‘If You Knew What I Know About Email, You Might Not Use It’. Met deze interessante uitspraak kwam Ladar Levison twee weken geleden, nadat hij de stekker uit zijn goed versleutelde emailserver trok. Levison is de oprichter van Lavabit, een fantastisch initiatief dat mensen in staat stelde daadwerkelijk privé te houden wat zij per email privé wilden houden.
Veel andere maildiensten leveren slaafs data aan als overheden (lees: de Verenigde Staten, en wie weet wie nog meer) daarom vragen. Schurkenpraktijken die de afgelopen maanden in toenemende mate aan het licht komen. Helaas kwam ik iets te laat achter het bestaan van Lavabit, weliswaar toen het nog operationeel was maar goed, alles omzetten van Gmail naar een nieuwe dienst leek mij nogal lastig en ik was bang adressen, contacten en mails te verliezen. Toch moeten we nu iets doen.
Ook geen zin in afluistertaferelen op je eigen computer omdat je toevallig op een snelkookpan en een rugzak googelde? Erger jij je kapot aan de kennelijke nonchalance waarop je vrienden, klasgenoten en voetbalmaatjes lijdzaam hun privacy zien verdampen, onder het mom van ‘ik heb toch niets te verbergen?’ en ‘ik kan er toch niet veel tegen doen’?
Doe dan iets! Ten eerste, weerleg altijd het stomme argument van ‘ik heb toch niets te verbergen’, door te stellen dat je een overheidsfunctionaris in je woonkamer ook niet op prijs stelt, dus waarom zou je privézaken op internet wél laten controleren? Daar heeft niemand geen ene zier mee te maken. Jij wilt ook geen speelbal van de commercie worden en je kunt er dus wel degelijk iets tegen doen.
Het internet biedt tal van mogelijkheden voor de minder digitaalonderlegden zoals ikzelf. Ik ben totaal niet handig met pc’s, laptops en databeveiliging maar de huidige situatie benauwt me wel en daar wil ik dus, al is het maar uit principe, tegen in opstand komen. Het is mogelijk, door enkele simpele stapjes:
Google trackt werkelijk alles en dat zuigt. Over Internet Explorer ga ik niet eens uitweiden. Firefox is prima, ik gebruik nu Iron van SRWare, open source en een gestripte versie van Chrome. Uiterlijk exact hetzelfde maar Iron is niet meer van Google dus daarmee onttrek je je al aan een hoop ellende.
Ga naar een Chrome Webstore (werkt ook prima voor Iron) of een dergelijke dienst van je browser en installeer een reeks ‘don’t track me’, adblocks, stealthy, hide my proxy-achtige plug-ins. Zo voorkom je al een heleboel ads van Zalando en dus heb je in ieder geval zelf de hand in wat je opzoekt op internet, en word je minder gestuurd door de commercie. Handig.
Log regelmatig je Gmail uit, zo voorkom je dat Googlediensten en Youtube alles aan jouw account koppelen.
Abonneer je op een andere emaildienst naast Gmail, zoals Hushmail (kost je €26 per jaar). Dat is goed ge-encrypt en als je end-to-end mailt, dus van Hushmail naar Hushmail of een vergelijkbare emaildienst, zoals voorheen Lavabit en Silent Circle – die nu kapot zijn gemaakt door de USA, blijft het encrypted. Realiseer je dus wel dat mailen van Hushmail naar Gmail of Hotmail geen nut heeft.
Wil je écht off the grid blijven, misschien omdat je journalist bent en je bronnen wilt beschermen, chat dan bijvoorbeeld via Cryptocat.
Download, gewoon omdat het kan, de Piratebrowser. Deze werkt via TOR (is iets trager) en hierdoor kan je IP-adres nooit achterhaald worden. Gewoon doen, steun die jongens, ze doen goed werk.
Zorg voor een veilige en stabiele online back-up zoals Backblaze. Kost je $4 per maand en je weet dan zeker dat je al je data ergens goed hebt weggezet. Tenzij de overheid je dwingt je password af te geven, natuurlijk. En dat doen ze ook lachend, want privacy is een lachtertje.
Doneer aan Hemlis, ga naar Heml.is en steun deze encrypted versie van Whatsapp (dat zo lek als een mandje is), waarbij niets op servers opgeslagen wordt. Jouw berichten zijn bedoeld voor de ontvanger en zo hoort het. Het Hemlisproject staat nog in de kinderschoenen en wordt momenteel ontwikkeld voor IOS en Android. Als dat eenmaal draait, dan is het hopelijk bye bye zwaai zwaai voor Whatsapp.
Het is een open deur, maar pas vooral op met wat je op Facebook en Twitter gooit. In de tijden waar we naar toe gaan is identity theft steeds reëler op basis van online gegevens en dat moet je niet willen.
Weiger iets te maken te hebben met de Google Glass. Als iedereen straks met een alles-registrerend apparaat op z’n klus rondloopt, waarbij (onbewust) de audio en video in het bezit komen van Google, dan is het einde zoek. Dan heeft niemand geen enkel benul meer waar de data zich precies bevindt, aan wie het verkocht wordt en wat er mee gedaan wordt. De eerste die bij mij in de buurt met zo’n ding op gaat zitten, gaat pijn lijden.
Post ondertussen vooral wél lekker in plain sight dat je de schurft hebt aan drones, Google Glass, PRISM, data-tappende overheidsinstanties, registratiechips in auto’s en afluisterende lantaarnpalen. Want dat mag, nee moet zelfs gehoord worden. Aanvullingen in comments zijn natuurlijk altijd welkom, ik wil nog steeds graag leren en ik hoop meer en meer mensen met mij.
