Online privacy: hoe beschermen we onze identiteit?

“Wat geven we prijs tijdens het surfen op het web”. Vele mensen staan niet stil bij de hoeveelheid gegevens dat websites verzamelen over hun bezoekers. Diegenen die er dan toch aan denken hebben al snel het gevoel dat ze niets te verbergen hebben en dat het allemaal niet zo erg is. Mensen hebben jammer genoeg ook minder tijd om zich hier mee bezig te houden. De vraag is dan: wat verzamelen websites over ons en hoe gebruiken ze het? Websites proberen zoveel mogelijk dingen te weten te komen. Wat valt hier allemaal onder: uw naam, woonplaats, contactgegevens, surfgedrag, IP-adres (1), type internet-browser en type besturingssysteem, creditkaartgegevens. Ze kunnen dit gebruiken voor bijvoorbeeld doelgerichte reclame, iets dat voor veel mensen nog aanvaardbaar is en in sommige gevallen handig. Er zijn ook ergere scenario’s: deze informatie kan ook aan andere bedrijven doorverkocht worden. Vanaf dan zijn deze gegevens opgeslagen in grote databanken die er waarschijnlijk nooit meer uit verdwijnen.

Steeds vaker lezen we artikels in de krant of online over privacy dat online geschonden wordt. Op 25 mei 2018 krijgt de “Algemene Verordening Gegevensbescherming” werking in de volledige Europese Unie. Als gebruiker van websites ga je vaak persoonsgegevens doorgeven aan deze websites. Het is van uiterst belang dat je weet dat je nog steeds rechten hebt op deze gegevens. Door de invoering van deze wet zal er nog meer transparantie ontstaan en zal de controle over deze gegevens door de gebruiker vergroten.

Het is dus duidelijk dat er steeds meer wordt gesproken over het groeiende privacy probleem. Maar maken de internetgebruikers zich echt zorgen, of is dat slechts een kleine groep die van zich laat horen? Als we mensen de vraag stellen of ze zich zorgen maken over hun privacy zeggen ze vaak: “Ik heb niets te verbergen”. Maar is dat wel zo? Willen we dat onze foto’s die we online zetten gebruikt worden op reclame van bijvoorbeeld een datingsite? Mensen die dit antwoord geven zijn waarschijnlijk niet op de hoogte van de mogelijkheden van enkele websites.

Literatuurstudie

Mensen hebben het tegenwoordig moeilijk om hun internet privacy in de hand te houden. Uit onderzoek blijkt dat vooral jongeren hun kwetsbaar maken door hun onoplettend social media gebruik. De privacy instellingen die Facebook geïmplementeerd heeft staan vaak wagenwijd open, en er zijn vaak applicatie gekoppeld aan het profiel die veel informatie doorspelen. http://www.standaard.be/cnt/dmf20141119_01385025 (23/04/17)

In 2013 maakte Edward Joseph Snowden verschillende documenten naar buiten die moesten bewijzen dat de NSA aan spionage doet, en niet enkel in Amerika. Grote internetbedrijven zoals Facebook, Google, Apple, Microsoft, Yahoo hebben ook gebruikersinformatie doorgegeven aan de NSA. De vraag is dan in hoeverre we willen dan onze gegevens worden doorgespeeld om de ‘veiligheid’ te verhogen.  

Onderzoeksvraag + probleemstelling

In deze bachelorproef wordt er onderzocht in hoeverre online privacy een mythe is. Steeds vaker wordt de vraag gesteld hoeveel we blootgeven van onszelf. Door het commerciële voordeel dat bedrijven halen uit het verzamelen van gegevens, wordt het gevaar voor de internetgebruiker steeds groter. Doormiddel van een enquête brengen we in kaart hoeveel mensen zich effectief zorgen maken over dit probleem en hoe reëel hun angst is.

Centrale onderzoeksvraag

Het doel van deze bachelorproef is om een overzicht aan te bieden van online privacy. Daarop formuleren we volgende onderzoeksvraag:

Kunnen we nog gebruik maken van het internet zonder onze kostbare gegevens vrij te geven?

Deelvragen en hypotheses

Om deze onderzoeksvraag te beantwoorden is het cruciaal om de centrale onderzoeksvraag op te delen in verschillende oplosbare deelvragen. Daarbij formuleren we dan deze deelvragen me hypothese:

Welke informatie geven we vrij tijdens het surfen?

Hypothese 1. Gegevens over het apparaat waarmee je surft worden opgeslagen.

Hypothese 2. Gegevens over de persoon die surft worden opgeslagen.

Hypothese 3. Deze gegevens

Op welke manier wordt deze verzamelde informatie opgehaald?

Hypothese 4. Een groot deel van de informatie wordt verzameld door cookies. Dus door cookies te elimineren verhoog je je online privacy al gedeeltelijk.

