Hoe uw persoonlijke gegevens op de computer beheren?

Nu onze smartphone beter bestand is tegen het opzuigen van uw persoonlijke gegevens, is het tijd om de andere grote brok aan te pakken: onze computer .
Als, zoals we eerder hebben gezien, verbindingen met internet vanaf mobiele telefoons groter zijn dan die van computers op mondiaal niveau, worden deze laatste natuurlijk niet gespaard voor aanvallen op onze privacy.
Als u de vorige aflevering van ons bestand niet hebt gelezen, onthoud dan dat de eerste stap die u moet nemen om uw gegevens te beveiligen, het uitvoeren van een enorme voorjaarsschoonmaak van uw online activiteit is. Het verwijderen van ongebruikte accounts, het wijzigen van wachtwoorden en het activeren van tweefactorauthenticatie zijn de eerste stappen die u moet nemen om de controle over uw gegevens terug te krijgen en uzelf te beschermen tegen mogelijke lekken.
Laten we tot slot niet vergeten dat het begrip vertrouwelijkheid uiteindelijk niet zo ver verwijderd is van dat van digitale nuchterheid. Hoe minder u internet gebruikt (of in ieder geval verschillende diensten), hoe minder kruimels u achterlaat.

Sorteer (alweer …)

We nemen hetzelfde en beginnen opnieuw! Nou, niet echt. Want als het overgrote deel van de adviezen die voor smartphones worden gegeven ook voor een computer geldt, kan hier met een grotere verscheidenheid aan parameters rekening worden gehouden.
U zult het begrepen hebben: u zult in alle gevallen moeten beginnen met een grondige sortering op uw computer. Verwijder de programma's die u niet langer nodig hebt en kies gratis alternatieven (we zullen een selectie in het laatste deel van het bestand vermelden) om gerust te zijn.
Elk programma dat op uw installatieprogramma is geïnstalleerd, is een mogelijke maas in uw gegevens © Shutterstock.com

Windows 10: een besturingssysteem dat bijzonder hebberig is in privégegevens

© Microsoft
Het Microsoft- besturingssysteem is een echt zwart gat in persoonlijke gegevens. Dat gezegd hebbende, we zullen zien hoe we de pleisters kunnen afvegen en proberen een zekere rust te vinden.

Weg met telemetrie

Een van de meest lastige doornen aan de privacykant van onze computers is telemetrie. Deze technische en diagnostische gegevens lijken op het eerste gezicht misschien onschadelijk, maar ze stellen degenen die ze observeren nog steeds in staat om te worden geïnformeerd over wat u op uw machine doet.
Gelukkig is het heel gemakkelijk om er vanaf te komen, ongeacht uw besturingssysteem.
Ga in Windows 10 naar Instellingen> Privacy> Diagnostische gegevens en feedback. Kies voor "basis" delen van diagnostische gegevens (weigering is geen optie …), en schakel opties uit voor het verbeteren van handschrift en typen, evenals "gepersonaliseerde ervaringen".
Verzoek verderop op de pagina ook om de verwijdering van diagnostische gegevens die eerder door Microsoft zijn verzameld.
Screenshot

Deactiveer de advertentie-ID

Net als op een smartphone is een computer met Windows 10 uitgerust met een advertentie-ID, die door adverteerders wordt gebruikt om uw apparaat precies te identificeren tussen alle andere.
Microsoft laat niettemin de keuze om deze vingerafdrukken uit te schakelen, dus laten we niet aarzelen. Ga nog steeds in Instellingen> Privacy terug naar het tabblad "Algemeen" en schakel de vier opties gewoonweg uit.
Merk op dat het deactiveren van de advertentie-ID ook tot gevolg heeft dat deze opnieuw wordt ingesteld.
Screenshot

Ga voor een lokaal account in plaats van een Microsoft-ID

U weet het misschien niet, maar er is niets waarvoor u zich met een Microsoft-account bij Windows 10 moet aanmelden. Het bedrijf wil zijn platforms graag standaardiseren en dwingt u een beetje, met name door de verdiensten van synchronisatie in de cloud te prijzen.
Maar het spreekt voor zich dat als u permanent ingelogd blijft op uw Microsoft-account, alles wat u op uw computer doet, wordt opgenomen in het grote register van uw account, wat uiteraard niet wenselijk is in een herstelproces. controle over zijn gegevens.
Screenshot
Om uit te loggen en over te schakelen naar een lokaal account, gaat u naar Instellingen> Accounts> Uw gegevens. Hier zal een link u aanbieden om "liever met een lokaal account" te verbinden.
Houd er echter rekening mee dat u hierdoor de synchronisatie van uw documenten verliest met uw andere apparaten die zijn verbonden met uw Microsoft-account.
Ook, en net als Google, biedt Microsoft een dashboard waarmee u de persoonlijke gegevens kunt bekijken die het over u heeft verzameld. Om toegang te krijgen, logt u in op uw Microsoft-account op dit adres en verwijdert u de logboeken als u dat wilt.

