Dreigingsprofiel: de gewone gebruiker
Je gebruikt je telefoon, laptop en internet dagelijks. Je bent geen activist of journalist, maar je wil niet dat bedrijven alles over je weten. Wat zijn je echte risico's en wat doe je eraan?
Dreigingsprofiel: de gewone gebruiker
Je bent niet paranoïde. Je hebt niets te verbergen — of in elk geval niets bijzonders. Maar je vindt het ook niet prettig dat een advertentienetwerk weet dat je gisteravond naar reisverzekeringen hebt gezocht, dat je telefoon je locatie bijhoudt terwijl je slaapt, of dat je wachtwoord van tien jaar geleden al drie keer in een datalek is opgedoken.
Dat zijn geen hypothetische risico’s. Ze zijn nu al werkelijkheid voor de meeste mensen.
Wat zijn je echte dreigingen?
Dataharvesting door techbedrijven Google, Meta, Amazon en anderen bouwen gedetailleerde profielen van je gewoonten, voorkeuren, locatie en sociale netwerk. Dit wordt gebruikt voor gerichte advertenties — maar hetzelfde profiel kan worden doorgegeven aan overheidsinstanties, overgenomen bij een bedrijfsovername, of gelekt bij een hack.
Datalekken Websites worden gehackt. E-mailadressen en wachtwoorden belanden op het dark web. Als je hetzelfde wachtwoord op meerdere sites gebruikt, geeft één lek toegang tot alles.
Phishing Nep-e-mails, nep-SMS, nep-WhatsApp-berichten die je naar een valse inlogpagina sturen. Veel overtuigender geworden door AI. Treffen mensen die zichzelf slim genoeg achten om er niet in te trappen.
Onbeveiligde accounts E-mailaccount, bankaccount, DigiD — als één ervan gecompromitteerd wordt zonder tweede factor, heb je een groot probleem.
Tracking via browser en apps Elke site die je bezoekt bouwt een profiel. Elke app die onnodige rechten heeft, deelt meer dan je weet.
Wat je NIET hoeft te vrezen
Voor de gewone gebruiker is gerichte overheidsafluistering geen reëel risico. Je hebt geen Faraday tas nodig voor je dagelijkse boodschappen. Je hoeft geen Tor te gebruiken om je e-mail te lezen.
De dreigingen voor jou zijn massaal en geautomatiseerd — niet persoonlijk en gericht.
Gedragschecklist — doe dit nu
Sorteer op impact:
Direct (< 1 uur, gratis)
- Installeer een wachtwoordmanager (KeePassXC of Bitwarden)
- Verander je e-mailwachtwoord naar een uniek, gegenereerd wachtwoord
- Schakel twee-factor authenticatie in op je e-mailaccount
- Installeer uBlock Origin in je browser
- Wissel je zoekmachine naar DuckDuckGo of Startpage
- Controleer je app-rechten — trek onnodige rechten in
Dit weekend (< 2 uur, gratis)
- Verander de wachtwoorden van je bankaccount, DigiD en sociale media
- Schakel 2FA in op je bankaccount en DigiD (als mogelijk)
- Controleer of je e-mailadres in een datalek zit: haveibeenpwned.com
- Zet WhatsApp-back-ups uit (ze zijn niet versleuteld in Google Drive)
- Stel DNS in op Quad9 op je telefoon: Instellingen → Netwerk → Privé DNS →
dns.quad9.net
Deze maand
- Vervang Chrome door Firefox (met uBlock Origin en tracking protection op Strikt)
- Maak een back-up strategie voor je wachtwoordmanager
- Ga je sociale media privacy-instellingen door
Tools die helpen
| Probleem | Oplossing | Kosten |
|---|---|---|
| Hergebruikte wachtwoorden | KeePassXC / Bitwarden | Gratis |
| Geen tweede factor | Aegis (Android, TOTP) | Gratis |
| Tracking in browser | Firefox + uBlock Origin | Gratis |
| DNS-monitoring door provider | Quad9 DNS | Gratis |
| WhatsApp metadata | Signal (voor wie ook Signal heeft) | Gratis |
| Tracking op telefoon | App-rechten beperken | Gratis |
Wanneer hardware wél iets toevoegt
Als je de basis op orde hebt en verder wil:
Privacy screen — als je regelmatig werkt op drukke plekken (trein, koffiezaak). Voorkomt shoulder surfing.
Hardware security key (YubiKey) — sterker dan TOTP voor accounts die het ondersteunen. Nuttig als je e-mail of cloudopslag bijzonder gevoelig is.
USB data blocker — als je telefoon weleens oplaadt via openbare USB-poorten.
Je hebt geen GrapheneOS, Faraday tas of VPN nodig als gewone gebruiker. Maak eerst de basis solide.
Volgende stap
Als je de checklist hebt afgewerkt en meer wil:
- iPhone privacy instellingen — concrete stappen voor iOS-gebruikers
- Android privacy zonder custom ROM — concrete stappen voor gewone Android-telefoons
- Security als gewoonte — hoe je privacy-gewoonten inbouwt in dagelijks gebruik
- App hardening — diepere configuratie per app
- Twee-factor authenticatie gids — alle opties uitgelegd
- Welk netwerk past bij jouw dreigingsprofiel? — gratis stappen voor je router
- Alle beveiligingsgidsen — overzicht van alle security handleidingen
Reviews: