Er is weer een hoop te doen rond privacy op het internet. Als software ontwikkelaar die zich o.a. bezighoudt met server technieken heb ik een beetje inzicht in de materie, al wil ik me zelf geen expert noemen.

Desalniettemin, het aantal technische mogelijkheden om iemand met zekerheid te identificeren via een webbrowser is beperkt. De beste methode is “inloggen”. Wanneer iemand zich inlogt, dan krijg je als webserver de hoogste zekerheid over de identiteit. Alle andere methodes zijn indirect en verlangen “trucks” of statistische algorithmes.

Wel doen er de laatste tijd weer “broodjes aap” verhalen de ronde. Of ten minste wordt de indruk gewekt dat bv Facebook inzicht kan krijgen in de pagina’s die je oproept zonder dat de pagina van Facebook zelf is of via Facebook gelinkt is.

Dat kan wel, maar alleen met assistentie van de website maker. Zodra een website designer componenten van een derde partij gebruikt om de pagina op te bouwen, dan verliest hij de controle over wie er waarover geïnformeerd wordt.

Bijvoorbeeld, wanneer iemand een “facebook-like” of “twitter-tweet” button gebruikt op zijn pagina via een content fetch van facebook of twitter, dan wordt facebook en/of twitter over het pagina bezoek geïnformeerd. Statische links die verwijzen naar FB of Twitter (of Google, of Amazon) zijn daartegen zonder risico.

Het irritante is echter dat ook advertenties content kunnen bevatten die uiteindelijk informatie leveren naar Twitter, Google en consorten. Het is dan ook als consument vrij lastig om daarover controle te verkrijgen. Website designers willen nu eenmaal graag weten wie wat waar en hoeveel een pagina bezocht wordt. En ook bedrijven willen weten hoe goed hun promotie acties verlopen. Google, Facebook en consorten “helpen” daar graag bij en verkrijgen zo informatie over de bezoekers.

Dit is de reden dat deze site geen advertenties of andere content providers gebruikt. Niemand krijgt informatie via mijn server en website over de bezoekers van deze site. Al weten de internet providers en router fabrikanten dat natuurlijk wel, maar ik geloof (nog) niet dat deze de informatie doorspelen - of er iets anders mee doen. Behalve dan het opslaan van deze informatie zoals dit door de overheid afgedwongen wordt.

Wat kun je hiertegen doen?

Niet zo heel veel. Als website maker kun je nog het meeste doen voor je bezoekers: geen content van derden gebruiken. Nul, nada. Geen google analytics, geen facebook buttons, geen advertenties, geen disqus etc.

De bezoeker zelf kan er niet zo heel veel aan doen, een goede browser gebruiken is zo ongeveer de enigste bescherming. Het gebruik van Tor of VPNs helpt wel iets, maar de analyse methodes van Google en consorten zijn zo verfijnt dat deze daardoorheen kunnen prikken. Tor en VPNs verbergen je IP address, maar tenslotte laadt je wel de pagina die je wilt zien, en daarop/daarin zit de eigenlijke ‘detector’.

Natuurlijk moet je wel een zo veilig mogelijke browser gebruiken. En dit was in feite de aanleiding voor deze post. De Brave browser is inmiddels aardig opgegroeid en goed bruikbaar geworden. Bij mijn weten is dit de veiligste en meest anonyme browser van het moment. Als je die combineert met een zoekmachine als DuckDuckGo dan heb je zo ongeveer alles gedaan wat er gemakkelijk mogelijk is.

Oh, ik ga er dan natuurlijk wel van uit dat je alle google, facebook, disqus etc accounts heb gewist… en de betreffende cookies uit je browser heb verwijdert.

Eventueel kun je ook Tor en/of VPNs gaan gebruiken, dat levert nog een beetje extra privacy op. Zelf doe ik dit laatste niet, maar er is wel een argument voor te maken…