U wordt bespioneerd

Al enige decennia worden al uw geldhandelingen electronisch opgeslagen. Vervolgens zijn alle telefooncentrales electronisch geworden, waarmee ook uw belgedrag gedetailleerd kan worden geregistreerd. Zo'n tien jaar geleden schafte u zich een mobiele telefoon aan met als gevolg dat ook de locatie daarvan (en dus die van u) permanent kan worden gevolgd. Het aantal telefoontaps in ons kleine landje overtreft dat van de Verenigde Staten.
Uw vingerafdrukken worden bij het aanvragen van een nieuw paspoort centraal opgeslagen en zijn beschikbaar voor Justitie. Uw medische gegevens worden opgenomen in een centraal beheerd Electronisch Patienten Dossier en de wijze waarop u met uw kinderen omgaat in het Electronisch Kind Dossier. De recentelijk ingevoerde OV-chipkaart biedt nog meer volgmogelijkheden. Voorts is sprake van toenemende camerabewaking. Denk hierbij bijvoorbeeld aan het plan van de gemeente Amsterdam om de nummerborden van al het inkomende autoverkeer automatisch te laten registreren. In 2015 zal (misschien) sprake zijn van de invoering van het rekeningrijden, waarbij ieder motorvoertuig wordt voorzien van een niet uit te schakelen systeem dat alle verplaatsingen vastlegt en waaraan ook snelheidscontrole kan worden gekoppeld.

anoniem

Stel u vraagt iets via Google. Uw provider ziet deze vraag en Google ziet uw unieke internetadres (IP-nummer) waaruit uw identiteit is af te leiden. Uw privacy is eigenlijk al gereduceerd tot vrijwel nul. U bent van mens gedegradeerd tot een meetbaaar object waarvan de overheid alles wil weten.

Nu heeft u natuurlijk niets te verbergen, dus wat kan u het allemaal schelen. De 'overheid' gaat zijn gang maar. Maar een risico voor u is echter de eenvoudige wijze waarop al deze data - onder meer via uw Burger Service Nummer - kunnen worden gekoppeld zodat alle van een persoon geregistreerde gegevens gecombineerd zijn in te zien. Bedenk dat op een 32 GB USB-stick van een paar tientjes vele A4-tjes passen. Een bijna vol A4-tje informatie per Nederlander omvat 2 kB. Laat staan op een harde schijf van 1 TeraByte. Kopiëren van deze data is een fluitje van een cent. Het is te verwachten dat binnen afzienbare tijd deze gegevens worden verhandeld, misbruikt of op straat liggen.

Al deze vormen van registratie vinden plaats onder het mom van criminaliteits- en terrorismebestrijding. Maar criminelen en terroristen weten dit natuurlijk ook en zullen hun verplaatsingen en communicatie langs andere wegen leiden. Het gevolg is dat de onschuldige brave burger als potentiële verdachte wordt aangemerkt. De ervaring in andere landen zoals de VS heeft inmiddels geleerd dat de beoogde doelstellingen niet worden bereikt, waardoor het voor de overheid aantrekkelijk kan worden om over te gaan tot data-mining. Dit houdt in dat men profielen samenstelt van criminelen en deze vervolgens loslaat op de gekoppelde databestanden van de bevolking. Dan kan het zomaar gebeuren dat u door toevallig en/of onbewust gedrag onverwacht bezoek krijgt van een opsporingsambtenaar. En de bewijslast van uw onschuld komt bovendien bij u te liggen.

Bent u er nog? Dan gaan we nog een stap verder.

Sinds begin dit jaar bestaat er - bovenop de eerder beschreven registratievormen - ook voor internetproviders een bewaarplicht van een jaar met betrekking tot uw internetgedrag. Geregistreerd wordt onder meer met wie u mailt en welke internetsites en nieuwsgroepen u bezoekt. De providers zijn ook in staat om de inhoud van dit internetverkeer vast te leggen. Met bijvoorbeeld dit artikel in het achterhoofd (registratie van islamcritici) heeft u dit waarschijnlijk liever niet.

Waarom anoniem?

Er zijn 1001 redenen te bedenken waarom men zijn idententeit op het internet zou willen verbergen door het gebruik van anonimiseringssoftware al dan niet in combinatie met dataversleuteling. Denk bijvoorbeeld aan bankverkeer, bedrijfsnetwerken, politiek activisme (PVV-sympathieën zijn tegenwoordig al verdacht), islamkritiek (levensgevaarlijk), bezoek aan pornosites, vertrouwelijke e-mail of correspondentie, of toegang tot buitenlandse websites die uw Nederlandse IP-adres niet accepteren.

De Nederlandse overheid, die eind jaren tachtig hevig verontwaardigd was over de gegevensbanken die door de Stasi over de DDR-burgers waren aangelegd, introduceert inmiddels dezelfde methoden om zijn burgers te bespioneren. De overheid vertrouwt ons kennelijk niet. Maar moeten wij ons niet eens massaal afvragen of wij de overheid nog wel kunnen vertouwen? We wonen immers in een land waar per dag meer wordt afgeluisterd dan per jaar in de USA. Het gaat er dus eigenlijk niet eens meer om of u iets te verbergen hebt, maar om u op voorhand te wapenen tegen de ongebreidelde bemoeizucht en gluurderij van de overheid. Hierin loopt de Nederlandse overheid voorop door voor databestanden langere bewaartermijnen vast te stellen dan de Europese Unie van ons vraagt.

De omvang en complexiteit van de voorgestelde dataverzameling zal moeten worden uitbesteed aan het bedrijfsleven, want heeft u ooit wel eens gehoord van een geslaagd overheids ICT-project? Dat zal tot gevolg hebben dat het verzamelen, vaststellen van de criteria en de filtering worden uitgevoerd door particuliere bedrijven. Het is daarbij de vraag in hoeverre de overheid grip kan houden op deze processen, dat zal een nog grotere bedreiging van burgerrechten veroorzaken.

De ontwikkeling van anonimiseringstechnieken zal de wetgeving weliswaar continu voor blijven, maar zal wel tot gevolg hebben dat de wetgever steeds meer privacyschendende maatregelen zal treffen.

De enorme voordelen die de digitale technieken ons hebben gebracht dreigen om te slaan in een bedreiging van onze privacy, die in strijd is met elementaire burgerrechten, zoals die staan omschreven in:

Artikel 13 Nederlandse Grondwet

Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter. Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.

Artikel 19 van de de Universele Verklaring van de Rechten van de Mens

Een ieder heeft recht op vrijheid van mening en meningsuiting. Dit recht omvat de vrijheid zonder inmenging een mening te koesteren en door alle middelen en ongeacht grenzen, inlichtingen en denkbeelden op te sporen, te ontvangen en door te geven.

Artikel 17 van het VN verdrag voor Burgerlijke en Politieke rechten uit 1966

Niemand mag worden onderworpen aan willekeurige of onwettige inmenging in zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling, noch aan onwettige aantasting van zijn eer en goede naam. Een ieder heeft recht op bescherming door de wet tegen zodanige inmenging of aantasting.

Dit zou voldoende moeten zijn voor een breed maatschappelijk protest.

Anoniem surfen, hoe gaat dat?

Anoniem surfen is een manier om het internet te benaderen waarbij zo veel mogelijk persoonlijke gegevens, zoals een IP-adres, verborgen blijven voor derden. Dit gebeurt via een proxy die als tussenpersoon dient en die zelf data van het internet opvraagt om die dan naar de gebruiker door te sturen. Om anoniem surfen te begrijpen kijken we naar de volgende componenten.

1. De computer

Anoniem surfen veronderstelt veilig surfen. Veilig surfen is gebaseerd op een goede internet beveiliging en een schone computer. Dit veronderstelt weer dat u beschikking heeft over een goede internet security oplossing en bijgewerkte Windows software voor het opschonen en beveiligen van de computer. PC Tools heeft de Registry Mechanic ontwikkeld voor het optimaliseren van Windows computers en het verwijderen van privacy gevoelige gegevens van de computer. Heeft u nog geen internet security oplossing? Lees dan de review over de Spyware Doctor met AntiVirus of lees meer over Bitdefender Total Security 2013. Wanneer de computer besmet is met malware, dan is anonimiteit op het internet per definitie uitgesloten. Goed computer onderhoud en beveiliging zijn de basisvoorwaarden om anoniem surfen mogelijk te maken.

2. De browser

De browser is het eerste punt van contact met het Word Wide Web en de bemiddelaar die een hoop persoonlijke gegevens doorgeeft of kan doorlekken. Via traffic analysis en surveillance is het vrij eenvoudig om een profiel van uw surfgedrag op te stellen. Natuurlijk het opschonen van de browsers is handig voor de ogen van derden, maar helpt niks in het geval u te maken heeft met traffic analysis en surveillance van ISP’s, surveillance software ingezet door derden (bedrijven en overheidsinstellingen), of nog gevaarlijker een hacker. Naast het feit dat het verstandig is om uw browser goed te configureren voor optimale privacy, is het nodig om meer te doen om daadwerkelijk anoniem surfen mogelijk te maken.

Anoniem surfen wordt in Google Chrome, Internet Explorer, Opera en de laatste Firefox-versie schijnbaar gepromoot door tijdens het surfen over te schakelen naar ‘verborgen’ status waarbij er geen bestanden in uw geschiedenis of tijdelijke map worden aangemaakt. De opgeslagen favorieten en gedownloade bestanden blijven echter wel bestaan nadat u de browser sluit.

Deze vorm van privaat surfen heeft de namen “Incognito’ (Chrome), “InPrivacy” (IE) en “Private Browsing” (Firefox) op de markt gezet door ze te promoten als de ideale middelen om surfgedrag te verbergen voor degenen die na u dezelfde computer gebruiken. In vorige versies van Firefox was het al mogelijk om incognito te surfen maar u was dan verplicht om een nieuw venster te openen. In Firefox 20 kunt u anoniem surfen zonder een geopende browsersessie af te sluiten.

Privaat surfen hoort echter niet in dezelfde categorie als anoniem surfen. Privaat surfen voorkomt niet dat uw ISP of andere instellingen achter uw surfgedrag komen. Dat surfen beschermt evenmin uw gegevens wanneer u een site bezoekt. Zaken als Incognito, InPrivate en Private Browsing kunnen uw privacy garanderen op de lokale computer maar niet tegenover andere gebruikers op het World Wide Web. De internet browser Opera is beter uitgerust om een hogere mate van internet privacy te garanderen door gebruik te maken van een Turbo Modus. U gaat dan via de servers van Opera het internet kunnen op. Het is een betere proxy oplossing dan een standaard proxy verbinding, toch internet anonimiteit garandeert deze methode niet.

Meer info:

support.google.com/chrome/bin/answer.py?hl=en&answer=95464
howtogeek.com/howto/windows-vista/open-ies-private-browsing-mode-the-easy-way/
browsers.about.com/od/op3/ss/Opera-10-Private-Browsing.htm
ehsanakhgari.org/blog/2008-11-04/dont-leave-trace-private-browsing-firefox

U kunt deze test uitvoeren om eens te zien welke gegevens uw Internet Service Provider (ISP) bij het browsen zichtbaar maakt. Bij anoniem surfen verdwijnt het merendeel van die informatie.

De internetverbinding

De netwerkcommunicatie software die samenwerkt met de browser, biedt de sleutel tot het verwerkelijken van anoniem surfen. Gewoonlijk gaat alle netwerk data overdracht en verkeer direct en onbeschermd via een ISP. Zoals eerder gezegd is het een koud kunstje om deze data te lezen d.m.v. traffic analysis. Maar wanneer u de netwerk communicatie software anders gaat inrichten door het opzetten van een andere internet verbinding, dan kunt u hier een stokje voor steken. Er zijn drie methoden om uw IP-adres te verbergen: proxy's, VPN's en proxy-cascades.

Een proxy (letterlijk: gevolmachtigde) is een server tussen uw eigen toestel en de beoogde (web)server. Een bekend type is de anonimiserende proxy. Die vervangt uw IP-adres door dat van zichzelf. Het verkeer van browsers en andere programma's waarin het proxy-adres is ingevoerd, wordt anoniem. Op internet kunt u lijsten vinden met open proxy-servers die u direct in uw browser kunt invoeren. Maar deze servers zijn niet geschikt voor anonimisering. Ten eerste is het meestal onduidelijk wie de server eigenlijk beheert en of die te vertrouwen is. Ten tweede sturen de meeste van deze servers het IP-adres van de aanvragende computer mee naar de server: weg anonimiteit. Een bijzonder probleem is dat Java-applets en Flash-objecten binnen een browservenster eigen verbindingen opbouwen om de proxy heen. Als u dus uw adres met een proxy verbergt, moet u deze add-ons niet gebruiken. Er zijn proxy-services die gespecialiseerd zijn in anonimiseren. Die maken kosten voor het dataverkeer en willen geld zien.

Bij een Virtual Private Network (VPN) wordt op de computer een virtuele netwerkkaart aangemaakt die al het dataverkeer doorstuurt naar een VPN-gateway op internet. Die gateway handelt het dataverkeer verder af met zijn eigen adres. U heeft geen speciale software nodig om zulke VPN's te gebruiken. Alle gangbare besturingssystemen beschikken namelijk over de nodige virtuele netwerkkaarten. Wel moet u bijvoorbeeld onder Windows door een wizard heen en daarbij onder andere het adres van de VPN-gateway correct invoeren.Een goede VPN oplossing werkt met het versleutelen van gegevens (encryptie) en bouwt een veilige VPN tunnel tussen u en de server van waaruit u anoniem kunt gaan internetten. Daarnaast zal een goede oplossing ook uw IP beschermen en ervoor zorgen dat een ISP of een derde partij nooit d.m.v. deep packet inspection uw surfgedrag en gegevens kan achterhalen. Het probleem van een VPN verbinding kan de surf snelheid zijn, een professionele VPN dienstverlener kan hierbij helpen. Goede en snelle VPN verbindingen kunt u maken met HideMyAss, StrongVPN, VYPRE VPN of CyberGhost VPN. Deze VPN diensten zijn helaas niet gratis.

Bij de proxy-cascade gaan de data altijd via meerdere tussenstations en alleen de laatste (de exit-node) wisselt ze uit met de server op het internet. Door meervoudige versleuteling weet de exit-node niet welke gebruiker de data oorspronkelijk gestuurd heeft en het antwoord krijgt. Bij VPN's en proxy's staat de informatie in zijn geheel bij de aanbieder, zodat een hackersinbraak in het systeem genoeg is om de anonimiteit te niet te doen. Proxy-cascades verbergen IP-adressen dus het beste, maar hebben vergelijkbare problemen als proxy's. De twee echt bruikbare implementaties TOR en JAP gedragen zich ten opzichte van programma's niet anders dan een proxy.

Hoe werkt TOR?

The Second-Generation Onion Router oftewel Tor is een initiatief dat burgers helpt om zijn of haar privacy af te schermen. Het internet bestaat in de basis uit computers die – via via – contact met elkaar kunnen opnemen. Elk apparaat heeft een uniek ip-adres, waarmee uw internet service provider activiteiten aan uw identiteit kan linken. Tijdens het browsen laat u het adres overal achter, want zo werkt internet; alle datapakketjes van en naar uw pc bevatten uw ip-adres en worden door spionerende partijen opgeslagen in logbestanden. Bovendien is wereldwijd bekend welke provider de beschikking heeft over elk ipadres, zodat meteen duidelijk is dat u uit Nederland komt en bij welke provider u klant bent.

Hoe Tor dit oplost? Door een virtueel, gedistribueerd, anoniem netwerk boven op bestaande internetverbindingen te bouwen. Niet alleen is het met Tor mogelijk om anoniem te surfen, te chatten of te e-mailen, zelfs diensten aanbieden (websites, chatservers, bestanden) is geen probleem. Het Tor-netwerk verstuurt datapakketjes met een drievoudige, sterke versleuteling. En elke zender/ontvanger krijgt een willekeurig Onion-adres dat in de plaats komt van het ip-adres. Pakketjes worden willekeurig van het ene naar het andere Tor-knooppunt gestuurd totdat ze de ontvanger hebben bereikt. Door het Onionadres te gebruiken bij het doorsturen van de pakketjes blijven de onderliggende ip-adressen geheim voor iedereen behalve de toevallig gekozen laatste in de keten van doorzendende computers. Omdat elk pakketje volstrekt willekeurig van de ene naar de andere ‘Onion’ gaat zal zelfs een spion die álle 3000 knooppunten in het Tor-netwerk constant volgt specifieke communicatie niet kunnen afluisteren. Onversleuteld gebruik van Tor kan trouwens wél tot ontdekking leiden.

Er zijn wereldwijd continu een groot aantal gebruikers online die functioneren als knooppunten (nodes, relay's) binnen het TOR-netwerk. Met TOR wordt een netwerk opgebouwd van alle deelnemers. Uw internetbrowser maakt via de TOR software op uw PC een verbinding met een willekeurige node. Een deelnemer aan het TOR-netwerk fungeert dus als doorgeefluik voor het internetverkeer van anderen en vice versa. Via een zogenoemde Exitnode gaat u het internet op, dus niet vanaf uw eigen internetaansluiting.

tor.png

De afbeelding hierboven toont een gebruiker die via Tor een site bezoekt. De groene lijnen stellen de lagen van versleuteling voor.

 

De gegevensuitwisseling vindt versleuteld plaats en wel in de vorm van drie encryptieschillen (vandaar de 'Onion Route'). Het resultaat is:

Tor anonimiseert de oorsprong van uw verkeer en versleutelt alles tussen u en het Tor netwerk. Tor versleutelt uw verkeer ook binnen het Tor netwerk, maar het kan niet uw verkeer tussen het Tor netwerk en de eindbestemming (exitnode) versleutelen.
Als u gevoelige informatie verstuurd, bijvoorbeeld wanneer u inlogt op een website met een gebruikersnaam en wachtwoord, zorg er dan voor dat u een versleutelde ssl-verbinding gebruikt (https://torproject.org//, niet http://torproject.org/).

Er zijn verschillende versies van TOR beschikbaar. Als u het eenvoudig wilt houden, kies dan voor de usb-stickversie met Firefox. U kunt dit programma uitpakken op een usb-stick of op uw PC. Het enige wat u verder hoeft te doen, is klikken op Start TOR Browser. Op de achtergrond wordt TOR gestart, inclusief een speciale versie van Firefox die ingesteld is om gebruik te maken van TOR. Heel snel gaat het surfen niet. Een website laden kan makkelijk 30 seconden tot een minuut duren. U wordt immers langs meerdere andere nodes geleid voordat u het internet op gaat.

Wat heeft u nodig?

De TOR software kunt u hier vinden. Download het installatieprogramma in de taal die u wenst.

letop.pngLet op dat u uw bundel regelmatig update.

Waarschuwing

U bent niet anoniem als:

Meer info:

Anoniem surfen met Tails

Tails (The Amnesic Incognito Live System) is een gratis besturingssysteem gebaseerd op Debian en ontworpen om te gebruiken vanaf een CD, DVD of USB stick, dus onafhankelijk van het besturingssysteem op uw computer. De usb-versie is alleen te maken vanuit Tails zelf, dus u moet eerst de dvd-versie branden en opstarten. Wanneer u anoniem wilt surfen, kunt u overwegen om dit besturingssysteem te gebruiken. Alle verkeer en informatie overdracht gaat dan door het Tor Netwerk om anonimiteit te waarborgen. Het Tor netwerk kunt u ook gebruiken zonder het Tails pakket, bijvoorbeeld op uw Windows, Linux of Android systeem. Maar dan moet u dat wel allemaal handmatig instellen. U moet u dan wat verder verdiepen in de techniek erachter. Met Tails hoeft dat niet, dat staat allemaal al goed ingesteld. Gewoon die CD starten. Dit operating system heeft een Firefox-versie aan boord (Iceweasel) voorzien van beveiligingsopties, die niet in Firefox aanwezig zijn. Het gaat dan om het blokkeren van web bugs en het waarschuwen voor URL redirects.
Tails heeft bovendien vele gereedschappen ingebouwd voor gebruikers die anoniem internetten willen, bijvoorbeeld email, office pakket, editor voor beeld en geluid, Tor, Pidgin en andere encryptie gereedschappen. Tails bevat ook een KeePassX password manager voor het opslaan van wachtwoorden. Hoewel Tails niets opslaat, is het mogelijk om de configuratie zo aan te passen dat de wachtwoordendatabase blijft bestaan. Tails maakt geen gebruik van uw harde schijven, ook al is er daar ruimte om tijdelijk gegevens op te zetten (swap space). Tails maakt alleen gebruik van het RAM geheugen. Dat wordt automatisch geleegd als de computer uitgeschakeld wordt. Om zeker te zijn dat er geen documenten, wachtwoorden of andere persoonlijke dingen in het geheugen achterblijven direct nadat de pc is afgesloten, overschrijft Tails het ram voordat het wordt afgesloten. U laat dus geen enkel spoor na van het Tails systeem of van wat u op de computer deed.

Het dagelijkse gebruik van het besturingssysteem kan ook veiligheidsrisico’s opleveren. Wat als malware de inhoud van het klembord kopieert als u net een creditcardnummer hebt ingevoerd? Tails biedt de optie om het klembord te versleutelen door rechtsboven op het klembordicoontje te klikken. Ook vindt u daar een virtueel toetsenbord, dat u kunt gebruiken om keyloggers te omzeilen bij het invoeren van wachtwoorden.

XP-vermomming

De wachtwoordvelden kunt u leeg laten, want ze kunnen toch niet bewaard worden op de cd-rom. Alvast het eerste voordeel van Tails: er kan nooit iets aangepast worden op de startschijf, wat virussen en andere stiekeme achterdeurtjes voorkomt. Om niet al te veel op te vallen in de ruimte waarin u zit te werken, is het handig om de optie Activate Microsoft Windows XP Camouflage in te schakelen. Klik dan op Login en zo op het eerste gezicht ziet het er voor iedereen uit alsof u op een doodnormale XP-machine aan het werk bent. Wanneer u Tails inzet samen met een beveiligde VPN verbinding van een provider die uw internet privacy respecteert en garandeert, bent u aardig op weg naar de optimale internet anonimiteit.

Iceweasel

Standaard wordt op het ‘Windows’-bureaublad alvast een browservenster geopend. Het betreft hier Iceweasel die bovendien volledig geconfigureerd is voor Tor. Via dat netwerk is het onmogelijk om voor de website die u bezoekt uw oorpronkelijke ip-adres te achterhalen. Wellicht nog belangrijker is het feit dat het dataverkeer tussen begin- en eindpunt geheel versleuteld is. In het internetcafé kan dus ook de eigenaar nooit meelezen met gegevens die u ontvangt en verzendt. Voor de rest werkt Icesweasel net als elke andere browser; ofwel u tikt in de adresbalk het adres in dat u wilt bezoeken en gaat uw gang.

Veilige chat

Behalve veilig browsen is ook veilige communicatie mogelijk met Tails. Voor instant messaging is de bekende Pidgin-client meegeleverd. De Off-The-Record-plugin zorgt dat conversaties versleuteld worden. Voor mail kun je met Thunderbird aan de slag, dat met een pgp-plugin beveiligde e-mails kan versturen. Als je met de usb-versie van Tails werkt, kun je data opslaan op de stick zelf. Dat moet je dan wel versleuteld doen, dus kijk onder Applications, System Tools bij de tool Cryptkeeper om beveiligde mappen aan te maken.

Veiliger, maar wel blijven opletten

Op deze manier is het mogelijk om veilig gebruik te maken van bijvoorbeeld webmail of in geval van nood zelfs internetbankieren. Toch zouden we niet willen adviseren Tails daar dagelijks voor te gebruiken. Doordat u steeds weer een ander ip-adres krijgt toegewezen na elke start van Tails, bestaat het risico dat uw bank u wat verdacht begint te vinden. Zo zit u het ene moment virtueel in Zweden en een uurtje later ineens in Puerto Rico. Gebruik Tails dus met beleid, ook al is het een heel stuk veiliger dan welke openbare pc ook.

Virtueel toetsenbord

Het dagelijkse gebruik van het besturingssysteem kan ook veiligheidsrisico’s opleveren. Wat als malware de inhoud van het klembord kopieert als je net een creditcardnummer hebt gekopieerd? Tails biedt hiervoor de optie om het klembord te encrypten, door rechtsboven op het klembordicoontje te klikken. Ook vind je daar een virtueel toetsenbord, dat je kunt gebruiken om keyloggers te omzeilen bij het invoeren van wachtwoorden.

Schijfveiligheid

In de bestandsmanager kun je bestanden veilig verwijderen (overschrijven met willekeurige gegevens) en ook alle lege ruimte op de stick of schijf extra overschrijven, zodat reeds verwijderde bestanden nogmaals overschreven worden. Bij het afsluiten wordt eenzelfde techniek toegepast op het geheugen. Om zeker te zijn dat er geen documenten, wachtwoorden of andere persoonlijke dingen in het geheugen achterblijven direct nadat de pc is afgesloten, overschrijft Tails het ram voordat wordt afgesloten.

Meer

Tails bevat verder nog een scala aan andere tools en handige hulpjes, zelfs aan een fotobewerker is gedacht. Praktisch als u even snel een fotootje wilt verkleinen alvorens het te mailen, bijvoorbeeld. Ook OpenOffice staat klaar voor gebruik. Tails kan geen bestanden bewaren, wilt u dat wel, dan dient u gebruik te maken van bijvoorbeeld een online opslagdienst.

Hidden Services: een verborgen internet

Naast het gebruik van Tor als dekmantel voor het gewone internet, kunt u Tor ook gebruiken om het “verborgen internet” van Tor te bezoeken. Deze verborgen diensten zijn websites met adressen als http://duskgytldkxiuqc6.onion/ en zijn alleen bereikbaar wanneer u surft via Tor. Deze websites zijn net als al het andere Tor verkeer niet te traceren en kunnen dus niet herleid worden naar de host, de eigenaar of een locatie.

Tor2web

De website tor2web biedt de mogelijkheid om verborgen websites te bezoeken zonder verbonden te zijn met het Tor netwerk. Vervang hiervoor de .onion op het einde van het adres met .tor2web.org. Het adres van hierboven wordt dan: http://duskgytldkxiuqc6.tor2web.org

Bedenk dat u met TOR behoorlijk veilig surft maar dat 100% anoniem internetten vrijwel onmogelijk is. Bij misbruik weten de overheden u door het wereldwijd inschakelen van specialisten toch wel te vinden.

Indachtig het onstuitbare paranoïde controledrag van onze overheid, moet u zich niet verbazen als het gebruik van TOR en vergelijkbare software binnen vijf jaar wettelijk verboden wordt.

Als de overheid het verbergen van uw IP-adres uiterst verdacht gaat vinden, moet het internetverkeer integraal op inhoud worden gecontroleerd met deep packet inspection technieken. Vervolgens moeten uit deze data profielen worden samengesteld die iemand, zonder dat die een misdrijf heeft gepleegd, zomaar tot verdachte kunnen maken. Rechercheren in een luie stoel vanachter een PC; de natte droom van alle opsporingsdiensten.

I2P

I2P, of voluit Invisible Internet Project (onzichtbaar internetproject), is een open source anoniem communicatienetwerk dat bovenop het gewone internet werkt. Het basisprincipe van I2P is dat communicatie via meerdere tussenliggende computers (ook I2P-gebruikers) gestuurd wordt, en bovendien volledig versleuteld wordt. Voor elke tussenliggende gebruiker wordt een bijkomende versleutelde laag toegevoegd. Die zorgt ervoor dat elke gebruiker enkel de persoon voor en na zichzelf kent (en dus niet kan afleiden wie het bericht oorspronkelijk verstuurd heeft, of wie het uiteindelijk zal ontvangen).

Net als bij Tor werkt I2P met knooppunten, die bestaan uit routers. Een voordeel van I2P over Tor is dat de data tot en met de eindpersoon versleuteld zijn.

Meer info:
www.i2p2.de/index_nl.html

Via de site https://camolist.com/ kunt u volledig anoniem en versleuteld surfen. De gratis basisversie is voorzien van een advertentiebalkje dat eenvoudig is te onderdrukken met iets als Adblock in Firefox. Daartoe worden steeds wisselende websites in omloop gebracht die er verder allemaal hetzelfde uitzien. Na een klik op één van de CamoList-sites opent een nieuwe pagina.

Er zijn maar twee programma's die zinvol met datalekken aan de slag gaan. Xerobank bevat een voorgeconfigureerde versie van Firefox zonder gevaarlijke add-ons.. Zolang u daar niets aan toevoegt, geeft u pottenkijkers nauwelijks aanknopingspunten.jondonym.png

Veel slimmer is JonDoFox. Dat wordt door JonDonym als gratis software aangeboden. Nuttige add-ons en instellingen staan daarbij in een Firefox profielbestand. Zo kunt u het makkelijk in uw geïnstalleerde Firefoxversie integreren of op bootable CD of usb-stick installeren.

Hoe werkt whatismyip.nl?

Controleer eerst uw huidige ip-adres via whatismyip. Activeer daarna een anonieme proxy uit de lijst op www.samair.ru/proxy/proxy-01.htm. In Internet Explorer doet u dat als volgt: open het menu Extra, kies Internetopties, open het tabblad Verbindingen, druk op de knop LAN-instellingen, plaats een vinkje bij Een proxyserver [...] en vul het juiste adres en poortnummer van de proxy in. In Firefox gaat dat zo: open het menu Extra, selecteer Opties, klik op Geavanceerd, druk in het tabblad Netwerk op de knop Instellingen, vink de optie Handmatige proxyconfiguratie aan en vul ook hier het adres en poortnummer in (bij http-proxy). Als alles goed gaat zal www.whatismyip.nl u nu een ander ip-adres tonen: dat van de proxy zelf. Desnoods probeert u het met een andere proxy uit de lijst. Na afloop haalt u de proxy eventueel weer weg. Anoniem surfen gaat niet vanzelf en er zijn geen garanties. Als u op het internet anoniem wilt blijven, moet u bijvoorbeeld met uw anonieme browserprofiel niet ergens gaan inloggen of voor leuke effecten bepaalde plug-ins vrijschakelen.

Freenet

Freenet is een computerprogramma waarmee u, na installatie, anoniem bestanden kunt delen en surfen zonder enige vorm van censuur. Het is eigenlijk een internetomgeving waarin u geen echte websites opvraagt, maar ‘freesites’ – websites die door de gebruikers van Freenet online zijn geplaatst. Freenet is een op peer-to-peertechniek gebaseerd programma/netwerk dat het mogelijk maakt om volledig anoniem allerlei soorten data te bekijken en te publiceren. Het is daarom een populair programma onder mensen die lokale of nationale misstanden onder de aandacht willen brengen. Dit vooral in dictatoriale landen waar anonimiteit voor critici van levensbelang is. Maar ook illegale zaken kunnen verspreid worden via Freenet. U bent met dit netwerk verbonden via mensen die u vertrouwt, via vrienden. Die vrienden zijn op hun beurt ook weer met andere vrienden verbonden met dit netwerk. Die verbindingen zijn wel steeds versleuteld en gaan door verschillende nodes, wat het erg moeilijk maakt om te achterhalen vanwaar een bestand komt of waar het naar toe gaat.

De filosofie achter het Freenetsysteem is dat ieder een deeltje van zijn opslag en bandbreedte aanbiedt en dat gaat delen. De bestanden die op iemands computer staan, kan de persoon in kwestie niet lezen, die zijn namelijk versleuteld en alleen via het netwerk te openen. Zo kan het dus voorkomen dat op het Freenet eigenlijk bestanden met illegale inhoud worden aangeboden. Dat zijn enkele van de risico’s waarmee u rekening dient te houden wanneer u met anonimiteitsprojecten bezig bent.

Meer info:

nl.wikipedia.org/wiki/Freenet_(P2P)
https://freenetproject.org/download.html

Remailer

Net zoals bij het surfen wordt ook bij het versturen van een e-mail erg veel informatie over uw identiteit in de header gestopt. Een anonieme remailer kan al deze data wissen uit de header en die daarna verder sturen. Sommige systemen gaan hierin zelfs zo ver om u daadwerkelijk een anoniem adres aan te bieden en de daarop ontvangen post door te sturen naar uw echte e-mailadres, zodat u constant anoniem kunt werken.remailer.jpg

Dit systeem is uitgevonden om het mogelijk te maken om anoniem te corresponderen. Wanneer de mail onderschept wordt door een derde, is het niet mogelijk om te achterhalen wie de auteur van het bericht was. Alleen de persoon die weet dat die mail voor hem bestemd was, weet van wie deze komt en kan deze zo terugsturen naar de andere contactpersoon. Dit kan hij ook doen langs de remailer.

Het nadeel van de anonymous remailer is dat het systeem in een database een logbestand bijhoudt van wie er naar de server iets stuurt. Als het systeem gekraakt wordt, kunnen alle gegevens van de zenders vrijkomen.

Meer info:

email.about.com/od/anonymousemail/qt/How-To-Find-A-Remailer-To-Send-Your-Anonymous-Email.htm

Omdat het systeem niet waterdicht is, is er een opvolger ontwikkeld: cypherpunk remailer.

Cypherpunk remailer

Het systeem ziet er hetzelfde uit als bij de anonymous remailer, maar hier ga je de mail versleutelen door middel van pretty good privacy (PGP). Het systeem werkt als volgt: je versleutelt de mail met een sleutel die alleen de remailer weet. Daarna verzend je deze sleutel. Als deze aankomt bij de remailer, kan die de mail ontsleutelen. De remailer verwijdert de informatie over de zender en stuurt deze mail dan door naar de gewenste persoon.remail-cypherpunk.jpg

De cypherpunk remailer heeft als voordeel dat de remailer geen informatie in een database bijhoudt van de zenders, dus het hele gebeuren is volledig anoniem.

Bij dit systeem heb je ook de mogelijkheid om je bericht langs verschillende remailers te versturen. Als je een mail wilt versturen langs drie remailers, moet je uw bericht ook drie keer encrypteren. De eerste keer om het oorspronkelijk bericht te encrypteren voor de derde remailer, de tweede keer om uw vorig geëncrypteerd bericht te encrypteren voor de tweede remailer, de laatste keer ga je dit dan nog eens allemaal enrypteren voor de eerste remailer. Dit het heeft als voordeel dat je bericht drie keer geëncrypteerd is en dat het dus moeilijker te traceren is.

Meer info:

anonymous.to/tutorials/anonymous-remailers/

Dit systeem heeft veiligheidsbeperkingen. Daardoor hebben ze de mixmaster remailer ontwikkeld.

Mixmaster remailer

De mixmaster is de opvolger van de cypherpunk remailer. Je moet met een programma werken dat speciaal ontworpen is om de gemixte keys te kunnen maken van uw bericht, dus je kan geen gewone e-mail client gebruiken. De mixmaster remailers gaan geen gebruikmaken van pretty good privacy (PGP), maar van RSA of 3DES.remail-mixmaster.jpg

Het bericht wordt naar meerdere remailers verstuurd, tot het uiteindelijk bij de laatste remailer komt die het originele bericht kan decrypteren en zo naar de juiste contactpersoon kan versturen.

Dit systeem is veiliger dan hetgene dat bij cypherpunk wordt gebruikt doordat de manier waarmee men het bericht gaat encrypteren beter is. Ook wordt er een speciaal programma gebruikt voor het opmaken van het bericht.

Meer info:

debian-administration.org/articles/483

Voordelen van remailers

Het voordeel van remailers is dat u op een anonieme manier berichten kan verzenden naar andere mensen. Het is een goede en betrouwbare service.

Nadelen

Als remailers op een verkeerde manier gebruikt worden kan er spam mee verzonden worden.

Privé browsen in een webbrowser

Anoniem surfen wordt in Google Chrome, Internet Explorer, Opera en de laatste Firefox-versie ook schijnbaar ondersteund a;s u tijdens het surfen overschakelt naar ‘verborgen’ status. Uw surfgeschiedenis blijft leeg en er wordt geen tijdelijke map aangemaakt. De opgeslagen favorieten en gedownloade bestanden blijven echter wel bestaan nadat u de browser sluit.

Deze vorm van privaat surfen heeft de namen “Incognito’ (Chrome), “InPrivate” (Internet Explorer) en “Privénavigatie” (Firefox) op de markt gezet door ze te promoten als de ideale middelen om surfgedrag te verbergen voor wie na u dezelfde computer gebruiken. Privaat surfen hoort echter niet in dezelfde categorie als anoniem surfen. Want uw ISP of andere instellingen kunnen toch achter uw surfgedrag komen. Incognito, InPrivate en Privénavigatie surfen beschermen uw gegevens op de lokale computer maar niet tegenover andere gebruikers op het World Wide Web.

VPN service

Met een goede VPN service is het moeilijk om te worden getraceerd. Bovendien wanneer u annoniem surft met een goede VPN service als die van HideMyAss, dan heeft u ook geen last van die IP geolocatie restricties die worden opgelegd. Bijvoorbeeld, vele YouTube video’s kunnen alleen via een Amerikaanse IP worden bekeken. Door echt anoniem te internetten kunt u ook censuur en blokkades vermijden. Belangrijk is niet alleen uw online vrijheid en privacy, maar uw computer beveiliging. Een concreet voorbeeld is wanneer u gebruik maakt van publieke WLAN, de zogenaamde gratis WIFI en Hotspot omgevingen. Hierin kan het wemelen van spy software en surveillance programma’s. Wanneer u deze open omgevingen betreedt met een goede VPN service beschermt u zichzelf uitstekend en neemt geen risico’s. Spyware ligt altijd op de loer om de kwetsbare schaapjes te infecteren en informatie te stelen.

Anoniem surfen met een versleutelde VPN (proxy server) verbinding

We beginnen met een het surfen via een VPN proxy server internetverbinding. Dat is de beste methode is om anoniem te kunnen internetten. Een goede VPN oplossing werkt met het versleutelen van gegevens (encryptie) en bouwt een veilige VPN tunnel tussen u en de server van waaruit u anoniem kunt gaan internetten. Een goede oplossing schermt ook het IP af en zorgt ervoor dat een ISP of een derde partij nooit d.m.v. deep packet inspection uw surfgedrag en gegevens kan achterhalen. Het probleem van een VPN verbinding kan de internet snelheid zijn, een professionele VPN dienstverlener kan hierbij helpen. De beste en snelste manier om anoniem te surfen doet u met een VPN verbinding die ontwikkeld is door een professionele dienstverlener en specialist op dit gebied. Deze VPN diensten zijn helaas niet gratis.

HideMyAss is een goede oplossing voor het garanderen van uw online veiligheid en privacy. Het is gemakkelijk om de computer te verbinden met de HideMyAss proxy server en die optimaal te gebruiken. HideMyAss VPN heeft meer dan 282 VPN servers verdeeld in meer dan 51 landen en beschikt over meer dan 33000 verschillende IP adressen. HideMyAss ondersteunt alle belangrijke protocollen en heeft vele handige gereedschappen voor het garanderen van de hoogste graad van veiligheid, anonimiteit en internet snelheid. Lees hier meer over anoniem surfen met HideMyAss VPN.

IPVanish heeft een goede reputatie als een VPN-dienstverlener die hoge VPN internetsnelheden kan garanderen. IPVanish is namelijk één van de VPN services die met behulp van een echt Tier-1 netwerk veilige en snelle VPN-snelheden kan bewerkstelligen. Bovendien bevat IPVanish een NAT firewall. Hackers en botnets scannen het Internet voor onbeveiligde apparaten zodat ze creditcardgegevens, wachtwoorden, gevoelige financiële en persoonlijke gegevens kunnen stelen of Malware kunnen installeren. Een NAT Firewall blokkeert de toegang tot de computer, mobiele apparaat of tablet. IPVanish heeft meer dan 130 VPN servers verspreid over meer dan 58 landen.

Bron: http://computeropschonen.com/anoniem-surfen/