Online Privacy – Pas op…ze weten alles van je! 2/2

Nu we vanuit de vorige post alle basisregels m.b.t. privacy in acht genomen hebben kunnen we een stapje verder gaan om echt “off the grid” te gaan. In deze post bespreken we het profiel voor mensen die zo stealthy mogelijk online willen zijn. Let’s go.

Stealth Surfing

VPN (Virtual Private Network)

Een VPN zorgt ervoor dat je een veilige en versleutelde verbinding opzet met een ander netwerk. Na het maken van een VPN verbinding werk je via dat andere netwerk. Het IP adres dat je meekrijgt is dus niet meer je eigen IP adres maar het adres van het andere netwerk. Het is ontzettend moeilijk (zo niet onmogelijk) voor webservers om je echte gegevens te achterhalen. Met een VPN verbinding blijf je goed privé. Omdat de verbinding tussen je computer en het VPN netwerk versleuteld is zijn MiTM (Man in the Middle) aanvallen ook onmogelijk en wordt je dus niet afgeluisterd. Er zijn veel goede VPN providers. Let erop dat de VPN provider geen logbestanden bijhoudt. Je bent immers via de VPN provider verbonden met het VPN netwerk. Als deze logbestanden bijhoudt dan kan je gedrag altijd terug getraceerd worden naar jou. VPN One Click is prijstechnisch een goede VPN aanbieder. Een van de betere (met een hoge snelheid) is Private Internet Access. Voor anonimiteit tijdens het browsen is een VPN een mooie oplossing die relatief snel geïnstalleerd is. De kosten zijn vaak acceptabel en niet hoger dan 25 tot 50 euro per jaar.

Proxy Server

Een proxy server is 1 (of zijn meerdere) computer(s) die tussen jouw computer en het internet geschakeld worden. Je verkeer gaat dus via een andere computer (de proxy server) naar het internet. Hierdoor is je IP adres verborgen en surft je een stuk anoniemer. Proxy server hebben de nijging traag te zijn en zijn minder veilig dan een VPN verbinding. Zo kunnen sommige websites die slim gebruik maken van Flash of Javascript wel je IP adres ontdekken en ook is het verkeer tussen jouw en de proxy server niet versleuteld. HTTP Proxy Servers zijn vaak sneller van SOCKS Proxy Servers maar bieden geen ondersteuning voor andere diensten zoals torrents. Proxy Servers in het algemeen zijn vaak gratis of goedkoper dan een VPN en doen een prima dienst om in veel geval je anonimiteit te waarborgen.

TOR Client & TOR Browser

TOR staat voor “The Onion Router”. TOR is een project dat officieel ontwikkeld is door het “United Stated Naval Research Laboratoy” in 1995. TOR is een cliënt die je kunt installeren op je PC. Als je vervolgens je browser instelt om gebruik te maken van TOR dan ben je lid van het TOR netwerk en wordt je verkeer over minimaal 3 hosts binnen het TOR netwerk gestuurd alvorens het verkeer doorgestuurd wordt naar het internet. De veiligheid van je data wordt tussen de hosts gewaarborgd in “laagjes” (vandaar ook “the ONION router”). Je data wordt versleuteld op een dusdanige manier dat de 1e host na decryptie weet wie de 2e host is en zal het hier naartoe sturen. De 2e host weet na decryptie wie de 3e host is. Pas als het datapakket bij de laatste host komt is alle data leesbaar. De laatste computer in het netwerk kan dus theoretisch je datapakket lezen. Dus ook met TOR is het gebruik van HTTPS een must. Helaas is het verkeer via TOR niet zo snel. Daarnaast moet je goed opletten dat je tijdens het gebruik van TOR niet ingelogd bent op een persoonlijk profiel. Als je ingelogd bent zijn al je acties terug te leiden naar jou. Zorg ook dat je je cookies wist alvorens je TOR gaat gebruiken. In je cookies staat namelijk al wie je bent en cookies worden weer door de webservers gebruikt. Gebruik daarom ook de TOR browser. De TOR browser werkt perfect samen met de TOR cliënt. Zo worden er geen cookies opgeslagen en is je veiligheid gegarandeerd.

E-mail beveiliging

E-mail beveiligen is een moeilijke opgave. Toch zijn er projecten zoals “Bitmessage” waarmee dit mogelijk is. Bitmessage is een decentraal, gecodeerd peer-to-peer netwerk. Binnen dit netwerk worden alle inboxen versleuteld met behulp van public-key cryptografie en wordt afzender spoofing voorkomen doordat authenticatie benodigd is. Daarnaast wordt metadata zoals de afzender en de ontvanger verborgen. Alleen de content wordt dus bezorgd.

DNS Leak Testing

Zelfs met b.v. een VPN verbinding is het mogelijk dat je toch nog gevoelige data lekt via je DNS verkeer. Je kunt gemakkelijk testen of je configuratie DNS informatie lekt door de extended test uit te voeren op DNSLeakTest.com.

Anonieme betaalmethode

Als je iets wilt kopen op het internet ben je m.b.t. je privacy aardig de klos. Een betaling wordt altijd gedaan vanuit de bank, creditkaartmaatschappij of andere instantie waarbij het betalingsaccount direct aan je persoonlijke profiel gekoppeld zit. Een betaling is dus altijd terug te traceren naar jou. BitCoins zijn een stuk anoniemer. Maar er is een betaalmethode (gebaseerd op de BitCoins technologie) welke claimt volledig anoniem te zijn, namelijk de DarkCoin. DarkCoin is een open-source digitale cryptografische valuta welke nog relatief nieuw is. Momenteel is het lastig om verkopers te vinden die DarkCoins accepteren maar er is een DarkCoin Merchant lijst waar alle partijen die DarkCoins accepteren vermeld staan. Koopt je bij hen…dan is dat (in theorie) volledig anoniem.

Gebruik Linux i.p.v. Windows

Een Windows PC gebruikt veel verschillende services welke verbonden zijn met het internet. Al deze services kunnen onbedoeld je online anonimiteit ondermijnen. MacOS heeft dezelfde nadelen (hetzij in mindere maten). Het beste systeem om te gebruiken is Linux. Je kunt Linux ook installeren als een virtuele machine waardoor je deze via je Windows PC kunt beheren. Daarnaast kun je een virtuele machine gemakkelijk back-uppen en herstellen zonder de complete installatie over te moeten doen. Mocht je dus onverhoopt geïnfecteerd raken dan kun je binnen een uur zonder teveel moeite je hele Linux OS herstellen.

VPS (Virtual Private Server)

Een VPS is een gehuurde virtuele machine. Je kunt hier je eigen systeem op installeren zoals Linux of Windows. Je kunt de VPS gebruiken als je eigen proxy en dubbele VPN. Het is zaak dat je de VPS in het buitenland huurt zodat je verkeer gerouteerd wordt over een buitenlandse ISP (Internet Service Provider). Daarnaast is het zaak een VPS te vinden welke niet traceerbare betaalmethode accepteert zoals bitcoins en darkcoins. Je kunt vervolgens een VPN gebruiken om je VPS te benaderen en een VPN vanuit je VPS starten om het internetverkeer langst te sturen. Uiteraard kun je ook TOR op je VPS gebruiken. Probeer voor optimale anonimiteit ook om elke 3 tot 6 maanden van VPS provider te wisselen.

Tails

Iedereen de absoluut stealthy wilt zijn en alle stealth tips wilt implementeren kan er ook voor kiezen om het Live OS “Tails” te gebruiken. Tails is een op Linux Debian gebaseerd operating system dat geboot wordt vanaf een USB Stick, SD Kaart of CD-Rom. Tails is erop gemaakt om je privacy ook echt privé te houden. Zo gaat al het internetverkeer versleuteld naar buiten via de Tor browser, is je USB Stick versleuteld en wordt e-mail standaard voorzien van PGP encryptie. Werken met Tails is niet ontzettend snel maar zeer veilig. Ook Edward Snowden maakte gebruik van Tails gedurende zijn klokkenluider dagen. Een alternatief voor Tails is Whonix.

Ga jij anoniem?

Anonimiteit is mooi en een noodzaak voor journalisten en mensen in gebieden die onderdrukt worden en waarvoor het internet geen vrij terrein is zoals we dat in Nederland kennen. Omdat ook mensen met criminele bedoelingen absoluut anoniem willen blijven is het wel goed om na te denken over de indruk die je achterlaat door het implementeren van zeer strenge maatregelen. Het maakt je natuurlijk een perfect slachtoffer omdat je wel “iets” te verbergen zult hebben. En hebben we werkelijk zoveel anonimiteit nodig in een wereld waar je continue in de gaten wordt gehouden door camera’s, digitale betaalmethodes en telefoons..? De keuze is volledig aan jou 

Vond je het een interessant of leuk artikel? Overweeg s.v.p. of je me wilt sponsoren met een bakje arbeidsvitaminen. Want met koffie is immers alles beter :-)