Bestanden versleutelen en verwijderen

Anoniem op het web surfen, zonder dat iemand meekijkt, is een utopie. In deze handleiding vele tips om toch zo privé mogelijk online te gaan.

Nu computer, besturingssysteem en internetverbinding anoniemer zijn gemaakt, kunt u daadwerkelijk iets gaan doen op internet. Een e-mail versturen bijvoorbeeld. Of internetpagina's bezoeken. Hoe beveiligt u die berichten en hoe voorkomt u dat u tijdens het surfen digitale sporen achterlaat, waarmee u getraceerd kan worden?

Modewoord encryptie

De kreet die vaak voorbij komt in discussie over veilig internetten is encryptie. Wilt u berichten en gegevens veilig en voor uzelf houden, dan moet u deze versleutelen. De meest populaire vorm voor het versleutelen van berichten is Pretty Good Privacy, ofwel PGP. Het basisidee van PGP is dat je lokaal op je eigen computer twee sleutels aanmaakt met een speciaal daarvoor bedoeld programma, zoals bijvoorbeeld Gpg4win.

De ene sleutel is een privésleutel die u strikt geheim moet houden. De andere is een openbare sleutel die u juist aan anderen weggeeft om u te kunnen mailen. Berichten worden versleuteld aan de hand van iemands openbare sleutel en alleen diegene kan de mail ontsleutelen met behulp van zijn of haar privésleutel. Met PGP versleutelt u in principe alleen de inhoud en bijlagen van een mail. Alle metadata, zoals naam van afzender en ontvanger, onderwerpregel en tijd van versturen en ontvangen, worden niet versleuteld.

Er bestaan plugins voor Gmail om mails te versleutelen, zoals MailEnvelope, SecureGmail en anderen. En er zijn webmaildiensten die encryptie hoog in het vaandel hebben, zoals Hushmail en MyKolab, met datacentra in Zwitserland. Wilt u echt vertrouwelijk mailen, dan doet u er het beste aan webmail te vermijden. Blijf dan vertrouwen op het lokaal versturen van mail, zoals bijvoorbeeld met Mozilla Thunderbird of Pegasus.

Meer versleutelen

Met alleen mailberichten versleutelen, bent u er niet. Al het internetverkeer loopt via protocollen: een set vaste afspraken waardoor machines met elkaar kunnen communiceren. Zo verloopt mailverkeer via onder andere SMTP, POP3 en IMAP en worden websites via HTTP verstuurd. Om al die protocollen te versleutelen, is SSL/TLS bedacht. SSL staat voor Secure Socket Layer en die S van secure zie je terug in beveiligde varianten van de protocollen, zoals SMTPS, FTPS en HTTPS.

Wanneer u normaal op een site via een HTTP-verbinding uw naam of een wachtwoord invult, dan is dat platte tekst. Iemand die dat onderschept, kan het dus gewoon lezen. Bij een HTTPS-variant van de site zijn die gegevens versleuteld en dus niet meteen leesbaar als ze worden onderschept. De handige browserplugin HTTPS Everywhere van de Electronic Frontier Foundation (EFF) zorgt ervoor dat u altijd gebruik maakt van de HTTPS-variant van een site, mits aanwezig.

Sporen achterlaten

Behalve informatie versleutelen, is het goed om sowieso zo min mogelijk gegevens digitaal te laten rondslingeren. Een goed hulpmiddel daarvoor is CCleaner, een tool beschikbaar voor Windows en Mac OS X, die ook extra taaie digitale sporen van uw computer kan verwijderen. Andere goede hulpmiddelen om het achterlaten van digitale sporen te gaan, zijn AdBlock Plus, Ghostery of Disconnect en nog vele andere tools. Wilt u niet al deze losse tools gebruiken, dan is de op Google Chrome gebaseerde Epic browser een alternatief. Deze browser is volledig gericht op het bewaken van de privacy van gebruikers.

Gaat u informatie opzoeken op internet, dan is het goed om dat te doen met zoekmachines die geen gegevens van u opslaan. Het bekendste voorbeeld hiervan is DuckDuckGo, maar ook Ixquick en Gibiru beloven anonimiteit. Zoeken via Google is in elk geval niet anoniem.

Zelfs met deze tools kan uw identiteit alsnog worden vastgesteld, bijvoorbeeld door de specifieke combinatie van browser, besturingssysteem en plugins die u heeft geïnstalleerd. Door naar deze gegevens te kijken, kan door zogenaamde fingerprinting alsnog een unieke bezoeker worden geïdentificeerd. U kunt testen hoe uniek u bent met Panopticlick van de EFF.

Wilt u fingerprinting tegen gaan, dan moet u zoveel mogelijk standaard software en instellingen gebruiken, waardoor u lijkt op zoveel mogelijk andere internetgebruikers. Maar daarmee opent u de deur weer voor allerhande eerder beschreven problemen.