1) Gebruik een geannonimiseerde zoekmachine
De (Nederlandse) zoekpagina startpage.com is een off-spring van het vermaarde IXQuick. Startpage maakt gebruik van de zoekmachine van Google. Echter Google kan jouw zoekresultaten via Startpage niet herleiden naar jou als persoon.
Daarbij worden alle zoek-verzoeken via een ge-encrypte-verbinding ontvangen en verstuurd. Dus ook ‘the man in de middle’ (iemand die bijvoorbeeld je WIFI-netwerk heeft gekraakt) kan niet zien waar jij naar zoekt en wat je interesses zijn.
Voor FireFox is er een plug-in verkrijgbaar zodat je net zo eenvoudig kan zoeken met Startpage als met Google zelf.
2) Gebruik een mailaccount bij een Europese provider
Gmail staat op webservers in Amerika en valt daarmee onder Amerikaanse wetgeving. De Amerikaanse wetgeving staat bedrijven toe om veel losser met de privacy om te gaan, dan dat we dat in Europa gewend zijn.
De oplossing is dus simpel: ook in Europa zijn gratis e-mail aanbieders. Bijvoorbeeld het Duitse GMX, die een gratis mailbox van 1,5GB aanbied.
Als je echter bereidt bent iets te betalen, weet je zeker dat een bedrijf geen andere bronnen van inkomsten hoeft te creëren om uit de kosten te komen. Voor iets meer dan 2 euro per maand krijg je bij DDS een totaal pakket voor het hosten van 250Mb aan documenten en 3GB aan e-mail. DDS heeft een zeer strikt privacy-beleid en zal nooit gegevens delen met andere partijen tenzij ze daar door de Nederlandse rechter toe gedwongen worden. (DDS is sponsor van de Nederlandse digitale burgerrechten organisatie Bits of Freedom)
Het is ook goed om te kijken hoeveel ruimte je bij je ADSL provider hebt aan mailboxen: Bij een ADSL-account van XS4all bijvoorbeeld, krijg je standaard 5 mailboxen van 1GB en 10GB ruimte voor het hosten van bestanden.
Combineer deze mailboxen bijvoorbeeld met de mail re-direct services van GRPHN_
3) Gebruik een alternatief voor Google-maps
Google houdt precies bij waar jij je bevindt of in welk gebied op de kaart je interesse hebt. Maar ook als je een Google-maps kaartje op je website plaatst, houdt Google bij wie er op jouw website komt en combineert die gegevens weer met alles wat Google nog verder van je bezoekers weet.
Gelukkig is er een open-source alternatief voor Google-maps: www.openstreetmap.org. Ook OSM houdt bij wie waar naar kijkt, maar kan deze gegevens niet combineren met de rest van je internet-profiel, zoals Google dat wel kan en doet.
4) Deel je documenten op een Europese server
Heel veel mensen en bedrijven beseffen niet dat documenten in Google docs, gebruikt worden om profielen op te bouwen. ‘Hoe weet Google toch dat ik met een bepaalde studie bezig ben?’. Nou dat doen ze aan de hand van de paper die je in Google docs in concept hebt staan.
Soms bevatten die documenten zeer bedrijfkritische informatie. Is het wel verstandig om deze op te slaan op een Amerikaanse server, die valt onder een rechtssysteem dat wij niet kennen en waar buitenlandse burgers minder beschermd zijn dan Amerikaanse?
Er zijn veiliger alternatieven. DDS biedt bijvoorbeeld een schaalbaar alternatief voor de opslag en het delen van documenten. Het Zwitserse Wuala biedt 5Gb gratis opslag en tegen (geringe) meerprijs wel tot 2Tb aan opslagruimte.
Het bijzondere aan Waula is dat je documenten geëncript op de server staan en alleen jij de sleutel op je computer hebt om ze te lezen. Daardoor zijn ze niet te doorzoeken noch voor de systeembeheerders van Waula te lezen.
4) Blokkeer side-scripts
Met de FireFox plugin NoScript kan je ervoor zorgen dat Google (of FaceBook, Twitter etc) niet iedere keer je cookies uitleest op het moment dat jij een site bezoekt waar een Google applicatie actief is. Daarmee zorg je ervoor dat Google niet meer kan achterhalen wat voor nieuws jij volgt of wat voor andere interesses jij hebt. Google kan daardoor je ‘profiel’ niet verder aanvullen.
Op een gemiddelde nieuwswebsite zoals www.nrc.nl zijn er wel 7 van dit soort sitescripts actief: google-analytics.com, doubleclick.net, chartbeat.com, adhese.com, disqus.com, personyze.com, ajax.googleapis.com. Al deze websites ‘weten’ dus dat jij nrc.nl hebt bezocht en een bepaald artikel hebt bekeken.
In het begin moet je bij iedere pagina die je bezoekt even kijken welke side-scripts er actief zijn en deze naar behoefte blokkeren.
5) Check de locatie van de server
In het hele verhaal over de Amerikaanse spionage-dienst NSA komt steeds weer naar boven dat vooral ons internet en telefoonverkeer van en naar de VS in kaart is gebracht. Zolang we diensten van Amerikaanse providers als FaceBook, Twitter en Google, volledig ‘embedden’ in onze bedrijfsvoering en in ons leven, zal onze bedrijfsvoering en ons leven ook volledig te volgen zijn in de VS en zullen deze bedrijven gebruik maken van de ruime mogelijkheden om onze privacy te schenden.
Het is goed om af en toe eens te controleren op welke plek een server staat. Voor FireFox is er een plugin ‘FlagFox’ beschikbaar die met een vlaggetje in je browserbalk laat zien in wel land de website gehost wordt. Overigens is deze plugin wel weer een ‘spider’ in zich zelf, omdat dit programaatje natuurlijk perfect in staat is om je volledige surfgedrag tot in detail in kaart te brengen...
Je kunt daarom misschien beter af en toe gebruik maken van een ‘topografische-who-is’ zoals bijvoorbeeld het Duitse Utrace. Voer een webadres in en kom tot de ontdekking dat bijvoorbeeld de website van gemeente Zutphen in Engeland gehost wordt. En dat GRPHN_ gewoon op een server in Dronten staat.
