Privé computeren met je Mac

Tegen nieuwsgierige Aagjes in je omgeving (laatste update: 23-04-2016)
Onder Systeemvoorkeuren => Beveiliging en privacy vind je bij Algemeen handige opties die je Mac ontoegankelijk maken, wanneer je even van je plek bent.
- Vink 'Vraag om wachtwoord METEEN na activering van sluimerstand of schermbeveiliging' aan**
- Schakel ook automatisch inloggen uit. Anders kan iedereen zomaar met je Mac werken.



** NB: Instellingen voor Sluimerstand en Schermbeveiliging vind je resp. in Systeemvoorkeuren Energiestand en Bureaublad en Schermbeveiliging, als behandeld in hoofdstuk Voorkeuren.

Spotlight: mag het alles vinden?
Spotlight is de zoekmachine op je Mac. Het vindt alles wat je wilt, maar misschien wil je niet dat iemand anders bepaalde bestanden kan vinden.
Je kunt daarom mappen (waarin deze bestanden staan) uitsluiten. Ga hiervoor naar Systeemvoorkeuren => Spotlight, tabblad Privacy. Geef hier aan welke mappen niet doorzocht mogen worden.



Snel je surf-historie wissen
Wat ook kan is Wis Geschiedenis kiezen onder het menu Geschiedenis. Deze optie verwijdert je complete surf-historie in een oogwenk... Handig als je moeder/vrouw/vent plotseling thuiskomt. ;-)


Tegen online nieuwsgierigen


NB: Je bent niet anoniem op het Internet...

Cookies
Sinds enige tijd tref je op heel veel websites een Cookie-melding aan.



Er wordt je verteld dat de website een zgn. Cookie, een klein bestandje op je computer wil plaatsen. De reden is dat je dan te herkennen ben wanneer je nog eens langskomt. Dat kan zowel handig zijn voor de website als voor jou. De website weet zo of bezoekers terugkomen ja of nee, en jij hebt telkens dezelfde instellingen voor je neus.

Waarom dan die waarschuwingen voor Cookies?
Europese regels verlangen een waarschuwing alvorens er Cookies mogen worden geplaatst. Gansch web-bouwend Nederland geeft daar (soms nogal overdreven) gehoor aan.
NB: Macmiep.nl zet zelf geen cookies op je Mac, de zoekmachine en bezoekersteller van Google doen dat wel.

Hoe zie ik wat voor Cookies mijn Mac heeft ontvangen? Kan ik dat instellen?
Ga in Safari naar het Voorkeurenmenu



en kijk bij Privacy.



Klik onder Info... om te zien welke website jouw koekjesblik hebben gevuld, en om ze eventueel te wissen:





Cookies uitzetten
Dit kan onder 'Blokkeer cookies => altijd', maar dit zal behoorlijk onhandig blijken, veel websites kom je al niet eens meer op.
Het beste is de gulden middenweg: alleen cookies blokkeren van derden en adverteerders. Dit houdt in dat alleen de websites die je daadwerkelijk bezoekt hun koekje in je trommel mogen doen.



Privacy in Safari: locatievoorzieningen
Door middel van je Wi-Fi locatie of GPS-info kan een website uitvinden waar je je (ongeveer) bevindt. Dit kan handig zijn wanneer je wilt weten waar de dichtsbijzijnde Appie Happie te vinden is. Wil je dit niet, vink dan bij 'Beperk toegang tot locatievoorzieningen' => 'Weiger zonder te vragen' aan. Anders kun kiezen om per website toestemming verlenen.



Privacy in Safari: volgen
Heel veel websites hebben plug-ins die anders sites benaderen en hun vertellen wie er is langsgekomen. Zo valt een spoor te vormen van websites die jij graag bezoekt. Vervolgens worden jou advertenties getoond die aansluiten bij jouw webgedrag en ook je zoekresultaten worden erdoor beïnvloed. Bijvoorbeeld Google en Facebook vinden dit bijzonder interessant. Sterker nog: ze leven ervan!
Je kunt dit uitvinken bij 'Vraag websites me niet te volgen'. Helaas zijn webbouwers niet verplicht om aan dit verzoek te voldoen.

Ik wil absoluut niet gevolgd worden Gebruik daarom een plug-in die het volgen onmogelijk maakt:
Ghostery is een uitbreiding voor Safari welke zorgt dat websites je niet kunnen volgen.
Het blokkeert onder andere Facebook, Google analytics en advertentienetwerken. YouTube is een uitzondering.
NB: Dit scheelt ook behoorlijk in je data-verkeer!
Privacy in Safari: een zoekmachine gebruiken die me niet volgt
Schakel daarnaast in Safari-voorkeuren over op DuckDuckGo, als je niet wilt dat Google jouw volgt en een profiel van je aanmaakt op basis van je zoekgeschiedenis.

Google Chrome
Het volgen van internetters brengt je automatisch bij "gratis" browser Google Chrome. Op zich een prima browser, lekker snel ook. Echter, volkomen gratis is de browser niet. Ze willen er wat voor terug: alle handelingen die je doet, worden door Google opgeslagen en geanalyseerd. Het doel daarvan is hun adverteerders beter van dienst te zijn en zo meer geld te verdienen.

Facebook
Ben je lid van Facebook, dan ben je je privacy sowieso kwijt. Jij en jouw gedrag online zijn hun businessmodel. Heel veel websites hebben al een Facebook knop. Hiermee kun jij hun artikel delen op Facebook, maar zo volgt Facebook jou ook.

Werken of data opslaan in de wolken: iCloud
MacMiep kan er kort over zijn: Apple is een Amerikaans bedrijf. Het moet dus aan de Amerikaanse wet voldoen. Je data in de iCloud is voor de Amerikaanse overheid een open boek, dankzij de Patriot Act. Apple kan daar weinig aan doen. Sterker nog: ze mogen er niks over zeggen. In dit filmpje wordt het uitstekend uitgelegd:



Andere cloud services
Diverse bedrijven bieden Cloud faciliteiten aan, soms zelfs gratis. Voor je met eentje in zee gaat is het slim om te kijken waar de servers van het bedrijf staan en wat hun voorwaarden zijn. Hoe gratis is dat gratis eigenlijk? Wat gebeurt er met jouw gegevens? Hoe legaal werkt de service? (MegaUpload lag ineens plat omdat de servers door de FBI in beslag waren genomen).

Adobe en Microsoft
Werken 'in de Cloud' is helemaal hip en vanwege de vele mobiele apparaten van tegenwoordig uitermate handig. Softwaremakers springen hier handig op in. Ze leveren hun nieuwste software met Cloud-mogelijkheden, of sterker nog: je bent verplicht om met die Cloud te werken op abbonnements-basis.

Conclusie
Is het een Amerikaans bedrijf, of staat de server in de V.S., dan is je privacy sowieso niet gegarandeerd. Werk je met gevoelige gegevens of hou je er gewoon niet van dat mensen kunnen meekijken: doe niet mee aan Cloud en maak geen gebruik van online backup-services. Ontkom je er niet aan, vergewis je er dan van dat je met een Europees bedrijf werkt onder Europese voorwaarden én: zonder vestigingen of servers in de V.S..

Mac-Up! de Nederlandse cloud backup service voor de Mac
Een frisse uitzondering speciaal voor ons Maccers is Mac-Up!, een backupservice voor je Mac. Met opslag in Nederland, dus ook Nederlandse privacy standaarden.

Ach, ik heb niks te verbergen
WEET JE DAT WEL ZEKER?

Iedereen heeft geheimen. Of vind jij het prima dat je bankgegevens, Digi-D, seksuele voorkeuren, relaties, gezondheidstoestand etcetera voor iedereen ter wereld toegankelijk zijn? En het kan zelfs ernstiger: een beetje ongelukkig zoeken op het internet en voor je het weet staat er een anti-terreurbrigade voor je deur:
Arrestatieteam voor de deur na zoeken op 'snelkookpan'.
Rob Gongrijp, internetpionier en oprichter van Xs4all, zegt er in 2006 al dit over:



Bekijk anders eens deze films: Das Leben der Anderen en Enemy of the State...

TIP
Anoniem internetten

Stel je gaat op reis naar China, Iran of een ander land wat internetcensuur kent. Dan kun je gebruik maken van het anonieme netwerk Tor. Met Tor is niet te traceren waar je bent of waar je data heenzendt. Tor is er ook voor de Mac: Tor project https://www.torproject.org .
TOR is dus geen kinderpornonetwerk, zoals sommige politici ons graag zouden doen geloven!

Werken met een virtueel privaat netwerk: VPN
In landen als Iran werken mensen veel met VPN. Hierbij legt je computer een verbinding met een VPN server, van waaruit je surfen verder gaat. Je eigen IP-adres blijft zo verborgen voor de buitenwereld. Je computer heeft dan immers het adres van die VPN server. VPN is veelal een betaalde dienst. NB: Wil je meer weten over internetvrijheid en (dreigende) inperking daarvan, ga dan eens naar Bits Of Freedom. https://www.bof.nl


Veilig e-mailen
Schakel bij het invullen van je mail-gegevens SSH in (zie hoofdstuk Internet



NB: SSL betekent je e-mail ophalen via een beveiligde verbinding. Dit betekent dat derden de communicatie niet zomaar kunnen afluisteren. SSL is optioneel. Voor geheime diensten / politie is SSL-email echter een open boek.


‘Veilig’ legen van de Prullenmand
In tegenstelling tot wat de titel zou mogen doen vermoeden is dit geen beveiliging tegen ‘per abuis data weggooien’: integendeel zelfs!



Vergis je dus niet, het is een manier van data vernietigen. Weg is echt weg en dus pech.

Hoe werkt dat weggooien normaal eigenlijk?

Wanneer je iets weggooit en vervolgens de Prullenmand leegt, is het bestand niet daadwerkelijk van je harde schijf verdwenen. De Mac ‘vergeet’ alleen de plek waar de data stond. De data zelf blijft staan tot deze weer wordt overschreven door iets anders (dit geldt trouwens niet alleen voor de Mac).
Dit overschrijven hoeft echter niet meteen of volledig te gebeuren, met als gevolg dat informatie nog tijden op je HD kan blijven staan! Met gespecialiseerde software kan dit wel degelijk worden teruggehaald en geopend. Om dit laatste tegen te gaan, kun je de Prullenmand ‘veilig’ legen. Data wordt niet alleen verwijderd, maar ook meerdere keren overschreven.
Veilig legen kun je trouwens als standaard instellen in de Finder-voorkeuren bij Geavanceerd.



Privacy bij de douane
Let op: ga je bijvoorbeeld naar de Verenigde Staten, realiseer je dat de douane daar alle gegevens op je Mac of iPhone/iPad mag inzien en mag kopiëren. Dat kun je wellicht tegengaan door onderstaande tips, maar dan ben je wel automatisch verdacht.


TIP
Je data versleutelen
In het geval van diefstal van je Mac's harde schijf zijn de bestanden erop leesbaar. Dit is onafhankelijk van het feit of jouw inlognaam en wachtwoord bekend zijn bij de dief. Naast het loshalen van de schijf, is het is ook mogelijk om een Mac in zgn.'Target-mode' aan een andere Mac te hangen om zo de harde schijf te benaderen als zijnde het een externe harddisk. Daarnaast kan een hacker met fysieke toegang tot je Mac d.m.v. scrips op een USB stick je Mac ook binnenkomen.
Je hebt daarom de mogelijkheid je data te versleutelen met FileVault. Dit vind je bij Systeemvoorkeuren => Beveiliging en privacy => Filevault.



Er wordt gevraagd of je met behulp van je iCloud account de FileVault mag ontgrendelen:



NB: Voor Mac's met meerdere gebruikers aan boord: Alle gebruikers moeten met het instellen van FileVault akkoord gaan. Hun wachtwoord zal gevraagd worden alvorens FileVault kan worden ingesteld!


WAARSCHUWING
Bezint eer ge begint
Wanneer je je hoofdwachtwoord kwijt bent, ben je ook je data kwijt! Gebruik FileVault dus alleen wanneer je het strikt noodzakelijk acht.
Voor gewone stervelingen geldt: blijf af van FileVault!

TIP
Beveilig gevoelige data met behulp van een beveiligde schijfkopie.
Je kunt een virtuele schijf aanmaken, een zgn. schijfkopie of .dmg: Disk Image. Hier kun je gevoelige informatie veilig in bewaren.
Maak een beveiligde USB stick (gratis tip voor justitie en defensie)
Je kunt deze schijfkopie vervolgens ook op een USB stick ofzo zetten. Zo heb je een uitstekend beveiligde stick in handen. De beveiliging werkt volgens de AES-codering. AES-128 is voor de Amerikaanse overheid goed genoeg voor documenten met het stempel ‘Secret’.
Dit doe je met het programma Schijfhulpprogramma. Je vind het in de map Hulpprogramma's, of via Spotlight:



Een beveiligde Schijfkopie maken
Open Schijfhulpprogramma en kies Nieuwe Schijfkopie.



Geef naam en grootte op en kies bij codering AES-128 of AES-256.



Kies Maak aan en voer een wachtwoord in.



Belangrijk: vink Bewaar wachtwoord in Sleutelhangertoegang uit.
Je kunt aan de thermometer zien hoe veilig het wachtwoord is dat je hebt gekozen. Groen is goed, geel minder en rood is ronduit slecht.

=>




Sleur ende pleur

Sleep in deze nieuwe virtuele schijf je te beveiligen bestanden. Je kunt daarna het .dmg bestand ook op een USB stick zetten. om deze .dmg uit te mogen pakken, heb je voortaan een wachtwoord nodig. Met het juiste wachtwoord zal .dmg zich openen tot een virtuele schijf.



TIP
Extra zware beveiliging van je Mac
Er is een manier om je gehele Mac op slot te zetten voor buitenstaanders. Dit gaat verder dan het inloggen in het macOS systeem. Het is het Firmwarewachtwoord. Hiermee maak je het onmogelijk om de Mac nog van een externe schijf of dvd te laten opstarten. Sterker nog: zonder wachtwoord kan niemand nog wat met je Mac.
Dit wachtwoord moet je invullen nog voordat macOS zelf wordt opgestart. Het staat namelijk in een chip op het moederbord van je Mac. In de hardware dus. Als je het kwijt bent: jammer dan.

Firmwarewachtwoord instellen

Start op van de Recovery partitie of USB recovery schijf*.
Kies in het menu Hulpprogramma’s => Firmwarewachtwoord programma.
Schakel vervolgens het Firmwarewachtwoord in.
*Uitleg hierover in het hoofdstuk Problemen.



Zonder wachtwoord doet de Mac helemaal niks.

Veilig een harde schijf wissen
In tegenstelling tot wat veel mensen denken, betekent het wissen van een harde schijf niet dat alle data echt helemaal weg is. Meestal wordt alleen het gedeelte met de index van deze data vernietigd. De data zelf blijft staan!
'Schijfhulpprogramma' biedt daarom de mogelijkheid je harde schijf meermalen, tot 7 keer, te overschrijven en zo alle oorspronkelijke data onleesbaar te maken. Handig als je je Mac wilt verkopen.



Onder Structuur selecteer je het bestandssysteem dat de schijf moet gaan krijgen:



Veilig een harde schijf wissen
In de standaard-stand wordt een harde schijf NIET veilig gewist. Je bestanden kunnen met speciale software nog worden teruggehaald.
Dit kan grondiger, zodat alle data definitief weg is. Dit is handig wanneer je bijvoorbeeld je Mac wilt verkopen.
Om er zeker van te zijn dat er geen data achterblijft die terug te halen is met speciale software, heb je Beveiligingsopties. De zwaarste hiervan is zelfs goedgekeurd door het Amerikaanse ministerie van Defensie.... dus wat wil je nog meer?!



NB: Het op deze grondige manier wissen van een schijf kan erg lang duren.
NB: er bestaan gespecialiseerde bedrijven die ook na brand, waterballet of grof geweld een harde schijf nog kunnen lezen! Een Duits bedrijf haalde gegevens van harde schijven uit het ingestorte 911 World Trade Center.
SSD schijven wissen
Let even op met een SSD schijf. Alle blokken op de schijf zullen met data worden beschreven. Een SSD schijf wordt trager zodra er meer blokken data bevatten. De Mac kan dus aanmerkelijk trager worden. Geef 'm echter even een nachtje de tijd, dan 'Trimt' macOS Yosemite de schijf zelf (lege blokken wissen zodat de schijf weer zijn snelheid terugkrijgt). Dit gebeurt echter alleen met originele Apple SSD's en niet met zelf ingebouwde!
Wil je meer weten over digitale privacy: https://www.bof.nl



Disclaimer: MacMiep is onafhankelijk. Dit houdt in dat ze zich niet laat betalen voor positieve of negatieve verhalen op deze website. Ze schrijft wat ze zelf vindt, op basis van 25+ jaar Mac-ervaring.