"Hey Cortana, ga ergens anders kijken of ik er ben"

De spraakassistent van Microsoft is in de loop der jaren misschien enorm verbeterd, maar hij is nog steeds net zo opdringerig - en steeds moeilijker om uit te schakelen.
Het moet duidelijk zijn dat Cortana, aangezien het een integraal onderdeel is van het Windows-ecosysteem, nu wortel schiet in de diepste registers van het besturingssysteem. Om er vanaf te komen, zal het daarom nodig zijn om verschillende fasen te doorlopen.
De eerste is simpel. Ga naar Instellingen> Cortana en schakel alle opties uit op de pagina die verschijnt. Klik in het paneel aan de linkerkant op "Machtigingen" en vervolgens op "Beheer de informatie die Cortana vanaf dit apparaat kan openen". Schakel alles uit.
Screenshot
Het is niet af. Cortana is er nog, ergens. Om het te vinden, moet je rondneuzen in de Groepsbeleid-editor. Om toegang te krijgen, typt u gewoon "groep" in het zoekgebied dat in de taakbalk is geïntegreerd.
Volg in dit geopende venster het volgende pad: Computerconfiguratie> Beheersjablonen> Windows-componenten> Zoeken> Cortana toestaan. Dubbelklik op dit formulier en kies "Deactiveren".

Screenshot Het
enige dat overblijft is hem een ​​gelukkig pensioen te wensen.

Bekijk de machtigingen van het programma

De programma's die we installeren hebben de vervelende neiging om zich thuis te voelen als we ze nauwelijks kennen. Om uzelf te overtuigen, gaat u naar Instellingen> Privacy en bladert u met plezier door de verschillende tabbladen van "Toestemmingen voor applicaties".
Hier kunt u per geval machtigingen toewijzen voor locatie, microfoon, webcam, contacten en meer.
Screenshot
Wees gerust: u kunt de machtigingen die u al in bulk aan applicaties hebt gegeven, deactiveren. Schakel gewoon het vinkje uit en voor alle parameters "Sta applicaties toe om toegang te krijgen …".
Een laatste ding: vergeet niet om het delen van handgeschreven of getypte gegevens absoluut uit te schakelen. Om dit te doen, blijf in Privacy en ga naar de "Handschrift- en typinvoer" instellingen.
Screenshot

Installeer een privacycontrolepaneel

Waarschuwing : hier raken we iets heel delicaats aan, dat uw besturingssysteem waarschijnlijk zal verslechteren of zelfs buiten werking zal stellen. Zorg ervoor dat u uw onderzoek doet of de nodige back-ups en herstelpunten maakt voordat u verder gaat.
Laten we verder gaan: hoewel we hebben gedaan wat we konden door de trackinginstellingen die in Windows 10 zijn ingebouwd handmatig uit te schakelen, moet er nog veel worden gedaan om een ​​min of meer "schoon" besturingssysteem te hebben ( Volgens velen is het gebruik van Windows simpelweg onverenigbaar met het idee van privacy…).
Om ons hierbij te helpen, is het aan te raden om een ​​programma van derden te installeren. Net als een controlepaneel geeft dit type software een lijst van alle potentieel invasieve parameters van het systeem en biedt aan om ze te deactiveren.
Zoals we hierboven al zeiden, zijn sommige van deze instellingen niettemin essentieel voor de goede werking van Windows 10, en het wordt niet aanbevolen om ze uit te schakelen. Om de foutmarge te beperken, laten programma's zoals O&O ShutUp10 ook duidelijk de parameters zien die risico lopen om ze te onderscheiden van degene die zonder problemen kunnen worden gedeactiveerd.
O&O ShutUp10 biedt granulaire controle over de verschillende services die in Windows 10 zijn ingebouwd. Screenshot
Andere referenties worden regelmatig aangehaald in de "privacy" -gemeenschap, zoals WPD of W10 Privacy. Maar deze zijn niet zo voorzichtig als ShutUp10, die bij het eerste gebruik de gebruiker aanmoedigt om een ​​systeemherstelpunt te maken.

Antivirus van derden of Windows Defender?

Het onderwerp Windows-antivirus is buitengewoon netelig. Windows, dat 77% van de computers ter wereld aandrijft, is verreweg het meest gerichte besturingssysteem voor malware.
Ook, en al heel lang, is ons altijd geadviseerd om een ​​solide antivirusprogramma te installeren om ons te beschermen tegen elk type aanval op uw machine. Het enige is: een goede antivirus loont. En aangezien de gemiddelde internetgebruiker bijzonder terughoudend is om zijn portemonnee te ontketenen, haast hij zich naar gratis alternatieven.
Doen ze het werk niet? Natuurlijk ! Maar in ruil daarvoor integreren ze een achterdeur waardoor hun zakenpartners alle of een deel van de gegevens van de mensen die ze gebruiken kunnen opzuigen. Dit is precies wat Motherboard in de schijnwerpers heeft gezet, na onderzoek naar de Avast-antivirus. Jumpshot, een dochteronderneming van het bedrijf, haalt absoluut al het verkeer weg van degenen die de pech hebben gehad geen bezwaar te maken tegen het verzamelen van hun gegevens bij het installeren van de software.

"In de loop der jaren is Windows Defender een volkomen betrouwbare antivirale oplossing geworden"

U kent het aforisme. "Als het gratis is … ben jij het product". Dat gezegd hebbende, hier zijn we dan: we hebben enerzijds het besturingssysteem dat het meest kwetsbaar is voor aanvallen, en anderzijds oneerlijke bedrijven die, onder het mom van bescherming van hun klanten, hun gegevens doorverkopen. Hoe vind je het? Helaas… door een compromis te sluiten.
In de loop der jaren is Windows Defender een volkomen betrouwbare antivirale oplossing geworden die aan het gebruik van de meeste gebruikers kan voldoen. Uiteraard stuurt deze antivirus (die standaard op Windows 10 is geïnstalleerd) ook een aanzienlijke hoeveelheid data naar Microsoft. Maar u gebruikt tenslotte een Microsoft-service. U kunt net zo goed voorkomen dat u uw gegevens doorgeeft aan een andere software-uitgever, die ze vervolgens aan de hoogste bieder verkoopt.
Het is natuurlijk niet ideaal. Maar Windows is niet geweldig voor privacy.

Versleutel uw harde schijf

Laten we het hebben over codering om dit hoofdstuk voor Windows 10 te sluiten. Aangezien een computer evenveel persoonlijke bestanden kan bevatten, zo niet meer dan een smartphone, is het essentieel dat de inhoud ervan niet te ontcijferen is voor degenen die niet over de juiste sleutel beschikken.
Alleen probleem. Net als iCloud-back-ups van een iPhone, slaat Windows de decoderingssleutel voor gecodeerde harde schijven op de servers van Microsoft op. Handig als het wachtwoord verloren is gegaan, maar niet compatibel is met iedereen die vreest dat de FBI of NSA toegang kan krijgen tot hun gegevens.
Als u ondanks alles de basisversleuteling van Windows 10 wilt inschakelen, volgt u de handleiding.
In het andere geval van figuur, weet dat er één (twee, in feite) andere optie (s) bestaat (bestaan). BitLocker is inderdaad een alternatieve coderingsoplossing, die ook al lang in het besturingssysteem zit, maar gereserveerd is voor bezitters van de Pro-versie van Windows. Als dit jouw geval is, banco.
Schermafbeelding
Typ in het menu Start zoeken "BitLocker beheren". U komt in een nieuw venster waarin u BitLocker kunt activeren voor de schijven die in de computer zijn geïntegreerd. Doe het en volg de instructies.
Het kan echter gebeuren dat uw hardware niet compatibel is met BitLocker-codering en Windows weigert de manoeuvre. Indien nodig kunnen we de BitLocker To Go-methode doorlopen - waarvoor bij elke start een USB-sleutel nodig is … - of kiezen voor een heel andere oplossing: VeraCrypt.
Dit open source programma, beschikbaar op alle platforms en sterk aanbevolen door de hele "privacy" gemeenschap, stelt je in staat om alles en nog wat te versleutelen, van de hele harde schijf tot een eenvoudig vertrouwelijk bestand.
VeraCrypt is de meest aanbevolen open source versleutelingssoftware. © VeraCrypt Omdat
het een beetje delicaat is, verwijzen we u naar het uitstekende bestand gewijd aan VeraCrypt, gepubliceerd door onze collega's van NextInpact.

macOS: gemakkelijk te begrijpen privacy-instellingen

© Apple
Apple handelt niet in uw persoonlijke gegevens. Tenminste, dat zegt ze. Er moet echter worden opgemerkt dat het bedrijf Cupertino tot nu toe heeft laten zien dat het zich veel meer bezighoudt met vertrouwelijkheid dan zijn directe concurrent op de desktopmarkt.
Maar het doel van dit artikel is zeker niet om een ​​parochiaal geschil te beginnen. Of Apple zijn gebruikers nu meer beschermt of niet, er is geen gebrek aan manieren om het besturingssysteem verder te vergrendelen.

Schakel het verzenden van diagnostische gegevens uit

Net als bij Windows verzendt macOS automatisch een bepaalde hoeveelheid diagnostische gegevens naar Apple. Het doel is volgens het bedrijf om zijn dienstverlening te verbeteren en beveiligingslekken op te sporen. U bent vrij om het te geloven of niet; laten we eens kijken hoe we er in plaats daarvan vanaf kunnen komen.
De meeste dingen die u kunt doen om de privacy van macOS te verbeteren, doet u in Systeemvoorkeuren. U moet naar het menu Beveiliging en vertrouwelijkheid gaan, het tabblad "Vertrouwelijkheid" openen en door de lijst bladeren tot u "Analyse en verbeteringen" vindt.
Vanaf hier kunt u het delen van diagnostische gegevens tussen uw Mac en de servers van Apple weigeren door de verschillende items uit te schakelen.
Screenshot

Schakel het delen van de advertentie-ID uit

Hem weer. macOS is geen uitzondering op de regel en heeft natuurlijk een eigen advertentie-ID. Net als bij de iPhone is het niet mogelijk om deze volledig te deactiveren; U kunt echter kiezen voor "Beperkte advertentietracking".
Om dit te doen, blijft u in het venster dat we eerder hebben geopend (Systeemvoorkeuren> Beveiliging en privacy> Privacy), en zoekt u nu naar "Reclame" in de vervolgkeuzelijst.
Vanaf hier kunt u kiezen voor beperkte tracking (en daarom afmelden voor advertentietargeting). Maak van de gelegenheid gebruik om de advertentie-ID opnieuw in te stellen.
Screenshot

Toegang tot applicaties intrekken

Net als bij Windows 10 kunt u op het tabblad "Vertrouwelijkheid" waar we het over hebben, de rechten bekijken die al aan de verschillende toepassingen op uw computer zijn verleend.
Veel plezier met het doorbladeren van de pagina om de gewenste machtigingen in te trekken / te verlenen. De meest invasieve als het gaat om privacy zijn die met betrekking tot locatie (locatiediensten, bovenaan de lijst), contacten, agenda's, herinneringen, foto's, camera en microfoon.
Screenshot

Activeer de firewall

De firewall die in macOS is ingebouwd, helpt ongewenste inkomende verbindingen te blokkeren. Essentiële bescherming die helaas niet standaard is ingeschakeld tijdens de installatie.
Om dit "vergissing" te herstellen, zijn een paar klikken voldoende. Ga opnieuw naar Systeemvoorkeuren> Beveiliging en privacy, en kies deze keer het tabblad "Firewall".
Screenshot
Als de activeringsoptie grijs is, klikt u op het hangslot linksonder in het venster en voert u uw sessiewachtwoord in om het te ontgrendelen.
Terwijl u daar bent, klikt u rechtsonder op de knop "Geavanceerd …" en activeert u de optie om de verbinding met de gebruiker automatisch te verbreken na 60 minuten inactiviteit, evenals degene die een beheerderswachtwoord nodig heeft om toegang te krijgen tot de voorkeuren systeem.
Dat is niet alles: krijg nu toegang tot de firewall-opties. Activeer vanuit het nieuwe venster dat wordt geopend de "Stealth-modus", waardoor uw Mac volledig van snelheidscamera's verdwijnt - of liever niet meer reageert op pings van het netwerk.
Screenshot
Om al deze cursors een beetje verder te duwen, raden we het gebruik van het Little Snitch-programma aan. Met deze firewall kunt u absoluut alle uitgaande verbindingen van uw Mac doorzoeken en deze van geval tot geval toestaan ​​of weigeren. We waarderen vooral de aanwezigheid van een kaart om te zien naar welke landen de applicaties die we gebruiken onze gegevens verzenden.
Little Snitch biedt gedetailleerde controle over alle uitgaande verbindingen vanaf een Mac. © Obdev
Betalend (45 € voor een levenslange licentie), kan Little Snitch mensen mishagen die zweren bij open source. We kunnen ook verwijzen naar LuLu dat, hoewel minder genereus in termen van visualisatie, min of meer dezelfde functionaliteiten biedt.
Als bonus kunnen we ook de Lockdown-applicatie installeren - die we al aanbevelen om op een iPhone te gebruiken. Het is zeer recent naar macOS gebracht en heeft tot doel trackers, spyware en andere ongeautoriseerde verbindingen met uw computer te blokkeren. Activeer een keer en laat het op de achtergrond draaien zonder je daar zorgen over te maken.

Beperk de deelservices

In Systeemvoorkeuren> Delen kunt u een overzicht krijgen van alle deelprotocollen die op uw computer zijn ingeschakeld.
Maak uzelf ermee vertrouwd en deactiveer modules die u niet nodig hebt, afhankelijk van uw thuisinstallatie. Het delen van printers kan bijvoorbeeld dagelijks handig zijn.
Screenshot

Voorkom de installatie van applicaties van derden

Op macOS zijn er verschillende manieren om apps te installeren. U kunt ofwel de magere catalogus van de Mac App Store doornemen, of applicaties installeren via een .dmg-bestand - gelijk aan .exe op Windows. De keerzijde is dat de laatste oplossing buiten het beveiligingskader van Apple valt en dat de installatie van .dmg-bestanden daarom op eigen risico gebeurt.
Om de installatie van applicaties op macOS te beperken, ga je naar Systeemvoorkeuren> Beveiliging en privacy> Algemeen. Vanaf hier wordt u aangeboden om alleen de installatie van applicaties uit de App Store of uit de App Store en geïdentificeerde ontwikkelaars toe te staan. Voor extra veiligheid wordt de eerste optie aanbevolen. Deze blokkering kunnen we eventueel tijdelijk deactiveren als we applicaties buiten het Apple-circuit willen installeren.
Screenshot

Versleutel uw harde schijf

Als er één advies is dat geen grenzen kent, is het wel codering. Laten we het herhalen: een gecodeerde harde schijf is een harde schijf waarvan de inhoud onleesbaar is voor degenen die de decoderingssleutel niet hebben. En in de beste van alle mogelijke werelden, alleen jij bezit het.
Met macOS kun je natuurlijk je harde schijf volledig versleutelen via zijn eigen protocol genaamd FileVault. Ga hiervoor opnieuw naar Systeemvoorkeuren> Beveiliging en privacy> FileVault. Activeer de service met één klik.
Screenshot
Het systeem geeft je dan twee opties. U kunt ervoor kiezen om de decoderingssleutel op iCloud op te slaan, of u kunt de sesam zelf op een vel papier schrijven en vooral niet verliezen. Het is natuurlijk deze tweede oplossing die wordt aanbevolen. In het eerste geval zal Apple de decoderingssleutel inderdaad op zijn eigen servers opslaan, die niet end-to-end gecodeerd zijn.
Met andere woorden: Apple of een overheidsinstantie met een mandaat heeft toegang tot de inhoud van uw schijf.

Moet u een antivirusprogramma op macOS installeren?