Zijn er voor alle privacy problemen eenvoudige oplossingen?

Hypothese 5. Voor de meeste problemen bestaan er simpele oplossingen die niet veel tijd in beslag nemen.

Onderzoek

Methodologie

(h)De 5 sites die het meeste bezocht worden zijn: Facebook.com, Twitter.com, Google.com, YouTube.com, WordPress.org. Elke van deze sites is verplicht om een privacy beleid op de website te hebben, we gaan deze dus eerst doornemen voor er verder met het onderzoek gegaan wordt. Op elke van deze websites moet er een link te vinden zijn naar hun privacy beleid op de voorpagina.

Als we de privacy overeenkomsten vergelijken van de website zien we dat ze vaak dezelfde gegevens verzamelen. Als we gelijkenissen zien tussen de overeenkomsten van de websites kunnen we de conclusie trekken dat die soort gegevens het meeste wordt verzameld. Hieraan zullen we dus extra aandacht besteden en een oplossing voor moeten zoeken. Deze gelijkenissen hebben we verzamelt in een Excel document, en dan hebben we per website een kleur toegekend of ze wel of niet hetzelfde soort gegevens verzamelt. Groen indien de geteste website deze gegevens ook verzamelt en rood als het dat niet doet. De categorieën zijn: Basis account info, Contact info, Additionele info, Publieke info, Locatie, Berichten, Links, Cookies, Widget data, Commerce (zaken in verband met betalingen en financiën), Ads (advertenties), IP, Browser, OS, Apparaat ID. Een zeer belangrijke opmerking is wel dat YouTube ook eigendom is van Google en dat ze hetzelfde privacy beleid delen.

We gaan gebruik maken van een enquête om informatie te verzamelen uit een testgroep van 100 personen. De testpersonen zijn via Facebook in contact gekomen met deze enquête. De resultaten hiervan kunnen we gebruiken om tot verschillende conclusies te komen. We gaan ook een duidelijk beeld krijgen hoever mensen gaan om hun privacy te beschermen. De enquête is gemaakt via de service https://www.enquetemaken.be, en bestaat uit 20 gesloten en open vragen. De enquête service is veilig in gebruik aangezien de resultaten niet doorgegevens worden volgens hun privacy beleid. Enkel de maker van de enquête krijgt toegang tot de gegevens en op het moment dat de resultaten door de maker verwijderd worden, verdwijnen ze ook definitief uit de databank en zijn ze niet terug te halen (o). De service geeft per vraag een taartdiagram weer van de antwoorden bij gesloten vragen, en de antwoorden op de open vragen kan je downloaden in een Excel bestand om zo verder te kunnen verwerken.

Enquête

Via de enquête kunnen we te weten komen of internetgebruikers zich überhaupt zorgen maken over hun privacy. We zullen ook kunnen zien of diegene die zich al dan niet zorgen maakt, ook extra inspanningen doet om zijn gegevens te beschermen. Van personen die zich zorgen maken kunnen we verwachten dat ze steeds of toch regelmatig het privacy beleid lezen van de sites die ze het meeste gebruiken. Ze zullen ook vaker cookies en cachegeheugen wissen om zo minder sporen achter te laten.

De enquête is ingevuld door 103 personen, dit aantal is groot genoeg om een conclusie uit te trekken. De enquête is openbaar gepubliceerd op Facebook en er is niet gefocust op een bepaalde doelgroep. Van de ondervraagde personen spendeert 39% gemiddeld tussen de twee en vier uren op het internet per dag en 45% tussen de vier tot acht uren per dag op het internet. We zien dus dat 84% meer dan twee uur per dag op het internet zit, en dus een vergroot risico lopen om hun privacy te verliezen. De volgende vraag is dan, hoeveel personen maken zich zorgen om hun privacy, hierbij zien we dat dit 62% is. Een serieuze hoeveelheid personen zit dus wel degelijk in met hun privacy. We zouden kunnen redeneren dat het merendeel van de testpersonen effectief ook acties zal ondernemen tegen dit groeiende privacy probleem.

27% van de testpersonen beweren dat ze weten wat Google/Facebook/YouTube/Twitter verzamelen van gegevens terwijl maar 17% effectief de privacy overeenkomst leest van deze websites. De vraag is dan, hoe geraken deze mensen aan de kennis over dit onderwerp. Of hebben ze het gevoel dat ze weten wat ze vrijgeven maar er uiteindelijk toch niet genoeg over weten en zaken niet beseffen. Er verschijnen wel regelmatig artikels in kranten en online over online privacy, denk maar aan het gevecht tussen de Belgische privacy commissie en Facebook (j). Facebook verzamelde gegevens van Belgen, ook van personen die geen Facebookaccount hebben. De gegevens die ze verzamelde waren onder andere een unieke ID van de persoon, zijn IP-adres en het surfgedrag. Ze maakte gebruik van cookies en social plug-ins om aan deze gegevens te geraken.

