Dasprive Tooltip

Op deze pagina vind je alle privacy tools terug die in de podcast voorbij zijn gekomen. We doen ons best om de lijst up te date te houden, we lopen er zelf te vaak tegenaan dat privacy tool lijstjes verouderde tools bevatten die niet meer ondersteund worden of zelfs niet meer bestaan.

Toch een vermelding niet meer up to date, of heb je een tip voor een tool die absoluut in de lijst moet?

Laat het ons weten! Via twitter op @dasprive, of via mail naar podcast@dasprive.be.

Office & cloud storage

Spreed.me: Wil je alle toeters en bellen van cloudopslag, encryptie, videoconferencing, maar toch alles onder eigen controle houden? Dan is de Spreedbox voor jou. Server in a box met alle benodigde software er op (gebaseerd op Nextcloud, zie onder). Spreed heeft ook een online variant waarin je end-to-end-versleutelde meetings op kunt zetten.

Nextcloud: een open source, zelf te hosten alternatief voor Microsoft Teams. Bevat cloud storage, communicatietools, office suite, alles er op en er aan. Gratis te downloaden, ze bieden ook ondersteunde varianten aan.

Cryptpad: online productiviteitssuite. Met andere woorden, Google Docs, Drive, etc. Maar dan van een Frans bedrijf, en end-to-end versleuteld. Inclusief gratis optie!

Crypt.ee: meer van hetzelfde, end-to-end versleutelde opslag en mogelijkheid om documenten op te stellen. Wat maakt dit anders? Weinig, maar het ziet er zo strak uit. Het oog wil ook wat, toch?

EUsurvey: bij een questionnaire ga je al snel gegevens van mensen verzamelen, dus dat wil je dan liever niet via Google Forms of SurveyMonkey doen. Een alternatief is niet evident, maar Europa biedt zelf een gratis tool aan. Even registreren, de omslachtige 2FA door komen, en dan heb je een mooie, gratis survey tool.

Qwant Maps: route opzoeken, kaartje bekijken, en niet meteen een tracker er bij? Dan is Qwant Maps iets voor jou. Van de maker van Qwant Search, en gebaseerd op OpenStreetMap.

Browser & plugins

Brave: Privacy georiënteerde browser gebaseerd op Chromium. Niet schrikken! Chromium is de open source basis waarop Chrome gemaakt is, maar het is geen Chrome. Diverse zaken die in andere browsers met plugins werken zitten hier standaard in, zoals tracking blockers en ad-blocking. Komt uit Amerika, maar wat maakt het uit: we sturen er geen data heen maar gebruiken het om iets minder getrackt te kunnen surfen. Is ook nog eens lekker vlot omdat sommige websites 10x zo snel laden als je alle tracking blokkeert.

Firefox Focus: een extra optie voor een veilige browser op de smartphone. Brave heeft een mobile versie, en Firefox ook. Firefox Focus is echter niet enkel een mobiele versie maar bevat een aantal extra features zoals anti-tracking en ad blocking. Voor iOS en Android.

uBlock origin: niet iedere browser heeft adblocking ingebakken, dus daar heb je plugins voor. uBlock is één van de bekendere, beschikbaar voor Chrome en Firefox.

Adblock plus: nog maar een adblocker, omdat het kan. Ook beschikbaar voor alle browsers.

Privacy Badger: doet meer dan ads blocken en heeft bewust geen verdienmodel. Verzamelt volgens de maker, de EFF, diverse functies in één en leert bovendien ook. Niet zomaar een lijstje met domeinen van dataslurpers die geblokkeerd worden maar actief sporen naar andere trackers. Voor Chrome, Edge, Firefox, en zelfs Opera.

Anti-tracking

Piwik Pro: Google Analytics (GA) is de meest bekende naam als het gaat om het verkrijgen van inzicht in bezoekers van je website, webshop of andere online toepassingen. Door GA te gebruiken gooi je echter ook de data van je bezoekers meteen door naar de verzameling van een dataslurpende moloch. Foei! Gelukkig zijn er alternatieven, en Piwik Pro is er één van. Niet gratis, wel goed voor de privacy. Zoek je gratis: zie de volgende op de lijst, Matomo.

Matomo: Google Analytics alternatief, en het broertje van de vorige op de lijst: Piwik Pro. Komen uit dezelfde stal, maar een paar jaar na de geboorte uit elkaar gehaald. Heeft wel een gratis variant! Wat is dan verder het verschil tussen Matomo en Piwik.pro? Daar hebben ze een mooi overzichtje voor gemaakt.

Plausible: Omg, nog een Google Analytics alternatief! Ze bestaan dus heus wel. Simpel, licht gewicht, en open source. Geen cookies, wel data.

Pi-hole: mooie tool, al moet je een beetje moeite doen om het aan de praat te krijgen. Pi-Hole installeer je op een toestel in je network (vaak op een Raspberry Pi, vandaar de naam) waarna je het kunt gebruiken om alle trackers uit het webverkeer op je netwerk te halen en blokkeren. Iedereen die dan via jouw wifi surft krijg een nagenoeg ad-loze ervaring, ook andere trackers worden automatisch geblokkeerd.

Startpage: een Google Search alternatief. Gebruikt nog steeds Google op de achtergrond dus je mist niks, maar dan zonder je zoekgeschiedenis bij te houden en andere informatie mee te sturen zodra je een pagina bekijkt. Van oorsprong Nederlands, en verdient z’n geld met advertenties, maar ook hier: zonder meteen allerlei data te verzamelen. Als standaardzoekmachine in te stellen in Brave, mooie combo dus.

Tails: voor de privacy die-hards, als je echt “dark” wilt gaan. Tails is een besturingssysteem met anonimiteit in gedachten. Je installeert het op een USB stick, start de computer op via de stick en kunt surfen (via Tor uiteraard), documenten maken, mails lezen. Ben je klaar? Tails afsluiten, computer uit, stick weg, inclusief ieder spoor dat je ooit op die computer actief was.

Communicatie

Protonmail: één van de OG’s onder de beveiligde e-mailproviders. Protonmail is gevestigd in Zwitserland en biedt end-to-end encrypted mailopslag aan (zij lezen dus niet mee met je mails), inclusief de mogelijkheid om geëncrypteerde mails te versturen. Let op: de andere kant moet die geëncrypteerde mail ook wel kunnen ontvangen. Bieden ook een gratis optie aan!

Guerrillamail: moet je weer eens ergens een mailadres opgeven om een wegwerpaccount te verifiëren, of omdat je een document wilt downloaden? Geen zin om daar tot het einde der tijden ongewenste mail op te ontvangen? Guerrillamail is de oplossing: bezoek de site en je krijgt onmiddellijk een werkende mailbox met een e-mailadres dat 10 minuten bestaat. Eventueel te verlengen, maar ideaal voor die keer dat je verder niets met de vragende partij te maken wilt hebben.

ProtonVPN: de naam doet het al vermoeden, van de makers van Protonmail heb je ook een VPN. Ideaal om veilig te kunnen surfen op minder veilige netwerken, of om eens series te kijken van Netflix Amerika die je anders in de Lage Landen niet te zien krijgt. Belangrijk bij een VPN: betrouwbare partner en zo weinig mogelijk logging. Niet gratis.

ExpressVPN: nog een VPN provider, en eentje waar één van de Dasprive hosts al jaren tevreden gebruiker is. Dezelfde betrouwbaarheid en “no logging” policy, goede backend en makkelijke apps voor alle besturingssystemen.

Jitsi: open source, end-to-end versleuteld alternatief voor Teams, Zoom, etc. Download de software om op je eigen omgeving te installeren of als mobiele app om meteen te gebruiken.

Praatbox.be: een Belgische installatie van Jitsi (zie boven) die ten tijde van Corona is opgericht vanuit de coronadenktank.be. Start meteen een videoconferentie op vanuit een Belgische website, chauvinisme ten top en nog veilig ook.

Wormhole.app: Wetransfer is een bekende tool om bestanden te verzenden, maar dat kan veiliger. Wormhole.app is Wetransfer, maar dan end-to-end versleuteld waarbij de cryptocomponent open source beschikbaar is. Extra voordeel: je kunt een groot bestand uploaden en terwijl die upload bezig is kan degene aan wie je de link stuurt meteen beginnen met downloaden.

Signal: moeten we Signal nog uitleggen? Whatsapp maar dan zonder een dataslurper aan het stuur. Zo goed dat Whatsapp het Signal end-to-end encryptie protocol maar gewoon heeft overgenomen. Niet nadenken, installeren en tegen iedereen zeggen dat je vanaf nu enkel nog op Signal bereikbaar bent. Dasprive ❤️ Signal.

Matrix.org: een gedecentraliseerd communicatieplatform. Matrix biedt de technologie om end-to-end versleuteld te kunnen communiceren. Je moet er nog wel een client bij zoeken, maar met zoiets als Element heb je een open source Slack kloon die goed beveiligd is.

Authenticatie

Authy: iedereen die Dasprive luistert heeft ondertussen 2FA geactiveerd. Maar omdat Telenet, Proximus, KPN etc. te makkelijk GSM nummers overdragen (aka SIM swapping) is een code via SMS niet ideaal. Gebruik je Google Authenticator zit je dan weer in de nesten als je telefoon het begeeft. Authy to the rescue: sla je 2FA tokens op in de cloud, maar met voldoende beveiliging dat iemand dat niet zomaar over kan nemen!

Bitwarden: een password manager, maar niet zomaar een. Lastpass is al net iets te vaak gehackt, en wil je echt de “keys to the kingdom” zomaar ergens in een cloud hebben staan? Bitwarden biedt alle voordelen van een password manager, maar is ook open source en heeft de optie om te hosten op je eigen server.

Encryptie

Filevault: Full disk encryption die standaard is ingebouwd in macOS. Oftewel: als je je macbook verliest is dat balen (want duur spul) maar niemand kan aan de gegevens op je harde schijf. Zit tegenwoordig standaard in de installatie als je een nieuwe macbook koopt.

Bitlocker: ook Microsoft biedt full disk encryption aan met Bitlocker. Het blijft Microsoft, dus niet beschikbaar in de Windows 10 Home edition. Verder wel, dus net zoals met Filevault: altijd activeren.

Photo by Pierre Bamin on Unsplash