IT links

Op deze pagina heb ik een aantal IT gerelateerde links bij elkaar gebracht.

Dit overzicht wordt ad hoc bijgewerkt. Zie ook de NB aan het slot.

---

Cybersecurity algemeen
Zie ook de rubriek ‘Tools’.

• Veilig internetten, https://veiliginternetten.nl/
• Laat je niet hacken, cybersecurity tips
• Hackman, Hoe veilig is jouw smartphone? [januari 2019 via SIDN]
• Fix je privacy, de nieuwe site van Bits of Freedom [december 2020]

Engelstalig:

• Tactical Tech, a Berlin-based non-profit organisation working at the intersection of technology, human rights and civil liberties.
• Security in a Box – Digital security tools and tactics, “The Tactics Guides in this toolkit cover basic principles, including advice on how to use social media and mobile phones more safely. The Tool Guides offer step-by-step instructions to help you install, configure and use some essential digital security software and services.” [14 oktober 2019]
• Common Vulnerabilities and Exposures (CVE) is a list of common identifiers for publicly known cybersecurity vulnerabilities.
• Security Education Companion (EFF) SEC is a resource for people teaching digital security to their friends and neighbors.
• Inexpensive and Open-Access IP and Technology Casebooks by James Grimmelmann (april 2019)

Duitstalig:

• Empfehlungen BSI (D).

Gelekte inloggegevens zoeken

• Gelekte inloggegevens zoeken op HaveIBeenPwend: https://haveibeenpwned.com/. Gerenommeerde site.

Artikel over Gotcha, een gelijksoortige dienst: Mag je een zoekmachine voor miljoenen gehackte Nederlandse wachtwoorden online zetten?, Arnoud Engelfriet op security.nl, 4 april 2018 >>> Inmiddels lijkt deze service verdwenen. Overigens lenen sites met gelekte inloggegevens zich uitstekend voor het lokken van mensen en aftroggelen van hun gegevens.

Valse e-mail / phishing

Meldt de valse mail bij de bank en bij de Fraudehelpdesk.
De Fraudehelpdesk publiceert voorbeelden van valse e-mails, die meestal op naam van financiële instellingen worden verstuurd.

E-mail is ongeschikt voor vertrouwelijke communicatie, lees de algemene inleiding en de berichten met de tag onveilige e-mail.

Nationaal Cyber Security Centrum (NCSC)

Het Nationaal Cyber Security Centrum (NCSC) geeft cybersecurity tips.
Tussen tips die meer op bedrijven en professionals zijn gericht, staan ook aanbevelingen voor een breder publiek, onder meer:

• Factsheet Beveilig verbindingen van mailservers
• Factsheet Goede bulkmail lijkt niet op phishingmail
• Wifi onderweg: gebruik een VPN
• Factsheet Gebruik tweefactorauthenticatie
• Help! Mijn gegevens zijn gelekt op internet
• Factsheet veilig gebruik van smartphones en tablets
• Factsheet 10 vuistregels voor veilig internetten
• Factsheet Veilig op sociale netwerken

Nuttig zijn pagina’s met uitleg, zoals de pagina over authenticatie. Daarin wordt uitgelegd dat tweefactorauthenticatie de voorkeur heeft.

Cybersecurity voor bedrijven

• Digital Trust Center (DTC), helpt ondernemers met veilig digitaal ondernemen.
• Cybersecuritytips voor de advocatuur van de Nederlandse Orde van Advocaten (geassisteerd door FOX IT)

Nederlandse overheid en aanverwant

• Cyber Security Raad, “De Cyber Security Raad (CSR) is een nationaal en onafhankelijk adviesorgaan van het kabinet en is samengesteld uit hooggeplaatste vertegenwoordigers van publieke en private organisaties en de wetenschap. De CSR zet zich op strategisch niveau in om de cybersecurity in Nederland te verhogen.” (april 2018)
• Autoriteit Persoonsgegevens, de Nederlandse privacy toezichthouder.
• Cybercrime pagina van de politie, met tips ter voorkoming van cybercrime. Met speciale pagina’s over onder meer identiteitsfraude, diefstal van inloggegevens en malware.
• Fraudehelpdesk, met ook tips op het gebied van cybersecurity.
• ECP | Platform voor de InformatieSamenleving, een platform waar overheid samenwerkt met bedrijfsleven en maatschappelijke organisaties en waarin kennis wordt uitgewisseld over de impact op en verantwoorde toepassing van nieuwe technologieën in de Nederlandse samenleving (april 2018)

Buitenlandse instanties

• Bundesamt für Sicherheit in der Informationstechnik (BSI), met Duitstalige IT- en cybersecuritytips.
• Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), de Duitse privacy toezichthouder.
• Belgische privacy toezichthouder: Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL)

Privacy voorvechters

• noyb.eu – My Privacy is none of your Business, Europese not-for-profit organisatie door Oostenrijkse privacy voorvechter Max Schremp.
• EDRi association of civil and human rights organisations from across Europe.
• Bits of Freedom, Nederlandse privacy organisatie
• Privacy First, Nederlandse privacy organisatie

Europa

• ENISA: European Union Agency for Network and Information Security, met onder meer een overzicht van onderwerpen (topics), zoals data protection.
• ENISA nieuws
• European Council: Reform of cyber security in Europe (april 2018)
• Regelgeving: Algemene Verordening Gegevensbescherming (AVG), rechtstreekse werking in heel de EU per 25/05/2018: vindplaats met versies in meerdere talen.
• Europese Commissie, pagina over privacy.

Informatie over het digitaal volgen van mensen (tracking)

• Browser Fingerprinting: A survey, artikel, Arxiv mei 2019
• Ben jij een anonieme internetter?, Mediawijzer april 2019
• Browsers testen op herkenbaarheid: Panopticlick (EFF)
• ad.watch, site over Facebook’s adtech activiteiten

Tools

• Testen van websites: Dataskydd, SSLLabs server test, Internet.nl, PrivacyScore, Observatory (Mozilla).
• Sitecontrole: Onlinelinkscan – Phishtank – Safeweb Norton – Urlvoid – Virustotal.
• Tracking controle: Blacklight van The Markup [oktober 2020]
• IP adres: Infosniper met kaart – IP-adress – Whois Lookup bij Domaintools
• SSLLabs overzicht projecten.
• Shodan, zoekmachine waar gezocht kan worden op lekke ‘smart devices’ (internet of leaking things), onder meer gehackte beveiligingscamera’s.
• twofactorauth, site met overzicht van sites die 2FA aanbieden.
• Toolbox Bits of Freedom.
• Onderzoekstips en tools voor burgers, “Exposing the Invisible – The Kit“. De initiatiefnemers schrijven: “We see this set of skills as a way to counter the suppression of opinions, bypass censorship, combat excessive secrecy and increase transparency so that people can rely on facts rather than opinions and assumptions.” [mei 2019]
• Restore privacy, site met informatie over technische privacy, onder meer over VPN
• Bits of Freedom schreef over VPN, Gebruik VPN voor een veiliger internetervaring, september 2019. Zie ook de Consumentenbond over VPN.

Alternatieven voor de internetgiganten
Zie ook Switching Software voor alternatieven [18-10-2019].

• Browser: er zijn verschillende alternatieven, bekend is Firefox van Mozilla, dat extra veilig wordt door add-ons als NoScript, PrivacyBadger en adblockers. Bij BOF zijn tips voor het instellen van Firefox te vinden. Andere browsers zijn onder meer Brave en Opera.
• Bestanden doorsturen, filetransfer; Europees: KPN filetransfer, SURFfilesender, Cryptify.
• E-mail: een e-mail account bij je eigen internetserviceprovider lijkt mij nog altijd het beste. Er kan ook aan alternatieven worden gedacht, die dan niet gratis zijn (want dat kunnen de internetgiganten die gegevens stelen zich wel veroorloven maar degenen die dat niet doen niet). Als je een los e-mail account wil, kies dan een leverancier uit Europa, daarmee steun je onze eigen IT-industrie. Voorbeelden zijn Protonmail uit Zwitserland, Tutanota uit Duitsland. Er is een overzicht van e-mail providers met jurisdictie en dergelijke, ga ik hier toevoegen als ik de pagina gevonden heb.
• Kaarten: Qwant heeft een privacy vriendelijke kaart met points of interest. Een bekende digitale kaart is die van OpenStreetMap.
• Microblogging: een alternatief is Mastodon, wat toch wel heel anders werkt.
• Messaging: kan ook met Signal (voor smartphone/tablet en voor desktop), lees er meer over bij BOF. Bij BOF worden meerdere alternatieven besproken. Er bestaat een overzicht van messaging apps met allerlei informatie over jurisdictie, veiligheid en dergelijke, securemessagingapps.com.
• Navigatie-apps: er zijn vele alternatieven, die vaak van OpenStreetMap gegevens gebruik maken, zoals Maps.me, Guru Maps en Scout GPS. Let wel op het locatiedelen.
• Nieuwsbrieven: de bekendste nieuwsbrievenleverancier is misschien geen internetgigant, maar komt wel uit de VS. In Nederland is een goed alternatief: LaPosta.
• Vertalen: DeepL.
• Zoeken: kan ook met andere services, zoals Startpage (Europa), DuckDuckGo (VS) en Qwant (Europa). Op de Engelstalige wikipedia staat een uitgebreide lijst van zoekmachines. De Duitstalige lijst is korter en vermeldt of er anoniem gezocht kan worden. BOF bespreekt hier een aantal privacy-vriendelijke zoekmachines. [Voorgaande t/m 2020] Lees het artikel van internet service provider Freedom en bekijk het overzicht in de VPN gids [juli 2022]. DuckDuckGo zakte recent door het ijs toen bekend werd dat deze zoekmachine tracking gegevens naar Microsoft stuurt, lees 1, 2, 3 [juli 2022].

Pas op met online tekstverwerking en dergelijke, lees Freedom of the Press waarschuwt journalisten voor G Suite, security.nl. Deze waarschuwing geldt voor iedereen die vertrouwelijke gegevens verwerkt. Ik zag nog geen alternatief. [15 oktober 2019]

 

Je reminder dat KPN een WeTransfer-kloon heeft die simpelweg beter is dan WeTransfer:

– meer ruimte (4GB vs 2GB)
– wachtwoordbeveiliging (kan bij WeTransfer enkel met Pro)
– automatisch verlopende links (idem)#nosponhttps://t.co/80RfqaYCcP

— Joost Schellevis (@Schellevis) August 12, 2020

 

Informatie diversen

• IT and Information Security Cheat Sheets door Lenny Zeltser, met onder meer “Tips for Troubleshooting Human Communications” en een “cheat sheet [that] presents common information security mistakes, so you can avoid making them“.
• Zoeken op twitter: 1. Typ in zoekbalk de twitterhandle; 2. gevolgd door AND in hoofdletters; 3. en een woord uit de tweet die je zoekt; 4. bekijk de hits. [12 juni 2018]

---

NB Let er op dat van sommige informatie inmiddels nieuwe versies kunnen zijn uitgebracht en dat links verouderd kunnen zijn. De kwaliteit van de services waar naar wordt verwezen is door mij niet beoordeeld en kan van tijd tot tijd veranderen. Gebruik voor eigen risico.