Geldnerd.nl

Blog over (financieel) bewust leven

Tag: beveiliging

Operatie Data Footprint

Je kunt wel zeggen dat ik de smaak te pakken heb. Nadat ik uitgebreid nagedacht heb over mijn privacy op internet ben ik aan de slag gegaan. Allereerst met mijn Gmail en de privacy-instellingen van de apps die ik gebruik. En ik heb ook geschreven over mijn strijd om de ommuurde tuinen van Google, Facebook, Apple en Microsoft te ontvluchten. Tenslotte heb ik ook gekeken naar mijn gebruik van Evernote. Maar daar blijft het niet bij. Mijn persoonlijke data footprint is een belangrijk onderwerp geworden voor mij.

In deze blogpost dan ook een overzicht van alle maatregelen die ik totnogtoe genomen heb, met de nodige achtergrondinformatie. En ook een overzicht van wat ik nog van plan ben. Deels zijn deze maatregelen al eerder genomen, maar meld ik ze voor de compleetheid van het overzicht. Maar grotendeels zijn ze onderdeel van de huidige Operatie Data Footprint.

Genomen Maatregelen

Mijn internetbrowser is vervangen. Ik ben gemigreerd van Google Chrome naar Mozilla Firefox. Dat was een eenvoudige stap. Ik kon al mijn favorieten uit Chrome automatisch importeren in Firefox. En ook Firefox ondersteunt synchroniseren over al je apparaten heen, dus ik heb op mijn laptop, smartphone en tablet dezelfde favorieten en instellingen. Ik ben erg tevreden over de snelheid en het gebruikersgemak van Firefox.

Voor het zoeken op internet ben ik overgestapt van Google naar DuckDuckGo. Deze zoekmachine garandeert dat ze je niet volgen en geen informatie over je verzamelen. Ik heb met mijzelf afgesproken dat ik eerst het veiliger alternatief gebruik, dus DuckDuckGo. Pas als ik daarmee niet kan vinden wat ik zoek, dan mag ik van mezelf ‘even terug naar Google’. Maar tot nu toe heb ik dat niet nodig gehad.

Mijn accounts en wachtwoorden staan nu opgeslagen in KeePass en zijn via de Strongbox app toegankelijk op mijn smartphone en tablet. Al mijn wachtwoorden worden nu met sterke beveiliging aangemaakt en beheerd. Overal waar mogelijk 2-factor authenticatie, vaak via een authenticatie-app op mijn mobiele telefoon. Daarvoor gebruik ik tegenwoordig Authy, waar ik eerder Google Authenticator gebruikte. Over de inrichting van KeePass heb ik een aparte blogpost geschreven. En Tweakers had onlangs een goed artikel over de toekomst van het wachtwoord, met een goed overzicht van maatregelen die je nu al kunt nemen.

Al mijn e-mail loopt nu via mijn eigen domein. Alle accounts zijn omgeschakeld vanaf mijn Gmail-adres. De accounts bij Microsoft, Google en Apple zijn er alleen nog vanwege de noodzaak voor toegang tot diensten (Office 365, AdSense en iCloud). Voor het bijhouden van mijn e-mail gebruik ik Mozilla Thunderbird als mailclient, met de Lightning add-on voor agendabeheer en TBsync voor de synchronisatie van mijn adresboek en agenda.

Mijn zoektocht naar het adresboek en de agenda heb ik uitgebreid beschreven in mijn blogpost over de ommuurde tuinen. Ik kom er zeker op terug zodra ik dit over kan brengen naar mijn eigen server. Vooralsnog is het in elk geval weg bij het vermijdbare Google, en staat het bij het vooralsnog onvermijdbare Apple.

Mijn router en firewall draaien al een tijdje op OpenWRT. Hoe dat zo gekomen is heb ik eerder in een uitgebreide (en veelgelezen) blogpost beschreven. Ik heb wel een nieuwe functie toegevoegd, namelijk het actief blokkeren van IP adressen via de firewall. Zo heb ik alle IP-adressen uit China geblokkeerd met een ‘geo-block’, en als ik in de log van mijn server zie dat er geprobeerd is om deze te benaderen wordt het betreffende IP-adres ook toegevoegd aan de blokkadelijst.

Mijn server is in dit proces een stuk belangrijker geworden. Met SSL en een VPN-verbinding is die goed beveiligd. Belangrijkste taak blijft het verzorgen van de dagelijkse back-up. Maar de bedoeling is ook zeker om mijn adresboek en agenda hier zo snel mogelijk onder te brengen!

Ergens in dit proces realiseerde ik me ook dat ik ooit in de eerste de beste synchronisatie-oplossing ben gestapt die ik kon vinden en die werkte voor mij. Ik draai SyncBack om mijn laptop te synchroniseren met mijn server. Maar ook die oplossing is closed source. Terwijl er ook open-source oplossingen zijn zoals FreeFileSync.

Verder heb ik kritisch gekeken naar mijn websites. Geldnerd draait op een eigen WordPress installatie bij mijn hostingprovider en is voorzien van extra beveiliging, die er onder meer voor zorgt dat de software en de plugins up-to-date blijven. Sowieso is het bijwerken van mijn software een wekelijks ritueel in Geldnerd HQ. Oude software met kwetsbaarheden is een belangrijke bron van beveiligingsproblemen. Daarnaast heb ik nog een andere website actief. Die draait op Joomla, ook een prima open-source contentmanagement-systeem. Maar wel iets ingewikkelder, en ik gebruik het minder vaak. Kennis over twee systemen bijhouden kost meer tijd dan kennis over één systeem. En standaardisatie maakt sites beter te onderhouden. Ik ben dus bezig om mijn andere website te migreren naar WordPress.

Verder heb ik documentatie gemaakt, oftewel uitgeschreven hoe ik bepaalde onderdelen van mijn netwerk heb ingericht en waarom. Verder maak ik nu zoveel mogelijk back-ups van de instellingen van bijvoorbeeld mijn router en servers. Daarmee zijn ze, mocht er ooit iets misgaan, snel weer te herstellen. Waar ik ook meer over nadenk: Het is fijn om jezelf afhankelijk te maken van specifieke software, maar hoe kom je er ooit weer vanaf? Zo heb ik me een tijdje geleden al gerealiseerd dat mijn spreadsheets prachtig zijn en me heel veel opleveren, maar dat ze er ook voor zorgen dat ik nog een tijdje aan Microsoft vastzit. Maar wat is mijn exitstrategie als bepaalde software wegvalt? Ook daar denk ik over na.

Open-source software

Een van de belangrijkste onderdelen van mijn ‘data footprint’ strategie is het gebruik van zoveel mogelijk open-source software (OSS). Dat is niet alleen omdat het meestal gratis is. Maar het heeft alles te maken met transparantie. Iedereen kan de broncode van OSS controleren. Dat verkleint de kans dat er verborgen achterdeurtjes of risico’s in de software zitten, en verbetert de kwaliteit van de software. Dat is iets dat ik extra belangrijk vind voor software die met mijn persoonlijke gegevens omgaat.

Jarenlang gebruik ik al naar volle tevredenheid GIMP voor het bewerken van foto’s en afbeeldingen, en Calibre voor het beheer van mijn e-book collectie. Filezilla wordt gebruikt voor het beheer van de ‘achterkant’ van mijn websites, en SumatraPDF als PDF-reader. En Mozilla Thunderbird is al heel lang mijn e-mail client, en die gebruik ik ook voor de agenda. En laat ik ook mijn router niet vergeten, die al vanaf dag 1 op OpenWRT draait. Ook de beveiligingscertificaten van mijn servers komen uit de open-source hoek, via Let’s Encrypt. Daar hoefde ik overigens weinig voor te doen, dat wordt gewoon ondersteund door mijn servers en was een kwestie van één druk op de knop.

Operatie ‘data footprint’ heeft deze collectie op een paar belangrijke punten uitgebreid. Als internetbrowser gebruik ik nu alleen maar Mozilla Firefox. En Keepass is mijn wachtwoordmanager. FreeFileSync heeft de synchronisatie van bestanden tussen mijn laptop en mijn server overgenomen van SyncBack. Drie essentiële functies die zijn overgenomen door OSS.

Nog te doen

Ik heb nog drie belangrijke applicaties die niet open-source zijn. Maar voor alledrie kijk ik naar open-source opties. Kansen liggen er nog bij de vervanging van Evernote, al is mijn eerste poging om over te stappen naar de open-source oplossing Standard Notes niet succesvol geweest. Verder gebruik ik nog Apple iTunes voor het beheer van mijn muziekcollectie en het maken van back-ups van mijn smartphone en tablet. Maar met de opkomst van streaming services gaat het bergafwaarts met de iTunes-alternatieven.

Tsja, en dan Office 365. Met dank aan mijn Excel spreadsheets met macro’s zit ik daar nog even aan vast. Met jaarlijkse abonnementskosten. Terwijl ik het best wel graag zou vervangen door LibreOffice, die eigenlijk ook alles doet wat ik nodig heb. Maar die spreadsheets….

En ik weet niet hoe het met jullie is, maar ik gebruik online kaarten en navigatiemogelijkheden dus best wel vaak. Om iets op te zoeken, een trip te plannen, dat soort dingen. Ik heb ook allerlei eigen kaarten. Met wandeltochten, zeilreizen, maar ook bijvoorbeeld met mooie locaties in het Verre Warme Land die ik niet wil vergeten. Maar ja, die kaarten staan wel weer bij Google. Een van de tips bij mijn vorige blog was om Google Maps te vervangen door OpenStreetMap. Dat ben ik serieus aan het onderzoeken. De conversie van mijn eigen kaarten lijkt vrij eenvoudig. Wat ik nog wel lastig vind is het vinden van een goede app voor OpenStreetMap op iOS. Want het grootste deel van mijn gebruik vindt op mijn smartphone plaats. En nee, ik ben niet meteen enthousiast over apps die door Russen of Chinezen gebouwd worden…

Onafhankelijk van Big Tech?

Hoe zit het dan met mijn afhankelijkheid van de traditionele grote ‘techreuzen’?

Bij Google gebruik ik alleen nog Maps en AdSense. Google Search komt alleen nog in beeld als de alternatieven niets opleveren. Mijn voorkeurszoekmachine is op alle apparaten nu DuckDuckGo. In mijn Google Dashboard heb ik zoveel mogelijk gegevens verwijderd. Ook Google Contacts en Google Agenda heb ik gewist, uiteraard nadat ik de gegevens heb overgebracht naar een nieuwe bestemming. Gmail is er alleen nog vanwege AdSense, en om het adres ‘gereserveerd’ te houden

Van de vrienden van Facebook gebruik ik alleen nog Whatsapp. Signal heeft de voorkeur, maar daar is helaas nog lang niet iedereen met wie ik contact heb van overtuigd..

Microsoft is nog onvermijdelijk vanwege het gebruik van Office 365 en Windows 10. Het gebruik van hun online OneDrive lijkt daardoor vooralsnog ook onvermijdelijk. Effectief heb ik hier een ‘lock-in’ totdat ik mijn spreadsheets ergens anders naartoe gemigreerd heb.

En Apple is onvermijdelijk vanwege mijn smartphone en tablet. Ik maak geen online back-up en ook mijn foto’s worden niet in de iCloud opgeslagen. Back-ups maak ik lokaal via iTunes, en die worden gesynchroniseerd op mijn server. Voorlopig staan bij Apple wel mijn adresboek en agenda.

Mijn afhankelijkheid is dus fors verminderd, maar helemaal vrij van Big Tech ben ik nog zeker niet!

Tenslotte

Het was een hele klus. Maar ik ben blij dat ik het gedaan heb. Het heeft me vooral verbaasd hoe naïef ik lang geweest ben met mijn eigen wachtwoordenbeleid. Goed, mijn wachtwoorden waren dan misschien niet ‘123456’ of ‘password’, maar heel erg ingewikkeld waren de meeste ook niet… De kans is een stuk kleiner geworden dat kwaadwillenden door te gokken of door een brute-force attack mijn accounts binnenkomen. Er zijn ook minder accounts om binnen te komen, dat helpt ook.

Tsja, en als dat me zou lukken, om die drie closed source pakketten te vervangen? Dan kan ik misschien ook maar beter stoppen met Microsoft Windows 10 en overstappen op Linux.

Heb jij voldoende aandacht voor jouw informatiebeveiliging en jouw privacy?

PS: Overdreven reactie? Kijk nog eens naar de uitzending van VPRO Tegenlicht van zondag 27 oktober 2019, over De Grote Dataroof.

error

Privacy: Dag Evernote, hallo Standard Notes?

Een van de onderwerpen in mijn zoektocht naar meer privacy en betere informatiebeveiliging is Evernote. Het digitale notitieboek dat ik al sinds 2012 gebruik. Ik ben er qua gebruikersgemak erg tevreden over. Het staat op al mijn apparaten (laptop, tablet, en smartphone), dus ik kan altijd een notitie raadplegen of bewerken. De meeste blogposts op mijn site zijn hun leven begonnen met een werktitel en een aantal steekwoorden in Evernote. Het kan prima omgaan met de dingen die ik op wil slaan: tekst, afbeeldingen en af en toe een ander soort bestand als bijlage.

Maar ik ben me ook goed bewust van de nadelen. Evernote data staat volledig in de Verenigde Staten en valt onder de privacyregels daar. Die ik niet vertrouw. Je kunt je data niet zomaar standaard versleutelen. De software is niet open-source. En ik heb een relatief goedkoop abonnement op Evernote, dat inmiddels niet meer verkocht wordt. Eigenlijk erger ik me aan de regelmatige verzoeken tot upgraden naar een duurder abonnement, terwijl ik al betaal…

De afgelopen periode heb ik wel de informatie uit Evernote verwijderd die ik té privacygevoelig vind, of die raakt aan onze beveiliging. Denk daarbij bijvoorbeeld aan details over de inrichting van ons computernetwerk thuis, en mijn accounts en wachtwoorden. Het heeft er toe geleid dat ik in Evernote eens goed opgeschoond heb. Voor die opruimactie stonden er zo’n 1.200 notities, inmiddels nog maar ongeveer 350. Vooral conceptblogjes en lijstjes, bijvoorbeeld mijn inpaklijst voor vakanties. En informatie voor de opleiding die ik volg.

Onlangs heb ik dus de stoute schoenen aangetrokken, en Standard Notes geïnstalleerd. Op papier biedt dit alle functionaliteit die ik nodig heb. De applicatie is open-source en beschikbaar voor alle platformen. Je kunt het op een onbeperkt aantal apparaten installeren. Standaard zijn alle notities versleuteld en alleen voor jezelf toegankelijk. En migratie van je notities vanuit Evernote wordt ondersteund. Ook Standard Notes is overigens een Amerikaans bedrijf.

De installatie was simpel. Ik heb wel meteen een betaald abonnement genomen voor één maand. Dit om serieus te kunnen testen of dit voor mij een volwaardige vervanger is voor Evernote. Het doel is eigenlijk om helemaal van Evernote af te stappen.

De gebruikersinterface van Standard Notes is even wennen, maar wel heel intuïtief. Dat komt uiteindelijk vooral omdat ik al heel lang gewend ben om Evernote te gebruiken. Het kost me nog geen uurtje om eraan gewend te raken. De functionaliteit van de app is op mijn laptop veel lichter dan ik gewend ben van Evernote, maar het bevat wel alle functies die ik vaak gebruik. Al snel ben ik aan het experimenteren met alle add-ons die Standard Notes biedt, de vele verschillende ‘themes’, waarmee je allerlei aanvullende functionaliteit beschikbaar krijgt. Zo is er een heel complete spreadsheet, maar ook behoorlijk geavanceerde tekstverwerkers. Het kostte me wel wat moeite om de 2-factor authenticatie aan het draaien te krijgen in mijn Authenticator app op de smartphone maar uiteindelijk lukte dat.

De conversie van notities vanuit Evernote viel me tegen. Ondanks diverse pogingen met verschillende instellingen verdween de indeling in notebooks. Ook werden de notities omgezet in platte tekst. Maar eigenlijk vond ik dat met ‘slechts’ 350 notities nog best overkomelijk. Totdat ik begon aan de afbeeldingen en andere bijlagen die ik in de notities heb hangen. Dat waren er best veel.

Om met afbeeldingen en bijlagen te werken heb je de add-ons Bold Editor en FileSafe nodig. Daarmee kun je bijlagen rechtstreeks in je notities hangen. Eerst worden ze versleuteld. Maar vervolgens worden ze opgeslagen in een cloud van jouw keuze. Bij Dropbox, Google Drive, Amazon Web Service (AWS S3), of op een WebDAV server.

Tsja, en dat is eigenlijk niet mijn bedoeling. Ik wil juist minder afhankelijk worden van externe clouds. Ik heb geen Dropbox account, Google heb ik leeggehaald, en aan AWS wil ik niet beginnen.

Dus voorlopig ben ik afgehaakt. Het abonnement is alweer beëindigd, mijn account is verwijderd en ik heb de software verwijderd van mijn apparaten. Ik ga de ontwikkeling van Standard Notes wel in de gaten houden. Als zij andere opties toevoegen voor bijlagen ga ik er zeker weer naar kijken. Maar voor nu blijf ik nog even bij Evernote. Met als winstpunt dat ik daar enorm heb opgeruimd, dat wel.

Ik heb ook nog even gekeken naar Typora. Maar die heeft ook geen fijne ondersteuning voor bijlagen én geen ondersteuning voor de migratie vanuit Evernote. Bovendien is Typora ook (nog) niet beschikbaar voor mijn tablet en smartphone. Dus ik zoek rustig nog even verder.

Migreer jij wel eens naar andere software?

error

Risicoloos Sparen?

Een lezer vroeg mij of ik eens wilde schrijven over het veilig wegzetten van je spaargeld. Als iemand je pas en pincode van een van de grootbanken in handen krijgt is je betaal- en spaarrekening direct toegankelijk. Mijn eerste reactie was dat ik hier niet meteen een onderwerp in zag. Maar toen ik er verder over nadacht schoten me toch een aantal gedachten door het hoofd. En dan ontstaat er toch weer een schrijfsel.

Allereerst denk ik dat iedereen, die z’n spaargeld nog bij een van de grootbanken heeft staan, volslagen gestoord is. 0,05% rente. Met een inflatie van ongeveer 1,5% en een vermogensrendementsheffing van 1,4% heb je sowieso een procent of drie aan rendement nodig om ervoor te zorgen dat de koopkracht van jouw geld op peil blijft. Nu krijg je die rente op dit moment nergens, maar 0,05% is minder dan kan. Een paar kliks met de muis en je geld staat op een plek waar het (iets) minder slecht rendeert.

Ten tweede: Er is altijd risico. Als iemand je pinpas en pincode jat (nooit bij elkaar bewaren dus), al heb je dan ook nog een cardreader nodig van de betreffende bank. Als je je geld elders stalt ook. De meeste spaarbanken werken met gebruikersnaam en wachtwoord, ook oppassen met hoe je die bewaart dus. Al moet je bij de meeste spaarbanken een vast tegenrekeningnummer instellen, dat is de enige plek waarheen je je geld kunt overmaken. Maar je geld thuis bewaren in een oude sok of steeds met je meedragen, is volgens mij nog veel riskanter. Geen risico bestaat niet. Je zult altijd een risico moeten accepteren. Dat is ook niet erg, als je er maar bewust mee omgaat.

Ik heb zelf een aantal maatregelen genomen. Mijn geld staat gespreid, en in elk geval niet bij een grootbank. Daar heb ik alleen de lopende rekeningen en een heel klein buffertje (niet eens een maand aan uitgaven). De cashbuffer staat bij een andere spaarbank, en is ruim beneden de grens van het depositogarantiestelsel. Die spaarbank werkt met gebruikersnaam en wachtwoord, die bij mij op de volgens mij minst onveilige manier opgeslagen zijn. Hoe precies, dat is mijn geheim. In elk geval niet in de cloud. En bij de spaarbank staat een vaste tegenrekening geprogrammeerd, mijn eigen lopende rekening. Dus een kwaadwillende moet extra ‘hacken’ om het geld naar een andere rekening over te maken. De cardreaders om toegang te krijgen tot mijn lopende rekeningen zijn veilig opgeborgen in een verborgen fysieke kluis. Mijn bankpasjes zitten in mijn portemonnee. En de telefoonnummers om deze te blokkeren zijn voorgeprogrammeerd in mijn adresboek (dat ook op mijn telefoon staat).

Is dit honderd procent veilig? Nee, natuurlijk niet. Er blijft, zoals ik al zei, altijd een risico. Maar volgens mij heb ik hiermee een beter dan gemiddelde beveiliging. Goed genoeg voor mij.

Hoe risicoloos spaar jij?

error

Back-up obsessie

Ooit ben ik bij een computercrash eens al mijn gegevens kwijtgeraakt. Het is best lang geleden (eind jaren 90) maar het was een ‘traumatische’ ervaring. En zoals wel vaker bij trauma’s leidt het tot een obsessie. In mijn geval: een ‘back-up obsessie’. Zoals ik al wel eens geschreven heb probeer ik zo ‘papierloos’ mogelijk te leven. Een computercrash anno nu zou dus nog vervelender zijn. Ik heb dus voorzorgsmaatregelen getroffen. Zonder de ‘cloud’

De afgelopen jaren heb ik allerlei back-ups gehad. Op DVD, op externe harddisks, ZIP drives, noem maar op. Tegenwoordig heb ik het anders geregeld.

De meeste gegevens (het gescande archief, de administratie, et cetera) staan op de harddisk van mijn laptop. Op de achtergrond draait daar synchronisatie-software (SyncBack). Deze kopieert alle wijzigingen automatisch naar mijn NAS (network-attached storage, oftewel netwerkserver).

Deze NAS is, zoals dat heet, ‘RAID-1’ geconfigureerd. Er zitten twee harddisks in, en die zijn op ieder moment identiek. Alle data die op de ene disk staat, staat ook op de andere disk. Als dus een van de twee harddisks kapot gaat, ben ik niets kwijt. Ik stop gewoon een nieuwe harddisk in de NAS, en het systeem zorgt er zelf voor dat alle data opnieuw gekopieerd wordt. Een paar uur na de vervanging zijn ze weer identiek. Allemaal automatisch. Soms is ICT best fijn! En dit werkt goed, merkte ik een aantal maanden geleden toen er inderdaad een disk kapot ging.

Maar daarmee ben ik er nog niet. Want wat als mijn huis afbrandt? Op een andere locatie, bij familie, heb ik dus nog zo’n NAS staan. Daarop staat een kopie van alle data. Iedere nacht maken die twee NAS-sen automatisch contact met elkaar, en alle nieuwe data wordt gekopieerd van de thuis-NAS naar de tweede NAS. Die verbinding werkt met encryptie, de gegevens worden dus gecodeerd verstuurd. En op de NAS worden de gegevens ook encrypted opgeslagen.

Een beetje overdreven, misschien. Maar ik had het niet voor niets over mijn ‘back-up obsessie’. En op deze manier is er weinig risico dat ik mijn gegevens kwijtraak.

Heb jij een back-up van al je belangrijke gegevens? En wat gaat er mis als je alle gegevens op je computer kwijt zou raken?

error

Inloggen voor aangifte

Eindelijk. Volgend jaar komt er een proef: met de inlogmethode van je bank inloggen bij de Belastingdienst voor je aangifte. Ik ben er blij mee. Ik heb veelteveel verschillende accounts, wachtwoorden en speciale tokens (vier banken…). Bovendien heb ik iets meer vertrouwen in het systeem van mijn bank dan in het (verouderde) Digi-D systeem van de overheid.

Ik hoop wel dat de Belastingdienst met al die drukte nog tijd heeft om mijn Aangifte 2014 te beoordelen. Want daarover heb ik nog steeds niets gehoord.

error

© 2019 Geldnerd.nl

Theme by Anders NorenUp ↑