35
Facebook
Twitter
LinkedIn
Whatsapp
E-mail
Twee weken geleden organiseerde ik tijdens mijn Correspondent-avond een cryptoparty in Amsterdam. Zoals beloofd aan iedereen die er niet bij kon zijn, hier een kort verslag en een uitgebreide lijst van tips en trucs om je digitale communicatie tegen de NSA en AIVD te wapenen.

Cryptoparty gemist? Hier twaalf tips om je digitale ik te beveiligen

Twee weken geleden organiseerde De Correspondent in samenwerking met digitale burgerrechtenbeweging Bits of Freedom is een onafhankelijke Nederlandse stichting die opkomt voor digitale burgerrechten, met name het recht op privacy en het recht op communicatievrijheid. een cryptoparty. Met honderd bezoekers, vijftien hackers en meer dan genoeg Club Mate was de avond een groot succes.

Het idee achter een cryptoparty is om normale computer- en internetgebruikers in aanraking te brengen met verschillende mogelijkheden waarmee je jezelf digitaal kunt beschermen en beveiligen. Geen overbodige luxe in tijden van onthullingen van Edwards Snowden over de NSA.

Onder de bezielende leiding van informatiekundestudent Het twitteraccount van Xander Bouwman. Xander Bouwman legden vijftien vrijwilligers de bezoekers uit wat de technische mogelijkheden zijn om je computer te beveiligen en je internetgedrag af te schermen tegen geheime diensten en kwaadwillende hackers.

De prachtige ruimte van Mediamatic aan de VOC-kade op de Oostelijke eilanden in Amsterdam zat helemaal vol. En dat terwijl een paar kilometer verderop Ajax in de Amsterdam Arena Barcelona van het veld speelde.

De bezoekers zaten per tien aan tafel. Iedereen moest zijn eigen laptop meenemen (één bezoeker had zelfs zijn desktop meegenomen) en aangeven op welk besturingssysteem die draaide. De vijftien vrijwilligers liepen rond om vragen te beantwoorden en te helpen bij de installatie van de software.

Hieronder zal ik de tips en software beschrijven die tijdens de cryptoparty aan bod zijn gekomen. Voordat je daar aan begint, is het goed om alvast wat voorwerk te doen en je een beetje in te lezen over digitale beveiliging.

De Internet Toolbox

Een uitstekend startpunt is de De Internetvrijheid Toolbox van Bits of Freedom Internetvrijheid Toolbox die Bits of Freedom heeft samengesteld. Hierin wordt helder en toegankelijk uitgelegd welke kwetsbaarheden iedere internetgebruiker heeft en welke maatregelen daartegen zijn te nemen. Van de keuze voor een veilig wachtwoord tot het versleutelen van e-mailverkeer, van de beveiliging van je wifi-netwerk tot het afschermen van je browsegedrag: in de toolbox zijn veel tips en links te vinden en precies genoeg toelichting. Ook geschikt voor totale leken. Een aanrader.

Encryption works

Iets specialistischer en ingewikkelder dan de Internetvrijheid Toolbox - maar minstens zo leerzaam - is het handboek Encryption Works van the Freedom of the Press Foundation Encryption Works: How to protect your privacy in the age of NSA surveillance van het Amerikaanse Freedom of the Press Foundation. In dit 29-pagina’s tellende document worden alle mogelijke manieren van versleuteling besproken en uitgelegd. Het is in het Engels en hier en daar wat theoretisch, maar voor de doorbijters meer dan de moeite waard.

De cryptoparty

Xander Bouwman had voor iedereen een instructievel gemaakt waarmee de bezoekers zelf aan de slag konden. Hij maakte een onderscheid tussen verschillende vormen van digitale beveiliging: de persoonlijke data-hygiëne, het uitwissen van de sporen die je digitaal achterlaat en een aantal nog verstrekendere maatregelen die je kunt nemen. Dit zijn ze:

Disconnect Disconnect is een programma dat je in je internetbrowser kunt zetten (plugin) en waarmee je kunt zien welke derde partijen (trackers) jou volgen en waarmee je die ook kunt blocken. Ook is er een Disconnect-plugin waarmee je anoniem kunt zoeken met de bekende zoekmachines (Google, Bing, etcetera). Download deze browserplugin HTTPS Everywhere HTTPS Everywhere is een plugin voor de browsers Chrome en Firefox die automatisch de meest veilige manier zoekt om contact te maken met een website. Zo wordt browsen een stuk veiliger. Download deze browserplugin DuckDuckGo DuckDuckGo is een zoekmachine, een alternatief voor Google. De site is privacy-vriendelijk, in de zin van dat het zo min mogelijk gegevens over de gebruikers verzamelt. Daarnaast biedt het iedere gebruiker dezelfde resultaten, in plaats van de gepersonaliseerde resultaten van Google. Gebruik deze zoekmachine Een sterk wachtwoord Bits of Freedom heeft een aantal duidelijke tips over hoe je een wachtwoord zo kunt kiezen dat het niet te kraken is. Ook wordt er een aantal digitale wachtwoordmanagers aangeraden, die verschillende wachtwoorden voor verschillende diensten voor je kunnen onthouden. Veilig, uiteraard. Kies hier een sterk wachtwoord

Firefox Firefox is een niet-winstgedreven opensource-internetbrowser. Snel, mooi en met geavanceerde beveiliging. Gebruik deze opensource-browser Tor browser bundle Tor is een anonimiteitsnetwerk. Het stelt gebruikers in staat om anoniem op internet te gaan, zonder dat de sites die je bezoekt kunnen achterhalen wie of waar je bent. Surf anoniem GPGTools GPGTools is software die je in staat stel om versleuteld te mailen op een Mac-computer. GPGTools werkt met het standaard e-mailprogramma. De handleiding is helder en het gebruik ervan niet heel ingewikkeld. Versleuteld mailen voor Mac-gebruikers GPG4win GPG4win is software die je kunt downloaden om versleuteld te mailen op een computer die draait op het Windows-besturingssysteem. GPG4win is te gebruiken in combinatie met het mailprogramma Thunderbird met de plugin Enigmail. Versleuteld mailen voor Windows-gebruikers Off the Record Off the Record (OTR) is een plugin om versleuteld te chatten met het chatprogramma Pidgin. Ook over bekende chatkanalen als ICQ en Google Talk. Hiermee kan je versleuteld chatten

Truecrypt Truecrypt is opensource-software waarmee je versleutelde, afgeschermde, virtuele opslagruimte op je computer kunt creëren. Ook is het mogelijk om er delen van je hardware en USB-sticks mee te versleutelen. Versleutelde containers

Tails Tails is een alternatief besturingssysteem dat volledig gericht is op privacy en anonimiteit. Het stelt de gebruiker in staat om geen enkele sporen achter te laten - offline en online. Voor de die-hard privacyliefhebber. Je hoeft het niet te installeren maar kunt het draaien vanaf een usb-stick of cd. Besturingssysteem gericht op privacy Ga offline! Offline gaan is uiteraard de meest verstandige zet om jezelf te beschermen tegen partijen die met je mee willen kijken. Dat kan door een computer aan te schaffen die op geen enkele manier is aangesloten op het internet (Air Gap). Dat is gemakkelijker gezegd dan gedaan. Ga offline!

Neem vooral even de tijd om je te verdiepen in de verschillende tips. Honderd procent digitale veiligheid bestaat niet, maar op deze manier kun je wel bewust worden van de mogelijkheden om jezelf te beschermen. Zoals een bezoeker na afloop zei: ‘Ik weet niet of ik het allemaal ga gebruiken, maar ik ben wel blij dat ik nu weet dat het bestaat.’

Benieuwd naar de rest van het artikel?

Dan kun je gewoon verder lezen. Wij geloven niet in betaalmuren, omdat we het belangrijk vinden dat onze journalistiek zoveel mogelijk mensen bereikt. Wil jij toegang tot alle verhalen? Word dan lid!

In gesprek:
Maurits Martijn
Adjunct-hoofdredacteur Voor vragen over bovenstaande tips (maar niet over kapotte toetsenborden, beeldschermen of andersoortige helpdesk-vragen) kun je Xander Bouwman mailen op security@xanderbouwman.com. Het liefst versleuteld uiteraard!
Voor vragen over bovenstaande tips (maar niet over kapotte toetsenborden, beeldschermen of andersoortige helpdesk-vragen) kun je Xander Bouwman mailen op security@xanderbouwman.com. Het liefst versleuteld uiteraard!