PrivacyGear.nl
EN

Digitale veiligheid zonder iets te kopen

De meeste privacy-winst zit in gedrag, niet in hardware. Wat kun je vandaag doen zonder een euro uit te geven?

Digitale veiligheid zonder iets te kopen

Digitale veiligheid zonder iets te kopen

Een Faraday tas helpt niets als je je locatie deelt via elke app. Een privacyscherm beschermt niets als je wachtwoord “welkom01” is. Hardware is de laatste laag, niet de eerste.

Dit artikel is de eerste laag.

Wat kost je het meeste data?

Voordat je iets verandert, is het goed om te weten waar de grootste lekken zitten.

Je wachtwoorden Datalekken gebeuren constant. Als je hetzelfde wachtwoord op meerdere sites gebruikt, is één lek genoeg om al je accounts open te zetten. Dit is veruit het grootste risico voor de meeste mensen.

Je telefoon Standaard Android stuurt je locatie, app-gebruik, en zoekgedrag naar Google. Standaard iOS doet hetzelfde voor Apple. De meeste apps vragen meer rechten dan ze nodig hebben.

Je browser Elke site die je bezoekt ziet je IP-adres, je browser, je schermgrootte, je besturingssysteem, en meer. Advertentienetwerken koppelen dit aan een profiel — zonder dat je ooit hebt ingelogd.

E-mail E-mail is per definitie onveilig als transportmiddel. De inhoud is zichtbaar voor je e-mailprovider. Tracking pixels melden afzenders wanneer je een mail opent.

Sociale media en apps WhatsApp, Instagram, TikTok, Facebook — al deze apps verzamelen metadata over met wie je communiceert, wanneer, hoe lang, en vanwaar.

Wat je vandaag kunt doen — gratis

1. Wachtwoordmanager installeren

KeePassXC (desktop) of KeePassDX (Android) — gratis, open-source, geen cloud.

Wat het doet: genereert unieke, sterke wachtwoorden voor elke site. Je hoeft ze niet te onthouden — de manager doet dat.

Stappenplan:

  1. Download KeePassXC via keepassxc.org
  2. Maak een nieuwe database aan met een sterk masterwachtwoord (20+ tekens, zin of reeks)
  3. Voeg je bestaande accounts toe — begin met je e-mail, bank, en sociale media
  4. Verander elk wachtwoord naar een gegenereerd wachtwoord van 20+ tekens

Dit kost een uur. Het risico daalt direct.

Bitwarden is een alternatief als je sync tussen apparaten wil — open-source, gratis basisversie, eigen cloudserver mogelijk.

2. Twee-factor authenticatie inschakelen

Een wachtwoord alleen is niet genoeg. Voeg een tweede factor toe: een code die elke 30 seconden verandert, gegenereerd op je telefoon.

Aegis (Android) — open-source TOTP-app, gratis via F-Droid of Play Store. Exporteer regelmatig een back-up van je codes.

Schakel 2FA in voor: e-mail, bank (als je kunt kiezen), sociale media, wachtwoordmanager, clouddiensten.

Vermijd SMS als tweede factor als je kunt kiezen — SIM-swapping is een bekende aanval. Een TOTP-app is beter.

Zie ook de twee-factor gids.

3. App-rechten opruimen

Ga door je geïnstalleerde apps op je telefoon en trek rechten in die je niet begrijpt of niet nodig hebt.

Android: Instellingen → Privacy → Rechtenbeheer → ga per categorie door

Vraag per recht: heeft deze app dit echt nodig?

  • Een zaklamp-app heeft geen locatie nodig
  • Een rekenmachine heeft geen contacten nodig
  • Een spelletje heeft geen microfoon nodig

Als een app een recht eist dat het niet logischerwijs nodig heeft: verwijder de app of zoek een alternatief.

4. Browser wisselen of aanpassen

Firefox is gratis en privacyvriendelijker dan Chrome als je de instellingen goed zet.

Minimale aanpassing:

  • Instellingen → Privacy en beveiliging → Verbeterde bescherming → Strikt
  • Installeer uBlock Origin (gratis, open-source)
  • Schakel telemetrie uit (Instellingen → Firefox-gegevens verzamelen → alles uit)

Zie de app hardening gids voor de volledige Firefox-configuratie.

