Als je aan iemand vraagt hoe je online je privacy kunt beschermen, is de kans groot dat privé surfen ter sprake komt. Elke grote browser heeft het wel. De namen verschillen echter: het is Incognito in Chrome, InPrivate in Edge, Private Window/Tab in Firefox en Privémodus in Safari. Wanneer je deze namen hoort, ervaar je waarschijnlijk een gevoel van veiligheid of misschien zelfs onzichtbaarheid. Alsof je veilig en met volledige anonimiteit op internet kunt surfen. Helaas is deze modus in werkelijkheid verre van ‘incognito’. De modus is nog steeds nuttig is als je begrijpt hoe die werkt en daarnaast ook anti-toezichtbeveiliging gebruikt.
Hoe de incognitomodus werkt
Wanneer je gebruikmaakt van de privémodus, slaat je browser de browsegeschiedenis niet op. Ook wordt de informatie die je invoert in webformulieren niet onthouden en worden de afbeeldingen en code van de websites die je bezoekt niet opgeslagen in de cache. De kleine tekstbestanden, genaamd cookies, waarin je instellingen en voorkeuren worden opgeslagen, bewaren deze gegevens enkel zolang je het privévenster open hebt staan. Zodra je dit venster sluit, worden de gegevens verwijderd. Zo blijven er geen sporen van je browseractiviteiten achter op je computer.
Toch zijn je acties nog steeds zichtbaar van buitenaf. Je kunt nog steeds worden getraceerd door de websites die je bezoekt, de browser, de browseruitbreidingen, de internetprovider, de systeembeheerder van je kantoor of school en verschillende advertentie- en analysesystemen (zoals die van Google).
Sommige browsers, zoals Firefox, nemen aanvullende privacymaatregelen in de privémodus. Hierbij kan het gaan om het uitschakelen van browseruitbreidingen en het blokkeren van bekende analysesites die gebruikers traceren. Ook kan het gaan om het tegenhouden van het traceren van cookies van derden die niet zijn ingesteld door de website die je hebt geopend. Maar zelfs dit garandeert geen volledige onzichtbaarheid.
Vijf miljard aan incognitogegevens
Om een idee te krijgen van de hoeveelheid informatie die kan worden verzameld over incognitogebruikers, hoef enkel te kijken naar de rechtszaak Brown versus Google. Deze rechtszaak eindigde in de nederlaag voor de internetgigant. Het vonnis was dat het bedrijf ‘miljarden gegevensrecords’ diende te vernietigen. Deze gegevensrecords hadden betrekking op de activiteiten van gebruikers die in de incognitomodus surften en werden tot eind 2023 verzameld. Gegevens die niet onmiddellijk worden verwijderd, moeten verder worden geanonimiseerd, bijvoorbeeld door een deel van het IP-adres van elke gebruiker uit de records te verwijderen. De rechtbank schatte de geldwaarde van de te verwijderen gegevens en de gegevens die niet langer zullen worden verzameld op maar liefst 5 miljard dollar. De getroffen eisers zullen echter individueel een geldelijke compensatie moeten eisen, dus het is niet waarschijnlijk dat Google veel geld zal verliezen.
Belangrijker voor alle gebruikers was echter dat Google de opdracht kreeg om cookies van derden in de incognitomodus te blokkeren. Ook diende Google een duidelijkere beschrijving te geven van hoe incognito werkt. Hoewel de methoden van Google voor het verzamelen van informatie in de incognitomodus tijdens de juridische procedure niet volledig openbaar werden gemaakt aan het publiek, werden enkele technieken publiekelijk genoemd: het verzamelen van gegevens via Google Analytics, het registreren van IP-adressen en het verzamelen van HTTP-headergegevens.
Het bovenstaande is geen nieuws en niet geheim: elke website op het internet kan dezelfde gegevens verzamelen en gebruiken, en deze gegevens worden net zo goed verzonden in de privémodus.
Hoe websites incognitobezoekers traceren
Door in te loggen. Als je je e-mailadres, telefoonnummer of gebruikersnaam en wachtwoord invoert op een website, doet je browserconfiguratie er niet meer toe. De website is nu op de hoogte van je identiteit.
Cookies. Hoewel de website geen ‘gewone’ cookies van je browser kan lezen zolang je de privémodus gebruikt, kan deze wel nieuwe cookies instellen. Als je dag in dag uit een venster voor privé surfen gebruikt, zonder het venster te sluiten, wordt er veel informatie verzameld over je bewegingen op internet.
Het IP-adres. Bij privé surfen wordt je IP-adres op geen enkele manier verborgen.
Digitale vingerafdrukken. Door de informatie die wordt verzonden door de browser in HTTP-headers te combineren met de gegevens die de webpagina kan verzamelen met JavaScript (zoals schermresolutie, batterijniveau voor mobiele apparaten en de lijst met geïnstalleerde lettertypen), kan de website een digitale vingerafdruk genereren voor de specifieke browser op het specifieke apparaat. Deze digitale vingerafdruk kan later worden gebruikt om je te identificeren. De modus voor privé surfen heeft hier geen effect op.
Alles dat hierboven is benoemd. Geavanceerde analyse- en traceringssystemen hebben een aantal technieken die ze gebruiken om te traceren. Zelfs als oude cookies niet beschikbaar doordat je privé surft, kan het voorkomen dat je identiteit is onthouden met een hulpmethode, zoals de digitale vingerafdrukken. Dit houdt in dat zelfs als je online winkelt terwijl je de modus voor privé surfen gebruikt, zonder dat je inlogt, je mogelijk nog steeds producten ziet waarin je in vorige winkelsessies interesse toonde volgens je zoekgeschiedenis.
Wat je wel en niet moet doen terwijl je modus voor privé surfen gebruikt
😍 Een verjaardagscadeau zoeken voor een familielid. De privémodus kan erg van pas komen. De trefwoorden die de verrassing zouden kunnen bederven, komen namelijk niet voor in de browse- en zoekgeschiedenis. Ook is de kans zo kleiner dat er contextadvertenties worden getoond op internet en dat je plan wordt verklapt met banners over het onderwerp. De privémodus heeft echter geen zin als je je aanmeldt bij je account in de online winkel of marktplaats en vervolgens een aankoop doet. Niet alleen onthoud de website je identiteit, maar ook je aankoop. Ook is het mogelijk dat de zoekgeschiedens en de ‘recent bekeken’ items worden weergegeven op andere apparaten waarop je je met hetzelfde account hebt aangemeld. Er bestaat dus nog steeds een kans dat de verrassing wordt verpest. Kortom, inloggen op een account is een slecht idee als je in de privémodus surft.
🤔 Een nieuwe baan zoeken of in het geheim medische symptomen opzoeken. De computer bewaart geen sporen van de activiteit, maar wel je ISP. Ook wordt de systeembeheerder van het netwerk van het kantoor waar je werkt bewaard. Het is daarom niet aan te raden om dit op het werk te doen, omdat je er niet op kunt vertrouwen dat privé surfen je helpt.
😡 Illegale inhoud downloaden. Niet doen. Als je zoiets download terwijl je de privémodus gebruikt, wordt je activiteit nog steeds opgeslagen door je ISP onder je geregistreerde account.
😎 Je aanmelden bij je account op de computer van iemand anders of een openbare computer. In dit geval is privé surfen het minste dat je kunt doen om jezelf te beschermen. Dit voorkomt dat je ongewenste sporen achterlaat, zoals accountnamen, webformuliergegevens, opgeslagen wachtwoorden, lokaal opgeslagen cookies of persoonlijke bestanden, tenzij je iets handmatig opslaat. Het is een begin, maar dit garandeert geen volledige veiligheid: openbare computers bevatten vaak malware waarmee alle gegevens uit de browser kunnen worden gestolen, al dan niet met privé surfen. Als je de computer van iemand anders moet gebruiken, kun je er dus het beste voor zorgen dat deze betrouwbare bescherming bevat tegen malware. Als je dit niet zeker weet, raden we je aan het wachtwoord te wijzigen van elk account waarop je bent aangemeld op die computer. Vervolgens kun je het beste de tweefactorauthenticatie inschakelen, nadat je je hebt afgemeld en bent teruggekeerd naar je gebruikelijke apparaat.
🧐 Je aanmelden bij twee accounts op dezelfde site. De meeste browsers maken dit mogelijk: je kunt je aanmelden op een van de accounts in de normale modus en op de andere in de privémodus. Hier gaat het meer om gemak dan om privacy. Het gebruik van de privémodus heeft hier geen echte nadelen.
Wat is beter dan privé surfen?
De modus voor privé surfen is nuttig en er is geen reden om deze volledig te vermijden. Voor maximale privacy, kun je deze echter het beste combineren met andere maatregelen:
- Een gecodeerd gegevenskanaal (VPN) zorgt ervoor dat je ISP en (werk)systeembeheerder je online zoektochten niet kunnen traceren. Ook staat deze je in staat om je IP-adres te wijzigen wanneer je websites bezoekt.
- Tracerings- en advertentieblokkeringen verkleinen de kans dat je wordt geïdentificeerd door je digitale vingerafdruk. Elke browser ondersteunt uitbreidingen voor anti-toezichtbeveiliging. Deze zijn verkrijgbaar via de officiële marktplaats voor browseruitbreidingen.
- Voor maximale beveiliging in de modus Niet Traceren (DNT), ga je over op privé surfen in Kaspersky Standard, Kaspersky Plus, of Kaspersky Premium.
- Voor extra beveiliging, kun je een aparte browser instellen met strengste instellingen voor traceringsbeveiliging. Deze kun je selecteren met behulp van onze gids.