Internetadvies

‘Is incognito surfen goed voor mijn privacy?’

  • 24 September 2020
  • 12 reacties
  • 1362 Bekeken
‘Is incognito surfen goed voor mijn privacy?’
Reputatie 4
Badge +7

Iemand mailt het privacyloket: ‘Ik hoorde dat ‘incognito surfen’ op de pc en een ‘vpn’ goed zijn voor mijn privacy bij het internetten. Ik ken deze termen niet. Heb ik hier inderdaad wat aan?’ 

Het Privacyloket antwoordt:

De genoemde technieken zijn geen totaaloplossing voor je privacy. Het zijn hooguit deeloplossingen.

Je browser in de incognito- of privé-modus schakelen zorgt ervoor dat je browsegeschiedenis niet wordt opgeslagen op je computer. Dat is handig als je bijvoorbeeld een leuk cadeau voor een huisgenoot aan het uitzoeken bent en je wilt hem niet confronteren met jouw eerdere zoektochten, als hij gaat internetten op dezelfde computer. Ondanks dat de cookies automatisch worden gewist kunnen de sites die jij bezoekt (en soms ook de browser zelf) nog steeds wel de nodige gegevens van je registeren. Compleet privé internetten is het dus niet.

Hoe schakel je jouw browser om naar deze incognito-stand?

In Chrome: Instellingen (rechtsboven) > Nieuw incognitovenster
In Firefox: Instellingen (rechtsboven) > Nieuw Privévenster
In Edge via: Instellingen (rechtsboven) > Nieuw InPrivate-venster
In Safari via: 'Archief' (linksboven) > Nieuw privévenster

Let op: gedownloade bestanden zoals foto's, video's en tekstdocumenten zie je in de meeste gevallen niet in de downloadgeschiedenis. Maar deze worden wel op de computer bewaard.

Meer tips om je sporen in de browser te wissen vind je hier

Een VPN-dienst (gratis of betaald) op je pc, telefoon of tablet installeren kan handig zijn. Een VPN (Virtual Private Network) versleutelt jouw internetverbinding en leidt het verkeer om, eventueel via een land naar keuze. Een VPN op je computer zorgt ervoor dat hackers en beheerders van (wifi) netwerken niet meer kunnen zien welke websites jij bezoekt. Ook kunnen zij het verkeer niet meer onderscheppen. Dus als je in een publiek wifinetwerk zit voegt een VPN zeker privacybescherming toe! We hebben recent een aantal VPN-diensten vergeleken

In de rubriek Privacyloket binnen het forum van de Consumentenbond beantwoordt Peter Kulche jouw privacyvragen. Heb jij zelf een privacyvraag, stuur die dan naar privacyloket (at) consumentenbond.nl. Je kunt meepraten over dit onderwerp via de reactiefunctie onder deze pagina.


12 reacties

Nou…. Zo tech. Zijn  ze hier niet…

Zal even helpen.

Op het moment voor privacy voor de "normale gebruiker” is de beste browser de "Brave Browser". tal van mogelijkheden en niet al te moeilijk. (je kunt er ook makkelijk de  "Browser fingerprinting” (niet geheel) uitzetten (wel bijna, het veranderd nogal kwa techniek van die sites gebruiken), omzeilen (bijna), zouden ze hier toch moeten weten :-) )

De Allerbeste is de "TOR Browser" maar vergt nogal wat technisch inzicht (best moeilijk om GOED in te richten) en de bijbehorende programma's.

Dan natuurlijk een goede VPN erbij. (helpt altijd wat) (vergeet hem niet op tijd uit/af te zetten).

Dan de beste oplossing, is er ook nog een VPN Router bij aanschaffen dan ben je aardig save.

Dan blijft erover het zogenoemde  "Browser fingerprinting” dat is een nogal lastig stuk omdat dat gedeelte telkens veranderd.

