« Terug (De basis van Linux)

Wat heeft Linux te bieden qua privacy?

Inhoudsopgave

Een introductie binnen het onderwerp en weinig voorkennis is nodig.
Voorkennis en diepgang (introductie)

Privacy is iets dat de meesten van ons kunnen waarderen, zoals het moment dat je je pincode invoert, het sluiten van de gordijnen, of op slot draaien van de toiletdeur. Op het gebied van digitale privacy weten we over het algemeen een stuk minder. Dat is niet zozeer onwil, maar vaak omdat we niet goed op de hoogte welke digitale sporen we achter laten. Ook is het vaak onduidelijk welke data gevoelig is en met wie deze vervolgens wordt gedeeld.

De grote vraag is wat Linux te bieden heeft qua privacy. Daarvoor is het wel handig om eerst goed na te denken over wat privacy eigenlijk is.

Wat is privacy?

Als we het hebben over privacy bedoelen we het recht om alleen gelaten te worden. In de digitale wereld richt privacy vooral op de informatie en dat jij als eigenaar van die informatie het recht hebt om deze wel of niet te delen met anderen. Het gaat dus om de mate waarin jij de regie hebt en houdt over je eigen informatie.

Bij privacy komt nog best wat kijken. Zo omvat het veel meer dan simpelweg de keuze tussen het wel of niet delen van een foto. Jouw internetverkeer en -gedrag is daar een mooi voorbeeld van. Natuurlijk kies je zelf welke websites je opent, zoals je favoriete nieuwspagina of forum. Je hebt echter veel minder controle over het inladen van advertenties of misschien wel het vormen van een profiel. Er worden vele kleine puzzelstukjes over je verzamelt, soms tot aan je politieke voorkeur, geaardheid en opvattingen over controversiële onderwerpen. Kortom, privacy is belangrijk, maar zeker niet eenvoudig om volledige controle over te behouden.

Linux en privacy

Gebruik je een Linux-systeem dan ga je er misschien vanuit dat je meer privacy hebt dan een systeem dat op Windows draait. Is dat wel terecht? Daarvoor zullen we eerst moeten kijken naar zaken die het niveau van privacy verhogen of juist verlagen. Binnen Linux gaat het dan vooral om zaken zoals telemetrie, je netwerkinstellingen, maar ook welke webbrowser je gebruikt.

Telemetrie

Sommige software maakt gebruikt van telemetrie. Telemetrie is het verzamelen van informatie en deze delen, bijvoorbeeld met de ontwikkelaar. Dat kan om hele goede redenen zijn, zoals hoeveel bepaalde functionaliteit of welke versie van de software wordt gebruikt. Zo kan het helpen om de richting te bepalen van de ontwikkeling. Gelijktijdig kan telemetrie en de bijbehorende data ook erg gevoelig zijn, mogelijk zelfs inbreuk op de privacy.

Binnen Linux-distributies wordt telemetrie veel minder toegepast dan bij bijvoorbeeld binnen Microsoft Windows of bijbehorende software. Toch is er wel degelijk ook telemetrie aanwezig binnen Linux-distributies.

Debian gebruikt bijvoorbeeld popcon, kort voor Popularity Contest. Het verzamelt statistische informatie over de gebruikte software. Zo weet het Debian project welke software veel wordt gebruikt en kunnen ze bijvoorbeeld beter bepalen hoe groot de impact is op gevonden zwakheden binnen een bepaald pakket. Immers een programma dat door nagenoeg iedereen wordt gebruikt heeft meer aandacht nodig dan een pakket dat in 0.3% van de installaties aanwezig is.

Te overwegen: verwijder de betreffende componenten die data verzamelen over aanwezige software

Delen van mogelijk gevoelige informatie

Een ander aandachtspunt is het insturen van rapportages (vastlooprapporten) als software onverwachts is gestopt. Natuurlijk is het goed om ontwikkelaars te helpen om fouten te rapporteren, maar gelijktijdig kan in de gedeelde informatie gevoelige gegevens zitten, zoals de naam van een werkmap met daarin een gevoelige klantnaam.

Netwerk

We willen computers graag verbinden met andere systemen, zodat we bijvoorbeeld het internet kunnen gebruiken. Daarmee lekken we bewust en onbewust informatie over ons en ons systeem. Zeker op dit vlak is het goed om meer te leren.

Controle netwerkverbinding

Op Linux Mint is er een optie met de naam Internet nakijken, te vinden in het programma Privéleven. Deze optie helpt met het detecteren van een netwerkverbinding, zoals een speciale pagina (captive portal) om toegang te krijgen tot Wi-Fi van anderen, zoals in hotels. Echter standaard staat deze optie aan en lekt het daarmee in de meeste gevallen gegevens over de computer, zoals het besturingssysteem. Het is namelijk een vast adres en afhankelijk van de gekozen Linux distributie.

De meeste andere Linux-distributies gebruiken deze bovenstaande optie ook, dus het is niet beperkt tot alleen Linux Mint.

Te overwegen: schakel de optie uit als je zelden tot nooit captive portals tegenkomt.

DNS-verkeer

Computers spreken met elkaar aan de hand van een IP-adres, vergelijkbaar met een telefoonnummer. Wij mensen willen liever namen gebruiken voor onze favoriete websites, dus hebben we een vertaalslag nodig. Dit noemen we DNS en vertaalt tussen de namen van computers en websites naar IP-adres en andersom. Het moge duidelijk zijn dat uit DNS-verkeer enorm veel te leren valt, zoals welke websites jij bezoekt.

