Google en het laaghangende privacy-fruit

Door Redsandro op vrijdag 4 juni 2021 16:56 - Reacties (5)
Categorieën: Beveiliging, Mobiel, Views: 4.794

Deze blog bevat koppen en informatie van nieuwsartikelen, speculatie gebaseerd op nieuwsartikelen, en speculatie van GoT en elders.

2005: "Don't be evil"

Kom je uit het Altavista- of Yahoo-tijdperk? Dan herinner je waarschijnlijk nog het vriendelijke Google uit de "don't be evil" periode.

De schone "Gooooooogle"-pagina met zoekresultaten. Het speuren naar een invite voor Gmail met een mailbox van een gigabyte in een tijd dat we van iedereen bounces kregen omdat de mailbox van hun gesprekspartner permanent vol zat. De acquisitie van Symbian-rivaal Android Inc in 2005 beloofde een open source besturingssysteem te worden als tegenhanger voor het toen nog geheimzinnige project van Apple. En in 2008 kwam er een nieuwe frisse browser: lichtgewicht en multi-threaded. Individuele tabs konden crashen in een tijd dat een crash in Internet Explorer, Opera (toen nog innovatief en Europees) of Firefox nog je hele browser neerhaalde.

De populariteit van Google Chrome steeg explosief. Chrome was in minder dan 4 jaar uitgegroeid tot marktleider. Android voor de smartphone groeide in 5 jaar uit tot marktleider. En beiden zouden die positie nooit meer verliezen.

2012: "Google will begin tracking users universally"

Hoewel "don't be evil" nog steeds aan het eind van Google's code of conduct staat, wordt het eigenlijk vanaf 2012 niet meer serieus genomen. Dat had te maken met de aankondiging dat "Google will begin tracking users universally across all its services."

Aanvankelijk was iedereen een beetje van oh haha nouja boeiend """ik heb toch niets te verbergen""". Maar vervolgens leerden we in 2013 dat de NSA voor 20 miljoen dollar per jaar mee kon kijken met wat je intypt, zelfs als je niet op enter drukt maar op backspace. De beroemde quote van Edward Snowden: "They watch your ideas form as you type." En toen, heel even, was toch grofweg 10% van de gebruikers zich héél even privacybewust. Je ziet het duidelijk terugkomen in de statistieken. Chrome verliest half 2013 10% van zijn marktaandeel.

Inmiddels hebben ze dat dubbel en dwars weer teruggewonnen en speelt het niet meer in de hoofden van de gebruikers.

Alhoewel... Er is een kleine doch groeiende groep gebruikers die zich met toenemende mate nog steeds of opnieuw bewust is van de groeiende macht van Google, en zich hier in meer of mindere mate tegen probeert te verzetten, of op zijn minst niet aan mee te doen. Dat is best lastig, omdat Google zowel de advertentiemarkt als de zoekmarkt, de browsermarkt, de analyticsmarkt en de smartphonemarkt domineert. Zo ontkom je er haast niet aan.

2016: "Get woke, go broke"

Zelf had ik er niet zo'n erg in, maar kreeg wel steeds vaker een frons op mijn gezicht bij nieuwsberichten. Zoals de Google goes woke efforts in 2016/2017 en het uiteindelijke ontslag van iemand die daar iets over zei. Of het ontslaan van mensen uit de A.I. ethische commissie in 2020 en 2021, die vervolgens bij Apple komen te werken.

Misschien is dat allemaal prima en terecht hoor, maar wanneer dergelijke issues het nieuws domineren in plaats van de introductie van een first-of-a-kind browser of de acquisitie van een revolutionair besturingssysteem, dan verliest Google toch een beetje zijn sjeu.

Google zal niet broke gaan, maar woke beleid heeft wel invloed op de omzet.

2020: Tracking in incognito mode

Ik was toch nog een beetje verrast toen ik leerde dat Google vermoedelijk gebruikers tracked in de incognito-mode van Chrome. Het geeft je een veilig gevoel waardoor gebruikers minder op hun hoede zijn en juist dan de meest waardevolle telemetrie genereren.

Maar het enige dat eigenlijk noemenswaardig anders is, is dat je zoekacties niet worden opgeslagen in je eigen lokale zoekgeschiedenis. Jíj kan het niet meer zien. Out of sight, out of mind. Maar de machine learning van Google gaat onverstoord verder met het zoeken van correlaties tussen onschuldig gedrag en je stoutste en meest gênante zoekopdrachten. Zodat ze krachtige modellen hebben op het moment dat dergelijke praktijken verboden worden.

Wist je overigens dat ook je Android Gboard toetsenbord een incognito-mode heeft? Als die niet expliciet aan staat (wat de betere apps zouden moeten triggeren bij bepaalde input zoals wachtwoorden) dan stuurt hij ook allerlei informatie door naar Google. Wel leggen ze uit dat deze tegenwoordig geanonimiseerd is.

2021: Chromium: de druppel

De druppel kwam voor mij uit onverwachte hoek, en is vermoedelijk alleen bekend bij Linuxgebruikers.

Google Chrome is opgezet als, en gebaseerd op, een open source-project genaamd Chromium. De eerste 7 jaar werden veel open source contributors aangetrokken uit de Linuxcommunity. Als dank kregen alle packagers van Chromium voor officiële Linuxdistro's een ongelimiteerde API-key voor alle Google-services om Chromium mee te compileren. Dat wil zeggen, met Chromium uit bijvoorbeeld Arch Linux kon je ook gewoon je bookmarks, history, passwords en auto-fill van je Google-account synchroniseren.

Op een gegeven moment was Chrome voor Linux volwassen. Maar het was niet echt populair. (Op Linux althans, want voor Windows voelde sowieso niemand zich geroepen om op een officiële vaste locatie Chromium-builds te plaatsen.) Chrome is namelijk in essentie het open source Chromium, plus closed source tracking en telemetrie (en nog een ingebouwde PDF-reader).

En die telemetrie is echt heel erg waardevol. Hiermee kan je namelijk met machine learning artificial intelligence modellen trainen om hele accurate profielen van je te maken. Wie de beste modellen heeft, heeft de toekomst.

Gewoon bij jou in de browser, gebaseerd op je gedrag en browsergeschiedenis. Deze modellen kunnen getraind worden om een hoge mate van precisie als bij ouderwetse tracking te evenaren. Met als extra voordeel natuurlijk dat het CCPA- en GDPR-compliant is, en dat het gespind kan worden als een barmhartig verzet tegen tracking cookies. Die heb je dan niet meer nodig. Want uiteindelijk hebben we een stukje A.I. in de browser zitten dat ons geheel autonoom profileert: Google FLoC.

Meer mensen moeten dus Chrome installeren. Chromium-derivatives moeten worden ontmoedigd. Het lijkt erop dat Google daarom besloot om de ongelimiteerde API-toegang vanaf Maart 2021 in te trekken waardoor gebruikers van allerlei Linux-distributies van Chromium naar Chrome willen overstappen omdat ze inmiddels wel verknocht zijn aan al die opgeslagen wachtwoorden, autofill, bookmarks et cetera.

Uiteraard proberen verschillende packagers allerlei trucjes om alsnog een werkende sync te krijgen waardoor je vandaag misschien kunt zeggen: "nou bij mij werkt het allemaal nog." Maar we weten allebei welke kant dit op neigt te gaan.

Onmogelijk: De deGoogle challenge 🤔

Er zijn verschillende dingen die je kunt doen. En gelukkig is het allemaal niet zwart-wit. Je kunt zelf een afweging maken in hoeverre dit relevant voor je is, en hoe ver je daarin wilt gaan. Sommige dingen zijn vrij heftig. Maar er is ook laag hangend fruit.

En daar zal ik het straks over hebben. Maar laat ik om het een beetje boeiend te houden eerst beginnen met de lompste simpele challenge die vrijwel niemand aankan: De deGoogle challenge.

Neem voor $1.99 één maand de "Alpha" DNS server van DeCloudUs af, en stel deze in als DNS server op je router, laptop, telefoon, et cetera.
"Alpha" DeCloudUs DNS

Alpha DNS servers are the "original" DeCloudUs DNS Premium servers where Google services and tracking are completely blocked (to fully deGoogle/unGoogle your device or your entire life, if you wish). In addition, the servers will also block ads, online trackers, and known malware sites.
Dat gaat wellicht verder dan je denkt. Google leest al mee met je web push notifications als je Chrome gebruikt (en weet dus wanneer je bijvoorbeeld je bitcoin hebt verkocht op de exchange). Maar wist je ook dat bijna alle push-notificaties op je Android smartphone via Google gaan? Gebruik DeCloudUs Alpha en je krijgt geen WhatsApp notificaties meer. Signal is één van de weinige apps die wel een ingebouwd alternatief heeft voor Google Cloud Messages.

DNS: Je staat er niet bij stil dat je je vrijwillig laat tracken of censureren 🛰️
Oké, DeCloudUs gaat je waarschijnlijk te ver, maar dan hebben we wel een interessant punt te pakken. Eén van de rudimentaire manieren waarop Google je gedrag kan volgen is via hun DNS servers, en veel mensen staan daar niet bij stil. Je Android telefoon gebruikt ze waarschijnlijk standaard: 8.8.8.8 en 8.8.4.4. Elke website die je bezoekt zorgt voor een request voor de domeinnaam bij een DNS server. Je computers gebruiken standaard de DNS van je Internet Service Provider (ISP).

Het laaghangende fruit is natuurlijk om deze meteen aan te passen. En stap dan ook gelijk over op encrypted DNS in de vorm van DNS over TLS (DoT) of DNS over HTTPS (DoH). Doe je dit op je computer, dan is het bijkomend voordeel is dat je ISP dan niet meer kan spioneren (ISP's zijn in Nederland wettelijk verplicht de logs te bewaren) of censureren (het bekendste voorbeeld in Nederland is natuurlijk The Pirate Bay, maar als je in Duitsland woont dan bepaalt de overheid dat je ook geen smakeloze grappen als Electric Retard (NSFW) mag bekijken). Dat is de reden waarom ze niet blij zijn met encrypted DNS.

Vanaf Android 9 of 10 kan je bij instellingen zoeken naar "secure DNS" en dan raad ik aan om daar Quad9 of Cloudflare in te vullen (of iets anders). Gebruik het ook meteen in je browser op je desktop, in je modem, en in je algemene instellingen. Voor Ubuntu Linux is dat bijvoorbeeld in te stellen in /etc/systemd/resolved.conf bij DNS= (space separated). Bijvoorbeeld:

code:
1
2
[Resolve]
DNS=9.9.9.9 149.112.112.112 2620:fe::9 2620:fe::fe


Dan geldt het voor alle verbindingen. Anders wordt de DNS van je modem gebruikt. Vaak verwijst die naar de loggende censuur-DNS van je ISP. Zorg ook dat je die aanpast, zodat alle requests die je gasten op jouw ip-adres doen niet onnodig worden gelogged en geanalyseerd. Dit is low hanging fruit. Maar stel het ook expliciet op je smartphone en laptop in zodat wanneer jij op een andere vaste plek bent (op werk of bij je ouders) je niet als mogelijke boef wordt behandeld.

Getargette advertenties 🏷️
Die liet ik altijd aan staan, of ik koos oprecht voor de opt-in. Als je dan toch advertenties tegen gaat komen in apps of op websites, dan is het toch veel interessanter als een stukje machine learning je helpt producten te ontdekken waarvan je nog niet wist dat ze bestonden? Als het goed werkt is elke advertentie net een nieuwe post uit de "Tweakers Gift Guide" Zo heb ik door een getargette advertentie met korting zo'n prachtige periodieke tabel gekocht van Engineered Labs. Hoe erg is het nu helemaal dat er ergens met je wordt meegedacht?

Welnu, het schijnt dus dat er op den duur wel een heel eng accuraat profiel over je wordt gemaakt met duizenden variabelen. En die kan gebruikt worden om je te manipuleren. De data kan uitlekken of verkocht worden. Denk aan verzekeringsmaatschappijen, politieke partijen of privé-detectives. Ook de Belastingdienst is niet vies van illegaal verkregen materiaal.

Maar laten we het simpel houden en één puntje benoemen waar ik geen rekening mee hield: Adverteerders komen te weten waar je woont, waar je werkt, en waar je zoal graag komt. Sterker nog, iemand met kwade bedoelingen kan je locatie een dagje volgen voor slechts $1000 aan advertentie-tegoed, alleen maar omdat je advertentie targetting aan hebt staan. Zo kan een dief alsnog gebruik maken van het ParkMobile-lek.

Zet dat dus in eerste instantie uit, want het is low hanging fruit.

Android 🤖

Android Location History 📜
Het is heel leuk om die mail te krijgen met zo'n timeline overzicht. Er staat in waar je op vakantie bent geweest, welke steden je hebt bezocht, hoeveel landen je in je Google-tracked leven hebt bezocht. Het is een soort gamification. Maar bedenk je dat jij alleen de locatiegegevens ziet waarvoor je expliciet toestemming voor hebt gegeven om ze in je timeline te gebruiken. Als je locatiegeschiedenis uitschakelt, dan wordt je locatie nog steeds gelogged.

Die vraag wordt je namelijk bij de eerste keer opstarten gevraagd. Of je locatie getracked mag worden zodat andere apps sneller je locatie kunnen bepalen. Maar als je deze ook uischakelt, dan wordt je locatie nog steeds gelogged.

Play Services trackt je namelijk met lage(re) frequentie alsnog, zodat je voor Google apps een snellere positie kunt krijgen. Gelukkig kan je expliciet je locatie/GPS uitschakelen. En als je die uitschakelt… dan wordt je locatie nog steeds gelogged.

Je kan eigenlijk alleen met een soldeerbout je GPS verwijderen. Echter, wordt je locatie nog steeds gelogged via GSM-masten en ge-crowdsource-te locatiegegevens van draadloze netwerken.

Althans, tot voor kort, ze zijn er inmiddels voor aangeklaagd. En hoewel het eigenlijk in 2018 al bekend was, en in 2020 opnieuw, komt er steeds meer informatie boven tafel over het doelbewust verstoppen van privacy-opties die ze wegens de commotie hebben geïntroduceerd. Zeggen ook ex-werknemers.

DeGoogle Android in ieder geval een klein beetje 🤏
Een grondige afweging die je kunt maken is het installeren van een Android-versie compleet zonder google-services. Dan weet je zeker dat er niet getracked wordt. Het is even wennen, het heeft wat scherpe randjes, maar voelt wel rustgevend.

De bekendste privacy-vriendelijk Android-versies zijn /e/os en de speciale LineageOS-build van MicroG. Daarnaast heb je nog minder bekende (en minder breed ondersteunde) Android-versies als CalyxOS, GrapheneOS en CopperheadOS. En als je het rigoureus wilt aanpakken dan gebruik je gewoon een heel ander smartphonesysteem zoals SailfishOS. Maar dat is geen Android, en daardoor wel erg hoog hangend fruit.

Het eerste wat je merkt is dat je geen Google Play Store meer hebt. Dat is even wennen. Vooral als je aankopen hebt gedaan. Je hebt dan geen Google Play store meer, maar waarschijnlijk de F-Droid store die in de standaard-repository alleen open source software aanbiedt.

Ik heb F-Droid (de open source app store) in het verleden nooit echt serieus genomen omdat het er zo lelijk uitziet, maar het is wel een soort pareltje in the rough. Tegenwoordig zoek ik eerst naar een privacyvriendelijke oplossing op F-Droid als ik iets nodig heb. Zelfs als je geen zin hebt om je telefoon te deGooglen, dan is het lucratief om er eens als zuinige Hollander naar te kijken. Neem bijvoorbeeld wat standaard apps om te beginnen:

AppGoogle PlayF-Droid
OsmAnd+€ 19,99Gratis
DAVx⁵€ 4,99Gratis
ICSx⁵€ 1,99Gratis
Simple Calendar€ 0,79Gratis
Simpe Gallery€ 0,79Gratis
TitaniumBackup Pro€ 6,49-
OAndBackupX-Gratis
NextcloudGratisGratis
Nextcloud Notes€ 2,99Gratis
Netxcloud Deck€ 2,99Gratis
Totale besparing€ 41,02


De Play Store geeft vaak vertrouwen, hoewel telkens weer blijkt dat duizenden apps met malafide code gepubliceerd worden. Bij F-Droid bestaat het controlemechanisme voor de meeste apps in de standaard repo uit reproducible builds. Dat wil zeggen: Je kunt zelf verifiëren dat er geen code is geïnjecteerd, of deze controle overlaten aan andere gedreven programmeurs op bijvoorbeeld XDA. Voor externe repo's geldt net als bij Linuxdistributies zoals Ubuntu: Vertrouw je deze uitgever? Dan voeg je de sleutel toe. De toelatingscriteria voor de standaard repo van F-Droid zijn zo streng bekeken dat F-Droid vaak als veiliger alternatief wordt gezien dan de Play Store. Ook Yale Privacy Lab raad mensen aan de Play Store niet langer te gebruiken, maar in plaats daarvan F-Droid te gebruiken.

Wil je je telefoon niet deGooglen? Zet dan sowieso location activity en app activity uit. Zet get location in background uit. Zet wifi background scanning en bluetooth background scanning uit. Gebruik geen Chrome, maar bijvoorbeeld Brave of Firefox. Gebruik een andere DNS. Zet Sync met Google account uit. Sync niet langer je contacten en kalender. Gebruik daarvoor je eigen cloud op je NAS, of een bestaande cloud. De bekendste oplossing die contacten en kalenders ondersteunt is Nextcloud.

Big tech in de EU 🇪🇺
Tijd voor een kleine noot: Europa heeft al een poosje de mond vol van het gebrek aan Europese initiatieven en alternatieven voor big tech. Maar dan komt er een Europese variant van een mobiel besturingssysteem: Sailfish OS. En dan hoor je er niets over. Geef ze geld, marketing, koop dat systeem en maak er een Europabreed AOSP-achtig project van denk ik dan. Komt hier niet echt van de grond.
Maar ik begrijp dat Rusland er groot op inzet, en over 10 jaar 50% van de markt op Sailfish OS wil hebben. (Of eigenlijk Aurora OS, een aangepaste versie ervan.) In Azië zetten ze er ook groter op in. Niet in de minste plaats Huawei, die geen gebruik van Google services meer mag gebruiken.

Gemiste kans, naar mijn mening. Kansen die ook werden gemist bij de verkoop van Opera aan China. (Hoewel Noorwegen niet in de EU zit, is het wel onderdeel van de EVA, de EER en de Schengenruimte.) Of andere open source systemen die in de verkoop gingen.

Je moet dat spul in Europa houden, en dat mag best wat kosten. Anders krijgen we van die veel duurdere stuiptrekkingen van de EU die - wanneer het te laat is - opeens een aanbesteding gaat doen om een systeem geforceerd en passieloos vanaf de grond op te bouwen.

Ik ga echt niet met Gmail stoppen 🤡

Gmail is vet handig en al zou je er mee willen stoppen: als je het al jaren gebruikt is dat erg lastig. Maar je zou het wel iets minder makkelijk kunnen maken om nieuwe profielmodellen te kunnen trainen op 15 jaar communicatiegeschiedenis. Ga er een keer een uurtje voor zitten om zoveel mogelijk troep te verwijderen. Van gesprekken die je echt niet meer boeien tot waar je je eten bestelt.

En dan, als alles schoon is, ga vanaf dan voortaan gewoon eens standaard op "verwijderen" in plaats van "archiveren" drukken als je een mail of notificatie hebt gelezen. Dat is wel erg laaghangend fruit. Als de staat dan je mailbox binnen hackt omdat je toevallig als collateral damage in sleepnet-data voorkomt, dan kunnen ze slechts één maand terugkijken in je prullenbak, in plaats van 15 jaar om je vervolgens op iets irrelevants te betrappen.

Wil je iets verder gaan, dan kan je eens denken aan een (langdurige) transitie naar een ander email adres, niet bij Google. Bij voorkeur een partij die geld verdient met het upsellen van producten, niet met het verkopen van jouw privacy. ProtonMail, bekend van Edward Snowden en Mr. Robot, is bijvoorbeeld erg netjes. Of als je graag een aantal eigen domeinen van email wilt voorzien, dan is Zoho Mail een interessante optie.

Pretty Good Privacy 😶
Wil je de kers op de taart, dan kan je PGP gaan gebruiken en al je contactpersonen aansporen om het ook te gaan doen. Dan kan echt niemand meer profileren of meelezen.

Ik vraag al 15 jaar lang eens in de zoveel tijd of de Belastingdienst, De IB-Groep, DUO, de bank, de verzekering en vast nog wel meer, niet eens optionele PGP kunnen gaan invoeren. Dat zou betekenen dat ik mijn post gewoon in mijn postvak krijg, in plaats van dat ze me allemaal vertellen dat ik mijn post bij hun kan gaan komen ophalen. Ik bedoel, dat is toch de wereld op de kop, als iedereen zijn eigen postbode moet spelen? Het antwoord is al 15 jaar lang - ook hier op Tweakers overigens - "dat is veel te ingewikkeld en gaat nooit gebeuren."

Maar dat is gewoon geïnstitutionaliseerde prietpraat. Ik ken mensen die hun eigen badkamer tegelen. Brommer repareren. Toilet ontstoppen. Huis schilderen. Schuren. Grondverf. Acryllak. Hoe weten ze dat allemaal? Maakt niet uit. PGP zet je op in 60 seconden. Dat is makkelijker dan een Gmail account aanmaken! Natuurlijk heb je ook mensen die meteen een loodgieter bellen als hun wasbak of toilet verstopt zit. Maar de argumenten voor het niet aanbieden van een optie voor het ontvangen van PGP-beveiligde post is in feite identiek aan dat winkels je geen rode ontstopper met houten stok willen verkopen omdat het ontstoppen te ingewikkeld zou zijn. Bel maar een loodgieter. Haal je post maar op bij ons. Wij hebben nog nooit een datalek gehad en dat gaat ook nooit gebeuren.

Iedereen kan PGP gebruiken ☝️
De makkelijkste en bekendste PGP-implementatie zit natuurlijk in ProtonMail. En hoewel ProtonMail om heel veel redenen sowieso een goed alternatief is voor Gmail, hoef je niet per se over te stappen om het te gebruiken. Zo heb je natuurlijk het makkelijke FlowCrypt voor Gmail. Of het klassieke Mailvelope, welke naast Gmail ook Outlook Live, Yahoo, Zoho Mail, Mailbox.org, Posteo en nog wat onbekendere webmail providers ondersteunt.

Iedereen maakt een afweging tussen veiligheid en gemak. Persoonlijk vind ik webmail wel prima. Maar het veiligste is om je sleutels gewoon lokaal te houden en een email client op je computer te gebruiken. Met bijvoorbeeld Thunderbird Enigmail kan je elke (bij voorkeur IMAPS) mailserver gebruiken. Vroeger deden we dat allemaal, zo'n client configureren. En het was nog meer werk dan PGP gebruiken. Nogmaals, iedereen kan PGP gebruiken.

Gebruik géén VPN 🤠

Een populaire optie is een VPN. Zelf zie ik hier niet zoveel waarde in. Daar zit je dan met zo'n 500/500 of 1000/1000 mbit verbinding die in toenemende mate de laatste 10 jaar gemeengoed worden. Zet je de VPN aan, en dan heb je opeens 15/15 mbit. Ik heb verschillende providers geprobeerd, het is altijd het zelfde liedje: In het begin is het nog 50/50 of een andere redelijk snelle variant die je met gepaste tegenzin acceptabel vind. En tegen de tijd dat genoeg mensen hun maand-abonnement om het te proberen omzetten naar een jaar- tweejarig- of lifetime-abonnement, dan gaat het opeens bergafwaarts. Ik heb nog een betaald account liggen die gewoon wegens de timeouts onbruikbaar is, maar veelbelovend begon.

Dat vind ik allemaal niet de moeite waard. Want wat los je nu helemaal op? Het enige wat een VPN doet is je ip-adres geheim houden zodat het niet voorkomt in de logs van andere webservers. En je weet niet wat je daarvoor opgeeft, want een VPN-provider is een black box. En je ip-adres is in toenemende mate irrelevant.

Zelfs als je idealistische of religieuze overwegingen hebt die in strijd zijn met de wet, en je merkt dat je met een VPN geen dreigbrieven meer ontvangt die je sommeren te stoppen met het uitvoeren van deze religie, dan vermoed ik dat dit slechts uitstel is van executie. Want mensen zonder VPN zijn voor opsporingsdiensten van de copyright-politie op dit moment low-hanging-fruit. En als dat wegens de immense populariteit van VPNs op is, dan wordt snel duidelijk hoeveel waarde een VPN heeft.

Volgende: 660 miljard 15-04 660 miljard

Reacties


Door Tweakers user Jogai, zaterdag 5 juni 2021 09:11

Mooie post! Nog 1 essentiele toevoeging: Gebruik startpage.com. Dezelfde resultaten als google, maar dan niet aangepast aan jouw filterbubbel.

Ben zelf ook aan het de-googlen, maar ben nog niet over qua email. Ik wil overstappen naar mailbox.org, want die zijn gefocussed op privacy en security. Extra features zijn ook erg betaalbaar.

Goed boek, waar nog verder in uitgelegd wordt waarom al dat profileren ongewenst is: https://decorrespondent.nl/nietsteverbergen.

Wbt cloudflare, daar lees ik de laatste tijd ook steeds negatieve berichten over als dat ze het vrije internet zouden bedreigen. Heb het zelf nog niet uiitgezocht, maar misschien niet de beste aanrader.

Voor de tweakers die een eigen servertje in huis hebben kan ik blocky nog aanraden. Een lokale dns die ook ads kan blokkeren. Dan stuur je zowieso minder queries de deur uit wat nog sneller is ook.

Door Tweakers user Lrrr, zaterdag 5 juni 2021 10:52

Mooie post, enkele toevoegingen:

Je spreekt over privacy, maar vervolgens raad je een Amerikaanse DNS-server aan (Cloudflare). Quad9 is tenminste nog Zwitsers, maar persoonlijk houd ik het bij mijn provider-DNS.

Ook beide maildiensten die je aanraadt zijn niet in de EU gebaseerd (Proton is Zwitsers, Zoho is Indiaas). Mocht je naar een mailhost in de EU op zoek zijn, dan kan je bijv. naar Tutanota of Soverin kijken.

Door Tweakers user GekkePrutser, zondag 6 juni 2021 01:00

@Lrrr: Wat sommige dingen betreft is het beter om juist niet in de EU te zitten. De EU is goed op privacygebied maar niet de beste en heeft ook wat twijfelachtige plannen zoals recent het digitale ID dat ze willen invoeren waardoor je werkelijke identiteit overal gekoppeld kan worden aan het gebruik van online diensten.

Door Tweakers user Sp3ci3s8472, zondag 6 juni 2021 02:16

Wat je aangeeft over je bandbreedte bij een VPN klopt niet. Zelf heb ik maar 70/30 maar die snelheid heb ik het laatste 3 jaar altijd kunnen halen. De eerste 2 jaar moest ik nog wel eens van server wisselen maar dat is het laatste jaar ook al niet meer zo.

VPN op zichzelf helpt niet genoeg, het gaat pas werken als je de rest ook allemaal doet.

Door Tweakers user !GN!T!ON, dinsdag 8 juni 2021 14:41

Die hele alternatieve app store die vertrouw ik dus voor geen meter. Geen controle, apk's erop die eigenlijk niet van de daadwerkelijke app bouwer afkomt, je krijgt zo een mooie rootkit mee, nee bedankt.

VPN verhaal ben ik het wel roerend met je eens :)

Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.