 

  • voor de "normale ” gebruiker zou ik adviseren: de BRAVE BROWSER (vrij makkelijk en doet alles wat de bekendere browsers ook doen (geen gepruts als deze site werkt wel/niet goed met de instellingen) zonder al teveel moeite , Een goede BETAALDE VPN (zie ook E.U. Richtlijnen om het makkelijk te maken 🙂 ) en om helemaal zeker (98%) te zijn een VPN Router aanschaffen. Dan ben je aardig "safe”. Gr.

 

 

Badge

Nou…. Zo tech. Zijn  ze hier niet…

Zal even helpen.

Op het moment voor privacy voor de "normale gebruiker” is de beste browser de "Brave Browser". tal van mogelijkheden en niet al te moeilijk. (je kunt er ook makkelijk de  "Browser fingerprinting” (niet geheel) uitzetten (wel bijna, het veranderd nogal kwa techniek van die sites gebruiken), omzeilen (bijna), zouden ze hier toch moeten weten :-) )

 

@Rocky Yes 

Ik ben benieuwd of je al eens hebt gekeken hoe uniek je bent via de Brave browser. Dat kun je testen op https://www.amiunique.org/fp

Deze website verteld je of ze je kunnen onderscheiden uit de inmiddels 3,5 miljoen bezoekers die eerder deze test deden.

Effectiever en simpeler voor de gewone gebruiker is wellicht om over te stappen naar Firefox die standaard alle bekende fingerprinters tegenhoudt.

Brave is aardig, meer niet, Daarin tegen firefox is gewoon "slecht” (opbouw net als windows structuur). Fingerprints worden door een browser ook alleen "onderschept” als het fingerprint script bekent is. Als iemand zijn eigen site script heeft het natuurlijk geen enkele zin en kun je alleen nagaan/kijken wat een site doet. Je zou een applet op kunnen gooien en geen browser van deze tijd die dat herkent. Komt ook bij, dat niemand "uniek” is online. Het is maar net hoeveel privacy je weg wilt geven en tegenwoordig doen velen dat zonder er bij na te denken. En je bent ook nog eens afhankelijk van een ander.  

Tja, ik ken iemand die altijd in incognito modus browst maar de browser nooit afsluit. Dan heeft het dus geen effect. En is ook eigenlijk weer niet zo onlogisch gedacht dat dat dan dus anders werkt als je als niet-technisch persoon verwacht.

 

Als het gaat om browsers: Firefox heeft tegenwoordig containers, waarmee je dus je digitale leven in silos kan opdelen. Handiger en minder technisch inzicht benodigd dan de absolute paranoia modus van TOR. Brave heeft inderdaad een goede naam, maar ook daar bleek onlangs een en ander mis. Dus helemaal dicht lukt niet en moet wellicht ook niet de opzet zijn, en je levert ook veel gemak en gebruiksvriendelijkheid in.

 

VPN is leuk maar ook dat is alleen nuttig als er geen andere ‘trackers’ zijn. Ben je bang voor Brein en op zoek naar ‘plausible deniability’ , dan is misschien een open WiFi router beter. :innocent:

Reputatie 7
Badge +6

Ik kreeg het van @Wortelstamper de vorige keer. Je bent helemaal onzichtbaat met VPN als je met uBorg Origin de Web RTC helemaal dicht zet. Als je daarop googelt krijg je alle uitleg.

Je kan herkennen of je helemaal potdicht bent als Google gek gaat doen. Dus met VPN aan doe dan iets zoeken met Google. Dan krijg je die captcha-ik-ben-geen robot, maar als je die netjes antwoord kan je toch verder. Dan staat je Web RTC nog open. Wel is je ip-adres dan iets ver weg als je dat opzoekt met what is my ip.

Maar als je Web RTC echt dicht staat, dan komt die captcha-ik-ben-geen-robot in een loop en kom je daar niet doorheen. Google heeft z'n deur dan dicht.

 

Badge

Ik kreeg het van @Wortelstamper de vorige keer. Je bent helemaal onzichtbaat met VPN als je met uBorg Origin de Web RTC helemaal dicht zet. Als je daarop googelt krijg je alle uitleg.

Je kan herkennen of je helemaal potdicht bent als Google gek gaat doen. Dus met VPN aan doe dan iets zoeken met Google. Dan krijg je die captcha-ik-ben-geen robot, maar als je die netjes antwoord kan je toch verder. Dan staat je Web RTC nog open. Wel is je ip-adres dan iets ver weg als je dat opzoekt met what is my ip.

Maar als je Web RTC echt dicht staat, dan komt die captcha-ik-ben-geen-robot in een loop en kom je daar niet doorheen. Google heeft z'n deur dan dicht.

 

@Jan 

Jouw recept helpt helaas net zo veel als een bordje “hier waakt de hond”. Je stopt iets, maar zeker niet alles. Door via het blokkeren van Web RTC de Captcha functie van Google onmogelijk te maken blokkeer je jezelf ook op die websites die toegang afschermen via die Captcha.

Je mag veronderstellen dat de Google (re)Captcha informatie opslaat over jou. Helemaal zeker is dat niet want je weet immers niet wat Google echt op zijn servers doet. Helaas is die Captcha op een aantal sites de poortwachter, bijvoorbeeld als je een contact formulier moet invullen. De websites die dat doen hebben zelf waarschijnlijk geen idee dat ze hiermee de gegevens van hun bezoekers weggeven.

Een voorbeeld is de website van AH. Als je daar wilt inloggen als klant dan MOET je de reCaptcha van Google gebruiken. AH maakt zich daar vanaf door te verwijzen naar het privacybeleid en servicevoorwaarden van Google - ja doei, waarom heb ik als klant van AH te maken met de de voorwaarden van Google? Volgens de AVG moet AH een verwerkersovereenkomst sluiten met Google en AH kan daarin Google verbieden om de persoonsgegevens van de bezoeker voor andere doeleinden te gebruiken. Zo’n verwerkers overeenkomst wordt vaak gebruikt door websites die gebruik maken van Google Analytics (die website bezoekers statistieken verzameld.) Zoals het nu werkt op de AH website heb ik als klant geen keus dan Google mijn gegevens te laten verwerken als ik wil inloggen.

Er zijn zo veel meer methoden om informatie van jou te verzamelen. Kijk bijvoorbeeld via de developer tools (CTRL+SHIFT+i) van jouw browser naar de opslag van de website die je bezoekt. Behalve een of meer Cookies kan de website ook gegevens opslaan in Sessie opslag, lokale opslag, Indexed DB, buffer opslag en in Chrome nog een paar meer. Sommige (session) Cookies verdwijnen als je de browser afsluit. De Sessie opslag wordt ook leeggemaakt als je de browser afsluit. Alle andere opslag wordt alleen verwijderd als je daar zelf actie op neemt. Een goede methode om dat te doen is door in de browser opties aan te geven dat alle Cookies en opslag moet worden verwijderd als je de browser afsluit. Je kunt natuurlijk ook via de Opties vragen om dat eenmalig te doen.

Nog sneakier zijn de websites die jouw gegevens opslaan in het passeren. In developer tools zie je alleen de gegevens van de website die je nu bezoekt. Daar heeft als voorbeeld de firma Awin het volgende op gevonden. Ze vragen de website om een verwijzing naar een andere website te doen via hun eigen website. Je ziet dus een link naar de firma Voorbeeld en je gaat dan via awin1.com en zenaps.com naar voorbeeld.nl. Onderweg worden de gegevens opgeslagen in de browser opslag. Kom je later op een andere website weer een link van Awin tegen dan leest Awin de gegevens van het vorige bezoek uit en combineert die dan zodat ze een keurig profiel van jou krijgen. En jij krijgt opeens een advertentie te zien over een product die je toevallig net had opgezocht. (Maak het moeilijk voor Awin en blokkeer Cookies en opslag van awin1.com en zenaps.com in jouw browser.)

Om een indruk te krijgen hoeveel gegevens ze uit jouw browser kunnen halen en je daarmee kunnen identificeren kun je een bezoek brengen aan https://amiunique.org. Deze website vergelijkt jouw browser met miljoenen anderen en geeft aan waarom jij uniek bent. Bijvoorbeeld maar 13% leeft in dezelfde tijdzone, 1% spreekt Nederlands maar door ook te kijken naar dingen als welke fonts je hebt geïnstalleerd op de PC kun je het steeds verder uitsplitsen. Amiunique gebruikt zo'n 60 verschillende gegevens en kan je heel waarschijnlijk herkennen uit miljoenen anderen.

Wil je minder herkenbaar zijn dan kan incognito mode iets helpen, met name omdat browser opslag wordt gewist als je de incognito sessie afsluit. Een VPN kan ook iets helpen maar de VPN doet niets aan de browser gegevens, alleen het ip-address waar je uitkomt is anders. Dat moet dan ook telkens een ander ip-address zijn want anders helpt dat ook niet.

De TOR browser is beter in het verbergen van jouw identiteit. Via TOR ga je in feite via meerdere andere stations voordat je op het web uitkomt. Zelfs met TOR is het overigens nog mogelijk om je te identificeren maar het kost wel veel moeite.

 

Reputatie 7
Badge +6

@kb2 Ik haalde slechts aan waar @Wortelstamper mee kwam dat je met VPN niet helemaal anoniem bent want o.a. Google en de providers kunnen nog wel zien wie je bent. Maar met Web RTC dichtgemaakt ben je wel potdicht voor hun. Je moet dan ook een script in je filelist zetten van uBorg Origin of AdBlock Plus.

Dat je potdicht bent voor Google kun je herkennen aan het feit dat je wel gewoon elk webadres kan intypen in je browser, maar zodra je een zoekterm intypt krijg je de Captcha van Google waar je dan niet doorheen komt, terwijl anders wel als je de Web RTC even uitzet. Dit is alleen als je zoekt met Google. Als ik gewoon een website bezoek kom ik die hele Captcha niet tegen, en die paar keer dat ik hem dan toch tegenkwam was er geen probleem.

Als je anoniem bent maakt het toch niet meer uit als ze iets van je zien, want ze weten dan toch niet waar het bij hoort? Ik zoek slechts anonimiteit omdat ik niet getrackt wil worden, meer niet. Dit is de draad van incognito surfen.

Misschien moet je je verhaal ook hier plaatsen:

of hier:

https://www.consumentenbond.nl/veilig-internetten/beste-vpn-aanbieder

Wat ik vragen wou, gebruik jij zelf geen adblocker met filterlijsten? In een andere draad had ik het er net mee te maken, deze:

 

Klopt inderdaad, browsers geven idioot veel data door over jouw systeem.
Hierdoor krijg je een unieke vingerafdruk van jouw computer.
Bedrijven zijn niet transparant over wat ze registreren.
Ik heb nog nooit een bedrijf gezien die toe geeft, dat ze aan browser fingerprinting doen.
 

Badge

@kb2

Wat ik vragen wou, gebruik jij zelf geen adblocker met filterlijsten? In een andere draad had ik het er net mee te maken, deze:

 

Ik gebruik Firefox met Verbeterde bescherming tegen volgen op Streng. De Standaard instelling blokkeert al veel maar met Streng blokkeer je ook statistische trackers zoals Google Analytics.

Aanvullend gebruik ik uBlock origin met de standaard filters. Recent heb ik awin1.com en zenaps.com geblokkeerd in Firefox voor het zetten van Cookies en websitegegevens. Awin gebruikt een mechanisme waarbij ze je forwarden via hun websites bij een externe link en ondertussen gegevens verzamelen.

Ik gebruik zelf geen Facebook maar ik heb wel de Facebook container add-on geïnstalleerd in Firefox zodat de Facebook pixels op andere sites geen informatie kunnen stelen.

Voor mij is het ontbreken van advertenties wel handig maar het gaat mij vooral om het blokkeren van potentieel kwaadaardige scripts en websites. Zowel Firefox als uBlock origin blokkeren immers niet alleen Cookies maar ook de foute javascript bestanden. Voor steeds meer javascript heeft Firefox een alternatief die geen kwaad kan maar de website laat denken dat het origineel is geladen. Sommige slecht geschreven websites kunnen er niet tegen als je bepaalde bestanden niet kunt laden. Kom je zo’n kreupele website tegen - wegwezen.

Reputatie 7
Badge +6

@kb2 Ik heb alle browsers geïnstalleerd staan maar ik gebruik een op Chromium gebaseerde webbrowser voor de meeste dingen met een ingebouwde VPN. Daarbij ook alle adblockers en filterlijsten die je hierboven bedoelt. Naast filterlijsten ook eigen scripts, zoals bijvoorbeeld om die floating video van Daily Mail stil te krijgen.

Maar zouden de filterlijsten van de adblockers dan iets niet tegenhouden uit je lange verhaal hierboven? Iedereen is daar toch al in voorzien vanaf dat de adblockers uitkwamen? Wat heb jij dan gedaan toen Adblock Plus de fanboy social media filterlijst achter een paywall plaatste afgelopen week?

Badge

@kb2 Ik heb alle browsers geïnstalleerd staan maar ik gebruik een op Chromium gebaseerde webbrowser voor de meeste dingen met een ingebouwde VPN. Daarbij ook alle adblockers en filterlijsten die je hierboven bedoelt. Naast filterlijsten ook eigen scripts, zoals bijvoorbeeld om die floating video van Daily Mail stil te krijgen.

Maar zouden de filterlijsten van de adblockers dan iets niet tegenhouden uit je lange verhaal hierboven? Iedereen is daar toch al in voorzien vanaf dat de adblockers uitkwamen? Wat heb jij dan gedaan toen Adblock Plus de fanboy social media filterlijst achter een paywall plaatste afgelopen week?

@Jan 

Ik gebruik de standaard filter lijsten van uBlock origin en ook de standaard lijsten van Firefox. Ik heb mij nooit verdiept in wat ik nog meer zou moeten afstoppen, ik neem aan dat degenen die die lijsten bijhouden hun best doen.

Uitzondering is mijn actie voor Awin. Doordat je zelf klikt op de link die via twee Awin websites doorlinkt naar de website waar je eigenlijk naar toe wilt zal geen add blocker je hier tegen kunnen beschermen.

Firefox houdt zelf al veel meer tegen dan de op Chromium gebaseerde browsers. De focus van de Firefox lijst ligt ook meer op kwaadaardige verzoeken dan op reclame blokkers. Ze vullen elkaar zo goed aan.

Firefox is verder heel actief met telkens nieuwe opties die je beschermen tegen smiegten. Zo worden periodiek de Cookies en opgeslagen gegevens van websites weggegooid die bekend staan maar die je niet goed kunt blokkeren. Firefox documenteert dit alles op hun website. Lees hier bijvoorbeeld hoe dat werkt voor de Awin methode https://developer.mozilla.org/en-US/docs/Web/Privacy/Redirect_tracking_protection

Badge

In de nieuwe versie 89 van Firefox is “Total Cookie Protection” nu ook standaard in Incognito mode. Dit was al sinds versie 86 aanwezig als je de Verbeterde bescherming tegen volgen op Streng had gezet.

Met Total Cookie Protection krijgt iedere website een eigen “Cookie Jar” terwijl voorheen alle Cookies in een gezamenlijk trommeltje terecht kwamen. Dat betekent dat tracking sites je niet meer kunnen volgen door overal hun eigen Cookie te plaatsen. 

Firefox is de pionier van deze beschermingsmaatregel en op dit moment de enige browser die dit toepast. Voor meer informatie over deze en andere beschermingen lees https://blog.mozilla.org/security/2021/06/01/total-cookie-protection-in-private-browsing/

Reageer