Title: Wis je websporen uit
Author: Arnoud Engelfriet
Date: August 1998
Published in: Link, de wereld online issue 52

Wis je websporen uit

Hoe blijf je anoniem op het Net

Vanachter je eigen computer de hele wereld bezoeken en informatie opvragen zonder dat iemand ziet wie je bent, lijkt de meest anonieme manier van werken die er bestaat. Dit valt echter behoorlijk tegen.

De eenvoudigste manier voor een beheerder om te achterhalen wie een site bezoekt, is met een logfile. De meest eenvoudige manier om dit te doen is met een logfile. Elke keer als je browser een pagina, een plaatje of iets anders van een website ophaalt, wordt hiervan een aantekening gemaakt in een logfile op de server. Aan de hand van al deze aantekeningen is het vaak mogelijk om precies na te gaan welke pagina's een bezoeker opvroeg en in welke volgorde.

Hieraan is niet veel te doen. De server moet nu eenmaal het adres van de bezoeker weten om de pagina daar af te kunnen leveren. Je kunt gebruik maken van een zogeheten proxy, die in jouw plaats alle pagina's gaat ophalen. De site hoeft nu maar 1 keer de pagina af te geven voor alle bezoekers die met die proxy werken. Dit verlaagt de druk op die server, en bovendien kan hij nu niet langer zien wie er allemaal die pagina's opvragen. De beheerder van de proxy kan dit uiteraard wel.

Cookies

Iedere websurfer is er vast wel eens tegenaan gelopen: een dialoogscherm met de melding dat een server een ``cookie'' met een of andere onbegrijpelijke waarde aanbiedt. Als je de verhalen mag geloven, dan kan e'e'n cookie elke site alles over je surfgewoonten plus je bankrekeningnummer onthullen. Wat doet een cookie nu eigenlijk?

Een cookie is niets anders dan een door de server gegenereerde code die met een pagina naar de browser wordt gestuurd. Deze stuurt de code nu mee bij alle volgende pagina's die hij bij diezelfde server opvraagt. Hierdoor kan de server precies de gangen van een bezoeker nagaan. Deze code kan willekeurig gekozen zijn, maar ook bijvoorbeeld op basis van een item in een database. Als je ooit je naam en e-mail adres aan een site opgeeft, kan deze hieraan een code toekennen en die in een cookie doorgeven. Zo is bij elke pagina die je op die site bezoekt, bekend hoe je heet en wat je e-mail adres is. Deze techniek wordt veel gebruikt bij sites die de mogelijkheid bieden voor persoonlijke instellingen.

De nieuwste versies van Netscape en Internet Explorer hebben de mogelijkheid om je te waarschuwen als er een cookie ontvangen wordt, of zelfs om het ontvangen ervan helemaal uit te zetten. Een alternatief is om het bestand waarin cookies worden opgeslagen, te wissen en vervolgens een nieuw bestand met dezelfde naam (``cookies.txt'' onder Windows, ``MagicCookie'' op de Macintosh) aan te maken. Dit nieuwe bestand maak je dan read-only, zodat Netscape er geen nieuwe cookies in op kan slaan.

Javascript

Veel sites maken gebruik van Javascript, Java applets en ActiveX controls om de gebruiker wat meer te bieden dan een statische pagina met alleen tekst en plaatjes. Er zijn echter ook sites die misbruik maken van de mogelijkheden van deze technieken. Zo kun je bijvoorbeeld met een Javascript de browser automatisch een e-mail laten versturen naar een bepaald adres, en zo het adres van de gebruiker te weten komen.

De meeste grote sites zullen dit niet snel doen, uit angst voor negatieve publiciteit wanneer dit ontdekt wordt. Veel andere sites hebben echter minder scrupules. Het kan dus verstandig zijn om Javascripts en ActiveX uit te schakelen. Je kunt ook in je browser eenvoudigweg niet je echte naam en e-mail adres invullen, dan kan deze die informatie ook nooit opsturen. Je kunt dan geen gebruik meer maken van het e-mailprogramma dat bij je browser zit, maar als je toch al een apart e-mailprogramma gebruikt, is dit geen probleem.

Usenet discussiegroepen

Waar het WWW nog het meest te vergelijken is met een virtueel magazine, is de beste vergelijking voor de vele Usenet discussiegroepen nog het krantenkatern met brieven aan de redactie -- maar dan zonder redactie. Voor elk denkbaar onderwerp is wel een groep beschikbaar. Per dag worden enige megabytes aan artikelen verstuurd, plus nog enkele gigabytes per dag aan plaatjes, filmpjes en muziekfragmenten.

Tenzij je als poster enkele maatregelen neemt, is elk artikel dat je post, vrijwel direct terug te traceren tot de echte afzender. Elk artikel wordt door de newsreader voorzien van het e-mail adres en de naam van de afzender. Een eenvoudige truc om anoniem te zijn is dus om deze instellingen te veranderen. Een nadeel hiervan is wel dat andere mensen nu niet langer weten met wie ze discussiëren, en dat het lastiger wordt om je een reactie te sturen per e-mail. Het is overigens vaak niet toegestaan om onder een valse naam of met een ongeldig e-mail adres te posten, dit hangt van de regels van de provider af.

Maar ook wanneer je deze instellingen wijzigt, is het mogelijk om een artikel terug te traceren naar de provider vanaf waar het gepost is. Hiervoor is wel enige kennis van de anatomie van een artikel noodzakelijk. De header van een artikel bevat voor een expert alle informatie die nodig is om het artikel terug te traceren tot de provider vanaf waar het gepost is. Met behulp van het systeembeheer van die provider kan vrijwel altijd de poster ge-identificeerd worden. Meestal zullen zij dit echter niet doen, tenzij er sprake is van bijvoorbeeld schending van auteursrechten of racistische teksten.

Wie denkt dat een artikel dat hij post alleen te lezen is in de groep waar hij het plaatst, komt bedrogen uit. Alle artikelen die op Usenet gepost worden, worden gearchiveerd op diverse sites. E7eacute;n van de bekendste is Dejanews. Met behulp van een eenvoudige zoekfunctie kunnen alle artikelen over de X-Files of over appeltaart gevonden worden, maar ook alle artikelen van een bepaalde persoon, ongeacht de groep.

Wie dus verzekerd wil zijn van zijn anonimiteit op Usenet, kan beter gebruik maken van een adres bij Freemail, Hotmail of een van de andere gratis e-mail services, en bovendien nooit zijn echte naam invullen in zijn newsreader. Voor nog meer zekerheid zijn er anonieme remailers, waarmee alle sporen gewist worden voor het artikel op Usenet verschijnt. Het gebruik van remailers is echter niet erg eenvoudig, maar gelukkig zijn hier diverse handleidingen voor te vinden.

Links

Tips voor anoniem netgebruik

  1. Vul in je webbrowser en je newsreader altijd een pseudoniem in en gebruik een alternatief e-mail adres, bijvoorbeeld een Freemail of Hotmail adres.
  2. Gebruik een proxy, bijvoorbeeld die van je provider als die er een heeft. Een proxy bij een andere provider is vaak trager, maar hiermee onthul je ook niet meer bij welke provider je zit.
  3. Installeer een ``cookie cutter'', waarmee je in de gaten kunt houden welke cookies je aangeboden krijgt, of schakel het gebruik van cookies uit in je browser. Dit laatste kan wel tot gevolg hebben dat je bepaalde sites niet meer kunt gebruiken.
  4. Schakel Java en/of Javascript alleen in als het echt nodig is, zodat sites niet zomaar scripts op jouw computer kunnen uitvoeren.
  5. Als je op een site een usernaam en password moet verzinnen, gebruik dan NOOIT je inbel- of mailusernaam en password, maar kies iets dat voor die site uniek is. Zo voorkom je dat iemand die usernaam en password kan onderscheppen en daarmee op jouw account kan inloggen.

Article index | Comments
Copyright © 1998 by Arnoud Engelfriet. All rights reserved.