De Rechtbank van Eerste Aanleg te Brussel heeft dan uiteindelijk beslist om dit te verbieden. Facebook moest 250.000 euro per dag betalen als ze de veroordeling niet naleefde. Dit bedrag is zo hoog omdat het voor Facebook afschrikwekkend moest zijn. Facebook maakte immers 2,9 miljard dollar winst in 2014.

Google Analytics aan de andere kant is een service die website in staat stelt om gegevens te verzamelen van zijn bezoekers. Het is een van de meest uitgebreide gratis tracking services die een particulier en ook een gewone consument kan gebruiken. Toch kent 74% van de test personen deze service niet. Een service die je niet kent kan je je natuurlijk ook niet tegen beschermen. Toch is er een simpele oplossing: een Chrome-add-on die deze service blokkeert: Google Analytics Opt-out Add-on. De add-on is compatibel met Chrome, Internet Explorer 11, Safari, Firefox en Opera (k). Deze browsers worden gebruikt door 99% van de gebruikers, Microsoft Edge wordt momenteel nog niet ondersteund.

Cookies liggen aan de basis van het verlies van de privacy, 79% van de testpersonen weet wat een cookie is en 58% verwijdert ze nooit. 24% verwijdert ze elke maand, 10% elke week, en 8% elke dag. Een simpele oplossing voor die cookie probleem is kiezen voor een browser die je cookies automatisch gaat beheren en beperken in hun opties uitleg. Een voorbeeld van zo een browser is Brave browser(l).

We zien dat 90% van de testpersonen op de hoogte is van de term IP-adres. Ze weten wat het is, maar het is ook belangrijk om te beseffen wat websites met deze IP-adressen kunnen doen. Ze kunnen aan de hand van dit adres je locatie achterhalen, de internetprovider die je hebt. De nauwkeurigheid van je locatie komt neer op de stad waarin je je bevindt(n). Dit kan interessant zijn om locatiegerichte advertenties aan te bieden. Ze zorgen er dus voor dat de advertenties ook in de juiste taal zijn. Gebruik maken van een VPN zorgt ervoor dat je IP-adres verborgen wordt. Al je internetverkeer wordt eerst naar een andere server gestuurd waardoor je via een ander IP-adres naar de buitenwereld surft. Zo kunnen ze enkel het IP-adres achterhalen van de VPN-server maar nooit die van je eigen apparaat. VPN-services kan je gewoon kopen, er zijn een heleboel bedrijven die hierin gespecialiseerd zijn, helaas zijn er meestal maandelijkse kosten aan verbonden. Een aantal bekende zijn: “Hide My Ass VPN”, “AnchorFree Hotspot Shield Elite”, “Spotflux Premium VPN”. Ze kosten gemiddeld 5 euro per maand(m). 

Wat verzamelen de 5 websites van gegevens:

Hieronder komen categorieën van gegevens dat de 5 websites die onderzoek worden verzamelen over de gebruikers. Per categorie wordt er uitgelegd over welke gegevens het juist gaat. Dan wordt er ook een mogelijke oplossing gegeven om je ertegen te beschermen. De manieren die worden voorgesteld worden zo eenvoudig mogelijk gemaakt om het zo voor iedereen toepasselijk te maken, en ervoor te zorgen dat ook de mensen met minder ervaring deze oplossing kunnen gebruiken.

Basis accountinformatie

Wie: Facebook, Google, Twitter, YouTube, WordPress

Wat: Deze gegevens zijn de gegevens die u gebruikt om u aan te melden bij de Google services en de informatie die opgeslagen zijn bij je account, zoals u naam, e-mailadres, telefoonnummer en eventueel u creditcard. Als u een openbaar Google profiel heeft zal u foto ook vrijgegeven worden. Gegevens die ze ontvangen hebben op basis van uw gebruik van hun services.

Oplossing: Bij het maken van een account op deze websites kan je gebruik maken van valse gegevens. Belangrijk om te weten is of het belangrijk is dat deze gegevens legitiem zijn, anders kan je terug gebruik maken van. Er bestaan verschillende services online die hiervoor een oplossing aanbieden. http://nl.fakenamegenerator.com/ is er één van(p). Je kan het land kiezen vanwaar je komt, je geslacht en leeftijd. Bij het maken van een valse identiteit krijg je ook een tijdelijk email adres dat je kan gebruiken voor het aanmaken van je account op de gewenste website. Je nieuwe identiteit kan je opslaan en later terugvinden aan de hand van een QR-code onderaan de pagina, dit kan handig zijn voor als je bijvoorbeeld ooit je wachtwoord eens moet veranderen. Opletten wel want op deze site worden er een heleboel cookies aangemaakt die je kunnen achtervolgen.

Contact informatie

Wie: Facebook, Google, Twitter, YouTube, WordPress

Wat: Hetzelfde zoals bij de basis accountinformatie, zijn dit gegevens die u zelf hebt doorgegeven. Websites kunnen hier enkel aan geraken als u dit zelf doorgeeft.

Oplossing: Belangrijk om te weten is opnieuw of het belangrijk is dat deze gegevens legitiem zijn, anders kan je terug gebruik maken van de fakenamegenerator die hierboven vermeld wordt.

Publieke informatie

Wie: Facebook, Google, YouTube, WordPress

Wat: We verzamelen de inhoud en andere gegevens die je verstrekt wanneer je onze diensten gebruikt, waaronder wanneer je je aanmeldt voor een account, inhoud maakt of deelt, en wanneer je berichten verstuurt en communiceert met anderen. Dit kan betrekking hebben op gegevens in en over de inhoud die je levert, zoals de locatie van een foto of de datum waarop een bestand is gemaakt. We verzamelen ook gegevens over hoe je onze diensten gebruikt, zoals de soorten inhoud die je bekijkt en op welke inhoud je reageert of de regelmaat en duur van je activiteiten.

Oplossing: Belangrijk om te weten is opnieuw of het belangrijk is dat deze gegevens legitiem zijn, anders kan je terug gebruik maken van de fakenamegenerator die hierboven vermeld wordt.

Locatie

Wie: Facebook, Google, Twitter, YouTube

Wat: Websites zien de IP-adressen van hun bezoekers. Mensen die de website bezoeken sturen eigenlijk een soort aanvraag om de website te mogen zien, websites krijgen dan dit aanvraag binnen en sturen een antwoord met daarin de inhoud van de site. Zonder deze IP-adressen zouden we dus niet kunnen surfen en zou er geen internet bestaan. Doordat IP-adressen altijd gekoppeld zijn aan providers of bedrijven kunnen we relatief gemakkelijk achterhalen van waar de aanvragen zijn gestuurd en zo kunnen we de geografische locatie achterhalen van de bezoeker. Deze locatie is gelukkig niet super exact, het komt erop neer dat ze de stad kunnen achterhalen vanwaar je surft.

Oplossing: Surfen via een proxy is een makkelijke oplossing voor dit probleem. Een VPN (Virtual private network) gaat je apparaat verbinden met de server van de VPN-organisatie. Al je internetcommunicatie naar een bepaalde website gaat ingepakt worden en naar de VPN-organisatie gestuurd worden. Daar wordt het uitgepakt en doorgestuurd naar de bestemming, in dit geval één van de vier website. Zo gaan deze websites enkel het IP, en dus de locatie, van de VPN-organisatie krijgen.

Berichten

Wie: Facebook, Twitter, WordPress

Wat: Als je op één van deze sites gebruikt maakt van communicatie middelen zoals bijvoorbeeld een chat box of een plaats waar je reacties kan plaatsen, dan worden deze berichten of reacties opgeslagen en verwerkt. De verwerking van deze gegevens wordt onder andere gebruikt om spam tegen te gaan of om ervoor te zorgen dat je geen malafide links dan doorsturen.

Oplossing: Bij dit probleem heb je volledig zelf de controle. Je bepaalt zelf hoeveel informatie je vrijgeeft en wilt delen. Je moet er ook goed bij stil staan dat bijvoorbeeld privégesprekken met andere personen ook opgeslagen worden, dus er wordt geen onderscheid gemaakt tussen openbare en privé berichten

Links

Wie: Facebook, Twitter

Wat: Bij Facebook gaat het over links die je deelt met andere. Deze worden geanalyseerd en onderzocht. Op deze manier kunnen ze malafide links blokkeren voor ze schade kunnen aanrichten. Bij Twitter verzamelen ze ook gegevens over de links die op het platform verschijnen. Ze gaan vooral bekijken hoe je interactie is met de links, dit wordt verantwoord door het argument dat ze er hun services mee kunnen verbeteren. Maar ook doelgerichtere advertenties worden hierdoor versterkt, en het geeft je de mogelijkheid om te zien hoeveel keer er op een link is geklikt.

Nadelen: Hieraan zijn geen negatieve gevolgen gebonden voor de gebruikers. Het is alleen zo dat deze websites je link kunnen gaan inkijken en ze gaan analyseren wat ze bevat.

