk makkelijker dan lokale programma’s, maar er kleven ook privacyrisico’s aan (zie par. 4.1). Partijen als Google en Microsoft gebruiken uw gegevens voor reclamedoeleinden en scannen uw mail zelfs automatisch op reclame of illegale activiteiten. En de NSA of de CIA kan altijd toegang opeisen. Zelfs niet-verstuurde webmail (concept of draft) is niet veilig. Het is dus zaak uw mail goed te beschermen, zeker als u

140


gebruikmaakt van een webdienst. Met de volgende tips beschermt u uw webmail tegen ongewenste pottenkijkers. 6.1a

Beveilig de toegang tot uw mailbox

Gebruik een sterk wachtwoord en dubbele authenticatie De allerbelangrijkste tip: kies een sterk wachtwoord, dat u niet elders gebruikt. Dit advies ligt weliswaar voor de hand, maar het komt nog steeds voor dat mensen met een wachtwoord als ‘123abc’ bij meerdere webdiensten inloggen. Stel daarnaast dubbele authenticatie voor uw webmail in. Als er vanaf een onbekende locatie wordt ingelogd, moet u dan naast uw wachtwoord een extra code invoeren die naar uw telefoon wordt gestuurd. Zowel Gmail als Outlook.com biedt deze mogelijkheid, zie par. 2.2a. Log uit na gebruik Als u uw mail checkt op de computer van iemand anders of op een openbare pc, moet u na afloop altijd uitloggen. Zorg er ook voor dat u opties als Wachtwoord onthouden en Aangemeld blijven uitvinkt.

6.1b Houd uw e-mailadres privé Zorg dat u uw e-mailadres voor privécorrespondentie niet publiceert op fora, blogs, Twitter of op andere openbare plekken online. Spammers en hackers struinen met behulp van computerprogramma’s internet af op zoek naar e-mailadressen. Gebruik uw privémailadres ook echt alleen voor privézaken. Gebruik op openbare plekken liever een tijdelijk of tweede e-mailadres (zie par. 6.1c). Zeker bij websites waar u niet van plan bent vaak terug te komen en waar u het risico loopt op spam of ongevraagde nieuwsbrieven, is het slim een ander e-mailadres te gebruiken.


141

6.1c

Gebruik meerdere e-mailadressen

Tweede mailadres Maak voor webwinkels en andere commerciële partijen een tweede e-mailadres aan. Zo houdt u uw primaire e-mailadres schoon van nieuwsbrieven en spam. Een tijdelijk e-mailadres is in deze gevallen niet handig, want soms krijgt u later nog nuttige of belangrijke e-mails met bijvoorbeeld de factuur of informatie over de voortgang van de bestelling. Tijdelijk e-mailadres Bij sommige websites en fora is registratie verplicht. In die gevallen is het handig om gebruik te maken van een tijdelijk e-mailadres. Via www.10minutemail.com krijgt u een uniek e-mailadres dat tien minuten geldig is. Precies lang genoeg om de registratie te voltooien en op de bevestigingslink te klikken. Als u de website vertrouwt of er toch vaker terugkeert, kunt u altijd nog besluiten zich opnieuw aan te melden met uw echte e-mailadres.

Outlook.com 1 Klik op het tandwieltje en klik op Opties. 2 Klik onder het kopje ‘E-mail schrijven’ op

6.1d Houd de mailbox opgeruimd Onlinemailboxen hebben zo veel opslagruimte dat het verleidelijk is nooit meer een mailtje weg te gooien. Toch is het verstandig dat wel te doen als u er zeker van wilt zijn dat anderen niet in uw oude berichten gaan neuzen. Vergeet bij die schoonmaak ook de prullenbak en de map met verzonden mails niet. Outlook.com biedt de mogelijkheid verstuurde berichten helemaal niet te bewaren.

Verzonden berichten opslaan. 3 Selecteer de optie Verzonden berichten niet opslaan.

142

2


Gmail verwijdert berichten in de prullenbak automatisch na 30 dagen. Outlook doet dat niet, integendeel. U kunt in Outlook.com mails zelfs terughalen uit een geleegde prullenbak. Dat is dus ook een achterdeur voor onverlaten. U kunt deze optie wel uitschakelen. Dan zijn berichten echt weg als u de prullenbak heeft geleegd. Outlook.com 1 Klik op het tandwiel-

2

tje en klik op Opties. 2 Klik onder ‘Outlook. com aanpassen’ op

Tip

Geavanceerde privacy-

Webmail downloaden Als u toch graag berichten bewaart,

instellingen. 3 Selecteer onder

kunt u ook eerst alle e-mail naar uw

‘Verwijderde berichten’

computer downloaden in een e-mail-

de optie Ik wil verwij-

programma. Wis pas daarna de mails op

derde berichten niet

de server. U heeft dan altijd een lokale

terugzetten.

kopie. Meer informatie hierover vindt u in ons boek Welkom in de cloud.

6.1e Versleutel vertrouwelijke correspondentie met PGP E-mail wordt standaard onversleuteld verstuurd. Iedereen die het bericht onderschept kan het lezen. Als u zeker wilt weten dat uw bericht niet door derden kan worden gelezen, kunt u berichten versleutelen met Pretty Good Privacy (PGP). Voor het gebruik van PGP zijn twee sleutels nodig: een openbare en een geheime. Berichten die u stuurt worden versleuteld met de openbare sleutel van de ontvanger. De ontvanger gebruikt zijn privésleutel om het bericht te ontcijferen. De verzender en de ontvanger moeten dus allebei PGP gebruiken. Overigens is alleen het bericht zelf versleuteld. De namen van afzender en ontvanger, onderwerpregel en bijlagen zijn niet versleuteld.


143

Het voordeel van PGP is, behalve de beveiliging, dat u zeker weet dat het bericht echt van de afzender afkomstig is. Waarschuwing vooraf: echt gebruiksvriendelijk is het allemaal nog niet. De ontwikkelaars van e-mail hebben nooit stilgestaan bij versleuteling. Internetproviders en webmaildiensten ondersteunen standaard geen PGP. Sommige webmaildiensten versleutelen het verkeer binnen de dienst wel, maar doen dat met een eigen systeem en het werkt alleen tussen mailadressen binnen zo’n dienst. Daarbij heeft de dienst zelf de sleutels in handen, dus heeft hij toegang tot uw gegevens. Er zijn webmaildiensten waarin PGP wel geïntegreerd is. Bij het Canadese Hushmail (www.hushmail.com) bijvoorbeeld. De betaalde variant kost zo’n €25 per jaar. Dichter bij huis biedt het Nederlandse www.dds.nl ook een betaalde maildienst aan (€33 per jaar). Daarnaast zijn er browseruitbreidingen waarmee u webmail kunt versleutelen. Een bekende extensie voor Firefox en Chrome is Mailvelope (www.mailvelope.com), met ondersteuning voor onder andere Gmail, Yahoo Mail en Outlook.com. Het versleutelt de e-mail lokaal waardoor ook de maildienst niet kan meelezen. Mailvelope biedt nog geen ondersteuning voor het zetten van een digitale handtekening. Denk er wel aan dat PGP alleen werkt als de verzender en ontvanger dezelfde browserextensie gebruiken. Tot slot is er speciale PGP-software die u kunt gebruiken in combinatie met een mailprogramma op uw pc. Dat is het veiligste, maar vergt wel wat computerkennis. Programma’s als GPG4Win, Enigmail en PGPTools breiden het mailprogramma uit zodat u na het aanmaken van de PGP sleutels eenvoudig versleuteldt berichten kunt versturen en ontcijferen.

Tip Startmail De Nederlandse makers van de privacyvriendelijke zoekmachine Startpage zijn bezig met het ontwikkelen van privacyvriendelijke mail: Startmail (www.startmail.com).

144


6.1f

Bescherm privacy van uzelf en anderen

Gebruik bcc bij groepsmail Als u een uitnodiging stuurt naar een grote groep mensen die elkaar niet kennen, houd er dan rekening mee dat niet alle genodigden er prijs op stellen dat de rest hun e-mailadres kan zien. De oplossing is eenvoudig: stuur de uitnodiging aan uzelf en vul de e-mailadressen van de genodigden in bij het bcc-veld (blind carbon copy). Zo kunnen de ontvangers elkaars e-mailadressen niet zien. Zet desktopmeldingen uit Gmail kan u met een pop-upbericht attenderen op nieuwe e-mails. Kijk daarmee uit als er anderen in de buurt zijn. Het kan namelijk gebeuren dat iemand net langsloopt op het moment dat er melding wordt gemaakt van een vertrouwelijk bericht. Deze optie kunt u zelf uitzetten.

Gmail 1 Klik op het tandwiel, daarna op Instellingen en ga naar het tabblad ‘Algemeen’. 2 Selecteer bij ‘Desktopmeldingen’ de optie Meldingen voor nieuwe

2

Zet de chatfunctie uit In webmaildiensten kunnen anderen zomaar een gesprek met u aanknopen als ze zien dat u online bent. Misschien zit u daar wel helemaal niet op te wachten. Zeker niet als het vage bekenden zijn. In Gmail en Outlook.com kunt u de chatfunctie uitschakelen.

berichten uit.

Gmail 1 Klik op het tandwiel

Gmail

en daarna op Instellingen. Ga naar het tabblad ‘Chatten’.

2 2 Kies bij ‘Chat’ voor de optie Chat uitschakelen.


145

Outlook.com Outlook.com

1

1 Klik op uw naam. 2 Selecteer Onzicht-

2

baar.

6.2

Chatdiensten

Bijna alle smartphonegebruikers chatten met elkaar via het gratis WhatsApp in plaats van dure sms’jes te sturen. Maar wat betekenen chatdiensten voor uw privacy? In maart 2014 werd WhatsApp overgenomen door Facebook, dat niet bekendstaat om zijn goede privacyvoorwaarden. WhatsApp-baas Jan Koum stelde direct dat de dienst nu niet méér informatie zou gaan verzamelen, maar de vrees blijft dat Facebook toegang krijgt tot alles wat WhatsApp wél opslaat. Wilt u een dienst waarbij anderen de berichten niet kunnen lezen, dan is er maar één veilige keuze: een dienst die endto-end-encryptie toepast. Berichten worden versleuteld op uw telefoon en pas ontcijferd op de telefoon van de ontvanger. De dienst zelf kan er niet bij, zelfs niet als de overheid met een gerechtelijk bevel op de stoep staat. De berichten kunnen dus ook niet gebruikt worden voor marketingdoeleinden. Daarnaast zijn er twee andere criteria die het risico op afluisteren verkleinen: is het een Europese dienst (strengere Europese privacywetgeving) en is het open source (minder kans op achterdeurtjes). In tabel 1 (pag. 148) hebben we veelgebruikte chatdiensten op een rijtje gezet, zodat u ze gemakkelijk kunt vergelijken.

146


Tip WhatsApp WhatsApp toont standaard aan iedereen die uw telefoonnummer kent wanneer u voor het laatst online was. Dat is gelukkig uit te zetten. U kunt in datzelfde menu ook uw profielfoto onzichtbaar maken voor onbekenden. 1 Tik op Instellingen, daarna op Account en vervolgens op Privacy. 2 Tik op Laatst gezien om in te stellen wie mag zien wanneer u voor het laatst online bent geweest. 3 Kies Profielfoto om te bepalen wie uw profielfoto mag zien.

2 3

1


147

Tabel 1

Overzicht chatdiensten Kosten

Open source

Bewaart berichten op server

Telefoonnummers contacten naar server gestuurd

Reclame in app

WhatsApp

€0,79 p/jr

X

X

Skype (Microsoft)

gratis

X

30-90 dagen

Facebook Messenger (Facebook)

gratis

X

X

Google Hangouts (Google)

gratis

X

X

Viber

gratis

X

X

Kik

gratis

X

X

Facetime & iMessage (Apple)

gratis

X

X

Telegram

gratis

deels

ja, behalve secret chats

X

X

Threema

€1,79

X

tot afgeleverd, max. 14 dagen

keuze

X

Textsecure

gratis

X

X

X

Surespot

gratis

X

X

Wickr

gratis

X

X

X

Cryptocat

gratis

X

X

X

Geen end-to-end-encryptie X

X keuze

X

End-to-end-encryptie (niemand kan uw berichten lezen)

148

X

X


Herkomst bedrijf

Via de browser

Via apps

Website

Bijzonderheden

VS

X

iOS, Android, Windows Phone

whatsapp.com

Overgenomen door Facebook; eerste jaar gratis.

VS


skype.com/nl

Microsoft verzamelt veel info, plus inhoud berichten ‘voor het overbrengen en synchroniseren van uw berichten en om uw geadresseerden en u in staat te stellen de berichten weer te geven’.

VS


facebook.com

Voor Facebookgebruikers. Gezien de algemene privacyvoorwaarden kunt u ervan uitgaan dat allerlei gebruiksgegevens worden geregistreerd en gecombineerd.

VS


google.com

Voor Googlegebruikers. Gezien de algemene privacyvoorwaarden kunt u ervan uitgaan dat allerlei gebruiksgegevens worden geregistreerd en gecombineerd.

Cyprus


viber.com

Viber kopieert elke wijziging in het adresboek naar zijn eigen server.

Canada

X


kik.com

Werkt zonder telefoonnummers, maar met gebruikersnamen.

VS

X

iOS

apple.com

Voor Applegebruikers. Apple heeft toegang tot de gebruikte sleutels, waardoor communicatie niet 100% veilig is.

Rusland

X

iOS, Android

telegram.org

Secret chat: berichten die na een ingestelde periode automatisch worden gewist.

Zwitserland

X

iOS, Android

threema.ch

Extra beveiligingsmaatregelen, zoals een extra identiteitscontrole.

VS

X

Android

whispersystems.org

VS

X

iOS, Android

surespot.me

Als u een bericht wist, verdwijnt het ook van de telefoon van de ontvanger.

VS

X

iOS, Android

mywickr.com

Heeft een ‘digitale versnipperaar’ om verzonden en ontvangen berichten na een specifieke tijdsinterval te verwijderen.

iOS

crypto.cat

Converseren gaat via het aanmaken van een chatroom.

Canada


149

6.3

Onlineopslagdiensten

Vroeger deden we alles lokaal op onze eigen computer, maar nu slaan we documenten en foto’s net zo makkelijk online op. Onlineopslagdiensten zijn erg handig, want daarmee kunt u vanaf elke locatie en met elk apparaat bij uw documenten. En het is meestal nog gratis ook. Onlineopslag is helaas ook kwetsbaar, uw bestanden staan immers online. Daarom beveiligt u de clouddienst met een wachtwoord. Aanbieders doen hun best uw data te beveiligen tegen indringers. Ze versturen uw data daarom versleuteld, zodat iemand die de gegevens onderschept er niet bij kan. Alleen versleuteld versturen is niet genoeg, het is belangrijk na te gaan of de dienst de documenten ook versleuteld opslaat én of de dienst zelf die sleutel heeft. In het laatste geval heeft de dienst zelf nog steeds toegang tot uw documenten. Alleen bij volledige end-to-end-encryptie weet u zeker dat bedrijven én hackers zich geen toegang kunnen verschaffen tot uw gegevens. 6.3a De grote opslagdiensten kunnen meekijken De grootste cloudopslagdiensten zijn Google Drive, Microsoft Onedrive, Apple iCloud en Dropbox. Dat zijn in feite synchronisatiediensten, wat betekent dat er vanuit de cloud naar alle apparaten steeds lokale kopieën worden gestuurd en bijgewerkt. De eerste drie zijn onderdeel van een groter systeem waarop meerdere diensten zijn aangesloten en dat toegankelijk is met één account. Dropbox is een losstaande dienst. Google Drive en Microsoft OneDrive slaan uw bestanden niet versleuteld op. Dat geeft hen de mogelijkheid bestanden te scannen om te controleren of ze niet in strijd zijn met de wet of hun eigen gedragscodes. Google mag uw documenten ook automatisch scannen om gerichte advertenties te tonen. Apple iCloud en Dropbox versleutelen uw bestanden wel, maar hebben zelf de sleutel. De documenten zijn dus wel veilig voor hackers, maar de bedrijven kunnen er zelf bij

150


om bestanden te controleren op inhoud die illegaal is of auteursrechten schendt. Van Dropbox zijn gevallen bekend waarbij dat ook is gebeurd. iCloud valt onder de algemene privacyvoorwaarden van Apple. Dat betekent dat uw gegevens gebruikt kunnen worden voor advertenties op maat. 6.3b Veiliger alternatieven Er zijn ook opslagdiensten die de bestanden op uw computer versleutelen en waarbij alleen u de sleutel in handen heeft. De dienst kan er dan zelf niet bij, zelfs niet als de overheid met een gerechtelijk bevel op de stoep staat. Vaak bieden ze minder integratie met andere diensten, zoals automatisch foto’s uploaden of bestanden direct opslaan vanuit de tekstverwerker. U moet dus een afweging maken tussen gemak en privacy. Het Zwitserse Wuala (www.wuala.com) laat gebruikers documenten lokaal versleutelen en verstrooit de bestanden zelfs in stukjes over verschillende servers, waardoor ze niet weten welke data bij welke gebruiker hoort. De veiligheidsmaatregelen gaan wel enigszins ten koste van het gebruiksgemak. Bovendien is het vreemd dat u Java moet installeren om Wuala te kunnen gebruiken. Juist die software staat bekend om zijn veiligheidslekken. Ook Tresorit (www.tresorit.com) is van Zwitserse origine, en valt dus onder strengere weten regelgeving dan de Amerikaanse bedrijven. Alleen in de betaalversie kunt u oudere versies van bestanden terughalen. Tabel 2

Overzicht onlineopslagdiensten Versleutelde verzending

Versleutelde opslag

Kan bedrijf uw documenten inzien?

Herkomst bedrijf

Google Drive

X

VS

Microsoft OneDrive

X

VS VS

Dropbox Apple iCloud

VS

Wuala

X

Zwitserland

Tresorit

X

Zwitserland


151

Automatisch uploaden vanaf de smartphone? Veel synchronisatiediensten bieden de mogelijkheid foto’s automatisch naar de cloud te sturen. Handig natuurlijk, maar het heeft een mogelijk privacyrisico als anderen toegang krijgen tot uw account. Dankzij de automatisch uploadfunctie wordt ook nog wel eens een smartphonedief opgespoord. Die namen foto’s die automatisch werden doorgestuurd naar de Dropbox-account van de rechtmatige eigenaar.

6.3c Zelf versleutelen Als een webdienst geen versleuteling gebruikt, kunt u bestanden zelf op uw computer versleutelen voordat u ze uploadt, bijvoorbeeld met het programma TrueCrypt (www.truecrypt.org). Zie ook par. 2.3f. Speciaal voor opslagdiensten is er Boxcryptor. Dit programma voegt automatisch encryptie toe voordat u bestanden naar de onlineopslagdienst verplaatst. Hiermee lost u het probleem op dat de cloudbedrijven uw documenten kunnen inzien. U kunt de gratis versie, die voldoende mogelijkheden biedt voor thuisgebruik, downloaden via www. boxcryptor.com. Met de Boxcryptor-app voor iPhone, iPad en Android kunt u de versleutelde bestanden ook op uw smartphone of tablet bekijken. De gevorderden die alles in eigen hand willen houden, gebruiken een eigen computer of netwerkschijf als ‘cloudserver’ (zie bijvoorbeeld www.owncloud.org). U begrijpt het al: een klusje voor de technici.

152


7

SMARTPHONE & TABLET

Met de smartphone of tablet kunt u altijd en overal op internet. Dat maakt het leven stukken aangenamer en makkelijker, maar het maakt ons ook extra kwetsbaar.

Steeds meer mensen gebruiken hun telefoon of tablet als primaire computer. Omdat die apparaten overal mee naartoe gaan, is het des te belangrijker dat u uw persoonlijke gegevens zo goed mogelijk beschermt. Een smartphone of tablet is zo gestolen. En zelfs het apparaat even op tafel laten liggen voor een kort toiletbezoek geeft anderen de mogelijkheid een kijkje te nemen in uw privéleven. In dit hoofdstuk bespreken we hoe u uw mobiele apparaten optimaal beveiligt en uw privacy beschermt.

!

Sommige fabrikanten van Androidsmartphones passen de standaardbediening aan. De stappenplannen in dit hoofdstuk kunnen daarom voor uw toestel iets afwijken.

7.1

Het besturingssysteem

Een smartphone heeft, in tegenstelling tot de computer, een redelijk gesloten systeem waar u zelf weinig aan kunt sleutelen. U bent dus sterk afhankelijk van de ingebouwde beveiliging en instelmogelijkheden van het besturingssysteem. In vergelijking met de beginjaren van de smartphone is er op beveiligingsvlak veel verbeterd. Er zijn drie grote besturingssystemen: iOS (Apple), Android (Google) en Windows Phone. De partijen achter de systemen verplichten u een account aan te maken om apps te kunnen kopen. Vooral van Google en Microsoft is bekend dat zij daarmee een gebruikersprofiel bouwen en dat inzetten voor advertentiedoeleinden (zie ook hoofdstuk 4). De mate waarin het systeem beveiligd is, verschilt. Met de keuze voor een systeem maakt u dus ook, al dan niet bewust, een keuze voor een veiligheids- en privacyniveau. iOS iOS staat op de iPad en iPhone en is het meest dichtgetimmerd. Gebruikers kunnen niet onder de motorkap, maar kwaadwillenden dus ook niet. Dat is een van de redenen

154


waarom er ook geen mobiele virusscanner voor beschikbaar is: die is niet nodig. Apps worden door medewerkers van Apple vooraf gescreend, zodat rotte app(el)s eruit gefilterd worden. U kunt zelf instellen welke informatie apps wel en niet mogen gebruiken. Windows Phone Het mobiele besturingssysteem van Windows lijkt in veel opzichten op iOS. Ook hieraan is weinig te sleutelen en het is relatief veilig. Ook Microsoft screent apps vooraf. U kunt niet per app instellen tot welke informatie die toegang krijgt. Android Android van Google is opener en daarmee het kwetsbaarste systeem. De controle van apps is volledig geautomatiseerd en verre van waterdicht. Het is dan ook niet vreemd dat juist voor dit platform de meeste ‘foute’ apps opduiken. Bij het installeren van een app ziet u tot welke informatie de app toegang wil, maar de enige keuze die u heeft is de app wel of niet installeren.

Tip Meer informatie Door het grote aanbod tablets dreigt u wellicht het overzicht te verliezen. In Haal meer uit je tablet helpen we u bij het maken van de aankoopbeslissing en bij het in gebruik nemen van de tablet.

SMARTPHONE & TABLET

155

7.2

Algemene veiligheidstips

Als anderen uw smartphone of tablet in handen krijgen, kunnen ze eenvoudig bij uw persoonlijke gegevens. Met de volgende tips voorkomt u dit. 7.2a Maak een pincode aan Bescherm de toegang tot uw telefoon met een pincode of een wachtwoord. Bij Androidtelefoons kunt u als wachtwoord ook een ‘patroon’ kiezen: met uw vingers veegt u een vast patroon over het scherm zodat uw mobiel wordt vrijgegeven. Dat is minder veilig dan een pincode, want het kan vrij eenvoudig worden afgekeken. Steeds meer telefoons kunnen ontgrendeld worden door uw vingerafdruk. Dat blijft voorlopig meer een gemaksfunctie dan een serieuze beveiliging. Om te voorkomen dat u uzelf door een systeemfout buitensluit, kunt u deze telefoons namelijk altijd óók met een pincode ontgrendelen. iOS iOS

Android 1 Ga naar Instellingen. 2 Tik op Toegangscode en vul een toegangscode in.

2 2

Android 1 Ga naar Instellingen en tik op Beveiliging. 2 Tik op Schermvergrendeling en voer de pincode in.

156


Windows Phone Windows Phone 1 Ga naar Instellingen en tik op Vergrendelings-

2

scherm. 2 Zet het schuifje achter Wachtwoord (ingeschakeld) aan en geef een wachtwoord op.

7.2b Verander de simpincode Vrijwel elke simkaart heeft 0000 als fabriekspincode. Verander deze code om te voorkomen dat criminelen de simkaart in een ander toestel stoppen en u op kosten jagen. Na drie foute inlogpogingen wordt de simkaart geblokkeerd. Deze is daarna alleen nog te deblokkeren als u de speciale PUKcode invoert die u bij uw simkaart heeft gekregen. iOS iOS 1 Ga naar Instellingen en tik op Telefoon. 2 Tik op Simpincode en wijzig de pincode.

2

SMARTPHONE & TABLET

157

Android

Android

Windows Phone

1 Ga naar Instellingen. 2 Tik op Beveiliging, vervolgens op SIM-vergrendeling instellen en wijzig de pincode.

Windows Phone 1 Ga naar de telefoonapp op het startscherm

3

en tik op Meer (…) en

2

vervolgens op Oproepinstellingen. 2 Tik op Instellingen. 3 Zet het schuifje onder Simbeveiliging aan en tik op Simpincode wijzigen.

7.2c Installeer updates Installeer altijd systeemupdates van uw telefoon, zodat u beveiligd bent tegen de laatste veiligheidslekken. Houd geinstalleerde apps ook altijd up-to-date. U krijgt een melding als er een nieuwe update beschikbaar is, maar kunt ook zelf controleren op systeemupdates. iOS

iOS 1 Ga naar Instellingen

2

en tik op Algemeen. 2 Selecteer Softwareupdates.

158


Android

Windows Phone

Android 1 Ga naar Instellingen

2

en kies Over de telefoon. 2 Tik op Systeemupdates om updates te zoeken.

3 Windows Phone 1 Ga naar Instellingen. 2 Tik op Telefoonupdates. 3 Tik op controleren op updates om updates te zoeken.

7.2d Niet automatisch inloggen bij apps Apps waar u moet inloggen, zoals Facebook, bieden de mogelijkheid tot automatisch aanmelden. U hoeft dan niet elke keer dat u inlogt uw gebruikersnaam en wachtwoord in te voeren. Voor extra beveiliging zet u deze optie uit en logt u uit na elke sessie. Bepaal zelf of u de extra moeite van steeds opnieuw inloggen vindt opwegen tegen de extra beveiliging. 7.2e Beveilig de verbinding Beveilig de verbinding van uw smartphone of tablet, helemaal als u surft via een wifihotspot. Zie par. 2.5 voor meer informatie. 7.2f Versleutel de inhoud Ook zonder pincode of wachtwoord kunnen dieven bij de gegevens op uw telefoon of tablet. In veel gevallen kan een dief de harde schijf of de geheugenkaart verwijderen en hem uitlezen met een ander apparaat. Het antwoord op dit

SMARTPHONE & TABLET

159

probleem is versleuteling. Bij de nieuwere iOS-apparaten wordt alle informatie standaard versleuteld. Bij Android moet u de functie zelf activeren via Instellingen, Beveiliging en Telefoon versleutelen. Afhankelijk van de telefoon kunt u dan nog kiezen voor telefoon en/of sdkaart. Het versleutelen kan zo een uur duren. Voor Windows Phone is er nog geen eenvoudige manier om de inhoud te versleutelen.

Blackphone: privacysmartphone Het in Zwitserland geregistreerde bedrijf Silent Circle heeft als reactie op de afluisterpraktijken van de NSA de Blackphone aangekondigd (www.blackphone.ch). Die telefoon draait op een aangepaste versie van Android en bevat allerlei extra privacyvoorzieningen. Zo wordt wifi uitgeschakeld als een gebruiker niet in de buurt van een bekend wifinetwerk is, kunnen gebruikers per app rechten intrekken en worden telefoongesprekken, videochats en tekstberichten standaard beveiligd. In Nederland gaat KPN de telefoon verkopen voor circa €550. Naar verwachting is de telefoon eind 2014 in Nederland te koop.

160


Tablet delen Tablets worden binnen het huishouden nogal eens gedeeld. Helaas zijn ze niet ingericht op het gebruik door meerdere personen. Alleen Windowstablets en de nieuwste Androidtablets (vanaf versie 4.2) ondersteunen gebruikersaccounts. Heeft u een oudere Androidtablet, kijk dan of u die kunt updaten. Kan dat niet of heeft u een iPad die u deelt met anderen? Dan is het raadzaam in elk geval uit te loggen op apps en webdiensten waar dat mogelijk is voordat een ander de tablet gebruikt.

7.3

Apps

Er zijn honderdduizenden apps, waaronder veel leuke spelletjes en handige tools. Helaas zitten er, net als bij computersoftware, ook exemplaren tussen met minder goede of ronduit kwaadaardige bedoelingen. 7.3a Kwaadaardige apps Sommige apps zijn ronduit kwaadaardig. De foute apps die totnogtoe zijn aangetroffen, zijn uit op geld. De populairste truc is om ongemerkt sms’jes te versturen naar dure betaalnummers. De app wist de berichten direct weer, waardoor u de aanval pas opmerkt als u de torenhoge maandrekening onder ogen krijgt. Onderzoeken wijzen echter uit dat mobiele malware (nog) nauwelijks financiële schade oplevert. Androidtoestellen lopen meer risico op kwaadaardige apps dan iOS- of Windows Phonetoestellen (zie par. 7.1), maar ook Androidgebruikers lopen weinig risico als ze goed opletten. Een speciale mobiele virusscanner is eigenlijk niet nodig (zie het gelijknamige kader op pag. 163), als u de volgende regels in acht neemt: • Malware wordt vaak verspreid via links, dus klik niet zomaar op links op websites, sms’jes, apps of Tweets. Overigens kunnen apps nooit zomaar geïnstalleerd worden. U moet als gebruiker altijd nog toestemming geven.

SMARTPHONE & TABLET

161

•

• •

• •

•

162

Foute apps doen zich vaak voor als een onschuldig spelletje of zelfs als een populaire app. Twijfelt u of de app wel betrouwbaar is, ga dan naar de website van de maker en klik vanuit daar op de link naar de appstore. Lees vooraf reviews over de app. Klik bij Android niet achteloos het scherm met appmachtigingen weg, maar kijk of er vreemde machtigingen tussen zitten – in het bijzonder het verzoek om sms’jes te mogen versturen. Let op: een deel van de machtigingen is standaard verborgen. U kunt alle machtigingen zien door voor installatie eerst helemaal naar beneden te scrollen. Klik bij ‘Rechten’ op Details bekijken. U kunt ook op de Play Store-website de ontwikkelaar opzoeken. De machtigingen staan onder ‘Aanvullende informatie’ bij Machtigingen en dan Details weergeven. Laat betaalde sms-diensten blokkeren via www.payinfo.nl. Android controleert apps niet vooraf, maar u kunt wel van alle apps bij installatie laten controleren of ze op een zwarte lijst staan. Deze functie staat standaard aan. U kunt dit controleren via de beveiligingsinstellingen van uw apparaat (via Apps verifiëren). Stel uw Androidtelefoon zo in dat alleen apps uit de officiële Google Play Store geïnstalleerd mogen worden. Zorg dat bij de beveiligingsinstellingen het vinkje achter Onbekende bronnen uitstaat.


Mobiele virusscanners Antivirusbedrijven willen u verleiden tot de aanschaf van mobiele virusscanners. Er zijn legio scanners te downloaden voor Android. iOS en Windows Phone zijn te dichtgetimmerd, daarin kunnen virusscanners (en kwaadaardige apps) niet werken. Ook voor Android zien wij op dit moment (nog) geen noodzaak voor een scanner. Wilt u toch een paar extra ogen die de app bij installatie scannen? AVG en TrustGo zijn relatief goede gratis virusscanners.

7.3b Dataverzameling door apps Echt kwaadaardige apps zijn gelukkig vrij zeldzaam, maar er is een groot grijs gebied waarin veel apps opereren die vooral tot doel hebben uw gegevens te verzamelen. Met name gratis spelletjes verdienen veel geld met het doorverkopen van gegevens aan adverteerders. Daar zitten ook veel populaire apps tussen als Angry Birds Free, Shazam en nu.nl. De meeste apps willen uw gps-locatie weten of toegang krijgen tot uw adresboek. Er zijn er zelfs die uw hele surfgeschiedenis opvragen. Als dat logischerwijs nodig is om de dienst te leveren, is daar op zich niets mis mee. Denk aan een navigatie-app die toegang wil tot uw gps of WhatsApp die toegang wil tot uw adresboek. Maar waarom zou een simpele zaklampapp uw surfgeschiedenis moeten weten?

SMARTPHONE & TABLET

163

!

Datavreter Flurry Een van de namen die vaak opduikt bij onderzoek naar apps die persoonlijke gegevens doorverkopen is Flurry (www.flurry.com). Dit marketingbedrijf is een van de grote verzamelaars van gebruikersprofielen in de mobiele wereld. Veel apps verkopen hun persoons- en gebruikersgegevens aan Flurry. Het bedrijf gaat er prat op dat het van bijna 1,3 miljard (!) smartphones en tablets een profiel heeft opgebouwd. Het registreert maandelijks 150 miljard keer dat een app wordt gebruikt. U kunt zich via www. flurry.com/legal-privacy/end-user-opt-out afmelden voor Flurry. Uw gegevens worden dan niet meer door Flurry verzameld.

Houd bij het downloaden van apps een aantal dingen in de gaten: • Lees de privacyverklaring van de app, daarin leest u mogelijk of gegevens worden doorgespeeld aan derden. Helaas hebben lang niet alle apps een (duidelijke) privacyverklaring. • Kijk extra uit bij gratis apps van buiten Europa, daar is de privacywetgeving veel minder streng. • Installeer apps niet gedachteloos, maar lees in elk geval de machtigingen die u een app geeft. Waar heeft die app uw adresboek voor nodig? Waarom wil de app uw locatie en internetgeschiedenis lezen? • Verwijder apps die u zelden of nooit gebruikt. Dan kunnen ze u ook niet meer in de gaten houden. • Gebruikers van iOS en Android kunnen Clueful downloaden (www.cluefulapp.com). Deze app controleert wat andere apps op uw telefoon uitspoken. • In iOS kunt u per app bepalen waar die wel en geen toegang toe heeft. U kunt de toestemming altijd wijzigen. Ga daarvoor naar Instellingen en klik op Privacy.

164


Met de Clueful-app ziet u welke apps op uw telefoon veel privégegevens gebruiken

In iOS kunt u toegangsrechten per app instellen voor toegang tot contacten, agenda, foto’s enzovoort

Windows 8-apps Het is misschien wennen, maar op Windows 8-pc’s draaien ook apps. In Windows 8 kunt u daarom ook de rechten van apps indammen. Deze zitten achter Instellingen, Pc-instellingen en Privacy. Hier kunt u onder Algemeen instellen of apps uw Microsoft-accountgegevens mogen gebruiken en uw ‘reclame-ID’ (zie par. 7.3c) mogen gebruiken, en onder Locatie of ze uw locatie mogen weten (zie ook par. 7.4).

Android en Windows Phone: slikken of stikken Bij Android en Windows Phone is het helaas slikken of stikken wat betreft de rechten van apps. U krijgt vóór installatie wel een scherm te zien met alle toegangsrechten die de app wenst, maar u kunt alleen het hele pakket aanvaarden of afwijzen.

SMARTPHONE & TABLET

165

iOS 1 Ga naar Instellingen en kies voor Privacy.

7.3c Reclame-ID: de ‘smartphonecookie’ Apps willen net als websites graag weten wie u bent. Websites plaatsen hiertoe cookies op de pc, bij smartphones werkt dat anders. Voorheen konden apps de unieke code van de telefoon opvragen (de UDID), tegenwoordig hebben smartphones hier een speciaal ‘reclame-ID’ voor: een unieke code die niet te herleiden is tot het toestel. Als een profiel gedetailleerd genoeg is, is het alsnog niet zo moeilijk te achterhalen wie daarachter schuilgaat. U kunt toegang tot dat ID daarom beter afschermen. iOS

2 Tik op Reclame. 3 Zet het schuifje achter Beperk reclametracking aan.

3

Android 1 Ga naar Google Instellingen en tik op Advertenties. 2 Tik op Afmelden voor

Android

Windows Phone (vanaf versie 8.1)

op interesses gebaseerde advertenties.

2

Windows Phone 1 Tik in de lijst met apps op Instellingen.

2

2 Kies Reclame-id. 3 Zet het schuifje achter Reclame-id uit.

166


7.4

Locatiedoorgifte

Vroeger was gps een luxevoorziening, maar vandaag de dag is elke smartphone ermee uitgerust. Dat maakt een hoop leuke en nuttige diensten mogelijk. Denk aan apps die op basis van uw locatie de snelste route naar huis berekenen, een restaurant op loopafstand vinden, de goedkoopste benzinepomp in de buurt opsporen of zelfs het dichtstbijzijnde toilet weten in geval van hoge nood. Hartstikke leuk en handig, maar besef wel dat u zo een spoor achterlaat. Door het meesturen van uw locatie laat u bovendien ook weten waar u níet bent. Het bericht dat u op een zonnig eiland zit, kan inbrekers ook op gedachten brengen. Wees dus voorzichtig met het verstrekken van uw locatie, zeker op publieke onlineplekken als Twitter. Een valkuil is dat u de locatie vaak helemaal niet bewust prijsgeeft, bijvoorbeeld bij apps en websites die uw locatie opvragen om lokale advertenties te kunnen laten zien. Sommige apps – en niet alleen sporten navigatie-apps – vragen continu de locatie op, zodat er sprake is van geotracking: het op afstand volgen van de gebruiker. Alleen bij iOS kunt u per app de toegang tot uw locatie regelen. Geef alleen apps die dat logischerwijs nodig hebben toegang tot uw locatie. Zet de toegang uit voor andere apps. Apps waarbij u de locatie kunt meesturen met berichten, zoals Facebook en Twitter, vormen een tussencategorie. iOS 1 Ga naar Instellingen en tik op Privacy. 2 Tik op Locatievoorzieningen en bepaal welke apps toegang krijgen tot uw locatie.

2

SMARTPHONE & TABLET

167

U kunt bij iOS ook op locatie gebaseerde advertenties uitschakelen voor advertenties uit Apple’s eigen advertentienetwerk iAds. iOS 1 Ga naar Instellingen, tik op Privacy en vervolgens op Locatievoorzieningen.

2

2 Tik op Systeem en zet het schuifje achter iAds op locatiebasis uit.

7.4a Foto’s Foto’s brengen een extra risico met zich mee, omdat smartphonecamera’s de gps-locatie in de foto opslaan. Dit noemen we ‘metadata’. Als u iemand zo’n foto stuurt of die deelt via Facebook, Google+ of Twitter kan een ander die informatie daaruit halen. Ook al heeft u er geen locatie met de hand aan toegevoegd. Dat overkwam de gezochte John McAfee (bekend van het antivirusbedrijf), toen een journalist die hem volgde kiekjes bij een artikel plaatste. iOS iOS 1 Ga naar Instellingen, tik op Privacy en daarna op Locatievoorzieningen. 2 Zet het schuifje achter Camera uit.

2

168


Android

Windows Phone

Android 1 Open de Camera-app. 2 Ga naar het instel-

2

lingenmenu en zet het schuifje uit bij Locatie opslaan.

Windows Phone

3

1 Ga naar Instellingen en veeg links naar Toepassingen. 2 Tik op Foto’s & camera. 3 Haal het vinkje weg bij Locatiegegevens opnemen in foto’s die ik

Wifitracking

neem.

Een variant op geotracking is wifitracking: in januari 2014 ontstond ophef toen bleek dat winkels van de Bas Group, waaronder Dixons en iCentre, via wifi kijken hoeveel (telefoons van) klanten er in de winkel zijn en of ze terugkomen. Smartphones waarbij wifi aan staat zenden namelijk continu hun unieke adres uit op zoek naar netwerken. Ook klanten die langs de winkel lopen en niet naar binnen gaan, kunnen worden geregistreerd. Er staan inmiddels waarschuwingsbordjes bij de winkels. De enige manier om dit tegen te gaan, is wifi uit te zetten als u op pad gaat. Helaas zijn smartphones uit zichzelf nog niet zo slim dat ze wifi alleen aan kunnen zetten als u in de buurt van een bekend wifinetwerk bent (op de Blackphone na). Er zijn verschillende apps die dit wel kunnen, waaronder AVG PrivacyFix.

