computer-bewust

Author: Erina

  • Wat is een boot-loader?

    Als je op een programmaatje klikt, laad het besturingssysteem dat programma. Maar welke software laad het besturingssysteem? Dat is dus de boot-loader. Dit is typisch zo’n wordt dat heel technisch klinkt maar eigenlijk reuze meevalt. Een bootloader is een belangrijk onderdeel van veel apparaten. Niet alleen van computers en telefoons, maar ook van routers en TVs.

    Een bootloader is een klein programma dat verantwoordelijk is voor het correct opstarten van je apparaat. Tijdens het opstartproces controleert het systeem eerst of alle hardware-componenten goed functioneren. Pas nadat deze controles zijn voltooid, start de bootloader het besturingssysteem en verschijnt het Windows-logo op het scherm.

    Het eerste gedeelte van dit proces hangt sterk samen met hardwareaspecten. Dit segment van de bootloader is door de fabrikant van het apparaat vervaardigd en kan nauwelijks worden gewijzigd. Het tweede segment van de bootloader betreft voornamelijk software en wordt in praktijk vaak aangepast.

    Door het tweede deel kan een bootloader fungeren als poortwachter, waardoor hij kan controleren of het besturingssysteem mag opstarten. Smartphonefabrikanten maken er, zoals hier beschreven , vaak gebruik van.

    Als meerdere besturingssystemen op je computer zijn geïnstalleerd, kun je via de bootloader kiezen welk systeem je wilt gebruiken. De bootloader kan ook functionaliteit bevatten om problemen met het besturingssysteem op te lossen.

  • Hoeveel data genereert een huishouden?

    Sinds kort kan ik zien wat er zoal gebeurd op onze thuis wifi. En onze lampen hebben het maar druk. In deze post wil ik je een indruk geven van hoeveel data over je verzameld wordt.

    De eerste verbazing is welke apparaten allemaal data verzamelen. Onze TV stuurt ongeveer elke 10 minuten data naar Netflix, ook als het scherm zwart is. Onze IKEA smart home probeert ongeveer elk half uur “diagnostische gegevens” te sturen. Zelfs de kattenvoer bak verzameld data.

    Dat telefoons en computers de grootste data verzamelaars zijn zal niemand verbazen. Wat me wel verbaasde is de hoeveelheid data dat onze telefoons verzamelen wanneer we slapen. Ik ben toch wel erg benieuwd welke data er om half 4 snachts van mijn telefoon naar Facebook gaat.

    De avond waarop ik dit zie produceren alle apparaten op het wifi netwerk ongeveer 900 requests per uur. In 1 uur tijd, wordt er minimaal 900 keer contact gelegd met een website.

    Een wat uitgebreidere data analyse volgt misschien later

  • Hoe werken website namen?

    Een naam van een website kan erg nuttig zijn, maar computers hebben er niets aan. Stel je eens voor dat je een IP adres moest onthouden om een website te kunnen bezoeken. En maar hopen dat die nooit veranderd. In deze blogpost leg ik wat meer uit hoe dit werkt.

    Een naam van een website zoals www.example.com, heet een domein naam. Een domein naam kan je kopen. Ze worden dan ook opgekocht en er wordt in gehandeld.

    Zoals geschreven in dit bericht is er een IP adres nodig om ook maar iets van betekenis te doen op het internet. Dat betekend dat een domein naam moet worden omgezet naar een IP adres.

    Stel, je typt “www.example.com” in het adresvak van je webbrowser. Je computer heeft geen directe kennis over deze website en moet de domeinnaam omzetten naar een IP-adres. Voor dit doel vraagt je computer het IP-adres op bij een zogenaamde DNS-server. Vaak krijgt je computer het IP-adres van de DNS-server via je router. Daarnaast kun je op je computer of telefoon zelf het IP-adres instellen voor de DNS-server.

    Maar hoe weet die DNS-server dan welke IP-adres aan welke domeinnaam gekoppeld is? Het antwoord ligt bij hogere niveaus van DNS-servers: elke server vraagt verderop, totdat het uiteindelijk de “root DNS-server” raakt. Deze servers fungeren als een soort hoofd-DNS en beheren een globale lijst van domeinen en hun IP-adressen. Voor meer info verwijs ik naar Wikipedia.

    Wat doet dit er toe?

    Een DNS-server heeft aanzienlijke macht en wordt vaak ingezet om websites te blokkeren door hun domeinnamen weg te halen. Bijvoorbeeld, toen The Pirate Bay geblokkeerd werd, was dit door het bijhouden van zijn domeinnaam uit te schakelen. Hoewel gebruikers nog steeds toegang konden krijgen via directe invoer van het IP-adres in hun webbrowser, is het niet eenvoudig voor websites om zelf hun IP-adres openbaar te verspreiden. Bovendien kunnen internetproviders het IP-adres van een website wijzigen als ze dat nodig vinden.

    Een DNS-server bevindt zich ook in een belangrijke positie wat betreft gegevens. Het registreert nauwkeurig welke websites per dag worden bezocht door een huishouden, inclusief die in “incognito modus” worden bekeken.

    Een DNS server bied ook kansen. Je kan er bijvoorbeeld websites die horen bij advertenties en dataverzameling mee blokkeren. Op dit principe werkt de pi-hole. En door een DNS server te kiezen die zich inzet voor digitale vrijheid, loop je minder risico dat die ingeperkt worden.

  • Je smartphone is niet helemaal van jou.

    Techbedrijven nemen vaak maatregelen om controle uit te oefenen. Denk bijvoorbeeld aan Apple, die hun producten bewust niet compatibel maken met andere merken. Ook in de fysieke wereld hebben we dit soort ervaringen zoals die van Van Moof: door zelf ontworpen en ongebruikelijke onderdelen te gebruiken, werden reparaties moeilijk tot praktisch onmogelijk gemaakt. Toen het bedrijf failliet ging, was er zelfs twijfel over de bruikbaarheid van je fiets. Ook andere telefoonmerken hanteren soortgelijke praktijken. Door deze methoden wordt het aanzienlijk moeilijker om jezelf aan hun dataverzamelingspraktijken te onttrekken. In deze blogpost bespreek ik hoe dit precies werkt.

    Ik kreeg onlangs een oude smartphone ter beschikking en dacht: “Cool! Een compacte computer met uitstekende connectiviteit, waarmee ik allerlei dingen kan doen!” Ik begon te onderzoeken welke activiteiten mogelijk zijn met zo’n apparaat. Zo wilde ik eerst ontdekken welke besturingssystemen er nog op konden draaien. Maar al snel verdween mijn enthousiasme.

    Huidige smartphones zijn uitgerust met een zeer uitgebreid cryptografisch systeem op cruciale componenten, ontworpen om het installeren van andere besturingssystemen te voorkomen. Alleen als de telefoonfabrikant toestemming geeft, krijg je de nodige cryptografische sleutels om een ander besturingssysteem op je eigen apparaat te installeren. Als de fabrikant dat niet wilt, moet je als een crimineel je eigen telefoon hacken.

    Als je het besturingssysteem niet kan veranderen, wordt het heel moeilijk om een oude smartphone als iets anders dan een smartphone te gebruiken. Ik zat te denken aan dingen zoals een mini thuis server, een slimme speaker voor onze smarthome, een soort babyfoon om de katten in de gaten te houden, of al die dingen tegelijk als het kan. Maar als ik het besturingssysteem niet kan veranderen, worden de opties een stuk minder.

    Android verzamelt al gegevens over gebruikers. Een deel hiervan wordt aan de smartphonefabrikant doorgegeven. Dit proces vindt plaats via het besturingssysteem en de telefoon, niet via een afzonderlijke app. Zolang gebruikers geen controle hebben over het besturingssysteem, is het moeilijk om deze gegevensverzameling te voorkomen.

    Het excuus van bedrijven om dit te doen is dat als je zomaar een ander besturingssysteem op je telefoon kan zetten, dan kan je bij alle data op die telefoon zonder code/vingerafdruk/face-id. Als de gegevens op de telefoon niet versleuteld zijn dan en iemand al fysiek toegang heeft tot je telefoon of deze al gehackt is.

    Dat je niet zomaar alles kan doen met je eigen telefoon geeft vooral extra veiligheid als die gestolen of gehackt wordt. Als jij geen volledige controle op je telefoon kan uitoefenen, kan een dief dat ook niet.

  • Hoe zit dat nou met IP adressen?

    De IP adressen zijn namelijk op. Er zijn meer apparaten online dan beschikbare IP-adressen. In deze blog bespreek ik wat een IP-adres precies is en wat het niet is.

    Wat is een IP adres?

    Je kan het nog het meest met een post adres vergelijken. Maar dan per internet verbinding. Je computer heeft waarschijnlijk maar 1 internet verbinding: de wifi. Je telefoon heeft vaak al 2 verbindingen: mobile data en wifi. Je telefoon heeft een ander IP adres als je op de wifi zit dan als je op mobiele data zit. De router moet er minstens 2 hebben: een IP adres voor verkeer naar buiten het grote internet op, en een IP adres naar binnen toe voor de thuis wifi.

    Je kunt dit het beste vergelijken met een postadres. Alle routers en internetapparatuur gebruiken een IP-adres om routes over het internet te bepalen. Als een apparaat verbinding heeft met het internet, is er ten minste één IP-adres per apparaat nodig. Elke internetverbinding vereist een IP-adres. Je computer heeft meestal één internetverbinding: Wi-Fi, en daardoor slechts één IP-adres. Echter, je telefoon kan doorgaans zowel mobiele data als Wi-Fi gebruiken, waardoor deze twee verschillende verbindingen kunnen hebben. Je telefoon heeft dan ook verschillende IP-adressen.

    De router in een thuisnetwerk moet minstens twee IP-adressen hebben: één om verkeer te routeren dat naar het internet gaat en een ander om binnenkomend verkeer van het internet naar de thuis Wi-Fi te beheren.

    Een IP adres is niet zo identificerend als je denkt

    Wanneer je thuis op wifi bent aangesloten, verandert je IP-adres periodiek. De frequentie hiervan hangt af van de instellingen van je router en kan variëren van dagen tot maanden. Wanneer een website je IP-adres registreert, noteert deze het IP-adres van de router voor de externe verbinding.

    Het IP-adres dat websites kunnen zien is vergelijkbaar met je postadres; het is zeker identificeerend en moet goed beschermd worden. Echter, het is niet zo uniek als een vingerafdruk.

  • Je browse geschiedenis is niet privé

    De meeste mensen hebben de zelfde DNS server. En daarom hebben een paar bedrijven zowat iedereens browse geschiedenis.

    (to be continued…)

  • Youtube en de rest van het web zonder advertenties

    Je kunt YouTube zonder advertenties bekijken door de Brave webrowser te gebruiken. Deze browser blokkeert automatisch advertenties en biedt uitgebreide privacybescherming.

    Voor de meeste webbrowsers kun je een plug-in installeren om advertenties te blokkeren (een adblocker). Deze werken vaak zeer effectief, maar zijn niet altijd compatibel met YouTube.  Deze webbrowser blokkeert blokkeert advertenties zonder dat je iets extra’s hoeft te installeren of moet doen—zelfs op YouTube.

    Hoe doe je dit? klik hier en download en installeer het zoals aangegeven

    Iets meer over deze web browser

    Wat doet deze browser dan anders?

    Brave bevat moderne en geavanceerde functies om effectief advertenties te blokkeren en je privacy te beschermen. De Brave webbrowser voorkomt fingerprinting, een methodiek die bedrijven gebruiken om je te volgen als ze geen cookies (willen/kunnen/mogen) gebruiken. Ook stopt Brave bounce tracking, een andere trucje voor het volgen van gebruikers.

    Kortom, Brave loopt voor in dit kat en muis spelletje.

    Is deze browser perfect?

    Niets is perfect. De geschiedenis leert dat als iets fijn en goed is op het internet, dat het dan niet altijd fijn en goed zal blijven. Dat wordt “Enshittification” genoemd.

    Nu lijkt Brave aantrekkelijk te zijn, maar we moeten ervoor zorgen dat het zo blijft. Wat me erg verbaastte, is hun inkomstenmodel op basis van advertenties. Ik heb echter nooit een advertentie van Brave gezien. Hun belangrijkste aanbod voor adverteerders is: “Bij ons kun je advertentiemiddelen richten op een publiek dat actief stappen ondernemen inzake privacy en gegevenszelfstandigheid.”

    Wat ik persoonlijk daarnaast jammer vind is dat ze meer in de browers stoppen dan een webbrowser. Dat is vaak een slecht teken. En ook met de licentie van de broncode lijken ze een slag om de arm te willen houden.

    Volgens de Wikipedia-pagina wordt deze webbrowser niet volledig gewaardeerd door de open-source gemeenschap. Toch vertegenwoordigt het een aanzienlijke verbetering in vergelijking met andere populaire webbrowsers.

    En als je die browser niet wilt?

    Er zijn tegenwoordig ook Adblockers die advertenties op YouTube blokkeren, zoals AdGuard. Maar ook achter AdGuard zit een verdienmodel