Webinar gemist? Hier zijn 4 privacytips die het herhalen waard zijn

Dinsdag 8 februari was het Safer Internet Day, een dag met als centraal thema hoe we ons internet veiliger kunnen maken. Met Rory Breuk en Marco Edelman (TransIP) hebben wij een webinar gehost om verschillende onderwerpen te bespreken in het kader van internetveiligheid.  Zoals je je kunt voorstellen was er veel om over te praten. In dit blog lichten we een paar privacytips toe. Voor een echte deepdive kun je natuurlijk alsnog het webinar naluisteren!

Webbrowsers, engines en add-ons

Het is belangrijk dat je bewust bent van hoe je browser omgaat met privacy en hoeveel je wordt getrackt. Je kan ook kijken naar de browserengine en beschikbare add-ons. Er zijn een groot aantal webbrowsers, maar toch zijn er eigenlijk maar weinig browserengines waar de meeste webbrowsers op draaien. Een browserengine is een kernonderdeel van de software van elke grote webbrowser. De belangrijkste taak van een browserengine is het vertalen van HTML-documenten en andere bronnen van een webpagina naar het beeldscherm van een gebruiker. Chromium en Gecko zijn de belangrijkste twee.

Gecko wordt gebruikt in browsers als Firefox, Safari en Opera, terwijl Chromium wordt gebruikt in bijvoorbeeld Google Chrome en Brave. Ter illustratie hebben wij Firefox gebruikt om te laten zien hoe je veel extensies en add-ons kunt gebruiken om je privacy online te beschermen en welke wij zelf ook aanraden. Spoiler alert: dat zijn er veel.  

VPN-diensten 

VPN's zijn handig, maar garanderen niet altijd je privacy. Wees daarom voorzichtig bij het kiezen van een VPN! Een groot misverstand over VPN's is dat ze je online volledig veilig maken. Dit is helaas niet altijd het geval. Wat een VPN wel doet, is een extra beschermende laag over je verbinding leggen. In theorie betekent dit dat je verbinding veiliger is, als de VPN-dienst ook betrouwbaar is. Een voorbeeld is een rogue access point, bijvoorbeeld een verdachte wifi-verbinding in de trein. Door verbinding te maken via een VPN kan je de verbinding beschermen. Een keuze maken tussen VPN’s is niet snel gemaakt. Sommige VPN's hechten meer waarde aan privacy dan andere. Zorg ervoor dat je de claims die ze maken goed onderzoekt en dat je weet of ze je gegevens loggen. Je kunt natuurlijk ook zelf een VPN maken met een VPS van TransIP. 

Two Factor Authentication (2FA)

Gebruik 2FA wanneer het kan! Het gebruik van een extra authenticatielaag, bekend als 2-factor authentication of 2FA, is een beproefde werkwijze geworden voor het beschermen van je internetveiligheid. 2FA voegt een extra beveiligingslaag toe die voor een indringer moeilijker toegankelijk is, bijvoorbeeld een eenmalige QR-code of wachtwoord verbonden via een onafhankelijke authenticator-app, of een eenmalige code die naar je telefoonnummer wordt gestuurd. Met andere woorden, als je wachtwoord ooit is uitgelekt, is er met 2FA nog een extra buffer. 

2FA kan goed werken, maar is niet altijd praktisch. De alternatieve verificatiestap is vaak gekoppeld aan één apparaat, bijvoorbeeld een PC of mobiel, waardoor gedeelde accounts tussen twee of meer mensen moeilijk toegankelijk zijn. Dit is een van die gevallen waar je keuze zal afhangen van je threatmodel.

Threat modeling

Met een threatmodel stel je de vraag: “welke online risico's wil ik nemen en wat is een risico in mijn specifieke situatie?” Threatmodeling is iets dat altijd voor jou uniek zal zijn, en we raden je aan er de tijd voor te nemen. Als je bijvoorbeeld journalist bent, moet je andere beslissingen nemen voor je online privacy dan als je alleen niet getracked wilt worden door adverteerders. Pak Privacy Guides er ook eens bij om rustig meer over threatmodeling te lezen.

Meer weten?

Wil je meer weten over internetveiligheid? Dan raden we je aan om de resourcepagina van het webinar te raadplegen, en natuurlijk om het webinar zelf te bekijken!