Makkelijk! Als je ‘t weet.

Zoek niet als het adres bekend is!

14 Januari 2019 was ik bij een voorlichting over Internet en Veiligheid. Aan het eind zei een van de aanwezigen “ik ben een digibeet en als ik het goed begrijp is alles onbetrouwbaar”.
Daar komt het wel een beetje op neer. Gebruik je boerenverstand was een advies dat ook door de spreker werd gegeven.
Er werd gesproken over (gratis) virusscanners en dat je die uit veilige bron moet downloaden. Maar hoe weet je wat veilig is? Nou, niet door met de browser te zoeken met behulp van het zoek- of adresvak. Cruijff zou zeggen “Als je het weet hoef je het niet te zoeken”. Dat wil zeggen dat als je weet dat je de website van de buurthuiskameraduard zoekt je niet klakkeloos buurthuiskameraduard intypt en dan op zoeken klikt. Je weet al waar je moet zijn en dus kun je net zo goed er .nl achteraanplakken en dan een enter te geven. Je hebt dan namelijk het hele adres gegeven. Dan hoeft er niet gezocht te worden met de zoekmachine. Je zoekt als je het niet weet. Zoeken kost moeite en dus meer energie dan vinden. Zoek je een virusscanner dan ga je niet zoeken naar avira, avg, avast, kaspersky, avg, panda of hoe ze mogen heten, maar typt avira.com of avg.com. Het zijn over het algemeen uiterst COMmerciële bedrijven en zullen dus .com als extensie achter de bedrijfs- produktnaam hebben. Deze bedrijven met gratis/free (??) software zullen alles in het werk stellen om u af te leiden van de keuze gratis en proberen om u toch te laten betalen. Dat doen ze door vage teksten en misleiding. Vraag het anders aan uw buurvrouw of iemand anders die er meer ervaring mee heeft.

Zoek niet als u het adres kent!

VIRUSSCANNERS
Indien er voor uw windowscomputer (een) Windows Defender te vinden is gebruik die dan gerust in plaats van een virusscanner. Helemaal wanneer u de windows ‘verhard’ met de ct-protector zoals beschreven in Vertrouwen op Windows
Voor Windows 7 kunt u het nalezen op de website van seniorweb en voor Windows 8 ook! De meesten zullen echter Defender in Windows 10 willen gebruiken.

Nieuw!

Wanneer u dan onverhoopt toch eens toe bent aan een nieuwe pc of laptop dan raad ik u aan kontakt met mij op te nemen over de minicomputers genaamd Raspberry Pi. Voor nog geen € 75,– hebt u dan een apparaat dat in vergelijking met de oude pc/laptop nauwelijks stroom verbruikt, geen virusscanner nodig heeft en waarmee u alle bekende en vertrouwde zaken kunt doen.

VPN – algemeen

VPN Is de afkorting van Virtual Private Network, dat wil zeggen schijnbaar privénetwerk. In de praktijk betekent dit een rechtstreekse verbinding tussen twee punten, een directe lijn zeg maar.
Aan de ene kant vinden we vaak een vpn-server en daar tegenover een cliënt.

Vaak zien we aanbevelingen in de trant van: “Altijd en overal veilig internet”. Dat veilig geldt alleen wanneer je van ‘buiten’ verbindt. Wanneer je vanachter je zogenaamde vpn-server met die machine verbindt dan werkt het niet. Een voorbeeld maakt dit hopelijk duidelijker. Van een raspberry pi wordt thuis een vpn-server gemaakt met meteen een draadloos access point. Door middel van port forwarding kan de raspi vpn-server van buitenaf bereikt worden. Maar een mobiel apparaat in huis dat gebruik maakt van het access point maakt verbinding in/met het huidige netwerk en niet met het privénetwerk dat alles versleutelt! Dat is dus niet altijd en overal veilig internet.

Wanneer je zelf om wat voor reden dan ook gebruik wilt maken van een vpn, dan moet je dus meestal een vpn-serverdienst (vpn-provider) inhuren. Dat kost ca. € 8 – € 15 per maand. Soms kennen die diensten nog behoorlijk wat beperkingen, zoals geen torrents. Liever vraag je of je bij je buren, vriend(-in), kennis of collega een router in mag richten of een raspi mag plaatsen. Zo kun je wederzijds van huis uit gebruik maken van een vpn.

Omdat ik vaak had gelezen over een vpn-dienst huren viel ik bijna van mijn kruk toen ik las dat er ook gratis vpn-diensten zijn. Als het gratis is betaal je met je eigen data is een waarschuwing die je ter harte kunt nemen.

