Summertime Tech

Never a dull moment

Summertime Tech

Informatief, leerzaam, altijd al willen weten en
praktisch toepasbaar op werk, studie of prive

Privacy by Design

Voor iedereen op werk, studie of prive een AVG compliant en "privacy by design" computer! Stap over naar de toekomst en volg op deze website geboden aanbevelingen.

Het Resultaat

Geen virus protectie nodig, geen telemetrie meer zoals bij Windows, Chromebook of macOS waarbij oncontroleerbaar en onstopbaar data van iemands computers naar servers van die bedrijven stuurt. Wel mét neutralisatie van IP adres track en trace, dus geen opbouw social media schaduwprofiel. Geen MS Office 365 waarbij Microsoft alles leest wat in de cloud staat. Geen Adobe of andere Apps die data van gebruiker naar fabrikant stuurt. Wél alle software die free OpenSource gratis in gebruik is, dus geen kosten aan abonnementen, geen Google zoekopdrachten gesorteerd op adres van gebruiker niemand kan zien waarop allemaal gezocht! Mét encrypted email en met harddisc encryption, zodat niets door derden te lezen is. En meest secure smarthone ooit met kill switchen voor microfoon, 4G, wifi en camera. Om Apps te installeren géén emailadres of account nodig zoals bij Microsoft Store, Google PlayStore of Apple iTunes en Apple App Store, en géén machtigingen nodig om uberhaupt Apps te kunnen draaien. Alles mét long term support updates en security patches.

Linux Mint

Linux Mint is een van de meest populaire desktop en laptop Linux versies als vervanging van Windows7/8/10, Chromebook en macOS en wordt door miljoenen mensen gebruikt. Het werkt direct, met volledige multimedia ondersteuning en is uiterst eenvoudig te gebruiken. Het is zowel gratis als OpenSource (foss). Het is gemeenschapsgestuurd en biedt ongeveer 30.000 Apps met beste Appstore denkbaar. Linux is veilig en betrouwbaar. Dankzij een conservatieve benadering van software updates, een unieke update manager met zelf ja/nee, tijdstip en rollback instelbaar. Door robuustheid van Linux architectuur vereist Linux Mint zeer weinig onderhoud, geen antivirus of anti spyware nodig. Linux is AVG compliant want "privacy by design". Het is niet voor niets dat bijna alle websites, databases en bekende mobiele Apps ter wereld in rekencentra op Linux draaien. En ook banken, verzekeringen en, nou ja eigenlijk elk bedrijf draait hun applicaties op Linux. Voor installeren Linux op eigen computer volg installatie gids.

VPN

Met een VPN wordt de data die over de verbinding gaat encrypt. Niemand, zoals internet provider Ziggo, KPN, NL-veegwet etc., kan lezen wat de inhoud van berichten is cq welke websites of servers worden bezocht. Ander voordeel is dat het voor internet zichtbare IP adres van gebruiker verhuist naar gebouw van de VPN provider cq een datacentre ergens in de polder. Hierdoor onstaat op locatie van datacentre een verzamelbak van gebruikers waardoor trackers van datasharks zoals Google, Facebook etc opeens nutteloos want er kunnen geen persoonlijke advertenties gesorteerd op IP adres plaatsvinden. Om diezelfde reden worden IP adres gerelateerde shaduwprofielen van mensen mét of zónder social media account nutteloos. Zodoende geen persoonlijke verborgen verzameling van al het internet gebruik. Dus ter bescherming van eigen privacy en security en AVG compliancy niet alleen een VPN gebruiken op vakantie in hotel of op terras maar juist elke dag overal op elk apparaat op werk, studie en thuis.

Email
end to end
Encryptie

Bij end to end encryptie worden de gegevens alleen op de eindpunten gecodeerd en gedecodeerd. Met andere woorden, een email die met end to end encryptie wordt verzonden, wordt bij de bron gecodeerd, is onderweg onleesbaar voor serviceproviders en vervolgens op het eindpunt gedecodeerd. Cruciaal is dat de email alleen wordt gedecodeerd voor de eindgebruiker als deze inlogt via website van provider of via App op Android en iOS. Dus in gecodeerde onleesbare vorm blijft voor de service provider, die niet over de sleutels beschikt om deze berichten te decoderen. Er zijn enkele providers die zo'n soort dienst aanbieden. Internet techies lijken het er over eens te zijn dat een van de beste is het Zwitserse Protonmail. Deze provider levert een gratis starters dienst met x-maximum opslag. Bij hoger gebruik of voor organisatie met meerdere emailadressen gekoppeld aan eigen domeinnaam en beschikbaar voor alle medewerkers wordt een vergoeding gevraagd.

Browser

Mozilla Firefox is een gratis, vrije en opensource (foss) webbrowser ontwikkeld door het Mozilla-project en vrijwilligers. Firefox is minder vatbaar voor spyware en computervirussen dan andere browsers. Het succes van Firefox is gedeeltelijk te danken aan zijn gebruiksgemak en functies voor veiliger en sneller surfen, zoals een geïntegreerde pop-upblokkering, navigeren met tabbladen en live bladwijzers. In vergelijking met andere bekende browsers is Firefox de meest AVG compliant. Gebruiken die je zo...

Password manager

Bitwarden is een free OpenSource password manager. Tool is bruikbaar via website en dan aanmaken account, of zelf hosten via download en inrichten private server. Met desktop Apps voor Linux, macOS, Windows en mobiele Apps voor Android en iOS etc. Door veilige cloud synchronisatie heeft gebruiker overal op elk apparaat toegang tot gegevens. Omdat gegevens volledig zijn gecodeerd voordat deze computer van gebruiker verlaten, heeft alleen deze persoon toegang daartoe. Niemand anders kan password login gegevens lezen want verzegeld met end to end AES-256 bit codering, salted hashing en PBKDF2 SHA-256.

Firewall

Met een firewall kan inkomend en uitgaand internet verkeer selectief of geheel worden tegengehouden. Denk aan permanent blokkeren van uitgaand verkeer waarbij Google Analytics script, of Facebook Pixel script, of bij Adobe Software as a Service, in het firewall configuratie bestand /etc/hosts dan aangeven welke trackers en tracers zich niet aan hun thuisbasis mogen melden. Of uitgaand, opgeven website bezoeken worden geblokkeerd, bijv als kinderslot. Dus sterk verbeterde privacy en security en AVG compliant met actieve firewall.

Search Engine

DuckDuckGo is een zoekmachine die een betere privacy voor gebruikers geeft en poogt ook vooringenomenheid te voorkomen. Er wordt niet gekeken naar het zoekgedrag van de gebruiker. Iedereen krijgt dezelfde zoekresultaten te zien voor dezelfde zoekopdracht. Normaal zou je denken? Nee, bij Google Search en Google Chrome browser bijv. wordt het resultaat als echokamer afgestemd op informatiebubbel per gebruiker obv IP adres en evt login account. Na termijn weet Google meer dan je lief is. Owee tegen de tijd dat er de onvermijdelijke data breach komt en alle zoekacties openbaar worden. DuckDuckGo daarentegen houdt geen logboek van gebruikers IP adres en zoekopdrachten bij. DuckDuckGo geeft in vergelijking met andere zoekmachines de beste privacy.

Encryptie

VeraCrypt is freeware-hulpprogramma dat wordt gebruikt voor directe codering (OTFE). Het kan een virtuele gecodeerde schijf binnen een bestand maken of een partitie coderen of (in Windows) het gehele opslagapparaat met pre-boot authenticatie. Bij de meest recente release uit 2018 zijn veel beveiligingsverbeteringen geïmplementeerd en TrueCrypt-code-audits zijn opgelost. VeraCrypt bevat geoptimaliseerde implementaties van cryptografische hashfuncties en cijfers die de prestaties op moderne CPU's verbeteren. Gebruik van Encryptie is AVG compliant.

Free OpenSource Software

Vrije en OpenSource software, afgekort FOSS, is software waarvan de licentie aan gebruikers het recht geeft om de software naar eigen inzicht te gebruiken, aan te passen, te verbeteren en de broncode inclusief aanpassingen te verspreiden doordat de broncode volledig vrij beschikbaar is. Andere voordelen van het gebruik van FOSS zijn: lagere softwarekosten, verhoogde beveiliging en stabiliteit (vooral met betrekking tot malware), bescherming van privacy, onderwijs en meer controle over hun eigen hardware. Gratis en OpenSource besturingssystemen zoals Linux worden tegenwoordig op grote schaal gebruikt en voeden miljoenen servers, desktops, IoT devices en smartphones zoals Librem5. FOSS vrije OpenSource software is inherent AVG compliant.

Kantoor Automatisering

Er zijn verschillende free OpenSource kantoorsoftware pakketten die een uitstekende vervanger zijn van huidige marktleider met producten Microsoft Office en cloud versie in de vorm van Software as a Service equivalent Office365. Zoals op deze website bij AVG alerts is te lezen voldoet de MS software niet aan de AVG compliancy (geldt ook voor MS Windows) . Op zich genoeg reden om over te stappen op een van de alternatieven. Deze programma's kunnen bestanden in verschillende formaten openen en opslaan waaronder de meeste bestandsformaten uit de Microsoft Office bundel. En ook de look-and-feel is grotendeels gelijk aan elkaar.

Email

Mozilla Thunderbird, of kortweg Thunderbird, is een free OpenSource software Email programma. Net als de webbrowser Mozilla Firefox heeft Thunderbird als doel een snel, functioneel en krachtig programma te zijn, zonder een overmaat aan toeters en bellen. Thunderbird is gratis te verkrijgen voor Windows, Linux, SkyOS en macOS en beschikbaar in 52 verschillende talen, waaronder Nederlands en Fries. Voor extra functionaliteit zijn er extensies ("add-ons") verkrijgbaar. Bijv. extensie Lightning waarmee de agenda functies van Mozilla Calendar in Thunderbird kan worden geïntegreerd.

Email
tooling

Bij overstappen van oud MS Outlook naar nieuw Thunderbird is om emails uit het verleden in nieuwe systeem te kunnen lezen, een hulpprogramma ontwikkeld die oude emails migreert naar nieuwe omgeving. Deze tool genaamd "readpst" leest source outlook.PST bestand en plaatst alle emails "per folder" met aan elke mail de attachments(!) gekoppeld, in destination file van Thunderbird. Dus migratie naar nieuwe omgeving met meenemen van decenia oude emails.

Ter aanvulling op end to end encryptie van provider Protonmail en email programma Thunderbird is tool beschikbaar waarmee ontvangen encrypted emails automatisch deze van server Protonmail download naar harde schijf gebruiker Thunderbird en deze tegelijkertijd decrypt. En bij verzenden emails vanuit Thunderbird naar server Protonmail encrypt de brigde deze emails automatisch. Deze decrypt encrypt "bridge"-functie stelt gebruiker in staat om emails altijd lokaal leesbaar te beheren. Kortom, heen en weer end to end encryptie.

Content Creation

Net zoals andere leveranciers heeft Adobe hun verdienmodel getransformeerd van leveren van een product naar leveren van een service. Want periodieke inkomsten zijn op lange termijn bedrijfseconomisch beter dan eenmalige aankopen. Vandaar gestage accentverlegging van Adobe eenmalig aankopen als "pakket", naar "Software as a Service" met betalen van maandbedragen. Om deze service gestalte te geven vindt er een kolosale datastroom plaats van computer van gebruiker naar servers van Adobe. Omdat de inhoud van dat data verkeer is versleuteld is niet te zien wát Adobe allemaal van gebruikers computer uitleest en upload naar hun eigen systemen. Dit concept is inherent niét AVG compliant. Ter vervanging van Adobe services zijn free OpenSource software pakketten met eenmalige installatie en geen data verkeer naar wie of wat dan ook. Het geheel bestaat uit de volgende programma's:

  • Animatie
  • Beeld
  • DTP
  • Foto
  • Geluid
  • Screenwriting
  • Tekening vector based
  • Video & Streaming Media productie
  • Video Editing
  • Naast issue van telemetrie heeft Adobe ook restrictie omtrent maximaal 2x versie mogen 'achterlopen' en het bedrijf heeft gebruik van oudere versies verboden op basis van copyright schending.

    The Cloud

    Opslag in de cloud zoals bij Apple met iCloud en Photos, Google met Drive en Photos, Microsoft met Dropbox, OneDrive enz. Voor gratis of een paar euro kan gebruiker inloggen om foto's, documenten en what not in hun eigen stukje cloud "ergens in de polder" op te slaan. Apps zoals MS Office365 gebruiken zo'n opzet: in een data centre op servers met stripdown version van MS Office. Aan hiervoor genoemde cloudproducten kleven nadelen want leveranciers lezen en analyseren wat is opgeslagen. Het geheel is niét AVG compliant. Oplossing is, huur een virtual private server (VPS) bij Google Cloud Platform, Amazon Web Services, Microsoft Azure, Oracle Cloud of eigen al aanwezige provider etc., spin up een LAMP stack, enable SSH met 2048 karakters lange unieke encrypted sleutel, disable login, setup free OpenSource software Nextcloud en encrypt VPS vanaf boot. De VPS Nextcloud verschijnt als een folder in File Explorer en/of via App op smartphone te koppelen. Geschikt bij werk, studie of prive. Voor klein maandbedrag is bedrijf, organisatie, instelling of individu geheel AVG compliant. Functioneert ook als vervanger van MS Sharepoint. Prima voor bedrijf, studie of prive.

    Notities &
    memo's

    Joplin Notes is dé free OpenSource notitie App. Cross platform dus voor elk apparaat en operatingsysteem is er een versie. Gebruiker kan op eigen apparaat stand-alone notities en memo's maken en naar keuze indien gewenst op basis van end to end encryptie synchroniseren met eigen "cloud" zoals Nextcloud, maar ook andere tools. Vergeet Apps zoals MS OneNote of Evernote die zonder encryptie alles opslaan en doorzoeken, in hun ecosysteen van trackers en tracers met Google Analytics enzovoorts, van wat gebruiker allemaal op het web doet. Gebruik van Joplin Notes is de meest private en secure App voor maken en bewaren van notities en memo's denkbaar!

    Website Traffic
    Statistiek

    De meeste eigenaren willen het bezoek op de website bijhouden. Daarvoor bouwt eigenaar zelf dan Google Analytics, Facebook Pixel etc in. Nice to have maar enorm nadeel van deze analyse pixels is dat genoemde bedrijven anex datasharks als bijvangst zeer gedetailleerde info van bezoekers ontvangen én bewaren om te verkopen. Om níet mee te werken aan die ongebreidelde persoonsgebonden opslag van bezoekers hun internetgedrag, maar toch eigen website traffic te analyseren is er de free OpenSource toolkit Elastic. Vanaf eigen Apache2 webserver voert deamon Logstash actuele data vanuit /var/log/apache2/access.log naar viewer Kibana. En met vooraf gedefinieerde queries kunnen realtime statistieken worden ingezien. Dus zónder cookies of trackers en dus ook zónder vragen aan bezoeker om cookie toestemming helemaal in controle en AVG compliant. En heeft verder geen negatieve invloed op SEO.

    Linux Integratie
    in Windows domein
    op kantoor

    Een server met Active Directory Domain Service wordt een domeincontroller genoemd. Het verifieert en autoriseert alle gebruikers en computers in een Windows-domeintype netwerk, toewijzen en afdwingen van beveiligingsbeleid voor alle computers en installeren of bijwerken van software. Wanneer een gebruiker zich bijvoorbeeld aanmeldt bij een computer die deel uitmaakt van een Windows-domein, controleert Active Directory het ingediende wachtwoord en bepaalt of de gebruiker een systeembeheerder of een normale gebruiker is. Het maakt ook beheer en opslag van informatie mogelijk, biedt authenticatie- en autorisatiemechanismen en stelt een raamwerk in voor het implementeren van andere gerelateerde services: Certificate Services, Active Directory Federation Services, Lightweight Directory Services en Rights Management Services. Active Directory gebruikt LDAP-versies, Kerkerberos en DNS. Voor integration guide van Linux in het Windows domein zie website van RedHat Enterprise.

    Linux Integratie
    in Windows domein
    remote desktop

    Flexwerkers loggen in op Windows server van organisatie via remote desktop. Op de computer van flexwerker is daarvoor de Citrix App geinstalleerd die er voor zorgt dat toegang verkregen kan worden tot de server van organisatie, alwaar tijdens inloggen verder dezelfde authenticatie- en autorisatiemechanismen van toepassing zijn als ware gebruiker fysiek op locatie kantoor. Voor Linux flexwerker computers met x86 of ARM architecture is er ook deze Citrix App beschikbaar. Zie daarvoor de website van Citrix voor info en download. Kortom, gebruiker kan overstappen op Linux ook al doet "kantoor" dat niet (managers zijn inherent huiverig voor IT wijzigingen).

    Linux Enterprise
    end-to-end
    remote desktop

    Voor organisaties met toekomstvisie, bij migratie van Windows naar Linux zal er een duale cq hybride setup zijn met zowel old Windows Server als new Linux Server. Voor Linux is er ter facilitering van flexwerken de free OpenSource X2GO remote desktop. De client is geschikt voor installatie op Windows, macOS en Linux. Op server side disable login en enable SSH key login. Dan bij elke flexwerker eenmalig op zijn/haar computer SSH key login instellen en ready to go. Zodoende de meest private en secure opstelling denkbaar!

    Enterprise
    Messaging

    Mattermost is (Team edition free) OpenSource tool voor messaging bij organisaties, file sharing en chatten voor organisaties. Tool is te installeren op on premises of private cloud servers met integratie van Active Directory LDAP, of anders indien gewenst. Gebruik is een must voor organisaties die nu andere tools gebruiken zoals Slack, Microsoft Teams, Facebook Workplace, Zoom etc want deze zijn 'gesloten software' en draaien op servers die onder beheer staan van die leveranciers mèt door hen inzage van gegevens. En die combinatie is inherent niet AVG compliant. Mattermost is meest private en secure opstelling en levert complete functionaliteit. En voor DevOps Agile is er volledige integratie met Jira en Jenkins. Tip: Mattermost voorziet in integratie met Office365 maar(!) gebruik die optie niet want zie AVG alerts.

    Personal
    Messaging

    Signal is free OpenSource App voor encrypted personal messaging. Het gebruikt internet om één-op-één en groepsboodschappen te verzenden, waaronder bestanden, spraaknotities, afbeeldingen en video's. De mobiele App kan ook één-op-één spraak en video-oproepen plaatsen, en de Android-versie kan optioneel functioneren als een sms App. Gebruik van Signal is te prefereren boven WhatsApp, Telegram en Facebook Messenger want die kennen weliswaar encryptie maar omdat het 'gesloten software' betreft is niet zeker wat er qua eventuele decryptie op de servers van Facebook gebeurt. En signal houdt ook geen metadata bij van gebruiker, hetgeen Facebook's WhatsApp en Messenger wél doen. Metadata is bijv. wie heeft contact met wie, wanneer, hoelang etc. Gebruik Signal voor optimale privacy en security.

    Voice
    Assistent

    Mycroft is privacy by design free OpenSource Voice Assistent en te gebruiken in plaats van Amazon Alexa, Google Assistent, Apple Siri. Want deze bedrijven luisteren naar alles wat wordt gezegd; naar opnames van hun voice assistents die op hun computers zijn vastgelegd; info wordt verkocht om te gebruiken voor advertenties; en wie weet wat nog meer. Mycroft voor betere privacy en security.

    ISO 27000
    IAM en RBAC

    In het streven naar AVG compliancy is het bijna onoverkomenlijk om ISO-27000 normen te implementeren. Het betreft een breed spectrum van aandachtspunten vanaf iets algemeens als gebouw ramen en deuren beveiligen tot zeer gedetailleerde informatie beveiliging. Laatstgenoemde gaat volgens normen ISO-27001 "hoofdzaken" en ISO-27002 zeer specifiek voor identity access management (IAM) gericht naar role based access (RBAC). Het bedrijf of organisatie ontwikkelt voor zichzelf:

  • het proces van IAM met RBAC
  • procedures om te volgen
  • werkinstructies tbv Apps

  • Op basis daarvan wordt technisch de Active Directory Domain Service en LDAP, Kubernetes of ander tool ingericht. Tijdens het AVG compliant maken (download uitermate handige toolkit) is het meestal zo dat interne werkwijze omtrent verlenen van autorisaties aangepast worden, en of het AD changes behoeft.

    DevOps
    The Web

    Guide to web development is een gids over het world wide web en het geheel van software voorzieningen dat nodig is om een website of app te maken en laten functioneren. Voor het maken en functioneren van website en apps wordt gebruik gemaakt van specifiek daartoe ontwikkelde programma’s. Gelet op het karakter “maken en functioneren” wordt deze software “tooling” genoemd. Er komt veel aan bod waaronder alle free OpenSource software (foss) zoals beschreven in deze website, met achtergrond informatie en tutorials.

    Gaming on Linux

    Millenials en generatie Y hebben nagenoeg niks met Windows desktop. Zij groeien op met iPhone, iPad, Android Phone en Android tablet, op school met Google Classroom, smart TV enzovoorts. Echter een van de weinige redenen dat deze groep Windows kent is gaming, met aldus serieuze privacy en security issues. Inmiddels is voor gaming geen Windows meer nodig en kunnen bijna alle honderden cq duizenden bestaande games gespeeld worden op Linux. Voor games denk aan Proton Steam, Lutris, Google Stadia, Valve, Square etc. Meeste games werken direct bij opstarten en voor sommige moet er hier en daar een de knoppen gedraaid worden (comes with the territory for die hard gamers).

    Ergonomie

    Stretchly is free OpenSource software en herinnert eraan om pauzes te nemen, heeft microbreaks en breaks, gebruiker ontvangt een melding als het tijd is voor een korte pauze, pauze is te negeren, de lengte en de frequentie van de pauzes is aan te passen, het programma is te pauzeren en weer te hervatten.