Bijzonder hardnekkig alledaags is dat Apple-apparaten niet het slachtoffer kunnen worden van virussen. Dit is absoluut verkeerd. Het is niettemin waar dat Macs veel minder het doelwit zijn van malware en dit om één reden: Windows neemt - zoals gezegd - 77% van de pc-markt in. Daarom is de meeste malware bedoeld om Windows-computers te infecteren.
Dat gezegd hebbende, is deze bewering voldoende om het gebruik van een antivirusprogramma te demotiveren? Duidelijk niet. Iedereen kan het slachtoffer worden van een virus (op macOS zijn de meest voorkomende ransomware). Om u hiertegen te wapenen, is de gemakkelijkste manier om weg te blijven van schaduwrijke websites, vooral websites die geen gebruik maken van het HTTPS-protocol (we komen hier later op terug).
Om dezelfde redenen als die vermeld in het gedeelte over Windows 10, wordt het gebruik van een antivirus van een derde partij niet aanbevolen voor de bescherming van persoonlijke gegevens. Dit komt neer op het vertrouwen dat een particulier bedrijf krijgt om al zijn internetverkeer in de gaten te houden - het is niet triviaal.
Als u nog steeds bang bent voor de veiligheid van uw computer, ondanks de eerder opgezette barrières, is het gebruik van MalwareBytes de meest haalbare optie. Dit programma, beschikbaar in een gratis versie op alle platforms, stelt u in staat uw systeem te kammen om kwaadaardige programma's te vinden. Het is niet nodig om het zo in te stellen dat het continu draait. Een wekelijkse scan zou voldoende moeten zijn om parasieten te verwijderen.

Linux: het meest privacyvriendelijke besturingssysteem

© Canonical
Wordt u hier alleen iets geleerd? Pinnacle of FOSS - voor gratis open source software of gratis open source software - het besturingssysteem dat in 1991 door Linus Torvalds is bedacht, kent zijn gelijke niet in termen van bescherming en beveiliging van persoonlijke gegevens.
Dus ja, Linux gebruiken is eng. Het is nooit gemakkelijk om uw gewoontes te veranderen. A fortiori als je altijd Windows hebt gebruikt (de aanpassing is minder duizelingwekkend als je uit macOS komt). Maar de game is de moeite waard en hoeft niet per se veel op te offeren.

"Het is heel goed mogelijk om een ​​Windows-partitie en een Linux-partitie op je computer te hebben"

Denk er eens over na: waar is uw computer echt goed voor? Als het antwoord op deze vraag beperkt is tot ‘surfen op het web’ en ‘tekstverwerken’, dan houdt niets je meer tegen op macOS of Windows. Als u daarentegen een computer gebruikt om te spelen, is de taak complexer. Hoewel er elke dag meer games beschikbaar zijn op de Linux-versie van Steam, is een groot aantal nieuwe functies niet compatibel.
Maar dit is allemaal de vindingrijkheid van Linux: in de overgrote meerderheid van de gevallen kan dit systeem worden geïnstalleerd als aanvulling op een reeds bestaand besturingssysteem. Het is dus heel goed mogelijk om een ​​Windows-partitie op je harde schijf te hebben om af te spelen, en een tweede met Linux om vertrouwelijk te bladeren. Het is ook mogelijk om het gratis besturingssysteem op een virtuele machine te installeren en het vanuit Windows of macOS te draaien! Maar we dwalen af.

Versleutel de inhoud van uw harde schijf

Net als bij andere besturingssystemen is codering essentieel. Maar vanwege het zeer eigenaardige bestandssysteem dat wordt gebruikt door Linux-distributies, is codering van een hele schijf vaak alleen mogelijk bij het installeren van het besturingssysteem.
Wees gerust, als je het doel hebt gemist, is het nog steeds mogelijk om je / home-map te versleutelen, die min of meer alle gegevens bevat die je misschien dierbaar zijn.
Er zijn veel tutorials op internet, afhankelijk van de distributie die u verkiest. Ervan uitgaande dat Ubuntu is geïnstalleerd, heeft How-To Geek een stapsgewijze handleiding gepubliceerd om u door dit proces te leiden.
Merk op dat het, net als bij Windows of macOS, heel goed mogelijk is om VeraCrypt te gebruiken om uw schijf geheel of gedeeltelijk te versleutelen.

Sorteer door de vooraf geïnstalleerde applicaties

Ubuntu is misschien wel een van de meest populaire Linux-distributies, maar het heeft zijn tegenstanders, een van de meest fervente voorstanders van privacy. De reden ? Ubuntu wordt geleverd met een veelvoud aan pakketten, die niet per se nuttig zijn en die in feite kunnen dienen als een overbrugging naar datalekken.
Niets verontrustends, maar het is beter om voorzichtig te zijn.
Met het programma "Ubuntu Software" kunt u alle pakketten bekijken die op uw besturingssysteem zijn geïnstalleerd en deze verwijderen. Let op: sommige kunnen belangrijk zijn en als u ze verwijdert, kan uw systeem beschadigd raken. Verwijder niets waarvan u niet zeker weet of u het wilt verwijderen.
Screenshot
Programma's zoals BleachBit (te vinden in de Ubuntu-app store) kunnen u helpen cookies, cache en andere sporen achtergelaten door niet-geïnstalleerde software te vernietigen.
Screenshot

Configureer een firewall

Ubuntu wordt natuurlijk geleverd met een firewall. Maar het heeft geen grafische interface (GUI) om de configuratie te vergemakkelijken. Dus, tenzij je doorgewinterd genoeg bent om met deze taak te willen experimenteren via opdrachtregels, raden we aan Gufw te installeren.
Er moet nog zoveel worden gedaan om ervoor te zorgen dat er absoluut niets aan het systeem kan ontsnappen. Maar daarvoor is het onmogelijk om niet door obscure commandoregels te gaan om een ​​bepaald aantal parameters van de Linux-kernel grondig te herschrijven. Laten we het daar laten voor Linux, dat in ieder geval, en zelfs zonder de paar hierboven beschreven stappen te doorlopen, HET meest aanbevolen besturingssysteem blijft voor iedereen die zich zorgen maakt over het behoud van hun persoonlijke gegevens.
Vangst vanscherm

De browser: een besturingssysteem binnen een besturingssysteem

© 200 Degrees via Pixabay.com
Als we tot nu toe veel over besturingssystemen hebben gesproken, is het tijd om eens naar het andere besturingssysteem op onze computers te kijken: de internetbrowser natuurlijk.
In staat om code uit te voeren, applicaties uit te voeren (en natuurlijk Doom te spelen), is uw browser ook en vooral een uiterst kwetsbare en transparante tunnel waar uw meest gevoelige gegevens doorheen gaan.
Het volstaat te zeggen dat de keuze van uw internetbrowser niet lichtvaardig moet worden opgevat. Maar als je ons advies over het beschermen van je smartphonegegevens hebt opgevolgd, heb je waarschijnlijk al een paar referenties in gedachten.
Maar wat uw uiteindelijke keuze ook is, er is één vaste regel waarvan u niet mag afwijken: blijf uit de buurt van Google Chrome.

Firefox: de maatstaf

© Mozilla Corporation
De door Mozilla ontwikkelde zoekmachine is verreweg de krachtigste "alledaagse" browser als het om privacy gaat. Tenminste, als je er de juiste extensies aan toevoegt, en de tijd neemt om in de diepe configuratie van het programma te duiken.
Standaard bevat Firefox al beveiligingen die de invasie van cookies en trackers drastisch kunnen verminderen. Volgens een enquête van Washington Post, met gelijkwaardige navigatie gedurende een week, had Google Chrome de installatie van meer dan 11.000 cookies op de testcomputer toegestaan. Zoveel als Firefox had geblokkeerd.
Om te beginnen is hier een kleine, niet-uitputtende lijst met de meest aanbevolen extensies:

• HTTPS overal
• Privacy Badger
• uBlock Oorsprong
• Decentrale ja
• Cookies automatisch verwijderen
• CanvasBlocker
• Facebook-container

Een selectie van de meest populaire extensies voor gegevensprivacy. Screenshot
Er kunnen meer extensies worden geïnstalleerd. Maar houd er rekening mee dat het verhogen van hun aantal uw browser alleen maar beter identificeerbaar maakt (de beroemde vingerafdrukken), terwijl dit gevolgen heeft voor de prestaties van het programma.
We moeten echter uMatrix noemen, waarvan het gebruik moet worden gereserveerd voor gebruikers die zeker weten wat ze doen. Deze extensie zal inderdaad een groot aantal websitefuncties uitschakelen, en u kunt ze een voor een weer inschakelen. Uitputtend werk als je niet echt weet wat deze of gene optie is - maar echt een heel krachtige extensie.
We kunnen ook veel verder gaan door onze handen vuil te maken met about: config - die we alleen zullen aanbevelen aan ervaren gebruikers. Voor geïnteresseerden biedt Privacytools.io een zeer complete gids over de wijzigingen die moeten worden aangebracht om zichzelf verder te beschermen. U kunt ook ffprofile.com bezoeken, waarmee u via een zeer snelle vragenlijst een configuratiebestand voor Firefox kunt genereren dat perfect beantwoordt aan uw verwachtingen op het gebied van vertrouwelijkheid.
Ten slotte moeten we eraan toevoegen dat Firefox tot op heden de enige internetbrowser is die de activering van het DNS-over-HTTPS (of DoH) -protocol aanbiedt, waarmee alle verzoeken die naar resolvers worden verzonden, kunnen worden gecodeerd. Sinds versie 63 kunt u met Mozilla kiezen voor Cloudflare's DNS en, meer recentelijk, NextDNS. U kunt net zo gemakkelijk de resolver van uw keuze kiezen uit de juiste instellingen (Voorkeuren> Netwerkinstellingen> DNS via HTTPS inschakelen).

Brave: het opkomende alternatief

© Brave
Impossible om nog maar te zwijgen: Brave, de browser gemaakt door Brendan Eich, medeoprichter van de Mozilla Foundation, is ook gericht op het respecteren van de privacy van zijn gebruikers.
In tegenstelling tot Firefox dat een eigen engine gebruikt, is Brave gebaseerd op Chromium, de open source lijm waarop ook Google Chrome is gebouwd. Wees gerust: hier is geen spoor van de Mountain View-gigant, alleen een browser met een gedrag dat erg lijkt op Chrome. Hierin zal het ongetwijfeld meer geschikt zijn voor degenen die wat moeite hebben om Firefox onder de knie te krijgen.

"Brave, dicht bij Chrome, is geschikter voor diegenen die het moeilijk vinden Firefox in de hand te houden"

Maar Brave heeft ook zijn tegenstanders. Het moet gezegd worden dat zijn houding bijzonder is: zich ervan bewust dat advertentietargeting een echte plaag is, vergeet de browser niet dat adverteerders ook talloze websites laten overleven. Brave kiest dan voor een gedurfd compromis: voor internetgebruikers die dat willen, kunnen af ​​en toe generieke, niet-gerichte advertenties worden weergegeven en de gebruiker vergoeden via een cryptocurrency die specifiek is voor de browser, de BAT (for Basic Attention Token). Deze valuta, waarvan de waarde fluctueert zoals elke andere valuta, kan vervolgens worden gebruikt om de uitgevers van inhoud die we waarderen te belonen, zonder de vertrouwelijkheid van onze gegevens in gevaar te brengen.
Nog een (club) argument in het voordeel van Brave: de browser biedt twee privé-browsingmodi. De klassieke, die eindelijk tevreden is met het niet bijhouden van je geschiedenis; de andere gebruikt het TOR-netwerk om uw browsen volledig te anonimiseren zonder via Tor Browser te hoeven gaan.
De “standaard” versie van Brave mist echter een aantal eisen waaraan de installatie van extensies van derden kan voldoen. De aanbevolen add-ons zijn precies hetzelfde als voor Firefox, met uitzondering van Facebook Container, die niet beschikbaar is in Chromium-browsers, en HTTPS Everywhere, dat standaard is geïntegreerd in Brave.

• Privacy Badger
• uBlock Origin (tenzij je Brave Ads wilt weergeven)
• Decentrale ja
• Cookies automatisch verwijderen

Een selectie van de meest populaire extensies op Brave. Screenshot
Nogmaals, meer ervaren gebruikers kunnen uMatrix aan de verzameling toevoegen om hun browsen verder te vergrendelen. Laten we niet vergeten dat we het risico lopen een bepaald aantal websites te 'breken'.

Tor Browser: anonimiteit ten koste van alles

© The Tor Project
Het is al gezegd: Tor Browser is tot op heden de veiligste manier om anoniem op internet te surfen. Dankzij de "ui" -routering is uw IP-adres onvindbaar op het netwerk. Zo erg zelfs dat de meeste sites die u vanuit Tor bezoekt, gewoon niet begrijpen waar u vandaan komt.
Elke verbinding die met Tor wordt gemaakt, gaat door drie "relais" die willekeurig worden getrokken uit een netwerk van meer dan 6.000 beschikbare knooppunten (gebruikers die een deel van hun bandbreedte goed gebruiken). Het eerste relais kent uw IP-adres, maar niet uw bestemming. De tweede kent het IP-adres van de eerste relay, maar niet uw bestemming. Het derde en laatste relais kent het IP-adres van het tweede relais en de eindbestemming. Dit alles is ingekapseld in drie coderingslagen, zodra uw verzoek de computer verlaat. Kortom: hoewel de tool zeker niet onfeilbaar is, is hij momenteel de beste op het gebied van de bescherming van uw persoonlijke gegevens - naast het feit dat veel journalisten, klokkenluiders en activisten niet door hun regering kunnen worden opgejaagd. .
Illustratie van de "uienroute" die Tor gebruikt. © Privacytools.io Vanwege
het zeer speciale ontwerp heeft het gebruik van Tor geen extra extensies nodig. Integendeel, het zou zelfs de doeltreffendheid ervan kunnen verminderen door vingerafdrukken te promoten - de identificatie van uw browser.
Met andere woorden, u hoeft alleen maar Tor Browser te installeren en te genieten van een volledig anonieme browse-ervaring. Makkelijk, is het niet?

Hoe zit het met VPN's?

VPN's (Virtual Private Network) zijn de laatste jaren steeds populairder geworden, en terecht! Ze stellen iedereen in staat, en tegen lagere kosten, de vertrouwelijkheid van hun gegevens te versterken … Of in ieder geval het probleem te vermijden.
Voor sommigen is het gebruik van een VPN problematisch - en wij begrijpen ze. Denk er eens over na: door een virtueel particulier netwerk te gebruiken, zal absoluut AL uw internetverbindingsverkeer worden gekanaliseerd via uw serviceprovider, die een nieuw IP-adres aan uw verzoeken zal toewijzen om u onvindbaar te maken. Best netjes, is het niet? We zijn het eens. De keerzijde is dat je blindelings op één en hetzelfde bedrijf moet vertrouwen,die het recht hebben om absoluut al onze verzoeken te beoordelen.
Met een VPN kunt u het probleem verwarren door uw IP-adres achter dat van uw provider te verbergen.
Om deze reden is het absoluut essentieel dat de VPN-provider die u kiest een zogenaamd "zero log" -beleid garandeert. Zonder deze garantie houdt de onderneming in haar archieven een register bij van al uw connecties, wat bijgevolg zou kunnen leiden tot uw identificatie in geval van een audit.
Om verder te gaan, moeten we ook praten over de zogenaamde Five Eyes militaire alliantie. Als we vanwege de complexiteit niet bij dit onderwerp zullen ingaan, moet worden bedacht dat Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten in 1941 een inlichtingenovereenkomst hebben gesloten. In 2013 Noemde Edward Snowden deze alliantie een "supranationale inlichtingendienst die niet reageert op de wetten van zijn eigen lidstaten". Met andere woorden: de informatie van het ene land is ook de informatie van de andere vier.
Waar gaan we hiermee heen? Simpelweg vanwege het feit dat het absoluut noodzakelijk is om VPN-services te vermijden met het hoofdkantoor in een van de lidstaten van deze alliantie. In mindere mate zal ook op zijn hoede moeten zijn voor in Denemarken, Frankrijk, Nederland en Noorwegen gevestigde diensten (die naast de eerder genoemde lidstaten de Alliance of Nine Eyes vormen), waaraan we nog kunnen toevoegen België, Duitsland, Italië, Spanje en Zweden (de veertien ogen).
Onmogelijke missie ? Zeker niet. Er zijn honderden VPN-providers over de hele wereld, en veel bevinden zich buiten de rechtsgebieden die we hierboven hebben besproken. Tot de bekendste behoren CyberGhost (Roemenië), NordVPN (Panama), PureVPN (Hong Kong) of Surfshark (Britse Maagdeneilanden).

"Combineer nooit het gebruik van een virtueel privénetwerk en het gebruik van Tor"

Hoe dan ook, of u nu besluit om lid te worden van een VPN of niet, een universele regel moet in acht worden genomen: combineer nooit het gebruik van een virtueel privénetwerk en het gebruik van Tor. Dit zou inderdaad de beste manier zijn om de anonimiseringsinspanningen van "uienroutering" te bederven. Door dit te doen, zou het inkomende of uitgaande knooppunt van uw verzoeken een uniek IP-adres krijgen (dat van de VPN), wat het concept van browsen door Tor zou verpesten.

Om verder te gaan: QubesOS, Whonix, Tails en PiHole

We vertelden het u in de inleiding en herhalen sinds: er zal altijd een extra stap zijn om een ​​betere bescherming van uw persoonsgegevens te garanderen. En omdat onze computer een van de meest aanpasbare elektronische apparaten is, is dit geen uitzondering op de regel.
We zullen niet lang op dit punt stilstaan, wees gerust. Het idee is simpelweg om voedsel te geven aan degenen die misschien geïntrigeerd zijn door het onderwerp.

Laten we beginnen met Whonix. Weet je nog dat we Linux eerder de prijs voor privacy gaven? Whonix wil nog een stap verder gaan en zich beperken tot een installatie via virtuele machine. Met andere woorden: als Linux je intrigeert, heb je honger naar nieuwe manieren om je gegevens te beschermen, maar het is ondenkbaar dat je volledig zonder Windows of macOS kunt, Whonix is ​​iets voor jou.
Bruikbaar, zoals gezegd, alleen via een virtuele machine (in dit geval VirtualBox), Whonix is ​​een besturingssysteem gebaseerd op Debian en permanent verbonden met het Tor-netwerk voor maximale anonimiteit. Een project dat uiteraard 100% gratis en open source is.

In dezelfde geest is QubesOS een Linux-distributie die fans van compartimentering zeker zou moeten aanspreken. Om het project heel globaal samen te vatten, QubesOS is een besturingssysteem waarmee gebruikers compartimenten kunnen maken die overeenkomen met bepaalde toepassingen. Elk compartiment wordt gestart op zijn eigen virtuele machine en is daarom losgekoppeld van alle andere.
De gebruiker kan bijvoorbeeld een kubus maken die speciaal is bedoeld voor hun online aankopen, een andere waar alleen tekstverwerkingssoftware beschikbaar zal zijn, of zelfs een laatste waarbij de USB-poorten van de computer zijn uitgeschakeld of niet. zijn. De mogelijkheden zijn grenzeloos en stellen degenen die het goed doen in staat hun online identiteit (en) volledig in compartimenten te verdelen.

Tails, voor The Amnesic Incognito Live System, is een op Debian gebaseerde Linux-distributie die alleen kan worden uitgevoerd vanaf een USB-stick of dvd. Zoals de naam al doet vermoeden, is dit een besturingssysteem met geheugenverlies - het vergeet absoluut alles wat je net deed op het moment dat je de computer uitschakelde, en zal niets onthouden wanneer je hem weer aanzet. De lei wordt bij elk gebruik gewist.
Met behulp van een batterij beveiligde programma's gaat al het netwerkverkeer van een computer die Tails gebruikt via Tor (dat deels de ontwikkeling financiert).

Laten we tot slot eindigen met een klein project gewijd aan de Raspberry Pi dat onze aandacht verdient. Dit is Pi-Hole, een "adblocker voor je hele netwerk", zoals de officiële website van het project het heel goed beschrijft. Concreet is dit een tool die de DNS-server vervangt die door uw router wordt gebruikt om absoluut alle advertenties te filteren die kunnen worden weergegeven op elk apparaat dat op het netwerk is aangesloten. Ja, zelfs uw smartphone of smartTV.
Als bonus is er een ultra-uitgebreid dashboard beschikbaar om alle geblokkeerde verbindingen in de gaten te houden, het aantal verzoeken van de bezochte domeinen en natuurlijk om whitelists of uitzonderingen te configureren, afhankelijk van het apparaat. Een geweldige tool, ook gegarandeerd 100% FOSS.

Ontdek onze aanvullende bestanden over persoonlijke gegevens:

• Waarom uw persoonlijke gegevens beschermen?
• Hoe beheert u uw persoonlijke gegevens op een smartphone?
• Welke tools kunt u gebruiken om uw persoonlijke gegevens te beschermen?