Browser beveiliging en privacy

Na aanleiding van de recent aangenomen Wet op de inlichtingen en -veiligheidsdiensten(hierna Wiv) heb ik in overleg met de Piratenpartij besloten om een handleiding te schrijven over hoe je jezelf het beste kan beschermen online. Dit is natuurlijk gefocust op beveiliging en privacy: houd hackers buiten de deur, ook als dit van je eigen overheid komt. De Wiv bestond al langer(laatst gewijzigd in 2002) maar de Eerste Kamer heeft recent ingestemd met aanpassingen en toevoegingen welke vanaf 1 januari 2018 ingaan. Natuurlijk zijn er verscheidene acties tegen deze Wet te bedenken maar ik ben van mening dat beveiliging altijd bij jezelf begint en met deze handleiding probeer ik het voor iedereen zo makkelijk mogelijk te maken om jezelf tegen verscheidene dingen te beschermen. Ik heb eerder een artikel over de Wiv geschreven, deze zal nog verder worden aangepast maar vind het belangrijker dat deze handleiding eerder online komt. Het artikel is hier terug te vinden: https://securityandprivacy2016.blogspot.nl/2017/02/nieuwsupdate-betreffende-materiaal.html

Schrik niet als je dit artikel wilt lezen, er worden veel technische termen gebruikt maar deze stappen zijn voor iedereen goed te doorlopen. Ook dien je rekening te houden met persoonlijke voorkeuren, ik vertel in dit artikel vooral hoe de browser volledig ingericht wordt op veiligheid en privacy maar dit kan negatief zijn voor gebruiksvriendelijkheid. De eerst benoemde VPN en gerelateerde about:config instellingen zullen de gebruiksvriendelijkheid weinig beïnvloeden, alhoewel een VPN verbinding soms wel uw Internet verbinding kan vertragen. Het is overigens ook mogelijk dat je Internet sneller wordt met een VPN. Door deze handleiding volledig uit te voeren zul je waarschijnlijk wel gaan merken dat je meer captcha’s tegenkomt, dit om te verifiëren dat je geen robot bent.

Om eerst even wat uitleg te geven: een (Internet)browser is het programma waarmee je het Internet opgaat. Dit is dus een veelgebruikt programma en helaas is het hierdoor interessant voor kwaadwillenden om misbruik van browser(s)(instellingen) te maken. Dit artikel is geschreven voor personen die waarde hechten aan veiligheid en privacy, deze 2 onderwerpen kunnen natuurlijk niet zonder elkaar en er is een heel nauw verband. Om het zo simpel en duidelijk mogelijk te maken heb ik besloten om niet te diep op alle gebruikte termen in te gaan, maar mocht er verdere uitleg gewenst zijn dan ben ik natuurlijk bereid deze te geven. Ik haal alle tips van de website https://privacytools.io en vertaal eigenlijk alleen maar een klein gedeelte van deze website, alle credits voor de gebruikte tips gaan dan ook daar naar toe. Om de aangepaste wijzigingen te controleren refereer ik ook naar deze website, er staan namelijk links naar handige tests om je aanpassingen te controleren.

Zoals eerder vermeld besloot ik dit artikel te schrijven na het gelezen te hebben van een tip op de site van de Piratenpartij. Dit is de tekst: “Gebruik het internet via Open Source Software. Er zijn meer browsers in de wereld dan alleen Internet Explorer. Kijk bijvoorbeeld eens naar Mozilla Firefox. Voor je browser zijn plug-ins beschikbaar die het gebruik ervan veiliger en sneller maken. Installeer bijvoorbeeld een advertentiefilter als Ublock”

Dit vind ik zeker een goede tip, maar met alleen een goede browser en een advertentiefilter mag je jezelf absoluut nog niet “veilig” wanen. Ik wil overigens wel nog wat meer informatie geven over Open Source Software. Dit betekent namelijk dat degenen achter een programma het goed vinden dat iedere geïnteresseerde de broncode mag inkijken, de broncode is de code die er voor zorgt dat een programma werkt zoals het werkt. Gebruikers maken gebruik van een gebruikersinterface maar een programma is heel anders gemaakt. Dit is natuurlijk een beetje simpel uitgelegd. Op het gebied van beveiliging kan je eigenlijk niet om Open Source Software heen aangezien je anders bedrijven op hun woord moet gaan geloven dat iets veilig is.

Dit artikel richt zich op desktops en laptops, de gebruikte informatie is gedeeltelijk toepasbaar op mobiele apparaten. Voordat ik over de browser verder ga wil ik eerst nog iets adviseren betreffende een techniek die helpt jouw informatie te beveiligen en tevens levert dit een positieve bijdrage aan privacy. Deze techniek is Virtual Private Network, kortweg VPN. Normaal verzamelen verschillende partijen allemaal informatie van jou zoals locatie, MAC adres en IP adres. Met een VPN verbind je met een speciale server die ervoor zorgt dat iedereen die met die server verbonden is dezelfde gegevens mee krijgt. Zo is informatie niet meer naar een individu te herleiden. Tevens helpt het ook als bescherming tegen sommige zogenoemde “hacks”. Ik kan veel meer en uitgebreide informatie hierover geven maar ik adviseer om eens te googelen naar Kryptotel VPN One Click en dit te installeren, al zijn er natuurlijk genoeg andere goede alternatieven.

Zoals eerder gemeld adviseer ook ik Mozilla Firefox als browser. Dit vanwege de volgende aspecten: Open Source, goede plug-ins en uitgebreide instelmogelijkheden. Om gelijk maar in te haken op het vorige onderwerp(VPN) begin ik direct met een stukje hierover. Het is namelijk zo dat vaak toch jouw echte informatie achterhaald kan worden, ondanks het gebruik van een VPN verbinding. Dit gebeurt met de techniek WebRTC, en Firefox is de enige browser waarbij je de mogelijkheid hebt dit uit te zetten. We zullen veel instellingen gaan veranderen en om dit te doen zoek je in de Firefox zoekbalk naar about:config. Je zult in eerste instantie een waarschuwing krijgen, dit is normaal en je kan gewoon akkoord gaan.

Om WebRTC uit te schakelen voer je bij de zoekbalk in het about:config menu naar het volgende: media.peerconnection.enabled. Dubbelklik hierop en u zult zien dat de waarde nu van True naar False is gezet. Soms dienen er meer instellingen verander te worden om WebRTC volledig uit te schakelen, controleer na deze stap dus even de eerder genoemde website voor een WebRTC test. Mocht het gewenste resultaat nog niet behaald zijn dan dienen de volgende instellingen in about:config veranderd te worden.

1. media.peerconnection.turn.disable dient naar True gezet te worden.
2. media.peerconnection.use_document_iceservers dient naar False gezet te worden.
3. media.peerconnection.video.enabled dient naar False gezet te worden.
4. media.peerconnection.identity.timeout dient naar 1 gezet te worden.

Nu is WebRTC gegarandeerd uitgeschakeld.

Ik zal eerst alle about:config instellingen behandelen voordat ik ga adviseren welke plug-ins je kan gebruiken. Zoals eerder vermeld kan ik altijd verdere uitleg/toelichting geven, ik weet dat ik dit vaak zeg maar vind het wel nodig aangezien het redelijk complexe materie is en ik wil discussie altijd open houden. Tevens doe ik dit ook omdat het ondanks de complexiteit ontzettend interessant is en ik vind het alleen maar fijn als meer mensen zich in dit soort dingen gaan interesseren. We leven tenslotte in een digitaal tijdperk en er mag zeker meer bewustwording op dit gebied komen. Bij de volgende instellingen zal ik daarom soms ook wat meer toelichting geven, net zoals bij de tips die ik qua plug-ins ga geven.

Je zit dus nog steeds in het about:config menu, dit zijn wat aanpassingen die rigoureuze veranderingen in de gebruikerservaring met zich mee kunnen brengen. Ook kunnen sommigen instellingen wat beveiligingsrisico’s met zich meebrengen maar hier heb ik natuurlijk rekening mee gehouden en ik zal natuurlijk nooit iemand onveilige dingen adviseren. Dit is dan ook 1 van de redenen dat ik wat meer toelichting geef bij de volgende genoemde instellingen.

Verander de volgende instellingen, zet de gebruikte termen naar de waarde die achter het = teken staan.

1. privacy.trackingprotection.true = False
   Dit helpt om zogenoemde trackers tegen te gaan, dit zijn stukjes techniek die allemaal informatie van jou proberen te verzamelen om vervolgens de verzamelde informatie te kunnen analyseren.
2. geo.enabled = False
   Blokkeert de locatietoegang
3. browser.safebrowsing.enabled = False
   PAS OP! Dit kan negatieve effecten op het gebied van beveiliging met zich meebrengen.
   Deze techniek zorgt ervoor dat phishing en andere kwaadwillende sites herkend en geblokkeerd worden. Dit is natuurlijk vrij handig maar slecht voor je privacy. Echter werkt logisch nadenken beter, beveiliging zal toch echt altijd bij jezelf beginnen.
4. browser.safebrowsing.malware.enabled = False
   PAS OP! Dit kan negatieve effecten op het gebied van beveiliging met zich meebrengen. Deze techniek scant naar malware op websites. Niemand zit te wachten op malware maar deze techniek is slecht voor je privacy. Alweer: logisch en soms wat langer nadenken is vaak erg effectief.
5. dom.event.clipboardevents.enabled = False
   Dit zorgt ervoor dat een website geen melding meer krijgt als jij iets probeert te kopiëren, te knippen of te plakken.
6. network.cookie.cookieBehaviour = 1
   Dit gaat over cookies. Ik wil jullie graag aansporen om eens op zo’n cookiemelding te klikken, zodat jullie weten wat het inhoud en waarmee je akkoord gaat. Deze instelling kent meer mogelijkheden, de ingevulde 1 is een voorbeeldwaarde. Dit is het gespecificeerd:
   0 = accepteer alle cookies
   1 = accepteer alleen cookies van de huidige website, cookies van een derde partij worden geblokkeerd.
   2 = Blokkeer alle cookies
7. network.cookie.lifetimePolicy = 2
   Weer een voorbeeldwaarde die verdere specificatie nodig heeft. Het gaat alweer over cookies, dit keer over hoelang ze bewaard blijven.
   0 = accepteer gewoon alle cookies
   1 = vraagt toestemming voor iedere cookie
   2 = accepteer cookies voor de huidige sessie
8. browser.cache.offline.enabled = False
   Blokkeert je offline cache. Caches zijn kleine stukjes informatie die opgeslagen worden, ze zorgen ervoor dat dingen sneller en eventueel offline te lezen/te benaderen zijn. Handig, echter niet goed voor privacy.
9. browser.send_pings = FalseDit zorgt ervoor dat sites jou moeilijker kunnen volgen door te kijken naar jouw muisklikken.
10. webgl.disabled = True
    WebGL is een potentieel beveiligingsrisico.
11. dom.battery.enabled = False
    Zorgt ervoor dat websites jou accu informatie niet meer kunnen zien.
12. browser.sessionstore.max_tabs_undo = 0
    Zorgt ervoor dat je geschiedenis echt niet meer in te zien is. Je zal je recent gesloten tabbladen echter niet meer terug kunnen halen.

Dit was het voor de about:config aanpassingen, het volgende onderwerp zal gaan over plug-ins.

Ik kan de volgende plug-ins adviseren en zal hier ook zoveel mogelijk toelichting bij geven.

Open je Mozilla Firefox browser en klik rechtsboven op de 3 horizontale strepen. Klik vervolgens op Add-ons en zoek naar de volgende plug-ins:

Disconnect: hiermee kunnen webpagina’s sneller geladen worden en gaat tracking tegen. Tevens is het Open Source en bedacht door ex Google medewerkers. Installeer deze als eerste.

Ublock Origin: een zogenoemde wide-spectrum-blocker. Ook weer Open Source en momenteel de beste adblocker. Ik ben zeker niet voor inkomstenderving van ontwikkelaars maar helaas zijn Internet reclames slecht voor veiligheid en privacy.

Random Agent Spoofer: websites zijn vaak ook erg benieuwd naar specifieke eigenschappen van een browser. Ook Open Source en erg goed om dit soort informatieverzameling tegen te gaan.

Self-Destructing Cookies: vernietigt je cookies als ze niet meer gebruikt worden.

HTTPS Everywhere: Zorgt ervoor dat websites alleen te benaderen zijn met een beveiligde verbinding.

Decentraleyes: Open Source en analyseert zogenoemde requests(het opvragen van informatie) om het vervolgens tegen proberen te gaan.

Er zijn nog meer maatregelen maar dit is niet te doen zonder veel te veel configureren en ze zijn erg rigoureus. Bij interesse kan ik hier natuurlijk voor benaderd worden.

Tevens zou ik willen adviseren om een andere zoekmachine dan bijvoorbeeld Google te gebruiken. Google werkt natuurlijk erg goed, maar er zijn alternatieven die even goed zijn maar veel privacyvriendelijker. Kijk bijvoorbeeld eens naar Startpage of DuckDuckGo.

Zoals eerder vermeld kan deze handleiding heel wat veranderingen met zich meebrengen, dit kan soms helaas ook in negatieve zin zijn. Zorg dus altijd voor een 2e normale browser, en deze handleiding is eventueel ook te gebruiken om de wijzigingen terug te zetten.

Wat vinden jullie interessante onderwerpen om verder te behandelen? Ik ben geïnspireerd door bepaalde Internet helden zoals Aaron Swartz en geloof absoluut in het sharing is knowledge principe.