Als experiment besloot ik het gewoon eens te proberen. Kijken of al die waarschuwing van ‘ga pas verder wanneer je een vpn hebt’ zouden verdwijnen als ik gebruik zou maken van vpnbook. Ze bieden PPTP en OpenVPN aan. PPTP heeft nou niet zo’n goede naam en met OpenVPN heb ik wat ervaring. De keus was gauw gemaakt. In een forum vond ik de opmerking dat er alleen vanuit Nederland en Canada met OpenVPN gewerkt kan worden. In de karige documentatie van vpnbook heb ik dat nog niet teruggezien. Gelukkig woon ik in Nederland. Alleen mijn Xubuntu lag nog dwars. De gnome NetworkManager moest nog bijleren met een tweetal plugins. Daarna was het een fluitje van een cent. Niet echt dus. Alles leek in orde behalve dat mijn externe ip-adres niet veranderde. En dat is nu juist zo aardig bij een VPN. Allerlei diensten kijken naar je ip-adres en daarmee naar je locatie om te kijken of jij wel iets mag of niet. De BBC iPlayer bijvoorbeeld laat je alleen naar hun (oude) programma’s kijken met een ip-adres in de UK. De Belgen doen hetzelfde en de Nederlanders doen het ook naar verluidt. Voor Netflix- en Hulu-kijkers is een ip-adres in de VS een cadeautje. De vpn-server voorziet de cliënt normaal gesproken van een ander ip-adres. Daarom is het ook van belang voor de privacy.

Het was even zoeken met DuckDuckGo maar ik vond een opmerking dat het natuurlijk ook gewoon in een terminalvenster uitgevoerd kon worden. Ziedaar, dat werkt. Na enig wachten zag ik in het terminalvenster dat de tunnel werd opgezet en er verbonden werd. Gauw even naar GRC.com om te zien hoe veilig het volgens die site is.
Over de stabiliteit van de verbinding ben ik nog niet echt te spreken, maar het werkt wel.

En toen kwamen de december edities van de tijdschriften binnen en las ik alweer over de app Opera Free VPN – Unlimited VPN.
Lijkt me wel handig. En dat alles ook nog met slimme browser.

In de aanbevelingen van BOF (Bits of Freedom); in de toolbox.bof.nl staan ettelijke aanbevelingen om je privacy beter te beschermen. Zo ook over VPNs.

Zonder Internet praten?

Internet, of zoals ik het vaak noem, interpret is prachtig. Je kunt er zo heerlijk verdwalen. Rechte wegen bestaan er eigenlijk niet. De NS roept het in navolging van windows xp nu ook al: “Waar wilt u vandaag naartoe reizen”. Avontuur dus. Het begon met zoeken naar bluetooth-sleutels en ontdekken dat mijn slimme telefoon (<Android 4.3) ongeschikt is  voor BLE (bluetooth low energy). Maar dit terzijde.

Gezien de omstandigheden hier ter huize ging ik op zoek naar ontwikkelingen op het gebied van mesh-netwerken. En toen ontdekte ik iets dat ik wel vermoedde maar niet wist. Bij de protesten in Hong Kong van 2014 maakten de demonstranten gebruik van een berichten-app (messaging) die tussen nabije slimme telefoons een mesh-netwerk opzet. Internet, dat daar door de boze bovenmeesters was geblokkeerd, was niet nodig. FireChat heet de app. Toen was er wel een belangrijk nadeel: de Chinese machthebbers maakten er ook gebruik van. Er was geen gebruikerauthenticatie, geen versleuteling en alles kwam in één soort grote chatroom terecht. Berichten waren alleen herkenbaar aan ‘de naam’ van de afzender. Dat is allemaal verbeterd!

De bezoekers van het enorme festival South by South West hebben het volgens zeggen naar genoegen gebruikt. Lees bijv. het artikel in Wired. Nu lijkt het dat het alleen werkt bij grote groepen mensen, maar daar werkt het het beste. Des te meer deelnemers (in de buurt) des te beter de afhandeling van berichten. Het begint met een eigen installatie en dan moet je zien dat je je buren ook zover krijgt. Zie de filmpjes en animaties, maar let op, de meeste filmpjes op jijbuis en artikelen hebben het nog over de verouderde versie van FireChat. In dit geval is meer beter!

zenden zonder zendmast, peer-to-peer
Veel verbindingen tegelijk met een zendmast geeft vaak problemen. FireChat kan zonder!

FireChat maakt gebruik van zowel bluetooth als wi-fi. Bluetooth voor de echt nabije contacten en wi-fi voor de afstand tot 65 meter. Die laatste afstand is toch nog optimistisch maar in het vrije veld wel haalbaar. Er zijn al verschillende draagbare apparaatjes die die afstand behoorlijk op kunnen krikken. Bij het project voor de binnenstad van Manilla lijkt OpenGarden, de makers van FireChat, zelf zo’n apparaatje te produceren. Misschien wordt dat hun verdienmodel wel? Er zijn ook andere producten maar ga vooral niet in zee met de zgn. goTenna.

Lukt het niet om ‘lokaal’ te verbinden en is er nog internet, dan wordt dat gebruikt.
Ik zie net nog de overheid op de tv langskomen met de oproep om vooral nl-alert.nl in te stellen voor 5 dec en ik denk, oh, wat dan als er geen internet is om een waarschuwing uit te zenden. Nou, dan is er nog FireChat! Maar dat vertellen ze je nog niet.

Vooralsnog lijkt het me vooral bruikbaar op bv. sportvelden, bij popconcerten, in scholen, in musea, op stations, in gebouwen waar veel mensen werken, in het vliegtuig op de vliegtuigstand , op de boot van Engeland, in je eigen straatje…