Cookies

Wie: Facebook, Google, Twitter, YouTube, WordPress

Wat: Een cookies is een klein tekstbestand (q) dat wordt opgeslagen op het apparaat van de gebruiker. Op deze manier kan de website voorkeuren bijhouden die je al eerder hebt aangegeven. Zo moet je niet elke keer alles opnieuw invoeren. Dit kan gaan over bijvoorbeeld taalvoorkeuren, maar ook de inhoud van je winkelmandje bij een webshop, maar ook het percentage van een enquête die je aan het invullen bent (zodat je niet opnieuw moet starten als je de enquête opnieuw zo opendoen). Tegenwoordig zijn websites verplicht om de vraag te stellen of je de cookies wilt toestaan, als je dat niet doet loop je het risico dat de website niet naar behoren werkt.

Nadelen: Bepaalde acties die je online uitvoert worden geregistreerd. Ja gaat gevolgd worden door bijvoorbeeld Facebook terwijl je op andere websites aan het surfen bent. Dus op de moment dat je je niet op Facebook bevindt, is Facebook toch nog altijd in staat om je te volgen. Het gebruik van cookies brengt ook bepaalde veiligheidsrisico’s ® met zich mee. Een voorbeeld hiervan is ‘session fixation’. Hierbij gaan een aanvaller ofwel hacker de mogelijkheid krijgen om een geldige gebruiker sessie over te nemen. Men gaat dus met een sessie van het slachtoffer kunnen inloggen. Hiervoor kunnen cookies gebruikt worden. Doordat het sessie-id van het slachtoffer opgeslagen wordt in de cookie kan de hacker ongelimiteerde toegang krijgen tot het account door hetzelfde sessie-id te gebruiken. De hacker kan bijvoorbeeld een website maken met URL :”test.voorbeeld.com”. Dit adres gaat dan doorgestuurd worden naar het slachtoffer, vanaf deze de malafide website bezoekt gaat er een sessie cookie geplaats worden op het apparaat van het slachtoffer voor het domein.voorbeeld.com. De volgende keer dat het slachtoffer www.voorbeeld.com bezoekt, gaat de geïnfecteerde cookie de request sturen en zal het slachtoffer de sessie hebben die de hacker op de cookie had gezet. De hacker kan dus op dezelfde sessie als het slachtoffer, en dit kan catastrofale gevolgen hebben.

Betalingsgegevens

Wie: Facebook, Google, Twitter, YouTube, WordPress

Wat: Op sommige websites kan je aankopen doen. Afhankelijk van je betaling methodes moet je gegevens invoeren. Als je met een kaart betaald moet je altijd je kaartnummer ingeven en je naam. Eén van de veiligere manieren om te betalen en anoniem te blijven is via PayPal, je kan een andere naam gebruiken en gewoon betalen via dat account. Als je volledig anoniem wilt betalen kan dat via bitcoins maar er zijn momenteel bijna geen sites die dit toelaten, en je moet wel kennis hebben over deze valuta.

Oplossing: Je kan gebruik maken van services die je een soort van tijdelijke visa kaart aanbieden. Entropay is één van de mogelijkheden. Je koppelt je visa kaart aan je account op deze site en je krijgt hierna de mogelijkheid om verschillende tijdelijke kaartnummers te genereren waarmee je kan betalen. Je kan ook limieten instellen op de tijdelijke kaarten, dit het ook onmogelijk maken dat malafide webshops je bankrekening plunderen. Zoals eerder vermeldt kan je ook PayPal gebruiken, de meeste webshops ondersteunen deze dienst. PayPal heeft een zeer uitgebreide klantenbescherming dus moest je opgelicht worden krijg je sowieso je geld terug.

Advertenties

Wie: Facebook, Google, Twitter, YouTube, WordPress

Wat: Een advertentie is een deel van een website waar reclame op verschijnt. Elke dienst gaat op een verschillende manier reclame voorschotelen. YouTube gaat reclame laten verschijnen langs de zijkanten van de website, maar gaat ook gebruik maken van videoreclame tijdens het spelen van een video. Facebook maakt sinds kort ook gebruik van reclame voor het spelen van video’s, hier bovenop krijg je reclame voorgeschoteld op je nieuwsoverzicht, en ook langs de linkerkant van de pagina.

Oplossing: Je kan gebruik maken van een adblocker om vervelende advertenties te blokkeren en om ongehinderd te kunnen surfen. “Adblock Plus” is een extensie die op de meest gebruikte browsers werkt en advertenties kan blokkeren. Als we de ondersteunde browsers vergelijken met de browsers waarmee de testpersonen van de enquête surfen, zien we dat ze allemaal deze extensie ondersteunen. Een extra voordeel dat je hier ook door krijgt is dat bekende malafide sites ook geblokkeerd worden. Je kan de adblocker ook op pauze zetten als je dat wenst, of advertenties die je we wilt zien kan je op de white list zetten. Op te merken is ook dat deze extensie gratis is en open source. Je kan ook altijd een donatie storten als je tevreden bent met de extensie.

IP-adres

Wie: Facebook, Google, Twitter, YouTube, WordPress

Wat: Een IP-adres is een soort van code of adres dat apparaten in staat stelt om met andere apparaten in een netwerk of op het internet met elkaar te laten communiceren. Een IP-adres maakt het apparaat zichtbaar en aanspreekbaar voor andere apparaten op het internet. De websites die je bezoekt krijgen je IP-adres te zien en kan dat gebruiken om je te identificeren. Meestal is een IP-adres ook gekoppeld aan je internetprovider. Website gaan dus kunnen zien dat je bijvoorbeeld bij Telenet zit.

Oplossing: Je kan je IP-adres verbergen door opnieuw een VPN te gebruiken. Je kan dus een VPN gebruiken om zowel het IP-adres te verbergen en je locatie te verbergen. Dit komt omdat zoals eerder vermeld doordat je locatie afgeleid kan worden door je IP-adres. Door dit dus te veranderen gaat je locatie ook vervangen worden.

Browser + apparaat gegevens

Wie: Facebook, Google, Twitter, YouTube, WordPress

Wat: Tijdens het surfen ga je informatie achterlaten over het toestel waarmee je surft, hier bovenop ook nog de browser waarmee je surft. Als we gedetailleerder gaan onderzoeken over wat er allemaal wordt doorgegeven komen er zeer uiteenlopende gegevens bovendrijven. Een aantal specificaties: schermresolutie, browser plug-ins, tijdzone, taal, platform, user agent, of cookies geaccepteerd worden. Onder user agent krijg je te zien welke browser en besturingssysteem je gebruikt.

Oplossing: Je kan gebruik maken van een user agent switcher extensie om je gegevens die je onrechtstreeks doorgeeft te veranderen. Er zij verschillende extensies op de markt voor Mozilla Firefox, Opera en Chrome. Voor internet Explorer en Microsoft Edge helaas niet. “User-Agent Switcher for Chrome” geeft je de opties om zelf tijdens het surfen te kiezen uit alle mogelijke user agents, en gaat deze dan instellen. Je krijgt ook de optie om zelf een user agent samen te stellen die aan je wensen voldoet. De extensie is gratis en te vinden in de Chrome web store. “User Agent Switcher” voor Mozilla Firefox en “User-Agent Switcher” voor Opera werken op juist dezelfde manier dan de Chrome extensie, en deze zijn ook gratis. Bij Microsoft Edge is er wel de optie op je user agent manueel aan te passen maar dat moet je per webpagina die je opent opnieuw instellen, deze optie is enkel bedoelt om websites te testen en niet om permanent gebruik van te maken.

Interesses:

Aan de hand van Tracking cookies gaan bepaalde websites ons kunnen volgens. De uitleg over hoe deze cookies werken staat onderaan in dit document bij de woordenlijst en is ook hierboven al besproken. Onder andere Facebook en Google zorgen er ook voor dat je op bepaalde apps en services kunt inloggen met hetzelfde account. Hierdoor kunnen ze ook verbanden leggen en je interesses gaan afleiden. Facebook en Google beschikken ook over een publiek sociaal media platform, dit is voor hun de gemakkelijkste manier om aan je interesses te geraken. Door een account aan te maken op deze sociale media platformen geef je hun de toestemming om je gegevens te gebruiken en te verwerken. Over hun privacy beleid verder meer uitleg.

Oplossingen: Door regelmatig cookies te verwijderen gaan je bezochte pagina’s hun opgeslagen cookies niet meer beschikbaar zijn. Andere website gaan deze dus ook niet meer kunnen ontleden voor meer informatie. Stel dat je op zoek bent geweest naar vliegtickets kan je beter hierna je cookies wissen, anders zal je nadien bij het bezoeken van andere websites specifiek reclame krijgen over vliegtickets. Meeste mensen zullen dit als een voordeel zien, maar moeten er ook bij stil staan dat men op den duur van alles op de hoogte is waar je naar op zoek bent.

Aankoopgedrag:

Webshops en hun tracking cookies bekijken ook de aankopen die je doet en producten die je bekijkt. Zo gaan er op maat gemaakte advertenties geplaatst worden op websites die je bezoekt. Hierdoor stijgt de verkoop van website die gebruik maken van deze techniek. Google Adwords/Adsense is één van de grootste spelers op deze markt. Webshops zoals Zalando gaan ook per persoon zijn interesses en vorige aankopen opslaan in databanken. Stel dat er nieuwe artikelen uitkomen die in dezelfde trend liggen als je voorbije aankopen dan gaan ze die aan je voorleggen, dit kan bijvoorbeeld via reclame of e-mail. Het kan ook zijn dat ze op maat gemaakte kortingsbonnen maken voor bepaalde artikelen waar de webshops zeker van zijn dat ze je interesseren.

Oplossing: Het enige dat je hiertegen kan doen is je cookies verwijderen. Als je deze websites een account hebt gaan ze je ook gewoon kunnen volgen via dit account. Ze kunnen dus voorkeuren en interesses per account opslaan, hier kan je jammer genoeg niet tegen doen.

Surfgedrag:

Cookies worden ingezet om mensen te volgen tijdens het surfen. Op deze manier kan er een analyse gemaakt worden en hieruit kunnen ze je surfgedrag bekijken. Google gebruikt deze methode om te kijken hoe gebruikers hun services gebruiken. Ze kunnen bijvoorbeeld zien dat het te lang duurt om op een bepaalde pagina te geraken, door dit aan te passen kunnen ze de gebruikservaring verbeteren. Google past dus deze methode toe om hun services op punt te stellen. Facebook doet dit ook, ze gaan onderzoeken hoe je hun diensten gebruikt, welke inhoud je bekijkt en op reageert. Ook de duur en regelmaat van je activiteiten gaan ze verzamelen (fbprivacy).

Oplossing: Er zijn verschillende oplossingen voor dit probleem. Je kan terug ervoor kiezen om regelmatig je cookies te verwijderen. Verder kan je een extensie in de browser installeren dat ervoor zorgt dat Google Analytics je surfgedrag niet kan volgen. Deze extensie noemt: “Google Analytics Opt-out Browser Add-on” en is beschikbaar voor Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari en Opera. Als we kijken naar de resultaten van de enquête zien we dat dus al de browsers waarmee de testpersonen surfen, ondersteund worden.

Bestanden indien gedeeld:

Een groot deel van de websites die je bezoekt laat je toe bestanden te uploaden. Het is zeer belangrijk dat je er bij stil staat dat je deze bestanden op servers zet waar je geen controle meer over hebt zonder dat je het weet. Het kan gaan over foto’s die je op Facebook post, maar ook bijvoorbeeld bestanden voor school die je via OneDrive (2) deelt. Sites moeten uitdrukkelijk vermelden wat er met deze bestanden gebeurt.

Oplossing: Als het je bedoeling is om je bestanden met een beperkte groep delen kan je ervoor kiezen om je bestanden te encrypteren voor je ze verzendt. Een programma dat je de opties geeft om bestanden te encrypteren is http://www.encryptfiles.net/. Ze ondersteunen bestanden op Windows, Mac en Linux. Jammer genoeg niet voor mobiele apparaten, wat wel een minpunt is. Voor de rest moet je gewoon opletten en goed nadenken of je bestanden die je verstuurt je niet kunnen schaden. Deel dus enkel bestanden die openbaar gezien mogen worden of die op zijn minst geen schade kunnen aanrichten indien ze publiek gemaakt worden. Bestanden encrypteren kan bovendien ook handig zijn voor in het geval dat je account gehackt wordt en er andere personen aan je bestanden kunnen, in dit geval kennen ze de encryptie sleutel niet en kunnen ze ook de bestanden niet openen.

Foto’s en films:

De dingen die websites kunnen doen met de foto’s en filmpjes die je er op plaats is afhankelijk van hun beleid. Als we het beleid van Facebook onderzoeken zien we dat Facebook de permissie krijgt om je beeldmateriaal te gebruiken, maar er geen eigenaar van wordt. Dus Facebook is deze permissie terug kwijt wanneer je je account wist of dat bepaalde beeldmateriaal. Bij Google vinden we terug in hun privacy beleid dat als ze bepaalde gegevens met derden willen delen dat ze de toestemming van de gebruiker nodig hebben. Onder deze gegevens vallen onder andere foto’s en filmpjes. Belangrijk om op te merken is ook dat er nog extra informatie bovenop foto’s en video’s wordt opgeslagen. Dit noemen we de ‘Exchangeable image file’ of Exif. Dit extra bestand bovenop de foto of video bevat technische details over de foto: diafragma, kleurruimte, sluitersnelheid, etc. Maar ook je locatie en de datum en tijd wanneer je foto getrokken zijn kan hiertussen staan. Facebook gaat deze informatie bekijken op het moment dat je foto’s en video’s op hun services gebruikt.

Oplossing: Net zoals bij het delen van bestanden is het zeer belangrijk om enkel foto’s en video’s te delen die je niet kunnen schaden en waar je in de toekomst ook niet negatief tegenop gaat kijken. Alles dat online komt is immer persistent en zal dus altijd wel ergens blijven bestaan ook al heb je het verwijdert. Denk dus goed na voor je iets post of een website van foto’s of video’s. De Exif van een foto kan je wissen op verschillende manier, op een Windows apparaat kan je gewoon naar de eigenschappen van de foto gaan via de verkenner en er dan voor kiezen om de eigenschappen en persoonlijke gegevens te verwijderen. Mac toestellen bevatten de optie niet om Exif informatie te wissen, maar ook hier kan er gebruikt gemaakt worden van externe programma’s om hier toch in te slagen. Voor je mobiele apparaten bevat de app-store ook verschillende apps die je de mogelijkheid geven om de Exif informatie te wissen.

