Anonimiteit is altijd een belangrijk kenmerk van het internet geweest, maar tegenwoordig kun je er eigenlijk niet meer van uitgaan dat je online activiteiten anoniem zijn. Er wordt namelijk een enorme hoeveelheid informatie verzameld als je het internet gebruikt. De vraag is: zijn we anno nog wel in staat om onze online anonimiteit weer terug te winnen?
Over deze blogger
Dr. Eric Vanderburg is een informatie-beveiligingsexpert, auteur en getuige-deskundige. Vanderburg wordt ook wel de ‘Sheriff van het internet’ genoemd, die bedrijven tegen cyberdreigingen beschermt. Hij studeerde af aan de Kent State University met een Bachelor of Science in Technology en een Master of Business Administration met een specialisatie in informatiesystemen. Vanderburg ontving verschillende prijzen en heeft meer dan 30 certificeringen. In 2010 kreeg hij een eredoctoraat van Vatterott College voor zijn werk in informatiebeveiliging.
Tijdens zijn carrière werkte hij als consultant, gespecialiseerd in de ontwikkeling en het onderhoud van informatiemanagement en netwerkbeveiligingssystemen voor bedrijven, advocatenkantoren en overheidsinstanties. Hij leidt momenteel meerdere business units waaronder Cyber Security, eDiscovery, Computer Forensics, software ontwikkeling, IT en Litigation Support bij JURINNOV, een technologie-consultancy.
Anonimiteit is op internet is uiterst beperkt. Zoekmachines bewaren bijvoorbeeld alle zoektermen en de pagina’s die je bezoekt. Browsers slaan de webgeschiedenis op, die vervolgens weer in de cloud opgeslagen kan worden, en de bezochte websites slaan ook nog allerlei informatie op over je activiteiten. Ten slotte bevat je IP-adres informatie over je locatie, en daarnaast zijn er nog heel veel toepassingen die uw locatiegegevens kunnen volgen op basis van uw adres of gps.
Het terugwinnen van je online anonimiteit vergt daarom een flinke inspanning. Anonimiteit moeten namelijk van begin tot eind beschermd worden, van het besturingssysteem tot je netwerkadres, de browser en de zoekmachine.
Besturingssysteem
Er wordt in de media veel gesproken over de privacy-functies van Windows 10. Wat velen niet beseffen is dat hun besturingssysteem allerlei informatie verzamelt over hun activiteiten. Die kan vervolgens door malware verzameld worden of naar de cloud verstuurd worden voor data mining. Dit kun je vermijden door een besturingssysteem te gebruiken dat van cd of dvd wordt opgestart. Dergelijke systemen, de zogenaamde live-besturingssystemen, draaien volledig in het geheugen van de computer. De gebruikte gegevens zijn daarom alleen beschikbaar als de computer is ingeschakeld en ze worden niet opgeslagen als u de computer afsluit of herstart. Cd’s of dvd’s zijn typisch ‘alleen-lezen’, wat betekent dat er geen gegevens opgeslagen kunnen worden. Bestanden waarmee je werkt, kunnen wel op een flash-drive bewaard worden, maar logs over de systeemactiviteit worden niet opgeslagen op live-besturingssystemen. Verder maken spyware, malware en andere troep ook geen kans op een live besturingssysteem. Dit zorgt voor een nog verdere bescherming tegen privacy-inbreuken.
Netwerkadres
Elk apparaat dat verbinding maakt met het internet identificeert zich met een uniek IP-adres. Dit adres kan je locatie aangeven, maar kan ook gebruikt worden om activiteiten vanuit meerdere bronnen te correleren om zo een profiel over je op te bouwen. Een methode om dit adres te verbergen is door proxy te gebruiken. Een proxy vraagt internetinformatie namens jou op en presenteert dit op zo’n manier dat de verzoeken afkomstig lijken te zijn van de proxy in plaats van jouw computer.
Toch moet je voorzichtig zijn bij het gebruik van proxy’s, omdat ze niet allemaal gericht zijn op anonimiteit. Sommige sturen bijvoorbeeld aanvullende informatie mee over de herkomst van de data, en anderen verzenden gegevens zelfs onversleuteld, waardoor die mogelijk onderschept kan worden. Kies daarom altijd een proxy die ssl-encryptie gebruikt en geen proxy’s die http ‘forwarded for’ headers gebruiken. Een andere beperking van proxy’s is dat aanvallers ze als een potentieel doelwit zien vanwege het hoge volume verkeer dat er doorheen gaat. Door gecompromitteerde proxy-servers kunnen uw gegevens heel goed in handen van cybercriminelen belanden.
The Onion Router (TOR) breidt het proxy-model uit door allerlei verbindingen te leggen tussen verschillende computers in het TOR-netwerk, om de opgevraagde informatie uiteindelijk af te leveren via een van de vele eindpunten. Gegevens binnen TOR worden versleuteld met ssl. Het is daarbij nog steeds mogelijk dat een TOR-server wordt gecompromitteerd, maar die server zou slechts een klein deel van uw verkeer afhandelen, of helemaal niet, afhankelijk van hoe het verkeer wordt omgeleid via het TOR-netwerk. Het nadeel van TOR is echter dat verbindingen vaak traag zijn, wat te wijten is aan het feit dat de informatie door veel verschillende computers wordt doorgeven.
Browser
De meest gebruikte browsers zijn Internet Explorer, Mozilla Firefox en Google Chrome. Internet Explorer of Edge, de vervanging ervan, is de standaard browser op Windows-machines. Linux-varianten vaak zijn uitgerust met Firefox of Chrome, afhankelijk van de distributie. Elk van deze browsers heeft wel bepaalde privacy-gebreken, maar uw browser-keuze is veel minder belangrijk dan de privacy-instellingen die u in de browser selecteert. Beperk bijvoorbeeld het gebruik van cookies en stel de beveiligingsinstellingen van je browser in op het hoogste niveau, waarbij je uiteraard nog wel steeds normaal kunt browsen. Veel browsers hebben bovendien ook een ‘private browsing’-mode. Die is erg nuttig om te beperken welke informatie door je browser wordt verzameld.
Zoekmachine
Het merendeel van de zoekmachines verzamelt gegevens over je surfgedrag om gerichte advertenties te kunnen tonen en zoekresultaten te verbeteren. Sommige zoekmachines delen of verkopen deze informatie met andere partijen. Duck Duck Go is echter een zoekmachine die geen van deze dingen doet en het is daarom een waardevol instrument voor anoniem zoeken op het web.
Deze technologieën en technieken kunnen allemaal worden gebruikt om je online anonimiteit te beschermen. Maar realiseer je wel dat ze alleen de beste bescherming bieden als ze samen gebruikt worden. Aan de andere kant is het misschien helemaal niet haalbaar om ze allemaal te gebruiken. Misschien heb je net een bepaalde applicatie nodig, terwijl je aan het surften bent. Een live-besturingssysteem is dan onpraktisch. Of je wilt misschien wel zoekopdrachten testen in een specifieke zoekmachine. Ten slotte is het nog mogelijk om een virtual private network (VPN) te gebruiken om met je werkplek of andere systemen te verbinden. Dit zorgt ervoor dat al het verkeer tussen uw computer en het VPN wordt versleuteld, en dat wiping-tools effectiever alle sporen van gegevens van uw computer kunnen wissen als bestanden verwijderd worden. Ik moedig iedereen echter aan om zo veel mogelijk van deze mogelijkheden te gebruiken. Het is namelijk de enige manier om (een deel van) je anonimiteit op internet terug te winnen.
