Ongeveer een jaar geleden was ik in de ban van Operatie Data Footprint. Een actie om bewust na te denken over hoe ik omga met mijn persoonlijke gegevens en de beveiliging daarvan. Als je hierover na gaat denken dan ontstaat het risico op paranoia. Je gaat al gauw denken dat je niets meer veilig kunt doen. En misschien is dat ook wel zo. Soms krijg ik dan ook de neiging om een rol aluminiumfolie te kopen en er een hoedje van te vouwen. Maar dat kunnen anderen dan weer veel beter dan dat ik het kan….

Een jaar later ben ik nog steeds erg blij met de resultaten van mijn actie. Maar ik vind ook nog steeds aandachtspunten. Overigens zijn dat vaak ook dingen die ik al jaren doe, maar waarvan ik me nu pas realiseer dat ze ook hiermee te maken hebben. En er is nog steeds voortgang in mijn pogingen om mijn Data Footprint op het grote boze Internet te optimaliseren.

Fysieke beveiliging

Geldnerd heeft al jarenlang een papierversnipperaar, eentje van klasse 4. En bij elk velletje papier dat ik niet bewaar doe ik even een check. Staat er een persoonsgegeven op? Naam, adres, informatie over onszelf en onze financiële situatie, medische gegevens, dat soort dingen? Als dat zo is, dan gaat het velletje door de shredder heen en gaan de snippers mee met het oud papier. Er gaat hier geen enkel privacy-gevoelig gegeven leesbaar de deur uit. Zelfs de adreslabels op de dozen van online winkels moeten eraan geloven. De afgelopen maand ben ik weer begonnen met de eindejaars-opruimactie. Dat leverde nog weer een extra zak met papiersnippers op die keurig met het oud papier meegaan.

Er zit ook al jarenlang een webcam-cover op de webcam van mijn laptop (geen aandelen). En een tijdje geleden heb ik ook een privacyscherm voor mijn smartphone gekocht, zodat het moeilijk is om mee te lezen. En het scherm is ook nog eens beschermd tegen krassen.

Internet

Ik gebruik de zoekmachine van Google bijna nooit meer, vrijwel alleen nog DuckDuckGo. Google gebruik ik eigenlijk alleen nog als ik specifieke nieuwsberichten zoek, op één of andere manier is DuckDuckGo daar (nog) minder goed in. Maar in vrijwel alle andere gevallen vind ik via DuckDuckGo prima datgene waar ik naar op zoek ben. Heb je een Google Account, neem dan trouwens eens een kijkje op jouw Google Dashboard. Daar vind je, keurig gerangschikt per product, een overzicht van alles wat Google van je weet. En kun je het in de meeste gevallen ook verwijderen. Niet alles overigens.

Mijn Websites

Mijn andere website is inmiddels gemigreerd van Joomla naar WordPress. Dat ging redelijk probleemloos. Een paar mensen vroegen om het adres, maar dat geef ik niet. Het wordt dan namelijk iets te eenvoudig om de echte identiteit van Geldnerd te achterhalen. Beide websites hebben uiteraard extra beveiliging en het admin-gedeelte is niet toegankelijk via de standaard URL. Ook gebruik ik twee-factor authenticatie. En op beide websites worden de plugins en de WordPress-software automatisch bijgewerkt. Verouderde software is immers een van de grootste beveiligingsrisico’s, zeker op internet.

Een tijdje geleden werd er, bij een Tweakers artikel over een datalek, door iemand gelinkt naar mijn artikelen over privacy en beveiliging. Dat leverde nog wat commentaar op over de trackers en cookies die hier op Geldnerd.nl staan. Het lijkt helaas onvermijdelijk om een link naar Facebook en naar Twitter te hebben zonder dat soort dingen, en ook mijn advertenties via Google Adsense zijn natuurlijk niet helemaal cookie-vrij… Als iemand nog suggesties heeft, dan houd ik mij van harte aanbevolen. Mijn onderzoek om dit anders op te lossen loopt nog. Projectje voor de Kerstvakantie.

Dan ga ik ook nog eens kijken naar mijn reactieformulier (waar toch ook regelmatig Spam doorheen glipt. En volgens mij worden er ook een aantal fonts van mijn opmaak van een externe server gehaald, ik zal eens kijken of ik die lokaal neer kan zetten. Goed voorbeeld doet goed volgen, collega Uitklokken heeft eerder dit jaar de privacy op zijn blog ook verbeterd.

Wachtwoorden

Verder ben ik nog eens door de wachtwoordenlijst in Keepass heen gegaan. Vrijwel alle oude wachtwoorden zijn nu vervangen door unieke, langere, door de generator bedachte, wachtwoorden van de hoogste categorie. Ook zijn de laatste wachtwoorden vervangen die ik nog op verschillende sites hergebruikte. Ik vind het wel opvallend bij hoeveel websites je alleen maar relatief korte wachtwoorden van maximaal 16 karakters in kunt geven. Verder heb ik overal waar mogelijk nu twee-factor authenticatie ingesteld. Daarvoor gebruik ik de Authy-app op mijn smartphone.

Op weg naar 100% open-source?

Eerder heb ik al eens geschreven dat ik nog maar een paar ‘closed source’ applicaties gebruik. Microsoft Office 365 vanwege mijn spreadsheets. SyncBack om de gegevens op mijn laptop te synchroniseren met mijn server. En iTunes voor het back-uppen van mijn iPhone en iPad. En eigenlijk gebruik ik iTunes ook nog voor het managen van de muziekcollectie op mijn telefoon. Maar ik krijg tegenwoordig zoveel data bij mijn mobiele telefoon dat ik het daar niet eens meer voor hoef te doen. Ik kan gewoon streamen. En tenslotte Evernote voor mijn notities en het voorbereiden van blogjes.

Ter vervanging van SyncBack heb ik uiteindelijk gekeken naar Duplicati en DirSyncPro. Duplicati is eenvoudig in te stellen en (maar) voegt alle bestanden samen in één groot versleuteld backup-bestand. DirSyncPro maakt (net als SyncBack) een kopie van de bestanden in dezelfde herkenbare directorystructuur. Maar de gebruikersinterface van DirSyncPro is minder vriendelijk en vooral het kiezen van de directories die je wel of niet wilt backuppen is nogal een klus. 

Ik heb uiteindelijk voor DirSyncPro gekozen. Want ik vind het belangrijk om mijn backup-bestanden rechtstreeks toegankelijk te hebben op mijn server, zonder eerst met een aparte tool te moeten ‘ontsleutelen’. Het instellen is meer werk, maar dat doe je maar één keer. En het werkt prima.

LibreOffice is hier ook geïnstalleerd. En ik heb een analyse gemaakt van mijn gebruik van Microsoft Word en Microsoft Powerpoint, de tekstverwerker respectievelijk het presentatieprogramma van Microsoft Office 365. In Powerpoint heb ik eigenlijk maar twee bestanden die van belang zijn. De eerste is het beplantingsontwerp van onze tuin, waarop ik bijhoud waar ongeveer welke planten staan. Die opent en bewaart probleemloos in LibreOffice Impress. Het tweede bestand is een serie sheets met daarop de figuren die ik gebruik t heb op deze website. Bijvoorbeeld onderstaande klassieker, die ooit het begin was van de FIRE Calculator. Die figuren teken ik altijd in Powerpoint, maar dat gaat net zo makkelijk in Impress. En ook dit bestand opent en bewaart net zo makkelijk in Impress.

Ik heb beide bestanden geconverteerd naar het Open Document Format van LibreOffice. En op mijn taakbalk het Powerpoint icoon vervangen door het Impress icoon. In Word is het ook karig. Daar schrijf ik af en toe (steeds minder vaak) een brief. En ik houd er mijn CV up-to-date. Als ik ze verstuur dan gaat dat meestal gewoon als PDF. Een format dat je ook prima vanuit LibreOffice Writer kunt produceren. Ook hier heb ik mijn CV inmiddels geconverteerd naar het Open Document Format. En op mijn taakbalk is het Word icoon vervangen door het LibreOffice Writer icoon. Bizar eigenlijk hoe weinig ik privé gebruik maak van Microsoft Office. Dat komt ook om dat mijn werkgever niet toestaat dat we werkzaken op privé-apparatuur afhandelen. Daarvoor moet ik inloggen op onze beveiligde online werkomgeving, waar ik gewoon over alle functionaliteit van mijn zakelijke werkplek kan beschikken. En dat vind ik prima. Maar Office 365 voor thuisgebruik wordt er wel duur van, ondanks dat ik het met maximale korting koop met dank aan de Pricewatch van Tweakers.

Microsoft Excel is natuurlijk een ander verhaal. Daarin zitten mijn spreadsheets. Sommige zijn eenvoudig, zoals mijn spreadsheet met sport- en gezondheidsstatistieken en de spreadsheet waarin ik wat statistiekjes van mijn websites bijhoud. Daar zitten geen macro’s in. Die werken dus ook probleemloos in LibreOffice Calc. Maar mijn ‘stelsel’ van financiële sheets bevat de Visual Basic macro’s. En dat is het langere-termijn project waardoor ik op dit moment nog niet helemaal van Microsoft Office 365 af kan.

Dan iTunes. Eigenlijk alleen nog nodig voor de reguliere back-up van mijn iPhone en iPad. Dat wil ik het liefst zonder iTunes en iCloud doen, op een manier die niet alleen onder Windows en MacOS kan, maar ook op Linux. Dit artikel beveelt DearMob aan. Of je hebt IMyFone. Maar beide zijn niet open-source en alleen beschikbaar voor Windows en Mac. En ik wil eigenlijk de optie hebben om over te stappen naar Linux. Er was een tool onder Linux, en de pagina van dat project is enkele maanden geleden weer tot leven gekomen. Maar ik heb nog geen tijd gehad om me daar echt in te verdiepen. Het staat nog op de actielijst.

En tenslotte Evernote. Daar heb ik nog steeds geen goede vervanger voor gevonden. Standard Notes kwam het dichtst in de buurt. Maar werd het uiteindelijk niet, vanwege de manier waarop ze omgaan met bestandsbijlagen. En ook heeft Standard Notes geen goede exportmogelijkheden. Het is fijn om al mijn informatie in zo’n tool te kunnen stoppen, maar hoe kom je er ooit weer vanaf? Overiogens is na een grote opschoonactie van jarenlang Evernote gebruik bijna tweederde van mijn notities opgeruimd.

Resterende losse eindjes…

Er moet dus nog wat gebeuren hier op deze website, met Evernote, en met iTunes. Het verbouwen van mijn spreadsheets blijft de grote klus. En verder zijn er nog wat kleinere losse eindjes:

  • Ik heb nog geen goede oplossing om het adresboek en de agenda van mijn smartphone op mijn eigen server te hosten.
  • Ook heb ik nog geen goed alternatief voor Google Alerts, waarmee ik een aantal interesses in de gaten houd en ook bewaak wat er over mij op het internet geplaatst wordt.
  • Ik heb me nog niet echt verdiept in OpenStreetMap als alternatief voor Google Maps.

Het is nog niet af, maar we zijn een heel eind. Stapje voor stapje komen we er wel. Ben jij bewust bezig met jouw Data Footprint?