Digitale veiligheid en autonomie – Willem Engel en Patrick Savalle

Patrick legt uit wat de potentiële gevaren zijn van normaal internetgebruik. Twee begrippen staan centraal: encryptie en decentralisatie. Welke middelen zijn er om je gegevens te beschermen en is er überhaupt nog sprake van privacy?

Deze video is geproduceerd door Café Weltschmerz. Café Weltschmerz gelooft in de kracht van het gesprek en zendt interviews uit over actuele maatschappelijke thema’s. Wij bieden een hoogwaardig alternatief voor de mainstream media. Café Weltschmerz is onafhankelijk en niet verbonden aan politieke, religieuze of commerciële partijen.

Waardeer je onze video’s? Help ons in de strijd naar een eerlijker Nederland, vrij van censuur en Steun Café Weltschmerz en word Stamgast!

Registreren

Wil je onze nieuwsbrief ontvangen in je mailbox?

Nieuwsbrief

Wil je op de hoogte worden gebracht van onze nieuwe video’s? Klik hierboven dan op Abonneren!

Logo
Ons nieuws en interviews worden mogelijk gemaakt door onze leden. Help ons mee en word ook lid!
Word stamgast
Al vanaf €10 p/m
Reacties

Lees onze huisregels ook even. Wilt u ook meediscussiëren maar bent u nog geen lid? Meld u dan hier aan en geniet van alle voordelen.

Abonneer
Laat het weten als er
guest
10 Reacties
Inline feedbacks
Bekijk alle reacties
Baardstaart

Hoe weet ik welke VPN kan vertrouwen en weet ik niet. Hoe weet je dat een VPN niet logt. En als je ergens met je VPN inlogt ben je ook niet meer anoniem. Dus een VPN vergt dat je het veilig gebruikt en een betrouwbare hebt, anders is het nutteloos. Proton en Mullvad zijn de 2 namen, die het meest voorkomen onder Privacy deskundigen.

Opera is eigendom van China. Niet Gebruiken. Gratis VPN’s ben je ook het product. NIET Gebruiken. Betaal voor je producten. Brave is mijn inziens een aanrader. Gebruik ik zelf ook. Firefox is woke, dus raad ik ook af en wordt gesponsord door Google. LibreWolf is overigens wel een goede optie.

Als zoekmachine wordt veelal toch startpage gebruiken. Dit een geanonimiseerde en shadowbanning vrije versie van Google search. Schijnt wel slecht te werken op VPN’s. Startpage is minder gefilterd dan Duckduckgo. Brave Search is onafhankelijk, maar beperkt. Er zijn betere werkjes dan de reeds genoemden, maar daar heb ik geen ervaring mee.

E-mail is sowieso lek. Gebruik e-mail alleen voor onbelangrijke zaken en gebruik end2end encryption voor belangrijkere documenten etc. – Gebruik geen gmail, hotmail voor overheidszaken, maar je maildienst van je provider.

Telefoons.
* Meemeem en gebruikstelefoon… Gebruik /e/os, CalyxOS (Heeft Google Pixel nodig), GrapheneOS (Heeft Google Pixel nodig), LineageOS zonder GAPPS of LineageOS met MicroG. Gebruik: F-Droid appstore. Vervang Google Maps door OSMand. Mobiel browsen. Gebruik Bromite.
* Gebruik voor de verplichte brakke apps een aparte Google telefoon die thuis blijft. Idealiter zorg je dat je de microfoon afblokt.
* Gebruik voor acties een aparte actie telefoon met bovenstaande OS-sen, f-droid een metadata verwijderende camara app. Decentrale end2end chatdiensten en verwissel regelmatig de simkaart.

Android heeft de mogelijkheid om een VPN achtige app te installeren. Gebruik je voor je brakke thuis telefoon geen VPN gebruik deze dan voor een trackerblocker. Wat je niet in de Playstore vindt, vind je wel bij f-droid.

Binnenkort (enkele maanden) nieuwe LinuxMint… Bekijk deze eens. Ideaal icm met een refurbished computer. Windows lekt veel metadata. Laat Firefox ff links liggen en gebruik Brave of LibreWolf. Windows alleen gebruiken voor professionele apps en Linux voor Browsen etc.

Volg BraxMe (Hij heeft een eigen insteek door praktijk ervaring), Mental Outlaw, The HatedOne , Techlore, … Gebruik Freetube of invidious om YT te kijken.

Nooit alleen

Ik snap hier gewoon geen bal van. Alleen dat ik ongeveer alles moet wantrouwen waar ik berichten achterlaat en wat ik lees, omdat iedereen zomaar kan meelezen en mijn mening te weten komt. Met de tips kan ik niks,veel te ingewikkeld, dus dan ben ik gewoon een domme wappie. Wanneer word ik gearresteerd?

latifa

Kan Patrick niet een video over deze onderwerpen maken? plzzz

rene

Technisch klopt het verhaal en Patrick legt het zeer goed uit. Kudos. Ik ben het helemaal eens met zijn twee conclusies:

  • Het is onmogelijk om anoniem te blijven tov de staat.
  • We moeten het niet alleen technisch proberen op te lossen, maar ook maatschappelijk/politiek, hoe lastig dat ook zal zijn).

Waar ik enigszins van mening verschil is het nog iets meer wantrouwen heb in externe partijen, zoals VPNs en bijvoorbeeld protonmail. Ik vertrouw persoonlijk protonmail niet, ook al heb ik er mijn email adres. Ook geloof ik niet dat het uitmaakt in welk land de VPN haar basis heeft. Net als met de plandemie zie je dat geen land het voor de burger opneemt.

Ik vertrouw VPN diensten evenmin als ISPs. Na jarenlang een dienst te hebben, ben ik ermee gestopt. Je ziet een enorme consolidatie, dus als een VPN dienst groter wordt, dan wordt het vaak overgenomen door onbetrouwbare investeerders. Zo zijn bijvoorbeeld Cyberghost en PIA bijvoorbeeld gekocht door Kape, een shady Israelisch bedrijf.

Waar het op neer komt is dat bij elke connectie de eerste hop ergens naartoe moet dat je vertrouwt. Ik heb zelf nog overwogen om een server te huren bij een klein server bedrijf en daar mijn eigen wireguard verbinding mee te maken (alternatief voor VPN). Uiteindelijk heb ik het opgegeven; het is te lastig om echt anoniem te zijn en redelijke vertrouwen in welke partij dan ook te hebben.

Verder is het HTTPS protocol is gebaseerd op SSL certificaten die worden uitgegeven door “betrouwbare partijen”. Jouw computer vertrouwt automatisch een groep certificaatverstrekkers, waaronder ISPs, big tech en staatspartijen. Dit betekent dat dit systeem ook gecentraliseerd is en het vrij eenvoudig is voor hen om diverse aanvallen te doen. Dit is waarom Patrick zegt dat je end-to-end encryptie wilt. Patrick gelooft dat als Whatsapp zegt dat ze end-to-end encryptie doen, dat dat daadwerkelijk zo is. Ik geloof daar persoonlijk niet in.

Tip: ik heb Pi-hole draaien op een Rasberry pi. PiHole is een DNS server die erg populair is. Mijn router wijst naar mijn PiHole als DNS server, dus het hele netwerk maakt er gebruik van. Als laatste gaat Firefox binnenkort DNS lookups via HTTPS doen, dus zorg ervoor dat je zeker weet dat het DNS verzoek wel echt naar je eigen DNS server gaat.

Tip: Je kunt een user.js bestand gebruiken om de fingerprinting van je Firefox browser te verminderen. Ik vermoed dat dit de beste oplossing is die er momenteel te vinden is voor dat doeleinde. Mogelijk wel minder gebruikersvriendelijk dan wat Patrick voorstelde. https://github.com/arkenfox/user.js/
Nogmaals kudos voor Patrick, het is lastig om het beter uit te leggen aan een publiek dat niet uit nerds bestaat.

MichelNL

Kijk ook op YouTube naar het rob braxman
De internet privecy guy

Hij heeft heel veel info hoe je je kan beschermen,

Hij heeft ook een webwinkel met hardware routers met je eigen VPN maar ook mobieltjes zonder Google….

https://youtube.com/c/BraxMe

Laatst bewerkt op 20 dagen geleden door MichelNL
Volki Ruski

Wellicht is een USB stick met daarop de Tail Linux distributie, dus met TOR, de tool om anoniem online te gaan, misschien bedoelden jullie deze?

ing. J. Onno Dekker

Onder vrijwel iedere Linux kunt je een aparte gebruiker aan maken voor online gebruik. Werk daarnaast offline en hou het systeem versleuteld.
Zelf gebruik ik een computer onder Scientific Linux vqn voor Versie 7. (6.10 nog te verkrijgen via universiteit Esslingen.

ing. J. Onno Dekker

Daarnaast heeft vi de mogelijkheid te versleutelen en de sleutel te delen met een paar vertrouwde ontvangers.
Zeer nuttig ook om uit de cloud te blijven en de post of postduif gebruiken.

Voor computers:

1. Tails
2. Linux Kodachi
3. Septor
4. Whonix

Bovenstaande distro’s zijn te vinden op onder meer distrowatch en worden als zeer beschermend ervaren.

De laatste Scientific linuxes waren al boordevlol veiligheidslekken naar mijn idee: post 6.10!

nemesis

IDD Whonix of Tails zijn de bekenden.
de reputatie van Kodachi en Septor weet ik zo niet.
Maar Kodachi ziet er goed uit ze zijn ook allemaal handig om wat kennis te maken met andere tools om op je privacy te letten chat programma’s of anonieme netwerken als ip2 freenet of IPFS BV.
Denk ook aan een webbrowser als Brave of LibraWolf voor meer gangbaar surfen.
iets als Ublock om je ads en trackers te blocken (staan al op boven genoemden).
NoScript kan handig zijn.
Het beste is natuurlijk je ID binnen de socials wat beter te regelen door je berichten te signeren zoals er nu bots zijn heeft BV google plannen om je berichten wat aan te passen zodat ze wat meer in lijn lopen met de overheid zou handig zijn dat er dan manieren zijn om te bewijzen wat de originele berichten waren.
En meer met gedecentraliceerde diensten je gegevens uit te wisselen maar social media in niet zo mijn specialitijd…

nemesis

presearch.org of searx.org gebruiken ipv google is natuurlijk het belangrlijkste.
Je zult dan zien dat niet gangbare zoekresultaten een stuk overzichtelijke worden en je niet alleen de voorkeuren van google te zien krijgt.

De nieuwsbrief met nieuws dat je nergens anders leest.