Sinds de grootschalige toepassing van HTTPS is communicatie tussen jouw systeem en de betreffende webserver versleuteld. Het is niet eenvoudig om te zien welke informatie er gedeeld wordt. Gelijktijdig “lekken” we vaak nog wel ons DNS-verkeer en is dus wel te zien met welke computers of websites we communiceren. Dit probleem is niet alleen op Linux-systemen van toepassing, maar ieder besturingssysteem.

Te overwegen: Je kunt de impact van het DNS-verkeer verkleinen door gebruik te maken van DNS-servers die privacy hoog in het vaandel hebben. In dat geval dien je vaak de instellingen van je internetrouter, systeem en zelfs de webbrowser aan te passen. Bij webbrowsers komt het namelijk best vaak voor dat deze niet de DNS-configuratie uit de systeeminstellingen overneemt.

Gekoppelde accounts

Een groot voordeel van een Linux-distributie ten opzichte van Microsoft Windows is dat je geen online registratie hoeft te doen. Ook hoef je geen e-mail op te geven en daarmee een account te koppelen aan jouw besturingssysteem. Dat verkleint het risico op het vergaren van data die naar jouw systeem of persoon terug te herleiden is.

Overigens zijn er wel distributies, zoals Ubuntu, waar gebruik gemaakt kan worden van een account. Dat kan zijn voor het koppelen van online opslag of extra (betaalde) functionaliteit. Wie meer privacy wil, zal dus bewust moeten zijn van het risico als accounts worden gekoppeld.

Privacy en de webbrowser

Veel van onze werkzaamheden op de computer doen we tegenwoordig in de webbrowser. Van bankieren tot aan willekeurig surfen, bijna alles is tegenwoordig mogelijk in de webbrowser. Laat nou net daar ook het grootste risico zitten. Dat komt mede door de zogeheten Big Tech. Dit zijn bedrijven als Google, Meta, Microsoft, die meesters zijn geworden in het vergaren van data en relevante informatie over mensen.

De Big Tech wil graag relevante advertenties aan je tonen en doen hun best om jou als persoon om te zetten in een digitaal profiel. Iedere stap die je zet op internet kan weer bijdragen aan een completer profiel, zodat zij nog beter kunnen bepalen welke advertenties jij te zien krijgt. Bedrijven zijn bereid om meer te bepalen voor een goede match tussen hun product of dienst. Dat betekent dus ook dat Big Tech steeds verder en verder gaat om meer te leren. Wil je dat ze minder invloed krijgen, dan ontkom je eigenlijk niet aan het aanpassen van je webbrowser en kieskeuriger zijn in wat je wel en niet accepteert.

Interesse in het beter beschermen van je persoonlijke data binnen de webbrowser? Bekijk dan een browser hardening guide voor meer informatie.

Nog niet klaar om een diepe duik te nemen? Dan kan het de moeite waard zijn om heel kritisch te kijken naar welke webbrowser je nu gebruikt. Een paar voorbeelden van webbrowsers die beveiliging en privacy belangrijk vinden zijn:

  • LibreWolf
  • Mullvad browser
  • Tor browser

Linux-distributies gericht op privacy

Mocht privacy erg belangrijk voor je zijn, dan is het ook mogelijk om een specifieke Linux-distributie te draaien die gericht is op privacy. Dat kan zijn als hoofdbesturingssysteem, maar eventueel ook als virtueel systeem met behulp van virtualisatie.

Enkele Linux-distributies gericht op privacy:

Conclusie

Een systeem dat draait op Linux is niet zozeer beter of slechter qua privacy in vergelijking met andere besturingssystemen. Dat ligt vooral aan hoe het systeem wordt gebruikt. Wel hebben de meeste Linux-distributies een goede basis om je privacy te vergroten. Tevens is er de mogelijkheid om te kijken naar Linux-distributies die specifiek aandacht geven aan privacy, mocht dit belangrijk voor je zijn. Hoe dan ook, veel aandacht dient te gaan naar de gekozen webbrowser en voornamelijk haar configuratie. Niet alleen omdat de webbrowser wordt gebruikt voor vele toepassingen, maar ook omdat daar juist veel gevoelige informatie langs zal komen.

Gebruikte termen en definities

DNS
Afkorting voor domain name system, een vertaling tussen IP-addressen en namen van websites en systemen
HTTPS
Afkorting voor Hypertext Transfer Protocol Secure, een manier van versleutelde communicatie tussen jouw webbrowser en een webserver
Linux-distributie
Een combinatie van de Linux-kernel, basisprogramma's en aanvullende software en bestanden dat samen een compleet werkbaar besturingssysteem vormt
Privacy
Het recht om alleen gelaten te worden; digitale privacy is vooral gericht op de controle over eigen data en informatie
Telemetry
Engels voor telemetrie, het meten van gegevens en deze doorsturen; vaak gevoelig een onderwerp voor privacy
Webbrowser
Software om webpagina's mee te bekijken inclusief interacties zoals de invoer van gegevens of verrichten van taken

Gerelateerde artikelen

Meer leren over Linux en het gebruik ervan? Bekijk dan eens de volgende artikelen: