Wat doet Google met JOU gegevens ?

http://techworld.nl/technologie/24566/4-slimme-tips-voor-paranoide-google-gebruikers.html?page=1

Bijna alle internetters zijn verzot op Google. Maar beseffen zij ook hoeveel het internetbedrijf over hen weet? Deel 1 van verantwoord Googlen met behoud van je privacy.

Je bent je er natuurlijk van bewust dat Google alle door jou ingevoerde zoekopdrachten heeft bewaard? Misschien zijn sommige van die opdrachten schadelijk voor je reputatie. En heb je ooit gevoelige informatie verzonden via Gmail? Of zakelijke documenten opgeslagen in Google Docs? Tenzij je het afgelopen decennium offline bent geweest, heb je waarschijnlijk een keurig profiel van jezelf opgebouwd op Googles servers. Daartussen kunnen gegevens staan over je gewoonten, interesses, activiteiten, agenda, werk of aandelenportfolio, maar ook opgeslagen reisroutes, bezochte websites en meer.

Het goede nieuws is dat Google de server logs anoniem opslaat: de laatste drie cijfers van het IP-adres van bezoekers verwijdert het internetbedrijf na negen maanden en de bijbehorende cookies na 18 maanden. Door die maatregelen is het moeilijk iemand te verbinden aan zoekopdrachten van langer dan 18 maanden geleden. Toch geeft de opgeslagen data al een aardig beeld van je privéleven. Wat gebeurt er als die informatie openbaar wordt? Een hacker kan eraan komen door rechtstreeks in te breken op Googles servers of door jouw persoonlijke Google-account te kraken.

Ernstige gevolgen
“Google bewaart grote hoeveelheden data”, bevestigt Jay Heiser van onderzoeksbureau Gartner, “en die informatie kan van belang zijn voor een brede groep mensen.” Door de aanzienlijke hoeveelheid diensten die het internetbedrijf aanbiedt, kan de data op verschillende manieren worden gekraakt. Iedere dienst brengt weer een nieuw veiligheidsrisico met zich mee. “Een klein lek van één dienst kan in combinatie met een andere kwetsbaarheid ernstige gevolgen hebben”, aldus Heiser.

Niet alleen cybercriminelen zouden je Google-bestanden kunnen kraken. Als de overheid of een advocaat in een rechtszaak tegen jou aanklopt bij Google, dan is het internetbedrijf verplicht jouw gegevens door te geven, zoals is vermeld in Google privacybeleid. Big Brother weet dus meer van je dan je voor mogelijk houdt. Toch hoef je Google niet te vermijden om geen risico te lopen. Neem dan wel maatregelen om te voorkomen dat gevoelige informatie op Googles servers belandt en bescherm je Google-account.

Defcon 2 en 1
Door eenvoudige en minder eenvoudige voorzorgsmaatregelen te treffen kun je voorkomen dat zware jongens of andere personen jouw data in handen krijgen. De maatregelen zijn opgesplitst in twee veiligheidsniveaus:

– Defcon 2: goede veiligheidstips die je zelf kan toepassen met beschikbare tools. Hiermee ben je beschermd tegen gemiddelde aanvallen, maar niet tegen doorgewinterde hackers.

– Defcon 1: de beste veiligheidstips, dus oplossingen voor beroemdheden en anderen met een omvangrijk publiek profiel. Deze oplossingen bieden meer veiligheid, maar zijn minder praktisch en vergen dikwijls tools van externe partijen.

Alleen jij kunt bepalen wat de beste balans is tussen veiligheid en gemak.

Risico 1: zoekdata en metadata
Op Googles Webgeschiedenis-pagina kun je exact zien welke zoekopdrachten je hebt uitgevoerd sinds je jaren geleden een Google-account hebt aangemaakt. Behalve getypte zoekopdrachten zie je er ook searches naar afbeeldingen, video of andere Google-diensten. Deze gegevens worden standaard opgeslagen en je moet webgeschiedenis activeren om ze te kunnen inzien.

Google gebruikt je webhistorie voor een aantal doeleinden, zoals het afstemmen van de zoekalgoritmen en het samenstellen van de Google Trends-pagina. Ook al is dit nuttig voor het internetbedrijf, je wilt niet dat derden al jouw zoekopdrachten kunnen zien.

Defcon 2
De eenvoudigste manier om te voorkomen dat je zoekgeschiedenis bewaard blijft, is te zorgen dat bent uitgelogd van je Google-account als je zoekopdrachten geeft. Als je bent ingelogd, kun je dat zien aan je e-mailadres dat rechtsboven op Googles homepage of andere Google-pagina’s verschijnt. Ook kun je Google Webgeschiedenis uitzetten. Kies dan rechtsboven voor Instellingen -> Accountinstellingen voor Google, klik op ‘wijzigen’ naast ‘Mijn producten’ en op ‘Webgeschiedenis definitief verwijderen’. Als die laatste optie niet wordt getoond, heb je webgeschiedenis nooit ingesteld.

Met deze maatregel ben je afgemeld van Googles Webgeschiedenis-dienst en is alle data gewist die jouw account verbindt met zoekopdrachten. Google bewaart dan nog steeds zoekdata gelinkt aan jouw IP-adres gedurende negen maanden lang en niet-gepersonaliseerde informatie gedurende 18 maanden, maar die is niet te herleiden tot je identiteit.

Toch kan een doorzoekbaar overzicht van al je zoekopdrachten via de Webgeschiedenis-dienst ook waardevol zijn voor eigen gebruik. Als je de dienst wilt blijven gebruiken maar slechts enkele compromitterende zoekopdrachten wilt verwijderen, kies dan onder Accountinstellingen voor ‘Webgeschiedenis’ en klik op ‘Items verwijderen’ in het linkermenu. Selecteer welke zoekopdrachten je wilt verwijderen en kies ‘Verwijder’. Rechtsonder kun je ook klikken op ‘Volledige webgeschiedenis wissen’ of ervoor kiezen het bijhouden van de webgeschiedenis voor enige tijd te onderbreken. Laatstgenoemde keuze kan eenvoudig ongedaan worden gemaakt door op ‘Hervatten’ te klikken.

Defcon 1
Uitloggen bij Google voorkomt dat zoekopdrachten rechtstreeks tot jouw account zijn te herleiden, maar verbreekt niet de verbintenis met je IP-adres en andere informatie zoals je besturingssysteem en browser, tijd en datum van de opdracht en het op je pc bewaarde cookie. Een ijverige hacker kan jouw identiteit achterhalen vanuit Googles server logs. Om dat te voorkomen moet je je internetgebruik anonimiseren met tools als Tor, Anonymizer of de PhZilla Firefox-extensie. Hierdoor loopt je internetgebruik langs een of meer proxies, zodat jouw zoekopdrachten niet kunnen worden herleid tot je pc. Een nadeel is echter wel dat websurfen er aanzienlijk trager door wordt.

Risico 2: tracking cookies
Google gebruikt cookies om je login status te behouden, zodat je niet telkens hoeft in te loggen voor verschillende diensten als Google Calendar en Gmail. Die logins blijven dus achter op Googles servers en op je eigen harde schijf. Googles advertentiebureau DoubleClick gebruikt die cookies om bezoekers te volgen die langs de sites van hun netwerk surfen. Gecombineerd met je Google logingegevens is dus na te gaan welke sites je hebt bezocht.

Defcon 2
Gebruik de privacymaatregelen van je browser om cookies van derde partijen te weigeren. Het blokkeren van alle soorten cookies is af te raden, omdat het handig kan zijn als bepaalde sites je logingegevens of voorkeuren onthouden. Na het blokkeren van cookies van derde partijen staan er nog steeds eerder opgeslagen cookies op je systeem. Die kun je verwijderen door via je browser alle huidige cookies te verwijderen, wat tot gevolg heeft dat je eenmalig voor bepaalde sites opnieuw moet inloggen. Of je verwijdert de cookies handmatig en bewaart welke je nog nodig denkt te hebben.

Sommige bedrijven, zoals advertentienetwerk DoubleCick, kunnen alsnog cookies installeren, ook al zijn die door je browser geblokkeerd. Ironisch genoeg is dit te voorkomen door een opt-out cookie te installeren. De cookie kan dan weer wel verdwijnen als je eens alle cookies verwijdert. Google heeft zelf tools en een handleiding beschikbaar gesteld om permanent opt-out te blijven in Firefox, Internet Explorer, Chrome en Safari.

Een andere methode om anoniem te blijven, is door gebruik te maken van de ‘privénavigatie’ van je browser. De laatste versies van Firefox, Safari, IE, Opera en Chrome bieden deze mogelijkheid. Bij het afsluiten van de browser worden cookies en wachtwoorden verwijderd, terwijl je ook je webgeschiedenis en browsercache kunt wissen. Vergeet echter niet de privénavigatie te starten voordat je begint te surfen.

Defcon 1
Laat alle scripts en advertenties geheel blokkeren. Met programma’s als AdSweep voor Firefox, Opera en Chrome of AdblockIE voor IE8 voorkom je dat sites advertenties tonen, zoals die van DoubleClick. Veel advertenties, zoals Googles AdWords, gebruiken JavaScript. Het blokkeren van scripts is een grondige manier om tracking cookies van je systeem te weren. Je kunt het doen via de veiligheidsinstellingen van je browser of met de NoScript-extensie van Firefox. Een nadeel is dat je een groot aantal sites niet meer kunt bekijken, maar je online gedrag is nauwelijks nog traceerbaar. In IE8 kun je via Internetopties onder het tabblad ‘Beveiliging’ vertrouwde websites opgeven.

Dit zijn niet de enige risico’s van het gebruik van Google. Later deze week volgen er nog meer risico’s en tegenmaatregelen.

Geplaatst in Algemeen
%d bloggers op de volgende wijze: