darknet
Nieuws, Wereld, Internet, Pretty Good Privacy -

Surfen en mailen zonder dat Big Brother meeleest

Als je straks van op vakantie een postkaartje verstuurt, kan iedereen die dat kaartje in zijn handen krijgt het meelezen. Op het internet is het niet anders. Elk bericht dat je verstuurt, elke website die je bezoekt,… kan worden meegelezen door wie zich daar op toelegt. Nu we weten dat veiligheidsdiensten alle bewegingen op het internet volgen, reiken we je graag enkel manieren aan om aan die controle te ontsnappen.

donderdag 27 juni 2013 09:37

Als we een brief schrijven naar onze geliefde, ouders, vrienden, medestanders, … en we hebben liever niet dat er tientallen mensen meelezen, dan stoppen we die in een omslag die we dichtkleven.  Die brief gaat onderweg naar zijn bestemmeling soms door tientallen handen, maar er is niemand die het in zijn hoofd zou halen om de omslag te openen om even mee te lezen.  Als er toch iemand de brief zou openen, begaat die een strafbare misdaad: schending van het briefgeheim.

Als je die brief verstuurt, noteer je op de achterkant je adres en je geeft hem af in het lokale postpunt waar ze er tegen betaling een postzegel op kleven.  Maar je kan net zo goed een verzonnen naam en adres op de achterkant noteren en je brief in de postbus stoppen op kilometers van je huisdeur. Je kan dus helemaal anoniem een brief versturen zodat niemand hoeft te weten van wie de brief komt.  

Voor sommige mensen zal wat ik hierboven beschrijf, klinken als een verhaal uit een ander tijdperk, en dat is het eigenlijk ook. Vandaag versturen we nauwelijks nog papieren brieven in papieren omslagen met papieren postzegels.  We versturen echter wel met zijn allen tientallen digitale berichten per dag: sms , e-mail, chat, skype, … Die berichten versturen we echter allemaal zoals die postkaart: iedereen die ze onderweg tegenkomt, kan meelezen. Hoog tijd om ook je digitale berichten in een dicht gekleefde omslag te versturen.

Pretty Good Privacy by GnuPG.org

Pretty Good Privacy werd in 1991 ontwikkeld door Phil Zimmerman als een manier om veilig berichten over een netwerk te versturen.   Het  concept is dat gebruikers twee sleutels aanmaken: een publieke sleutel waarmee je berichten kan versleutelen en een privé sleutel waarmee je berichten kan ontcijferen.

Publieke sleutel

Je publieke sleutel kan je best ruim bekendmaken en verdelen onder je vrienden of publiceren in één van de vele digitale sleutelbossen.
Als je op deze link klikt, kom je bijvoorbeeld aan de digitale sleutel van Han Soete: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x4849D816AAFC962D

Met die publieke sleutel kunnen mensen berichten versleutelen en naar jou versturen. Eigenlijk zouden we allemaal zo’n sleutel moeten aanmaken en die beschikbaar stellen op het internet zodat iedereen die dat wenst ons een versleuteld bericht kan versturen. Journalisten, politici, advocaten, mensenrechtenactivisten, syndicale verantwoordelijken, … ze zouden allen een sleutel beschikbaar moeten stellen.

Een privé sleutel

Deze sleutel heb je nodig om berichten die aan jou gericht werden, te kunnen openen.  Met je publieke sleutel kunnen mensen berichten versleutelen die dan enkel nog kunnen geopend worden met je privé sleutel. Die privé sleutel kan je trouwens best goed bewaren, want als je hem kwijt raakt, kan je berichten die naar jou versleuteld werden, niet meer ontcijferen. Vergeet dat niet en maak dus steeds een back-up van je privé sleutel die je best kan bewaren op een veilige plaats. Veilig wil in dit geval zeggen: op een memorystick, CD,… die je ergens veilig opbergt en die niet in contact staat met het internet of een ander netwerk.  

Tor of het recht om anoniem te blijven

Wie zo maar met zijn computer aan de slag gaat en gaat surfen op het internet, verklapt nagenoeg elke beweging aan marketeers, bedrijven, overheden,… Elke stap op het internet word door verschillende instanties opgevolgd en zelfs verplicht enkele  jaren bijgehouden door je provider.

Er bestaan nochtans manieren om volledig anoniem op het internet te surfen. Soms hoor je in de media wel eens praten over het schaduwinternet. Meestal wordt dat dan in verband gebracht met pedofielennetwerken en zware criminaliteit.  Daardoor zijn heel wat mensen afgeschrikt om gebruik te maken van dergelijk diensten.  Natuurlijk is het zo dat criminelen gebruik maken van technologie om anoniem te blijven, zoals diezelfde criminelen vroeger gebruik maakten van postbussen, anonieme brieven, telefooncellen, … om anoniem te blijven.

Het is gewoon je burgerrecht om anoniem door een winkelstraat te slenteren zonder dat iemand bijhoudt naar welke etalage je al dan niet kijkt. Het is je burgerrecht om anoniem door een boekenwinkel te lopen zonder dat iemand bijhoudt in welke boeken je interesse vertoonde. Zo is het dus ook je volste recht om op internet te surfen zonder dat iemand bijhoudt welke website je bezocht, hoe lang je ze bezocht, met wie je chatte, naar wie je mailde,…

Wie gebruik maakt van Tor of een ander darknet kan volledig anoniem surfen. Via Tor maak je immers een volledig geëncrypteerde verbinding met een server.  Er is dus niemand die kan achterhalen welke informatie er tussen jouw computer en die server wordt uitgewisseld.  Die server is op zijn beurt op een veilige manier verbonden met honderden gelijkaardige servers.  Als jij dan via je webbrowser naar een bepaalde website wil gaan kijken, kan niemand nog achterhalen wie naar welke website ging kijken omdat de vraag zogezegd komt van één van die honderden servers.

Eén groot nadeel aan het gebruik van Tor is dat het allemaal veel trager verloopt dan op een onbeveiligde manier op het internet surfen, maar het valt al bij al nog redelijk mee.

Waar kan ik die software vinden

GnuPG

Eigenlijk zou openPGP of GnuPG standaard moeten ingebouwd zijn in elke e-mail applicatie. Nu kan je met een e-mail applicatie immers enkel postkaartjes versturen. Het implementeren van openPGP of GnuPG zou immers niets anders zijn dan de mogelijkheid voorzien om je digitale brieven ook onder gesloten omslag te versturen. Dat die bedrijven die e-mail applicaties ontwikkelen, dat niet standaard toevoegen is eigenlijk onbegrijpelijk, maar toch is het zo. 

Wil je dus veilig e-mail berichten versturen, dan zal je extra software moeten installeren. Je kan best beginnen op de de website van GnuPG om te checken of je daar geen software vindt die zich gemakkelijk integreert met jouw favoriet e-mail programma. http://www.gnupg.org/

Er zijn versie beschikbaar voor Windows, OSX (apple) en linux en er zijn ook een aantal kleine softwarepakketjes beschikbaar op GnuPG, te integreren in bepaalde mailprogramma’s.  Het volledig overzicht vind je hier: http://www.gnupg.org/download/supported_systems.en.html

Het voordeel van GnuPG is dat je er ook gewoon bestanden mee kan versleutelen op je harde schijf.  Als je dus documenten op je laptop of computer hebt staan die je wil beschermen, kan je met GnuPG versleutelen.

Thunderbird

Thunderbird wordt ontwikkeld door de makers van firefox, het is volledig gratis en het is ook een zeer goed mailprogramma. Je kan het redelijk gemakkelijk downloaden, installeren en configureren voor jouw computer en e-mail account. Thunderbird biedt ook het voordeel dat het beschikbaar is voor Windows, OSX (apple) en Linux. 

Je kan voor Thunderbird redelijk eenvoudig en snel iets extra installeren om versleutelde berichten te versturen. Hier vind je een volledige handleiding: http://www.enigmail.net/documentation/quickstart-ch1.php. Als je dan toch bezig bent met extensies te installeren in Thunderbird, installeer dan gelijk ook Lightning waardoor je ook je agenda kan beheren in Thunderbird.

En wat met webmail

Steeds meer mensen maken gebruik van online mailapplicaties als Gmail (Google mail).  Je moet natuurlijk goed beseffen dat Google geen al te beste reputatie heeft als het erop aankomt om samen te werken met veiligheidsdiensten. Als je niet wil dat overheden meelezen in je mailbox, kan je beter gewoon geen Google mail gebruiken.

Gmail, Hotmail, Yahoo en andere webmailapplicaties zijn natuurlijk fantastische aplicaties die door miljoenen mensen gebruikt worden.  De laatste jaren werden er dan ook een aantal mogelijkheden ontwikkeld om ook via dat soort aplicaties OpenPGP of GnuPG te kunnen gebruiken. De meesten werden ontwikkeld voor Chrome, de browser van Google en vind je hier http://www.openpgpjs.org.

Tor

Tor kan je vinden op www.torproject.org.  Daar kan je een bestandje downloaden voor jouw besturingsysteem om het programma te installeren. Tor is beschikbaar voor Windows, OSX (apple), linux en er zijn nu ook versies te vinden voor tablets IOS (Iphone en Ipad) en android. Voor Ipad of IPhone kan je die gemakkelijk vinden als je in de store of Itunes zoekt op TOR
https://itunes.apple.com/us/app/onion-browser/id519296448?mt=8.

Voor je Android tablet kan je dan weer terecht op https://www.torproject.org/docs/android.html.en Nu we toch bezig zijn over Android, daarvoor bestaat een waaier aan software die je toelaat om veilig te internetten….http://guardianproject.info/apps/.

Tor zou eigenlijk op iedere computer die op het internet gebruikt wordt, meteen geïnstalleerd moeten worden. Het is anders gewoon veel te eenvoudig om te achterhalen wat je allemaal doet op het internet.

Zoveel mogelijk gebruiken

Eigenlijk zouden we met zijn allen zoveel mogelijk gebruik moeten maken van manieren om anoniem te blijven of dingen onder gesloten omslag te versturen.

Als we dergelijk software immers enkel gebruiken op die momenten dat we echt gevoelige informatie uitwisselen, hoeven zij die op die informatie uit zijn enkel die paar berichten te kraken.  Als we met zijn allen gewoon op dagelijkse basis Tor en GnuPG gaan gebruiken, wordt het veel moelijker om die berichten te kraken.

dagelijkse newsletter

take down
the paywall
steun ons nu!