Bijna iedere website die je bezoekt verzamelt informatie over je, dat is niet perse de bedoeling van de eigenaar of beheerder van de website maar eerder een bijwerking van een andere functionaliteit, bijvoorbeeld statistieken.
Bezoekers statistieken
Wanneer de eigenaar van een website iets meer wil weten over zijn bezoekers wordt daarvoor vaak Google Analytics gebruikt. Dit programma van Google werkt door middel van het plaatsen van een klein stukje code op iedere pagina van je website. Wanneer een bezoeker de pagina opent wordt die code uitgevoerd en informatie over die bezoeker aan Google doorgestuurd.
Google presenteert deze informatie vervolgens aan de eigenaar van de website in een Dashboard in informatieve grafieken en diagrammen. De eigenaar kan hiermee zien welke pagina’s populair zijn en welke nooit bezocht worden, daar kan hij vervolgens zijn site op aanpassen. Dit ziet er als volgt uit:
Google verkrijgt hiermee dus op slinkse wijze een gigantische hoeveelheid extra informatie over iedereen op het internet. Niet alleen hun eigen (ingelogde) klanten kunnen ze zo over een groot deel van het internet volgen maar ook alle reguliere gebruikers krijgen hiermee een uniek id dat ze volgt van website naar website. (Ik maak op dit blog gebruik van Piwik voor de analytics, daar kleven minder nadelen aan.)
Banners en advertenties
Wanneer de eigenaar van een website geld wil verdienen met zijn website is een van de meest voorkomende opties het plaatsen van advertenties op de website. Om te voorkomen dat de eigenaar van de website direct moet onderhandelen met mensen die willen adverteren neemt hij meestal een advertentie netwerk in de arm. Op de website hoeft dan enkel een stukje code geplaatst te worden en het advertentienetwerk zorgt dan dat daar advertenties in worden vertoond en dat jij een deel van de opbrengsten ontvangt.
Via deze op de site geplaatste code kan de adverteerder bezoekers volgen, net als in het eerdere voorbeeld kunnen zij je ook volgen over meerdere verschillende website die hetzelfde advertentienetwerk gebruiken.
Buttons en Widgets van (o.a.) Facebook
Om je website echt goed onder de aandacht te brengen wil je dat deze gedeeld wordt via Facebook. Hiervoor heeft Facebook een stukje code dat je op je pagina kan plaatsen, wanneer een gebruiker daar op klikt opent Facebook en kan je het artikel of de pagina delen op Facebook. Wanneer een gebruiker deze knop niet indrukt wordt de code echter ook gewoon ingeladen en kan Facebook je net zoals in de voorgaande voorbeelden, van website naar website volgen*.
De extreme oplossing
Goed, nu het probleem duidelijk is, wat kunnen we er aan doen?
Voorvechter van open-source software Richard Stallman is erg gesteld op zijn privacy (en wil daarnaast enkel “vrije” software gebruiken), hij heeft zijn methode voor het browsen op internet op zijn eigen (tracking-vrije) website verklaard:
Als je wil weten hoeveel werk het is om je aan je principes te houden en toch het internet te gebruiken dan kan je op zijn site nog verder lezen.
Voor iedereen die het bovenstaande voorbeeld van Stallman leest en denkt dat dit te omslachtig is, dat moet toch ook makkelijker kunnen? Jazeker!
De “voldoende” oplossing
Er zijn verschillende plugins die de stukjes code van Google, de advertentienetwerken, Facebook en andere trackers tegengaan, Mijn voorkeur daar heeft Privacy Badger, deze kijkt naar alle trackers die je tegenkomt, wanneer een tracker je over meerder websites heen volgt dan blokkeert hij hem. Dit is per site en per tracker instelbaar maar vereist naar mijn ervaring erg weinig aanpassingen.
Gebruik je deze plugin in Google Chrome? Dan blokkeer je wel het merendeel van de tracking maar kan Google je nog steeds volgen via software in de browser, een beter alternatief is dan overstappen naar Firefox.
Is het nu onmogelijk voor mensen om je internet surfgedrag te volgen? Nee, dit stopt enkel de meest voorkomende problemen, wil je jezelf ook onzichtbaar maken voor illegale volgmethodes en gerichte aanvallen van overheden of hackers dan zullen we iets meer uit de kast moeten trekken,
De “Snowden” oplossing
Ben je bijvoorbeeld kritisch op je overheid en leef je in een land waar dit niet getolereerd wordt? Dan wil je waarschijnlijk niet dat je identiteit op enige manier aan je internetgedrag gekoppeld kan worden. Hiervoor is het installeren van een third party tracking blocker zoals Privacy Badger niet voldoende, je hebt dan krachtiger gereedschap nodig.
Je gebruikt hiervoor Tor. Tor is een netwerk dat er, via een aantal sprongen via verschillende servers, voor zorgt dat jij vanaf de eind server niet meer te identificeren bent. Iedere server in het Tor netwerk stuurt jouw verkeer door zonder dat hij zelf iets over jou of je bestemming weet. De eindbestemming ziet hierdoor enkel het IP adres van de laatste Tor-server in het netwerk en niet jouw ip.
De makkelijkste manier om Tor te gebruiken is in de vorm van de Tor browser. Je dient dan natuurlijk nog wel op te letten dat je niet je gegevens invult in een webformulier, of inlogt op een emailadres dat aan jou te koppelen is. Daarnaast doe je er verstandig aan om bijvoorbeeld de afmetingen van het browservenster niet te wijzigen (dit is een van de manieren waarop je browser kan worden ge-fingerprint, je kan hier zien hoe uniek jouw browser nu is, als je helemaal uniek bent dan ben je makkelijk te volgen) en laat je javascript en andere plugins uitgeschakeld.
Maar Tor is niet het enige dat je doet om je anonimiteit te garanderen, als je echt zoals Snowden een hele grote tegenstander hebt dan worden plotseling de meest paranoïde veiligheidsmaatregelen belangrijk, zo kan je er dan niet zeker van zijn dat de nieuwe laptop die je kocht via het internet niet al van te voren was voorzien van een spywarechip. Moet je continue op je hoede zijn voor aanvallen op je pc via virussen en andere kwaadaardige software. En kan het zelfs voorkomen dat er camera’s en microfoons in of naast je huis of kantoor worden geplaatst.
Daarom is het verstandig om op je systeem een versie van Tails te gebruiken. Dit is een versie van het linux besturingssyteem dat helemaal is ingericht op privacy en anonimiteit. Tails staat voor The Amnesic Incognito Live System, hiermee bedoelen ze het volgende:
- Amnesic: het systeem onthoud standaard niets van wat je hebt gedaan iedere keer bij het opstarten is het weer geheel schoon.
- Incognito: al het internetverkeer maakt standaard gebruik van Tor
- Live: je kan het besturingssysteem draaien vanaf een DVD, USB-stick of SD kaart zodat het niet op de hardeschijf te vinden is
In de meest extreme gevallen kan je er zelfs voor kiezen om twee pc’s te gebruiken, de eerste maakt nooit verbinding met het internet, hier bewerk je al je bestanden, wanneer je hier op werkt zorg je er voor dat er niet over je schouder meegekeken kan worden, desnoods door in een mogelijk bespiede hotelkamer op het bed te gaan zitten met de dekens over je hoofd. Wanneer je klaar ben om je bestanden te versturen versleutel je ze, zet je ze op een schone USB stick en draag je ze over naar je tweede pc.
Op je tweede pc kan je nu iets ontspannener te werk gaan, zelfs al wordt deze pc gehackt dan vinden ze enkel de al versleutelde bestanden en omdat je die op een andere pc hebt versleutelt kunnen ze door je pc te hacken ook niet achter het wachtwoord komen. Je kan de versleutelde gegevens nu naar iemand versturen, als die aan zijn kant dezelfde veiligheidsmaatregelen neemt dan heb je een verbinding opgezet die zelfs voor de NSA moeilijk te kraken zal zijn.
*In België mag dat overigens niet meer, dit is in 2015 door de rechter daar verboden.