SMARTPHONE & TABLET

169

7.4b Google’s locatiegeschiedenis Naast uw zoekgeschiedenis (par. 3.3) houdt Google als u een Googleaccount heeft ook uw locatiegeschiedenis bij. Dat gebeurt elke keer als u een Google-app gebruikt, zoals Google Maps of Gmail. Heeft u een Androidtelefoon, dan houdt Google zelfs van minuut tot minuut uw locatie bij. Neem eens een kijkje op maps.google.nl/locationhistory. Hier kunt u, net als bij Google Webgeschiedenis, tot 30 dagen geleden op enkele meters nauwkeurig terugzoeken wanneer u precies waar was en dat zelfs als filmpje laten afspelen. Dat is natuurlijk ontzettend handig als u uw verloren of gestolen telefoon wilt terugvinden (zie par. 7.5), maar het betreft wel zeer privacygevoelige informatie. De nieuwe Google dienst Google Now (een soort slimme assistent) leidt hier bijvoorbeeld uit af waar u woont en werkt. Klik op Volledige geschiedenis verwijderen om de volledige locatiegeschiedenis te verwijderen. U kunt ook het verzamelen van locatiegeschiedenis stopzetten: ga naar www.google.com/settings/accounthistory/ location en klik op Onderbreken.

Wilt u niet meer dat uw Android-apparaat continu de locatie doorgeeft? Android 1 Ga op uw telefoon naar de instellingen. 2 Tik op Locatie en

2

daarna op Locatiemelding. 3 Zet de schakelaar uit.

170


7.5

Smartphone opsporen bij diefstal

Smartphones zijn populair, ook bij dieven. Let goed op uw spullen om het risico op diefstal te beperken. Laat uw smartphone bijvoorbeeld niet onbeheerd op tafel liggen. Is uw apparaat toch gestolen? U kunt vooraf een aantal dingen doen om de schade te beperken en met een beetje geluk spoort u de dief op. 7.5a Stel de traceerfunctie in De belangrijkste tip: activeer de traceerfunctie op uw smartphone. Die helpt u – via de ingebouwde gps-functie – uw telefoon terug te vinden als u deze verliest. Deze functie werkt alleen wanneer de telefoon aan staat en met internet verbonden is. Verwacht dus geen wonderen. U kunt via de zoekfunctie ook de telefoon blokkeren of de inhoud van de telefoon wissen (dat moet u bij Android wel aan hebben staan op het toestel). iOS Om de functie te activeren, heeft u een iCloudaccount nodig en downloadt u de app Zoek mijn iPhone. Zet in die app de functie aan. Als u uw apparaat verliest, kunt u hem via www.icloud.com/#find opsporen en blokkeren.

SMARTPHONE & TABLET

171

Android 1 Ga naar www.google. com/android/devicemanager en log in. 2 Klik op Vergrendelen en wissen instellen.

Android Ook Android heeft een dergelijke functie: Apparaatbeheer. Die werkt via de browser. Het enige wat u hoeft te doen is uw smartphone registreren met een Googleaccount (dat heeft u waarschijnlijk al gedaan, anders kunt u geen apps downloaden). Daarna moet u de functie op het toestel nog aanzetten.

3 U krijgt nu een melding op uw telefoon. Zet vinkjes bij Locatie op afstand bepalen en Vergrendelen en wissen op afstand toestaan.

2

4 Tik op Activeren om Google toe te staan op afstand gegevens te wissen. 5 Op www.google.com/ android/devicemanager kunt u het toestel opsporen en blokkeren.

5 Windows Phone 1 Meld u aan bij www. windowsphone.com met uw Microsoftacccount. 2 Klik in de rechterbovenhoek op Mijn telefoon en meld u aan met uw Microsoftaccount.

Windows Phone

2

3

3 Klik op Mijn telefoon en daarna op Mijn telefoon zoeken.

172


Tip Geluid afspelen Met de traceerfunctie kunt u het toestel ook een geluid laten afspelen. Handig als u ergens uw toestel heeft laten slingeren, maar minder slim als het toestel gestolen is. Een (letterlijk) gealarmeerde dief zal internet op het toestel uitzetten, waardoor het niet meer te lokaliseren is.

7.5b Andere voorzorgsmaatregelen • Als u aangifte doet, kan de politie u vragen naar het unieke IMEI-nummer van uw toestel. Zorg dat u dat ergens heeft genoteerd. Als u ‘belt’ naar *#06# krijgt u uw IMEI-nummer op het display te zien. • Maak back-ups. U bent dan misschien uw telefoon kwijt, maar heeft uw gegevens nog wel allemaal. iOS maakt elke keer als u het apparaat aansluit op de computer een back-up van het hele systeem: contactpersonen, foto’s, data en instellingen van apps. • Android en Windows Phone bieden ook een automatische back-upfunctie, maar die bewaart niet veel meer dan contactpersonen en instellingen. Er is voor die systemen nog geen goede manier om apps, met instellingen en al, te back-uppen en terug te zetten. 7.5c Wat te doen als uw toestel is gestolen? • Meld de diefstal bij uw provider en laat hem de simkaart blokkeren. Als u een sterke simpincode had en een traceerapp via sms, kunt u hiermee nog even wachten tot u de telefoon op afstand heeft opgespoord en gewist. • Activeer de traceerfunctie om het toestel op te sporen en blokkeer de toegang tot het toestel indien mogelijk (zie par. 7.5a). • Doe aangifte van diefstal bij de politie. Houd het unieke IMEI-nummer van het toestel bij de hand (zie par. 7.5b). • Gebruik de traceerfunctie om de inhoud van de telefoon te wissen als het ernaar uitziet dat u uw telefoon niet meer terugkrijgt.

SMARTPHONE & TABLET

173

Kill switch Ondanks alle maatregelen blijft het voor criminelen de moeite waard om een smartphone te stelen. Als een dief uw telefoon meteen in vliegtuigmodus zet of hem wist, wordt die nooit meer gevonden. Daarom wordt gewerkt aan een beter systeem waarbij telecomproviders gestolen telefoons van hun netwerk weren op basis van het IMEI-nummer. In Nederland wordt dit vanaf 2015 bij wet verplicht. Een kill switch gaat nog verder. Dat is een verborgen optie in de telefoon waarmee die op afstand helemaal onbruikbaar wordt. Als die functie goed en breed wordt ingevoerd, zou smartphonediefstal weleens een stuk minder populair kunnen worden.

174


BEGRIPPEN Adblocker Een browseruitbreiding die voorkomt dat advertenties op webpagina’s worden getoond. Banking trojan Malware die transacties manipuleert bij het internetbankieren. Blind barbon copy (bcc) Ontvangers van een e-mail die opgenomen zijn in het bcc-veld, zijn onzichtbaar voor de andere ontvangers. Bewaarplicht Bepaling in de Telecommunicatiewet die onder meer voorschrijft dat internetproviders zes maanden moeten bijhouden wanneer hun klanten online zijn geweest en wanneer en met wie ze hebben gemaild. Botnet Een netwerk van computers die gekaapt zijn door hackers en gebruikt kunnen worden om spam te versturen of websites aan te vallen. Browsegeschiedenis Alle informatie die de browser opslaat tijdens het internetten, zoals waar u heeft gesurft en wat u heeft gedownload.

College Bescherming Persoonsgegevens (CBP) Overheidsinstantie die erop toeziet dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd. Click-to-play Optie in browsers die potentieel gevaarlijke code op webpagina’s pas uitvoert na toestemming van de gebruiker. Clouddienst Computeractiviteit die niet op de lokale computer plaatsvindt maar online, meestal via de webbrowser. Voorbeelden zijn webmail, Google Docs en onlinebestandsopslag. Cookies Kleine bestandjes met een unieke code die websites op uw computer plaatsen. Cookiewet Wet uit 2012 die websites verplicht toestemming te vragen wanneer zij cookies willen plaatsen om de bezoeker te volgen. Do not track Browserfunctie waarmee browsers websites verzoeken de gebruiker niet te volgen (met cookies of andere technieken).

Browserextensie Uitbreiding die uw webbrowser extra functionaliteit geeft. In Firefox worden ze ‘add-ons’ genoemd, in Chrome ‘extensies’.

BEGRIPPEN

175

Drive-by-download Een besmetting door enkel het bezoeken van een geïnfecteerde website, die vervolgens malware op uw pc plaatst via een softwarelek in uw computer. Dubbele authenticatie Extra controle tijdens het inloggen bij een dienst als extra beveiliging. Meestal houdt dit in dat u behalve uw wachtwoord ook een extra code moet invullen die u via de telefoon krijgt. Encryptie/versleuteling Het coderen van digitale informatie zodat die alleen met een speciale sleutel gelezen kan worden.