Brave is een alternatief dat standaard al meer blokkeert. Houd er rekening mee dat Brave een commercieel bedrijf is met eigen advertentiemodel.

5. Zoekmachine wisselen

Google koppelt elke zoekopdracht aan je profiel.

Alternatieven:

  • DuckDuckGo — geen tracking, resultaten gebaseerd op Bing, gratis
  • Startpage — Google-resultaten via een proxy, geen tracking, gratis
  • Brave Search — eigen index, geen Google-afhankelijkheid, gratis

Wissel je standaardzoekmachine in je browser: Instellingen → Zoekmachine → kies je alternatief.

Het kost niets. Het verandert direct wat er over je bijgehouden wordt.

6. WhatsApp vervangen — of inperken

WhatsApp is end-to-end versleuteld voor berichten. Maar metadata — wie je berichten stuurt, wanneer, hoe lang, hoe vaak — gaat naar Meta.

Signal is het beste alternatief. Zelfde gebruiksgemak, sterkere privacy-garanties, open-source protocol. Gratis.

Als de mensen om je heen niet willen wisselen: installeer Signal naast WhatsApp en gebruik het voor mensen die het wel hebben.

Minimale inperking van WhatsApp:

  • WhatsApp → Instellingen → Privacy → Laatstonline → Niemand
  • Instellingen → Privacy → Profielfoto → Mijn contacten
  • Instellingen → Privacy → Leesontvangsten → Uit
  • Instellingen → Chats → Back-up → Uit (back-ups zijn niet versleuteld als ze naar Google Drive gaan)

7. DNS aanpassen

Standaard DNS is van je provider. Ze zien elke domeinnaam die je opzoekt.

Wissel naar Quad9 (gratis, geen logging, filtert malware):

Android: Instellingen → Netwerk → Privé DNS → dns.quad9.net

Windows: Netwerkinstellingen → Ethernet/Wi-Fi → DNS → handmatig → 9.9.9.9

Firefox: about:preferences#privacy → Schakel DNS over HTTPS in → Quad9

8. Scherm vergrendelen met pincode

Niet met patroon (zichtbaar op het scherm), niet met gezicht alleen (niet juridisch beschermd), maar met een pincode van zes of meer cijfers.

Instellingen → Beveiliging → Schermvergrendeling → Pincode

Auto-lock instellen op Direct of 30 seconden.

Wat kost je het minst moeite maar het meest effect

Als je maar drie dingen doet, doe dit:

  1. Wachtwoordmanager met unieke wachtwoorden per account
  2. Twee-factor authenticatie op je e-mail en bank
  3. uBlock Origin in je browser

Deze drie stappen pakken 80% van het werkelijke risico voor de gemiddelde gebruiker. Ze zijn gratis. Ze kosten samen een uur.

Alles daarna — GrapheneOS, VPN, hardware security keys, Faraday tassen — zijn aanvullingen op een al degelijke basis. Niet vervanging van ontbrekende basis.

AVG: wat zijn je rechten?

Als je in Nederland of de EU woont, heeft je rechten op grond van de Algemene Verordening Gegevensbescherming (AVG):

  • Recht op inzage — elk bedrijf moet je vertellen welke data ze hebben
  • Recht op verwijdering — je kunt vragen je data te wissen
  • Recht op overdraagbaarheid — je kunt je data opvragen in een bruikbaar formaat
  • Recht op bezwaar — je kunt bezwaar maken tegen profilering voor advertenties

Praktisch: ga naar grote diensten (Google, Meta, Microsoft) en download je data. Je zult verrast zijn hoeveel er is.

Klachten kunnen ingediend worden bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Wanneer hardware wél helpt

Gedrag is de basis. Hardware voegt iets toe waar gedrag tekortschiet:

  • Faraday tas — signaal-isolatie als je echt niet gevolgd wil worden (grensovergang, gevoelige ontmoeting)
  • Privacy screen — visuele afscherming op drukke plekken
  • Hardware security key — sterker dan TOTP voor accountbeveiliging
  • GrapheneOS telefoon — als je wil stoppen met data naar Google sturen op OS-niveau

Maar dit zijn aanvullingen. Geen vervanging van een sterk wachtwoord en twee-factor.

Zie ook:

← Terug naar Beveiliging