Tijd per website/pagina:

Websites kunnen opties inbouwen waarmee ze de bezoekers op de website kunnen volgen. Het is mogelijk om te zien hoeveel gebruikers er per webpagina zijn en hoelang ze op een bepaalde pagina doorbrengen. Dit is voor de ontwikkelaars van de website zeer leerrijk omdat ze op deze manier kunnen zien welke pagina’s het populairste zijn en welke pagina’s ze nog moeten verbeteren. Dit onderdeel loopt deels samen met het vorige onderdeel “Surfgedrag”. De tijd dat de bezoeker spendeert op een website of webpagina wordt gemeten door een cookie. Deze gegevens vormen niet echt een gevaar voor onze privacy maar zorgen er wel voor dat onze gebruikservaring verbetert.

Oplossing: Helaas weten we niet hoe website de tijd per pagina gaan ophalen. Als ze gebruik maken van cookies is het aan te raden om cookies af te wijzen maar dan loop je het risico dat hun website niet naar behoren werk. Als de website gebruik maakt van Google Analytics dan kan je terug gebruik maken van de ‘Google Analytics Opt-out Add-on’ voor de browser die je gebruikt.

Gebruikte programma’s

1) Zorgen dat Google Analytics je niet kan tracken

a. Google Analytics Opt-out Add-on

We kunnen gebruik maken van de Google Analytics Opt-out Add-on. Deze Add-on is beschikbaar voor Chrome, Internet Explorer 11, Safari, Firefox en Opera. Surf naar https://tools.Google.com/dlpage/gaoptout?hl=nl en volg de instructies voor de installatie te voltooien.

2) Exif informatie verwijderen bij foto’s en video’s

a. Windows toestellen

Dit kan gebeuren door op een foto’s en video’s op de rechtermuisknop op “eigenschappen – Details” op de knop “Eigenschappen en persoonlijke eigenschappen verwijderen” te duwen. Hierdoor verdwijnt de Exif informatie over het gekozen bestand. Zeer handig is ook dat dit voor meerdere bestanden tegelijk kan gedaan worden door gebruik te maken van de “Ctrl” of “Shift” toets op het toetsenbord.

b. Mac toestellen

Begin met het downloaden en installeren van de applicatie “ImageOptim”. Nadat de applicatie geïnstalleerd is moet je erop dubbelklikken en zal er een venster openspringen met een beperkt aantal knoppen. Je kan foto’s en video’s toevoegen door op het ‘+’ teken te duwen of door deze bestanden in het venster van de applicatie te slepen. Hierna zal de Exif data gewist worden. De applicatie is gratis te downloaden.

c. Mobiele toestellen

i. Android

Hierop kan je gebruik maken van een applicatie genaamd “Photo Exif Editor” dat gratis te downloaden is in de Play Store. Ja kan binnen de applicatie foto’s selecteren en dan de Exif data aanpassen en verwijderen. Omdat deze applicatie gratis te downloaden is krijg je wel onderaan je toestel een kleine advertentiebalk.

ii. IOS

Hierop kan je gebruik maken van een applicatie genaamd “ViewExif” dat gratis te downloaden is in de App Store. Meer informatie volgt nog door onderzoek op toestel van mijn vriendin.

3) Bestanden encrypteren

a. Windows toestellen http://www.encryptfiles.net/

Surf naar de website http://www.encryptfiles.net/ en download hier de nieuwe versie van het programma “encryptfiles”, voor dit onderzoek ik er gebruik gemaakt van productversie 1.5. Op het moment dat je het programma open doet krijg je een venster te zien dat heel vergelijkbaar is met de verkenner op Windows. Hier is het de bedoeling dat je de bestanden of mappen gaat opzoeken die je wilt encrypteren. Als je de gewenste bestanden of mappen geselecteerd hebt kan je aan de linkerkant van het venster de optie ‘Encrypt’ aanklikken. Geef in het volgende venster het wachtwoord in dat gebruikt zal worden om je bestanden te beschermen. Druk nu op ‘Encrypt’ en je bestanden worden geencrypteer. Stel dat je nu dat bestand terug wilt decrypteren moet je gewoon terug hetzelfde bestand aanduiden en op de knop ‘Decrypt’ drukken. Het programma zal dan het wachtwoord vragen en als dit correct wordt ingegeven zal de encryptie ervan

Leave a Comment

Time limit is exhausted. Please reload the CAPTCHA.