Gastaccount Speciaal type gebruikersaccount in Windows en Mac OS, bedoeld om gasten tijdelijk toegang te geven tot uw computer, terwijl uw eigen persoonlijke gegevens en instellingen blijven afgeschermd. Geotracking Het volgen van de smartphonegebruiker door continu de gps-locatie op te vragen. Hotspot Openbaar wifitoegangspunt waarmee iedereen (al dan niet tegen betaling) op internet kan. Https zie SSL. IMEI-code Unieke code van de telefoon.

End-to-end-encryptie Versleuteling waarbij de partij die de data opslaat en verwerkt zelf ook geen toegang heeft tot de gegevens. Exploit Een stukje kwaadaardige code dat misbruik maakt van een softwarelek. Facebookapps Games en andere programma’s op Facebook die u alleen of samen met uw vrienden kunt delen. De apps maken daarbij gebruik van uw gegevens en die van uw vrienden. Flashcookies Soort cookie dat vroeger lastig te verwijderen was. Inmiddels zijn Flashcookies voor browsers net zo eenvoudig te blokkeren en te verwijderen als andere cookies.

176

IP-adres Uniek internetadres van uw internetaansluiting. U kunt het zien als uw ‘huisadres’ op internet. Kringen Concept van vriendensite Google+ waarbij vrienden worden ingedeeld in verschillende groepen (kringen), zodat u gerichter kunt bepalen wat u met wie deelt. Malware Verzamelnaam voor alle kwaadaardige software en apps, zoals virussen, rootkits, Trojaanse paarden en keyloggers. Nephotspot Hotspot die is opgezet door kwaadwillenden om internetverkeer van bezoekers af te luisteren of om te leiden naar nepsites.


Patriot Act Amerikaanse wet uit 2001 die de Amerikaanse overheid verregaande bevoegdheden geeft om digitale databanken te doorzoeken en verkeersstromen af te tappen om terroristische aanslagen te voorkomen.

Proxyserver Browser waarmee al uw internetverkeer via een speciale computer (de proxy) loopt. Wordt gebruikt om anoniem te kunnen surfen, zodat de website niet weet vanaf welk IPadres u surft.

Pretty Good Privacy (PGP) Veelgebruikte techniek om e-mail mee te versleutelen. Werkt met twee sleutels. De verzender krijgt de openbare sleutel van de ontvanger om het bericht te versleutelen. De ontvanger kan het bericht vervolgens ontcijferen met zijn persoonlijke, geheime sleutel.

Ransomware Malware die een pc ‘gijzelt’ en pas weer vrijgeeft als er losgeld (ransom) wordt betaald.

Phishing Trucs om internetters gegevens of geld afhandig te maken door misleiding, zoals nepmails en nepwebsites.

Social engineering Tactiek om internetters te misleiden, waardoor ze uit zichzelf persoonlijke gegevens afstaan of zichzelf besmetten.

Phishingsite Nagemaakte website (bijvoorbeeld van een bank), bedoeld om vertrouwelijke gegevens te stelen.

Sociale advertenties Advertenties van diensten of producten die worden aanbevolen door vrienden.

Pixeltag Onzichtbare code in een e-mail waardoor de verzender een seintje krijgt als u de e-mail opent.

SSL Versleutelde verbinding tussen de computer van de bezoeker en de website, zodat het verkeer onderweg niet kan worden afgeluisterd. Te herkennen aan ‘https’ in de adresbalk.

Privénavigatie Instelling in uw browser waardoor de browsegeschiedenis (tijdelijk) niet wordt opgeslagen. Profielpagina Persoonlijke pagina op netwerksites met daarop algemene informatie over u, uw connecties en berichten die u publiekelijk heeft gedeeld.

BEGRIPPEN

Reclame-ID Een unieke code waaraan apps u kunnen herkennen en volgen voor reclamedoeleinden. Niet te verwarren met de IMEI-code.

Taggen Het markeren van een persoon in een bericht of foto, zodat deze automatisch voor die persoon (en zijn vrienden) te zien is.

177

Traceersoftware Software om de locatie van een gestolen laptop, tablet of smartphone op te sporen via internet.

Wachtzin Hele zin als wachtwoord. Is, mits goed gekozen, veel veiliger dan een wachtwoord.

Tracking cookies Cookies die uw surfgedrag bijhouden, meestal bedoeld om gerichte reclame voor te schotelen.

Wired Equivalent Privacy (WEP) Verouderde, onveilige methode om de wifiverbinding te versleutelen, die binnen enkele minuten te kraken is.

Tweestapsauthenticatie zie Dubbele authenticatie. Volgcookies zie Tracking cookies. Virtual Private Network (VPN) Een soort beveiligde ‘tunnel’ waarbij al uw internetverkeer is versleuteld. Als het wordt onderschept, heeft de ontvanger er niets aan.

Wifi Protected Access (WPA) (2) Systeem om een beveiligde wifiverbinding op te zetten. WPA2 is op dit moment de veiligste techniek, dus veiliger dan WPA of voorganger WEP. Zero knowledge Uitgangspunt waarbij een bedrijf uit oogpunt van privacy zo min mogelijk wil weten van de gebruikers.

Wachtwoordmanager Programma dat wachtwoorden aanmaakt, beheert en voor u invult op websites.

178


REGISTER A Adobe Reader 41 Android 155 Apple 88-93, 99 app-wachtwoord 159 B back-up 56 banking trojan 26 bewaarplicht 17 Bits of Freedom 16 botnet 13, 26 Boxcryptor 152 browsegeschiedenis 75-77, 81-83 browserextensie 63, 67, 73, 83 Bureau Krediet Registratie (BKR) 16 C Centraal Meldpunt Identiteitsfraude (CMI) 12, 14 chatdiensten 146 Chrome 62 College Bescherming Persoonsgegevens (CBP) 15, 17 computervredebreuk 14 cookies 64-75 - blokkeren 73 - first party 64 - third party 64, 70 - tracking 73 - verwijderen 67

REGISTER

Cookiewet 65 Cryptocat 148 D Dashlane 36 Disconnect 50, 66, 73, 90 do not track 62, 75 doelbinding 15 Dropbox 150-152 drive-by-download 29 dubbele authenticatie 33, 141 DuckDuckGo 83 E e-mail 140-146 encryptie 48-50 - end-to-end- 93, 148, 152 Epic 84 Experian 16 extensie zie browserextensie F Facebook 100, 107-124 - apps 122 - smartlists 110 - sociale advertenties 120 - Sociogram 111 Facetime 148 FileVault 48 Firefox 62 first party cookies 64 Flash 29, 41

G gastaccount 46 geheime vraag 41 geotracking 167 Ghostery 73 Gmail 93, 96, 140-145 Google 93 Google+ 125-132 - kringen 126 Google Drive 150 Google Hangouts 127, 148 H Heartbleed 50 Hola 84 hotspot 52 https 49 HTTPS Everywhere 50 Hushmail 144 I iCloud 50 identiteitsdiefstal 14 identiteitsfraude 12, 14 iMessage 148 IMEI 173 inloghistorie 37 Internet Explorer 62 internetbankieren 54 iOS 154 IP-adres 78, 80, 84 Ixquick.nl 83, 92

179

J Java 42 Javascript 29, 43 K KeePass 35 keurmerk 55 keylogger 59 Kik 148 kill switch 174 L LastPass 35 LinkedIn 132-134 M Mailvelope 144 malware 24-32, 59 Microsoft 97-99 Mozy 58 MyPermissions 123 N nephotspot 52 NSA 11, 96-98 O OneDrive 150 onlineback-up 58 onlineopslagdiensten 150 opensource 44 Opera 63 Outlook.com 140-146 P Patriot Act 18, 91 Pretty Good Privacy (PGP) 143

180

phishing 24 - mails 26 - site 54 - telefonisch 27 plug-in zie browserextensie pincode 156 pixeltag 66 Prey 56 Privacy Inzage Machine (PIM) 16 Privacyfix 107 privénavigatie 76 proxyserver 84

Tresorit 151 TrueCrypt 49 tweestapsauthenticatie zie dubbele authenticatie Twitter 134-138

R ransomware 26 reclame-ID 166

W wachtwoord 37-40, 45-46 - manager 35-36 wachtzin 37 webgeschiedenis zie browsegeschiedenis webmail 140-145 webwinkel 55 WEP 51 Wet bescherming persoonsgegevens (WBP) 15-17 WhatsApp 148 Whois 19-20 Wickr 148 wifitracking 169 Windows Live Mail 140 Windows Phone 155 Windows XP 42 WPA2 51 Wuala 151

S Safari 62 Secunia 41 sim 157 Snowden, Edward 11, 91, 97 SSL 49 Startpage.com 83 Surespot 148 synchroniseren 35, 38 T Telegram 148 Textsecure 148 third party cookies 64, 70 Threema 148 Thunderbird 140 Time Machine 57 Tor 85 traceersoftware 56, 171 tracking cookies 73

V versleuteling zie encryptie Viber 148 virusscanner 44 volgcookies zie tracking cookies VPN 52

Z zero knowledge 92


1e druk, september 2014 Copyright 2014 © Consumentenbond, Den Haag Auteursrechten op tekst, tabellen en illustraties voorbehouden Inlichtingen Consumentenbond Auteur: Vincent van Amerongen Verder werkte mee: Yvo Verschoor Eindredactie: Vantilt Producties, Nijmegen Grafische verzorging: PUUR Publishers/Nanette van Mourik, Ray Heinsius Foto omslag: Filippo Alfero ISBN 978 90 5951 2801 NUR 988 Behoudens uitzonderingen door de wet gesteld, mag zonder schriftelijke toestemming van de rechthebbende op het auteursrecht c.q. de uitgever van deze uitgave, door de rechthebbende(n) gemachtigd namens hem op te treden, niets uit deze uitgave worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of anderszins, hetgeen ook van toepassing is op de gehele of gedeeltelijke bewerking. De uitgever is met uitsluiting van ieder ander gerechtigd de door derden verschuldigde vergoedingen voor kopiëren, als bedoeld in artikel 17 lid 2, Auteurswet 1912 en in het KB van 20 juni 1974 (Stb. 351) ex artikel 16B Auteurswet 1912, te innen en/of daartoe in en buiten rechte op te treden. Hoewel de gegevens in dit boek met grote zorgvuldigheid zijn bijeengebracht, aanvaardt de uitgever geen aansprakelijkheid voor eventuele (zet)fouten of onvolledigheden. De uitgever heeft ernaar gestreefd de rechten van derden zo goed mogelijk te regelen; degenen die desondanks menen zekere rechten te kunnen doen gelden, kunnen zich tot de uitgever wenden.

OPTIMAAL GEBRUIKMAKEN VAN UW PC? Laat de Digitaalgids u daarbij helpen met tests van pc’s, systemen, software en tips om efficiënter en met meer plezier uw pc te gebruiken. U krijgt stap voor stap uitleg om computerproblemen zelf op te kunnen lossen, verwijzingen naar gratis software, beveiligingstips en -trends en nog veel meer. Voordelen van een Digitaalgids-abonnement

• • • •

6 keer per jaar de Digitaalgids, 52 pagina’s, zowel op papier als digitaal Objectieve testinformatie over o.a. beveiligingssoftware, pc’s en tablets Tips en trucs voor optimaal pc-gebruik Aanvullende informatie op www.digitaalgids.nl

Een abonnement op de Digitaalgids kost €33* per jaar. Als u vóór 31 december 2014 een abonnement neemt, krijgt u het eerste jaar 50% korting! Ga naar www.consumentenbond.nl/gidsen. *prijs 2014

Twee handige apps om direct gratis te downloaden! Beste Koop 2.0

1500 producten in je broekzak Op zoek naar een autozitje, friteuse of draadloze router? Met de Beste Koop-App 2.0 heb je direct toegang tot de laatste testinformatie. Je kunt maar liefst 21 productgroepen bekijken. Beschikbaar voor iOS en Android.

consumentenbond.nl/bestekoopapp

CB Kiosk

Alle Consumentenbondbladen en -boeken bij de hand e D Digitaalgids, Consumentengids, Miss Perfect, Beste koop voor je kind, Reisgids, Gezondgids, Be Geldgids: je kunt ze allemaal lezen op je iPad of Ge Android-tablet. Ook geeft CB Kiosk toegang tot And alle e-books van de Consumentenbond.

consumentenbond.nl/cbkiosk

Verder lezen Geld & recht Belastingtips voor senioren Bespaar geld! De rol van de executeur Een goed pensioen Het levenstestament Mijn goed recht als consument Mijn vermogen en de AWBZ Samenwonen Scheiden Slim nalaten & schenken Testament & overlijden Tips & toeslagen Gezondheid & voeding Bewegen & fit blijven Blijf gezond! Eten & weten Gezond eten voor senioren Het juiste medicijn Het Keuzedieet Het Keuzedieet 2 Het Keuzedieet kookboek Het praktische patiëntenboek Wijzer over geheugen Zelf dokteren

Computer & internet Foto’s bewerken Gratis online software Haal meer uit je tablet Langer plezier van je pc PC-EHBO Welkom in de cloud Diversen 1001 Reparaties in huis Bespaar energie! De mooiste Nederlandse steden Groen leven Lekker schoon! Prettig blijven wonen Testjaarboek 2014 Weg die vlek! Zelf klussen – Hout & meubels Zelf klussen – Keuken & badkamer

Vrijwel alle boeken zijn ook verkrijgbaar als e-book

Bestellen? Leden van de Consumentenbond ontvangen korting op deze boeken. U bestelt ze eenvoudig in onze webwinkel op www.consumentenbond.nl/webwinkel. U kunt ook telefonisch bestellen via onze afdeling Service en Advies: (070) 445 45 45. Bent u lid? Houd dan uw lidmaatschapsnummer gereed. We zijn op werkdagen van 8 tot 20 uur bereikbaar (vrijdag van 8 tot 17.30 uur).

Boeken Wilt u op de hoogte worden gehouden van onze Nieuws nieuwste boeken, e-books en aanbiedingen? Schrijf u dan ken via www.consumentenbond.nl/nieuwsbrief in voor Boeken Nieuws. U ontvangt deze e-mailnieuwsbrief dan 6x per jaar.

Uw lidmaatschap biedt meer dan u denkt! • • • • • •

Minigids

•

7

september 2014

• • • •

ONLINE PRIVACY

Tips voor meer online

privacy i

U ontvangt de Consumentengids of een van onze andere gidsen, zowel op papier als digitaal. Al onze uitgaven zijn 100% onafhankelijk en advertentievrij. U heeft 24 uur per dag toegang tot onze betrouwbare, onlinetestinformatie over meer dan 2000 producten en diensten. U kunt tot honderden euro’s besparen op uw energierekening en zorgverzekering. U ontvangt 20-30% korting op boeken en e-books van de Consumentenbond. U ontvangt van onze afdeling Service & Advies gratis advies over aankoop, service, garantie en — heel handig — uw rechten. U weet altijd wat de Beste Koop is en kunt gratis gebruikmaken van de Beste Koop-App. U ontvangt gratis Minigidsen en de Consumentengids Auto. U ontvangt wekelijks onze gratis nieuwsbrief. U kunt deelnemen aan testpanels. De Consumentenbond stelt samen met vele branches algemene voorwaarden op, waarbij rechten en plichten tweezijdig eerlijk worden vastgelegd.

Google G l en Facebook F b k kijken kijk mee Gegevens verwijderen van internet

WWW.CONSUMENTENBOND.NL

Een compleet en actueel overzicht van uw lidmaatschap vindt u op www.consumentenbond.nl/voordeel

Contact Service & Advies: (070) 445 45 45 Internet: www.consumentenbond.nl Contactformulier: www.consumentenbond.nl/contact

Voorwaarden lidmaatschap en abonnement Kijk op www.consumentenbond.nl/algemenevoorwaarden

Volg ons ook op www.facebook.com/consumentenbond www.youtube.com/consumentenbond www.twitter.com/consumentenbond Beste Koop-app

ONLINE PRIVACY & Met 28 onlineinstructievideo s VEILIGHEID VINCENT VAN AMERONGEN

Recommend Documents