Geldnerd.nl

Blog over (financieel) bewust leven

Tag: encryptie

Privacy: Dag Evernote, hallo Standard Notes?

Een van de onderwerpen in mijn zoektocht naar meer privacy en betere informatiebeveiliging is Evernote. Het digitale notitieboek dat ik al sinds 2012 gebruik. Ik ben er qua gebruikersgemak erg tevreden over. Het staat op al mijn apparaten (laptop, tablet, en smartphone), dus ik kan altijd een notitie raadplegen of bewerken. De meeste blogposts op mijn site zijn hun leven begonnen met een werktitel en een aantal steekwoorden in Evernote. Het kan prima omgaan met de dingen die ik op wil slaan: tekst, afbeeldingen en af en toe een ander soort bestand als bijlage.

Maar ik ben me ook goed bewust van de nadelen. Evernote data staat volledig in de Verenigde Staten en valt onder de privacyregels daar. Die ik niet vertrouw. Je kunt je data niet zomaar standaard versleutelen. De software is niet open-source. En ik heb een relatief goedkoop abonnement op Evernote, dat inmiddels niet meer verkocht wordt. Eigenlijk erger ik me aan de regelmatige verzoeken tot upgraden naar een duurder abonnement, terwijl ik al betaal…

De afgelopen periode heb ik wel de informatie uit Evernote verwijderd die ik té privacygevoelig vind, of die raakt aan onze beveiliging. Denk daarbij bijvoorbeeld aan details over de inrichting van ons computernetwerk thuis, en mijn accounts en wachtwoorden. Het heeft er toe geleid dat ik in Evernote eens goed opgeschoond heb. Voor die opruimactie stonden er zo’n 1.200 notities, inmiddels nog maar ongeveer 350. Vooral conceptblogjes en lijstjes, bijvoorbeeld mijn inpaklijst voor vakanties. En informatie voor de opleiding die ik volg.

Onlangs heb ik dus de stoute schoenen aangetrokken, en Standard Notes geïnstalleerd. Op papier biedt dit alle functionaliteit die ik nodig heb. De applicatie is open-source en beschikbaar voor alle platformen. Je kunt het op een onbeperkt aantal apparaten installeren. Standaard zijn alle notities versleuteld en alleen voor jezelf toegankelijk. En migratie van je notities vanuit Evernote wordt ondersteund. Ook Standard Notes is overigens een Amerikaans bedrijf.

De installatie was simpel. Ik heb wel meteen een betaald abonnement genomen voor één maand. Dit om serieus te kunnen testen of dit voor mij een volwaardige vervanger is voor Evernote. Het doel is eigenlijk om helemaal van Evernote af te stappen.

De gebruikersinterface van Standard Notes is even wennen, maar wel heel intuïtief. Dat komt uiteindelijk vooral omdat ik al heel lang gewend ben om Evernote te gebruiken. Het kost me nog geen uurtje om eraan gewend te raken. De functionaliteit van de app is op mijn laptop veel lichter dan ik gewend ben van Evernote, maar het bevat wel alle functies die ik vaak gebruik. Al snel ben ik aan het experimenteren met alle add-ons die Standard Notes biedt, de vele verschillende ‘themes’, waarmee je allerlei aanvullende functionaliteit beschikbaar krijgt. Zo is er een heel complete spreadsheet, maar ook behoorlijk geavanceerde tekstverwerkers. Het kostte me wel wat moeite om de 2-factor authenticatie aan het draaien te krijgen in mijn Authenticator app op de smartphone maar uiteindelijk lukte dat.

De conversie van notities vanuit Evernote viel me tegen. Ondanks diverse pogingen met verschillende instellingen verdween de indeling in notebooks. Ook werden de notities omgezet in platte tekst. Maar eigenlijk vond ik dat met ‘slechts’ 350 notities nog best overkomelijk. Totdat ik begon aan de afbeeldingen en andere bijlagen die ik in de notities heb hangen. Dat waren er best veel.

Om met afbeeldingen en bijlagen te werken heb je de add-ons Bold Editor en FileSafe nodig. Daarmee kun je bijlagen rechtstreeks in je notities hangen. Eerst worden ze versleuteld. Maar vervolgens worden ze opgeslagen in een cloud van jouw keuze. Bij Dropbox, Google Drive, Amazon Web Service (AWS S3), of op een WebDAV server.

Tsja, en dat is eigenlijk niet mijn bedoeling. Ik wil juist minder afhankelijk worden van externe clouds. Ik heb geen Dropbox account, Google heb ik leeggehaald, en aan AWS wil ik niet beginnen.

Dus voorlopig ben ik afgehaakt. Het abonnement is alweer beëindigd, mijn account is verwijderd en ik heb de software verwijderd van mijn apparaten. Ik ga de ontwikkeling van Standard Notes wel in de gaten houden. Als zij andere opties toevoegen voor bijlagen ga ik er zeker weer naar kijken. Maar voor nu blijf ik nog even bij Evernote. Met als winstpunt dat ik daar enorm heb opgeruimd, dat wel.

Ik heb ook nog even gekeken naar Typora. Maar die heeft ook geen fijne ondersteuning voor bijlagen én geen ondersteuning voor de migratie vanuit Evernote. Bovendien is Typora ook (nog) niet beschikbaar voor mijn tablet en smartphone. Dus ik zoek rustig nog even verder.

Migreer jij wel eens naar andere software?

error

Veilig wachtwoorden beheren

Het stond al een tijdje op mijn actielijst, maar na het lezen van dit artikel bij FarEastFIRE.nl ben ik er ook echt mee aan de slag gegaan. Want ik had mijn wachtwoorden weliswaar in een beveiligd bestand staan, maar ideaal was dat niet. Het invoeren van wachtwoorden was dan toch een kwestie van overtypen of copy/paste. Supersterk worden ze niet. Dat kan en moet tegenwoordig beter.

Dus ben ik ook aan de slag gegaan met een Wachtwoordmanager. Maar Geldnerd zou geen Geldnerd zijn als het niet nét een beetje anders zou moeten. Zo wil ik de wachtwoorddatabase op mijn beveiligde server hebben, en moeten de wachtwoorden ook op mijn iPad en iPhone te benaderen zijn. Die laatste ook buiten de deur, maar dan wel veilig. Gegeven de vele opties van mijn router zou dat mogelijk moeten zijn. En liefst wil ik ook wat integratie met mijn browser, zodat ik niet voortdurend loop te knippen en plakken.

Ik ben een groot voorstander van open-source software. Niet alleen maar omdat het vaak gratis is, maar ook omdat er meestal beter zicht is op de kwaliteit van de onderliggende software. Zo gebruik ik Mozilla Thunderbird als e-mail oplossing, Calibre voor mijn e-boeken, GIMP voor het bewerken van foto’s en OpenWRT op mijn router. En na enig leeswerk besloot ik ook voor de wachtwoordoplossing te gaan die FarEastFIRE gebruikt, KeePass.

Over de basis van het installeren en gebruik heeft FarEastFIRE uitgebreid geschreven, daar heb ik weinig aan toe te voegen. Maar ik heb een aantal dingen anders ingericht.Zo heb ik de database met wachtwoorden inderdaad niet lokaal op mijn laptop gezet, maar op een speciaal daarvoor aangemaakte directory op mijn server. Voor die directory heb ik een aparte gebruiker aangemaakt, die ook alleen toegang heeft tot deze specifieke directory. Uiteraard wordt deze directory ook dagelijks via de beveiligde verbinding gesynchroniseerd met mijn backup-server.

Mijn server hangt achter mijn firewall. Ik heb de database via een specifieke poort en beveiligde WebDAV verbinding toegankelijk gemaakt van buiten. Want ik wil heel graag ook vanaf mijn smartphone de wachtwoordmanager kunnen gebruiken. Hiervoor heb ik na het nodige onderzoek en vergelijken de app StrongBox geselecteerd. Deze is compatibel met KeePass. Ik moest een beetje experimenteren met de instellingen, maar het is gelukt.

Verder heb ik op mijn laptop nog een KeePass extensie geïnstalleerd. Die zorgt voor de communicatie tussen KeePass en mijn browser. En tenslotte heb ik voor alle softwaretools Alerts ingesteld. Als er ergens kwetsbaarheden gevonden worden in een van de applicaties die ik gebruik, dan krijg ik een signaal zodat ik maatregelen kan treffen.

Stapsgewijs ben ik mijn wachtwoordendatabase nu aan het vullen. Voorlopig zijn ze veilig, veiliger dan ze waren.

Hoe beheer jij jouw wachtwoorden?

error

Back-up obsessie

Ooit ben ik bij een computercrash eens al mijn gegevens kwijtgeraakt. Het is best lang geleden (eind jaren 90) maar het was een ‘traumatische’ ervaring. En zoals wel vaker bij trauma’s leidt het tot een obsessie. In mijn geval: een ‘back-up obsessie’. Zoals ik al wel eens geschreven heb probeer ik zo ‘papierloos’ mogelijk te leven. Een computercrash anno nu zou dus nog vervelender zijn. Ik heb dus voorzorgsmaatregelen getroffen. Zonder de ‘cloud’

De afgelopen jaren heb ik allerlei back-ups gehad. Op DVD, op externe harddisks, ZIP drives, noem maar op. Tegenwoordig heb ik het anders geregeld.

De meeste gegevens (het gescande archief, de administratie, et cetera) staan op de harddisk van mijn laptop. Op de achtergrond draait daar synchronisatie-software (SyncBack). Deze kopieert alle wijzigingen automatisch naar mijn NAS (network-attached storage, oftewel netwerkserver).

Deze NAS is, zoals dat heet, ‘RAID-1’ geconfigureerd. Er zitten twee harddisks in, en die zijn op ieder moment identiek. Alle data die op de ene disk staat, staat ook op de andere disk. Als dus een van de twee harddisks kapot gaat, ben ik niets kwijt. Ik stop gewoon een nieuwe harddisk in de NAS, en het systeem zorgt er zelf voor dat alle data opnieuw gekopieerd wordt. Een paar uur na de vervanging zijn ze weer identiek. Allemaal automatisch. Soms is ICT best fijn! En dit werkt goed, merkte ik een aantal maanden geleden toen er inderdaad een disk kapot ging.

Maar daarmee ben ik er nog niet. Want wat als mijn huis afbrandt? Op een andere locatie, bij familie, heb ik dus nog zo’n NAS staan. Daarop staat een kopie van alle data. Iedere nacht maken die twee NAS-sen automatisch contact met elkaar, en alle nieuwe data wordt gekopieerd van de thuis-NAS naar de tweede NAS. Die verbinding werkt met encryptie, de gegevens worden dus gecodeerd verstuurd. En op de NAS worden de gegevens ook encrypted opgeslagen.

Een beetje overdreven, misschien. Maar ik had het niet voor niets over mijn ‘back-up obsessie’. En op deze manier is er weinig risico dat ik mijn gegevens kwijtraak.

Heb jij een back-up van al je belangrijke gegevens? En wat gaat er mis als je alle gegevens op je computer kwijt zou raken?

error

© 2019 Geldnerd.nl

Theme by Anders NorenUp ↑