Dasprive Tooltip

Op deze pagina vind je alle privacy tools terug die in de podcast voorbij zijn gekomen. We doen ons best om de lijst up te date te houden, we lopen er zelf te vaak tegenaan dat privacy tool lijstjes verouderde tools bevatten die niet meer ondersteund worden of zelfs niet meer bestaan.

Toch een vermelding niet meer up to date, of heb je een tip voor een tool die absoluut in de lijst moet?

Laat het ons weten! Via Mastodon op @dasprive@mastodon.online, of via mail naar bart@dasprive.be.

Office & cloud storage

Nextcloud: een open source, zelf te hosten alternatief voor Microsoft Teams. Bevat cloud storage, communicatietools, office suite, alles er op en er aan. Gratis te downloaden, ze bieden ook ondersteunde varianten aan.

Cryptpad: online productiviteitssuite. Met andere woorden, Google Docs, Drive, etc. Maar dan van een Frans bedrijf, en end-to-end versleuteld. Inclusief gratis optie!

Crypt.ee: meer van hetzelfde, end-to-end versleutelde opslag en mogelijkheid om documenten op te stellen. Wat maakt dit anders? Weinig, maar het ziet er zo strak uit. Het oog wil ook wat, toch?

Filen.io: end-to-end versleutelde opslag. Alternatief voor Google Drive, Onedrive en Dropbox. Niks meer, niks minder. Gratis optie die 10GB geeft.

Tresorit: ook end-to-end encrypted. Bestaat al jaren, was destijds de aanbevolen opvolger voor Wuala, de OG van E2EE (end-to-end encrypted) opslagdiensten. Bestaat dus al jaren, gebaseerd in CH. Draait op Azure maar aangezien het E2EE is, geen probleem.

EUsurvey: bij een questionnaire ga je al snel gegevens van mensen verzamelen, dus dat wil je dan liever niet via Google Forms of SurveyMonkey doen. Een alternatief is niet evident, maar Europa biedt zelf een gratis tool aan. Even registreren, de omslachtige 2FA door komen, en dan heb je een mooie, gratis survey tool.

Standard Notes: je gedachten structureren in een notes app doet bijna iedereen, maar niet iedereen hoeft mee te lezen. Waar Evernote bekend staat om het bekijken van je notes voor profilering, is Standard Notes end-to-end encrypted. Goed beveiligd en privé, zo moeten notities zijn.

Qwant Maps: route opzoeken, kaartje bekijken, en niet meteen een tracker er bij? Dan is Qwant Maps iets voor jou. Van de maker van Qwant Search, en gebaseerd op OpenStreetMap.

Magic Earth: nog een maps app, maar eentje die de mogelijkheid biedt om kaarten offline te gebruiken. Vooral voor wandelaar en fietsers die de natuur in willen zonder getracked te worden, maar ook perfect geschikt als navigatie-app in plaats van Google Maps of Waze.

Thunderbird: eentje uit de oude doos. Liever niet in de webpagina je mails lezen? Geen mailprogramma dat gegevens doorstuurt naar het moederschip? Dan is Thunderbird voor u. Open source uiteraard, en bestaat al decennia. Niet de hipste vormgeving, maar snel en uit te rusten met een berg plugins zoals later versturen van e-mail, een kalender, en meer!

Combell: eigenlijk niet echt een privacytool, maar niet minder relevant in de context van privacy. Bijna alles is tegenwoordig gehost in Amerikaans beheerde clouds van Google, Microsoft of AWS, maar dat hoeft niet. Het kan ook op eigen bodem, en dan is Combell een degelijke optie. Dasprive.be draait er ook op. Verder nog een eervolle vermelding voor Alfanet, ook Belgisch.

Framadate: een datum kiezen die voor iedereen past blijft moeilijk, maar een bedrijf zoals Doodle wilt dan weer tracking in de mix gooien. Framadate is de oplossing: open en privacyvriendelijk alternatief om een datum te zoeken.

Ente.io: alternatief voor Google Photos. Alle data en metadata end-to-end encrypted dus geen angst voor spiedende oogjes. Apps zijn open source, altijd goede insteek.

Browser & plugins

Brave: Privacy georiënteerde browser gebaseerd op Chromium. Niet schrikken! Chromium is de open source basis waarop Chrome gemaakt is, maar het is geen Chrome. Diverse zaken die in andere browsers met plugins werken zitten hier standaard in, zoals tracking blockers en ad-blocking. Komt uit Amerika, maar wat maakt het uit: we sturen er geen data heen maar gebruiken het om iets minder getrackt te kunnen surfen. Is ook nog eens lekker vlot omdat sommige websites 10x zo snel laden als je alle tracking blokkeert.

Firefox Focus: een extra optie voor een veilige browser op de smartphone. Brave heeft een mobile versie, en Firefox ook. Firefox Focus is echter niet enkel een mobiele versie maar bevat een aantal extra features zoals anti-tracking en ad blocking. Voor iOS en Android.

uBlock origin: niet iedere browser heeft adblocking ingebakken, dus daar heb je plugins voor. uBlock is één van de bekendere, beschikbaar voor Chrome en Firefox.

Adblock plus: nog maar een adblocker, omdat het kan. Ook beschikbaar voor alle browsers.

Privacy Badger: doet meer dan ads blocken en heeft bewust geen verdienmodel. Verzamelt volgens de maker, de EFF, diverse functies in één en leert bovendien ook. Niet zomaar een lijstje met domeinen van dataslurpers die geblokkeerd worden maar actief sporen naar andere trackers. Voor Chrome, Edge, Firefox, en zelfs Opera.

Xbrowsersync: als je bookmarks syncen los wilt koppelen van je browser is deze tool de oplossing. Open source, gratis, en end-to-end encrypted.

Anti-tracking

Pi-hole: mooie tool, al moet je een beetje moeite doen om het aan de praat te krijgen. Pi-Hole installeer je op een toestel in je network (vaak op een Raspberry Pi, vandaar de naam) waarna je het kunt gebruiken om alle trackers uit het webverkeer op je netwerk te halen en blokkeren. Iedereen die dan via jouw wifi surft krijg een nagenoeg ad-loze ervaring, ook andere trackers worden automatisch geblokkeerd. En hier nog een extra add-on voor smiechterige Smart-TV toepassingen die Pi-Hole proberen te omzeilen.

Startpage: een Google Search alternatief. Gebruikt nog steeds Google op de achtergrond dus je mist niks, maar dan zonder je zoekgeschiedenis bij te houden en andere informatie mee te sturen zodra je een pagina bekijkt. Van oorsprong Nederlands, en verdient z’n geld met advertenties, maar ook hier: zonder meteen allerlei data te verzamelen. Als standaardzoekmachine in te stellen in Brave, mooie combo dus.

Tails: voor de privacy die-hards, als je echt “dark” wilt gaan. Tails is een besturingssysteem met anonimiteit in gedachten. Je installeert het op een USB stick, start de computer op via de stick en kunt surfen (via Tor uiteraard), documenten maken, mails lezen. Ben je klaar? Tails afsluiten, computer uit, stick weg, inclusief ieder spoor dat je ooit op die computer actief was.

Freetube: YouTube trackt je helemaal suf. Je kunt vertrouwen op diverse browserplugins om dat tegen te gaan, of je gebruikt een alternatieve YouTube client. Freetube is een aparte app waarmee je Youtube kijkt zonder trackers. Wil je een link delen? Automatisch via een Invidious Youtube mirror zodat je ook geen trackers rondstrooit. Newpipe biedt hetzelfde, maar dan als app voor Android.

ShutUp10: Windowsgebruikers weten waarschijnlijk allang dat er in het systeem allerlei monitoring en tracking van Microsoft zit. Met wat gepriel in vele settings kun je dat aanzienlijk verbeteren, maar dat is een hoop gedoe. Tenzij iemand het voor je doet natuurlijk, en dat is precies wat ShutUp10 regelt. Werkt ook voor Windows 11.

Exodus Privacy Audit: Wil je weten wat die Android app doet met je gegevens? Exodus Privacy Audit haalt de app door de mangel en kijkt waar je gegevens heen gaan. Ontnuchterend, pak het populairste Android spel PUBG mobile als voorbeeld.

Anonymous Camera: privacybewust als je bent, zou je eigenlijk wel een foto willen delen maar weet je niet of de andere personen op de foto daar wel van gediend zijn. Anonymous Camera biedt de oplossing door de gezichten in de foto te blurren. Een versie voor iOS en Android.

Communicatie

Protonmail: één van de OG’s onder de beveiligde e-mailproviders. Protonmail is gevestigd in Zwitserland en biedt end-to-end encrypted mailopslag aan (zij lezen dus niet mee met je mails), inclusief de mogelijkheid om geëncrypteerde mails te versturen. Let op: de andere kant moet die geëncrypteerde mail ook wel kunnen ontvangen. Bieden ook een gratis optie aan!

Mailfence: e-mailprovider met security en privacy focus uit eigen land. Mooie slogan met “privacy is a right, not a feature”. Bestaat al vele jaren en kent ook tevreden gebruikers onder de Dasprive communityleden.

Guerrillamail: moet je weer eens ergens een mailadres opgeven om een wegwerpaccount te verifiëren, of omdat je een document wilt downloaden? Geen zin om daar tot het einde der tijden ongewenste mail op te ontvangen? Guerrillamail is de oplossing: bezoek de site en je krijgt onmiddellijk een werkende mailbox met een e-mailadres dat 10 minuten bestaat. Eventueel te verlengen, maar ideaal voor die keer dat je verder niets met de vragende partij te maken wilt hebben. Guerillamail down? Probeer dan 10minutemail.

ProtonVPN: de naam doet het al vermoeden, van de makers van Protonmail heb je ook een VPN. Ideaal om veilig te kunnen surfen op minder veilige netwerken, of om eens series te kijken van Netflix Amerika die je anders in de Lage Landen niet te zien krijgt. Belangrijk bij een VPN: betrouwbare partner en zo weinig mogelijk logging. Niet gratis.

Mullvad: nog een VPN provider, en eentje waar één van de Dasprive hosts al jaren tevreden gebruiker is. Dezelfde betrouwbaarheid en “no logging” policy, goede backend en makkelijke apps voor alle besturingssystemen.

Jitsi: open source, end-to-end versleuteld alternatief voor Teams, Zoom, etc. Download de software om op je eigen omgeving te installeren of als mobiele app om meteen te gebruiken. Meteen online gebruiken zonder zelf installeren? Dat kan hier.

Wormhole.app: Wetransfer is een bekende tool om bestanden te verzenden, maar dat kan veiliger. Wormhole.app is Wetransfer, maar dan end-to-end versleuteld waarbij de cryptocomponent open source beschikbaar is. Extra voordeel: je kunt een groot bestand uploaden en terwijl die upload bezig is kan degene aan wie je de link stuurt meteen beginnen met downloaden.

Signal: moeten we Signal nog uitleggen? Whatsapp maar dan zonder een dataslurper aan het stuur. Zo goed dat Whatsapp het Signal end-to-end encryptie protocol maar gewoon heeft overgenomen. Niet nadenken, installeren en tegen iedereen zeggen dat je vanaf nu enkel nog op Signal bereikbaar bent. Dasprive ❤️ Signal.

Matrix.org: een gedecentraliseerd communicatieplatform. Matrix biedt de technologie om end-to-end versleuteld te kunnen communiceren. Je moet er nog wel een client bij zoeken, maar met zoiets als Element heb je een open source Slack kloon die goed beveiligd is.

Anonaddy: de filter op je inbox. Geef iedere account, leverancier of website een eigen e-mailadres dat toch allemaal bij jou binnenkomt. Genoeg van een account? Via een dashboard sluit je dat ene e-mailadres gewoon af. Inclusief gratis versie.

Tinywall / Lulu: de software op je toestel maakt continu verbindingen met het internet, maar waar gaat die data eigenlijk heen? En moet die app dat wel doen? Firewalls helpen je om ongebreidelde communicatie een halt toe te roepen. Tinywall en Lulu zijn twee gratis firewall apps voor Windows en Mac die helpen om apps in het gareel te laten lopen.

Authenticatie

Raivo: iedereen die Dasprive luistert heeft ondertussen 2FA geactiveerd. Maar omdat Telenet, Proximus, KPN etc. te makkelijk GSM nummers overdragen (aka SIM swapping) is een code via SMS niet ideaal. Gebruik je Google Authenticator zit je dan weer in de nesten als je telefoon het begeeft. Raivo to the rescue: sla je 2FA tokens op in de cloud, maar met voldoende beveiliging dat iemand dat niet zomaar over kan nemen! iOS only, maar gelukkig is er ook Aegis voor Android!

Bitwarden: een password manager, maar niet zomaar een. Lastpass is al net iets te vaak gehackt, en wil je echt de “keys to the kingdom” zomaar ergens in een cloud hebben staan? Bitwarden biedt alle voordelen van een password manager, maar is ook open source en heeft de optie om te hosten op je eigen server.

Hypervault: een password manager van eigen bodem. Sla je wachtwoorden volledig geëncrypteerd op. Bonus: ook geschikt om meer dan enkel wachtwoorden op te slaan.

Yubico: Vind je MFA via een code op je telefoon voor softies en zoek je nog sterkere authenticatie voor je accounts? Zoek niet verder dan de Yubikey van Yubico: een fysieke sleutel die in je USB poort zit of bij je telefoon moet worden gehouden voor je iets kunt doen. Ook gebruikt door inlichtingendiensten, en ondersteund door Microsoft, Google, Amazon, all the big boys.

Wordfence: Dus je hebt een WordPress website voor je blog, webshop, of bedrijf. Top! WordPress is met afstand de meest populaire software om websites te maken, en dus ook meteen de meest gehackte. Wordfence is een gratis plugin om de beveiliging van je WordPress-site aanzienlijk te verbeteren met als belangrijkste feature: MFA voor je WordPress login. Gratis, en een must voor iedere WordPress-site.

Encryptie

Filevault: Full disk encryption die standaard is ingebouwd in macOS. Oftewel: als je je macbook verliest is dat balen (want duur spul) maar niemand kan aan de gegevens op je harde schijf. Zit tegenwoordig standaard in de installatie als je een nieuwe macbook koopt.

Bitlocker: ook Microsoft biedt full disk encryption aan met Bitlocker. Het blijft Microsoft, dus niet beschikbaar in de Windows 10 Home edition. Verder wel, dus net zoals met Filevault: altijd activeren.

Cryptomator: toch de klassieke Amerikaanse clouds blijven gebruiken én volledig geëncrypteerd? Cryptomator zorgt voor de klassieke “je taart houden en toch eten” door als een add-on te functioneren voor die tools. Je voegt bestanden toe aan Dropbox, Google Drive, Onedrive zoals altijd maar voordat ze daar terecht komen worden ze end-to-end encrypted.

Veracrypt: alternatief voor voor Bitlocker en Filevault, en biedt ook de mogelijkheid om versleutelde mappen of USB sticks te maken. Bomvol handige features en een paar gimmicks zoals steganografie (dingen in andere dingen verstoppen) om verborgen geëncrypteerde schijven te verbergen in een andere geëncrypteerde schijven.

Overig

GDPR App: De GDPR graag in je zak, wie wilt dat niet?! Ok, misschien zijn we een beetje beroepsgedeformeerd maar een GDPR app is voor ons onmisbaar. Tim gebruikt graag de DLA Piper App (iOS, Android), Bart gebruikt die van FieldFisher (iOS, Android). Werken allebei.

HomeAssistant.io: smart homes zijn geweldig, en we gebruiken allerlei apps om onze slimme lichten, gordijnen, koffiezetapparaat, etc. te gebruiken. Maar dan zit je toch weer vast een app van een ander, en waarschijnlijk slokken die gulzig je data op. Kom er maar in Home Assistant! Open source en lokaal je smart home beheren.

Datarequests.org: je GDPR rechten uitoefenen (recht op inzage, recht op kopie, recht op verwijdering) is niet altijd eenvoudig. Zeker niet bij de grote jongens. Datarequests maakt dat een stuk makkelijk door met een handige wizard je door het proces heen te leiden en veel gegevens van de grote jongens kant-en-klaar beschikbaar te stellen in formulieren.

Exifcleaner: foto’s bevatten allerlei metadata. Afhankelijk van de camera zal er informatie aan de foto hangen over het type camera, datum, of zelfs locatie. Exifcleaner haalt alle metadata van foto’s af. Beschikbaar voor Mac, Windows en Linux.

Lingva: alle pro’s van Google Translate zonder de tracking. Net zoals Startpage doet voor de zoekmachine zorgt Lingva er voor dat je kunt vertalen zonder getrackt te worden.

CheckshortURL: allerlei platformen zoals Linkedin en Twitter laten links niet echt zien, maar gebruiken hun eigen website om een link te verkorten. Zo weet je dus nooit wat er onder zit. CheckShortURL doet precies wat de naam insinueert: laten zien wat er onder zo’n korte link zit voor je er op klikt.

KopieID: weer eens gevraagd om een kopie van je eID? We lenen even een appje bij de buren om daar goed mee om te gaan. Watermerk er op, en alle info die niet nodig is verwijderen. Eigenlijk altijd gebruiken als men een kopie van je identiteitskaart wilt.

Privacy Label: privacy policy’s zijn wat ze zijn. Verplicht, en meestal onleesbaar. Doet moet niet per se, je kunt prima een leesbare privacy policy schrijven, maar desondanks kan het zeer nuttig zijn om bovenin even een heldere samenvatting op te nemen aan de hand van een paar icoontje. Dat is wat Privacy Label doet.

Photo by Pierre Bamin on Unsplash